FORMAÇÃO DE

AUDITORES INTERNOS
ABNT NBR 19011:2018
Diretrizes para Auditoria de
Sistema de Gestão
Conteúdo
Programático
• MÓDULO I - Introdução, conceitos e definições

• MÓDULO II - Objetivos, benefícios, classificação e princípios

• MÓDULO III - Competências e avaliação de auditores

• MÓDULO IV – Preparação da auditoria

• MÓDULO V – Executando a auditoria

Módulo I
DIRETRIZES PARA AUDITORIA
INTRODUÇÃO, CONCEITOS E
DEFINIÇÕES
NBR ISSO 19011:2018

1 - Escopo

2 - Referências Normativas
A norma está 3 - Termos e Definições

estruturada da 4 - Princípios de Auditoria

5 - Gerenciando um Programa de Auditoria

seguinte forma: 6 - Conduzindo uma Auditoria

7 - Competência e Avaliação de Auditores

Escopo

Esta norma é aplicável a todas as organizações que

precisam planejar e conduzir auditorias internas ou
externas sistemas de gestão ou gerir um programa
de auditoria.
Principais mudanças da
ISO 19011:2018

Principais mudanças da
ISO 19011:2018
• Abordagem baseada em risco relacionada aos princípios de
auditoria e ao programa de auditoria;
• Ampliação da orientação para conduzir uma auditoria,
particularmente na Seção sobre planejamento de auditoria;
• Ampliação dos requisitos genéricos de competência para
auditores;
• Ampliação do Anexo A para fornecer orientação sobre (novos)
conceitos de auditoria, como contexto organizacional,
liderança e comprometimento, auditorias virtuais, compliance
e cadeia de suprimento.
Definições
Auditoria

Processo sistemático, documentado e independente

para obter evidência objetiva e avaliá-la
objetivamente, determinando a extensão na qual os
critérios de auditoria são atendidos.
 Processo de Auditoria
É uma investigação sistemática de um sistema de gestão documentado, e sua
implementação, para determinar sua eficácia.

Análise crítica da documentação Auditoria “in loco”

É a comparação da documentação Comparação da documentação com
com os requisitos do sistema de a implementação do sistema de
gestão, para determinar sua gestão para determinar sua eficácia.
adequação.
Definições

Escopo da
auditoria
Abrangência e limites de uma auditoria.

NOTA 1: O escopo da auditoria geralmente inclui

uma descrição dos locais físicos e virtuais, funções,
unidades organizacionais, atividades e processos, assim
como o período de tempo coberto.

NOTA 2: Um local virtual é onde uma organização

realiza trabalho ou fornece um serviço usando um
ambiente on-line, permitindo que pessoas executem
processos independentemente de locais físicos.
Critérios da
auditoria
Conjunto de requisitos usados como uma referência com
a qual a evidência objetiva é comparada.

NOTA 1: Se os critérios de auditoria forem requisitos

legais (incluindo estatutários ou regulamentares), as
expressões “compliance” ou “não compliance” são
frequentemente usadas em uma constatação de
auditoria.

NOTA 2 de entrada: Requisitos podem incluir

políticas, procedimentos, instruções de trabalho,
requisitos legais, obrigações contratuais etc.
Evidência
objetiva
Dados que apoiam a existência ou a veracidade de
alguma coisa.

NOTA 1: Evidência objetiva pode ser obtida por

observação, medição, ensaio ou outros meios.

NOTA 2: Evidência objetiva para o propósito de

auditoria geralmente consiste em registros, declarações
de um fato ou outra informação que seja pertinente para
os critérios de auditoria e verificável.
Evidência
de auditoria
Registros, apresentação de fatos ou outras
informações pertinentes aos critérios de
auditoria e verificáveis.
Não
conformidade
Não atendimento de um requisito.

Requisito
Necessidade ou expectativa que é
declarada, geralmente implícita ou
obrigatória.
Equipe
auditoria
Um ou mais Auditores que realizam uma
Auditoria apoiada, se necessário, por
especialistas.
Especialista
Pessoa que provê conhecimento ou experiência
específicos para a equipe de auditoria.

Nota 1: Conhecimento ou experiência específicos são

relativos à organização, atividade, processo, produto,
serviço, disciplina a ser auditada ou idioma ou cultura.

Nota 2: Um especialista para a equipe de auditoria não

atua como um auditor.
Observador
Pessoa que acompanha a equipe de
auditoria, mas não atua como auditor.
Módulo II
OBJETIVOS, BENEFÍCIOS,
CLASSIFICAÇÃO E PRINCÍPIOS
Objetivo da
auditoria
- Fornecer elementos ao gerenciamento da
empresa, para auxiliar o processo de análise crítica
pela administração;
- Dar confiança ao cliente (externo ou interno);
- Contribuir para a melhoria do sistema de gestão.
Benefícios
da auditoria
- Facilitar a comunicação entre as várias partes da
empresa;
- Identificar problemas operacionais e prevenir
efeitos indesejáveis;
- Identificar oportunidades de melhorias.
Benefícios
da auditoria
Classificação das auditorias
Tipos de
Auditorias
Primeira parte (Auditoria interna):
Realizada internamente, pela própria organização;
O Auditor interno audita a organização.

