2026年CCAA管理体系认证基础考试试题及答案

2026年CCAA管理体系认证基础考试试题及答案一、单项选择题（共40题，每题1分。每题的备选项中，只有1个最符合题意）1.依据ISO/IEC17000标准，合格评定是指“与（）相关的确定、证明和保证的活动”。A.产品B.服务C.合格D.规定要求2.在GB/T19011标准中，审核原则包括“遵循道德规范”和“（）”等。A.公正表达B.独立公正C.保密性D.专业能力3.认证机构应按照GB/T27021-1的要求，对管理体系认证申请进行评审，以确定（）。A.申请方的财务状况B.认证机构是否具备申请认证范围的能力C.申请方的组织结构图D.认证费用是否已支付4.管理体系第一阶段审核的主要目的是（）。A.评价管理体系是否有效实施B.评价受审核方的管理体系文件是否充分C.验证受审核方是否达到认证标准的要求D.推荐认证注册5.依据《中华人民共和国认证认可条例》，认证机构属于（）。A.行政机关B.事业单位C.独立法人D.社会团体6.在审核方案管理中，审核方案的权限应由（）授予。A.审核员B.审核委托方C.审核方案管理人员D.受审核方7.关于审核证据，下列说法正确的是（）。A.审核证据只能是记录B.审核证据必须是定量的C.审核证据是与审核准则有关的并且可证实的记录、事实陈述或其他信息D.审核证据即审核发现8.管理体系认证通常分为初次认证、监督审核和（）。A.内部审核B.第二方审核C.再认证审核D.特殊审核9.依据GB/T19000标准，“过程方法”强调（）。A.职能部门的独立运作B.理解并满足要求C.系统地识别和管理相互关联的过程D.关注产品结果10.审核员在审核过程中发现的不符合项，应经受审核方（）。A.口头确认B.书面确认C.默认D.无需确认11.认证机构应制定、实施并维护一个（），以识别和管理利益冲突。A.审核计划B.公正性风险评价程序C.认证合同D.财务报表12.在风险思维中，风险被定义为“不确定性的（）”。A.负面影响B.正面影响C.效应D.结果13.依据GB/T27021-1，认证机构应将（）阶段的功能与咨询活动分开。A.审核B.合同评审C.认证决定D.以上所有14.管理体系审核中，审核员的个人行为应符合（）。A.仅受审核方的规定B.仅认证机构的规定C.审核员行为规范D.随意发挥15.对于多场所组织的抽样，认证机构应基于（）确定抽样方案。A.随机原则B.场所数量固定比例C.风险分析和场所对管理体系绩效的影响D.客户要求16.认证证书的有效期通常为（）年。A.1B.3C.5D.长期有效17.以下哪项不属于PDCA循环的步骤？（）A.策划B.检查C.处置D.评价18.审核准则是指“用作与（）进行比较的一组方针、程序或要求”。A.审核证据B.审核发现C.审核结论D.审核范围19.认证机构做出认证决定时，应由（）做出。A.审核组长B.审核员C.未参与审核的人员或委员会D.受审核方管理者20.依据GB/T19011，现场审核活动的准备不包括（）。A.编制审核计划B.审核组工作分配C.准备工作文件D.实施末次会议21.管理体系认证的通用要求中，关于信息获取，认证机构应（）。A.仅获取公开信息B.获取所有必要信息并保密C.无需保密D.仅获取财务信息22.审核范围是指“审核的内容和界限”，通常包括（）。A.地址、组织单元、活动和过程B.仅地址C.仅组织单元D.仅审核时间23.当获得认证的组织发生（）时，可能影响管理体系的持续符合性。A.人员微调B.重大变更（如并购、关键设备变更）C.办公用品更换D.例行会议24.认证机构应具有（）程序，用于处理投诉、申诉和争议。A.内部审核B.投诉和申诉C.管理评审D.纠正措施25.在审核中，基于证据的方法是指（）。A.随意抽取证据B.逻辑地、系统地推导出审核结论C.仅依赖受审核方陈述D.仅依赖文件记录26.审核计划应由（）批准。A.受审核方B.审核委托方C.审核组长D.审核方案管理人员或审核委托方27.认证机构暂停认证证书的条件不包括（）。A.未能定期监督B.体系失效C.持证人请求暂停D.证书有效期届满28.依据ISO/IEC17021，对于“远程审核”方法的使用，认证机构应（）。