Escolar Documentos
Profissional Documentos
Cultura Documentos
Guidelines for quality and/or environmental Diretrizes para auditorias em sistemas de gestão da
management systems auditing qualidade e/ou ambiental
2
Introduction Introdução
The ISO 9000 and ISO 14000 series of International A série de Normas Internacionais NBR ISO 9000 e
Standards emphasize the importance of audits as a NBR ISO 14000 enfatizam a importância de auditorias
management tool for monitoring and verifying the como uma ferramenta de gestão para monitorar e
effective implementation of an organization's quality verificar a eficácia da implementação da política
and/or environmental policy. Audits are also an ambiental e/ou da qualidade de uma organização.
essential part of conformity assessment activities such Auditorias também são uma parte essencial das
as external certification/registration and of supply atividades de avaliação da conformidade tais como
chain evaluation and surveillance. certificação/credenciamento externo e avaliação e
acompanhamento da cadeia de fornecedores.
This International Standard provides guidance on the Esta Norma fornece diretrizes para a gestão de
management of audit programmes, the conduct of programas de auditoria, para realizar auditorias internas
internal or external quality and/or environmental ou externas de sistema de gestão da qualidade e/ou
management system audits, as well as competence ambiental, como também para a competência e a
and evaluation of auditors. It is intended to apply to a avaliação de auditores. É intenção que esta Norma se
broad range of potential users including auditors, aplique a um grande número de usuários potenciais
organizations implementing quality and/or incluindo auditores, organizações que implementam
environmental management systems, organizations sistemas de gestão da qualidade e/ou ambiental,
needing to conduct quality and/or environmental organizações que precisam realizar auditorias de
management system audits for contractual reasons, sistemas de gestão da qualidade e/ou ambiental por
and organizations involved in auditor certification or razões contratuais, e organizações envolvidas com
training, certification/registration of management certificação ou treinamento de auditor, na
systems, accreditation or standardization in the area of certificação/credenciamento de sistemas de gestão, no
conformity assessment. credenciamento ou na padronização na área de
avaliação da conformidade.
The guidance in this International Standard is intended Pretende-se que a orientação desta Norma seja flexível.
to be flexible. As indicated at various points in the text, Como indicado em vários pontos do texto, o uso destas
the use of these guidelines can differ according to the diretrizes pode diferir de acordo com o tamanho,
size, nature and complexity of the organizations to be natureza e complexidade das organizações a serem
audited, as well as on the objectives and scopes of the auditadas, como também com os objetivos e escopos
audits to be conducted. In various places throughout das auditorias a serem executadas. Em vários lugares
this International Standard, supplementary guidance or ao longo desta Norma, orientação adicional ou
examples on specific topics are provided in the form of exemplos em tópicos específicos são fornecidos na
practical help in boxed text. In some instances, this is forma de ajuda prática em caixa de texto. Em alguns
intended to support the use of this International casos, é intenção dar apoio na utilização desta Norma
Standard in small organizations. em pequenas organizações.
Clause 4 describes the principles of auditing. These A cláusula 4 descreve os princípios da auditoria. Estes
principles help the user to appreciate the essential princípios ajudam o usuário a entender a essência da
nature of auditing and they are a necessary prelude to natureza da auditoria e são uma introdução necessária
clauses 5, 6 and 7. para as cláusulas 5, 6 e 7.
Clause 5 provides guidance on managing audit A cláusula 5 fornece diretrizes para a gestão dos
programmes and covers such issues as assigning programas de auditoria e cobre pontos tais como
responsibility for managing audit programmes, designação da responsabilidade por gerenciar os
establishing the audit programme objectives, co- programas de auditoria, definição dos objetivos do
ordinating auditing activities and providing sufficient programa da auditoria, coordenação das atividades de
audit team resources. auditoria e disponibilização de recursos suficientes para
a equipe da auditoria.
3
Clause 6 contains guidance on conducting quality A cláusula 6 contém orientação para realizar as
and/or environmental management system audits, auditorias de sistema de gestão da qualidade e/ou
including the selection of audit teams. ambiental, incluindo a seleção das equipes de auditoria.
Clause 7 provides guidance on the competence A cláusula 7 fornece diretrizes sobre a competência
needed by an auditor and outlines a process for necessária a um auditor e descreve um processo para
evaluating auditors. avaliar auditores.
Where quality and environmental management Onde sistemas de gestão da qualidade e ambiental são
systems are implemented together, it is at the implementados conjuntamente, fica a critério do usuário
discretion of the user of this International Standard desta Norma se as auditorias do sistema de gestão da
whether the quality management system and qualidade e de gestão ambiental serão executadas
environmental management system audits are separadamente ou em conjunto.
conducted separately or together.
Although this International Standard applies to the Embora esta Norma se aplique a auditoria de sistemas
auditing of quality and/or environmental management de gestão da qualidade e/ou ambiental, o usuário pode
systems, the user can consider adapting or extending considerar sua adaptação ou extensão da orientação
the guidance provided herein to apply to other types of fornecida para aplicação em outros tipos de auditorias,
audits, including other management system audits. incluindo auditorias em outros sistemas de gestão.
This International Standard provides only guidance, Esta Norma forneça somente orientação, os usuários
users can apply this to develop their own audit-related podem aplica-la no desenvolvimento de seus próprios
requirements. requisitos relativos a auditoria.
In addition, any other individual or organization with an Adicionalmente, qualquer outro indivíduo ou
interest in monitoring conformance to requirements, organização com interesse em monitorar a
such as product specifications or laws and regulations, conformidade a requisitos, tais como especificações de
can find the guidance in this International Standard produto ou leis e regulamentos, podem achar útil a
useful. orientação desta Norma.
Guidelines for quality and/or environmental Diretrizes para auditorias em sistemas de gestão da
management systems auditing qualidade e/ou ambiental
1 Scope 1 Escopo
This International Standard provides guidance on the Este Norma fornece orientação sobre princípios de
principles of auditing, managing audit programmes, auditoria, gestão de programas de auditoria, realização
conducting quality management system audits and de auditorias de sistema gestão da qualidade e
environmental management system audits as well as auditorias de sistema gestão ambiental, como também
the competence of quality and environmental sobre a competência de auditores de sistemas de
management system auditors. gestão da qualidade e ambiental.
It is applicable to all organizations having a need to É aplicável a todas as organizações que têm
conduct internal or external quality and/or necessidade de realizar auditorias internas ou externas
environmental management system audits or manage de sistemas gestão da qualidade e/ou ambiental ou
an audit programme. gerenciar um programa da auditoria.
The application of this International Standard to other A aplicação desta Norma para outros tipos de auditorias
types of audits is possible in principle but special é possível em princípio mas deve ser dada em tais
consideration should be paid to identifying the casos consideração especial a identificação da
competence needed by the audit team members in competência necessária aos membros da equipe da
such cases. auditoria.
4
2 Normative references 2 Referências normativas
The following normative documents contain provisions Os documentos normativos relacionados a seguir
which, through references in this text, constitute contêm disposições que, ao serem citadas neste texto,
provisions of this International Standard. For dated constituem prescrições para esta Norma. Para
references, subsequent amendments to, or revisions referências datadas, quaisquer subseqüentes emendas
of, any of these publications do not apply. However, ou revisões destas publicações não se aplicam. Porém,
parties to agreements based on this International aqueles que realizam acordos baseados nesta Norma
Standard are encouraged to investigate the possibility são encorajados a verificar a conveniência de usar a
of applying the most recent edition of the normative edição mais recente dos documentos normativos
documents indicated below. For undated references, citados a seguir. Para referências não datadas, a mais
the latest edition of the normative document referred to recente edição do documento normativo referido se
apply. Members of ISO and IEC maintain registers of aplica. A ABNT possui a informação das normas em
currently valid International Standards. vigor em um dado momento.
ISO 9000:2000, Quality management systems - NBR ISO 9000:2000, Sistemas de Gestão da Qualidade
Fundamentals and Vocabulary. - Fundamentos e Vocabulário.
ISO 14050:1998, Environmental management – NBR ISO 14050:1998, Gestão Ambiental - Vocabulário.
Vocabulary.
3 Terms and definitions 3 Termos e definições
For the purposes of this International Standard, the Para os efeitos desta Norma, aplicam-se os termos e
terms and definitions given in ISO 9000:2000 and ISO definições contidos na NBR ISO 9000:2000 e NBR ISO
14050:1998 apply, unless superseded by definitions 14050:1998, a menos que estejam substituídos pelas
given below. definições dadas a seguir.
A term in a definition or note which is defined Um termo em uma definição ou nota que é definido em
elsewhere in this clause is indicated by boldface algum lugar nesta cláusula está indicado em negrito,
followed by its entry number in parentheses. Such a seguido da sua numeração entre parênteses. Tal termo
boldface term may be replaced in the definition by its em negrito pode ser substituído na definição por sua
complete definition. completa definição.
3.1 3.1
audit auditoria
systematic, independent and documented process for Processo sistemático, documentado e independente
obtaining audit evidence (3.3) and evaluating it para obter evidências da auditoria (3.3) e avalia-las
objectively to determine the extent to which audit objetivamente para determinar ao extensão na qual os
criteria (3.2) are fulfilled critérios da auditoria (3.2) são atendidos.
NOTE 1 Internal audits, sometimes called first-party NOTA 1 As auditorias Internas, algumas vezes
audits, are conducted by, or on behalf of, the chamadas de auditorias de primeira parte, são
organization itself for management review and other realizadas pela própria organização, ou em seu nome,
internal purposes and can form the basis for an para análise crítica pela direção e outros propósitos
organization's self-declaration of conformity. In many internos e podem formar a base para uma auto-
cases, particularly in smaller organizations, declaração de conformidade da organização. Em muitos
independence can be demonstrated by the freedom casos, particularmente em pequenas organizações, a
from responsibility for the activity being audited. independência pode ser demonstrada pela liberdade de
responsabilidades pela atividade a ser auditada.