Segunda parte (Auditoria externa):

Realizada por uma organização interessada em outra organização.
Ex.: Clientes auditando fornecedores.

Terceira parte (Auditoria externa):

Realizada por um organismo independente, com vistas à certificação;
Um Auditor independente audita a organização.
As auditorias
externas podem ser:
Pré-Auditoria: Antecipa o status do Sistema de Gestão frente a
norma e permite os ajustes necessários para a finalização do sistema.

Auditoria de Certificação: Avalia se o Sistema de Gestão está

implementado de acordo com a Norma. Sendo dividida em Fase 1 e
Fase 2.

Fase 1: Documental. Avalia se a documentação construída atende os

requisitos determinados.

Fase 2: In loco. Verifica se os requisitos determinados estão

implementados.

Auditoria de Manutenção: Realizada para verificar se o Sistema

de Gestão continua implementado na empresa, geralmente com
periodicidade anual.
As auditorias
externas podem ser:
Auditoria de Follow-Up: Decorrente de pendências
encontradas em outras auditorias.

Auditoria Especial: Decorrente de mudanças

significativas no Sistema de Gestão de uma organização
certificada.

Auditoria de Re-Certificação: Planejada e

geralmente ocorre a cada 3 anos.
Certificação
Certificação
O que é a Certificação
de Empresas?
É o reconhecimento formal da existência de um sistema de
gestão e é concebida através de avaliações conduzidas por
Auditores qualificados.
Atesta conformidade com os requisitos normativos para partes
interessadas, internas e externas.
Permite à empresa certificada utilizar o logo do organismo
acreditador/ certificador, conforme contratado.
Princípios
da auditoria
A aderência a estes princípios é um pré-requisito para serem
fornecidas conclusões de auditoria que sejam pertinentes e
suficientes, e para permitir que auditores trabalhando
independentemente entre si cheguem a conclusões similares em
circunstâncias similares.
1. Integridade: Honestidade e responsabilidade. Auditores
mantenham-se justos e sem tendenciosidade em suas interações.
2. Apresentação justa: Obrigação de reportar com veracidade e
exatidão. Convém que a comunicação seja verdadeira, precisa,
objetiva, em tempo hábil, clara e completa.
Princípios
da auditoria
3. Devido cuidado profissional: Ter a capacidade de fazer
julgamentos ponderados em todas as situações de auditoria.
4. Confidencialidade: Discrição no uso e proteção das
informações obtidas no curso de suas obrigações.
5. Independência: Convém que os auditores sejam
independentes da função que está sendo auditada, se praticável.
Para pequenas organizações, pode não ser possível que auditores
internos tenham total independência da atividade que está sendo
auditada. Porém convém que seja feito todo o esforço para
remover a tendenciosidade e encorajar a objetividade.
Princípios
da auditoria
6. Abordagem baseada em evidência: Método racional para
alcançar conclusões de auditoria confiáveis e reprodutíveis em um
processo sistemático de auditoria. Convém que o uso apropriado
de amostras seja aplicado, uma vez que esta situação está
intimamente relacionada à confiança que pode ser depositada nas
conclusões de auditoria.
7. Abordagem baseada em risco: Uma abordagem de auditoria
que considera riscos e oportunidades, assegurando que as
auditorias sejam focadas em assuntos que sejam significativos
para o cliente de auditoria e que alcance os objetivos do
programa de auditoria.
Módulo III
COMPETÊNCIAS E AVALIAÇÃO DE
AUDITORES
Qualificação
de auditores
A confiança no processo de auditoria depende da competência
daquelas pessoas que estão envolvidas na realização de
auditorias, incluindo auditores e líderes da equipe de auditoria.

Avaliação da competência dos auditores:

- Comportamento pessoal
- Capacidade para aplicar conhecimento e habilidades obtidos por
meio de educação, experiência de trabalho, treinamento de
auditor e experiência de auditoria.
* Convém que a avaliação da competência do auditor seja
planejada, implementada e documentada para fornecer um
resultado que seja objetivo, coerente, justo e confiável.
Qualificação
de auditores
A NBR ISO 19011 (Diretrizes para Auditorias de Sistema de
Gestão) define os seguintes critérios mínimos para os candidatos
a Auditores:

• Comportamento pessoal;
• Conhecimento e habilidades genéricos;
• Educação e experiência profissional;
• Treinamento formal;
• Treinamento prático.
Comportamento
pessoal
• Ético: ser justo, verdadeiro, sincero, honesto e discreto;
• Mente aberta: estar disposto a considerar ideias ou pontos de vista
alternativos;
• Diplomático: ser sensível ao lidar com pessoas;
• Observador: observar ativamente o ambiente físico e as atividades;
• Perceptivo: estar consciente e ser capaz de entender situações;
• Versátil: ser capaz de prontamente se adaptar a diferentes situações;
Comportamento
pessoal
• Tenaz: ser persistente focado em alcançar objetivos;
• Decisivo: ser capaz de alcançar conclusões em tempo hábil com base
em raciocínio lógico e análise;
• Autoconfiante: ser capaz de agir e funcionar independentemente
enquanto interage eficazmente com outros;
• Capaz de agir com firmeza: conseguir atuar responsável e eticamente,
mesmo que estas ações possam não ser sempre populares e possam,
algumas vezes, resultar em desacordo ou confrontação;
Comportamento
pessoal
• Aberto a melhorias: ser disposto a aprender com situações;
• Culturalmente sensível: ser observador e respeitoso com a
cultura do auditado;
• Colaborativo: interagir eficazmente com outros, incluindo os
membros da equipe de auditoria e o pessoal do auditado.
Conhecimentos
e habilidades
É recomendado que os Auditores tenham Conhecimentos ou
Habilidades nos seguintes tópicos:

1. Princípios, processos e métodos de auditoria:

2. Normas de sistema de gestão e outras referências;
3. A organização e seu contexto;
4. Requisitos regulamentares e estatutários aplicáveis e outros
requisitos.
Conhecimentos
e habilidades
1. Princípios, processos e métodos de auditoria:
— Entender os tipos de riscos e oportunidades associados à auditoria e os
princípios da abordagem baseada em risco para auditar;
— Planejar e organizar o trabalho eficazmente;
— Desempenhar a auditoria dentro do calendário acordado;
— Priorizar e focar assuntos de significância;
— Comunicar-se eficazmente, oralmente e por escrito;
— Coletar informação por meio de entrevistas, escuta, observação e análise
crítica de informação documentada eficazes, incluindo registros e dados;
— Entender a propriedade e consequências de usar técnicas de amostragem
para auditar;
— Entender e considerar opiniões de especialistas.
Conhecimentos
e habilidades
2. Normas de sistema de gestão e outras referências:
— Auditar um processo do início ao fim, incluindo as inter-relações com
outros processos e diferentes funções, onde apropriado;
— Verificar a relevância e a exatidão da informação coletada;
— Confirmar a suficiência e a propriedade da evidência de auditoria para
apoiar constatações e conclusões de auditoria;
— Avaliar aqueles fatores que possam afetar a confiabilidade das constatações
e conclusões de auditoria;
— Documentar atividades de auditoria e constatações de auditoria e preparar
relatórios;
— Manter a confidencialidade e a segurança da informação.
Conhecimentos
e habilidades
3. A organização e seu contexto:
Conhecimento e habilidades nesta área possibilitam o auditor a entender a
estrutura, propósito e práticas de gestão do auditado:
— Necessidades e expectativas de partes interessadas pertinentes que
impactam o sistema de gestão;
— Tipo de organização, governança, tamanho, estrutura, funções e
relacionamentos;
— Conceitos gerais de gestão e negócios, processos e terminologia
relacionada, incluindo planejamento, orçamento e gestão de pessoas;
— Aspectos culturais e sociais do auditado.
Treinamento
de auditores
O treinamento de Auditores possui duas partes:

• Teórica: Manuais, procedimentos, especificações e aspectos das Auditorias

(etapas, relatórios, postura, etc.).
• Prática: Consiste na participação em auditorias, com acompanhamento de
um supervisor para que eventuais falhas sejam corrigidas.
Treinamento
de auditores
Além do treinamento é recomendável que o auditor tenha:
• Experiência em uma posição técnica, gerencial ou profissional pertinente,
envolvendo o exercício de julgamento, tomada de decisão, solução de
problema e comunicação com gerentes, profissionais, pares, clientes e
outras partes interessadas pertinentes;
• Educação/treinamento e experiência em uma disciplina e setor específicos
de sistema de gestão.
Manutenção da
qualificação
É recomendado que os Auditores:

• Mantenham atualizados os seus conhecimentos;

• Submetam-se à formação complementar, quando necessário;
• AUDITEM!
Comportamento
do auditor
• Ser aberto;
• Usar a comunicação em duas vias;
• Não enfatizar erros;
• Não relacionar pessoas com problemas;
• Quando errar, admitir;
• Respeitar os canais da organização;
• Criar um ambiente propício a melhorias;
• Acreditar em declarações verbais, mas requerer provas.
Conflitos em
auditoria
Conflitos podem:

• Reduzir a eficácia do Auditor;

• Reduzir o acesso à informação.
Auditor
líder
São responsabilidades do auditor líder:

• Planejar a auditoria e atribuir tarefas de auditoria de acordo com a

competência específica dos membros individuais da equipe de auditoria;

• Discutir questões estratégicas com a Alta Direção do auditado para

determinar se ela considerou estas questões ao avaliar seus riscos e
oportunidades;

• Desenvolver e manter um relacionamento de trabalho colaborativo entre

os membros da equipe de auditoria;
Auditor
líder
São responsabilidades do auditor líder:

• Gerenciar o processo de auditoria, incluindo:

— Fazer uso eficaz dos recursos durante a auditoria;
— Gerenciar a incerteza de alcançar objetivos de auditoria;
— Proteger a saúde e segurança dos membros da equipe de auditoria durante
a auditoria, incluindo assegurar compliance dos auditores com os arranjos
pertinentes de saúde e segurança.
— Orientar os membros da equipe de auditoria;
— Fornecer direção e orientação para auditores em treinamento;
— Prevenir e resolver conflitos e problemas que possam ocorrer durante a
auditoria, incluindo aqueles na equipe de auditoria, se necessário.
Auditor
líder
São responsabilidades do auditor líder:

• Representar a equipe de auditoria nas comunicações com a(s) pessoa(s)

que gerencia(m) o programa de auditoria, o cliente de auditoria e o
auditado;

• Liderar a equipe de auditoria para alcançar as conclusões de auditoria;

• Preparar e concluir o relatório de auditoria.

