某内部审计师被授命前往某公司进行审计，在对该公司风险管理进行审计的过程中，下列哪项不是内部审计师应该采取的行动：（）

• A、对信息系统的经营部门审计中，通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
• B、就业务流程中发现的风险信息在组织内部及时沟通，让职员、管理层和董事会履行其相关责任
• C、在生产加工部门针对其所有资产的安全性进行审查，并评估可能存在的风险
• D、在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程