Escolar Documentos
Profissional Documentos
Cultura Documentos
Sumrio
Prefcio
Introduo
1 Objetivo e campo de aplicao
2 Referncias normativas
3 Termos e definies
4 Princpios de auditoria
5 Gerenciando um programa de auditoria
6 Atividades de auditoria
7 Competncia e avaliao de auditores
Prefcio
A ABNT - Associao Brasileira de Normas Tcnicas - o Frum Nacional de Normalizao. As Normas Brasileiras, cujo
contedo de responsabilidade dos Comits Brasileiros (ABNT/CB) e dos Organismos de Normalizao Setorial
(ABNT/ONS), so elaboradas por Comisses de Estudo (CE), formadas por representantes dos setores envolvidos, delas
fazendo parte: produtores, consumidores e neutros (universidades, laboratrios e outros).
Os Projetos de Norma Brasileira, elaborados no mbito dos ABNT/CB e ABNT/ONS, circulam para Consulta Pblica entre
os associados da ABNT e demais interessados.
Introduo
As sries de Normas NBR ISO 9000 e NBR ISO 14000 enfatizam a importncia de auditorias como uma ferramenta de
gesto para monitorar e verificar a eficcia da implementao da poltica da qualidade e/ou ambiental de uma
organizao. Auditorias tambm so uma parte essencial das atividades de avaliao da conformidade, tais como
certificao/registro externo e avaliao e acompanhamento da cadeia de fornecedores.
Esta Norma fornece orientao sobre a gesto de programas de auditoria, sobre a realizao de auditorias internas ou
externas de sistemas de gesto da qualidade e/ou ambiental, assim como sobre a competncia e a avaliao de
auditores. inteno que esta Norma se aplique a um grande nmero de usurios potenciais, incluindo auditores,
organizaes que implementam sistemas de gesto da qualidade e/ou ambiental, organizaes que precisam realizar
auditorias de sistemas de gesto da qualidade e/ou ambiental por razes contratuais e organizaes envolvidas em
certificao ou treinamento de auditor, em certificao/registro de sistemas de gesto, em credenciamento ou em
padronizao na rea de avaliao da conformidade.
Cpia no autorizada
2 NBR ISO 19011:2002
Pretende-se que a orientao desta Norma seja flexvel. Como indicado em vrios pontos do texto, o uso destas diretrizes
pode diferir de acordo com o tamanho, natureza e complexidade das organizaes a serem auditadas, como tambm com
os objetivos e escopos das auditorias a serem executadas. Ao longo desta Norma, orientao adicional ou exemplos em
tpicos especficos so fornecidos na forma de ajuda prtica em caixa de texto. Em alguns casos a inteno da ajuda
prtica em caixa de texto dar apoio na utilizao desta Norma em pequenas organizaes.
A seo 4 descreve os princpios da auditoria. Estes princpios ajudam o usurio a entender a natureza essencial da
auditoria e so uma introduo necessria para as sees 5, 6 e 7.
A seo 5 fornece orientao para a gesto dos programas de auditoria e cobre pontos tais como designao de
responsabilidade pela gesto de programas de auditoria, estabelecimento dos objetivos do programa de auditoria,
coordenao de atividades de auditoria e disponibilizao de recursos suficientes para a equipe de auditoria.
A seo 6 fornece orientao sobre a realizao das auditorias de sistemas de gesto da qualidade e/ou ambiental,
incluindo a seleo de equipes de auditoria.
A seo 7 fornece orientao sobre a competncia necessria a um auditor e descreve um processo para avaliar
auditores.
Onde sistemas de gesto da qualidade e ambiental so implementados conjuntamente, fica a critrio do usurio desta
Norma se as auditorias do sistema de gesto da qualidade e do sistema de gesto ambiental sero realizadas
separadamente ou em conjunto.
Embora esta Norma seja aplicvel auditorias de sistemas de gesto da qualidade e/ou ambiental, o usurio pode
considerar a adaptao ou extenso da orientao aqui fornecida para aplicao em outros tipos de auditorias, incluindo
auditorias em outros sistemas de gesto.
Esta Norma fornece somente orientao, embora os usurios possam aplic-la no desenvolvimento de seus prprios
requisitos relativos a auditoria.
Adicionalmente, qualquer outro indivduo ou organizao com interesse em monitorar a conformidade com requisitos, tais
como especificaes de produto ou leis e regulamentos, pode achar til a orientao desta Norma.
Esta Norma fornece orientao sobre os princpios de auditoria, gesto de programas de auditoria, realizao de
auditorias de sistema de gesto da qualidade e auditorias de sistema de gesto ambiental, como tambm orientao
sobre a competncia de auditores de sistemas de gesto da qualidade e ambiental.
aplicvel a todas as organizaes que necessitam realizar auditorias internas ou externas de sistemas de gesto da
qualidade e/ou ambiental ou gerenciar um programa de auditoria.
A aplicao desta Norma para outros tipos de auditorias possvel, em princpio, contanto que, em tais casos, seja dada
considerao especial identificao da competncia necessria aos membros da equipe da auditoria.
2 Referncias normativas
Os documentos normativos relacionados a seguir contm disposies que, ao serem citadas neste texto, constituem
prescries desta Norma. Para referncias datadas, quaisquer emendas ou revises subseqentes destas publicaes
no se aplicam. Porm, as partes em acordos baseados nesta Norma so encorajadas a verificar a possibilidade de se
usarem as edies mais recentes dos documentos normativos citados a seguir. Para referncias no datadas, aplicam-se
as edies mais recentes dos documentos normativos referidos. A ABNT possui a informao das normas em vigor em
um dado momento.
3 Termos e definies
Para os efeitos desta Norma, aplicam-se os termos e definies das NBR ISO 9000 e ISO 14050, a menos que sejam
substitudos pelos termos e definies dados a seguir.
Um termo em uma definio ou nota que esteja definido em algum lugar nesta seo est indicado em negrito, seguido da
sua numerao entre parnteses. Tal termo em negrito pode ser substitudo na definio por sua definio completa.