Equipe
auditora
Equipe de Auditoria deve:

• Preparar lista de verificação;

• Efetuar Auditoria;

• Preencher registros de constatações de conformidades e não

conformidades.
Critérios e
seleção de
auditores
• Independência;
• Treinamento em técnicas de auditoria;
• Habilidade específica;
• Experiência em participação de auditoria;
• Habilidade na comunicação oral e escrita;
• Capacidade para exame da documentação de referência.
Módulo IV
PLANEJAMENTO DE AUDITORIA
Planejamento
das auditorias
Etapa 1: Planejamento das auditorias
Programa de
auditoria

“Um programa de Auditoria é um conjunto de uma

ou mais Auditorias, planejado para um período de
tempo específico e direcionado a um propósito
específico.”
Nota: Um programa de Auditoria inclui todas as
atividades necessárias para planejar, organizar e
realizar Auditorias.
Programa de
auditoria
Conteúdo do Programa de Auditoria:
a) Objetivos para o programa de auditoria;
b) Riscos e oportunidades associados ao programa de auditoria e
ações para abordá-los;
c) Escopo (extensão, limites, locais) de cada auditoria no
programa de auditoria;
d) Agendamento (número/duração/frequência) das auditorias;
e) Tipos de auditoria, como interna ou externa;
f) Critérios de auditoria;
g) Métodos de auditoria a serem empregados;
h) Critérios para selecionar membros de equipe de auditoria;
i) Informação documentada pertinente.
Programa de
auditoria
Exemplos de objetivos de programa de auditoria:
— Identificar oportunidades para a melhoria de um sistema de
gestão e de seu desempenho;
— Avaliar a capacidade do auditado de determinar seu contexto;
— Avaliar a capacidade do auditado de determinar riscos e
oportunidades e identificar e implementar ações eficazes para
abordá-los.
— Estar conforme com todos os requisitos pertinentes, por
exemplo, requisitos estatutários e regulamentares, compromissos
de compliance, requisitos para certificação em relação a uma
norma de sistema de gestão;
— Obter e manter confiança na capacidade de um fornecedor
externo;
— Determinar a contínua adequação, suficiência e eficácia do
sistema de gestão do auditado;
— Avaliar a compatibilidade e o alinhamento dos objetivos do
sistemas de gestão com a direção estratégica da organização.
Programa de
auditoria
Requisito NOVO: Determinando e avaliando riscos e
oportunidades do programa de auditoria

Existem riscos e oportunidades relacionados ao contexto do

auditado que podem estar associados a um programa de
auditoria e podem afetar o alcance de seus objetivos.

O auditor deve apresentar os riscos e oportunidades

considerados ao desenvolver o programa de auditoria e requisitos
de recurso, de modo que eles possam ser abordados
apropriadamente.
Programa de
auditoria
Requisito NOVO: Determinando e avaliando riscos e
oportunidades do programa de auditoria
Principais riscos relacionados ao programa de auditoria:
a) Planejamento: Por exemplo, falha em estabelecer objetivos de
auditoria pertinentes e em determinar a extensão, número,
duração, locais e agenda das auditorias;
b) Recursos: Por exemplo, dispor de tempo, equipamento e/ou
treinamento insuficientes para desenvolver o programa de
auditoria ou para conduzir uma auditoria;
c) Seleção da equipe de auditoria: Por exemplo, competência
global insuficiente para conduzir auditorias eficazmente;
d) Comunicação: Por exemplo, processos/canais de comunicação
externa/interna ineficazes;
e) Disponibilidade e cooperação do auditado e disponibilidade de
evidência para ser amostrada.
Programa de
auditoria
Requisito NOVO: Determinando e avaliando riscos e
oportunidades do programa de auditoria

Oportunidades para melhorar o programa de auditoria podem

incluir:
— Permitir que múltiplas auditorias sejam conduzidas em uma
visita única;
— Minimizar tempo e distância de viagem ao local;
— Conciliar o nível de competência da equipe de auditoria ao
nível de competência necessário para alcançar os objetivos da
auditoria;
— Alinhar datas de auditoria com a disponibilidade de pessoal-
chave do auditado.
Programa de
auditoria
Requisito NOVO
É conveniente que os responsáveis pela elaboração do programa
de auditoria:
— Determinem as questões internas e externas e riscos e
oportunidades que possam afetar o programa de auditoria e
implementem ações para abordá-los;
— Comuniquem-se com as partes pertinentes do programa de
auditoria, incluindo os riscos e oportunidades envolvidos, e com
as partes interessadas pertinentes e informem periodicamente
sobre seu progresso, usando canais de comunicação externos e
internos estabelecidos.
Programa de
auditoria
Um programa de Auditoria:
— Pode incluir uma ou mais Auditorias com base no tamanho,
natureza, importância e complexidade da organização a ser
auditada;
— Determina a abrangência e a profundidade do escopo, para
assegurar uma avaliação adequada.