A.禁止使用B.随意使用C.评估风险并在适宜时使用D.仅用于小型企业29.审核员的专业能力主要体现在（）。A.背诵标准条款B.理解特定行业的技术法规、过程和术语C.沟通技巧D.仅具备通用审核知识30.管理体系认证的基础是（）。A.国家强制性标准B.国际标准或国家标准C.行业协会标准D.企业内部标准31.认证机构应按照GB/T27021-1的要求，对（）进行初始能力评价。A.所有员工B.仅审核员C.仅技术专家D.参与认证活动的人员（包括审核员和技术专家）32.下列哪项属于审核员应遵循的道德行为？（）A.接受受审核方的贵重礼品B.透露审核中获取的商业秘密C.诚实、正直、勤勉D.无视违规行为33.管理体系文件评审通常发生在（）。A.现场审核期间B.第一阶段审核C.第二阶段审核D.认证决定之后34.认证机构应确保（）不从事认证咨询活动。A.审核员B.市场人员C.审核员和市场人员D.任何参与认证过程的人员35.依据GB/T19011，审核发现可分为（）。A.符合项和不符合项B.严重不符合和轻微不符合C.观察项和整改项D.有效项和无效项36.审核报告应由（）负责编制。A.受审核方B.审核委托方C.审核组长D.认证机构经理37.认证机构在颁发证书前，必须确认（）。A.受审核审核已支付所有费用B.所有不符合项已关闭或纠正措施有效C.受审核方无任何投诉D.受审核方规模扩大38.关于“审核轨迹”，下列描述正确的是（）。A.仅用于内部审核B.是从抽样到最终结果的逻辑链条C.无需记录D.仅关注最终产品39.认证机构应定期进行（），以确保认证活动的持续有效性。A.内部审核和管理评审B.外部审计C.员工体检D.设备维护40.在审核过程中，若发现重大法律违规，审核员应（）。A.忽略，仅关注体系标准B.立即报告给认证机构和受审核方最高管理层C.仅记录在审核笔记中D.私下处理二、多项选择题（共30题，每题2分。每题的备选项中，有2个或2个以上符合题意，至少有1个错项。错选，本题不得分；少选，所选的每个选项得0.5分）41.合格评定的功能通常包括（）。A.选定B.确定C.评价与检查D.证明与保证E.监督42.依据GB/T19011，审核员应具备的知识和技能包括（）。A.审核原则、程序和技术B.管理体系标准和引用文件C.组织状况D.适用的法律法规要求E.仅仅外语能力43.管理体系认证的审核类型包括（）。A.初次审核（第一阶段和第二阶段）B.监督审核C.再认证审核D.特殊审核（如扩大范围）E.友好审核44.认证机构为确保公正性，应（）。A.识别利益冲突B.不得从事咨询活动C.不得以数量或价格作为竞争手段D.接受所有申请E.确保审核员独立于受审核方45.审核准则可以包括（）。A.管理体系标准B.适用的法律法规C.组织制定的管理体系文件D.合同要求E.审核员的个人喜好46.启动审核活动时，应确定的内容包括（）。A.审核目标B.审核范围C.审核准则D.审核组的职责E.审核员的餐饮安排47.依据GB/T27021-1，认证机构应在认证前对（）进行评审。A.审核报告B.不符合项（如有）及纠正措施C.申请信息D.审核范围内的其他信息E.审核员的个人日记48.管理体系审核中，收集审核信息的方法有（）。A.面谈B.对活动、过程和设施的观察C.文件和记录的查阅D.网络搜索E.仅仅猜测49.关于不符合项，下列说法正确的有（）。A.未满足要求B.应记录审核证据C.应与受审核方代表确认D.应审核纠正措施的有效性E.可以隐瞒不报50.认证机构暂停认证证书的原因可能有（）。A.体系严重失效B.监督审核未通过C.持证人主动申请D.未按规定缴纳费用E.办公地点装修51.审核组与受审核方举行首次会议的目的是（）。A.确认审核计划B.介绍审核组C.确认沟通渠道D.确认审核资源E.解决所有历史遗留问题52.依据《中华人民共和国认证认可条例》，认可机构由（）设立。A.国务院认证认可监督管理部门B.地方政府C.行业协会D.任何企业E.个人出资53.认证机构应向公众提供的信息包括（）。A.认证范围B.认证依据的标准C.认证证书状态D.审核报告全文E.受审核方的商业秘密54.审核员在审核中应保持的职业素养包括（）。