TfS(可持续发展供应链倡议)审计的完整性与有效性,不仅取决于现场审计各环节的规范执行,更依赖于审计结束后报告编制、审核、整改及提交等后续流程的闭环管理。审计后续流程涵盖审计报告编制与供应商审核、CAP(纠正和预防措施计划)制定与审核、报告及CAP提交至TfS办公室、多轮质量审核及平台上传等核心环节,每个环节均有明确的时限要求、操作标准及合规规范。本文基于TfS审计官方准则,系统拆解审计后续全流程的核心要点、操作规范及责任要求,为审计公司、供应商管理层及合规从业者提供权威、系统、可落地的实操指引,助力高效完成审计后续工作,确保审计成果落地、整改闭环到位。
一、TfS审计后续全流程核心环节解析
(一)编制TfS审计报告并提交供应商审核
审计现场工作结束后,审计师需及时编制完整的TfS审计报告,核心载体为“审计通用要求模板”(AGRT),并按规范提交供应商进行审核,确保报告内容真实、完整、准确,充分反映审计实际情况。
AGRT作为审计报告的核心组成部分,需全面涵盖公司简介、正面与负面审计结果摘要、最危险成分清单以及审计师对审计指南的书面回应。针对AGRT中规定的每项审计要求,审计师需详细描述以下核心内容,确保报告的专业性与可追溯性:
1. 审计结果、相关证据及企业现有管理实践,清晰呈现企业在该要求下的实际运营状况;
2. 审计结果、相关证据、对应的国家法律法规参考,以及针对不合规项提出的纠正措施建议,为供应商整改提供明确指引。
对于所有审计项目,审计师均需在AGRT中明确描述被审计场所如何符合特定审计要求,同时详细说明做出该判断所依据的客观证据。客观证据需涵盖实地考察期间的现场观察、员工访谈获取的信息、文件审查核实的资料等;只要条件允许,审计师需留存书面证据(纸质版或电子版)或现场拍摄照片的副本,作为审计结论的有力支撑。
报告编制过程中,应优先列出企业在可持续运营方面的良好实践示例,以此强调合规性与先进性,例如为员工提供免费餐食、免费交通、私人健康计划等额外福利,发挥示范引导作用。需特别注意,若提及某类敏感问题可能导致供应商员工处于不利或危险境地,则该类审计结果不得向供应商管理层披露,应直接单独报告至TfS办公室,切实保护员工合法权益。
若审计过程中审计师未被允许拍摄现场照片,需在AGRT中明确注明该情况,并提供更详细的文字描述,确保审计结论的可理解性与说服力。此外,AGRT需至少以英语编制,确保符合TfS审计的通用语言要求。
审计师需在审计现场工作结束后尽快完成TfS审计报告,最迟不得超过10个自然日;报告完成后,必须以不可编辑的PDF格式提交给供应商,供其审核确认。同时,审计公司需承担核心责任,负责验证供应商提出、并由审计师记录在CAP中的纠正措施是否充分、可行,确保整改措施能够有效解决审计发现的问题。
(二)供应商审核审计报告草案及制定CAP
供应商收到审计报告草案后,需在规定时限内完成审核并提出意见,同时针对所有审计发现制定对应的CAP,确保整改工作有序推进、闭环落地。
1. 审计报告草案审核
供应商享有对审计报告草案的审核权,可在收到报告后的10个工作日内,对审计观察结果、审计结论提出正式书面意见。该意见为可选提交项,核心目的是推动审计工作的透明化与协作化,确保审计结果客观、公正。供应商提出的正式意见,将作为最终TfS审计报告的组成部分,与报告一同供所有TfS成员共享。
2. CAP制定与规范
供应商需针对审计过程中发现的所有审计结果(包括轻微、重大、关键不合规项),逐一制定适当的CAP,明确每项整改措施的具体内容、责任主体及完成日期,确保整改工作可落地、可追溯。
AGRT中包含的CAP需打印出来,由供应商签字确认后提交给审计师,确保CAP的严肃性与执行力。同时,CAP需采用双语编制(英语与当地语言),避免因语言差异导致对审计结果、整改要求的理解偏差,确保双方达成一致认知。若供应商以当地语言编写CAP,审计师必须将其翻译成英语,最终形成规范的双语CAP,满足TfS审计的语言要求。