Ajusta a frequência com base em:

— Resultados de Auditorias anteriores;
— Diretrizes da administração.
Programa de
auditoria
Auditorias suplementares ocorrem quando:
— Alterações significativas são introduzidas e podem afetar o
programa;
— Houver suspeita de que a qualidade de um item está
comprometida pelas deficiências do programa da qualidade;
— Uma avaliação sistemática e independente da eficácia do
programa é considerada necessária;
— Se requerido, para verificar a implementação de ações
corretivas.
Planejamento das
auditorias
No planejamento das Auditorias devemos considerar:
— A situação atual de implementação de um Sistema de Gestão;
— A importância do processo a ser auditado;
— O resultado de Auditorias anteriores;
— A análise crítica do Sistema de Gestão;
— Os requisitos relativos à certificação;
— As novas exigências legais ou regulamentares.
— Mudanças significativas para o contexto do auditado ou suas
operações e riscos e oportunidades relacionadas;
— Ocorrência de eventos internos e externos, como não conformidades
de produtos ou serviço, brechas de segurança da informação, incidentes
de saúde e segurança, atos criminosos ou incidentes ambientais;
— Riscos e oportunidades do negócio, incluindo ações para abordá-los.
Preparação da
auditoria
Etapa 2: Preparação da Auditoria
 Preparação para auditoria
• Designar o líder da equipe;
• Definir objetivos, escopo e critério;
• Determinar viabilidade da auditoria;
• Selecionar equipe auditora;
• Estabelecer contato inicial com auditado

Realizando análise Crítica de documentos

• Analisar criticamente documentos pertinentes ao sistema de gestão, incluindo
registros, e determinando sua adequação com respeito ao critério de auditoria

Preparando as atividades da auditoria no

local
• Preparar o plano da auditoria;
• Designar trabalho para equipe auditora
• Preparar documentos para o trabalho
Contato com
auditado
O Auditor líder deve estabelecer contato com auditado para:
— Confirmar canais de comunicação;
— Fornecer informação pertinente sobre os objetivos, escopo,
critérios, métodos de auditoria e composição da equipe de auditoria,
incluindo quaisquer especialistas;
— Solicitar acesso à informação pertinente para propósitos de
planejamento, incluindo informação sobre os riscos e oportunidades
que a organização tenha identificado e como eles serão abordados;
— Fazer arranjos para a auditoria, incluindo o agendamento;
— Determinar local para acesso, requisitos de saúde e segurança,
segurança, confidencialidade ou outro;
— Acordar sobre a presença de observadores e a necessidade de
guias ou intérpretes para a equipe de auditoria.
Preparação
da auditoria
Análise crítica de informação documentada:
Recomenda-se que o Auditor líder e/ou equipe de Auditoria faça uma
análise prévia da documentação do SG incluindo:
• O manual de gestão;
• A política de gestão;
• O mapeamento de processos;
• Os programas de gestão;
• Os procedimentos sistêmicos;
• Relatório de auditorias anteriores.
Esta atividade tem como objetivo, estabelecer uma visão geral da
extensão da informação documentada para determinar possível a
conformidade com os critérios de auditoria e detectar possíveis áreas
de preocupação.
Preparação
da auditoria
REQUISITO NOVO!
Abordagem baseada em risco:
• O planejamento de auditoria deve considerar:
— Os riscos das atividades de auditoria nos processos do auditado;
— Riscos para o auditado criados pela realização da auditoria que
podem resultar da presença dos membros da equipe de auditoria
influenciando adversamente os arranjos do auditado para saúde e
segurança, meio ambiente e qualidade e seus produtos, serviços,
pessoal ou infraestrutura (por exemplo, contaminação em instalações
de sala limpa).
O plano de auditoria deve conter o risco de não alcançar os objetivos
da auditoria.
Preparação
da auditoria
Elaboração do Plano de Auditoria deve conter:
• Objetivos de auditoria;
• Escopo da auditoria;
• Processos a serem auditados;
• Critérios de auditoria e qualquer informação documentada de
referência;
• Locais (físicos e virtuais);
• Datas, tempo e duração estimados das atividades de auditoria,
incluindo reuniões e tour pela empresa;
• Métodos de auditoria para obter evidências;
• Papéis e responsabilidades dos membros da equipe de auditoria,
assim como dos guias e observadores ou intérpretes;
• Alocação de recursos;
• Confidencialidade e segurança da informação.
Preparação das
auditorias
Objetivos da lista de verificação (check list):

• Ajudar a memória;
• Assegurar / cobrir todos os temas e pontos de controle;
• Assegurar profundidade e continuidade da Auditoria;
• Ajudar na administração do tempo;
• Organizar as anotações;
• Prover meios de documentar as investigações.
Módulo V

EXECUTANDO A AUDITORIA
Execução da
auditoria
Etapa 3: Execução da Auditoria
Conduzindo as Atividades
de Auditoria no Local
• Conduzir Reunião de Abertura;
• Comunicação durante a auditoria;
• Funções e Responsabilidades de Guias e observadores;
• Coletar e verificar informações;
• Gerar constatações;
• Preparar conclusões;
• Conduzir reunião de encerramento
Conduzindo as Atividades
de Auditoria no Local
Papéis e responsabilidades do GUIA de Auditoria:

• Auxiliar os auditores na identificação de pessoas para participar

de entrevistas e na confirmação de horários e locais;
• Arranjar acesso aos locais específicos do auditado;
• Assegurar que as regras relativas aos arranjos para acesso
específicos do local, saúde e segurança, meio ambiente,
segurança, confidencialidade e outras questões sejam conhecidas
e respeitadas;
• Testemunhar a auditoria;
• Fornecer esclarecimento ou auxiliar na coleta de informação

Não convém que a equipe auditora conduza uma auditoria sem a

presença de um guia.
Execução da
auditoria
5 Etapas distintas:
Reunião de
abertura
O propósito da reunião de abertura é:
• Confirmar o plano de auditoria;
• Apresentar a equipe de auditoria e suas funções;
• Assegurar que todas as atividades planejadas de auditoria possam ser
realizadas;
• Estabelecer os canais formais de comunicação entre a equipe de
auditoria e o auditado
Participantes:
• Direção da empresa / Responsáveis pelos processos a serem
auditados.
Convém:
• Manter registros de presença;
• A reunião seja presidida pelo líder da equipe de auditoria;
• Comunicar métodos de auditoria para gerenciar riscos para a
organização que podem resultar da presença dos membros da equipe
de auditoria.
Reunião de
abertura
Não esqueça de abordar:

• Método de relatar constatações da auditoria, incluindo critérios de

classificação, se houver;

• Condições sob as quais a auditoria pode ser encerrada;

• Como lidar com possíveis constatações encontradas durante a auditoria;

• Qualquer sistema para feedback do auditado sobre as constatações ou

conclusões da auditoria, incluindo reclamações ou apelações;

• Atividades no local que possam impactar a condução da auditoria.

Comunicação
durante a auditoria
• Convém que a equipe de auditoria se comunique
periodicamente para trocar informação, avaliar o
progresso da auditoria e redistribuir trabalho entre os
membros da equipe de auditoria;

• O líder da equipe de auditoria deve comunicar

periodicamente o progresso da auditoria, quaisquer
constatações significativas e quaisquer preocupações ao
auditado e ao cliente da auditoria;

• Qualquer necessidade de mudanças no plano da

auditoria deve ser acordada entre as partes, que devem
avaliar os riscos ao cumprimento do programa de
auditoria.
Conduzindo a
auditoria
Amostragem:
• Uma Auditoria é um processo amostral;
• Os resultados da Auditoria são afetados pela qualidade
e quantidade da informação obtida.

Obtendo informações:
• Observando atividades;
• Entrevistando o pessoal;
• Analisando criticamente a documentação.
Execução da
auditoria

Boas práticas no processo de Auditoria:

• Efetuar visita inicial às instalações, quando necessário;

• Utilizar listas de verificação como base para as
entrevistas;
• Utilizar técnicas de rastreamento;
• Sempre comunicar as deficiências encontradas ao
responsável da área auditada.
Execução da
auditoria

Visita às instalações auxilia a:

• Entender a atividade e o fluxo do processo;

• Avaliar recursos e instalações;
• Identificar áreas para posterior exame;
• Identificar os indivíduos a serem entrevistados;
• Esclarecer por que os elementos são implementados
de uma maneira em particular.
Execução da
auditoria

Técnicas de Auditoria:

• Deixe os problemas guiarem a Auditoria - use o check list

como guia;
• Obtenha uma visão completa do problema - 5 “W’s”;
• Conduza as entrevistas;
• Quando um problema não é significante, continue adiante;
• Documente tudo o que for examinado.
.
Obs: Não despreze atividades de outro turno.
 Os meios
(COMO?)

Execução da
auditoria Emissor Receptor

(QUEM?) (A QUEM?)
Princípios da comunicação:

As
mensagens Efeito / Ação
(O QUE É?)
Execução da
auditoria

Como melhorar a comunicação?

• O Auditor deve transmitir todas as solicitações de

informações (perguntas) de forma clara;
• O Auditor deve ouvir a(s) resposta(s) atentamente;
• A informação deve ser retransmitida do Auditor para o
auditado de modo a indicar como a resposta foi
interpretada (feedback);
• Caso o auditado não concorde com a resposta
retransmitida, o ciclo acima deve ser repetido até
esclarecer a pergunta inicial.
Execução da
auditoria

Sequência básica de questionamento:

1 - Questões relativas à organização, à função, à atividade e

às responsabilidades das pessoas.

2 - Questões relacionadas a cada um dos elementos da

atividade (entradas, processos, saídas e responsabilidades).

3 - Questões em relação ao atendimento aos requisitos da

norma.
Execução da
auditoria

Tipos de Questões:

Aberta:
• Obtém informação abrangente;
• Geralmente requer uma explanação como resposta.

Fechada:
• Obtém informação específica;
• Geralmente um “sim” ou “não” como resposta;
• Fornece informação limitada;
• Confirmação;
• Esclarece informações já obtidas.
Execução da
auditoria

Habilidades para ouvir atentamente:

• Confirmar a resposta: É isso mesmo que você está dizendo?

