DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
1 Escopo
Esta Norma fornece orientao sobre auditoria de
sistemas de gesto, incluindo os princpios de
auditoria, a gesto de um programa de auditoria e
a realizao de auditorias de sistema de gesto,
como tambm orientao sobre a avaliao da
competncia de pessoas envolvidas no processo
da auditoria, incluindo a pessoa que gerencia o
programa de auditoria, os auditores e a equipes
auditora. Ela aplicvel a todas as organizaes
que necessitam realizar auditorias internas ou
externas de sistemas de gesto ou gerenciar um
programa de auditoria. A aplicao desta Norma
para outros tipos de auditorias possvel, desde
que seja dada considerao especial para a
necessidade de competncia especfica.
2 Referncias normativas
No so citadas referncias normativas. Esta
seo includa a fim de que se mantenha a
numerao idntica da seo com outras normas
da ISO de sistema de gesto.
3 Termos e definies
Para os efeitos desta norma aplicam-se os
seguintes termos e definies
3.1 auditoria
processo sistemtico, documentado
independente para obter evidncia de auditoria
(3.3) e avali-las, objetivamente, para determinar
a extenso na qual os critrios da auditoria (3.2)
so atendidos.
NOTA 1 Auditorias internas, algumas vezes
chamadas de auditorias de primeira parte, so
conduzidas pela prpria organizao, ou em seu
nome, para anlise crtica pela direo e outros
propsitos internos (por exemplo, para confirmar
a eficcia do sistema de gesto ou para obter
informaes para a melhoria do sistema de
gesto). Auditorias internas podem formar a base
para uma autodeclarao de conformidade da
organizao. Em muitos casos, particularmente
em pequenas organizaes, a independncia
pode ser demonstrada atravs da iseno de
responsabilidade pela atividade sendo auditada
Esta uma cpia utilizada para treinamento
ou iseno de tendenciosidade e conflito de
interesse por parte do auditor.
NOTA 2 Auditorias externas incluem auditorias de
segunda e terceira parte. Auditorias de segunda
parte so realizadas por partes que tm um
interesse na organizao, tais como clientes, ou
por outras pessoas em seu nome. Auditorias de
terceira parte so realizadas por organizaes de
auditoria independentes, tais como organismos
de regulamentao ou organismos de
certificao.
NOTA 3 Quando dois ou mais sistemas de gesto
de disciplinas diferentes ( por exemplo, qualidade,
meio ambiente, segurana e sade ocupacional)
so auditados juntos, isto chamado de auditoria
combinada.
NOTA 4 Quando duas ou mais organizaes de
auditoria cooperam para auditar um nico
auditado (3.7), isto chamado de auditoria
conjunta.
NOTA 5 Adaptado da ABNT NBR ISO 9000:2005,
definio 3.9.1
3.2 critrio de auditoria
conjunto de polticas, procedimentos ou requisitos
usados como uma referncia na qual a evidncia
de auditoria (3.3) comparada.
NOTA 1 Adaptada da NBR ISO 9000:2005,
definio 3.9.3
NOTA 2 Se os critrios de auditoria so requisitos
legais (incluindo estatutrio ou regulatrio), os
e termos conformidade ou no conformidade
so sempre usados nas constataes de auditoria
(3.4).
3.3 evidncia de auditoria
registros, apresentao de fatos ou outras
informaes, pertinentes aos critrios de
auditoria (3.2) e verificveis.
NOTA Evidncia de auditoria pode ser qualitativa
ou quantitativa. [ABNT NBR ISO 9000:2005,
definio 3.9.4]
3.4 constataes de auditoria
resultados da avaliao da evidncia de
auditoria (3.3) coletada, comparada com os
critrios de auditoria (3.2)
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
NOTA 1 Constataes de auditoria indicam
conformidade ou no-conformidade.
NOTA 2 Constataes de auditoria podem
conduzir identificao de oportunidades para
melhoria ou registros de boas prticas.
NOTA 3 Se os critrios de auditoria forem
selecionados de requisitos legais ou outros
requisitos, a constatao da auditoria
denominada de conformidade ou no
conformidade.
NOTA 4 Adaptado da ABNT NBR ISO 9000:2005,
definio 3.9.5
3.5 concluso de auditoria
Resultado de uma auditoria (3.1), aps levar em
considerao os objetivos da auditoria e todas as
constataes de auditoria (3.4)
NOTA Adaptado da ABNT NBR ISO 9000:2005,
definio 3.9.6
3.6 cliente de auditoria
organizao ou pessoa que solicita
auditoria (3.1)
NOTA 1 No caso de auditoria interna o cliente da
auditoria pode tambm ser o auditado (3.7) ou o
gestor do programa de auditoria. Solicitaes
para auditorias externas podem ser oriundas de
fontes tais como, organismos de regulamentao,
partes contratantes ou clientes potenciais.
NOTA 2 Adaptado da ABNT NBR ISO 9000:2005,
definio 3.9.7
3.7 auditado
organizao que est sendo auditada [ABNT NBR
ISO 9000:2005, definio 3.9.8]
3.8 auditor
pessoa que realiza uma auditoria (3.1)
3.9 equipe de auditoria
um ou mais auditores (3.8) que realizam uma
auditoria (3.1), apoiados, se necessrio, por
especialistas (3.10)
NOTA 1 Um auditor da equipe de auditoria
indicado como o lder da equipe.
NOTA 2 A equipe de auditoria pode incluir
auditores em treinamento. [ABNT NBR ISO
9000:2005, definio 3.9.10]
Esta uma cpia utilizada para treinamento
3.10 especialista
pessoa que prov conhecimento ou experincia
especficos para a equipe de auditoria (3.9)
NOTA 1 Conhecimento ou experincia especficos
so relativos ao processo ou atividade auditada
ou idioma ou cultura para a organizao.
NOTA 2 Um especialista no atua como um
auditor (3.8) na equipe de auditoria. [ABNT NBR
ISO 9000:2005, definio 3.9.11]
3.11 observador
pessoa que acompanha a equipe de auditoria
(3.9), mais no audita.
NOTA 1 Um observador no faz parte da equipe
de auditoria (3.9) e no influencia ou interfere
com a realizao da auditoria (3.1).
NOTA 2 Um observador pode ser do auditado
(3.7), de um organismo regulatrio ou outra parte
interessada que testemunhe a auditoria (3.1).
uma
3.12 guia
pessoa indicada pelo auditado (3.7) para apoiar
a equipe de auditoria (3.9).
3.13 programa de auditoria
conjunto de uma ou mais auditorias (3.1)
planejado para um perodo de tempo especifico e
direcionado a propsito especifico.
NOTA Adaptado da ABNT NBR ISO 9000:2005,
definio 3.9.2
3.14 escopo de auditoria
abrangncia e limites de uma auditoria (3.1)
NOTA O escopo de auditoria geralmente inclui
uma descrio das localizaes fsicas, unidades
organizacionais, atividades e processos, bem
como o perodo de tempo coberto. [ABNT NBR
ISO 9000:2005, definio 3.9.13]
3.15 plano de auditoria
descrio das atividades e arranjos para uma
auditoria (3.1). [ABNT NBR ISO 9000:2005,
definio 3.9.12]
3.16 risco efeito da incerteza nos objetivos
NOTA Adaptado da ABNT NBR ISO Guia
73:2009, definio 1.1
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
Convm que os auditores e a pessoa que
3.17 competncia gerencia um programa de auditoria:
capacidade para aplicar conhecimentos e realize o seu trabalho com honestidade,
habilidades para atingir resultados pretendidos. diligncia e responsabilidade;
NOTA Capacidade implica na aplicao
apropriada do comportamento pessoal durante o observe e esteja em conformidade com
processo de auditoria quaisquer requisitos legais aplicveis;

3.18 conformidade demonstre sua competncia enquanto realiza

atendimento a um requisito [ABNT NBR ISO o seu trabalho;
9000:2005, definio 3.6.1]

3.19 no-conformidade desempenhe o seu trabalho de forma

no atendimento a um requisito. [ABNT NBR ISO imparcial, isto , mantendose justo e sem
9000:2005, definio 3.6.2] tendenciosidade em todas as situaes;

3.20 sistema de gesto esteja sensvel a quaisquer influncias que

sistema para estabelecer poltica e objetivos, e
possam ser exercidas sobre seu julgamento
para atingir estes objetivos.
enquanto realizando uma auditoria.
NOTA Um sistema de gesto de uma organizao
pode incluir diferentes sistemas de gesto, tais b) Apresentao justa: a obrigao de reportar
como um sistema de gesto da qualidade, um com veracidade e exatido.
sistema de gesto financeira ou um sistema de
gesto ambiental. [ABNT NBR ISO 9000:2005, Convm que as constataes de auditoria,
definio 3.2.2]. concluses de auditoria e relatrios de auditoria
reflitam com veracidade e com preciso as
atividades de auditoria. Convm que os
4 Princpios de auditoria
problemas significativos encontrados durante a
auditoria e no resolvidos por divergncia de
A auditoria caracterizada pela confiana em
opinies entre a equipe de auditoria e o auditado,
alguns princpios. Convm que estes princpios
sejam relatados. Convm que a comunicao
ajudem a tornar a auditoria uma ferramenta eficaz
seja verdadeira precisa objetiva, (em tempo
e confivel em apoio s polticas de gesto e
oportuno), clara e completa.
controles, fornecendo informaes sobre as quais
uma organizao pode agir para melhorar seu
c) Devido cuidado profissional: a aplicao de
desempenho. A aderncia a estes princpios um
diligncia e julgamento na auditoria.
pr-requisito para se fornecer concluses de
auditoria que so pertinentes e suficientes, e para
Convm que os auditores exeram com o devido
permitir que auditores que trabalhem
cuidado de acordo com a importncia da tarefa
independentemente entre si, cheguem a
que eles executam e a confiana neles
concluses semelhantes em circunstncias
depositada pelo cliente da auditoria e por outras
semelhantes.
partes interessadas. Um fator importante na
realizao do seu trabalho com o devido cuidado
As orientaes dadas nas Sees 5 a 7 esto
profissional ter a capacidade de fazer
baseadas nos seis princpios apresentados
julgamentos ponderados em todas as situaes
abaixo:
da auditoria.
a) Integridade: o fundamento do
d) Confidencialidade: segurana da informao
profissionalismo.

