Escolar Documentos
Profissional Documentos
Cultura Documentos
Para os efeitos desta norma aplicam-se os NOTA 1 Adaptada da NBR ISO 9000:2005,
seguintes termos e definies definio 3.9.3
NOTA 2 Se os critrios de auditoria so requisitos
3.1 auditoria legais (incluindo estatutrio ou regulatrio), os
processo sistemtico, documentado e termos conformidade ou no conformidade
independente para obter evidncia de auditoria so sempre usados nas constataes de auditoria
(3.3) e avali-las, objetivamente, para determinar (3.4).
a extenso na qual os critrios da auditoria (3.2)
so atendidos.
3.3 evidncia de auditoria
NOTA 1 Auditorias internas, algumas vezes registros, apresentao de fatos ou outras
chamadas de auditorias de primeira parte, so informaes, pertinentes aos critrios de
conduzidas pela prpria organizao, ou em seu auditoria (3.2) e verificveis.
nome, para anlise crtica pela direo e outros
propsitos internos (por exemplo, para confirmar NOTA Evidncia de auditoria pode ser qualitativa
a eficcia do sistema de gesto ou para obter ou quantitativa. [ABNT NBR ISO 9000:2005,
informaes para a melhoria do sistema de definio 3.9.4]
gesto). Auditorias internas podem formar a base
para uma autodeclarao de conformidade da 3.4 constataes de auditoria
organizao. Em muitos casos, particularmente resultados da avaliao da evidncia de
em pequenas organizaes, a independncia auditoria (3.3) coletada, comparada com os
pode ser demonstrada atravs da iseno de critrios de auditoria (3.2)
responsabilidade pela atividade sendo auditada
e) requisitos legais e contratuais e outros Convm que a pessoa que gerencia o programa
requisitos com os quais a organizao esteja de auditoria:
comprometida;
estabelea a abrangncia do programa de
f) necessidade para avaliao de fornecedor; auditoria;
Convm que a pessoa que gerencia o programa questes relativas s partes interessadas, tais
de auditoria tenha a necessria competncia para como reclamaes de clientes ou no-
gerenciar o programa e seus riscos associados, conformidades com requisitos legais;
de forma eficiente e eficaz, como tambm
conhecimento e habilidades nas seguintes reas: mudanas significativas para o auditado ou
suas operaes;
princpios da auditoria, procedimentos e
mtodos; disponibilidade da tecnologia da informao e
comunicao para apoiar as atividades da
normas de sistema de gesto e documentos auditoria, em particular o uso de mtodos de
de referncia; auditoria remota (ver Seo B.1);
Convm que a pessoa que gerencia um programa abrangncia do programa de auditoria e dos
de auditoria estabelea um ou mais riscos do programa de auditoria;
procedimentos contemplando os seguintes
pontos, quando aplicveis:
tempo de viagem e custos, acomodaes e
outras necessidades de auditoria;
planejamento e programao das auditorias
considerando os riscos do programa da auditoria;
a disponibilidade das tecnologias da
informao e comunicao.
assegurar a confidencialidade e segurana da
informao;
5.4 Implementando o programa de auditoria
f) detalhes dos contatos do auditado, as Convm que a pessoa que gerencia o programa
localizaes, as datas e a durao das atividades de auditoria assegure que as seguintes atividades
da auditoria a ser realizada; so desempenhadas:
g) alocao de recursos apropriados para realizar anlise critica e aprovao dos relatrios de
a auditoria; auditoria, incluindo avaliao da adequao e
pertinncia das constataes da auditoria;
h) informaes necessrias para a avaliao e
considerao dos riscos identificados para atingir anlise critica da causa raiz e a eficcia de
os objetivos de auditoria. aes corretivas e aes preventivas;
Convm que as informaes de atribuio distribuio dos relatrios de auditoria para alta
tambm considerem o seguinte, conforme direo e outras partes pertinentes;
apropriado:
determinao da necessidade para qualquer
idioma do relatrio e do trabalho da auditoria,
auditoria de acompanhamento.