• Esperar: Ter certeza de que o auditado acabou;
• Não interromper: Não seja impaciente;
• Resumir a resposta: Corrigir qualquer mal entendido.
Execução da
auditoria
As sete questões utilizadas pelo
auditor durante a execução da
auditoria:
Execução da
auditoria
Formas de comunicação

Evitar:
• Contato com os olhos (encarar);
• Estalar os dedos;
• Olhos arregalados;
• Expor opiniões pessoais.

É cientificamente comprovado que a mensagem ou ideia

contida no fluxo de informação é percebida ou compreendida
de modo diferente pelas partes que participam deste fluxo.
Execução da
auditoria
O comportamento do Auditor no desenvolvimento da
Auditoria:

• Realizar avaliação in loco;

• Comprovar as informações verbais;
• Utilizar linguagem direta nas conclusões;
• Certificar-se dos fatos antes das conclusões;
• Dirigir-se às pessoas responsáveis pelas atividades;
• Não interromper os serviços em execução;
• Dirigir as críticas aos fatos, nunca às pessoas.
Execução da
auditoria
Durante a Auditoria, não confie na memória:

• Seja sistemático ao efetuar as anotações;

• Não tenha pressa ao escrever, faz parte do seu trabalho tomar notas;
• Ordene as anotações de forma lógica.

Nunca esqueça de registrar:

• Que documentação verificou, título, revisão, número e outros dados

pertinentes;
• Quais produtos /processos foram verificados;
• Qual equipamento, os dados necessários para verificar se o mesmo foi
calibrado;
• Local onde você esteve e com quem falou.
Execução da
auditoria
• O Auditor deve basear suas observações e
comentários nos fatos identificados, buscando as
evidências objetivas.
• O Auditor não deve inferir no sistema que está
auditando ou emitir opiniões.
Exemplo
Fato: A temperatura é de 17 °C,
nesta sala, conforme observado no
termômetro calibrado nº 15.
Inferência: O aquecedor não
funciona.
Opiniões: Faz frio nesta sala.
Execução da
auditoria
Reuniões da equipe de Auditoria

Possui as seguintes funções:

• Permite ao líder da equipe monitorar o progresso;

• Permite a troca de informações;
• Auxilia na identificação de problemas sistemáticos;
• Tirar proveito da experiência técnica de toda a equipe;
• Permitir um debate para determinar as declarações de não
conformidades, oportunidades para melhoria e resumir os
resultados para reunião de encerramento.
Execução da
auditoria
Comunicação da não conformidade deve ser indicada 4 vezes:

• Imediatamente ao auditado;

• Comunicada ao guia e ao responsável pela administração;

• Durante a reunião de encerramento;

• No relatório da auditoria todas a não conformidades, assim como as

conformidades, devem ser indicadas.
Execução da
auditoria
Declaração de uma não conformidade deve incluir:

• Uma descrição detalhada do problema;

• Evidência objetiva que demonstre o problema;

• Um esclarecimento quanto ao requisito, incluindo a fonte

(citar o subelemento mais próximo).
 Execução da
auditoria
Redação da não conformidade: ao redigir uma constatação de
Auditoria, o Auditor deve:

Não-conformidade

nunciar o fato constatado, de forma clara, concisa e compreensível;

Evidência objetiva
recisar, através de evidências (fatos, dados, documentos, informações) que dão veracidade à
informação;

Referência

dentificar a referência encontrada como válida e desenvolver um breve relato sobre o requisito (item
normativo / documentação da organização / requisito legal).
Execução da
auditoria
Não conformidades podem ser classificadas dependendo
do contexto da organização e de seus riscos.

Esta classificação pode ser:

• Quantitativa (por exemplo, de 1 a 5);

• Qualitativa (por exemplo, menor e maior).

Convém que elas sejam analisadas criticamente com o auditado

para obter reconhecimento de que a evidência de auditoria é exata,
e que as não conformidades são entendidas. As questões não
resolvidas devem ser registradas no relatório de auditoria.
Resultados da
auditoria
Reunião da equipe auditora:

• Analisar criticamente as constatações da auditoria e qualquer

outra informação apropriada coletada durante a auditoria, em
relação aos objetivos de auditoria;
• Acordar sobre as conclusões de auditoria;
• Preparar recomendações;
• Discutir o acompanhamento de auditoria, como aplicável.
Resultados da
auditoria
Conclusões de auditoria:

• Extensão da conformidade com os critérios de auditoria e

robustez do sistema de gestão, incluindo:
– Eficácia do Sistema de Gestão em alcançar os resultados
pretendidos;
– A identificação de riscos;
– Eficácia das ações tomadas pelo auditado para abordar riscos.
• Implementação eficaz, manutenção e melhoria do Sistema de
Gestão;
• Alcance dos objetivos de auditoria, cobertura do escopo de
auditoria e atendimento de critérios de auditoria;
• Constatações similares feitas em diferentes áreas.
Resultados da
auditoria
Reunião de encerramento
Convém que o grau de detalhe leve em conta a eficácia do Sistema de
Gestão em alcançar os objetivos do auditado, incluindo consideração de
seu contexto e riscos e oportunidades.

