审计师发现控制存在小弱点，例如弱口令或者监控报告比较差，审计师最恰当的行动是（）。

• A、采取改正行动并通知用户和管理层控制的脆弱性。
• B、确认此类控制的小弱点对于此次审计不重要。
• C、向信息技术管理层立即报告此类弱点。
• D、不执行改正行动，在审计报告中记录观察的现象和相关的风险。