RJC辅导-如何确保审计范围能够全面覆盖RJC认证的关键要求

12.2.3 确定审计范围

作为审计员，您负责明确在审计期间将要审查的内容的范围和界限（即 “审计范围”）。这应包括从成员的责任珠宝业委员会（RJC）认证范围内选取的部分设施和业务活动，以及附录 1 所确定的适用的《实践准则》（COP）或《产销监管链标准》（CoC 标准）条款。

要点

・如果您正在进行 COP 审计，您不一定需要访问成员认证范围内的所有设施（见下文 “多地点组织” 部分）。

・如果您正在进行 CoC 审计，成员认证范围内的每个设施都必须纳入您的审计范围，并接受现场审计。有关哪些外包承包商应纳入审计范围的说明，请参阅下方方框（见 “CoC 审计：何时访问外包承包商设施” 方框）。

・请确保在审计前向审计团队进行全面的情况介绍；不在成员 RJC 范围内的材料或流程不属于 RJC 审计范畴 —— 例如手表电池。

在所有情况下，在确定审计范围时，请确保：

・利用现有信息（如成员的自我评估、公开报告、立法框架、以往审计范围和结果、纠正行动计划以及任何外部认可框架）考虑风险和相关性；

・能够在建议的时间限制内完成工作，或按照另行协商的时间安排进行；

・能够获取必要的客观证据以出具合规性声明；

・在审计计划中详细记录审计范围，说明将在哪些设施评估哪些条款，以及您已核实的任何外部等效框架（如有）。

CoC 审计：何时访问外包承包商设施 - 成员

所有寻求 CoC 认证的 RJC 成员都必须评估其外包分包商的不合规风险。风险的判定取决于外包分包商的活动。您必须访问所有高风险外包承包商以核实风险评估情况，并确保他们符合必要的 CoC 条款。您必须访问部分中等风险外包分包商以核实风险评估情况，并确保他们符合必要的 CoC 条款。您可以选择访问低风险外包分包商以核实风险评估情况，并确保他们符合必要的 CoC 条款。您与外包承包商开展的准备工作越多，他们就越有可能符合相关的 CoC 条款。

CoC 审计：何时审计外包承包商设施 - 审计员

在进行 CoC 认证审计（包括监督审计和范围扩展审计（如适用））时，所有成员的高风险外包分包商（根据相关标准判定）都必须接受审计，以确保成员已经进行了风险评估、现场访问以及采取了任何缓解措施，从而核实高风险外包承包商符合 CoC 第 4 条规定。所有被认定为中等风险的外包分包商必须通过公认的抽样方法进行审计。无需对低风险外包分包商进行审计。

・高风险外包分包商是指那些会改变材料或产品物理性质的承包商。不改变产品物理性质的外包承包商不属于高风险类别。

・中等风险外包分包商是指那些会增加或改变材料或产品物理性质的承包商，如电镀、镶石或类似操作。

・低风险外包分包商是指那些不会改变、改变或增加材料或产品物理性质的承包商，如抛光、雕刻和打标。

当一个外包分包商开展多项活动且涉及一系列相关风险时，该外包分包商所被判定的风险等级（见上文）应始终为最高风险等级。当审计员认为成员对外包分包商的风险等级判定有误时，他们应参考上述描述来进行澄清。

・对每个成员的外包承包商的审计时间不应超过 0.5 天，除非外包分包商的情况需要更多时间（例如有多个地点、加工量大、流程复杂）。当审计员建议对每个外包分包商的审计时间超过 0.5 天，应向成员说明理由。

・审计员只是在核实成员的风险评估、他们自己的现场评估以及外包分包商是否符合相关的 CoC 条款。然而，如果审计员目睹了与《实践准则》（COP）关键条款相关的危急情况（如童工、人权等问题），他们应立即将此情况通知外包分包商和 RJC 成员。

・在 外包分包商处花费的总时间通常不应超过 CoC 审计（包括规划、现场、场外和报告）所花费的总时间。如果 CoC 审计的情况需要，例如外包分包商数量众多、风险评估情况以及外包分包商的地理位置等因素，这个时间可以超过。

・对于共享外包分包商（即同一设施被两个或更多 RJC 成员使用），如果成员能够共享一份由经 RJC 认证的审计员在 12 个月内出具的且显示完全合规的审计报告，这份报告可作为合规证据，替代额外的现场审计。

注：物理性质是金属的固有特性。在室温及标准大气压下，尺寸变化或形状变化不会对材料的物理性质产生实质性影响。将非 CoC 材料添加或混入隔离的 CoC 材料中，这对材料或产品的物理性质改变存在高风险。

您可能决定对低风险外包分包商进行审计的原因包括：

・成员在过去 18 个月内未充分评估某个低风险外包分包商。

・您发现从承包商处收到的材料存在差异，需要进一步调查。

・您有其他合理理由对承包商进行现场评估。

后续审查

成员获得 RJC 认证后，仍需接受后续审查以确保其继续符合相关标准。此类审查包括重新认证审计，以及（针对 COP 的）中期审查和（针对 CoC 标准的）监督审计。

如果您正在为后续审查确定审计范围，请考虑以下因素：

・上次审计未访问或关注度较低的设施和条款；

・上次审计发现的任何不合规情况的性质；

・任何过去或现在的纠正行动计划；

・自上次审计以来认证范围的任何变化；

・自上次审计以来的任何业务变化，包括组织结构和资源；

・任何 RJC 收到的关于该成员的投诉。

如果在后续审查期间有投诉被标记为需跟进处理，RJC 管理团队将与您联系以确保该问题包含在您的审计范围之内。然而，您自己也应该通过直接询问 RJC 或成员来查看是否有待处理的投诉。

多地点组织

在很多情况下，接受审计的 RJC 成员可能是一个多地点组织。RJC 将这种类型的组织定义为任何拥有一个明确的中心办公室（职能总部、地理总部等），该中心办公室控制或监督开展其业务活动的一系列站点或分支机构网络的成员（见 “什么是多地点组织？” 方框）。

什么是多地点组织？

一个多地点组织不一定是一个独立的法律实体，但它的所有站点都与中心办公室存在法律或合同联系，并接受统一管理。例如：

・拥有矿山、选矿厂、办公室和销售业务组合的矿业公司；

・拥有工厂网络的制造公司；

・拥有多家门店的零售商（或任何拥有多个分支机构的其他公司）；

・拥有制造站点和零售门店混合的公司；

・拥有多个站点的服务公司（如拥有多个仓库的运输提供商）；

・采用特许经营模式运营的组织。

注：站点可以是永久性的（如矿山、工厂、零售分店等），也可以是临时性的（如建筑工地、项目现场、测试设施等）。