单选题内部审计活动应通过确认和评价风险的重大不利影响，并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估，内部审计师应该最有可能：（）A 认识到组织应该采用相似的技术来管理风险。B 对风险管理流程关键目标的实现满意。C 确定组织可接受的风险水平。D 将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。

A.正确。风险管理流程充分关注管理层的计划和设计，它们对组织目标和目的的高效率、经济地实现提供了合理的保证。B.不正确，参照题解A。C.不正确，参照题解A。D.不正确，参照题解A。

《实务公告》2120-1要求内部审计师获取足够和适当的证据，确认风险管理过程的主要目标是否得到实现，以此形成关于风险管理过程是否适当的意见，所以A选项正确。

A不正确，风险管理流程随组织业务活动的规模和复杂性而变化。B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标，内部审计师必须确信组织的风险管理流程是否着眼于五个关键目标，即：(1)找出业务战略与活动领域的风险并进行优先排序；(2)管理层和董事会已经确定了组织可以接受的风险水平，包括为实现组织的战略计划而接受的风险；(3)设计并开展了风险减轻活动，将风险降低、管理在管理层和董事会可以接受的水平；(4)开展持续的监督活动，定期对风险和控制的有效性进行再评估，以便管理风险；(5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况。C不正确，管理层和董事会确定组织可接受的风险水平。D不正确，评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估，但在制订业务计划时所取得的综合性风险管理流程的信息是有用的。

答案A正确，如果有关方面提出要求，内部审计师可以积极协助组织风险管理流程的初步建立工作。内部审计师更为积极的作用是通过咨询的方式改进组织的基本流程，对传统的确认活动进行了补充。如果这些协助活动超越了内部审计师所开展的正常的确认和咨询活动，审计的独立性就会受到损害。在这些情形下，内部审计师应该遵守《内部审计专业实务标准》的披露要求。《实务公告1130.A1-2：内部审计在其他（非审计）领域的作用》对此问题提供了进一步的指导（实务公告2100-4）。答案B和C不正确，内部审计师在建立和管理风险管理流程中所起的积极作用有别于在“风险归属”问题上所起的作用。为了避免参与“风险归属”问题，内部审计师应该寻求管理层对其在确认、减缓、监督风险以及决定风险“归属”方面的职责进行证实。内部审计师可以促进风险管理流程的建立或使风险管理流程的建立成为可能，但是，他们不应该“拥有（own）”或负责管理已确认出的风险。答案D不正确，董事会和审计委员会对确定充分、有效的流程是否适当负有监督作用。

A，不正确，风险管理流程随组织的业务活动的规模和复杂性而变化。B，正确，内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标，内部审计师必须确信组织的风险管理流程是否着眼于5个关键目标，即：（1）找出业务战略与活动领域的风险并进行优先排序；（2）管理层和董事会已经确定了组织可以接受的风险水平，包括为实现组织的战略计划而接受的风险；（3）设计并开展了风险减轻活动，将风险降低、管理在管理层和董事会可以接受的水平上；（4）开展持续的监督活动，定期对风险和控制的有效性进行再评估，以便管理风险；（5）董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况（实务公告2110-1）。C，不正确，管理层和董事会确定组织可接受的风险水平。D，不正确，评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估，但在做业务计划时所取得的综合性风险管理流程的信息是有用的。

此题考查的是组织的风险管理的主要目标。C选项错误，风险管理过程的结果不是必须向股东会汇报，只需向管理层和董事会汇报。

A.不正确，参照题解B。B.正确。评价公司风险管理程序是否充分的内部审计师应该寻求关于风险管理程序的主要目标正得到实现的保证。C.不正确，参照题解B。D.不正确，参照题解B。

传授在内部审计活动中的风险管理与控制的工具与技术是内部审计的一项咨询活动。其他职能都属于确认职能。

C、正确。传授在内部审计活动中的风险管理与控制的工具与技术是内部审计的一项咨询活动。其他职能都属于确认职能。