治理：在组织工作中实行的管理和控制系统。包括批准战略方向、监视和评价高层领导绩效、（）、风险管理、信息披露等活动。

本题考查绩效计划的制订步骤.在绩效计划制定的准备阶段，需要搜集的信息包括：组织近几年的绩效管理资料，工作分析的相关资料，组织最新的战略管理资料（如组织和员工近期的绩效考核结果）.

A不正确，必要测试的性质、时间安排与范围必须在控制流程的充分性得到评价之前就确定。B不正确，内部审计师没有权力来确保纠正重大的薄弱环节。C正确。如果管理层在某种意义上已经计划和设计了风险管理、控制和治理过程，能够为经济、有效率地实现组织的目标和目的提供合理的保证，那么，风险管理、控制和治理过程就是充分的。有效率的工作是指准确、及时和经济地实现组织的目标和目的。经济的工作是指根据风险程度用最少的资源(如成本)实现组织的目标和目的。如果在设计和实施阶段，采纳大多数的成本效益考评方法旨在降低风险并将预期的偏差限制在一个可容忍的水平，那么就为组织提供了合理的保证。因此，设计过程始于组织目标和目的的建立，并按一定方式将概念、角色、各项活动和人员与经营相联系，以便实现既定的目标和目的。D不正确，内部审计的范围要比关注财务报表的公允性更为广泛。

内部审计在组织风险管理框架中发挥不可替代的作用，包括：第一，帮助组织识别、评价重要的风险暴露，促进风险管理和控制系统的改进；第二，监控和评价组织风险管理系统的效果；第三，评价与组织的治理、运营和信息系统有关的风险暴露；第四，把在咨询业务中对风险的了解结合到发现和评价组织的重大风险暴露的过程中去。

金融机构应披露以下方面的信息：①经营业绩；②风险暴露和风险管理情况；③资本充足状况；④风险管理战略与实践；⑤会计政策与实践；⑥主体业务、经营管理等信息；⑦公司治理结构。

在以风险为导向的战略规划中，战略规划调整依赖于战略实施和战略风险管理的反馈循环。?

良好的银行公司治理应包括以下主要内容，即健全的组织架构、清晰的职责边界、科学的发展战略、价值准则与良好的社会责任、有效的风险管理与内部控制、合理的激励约束机制、完善的信息披露制度。

2002年5月21日，中国人民银行颁布的《商业银行信息披露暂行办法》规定，商业银行应按照办法规定披露财务会计报告、各类风险管理状况、关联方交易的总量及重大关联方交易的情况、公司治理、年度内重大事项等信息。

答案为B。在以风险为导向的战略规划中，战略规划调整依赖于战略实施和战略风险管理活动的反馈循环。