合规与风险管理部对系统用户和访问权限进行管理，以下说法错误的是（）。

A.系统内任何用户的建立和权限的授予履行审批手续

B.对系统用户可以访问的菜单和范围做出限定

C.系统管理人员可以进行业务监控操作

D.申请访问权限时应做出信息保密承诺，并说明信息的用途和公开的范围

E.定期检查用户授权和使用情况，定期检查系统工作日志并存档备查