Esta uma cpia utilizada para treinamento

 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
Convm que os auditores tenham discrio no
uso e proteo das informaes obtidas no curso
das suas obrigaes. Convm que as
informaes da auditoria no sejam usadas de
forma inapropriada para ganhos pessoais pelo
auditor ou pelo cliente da auditoria, ou de maneira
prejudicial para o legtimo interesse do auditado.
Este conceito inclui o manuseio apropriado de
informaes confidenciais ou sensveis.
e) Independncia: a base para imparcialidade da
auditoria e objetividade das concluses da
auditoria.
Convm que os auditores sejam independentes
da atividade que est sendo auditada, quando for
possvel, e convm que em todas as situaes
hajam de tal modo que estejam livres de
tendenciosidade e conflitos de interesse. Para
auditorias internas, convm que os auditores
sejam independentes das operaes gerenciais
da funo que est sendo auditada. Convm que
os auditores mantenham objetividade ao longo de
todo o processo de auditoria para assegurar que
as concluses e constataes da auditoria
estejam baseadas somente nas evidncias de
auditoria. Para pequenas organizaes, pode no
ser possvel para os auditores internos terem total
independncia da atividade que est sendo
auditada, porm convm que seja feito todo
esforo para remover a tendenciosidade e
encorajar a objetividade.
f) Abordagem baseada em evidncia: o mtodo
racional para alcanar concluses de auditoria
confiveis e reproduzveis em um processo
sistemtico de auditoria.
Convm que a evidncia da auditoria seja
verificvel. Ela geralmente baseada em
amostras das informaes disponveis, uma vez
que uma auditoria realizada durante um perodo
de tempo finito e com recursos limitados. Convm
que o uso apropriado de amostras seja aplicado,
uma vez que esta situao esta intimamente
relacionada com a confiana que pode ser
depositada nas concluses da auditoria.
5 Gerenciando um programa de auditoria
5.1 Geral
Esta uma cpia utilizada para treinamento
Convm que uma organizao que necessita
realizar auditorias estabelea um programa de
auditoria que contribua para a determinao da
eficcia do sistema de gesto do auditado. O
programa de auditoria pode incluir consideraes
de auditorias de uma ou mais normas de sistema
de gesto, conduzidas de forma separada ou em
conjunto. Convm que a alta direo assegure
que os objetivos do programa de auditoria sejam
estabelecidos e atribudos a uma ou mais
pessoas competentes para gerenciar o programa
da auditoria. Convm que a abrangncia de um
programa de auditoria esteja baseada na
natureza e tamanho da organizao que esta
sendo auditada, como tambm na natureza,
funcionalidade, complexidade e nvel de
maturidade do sistema de gesto a ser auditado.
Convm que seja dada prioridade para alocar
recursos ao programa de auditoria, para auditar
aquelas questes de grande importncia dentro
do sistema de gesto. Isto pode incluir
caractersticas chave da qualidade do produto ou
dos perigos relativos sade e segurana, ou
aspectos ambientais significativos e seus
controles.
NOTA Este conceito normalmente conhecido
como auditoria baseada em risco. Esta Norma
no fornece diretrizes adicionais de auditorias
baseada em risco. Convm que o programa da
auditoria inclua informaes e recursos
necessrios para organizar e realizar suas
auditorias de forma eficaz e eficiente dentro de
um perodo de tempo especfico e que pode
tambm incluir o seguinte:
objetivos para o programa de auditoria e
auditorias individuais;
abrangncia/ nmero/ tipos/ durao/
localizaes/ programao de auditorias;
procedimentos do programa de auditoria;
critrios de auditoria;
mtodos de auditoria;
seleo da equipe de auditoria;
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT

Convm que a implementao do programa de

recursos necessrios, incluindo viagem e
acomodao;
processos para tratamento da
confidencialidade, segurana da informao,
sade e segurana, e outros assuntos similares.
auditoria seja monitorada e medida para
assegurar que seus objetivos foram alcanados.
Convm que o programa de auditoria seja
analisado criticamente para identificar possveis
melhorias. A Figura 1 Ilustra o fluxo do processo
para a gesto de um programa de auditoria.

NOTA 1 Esta figura ilustra a aplicao do ciclo PDCA a esta norma.

NOTA 2 Numerao de Sees/ Subsees refere-se as Sees/Subsees pertinentes desta norma.

Esta uma cpia utilizada para treinamento

 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
Figura 1 Fluxograma do processo para gerenciamento de um programa de auditoria

5.2 Estabelecendo os objetivos do programa atender a requisitos externos, por exemplo,

de auditoria certificao de acordo com uma norma de
sistema de gesto;
Convm que a alta direo assegure que os
objetivos do programa de auditoria sejam verificar a conformidade com requisitos
estabelecidos para direcionar o planejamento e a
contratuais;
realizao de auditorias e assegurar que o
programa de auditoria seja implementado
eficazmente. Convm que os objetivos do obter e manter confiana na capacidade de um
programa de auditoria sejam consistentes com, e fornecedor;
apoiem, os objetivos e a poltica do sistema de
gesto. Estes objetivos podem ser baseados nos determinar a eficcia do sistema de gesto;
seguintes pontos:
avaliar a compatibilidade e o alinhamento dos
a) prioridades da direo; objetivos do sistema de gesto com a poltica do
sistema de gesto e os objetivos gerais da
b) intenes comerciais e outros negcios; organizao.

c) caractersticas de processos, produtos e 5.3 Estabelecendo programa de auditoria

projetos e quaisquer mudanas a estes;
5.3.1 Papeis e responsabilidades da pessoa
d) requisitos do sistema de gesto; que gerencia o programa de auditoria

e) requisitos legais e contratuais e outros Convm que a pessoa que gerencia o programa
requisitos com os quais a organizao esteja de auditoria:
comprometida;
estabelea a abrangncia do programa de
f) necessidade para avaliao de fornecedor; auditoria;

g) necessidades e expectativas das partes identifique e avalie os riscos para o

interessadas, incluindo os clientes;
programa de auditoria;
h) nvel de desempenho do auditado, como
mostrado na ocorrncia de falhas, incidentes ou estabelea as responsabilidades de auditoria;
reclamaes de clientes;
estabelea os procedimentos para os
i) riscos para o auditado; programas de auditoria;

j) resultados de auditorias anteriores; determine os recursos necessrios;

k) nvel de maturidade do sistema de gesto que assegure a implementao do programa de

est sendo auditado. auditoria, incluindo o estabelecimento dos
objetivos da auditoria, escopo e critrios das
Exemplos de objetivos do programa de auditoria auditorias individuais, determinando os mtodos
incluem: da auditoria, selecionando a equipe auditora e
avaliando os auditores;
contribuir para melhoria de um sistema de
gesto e o seu desempenho;