3.1
auditoria
processo sistemtico, documentado e independente para obter evidncias de auditoria (3.3) e avali-las objetivamente
para determinar a extenso na qual os critrios da auditoria (3.2) so atendidos
NOTA 1 Auditorias internas, algumas vezes chamadas de auditorias de primeira parte, so conduzidas pela prpria organizao, ou em
seu nome, para anlise crtica pela direo e outros propsitos internos, e podem formar a base para uma autodeclarao de
conformidade da organizao. Em muitos casos, particularmente em pequenas organizaes, a independncia pode ser demonstrada
pela liberdade de responsabilidades pela atividade sendo auditada.
Cpia no autorizada
NBR ISO 19011:2002 3
NOTA 2 Auditorias externas incluem aquelas auditorias geralmente chamadas de auditorias de segunda e de terceira partes. Auditorias
de segunda parte so realizadas por partes que tm um interesse na organizao, tais como clientes, ou por outras pessoas em seu
nome. Auditorias de terceira parte so realizadas por organizaes externas de auditoria independente, tais como organizaes que
provem certificados ou registros de conformidade com os requisitos da NBR ISO 9001 ou NBR ISO 14001.
NOTA 3 Quando sistemas de gesto da qualidade e ambiental so auditados juntos, isto chamado de auditoria combinada.
NOTA 4 Quando duas ou mais organizaes de auditoria cooperam para auditar um nico auditado (3.7), isto chamado de auditoria
conjunta.
3.2
critrio de auditoria
conjunto de polticas, procedimentos ou requisitos
NOTA - Critrios de auditoria so usados como uma referncia contra a qual a evidncia de auditoria (3.3) comparada.
3.3
evidncia de auditoria
registros, apresentao de fatos ou outras informaes, pertinentes aos critrios de auditoria (3.2) e verificveis
3.4
constataes de auditoria
resultados da avaliao da evidncia de auditoria (3.3) coletada, comparada com os critrios de auditoria (3.2)
NOTA - Constataes de auditoria podem indicar tanto conformidade quanto no-conformidade com o critrio de auditoria ou
oportunidades para melhoria.
3.5
concluso de auditoria
resultado de uma auditoria (3.1), apresentado pela equipe de auditoria (3.9) aps levar em considerao os objetivos
da auditoria e todas as constataes de auditoria (3.4)
3.6
cliente de auditoria
organizao ou pessoa que solicitou uma auditoria (3.1)
NOTA - O cliente de auditoria pode ser o auditado (3.7) ou qualquer outra organizao que tem o direito regulamentar ou contratual para
solicitar uma auditoria.
3.7
auditado
organizao que est sendo auditada
3.8
auditor
pessoa com a competncia (3.14) para realizar uma auditoria (3.1)
3.9
equipe de auditoria
um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessrio, por especialistas (3.10)
3.10
especialista
pessoa que fornece conhecimento ou experincia especficos para a equipe de auditoria (3.9)
NOTA 1 Conhecimento especfico ou experincia aquele que diz respeito organizao, processo ou atividade a ser auditada, ou
idioma ou cultura.
NOTA - Um programa de auditoria inclui todas as atividades necessrias para planejar, organizar e realizar as auditorias.
3.12
plano de auditoria
descrio das atividades e arranjos para uma auditoria (3.1)
Cpia no autorizada
4 NBR ISO 19011:2002
3.13
escopo de auditoria
abrangncia e limites de uma auditoria (3.1)
NOTA - O escopo de auditoria geralmente inclui uma descrio das localizaes fsicas, unidades organizacionais, atividades e processos,
bem como o perodo de tempo coberto.
3.14
competncia
atributos pessoais demonstrados e capacidade demonstrada para aplicar conhecimento e habilidades
4 Princpios de auditoria
A auditoria caracterizada pela confiana em alguns princpios. Eles fazem da auditoria uma ferramenta eficaz e confivel
em apoio a polticas de gesto e controles, fornecendo informaes sobre as quais uma organizao pode agir para
melhorar seu desempenho. A aderncia a estes princpios um pr-requisito para se fornecer concluses de auditoria que
so relevantes e suficientes, e para permitir que auditores que trabalhem independentemente entre si cheguem a
concluses semelhantes em circunstncias semelhantes.
e) Abordagem baseada em evidncia: o mtodo racional para alcanar concluses de auditoria confiveis e
reproduzveis em um processo sistemtico de auditoria
Evidncia de auditoria verificvel. baseada em amostras das informaes disponveis, uma vez que uma auditoria
realizada durante um perodo finito de tempo e com recursos finitos. O uso apropriado de amostragem est
intimamente relacionado com a confiana que pode ser colocada nas concluses de auditoria.
A orientao fornecida nas sees restantes desta Norma est baseada nesses princpios.
5.1 Generalidades
Um programa de auditoria pode incluir uma ou mais auditorias, dependendo do tamanho, natureza e complexidade da
organizao a ser auditada. Estas auditorias podem ter uma variedade de objetivos e tambm podem incluir auditorias
combinadas ou auditorias em conjunto (ver Notas 3 e 4 da definio de auditoria em 3.1).
Um programa de auditoria tambm inclui todas as atividades necessrias para planejar e organizar os tipos e nmeros de
auditorias e para fornecer os recursos para conduzi-las eficaz e eficientemente dentro do perodo de tempo especificado.
Convm que a Alta Direo da organizao conceda a autoridade para gerenciar o programa de auditoria.
Convm que aqueles designados com a responsabilidade para gerenciar o programa de auditoria
NOTA 1 A Figura 1 ilustra a aplicao da metodologia do PDCA (Planejar (Plan)-Fazer (Do)-Verificar (Check)-Agir (Act)) nessa Norma.
NOTA 2 Os nmeros nessa figura e em todas as figuras subseqentes se referem s sees pertinentes desta Norma.
Se uma organizao a ser auditada opera sistemas de gesto da qualidade e de gesto ambiental, auditorias combinadas
podem ser includas no programa de auditoria. Nesse caso, convm que seja prestada ateno especial competncia da
equipe de auditoria.
Duas ou mais organizaes auditoras podem cooperar entre si, como parte de seus programas de auditoria, para realizar
uma auditoria conjunta. Em tal caso, convm que seja prestada ateno especial diviso de responsabilidades,
proviso de qualquer recurso adicional, competncia da equipe de auditoria e aos procedimentos apropriados.
