关于IT风险的关键参与者，以下描述错误的是( )。

A．IT风险专门委员会在IT风险管理中应承担主要责任

B．董事会和高级管理层不仅要为企业构建信息科技管理本身，还要构建信息科技风险管理和信息科技风险审计，从而形成IT风险管理的整体架构

C．首席信息官(CIO)的职责是组建信息科技部门，承担企业信息科技和IT风险管理职责等

D．审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划等