quando existir diferena do idioma do auditor ou
do auditado, ou ambos;
5.4.7 Gerenciando e mantendo registros do
programa de auditoria
contedo do relatrio da auditoria e a sua
distribuio requerida pelo programa de auditoria; Convm que a pessoa que gerencia o programa
de auditoria assegure que os registros de
assuntos relativos a confidencialidade e auditoria so criados, gerenciados, e mantidos
segurana da informao, quando requeridos para demonstrar a implementao do programa
pelo programa de auditoria; de auditoria. Convm que os processos sejam
estabelecidos para assegurar que quaisquer
quaisquer requisitos de sade e segurana necessidades de confidencialidade associadas
pessoal para os auditores; com os registros de auditoria, sejam
consideradas.
quaisquer requisitos de autorizao e
Convm que os registros incluam o seguinte:
segurana;
6.2.2 Estabelecendo contato inicial com o confirmar a autoridade que vai conduzir a
auditado auditoria;
O contato inicial com o auditado para a realizao prover informaes sobre os objetivos da
da auditoria pode ser formal ou informal e convm auditoria, escopo, mtodos e composio da
que seja feito pelo auditor lder. So os seguintes equipe auditora, incluindo os especialistas;
os propsitos do contato inicial:
solicitar acesso a registros e documentos
estabelecer a comunicao com os
pertinentes para fins de planejamento;
representantes do auditado;
f) os critrios da auditoria;
apresentao das concluses e constataes
da auditoria de tal modo que elas sejam
g) as constataes da auditoria e as evidncias
conhecidas e entendidas pela direo do
relacionadas;
auditado;
h) as concluses da auditoria;
quaisquer atividades relativas ps-auditoria
(por exemplo, implementao de aes
i) uma declarao sobre o grau no qual os
corretivas, tratamento de reclamaes de
critrios de auditoria foram atendidos.
auditoria, processo de apelao)
O relatrio da auditoria tambm pode incluir ou
Convm que quaisquer opinies divergentes
pode se referir ao seguinte, se apropriado:
relativas s concluses ou constataes da
auditoria entre a equipe da auditoria e o auditado
o plano de auditoria incluindo a programao;
sejam discutidas e, se possvel, resolvidas. Se
a lista de distribuio do relatrio de auditoria. Convm que lies aprendidas da auditoria sejam
usadas no processo de melhoria continua do
NOTA O relatrio de auditoria pode ser sistema de gesto das organizaes auditadas.
desenvolvido antes da reunio de encerramento.
6.7 Conduzindo aes de acompanhamento da
6.5.2 Distribuindo o relatrio da auditoria auditoria
Convm que o relatrio da auditoria seja emitido As concluses da auditoria podem, dependendo
dentro de um perodo de tempo acordado. Se ele dos objetivos da auditoria, indicar a necessidade
estiver atrasado, convm que as razes sejam para as correes ou aes corretivas,
comunicadas ao auditado e a pessoa que preventivas ou de melhoria. Tais aes so
gerencia o programa de auditoria. normalmente decididas e realizadas pelo auditado
dentro de um perodo de tempo acordado. Se
Convm que o relatrio da auditoria seja datado, apropriado, convm que o auditado mantenha a
analisado criticamente e aprovado conforme pessoa que gerencia o programa de auditoria e a
perceptivo, isto , estar consciente e ser capaz 7.2.3.2 Conhecimento e habilidades genricas
de auditores de sistema de gesto
de entender situaes;
Convm que os auditores tenham conhecimento
verstil, isto , ser capaz de prontamente se e habilidades nas reas descritas abaixo:
adaptar a diferentes situaes;
a) Princpios de auditoria, procedimentos e
tenaz, isto , persistente, focado em alcanar mtodos: conhecimento e habilidades nessa
objetivos; rea permite ao auditor aplicar os princpios
apropriados, procedimentos e mtodos para
decisivo, isto , ser capaz de chegar a diferentes auditorias, e para assegurar que as
concluses em tempo hbil, baseado em razes auditorias so realizadas de maneira consistente
lgicas e anlise;
avaliar aqueles fatores que possam afetar a tipos organizacionais, governana, tamanho,
confiabilidade das constataes e concluses da estrutura, funes e relacionamentos;
auditoria;
conceitos de gesto e negcios em geral,
usar documentos de trabalho para registrar processos e terminologia relacionada, incluindo
atividades de auditoria; planejamento, oramento e gesto de pessoal;