Convm que um entendimento sobre esses pontos seja alcanado antes do incio da auditoria.
a) uma srie de auditorias internas que cobrem o sistema de gesto da qualidade de toda uma organizao durante
o ano em curso;
b) auditorias de segunda parte de sistema de gesto de fornecedores potenciais de produtos crticos a serem
realizadas em um perodo de 6 meses;
a) prioridades da direo,
b) intenes comerciais,
f) requisitos de cliente,
Convm que seja designada a responsabilidade para gerenciar um programa de auditoria a um ou mais indivduos que
tenham um entendimento geral de princpios de auditoria, da competncia de auditores e da aplicao de tcnicas de
auditoria. Convm que eles tenham habilidades de gerenciamento bem como compreenso tcnica e empresarial
pertinentes s atividades a serem auditadas.
Convm que aqueles designados com a responsabilidade para gerenciar o programa de auditoria
Quando da identificao de recursos para o programa de auditoria, convm que seja dada considerao a
a) recursos financeiros necessrios para desenvolver, implementar, gerenciar e aperfeioar as atividades de auditoria,
b) tcnicas de auditoria,
c) processos para alcanar e manter a competncia de auditores, e aperfeioar o desempenho do auditor,
d) disponibilidade de auditores e especialistas, com a competncia adequada aos objetivos particulares do programa
de auditoria,
e) abrangncia do programa de auditoria, e
f) tempo de viagem, acomodao e outras necessidades para se auditar.
5.3.3 Procedimentos do programa de auditoria
Convm que os procedimentos de programa de auditoria contemplem o seguinte:
a) planejar e programar auditorias;
b) assegurar a competncia de auditores e lderes de equipe de auditoria;
c) selecionar equipes de auditoria apropriadas e designar suas funes e responsabilidades;
d) realizar auditorias;
e) realizar aes de acompanhamento de auditoria, se aplicvel;
f) manter registros do programa de auditoria;
g) monitorar o desempenho e eficcia do programa de auditoria;
h) informar para a Alta Direo as realizaes globais do programa de auditoria.
Para pequenas organizaes, as atividades mencionadas anteriormente podem ser apontadas em um nico procedi-
mento.
5.4 Implementao do programa de auditoria
Convm que a implementao de um programa de auditoria contemple o seguinte:
a) comunicar o programa de auditoria s partes pertinentes;
b) coordenar e programar auditorias e outras atividades pertinentes ao programa de auditoria;
c) estabelecer e manter um processo para a avaliao dos auditores e o seu desenvolvimento profissional contnuo,
de acordo respectivamente com 7.6 e 7.5;
d) assegurar a seleo de equipes de auditoria;
e) fornecer os recursos necessrios para as equipes de auditoria;
f) assegurar a realizao de auditorias de acordo com o programa de auditoria;
g) assegurar o controle de registros das atividades de auditoria;
h) assegurar a anlise crtica e a aprovao de relatrios de auditoria e assegurar sua distribuio ao cliente da
auditoria e outras partes especificadas;
i) assegurar as aes de acompanhamento de auditoria, se aplicvel.
5.5 Registros do programa de auditoria
Convm que sejam mantidos registros para demonstrar a implementao do programa de auditoria e convm que incluam
o seguinte:
a) registros relativos a auditorias individuais, tais como
- planos de auditoria,
- relatrios de auditoria,
- relatrios de no-conformidade,
- relatrios de ao corretiva e preventiva, e
- relatrios de aes de acompanhamento de auditoria, se aplicvel;
b) resultados de anlise crtica do programa de auditoria;
Cpia no autorizada
8 NBR ISO 19011:2002
Convm que a implementao do programa de auditoria seja monitorada e, a intervalos apropriados, analisada critica-
mente para avaliar se seus objetivos foram alcanados e identificar oportunidades para melhoria. Convm que os
resultados sejam relatados Alta Direo.
Convm que indicadores de desempenho sejam usados para monitorar caractersticas, tais como
Resultados de anlises crticas do programa de auditoria podem conduzir a aes corretivas e preventivas e melhoria
do programa de auditoria.
6 Atividades de auditoria
6.1 Generalidades
Esta seo contm orientao para planejar e gerenciar atividades de auditoria como parte de um programa de auditoria.
A figura 2 fornece uma viso geral das atividades tpicas de auditoria. A abrangncia na qual as providncias desta seo
so aplicveis depende do escopo e complexidade da auditoria especfica e o uso pretendido para as concluses da
auditoria.
Cpia no autorizada
NBR ISO 19011:2002 9
Iniciando a auditoria
(6.2)
designando o lder da equipe da auditoria
definindo objetivos, escopo e critrio da auditoria
determinando a viabilidade da auditoria
selecionando a equipe da auditoria
estabelecendo contato inicial com o auditado
Concluindo a auditoria
(6.7)
NOTA - As linhas pontilhadas indicam que normalmente quaisquer aes de acompanhamento de auditoria no so consideradas parte
da auditoria.
Convm que aqueles designados com a responsabilidade para gerenciar o programa de auditoria escolham o lder da
equipe de auditoria para uma auditoria especfica.
Onde uma auditoria conjunta realizada, importante alcanar um entendimento entre as organizaes de auditoria
antes do incio da auditoria sobre as responsabilidades especficas de cada organizao, particularmente com respeito
autoridade do lder da equipe designada para a auditoria.
Cpia no autorizada
10 NBR ISO 19011:2002
Dentro dos objetivos globais de um programa de auditoria, convm que uma auditoria individual seja baseada em
objetivos, escopo e critrio documentados.
Os objetivos da auditoria definem o que para ser realizado pela auditoria e podem incluir o seguinte:
a) determinao da extenso da conformidade do sistema de gesto do auditado, ou partes dele, com o critrio de
auditoria;
b) avaliao da capacidade do sistema de gesto para assegurar a concordncia com requisitos estatutrios,
regulamentares e contratuais;
O escopo da auditoria descreve a abrangncia e os limites da auditoria como localizaes fsicas, unidades
organizacionais, atividades e processos a serem auditados, bem como, o perodo de tempo coberto pela auditoria.
O critrio de auditoria usado como uma referncia contra a qual a conformidade determinada e pode incluir polticas
aplicveis, procedimentos, normas, leis e regulamentos, requisitos de sistema de gesto, requisitos contratuais ou cdigo
de conduta do setor industrial ou do negcio.
