Diretrizes para auditorias em sistemas de gestão da qualidade e ambiental

1
Guidelines for quality and/or environmental Diretrizes para auditorias em sistemas de gestão da
management systems auditing qualidade e/ou ambiental
2
Introduction Introdução
The ISO 9000 and ISO 14000 series of International A série de Normas Internacionais NBR ISO 9000 e
Standards emphasize the importance of audits as a NBR ISO 14000 enfatizam a importância de auditorias
management tool for monitoring and verifying the como uma ferramenta de gestão para monitorar e
effective implementation of an organization's quality verificar a eficácia da implementação da política
and/or environmental policy. Audits are also an ambiental e/ou da qualidade de uma organização.
essential part of conformity assessment activities such Auditorias também são uma parte essencial das
as external certification/registration and of supply atividades de avaliação da conformidade tais como
chain evaluation and surveillance. certificação/credenciamento externo e avaliação e
acompanhamento da cadeia de fornecedores.
This International Standard provides guidance on the Esta Norma fornece diretrizes para a gestão de
management of audit programmes, the conduct of programas de auditoria, para realizar auditorias internas
internal or external quality and/or environmental ou externas de sistema de gestão da qualidade e/ou
management system audits, as well as competence ambiental, como também para a competência e a
and evaluation of auditors. It is intended to apply to a avaliação de auditores. É intenção que esta Norma se
broad range of potential users including auditors, aplique a um grande número de usuários potenciais
organizations implementing quality and/or incluindo auditores, organizações que implementam
environmental management systems, organizations sistemas de gestão da qualidade e/ou ambiental,
needing to conduct quality and/or environmental organizações que precisam realizar auditorias de
management system audits for contractual reasons, sistemas de gestão da qualidade e/ou ambiental por
and organizations involved in auditor certification or razões contratuais, e organizações envolvidas com
training, certification/registration of management certificação ou treinamento de auditor, na
systems, accreditation or standardization in the area of certificação/credenciamento de sistemas de gestão, no
conformity assessment. credenciamento ou na padronização na área de
avaliação da conformidade.
The guidance in this International Standard is intended Pretende-se que a orientação desta Norma seja flexível.
to be flexible. As indicated at various points in the text, Como indicado em vários pontos do texto, o uso destas
the use of these guidelines can differ according to the diretrizes pode diferir de acordo com o tamanho,
size, nature and complexity of the organizations to be natureza e complexidade das organizações a serem
audited, as well as on the objectives and scopes of the auditadas, como também com os objetivos e escopos
audits to be conducted. In various places throughout das auditorias a serem executadas. Em vários lugares
this International Standard, supplementary guidance or ao longo desta Norma, orientação adicional ou
examples on specific topics are provided in the form of exemplos em tópicos específicos são fornecidos na
practical help in boxed text. In some instances, this is forma de ajuda prática em caixa de texto. Em alguns
intended to support the use of this International casos, é intenção dar apoio na utilização desta Norma
Standard in small organizations. em pequenas organizações.
Clauses 1, 2 and 3 of this International Standard As cláusulas 1, 2 e 3 desta Norma referem-se ao

address scope, normative references and terms and escopo, referências normativas e termos e definições
definitions respectively. respectivamente.
Clause 4 describes the principles of auditing. These A cláusula 4 descreve os princípios da auditoria. Estes
principles help the user to appreciate the essential princípios ajudam o usuário a entender a essência da
nature of auditing and they are a necessary prelude to natureza da auditoria e são uma introdução necessária
clauses 5, 6 and 7. para as cláusulas 5, 6 e 7.
Clause 5 provides guidance on managing audit A cláusula 5 fornece diretrizes para a gestão dos
programmes and covers such issues as assigning programas de auditoria e cobre pontos tais como
responsibility for managing audit programmes, designação da responsabilidade por gerenciar os
establishing the audit programme objectives, co- programas de auditoria, definição dos objetivos do
ordinating auditing activities and providing sufficient programa da auditoria, coordenação das atividades de
audit team resources. auditoria e disponibilização de recursos suficientes para
a equipe da auditoria.
3
Clause 6 contains guidance on conducting quality A cláusula 6 contém orientação para realizar as
and/or environmental management system audits, auditorias de sistema de gestão da qualidade e/ou
including the selection of audit teams. ambiental, incluindo a seleção das equipes de auditoria.
Clause 7 provides guidance on the competence A cláusula 7 fornece diretrizes sobre a competência
needed by an auditor and outlines a process for necessária a um auditor e descreve um processo para
evaluating auditors. avaliar auditores.
Where quality and environmental management Onde sistemas de gestão da qualidade e ambiental são
systems are implemented together, it is at the implementados conjuntamente, fica a critério do usuário
discretion of the user of this International Standard desta Norma se as auditorias do sistema de gestão da
whether the quality management system and qualidade e de gestão ambiental serão executadas
environmental management system audits are separadamente ou em conjunto.
conducted separately or together.
Although this International Standard applies to the Embora esta Norma se aplique a auditoria de sistemas
auditing of quality and/or environmental management de gestão da qualidade e/ou ambiental, o usuário pode
systems, the user can consider adapting or extending considerar sua adaptação ou extensão da orientação
the guidance provided herein to apply to other types of fornecida para aplicação em outros tipos de auditorias,
audits, including other management system audits. incluindo auditorias em outros sistemas de gestão.
This International Standard provides only guidance, Esta Norma forneça somente orientação, os usuários
users can apply this to develop their own audit-related podem aplica-la no desenvolvimento de seus próprios
requirements. requisitos relativos a auditoria.
In addition, any other individual or organization with an Adicionalmente, qualquer outro indivíduo ou
interest in monitoring conformance to requirements, organização com interesse em monitorar a
such as product specifications or laws and regulations, conformidade a requisitos, tais como especificações de
can find the guidance in this International Standard produto ou leis e regulamentos, podem achar útil a
useful. orientação desta Norma.
Guidelines for quality and/or environmental Diretrizes para auditorias em sistemas de gestão da
management systems auditing qualidade e/ou ambiental
1 Scope 1 Escopo
This International Standard provides guidance on the Este Norma fornece orientação sobre princípios de
principles of auditing, managing audit programmes, auditoria, gestão de programas de auditoria, realização
conducting quality management system audits and de auditorias de sistema gestão da qualidade e
environmental management system audits as well as auditorias de sistema gestão ambiental, como também
the competence of quality and environmental sobre a competência de auditores de sistemas de
management system auditors. gestão da qualidade e ambiental.
It is applicable to all organizations having a need to É aplicável a todas as organizações que têm
conduct internal or external quality and/or necessidade de realizar auditorias internas ou externas
environmental management system audits or manage de sistemas gestão da qualidade e/ou ambiental ou
an audit programme. gerenciar um programa da auditoria.
The application of this International Standard to other A aplicação desta Norma para outros tipos de auditorias
types of audits is possible in principle but special é possível em princípio mas deve ser dada em tais
consideration should be paid to identifying the casos consideração especial a identificação da
competence needed by the audit team members in competência necessária aos membros da equipe da
such cases. auditoria.
4
2 Normative references 2 Referências normativas
The following normative documents contain provisions Os documentos normativos relacionados a seguir
which, through references in this text, constitute contêm disposições que, ao serem citadas neste texto,
provisions of this International Standard. For dated constituem prescrições para esta Norma. Para
references, subsequent amendments to, or revisions referências datadas, quaisquer subseqüentes emendas
of, any of these publications do not apply. However, ou revisões destas publicações não se aplicam. Porém,
parties to agreements based on this International aqueles que realizam acordos baseados nesta Norma
Standard are encouraged to investigate the possibility são encorajados a verificar a conveniência de usar a
of applying the most recent edition of the normative edição mais recente dos documentos normativos
documents indicated below. For undated references, citados a seguir. Para referências não datadas, a mais
the latest edition of the normative document referred to recente edição do documento normativo referido se
apply. Members of ISO and IEC maintain registers of aplica. A ABNT possui a informação das normas em
currently valid International Standards. vigor em um dado momento.
ISO 9000:2000, Quality management systems - NBR ISO 9000:2000, Sistemas de Gestão da Qualidade
Fundamentals and Vocabulary. - Fundamentos e Vocabulário.
ISO 14050:1998, Environmental management – NBR ISO 14050:1998, Gestão Ambiental - Vocabulário.
Vocabulary.
3 Terms and definitions 3 Termos e definições
For the purposes of this International Standard, the Para os efeitos desta Norma, aplicam-se os termos e
terms and definitions given in ISO 9000:2000 and ISO definições contidos na NBR ISO 9000:2000 e NBR ISO
14050:1998 apply, unless superseded by definitions 14050:1998, a menos que estejam substituídos pelas
given below. definições dadas a seguir.
A term in a definition or note which is defined Um termo em uma definição ou nota que é definido em
elsewhere in this clause is indicated by boldface algum lugar nesta cláusula está indicado em negrito,
followed by its entry number in parentheses. Such a seguido da sua numeração entre parênteses. Tal termo
boldface term may be replaced in the definition by its em negrito pode ser substituído na definição por sua
complete definition. completa definição.
3.1 3.1
audit auditoria
systematic, independent and documented process for Processo sistemático, documentado e independente
obtaining audit evidence (3.3) and evaluating it para obter evidências da auditoria (3.3) e avalia-las
objectively to determine the extent to which audit objetivamente para determinar ao extensão na qual os
criteria (3.2) are fulfilled critérios da auditoria (3.2) são atendidos.
NOTE 1 Internal audits, sometimes called first-party NOTA 1 As auditorias Internas, algumas vezes
audits, are conducted by, or on behalf of, the chamadas de auditorias de primeira parte, são
organization itself for management review and other realizadas pela própria organização, ou em seu nome,
internal purposes and can form the basis for an para análise crítica pela direção e outros propósitos
organization's self-declaration of conformity. In many internos e podem formar a base para uma auto-
cases, particularly in smaller organizations, declaração de conformidade da organização. Em muitos
independence can be demonstrated by the freedom casos, particularmente em pequenas organizações, a
from responsibility for the activity being audited. independência pode ser demonstrada pela liberdade de
responsabilidades pela atividade a ser auditada.
5
NOTE 2 External audits include those generally NOTA 2 As auditorias externas incluem
termed second- and third-party audits. Second-party normalmente o que se chama de auditorias de segunda
audits are conducted by parties having an interest in e de terceira partes. Auditorias de segunda parte são
the organization, such as customers, or by other realizadas pelas partes que têm um interesse pela
persons on their behalf. Third-party audits are organização, tais como: clientes, ou por outras pessoas
conducted by external, independent auditing em seu nome. Auditorias de terceira parte são
organizations, such as those providing registration or realizadas por organizações de auditorias externas,
certification of conformity to requirements of ISO 9001 independentes, tais como organizações que fornecem
and ISO 14001. certificados ou registros de conformidade com requisitos
da NBR ISO 9001 e NBR ISO 14001.
NOTE 3 When a quality management system and NOTA 3 Quando sistemas de gestão da
an environmental management system are audited qualidade e ambiental são auditados junto, isto é
together, this is termed a combined audit. chamado de auditoria combinada.
NOTE 4 When two or more auditing organizations NOTA 4 Quando duas ou mais organizações de
co-operate to audit a single auditee, this is termed a auditoria cooperam em conjunto para auditar um único
joint audit. auditado, isto é chamado de auditoria em conjunto.
3.2 3.2
audit criteria critérios da auditoria
set of policies, procedures or requirements conjunto de políticas, procedimentos ou requisitos
Note Audit criteria are used as a reference against NOTA O critério da Auditoria é usado como uma
which audit evidence (3.3) is compared. referência comparada com a evidência da auditoria
(3.3) .
3.3 3.3
audit evidence evidência da auditoria
records, statements of fact or other information, which registros, apresentação de fatos ou outras informações,
are relevant to the audit criteria (3.2) and verifiable pertinentes aos critérios da auditoria (3.2) e
verificáveis
NOTE Audit evidence can be qualitative or NOTA Evidência da auditoria pode ser qualitativa ou
quantitative. quantitativa.
3.4 3.4
audit findings Constatações da auditoria
results of the evaluation of the collected audit resultados da avaliação da evidência da auditoria (3.3)
evidence (3.3) against audit criteria (3.2) coletada, comparada com os critérios da auditoria
(3.2)
NOTE Audit findings can indicate either conformity NOTA As constatações da Auditoria podem indicar
or nonconformity with audit criteria (3.2) or tanto conformidade quanto não-conformidade com os
opportunities for improvement. critérios da auditoria (3.2) ou oportunidades para
melhoria.
6
3.5 3.5
audit conclusion conclusão da auditoria
outcome of an audit (3.1), provided by the audit team resultado de uma auditoria (3.1), apresentado pela
(3.9) after consideration of the audit objectives and all equipe da auditoria (3.9) após levar em consideração
audit findings (3.4) os objetivos da auditoria e todas as constatações da
auditoria (3.4)
3.6 3.6
audit client cliente da auditoria
organization or person requesting an audit (3.1) organização ou pessoa que solicitou uma auditoria
(3.1)
NOTE The client can be the auditee (3.7) or any NOTA O cliente pode ser o auditado (3.7) ou qualquer
other organization which has the regulatory or outra organização que tem o direito regulamentar ou
contractual right to request an audit (3.1) contratual para solicitar uma auditoria (3.1)
3.7 3.7
auditee auditado
organization being audited organização que está sendo auditada
3.8 3.8
auditor auditor
person with the competence (3.14) to conduct an pessoa com competência (3.14) para realizar uma
audit (3.1) auditoria (3.1)
3.9 3.9
audit team equipe da auditoria
one or more auditors (3.8) conducting an audit (3.1), um ou mais auditores (3.8) que realizam uma auditoria
supported if needed by technical experts (3.10) (3.1), apoiados, se necessário, por especialistas (3.10)
NOTE 1 One auditor of the audit team is appointed NOTA 1 Um auditor na equipe da auditoria é
as audit team leader. indicado como líder da equipe da auditoria.
NOTE 2 The audit team can include auditors-in- NOTA 2 A equipe da auditoria pode incluir
training. auditores-em-treinamento.
3.10 3.10
technical expert especialista
person who provides specific knowledge or expertise pessoa que fornece conhecimento ou experiência
to the audit team (3.9) específicos para a equipe da auditoria (3.9)
NOTE 1 Specific knowledge or expertise is that NOTA 1 O conhecimento específico ou

which relates to the organization, process or activity to experiência inclui aquele conhecimento ou experiência
be audited, language or culture. sobre a organização, processo ou atividade da
organização a ser auditada, bem como o idioma ou
diretrizes culturais.
NOTE 2 A technical expert does not act as an NOTA 2 Um especialista não atua como um
auditor (3.8) in the audit team (3.9). auditor (3.8) na equipe da auditoria (3.9).
7
3.11 3.11
audit programme programa da auditoria
set of one or more audits (3.1) planned for a specific Conjunto de uma ou mais auditorias (3.1) planejado
time frame and directed toward a specific purpose para um período de tempo específico e direcionado a
um propósito específico
NOTA Um programa da auditoria inclui todas as

