认证通用基础审核概论问答题练习题及答案1、分别说出什么是审核准则、审核证据、审核发现、审核结论，请根据下面的场景分别列举哪个是审核准则、审核证据、审核发现、审核结论。公司技术资料档案库主要存放重要保密的资料，《库房保管制度》规定库房在夏季不得超过22度,审核员李工在仓库巡视时注意到墙上挂有一温度计,上前查看发现其显示温度为20度,并继续查阅了近一个月的库房温度、湿度记录，就记录了下来,李工依据各项要求评价了审核中看到和查到的有关资料保管情况,认为资料保管符合规定要求和公司的文件规定,现场审核结束后审核组汇总了大家收集的信息讨论认为公司内的各种影响档案保管的环境因素（如保管温度、湿度、洁净度等）环境的管理符合要求”审核准则—用于与审核证据进行比较的一组方针、程序或要求。审核证据—与审核准则有关的并且能够证实的记录、事实陈述或其他信息。审核发现—将收集到的审核证据对照审核准则进行评价的结果。审核结论—考虑了审核目标和所有审核发现后得出的审核结果。根据场最可知:审核准则—《库房保管制度》审核证据—现场见到墙上挂温度计显示温度为20度,查阅了近一个月的库房温度、湿度记录。审核发现—依据各项要求评价了审核中看到和查到的有关资料保管情况,认为资料保管符合规定要求和公司的文件规定。审核结论—资料储存环境的管理符合要求。2、确定审核方案应考虑哪些方面的内容?（1）认证机构在确定审核方案时,应获取与认证客户相关的认证信息,并与认证客户的要求和期望达成一致。这包括（认证客户管理体系范围及复杂程度、组织规模及拟审核的场所、产品/服务/活动/过程的复杂程度和风险程度、相关方的关注点、法律法规及行业性的强制要求等诸多方面）。（2）审核方案的输入的客户信息应包括组织名称、隶属关系、所有制、组织结构、规模及其职能；拟申请的认证类型、拟申请的范围、覆盖有效人数、删减和分包情况、倒班情况、多场所的分布、管理体系的现状及有效性水平。（3）审核方案应随审核的类型及客户的规模、性质和复杂程度而定,应确定审核目标、审核准则和其他规范性文件、审核频次、审核范围、审核时间、审核组要求。（4）已认可的认证转换审核方案。（5）扩大认证范围的审核方案（适用时）。（6）多体系结合的审核方案（适用时）。3、确定审核方案的资源需考虑那几方面内容?审核方案的资源,适用时可包括:（1）实施审核活动所必备的财务资源（审核员的培训费用）（2）设施资源（审核期间的办公设施）（3）人力资源（如审核员、技术专家）（4）技术资源（包括:专业审核指导书、专业培训、某专业领域法律法规的要求、某专业领域重要环境因素和重大危险源控制要求、行业行政许可要求等）（5）时间资源（如:审核时间、审核人员路途所需时间）（6）后勤资源（审核人员的交通和食宿安排）（7）其他资源（如:通信工具、审核工作文件、信息资源）。4、简述审核方案的管理流程策划审核方案应基于风险的考虑,并系统、全面、具有逻辑、环环相扣、具有可追溯性、可连续监测、可持续稳定改进。审核方案的管理主要包括审核方案的策划、实施、检查和处置。其管理的具体流程为:（1）确立审核方案的目标（2）确定和评价审核方案的风险和机遇（3）建立审核方案（4）实施审核方案（5）在审核实施过程中监视审核方案（6）评审和改进审核方案5、如何识别和评价审核方案的风险?审核的风险是客观存在的,其造成原因是多方面的。（1）策划,例如未能确定相关的审核目标和确定审核的范围、审核频次、持续时间、地点和日程安排；（2）资源,例如缺乏足够的时间、装备、培训来制订审核方案或实施审核；（3）审核组的选择,例如审核组不具备有效地实施审核的整体能力；（4）沟通,例如没有有效地沟通审核方案,或不考虑信息安全和保密性；（5）实施,例如抽样方案的合理性以及样本的代表性；（6）成文信息控制,例如无法确定审核员和相关利益方所需的必要成文信息,未能适宜地保护用于证明审核方案有效性的记录；（7）监督、评审和改进审核方案,例如没有有效地监视审核方案的结果。基于风险的思维是实现管理体系有效性的基础,审核是个复杂的作业过程,加强风险管理尤为重要。识别出来的风险点都需要在审核方案中有针对性地进行应对,通过过程方法控制来防范风险,为提高审核有效性、获得改进结果以及防止不利影响奠定基础。6、典型的审核抽样包括哪些典型步骤?（1）明确抽样方案的目标（2）选择抽样总体的范围和组成（3）选择抽样方法（4）确定样本量（5）进行抽样活动（6）收集评价和报告结果并形成文件7、中国合格评定国家认可中心2007年开始设立了九个方面的课题研究方向,输出结果涉及哪些方