現場審計流程
EICC 現場驗證審計包括 9 個部分:
8.1 審計小組準備會議
8.2 開幕會議
8.3 熟悉之旅
8.4 詳細評估
8.5 管理層面訪
8.6 工人面訪
8.7 對發現的分析
8.8 每日總結會議
8.9 閉幕會議
8.1 審計小組準備會議
操作手冊針對所有 EICC 成員提供��,并在 APM 計劃 EICC 審計時向受審計方提供����。
主任審計師將在開幕會議之前的 14 個日歷日向受審計方發送審計日程�。
主任審計師負責并由全體審計小組成員參與的審計準備會議應在審計的前一晚舉行���。會議的
目的是為了確保審計小組的成員相互認識并對團隊的角色和責任進行調整���。
亦將對初步面訪計劃進行綜述(誰面訪誰及何時審查)��。然而���,由于審計流程和涉嫌不符事
項需要更多調查�����,計劃可能發生變化���。
因此��,主任審計師將與審計小組審查 EICC 模板以確保每一位審計師了解其在審計過程中
角色�����、行為和責任以及對他們的期望值���。
注意:如果出現來自現場分包商的工人�,主任審計師應確保受審計方在現場審計 開始前通知
分包商����,他們雇傭的工人將參與(面訪)�����,因此���,可能會發生工作時間和工資/福利的審查���。
受審計方將確保提供審查所需的信息���。
8.2 開幕會議
開幕會議的目的是使審計小組與受審計方管理層和員工相識�����,并審查審計的重要方面�����,
例如�,計劃����、將審核的特定領域���,以及如何編制和提交報告���。
8.2.1 審計小組的陳述
主任審計師將審查審計日程�����、審計流程和范圍���,以及受審計方可能請求的其他項目���。
與受審計方管理層舉行的開幕會議的持續時間不得超出 1 個小時�。
主任審計師應使用 PowerPoint 演示文檔的模板“EICC 審計開幕會議模板”�?�?梢愿鶕枰?/p>
修改幻燈片的布局��。開幕會議的典型日程包括:
? 審計的目的和目標
? 審計范圍
? 審計方式
- 巡視�����、審查�、記錄審查�、記錄現場備注
- 強調并非需要詳細審查每一個記錄或操作���,并強調團隊可以在確定符合性
時僅查看具有代表性的項目范例����。
- 現場備注將由主任審計師審查以確保它們僅包含事實聲明�,而不包含假設
或不適當的評價
- 計劃每日總結會議和閉幕會議
? 審計時間表
? 報告的編制和 QA 流程
? 受審計方管理層的響應流程
? 審計流程圖����,確保受審計方了解時間表
8.2.2 受審計方的陳述
受審計方應對工廠進行概述��,包括:
? CR 計劃的組織
? 責任的分配
? CR 問題��、目標和績效
? 對工廠的操作進行概述
? 告知一周發生的重要現場活動
? 自上次審計以來的主要變化(針對跟進審計)
? 對審計前的文檔(包括 SAQ 和任何之前的審計報告)進行審查
? 提供重要面訪候選人和可用性(包括有關組織圖)
? 確定審計小組工作室和電話協議
? 告知現場工作時間和訪客安全和安保協議
? 確定計算機/打印機支持
? 討論訪客的現場陪同協議
? 審計師和受審計方可能感興趣的其他信息
8.3 熟悉之旅
受審計方應在開幕會議后立即帶審計小組進行簡短的熟悉之旅(不超過 1 個小時)�。熟悉之
旅的目的是:
a) 使審計小組熟悉工廠的布局和主要操作����;
b) 觀察一般的物理和工作條件���;
c) 觀察在受審計方的自我評估 (SAQ) 和其他審計前文檔中提及的潛在高風險區域�;及
d) 確定在審計中當地操作的哪些領域和方面需要更詳細的檢查和審查并對其進行優
先級排序�。
熟悉之旅應通過走查方式對審計范圍中的所有建筑和操作提供一般性概述�����。
8.4 詳細評估
本手冊和 EICC 審計標準旨在作為評估流程的指南��。
每日審計活動的每日審計規劃和準備對有效審計至關重要����。應基于在審計前準備過程中確定
的審計范圍和優先事項以及在現場巡視和記錄審查中做出的觀察仔細計劃面訪����、工廠檢查和
計劃審查�。
巡視和面訪是為了深入了解 CR 政策��、實踐�、流程的實施���、對角色和責任的認識以及管理
層的參與�。
文檔和記錄審查提供了 CR 管理體系的定義���、實施和維持狀況�。
8.4.1 可觀察到的客觀證據
執行面訪�����、觀察和審查有關文檔和記錄時�,審計師必須僅依靠可觀察到的客觀數據和事
實(無其他推論)��。事實指具有下列特點的信息:
? 客觀和可以驗證����;
? 已經聲明或記錄����;及
? 不受情緒或偏見的影響��。
雖然可以很容易地通過檢查事實的來源對事實進行驗證��,但推論是基于不完整信息做出
的選擇或假設���。雖然推論對審計的觀察和結果有作用�����,但在下結論之前需要對推論進行
進一步的評估和驗證�����。
數據的確證
必須使用多個數據點以驗證符合或不符合的發現�。確證的目的是為了確保審計發現準確
地反映了在審計時工廠的政策�����、實踐和工作區的條件�����。確證有助于確保審計發現可信和
有說服力��。
三角剖析是一種確證過程��,它覆蓋了來自不同數據采集來源的數據���。三角剖析的理念
是�,如果不同來源和類型的數據指向同一個結果��,則結果更加可信�。此外�,更多數據使
受審計方能夠更輕松地確定問題的根本原因并實施有效的糾正和預防性行動�����。
在大多數情況下����, 至少須采用 3 個數據點證明審計發現�。數據點可以是不同類型的數
據����,或同類型的數據����,但應來自獨立的來源���。
經驗之談: 無論是管理層聲明還是文檔��,只要與工人提供的信息存在矛盾�,須始終采
用 3 個數據點����。
不同類型的數據包括:文檔����、記錄����、管理層面訪���、工人面訪及物理觀察�����。獨立來源意味
著從工廠的不同部分����、不同的職能領域或不同的輪班獲取的數據�。
例如:
由于審計師的視覺觀察�����、已審查文檔和管理層面訪是三種不同類型的數據����,因此����,它們是三個獨立的數據點
文檔審查以及與不同部門的兩個工人進行的審查亦是三個獨立的數據點����。雖然有兩個數據點是同一類型(工人面訪)���,但它們是從不同的來源獲得
物理觀察及對同一工作領域的兩個工人的面訪不屬于三個數據點����。對來自同一工作領域的兩個工人的面訪屬于來自同一類型和同一來源的數據點�����。
不同級別的符合所需的數據點的數目:
* 由于管理體系不足���,當前體系無法證明是否符合����,需要 3 個數據點證明
* 無法驗證涉嫌不符事項的情況�����,至少需要 3 個數據點
支持性證據:
只有在發現不符事項時才需要支持性證據
? 如果審計師從現場帶走更多支持性證據(即使是符合性證據)�,則應在提交
VAR 草稿時向 APM 提供此類證據
法律參考:
? 只有在發現法律不符事項時才需要法律參考
例外情況
有時只需 2 個獨立的數據點即可�����。如果提供的數據點不足 3 個時��,則必須滿足
下列標準:
? 對于確定是否存在某文檔(例如�����,環境許可證)的問題����,則無需第 3 個數據點�。
通過文檔審查以及來自管理層的確證聲明即足以