NOTE An audit programme includes all
atividades necessárias para planejar, organizar e
activities necessary for planning, organizing and realizar as auditorias (3.1).
conducting the audits (3.1).
3.12 3.12
audit plan plano da auditoria
description of the activities and arrangements for an descrição das atividades e arranjos para uma auditoria
audit (3.1) (3.1)
3.13 3.13
audit scope escopo da auditoria
extent and boundaries of an audit (3.1) extensão e limites de uma auditoria (3.1)
NOTE The scope generally includes a description NOTA O escopo da auditoria geralmente inclui uma
of the physical locations, organizational units, activities descrição das localizações físicas, unidades
and processes, as well as the time period covered. organizacionais, atividades e processos, bem como o
período de tempo a se coberto.
3.14 3.14
competence competência
demonstrated personal attributes and demonstrated atributos pessoais e habilidades demonstrados para
ability to apply knowledge and skills
aplicar conhecimento e habilidades
4 Principles of auditing 4 Princípios de auditoria
Auditing is characterized by reliance on a number of A auditoria é caracterizada pela confiança em alguns

principles. These make the audit an effective and princípios. Eles fazem da auditoria uma ferramenta
eficaz e confiável em apoio a políticas de gestão e
reliable tool in support of management policies and
controles, fornecendo informações nas quais uma
controls, providing information on which an organização pode agir para melhorar seu desempenho.
organization can act to improve its performance. Aderência a estes princípios é um pré-requisito para se
Adherence to these principles is a prerequisite for fornecer conclusões da auditoria que são relevantes e
providing audit conclusions that are relevant and suficientes e para permitir que auditores que trabalhem
sufficient and for enabling auditors working independentemente entre si cheguem a conclusões
semelhantes em circunstâncias semelhantes.
independently from one another to reach similar
conclusions in similar circumstances.
Os princípios seguintes estão relacionados a auditores:
The following principles relate to auditors:
Conduta ética – o alicerce do profissionalismo
Ethical conduct - the foundation of
Confiança, integridade, confidencialidade e
professionalism
discrição são essenciais para auditar.
Trust, integrity, confidentiality and discretion
are essential to auditing.
8
Fair presentation - the obligation to report Apresentação justa - a obrigação de reportar

truthfully and accurately com veracidade e precisão
Audit findings, audit conclusions and audit Constatações da auditoria, conclusões da
reports reflect truthfully and accurately the auditoria e relatórios da auditoria refletem
audit activities. Significant obstacles verdadeiramente e com precisão as atividades da
encountered during the audit and unresolved auditoria. Obstáculos significantes encontrados
or diverging opinions between the audit team durante a auditoria e não resolvidos e divergência
and the auditee are reported. de opiniões não resolvidas entre a equipe da
auditoria e o auditado são reportados.
Due professional care - the application of Devido cuidado profissional - a aplicação de

diligence and judgment in auditing diligência e julgamento na auditoria
Auditors exercise care in accordance with the Auditores devem exercitar o cuidado necessário
importance of the task they perform and the tendo em vista a importância da tarefa que eles
confidence placed in them by audit clients and executam e a confiança colocada neles pelos
other interested parties. Having the necessary clientes da auditoria e outras partes interessadas.
competence is an important factor. Ter a competência necessária é um fator
importante.
Further principles relate to the audit, which is by Outros princípios se relacionam à auditoria que é por
definition independent and systematic: definição independente e sistemática:
Independence - the basis for the impartiality Independência - a base para a imparcialidade da
of the audit and objectivity of the audit auditoria e objetividade das conclusões da
conclusions auditoria
Auditors are independent of the activity being Os auditores são independentes da atividade a
audited and are free from bias and conflict of ser auditada e são livres de preconceito e conflito
interest. Auditors maintain an objective state of de interesse. Os auditores mantêm um estado de
mind throughout the audit process to ensure mente aberta ao longo do processo de auditoria
that the audit findings and conclusions will be para assegurar que as constatações e
based only on the audit evidence. conclusões da auditoria serão baseados somente
nas evidências da auditoria.
Evidence-based approach - the rational Enfoque baseado em evidência - o método

method for reaching reliable and reproducible racional para alcançar conclusões da auditoria
audit conclusions in a systematic audit confiáveis e reproduzíveis em um processo de
process auditoria sistemático
Audit evidence is verifiable. It is based on Evidência de auditoria é verificável. É baseada
samples of the information available, since an em amostras das informações disponíveis, uma
audit is conducted during a finite period of time vez que uma auditoria é realizada durante um
and with finite resources. The appropriate use período finito de tempo e com recursos finitos. O
of sampling is closely related to the confidence uso apropriado de amostragem está relacionado
that can be placed in the audit conclusions. de perto com a confiança que pode ser colocada
nas conclusões da auditoria.
The guidance given in the remaining clauses of this A orientação fornecida nas cláusulas restantes desta
International Standard is based on the principles set Norma está baseada nesses princípios.
out above.
9
5 Managing an audit programme 5 Gerenciando um programa da auditoria
5.1 General 5.1 Generalidades
The audit programme can include one or more audits, Um programa da auditoria pode incluir uma ou mais
depending upon the size, nature and complexity of the auditorias dependendo do tamanho, natureza e
organisation to be audited. These audits can have a complexidade da organização a ser auditada. Estas
variety of objectives and can also include joint or auditorias podem ter uma variedade de objetivos e
combined audits (see notes 3 and 4 to the definition também podem incluir auditorias combinadas e
3.1). auditorias em comum (ver Notas 3 e 4 da definição 3.1).
An audit programme also includes all activities Um programa da auditoria também inclui todas as
necessary for planning and organising the types and atividades necessárias para planejar e organizar os
number of audits and providing resources to conduct tipos e números de auditorias e fornecer os recursos
them effectively and efficiently within the specified time para os conduzi-las efetivamente e eficazmente dentro
frames. do período de tempo especificado.
An organization can establish more than one audit Uma organização pode estabelecer mais de um
programme. programa da auditoria.
The organization’s top management should grant the A alta direção da organização deve conceder a
authority for managing the audit programme. autoridade para gerenciar o programa da auditoria.
Those assigned the responsibility for managing the Os designados com a responsabilidade para gerenciar o
audit programme should: programa da auditoria devem:
a) establish, implement, monitor, review and improve a) estabelecer, implementar, monitorar, analisar
the audit programme; and criticamente e aperfeiçoar o programa da auditoria; e
b) identify resources and ensure they are provided. b) identificar os recursos necessários e assegurar que
eles são providos.
Figure 1 illustrates the process flow for the A Figura 1 ilustra o fluxo do processo de gerenciamento
management of an audit programme. de um programa da auditoria.
10
Authority for the audit programme

(5.1)
Establishing the audit programme

(5.2, 5.3)
- objectives and extent
- responsibilities Plan
- resources
- procedures
Implementing the audit programme Competence of

(5.4, 5.5) auditors
- evaluating auditors (7)
- selecting audit teams Do
- directing audit activities
Improving the audit - recording Audit activities
Act programme (6)
(5.6)
Monitoring and reviewing the audit

programme
(5.6)
- identifying opportunities for
improvement Check
Figure 1 — Illustration of the process flow for the management of an audit programme
NOTE 1 This figure also illustrates the application of the Plan-Do-Check-Act process in this International
Standard
NOTE 2 The numbers in this and all subsequent figures refer to the relevant clauses of this International
Standard
11
Autoridade para o programa

da auditoria
(5.1)
Estabelecendo o programa da
auditoria (5.2, 5.3)
• objetivos e extensão
• responsabilidades Plan
• recursos
• procedimentos
Implementação do programa da Competência e avaliação

auditoria (5.4, 5.5) de auditores (7)
• programação de auditorias Do
• avaliação de auditores
• seleção da equipe de auditoria
• direção das atividades de auditoria Programa da auditoria
Act Aperfeiçoamento do • manutenção de registros
Programa da auditoria
(5.6)
Monitoramento e análise crítica do

programa da auditoria (5.6) Check
• monitoramento e análise crítica
• identificação de necessidades de
ações corretivas e preventivas
• identificação de oportunidades de
melhoria
Figura 1 - Ilustração do fluxo do processo de gerenciamento de um programa da auditoria
NOTA 1 Essa Figura ilustra a aplicação do Ciclo PDCA (Plan-Do-Check-Act) nessa Norma.
NOTA 2 Os números nessa Figura e em todas as Figuras subseqüentes se referem às cláusulas
pertinentes desta Norma
12
If an organization to be audited operates both quality Se uma organização a ser auditada opera sistemas de
management and environmental management gestão da qualidade e de gestão ambiental, auditorias
systems, combined audits can be included in the audit combinadas podem ser incluídas no programa da
programme. In such a case special attention should be auditoria. Nesse caso deve ser prestada atenção
paid to the competence of the audit team. especial à competência da equipe da auditoria.
Two or more auditing organizations can co-operate, as Duas ou mais organizações auditoras podem cooperar
part of their audit programmes, to conduct a joint audit. entre si, como parte de seus programas de auditoria,
In such a case special attention should be paid to the para realizar uma auditoria em comum. Em tal caso
division of responsibilities, the provision of any deve ser prestada atenção especial à divisão de
additional resources, the competence needed in the responsabilidades, a provisão de qualquer recurso
audit team and the appropriate procedures. adicional, a competência da equipe da auditoria e aos
Agreement on these should be reached before the procedimentos apropriados. Um entendimento sobre
audit commences. esses pontos deve ser alcançado antes do início da
auditoria.
Practical help – Examples of audit programmes Ajuda prática - Exemplos de programas de

auditoria
Examples of audit programmes include: Exemplos de programas de auditoria incluem:
a) a series of internal audits covering an a) uma série de auditorias internas que cobrem o
organization-wide quality management system for sistema de gestão da qualidade de toda uma
the current year; organização durante o ano atual;
b) second-party management system audits of b) auditorias de segunda parte de sistema de gestão

potential suppliers of critical products to be de fornecedores potenciais de produtos críticos a
conducted within six months; serem realizadas em um intervalo de seis meses;
c) certification/registration and surveillance audits c) auditorias de certificação/credenciamento e de

conducted by a third-party certification/registration acompanhamento realizadas por uma organização de
body on an environmental management system certificação/credenciamento de terceira parte em um
within a time period agreed contractually between sistema de gestão ambiental dentro de um período de
the certification body and the client. tempo acordado contratualmente entre a organização
de certificação e o cliente.
An audit programme also includes appropriate Um programa da auditoria inclui planejamento

planning, providing resources and establishing apropriado, fornece recursos e estabelece
procedures to conduct audits within the procedimentos para realizar as auditorias previstas no
programme. programa.
13
5.2 Audit programme objectives and extent 5.2 Objetivos e extensão do programa da auditoria
5.2.1 Objectives of an audit programme 5.2.1 Objetivos de um programa da auditoria
Objectives should be established for an audit Devem ser estabelecidos objetivos para um programa
programme, to direct the planning and conduct of da auditoria, de modo a direcionar o planejamento e a
audits. realização das auditorias.
These objectives can be based on consideration of: Estes objetivos podem estar baseados na consideração
de:
a) management priorities; a) prioridades da direção;
b) commercial intentions; b) intenções comerciais;
c) management system requirements; c) requisitos de sistema de gestão;
d) statutory, regulatory and contractual requirements; d) requisitos estatutários, regulamentares e contratuais;
e) need for supplier evaluation; e) necessidade de avaliação de fornecedor;
f) customer requirements; f) requisitos de cliente;
g) needs of other interested parties; and g) necessidades de outras partes interessadas; e
h) risks to the organization. h) riscos para a organização.
Practical help – Examples of audit programme Ajuda prática - Exemplos de objetivos de

objectives programa da auditoria
Examples of audit programme objectives are: Exemplos de objetivos de programa da auditoria

incluem:
a) to meet requirements for certification to a a) satisfazer requisitos para certificação em uma

management system standard; norma de sistema gestão;
b) to verify conformance with contractual b) verificar conformidade com requisitos contratuais;

requirements;
c) obter e manter confiança na capacidade de um
c) to obtain and maintain confidence in the fornecedor.
capability of a supplier.
d) contribuir para o aperfeiçoamento do sistema de
d) to contribute to the improvement of the gestão
management system
14
5.2.2 Extent of an audit programme 5.2.2 Extensão de um programa da auditoria
The extent of an audit programme can vary and will be A extensão de um programa da auditoria pode variar e
influenced by the size, nature and complexity of the será influenciada pelo tamanho, natureza e
organization to be audited, as well as, by the following: complexidade da organização a ser auditada, como
também pelo seguinte:
a) scope, objective and duration of each audit to be a) escopo, objetivo e duração de cada auditoria a ser
conducted; realizada;
b) frequency of audits to be conducted; b) freqüência das auditorias a serem realizadas;
c) number, importance, complexity, similarity and c) número, importância, complexidade, semelhança e