Convm que os objetivos da auditoria sejam definidos pelo cliente da auditoria. Convm que o escopo e o critrio da
auditoria sejam definidos entre o cliente da auditoria e o lder da equipe da auditoria conforme os procedimentos do
programa de auditoria. Convm que quaisquer mudanas nos objetivos, escopo ou critrio da auditoria sejam acordadas
entre as mesmas partes.
Onde uma auditoria combinada realizada, importante que o lder da equipe da auditoria assegure que os objetivos,
escopo e critrio da auditoria sejam apropriados natureza da auditoria combinada.
Convm que a viabilidade da auditoria seja determinada, levando em conta fatores tais como a disponibilidade de
Onde a auditoria no vivel, convm que seja proposta uma alternativa ao cliente da auditoria, em consulta com o
auditado.
Quando a auditoria for declarada vivel, convm que uma equipe da auditoria seja selecionada levando em conta a
competncia necessria para alcanar os objetivos da auditoria. Se s h um auditor, convm que ele execute todos os
deveres aplicveis a um lder de equipe de auditoria. A seo 7 contm orientao para determinar a competncia
necessria e descreve os processos para avaliar os auditores.
Ao se decidir o tamanho e a composio da equipe da auditoria, convm que seja dada considerao ao seguinte:
f) habilidade dos membros da equipe da auditoria de interagir eficazmente com o auditado e trabalhar em conjunto;
g) idioma da auditoria e entendimento das caractersticas sociais e culturais particulares do auditado; estes pontos
podem ser atendidos pelas prprias habilidades do auditor ou pelo apoio de um especialista.
Convm que o processo para assegurar a competncia global da equipe da auditoria inclua os seguintes passos:
- seleo dos membros da equipe da auditoria de modo que todo o conhecimento e as habilidades necessrias
estejam presentes na equipe da auditoria.
Cpia no autorizada
NBR ISO 19011:2002 11
Auditores em treinamento podem ser includos na equipe da auditoria, mas convm que no auditem sem direo ou
orientao.
O cliente da auditoria e o auditado podem pedir a substituio de determinados membros da equipe da auditoria, por
motivos razoveis, baseados nos princpios de auditoria descritos na seo 4. Exemplos de motivos razoveis incluem
situaes de conflito de interesse (como um membro da equipe da auditoria ter sido anteriormente um empregado do
auditado ou ter prestado servios de consultoria ao auditado) e comportamento prvio pouco tico. Convm que tais
motivos sejam comunicados ao lder da equipe da auditoria e queles designados com a responsabilidade para gerenciar
o programa de auditoria. Convm que estes solucionem o assunto com o cliente da auditoria e o auditado antes que seja
tomada qualquer deciso em substituir os membros da equipe da auditoria.
O contato inicial com o auditado para a realizao da auditoria pode ser informal ou formal, mas convm que seja
estabelecido pelos designados com a responsabilidade para gerenciar o programa de auditoria ou o lder da equipe da
auditoria. O propsito do contato inicial
c) fornecer informaes sobre a durao proposta para a auditoria e a composio da equipe da auditoria,
Antes do incio das atividades de auditoria no local, convm que a documentao do auditado seja analisada criticamente
para determinar a conformidade do sistema, como documentado, com o critrio de auditoria. A documentao pode incluir
documentos e registros pertinentes ao sistema de gesto, e relatrios de auditoria anteriores. Convm que a anlise
crtica leve em conta o tamanho, natureza e complexidade da organizao, e os objetivos e escopo da auditoria.
Em algumas situaes, esta anlise crtica pode ser adiada at se comear as atividades no local, se isto no for
prejudicial eficcia da realizao da auditoria. Em outras situaes, uma visita preliminar ao local pode ser realizada
para se adquirir uma adequada viso geral das informaes disponveis.
Se a documentao for considerada inadequada, convm que o lder de equipe da auditoria informe ao cliente da
auditoria, queles designados com a responsabilidade para gerenciar o programa de auditoria e ao auditado. Convm que
seja tomada uma deciso se convm que a auditoria continue ou seja suspensa at que as consideraes sobre a
documentao estejam resolvidas.
Convm que o lder de equipe da auditoria prepare um plano de auditoria que fornea a base para um acordo entre o
cliente da auditoria, a equipe da auditoria e o auditado, relativo realizao da auditoria. Convm que o plano facilite a
programao e a coordenao das atividades da auditoria.
Convm que a quantidade de detalhes fornecida no plano de auditoria reflita o escopo e a complexidade da auditoria.
Por exemplo, os detalhes podem diferir entre auditorias iniciais e subseqentes e tambm entre auditorias internas e
externas. Convm que o plano de auditoria seja suficientemente flexvel para permitir alteraes, tais como mudanas no
escopo da auditoria, que podem se tornar necessrias na medida que as atividades da auditoria no local progridam.
a) os objetivos da auditoria;
c) o escopo da auditoria, inclusive com identificao das unidades organizacionais e funcionais e processos a serem
auditados;
e) o tempo esperado e durao de atividades de auditoria no local, inclusive reunies com a direo do auditado e
reunies da equipe da auditoria;
i) o idioma de trabalho e do relatrio da auditoria, se ele for diferente do idioma do auditor e/ou do auditado;
Convm que o plano seja analisado criticamente e aceito pelo cliente da auditoria, e convm que seja apresentado ao
auditado antes do incio das atividades de auditoria no local.
Convm que quaisquer objees do auditado sejam solucionadas entre o lder da equipe da auditoria, o auditado e o
cliente da auditoria. Convm que qualquer reviso do plano de auditoria seja acordada entre as partes interessadas antes
da continuao da auditoria.
Convm que o lder de equipe da auditoria, em consulta com a equipe da auditoria, designe responsabilidade a cada
membro da equipe para auditar processos especficos, funes, locais, reas ou atividades. Convm que tais tarefas
levem em conta a necessidade por independncia e competncia de auditores e o uso eficaz de recursos, como tambm
funes e responsabilidades diferentes de auditores, auditores em treinamento e especialistas. Podem ser feitas
mudanas nas tarefas designadas, na medida em que a auditoria progrida de forma a assegurar a realizao dos
objetivos da auditoria.
Convm que os membros da equipe da auditoria analisem criticamente as informaes pertinentes s suas tarefas de
auditoria e preparem, se necessrio, documentos de trabalho para referncia e para registro dos progressos da auditoria.
Tais documentos de trabalho podem incluir:
- formulrios para registro de informaes, tais como evidncias de suporte, constataes da auditoria e registros de
reunies.