5
NOTE 2 External audits include those generally NOTA 2 As auditorias externas incluem
termed second- and third-party audits. Second-party normalmente o que se chama de auditorias de segunda
audits are conducted by parties having an interest in e de terceira partes. Auditorias de segunda parte são
the organization, such as customers, or by other realizadas pelas partes que têm um interesse pela
persons on their behalf. Third-party audits are organização, tais como: clientes, ou por outras pessoas
conducted by external, independent auditing em seu nome. Auditorias de terceira parte são
organizations, such as those providing registration or realizadas por organizações de auditorias externas,
certification of conformity to requirements of ISO 9001 independentes, tais como organizações que fornecem
and ISO 14001. certificados ou registros de conformidade com requisitos
da NBR ISO 9001 e NBR ISO 14001.
NOTE 3 When a quality management system and NOTA 3 Quando sistemas de gestão da
an environmental management system are audited qualidade e ambiental são auditados junto, isto é
together, this is termed a combined audit. chamado de auditoria combinada.
NOTE 4 When two or more auditing organizations NOTA 4 Quando duas ou mais organizações de
co-operate to audit a single auditee, this is termed a auditoria cooperam em conjunto para auditar um único
joint audit. auditado, isto é chamado de auditoria em conjunto.
3.2 3.2
audit criteria critérios da auditoria
Note Audit criteria are used as a reference against NOTA O critério da Auditoria é usado como uma
which audit evidence (3.3) is compared. referência comparada com a evidência da auditoria
(3.3) .
3.3 3.3
audit evidence evidência da auditoria
records, statements of fact or other information, which registros, apresentação de fatos ou outras informações,
are relevant to the audit criteria (3.2) and verifiable pertinentes aos critérios da auditoria (3.2) e
verificáveis
NOTE Audit evidence can be qualitative or NOTA Evidência da auditoria pode ser qualitativa ou
quantitative. quantitativa.
3.4 3.4
audit findings Constatações da auditoria
results of the evaluation of the collected audit resultados da avaliação da evidência da auditoria (3.3)
evidence (3.3) against audit criteria (3.2) coletada, comparada com os critérios da auditoria
(3.2)
NOTE Audit findings can indicate either conformity NOTA As constatações da Auditoria podem indicar
or nonconformity with audit criteria (3.2) or tanto conformidade quanto não-conformidade com os
opportunities for improvement. critérios da auditoria (3.2) ou oportunidades para
melhoria.
6
3.5 3.5
audit conclusion conclusão da auditoria
outcome of an audit (3.1), provided by the audit team resultado de uma auditoria (3.1), apresentado pela
(3.9) after consideration of the audit objectives and all equipe da auditoria (3.9) após levar em consideração
audit findings (3.4) os objetivos da auditoria e todas as constatações da
auditoria (3.4)
3.6 3.6
audit client cliente da auditoria
organization or person requesting an audit (3.1) organização ou pessoa que solicitou uma auditoria
(3.1)
NOTE The client can be the auditee (3.7) or any NOTA O cliente pode ser o auditado (3.7) ou qualquer
other organization which has the regulatory or outra organização que tem o direito regulamentar ou
contractual right to request an audit (3.1) contratual para solicitar uma auditoria (3.1)
3.7 3.7
auditee auditado
3.8 3.8
auditor auditor
person with the competence (3.14) to conduct an pessoa com competência (3.14) para realizar uma
audit (3.1) auditoria (3.1)
3.9 3.9
audit team equipe da auditoria
one or more auditors (3.8) conducting an audit (3.1), um ou mais auditores (3.8) que realizam uma auditoria
supported if needed by technical experts (3.10) (3.1), apoiados, se necessário, por especialistas (3.10)
NOTE 1 One auditor of the audit team is appointed NOTA 1 Um auditor na equipe da auditoria é
as audit team leader. indicado como líder da equipe da auditoria.
NOTE 2 The audit team can include auditors-in- NOTA 2 A equipe da auditoria pode incluir
training. auditores-em-treinamento.
3.10 3.10
technical expert especialista
person who provides specific knowledge or expertise pessoa que fornece conhecimento ou experiência
to the audit team (3.9) específicos para a equipe da auditoria (3.9)
NOTE 2 A technical expert does not act as an NOTA 2 Um especialista não atua como um
auditor (3.8) in the audit team (3.9). auditor (3.8) na equipe da auditoria (3.9).
7
3.11 3.11
audit programme programa da auditoria
set of one or more audits (3.1) planned for a specific Conjunto de uma ou mais auditorias (3.1) planejado
time frame and directed toward a specific purpose para um período de tempo específico e direcionado a
um propósito específico
3.12 3.12
audit plan plano da auditoria
description of the activities and arrangements for an descrição das atividades e arranjos para uma auditoria
audit (3.1) (3.1)
3.13 3.13
audit scope escopo da auditoria
extent and boundaries of an audit (3.1) extensão e limites de uma auditoria (3.1)
NOTE The scope generally includes a description NOTA O escopo da auditoria geralmente inclui uma
of the physical locations, organizational units, activities descrição das localizações físicas, unidades
and processes, as well as the time period covered. organizacionais, atividades e processos, bem como o
período de tempo a se coberto.
3.14 3.14
competence competência
demonstrated personal attributes and demonstrated atributos pessoais e habilidades demonstrados para
ability to apply knowledge and skills
aplicar conhecimento e habilidades
Further principles relate to the audit, which is by Outros princípios se relacionam à auditoria que é por
definition independent and systematic: definição independente e sistemática:
Independence - the basis for the impartiality Independência - a base para a imparcialidade da
of the audit and objectivity of the audit auditoria e objetividade das conclusões da
conclusions auditoria
Auditors are independent of the activity being Os auditores são independentes da atividade a
audited and are free from bias and conflict of ser auditada e são livres de preconceito e conflito
interest. Auditors maintain an objective state of de interesse. Os auditores mantêm um estado de
mind throughout the audit process to ensure mente aberta ao longo do processo de auditoria
that the audit findings and conclusions will be para assegurar que as constatações e
based only on the audit evidence. conclusões da auditoria serão baseados somente
nas evidências da auditoria.
The guidance given in the remaining clauses of this A orientação fornecida nas cláusulas restantes desta
International Standard is based on the principles set Norma está baseada nesses princípios.
out above.
9
5 Managing an audit programme 5 Gerenciando um programa da auditoria
The audit programme can include one or more audits, Um programa da auditoria pode incluir uma ou mais
depending upon the size, nature and complexity of the auditorias dependendo do tamanho, natureza e
organisation to be audited. These audits can have a complexidade da organização a ser auditada. Estas
variety of objectives and can also include joint or auditorias podem ter uma variedade de objetivos e
combined audits (see notes 3 and 4 to the definition também podem incluir auditorias combinadas e
3.1). auditorias em comum (ver Notas 3 e 4 da definição 3.1).
An audit programme also includes all activities Um programa da auditoria também inclui todas as
necessary for planning and organising the types and atividades necessárias para planejar e organizar os
number of audits and providing resources to conduct tipos e números de auditorias e fornecer os recursos
them effectively and efficiently within the specified time para os conduzi-las efetivamente e eficazmente dentro
frames. do período de tempo especificado.
An organization can establish more than one audit Uma organização pode estabelecer mais de um
programme. programa da auditoria.
The organization’s top management should grant the A alta direção da organização deve conceder a
authority for managing the audit programme. autoridade para gerenciar o programa da auditoria.
Those assigned the responsibility for managing the Os designados com a responsabilidade para gerenciar o
audit programme should: programa da auditoria devem:
a) establish, implement, monitor, review and improve a) estabelecer, implementar, monitorar, analisar
the audit programme; and criticamente e aperfeiçoar o programa da auditoria; e
b) identify resources and ensure they are provided. b) identificar os recursos necessários e assegurar que
eles são providos.
Figure 1 illustrates the process flow for the A Figura 1 ilustra o fluxo do processo de gerenciamento
management of an audit programme. de um programa da auditoria.
10
Figure 1 — Illustration of the process flow for the management of an audit programme
NOTE 1 This figure also illustrates the application of the Plan-Do-Check-Act process in this International
Standard
NOTE 2 The numbers in this and all subsequent figures refer to the relevant clauses of this International
Standard
11
Estabelecendo o programa da
auditoria (5.2, 5.3)
• objetivos e extensão
• responsabilidades Plan
• recursos
• procedimentos
NOTA 1 Essa Figura ilustra a aplicação do Ciclo PDCA (Plan-Do-Check-Act) nessa Norma.
NOTA 2 Os números nessa Figura e em todas as Figuras subseqüentes se referem às cláusulas
pertinentes desta Norma
12
If an organization to be audited operates both quality Se uma organização a ser auditada opera sistemas de
management and environmental management gestão da qualidade e de gestão ambiental, auditorias
systems, combined audits can be included in the audit combinadas podem ser incluídas no programa da
programme. In such a case special attention should be auditoria. Nesse caso deve ser prestada atenção
paid to the competence of the audit team. especial à competência da equipe da auditoria.
Two or more auditing organizations can co-operate, as Duas ou mais organizações auditoras podem cooperar
part of their audit programmes, to conduct a joint audit. entre si, como parte de seus programas de auditoria,
In such a case special attention should be paid to the para realizar uma auditoria em comum. Em tal caso
division of responsibilities, the provision of any deve ser prestada atenção especial à divisão de
additional resources, the competence needed in the responsabilidades, a provisão de qualquer recurso
audit team and the appropriate procedures. adicional, a competência da equipe da auditoria e aos
Agreement on these should be reached before the procedimentos apropriados. Um entendimento sobre
audit commences. esses pontos deve ser alcançado antes do início da
auditoria.
a) a series of internal audits covering an a) uma série de auditorias internas que cobrem o
organization-wide quality management system for sistema de gestão da qualidade de toda uma
the current year; organização durante o ano atual;
Objectives should be established for an audit Devem ser estabelecidos objetivos para um programa
programme, to direct the planning and conduct of da auditoria, de modo a direcionar o planejamento e a
audits. realização das auditorias.