locations of the activities to be audited; localizações das atividades a serem auditadas;
d) standards, statutory, regulatory and contractual d) requisitos de normas, estatutários, regulamentares e

requirements and other audit criteria; contratuais e outros critérios de auditoria;
e) need for accreditation or registration/certification; e) necessidade para credenciamento ou

registro/certificação;
f) conclusions of previous audits or a previous audit f) conclusões da auditorias prévias ou uma análise
programme review; crítica de programa da auditoria prévio;
g) language, cultural and social issues; g) idioma, diretrizes culturais e sociais;
h) concerns of interested parties; and h) preocupações das partes interessadas; e
i) significant changes to an organization or its i) mudanças significativas para uma organização ou

operations. suas operações.
5.3 Audit programme responsibilities, resources and 5.3 Responsabilidades do programa da auditoria,
procedures recursos e procedimentos
5.3.1 Audit programme responsibilities 5.3.1 Responsabilidades do programa da auditoria
Responsibility for managing an audit programme Deve ser designada a responsabilidade para gerenciar
should be assigned to one or more individuals with a um programa da auditoria a um ou mais indivíduos que
general understanding of audit principles, auditor tenham um entendimento geral dos princípios de
competence and the application of audit techniques. auditoria, competência de auditor e aplicação das
They should have management skills and also técnicas de auditoria. Eles devem ter habilidades de
technical and business understanding relevant to the gerenciamento e também compreensão técnica e
activities to be audited. empresarial relativas às atividades a serem auditadas.
Those assigned the responsibility for managing the Os designados com a responsabilidade por gerenciar o
audit programme should: programa da auditoria devem:
a) establish the objectives and extent of the audit a) estabelecer os objetivos e extensão do programa da
programme; auditoria;
b) establish the responsibilities and procedures and b) estabelecer as responsabilidades e procedimentos e

ensure resources are provided; assegurar que os recursos são fornecidos;
c) ensure the implementation of the audit programme; c) assegurar a implementação do programa da

auditoria;
d) ensure that appropriate audit programme records are d) assegurar que registros apropriados do programa da
maintained; and auditoria são mantidos; e
e) monitor, review and improve the audit programme. e) monitorar, analisar criticamente e aperfeiçoar o
programa da auditoria.
15
5.3.2 Audit programme resources 5.3.2 Recursos do programa da auditoria
When identifying resources for the audit programme, Quando identificando recursos para o programa da
consideration should be given to: auditoria, consideração deve ser dada a:
a) financial resources necessary to develop, a) recursos financeiros necessários para desenvolver,

implement, manage and improve audit activities; implementar, gerenciar e aperfeiçoar as atividades de
auditoria;
b) audit techniques; b) técnicas de auditoria;
c) processes to achieve and maintain auditor c) processos para alcançar e manter a competência de
competence, and to improve auditor performance; auditores, e aperfeiçoar o desempenho do auditor;
d) availability of auditors and technical experts, having d) disponibilidade de auditores e especialistas, com a
competence appropriate to the particular audit competência adequada aos objetivos particulares do
programme objectives; programa da auditoria;
e) extent of the audit programme; and e) extensão do programa da auditoria; e
f) travelling time, accommodation and other auditing f) tempo de viagem, acomodação e outras
needs. necessidades para se auditar.
5.3.3 Audit programme procedures 5.3.3 Procedimentos do programa da auditoria
Audit programme procedures should address the Procedimentos de programa da auditoria devem
following: contemplar o seguinte:
a) planning and scheduling audits; a) planejar e programar auditorias;
b) assuring the competence of auditors and audit b) assegurar a competência de auditores e líderes de
team leaders; equipe da auditoria;
c) selecting appropriate audit teams and assigning c) selecionar equipes de auditoria apropriadas e
their roles and responsibilities; designar suas funções e responsabilidades;
d) conducting audits; d) realizar auditorias;
e) conducting audit follow-up, if applicable; e) realizar auditoria de acompanhamento, se aplicável;
f) maintaining audit programme records; f) manter registros do programa da auditoria;
g) monitoring the performance and effectiveness of g) monitorar o desempenho e efetividade do programa

the audit programme; and da auditoria; e
h) reporting to top management on the overall h) informar para a alta direção as realizações globais
achievements of the audit programme do programa da auditoria.
For smaller organisations, the activities above can be Para pequenas organizações as atividades acima
addressed in a single procedure. podem ser apontadas em um único procedimento.
16
5.4 Audit programme implementation 5.4 Implementação do programa da auditoria
The implementation of an audit programme should A implementação de um programa da auditoria deve

address the following: contemplar o seguinte:
a) communicating the audit programme to relevant a) comunicar o programa da auditoria a partes

parties; pertinentes;
b) co-ordinating and scheduling audits and other b) coordenar e programar auditorias e outras atividades
activities relevant to the audit programme; pertinentes ao programa da auditoria;
c) establishing and maintaining a process for the c) estabelecer e manter um processo para a avaliação
evaluation of auditors and their continual de auditores e o seu contínuo desenvolvimento
professional development, in accordance with 7.6 profissional, de acordo com 7.6 e 7.5;
and 7.5;
d) ensuring the selection of audit teams; d) assegurar a seleção de equipes de auditoria;
e) providing required resources to the audit teams; e) fornecer os recursos necessários para as equipes de
auditoria;
f) ensuring the conduct of audits according to the
audit programme; f) assegurar a realização de auditorias de acordo com
o programa da auditoria;
g) ensuring the control of records of the audit
activities; g) assegurar o controle de registros das atividades da
auditoria;
h) ensuring review and approval of audit reports, and h) assegurar a análise crítica e a aprovação de
ensuring their distribution to the audit client and relatórios de auditoria, e assegurar sua distribuição ao
other specified parties; cliente da auditoria e outras partes especificadas;
i) ensuring audit follow-up, if applicable. i) assegurar a auditoria de acompanhamento, se

aplicável.
5.5 Audit programme records 5.5 Registros do programa da auditoria
Records should be maintained to demonstrate the Registros devem ser mantidos para demonstrar a
implementation of the audit programme and should implementação do programa da auditoria e devem
include: incluir:
a) individual audit records, such as: a) registros relativos a auditorias individuais, como:
 audit plans; - planos de auditoria;
 audit reports; - relatórios de auditoria;
 nonconformity reports; - relatórios de não-conformidade;
 corrective and preventive action reports; - relatórios de ação corretiva e preventiva;
 audit follow-up report, if applicable; - relatório de auditoria de acompanhamento, se

aplicável;
b) results of audit programme review; b) resultados de análise crítica do programa da

auditoria;
17
c) audit personnel records, such as: c) registros de pessoal de auditoria, incluindo assuntos
tais como;
 auditor competence and performance - competência do auditor e avaliação de desempenho;

evaluation;
 audit team selection; - seleção da equipe da auditoria;
 maintenance and improvement of - manutenção e aperfeiçoamento da competência;

competence;
Records should be retained and suitably safeguarded. Os registros devem ser mantidos e
salvaguardados adequadamente.
5.6 Audit programme monitoring and reviewing 5.6 Monitoramento e análise crítica do programa da
auditoria
The implementation of the audit programme should be A implementação do programa da auditoria deve ser
monitored and, at appropriate intervals, reviewed to monitorada e analisada criticamente, a intervalos
assess whether its objectives have been met and to apropriados, para avaliar se seus objetivos foram
identify opportunities for improvement. The results alcançados e identificar oportunidades para melhoria.
should be reported to top management. Os resultados devem ser informados para a alta
administração.
Performance indicators should be used to monitor, Indicadores de desempenho devem ser usados para
characteristics such as: monitorar características, como por exemplo:
 the ability of the audit teams to implement the audit - a habilidade da equipe da auditoria em implementar o
plan; plano de auditoria;
 conformity with audit programmes and schedules; - conformidade com o programa da auditoria e os
and horários; e
 feedback from audit clients, auditees and auditors. - realimentação dos clientes da auditoria, auditados e
auditores.
The audit programme review should consider, for A análise crítica de programa da auditoria deve
example: considerar, por exemplo:
a) results and trends from monitoring; a) resultados e tendências do monitoramento;
b) conformity with procedures; b) conformidade com os procedimentos;
c) evolving needs and expectations of interested c) necessidades envolvidas e expectativas de partes

parties; interessadas;
d) audit records; d) registros do programa da auditoria;
e) alternative or new auditing practices; and e) práticas de auditar alternativas ou novas; e
f) consistency in performance between audit teams in f) consistência no desempenho entre equipes de

similar situations. auditoria em situações semelhantes.
Results of audit programme reviews can lead to Resultados de analise crítica de programa da auditoria
corrective and preventive actions and the improvement podem conduzir à ações corretivas e preventivas e ao
of the audit programme.
aperfeiçoamento do programa da auditoria.
18
6 Audit activities 6 Atividades de auditoria
6.1 General 6.1Generalidades
This clause contains guidance on planning and Esta cláusula contém orientação para planejar e
conducting audit activities as part of an audit gerenciar atividades de auditoria como parte de um
programme. Figure 2 provides an overview of typical programa da auditoria. A Figura 2 fornece uma visão
audit activities. The extent to which the provisions of geral das atividades típicas de auditoria. Até que ponto
this clause are applicable depends on the scope and as providências desta cláusula são aplicáveis depende
complexity of the specific audit and the intended use of do escopo e complexidade específico da auditoria e o
the audit conclusions. uso pretendido para as conclusões da auditoria.
19
Initiating the audit

(6.2)
- Appointing the audit team leader Iniciando a auditoria (6.2 )
- Defining audit objectives, scope and criteria • designando o líder da equipe da auditoria
- Determining the feasibility of the audit • definindo objetivos, escopo e critério da auditoria
- Selecting the audit team • determinando a viabilidade da auditoria
- Establishing initial contact with the auditee • selecionando a equipe da auditoria
• estabelecendo contato inicial com o auditado
Conducting document review

(6.3) Realizando análise crítica de documentos (6.3)
- Reviewing relevant management system • análise crítica de documentos pertinentes ao sistema
documents, including records, and determining de gestão, incluindo registros e determinação da
conformidade com o critério da auditoria
their adequacy with audit criteria
Preparing for the on-site audit activities Preparando as atividade de auditoria no local (6.4)
(6.4) • preparando o plano da auditoria
- Preparing the audit plan • designando trabalho para a equipe da auditoria
- Assigning work to the audit team • preparando documentos de trabalho
- Preparing work documents
Conduzindo atividades de auditoria no local (6.5)

• conduzindo a reunião de abertura
Conducting on-site audit activities • comunicação durante a auditoria
(6.5) • funções e responsabilidades de guias e
- Conducting opening meeting observadores
- Communication during the audit • coletando e verificando informações
- Roles and responsibilities of guides • gerando constatações da auditoria
and observers • preparando as conclusões da auditoria
- Collecting and verifying information • conduzindo a reunião de encerramento
- Generating audit findings
- Preparing audit conclusions
- Conducting closing meeting Preparando, aprovando e distribuindo o relatório
da auditoria(6.6)
• preparando o relatório da auditoria
Preparing, approving and distributing • aprovando e distribuindo o relatório da auditoria
the audit report
(6.6)
- Preparing the audit report Concluindo a auditoria (6.7)
- Approving and distributing the audit report
Conduzindo a auditoria de acompanhamento (6.8)

