独立的第三方审计
8 独立的第三方审计
找出:有关针对《实践准则》和《产销监管链标准》的独立第三方审计过程 的信息和指导。
8.1 审计过程概况
独立的第三方审计由责任珠宝业委员会认可的审计方开展,以验证会员的经营绩效、制度和过程符合责任珠宝业委员会标准规定的要求。选择有代表性的会员认证范围,从中收集客观证据,开展审计。
独立审计有三个主要阶段:
审计前的计划,包括:
o 与会员进行初步沟通
o 收集、审核信息
o 定义审计范围
o 确定审计团队
o 估计审计时间要求
o 记录审计计划
o 与会员确定细节审计开展,涵盖:
o 开幕会议
o 获取客观证据
o 评估结果
o 记录不符合项
o 推荐和业务改进建议
o 确定后续审计的需要
o 闭幕会议或结束会议审计后的后续工作与报告,涵盖:
o 符合性声明
o 监测与评估数据
o 《责任珠宝业委员会审计报告》
o 《会员审计报告》
有关每个阶段的进一步详细信息见下文。
8.2 与会员进行初步沟通
审计开始之前,需要与会员讨论并确认一系列细节。这包括文献的可用性、审计前的走访(如果可能且已达成协议)和现场时间表信息。此类沟通的程序各异,取决于评估的性质和目标、本地文化习俗及审计方对会员业务的熟悉程度。
审计方与会员初步接触中应考虑的因素包括:
--涉及的后勤;
--审计的日期和时间安排;
--就审计范围和目标达成的一致;
--会员关键人员有时间;
--获取文献;
--审计前走访的要求(如适用且可行);
--审计小组的规模和组成。
8.3 商业安排与保密
审计方在初步书面审计与现场审计过程中可获取保密或商业敏感信息。是否要求选定的审计方签订保密协议,防止将保密信息泄露给第三方,完全由会员决定。签订保密协议是第三方验证与审计中的常见做法。注意,依然必须符合责任珠宝业委员会的报告要求。
8.4 收集、审核信息
审计方应努力获取、审核相关文献,尽可能理解会员的业务。文献应包括已完成的会员自我评估。其他有用文献包括但不限于:组织结构图概述组织架构、职责和职权
产品与工艺描述,包括:
o 基础设施、设施与设备;
o 工作时间和班次;
o 适用法律的描述;
o 先前审计的报告。
目前议题列表,包括:
o 各当事方,包括附近居民和其他利益相关方;
o 会员的风险情况,包括伦理、环境和工作场所健康与安全议题。
审计方应意识到相关标准和文件的意图和实际应用,包括相关法规、标准、政策、合同、程序、规格和指导方针。
在审计开始之前,还应获取、审核与接受审计的活动或职能相关的一般信息。会员的此类文献最好能在审计开始之前得到审核,但是如果有些文献只存在于现场,审计方通常需要灵活应对。
有些会员可能申请对其中一些或所有会员设施开展审计前的走访,并从中受益。此类走访的目的是获取有关会员企业的足够信息,包括规模、复杂性和范围(地理、劳动力和工艺范围),从而尽可能有效地计划审计。然而,审计前的走访并非强制性开展,只有获得会员组织的同意,方可进行。
8.5 定义审计范围
8.5.1 所有审计
审计范围定义由审计方确定的审计程度和范围。审计范围包括从认证范围内选定的设施和业务活动,以及审计期间审核的一系列责任珠宝业委员会标准规定,考虑会员业务的性质、规模和影响。应确定审计范围,从而:
--使用现有信息,例如会员的自我评估、公共报告、法律框架、先前评估的结果和现有认证,考虑风险和相关性;
--符合建议的时间期限,或者另有议定;
--获取必要的客观证据,编写提交给责任珠宝业委员会的符合性声明;
--记录在审计计划中,详细描述在哪些设施中评估哪些规定。
8.5.2 采矿勘探到启动前调试活动的审计范围——《实践准则》
将矿场生命周期从勘探到启动前调试阶段纳入审计范围应考虑表10中概述的标准。从勘探到启动前调试的各个阶段包含多种活动,可能需要做出判断,制定此类活动书面审核和/或现场走访的抽样方式。这应该考虑企业对这些活动的集中监督。如果会员没有其他正在运营的采矿设施,前两列中描述的勘探到启动前调试活动的代表性样本可能需要纳入现场走访的审计范围。
一般不纳入审计范围,如果:
矿体圈定阶段之前的筹备活动,包括:勘探;区域选择;目标识别;初始钻井。
一般纳入书面审核的审计范围,如果:圈定或评估活动,考虑:规模、支出(例如:降低1亿美元);存在重要社会或环境议题;新建飞机跑道、永久性或抗冲击强度高的道路、多年的工地宿舍等工程;大量抽样,现场加工设施;启动可行性研究。
一般纳入现场走访的审计范围,如果:项目:矿场正在建设中;自由、事先和知情同意(FPIC)过程正在进行。
8.5.3 定期审核与重新认证审计的审计范围
在每个认证周期期间和/或结束时,开展定期审核,检查会员继续符合责任珠宝业委员会标准。定期审核包括:中期审核(《实践准则》);
监督审计(产销监管链);重新认证审计。
在设定后续评估的审计范围时,考虑:
--在先前的审计中本来不会受到较少关注的设施与规定;
--先前审计中不符合项的性质;
--针对严重不符合项和轻微不符合项的整改措施计划;
--会员认证范围的变更;
--会员企业的变更,包括组织结构和资源。
8.6 估计的审计时间和费用要求
审计范围受开展有效审计估算所需时间的影响。
审计的费用是由所需时间和审计方收费价格组成的直接函数。收费价格根据市场确定,受会员与审计方之间的商业安排影响,因此本部分重点关注开展审计所需时间估算的指导。
8.7 审计小组
8.7.1 首席审计方
审计可由一个或多个审计方开展。无论何种情况,都必须任命首席审计方。首席审计方负责按照会员批准的审计范围和审计计划,高效、有效地开展、完成审计。此外,首席审计方的职责和活动还包括:
--在确定审计范围和审计计划时与会员磋商;
--获取实现审计目标必要的相关背景信息;
--组成审计小组,指导审计小组的活动;
--编制审计计划,将审计计划沟通给会员和审计小组成员;
--协调工作文件的编制;
--解决审计期间出现的问题;
--识别何时审计目标无法实现,将原因报告给会员和责任珠宝业委员会;
--在各种讨论中代表审计小组;
--将审计结果通知会员;
--批准针对审计中识别的严重不符合项的整改措施计划;
--将审计结果报告给会员和责任珠宝业委员会,包括签署符合性声明。