These objectives can be based on consideration of: Estes objetivos podem estar baseados na consideração
de:
The extent of an audit programme can vary and will be A extensão de um programa da auditoria pode variar e
influenced by the size, nature and complexity of the será influenciada pelo tamanho, natureza e
organization to be audited, as well as, by the following: complexidade da organização a ser auditada, como
também pelo seguinte:
a) scope, objective and duration of each audit to be a) escopo, objetivo e duração de cada auditoria a ser
conducted; realizada;
f) conclusions of previous audits or a previous audit f) conclusões da auditorias prévias ou uma análise
programme review; crítica de programa da auditoria prévio;
5.3 Audit programme responsibilities, resources and 5.3 Responsabilidades do programa da auditoria,
procedures recursos e procedimentos
Responsibility for managing an audit programme Deve ser designada a responsabilidade para gerenciar
should be assigned to one or more individuals with a um programa da auditoria a um ou mais indivíduos que
general understanding of audit principles, auditor tenham um entendimento geral dos princípios de
competence and the application of audit techniques. auditoria, competência de auditor e aplicação das
They should have management skills and also técnicas de auditoria. Eles devem ter habilidades de
technical and business understanding relevant to the gerenciamento e também compreensão técnica e
activities to be audited. empresarial relativas às atividades a serem auditadas.
Those assigned the responsibility for managing the Os designados com a responsabilidade por gerenciar o
audit programme should: programa da auditoria devem:
a) establish the objectives and extent of the audit a) estabelecer os objetivos e extensão do programa da
programme; auditoria;
d) ensure that appropriate audit programme records are d) assegurar que registros apropriados do programa da
maintained; and auditoria são mantidos; e
e) monitor, review and improve the audit programme. e) monitorar, analisar criticamente e aperfeiçoar o
programa da auditoria.
15
5.3.2 Audit programme resources 5.3.2 Recursos do programa da auditoria
When identifying resources for the audit programme, Quando identificando recursos para o programa da
consideration should be given to: auditoria, consideração deve ser dada a:
c) processes to achieve and maintain auditor c) processos para alcançar e manter a competência de
competence, and to improve auditor performance; auditores, e aperfeiçoar o desempenho do auditor;
d) availability of auditors and technical experts, having d) disponibilidade de auditores e especialistas, com a
competence appropriate to the particular audit competência adequada aos objetivos particulares do
programme objectives; programa da auditoria;
f) travelling time, accommodation and other auditing f) tempo de viagem, acomodação e outras
needs. necessidades para se auditar.
Audit programme procedures should address the Procedimentos de programa da auditoria devem
following: contemplar o seguinte:
b) assuring the competence of auditors and audit b) assegurar a competência de auditores e líderes de
team leaders; equipe da auditoria;
c) selecting appropriate audit teams and assigning c) selecionar equipes de auditoria apropriadas e
their roles and responsibilities; designar suas funções e responsabilidades;
h) reporting to top management on the overall h) informar para a alta direção as realizações globais
achievements of the audit programme do programa da auditoria.
For smaller organisations, the activities above can be Para pequenas organizações as atividades acima
addressed in a single procedure. podem ser apontadas em um único procedimento.
16
5.4 Audit programme implementation 5.4 Implementação do programa da auditoria
b) co-ordinating and scheduling audits and other b) coordenar e programar auditorias e outras atividades
activities relevant to the audit programme; pertinentes ao programa da auditoria;
c) establishing and maintaining a process for the c) estabelecer e manter um processo para a avaliação
evaluation of auditors and their continual de auditores e o seu contínuo desenvolvimento
professional development, in accordance with 7.6 profissional, de acordo com 7.6 e 7.5;
and 7.5;
e) providing required resources to the audit teams; e) fornecer os recursos necessários para as equipes de
auditoria;
f) ensuring the conduct of audits according to the
audit programme; f) assegurar a realização de auditorias de acordo com
o programa da auditoria;
g) ensuring the control of records of the audit
activities; g) assegurar o controle de registros das atividades da
auditoria;
h) ensuring review and approval of audit reports, and h) assegurar a análise crítica e a aprovação de
ensuring their distribution to the audit client and relatórios de auditoria, e assegurar sua distribuição ao
other specified parties; cliente da auditoria e outras partes especificadas;
Records should be maintained to demonstrate the Registros devem ser mantidos para demonstrar a
implementation of the audit programme and should implementação do programa da auditoria e devem
include: incluir:
a) individual audit records, such as: a) registros relativos a auditorias individuais, como:
c) audit personnel records, such as: c) registros de pessoal de auditoria, incluindo assuntos
tais como;
Records should be retained and suitably safeguarded. Os registros devem ser mantidos e
salvaguardados adequadamente.
5.6 Audit programme monitoring and reviewing 5.6 Monitoramento e análise crítica do programa da
auditoria
The implementation of the audit programme should be A implementação do programa da auditoria deve ser
monitored and, at appropriate intervals, reviewed to monitorada e analisada criticamente, a intervalos
assess whether its objectives have been met and to apropriados, para avaliar se seus objetivos foram
identify opportunities for improvement. The results alcançados e identificar oportunidades para melhoria.
should be reported to top management. Os resultados devem ser informados para a alta
administração.
Performance indicators should be used to monitor, Indicadores de desempenho devem ser usados para
characteristics such as: monitorar características, como por exemplo:
the ability of the audit teams to implement the audit - a habilidade da equipe da auditoria em implementar o
plan; plano de auditoria;
conformity with audit programmes and schedules; - conformidade com o programa da auditoria e os
and horários; e
feedback from audit clients, auditees and auditors. - realimentação dos clientes da auditoria, auditados e
auditores.
The audit programme review should consider, for A análise crítica de programa da auditoria deve
example: considerar, por exemplo:
Results of audit programme reviews can lead to Resultados de analise crítica de programa da auditoria
corrective and preventive actions and the improvement podem conduzir à ações corretivas e preventivas e ao
of the audit programme.
aperfeiçoamento do programa da auditoria.
18
This clause contains guidance on planning and Esta cláusula contém orientação para planejar e
conducting audit activities as part of an audit gerenciar atividades de auditoria como parte de um
programme. Figure 2 provides an overview of typical programa da auditoria. A Figura 2 fornece uma visão
audit activities. The extent to which the provisions of geral das atividades típicas de auditoria. Até que ponto
this clause are applicable depends on the scope and as providências desta cláusula são aplicáveis depende
complexity of the specific audit and the intended use of do escopo e complexidade específico da auditoria e o
the audit conclusions. uso pretendido para as conclusões da auditoria.
19
Preparing for the on-site audit activities Preparando as atividade de auditoria no local (6.4)
(6.4) • preparando o plano da auditoria
- Preparing the audit plan • designando trabalho para a equipe da auditoria
- Assigning work to the audit team • preparando documentos de trabalho
- Preparing work documents
6.2.1 Appointing the audit team leader 6.2.1 Designando o líder de equipe da auditoria
Those assigned responsibility for managing the audit Aqueles designados com responsabilidade para
programme should appoint the audit team leader for the gerenciar o programa da auditoria devem escolher o
specific audit. líder da equipe da auditoria para uma auditoria
específica.
Where a joint audit is conducted, it is important to reach Onde uma auditoria em comum é realizada, é
agreement among the auditing organizations before the importante alcançar um entendimento entre as
audit commences on the specific responsibilities of organizações de auditoria antes do início da auditoria
each organization, particularly in regard to the authority sobre as responsabilidades específicas de cada
of the team leader appointed for the audit. organização, particularmente com respeito à
autoridade do líder da equipe designada para a
auditoria.
6.2.2 Defining audit objectives, scope and criteria 6.2.2 Definindo objetivos, escopo e critério de
auditoria
Within the overall objectives of an audit programme, Dentro dos objetivos globais de um programa da
an individual audit should be based on documented auditoria, uma auditoria individual deve estar baseada
objectives, scope and criteria. em objetivos, escopo e critério documentados.
The audit objectives define what is to be accomplished Os objetivos da auditoria definem o que é para ser
by the audit and can include: realizado pela auditoria e podem incluir:
a) determining the extent of conformity of the auditee's a) determinar a extensão da conformidade do sistema
management system, or parts of it, with audit criteria; de gestão do auditado, ou partes dele, com o critério
de auditoria;
b) evaluating the capability of the management system b) avaliar a capacidade do sistema de gestão para
to ensure compliance with statutory, regulatory and assegurar a concordância com requisitos estatutários,
contractual requirements; regulamentares e contratuais;
c) evaluating the effectiveness of the management c) avaliar a efetividade do sistema de gestão em atingir
system in meeting its specified objectives; or seus objetivos especificados; ou
d) identifying areas for potential improvement of the d) identificar áreas para potencial aperfeiçoamento do
management system. sistema de gestão.
The audit scope describes the extent and boundaries O escopo da auditoria descreve a extensão e os limites
of the audit such as physical locations, organizational da auditoria como localizações físicas, unidades
units, activities and processes to be audited and the organizacionais, atividades e processos a serem
time period covered by the audit. auditados e o período de tempo coberto pela auditoria.
The audit criteria are used as a reference against O critério de auditoria é usado como uma referência
which conformity is determined and these can include contra a qual a conformidade é determinada e pode
applicable policies, procedures, standards, laws and incluir políticas aplicáveis, procedimentos, padrões, leis
regulations, management system requirements, e regulamentos, requisitos de sistema de gestão,
contractual requirements or industry/business sector requisitos contratuais ou código de conduta do setor
codes of conduct. industrial ou do negócio.
The audit objectives should be defined by the audit Os objetivos da auditoria devem ser definidos pelo
client. The audit scope and criteria should be defined cliente da auditoria. O escopo e o critério da auditoria
between the audit client and the audit team leader in devem ser definidos entre o cliente da auditoria e o
accordance with audit programme procedures. Any líder da equipe da auditoria conforme os
changes to the objectives, scope or criteria should be procedimentos do programa da auditoria. Qualquer
agreed to by the same parties. mudança nos objetivos, escopo ou critério devem ser
acordados entre as mesmas partes.
21
Where a combined audit is to be conducted, it is Onde uma auditoria combinada deve ser realizada, é
important that the audit team leader ensures that the audit importante que o líder da equipe da auditoria assegure
objectives, scope and criteria are appropriate to the que os objetivos, escopo e critério da auditoria sejam
nature of the combined audit. apropriados à natureza da auditoria combinada.
22
6.2.3 Determining the feasibility of the audit 6.2.3 Determinando a viabilidade da auditoria
The feasibility of the audit should be determined, taking A viabilidade da auditoria deve ser determinada e
into consideration such factors as the availability of: devem ser levados em conta fatores tais como a
disponibilidade de:
a) sufficient and appropriate information for planning a) informações suficientes e apropriadas para planejar
the audit; a auditoria;
Where the audit is not feasible, an alternative should be Onde a auditoria não é possível, uma alternativa deve
proposed to the audit client, in consultation with the ser proposta ao cliente da auditoria, em consulta com o
auditee. auditado.