Completing the audit
(6.7)
Figura 2 - Visão geral das atividades típicas de

auditoria
Conducting audit follow-up
(6.8)
NOTA: As linhas pontilhadas indicam que
normalmente qualquer ação de auditoria de
Figure 2 — Overview of typical audit activities acompanhamento não é considerada parte da
auditoria.
NOTE: The dotted lines indicate that any audit
follow-up actions are usually not considered to be
part of the audit.
20
6.2 Initiating the audit 6.2 Iniciando a auditoria
6.2.1 Appointing the audit team leader 6.2.1 Designando o líder de equipe da auditoria
Those assigned responsibility for managing the audit Aqueles designados com responsabilidade para
programme should appoint the audit team leader for the gerenciar o programa da auditoria devem escolher o
specific audit. líder da equipe da auditoria para uma auditoria
específica.
Where a joint audit is conducted, it is important to reach Onde uma auditoria em comum é realizada, é
agreement among the auditing organizations before the importante alcançar um entendimento entre as
audit commences on the specific responsibilities of organizações de auditoria antes do início da auditoria
each organization, particularly in regard to the authority sobre as responsabilidades específicas de cada
of the team leader appointed for the audit. organização, particularmente com respeito à
autoridade do líder da equipe designada para a
auditoria.
6.2.2 Defining audit objectives, scope and criteria 6.2.2 Definindo objetivos, escopo e critério de
auditoria
Within the overall objectives of an audit programme, Dentro dos objetivos globais de um programa da
an individual audit should be based on documented auditoria, uma auditoria individual deve estar baseada
objectives, scope and criteria. em objetivos, escopo e critério documentados.
The audit objectives define what is to be accomplished Os objetivos da auditoria definem o que é para ser
by the audit and can include: realizado pela auditoria e podem incluir:
a) determining the extent of conformity of the auditee's a) determinar a extensão da conformidade do sistema
management system, or parts of it, with audit criteria; de gestão do auditado, ou partes dele, com o critério
de auditoria;
b) evaluating the capability of the management system b) avaliar a capacidade do sistema de gestão para
to ensure compliance with statutory, regulatory and assegurar a concordância com requisitos estatutários,
contractual requirements; regulamentares e contratuais;
c) evaluating the effectiveness of the management c) avaliar a efetividade do sistema de gestão em atingir
system in meeting its specified objectives; or seus objetivos especificados; ou
d) identifying areas for potential improvement of the d) identificar áreas para potencial aperfeiçoamento do
management system. sistema de gestão.
The audit scope describes the extent and boundaries O escopo da auditoria descreve a extensão e os limites
of the audit such as physical locations, organizational da auditoria como localizações físicas, unidades
units, activities and processes to be audited and the organizacionais, atividades e processos a serem
time period covered by the audit. auditados e o período de tempo coberto pela auditoria.
The audit criteria are used as a reference against O critério de auditoria é usado como uma referência
which conformity is determined and these can include contra a qual a conformidade é determinada e pode
applicable policies, procedures, standards, laws and incluir políticas aplicáveis, procedimentos, padrões, leis
regulations, management system requirements, e regulamentos, requisitos de sistema de gestão,
contractual requirements or industry/business sector requisitos contratuais ou código de conduta do setor
codes of conduct. industrial ou do negócio.
The audit objectives should be defined by the audit Os objetivos da auditoria devem ser definidos pelo
client. The audit scope and criteria should be defined cliente da auditoria. O escopo e o critério da auditoria
between the audit client and the audit team leader in devem ser definidos entre o cliente da auditoria e o
accordance with audit programme procedures. Any líder da equipe da auditoria conforme os
changes to the objectives, scope or criteria should be procedimentos do programa da auditoria. Qualquer
agreed to by the same parties. mudança nos objetivos, escopo ou critério devem ser
acordados entre as mesmas partes.
21
Where a combined audit is to be conducted, it is Onde uma auditoria combinada deve ser realizada, é
important that the audit team leader ensures that the audit importante que o líder da equipe da auditoria assegure
objectives, scope and criteria are appropriate to the que os objetivos, escopo e critério da auditoria sejam
nature of the combined audit. apropriados à natureza da auditoria combinada.
22
6.2.3 Determining the feasibility of the audit 6.2.3 Determinando a viabilidade da auditoria
The feasibility of the audit should be determined, taking A viabilidade da auditoria deve ser determinada e
into consideration such factors as the availability of: devem ser levados em conta fatores tais como a
disponibilidade de:
a) sufficient and appropriate information for planning a) informações suficientes e apropriadas para planejar
the audit; a auditoria;
b) adequate co-operation from the auditee; and b) cooperação adequada do auditado; e
c) time and adequate resources. c) tempo e recursos adequados.
Where the audit is not feasible, an alternative should be Onde a auditoria não é possível, uma alternativa deve
proposed to the audit client, in consultation with the ser proposta ao cliente da auditoria, em consulta com o
auditee. auditado.
6.2.4 Selecting the audit team 6.2.4 Selecionando a equipe da auditoria
When the audit has been declared feasible, an audit Quando a auditoria foi declarada possível, uma equipe
team should be selected taking into account the da auditoria deve ser selecionada levando em conta a
competence needed to achieve the objectives of the competência necessária para alcançar os objetivos da
audit. When there is only one auditor, the auditor should auditoria. Quando só há um auditor, ele deve executar
perform all applicable duties of an audit team leader. todos os deveres aplicáveis a um líder de equipe da
Clause 7 contains guidance on determining the needed auditoria. A cláusula 7 contém orientação para
competence and describes processes for evaluating determinar a competência necessária e descreve os
auditors. processos para avaliar os auditores.
When deciding the size and composition of the audit Quando se decide o tamanho e a composição da
team, consideration should be given to the following: equipe da auditoria, deve ser dada consideração ao
seguinte:
a) audit objectives, scope, criteria and estimated a) objetivos, escopo e critério da auditoria e duração
duration of the audit; estimada da auditoria;
b) whether the audit is a combined or joint audit; b) se a auditoria é uma auditoria combinada ou em
comum;
c) the overall competence of the audit team needed to c) a competência global necessária da equipe da
achieve the objectives of the audit; auditoria para alcançar os objetivos da auditoria;
d) statutory, regulatory, contractual, and d) requisitos estatutários, regulamentares, contratuais

accreditation/certification requirements , as e de certificação/credenciamento, se aplicáveis;
applicable;
e) the need to ensure the independence of the audit e) a necessidade de se assegurar a independência da
team from the activities to be audited and to avoid equipe da auditoria em relação às atividades a serem
conflict of interest; auditadas e evitar conflito de interesse;
f) the ability of the audit team members to interact f) a habilidade dos membros de equipe da auditoria
effectively with the auditee and to work together; para interagir efetivamente com o auditado e trabalhar
and em conjunto; e
g) the language of the audit and understanding of the g) o idioma da auditoria e o entendendo das
auditee’s particular social and cultural características sociais e culturais particulares do
characteristics. These issues can be addressed auditado. Estes pontos podem ser atendidos pelas
either by the auditor's own skills or through the próprias habilidades do auditor ou pelo apoio de um
support of a technical expert. especialista.
23
The process of assuring the overall competence of the O processo para assegurar a competência global da
audit team should include the following steps: equipe da auditoria deve incluir os seguintes passos:
1) identifying the knowledge and skills needed to 1) identificar o conhecimento e as habilidades

achieve the objectives of the audit; and necessárias para alcançar os objetivos da auditoria; e
2) selecting the audit team members such that all of 2) selecionar os membros da equipe da auditoria de
the necessary knowledge and skills are present in modo que todo o conhecimento necessário e
the audit team. habilidades estejam presentes na equipe da auditoria.
If not fully covered by the auditors in the audit team, the Se os auditores da equipe da auditoria não cobriram
necessary knowledge and skills can be satisfied by completamente o conhecimento e as habilidades
including technical experts. Technical experts should necessários isso pode ser atendido através da inclusão
operate under the direction of an auditor. dos especialistas. Especialistas devem operar sob a
orientação de um auditor.
Auditors-in-training can be included on the audit team, Auditor-em-treinamento pode ser incluído na equipe da
but should not audit without direction or guidance. auditoria, mas não deve auditar sem direção ou
orientação.
Both the audit client and the auditee can request the O cliente da auditoria e o auditado podem pedir a
replacement of particular audit team members on substituição de membros particulares da equipe da
reasonable grounds based on the principles of auditing auditoria, por motivos razoáveis, baseados nos
described in clause 4. Examples of reasonable grounds princípios de auditoria descritos na cláusula 4.
include conflict of interest situations (such as an audit Exemplos de motivos razoáveis incluem situações de
team member having been a former employee of the conflito de interesse (como um membro da equipe da
auditee or having provided consultancy services to the auditoria ter sido anteriormente um empregado do
auditee) and previous unethical behaviour. Such auditado ou ter fornecido serviços de consultoria ao
grounds should be communicated to the audit team auditado) e comportamento prévio pouco ético. Devem
leader and to those assigned responsibility for ser comunicados tais motivos ao líder da equipe da
managing the audit programme who should resolve the auditoria e àqueles designados com responsabilidade
issue with the audit client and auditee before making para gerenciar o programa da auditoria que devem
any decisions on replacing audit team members. solucionar o assunto com o cliente da auditoria e o
auditado antes de tomar qualquer decisão em
substituir os membros de equipe da auditoria.
24
6.2.5 Establishing initial contact with the auditee 6.2.5 Estabelecendo contato inicial com o auditado
The initial contact for the audit with the auditee can be O contato inicial com o auditado para a realização da
informal or formal and should be established by those auditoria pode ser informal ou formal e deve ser
assigned responsibility for managing the audit estabelecido pelos designados com responsabilidade
programme or the audit team leader. The purpose of para gerenciar o programa da auditoria ou o líder da
the initial contact is to: equipe da auditoria. O propósito do contato inicial é:
a) establish communication channels with the a) estabelecer canais de comunicação com o

auditee’s representative; representante do auditado;
b) confirm the authority to conduct the audit; b) confirmar a autoridade para conduzir a auditoria;
c) provide information on proposed timing and audit c) fornecer informações sobre a duração proposta para
team composition; a auditoria e a composição da equipe da auditoria;
d) request access to relevant documents, including d) pedir acesso a documentos pertinentes, inclusive
records; registros;
e) determine applicable site safety rules; e) determinar as regras de segurança aplicáveis ao

local;
f) make arrangements for the audit; and f) fazer arranjos para a auditoria; e
g) mutually agree on the attendance of observers and g) concordar com a participação de observadores e a
the need for guides for the audit team. necessidade de guias para a equipe da auditoria.
6.3 Conducting document review 6.3 Realizando análise crítica de documento
Prior to the on-site audit activities the auditee’s Antes do início das atividades de auditoria no local a
documentation should be reviewed to determine the documentação do auditado deve ser analisada
conformity of the system, as documented, with audit criticamente para determinar a conformidade do
criteria. The documentation can include relevant sistema, como documentado, com o critério de
management system documents and records, and auditoria. A documentação pode incluir documentos
previous audit reports. The review should take into pertinentes ao sistema de gestão e registros, e
account the size, nature and complexity of the relatórios de auditoria prévia. A análise crítica deve
organization, and the objectives and scope of the levar em conta o tamanho, natureza e complexidade
audit. In some situations, this review can be deferred da organização, e os objetivos e escopo da auditoria.
until the on-site activities commence, if this is not Em algumas situações, esta análise crítica pode ser
detrimental to the effectiveness of the conduct of the adiada até se começar as atividades no local, se isto
audit. In other situations, a preliminary site visit can be não for prejudicial à efetividade da realização da
conducted to get a suitable overview of available auditoria. Em outras situações, uma visita preliminar ao
information. local pode ser realizada para se adquirir uma
adequada visão geral das informações disponíveis.
If the documentation is found to be inadequate the Se a documentação for considerada inadequada o

audit team leader should inform the audit client, those líder de equipe da auditoria deve informar ao cliente da
assigned responsibility for managing the audit auditoria, àqueles designados com responsabilidade
programme and the auditee. A decision should be para gerenciar o programa da auditoria e ao auditado.
made whether the audit should continued or Deve ser tomada uma decisão se a auditoria deve
suspended until documentation concerns are resolved. continuar ou se deve ser suspensa até que essas
preocupações com a documentação estejam
resolvidas.
25
6.4 Preparing for the on-site audit activities 6.4 Preparando as atividades de auditoria no local
6.4.1 Preparing the audit plan 6.4.1 Preparando o plano de auditoria
The audit team leader should prepare an audit plan to O líder de equipe da auditoria deve preparar um plano
provide the basis for the agreement among the audit de auditoria que forneça a base para um acordo entre
client, audit team, and auditee regarding the conduct o cliente da auditoria, a equipe da auditoria, e o
of the audit. The plan should facilitate scheduling and auditado, relativo à realização da auditoria. O plano
co-ordination of the audit activities. deve facilitar a programação e a coordenação das
atividades da auditoria.
The amount of detail provided in the audit plan should A quantidade de detalhes fornecida no plano de
reflect the scope and complexity of the audit. The auditoria deve refletir o escopo e a complexidade da
details can, for example, differ between initial and auditoria. Por exemplo, os detalhes podem diferir entre
subsequent audits and also between internal and auditorias iniciais e subseqüentes e também entre
external audits. The audit plan should be sufficiently auditorias internas e externas. O plano de auditoria
flexible to permit changes, such as changes in the deve ser suficientemente flexível para permitir
audit scope which can become necessary as the on- mudanças, tais como mudanças no escopo da
site audit activities progress. auditoria, que podem se tornar necessárias na medida
que as atividades da auditoria progridem no local.
The audit plan should cover: O plano de auditoria deve incluir:
a) the audit objectives; a) os objetivos da auditoria;
b) the audit criteria and any reference documents; b) o critério de auditoria e qualquer documento de
referência;
c) the audit scope, including the identification of the c) o escopo da auditoria, inclusive com a identificação
organizational and functional units and processes das unidades organizacionais e funcionais e processos
to be audited; a serem auditados;
d) the dates and places where the on-site audit d) as datas e lugares onde as atividades de auditoria
activities are to be conducted; no local serão realizadas;
e) the expected time and duration for on-site audit e) o tempo esperado e duração para atividades de
activities, including meetings with the auditee’s auditoria no local, inclusive reuniões com a
management and audit team meetings; administração do auditado e reuniões da equipe da
auditoria;
f) the roles and responsibilities of audit team f) as funções e responsabilidades dos membros da
members and accompanying persons; equipe da auditoria e das pessoas acompanhantes;
g) the allocation of appropriate resources to critical g) a alocação de recursos apropriados para áreas
areas of the audit. críticas da auditoria.
The audit plan should also cover, as appropriate: O plano de auditoria também deve incluir, se
apropriado:
h) the identification of the auditee’s representative for h) a identificação do representante do auditado na

the audit; auditoria;
i) the working and reporting language of the audit i) o idioma de trabalho e do relatório da auditoria onde
where this is different from the language of the ele é diferente do idioma do auditor e/ou do auditado;
auditor and/or the auditee;
j) the audit report topics; j) os tópicos do relatório de auditoria;
k) logistic arrangements (travel, on-site facilities etc.); k) arranjos de logística (viajem, instalações no local,
etc.);
26
l) matters related to confidentiality; and l) assuntos relacionados a confidencialidade; e
m) any audit follow-up actions. m) qualquer ação de auditoria de acompanhamento.
The plan should be reviewed and accepted by the O plano deve ser analisado criticamente e aceito pelo
audit client, and presented to the auditee, before the cliente da auditoria, e deve ser apresentado ao
on-site audit activities begin. auditado, antes do início das atividades de auditoria no
local.
Any objections by the auditee should be resolved Qualquer objeção do auditado deve ser solucionada
among the audit team leader, the auditee and the audit entre o líder da equipe da auditoria, o auditado e o
client. Any revised audit plan should be agreed among cliente de auditoria. Qualquer revisão do plano de
the parties concerned before continuing the audit. auditoria deve ser acordada entre as partes
concernentes antes da continuação da auditoria.
27
6.4.2 Assigning work to the audit team 6.4.2 Designando trabalho para a equipe da
auditoria
The audit team leader, in consultation with the audit O líder de equipe da auditoria, em consulta com a
team, should assign to each team member equipe da auditoria, deve designar responsabilidade a
responsibility for auditing specific processes, functions, cada membro da equipe para auditar processos
sites, areas or activities. Such assignments should específicos, funções, locais, áreas ou atividades. Tais
take into account the need for auditor independence, tarefas devem levar em conta a necessidade por
competence and effective use of resources as well as independência do auditor, competência e uso efetivo
different roles and responsibilities of auditors, auditors- de recursos como também funções diferentes e
in-training and technical experts. Changes to the work responsabilidades de auditores, auditor-em-
assignments can be made as the audit progresses to treinamento e especialistas. Podem ser feitas
ensure the achievement of the audit objectives. mudanças nas tarefas designadas na medida que a
auditoria progride de forma a assegurar a realização
dos objetivos de auditoria.
6.4.3 Preparing work documents 6.4.3 Preparando documentos de trabalho
The audit team members should review the Os membros da equipe da auditoria devem analisar
information relevant to their audit assignments and criticamente as informações pertinentes as suas
prepare work documents as necessary for reference tarefas de auditoria e devem preparar, se necessário,
and recording audit proceedings. Such work documentos de trabalho para referência e registro dos
documents can include: progressos da auditoria. Tais documentos de trabalho
podem incluir:
a) checklists and audit sampling plans; a) listas de verificação e planos de amostragem de

