RJC认证咨询-责任珠宝标准独立第三方审计之规划阶段要点解析

发布时间:2024-12-09 08:54  浏览量:8

12、针对审计员:开展独立第三方审计
了解:责任珠宝业委员会(RJC)对《实践准则》(COP)和《产销监管链标准》(CoC 标准)独立第三方审计的期望。虽然本节主要面向经 RJC 认证的审计员,但 RJC 成员也可能会发现它有助于理解对其 RJC 审计的预期。
12.1 概述
作为经 RJC 认证的审计员,您开展的独立第三方审计用于核实 RJC 成员(或其控制下的实体)的业务、系统和流程是否符合 COP 或 CoC 标准中规定的 RJC 要求。
RJC 审计大致由三个阶段组成:规划、实施审计和报告(见图 7)。接下来的各部分将针对这些阶段中确定的每个步骤提供实用信息和指导。


12.2 第一阶段:规划
12.2.1 建立联系
开展 RJC 审计的第一步是与成员取得联系,讨论并确认审计的相关细节,例如数据可用性、审前访问(如果可能且经同意)以及现场时间表等。这种沟通需要多么正式将取决于当前评估的类型、当地文化和习俗,以及您对成员业务的熟悉程度。
在与成员初次沟通时,关于审计流程需要考虑的具体事项包括:
・审计的目标;
・是否需要进行审前访问(如果相关且可行);
・审计的日期和时间安排;
・开展审计所涉及的后勤安排;
・可供访谈的关键人员的可用性;
・获取文件资料的途径;
・审计团队的规模和人员构成;
・是否需要签订保密协议。

审前访问
在某些情况下,安排对成员的部分或全部设施进行审前访问有助于您更有效地规划审计工作。审前访问能让您清晰了解业务的规模、复杂性和范围(地理范围、员工队伍和业务流程范围),这样您就能明确需要重点审查的内容和地点。然而,审前访问不得用于任何咨询活动或预评估。
需要注意的是,审前访问并非 RJC 审计的强制性要求,只有在成员明确提出要求并同意的情况下才可进行。
保密协议
作为审计员,在桌面审计和现场审计期间,您可能会接触到机密或商业敏感信息。保密协议在第三方验证和审计工作中是常见做法。
是否要求您签署保密协议以防止您向第三方披露敏感信息由成员决定。无论是否签署,您都仍需满足 RJC 的报告要求。

12.2.2 收集并审查资料
通过获取并审查相关文件,尽可能多地了解成员的业务情况,其中必须包括成员已完成的自我评估报告。其他值得审查的有用文件包括:
・概述组织结构、职责和权限的组织结构图;
・产品和流程的书面描述,包括:
・基础设施、设施和设备;
・工作时间和班次;
・适用的法律法规;
・以往审计报告和纠正行动计划(如适用);
・相关问题的报告或简报,例如:
・包括邻居和其他利益相关者在内的相关方清单;
・概述道德、环境和工作场所健康与安全问题的风险概况;
・RJC 收到的需在审计期间审查的任何投诉的摘要。

需要注意的是,您应当了解诸如法规、标准、政策、合同、程序、规格和指南等指导性文件的意图和实际应用情况。
除了收集关键文件外,您还应收集有关您将要审计的活动或职能的一般信息。尽可能在审计前完成此项工作。不过,如果例如场外无法获取相关信息,在此处灵活处理也并不罕见。

标签: rjc rjc认证 审计

外部推荐