Esta uma cpia utilizada para treinamento

 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
assegurar que os registros apropriados do
programa de auditoria sejam gerenciados e
mantidos;
monitorar, analisar criticamente e melhorar o
programa de auditoria.
Convm que a pessoa que gerencia um programa
de auditoria informe alta direo sobre o
contedo do programa de auditoria e, se
necessrio, solicite sua aprovao.
5.3.2 Competncia da pessoa que gerencia o
programa de auditoria
Convm que a pessoa que gerencia o programa
de auditoria tenha a necessria competncia para
gerenciar o programa e seus riscos associados,
de forma eficiente e eficaz, como tambm
conhecimento e habilidades nas seguintes reas:
princpios da auditoria, procedimentos e
mtodos;
normas de sistema de gesto e documentos
de referncia;
atividades, produtos e processos do auditado;
requisitos legais aplicveis e outros requisitos
pertinentes para as atividades e produtos do
auditado;
clientes, fornecedores e outras partes
interessadas do auditado, quando aplicvel.
Convm que a pessoa que gerencia o programa
de auditoria esteja envolvida em atividades
apropriadas de desenvolvimento profissional
continuo, para manter o necessrio conhecimento
e habilidades para gerenciar o programa de
auditoria.
5.3.3 Determinando a abrangncia de um
programa de auditoria
Convm que a pessoa que gerencia um programa
de auditoria determine a abrangncia do
programa de auditoria o qual pode variar
dependendo do tamanho e natureza da
Esta uma cpia utilizada para treinamento
organizao auditada, como tambm da natureza,
funcionalidade, complexidade e nvel de
maturidade do sistema de gesto, e temas de
importncia para o sistema de gesto a ser
auditado.
NOTA Em certos casos, dependendo da estrutura
da organizao auditada ou das suas atividades,
o programa de auditoria pode consistir apenas de
uma nica auditoria (p.ex. atividade de um
pequeno projeto) Outros fatores que impactam a
abrangncia de um programa de auditoria
incluem o seguinte:
questes relativas s partes interessadas, tais
como reclamaes de clientes ou no-
conformidades com requisitos legais;
mudanas significativas para o auditado ou
suas operaes;
disponibilidade da tecnologia da informao e
comunicao para apoiar as atividades da
auditoria, em particular o uso de mtodos de
auditoria remota (ver Seo B.1);
a ocorrncia de eventos internos e externos,
tais como falhas de produtos, vazamento de
segurana da informao, incidentes com sade
e segurana ocupacional, atos criminosos ou
incidentes ambientais.
5.3.4 Identificando e avaliando os riscos do
programa de auditoria
Existem muitos riscos diferentes associados com
o estabelecimento, implementao,
monitoramento, anlise crtica e melhoria de um
programa de auditoria que pode afetar o alcance
dos seus objetivos. Convm que a pessoa que
gerencia o programa de auditoria considere esses
riscos no seu desenvolvimento. Esses riscos
podem estar associados com o seguinte:
planejamento, por exemplo, falha para
estabelecer os objetivos pertinentes da auditoria e
determinar a abrangncia do programa de
auditoria;
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
recursos, por exemplo, permitindo tempo
insuficiente para desenvolver o programa da
auditoria ou realizar uma auditoria;
seleo da equipe de auditoria, por exemplo, a
equipe no tem a competncia coletiva para
realizar auditorias de forma eficaz;
implementao, por exemplo, comunicao
ineficaz do programa de auditoria;
registros e seus controles, por exemplo, falha
para proteger de forma adequada os registros de
auditoria para demonstrar a eficcia do programa
de auditoria;
monitoramento, anlise crtica e melhoria do
programa de auditoria, por exemplo,
monitoramento ineficaz dos resultados do
programa de auditoria.
5.3.5 Estabelecendo procedimentos para o
programa de auditoria
Convm que a pessoa que gerencia um programa
de auditoria estabelea um ou mais
procedimentos contemplando os seguintes
pontos, quando aplicveis:
planejamento e programao das auditorias
considerando os riscos do programa da auditoria;
assegurar a confidencialidade e segurana da
informao;
garantia da competncia dos auditores e dos
lderes da equipe de auditoria;
seleo apropriada das equipes de auditoria e
atribuies de seus papis e responsabilidades;
realizao de auditorias, incluindo o uso
apropriado de mtodos de amostragem;
realizao de auditoria de acompanhamento,
se aplicvel;
relato para a alta direo sobre os resultados
globais do programa de auditoria;
Esta uma cpia utilizada para treinamento
manuteno dos registros do programa de
auditoria;
monitoramento e anlise crtica do
desempenho e riscos, e das melhorias da eficcia
do programa de auditoria.
5.3.6 Identificando recursos para o programa
de auditoria
Quando da identificao dos recursos para o
programa de auditoria, convm que a pessoa que
gerencia o programa de auditoria considere:
os recursos financeiros necessrios para
desenvolver, implementar, gerenciar e melhorar
as atividades de auditoria;
mtodos de auditoria;
a disponibilidade de auditores e especialistas
que tenham a competncia apropriada para os
objetivos do programa de auditoria em particular;
abrangncia do programa de auditoria e dos
riscos do programa de auditoria;
tempo de viagem e custos, acomodaes e
outras necessidades de auditoria;
a disponibilidade das tecnologias da
informao e comunicao.
5.4 Implementando o programa de auditoria
5.4.1 Geral
Convm que a pessoa que gerencia o programa
de auditoria implemente o este programa atravs
dos seguintes meios:
comunicao s partes pertinentes do
programa de auditoria e as informe
periodicamente do seu progresso;
definio dos objetivos, escopo e critrios para
cada auditoria individual;
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
coordenar e programar as auditorias e outras
atividades pertinentes ao programa de auditoria;
assegurar a seleo de equipes de auditoria
com a necessria competncia;
fornecer os recursos necessrios para as
equipes de auditoria;
assegurar a realizao de auditorias de acordo
com o programa de auditoria e dentro do perodo
de tempo acordado;
assegurar que as atividades de auditoria so
registradas e estes registros so adequadamente
gerenciados e mantidos.
5.4.2 Definindo os objetivos, escopo e necessrio.
critrios para uma auditoria individual
Convm que cada auditoria individual seja
baseada nos objetivos, escopos e critrios de
auditoria documentados. Convm que estes
sejam definidos pela pessoa que gerencia o
programa de auditoria e seja consistente com os
objetivos globais do programa de auditoria. Os
objetivos de auditoria definem o que deve ser
acompanhado por uma auditoria individual e pode
ainda incluir o seguinte:
determinao da abrangncia de conformidade
do sistema de gesto a ser auditado, ou parte
dele, com os critrios de auditoria;
determinao da abrangncia de conformidade
das atividades, processos e produtos com os
requisitos e procedimentos do sistema de gesto;
avaliao da capacidade do sistema de gesto
para assegurar a conformidade com requisitos
legais e contratuais e outros requisitos com os
quais a organizao esteja comprometida;
avaliao da eficcia do sistema de gesto
para atender aos seus objetivos especificados;
identificao de reas para potencial de
melhoria do sistema de gesto.
Esta uma cpia utilizada para treinamento
Convm que o escopo da auditoria seja
consistente com o programa e os objetivos da
auditoria. Isto inclui fatores tais como localizao
fsica, unidades organizacionais, atividades e
processos a serem auditados, bem como o
perodo de tempo coberto pela auditoria.
Os critrios de auditoria so usados como uma
referncia contra a qual a conformidade
determinada e pode incluir polticas,
procedimentos, normas, requisitos legais,
requisitos de sistema de gesto, requisitos
contratuais, cdigos de conduta setoriais ou
outros arranjos planejados aplicveis.
No caso de quaisquer mudanas nos objetivos de
auditoria, no escopo ou nos critrios convm que
o programa de auditoria seja modificado, se
Quando dois ou mais sistemas de gesto de
diferentes disciplinas so auditados juntos (uma
auditoria combinada), importante que os
objetivos, escopo e critrios da auditoria sejam
consistentes com os objetivos dos programas de
auditoria pertinentes.
5.4.3 Selecionando os mtodos da auditoria
Convm que a pessoa que gerencia o programa
de auditoria selecione e determine os mtodos
para realizar de forma eficaz uma auditoria,
dependendo dos objetivos, escopo e critrios
definidos da auditoria.
NOTA Diretrizes sobre como determinar os
mtodos de auditoria, so dadas no anexo B.
Quando duas ou mais organizaes auditoras
realizam uma auditoria conjunta do mesmo
auditado, convm que as pessoas que gerenciam
os diferentes programas de auditoria, concordem
com o mtodo de auditoria e considerem as
implicaes dos recursos e planejamento de
auditoria. Se uma organizao auditada opera
dois ou mais sistemas de gesto de diferentes
disciplinas, auditorias combinadas podem ser
includas no programa da auditoria.
5.4.4 Selecionando os membros da equipe da
auditoria
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
Convm que a pessoa que gerencia o programa
de auditoria indique os membros da equipe de
auditoria incluindo o auditor lder e quaisquer
especialistas necessrios para a auditoria
especfica.
Convm que uma equipe de auditoria seja
selecionada levando em considerao a
competncia necessria para atingir os objetivos
de uma auditoria individual dentro do escopo
definido. Se existe apenas um nico auditor,
convm que o auditor desempenhe todas as
responsabilidades de um auditor lder aplicveis.
NOTA A Seo 7 contm diretrizes sobre a
determinao da competncia requerida para os
membros da equipe de auditoria e descreve os
processos para avaliao de auditores.
Ao decidir o tamanho e composio da equipe de
auditoria para uma auditoria especifica, convm
que sejam considerado o seguinte:
a) a competncia global da equipe de auditoria
necessria para atingir os objetivos de auditoria,
levando em considerao o critrio e escopo de
auditoria;
b) complexidade da auditoria e se ela uma
auditoria combinada ou conjunta;
c) os mtodos da auditoria que
selecionados;
d) requisitos legais e contratuais e outros
requisitos com os quais a organizao esteja
comprometida;
e) a necessidade de assegurar a independncia
dos membros da equipe de auditoria das
atividades a serem auditadas e evitar qualquer
conflito de interesse [ver princpio e) da Seo 4];
f) capacidade dos membros da equipe de
auditoria para interagir de forma eficaz com os
representantes do auditado e para trabalharem
em conjunto;
g) o idioma da auditoria, e as caractersticas
culturais e sociais do auditado. Estes tpicos
podem ser considerados ou pelas habilidades
Esta uma cpia utilizada para treinamento
prprias do auditor ou atravs do apoio de um
especialista.
Para assegurar uma competncia global da
equipe de auditoria, convm que os seguintes
passos sejam realizados:
identificao do conhecimento e habilidades
necessrios para atingir os objetivos da auditoria;
seleo dos membros da equipe de auditoria
de tal modo que a equipe de auditora tenha todo
o conhecimento e habilidades necessrios.
Caso toda a competncia necessria no seja
coberta pelos auditores da equipe de auditoria,
convm que os especialistas com competncias
individuais sejam includos na equipe. Convm
que os especialistas operem sob a orientao de
um auditor, porm no podem atuar como
auditores.
Auditores em treinamento podem ser includos na
equipe de auditoria, porm convm que ele
participe sob a orientao e diretrizes de um
auditor.
Ajustes ao tamanho e composio da equipe de
auditoria podem ser necessrios durante a
auditoria, por exemplo, se surgir conflito de
interesses ou questes de competncias Em tal
foram situao surgir, convm que ela seja discutida
com as partes apropriadas (por exemplo, o lder
da equipe de auditoria, a pessoa que gerencia o
programa de auditoria, o cliente da auditoria ou o
auditado) antes que quaisquer ajustes sejam
feitos.
5.4.5 Atribuindo responsabilidades para uma
auditoria individual ao lder da equipe da
auditoria
Convm que a pessoa que gerencia o programa
de auditoria atribua a responsabilidade para
conduzir a auditoria individual, a um auditor lder.
Convm que esta atribuio seja feita com uma
antecedncia suficiente da data programada para
a auditoria a fim de assegurar um planejamento
eficaz da auditoria.
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
Para assegurar a realizao eficaz de auditorias
individuais, convm que as seguintes informaes
sejam fornecidas ao auditor lder:
a) objetivos da auditoria;
b) critrios da auditoria e quaisquer documentos
de referencia;
c) escopo da auditoria incluindo identificao das
unidades organizacionais e funcionais e dos
processos a serem auditados;
d) procedimentos e mtodos de auditoria;
e) composio da equipe auditora;
f) detalhes dos contatos do auditado, as
localizaes, as datas e a durao das atividades
da auditoria a ser realizada;
g) alocao de recursos apropriados para realizar
a auditoria;
h) informaes necessrias para a avaliao e
considerao dos riscos identificados para atingir
os objetivos de auditoria.
Convm que as informaes de atribuio
tambm considerem o seguinte, conforme
apropriado:
idioma do relatrio e do trabalho da auditoria,
quando existir diferena do idioma do auditor ou
do auditado, ou ambos;
contedo do relatrio da auditoria e a sua
distribuio requerida pelo programa de auditoria;
assuntos relativos a confidencialidade e
segurana da informao, quando requeridos
pelo programa de auditoria;
quaisquer requisitos de sade e segurana
pessoal para os auditores;
quaisquer requisitos de autorizao
segurana;
Esta uma cpia utilizada para treinamento
quaisquer aes de acompanhamento, por
exemplo, de auditorias anteriores, se aplicvel;
coordenao com outras atividades de
auditoria, no caso de auditoria conjunta.
Quando uma auditoria conjunta realizada,
importante obter um acordo, antes da auditoria
iniciar, entre as organizaes que vo realizar a
auditoria, sobre as responsabilidades especificas
de cada parte, especialmente com relao
autoridade do auditor lder indicado para
auditoria.
5.4.6 Gerenciando os resultados do programa
da auditoria
Convm que a pessoa que gerencia o programa
de auditoria assegure que as seguintes atividades
so desempenhadas:
anlise critica e aprovao dos relatrios de
auditoria, incluindo avaliao da adequao e
pertinncia das constataes da auditoria;
anlise critica da causa raiz e a eficcia de
aes corretivas e aes preventivas;
distribuio dos relatrios de auditoria para alta
direo e outras partes pertinentes;
determinao da necessidade para qualquer
auditoria de acompanhamento.
5.4.7 Gerenciando e mantendo registros do
programa de auditoria
Convm que a pessoa que gerencia o programa
de auditoria assegure que os registros de
auditoria so criados, gerenciados, e mantidos
para demonstrar a implementao do programa
de auditoria. Convm que os processos sejam
estabelecidos para assegurar que quaisquer
necessidades de confidencialidade associadas
com os registros de auditoria, sejam
consideradas.
e
Convm que os registros incluam o seguinte:
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
a) registros relacionados com ao programa de
auditoria, tais como:
abrangncia e objetivos do programa de
auditoria documentados;
aqueles voltados para os riscos do programa
de auditoria;
analises criticas da eficcia do programa de
auditoria;
b) registros relativos a cada auditoria individual,
tais como:
planos de auditoria e relatrios de auditoria;
relatrios de no-conformidade;
relatrios de aes corretivas e preventivas;
relatrios de auditoria de acompanhamento, se
aplicvel;
c) registros relativos ao pessoal da auditoria
cobrindo tpicos, tais como:
avaliao da competncia e desempenho dos
membros da equipe auditora;
seleo das equipes auditoras e dos membros
da equipe;
manuteno e melhoria da competncia.
Convm que a forma e o nvel de detalhes dos
registros demonstrem que os objetivos do
programa de auditoria foram atingidos.
5.5 Monitorando o programa de auditoria
Convm que a pessoa que gerencia o programa
de auditoria monitore a sua implementao
considerando a necessidade de:
a) avaliar a conformidade com programas de
auditoria, planejamentos e objetivos da auditoria;
Esta uma cpia utilizada para treinamento
b) avaliar o desempenho dos membros da equipe
auditora;
c) avaliar a capacidade das equipes auditoras
para implementar o plano de auditoria;
d) avaliar a retroalimentao da alta direo,
auditados, auditores e outras partes interessadas.
Alguns fatores podem determinar a necessidade
de modificar o programa de auditoria, tais como
constataes da auditoria;
nvel demonstrado de eficcia do sistema de
gesto;
mudanas do sistema de gesto do auditado
ou do cliente;
mudanas com relao aos requisitos das
normas, requisitos legais e contratuais e outros
requisitos aos com os quais a organizao esteja
comprometida;
mudana de fornecedor.
5.6 Analisando criticamente e melhorando o
programa de auditoria
Convm que a pessoa que gerencia um programa
de auditoria analise criticamente o programa de
auditoria para verificar se seus objetivos foram
atendidos. Convm que lies aprendidas da
analise critica do programa de auditoria sejam
usadas como dados de entrada para o processo
de melhoria continua do programa.
Convm que a analise critica do programa de
auditoria considere o seguinte:
a) resultados e tendncias do monitoramento do
programa de auditoria;
b) conformidade com os procedimentos do
programa de auditoria;
c) evoluo de necessidades e expectativas de
partes interessadas;
d) registros do programa de auditoria;
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
e) alternativas ou novos mtodos de auditoria; relato da anlise crtica dos resultados do
programa de auditoria para a alta direo.
f) eficcia de medidas para considerar os riscos
associados com o programa de auditoria; 6 Executando uma auditoria