auditoria;
b) forms for recording information, such as b) formulários para registro de informações, tais como
supporting evidence, audit findings and records of evidências de suporte, constatações da auditoria e
meetings. registros de reuniões.
The use of checklists and forms should not restrict the O uso de listas de verificação e formulários não deve
extent of audit activities which can change as a result restringir a extensão das atividades da auditoria que
of information collected during the audit. podem mudar devido ao resultado de informações
coletadas durante a auditoria.
Work documents, including records resulting from their Documentos de trabalho incluindo registros resultantes
use, should be retained, at least until audit completion. de seu uso devem ser retidos, pelo menos até
Retention of documents after audit completion is conclusão da auditoria. A retenção de documentos
described in 6.7. Those documents involving depois da conclusão da auditoria é descrita em 6.7.
confidential or proprietary information should be Documentos que envolvam informações confidenciais
suitably safeguarded at all times by the audit team ou proprietárias devem ser salvaguardados
members. adequadamente, a todo momento, pelos membros de
equipe da auditoria.
6.5 Conducting on-site audit activities 6.5 Conduzindo atividades de auditoria no local
6.5.1 Conducting the opening meeting 6.5.1 Conduzindo a reunião de abertura
An opening meeting should be held with the auditee’s Uma reunião de abertura deve ser realizada com a
management or, where appropriate, those responsible administração do auditado ou, onde apropriado, com o
for the functions or processes to be audited. The responsável pelas funções ou processos a serem
purpose of an opening meeting is to: auditados. O propósito de uma reunião de abertura é:
a) confirm the audit plan; a) confirmar o plano de auditoria;
b) provide a short summary of how audit activities will b) fornecer um pequeno resumo de como as atividades
be undertaken; da auditoria serão empreendidas;
28
c) confirm communication channels; c) confirmar canais de comunicação;
d) provide an opportunity for the auditee to ask d) fornecer oportunidade para o auditado fazer
questions. perguntas.
Practical help – Opening meeting Ajuda prática - Reunião de abertura
In many instances, for example internal audits in a Em muitas oportunidades, por exemplo em auditorias
small organization, the opening meeting can simply internas em uma pequena organização, a reunião de
consist of communicating that an audit is being abertura pode simplesmente consistir em comunicar
conducted and explaining the nature of the audit. que uma auditoria está sendo realizada e explicar a
natureza da auditoria.
For other audit situations, the meeting should be Para outras situações de auditoria, a reunião deve
formal and records of the attendance should be ser formal e devem ser mantidos registros da
kept. The meeting should be chaired by the audit freqüência. A reunião deve ser presidida pelo líder de
team leader and the following items should be equipe da auditoria e os seguintes pontos devem ser
considered, as appropriate: considerados, se apropriado:
a) introduction of the participants, including an a) apresentação dos participantes, incluindo um

outline of their roles; delineamento de suas funções;
b) confirmation of the audit objectives, scope and b) confirmação dos objetivos, escopo e critério da
criteria; auditoria;
c) confirmation of the audit timetable and other c) confirmação do horário da auditoria e outros
relevant arrangements with the auditee, such as the arranjos pertinentes com o auditado, como a data e
date and time for the closing meeting, any interim duração para a reunião de encerramento, qualquer
meetings between the audit team and the auditee's reunião interina entre a equipe da auditoria e a
management, and any late changes; administração do auditado, e qualquer mudança de
última hora;
d) methods and procedures to be used to d) métodos e procedimentos a serem usados para

conduct the audit, including advising the auditee that realizar a auditoria, incluindo um alerta ao auditado
the audit evidence will only be a sample of the que a evidência de auditoria será somente uma
information available and that therefore there is an amostra das informações disponíveis e que, dessa
element of uncertainty in auditing; forma, há um elemento de incerteza ao se auditar;
e) confirmation of formal communication l channels e) confirmação dos canais formais de comunicação

between the audit team and the auditee; entre a equipe da auditoria e o auditado;
f) confirmation of the language to be used during the f) confirmação do idioma a ser usado durante a
audit; auditoria;
g) confirmation that during the audit, the auditee g) confirmação que o auditado será mantido
will be kept informed of audit progress; informado do progresso da auditoria, durante a
auditoria;
h) confirmation that resources and facilities h) confirmação de que os recursos e instalações

needed by the audit team are available; necessários à equipe da auditoria estão disponíveis;
i) confirmation of matters relating to i) confirmação de assuntos relativos à confidência;

confidentiality;
j) confirmation of relevant work safety, emergency j) confirmação da segurança no trabalho pertinente,

and security procedures for the audit team; de procedimentos de emergência e segurança para a
equipe da auditoria;
k) confirmation of availability, roles and identities k) confirmação da disponibilidade, funções e

of any guides; identidades de quaisquer guias;
29
l) method of reporting including any grading of l) método de relatar, incluindo qualquer graduação
non-conformities; de não-conformidades;
m) information about conditions on which the m) informações sobre condições nas quais a
audit can be terminated; and auditoria pode ser terminada; e
n) information about any appeal system on the n) informações sobre qualquer sistema de apelação
conduct or conclusions of the audit. sobre a realização ou conclusões da auditoria.
6.5.2 Communication during the audit 6.5.2 Comunicação durante a auditoria
Dependent upon the scope and complexity of the Dependendo do escopo e da complexidade da
audit, it can be necessary to make formal auditoria, pode ser necessário fazer arranjos formais
arrangements for communication within the audit team para comunicação dentro da equipe da auditoria e com
and with the auditee during the audit. o auditado durante a auditoria.
The audit team should confer periodically to exchange A equipe da auditoria deve se consultar
information, assess audit progress, and reassign work periodicamente para trocar informações, deve avaliar o
between auditors as needed. progresso da auditoria, e deve designar novamente
trabalho entre os membros da equipe da auditoria
conforme necessário.
During the audit, the audit team leader should Durante a auditoria, o líder de equipe da auditoria deve
periodically communicate the status of the audit and periodicamente comunicar o progresso da auditoria e
any concerns to the auditee and audit client, as qualquer preocupação ao auditado e ao cliente de
appropriate. Evidence collected in the audit that auditoria, se apropriado. Evidência coletada na
suggests an immediate and significant risk (e.g. auditoria que sugira um risco imediato e significante
safety, environmental or quality) should be reported (por exemplo segurança ambiental ou qualidade) deve
without delay to the auditee and, as appropriate, to the ser informada sem demora ao auditado e, se
audit client. Any concern about an issue outside the apropriado, ao cliente da auditoria. Qualquer
audit scope should be noted and reported to the audit preocupação sobre um assunto fora do escopo da
team leader, for possible communication to the audit auditoria deve ser anotada e deve ser informada ao
client and auditee. líder da equipe da auditoria, para possível
comunicação com o cliente da auditoria e o auditado.
Where the available audit evidence indicates that the Onde a evidência da auditoria disponível indica que os
audit objectives are unattainable, the audit team objetivos da auditoria são inacessíveis, o líder da
leader should report the reasons to the audit client and equipe da auditoria deve informar as razões ao cliente
the auditee to determine the appropriate action. Such da auditoria e ao auditado para determinar a ação
action can include reconfirmation or modification of the apropriada. Tal ação pode incluir a re-confirmação ou a
audit plan, changes to the audit objectives or audit modificação do plano de auditoria, mudanças nos
scope or termination of the audit,. objetivos da auditoria ou no escopo da auditoria, ou o
término da auditoria.
Any need for changes in the audit scope which can Qualquer necessidade de mudanças no escopo da
become apparent as on-site auditing activities auditoria que fique aparente com o progresso das
progress should be reviewed with and approved by the atividades de auditoria no local deve ser analisada
audit client and, as appropriate, the auditee. criticamente e deve ser aprovada pelo cliente da
auditoria e, se apropriado, pelo auditado.
6.5.3 Roles and responsibilities of guides and 6.5.3 Funções e responsabilidades de guias e
observers observadores
Guides and observers can accompany the audit team Guias e observadores podem acompanhar a equipe da
but are not a part of it. They should not influence or auditoria mas não são parte dela. Eles não devem
interfere with the conduct of the audit. influenciar e interferir na realização da auditoria.
30
When guides are appointed by the auditee, they Quando guias são designados pelo auditado, eles
should assist the audit team and act on the request of devem prestar ajuda a equipe da auditoria e devem
the audit team leader. Their responsibilities can agir a pedido do líder de equipe da auditoria. Suas
include: responsabilidades podem incluir:
a) establishing contacts and timing for interviews; a) estabelecer contatos e programas para entrevistas;
b) arranging visits to specific parts of the site or b) organizar visitas para partes específicas do local ou
organization; da organização;
c) ensuring that rules concerning site safety and c) assegurar que regras relativas a segurança do local
security procedures are known and respected by the e procedimentos de segurança sejam conhecidos e
audit team members; respeitados pelos membros da equipe da auditoria;
d) witnessing the audit on behalf of the auditee; and d) testemunhar a auditoria em nome do auditado; e
e) providing clarification or assisting in information. e) fornecer esclarecimento ou ajuda na coleta de

informações.
6.5.4 Collecting and verifying information 6.5.4 Coletando e verificando informações
During the audit information relevant to the audit Durante a auditoria as informações pertinentes aos
objectives, scope, and criteria, including information objetivos, escopo, e critério da auditoria, inclusive
relating to interfaces between functions, activities, and informações relativas às interfaces entre funções,
processes should be collected by appropriate sampling atividades, e processos devem ser coletadas por
and verified. Only information that is verifiable can be amostragem apropriada e devem ser verificadas.
audit evidence. Audit evidence should be recorded. Somente as informações que são verificáveis podem
ser evidência de auditoria. As evidências de auditoria
devem ser registradas.
NOTE The audit evidence is based on samples of the NOTA A evidência de auditoria é baseada em
information available. Therefore there is an element of amostras das informações disponíveis. Desse modo há
uncertainty in auditing, and those acting upon the audit um elemento de incerteza ao se auditar e, aqueles que
conclusions should be aware of this uncertainty. atuam baseados nas conclusões da auditoria devem
estar atentos sobre esta incerteza.
Figure 3 provides an overview of the process from A Figura 3 fornece uma visão geral do processo de
auditoria desde a coleta de informações até o
collecting information to reaching audit atingimento das conclusões da auditoria.
conclusions.
31
Sources of information Fontes de informação
Coletando informações por amostragem

apropriada e verificando
Collecting by appropriate
sampling, and verifying Evidências da auditoria
Avaliando contra o critério da auditoria

Audit evidence
Constatações da auditoria
Evaluating against audit criteria Análise crítica
Conclusões da auditoria
Audit findings
Figura 3 - Visão geral do processo de auditoria

desde a coleta de informações até o atingimento
das conclusões da auditoria
Reviewing
Métodos para coletar informações incluem:
a) entrevista;
b) observação de atividades; e
c) análise crítica de documentos.
Audit conclusions
Figure 3 — Overview of the process from collecting

information to reaching audit conclusions
Methods to collect information include:
a) interview;
b) observation of activities; and
c) review of documents.
32
Practical help – Sources of information Ajuda prática - Fontes de informações