Convm que o uso de listas de verificao e formulrios no se restrinja abrangncia das atividades da auditoria, que
podem mudar devido ao resultado de informaes coletadas durante a auditoria.
Convm que documentos de trabalho, incluindo registros resultantes de seu uso, sejam retidos no mnimo at a
concluso da auditoria. A reteno de documentos depois da concluso da auditoria descrita em 6.7. Convm que
documentos que envolvam informaes confidenciais ou proprietrias sejam salvaguardados adequadamente, a todo
momento, pelos membros da equipe da auditoria.
Convm que uma reunio de abertura seja realizada com a direo do auditado ou, onde apropriado, com o responsvel
pelas funes ou processos a serem auditados. O propsito de uma reunio de abertura :
Em muitas oportunidades, por exemplo em auditorias internas em uma pequena organizao, a reunio de abertura pode
simplesmente consistir em comunicar que uma auditoria est sendo realizada e explicar a natureza da auditoria.
Para outras situaes de auditoria, convm que a reunio seja formal e sejam mantidos registros da freqncia. Convm
que a reunio seja presidida pelo lder de equipe da auditoria e que os seguintes pontos sejam considerados, se
apropriado:
c) confirmao da programao da auditoria e outros arranjos pertinentes com o auditado, como data e durao da
reunio de encerramento, qualquer reunio intermediria entre a equipe da auditoria e a direo do auditado, e
qualquer mudana de ltima hora;
d) mtodos e procedimentos a serem usados para realizar a auditoria, incluindo um alerta ao auditado que a
evidncia de auditoria ser somente uma amostra das informaes disponveis e que, dessa forma, h um elemento
de incerteza ao se auditar;
g) confirmao de que o auditado ser mantido informado do progresso da auditoria, durante a auditoria;
Dependendo do escopo e da complexidade da auditoria, pode ser necessrio fazer arranjos formais para comunicao
dentro da equipe da auditoria e com o auditado durante a auditoria.
Convm que a equipe da auditoria se comunique periodicamente para trocar informaes, avaliar o progresso da auditoria,
e redistribuir o trabalho entre os membros da equipe da auditoria conforme necessrio.
Durante a auditoria, convm que o lder da equipe da auditoria periodicamente comunique o progresso da auditoria e
qualquer preocupao ao auditado e ao cliente da auditoria, como apropriado. Convm que a evidncia coletada durante a
auditoria que sugira um risco imediato e significativo (por exemplo, segurana ambiental ou qualidade) seja relatada sem
demora ao auditado e, como apropriado, ao cliente da auditoria. Convm que qualquer considerao sobre um assunto
fora do escopo da auditoria seja anotada e seja relatada ao lder da equipe da auditoria, para possvel comunicao com o
cliente da auditoria e o auditado.
Onde a evidncia da auditoria disponvel indica que os objetivos da auditoria so inatingveis, convm que o lder da
equipe da auditoria relate as razes ao cliente da auditoria e ao auditado para determinar a ao apropriada. Tal ao
pode incluir a reconfirmao ou a modificao do plano de auditoria, mudanas nos objetivos da auditoria ou no escopo da
auditoria, ou o encerramento da auditoria.
Convm que qualquer necessidade de mudanas no escopo da auditoria que fique aparente com o progresso das
atividades da auditoria no local seja analisada criticamente e seja aprovada pelo cliente da auditoria e, se apropriado, pelo
auditado.
Cpia no autorizada
14 NBR ISO 19011:2002
Guias e observadores podem acompanhar a equipe da auditoria, mas no so parte dela. Convm que eles no
influenciem ou interfiram na realizao da auditoria.
Quando guias so designados pelo auditado, convm que eles prestem ajuda equipe da auditoria e ajam a pedido do
lder da equipe da auditoria. Suas responsabilidades podem incluir o seguinte:
c) assegurar que regras relativas segurana no local e procedimentos de segurana sejam conhecidos e respeitados
pelos membros da equipe da auditoria;
Convm que durante a auditoria as informaes pertinentes aos objetivos, escopo e critrio da auditoria, inclusive
informaes relativas s interfaces entre funes, atividades e processos, sejam coletadas por amostragem apropriada e
sejam verificadas. Somente as informaes que so verificveis podem ser evidncia de auditoria. Convm que as
evidncias de auditoria sejam registradas.
A evidncia de auditoria baseada em amostras das informaes disponveis. Desse modo h um elemento de incerteza
ao se auditar e, convm que aqueles que atuam baseados nas concluses da auditoria estejam atentos sobre esta
incerteza.
A figura 3 fornece uma viso geral do processo de auditoria desde a coleta de informaes at o atingimento das
concluses da auditoria.
Fontes de informao
Evidncias da auditoria
Constataes da auditoria
Analisando criticamente
Concluses da auditoria
Figura 3 - Viso geral do processo de auditoria desde a coleta de informaes at o atingimento das
concluses da auditoria
- entrevistas,
- observao de atividades, e
- anlise crtica de documentos.
Cpia no autorizada
NBR ISO 19011:2002 15
As fontes de informaes escolhidas podem variar de acordo com o escopo e a complexidade da auditoria e podem
incluir o seguinte:
c) documentos, como poltica, objetivos, planos, procedimentos, normas, instrues, licenas e permisses,
especificaes, desenhos, contratos e ordens;
d) registros, como registros de inspeo, notas de reunies, relatrios de auditoria, registros de monitoramento de
programas e o resultados de medies;
g) relatrios de outras fontes, como, por exemplo, realimentao de cliente, outras informaes pertinentes de
partes externas e classificaes de fornecedor;
Entrevistas so um dos meios importantes para coletar informaes e convm que sejam conduzidas de maneira
adaptada situao e pessoa entrevistada. Porm, convm que o auditor considere o seguinte:
a) convm que as entrevistas sejam realizadas com pessoas de nveis e funes apropriados e que executem
atividades ou tarefas dentro do escopo da auditoria;
b) convm que as entrevistas sejam conduzidas durante o horrio normal de trabalho e, onde possvel, no local
normal de trabalho da pessoa sendo entrevistada;
c) convm que todo o possvel seja feito para colocar a pessoa sendo entrevistada vontade, antes e durante a
entrevista;
e) entrevistas podem ser iniciadas pedindo para as pessoas que descrevam seu trabalho;
f) convm que perguntas que influenciam as respostas (isto , perguntas direcionadas) sejam evitadas;
g) convm que os resultados da entrevista sejam resumidos e analisados criticamente com a pessoa entrevistada;
Convm que as evidncias de auditoria sejam avaliadas de acordo com o critrio de auditoria para gerar as constataes
da auditoria. Constataes da auditoria podem indicar tanto conformidade quanto no-conformidade com o critrio de
auditoria. Quando especificado pelos objetivos da auditoria, constataes da auditoria podem identificar oportunidades
para melhoria.