When the audit has been declared feasible, an audit Quando a auditoria foi declarada possível, uma equipe
team should be selected taking into account the da auditoria deve ser selecionada levando em conta a
competence needed to achieve the objectives of the competência necessária para alcançar os objetivos da
audit. When there is only one auditor, the auditor should auditoria. Quando só há um auditor, ele deve executar
perform all applicable duties of an audit team leader. todos os deveres aplicáveis a um líder de equipe da
Clause 7 contains guidance on determining the needed auditoria. A cláusula 7 contém orientação para
competence and describes processes for evaluating determinar a competência necessária e descreve os
auditors. processos para avaliar os auditores.
When deciding the size and composition of the audit Quando se decide o tamanho e a composição da
team, consideration should be given to the following: equipe da auditoria, deve ser dada consideração ao
seguinte:
a) audit objectives, scope, criteria and estimated a) objetivos, escopo e critério da auditoria e duração
duration of the audit; estimada da auditoria;
b) whether the audit is a combined or joint audit; b) se a auditoria é uma auditoria combinada ou em
comum;
c) the overall competence of the audit team needed to c) a competência global necessária da equipe da
achieve the objectives of the audit; auditoria para alcançar os objetivos da auditoria;
e) the need to ensure the independence of the audit e) a necessidade de se assegurar a independência da
team from the activities to be audited and to avoid equipe da auditoria em relação às atividades a serem
conflict of interest; auditadas e evitar conflito de interesse;
f) the ability of the audit team members to interact f) a habilidade dos membros de equipe da auditoria
effectively with the auditee and to work together; para interagir efetivamente com o auditado e trabalhar
and em conjunto; e
g) the language of the audit and understanding of the g) o idioma da auditoria e o entendendo das
auditee’s particular social and cultural características sociais e culturais particulares do
characteristics. These issues can be addressed auditado. Estes pontos podem ser atendidos pelas
either by the auditor's own skills or through the próprias habilidades do auditor ou pelo apoio de um
support of a technical expert. especialista.
23
The process of assuring the overall competence of the O processo para assegurar a competência global da
audit team should include the following steps: equipe da auditoria deve incluir os seguintes passos:
2) selecting the audit team members such that all of 2) selecionar os membros da equipe da auditoria de
the necessary knowledge and skills are present in modo que todo o conhecimento necessário e
the audit team. habilidades estejam presentes na equipe da auditoria.
If not fully covered by the auditors in the audit team, the Se os auditores da equipe da auditoria não cobriram
necessary knowledge and skills can be satisfied by completamente o conhecimento e as habilidades
including technical experts. Technical experts should necessários isso pode ser atendido através da inclusão
operate under the direction of an auditor. dos especialistas. Especialistas devem operar sob a
orientação de um auditor.
Auditors-in-training can be included on the audit team, Auditor-em-treinamento pode ser incluído na equipe da
but should not audit without direction or guidance. auditoria, mas não deve auditar sem direção ou
orientação.
Both the audit client and the auditee can request the O cliente da auditoria e o auditado podem pedir a
replacement of particular audit team members on substituição de membros particulares da equipe da
reasonable grounds based on the principles of auditing auditoria, por motivos razoáveis, baseados nos
described in clause 4. Examples of reasonable grounds princípios de auditoria descritos na cláusula 4.
include conflict of interest situations (such as an audit Exemplos de motivos razoáveis incluem situações de
team member having been a former employee of the conflito de interesse (como um membro da equipe da
auditee or having provided consultancy services to the auditoria ter sido anteriormente um empregado do
auditee) and previous unethical behaviour. Such auditado ou ter fornecido serviços de consultoria ao
grounds should be communicated to the audit team auditado) e comportamento prévio pouco ético. Devem
leader and to those assigned responsibility for ser comunicados tais motivos ao líder da equipe da
managing the audit programme who should resolve the auditoria e àqueles designados com responsabilidade
issue with the audit client and auditee before making para gerenciar o programa da auditoria que devem
any decisions on replacing audit team members. solucionar o assunto com o cliente da auditoria e o
auditado antes de tomar qualquer decisão em
substituir os membros de equipe da auditoria.
24
6.2.5 Establishing initial contact with the auditee 6.2.5 Estabelecendo contato inicial com o auditado
The initial contact for the audit with the auditee can be O contato inicial com o auditado para a realização da
informal or formal and should be established by those auditoria pode ser informal ou formal e deve ser
assigned responsibility for managing the audit estabelecido pelos designados com responsabilidade
programme or the audit team leader. The purpose of para gerenciar o programa da auditoria ou o líder da
the initial contact is to: equipe da auditoria. O propósito do contato inicial é:
b) confirm the authority to conduct the audit; b) confirmar a autoridade para conduzir a auditoria;
c) provide information on proposed timing and audit c) fornecer informações sobre a duração proposta para
team composition; a auditoria e a composição da equipe da auditoria;
d) request access to relevant documents, including d) pedir acesso a documentos pertinentes, inclusive
records; registros;
f) make arrangements for the audit; and f) fazer arranjos para a auditoria; e
g) mutually agree on the attendance of observers and g) concordar com a participação de observadores e a
the need for guides for the audit team. necessidade de guias para a equipe da auditoria.
Prior to the on-site audit activities the auditee’s Antes do início das atividades de auditoria no local a
documentation should be reviewed to determine the documentação do auditado deve ser analisada
conformity of the system, as documented, with audit criticamente para determinar a conformidade do
criteria. The documentation can include relevant sistema, como documentado, com o critério de
management system documents and records, and auditoria. A documentação pode incluir documentos
previous audit reports. The review should take into pertinentes ao sistema de gestão e registros, e
account the size, nature and complexity of the relatórios de auditoria prévia. A análise crítica deve
organization, and the objectives and scope of the levar em conta o tamanho, natureza e complexidade
audit. In some situations, this review can be deferred da organização, e os objetivos e escopo da auditoria.
until the on-site activities commence, if this is not Em algumas situações, esta análise crítica pode ser
detrimental to the effectiveness of the conduct of the adiada até se começar as atividades no local, se isto
audit. In other situations, a preliminary site visit can be não for prejudicial à efetividade da realização da
conducted to get a suitable overview of available auditoria. Em outras situações, uma visita preliminar ao
information. local pode ser realizada para se adquirir uma
adequada visão geral das informações disponíveis.
The audit team leader should prepare an audit plan to O líder de equipe da auditoria deve preparar um plano
provide the basis for the agreement among the audit de auditoria que forneça a base para um acordo entre
client, audit team, and auditee regarding the conduct o cliente da auditoria, a equipe da auditoria, e o
of the audit. The plan should facilitate scheduling and auditado, relativo à realização da auditoria. O plano
co-ordination of the audit activities. deve facilitar a programação e a coordenação das
atividades da auditoria.
The amount of detail provided in the audit plan should A quantidade de detalhes fornecida no plano de
reflect the scope and complexity of the audit. The auditoria deve refletir o escopo e a complexidade da
details can, for example, differ between initial and auditoria. Por exemplo, os detalhes podem diferir entre
subsequent audits and also between internal and auditorias iniciais e subseqüentes e também entre
external audits. The audit plan should be sufficiently auditorias internas e externas. O plano de auditoria
flexible to permit changes, such as changes in the deve ser suficientemente flexível para permitir
audit scope which can become necessary as the on- mudanças, tais como mudanças no escopo da
site audit activities progress. auditoria, que podem se tornar necessárias na medida
que as atividades da auditoria progridem no local.
b) the audit criteria and any reference documents; b) o critério de auditoria e qualquer documento de
referência;
c) the audit scope, including the identification of the c) o escopo da auditoria, inclusive com a identificação
organizational and functional units and processes das unidades organizacionais e funcionais e processos
to be audited; a serem auditados;
d) the dates and places where the on-site audit d) as datas e lugares onde as atividades de auditoria
activities are to be conducted; no local serão realizadas;
e) the expected time and duration for on-site audit e) o tempo esperado e duração para atividades de
activities, including meetings with the auditee’s auditoria no local, inclusive reuniões com a
management and audit team meetings; administração do auditado e reuniões da equipe da
auditoria;
f) the roles and responsibilities of audit team f) as funções e responsabilidades dos membros da
members and accompanying persons; equipe da auditoria e das pessoas acompanhantes;
g) the allocation of appropriate resources to critical g) a alocação de recursos apropriados para áreas
areas of the audit. críticas da auditoria.
The audit plan should also cover, as appropriate: O plano de auditoria também deve incluir, se
apropriado:
i) the working and reporting language of the audit i) o idioma de trabalho e do relatório da auditoria onde
where this is different from the language of the ele é diferente do idioma do auditor e/ou do auditado;
auditor and/or the auditee;
k) logistic arrangements (travel, on-site facilities etc.); k) arranjos de logística (viajem, instalações no local,
etc.);
26
The plan should be reviewed and accepted by the O plano deve ser analisado criticamente e aceito pelo
audit client, and presented to the auditee, before the cliente da auditoria, e deve ser apresentado ao
on-site audit activities begin. auditado, antes do início das atividades de auditoria no
local.
Any objections by the auditee should be resolved Qualquer objeção do auditado deve ser solucionada
among the audit team leader, the auditee and the audit entre o líder da equipe da auditoria, o auditado e o
client. Any revised audit plan should be agreed among cliente de auditoria. Qualquer revisão do plano de
the parties concerned before continuing the audit. auditoria deve ser acordada entre as partes
concernentes antes da continuação da auditoria.
27
6.4.2 Assigning work to the audit team 6.4.2 Designando trabalho para a equipe da
auditoria
The audit team leader, in consultation with the audit O líder de equipe da auditoria, em consulta com a
team, should assign to each team member equipe da auditoria, deve designar responsabilidade a
responsibility for auditing specific processes, functions, cada membro da equipe para auditar processos
sites, areas or activities. Such assignments should específicos, funções, locais, áreas ou atividades. Tais
take into account the need for auditor independence, tarefas devem levar em conta a necessidade por
competence and effective use of resources as well as independência do auditor, competência e uso efetivo
different roles and responsibilities of auditors, auditors- de recursos como também funções diferentes e
in-training and technical experts. Changes to the work responsabilidades de auditores, auditor-em-
assignments can be made as the audit progresses to treinamento e especialistas. Podem ser feitas
ensure the achievement of the audit objectives. mudanças nas tarefas designadas na medida que a
auditoria progride de forma a assegurar a realização
dos objetivos de auditoria.
