在制定基于风险的有效计划以确定审计重点时，内部审计部门应该从何处着手？

A.确认公司业务所面临的风险。

B.观察并分析控制措施。

C.对已知风险进行优先排序。

D.审查公司目标。