Convm que a equipe da auditoria se rena, quando necessrio, para analisar criticamente as constataes da auditoria
em fases apropriadas durante a auditoria.
Convm que a conformidade com o critrio de auditoria seja resumida para indicar localizaes, funes ou processos que
foram auditados. Se includo no plano de auditoria convm que tambm sejam registradas as constataes de
conformidade individuais de uma auditoria e sua evidncia de suporte.
Convm que sejam registradas as no-conformidades e as evidncias de auditoria que as suportam. No-conformidades
podem ser graduadas. Convm que elas sejam analisadas criticamente com o auditado para obter reconhecimento de que
a evidncia de auditoria precisa e que as no-conformidades foram compreendidas. Convm que todo empenho seja feito
para solucionar qualquer opinio divergente relativa s evidncias e/ou constataes da auditoria, e convm que sejam
registrados os pontos no resolvidos.
Cpia no autorizada
16 NBR ISO 19011:2002
a) analisar criticamente as constataes da auditoria e quaisquer outras informaes apropriadas coletadas durante a
auditoria, contra os objetivos da auditoria,
b) acordar quanto s concluses da auditoria, levando em conta a incerteza inerente ao processo de auditoria,
c) a capacidade do processo de anlise crtica pela direo em assegurar a contnua pertinncia, adequao, eficcia e
melhoria do sistema de gesto.
Se especificado nos objetivos da auditoria, as concluses da auditoria podem conduzir a recomendaes tendo em vista
melhorias, relaes empresariais, certificao/registro ou atividades de futuras auditorias.
Convm que seja realizada uma reunio de encerramento, presidida pelo lder da equipe da auditoria, para apresentar as
constataes e concluses da auditoria de uma tal maneira que elas sejam compreendidas e reconhecidas pelo auditado,
e para negociar, se apropriado, o prazo para o auditado apresentar um plano de ao corretiva e preventiva. Convm que
o auditado seja includo entre os participantes da reunio de encerramento, que pode incluir tambm o cliente da auditoria
e outras partes. Se necessrio, convm que o lder de equipe da auditoria alerte o auditado sobre situaes encontradas
durante a auditoria que podem diminuir a confiana nas concluses da auditoria.
Em muitas situaes, por exemplo, em auditorias internas em uma pequena organizao, a reunio de encerramento
pode consistir apenas em comunicar as constataes e concluses da auditoria.
Para outras situaes de auditoria, convm que a reunio seja formal e sejam mantidas notas, incluindo registros de
freqncia.
Convm que quaisquer opinies divergentes relativas s concluses e/ou constataes da auditoria entre a equipe da
auditoria e o auditado sejam discutidas e, se possvel, resolvidas. Se no forem resolvidas, convm que sejam registradas
todas as opinies.
Se especificado pelos objetivos da auditoria, convm que sejam apresentadas recomendaes para melhorias. Convm
que seja enfatizado que recomendaes no so obrigatrias.
Convm que o lder de equipe da auditoria seja responsvel pela preparao e contedo do relatrio da auditoria.
Convm que o relatrio da auditoria fornea um registro completo, preciso, conciso e claro da auditoria, e convm que
inclua ou se refira ao seguinte:
a) os objetivos da auditoria;
f) o critrio da auditoria;
g) as constataes da auditoria;
Cpia no autorizada
NBR ISO 19011:2002 17
h) as concluses da auditoria.
i) o plano de auditoria;
k) um resumo do processo de auditoria incluindo obstculos e/ou incertezas encontrados que poderiam diminuir a
confiabilidade das concluses da auditoria;
l) a confirmao de que os objetivos da auditoria foram atendidos dentro do escopo da auditoria e em conformidade
com o plano de auditoria;
Convm que o relatrio da auditoria seja emitido dentro do perodo de tempo acordado. Se isto no for possvel, convm
que as razes para a demora sejam comunicadas ao cliente da auditoria e convm que uma nova data seja acordada.
Convm que o relatrio da auditoria seja datado, analisado criticamente e aprovado de acordo com os procedimentos do
programa de auditoria.
Convm que o relatrio da auditoria aprovado seja ento distribudo aos receptores designados pelo cliente da auditoria.
O relatrio da auditoria de propriedade do cliente da auditoria. Convm que os membros da equipe da auditoria e todos
os receptores do relatrio respeitem e mantenham a confidencialidade do relatrio.
A auditoria est concluda quando todas as atividades descritas no plano da auditoria foram realizadas e o relatrio da
auditoria aprovado foi distribudo.
Convm que os documentos pertencentes auditoria sejam retidos ou destrudos conforme acordo entre as partes
participantes e em conformidade com os procedimentos do programa de auditoria e requisitos estatutrios, regula-
mentares e contratuais aplicveis.
A menos que requerido por lei, convm que a equipe da auditoria e aquele responsvel por gerenciar o programa de
auditoria no revelem para qualquer outra parte o contedo de documentos, quaisquer outras informaes obtidas durante
a auditoria, ou o relatrio da auditoria, sem a aprovao explcita do cliente da auditoria e, onde apropriado, a aprovao
do auditado. Se a revelao do contedo de um documento de auditoria for solicitada, convm que o cliente da auditoria e
o auditado sejam informados o mais cedo possvel.
As concluses da auditoria podem indicar a necessidade de aes corretivas, preventivas ou de melhoria, se aplicvel.
Normalmente tais aes so decididas e empreendidas pelo auditado dentro de um prazo acordado e no so
consideradas como parte da auditoria. Convm que o auditado mantenha o cliente da auditoria informado sobre a situao
destas aes.
Convm que sejam verificadas a completeza e a eficcia da ao corretiva. Esta verificao pode ser parte de uma
auditoria subseqente.