The audit team members should review the Os membros da equipe da auditoria devem analisar
information relevant to their audit assignments and criticamente as informações pertinentes as suas
prepare work documents as necessary for reference tarefas de auditoria e devem preparar, se necessário,
and recording audit proceedings. Such work documentos de trabalho para referência e registro dos
documents can include: progressos da auditoria. Tais documentos de trabalho
podem incluir:
b) forms for recording information, such as b) formulários para registro de informações, tais como
supporting evidence, audit findings and records of evidências de suporte, constatações da auditoria e
meetings. registros de reuniões.
The use of checklists and forms should not restrict the O uso de listas de verificação e formulários não deve
extent of audit activities which can change as a result restringir a extensão das atividades da auditoria que
of information collected during the audit. podem mudar devido ao resultado de informações
coletadas durante a auditoria.
Work documents, including records resulting from their Documentos de trabalho incluindo registros resultantes
use, should be retained, at least until audit completion. de seu uso devem ser retidos, pelo menos até
Retention of documents after audit completion is conclusão da auditoria. A retenção de documentos
described in 6.7. Those documents involving depois da conclusão da auditoria é descrita em 6.7.
confidential or proprietary information should be Documentos que envolvam informações confidenciais
suitably safeguarded at all times by the audit team ou proprietárias devem ser salvaguardados
members. adequadamente, a todo momento, pelos membros de
equipe da auditoria.
6.5 Conducting on-site audit activities 6.5 Conduzindo atividades de auditoria no local
An opening meeting should be held with the auditee’s Uma reunião de abertura deve ser realizada com a
management or, where appropriate, those responsible administração do auditado ou, onde apropriado, com o
for the functions or processes to be audited. The responsável pelas funções ou processos a serem
purpose of an opening meeting is to: auditados. O propósito de uma reunião de abertura é:
b) provide a short summary of how audit activities will b) fornecer um pequeno resumo de como as atividades
be undertaken; da auditoria serão empreendidas;
28
c) confirm communication channels; c) confirmar canais de comunicação;
d) provide an opportunity for the auditee to ask d) fornecer oportunidade para o auditado fazer
questions. perguntas.
In many instances, for example internal audits in a Em muitas oportunidades, por exemplo em auditorias
small organization, the opening meeting can simply internas em uma pequena organização, a reunião de
consist of communicating that an audit is being abertura pode simplesmente consistir em comunicar
conducted and explaining the nature of the audit. que uma auditoria está sendo realizada e explicar a
natureza da auditoria.
For other audit situations, the meeting should be Para outras situações de auditoria, a reunião deve
formal and records of the attendance should be ser formal e devem ser mantidos registros da
kept. The meeting should be chaired by the audit freqüência. A reunião deve ser presidida pelo líder de
team leader and the following items should be equipe da auditoria e os seguintes pontos devem ser
considered, as appropriate: considerados, se apropriado:
b) confirmation of the audit objectives, scope and b) confirmação dos objetivos, escopo e critério da
criteria; auditoria;
c) confirmation of the audit timetable and other c) confirmação do horário da auditoria e outros
relevant arrangements with the auditee, such as the arranjos pertinentes com o auditado, como a data e
date and time for the closing meeting, any interim duração para a reunião de encerramento, qualquer
meetings between the audit team and the auditee's reunião interina entre a equipe da auditoria e a
management, and any late changes; administração do auditado, e qualquer mudança de
última hora;
f) confirmation of the language to be used during the f) confirmação do idioma a ser usado durante a
audit; auditoria;
g) confirmation that during the audit, the auditee g) confirmação que o auditado será mantido
will be kept informed of audit progress; informado do progresso da auditoria, durante a
auditoria;
l) method of reporting including any grading of l) método de relatar, incluindo qualquer graduação
non-conformities; de não-conformidades;
m) information about conditions on which the m) informações sobre condições nas quais a
audit can be terminated; and auditoria pode ser terminada; e
n) information about any appeal system on the n) informações sobre qualquer sistema de apelação
conduct or conclusions of the audit. sobre a realização ou conclusões da auditoria.
Dependent upon the scope and complexity of the Dependendo do escopo e da complexidade da
audit, it can be necessary to make formal auditoria, pode ser necessário fazer arranjos formais
arrangements for communication within the audit team para comunicação dentro da equipe da auditoria e com
and with the auditee during the audit. o auditado durante a auditoria.
The audit team should confer periodically to exchange A equipe da auditoria deve se consultar
information, assess audit progress, and reassign work periodicamente para trocar informações, deve avaliar o
between auditors as needed. progresso da auditoria, e deve designar novamente
trabalho entre os membros da equipe da auditoria
conforme necessário.
During the audit, the audit team leader should Durante a auditoria, o líder de equipe da auditoria deve
periodically communicate the status of the audit and periodicamente comunicar o progresso da auditoria e
any concerns to the auditee and audit client, as qualquer preocupação ao auditado e ao cliente de
appropriate. Evidence collected in the audit that auditoria, se apropriado. Evidência coletada na
suggests an immediate and significant risk (e.g. auditoria que sugira um risco imediato e significante
safety, environmental or quality) should be reported (por exemplo segurança ambiental ou qualidade) deve
without delay to the auditee and, as appropriate, to the ser informada sem demora ao auditado e, se
audit client. Any concern about an issue outside the apropriado, ao cliente da auditoria. Qualquer
audit scope should be noted and reported to the audit preocupação sobre um assunto fora do escopo da
team leader, for possible communication to the audit auditoria deve ser anotada e deve ser informada ao
client and auditee. líder da equipe da auditoria, para possível
comunicação com o cliente da auditoria e o auditado.
Where the available audit evidence indicates that the Onde a evidência da auditoria disponível indica que os
audit objectives are unattainable, the audit team objetivos da auditoria são inacessíveis, o líder da
leader should report the reasons to the audit client and equipe da auditoria deve informar as razões ao cliente
the auditee to determine the appropriate action. Such da auditoria e ao auditado para determinar a ação
action can include reconfirmation or modification of the apropriada. Tal ação pode incluir a re-confirmação ou a
audit plan, changes to the audit objectives or audit modificação do plano de auditoria, mudanças nos
scope or termination of the audit,. objetivos da auditoria ou no escopo da auditoria, ou o
término da auditoria.
Any need for changes in the audit scope which can Qualquer necessidade de mudanças no escopo da
become apparent as on-site auditing activities auditoria que fique aparente com o progresso das
progress should be reviewed with and approved by the atividades de auditoria no local deve ser analisada
audit client and, as appropriate, the auditee. criticamente e deve ser aprovada pelo cliente da
auditoria e, se apropriado, pelo auditado.
6.5.3 Roles and responsibilities of guides and 6.5.3 Funções e responsabilidades de guias e
observers observadores
Guides and observers can accompany the audit team Guias e observadores podem acompanhar a equipe da
but are not a part of it. They should not influence or auditoria mas não são parte dela. Eles não devem
interfere with the conduct of the audit. influenciar e interferir na realização da auditoria.
30
When guides are appointed by the auditee, they Quando guias são designados pelo auditado, eles
should assist the audit team and act on the request of devem prestar ajuda a equipe da auditoria e devem
the audit team leader. Their responsibilities can agir a pedido do líder de equipe da auditoria. Suas
include: responsabilidades podem incluir:
a) establishing contacts and timing for interviews; a) estabelecer contatos e programas para entrevistas;
b) arranging visits to specific parts of the site or b) organizar visitas para partes específicas do local ou
organization; da organização;
c) ensuring that rules concerning site safety and c) assegurar que regras relativas a segurança do local
security procedures are known and respected by the e procedimentos de segurança sejam conhecidos e
audit team members; respeitados pelos membros da equipe da auditoria;
d) witnessing the audit on behalf of the auditee; and d) testemunhar a auditoria em nome do auditado; e
During the audit information relevant to the audit Durante a auditoria as informações pertinentes aos
objectives, scope, and criteria, including information objetivos, escopo, e critério da auditoria, inclusive
relating to interfaces between functions, activities, and informações relativas às interfaces entre funções,
processes should be collected by appropriate sampling atividades, e processos devem ser coletadas por
and verified. Only information that is verifiable can be amostragem apropriada e devem ser verificadas.
audit evidence. Audit evidence should be recorded. Somente as informações que são verificáveis podem
ser evidência de auditoria. As evidências de auditoria
devem ser registradas.
NOTE The audit evidence is based on samples of the NOTA A evidência de auditoria é baseada em
information available. Therefore there is an element of amostras das informações disponíveis. Desse modo há
uncertainty in auditing, and those acting upon the audit um elemento de incerteza ao se auditar e, aqueles que
conclusions should be aware of this uncertainty. atuam baseados nas conclusões da auditoria devem
estar atentos sobre esta incerteza.
Figure 3 provides an overview of the process from A Figura 3 fornece uma visão geral do processo de
auditoria desde a coleta de informações até o
collecting information to reaching audit atingimento das conclusões da auditoria.
conclusions.
31
Collecting by appropriate
sampling, and verifying Evidências da auditoria
Constatações da auditoria
Conclusões da auditoria
Audit findings
Audit conclusions
a) interview;
b) observation of activities; and
c) review of documents.
