在测试程序变更控制流程时，信息系统审计师发现，变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是？（）

• A、设计一个另外的测试程序
• B、把该缺陷向管理层汇报
• C、对整个变更管理流程进行巡视
• D、生成另外的程序变更样本