g) questes de confidencialidade e segurana da 6.1 Geral

informao relativos ao programa de auditoria
Convm que a pessoa que gerencia o programa
de auditoria analise criticamente a implementao
global do programa de auditoria, identifique reas
de melhorias, altere o programa se necessrio e
tambm considere:
anlise crtica do contnuo desenvolvimento
profissional dos auditores, de acordo com 7.4, 7.5
e 7.6;
Esta seo contm orientaes sobre como
planejar e realizar as atividades de auditoria como
parte de um programa de auditoria. A figura 2
fornece uma viso geral das atividades tpicas de
auditoria. A abrangncia na qual as disposies
desta seo so aplicveis depende dos objetivos
e escopo da auditoria especfica.

Esta uma cpia utilizada para treinamento

 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT

NOTA: A numerao dos subsees refere-se s subsees pertinentes desta norma.

Figura 2 Atividades tpicas de auditoria

6.2.2 Estabelecendo contato inicial com o confirmar a autoridade que vai conduzir a
auditado auditoria;

O contato inicial com o auditado para a realizao
da auditoria pode ser formal ou informal e convm
que seja feito pelo auditor lder. So os seguintes
os propsitos do contato inicial:
estabelecer a comunicao com
representantes do auditado;
prover informaes sobre os objetivos da
auditoria, escopo, mtodos e composio da
equipe auditora, incluindo os especialistas;
solicitar acesso a registros e documentos
os
pertinentes para fins de planejamento;

