【正确答案】 D

【答案解析】解析：选项A不正确。分析风险属于事项确认。 选项B不正确。风险分类为固有风险或者剩余风险，属于风险评估的内容。 选项C不正确。内部控制修改属于监控。 选项D正确。COSO风险管理框架八要素包括内部环境、目标设定、事项确认、风险评估、风险应对、控制活动、信息与沟通、监控。建立政策和程序属于风险应对的内容。