The sources of information chosen can vary
As fontes de informações escolhidas podem variar de
according to the scope and complexity of the audit
acordo com o escopo e a complexidade da auditoria
and can include:
e podem incluir:
a) interviews with employees and other a) entrevistas com os empregados e outras pessoas;
persons;
b) observations of activities and the surrounding

b) observações de atividades e do ambiente e
work environment and conditions;
condições de trabalho circunvizinho;
c) documents, such as policy, objectives, plans, c) documentos, como política, objetivos, planos,
procedures, standards, instructions, licenses and procedimentos, padrões, instruções, licenças e
permits, specifications, drawings, contracts and
permissões, especificações, desenhos, contratos e
orders;
ordens;
d)records, such as inspection records, minutes of d) registros, como registros de inspeção, minutas de
meetings, audit reports, records of monitoring reuniões, relatórios de auditoria, registros de
programmes and results of measurements;
monitoramento de programas e resultados de
medições;
e)data summaries, analyses and performance e) resumos de dados, análises e indicadores de
indicators; desempenho;
f) information on the auditee’s sampling programmes
f) informações sobre os programas de amostragem
and on procedures for control of sampling and
do auditado e sobre procedimentos para controle de
measurement processes;
amostragem e processos de medição;
g)reports from other sources, for example, customer g) relatórios de outras fontes, como por exemplo,
feedback, other relevant information from external realimentação de cliente, outras informações
parties and supplier ratings; and
pertinentes de partes externas e classificações de
fornecedor; e
h)computerized data bases and web sites. h) bancos de dados computadorizados e web sites.
33
Practical help – Conducting interviews Ajuda prática - Conduzindo entrevistas
Interviews are one of the important means of Entrevistas são um dos meios importantes para
collecting information and should be carried out in a coletar informações e devem ser conduzidas de
manner adapted to the situation and person maneira adaptada à situação e a pessoa
interviewed. However, the auditor should consider entrevistada. Porém, o auditor deve considerar o
the following: seguinte:
a) interviews should be held with persons from a) as entrevistas devem ser realizadas com pessoas
appropriate levels and functions performing activities de níveis e funções apropriados e que executam
or tasks within the scope of the audit; atividades ou tarefas dentro do escopo da auditoria;
b) interviews should be conducted during the b) as entrevistas devem ser conduzidas durante as
normal working hours and, where practical, at the horas de trabalho normais e, onde possível, no local
normal workplace of the interviewed person; de trabalho normal da pessoa entrevistada;
c) every attempt should be made to put the c) toda tentativa deve ser feita para pôr a pessoa
interviewed person at ease prior to and during the entrevistada à vontade, antes e durante a entrevista;
interview;
d) the reason for the interview and any note taking d) a razão da entrevista e de qualquer nota tomada
should be explained; deve ser explicada;
e) interviews can be initiated by asking the persons e) entrevistas podem ser iniciadas pedindo para as
to describe their work; pessoas que descrevam seu trabalho;
f) questions that bias the answers (i.e. leading f) perguntas que influenciam as respostas (isto é,
questions) should be avoided; perguntas direcionadas) devem ser evitadas;
g) the results from the interview should be g) os resultados da entrevista devem ser resumidos e
summarized and reviewed with the interviewed analisados criticamente com a pessoa entrevistada; e
person; and
h) the interviewed persons should be thanked for h) deve se agradecer as pessoas entrevistadas pela
their participation and co-operation. participação e cooperação.
6.5.5 Generating audit findings 6.5.5 Gerando constatações da auditoria
Audit evidence should be evaluated against the audit As evidências de auditoria devem ser avaliadas contra
criteria to generate the audit findings. Audit findings can o critério de auditoria para gerar as constatações da
indicate either conformity or nonconformity with audit auditoria. Constatações da auditoria podem indicar
criteria and, if within the audit objectives, identify an conformidade ou não-conformidade com o critério de
opportunity for improvement. auditoria e, se dentro dos objetivos da auditoria,
identificar uma oportunidade para melhoria.
The audit team should meet as needed to review the A equipe da auditoria deve se encontrar se necessário
audit findings at appropriate stages during the audit. para analisar criticamente as constatações da auditoria
em fases apropriadas durante a auditoria.
Conformity with audit criteria should be summarized to A conformidade com o critério de auditoria deve ser
indicate locations, functions, or processes that were resumida para indicar localizações, funções, ou
audited. If included in the audit plan, individual audit processos que foram auditados. Se incluído no plano
findings of conformity and their supporting evidence de auditoria, constatações de conformidade individuais
should also be recorded. de uma auditoria e sua evidência de suporte também
devem ser registrados.
34
Non-conformities and their supporting audit evidence Devem ser registradas as não-conformidades e suas
should be recorded. Nonconformities can be graded. evidências de auditoria de suporte. Não-conformidades
They should be reviewed with the auditee to obtain podem ser graduadas. Elas devem ser analisadas
acknowledgement that the audit evidence is accurate, criticamente com o auditado para obter
and that the nonconformities are understood. Every reconhecimento de que a evidência de auditoria é
attempt should be made to resolve any diverging precisa, e que as não-conformidades foram
opinion concerning the audit evidence and/or findings, compreendidas. Toda tentativa deve ser feita para
and unresolved points should be recorded. solucionar qualquer opinião divergente relativa as
evidências e/ou constatações da auditoria, e devem
ser registrados os pontos não resolvidos.
35
6.5.6 Preparing audit conclusions 6.5.6 Preparando as conclusões da auditoria
The audit team should confer prior to the closing A equipe da auditoria deve se consultar, anteriormente
meeting to: à reunião de encerramento para:
a) review the audit findings and any other appropriate a) analisar criticamente as constatações da auditoria e
information collected during the audit against the audit quaisquer outras informações apropriadas coletadas
objectives; durante a auditoria, contra os objetivos da auditoria;
b) agree on the audit conclusions taking into account b) concordar quanto às conclusões da auditoria
uncertainty inherent in the audit process; levando em conta a incerteza inerente ao processo de
auditoria;
c) prepare recommendations, if specified by the audit
objectives; and c) preparar recomendações, se especificado pelos
objetivos de auditoria; e
d) discuss audit follow-up, if included in the audit plan.
d) discutir sobre a auditoria de acompanhamento, se
incluído no plano de auditoria.
Practical help – audit conclusions
Ajuda prática - conclusões da auditoria
Audit conclusions can address issues such as:
Conclusões da auditoria podem apontar assuntos tais
a) extent of conformity of the management como:
system with the audit criteria;
a) extensão da conformidade do sistema de gestão
b) the effective implementation, maintenance com o critério de auditoria;
and improvement of the management system;
b) implementação efetiva, manutenção e
a)the capability of management review process to aperfeiçoamento do sistema de gestão;
ensure the continuing suitability, adequacy,
effectiveness and improvement of the management c) capacidade do processo de análise crítica de
system. administração em assegurar a continua
adequabilidade, suficiência, efetividade e
aperfeiçoamento do sistema de gestão.
If specified by the audit objectives, audit
conclusions can lead to recommendations Se especificado nos objetivos da auditoria, as
regarding improvements, business relationships, conclusões da auditoria podem conduzir a
certification or registration or future auditing recomendações tendo em vista melhorias, relações
activities. empresariais, certificação/credenciamento ou
atividades de futuras auditorias.
6.5.7 Conducting the closing meeting 6.5.7 Conduzindo a reunião de encerramento
A closing meeting, chaired by the audit team leader, Uma reunião de encerramento, presidida pelo líder de
should be held to present the audit findings and equipe da auditoria, deve ser realizada para apresentar
conclusions in such a manner that they are understood as constatações e conclusões da auditoria, de uma tal
and acknowledged by the auditee, and to agree, if maneira que eles sejam compreendidos e
appropriate, on the time period for the auditee to reconhecidos pelo auditado, e para negociar, se
present a corrective and preventive action plan. apropriado, o prazo para o auditado apresentar um
Participants in the closing meeting should include the plano de ação corretiva e preventiva. Os participantes
auditee and can also include the audit client and other na reunião de encerramento devem incluir o auditado e
parties. If necessary, the audit team leader should também podem incluir o cliente da auditoria e outras
advise the auditee of situations encountered during the partes. Se necessário, o líder de equipe da auditoria
audit that may decrease the reliance that can be placed deve alertar o auditado sobre situações encontradas
on the audit conclusions. durante a auditoria que podem diminuir a confiança
nas conclusões da auditoria.
36
In many instances, for example, internal audits in a Em muitas instâncias, por exemplo em auditorias
small organization, the closing meeting can consist of internas em uma pequena organização, a reunião de
communicating the audit findings and conclusions. encerramento pode consistir em apenas comunicar as
constatações e conclusões da auditoria.
For other audit situations, the meeting should be formal Para outras situações de auditoria, a reunião deve ser
and minutes, including records of attendance, should be formal e devem ser mantidas minutas, incluindo
kept. registros de freqüência.
Any diverging opinions relative to audit findings and/or Qualquer opinião divergente relativa às conclusões
conclusions between the audit team and the auditee e/ou constatações da auditoria, entre a equipe da
should be discussed and if possible resolved. If not auditoria e o auditado deve ser discutida e se possível
resolved, both opinions should be recorded. resolvida. Se não for resolvida, devem ser registradas
ambas as opiniões.
If specified by the audit objectives, recommendations Se especificado pelos objetivos da auditoria, devem
for improvements should be presented. It should be ser apresentadas recomendações para melhorias.
emphasized that recommendations are not binding. Deve ser enfatizado que recomendações não são
obrigatórias.
37
6.6 Preparing, approving and distributing the audit 6.6 Preparando, aprovando e distribuindo o
report relatório de auditoria
4.1.1 Preparing the audit report 6.6.1 Preparando o relatório de auditoria
The audit team leader should be responsible for the O líder de equipe da auditoria deve ser responsável
preparation and contents of the audit report. pela preparação e conteúdo do relatório da auditoria.
The audit report should provide a complete, accurate, O relatório da auditoria deve fornecer um registro
concise and clear record of the audit, and should completo, preciso, conciso e claro da auditoria, e deve
include or refer to the following: incluir ou deve se referir ao seguinte:
a) the audit objectives; a) os objetivos de auditoria;
b) the audit scope, particularly the identification of the b) o escopo de auditoria, particularmente a
organizational and functional units or processes audited identificação das unidades organizacionais e
and the time period covered; funcionais ou os processos auditados e o período de
tempo coberto;
c) the identification of the audit client; c) a identificação do cliente de auditoria;
d) the identification of audit team leader and members; d) a identificação do líder da equipe da auditoria e seus
membros;
e) the dates and places the on-site audit activities were e) as datas e lugares em que as atividades da auditoria
conducted; no local foram realizadas;
a) the audit criteria; f) o critério da auditoria;
g) the audit findings; and g) as constatações da auditoria; e
h) the audit conclusions. h) as conclusões da auditoria.
The audit report can also include or refer to the O relatório da auditoria também pode incluir ou pode
following, as appropriate: se referir ao seguinte, se apropriado:
i) the audit plan; i) o plano de auditoria;
a) list of auditee representatives; j) a lista de representantes do auditado;
k) a summary of the audit process including uncertainty k) um resumo do processo de auditoria incluindo
and/or obstacles encountered that can decrease the obstáculos e/ou incertezas encontrados que podem
reliability of the audit conclusions; diminuir a confiabilidade das conclusões da auditoria;
l) confirmation that the audit objectives have been l) a confirmação de que os objetivos da auditoria foram
accomplished within the audit scope in accordance with atendidos dentro do escopo da auditoria e em
the audit plan; conformidade com o plano de auditoria;
m) areas not covered, although within the audit scope; m) as áreas não cobertas, embora dentro do escopo
da auditoria;
n) unresolved diverging opinions between the audit n) as opiniões divergentes e não resolvidas entre a
team and the auditee; equipe da auditoria e o auditado;
o) recommendations for improvement, if specified in the o) as recomendações para melhoria, se especificado

audit objectives; nos objetivos da auditoria;
p) agreed follow-up action plans, if any; p) o plano de ação de acompanhamento negociado, se

existir;
q) a statement of the confidential nature of the contents; q) uma declaração da natureza confidencial dos
and conteúdos; e
38
r) the distribution list for the audit report. r) a lista de distribuição do relatório da auditoria.
6.6.2 Approving and distributing the audit report 6.6.2 Aprovando e distribuindo o relatório da
auditoria
The audit report should be issued within the agreed O relatório da auditoria deve ser emitido dentro do
time period. If this is not possible, the reasons for the período de tempo acordado. Se isto não é possível,
delay should be communicated to the audit client and a devem ser comunicadas as razões para a demora ao
new issue date should be agreed. cliente da auditoria e uma nova data deve ser
acordada.
The audit report should be dated, reviewed and
approved in accordance with audit programme O relatório da auditoria deve ser datado, analisado
procedures. criticamente e aprovado de acordo com os
procedimentos do programa da auditoria.
The approved audit report should then be distributed to
recipients designated by the audit client. O relatório da auditoria aprovado deve então ser
distribuído aos receptores designados pelo cliente da
auditoria.
The audit report is the property of the audit client. The
audit team members and all report recipients should O relatório da auditoria é de propriedade do cliente da
respect and maintain the confidentiality of the report. auditoria. Os membros de equipe da auditoria e todos
os receptores do relatório devem respeitar e devem
manter a confidencialidade do relatório.
6.7 Completing the audit 6.7 Concluindo a auditoria
The audit is completed when all activities described in A auditoria está concluída quando todas as atividades
the audit plan have been carried out and the approved descritas no plano da auditoria foram realizadas e o
audit report has been distributed. relatório da auditoria aprovado foi distribuído.
Documents pertaining to the audit should be retained or Documentos pertencentes à auditoria devem ser
destroyed by agreement between the participating retidos ou destruídos conforme acordo entre as partes
parties and in accordance with audit programme participantes e em conformidade com os
procedures and applicable statutory, regulatory, and procedimentos do programa da auditoria e requisitos
contractual requirements. estatutários, regulamentares e contratuais aplicáveis.
Unless required by law, the audit team and those A menos que requerido por lei, a equipe da auditoria e
responsible for managing the audit programme should o responsável por gerenciar o programa da auditoria
not disclose the contents of documents, any other não devem revelar para qualquer outra parte o
information obtained during the audit, or the audit conteúdo de documentos, quaisquer outras
report, to any other party without the explicit approval of informações obtidas durante a auditoria, ou o relatório
the audit client and, where appropriate, the approval of da auditoria, sem a aprovação explícita do cliente da
the auditee. If disclosure of the contents of an audit auditoria e, onde apropriado, a aprovação do auditado.
document is required, the audit client and auditee Se a revelação do conteúdo de um documento de
should be informed as soon as possible. auditoria for solicitada, devem ser informados o cliente
da auditoria e o auditado, o mais cedo possível.
6.8 Conducting audit follow-up 6.8 Conduzindo a auditoria de acompanhamento
The conclusions of the audit can indicate the need for As conclusões da auditoria podem indicar a
corrective, preventive or improvement actions, as necessidade de ações corretivas, preventivas ou de
applicable. Such actions are usually decided and melhoria, se aplicável. Normalmente tais ações são
undertaken by the auditee within an agreed timeframe decididas e empreendidas pelo auditado dentro de um
and are not considered to be part of the audit. The prazo acordado e não são consideradas como parte da
auditee should keep the audit client informed of the auditoria. O auditado deve manter o cliente da
status of these actions. auditoria informado sobre a situação destas ações.
The completion and effectiveness of corrective action Devem ser verificadas a conclusão e a efetividade da
should be verified. This verification can be part of a ação corretiva. Esta verificação pode ser parte de uma
subsequent audit. auditoria subseqüente.
NOTE The audit programme can specify follow-up NOTA O programa da auditoria pode especificar o
39
by members of the audit team, which adds value by acompanhamento por membros da equipe da
using their expertise. In such cases, care should be auditoria, o que agrega valor por usar a experiência
taken to maintain independence in subsequent audit adquirida. Em tais casos, deve-se tomar cuidado para
activities. manter a independência em atividades de auditoria
subseqüentes.
7 Competence and Evaluation of Auditors 7 Competência e Avaliação de Auditores
7.1 General 7.1 Generalidades
Confidence and reliance in the audit process depends Segurança e confiança no processo de auditoria
on the competence of those conducting the audit. This depende da competência daqueles que conduzem a
competence is based on the demonstration of: auditoria. Esta competência está baseada na
demonstração de:
 the personal attributes described in 7.2; and - atributos pessoais descritos em 7.2; e
 the ability to apply the knowledge and skills - capacidade para aplicar conhecimento e habilidades,
described in 7.3 gained through the education, descritos em 7.3, adquiridos através de educação,
work experience, auditor training, and audit experiência profissional, treinamento em auditoria , e
experience described in 7.4 experiência em auditoria, descritos em 7.4.
This concept of auditor competence is illustrated in Este conceito de competência do auditor é ilustrado na
Figure 4. Some of the knowledge and skills described in Figura 4. Alguns dos conhecimentos e habilidades
7.3 are common to auditors of quality and descritos em 7.3 são comuns a auditores de sistemas
environmental management systems and some are de gestão da qualidade e ambientais e alguns são
specific to auditors of the individual disciplines. específicos para auditores de uma disciplina individual.
Auditors develop, maintain and improve their Os auditores desenvolvem, mantêm e aperfeiçoam a
competence through continual professional sua competência através do contínuo desenvolvimento
development and regular participation in audit (7.5). profissional e participação regular em auditorias (7.5).
A process for evaluating auditors and audit team Um processo para avaliar auditores e líderes de equipe
leaders is described in 7.6. da auditoria está descrito em 7.6.
40
Competence
Generic
Quality specific knowledge Environmental
knowledge and and skills specific
skills (7.3.3) (7.3.1) knowledge and
skills (7.3.4)
Education Work Auditor Audit