Esta uma cpia utilizada para treinamento

 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
determinar os requisitos contratuais e legais
aplicveis e outros requisitos pertinentes s
atividades e produtos do auditado;
confirmar o acordo com o auditado quanto
abrangncia da divulgao e tratamento das
informaes confidenciais;
fazer arranjos para a auditoria incluindo a
programao de datas;
determinar quaisquer requisitos especficos
para acesso aos locais, segurana, sade,
segurana pessoal ou outros;
acordar sobre a participao de observadores
e a necessidade de guias para a equipe de
auditoria;
determinar quaisquer reas de interesse ou
preocupao para o auditado em relao
auditoria especifica.
6.2.3 Determinando a viabilidade da auditoria
Convm que a viabilidade da auditoria seja
determinada para fornecer confiana razovel de
que os objetivos da auditoria podem ser atingidos.
Convm que a determinao da viabilidade leve
em considerao a disponibilidade dos seguintes
fatores:
informaes suficientes e apropriadas para o
planejamento e realizao da auditoria;
cooperao adequada do auditado;
tempo e recursos adequados para a realizao
da auditoria.
Quando a auditoria no vivel, convm que seja
proposta uma alternativa ao cliente da auditoria,
em acordo com o auditado.
6.3 Preparando as atividades da auditoria
6.3.1 Realizando a anlise crtica documental
na preparao para a auditoria
Esta uma cpia utilizada para treinamento
Convm que a documentao pertinente do
sistema de gesto do auditado seja analisada
criticamente para:
obter informaes para preparar as atividades
da auditoria e os documentos de trabalho
aplicveis (ver 6.3.4), por exemplo, sobre
processos, funes;
estabelecer uma viso da abrangncia da
documentao do sistema para detectar possveis
lacunas.
NOTA Diretriz sobre como realizar uma anlise
crtica documental fornecida na Seo B.2
Convm que a documentao inclua, quando
aplicvel, registros e documentos do sistema de
gesto, bem como relatrios de auditorias
anteriores. Convm que a anlise crtica
documental leve em conta o tamanho, natureza e
complexidade da organizao e do sistema de
gesto do auditado, bem como o escopo e
objetivos da auditoria.
6.3.2 Preparando o plano de auditoria
6.3.2.1 Convm que o lder de equipe da auditoria
prepare um plano de auditoria baseado nas
informaes contidas no programa da auditoria e
na documentao fornecida pelo auditado.
Convm que o plano de auditoria considere o
efeito das atividades da auditoria sobre os
processos do auditado e fornea a base para um
acordo entre o cliente da auditoria, a equipe da
auditoria e o auditado com relao conduo da
auditoria. Convm que o plano facilite a
coordenao e a programao eficientes das
atividades da auditoria de modo a atingir os
objetivos de forma eficaz.
Convm que a quantidade de detalhes fornecida
no plano de auditoria reflita o escopo e a
complexidade da auditoria, bem como o efeito da
incerteza em atingir os objetivos da auditoria. Na
preparao do plano da auditoria, convm que o
auditor lder esteja consciente dos seguintes
pontos:
as tcnicas apropriadas de amostragem (ver
Seo B.3);
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
a composio da equipe auditora e sua
competncia coletiva;
os riscos para a organizao gerados pela
auditoria.
Por exemplo, os riscos para a organizao podem
resultar da presena de membros de equipe
auditora influenciando a sade e segurana, a
qualidade e o meio ambiente, e suas presenas
podem representar ameaas aos produtos do
auditado, servios, pessoal ou infra-estrutura (por
exemplo, contaminao em instalaes que
requerem salas limpas).
Para auditorias combinadas, convm que ateno
particular seja dada s interaes entre os
processos operacionais e os objetivos e
prioridades concorrentes dos diferentes sistemas
de gesto.
6.3.2.2 A escala e contedo do plano de auditoria
podem divergir, por exemplo, entre as auditorias
iniciais e subsequentes, bem como entre as
auditorias internas e externas. Convm que o
plano de auditoria seja suficientemente flexvel
para permitir mudanas que podem se tornar
necessrias na medida em que as atividades da
auditoria progridam.
Convm que o plano de auditoria inclua ou
referencie o seguinte:
a) os objetivos da auditoria;
b) o escopo da auditoria, incluindo identificao
das unidades organizacionais e funcionais, bem
como os processos a serem auditados;
c) os critrios de auditoria e quaisquer
documentos de referncia;
d) as localizaes, datas, tempos estimados e
durao das atividades da auditoria a serem
realizadas, incluindo as reunies com a direo
do auditado;
e) os mtodos de auditoria a serem usados,
incluindo a abrangncia na qual a amostragem da
auditoria necessria para obter suficiente
Esta uma cpia utilizada para treinamento
evidencia da auditoria e propsito do plano de
amostragem, se aplicvel;
f) os papis e responsabilidades dos membros da
equipe da auditoria, bem como dos guias e
observadores;
g) a alocao de recursos apropriados para reas
crticas da auditoria.
Convm que o plano de auditoria tambm inclua
o seguinte, se apropriado:
identificao do representante do auditado na
auditoria;
o idioma de trabalho e do relatrio da auditoria,
se ele for diferente do idioma do auditor ou do
auditado ou ambos;
os tpicos do relatrio de auditoria;
preparativos de logstica e de comunicao,
incluindo preparativos especficos para os locais a
serem auditados;
quaisquer medidas especficas a serem
tomadas para considerar o efeito da incerteza em
atingir os objetivos da auditoria;
assuntos relacionados confidencialidade e
segurana da informao;
quaisquer aes de acompanhamento de
auditorias anteriores;
quaisquer atividades de acompanhamento
para a auditoria planejada;
coordenao com outras atividades de
auditoria, no caso de auditoria conjunta.
O plano de auditoria pode ser analisado
criticamente e aceito pelo cliente da auditoria e
convm que seja apresentado para o auditado.
Convm que quaisquer objees pelo auditado
sobre o plano da auditoria sejam solucionadas
entre o lder da equipe da auditoria, o auditado e
o cliente da auditoria.
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
6.3.3 Designando o trabalho para a equipe da
auditoria
Convm que o lder de equipe de auditoria, em
consulta com a equipe de auditoria, atribua
responsabilidade a cada membro da equipe para
auditar processos especficos, atividades, funes
ou localidades. Convm que tais tarefas levem
em conta a independncia e competncia de
auditores e o uso eficaz de recursos, como
tambm funes e responsabilidades diferentes
de auditores, auditores em treinamento e
especialistas.
Convm que as instrues equipe de auditoria
sejam mantidas, conforme apropriado, pelo lder
da equipe de modo a alocar atribuies de
trabalho e decidir sobre possveis mudanas. As
mudanas das atribuies do trabalho podem ser
feitas a medida em que a auditoria progride para
assegurar o cumprimento dos objetivos da
auditoria.
6.3.4 Preparando documentos de trabalho
Convm que os membros da equipe de auditoria
coletem e analisem criticamente as informaes
pertinentes s suas tarefas de auditoria e
preparem documentos de trabalho, se necessrio,
para referncia e registro de evidencia da
auditoria. Tais documentos de trabalho podem
incluir o seguinte:
listas de verificao;
planos de amostragem de auditoria;
formulrios para registro de informao, tais
como evidncias de suporte, constataes da
auditoria e registros de reunies.
Convm que o uso de listas de verificao e
formulrios no se restrinjam abrangncia das
atividades da auditoria, os quais podem mudar
como um resultado das informaes coletadas
durante a auditoria.
NOTA Diretriz sobre preparao de documentos
de trabalho apresentada na Seo B.4.
Esta uma cpia utilizada para treinamento
Convm que documentos de trabalho, incluindo
registros resultantes de seu uso, sejam retidos no
mnimo at a concluso da auditoria ou como
especificados no plano de auditoria. A reteno
de documentos, depois da concluso da auditoria,
descrita em 6.6. Convm que esses
documentos que envolvam informaes
confidenciais ou proprietria, sejam
salvaguardados adequadamente, a todo o
momento, pelos membros da equipe de auditoria.
6.4 Conduzindo as atividades de auditoria
6.4.1 Geral
As atividades de auditoria so normalmente
realizadas em uma seqncia definida conforme
indicado na Figura 2. Esta seqncia pode ser
variada para atender a circunstancias de
auditorias especificas.
6.4.2 Conduzindo a reunio de abertura
O propsito de uma reunio de abertura para:
a) confirmar o acordo de todas as partes (por
exemplo, auditado, equipe auditora) quanto ao
plano de auditoria;
b) apresentar a equipe auditora,
c) assegurar que todas as atividades planejadas
da auditoria podem ser realizadas.
Convm que uma reunio de abertura seja
realizada com a direo do auditado e, onde
apropriado, com os responsveis pelas funes
ou processos a serem auditados. Durante a
reunio convm que uma oportunidade para
realizar perguntas seja dada.
Convm que o grau de detalhe seja consistente
com a familiaridade do auditado com o processo
de auditoria. Em muitas situaes, por exemplo,
em auditorias internas em uma pequena
organizao, a reunio de abertura pode
simplesmente consistir em comunicar que uma
auditoria est sendo realizada e explicar a
natureza da auditoria.
Para outras situaes de auditoria, a reunio
pode ser formal e convm que os registros de
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
presena sejam mantidos. Convm que a reunio
seja presidida pelo lder da equipe de auditoria e
que os seguintes pontos sejam considerados, se
apropriado:
apresentao dos participantes, incluindo
observadores e guias e um resumo de suas
funes;
confirmao dos objetivos, escopo e critrios
da auditoria;
confirmao do plano de auditoria e outros
ajustes pertinentes com o auditado, tais como o
dia e hora da reunio de encerramento, e
quaisquer reunies intermediarias entre a equipe
auditora e a direo do auditado, bem como
quaisquer mudanas de ltima hora;
apresentao dos mtodos a serem usados
para realizar auditoria, incluindo a informao ao
auditado de que a evidencia da auditoria ser
baseada na amostragem da informao
disponvel;
apresentao dos mtodos para gerenciar os
riscos para a organizao, que podem resultar da
presena dos membros da equipe auditora;
confirmao dos canais formais de
comunicao entre a equipe da auditoria e o
auditado;
confirmao do idioma a ser usado durante a
auditoria;
confirmao de que, durante a auditoria, o
auditado ser mantido informado do progresso da
auditoria;
confirmao de que os recursos e instalaes
necessrios equipe da auditoria esto
disponveis;
confirmao de assuntos relativos
confidencialidade e segurana da informao;
Esta uma cpia utilizada para treinamento
confirmao de procedimentos pertinentes de
sade, segurana no trabalho, emergncia e
segurana fsica para a equipe da auditoria;
informao sobre o mtodo de relatar as
constataes de auditoria incluindo as
classificaes, se existirem;
informaes sobre condies nas quais a
auditoria pode ser encerrada;
informaes sobre a reunio de encerramento;
informaes sobre como tratar as possveis
constataes encontradas durante a auditoria;
informaes sobre qualquer sistema para
retroalimentao do auditado sobre as
constataes ou concluses da auditoria,
incluindo reclamaes ou apelaes.
6.4.3 Executando a anlise crtica da
documentao durante a realizao da
auditoria
Convm que a documentao pertinente do
auditado seja analisada criticamente para:
determinar conformidade do sistema, tanto
quanto documentado, com os critrios da
auditoria;
obter informaes para apoiar as atividades da
auditoria.
NOTA Orientao sobre como realizar anlise
crtica documental so fornecidas na Seo B.2
A anlise crtica pode ser combinada com outras
atividades da auditoria e pode continuar ao longo
da auditoria, desde que isto no seja prejudicial
para a eficcia da realizao da auditoria.
Se a documentao adequada no puder ser
fornecida dentro do tempo dado no plano de
auditoria, convm que o lder da equipe auditora
informe tanto a pessoa que gerencia o programa
de auditoria quanto o auditado. Dependendo dos
objetivos e escopo da auditoria, convm que uma
deciso seja tomada sobre se a auditoria deve
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
ser continuada ou suspensa, at que
documentao pertinente seja resolvida.
6.4.4 Comunicao durante a auditoria
Durante a auditoria, pode ser necessrio fazer
acordos formais para comunicao com a equipe
da auditoria, como tambm com o auditado, o
cliente da auditoria e, potencialmente, com
entidades externas (por exemplo, rgos
regulatrios) especialmente onde requisitos legais
exijam relatrios mandatrios de no
conformidades.
Convm que a equipe de auditoria se comunique
periodicamente para trocar informaes, avaliar o
progresso da auditoria, e redistribuir o trabalho
entre os membros da equipe da auditoria,
conforme necessrio.
Durante a auditoria, convm que o lder da equipe
de auditoria periodicamente comunique o
progresso da auditoria e quaisquer questes ao
auditado e ao cliente da auditoria, como
apropriado. Convm que a evidncia coletada
durante a auditoria que indique um risco imediato
e significativo para o auditado, seja relatada sem
demora ao auditado e, como apropriado, ao
cliente da auditoria. Convm que qualquer
considerao sobre um assunto fora do escopo
da auditoria seja anotada e seja relatada ao lder
da equipe da auditoria, para possvel
comunicao ao cliente da auditoria e o auditado.
Quando a evidncia da auditoria disponvel indica
que os objetivos da auditoria so inatingveis,
convm que o lder da equipe da auditoria relate
as razes ao cliente da auditoria e ao auditado
para definir a ao apropriada. Tal ao pode
incluir a reconfirmao ou a modificao do plano
de auditoria, mudanas nos objetivos da auditoria
ou o seu escopo ou o seu encerramento.
Qualquer necessidade de mudanas no plano da
auditoria que possam se tornar aparente
medida em que a auditoria progride, convm que
seja analisada criticamente e aprovada e, quando
apropriado, pela pessoa que gerencia o programa
de auditoria e pelo auditado.
6.4.5 Atribuindo papis e responsabilidades
dos guias e observadores
Esta uma cpia utilizada para treinamento
a
Guias e observadores (por exemplo, rgo
regulatrio ou outras partes interessadas) podem
acompanhar a equipe de auditoria. Convm que
eles no influenciem ou interfiram na realizao
da auditoria. Se isto no puder ser assegurado,
convm que o lder da equipe da auditoria tenha o
direito de negar aos observadores, a sua
participao em certas atividades da auditoria.
Para os observadores, convm que quaisquer
obrigaes em relao sade e segurana
pessoal, segurana e confidencialidade, sejam
gerenciadas entre o cliente da auditoria e o
auditado.
Convm que os guias designados pelo auditado
prestem ajuda equipe da auditoria e ajam por
solicitao do lder da equipe da auditoria.
Convm que suas responsabilidades incluam o
seguinte:
a) apoiar os auditores na identificao de pessoas
para participar das entrevistas e confirmar os
horrios;
b) providenciar acesso a locais especficos do
auditado;
c) assegurar que regras relativas a segurana no
local e procedimentos de segurana, sejam
conhecidos e respeitados pelos membros da
equipe auditora e observadores.
O papel do guia pode tambm incluir o seguinte:
testemunhar a auditoria em nome do auditado;
fornecer esclarecimento ou ajuda na coleta de
informaes.
6.4.6 Coletando e verificando informaes
Convm que durante a auditoria, as informaes
pertinentes aos objetivos, escopo e critrios da
auditoria, incluindo informaes relativas s
interfaces entre funes, atividades e processos,
sejam coletadas por meio de amostragem
apropriada e sejam verificadas. Convm que
somente informao que seja verificvel seja
aceita como evidncia de auditoria. Convm que
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
as evidncias de auditoria que levam s
constataes da auditoria, sejam registradas. Se NOTA 1 Diretrizes sobre amostragem so
durante a coleta de evidncias, a equipe de apresentadas na Seo B.3
auditoria ficar ciente de riscos ou circunstncias
novos ou modificados convm que estas A Figura 3 fornece uma viso geral do processo
constataes sejam consideradas de uma auditoria desde a coleta de informaes
apropriadamente pela equipe. at as concluses da auditoria.