O Auditor Líder é responsável por:

• Apresentar o resultado da auditoria e enfatizar o processo amostral;
• Comentar sobre as constatações e conclusões da Auditoria mais
relevantes;
• Agradecer a colaboração dos auditados;
• Comentar sobre os pontos fortes do Sistema de Gestão da
organização, boas práticas e oportunidades de melhoria;
• Apresentar quaisquer atividades pós-auditoria relacionadas (por
exemplo, implementação e análise crítica de ações corretivas,
abordagem de reclamações de auditoria, processo de apelação).
Resultados da
auditoria
Etapa 4: Resultados da Auditoria
Preparando, Aprovando e Distribuindo o Relatório da Auditoria
• Preparar relatório;
• Aprovar e distribuir relatório.

Concluindo Auditoria
Resultados da
auditoria
O Auditor líder é responsável por:
Formalizar as conclusões da Auditoria através do
Relatório de Auditoria e dos Registros das não
conformidades encontradas.
Resultados da
auditoria
Resultados da Auditoria dependem de:

• Quantidade de informação;
• Qualidade da informação;
• Habilidade do Auditor em obter e avaliar a
informação.
Resultados da
auditoria
Linguagem escrita:

• As mensagens transmitidas desta forma são

conduzidas somente por palavras, sem nenhuma
entonação ou linguagem corporal para auxiliar a sua
interpretação;

• Todas as comunicações escritas devem ser baseadas

em termos apropriados à fluência dos seus
destinatários.
Resultados da
auditoria
O Relatório de Auditoria deve conter:

• Local e período de realização da auditoria;

• Objetivos e escopo da Auditoria;
• Processos e áreas auditadas;
• Equipe auditora e participantes (auditados);
• Critérios de auditoria;
• Todas as constatações (conformidades);
• Conclusões.
Resultados da
auditoria
O Relatório de Auditoria deve conter ainda:

• Declaração sobre o grau no qual os critérios de auditoria

foram atendidos;
• Quaisquer opiniões divergentes não resolvidas entre a
equipe de auditoria e o auditado;
• Síntese dos PONTOS FORTES;
• Síntese das NÃO CONFORMIDADES;
• Síntese das OPORTUNIDADES DE MELHORIA.
Resultados da
auditoria
O Relatório de Auditoria pode englobar também:

• Plano de auditoria;
• Resumo do processo de auditoria, incluindo quaisquer
obstáculos encontrados que possam reduzir a confiabilidade
das conclusões de auditoria;
• Confirmação de que os objetivos de auditoria foram
alcançados no escopo de auditoria de acordo com o plano de
auditoria;
• Quaisquer áreas no escopo da auditoria não cobertas,
incluindo quaisquer questões de disponibilidade de evidência,
recursos ou confidencialidade, com justificativas relacionadas;
• Acompanhamento de plano de ação acordado, se houver;
• Uma declaração da natureza confidencial dos conteúdos;
• Quaisquer implicações para o programa de auditoria ou
auditorias subsequentes.
Resultados da
auditoria
Devem ser comunicados:
• Aos responsáveis pelos processos ou Gerente da área;
• Ao responsável pelo Sistema de Gestão;
• À Alta Direção.

Através de:
• Registro de não conformidade ou solicitação de ação corretiva;
• Relatório de Auditoria.

Convém que o relatório de auditoria seja datado, analisado

criticamente e aceito, conforme apropriado, de acordo com o
programa de auditoria.
Resultados da
auditoria
Lições apreendidas da auditoria podem identificar riscos e
oportunidades para o programa de auditoria e para o auditado.
Acompanhamento
pós-auditoria
Etapa 5: Acompanhamento do Pós-Auditoria
Conduzindo Reuniões de acompanhamento de auditoria
Acompanhamento
pós-auditoria
Após a Auditoria, o responsável pelo processo ou gerente da área,
ao receber as não conformidades constatadas e o relatório de
auditoria, deve tratar as constatações identificadas pelo Auditor
conforme a seguir...

• Analisar as causas das não conformidades constatadas;

• Definir as correções e as ações corretivas a serem efetuadas;
• Implantar as soluções de acordo com planos de ação que
serão estabelecidos;
• Analisar a eficácia das soluções implantadas e registrar os
resultados (esta verificação pode ser parte de uma auditoria
subsequente);
• Comunicar às pessoa(s) que gerencia(m) o programa de
auditoria e/ou a equipe de auditoria a situação destas ações.
Acompanhamento
pós-auditoria
Quando aplicável, o Auditor, após o prazo estabelecido para a
correção das não conformidades, pelos responsáveis definidos
pela organização, deve:

• Avaliar se as ações efetuadas pela organização, para a correção

das não conformidades, foram efetivas de forma a evitar a sua
recorrência;

• Verificar se os resultados das ações efetuadas foram

registrados e se os registros de auditoria foram fechados.

• Relatar ao cliente de auditoria para análise crítica pela direção.

Acompanhamento
pós-auditoria
Caso a não conformidade não tenha sido tratada,
o Auditor deverá avaliar se isto colocará em risco
a conformidade do Sistema de Gestão da
organização com as normas.
 Obrigado!

www.ead.verdeghaia.com.br
ead@verdeghaia.com.br
(31) 2127-9137