COSO的《企业内部控制—整合框架》中所规范的内部控制的制度和流程，能适用于（）等组织。

A. 董事会
B. 管理层
C. 监事会
D. 内部审计

A. 参与设计企业风险管理制度
B. 鉴定企业风险管理情况
C. 对管理层风险过程适当性和有效性的评估
D. 制定风险管理审计方案

A. 承认所有公司在管理风险方面所应用的技术大同小异；
B. 寻求关于风险管理程序的主要目标正得到实现的保证；
C. 确定并接受公司的风险水平；
D. 以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。

A. 风险评估是将被审计活动中发现的风险的预期水平用金额表示的一种判断过程。通过它，首席审计执行官可以选取能导致审计节约额最大的被审计单位。
B. 首席审计执行官应将各种渠道的信息用于风险评估过程，包括与董事会、管理当局、外部审计人员的讨论，审查法规，分析财务/经营数据。
C. 风险评估是一个评价并汇总有关可能对组织不利的条件和/或事件的职业判断，并为形成内部审计日程安排提供手段的系统过程。
D. 作为审计或初步调查的结果，首席审计执行官可以随时修正被审计单位的估计风险水平，并对工作日程表进行适当调整。