A.所使用的全部审核实践,以及分别用于文件评审、风险分析评审、现场评审和审核报告的时间的详细说明
B.对客户组长信息安全风险分析进行认证审核的说明
C.包括文件评审摘要在内的审核说明
D.所进行的审核询问、选择的理由和所采用的方法学
A.专项检查报告
B.信访核查报告
C.巡视报告
D.以上都对
第二阶段的目的是评价客户管理体系的实施情况,包括有效性。第二阶段应在客户的现场进行,并至少覆盖以下方面:()。
A.文件和记录的抽样
B.客户管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效;
C.内部审核和管理评审
D.对于不符合的验证
A.为过程的评审和批准所规定的准则
B.设备鉴定和人员资格鉴定
C.使用特定的方法、程序和接受准则
D.适当时,包括含样本量原理的统计技术
E.记录的要求(见4.2.5)
F.再确认,包括在确认的准则
G.对过程更改的批准
A.按询价文件要求进行评审
B.停止评审
C.与采购代表协商,现场修改询价文件后继续评审
D.带评审文件离场并向当地财政部门举报