Figura 3 Viso geral do processo de coleta e verificao de informaes

Mtodos para coletar informaes incluem o anlise crtica de documentos, incluindo

seguinte: registros.

entrevistas; NOTA 2 Diretrizes sobre fontes de informao so

apresentadas na Seo B.5.
observaes;
NOTA 3 Diretrizes sobre visita aos locais do
auditado so apresentadas na Seo B.6.

Esta uma cpia utilizada para treinamento

 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
NOTA 4 Diretrizes sobre como conduzir
entrevistas so apresentadas na Seo B.7.
6.4.7 Gerando constataes de auditoria
Convm que as evidncias de auditoria sejam
avaliadas de acordo com os critrios de auditoria
a fim de determinar as constataes da auditoria.
Constataes da auditoria podem indicar tanto
conformidade quanto no conformidade com os
critrios de auditoria. Quando especificado pelo
plano de auditoria, convm que as constataes
de auditoria individual incluam a conformidade e
boas prticas ao longo das suas evidncias de
apoio, oportunidades para melhoria e quaisquer
recomendaes para o auditado.
Convm que sejam registradas as no
conformidades e as evidncias de auditoria que
as suportam. No conformidades podem ser
classificadas. Convm que elas sejam analisadas
criticamente com o auditado para obter o
reconhecimento de que a evidncia de auditoria
precisa e que as no conformidades so
entendidas. Convm que todo empenho seja feito
para solucionar qualquer opinio divergente
relativa s evidncias ou constataes da
auditoria, e convm que sejam registrados os
pontos no resolvidos.
Convm que a equipe auditora atenda s
necessidades para analisar criticamente as
constataes de auditoria, em estgios
apropriados durante a auditoria.
NOTA Diretrizes adicionais sobre a identificao e
avaliao das constataes de auditoria so
apresentadas na Seo B.8
6.4.8 Preparando as concluses da auditoria
Convm que a equipe da auditoria se comunique
anteriormente reunio de encerramento, para:
a) analisar criticamente as constataes da
auditoria e quaisquer outras informaes
apropriadas coletadas durante a auditoria, de
acordo com os seus objetivos;
Esta uma cpia utilizada para treinamento
b) acordar quanto s concluses da auditoria,
levando em conta a incerteza inerente ao
processo de auditoria;
c) preparar recomendaes, se especificado pelo
plano de auditoria;
d) discutir sobre a auditoria de acompanhamento,
se aplicvel.
Concluses da auditoria podem apontar assuntos
tais como:
a abrangncia da conformidade com os
critrios da auditoria e a robustez do sistema de
gesto, incluindo a eficcia do sistema de gesto
para atender os objetivos declarados;
a implementao eficaz, manuteno e
melhoria do sistema de gesto;
a capacidade do processo de anlise crtica
pela direo para assegurar a contnua
pertinncia, adequao, eficcia e melhoria do
sistema de gesto;
o atingimento dos objetivos de auditoria,
cobrindo o escopo de auditoria e atendendo o
critrio de auditoria;
causas raiz das constataes, se includo no
plano da auditoria;
constataes similares feitas em diferentes
reas que foram auditadas com o propsito de
identificar tendncias.
Se especificado pelo plano de auditoria, as
concluses da auditoria podem conduzir a
recomendaes para melhoria ou atividades
futuras de auditoria.
6.4.9 Conduzindo a reunio de encerramento
Convm que seja realizada uma reunio de
encerramento pelo lder da equipe da auditoria,
para apresentar as constataes e concluses da
auditoria. Convm que a direo do auditado seja
includa como participante na reunio de
encerramento e, onde apropriado os
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
responsveis pelas funes ou processos que
foram auditados, podendo incluir o cliente da
auditoria e outras partes. Se aplicvel, convm
que o lder da equipe da auditoria alerte o
auditado sobre situaes encontradas durante a
auditoria, que podem diminuir a confiana
colocada nas concluses da auditoria. Se for
definido no sistema de gesto ou pelo acordo
com o cliente da auditoria, convm que os
participantes concordem com o prazo do plano de
ao relativo s constataes da auditoria.
Convm que o grau de detalhe seja consistente
com a familiaridade do auditado com o processo
da auditoria. Para algumas situaes da auditoria,
a reunio pode ser formal e com atas, e convm
que as listas de presena sejam guardadas. Em
outras circunstncias, por exemplo, auditorias
internas, a reunio de encerramento menos
formal e pode consistir apenas da comunicao
das constataes e das concluses da auditoria.
Se apropriado, convm que os seguintes pontos
sejam explicados ao auditado na reunio de
encerramento:
advertir que a evidncia da auditoria coletada
foi baseada na amostragem das informaes
disponveis;
o mtodo de relato;
no forem resolvidas, convm que sejam
registradas.
Se especificado pelos objetivos da auditoria,
podem ser apresentadas recomendaes para
melhorias. Convm que seja enfatizado que as
recomendaes no so obrigatrias.
6.5 Preparando e distribuindo o relatrio de
auditoria
6.5.1 Preparando o relatrio de auditoria
Convm que o lder de equipe da auditoria relate
os resultados da auditoria de acordo com os
procedimentos do programa de auditoria.
Convm que o relatrio da auditoria fornea um
registro completo, preciso, conciso e claro da
auditoria, e que inclua ou se refira ao seguinte:
a) os objetivos da auditoria;
b) o escopo da auditoria, particularmente a
identificao das unidades organizacionais e
funcionais ou os processos auditados;
c) identificao do cliente da auditoria;
d) identificao da equipe da auditoria e dos
participantes do auditado na auditoria;

o processo de manuseio das constataes da e) as datas e locais onde as atividades da

auditoria e possveis consequncias; auditoria foram realizadas;

f) os critrios da auditoria;
apresentao das concluses e constataes
da auditoria de tal modo que elas sejam
g) as constataes da auditoria e as evidncias
conhecidas e entendidas pela direo do
relacionadas;
auditado;
h) as concluses da auditoria;
quaisquer atividades relativas ps-auditoria
(por exemplo, implementao de aes
i) uma declarao sobre o grau no qual os
corretivas, tratamento de reclamaes de
critrios de auditoria foram atendidos.
auditoria, processo de apelao)
O relatrio da auditoria tambm pode incluir ou
Convm que quaisquer opinies divergentes
pode se referir ao seguinte, se apropriado:
relativas s concluses ou constataes da
auditoria entre a equipe da auditoria e o auditado
o plano de auditoria incluindo a programao;
sejam discutidas e, se possvel, resolvidas. Se

