拥有管理风险和风险管理，但如果组织没有风险管理过程，内部审计部门应设法引起管理层对该情况的关注，并建议建立这样一个过程。即使缺失风险管理过程是一个危险信号，安排讨论舞弊可能是不成熟的，没有进一步的证据表明舞弊可能会发生。在大多数企业，缺失风险管理流程不违反任何法律或法规。针对评估的风险，下列属于适当的内部审计行为的是：（）

• A、在确定年度审计活动计划中要进行风险评估；因此，风险评估应该只在年度审计活动计划基础上进行。
• B、高风险领域应纳入审计计划，同时也应引起管理者和审计委员会的高度重视和考虑。
• C、低风险领域可委托给外部审计师，但高风险领域应该由内部审计人员执行。
• D、低风险领域应纳入审计计划，同时也应引起管理者和审计委员会的高度重视和考虑。