以下哪一项不是内部审计活动在开展确认服务中发挥的作用？

A.信息科技

B.系统

C.风险

D.内部控制

A.评估

B.风险

C.预警

D.应急

A.风险评估要素

B.控制活动要素

C.内部环境要素

D.信息与沟通要素

A.内部环境

B.风险评估

C.控制活动及内部监督

D.信息与沟通

A.内部环境

B.风险评估

C.控制活动

D.信息与沟通

A.投资评估与决策

B.风险管理

C.对经营活动及遵守法律法规情况的评价

D.监督内部控制并检查财务信息和经营信息

A.建立应急预案

B.建设备用系统

C.停止应用服务

D.通报公司领导

A.控制环境、风险管理、风险控制、信息与沟通、监察

B.控制环境、控制目标、控制结构、信息与沟通、监察

C.控制环境、风险评估、控制活动、信息与沟通、监察

D.控制目标、控制环境、控制活动、信息与沟通、监察

A.不发挥任何作用

B.管理特定的风险（如果已在内部审计计划中明确）

C.积极、持续地支持这一流程,例如领导监督委员会

D.管理和协调风险管理流程

A.建立信息科技安全管理组织架构

B.对信息科技在岗人员的岗位任命、调岗、离岗进行安全管控

C.定期开展重要信息系统、互联网系统的安全评估

D.基于业务的访问控制不需制定安全策略

A.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成反比

B.在对被审计单位的业务流程、信息系统和相关风险进行充分了解之后，注册会计师应判断被审计单位中是否包含信息技术关键风险，并且实质性程序是否无法完全控制该风险

C.如果注册会计师计划依赖自动控制或自动信息系统生成的信息，就需要适当扩大信息技术审计的范围

D.如果注册会计师计划依赖以自动系统生成信息为基础的人工控制，则注册会计师无须对信息技术相关控制进行评估