A.道德行为B.公正表达C.勤勉D.尊重人E.独立性（适当时）55.管理体系认证过程中，审核方案的实施涉及（）。A.为每次审核分配审核组B.通知受审核方C.实施审核D.编制审核报告E.保持审核记录56.对于多场所认证，认证机构在抽样时应考虑的因素包括（）。A.场所的规模B.场所的人员数量C.场所的活动对管理体系的影响D.场所的地理位置E.场所负责人的姓名57.审核发现的形成依据是（）。A.审核证据B.审核准则C.审核目标D.审核员的经验E.受审核方的态度58.认证机构在做出扩大认证范围的决定前，应确保（）。A.申请方已满足相关要求B.必要时进行了审核C.不影响原有认证范围D.增加了认证费用E.更换了审核组长59.下列哪些情况可能导致撤销认证证书？（）A.持证人拒绝接受监督审核B.持证人严重违反认证合同C.出具虚假证明D.体系持续失效且未采取纠正措施E.办公地址轻微变更60.依据GB/T19011，审核员的能力评价方法包括（）。A.对审核员的记录进行评审B.反馈C.面谈D.观察E.考试61.管理体系标准中通用的核心概念包括（）。A.过程方法B.PDCA循环C.基于风险的思维D.领导作用E.利益相关方62.认证机构应保持的记录包括（）。A.审核报告B.认证决定C.不符合项报告D.纠正措施验证记录E.市场营销计划63.审核员在查阅文件和记录时，应注意（）。A.文件的审批B.文件的分发C.文件的更改D.记录的真实性E.记录的完整性64.认证机构应对（）进行保密。A.客户的所有信息B.审核中获得的信息C.法律要求公开的信息D.公开可获得的信息E.认证机构内部公开信息65.审核中的技术专家作用是（）。A.提供特定领域的知识或技能B.代替审核员做出审核结论C.协助审核组理解技术问题D.参与审核组会议E.签署审核报告66.依据ISO/IEC17021，认证机构的管理体系审核员能力准则应包括（）。A.个人行为B.通用知识和技能C.特定领域知识和技能D.教育背景E.身体健康67.管理体系审核的目的是（）。A.评价管理体系的符合性B.评价管理体系的有效性C.识别改进的机会D.提供管理体系的信任E.处罚受审核方68.认证机构在签订认证合同前，应向申请方提供的信息包括（）。A.认证流程B.认证费用C.认证依据的标准D.认证证书的使用要求E.审核组成员名单（确定后）69.审核员在末次会议上的职责包括（）。A.提出审核发现和审核结论B.确认不符合项C.说明审核抽样的风险D.宣读受审核方感谢信E.主持文艺表演70.关于“远程审核”技术的应用，以下描述正确的有（）。A.可以用于文件评审B.可以用于访谈C.不适用于所有场景D.应保证信息安全和保密E.完全替代现场审核三、判断题（共30题，每题1分。正确的选“A”，错误的选“B”）71.依据ISO/IEC17000，证明是“出具符合性说明的活动”。72.认证机构必须获得认可才能开展管理体系认证业务。73.审核员可以为自己所在的组织提供内部审核，也可以作为外部审核员为同一组织提供认证审核。74.第一阶段审核必须在受审核方现场进行。75.审核计划一旦确定，在审核过程中绝对不能变更。76.认证机构可以将审核业务外包给任何咨询机构。77.审核证据必须是可验证的。78.管理体系认证证书可以转借给其他组织使用。79.GB/T19011标准不仅适用于管理体系审核，也适用于产品或过程审核。80.审核员在审核中应保持客观性，不受偏见或利益的影响。81.认证机构在做出认证决定时，必须考虑审核期间发现的所有不符合项。82.监督审核的目的是验证获证组织的管理体系持续满足要求。83.审核组长必须具备高级审核员资格。84.当审核范围覆盖多个场所时，认证机构必须对每个场所进行现场审核。85.认证机构应保留认证决定后的记录至少一个认证周期。86.审核员在审核中可以随意减少抽样数量以节省时间。87.管理体系标准中要求的“成文信息”必须形成纸质文件。88.认证机构应定期对认证人员进行能力评价和监视。89.审核结论仅用于审核委托方内部参考，不能对外发布。90.再认证审核通常在证书有效期届满前进行。91.受审核方如果对审核结论有异议，可以向认证机构提出申诉。