O programa de auditoria pode especificar o acompanhamento por membros da equipe da auditoria, o que agrega valor
por usar a experincia adquirida. Em tais casos, convm que sejam tomados cuidados para manter a independncia em
atividades de auditoria subseqentes.
Cpia no autorizada
18 NBR ISO 19011:2002
7.1 Generalidades
Segurana e confiana no processo de auditoria dependem da competncia daqueles que conduzem a auditoria.
Esta competncia est baseada na demonstrao de
- capacidade para aplicar conhecimento e habilidades, descritos em 7.3, adquiridos atravs de educao, experincia
profissional, treinamento em auditoria e experincia em auditoria, descritos em 7.4.
Este conceito de competncia do auditor est ilustrado na figura 4. Alguns dos conhecimentos e habilidades descritos em
7.3 so comuns a auditores de sistemas de gesto da qualidade e ambientais e alguns so especficos para auditores de
uma disciplina individual.
Os auditores desenvolvem, mantm e aperfeioam a sua competncia atravs do contnuo desenvolvimento profissional e
participao regular em auditorias (ver 7.5).
Um processo para avaliar auditores e lderes de equipe da auditoria est descrito em 7.6.
Competncia
Qualidade Ambiental
Conhecimento e Conhecimento e
Conhecimento e
habilidades habilidades
habilidades genricas
especficas em ambientais
(7.3.1 e 7.3.2)
qualidade especficas
(7.3.3) (7.3.4)
Atributos pessoais
(7.2)
Convm que auditores possuam atributos pessoais, de forma a permiti-los atuar de acordo com os princpios de auditoria
descritos na seo 4.
Convm que lderes de equipe da auditoria tenham conhecimento e habilidades adicionais em liderana de auditoria para
facilitar a conduta eficiente e eficaz da auditoria. Convm que um lder de equipe da auditoria seja capaz de
- planejar a auditoria e fazer uso eficaz de recursos durante a auditoria,
- representar a equipe da auditoria em comunicaes com o cliente da auditoria e o auditado,
- organizar e dirigir os membros da equipe da auditoria,
- fornecer direo e orientao para auditores em treinamento,
- conduzir a equipe da auditoria para atingir as concluses da auditoria,
- prevenir e solucionar conflitos, e
- preparar e completar o relatrio de auditoria.
7.3.3 Conhecimento e habilidades especficas de auditores de sistemas de gesto da qualidade
Convm que auditores de sistemas de gesto da qualidade tenham conhecimento e habilidades nas seguintes reas:
a) Mtodos e tcnicas relacionadas com qualidade: permitir ao auditor examinar sistemas de gesto da qualidade e
gerar constataes e concluses da auditoria apropriados. Convm que conhecimento e habilidades nesta rea
incluam
- terminologia da qualidade,
- princpios de gesto da qualidade e sua aplicao, e
- ferramentas de gesto da qualidade e sua aplicao (por exemplo, controle estatstico de processo, anlise de
modo de efeito e de falha, etc.).
b) Processos e produtos, incluindo servios: permitir ao auditor compreender o contexto tecnolgico no qual a
auditoria est sendo realizada. Convm que conhecimento e habilidades nesta rea incluam
- terminologia especfica do setor,
- caractersticas tcnicas de processos e produtos, incluindo servios, e
- processos e prticas especficos do setor.
7.3.4 Conhecimento e habilidades especficas de auditores de sistemas de gesto ambiental
Convm que auditores de sistemas de gesto ambiental tenham conhecimento e habilidades nas seguintes reas:
a) Mtodos e tcnicas de gesto ambiental: permitir ao auditor examinar sistemas de gesto ambiental e gerar
constataes e concluses da auditoria apropriados. Convm que conhecimento e habilidades nesta rea incluam
- terminologia ambiental,
- princpios de gesto ambiental e sua aplicao, e
- ferramentas de gesto ambiental (por exemplo, avaliao de aspecto e impacto ambiental, avaliao de ciclo de
vida, avaliao de desempenho ambiental, etc.).
b) Cincia e tecnologia ambientais: permitir ao auditor compreender as relaes fundamentais entre as atividades
humanas e o ambiente. Convm que conhecimento e habilidades nesta rea incluam
- impacto das atividades humanas no ambiente,
- interao de ecossistemas,
- mdia ambiental (por exemplo, ar, gua, terra),
- gesto de recursos naturais (por exemplo, combustveis fsseis, gua, flora e fauna), e
- mtodos gerais de proteo ambiental.
c) Aspectos tcnicos e ambientais de operaes: permitir ao auditor compreender a interao das atividades,
produtos, servios e operaes do auditado com o ambiente. Convm que conhecimento e habilidades nesta rea
incluam
- terminologia especfica do setor,
- aspectos e impactos ambientais,
- mtodos para avaliar a significncia de aspectos ambientais,
- caractersticas crticas de processos operacionais, produtos e servios,
- tcnicas de monitoramento e medio, e
- tecnologias para a preveno de poluio.
Cpia no autorizada
NBR ISO 19011:2002 21
7.4.1 Auditores
Convm que auditores tenham a educao, experincia profissional, treinamento e experincia em auditoria, conforme a
seguir:
b) Experincia profissional que contribua para o desenvolvimento do conhecimento e habilidades descritos em 7.3.3 e
7.3.4. Convm que essa experincia profissional seja em uma posio tcnica, gerencial ou profissional, que envolva
o exerccio de julgamento, soluo de problemas e comunicao com outro pessoal gerencial ou profissional, pares,
clientes e/ou outras partes interessadas.
Convm que parte da experincia profissional seja em uma posio onde as atividades desenvolvidas contribuam
para o desenvolvimento de conhecimento e habilidades em
c) Treinamento completo em auditoria que contribua para o desenvolvimento do conhecimento e habilidades descritos
em 7.3.1, bem como em 7.3.3 e 7.3.4. O treinamento pode ser provido pela prpria organizao da pessoa ou por uma
organizao externa.
d) Experincia em auditoria nas atividades descritas na seo 6. Convm que esta experincia tenha sido adquirida
sob a direo e orientao de um auditor que seja competente como lder de equipe de auditoria na mesma disciplina.
NOTA - Convm que o alcance de direo e orientao (aqui e em 7.4.2, 7.4.3 e na tabela 1) necessrios durante uma auditoria seja a
critrio do designado com a responsabilidade para gerenciar o programa de auditoria e o lder da equipe da auditoria. Fornecer direo e
orientao no implica superviso constante e no requer algum designado somente para essa tarefa.