Esta uma cpia utilizada para treinamento

 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
um resumo do processo de auditoria incluindo
obstculos encontrados que possam diminuir a
confiabilidade das concluses da auditoria;
a confirmao de que os objetivos da auditoria
foram atendidos dentro do escopo da auditoria e
de acordo com o plano de auditoria;
quaisquer reas dentro do escopo da auditoria
no cobertas;
um resumo cobrindo as concluses da
auditoria e as principais constataes da auditoria
que os suportam;
quaisquer opinies divergentes e no
resolvidas entre a equipe da auditoria e o
auditado;
oportunidades para melhoria, se especificado
do plano de auditoria;
boas prticas identificadas;
o plano de ao de acompanhamento
negociado, se existir;
uma declarao da natureza confidencial dos
contedos;
quaisquer implicaes para o programa da
auditoria ou auditorias subsequentes;
a lista de distribuio do relatrio de auditoria.
NOTA O relatrio de auditoria pode ser
desenvolvido antes da reunio de encerramento.
6.5.2 Distribuindo o relatrio da auditoria
Convm que o relatrio da auditoria seja emitido
dentro de um perodo de tempo acordado. Se ele
estiver atrasado, convm que as razes sejam
comunicadas ao auditado e a pessoa que
gerencia o programa de auditoria.
Convm que o relatrio da auditoria seja datado,
analisado criticamente e aprovado conforme
Esta uma cpia utilizada para treinamento
apropriado, de acordo com os procedimentos do
programa de auditoria.
Convm que o relatrio de auditoria seja, ento,
distribudo s pessoas conforme definido nos
procedimentos de auditoria ou no plano de
auditoria.
6.6 Concluindo a auditoria
A auditoria est concluda quando todas as
atividades planejadas da auditoria forem
realizadas, ou de outra forma acordadas com o
cliente da auditoria (por exemplo, pode haver uma
situao no esperada que impea a auditoria de
ser concluda de acordo com o plano).
Convm que os documentos pertencentes
auditoria sejam retidos ou destrudos, conforme
acordo entre as partes participantes e de acordo
com os procedimentos do programa de auditoria
e requisitos aplicveis.
A menos que requerido por lei, convm que a
equipe de auditoria e a pessoa que gerencia o
programa de auditoria no revelem o contedo de
documentos, quaisquer outras informaes
obtidas durante a auditoria, ou o relatrio da
auditoria, para qualquer outra parte, sem a
aprovao explcita do cliente da auditoria e, onde
apropriado, a aprovao do auditado. Se a
revelao do contedo de um documento de
auditoria for solicitada, convm que o cliente da
auditoria e o auditado sejam informados o mais
cedo possvel.
Convm que lies aprendidas da auditoria sejam
usadas no processo de melhoria continua do
sistema de gesto das organizaes auditadas.
6.7 Conduzindo aes de acompanhamento da
auditoria
As concluses da auditoria podem, dependendo
dos objetivos da auditoria, indicar a necessidade
para as correes ou aes corretivas,
preventivas ou de melhoria. Tais aes so
normalmente decididas e realizadas pelo auditado
dentro de um perodo de tempo acordado. Se
apropriado, convm que o auditado mantenha a
pessoa que gerencia o programa de auditoria e a
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
equipe auditora informada da situao dessas d) realizar a avaliao.
aes.
Convm que o resultado do processo de
Convm que sejam verificadas a completeza e a avaliao fornea uma base para o seguinte:
eficcia das aes. Esta verificao pode ser
parte de uma auditoria subsequente. seleo dos membros da equipe auditora,
conforme descrito em 5.4.4;
7 Competncia e avaliao de auditores
determinao da necessidade para melhoria
7.1 Geral da competncia (por exemplo, treinamento
adicional);
A confiana no processo de auditoria e a
capacidade para atender seus objetivos
avaliao contnua do desempenho dos
dependem da competncia dos indivduos que
auditores.
esto envolvidos no planejamento e na realizao
das auditorias, incluindo os auditores e os lderes
Convm que os auditores desenvolvam,
da equipe auditora. Convm que a competncia
mantenham e melhorem suas competncias
seja avaliada por meio de um processo que
atravs de um desenvolvimento profissional
considere o comportamento pessoal e a
continuo e participao regular em auditorias (ver
capacidade para aplicar conhecimento e
7.6).
habilidades, obtidas por meio da educao,
experincia no trabalho, treinamento de auditor e
experincia de auditoria. Convm que este Um processo para avaliao dos auditores e
processo leve em considerao as necessidades lderes da equipe auditora est descrito em 7.4 e
do programa de auditoria e seus objetivos. Alguns 7.5.
dos conhecimentos e habilidades descritos em Convm que os auditores e os lderes da equipe
7.2.3 so comuns para auditores de quaisquer auditora sejam avaliados com base nos critrios
disciplinas de sistema de gesto; outros so definidos em 7.2.2 e 7.2.3.
especficos de disciplinas de sistema de gesto
individual. No necessrio para cada auditor na A competncia requerida da pessoa que gerencia
equipe auditora ter a mesma competncia; o programa de auditoria est descrita em 5.3.2.
entretanto, a competncia global da equipe da
auditoria precisa ser suficiente para atingir os 7.2 Determinando competncia do auditor
objetivos da auditoria. para atender s necessidades do programa da
auditoria
Convm que a avaliao da competncia do
auditor seja planejada, implementada e 7.2.1 Geral
documentada de acordo com o programa da
auditoria, incluindo seus procedimentos para Ao decidir o conhecimento e habilidades
fornecer um resultado que seja objetivo, apropriados requeridos do auditor, convm que
consistente, justo e confivel. Convm que o sejam considerados o seguinte:
processo de avaliao inclua quatro passos
mostrados a seguir: o tamanho, natureza, e complexidade da
organizao a ser auditada;
a) determinar a competncia do pessoal da
auditoria para atender as necessidades do
as disciplinas do sistema de gesto a ser
programa da auditoria;
auditado;
b) estabelecer o critrio de avaliao;
os objetivos e a abrangncia do programa
c) selecionar o mtodo apropriado de avaliao; de auditoria;