experience training experience
(7.4)
Personal attribute s (7.2)
Figure 4 —Concept of competence
Competência
Qualidade Ambiental
Conhecimento
e habilidades
Conhecimento e genéricos Conhecimento e
habilidades (7.3.1 e habilidades
específicos da 7.3.2) ambientais
qualidade (7.3.3) específicos (7.3.4)
Educação Experiência Treinamento Experiência

em auditoria em auditoria profissional
(7.4)
Atributos pessoais (7.2)
Figura 4 - Conceito de competência

41
42
7.2 Personal attributes 7.2 Atributos pessoais
An auditor should be: Um auditor deve ser:
a) ethical - fair, truthful, sincere, honest and discreet; a) ético - justo, verdadeiro, sincero, honesto e discreto;
b) open minded - willing to consider alternative ideas b) mente aberta – disposto a considerar idéias ou
or points of view; pontos de vista alternativos;
c) diplomatic - tactful in dealing with people; c) diplomático – com tato para lidar com pessoas;
d) observant - actively aware of physical surroundings d) observador - ativamente atento à circunvizinhança e

and activities; a atividades físicas;
e) perceptive - instinctively aware of and able to e) perceptivo - instintivamente atento e capaz de

understand situations; entender situações;
f) versatile - adjusts readily to different situations; f) versátil – se ajusta prontamente a diferentes

situações;
g) tenacious - persistent, focused on achieving g) tenaz - persistente, focalizado em alcançar objetivos;

objectives;
h) decisive – reaches timely conclusions based on h) decidido - chega a conclusões oportunas baseadas
logical reasoning and analysis; and em razões lógicas e análise; e
i) self-reliant - acts and functions independently while i) auto-confiante – atua e funciona independentemente
interacting effectively with others. enquanto interage efetivamente com outros.
7.3 Knowledge and skills 7.3 Conhecimento e habilidades
7.3.1 Generic knowledge and skills of quality 7.3.1 Conhecimento e habilidades genéricos de
management system and environmental auditores de sistema de gestão da qualidade e
management system auditors sistema de gestão ambiental
Auditors should have knowledge and skills in the Auditores devem ter conhecimento e habilidades nas
following areas: seguintes áreas:
a) audit principles, procedures and techniques - to a) princípios, procedimentos e técnicas de auditoria -

enable the auditor to apply those appropriate to permitir ao auditor aplicar o apropriado a diferentes
different audits and ensure that audits are conducted auditorias e assegurar que as auditorias são realizadas
in a consistent and systematic manner. An auditor de uma maneira consistente e sistemática. Um auditor
should be able to: deve ser capaz de:
 apply audit principles, procedures and - aplicar princípios, procedimentos e técnicas de

techniques; auditoria;
 plan and organize the work effectively; - planejar e organizar o trabalho efetivamente;
 conduct the audit within the agreed time - realizar a auditoria dentro do horário acordado;
schedule;
 prioritize and focus on matters of significance; - priorizar e enfocar assuntos com significado;
 collect information through effective - coletar informações através de entrevistas eficazes,

interviewing, listening, observing and escutar, observar e analisar criticamente documentos,
reviewing documents, records and data; registros e dados;
 understand the appropriateness and - entender a conveniência e conseqüências de usar

consequences of using sampling techniques técnicas de amostragem para auditar;
for auditing;
 verify the accuracy of collected information; - verificar a precisão de informações coletadas;

43
 confirm the sufficiency and appropriateness - confirmar a suficiência e conveniência da evidência de

of audit evidence to support audit findings auditoria para apoiar as constatações e conclusões da
and conclusions; auditoria;
 assess those factors that can affect the - avaliar os fatores que podem afetar a confiabilidade
reliability of the audit findings and das constatações e conclusões da auditoria;
conclusions;
 use work documents to record audit activities; - usar documentos de trabalho para registrar atividades
de auditoria;
 prepare audit reports; - preparar relatórios da auditoria;
 maintain the confidentiality and security of - manter a confidencialidade e a segurança das

information; and informações; e
 communicate effectively, either through - comunicar efetivamente por habilidades lingüísticas

personal linguistic skills or through an pessoais ou através de um intérprete.
interpreter.
a) management system and reference documents - b) sistema de gestão e documentos de referência -

to enable the auditor to comprehend the scope of permitir ao auditor compreender o escopo da auditoria e
the audit and apply audit criteria. Knowledge and aplicar o critério de auditoria. Conhecimento e
skills in this area should cover: habilidades nesta área devem incluir:
 application of management systems to - aplicação de sistemas de gestão para diferentes

different organizations; organizações;
- interação entre os componentes do sistema de gestão;

 interaction between the components of the
management system;
- normas de sistemas gestão da qualidade ou ambiental,
 quality or environmental management system
procedimentos aplicáveis ou outros documentos de
standards, applicable procedures or other
sistema de gestão usados como critério de auditoria;
management system documents used as
audit criteria;
 recognizing differences between and priority - reconhecer diferenças e prioridade entre os

of the reference documents; documentos de referência;
- aplicação de documentos de referência a diferentes

 application of the reference documents to
situações de auditoria; e
different audit situations; and
- sistemas de informação e tecnologia para, autorização,
 information systems and technology for,
segurança, distribuição e controle de documentos,
authorization, security, distribution and
dados e registros.
control of documents, data and records.
c) situações organizacionais - permitir ao auditor
c) organizational situations - to enable the auditor to
compreender o contexto operacional da organização.
comprehend the organization's operational context.
Conhecimento e habilidades nesta área devem incluir:
Knowledge and skills in this area should cover:
 organizational size, structure, functions and

- tamanho organizacional, estrutura, funções e relações;
relationships;
 general business processes and related - processos gerais de negócio e terminologia

terminology; and relacionada; e
 cultural and social customs of the auditee; - costumes culturais e sociais do auditado;
d) applicable laws, regulations and other requirements d) leis aplicáveis, regulamentos e outros requisitos
relevant to the discipline - to enable the auditor to work pertinentes à disciplina - permitir ao auditor trabalhar, e
within, and be aware of the requirements that apply to está atento aos requisitos que se aplicam à organização
the organization being audited. Knowledge and skills a ser auditada. Conhecimento e habilidades nesta área
i thi h ld
44
in this area should cover: devem incluir:
 local, regional and national codes, laws and - códigos locais, regionais e nacionais, leis e
regulations regulamentos
 contracts and agreements; - contratos e acordos;
 international treaties and conventions; and - tratados e convenções internacionais; e
 other requirements to which the organization - outros requisitos para as quais a organização é
subscribes submetida
45
7.3.2 Generic knowledge and skills of audit team 7.3.2 Conhecimento e habilidades genéricos de
leaders líderes de equipe da auditoria
Audit team leaders should have additional knowledge Líderes de equipe da auditoria devem ter conhecimento
and skills in audit leadership - to facilitate the efficient e habilidades adicionais em liderança de auditoria para
and effective conduct of the audit. An audit team facilitar a conduta eficiente e efetiva da auditoria. Um
leader should be able to: líder de equipe da auditoria deve ser capaz de:
 plan the audit and make effective use of - planejar a auditoria e fazer uso efetivo de recursos
resources during the audit; durante a auditoria;
 represent the audit team in communications with - representar a equipe da auditoria em comunicações
the audit client and auditee; com o cliente da auditoria e o auditado;
 organize and direct audit team members; - organizar e dirigir os membros da equipe da auditoria;
- fornecer direção e orientação para auditores-em-

 provide direction and guidance to auditors-in-
training; treinamento;
- conduzir a equipe da auditoria para atingir a

 lead the audit team to reach audit conclusions;
conclusões da auditoria;
 prevent and resolve conflicts; and
- prevenir e solucionar conflitos; e
 prepare and complete the audit report. - preparar e completar o relatório de auditoria.
7.3.3 Specific knowledge and skills of quality 7.3.3 Conhecimento e habilidades específicos de
management system auditors auditores de sistemas de gestão da qualidade
Quality management system auditors should have Auditores de sistemas gestão da qualidade devem ter
knowledge and skills in the following: conhecimento e habilidades no seguinte:
a) quality related methods and techniques - to a) métodos e técnicas relacionados com qualidade -
enable the auditor to examine quality permitir ao auditor examinar sistemas de gestão da
management systems and to generate qualidade e gerar constatações e conclusões da
appropriate audit findings and conclusions. auditoria apropriados. Conhecimento e habilidades
Knowledge and skills in this area should cover: nesta área devem incluir:
 quality terminology; - terminologia da qualidade;
 quality management principles and their - princípios de gestão da qualidade e sua aplicação; e
application; and
 quality management tools and their - ferramentas de gestão da qualidade e sua aplicação
application (for example statistical process (por exemplo controle estatístico de processo, análise
control, failure mode and effect analysis, de modo de falha e efeito, etc.).
etc.).
b) products, including services, and processes - b) processos e produtos, incluindo serviços - permitir ao
to enable the auditor to comprehend the auditor compreender o contexto tecnológico no qual a
technological context in which the audit is auditoria está sendo realizada. Conhecimento e
being conducted. Knowledge and skills in this habilidades nesta área devem incluir:
area should cover:
 sector-specific terminology; - terminologia específica do setor;
 technical characteristics of processes and - características técnicas de processos e produtos,

products, including services; and incluindo serviços; e
 sector specific processes and practices. - processos e práticas específicos do setor.

46
7.4. Education, work experience, auditor training 7.4. Educação, experiência profissional,
and audit experience treinamento em auditoria e experiência em auditoria
7.4.1 Auditor 4.1.2 7.4.1Auditor
An auditor should have: Um auditor deve ter:
a) Completed an education sufficient to permit the 7. . Completado uma educação suficiente para
acquisition of knowledge and skills described in permitir a aquisição do conhecimento e
7.3. habilidades descritos em 7.3.
b) Work experience that contributes to the 7. . Experiência profissional que contribua para
development of the knowledge and skills o desenvolvimento do conhecimento e
described in 7.3.3 and 7.3.4. The work experience habilidades descritos em 7.3.3 e 7.3.4. A
should be in a technical, managerial or experiência profissional deve ser em uma
professional position involving the exercise of posição técnica, gerencial ou profissional
judgement, solving problems and communication que envolva o exercício de julgamento,
with other managerial or professional personnel, solução de problemas e comunicação com
peers, customers and/or other interested parties. outro pessoal gerencial ou profissional,
pares, clientes e/ou outras partes
interessadas.
Part of the work experience should be in a
position where the activities undertaken contribute Parte da experiência profissional deve ser em uma
to the development of knowledge and skills in: posição onde as atividades empreendidas contribuam
para o desenvolvimento de conhecimento e habilidades
em:
 the quality management field for quality
management system auditors; and 7. . o campo de gestão da qualidade para
auditores de sistemas gestão da qualidade;
 the environmental management field for e
environmental management system auditors;
7. . o campo de gestão ambiental para
auditores de sistemas gestão ambiental;
c) Auditor training that contributes to the
development of the knowledge and skills 7. . Treinamento em auditoria que contribua
described in 7.3.1. Training may be provided by para o desenvolvimento do conhecimento e
the person’s own organization or by an external habilidades descritos em 7.3.1. O
organization; treinamento pode ser provido pela própria
organização da pessoa ou por uma
d) Audit experience in the activities described in organização externa;
clause 6. This experience should have been
gained under the direction and guidance of an 7. . Experiência em auditoria nas atividades
auditor who is competent as audit team leader in descritas na cláusula 6. Esta experiência
the same discipline. deve ter sido adquirida sob a direção e
orientação de um auditor que seja
competente como líder de equipe da
NOTE The extent of direction and guidance auditoria na mesma disciplina.
(here and in 7.4.2, 7.4.3 and Table1) needed
during an audit should be at the discretion of NOTA A extensão de direção e orientação (aqui e em
those assigned the responsibility for managing the 7.4.2, 7.4.3 e na Tabela 1) necessária durante uma
audit programme and the audit team leader. auditoria deve ser a critério do designado responsável
Providing direction and guidance does not imply por gerenciar o programa da auditoria e o líder da
constant supervision and does not require equipe da auditoria. Fornecer direção e orientação não
someone assigned solely to the task. implica em supervisão constante e não requer alguém
designado somente para essa tarefa.
7.4.2 Audit team leader 7.4.2 Líder de equipe da auditoria
An audit team leader should have acquired additional Um líder de equipe da auditoria deve ter adquirido
audit experience to develop the knowledge and skills experiência adicional em auditoria para desenvolver o
described in 7.3.2, under the direction and guidance of conhecimento e habilidades descritos em 7.3.2, sob a
another auditor who is competent as an audit team direção e orientação de outro auditor que é competente
leader. como um líder de equipe da auditoria.
47
7.4.3 Auditors who audit both quality and 7.4.3 Auditores que auditam sistemas de gestão da
environmental management systems qualidade e ambientais
Quality management system or environmental Auditores de sistemas de gestão da qualidade ou

