现场审计流程
8.7 对发现的分析
8.7.1 审计小组的沟通
审计小组将在全程审计中频繁碰面以交换信息和评估审计进度。审计小组领导应在每天
开始和结束时集合审计小组,讨论发现,交换信息,确定审计跟进事项和策略,并注意
需要关注的领域。
8.7.2 审计发现
必须通过审查事实和支持性证据与管理层代表确认初步发现。此工作应在每日闭幕会议
时完成。审计师应接受受审计方为了遵守审计准则及其条款规定而采用的不同方法。
必须在审计协议中的合理位置描述所有结论(无论是符合还是不符合)的支持性证据。
如果审计师对如何解释 EICC 审计标准的要求有问题,则应立即咨询 APM。
a) 定义
审计证据:记录、事实或其他信息的声明,与审计标准有关并且可以验证。正如
本章中“可观察到的客观证据”一节所述,大多数发现需要 3 个独立的数据点加以
证明。
审计发现:针对审计标准对收集的审计证据进行评估的结果。
b) 分析
审计流程是受审计方和审计小组共同的努力,但最终的审计发现基于审计小
组的判断。
审计小组将确保发现:
基于在审计过程中获取的客观证据,体现在以下三个方面:
▬ 目的:是否满足审计标准,
▬ 实施:实践如何满足定义的标准,及
▬ 影响:政策和实践是否产生了满意的结果
反映了现场存在的问题和风险;
重视最重要的问题;
仅基于当前的情况(即您不能在确定符合时考虑未来的计划);
有助于管理层确定如何响应(纠正和预防性行动);
在审计小组成员中表现一致;及
的呈现方式有助于改进绩效。
c) 对发现的评级(颜色编码)
审计发现的评级如下:
优先不符事项(红色,中间的星星为白色),
重大不符事项(红色)
轻微不符事项(黄色)
对 EICC 审计标准的特定要求而言不符事项(橙色)
不符事项风险(橙色)
符合(绿色)
每一个 EICC 审计声明的评级已经预先确定 。然而,基于识别的风险,审计小组
可以自由建议提高评级(例如,重大至优先)或降低评级(例如,重大至轻微)。
如需更改预先确定的问题重要性级别,必须提供透彻的合理性说明。
更改发现评级时,应考虑风险因素,部分示例如下:
对工人的健康与安全风险
对社区的健康、安全和环境风险
工人权利的重要限制或取消
未遵守当地法律
声誉风险
运营风险
8.8 每日总结会议
应每日在与受审计方管理层代表的非正式会议中总结和讨论发现。这样做可以避免在闭幕会
议中产生“争议”,并使受审计方管理层有机会提供审计师可能忽略的证据或信息。
会议应保持 30 分钟,审计师应:
讨论任何“优先不符事项”的发现,包括需要立即纠正或遏制即将对生命构成危
险的发现。
通知受审计方管理层应向 APM 传达“优先”不符事项,从而使其通知受审计方的
EICC 客户。
使受审计方意识到一些问题,在这些问题中,审计小组需要更多信息才能确定是否符合。
鼓励受审计方提供/准备有关符合审计标准和法律规定的其他证据和替代方法。
8.9 闭幕会议
闭幕会议在审计的最后一天的结束时举行。将在闭幕会议传达主要审计发现,从而使受审计
方能够就发现达成一致看法并确保他们完全理解这些发现及正确的应对方式。如果审计师需
要实施进一步的研究(例如,查看有关法律)才能确定观察到的问题是否属于发现,则必须
与现场管理层就未决问题的事实达成一致意见,并应在闭幕会议详述需进一步调查的原因。
这将最大限度地避免在闭幕会议中未讨论的问题在审计报告中产生“争议”。
必须在闭幕会议中提交重大和优先不符事项。审计师可以使用通过 EICC 闭幕会
议模板创建的摘要幻灯片。如果需要在闭幕会议中进行演示(如果现场期望,人很多,文化
原因),审计师应完成和演示 EICC 闭幕会议模板。EICC 闭幕会议模板至少应用作谈话要点的
指南,以确保在不需要正式演示时传达一致的信息(小型会场)。
将在闭幕会议结束时对审计发现确认声明签字,并在闭幕会议之后的 48 小时内通过电子邮件
将签字的审计发现确认声明发送至被审计方。
亦可在闭幕会议上感谢工厂管理层允许团队在审计过程中巡视工厂和操作。
注意: 对于 优先不符事项 ,有必要:
向受审计方管理层告知应立即强制采取即时遏制行动
在审计结束之前完成即时遏制行动
审计师应在审计结束时列出应立即采取的遏制行动的状态,并将其作为审计报告中有
关问题结论的“ 审计师备注” 。
这不能申请工作时间和社会保障,因为通常在审计闭幕之前不会采取遏制行动。
审计小组亦应描述下一阶段的审计流程 - 即正式审计报告,包括所有发现,要求受审计方解决
发现的问题,并向在其批准的客户请求时提交书面改进计划。