内部审计部门应该从何处着手制定基于风险的有效审计计划？

A.确认公司内部控制存在的风险

B.分析目前的盈利状况

C.对风险的大小进行排序

D.审查公司目标