32
Interviews are one of the important means of Entrevistas são um dos meios importantes para
collecting information and should be carried out in a coletar informações e devem ser conduzidas de
manner adapted to the situation and person maneira adaptada à situação e a pessoa
interviewed. However, the auditor should consider entrevistada. Porém, o auditor deve considerar o
the following: seguinte:
a) interviews should be held with persons from a) as entrevistas devem ser realizadas com pessoas
appropriate levels and functions performing activities de níveis e funções apropriados e que executam
or tasks within the scope of the audit; atividades ou tarefas dentro do escopo da auditoria;
b) interviews should be conducted during the b) as entrevistas devem ser conduzidas durante as
normal working hours and, where practical, at the horas de trabalho normais e, onde possível, no local
normal workplace of the interviewed person; de trabalho normal da pessoa entrevistada;
c) every attempt should be made to put the c) toda tentativa deve ser feita para pôr a pessoa
interviewed person at ease prior to and during the entrevistada à vontade, antes e durante a entrevista;
interview;
d) the reason for the interview and any note taking d) a razão da entrevista e de qualquer nota tomada
should be explained; deve ser explicada;
e) interviews can be initiated by asking the persons e) entrevistas podem ser iniciadas pedindo para as
to describe their work; pessoas que descrevam seu trabalho;
f) questions that bias the answers (i.e. leading f) perguntas que influenciam as respostas (isto é,
questions) should be avoided; perguntas direcionadas) devem ser evitadas;
g) the results from the interview should be g) os resultados da entrevista devem ser resumidos e
summarized and reviewed with the interviewed analisados criticamente com a pessoa entrevistada; e
person; and
h) the interviewed persons should be thanked for h) deve se agradecer as pessoas entrevistadas pela
their participation and co-operation. participação e cooperação.
Audit evidence should be evaluated against the audit As evidências de auditoria devem ser avaliadas contra
criteria to generate the audit findings. Audit findings can o critério de auditoria para gerar as constatações da
indicate either conformity or nonconformity with audit auditoria. Constatações da auditoria podem indicar
criteria and, if within the audit objectives, identify an conformidade ou não-conformidade com o critério de
opportunity for improvement. auditoria e, se dentro dos objetivos da auditoria,
identificar uma oportunidade para melhoria.
The audit team should meet as needed to review the A equipe da auditoria deve se encontrar se necessário
audit findings at appropriate stages during the audit. para analisar criticamente as constatações da auditoria
em fases apropriadas durante a auditoria.
Conformity with audit criteria should be summarized to A conformidade com o critério de auditoria deve ser
indicate locations, functions, or processes that were resumida para indicar localizações, funções, ou
audited. If included in the audit plan, individual audit processos que foram auditados. Se incluído no plano
findings of conformity and their supporting evidence de auditoria, constatações de conformidade individuais
should also be recorded. de uma auditoria e sua evidência de suporte também
devem ser registrados.
34
Non-conformities and their supporting audit evidence Devem ser registradas as não-conformidades e suas
should be recorded. Nonconformities can be graded. evidências de auditoria de suporte. Não-conformidades
They should be reviewed with the auditee to obtain podem ser graduadas. Elas devem ser analisadas
acknowledgement that the audit evidence is accurate, criticamente com o auditado para obter
and that the nonconformities are understood. Every reconhecimento de que a evidência de auditoria é
attempt should be made to resolve any diverging precisa, e que as não-conformidades foram
opinion concerning the audit evidence and/or findings, compreendidas. Toda tentativa deve ser feita para
and unresolved points should be recorded. solucionar qualquer opinião divergente relativa as
evidências e/ou constatações da auditoria, e devem
ser registrados os pontos não resolvidos.
35
6.5.6 Preparing audit conclusions 6.5.6 Preparando as conclusões da auditoria
The audit team should confer prior to the closing A equipe da auditoria deve se consultar, anteriormente
meeting to: à reunião de encerramento para:
a) review the audit findings and any other appropriate a) analisar criticamente as constatações da auditoria e
information collected during the audit against the audit quaisquer outras informações apropriadas coletadas
objectives; durante a auditoria, contra os objetivos da auditoria;
b) agree on the audit conclusions taking into account b) concordar quanto às conclusões da auditoria
uncertainty inherent in the audit process; levando em conta a incerteza inerente ao processo de
auditoria;
c) prepare recommendations, if specified by the audit
objectives; and c) preparar recomendações, se especificado pelos
objetivos de auditoria; e
d) discuss audit follow-up, if included in the audit plan.
d) discutir sobre a auditoria de acompanhamento, se
incluído no plano de auditoria.
Practical help – audit conclusions
Ajuda prática - conclusões da auditoria
Audit conclusions can address issues such as:
Conclusões da auditoria podem apontar assuntos tais
a) extent of conformity of the management como:
system with the audit criteria;
a) extensão da conformidade do sistema de gestão
b) the effective implementation, maintenance com o critério de auditoria;
and improvement of the management system;
b) implementação efetiva, manutenção e
a)the capability of management review process to aperfeiçoamento do sistema de gestão;
ensure the continuing suitability, adequacy,
effectiveness and improvement of the management c) capacidade do processo de análise crítica de
system. administração em assegurar a continua
adequabilidade, suficiência, efetividade e
aperfeiçoamento do sistema de gestão.
If specified by the audit objectives, audit
conclusions can lead to recommendations Se especificado nos objetivos da auditoria, as
regarding improvements, business relationships, conclusões da auditoria podem conduzir a
certification or registration or future auditing recomendações tendo em vista melhorias, relações
activities. empresariais, certificação/credenciamento ou
atividades de futuras auditorias.
A closing meeting, chaired by the audit team leader, Uma reunião de encerramento, presidida pelo líder de
should be held to present the audit findings and equipe da auditoria, deve ser realizada para apresentar
conclusions in such a manner that they are understood as constatações e conclusões da auditoria, de uma tal
and acknowledged by the auditee, and to agree, if maneira que eles sejam compreendidos e
appropriate, on the time period for the auditee to reconhecidos pelo auditado, e para negociar, se
present a corrective and preventive action plan. apropriado, o prazo para o auditado apresentar um
Participants in the closing meeting should include the plano de ação corretiva e preventiva. Os participantes
auditee and can also include the audit client and other na reunião de encerramento devem incluir o auditado e
parties. If necessary, the audit team leader should também podem incluir o cliente da auditoria e outras
advise the auditee of situations encountered during the partes. Se necessário, o líder de equipe da auditoria
audit that may decrease the reliance that can be placed deve alertar o auditado sobre situações encontradas
on the audit conclusions. durante a auditoria que podem diminuir a confiança
nas conclusões da auditoria.
36
In many instances, for example, internal audits in a Em muitas instâncias, por exemplo em auditorias
small organization, the closing meeting can consist of internas em uma pequena organização, a reunião de
communicating the audit findings and conclusions. encerramento pode consistir em apenas comunicar as
constatações e conclusões da auditoria.
For other audit situations, the meeting should be formal Para outras situações de auditoria, a reunião deve ser
and minutes, including records of attendance, should be formal e devem ser mantidas minutas, incluindo
kept. registros de freqüência.
Any diverging opinions relative to audit findings and/or Qualquer opinião divergente relativa às conclusões
conclusions between the audit team and the auditee e/ou constatações da auditoria, entre a equipe da
should be discussed and if possible resolved. If not auditoria e o auditado deve ser discutida e se possível
resolved, both opinions should be recorded. resolvida. Se não for resolvida, devem ser registradas
ambas as opiniões.
If specified by the audit objectives, recommendations Se especificado pelos objetivos da auditoria, devem
for improvements should be presented. It should be ser apresentadas recomendações para melhorias.
emphasized that recommendations are not binding. Deve ser enfatizado que recomendações não são
obrigatórias.
37
6.6 Preparing, approving and distributing the audit 6.6 Preparando, aprovando e distribuindo o
report relatório de auditoria
The audit team leader should be responsible for the O líder de equipe da auditoria deve ser responsável
preparation and contents of the audit report. pela preparação e conteúdo do relatório da auditoria.
The audit report should provide a complete, accurate, O relatório da auditoria deve fornecer um registro
concise and clear record of the audit, and should completo, preciso, conciso e claro da auditoria, e deve
include or refer to the following: incluir ou deve se referir ao seguinte:
b) the audit scope, particularly the identification of the b) o escopo de auditoria, particularmente a
organizational and functional units or processes audited identificação das unidades organizacionais e
and the time period covered; funcionais ou os processos auditados e o período de
tempo coberto;
d) the identification of audit team leader and members; d) a identificação do líder da equipe da auditoria e seus
membros;
e) the dates and places the on-site audit activities were e) as datas e lugares em que as atividades da auditoria
conducted; no local foram realizadas;
The audit report can also include or refer to the O relatório da auditoria também pode incluir ou pode
following, as appropriate: se referir ao seguinte, se apropriado:
k) a summary of the audit process including uncertainty k) um resumo do processo de auditoria incluindo
and/or obstacles encountered that can decrease the obstáculos e/ou incertezas encontrados que podem
reliability of the audit conclusions; diminuir a confiabilidade das conclusões da auditoria;
l) confirmation that the audit objectives have been l) a confirmação de que os objetivos da auditoria foram
accomplished within the audit scope in accordance with atendidos dentro do escopo da auditoria e em
the audit plan; conformidade com o plano de auditoria;
m) areas not covered, although within the audit scope; m) as áreas não cobertas, embora dentro do escopo
da auditoria;
n) unresolved diverging opinions between the audit n) as opiniões divergentes e não resolvidas entre a
team and the auditee; equipe da auditoria e o auditado;
q) a statement of the confidential nature of the contents; q) uma declaração da natureza confidencial dos
and conteúdos; e
38
r) the distribution list for the audit report. r) a lista de distribuição do relatório da auditoria.
6.6.2 Approving and distributing the audit report 6.6.2 Aprovando e distribuindo o relatório da
auditoria
The audit report should be issued within the agreed O relatório da auditoria deve ser emitido dentro do
time period. If this is not possible, the reasons for the período de tempo acordado. Se isto não é possível,
delay should be communicated to the audit client and a devem ser comunicadas as razões para a demora ao
new issue date should be agreed. cliente da auditoria e uma nova data deve ser
acordada.
The audit report should be dated, reviewed and
approved in accordance with audit programme O relatório da auditoria deve ser datado, analisado
procedures. criticamente e aprovado de acordo com os
procedimentos do programa da auditoria.
The approved audit report should then be distributed to
recipients designated by the audit client. O relatório da auditoria aprovado deve então ser
distribuído aos receptores designados pelo cliente da
auditoria.
The audit report is the property of the audit client. The
audit team members and all report recipients should O relatório da auditoria é de propriedade do cliente da
respect and maintain the confidentiality of the report. auditoria. Os membros de equipe da auditoria e todos
os receptores do relatório devem respeitar e devem
manter a confidencialidade do relatório.