92.审核员发现受审核方有违法行为，只要不影响体系运行，可以不报告。93.认证机构应确保其收入不依赖于向某一特定客户的咨询收费。94.审核方案应针对受审核方的规模和复杂程度进行策划。95.在应用风险思维时，高风险的过程应比低风险的过程受到更严格的控制。96.审核员可以兼任技术专家。97.认证机构在扩大认证范围时，如果范围很小，可以不进行审核。98.审核员应遵守受审核方的现场安全规定。99.管理体系审核的完整周期通常包括文件评审、现场审核和报告编制。100.认证机构可以强制要求获证组织购买其指定的产品。四、简答题（共5题，每题4分）101.请简述依据GB/T19011标准，审核员应遵循的六项审核原则。102.请列出管理体系认证第一阶段审核和第二阶段审核的主要目的区别。103.依据ISO/IEC17021-1，认证机构在什么情况下应当暂停认证证书？104.简述PDCA循环在管理体系中的应用含义。105.什么是审核证据？什么是审核准则？请简述二者关系。五、综合应用题（共3题，每题10分）106.案例分析：某制造企业申请了ISO9001质量管理体系认证。认证机构指派审核组长张工和审核员李工组成审核组进行第二阶段现场审核。在审核生产车间现场时，李工发现焊接工序的操作指导书（SOP）规定电流参数为120±5A随后，在审核采购部门时，张工查阅了供应商评价记录，发现主要原材料供应商“XX钢材厂”在去年的评价中得分为65分（合格线为70分），但采购部门仍然保留了该供应商的供货资格，且未提供任何后续的整改验证记录。(1)请依据审核准则，指出上述场景中可能存在的两个不符合项，并分别说明不符合的事实证据。(2)针对焊接工序的问题，审核员应进一步收集哪些审核证据以确认不符合的严重程度？107.审核策划与抽样：某认证机构计划对一家拥有5个分公司的连锁餐饮企业（总部A，分公司B、C、D、E）进行ISO22000食品安全管理体系监督审核。所有分公司均采用相同的HACCP计划和管理体系架构。其中，分公司B位于总部所在城市，且是示范店；分公司C位于偏远地区，上次审核发现其冷链运输记录不全；分公司D和E业务量较小。(1)作为审核方案管理人员，请根据风险分析原则，列出制定本次抽样方案时应考虑的主要因素。(2)若本次审核计划现场审核人天数为3人天，请设计一个合理的现场抽样方案，并说明理由。108.合规性与公正性分析：某认证机构为了拓展业务，与一家大型咨询公司签订了战略合作协议。协议中约定，咨询公司推荐的客户，认证机构给予认证费8折优惠，且审核时间可缩短至标准人天数的80%。同时，认证机构指派审核员王工对一家由该咨询公司辅导的企业进行审核。王工的妻子是该咨询公司的合伙人。(1)请依据《中华人民共和国认证认可条例》及ISO/IEC17021-1的要求，指出该案例中存在的违规或风险点。(2)认证机构应采取哪些措施来消除或降低这些风险？参考答案与详细解析一、单项选择题1.C解析：依据ISO/IEC17000，合格评定是指“与合格有关的规定、确定、评价和保证的活动”。2.A解析：GB/T19011中的审核原则包括：诚实正直、公正表达、职业素养、保密性、独立性、基于证据的方法、基于风险的方法。3.B解析：合同评审旨在确认认证机构具备申请认证范围的能力和资源。4.B解析：第一阶段主要目的是评价管理体系文件和策划，以及了解现场情况；第二阶段才是评价实施的有效性。5.C解析：认证机构应当是具有法人资格的专门机构。6.C解析：审核方案管理人员负责审核方案的建立、实施、监视、评审和改进。7.C解析：审核证据的定义，强调可证实性和与准则的相关性。8.C解析：管理体系认证周期通常包括初次、监督和再认证。9.C解析：过程方法强调系统地识别和管理相互关联的过程。10.B解析：不符合项必须经受审核方确认，以确保事实准确。11.B解析：公正性风险评价程序是认证机构识别和管理利益冲突的核心文件。12.C解析：风险是不确定性的效应，可能是正面或负面的。13.D解析：认证机构必须将审核和认证决定阶段与咨询活动分开，以确保公正性。14.C解析：审核员应遵循审核员行为规范。