Esta uma cpia utilizada para treinamento

 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
outros requisitos tais como aqueles impostos
por entidades externas, onde apropriados;
o papel do processo da auditoria no sistema de
gesto do auditado;
a complexidade do sistema de gesto a ser
auditado;
a incerteza em atingir os objetivos de auditoria.
Convm que esta informao seja alinhada com
aquelas listadas em 7.2.3.2, 7.2.3.3 e 7.2.3.4
7.2.2 Comportamento pessoal
Convm que os auditores possuam as qualidades
necessrias para habilit-los a agir de acordo
com os princpios de auditoria conforme descrito
na Seo 4. Convm que os auditores
demonstrem comportamento profissional durante
o desempenho das atividades de auditoria,
incluindo os seguintes:
tico, isto , justo, verdadeiro, sincero, honesto
e discreto;
mente aberta, isto , disposto a considerar
idias ou pontos de vista alternativos;
diplomtico, isto , com tato para lidar com as
pessoas;
observador, isto , estar atento
circunvizinhana e s atividades fsicas;
perceptivo, isto , estar consciente e ser capaz
de entender situaes;
verstil, isto , ser capaz de prontamente se
adaptar a diferentes situaes;
tenaz, isto , persistente, focado em alcanar
objetivos;
decisivo, isto , ser capaz de chegar a
concluses em tempo hbil, baseado em razes
lgicas e anlise;
Esta uma cpia utilizada para treinamento
autoconfiante, isto , ser capaz de agir e atuar
independentemente, enquanto interage de forma
eficaz com outros;
agir com firmeza, isto , ser capaz de atuar de
forma tica e responsvel, mesmo quando essas
aes possam no ser sempre populares e
possam algumas vezes resultar em desacordo ou
confronto;
aberto a melhorias, isto , aprender a partir
das situaes e esforar-se para obter melhores
resultados da auditoria;
sensibilidade cultural, isto , observar e
respeitar a cultura do auditado;
colaborativo, isto , interagir de forma eficaz
com outros, incluindo, os membros da equipe
auditora e o pessoal do auditado.
7.2.3 Conhecimentos e habilidades
7.2.3.1 Geral
Convm que os auditores possuam o
conhecimento e habilidades necessrios para
atender aos resultados pretendidos das auditorias
que eles iro realizar. Convm que todos os
auditores possuam conhecimentos e habilidades
genricas e convm tambm que eles possuam
conhecimentos e habilidades de disciplinas e
setores especficos. Convm que os lderes da
equipe auditora tenham conhecimento e
habilidades adicionais necessrias para fornecer
liderana equipe auditora.
7.2.3.2 Conhecimento e habilidades genricas
de auditores de sistema de gesto
Convm que os auditores tenham conhecimento
e habilidades nas reas descritas abaixo:
a) Princpios de auditoria, procedimentos e
mtodos: conhecimento e habilidades nessa
rea permite ao auditor aplicar os princpios
apropriados, procedimentos e mtodos para
diferentes auditorias, e para assegurar que as
auditorias so realizadas de maneira consistente
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
e sistemtica. Convm que um auditor seja capaz
de fazer o seguinte:
aplicar princpios, procedimentos e mtodos de
auditoria;
planejar e organizar o trabalho com eficcia;
realizar a auditoria dentro da programao
acordada;
priorizar e enfocar os assuntos de importncia;
coletar informaes atravs de entrevistas
eficazes, escuta, observao e anlise crtica de
documentos, registros e dados;
entender e considerar opinies
especialistas;
entender a convenincia e consequncias de
usar tcnicas de amostragem para auditar;
verificar a relevncia e a preciso das
informaes coletadas;
confirmar a suficincia e convenincia da
evidncia de auditoria para apoiar as
constataes e concluses da auditoria;
avaliar aqueles fatores que possam afetar a
confiabilidade das constataes e concluses da
auditoria;
usar documentos de trabalho para registrar
atividades de auditoria;
documentar as constataes de auditoria e
preparar os relatrios de auditoria apropriados;
manter a confidencialidade e a segurana da
informao, dados, documentos e registros;
comunicar-se com eficcia, de forma oral e por
escrito (tanto pessoalmente quanto pelo uso de
interpretes e tradutores);
Esta uma cpia utilizada para treinamento
entender os tipos de riscos associados com
auditoria;
b) Sistema de gesto e documentos de
referncia: conhecimento e habilidades nessa
rea permite ao auditor compreender o escopo da
auditoria e aplicar os critrios da auditoria, e
convm que abranja o seguinte:
normas do sistema de gesto ou outros
documentos usados como critrio de auditoria;
a aplicao de normas do sistema de gesto
pelo auditado e outras organizaes, conforme
apropriado;
interao entre os componentes do sistema de
gesto;
de
reconhecimento da hierarquia dos documentos
de referncia;
aplicao de documentos de referncia a
diferentes situaes de auditoria.
c) Contexto organizacional: conhecimentos e
habilidades nesta rea permitem ao auditor
compreender a estrutura do auditado, prticas de
gesto e do negcio e convm que abranja o
seguinte:
tipos organizacionais, governana, tamanho,
estrutura, funes e relacionamentos;
conceitos de gesto e negcios em geral,
processos e terminologia relacionada, incluindo
planejamento, oramento e gesto de pessoal;
aspectos culturais e sociais do auditado.
d) Requisitos legais e contratuais aplicveis e
outros requisitos que se aplicam ao auditado:
conhecimento e habilidades nessa rea permite
ao auditor estar consciente de, e trabalhar de
acordo com os requisitos legais e contratuais da
organizao. Conhecimentos e habilidades
especficas para a jurisdio ou para os produtos
e atividades do auditado, convm que abranja o
seguinte:
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
leis e regulamentaes e as agncias que
governam;
terminologia legal bsica;
responsabilidade civil pelo fato do produto e
contratao.
7.2.3.3 Conhecimento e habilidades de setores
especficos e de disciplinas de auditores de
sistema de gesto
Convm que os auditores tenham conhecimento
e habilidades da disciplina e do setor especfico
que sejam apropriados para auditar o tipo
particular do sistema de gesto e setor.
No necessrio, para cada auditor na equipe
auditora, ter a mesma competncia; entretanto a
competncia global da equipe auditora precisa
ser suficiente para atender os objetivos da
auditoria.
Conhecimento e habilidades dos auditores na
disciplina e setor especfico inclui o seguinte:
requisitos e princpios do sistema de gesto da
disciplina especfica e suas aplicaes;
requisitos legais pertinentes para a disciplina e
o setor, de tal modo que o auditor esteja
consciente dos requisitos especficos para a
jurisdio e as obrigaes do auditado, suas
atividades e produtos;
requisitos de partes interessadas pertinentes
para a disciplina especfica;
fundamentos da disciplina e a aplicao de
negcios e mtodos tcnicos especfico da
disciplina, tcnicas, processos e prticas
suficientes para permitir ao auditor examinar o
sistema de gesto e gerar concluses e
constataes da auditoria apropriada;
conhecimento especfico de disciplina relativo
ao setor em particular, natureza de operaes ou
local de trabalho que est sendo auditado,
suficiente para o auditor avaliar as atividades do
auditado, processos, produtos, bens e servios;
Esta uma cpia utilizada para treinamento
princpios de gesto de risco, mtodos e
tcnicas pertinentes para a disciplina e setor de
tal modo que o auditor possa avaliar e controlar
os riscos associados ao programa de auditoria.
NOTA Diretrizes e exemplos ilustrativos de
conhecimentos e habilidades de disciplina
especfica dos auditores so fornecidos no Anexo
A.
7.2.3.4 Conhecimento e habilidades genricas
de um lder da equipe da auditoria
Convm que os lderes da equipe de auditoria
tenham habilidades e conhecimentos adicionais
para gerenciar e prover liderana a equipe
auditora, a fim de facilitar a eficcia e eficincia
na realizao da auditoria. Convm que o lder de
uma equipe auditora tenha conhecimento e
habilidades necessrios para fazer o seguinte:
a) balano das foras e fraquezas dos membros
individuais da equipe auditora;
b) desenvolver um trabalho harmonioso de
relacionamento entre os membros da equipe
auditora;
c) gerenciar o processo de auditoria, incluindo:
planejamento da auditoria fazendo uso eficaz
dos recursos durante a auditoria;
gerenciamento das incertezas em atingir os
objetivos da auditoria;
proteo da sade e segurana dos membros
da equipe auditora durante a auditoria, incluindo a
garantia da conformidade dos auditores com os
requisitos de sade, segurana do trabalho e
segurana fsica pertinentes;
organizao e orientao aos membros da
equipe auditora;
fornecimento de diretrizes e orientao para os
auditores em treinamento;
preveno e resoluo de conflitos, se
necessrio.
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
a) Representar a equipe auditora nas
comunicaes com a pessoa que gerencia o
programa de auditoria, o cliente da auditoria e o
auditado;
b) Conduzir a equipe auditora para alcanar as
concluses da auditoria;
c) preparar e concluir o relatrio da auditoria.
7.2.3.5 Conhecimento e habilidades para
auditoria de sistemas de gesto considerando
mltiplas disciplinas
Os auditores que pretendem participar como um
membro da equipe auditora em auditoria de
sistemas de gesto que considere mltiplas
disciplinas, convm que eles tenham a
competncia necessria para auditar pelo menos
uma das disciplinas do sistema de gesto e
tenham um entendimento da interao e sinergia
entre os diferentes sistemas de gesto.
Convm que os lderes da equipe auditora que
realizam auditorias de sistemas de gesto
contendo mltiplas disciplinas, entendam os
requisitos de cada uma das normas do sistema
de gesto e reconheam os limites de seus
conhecimentos e habilidades em cada uma das
disciplinas.
7.2.4 Atingindo a competncia do auditor
Os conhecimentos e habilidades do auditor
podem ser adquiridos usando uma combinao
dos seguintes itens:
experincia e treinamento/educao formal
que contribua para o desenvolvimento do
conhecimento e habilidades no setor e na
disciplina do sistema de gesto que o auditor
pretende auditar;
programas de treinamento que cubram
habilidades e conhecimentos genricos do
auditor;
experincia em uma posio tcnica,
profissional ou gerencial pertinente que envolva o
Tabela 2 Possveis mtodos de avaliao
Esta uma cpia utilizada para treinamento
exerccio de julgamento, tomada de deciso,
soluo de problemas e comunicao com
gerentes, profissionais, pares, clientes e outras
partes interessadas;
experincia de auditoria adquirida sob a
superviso de um auditor na mesma disciplina.
7.2.5 Lderes de equipe de auditoria
Convm que um lder de equipe de auditoria
tenha adquirido experincia adicional em auditoria
para desenvolver o conhecimento e habilidades
descritos em 7.2.3. Convm que essa experincia
adicional tenha sido adquirida pelo trabalho sob a
direo e orientao de um lder da equipe
auditora diferente.
7.3 Estabelecendo critrios para avaliao do
auditor
Convm que o critrio seja qualitativo (tais como
ter demonstrado comportamento pessoal,
conhecimento ou desempenho de habilidades,
seja em treinamento ou em local de trabalho) e
quantitativo (tais como anos de experincia de
trabalho e educao, nmero de auditorias
realizadas, horas de treinamento de auditoria).
7.4 Selecionando o mtodo apropriado de
avaliao do auditor
Convm que a avaliao seja conduzida usando
dois ou mais dos mtodos selecionados,
daqueles contidos na tabela 2. Ao usar a tabela 2,
convm que seja observado o seguinte:
os mtodos descritos representam uma gama
de opes e podem no ser aplicados em todas
as situaes;
os vrios mtodos descritos podem diferenciar
quanto a sua confiabilidade;
convm que uma combinao de mtodos seja
usada para assegurar um resultado que seja
objetivo, consistente, justo e confivel.
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
Mtodo de avaliao
Anlise crtica dos registros
Realimentao como o desempenho do
Entrevista
Observao
Exames
Anlise crtica ps auditoria durante a atividade de
7.5 Conduzindo a avaliao do auditor
Convm que a informao coletada sobre a
pessoa seja comparada com base no critrio
estabelecido em 7.2.3. Quando uma pessoa tem
a expectativa de participar em um programa de
auditoria, mas no preenche os critrios, convm
que treinamento adicional, trabalho
experincia em auditoria seja realizado e uma
subsequente reavaliao seja desempenhada.
7.6 Mantendo e melhorando a competncia do
auditor
Esta uma cpia utilizada para treinamento
Objetivos Exemplos
Anlises de registros de
Verificar a formao educao, treinamento,
profissional do auditor emprego, credenciais e
experincia em auditoria
Pesquisas, questionrios,
Fornecer informaes sobre referencias pessoais,
testemunhos, reclamaes,
auditor percebido avaliao de Desempenho,
anlise crtica pelos pares
Avaliar o comportamento
pessoal e a habilidade em
comunicao para verificar
informaes e testar Entrevista pessoal
conhecimentos e para
adquirir informaes
adicionais
Avaliar o comportamento
Desempenho de papel,
pessoal e a capacidade para
auditorias de testemunho e
aplicar conhecimento e
desempenho no trabalho
habilidade
Avaliar o comportamento
pessoal, conhecimentos e Testes orais e escritos, testes
habilidades, e a sua psicomtricos ou psicotestes
aplicao
Fornecer informaes sobre Anlise crtica do relatrio da
o desempenho do auditor auditoria entrevista com o
auditor lder, a equipe
auditoria, identificar foras e auditora e, se apropriado,
fraquezas realimentaodo auditado
Convm que os auditores e lderes da equipe
auditora melhorem continuamente suas
competncias. Convm que os auditores
mantenham suas competncias em auditoria por
meio de uma participao regular nas auditorias
dos sistemas de gesto e no desenvolvimento
profissional contnuo. Desenvolvimento
ou profissional contnuo envolve a manuteno e a
melhoria de competncia. Isto pode ser atingido
por vrias maneiras, como por exemplo,
experincia adicional de trabalho, treinamento,
estudos particulares, liderana, participao em
reunies, seminrios e conferncias ou outras
atividades pertinentes.
 DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTO
Conforme NBR ISO 19011 / 2012 da ABNT
Convm que a pessoa que gerencia o programa
de auditoria estabelea mecanismos adequados mudanas nas necessidades do indivduo e da
para a avaliao contnua do desempenho dos organizao responsvel por realizar a auditoria;
auditores e dos lderes da equipe auditora.
a prtica de auditoria;
Convm que as atividades de desenvolvimento
profissional contnuo levem em considerao o
normas pertinentes e outros requisitos.
seguinte:

Esta uma cpia utilizada para treinamento