The audit is completed when all activities described in A auditoria está concluída quando todas as atividades
the audit plan have been carried out and the approved descritas no plano da auditoria foram realizadas e o
audit report has been distributed. relatório da auditoria aprovado foi distribuído.
Documents pertaining to the audit should be retained or Documentos pertencentes à auditoria devem ser
destroyed by agreement between the participating retidos ou destruídos conforme acordo entre as partes
parties and in accordance with audit programme participantes e em conformidade com os
procedures and applicable statutory, regulatory, and procedimentos do programa da auditoria e requisitos
contractual requirements. estatutários, regulamentares e contratuais aplicáveis.
Unless required by law, the audit team and those A menos que requerido por lei, a equipe da auditoria e
responsible for managing the audit programme should o responsável por gerenciar o programa da auditoria
not disclose the contents of documents, any other não devem revelar para qualquer outra parte o
information obtained during the audit, or the audit conteúdo de documentos, quaisquer outras
report, to any other party without the explicit approval of informações obtidas durante a auditoria, ou o relatório
the audit client and, where appropriate, the approval of da auditoria, sem a aprovação explícita do cliente da
the auditee. If disclosure of the contents of an audit auditoria e, onde apropriado, a aprovação do auditado.
document is required, the audit client and auditee Se a revelação do conteúdo de um documento de
should be informed as soon as possible. auditoria for solicitada, devem ser informados o cliente
da auditoria e o auditado, o mais cedo possível.
The conclusions of the audit can indicate the need for As conclusões da auditoria podem indicar a
corrective, preventive or improvement actions, as necessidade de ações corretivas, preventivas ou de
applicable. Such actions are usually decided and melhoria, se aplicável. Normalmente tais ações são
undertaken by the auditee within an agreed timeframe decididas e empreendidas pelo auditado dentro de um
and are not considered to be part of the audit. The prazo acordado e não são consideradas como parte da
auditee should keep the audit client informed of the auditoria. O auditado deve manter o cliente da
status of these actions. auditoria informado sobre a situação destas ações.
The completion and effectiveness of corrective action Devem ser verificadas a conclusão e a efetividade da
should be verified. This verification can be part of a ação corretiva. Esta verificação pode ser parte de uma
subsequent audit. auditoria subseqüente.
NOTE The audit programme can specify follow-up NOTA O programa da auditoria pode especificar o
39
by members of the audit team, which adds value by acompanhamento por membros da equipe da
using their expertise. In such cases, care should be auditoria, o que agrega valor por usar a experiência
taken to maintain independence in subsequent audit adquirida. Em tais casos, deve-se tomar cuidado para
activities. manter a independência em atividades de auditoria
subseqüentes.
7 Competence and Evaluation of Auditors 7 Competência e Avaliação de Auditores
Confidence and reliance in the audit process depends Segurança e confiança no processo de auditoria
on the competence of those conducting the audit. This depende da competência daqueles que conduzem a
competence is based on the demonstration of: auditoria. Esta competência está baseada na
demonstração de:
the personal attributes described in 7.2; and - atributos pessoais descritos em 7.2; e
the ability to apply the knowledge and skills - capacidade para aplicar conhecimento e habilidades,
described in 7.3 gained through the education, descritos em 7.3, adquiridos através de educação,
work experience, auditor training, and audit experiência profissional, treinamento em auditoria , e
experience described in 7.4 experiência em auditoria, descritos em 7.4.
This concept of auditor competence is illustrated in Este conceito de competência do auditor é ilustrado na
Figure 4. Some of the knowledge and skills described in Figura 4. Alguns dos conhecimentos e habilidades
7.3 are common to auditors of quality and descritos em 7.3 são comuns a auditores de sistemas
environmental management systems and some are de gestão da qualidade e ambientais e alguns são
specific to auditors of the individual disciplines. específicos para auditores de uma disciplina individual.
Auditors develop, maintain and improve their Os auditores desenvolvem, mantêm e aperfeiçoam a
competence through continual professional sua competência através do contínuo desenvolvimento
development and regular participation in audit (7.5). profissional e participação regular em auditorias (7.5).
A process for evaluating auditors and audit team Um processo para avaliar auditores e líderes de equipe
leaders is described in 7.6. da auditoria está descrito em 7.6.
40
Competence
Generic
Quality specific knowledge Environmental
knowledge and and skills specific
skills (7.3.3) (7.3.1) knowledge and
skills (7.3.4)
Competência
Qualidade Ambiental
Conhecimento
e habilidades
Conhecimento e genéricos Conhecimento e
habilidades (7.3.1 e habilidades
específicos da 7.3.2) ambientais
qualidade (7.3.3) específicos (7.3.4)
a) ethical - fair, truthful, sincere, honest and discreet; a) ético - justo, verdadeiro, sincero, honesto e discreto;
b) open minded - willing to consider alternative ideas b) mente aberta – disposto a considerar idéias ou
or points of view; pontos de vista alternativos;
c) diplomatic - tactful in dealing with people; c) diplomático – com tato para lidar com pessoas;
h) decisive – reaches timely conclusions based on h) decidido - chega a conclusões oportunas baseadas
logical reasoning and analysis; and em razões lógicas e análise; e
i) self-reliant - acts and functions independently while i) auto-confiante – atua e funciona independentemente
interacting effectively with others. enquanto interage efetivamente com outros.
7.3.1 Generic knowledge and skills of quality 7.3.1 Conhecimento e habilidades genéricos de
management system and environmental auditores de sistema de gestão da qualidade e
management system auditors sistema de gestão ambiental
Auditors should have knowledge and skills in the Auditores devem ter conhecimento e habilidades nas
following areas: seguintes áreas:
plan and organize the work effectively; - planejar e organizar o trabalho efetivamente;
conduct the audit within the agreed time - realizar a auditoria dentro do horário acordado;
schedule;
prioritize and focus on matters of significance; - priorizar e enfocar assuntos com significado;
assess those factors that can affect the - avaliar os fatores que podem afetar a confiabilidade
reliability of the audit findings and das constatações e conclusões da auditoria;
conclusions;
use work documents to record audit activities; - usar documentos de trabalho para registrar atividades
de auditoria;
local, regional and national codes, laws and - códigos locais, regionais e nacionais, leis e
regulations regulamentos
other requirements to which the organization - outros requisitos para as quais a organização é
subscribes submetida
45
7.3.2 Generic knowledge and skills of audit team 7.3.2 Conhecimento e habilidades genéricos de
leaders líderes de equipe da auditoria
Audit team leaders should have additional knowledge Líderes de equipe da auditoria devem ter conhecimento
and skills in audit leadership - to facilitate the efficient e habilidades adicionais em liderança de auditoria para
and effective conduct of the audit. An audit team facilitar a conduta eficiente e efetiva da auditoria. Um
leader should be able to: líder de equipe da auditoria deve ser capaz de:
plan the audit and make effective use of - planejar a auditoria e fazer uso efetivo de recursos
resources during the audit; durante a auditoria;
represent the audit team in communications with - representar a equipe da auditoria em comunicações
the audit client and auditee; com o cliente da auditoria e o auditado;
organize and direct audit team members; - organizar e dirigir os membros da equipe da auditoria;
7.3.3 Specific knowledge and skills of quality 7.3.3 Conhecimento e habilidades específicos de
management system auditors auditores de sistemas de gestão da qualidade
Quality management system auditors should have Auditores de sistemas gestão da qualidade devem ter
knowledge and skills in the following: conhecimento e habilidades no seguinte:
a) quality related methods and techniques - to a) métodos e técnicas relacionados com qualidade -
enable the auditor to examine quality permitir ao auditor examinar sistemas de gestão da
management systems and to generate qualidade e gerar constatações e conclusões da
appropriate audit findings and conclusions. auditoria apropriados. Conhecimento e habilidades
Knowledge and skills in this area should cover: nesta área devem incluir:
quality management principles and their - princípios de gestão da qualidade e sua aplicação; e
application; and
quality management tools and their - ferramentas de gestão da qualidade e sua aplicação
application (for example statistical process (por exemplo controle estatístico de processo, análise
control, failure mode and effect analysis, de modo de falha e efeito, etc.).
etc.).
b) products, including services, and processes - b) processos e produtos, incluindo serviços - permitir ao
to enable the auditor to comprehend the auditor compreender o contexto tecnológico no qual a
technological context in which the audit is auditoria está sendo realizada. Conhecimento e
being conducted. Knowledge and skills in this habilidades nesta área devem incluir:
area should cover:
a) Completed an education sufficient to permit the 7. . Completado uma educação suficiente para
acquisition of knowledge and skills described in permitir a aquisição do conhecimento e
7.3. habilidades descritos em 7.3.
b) Work experience that contributes to the 7. . Experiência profissional que contribua para
development of the knowledge and skills o desenvolvimento do conhecimento e
described in 7.3.3 and 7.3.4. The work experience habilidades descritos em 7.3.3 e 7.3.4. A
should be in a technical, managerial or experiência profissional deve ser em uma
professional position involving the exercise of posição técnica, gerencial ou profissional
judgement, solving problems and communication que envolva o exercício de julgamento,
with other managerial or professional personnel, solução de problemas e comunicação com
peers, customers and/or other interested parties. outro pessoal gerencial ou profissional,
pares, clientes e/ou outras partes
interessadas.
Part of the work experience should be in a
position where the activities undertaken contribute Parte da experiência profissional deve ser em uma
to the development of knowledge and skills in: posição onde as atividades empreendidas contribuam
para o desenvolvimento de conhecimento e habilidades
em:
the quality management field for quality
management system auditors; and 7. . o campo de gestão da qualidade para
auditores de sistemas gestão da qualidade;
the environmental management field for e
environmental management system auditors;
7. . o campo de gestão ambiental para
auditores de sistemas gestão ambiental;
c) Auditor training that contributes to the
development of the knowledge and skills 7. . Treinamento em auditoria que contribua
described in 7.3.1. Training may be provided by para o desenvolvimento do conhecimento e
the person’s own organization or by an external habilidades descritos em 7.3.1. O
organization; treinamento pode ser provido pela própria
organização da pessoa ou por uma
d) Audit experience in the activities described in organização externa;
clause 6. This experience should have been
gained under the direction and guidance of an 7. . Experiência em auditoria nas atividades
auditor who is competent as audit team leader in descritas na cláusula 6. Esta experiência
the same discipline. deve ter sido adquirida sob a direção e
orientação de um auditor que seja
competente como líder de equipe da
NOTE The extent of direction and guidance auditoria na mesma disciplina.