15.C解析：抽样应基于风险分析，而非简单的比例或随机。16.B解析：通常管理体系认证证书有效期为3年。17.D解析：PDCA包括策划、实施、检查、处置。评价是检查的一部分，但不是独立的循环步骤。18.A解析：审核准则是用于与审核证据进行比较的依据。19.C解析：认证决定应由未参与审核的人员或委员会做出，以确保公正。20.D解析：末次会议属于现场审核活动的实施阶段，而非准备阶段。21.B解析：认证机构需获取必要信息并承担保密义务。22.A解析：审核范围通常涵盖物理位置、组织单元、业务活动和过程。23.B解析：重大变更可能影响体系运行，需通知认证机构。24.B解析：投诉和申诉处理是认证机构的强制性要求。25.B解析：基于证据的方法强调逻辑推导。26.D解析：审核计划通常由审核方案管理人员或审核委托方批准。27.D解析：证书到期自然失效，不属于暂停情形。28.C解析：远程审核是可行的方法，但需评估风险并适宜使用。29.B解析：专业能力主要体现在对特定行业技术、法规的理解。30.B解析：管理体系认证基于国际标准或国家标准。31.D解析：所有参与认证活动的人员都需进行能力评价。32.C解析：诚实正直、勤勉是基本的道德行为。33.B解析：文件评审通常在第一阶段进行。34.D解析：任何参与认证过程的人员都不得从事咨询。35.A解析：审核发现分为符合和不符合。36.C解析：审核报告由审核组长编制。37.B解析：颁发证书前必须确认不符合项已关闭。38.B解析：审核轨迹是从抽样到结论的逻辑链条。39.A解析：内部审核和管理评审是机构自我完善机制。40.B解析：重大法律违规必须报告。二、多项选择题41.ABDE解析：合格评定功能包括选定、确定、评价与检查、证明与保证、监督。42.ABCD解析：知识和技能涵盖审核技术、标准、组织状况、法律法规等。43.ABCD解析：包括初次、监督、再认证和特殊审核。44.ABCE解析：公正性要求识别冲突、分开咨询、公正竞争、确保独立。接受所有申请不一定，需基于能力。45.ABCD解析：准则包括标准、法规、体系文件、合同。不包括个人喜好。46.ABCD解析：启动审核需确定目标、范围、准则、职责。47.ABCD解析：认证前评审审核报告、不符合、申请信息等。48.ABC解析：信息收集方法包括面谈、观察、查阅文件。49.ABCD解析：不符合项需记录证据、确认、验证措施。50.ABCD解析：暂停原因包括体系失效、监督未过、主动申请、欠费。51.ABCD解析：首次会议确认计划、介绍人员、确认渠道、确认资源。52.A解析：认可机构由国务院认可监管部门设立。53.ABC解析：向公众提供范围、标准、状态，不提供报告全文和商业秘密。54.ABCDE解析：包括道德、公正、勤勉、尊重、独立。55.ABCDE解析：审核方案实施包括分配组、通知、实施、报告、记录。56.ABC解析：抽样考虑规模、人员、对体系的影响。57.AB解析：审核发现基于证据和准则的比较。58.ABC解析：扩大范围需满足要求、必要时审核、不影响原范围。59.ABCD解析：拒绝监督、严重违约、虚假证明、持续失效可撤销。60.ABCDE解析：能力评价方法包括记录评审、反馈、面谈、观察、考试。61.ABCDE解析：通用概念包括过程、PDCA、风险、领导、相关方。62.ABCD解析：保持审核、决定、不符合、验证记录。63.ABCDE解析：查阅文件关注审批、分发、更改、真实性、完整性。64.AB解析：对客户信息和审核中获得的信息保密。65.ACD解析：专家提供知识、协助理解、参与会议，不代替结论、不签报告。66.ABC解析：能力准则包括个人行为、通用知识技能、特定知识技能。67.ABCD解析：审核目的是评价符合性、有效性、识别改进、提供信任。68.ABCD解析：签约前提供流程、费用、标准、使用要求。69.ABC解析：末次会议提出发现结论、确认不符合、说明风险。70.ABCD解析：远程审核可用于文件、访谈，不适用所有场景，需保安全。不能完全替代现场。三、判断题71.A解析：符合ISO/IEC17000定义。72.B解析：认证机构可以自愿申请认可，不是强制性的，但获得认可可增加公信力。