管理EHS风险包括A.EHS风险识别B.EHS风险评估C.EHS风险控制D.EHS风险监控

作为制造公司环境、健康和安全(EHS)自我检查项目的一部分，对某指定工作区域或建筑的检查工作由一部分EHS职员和运营经理来进行。如果缺陷不能得到立即纠正，EHS职员将它录入到追踪数据库中，所有部门都可以通过局域网访问该数据库。EHS经理利用此数据库为高级管理层提供有关纠正措施的季度活动报告。在检查这个自我检查项目期间，审计师注意到经营经理录入终结信息，确认已经采取了纠正措施。控制系统发生的哪些变化可以弥补和解决这种潜在的利益冲突？

A.不需要额外的控制，因为高级管理层检查季度报告，为这种情况提供了适当的监督
B.不需要额外的控制，因为实施的纠正措施正是对该措施的适当性和是否完成所做出的最好评价
C.在终结信息被录入系统后，要求由原来的检查小组中的EHS成员对此信息进行检查，以验证终结信息
D.EHS部门的秘书应该负责根据经营经理的备忘录将所有信息录入追踪系统

如果首席审计执行官在审核风险管理时发现与环境健康和安全(EHS)有关的风险由环境审计部门独立处理，首席审计执行官应该采取下列哪种行动？

A.只要EHS部门接受环境保护机构合理的定期检查，那么就认为它受到了合理的审计。
B.向高级管理层和审计委员会报告这个情况，并通告他们内部审计准则要求EHS接受合格的内部审计人员审计。
C.由于技术和法律原因，只要EHS部门向董事会和高级管理层报告，那么认为该职能最好在内部审计活动之外处理。
D.审查EHS部门的风险暴露，与其它风险相权衡，决定是否修改审计计划以包括EHS业务。