判断题 组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。

判断题 风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

判断题 《内部审计具体准则》所称风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。