73.B解析：审核员不能为同一组织提供认证审核（外部），即使做过内部审核，也存在利益冲突风险，需独立。74.B解析：第一阶段可以在非现场进行，但通常包含部分现场活动以了解情况。75.B解析：若审核过程中发生意外情况，经双方同意可以变更计划。76.B解析：审核业务只能外包给符合要求的认证机构，不能外包给咨询机构。77.A解析：审核证据必须基于事实，可验证。78.B解析：认证证书严禁转借。79.A解析：GB/T19011适用范围广泛。80.A解析：客观性是审核原则之一。81.A解析：认证决定必须基于所有审核发现。82.A解析：监督审核的目的即验证持续符合性。83.B解析：审核组长不一定具备高级资格，只需具备相应能力和授权。84.B解析：多场所组织可以采用抽样审核。85.A解析：记录保留时间要求。86.B解析：不能随意减少抽样，应基于统计和风险。87.B解析：成文信息可以是电子媒介。88.A解析：人员能力监视是机构责任。89.B解析：审核结论经授权可对外发布（如认证决定）。90.A解析：再认证在到期前进行。91.A解析：申诉是获证方的权利。92.B解析：违法行为必须报告。93.A解析：收入不应依赖咨询，确保公正。94.A解析：策划应基于规模和复杂度。95.A解析：基于风险的思维要求差异化控制。96.A解析：审核员可以同时具备技术专家能力。97.B解析：扩大范围必须进行必要的审核。98.A解析：遵守安全规定是基本要求。99.A解析：这是审核的基本流程。100.B解析：禁止强制购买产品。四、简答题101.参考答案：依据GB/T19011，审核员应遵循的六项审核原则包括：(1)诚实正直：职业的基础，对审核活动真实、准确报告。(2)公正表达：真实、准确地报告，重大发现如实报告。(3)职业素养：勤奋、具有判断力，珍视审核工作价值。(4)保密性：妥善保管信息，未经允许不得披露。(5)独立性：对于第三方审核，独立于受审核活动，不带偏见。(6)基于证据的方法：审核结论应建立在可验证的审核证据基础上。102.参考答案：(1)第一阶段审核目的：主要评价受审核方的管理体系文件是否充分，是否具备接受第二阶段审核的条件；了解受审核方的现场情况，确定第二阶段的可行性。(2)第二阶段审核目的：主要评价受审核方管理体系实施的有效性，包括绩效评价、目标实现情况、法律法规符合性等，以决定是否推荐认证。103.参考答案：依据ISO/IEC17021-1，认证机构在以下情况应当暂停证书：(1)获证组织未能按规定接受监督审核；(2)获证组织未能保持或持续满足认证要求；(3)获证组织主动请求暂停；(4)认证机构发生了影响公正性的变更且未解决；(5)其他违反认证合同的情况。104.参考答案：PDCA循环是管理体系运行的基本模式：(1)策划：根据方针和目标，建立实现目标所需的过程及其控制措施；(2)实施：按照策划的要求实施过程；(3)检查：根据方针、目标和要求，对过程进行监视和测量，并报告结果；(4)处置：采取措施，以持续改进过程绩效。PDCA循环使得管理体系能够不断螺旋上升，实现持续改进。105.参考答案：(1)审核证据：与审核准则有关的并且可证实的记录、事实陈述或其他信息。(2)审核准则：用作与审核证据进行比较的一组方针、程序或要求。(3)关系：审核员收集审核证据，并将其与审核准则进行客观比较，从而得出审核发现（符合或不符合）。没有证据无法验证准则的符合性，没有准则则无法判断证据的有效性。五、综合应用题106.参考答案：(1)不符合项1：准则：ISO9001标准“成文信息的控制”或“运行控制”相关条款（如作业指导书应被执行）。准则：ISO9001标准“成文信息的控制”或“运行控制”相关条款（如作业指导书应被执行）。证据：焊接工序SOP规定电流为120±5A，现场实测电流为135A，且操作人员称一直如此操作。证据：焊接工序SOP规定电流为不符合项2：准则：ISO9001标准“外部提供的过程、产品和服务的控制”（供应商管理）。准则：ISO9001标准“外部提供的过程、产品和服务的控制”（供应商管理）。证据：供应商“XX钢材厂”评价得分65分（低于合格线70分），但采购部门仍保留其供货资格且无整改验证记录。证据：供应