(here and in 7.4.2, 7.4.3 and Table1) needed
during an audit should be at the discretion of NOTA A extensão de direção e orientação (aqui e em
those assigned the responsibility for managing the 7.4.2, 7.4.3 e na Tabela 1) necessária durante uma
audit programme and the audit team leader. auditoria deve ser a critério do designado responsável
Providing direction and guidance does not imply por gerenciar o programa da auditoria e o líder da
constant supervision and does not require equipe da auditoria. Fornecer direção e orientação não
someone assigned solely to the task. implica em supervisão constante e não requer alguém
designado somente para essa tarefa.
An audit team leader should have acquired additional Um líder de equipe da auditoria deve ter adquirido
audit experience to develop the knowledge and skills experiência adicional em auditoria para desenvolver o
described in 7.3.2, under the direction and guidance of conhecimento e habilidades descritos em 7.3.2, sob a
another auditor who is competent as an audit team direção e orientação de outro auditor que é competente
leader. como um líder de equipe da auditoria.
47
7.4.3 Auditors who audit both quality and 7.4.3 Auditores que auditam sistemas de gestão da
environmental management systems qualidade e ambientais
a) the training and work experience needed to a) treinamento e experiência profissional necessários
acquire the knowledge and skills for the second para adquirir o conhecimento e habilidades para a
discipline; and segunda disciplina; e
b) conducted audits covering the management b) realizando auditorias que cubram o sistema de
system in the second discipline under the direction gestão na segunda disciplina sob a direção e orientação
and guidance of an auditor who is competent as de um auditor que é competente como um líder de
an audit team leader in the second discipline. equipe da auditoria na segunda disciplina.
An audit team leader in one discipline should meet (a) Um líder de equipe da auditoria em uma disciplina deve
and (b) above to become an audit team leader in the atender (a) e (b) acima para se tornar um líder de
second discipline. equipe da auditoria na segunda disciplina.
7.4.4 Levels of education, work experience, auditor 7.4.4 Níveis de educação, experiência profissional,
training and audit experience treinamento em auditoria e experiência em auditoria
Organizations should establish the levels of the As organizações devem estabelecer os níveis da
education, work experience, auditor training and audit educação, experiência profissional, treinamento em
experience an auditor needs to gain the knowledge auditoria e experiência em auditoria com os quais um
and skills appropriate to audit programme by applying auditor precisa adquirir os conhecimento e habilidades
steps 1 and 2 of 7.6.2. apropriados a um programa da auditoria, através da
aplicação dos passos 1 e 2 do processo de avaliação,
descrito em 7.6.2.
Experience has shown that the levels given in Table 1 A experiência tem mostrado que os níveis apresentados
are appropriate for auditors conducting certification or na Tabela 1 são apropriados para auditores que
similar audits. Depending on the audit programme realizam auditorias de certificação ou semelhantes.
higher or lower levels can be appropriate. Dependendo do programa da auditoria níveis mais altos
ou mais baixos podem ser apropriados.
48
Table 1 — Example of Levels of education, work experience, auditor training and audit experience for
auditors conducting certification or similar audits
Auditor Auditor in both Audit team leader
disciplines
Education Secondary education Same as for auditor Same as for auditor
(see note 1)
Total work experience 5 years Same as for auditor Same as for auditor
(see note 2)
Work experience in At least 2 years of the 2 years in the second Same as for auditor
quality or environmental total 5 years discipline (see note 3)
management field
NOTE 1 Secondary education is that part of the national educational system that comes after the primary or
elementary stage, but that is completed prior to entrance to a university or similar educational institution
NOTE 2 The number of years of work experience may be reduced by one year if the person has completed
appropriate post-secondary education.
NOTE 3 The work experience in the second discipline can be concurrent with the work experience in the first
discipline.
NOTE 4 The training in the second discipline is to acquire knowledge of the relevant standards, laws, regulations,
principles, methods and techniques.
NOTE 5 A complete audit is an audit covering all of the steps described in 6.3 to 6.6 The overall audit experience
should cover the entire management system standard.
49
NOTA 1 Educação Secundária é a parte do sistema educacional nacional que vem posterior a fase primária
ou elementar e é concluída antes da entrada na universidade ou instituição educacional semelhante.
NOTA 2 O número de anos de experiência profissional pode ser reduzido em um ano se a pessoa tiver
completado a educação pós-secundária apropriada.
NOTA 3 A experiência profissional na segunda disciplina pode ser simultânea com a experiência
profissional na primeira disciplina.
NOTA 4 O treinamento na segunda disciplina consiste em adquirir conhecimento dos padrões, leis,
regulamentos, princípios, métodos e técnicas pertinentes.
NOTA 5 Uma auditoria completa é uma auditoria que cobre todos os passos descritos de 6.3 a 6.6. A
experiência global em auditoria deve incluir toda a norma de sistema gestão.
50
7.5 Maintenance and improvement of competence 7.5 Manutenção e melhoria da competência
Auditors should maintain and demonstrate their Os auditores devem manter e demonstrar sua
auditing ability through continual participation in audits habilidade de auditar através da participação regular em
of quality and/or environmental management system. auditorias de sistema de gestão da qualidade e/ou
ambiental.
The evaluation of auditors and audit team leaders A avaliação de auditores e líderes de equipe da
should be planned, implemented and recorded in auditoria deve ser planejada, implementada e registrada
accordance with audit programme procedures to conforme procedimentos do programa da auditoria de
provide an outcome that is objective, consistent, fair modo a fornecer um resultado que é objetivo,
and reliable. The evaluation process should identify consistente, justo e confiável. O processo de avaliação
training and other skill enhancement needs. deve identificar necessidades de treinamento e outras
intensificações de habilidades.
The evaluation of auditors occurs at the following A avaliação de auditores acontece nas seguintes
different stages: diferentes fases:
the initial evaluation of persons who wish to - a avaliação inicial de pessoas que desejam se tornar
become auditors; auditores;
the evaluation of the auditors as part of the audit - a avaliação dos auditores como parte do processo de
team selection process described in 6.2.4; seleção de uma equipe auditoria descrito em 6.2.4;
Figure 5 illustrates the relationship between the stages A Figura 5 ilustra a relação entre essas fases da
of evaluation. avaliação.
The process steps described in 7.6.2 can be used in
each of the stages of evaluation Os passos do processo descrito em 7.6.2 podem ser
usados em cada uma dessas fases da avaliação
51
Development of
Competence
Initial
Evaluation
(7.6)
Continual
Criteria Evaluation of
Met Performance
(7.6)
Criteria
Met
Auditor
Criteria Not met
Not Selected
Maintenance and Improvement of
Competence
(7.5)
Selected
Auditing
(6)
Desenvolvimento da
competência
Critério não
atendido
avaliação
inicial (7.6)
Avaliação
Critério contínua do
atendido desempenho
Critério (7.6)
atendido
Auditor
Critério não
atendido
Não
selecionado Manutenção e melhoria
da competência (7.5)
Seleção da
equipe da auditoria
(6.2.4)
Auditoria (6)
The evaluation process involves four main steps. O processo de avaliação envolve quatro passos
principais.
Step 1 – Identify the personal attributes, and the Passo 1 - Identificar os atributos pessoais e o
types and extent of knowledge and skills to meet conhecimento e habilidades para atender as
the needs of the audit programme. necessidades do programa da auditoria.
In deciding the appropriate types and extent of Ao decidir o conhecimento e habilidades apropriados
knowledge and skills the following should be devem ser considerados o seguinte:
considered:
• the size, nature and complexity of the organization - tamanho, natureza e complexidade da organização a
to be audited; ser auditada;
• the objectives and extent of the audit programme; - objetivos e extensão do programa da auditoria;
• the role of the audit process in the management of - função do processo de auditoria na gestão da
the organization to be audited; organização a ser auditada;
• the level of confidence required in the audit - nível de confiança requerido pelo programa da
programme; and auditoria; e
• the complexity of the management system to be - complexidade do sistema de gestão a ser auditado.
audited.
The criteria can be quantitative such as the levels of O critério pode ser quantitativo como anos de
education, work experience, auditor training and audit experiência profissional, número de auditorias
experience or qualitative such as having demonstrated realizadas, horas de treinamento em auditoria ou
personal attributes knowledge or the performance of qualitativo como ter demonstrado atributos pessoais,
the skills in training or in the workplace. conhecimento ou desempenho das habilidades, em
treinamento ou no local de trabalho.
Step 3 – Select the appropriate evaluation method. Passo 3 - Selecionar o método de avaliação
apropriado.
Evaluation should be undertaken by a person or a A avaliação deve ser realizada por uma pessoa ou um
panel using one or more of the methods selected from júri usando um ou mais dos métodos selecionados na
those in Table 2. In using Table 2 the following should Tabela 2. Ao usar a Tabela 2 deve ser notado o
be noted: seguinte:
• the methods outlined represent a range of options - os métodos esboçados representam uma série de
and may not apply in all situations; opções e podem não se aplicar em todas as situações;
• the various methods outlined can differ in their - os vários métodos esboçados podem diferir na sua
reliability; and confiabilidade; e
• typically, a combination of methods should be - tipicamente uma combinação de métodos deve ser
used to ensure an outcome that is objective, usada para assegurar um resultado que seja objetivo,
consistent, fair and reliable. consistente, justo e confiável.
The evaluation is conducted by comparing the Nesse passo as informações coletadas sobre a pessoa
information collected about the auditor against the são comparadas contra o critério estabelecido no Passo
criteria set in Step 2. Where a person does not meet 2. Quando uma pessoa não atende o critério,
the criteria, additional training, work and or audit treinamento adicional, trabalho e/ou experiência em
experience are required. Following this there should auditoria são requeridos. Seguido a isto deve haver uma
be a re-evaluation. reavaliação.
An example of how the steps of the evaluation process Um exemplo de como os passos do processo de
might be applied and documented for a hypothetical avaliação poderiam ser aplicados e documentados no
internal audit programme is illustrated in Table 3 caso de um programa da auditoria interno hipotético é
ilustrado na Tabela 3
54
Table 3 — Application of the evaluation process for an auditor in a hypothetical internal audit programme