A.监控和评价风险管理体系运行的效果
B.帮助识别.评价重要的风险暴露,促进风险管理和控制系统的改进
C.内部审计具有充足的资源,可以直接向董事会报告
D.评价与银行治理.运营和信息系统有关的风险暴露