Convm que um lder de equipe da auditoria tenha adquirido experincia adicional em auditoria para desenvolver o
conhecimento e habilidades descritos em 7.3.2. Convm que essa experincia adicional tenha sido adquirida quando
estiver atuando na funo de um lder de equipe de auditoria, sob a direo e orientao de outro auditor que seja com-
petente como um lder de equipe da auditoria.
Convm que auditores de sistemas de gesto da qualidade ou sistemas de gesto ambiental que desejam se tornar
auditores na segunda disciplina tenham
a) treinamento e experincia profissional necessrios para adquirir o conhecimento e habilidades para a segunda
disciplina, e
b) realizado auditorias que cubram o sistema de gesto na segunda disciplina sob a direo e orientao de um
auditor que seja competente como um lder de equipe da auditoria na segunda disciplina.
Convm que um lder de equipe da auditoria em uma disciplina atenda a) e b) acima para se tornar um lder de equipe da
auditoria na segunda disciplina.
Convm que as organizaes estabeleam os nveis da educao, experincia profissional, treinamento em auditoria e
experincia em auditoria com os quais um auditor precisa adquirir os conhecimentos e habilidades apropriados a um
programa de auditoria, atravs da aplicao dos passos 1 e 2 do processo de avaliao, descrito em 7.6.2.
A experincia tem mostrado que os nveis apresentados na tabela 1 so apropriados para auditores que realizam
auditorias de certificao ou semelhantes. Dependendo do programa de auditoria, nveis mais altos ou mais baixos
podem ser apropriados.
Cpia no autorizada
22 NBR ISO 19011:2002
Educao Educao em nvel mdio O mesmo solicitado para O mesmo solicitado para
(ver Nota 1) auditor auditor
Experincia profissional 5 anos (ver Nota 2) O mesmo solicitado para O mesmo solicitado para
total auditor auditor
Experincia profissional No mnimo 2 anos do total 2 anos na segunda disciplina O mesmo solicitado para
nos campos de gesto da de 5 anos (ver Nota 3) auditor
qualidade ou ambiental
Experincia em auditoria Quatro auditorias Trs auditorias completas Trs auditorias completas
completas em um total de em um total de no mnimo em um total de no mnimo
no mnimo 20 dias de 15 dias de experincia em 15 dias de experincia em
experincia em auditoria auditoria na segunda auditoria atuando na
como um auditor em disciplina sob a direo e funo de um lder de
treinamento sob a direo orientao de um auditor equipe da auditoria sob a
e orientao de um auditor competente como um lder direo e orientao de
competente como um lder de equipe da auditoria na um auditor competente
de equipe da auditoria (ver segunda disciplina (ver como um lder de equipe
Nota 5) Nota 5) da auditoria (ver Nota 5)
NOTA 1 Educao em nvel mdio a parte do sistema educacional nacional que vem posterior ao ensino fundamental e concluda
antes do ingresso em universidade ou instituio educacional semelhante.
NOTA 2 O nmero de anos de experincia profissional pode ser reduzido em um ano se a pessoa tiver completado a educao ps-
secundria apropriada.
NOTA 3 A experincia profissional na segunda disciplina pode ser simultnea com a experincia profissional na primeira disciplina.
NOTA 4 O treinamento na segunda disciplina consiste em adquirir conhecimento das normas, leis, regulamentos, princpios, mtodos e
tcnicas pertinentes.
NOTA 5 Uma auditoria completa uma auditoria que cobre todos os passos descritos em 6.3 a 6.6. Convm que a experincia global
em auditoria inclua toda a norma de sistema de gesto.
Convm que as atividades de desenvolvimento profissional contnuo levem em conta mudanas nas necessidades do
indivduo e da organizao, a prtica de auditoria, normas e outros requisitos.
Convm que os auditores mantenham e demonstrem sua habilidade de auditar atravs da participao regular em
auditorias de sistema de gesto da qualidade e/ou ambiental.
7.6.1 Generalidades
Convm que a avaliao de auditores e lderes de equipe da auditoria seja planejada, implementada e registrada conforme
procedimentos do programa de auditoria, de modo a fornecer um resultado objetivo, consistente, justo e confivel. Convm
que o processo de avaliao identifique as necessidades de treinamento e outros reforos de habilidades.
Cpia no autorizada
NBR ISO 19011:2002 23
- a avaliao dos auditores como parte do processo de seleo de uma equipe de auditoria descrito em 6.2.4;
Os passos do processo descritos em 7.6.2 podem ser usados em cada uma dessas fases da avaliao
Desenvolvimento da
competncia
Critrio no
atendido
Avaliao inicial
(7.6)
Avaliao contnua
Critrio do desempenho
atendido (7.6)
Critrio
atendido
Critrio no
atendido
Auditor
Manuteno e melhoria
da competncia
No selecionado (7.5)
Seleo da
equipe da auditoria
(6.2.4)
Auditando
(seo 6)
O critrio pode ser quantitativo (como anos de experincia profissional e educao, nmero de auditorias realizadas,
horas de treinamento em auditoria) ou qualitativo (como ter demonstrado atributos pessoais, conhecimento ou
desempenho das habilidades, em treinamento ou no local de trabalho).
Convm que a avaliao seja realizada por uma pessoa ou uma bancada usando um ou mais dos mtodos selecionados
na tabela 2. Ao usar a tabela 2, convm que seja notado o seguinte:
- os mtodos esboados representam uma srie de opes e podem no se aplicar em todas as situaes;
- tipicamente convm que uma combinao de mtodos seja usada para assegurar um resultado que seja objetivo,
consistente, justo e confivel.
Nesse passo as informaes coletadas sobre a pessoa so comparadas contra o critrio estabelecido no passo 2.
Quando uma pessoa no atende ao critrio, treinamento adicional, trabalho e/ou experincia em auditoria so requeridos.
Convm que seguido a isto haja uma reavaliao.
Um exemplo de como os passos do processo de avaliao poderiam ser aplicados e documentados no caso de um
programa de auditoria interno hipottico ilustrado na tabela 3.
Tabela 2 - Mtodos de avaliao
Tabela 3 - Aplicao do processo de avaliao para auditor em um programa de auditoria interno hipottico