(三)提交最终审计报告及CAP至TfS办公室
供应商完成审计报告审核并制定CAP后,需按时限提交相关文件,审计公司负责审核CAP的合理性,确保整改措施符合要求,最终共同将完整文件提交至TfS办公室。
供应商需在收到审计报告草案后的10个自然日内,完成报告审核并制定CAP;该时限届满后,需将最终确定的CAP提交给审计公司审核。审计公司需主动跟进CAP的接收情况,若供应商出现提交延迟,需及时通知TfS办公室;若经过延长时限后,仍未收到供应商提交的完整CAP,审计公司需将TfS审计报告以PDF和Excel两种格式,直接提交至TfS办公室,确保审计流程不中断。
审计师收到供应商提交的CAP后,需重点审核两项核心内容:一是针对每项审计结果制定的纠正措施是否合理、可行,能否有效解决不合规问题;二是提议的整改时间框架是否科学、合理,是否具备可操作性。若审核发现CAP存在不当之处(如整改措施不具体、时间框架不合理),需将CAP发回供应商进行更正,直至符合要求。
此外,审计公司必须建立完善的控制程序,确保所有TfS审计报告均经过严格的质量审核,保障报告质量。针对每份TfS审计报告,审计公司需出具书面确认文件,证明该报告已完成质量审核;质量审核必须由参与本次审计的审计师以外的人员执行,确保审核的客观性与公正性。同时,作为DSA(数据安全协议)第二页的组成部分,TfS已制定专门的检查表,用于记录质量审核所需的控制程序执行情况,审计公司需严格填写、留存。
审计公司开展的质量审核,需至少覆盖以下核心内容,确保审计文件全面、合规、准确:
1. 审计工作是根据最新的《TfS审计项目3.0》准则执行,确保审计流程符合最新要求;
2. TfS审计文件完整无缺,具体包括AGRT、供应商与审计师双方签字确认的CAP、供应商签字且审计公司完成确认的DSA;
3. 上述所有模板填写完整,包含所有必填数据,无遗漏、无缺失;
4. TfS审计文件均以英语书写且经过质量检查,CAP为英语与当地语言双语版本,符合语言要求;
5. 审计观察结果及相关证据的描述清晰、明确,即使是未参与本次审计的人员,也能清晰理解;
6. 审计结果的评估标准一致,若存在与TfS审计指南的偏差,需有充分、合理的解释说明;
7. 所有TfS审计文件中,均未披露客户与供应商之间的合作关系,保护商业隐私;
8. TfS审计文件不包含任何具有竞争敏感性的信息,避免影响市场公平竞争;
9. TfS审计文件不包含任何个人敏感数据,包括员工姓名等,保护个人信息安全。
(四)TfS办公室审核审计文件
审计公司将最终确认的TfS审计报告及相关文件提交至TfS办公室后,TfS办公室将开展进一步的质量审核,核心目的是检查所有必要文件是否符合TfS官方要求,确保文件完整、合规、准确,为后续报告上传及共享奠定基础。审核重点围绕文件完整性、填写规范性、语言合规性、内容真实性等方面,若发现文件存在缺失或不合规之处,将反馈给审计公司及供应商进行补充、更正。
(五)在TfS成员平台上传审计报告
经TfS办公室审核通过后,TfS办公室将负责将最终的TfS审计报告上传至“TfS成员平台”。根据TfS审计准则要求,所有TfS审计报告均需对所有TfS成员开放访问权限,确保TfS成员能够及时获取审计信息,实现供应链可持续发展管控的信息共享,推动整个供应链的合规升级与持续改进。
二、总结
TfS审计后续流程是审计工作闭环的核心组成部分,涵盖报告编制、供应商审核、CAP管控、质量审核、平台上传五大关键环节,每个环节均有明确的时限要求、责任主体及操作规范。审计公司、供应商需严格遵循TfS官方准则,各司其职、协同配合,确保审计报告真实准确、CAP科学可行、文件提交合规及时。规范执行审计后续流程,不仅能确保审计成果落地,推动供应商整改提升,更能实现TfS审计的核心目标——传递可持续发展理念,规范供应链运营行为,助力构建绿色、合规、公平、可持续的全球供应链体系。