management system auditors who wish to become sistemas de gestão ambiental que desejam se tornar
auditors in the second discipline should have: auditores na segunda disciplina devem ter:
a) the training and work experience needed to a) treinamento e experiência profissional necessários
acquire the knowledge and skills for the second para adquirir o conhecimento e habilidades para a
discipline; and segunda disciplina; e
b) conducted audits covering the management b) realizando auditorias que cubram o sistema de
system in the second discipline under the direction gestão na segunda disciplina sob a direção e orientação
and guidance of an auditor who is competent as de um auditor que é competente como um líder de
an audit team leader in the second discipline. equipe da auditoria na segunda disciplina.
An audit team leader in one discipline should meet (a) Um líder de equipe da auditoria em uma disciplina deve
and (b) above to become an audit team leader in the atender (a) e (b) acima para se tornar um líder de
second discipline. equipe da auditoria na segunda disciplina.
7.4.4 Levels of education, work experience, auditor 7.4.4 Níveis de educação, experiência profissional,
training and audit experience treinamento em auditoria e experiência em auditoria
Organizations should establish the levels of the As organizações devem estabelecer os níveis da
education, work experience, auditor training and audit educação, experiência profissional, treinamento em
experience an auditor needs to gain the knowledge auditoria e experiência em auditoria com os quais um
and skills appropriate to audit programme by applying auditor precisa adquirir os conhecimento e habilidades
steps 1 and 2 of 7.6.2. apropriados a um programa da auditoria, através da
aplicação dos passos 1 e 2 do processo de avaliação,
descrito em 7.6.2.
Experience has shown that the levels given in Table 1 A experiência tem mostrado que os níveis apresentados
are appropriate for auditors conducting certification or na Tabela 1 são apropriados para auditores que
similar audits. Depending on the audit programme realizam auditorias de certificação ou semelhantes.
higher or lower levels can be appropriate. Dependendo do programa da auditoria níveis mais altos
ou mais baixos podem ser apropriados.
48
Table 1 — Example of Levels of education, work experience, auditor training and audit experience for
auditors conducting certification or similar audits
Auditor Auditor in both Audit team leader
disciplines
Education Secondary education Same as for auditor Same as for auditor
(see note 1)
Total work experience 5 years Same as for auditor Same as for auditor
(see note 2)
Work experience in At least 2 years of the 2 years in the second Same as for auditor
quality or environmental total 5 years discipline (see note 3)
management field
Auditor training 40 hours of audit 24 hours of training in Same as for auditor

training the second discipline
(see note 4)
Audit experience 4 complete audits for a 3 complete audits for a 3 complete audits for a
total of at least 20 days total of at least 15 days total of at least 15 days
of audit experience as of audit experience in of audit experience
an auditor-in-training the second discipline acting in the role of an
under the direction and under the direction and audit team leader under
guidance of an auditor guidance of an auditor the direction and
competent as an audit competent as an audit guidance of an auditor
team leader (see note team leader in the competent as an audit
5). second discipline (see team leader (see note
The audits should be note 5). 5).
completed within the The audits should be The audits should be
last three consecutive completed within the completed within the
years last two consecutive last two consecutive
years years
NOTE 1 Secondary education is that part of the national educational system that comes after the primary or
elementary stage, but that is completed prior to entrance to a university or similar educational institution
NOTE 2 The number of years of work experience may be reduced by one year if the person has completed
appropriate post-secondary education.
NOTE 3 The work experience in the second discipline can be concurrent with the work experience in the first
discipline.
NOTE 4 The training in the second discipline is to acquire knowledge of the relevant standards, laws, regulations,
principles, methods and techniques.
NOTE 5 A complete audit is an audit covering all of the steps described in 6.3 to 6.6 The overall audit experience
should cover the entire management system standard.
49
Tabela 1 - Exemplo de Níveis de educação, experiência profissional, treinamento em auditoria e

experiência em auditoria para auditores que conduzem auditorias de certificação ou semelhantes
Auditor Auditor em ambas as Líder de equipe da
disciplinas auditoria
Educação Educação secundária O mesmo solicitado para O mesmo solicitado para
(ver nota 1) auditor auditor
Experiência profissional 5 anos (ver nota 2) O mesmo solicitado para O mesmo solicitado para
total auditor auditor
Experiência profissional Pelo menos 2 anos do 2 anos na segunda O mesmo solicitado para
nos campos de gestão da total de 5 anos disciplina (ver nota 3) auditor
qualidade ou ambiental
Treinamento em auditoria 40 horas de treinamento 24 horas de treinamento O mesmo solicitado para
em auditoria na segunda disciplina auditor
(ver nota 4)
Experiência em auditoria 4 auditorias completas 3 auditorias completas 3 auditorias completas
em um total de pelo em um total de pelo em um total de pelo
menos 20 dias de menos 15 dias de menos 15 dias de
experiência em auditoria experiência em auditoria experiência em auditoria
como um auditor-em- na segunda disciplina sob atuando no função de um
treinamento sob a a direção e orientação de líder de equipe da
direção e orientação de um auditor competente auditoria sob a direção e
um auditor competente como um líder de equipe orientação de um auditor
como um líder de equipe da auditoria na segunda competente como um
da auditoria (ver nota 5) disciplina (ver nota 5) líder de equipe da
As auditorias devem ser As auditorias devem ser auditoria (ver nota 5)
completadas dentro dos completadas dentro dos As auditorias devem ser
três últimos anos dois últimos anos completadas dentro dos
sucessivos sucessivos dois últimos anos
sucessivos
NOTA 1 Educação Secundária é a parte do sistema educacional nacional que vem posterior a fase primária
ou elementar e é concluída antes da entrada na universidade ou instituição educacional semelhante.
NOTA 2 O número de anos de experiência profissional pode ser reduzido em um ano se a pessoa tiver
completado a educação pós-secundária apropriada.
NOTA 3 A experiência profissional na segunda disciplina pode ser simultânea com a experiência
profissional na primeira disciplina.
NOTA 4 O treinamento na segunda disciplina consiste em adquirir conhecimento dos padrões, leis,
regulamentos, princípios, métodos e técnicas pertinentes.
NOTA 5 Uma auditoria completa é uma auditoria que cobre todos os passos descritos de 6.3 a 6.6. A
experiência global em auditoria deve incluir toda a norma de sistema gestão.
50
7.5 Maintenance and improvement of competence 7.5 Manutenção e melhoria da competência
7.5.1 Continual professional development 7.5.1 Contínuo desenvolvimento profissional
Continual professional development is concerned with O contínuo desenvolvimento profissional se preocupa

maintenance and improvement of knowledge, skills com a manutenção e melhoria do conhecimento,
and personal attributes. This can be achieved through habilidades e atributos pessoais. Isto pode ser
means such as additional work experience, training, alcançado por meios como experiência profissional
private study, coaching, attendance at meetings, adicional, treinamento, estudo privado, treinamento
seminars and conferences or other relevant activities. orientado, participação em reuniões, seminários e
Auditors should demonstrate their continual conferências ou outras atividades pertinentes. Auditores
professional development. devem demonstrar seu contínuo desenvolvimento
profissional.
The continual professional development activities As atividades de contínuo desenvolvimento profissional

should take into account changes in the needs of the devem levar em conta mudanças nas necessidades do
individual and the organization, the practice of indivíduo e da organização, a prática de auditoria,
auditing, standards and other requirements. padrões e outros requisitos.
7.5.2Maintenance of auditing ability 7.5.2 Manutenção da habilidade de auditar
Auditors should maintain and demonstrate their Os auditores devem manter e demonstrar sua
auditing ability through continual participation in audits habilidade de auditar através da participação regular em
of quality and/or environmental management system. auditorias de sistema de gestão da qualidade e/ou
ambiental.
7.6 Auditor evaluation 7.6 Avaliação de auditor

7.6.1 General 7.6.1 Generalidades
The evaluation of auditors and audit team leaders A avaliação de auditores e líderes de equipe da
should be planned, implemented and recorded in auditoria deve ser planejada, implementada e registrada
accordance with audit programme procedures to conforme procedimentos do programa da auditoria de
provide an outcome that is objective, consistent, fair modo a fornecer um resultado que é objetivo,
and reliable. The evaluation process should identify consistente, justo e confiável. O processo de avaliação
training and other skill enhancement needs. deve identificar necessidades de treinamento e outras
intensificações de habilidades.
The evaluation of auditors occurs at the following A avaliação de auditores acontece nas seguintes
different stages: diferentes fases:
 the initial evaluation of persons who wish to - a avaliação inicial de pessoas que desejam se tornar
become auditors; auditores;
 the evaluation of the auditors as part of the audit - a avaliação dos auditores como parte do processo de
team selection process described in 6.2.4; seleção de uma equipe auditoria descrito em 6.2.4;
 the continual evaluation of auditor performance to - a avaliação contínua do desempenho de auditores de

identify needs for maintenance and improvement modo a identificar necessidades de manutenção e
of knowledge and skills. aperfeiçoamento de conhecimento e habilidades.
Figure 5 illustrates the relationship between the stages A Figura 5 ilustra a relação entre essas fases da
of evaluation. avaliação.
The process steps described in 7.6.2 can be used in
each of the stages of evaluation Os passos do processo descrito em 7.6.2 podem ser
usados em cada uma dessas fases da avaliação
51
Development of
Competence
Criteria Not Met
Initial
Evaluation
(7.6)
Continual
Criteria Evaluation of
Met Performance
(7.6)
Criteria
Met
Auditor
Criteria Not met
Not Selected
Maintenance and Improvement of
Competence
(7.5)
Audit Team Selection

(6.2.4)
Selected
Auditing
(6)
Figure 5 — Relationship between the Stages of Evaluation

52
Desenvolvimento da
competência
Critério não
atendido
avaliação
inicial (7.6)
Avaliação
Critério contínua do
atendido desempenho
Critério (7.6)
atendido
Auditor
Critério não
atendido
Não
selecionado Manutenção e melhoria
da competência (7.5)
Seleção da
equipe da auditoria
(6.2.4)
Auditoria (6)
Figura 5 - Relação entre as fases da avaliação
7.6.2 Evaluation Process 7.6.2 Processo de avaliação
The evaluation process involves four main steps. O processo de avaliação envolve quatro passos
principais.
Step 1 – Identify the personal attributes, and the Passo 1 - Identificar os atributos pessoais e o
types and extent of knowledge and skills to meet conhecimento e habilidades para atender as
the needs of the audit programme. necessidades do programa da auditoria.
In deciding the appropriate types and extent of Ao decidir o conhecimento e habilidades apropriados
knowledge and skills the following should be devem ser considerados o seguinte:
considered:
• the size, nature and complexity of the organization - tamanho, natureza e complexidade da organização a
to be audited; ser auditada;
• the objectives and extent of the audit programme; - objetivos e extensão do programa da auditoria;
• certification, registration and accreditation - requisitos de certificação/registro e credenciamento;

requirements;
53
• the role of the audit process in the management of - função do processo de auditoria na gestão da
the organization to be audited; organização a ser auditada;
• the level of confidence required in the audit - nível de confiança requerido pelo programa da
programme; and auditoria; e
• the complexity of the management system to be - complexidade do sistema de gestão a ser auditado.
audited.
Step 2 – Set the evaluation criteria. Passo 2 – Estabelecer o critério de avaliação.
The criteria can be quantitative such as the levels of O critério pode ser quantitativo como anos de
education, work experience, auditor training and audit experiência profissional, número de auditorias
experience or qualitative such as having demonstrated realizadas, horas de treinamento em auditoria ou
personal attributes knowledge or the performance of qualitativo como ter demonstrado atributos pessoais,
the skills in training or in the workplace. conhecimento ou desempenho das habilidades, em
treinamento ou no local de trabalho.
Step 3 – Select the appropriate evaluation method. Passo 3 - Selecionar o método de avaliação
apropriado.
Evaluation should be undertaken by a person or a A avaliação deve ser realizada por uma pessoa ou um
panel using one or more of the methods selected from júri usando um ou mais dos métodos selecionados na
those in Table 2. In using Table 2 the following should Tabela 2. Ao usar a Tabela 2 deve ser notado o
be noted: seguinte:
• the methods outlined represent a range of options - os métodos esboçados representam uma série de
and may not apply in all situations; opções e podem não se aplicar em todas as situações;
• the various methods outlined can differ in their - os vários métodos esboçados podem diferir na sua
reliability; and confiabilidade; e
• typically, a combination of methods should be - tipicamente uma combinação de métodos deve ser
used to ensure an outcome that is objective, usada para assegurar um resultado que seja objetivo,
consistent, fair and reliable. consistente, justo e confiável.
Step 4 – Conduct the evaluation. Passo 4 - Conduzir a avaliação.
The evaluation is conducted by comparing the Nesse passo as informações coletadas sobre a pessoa
information collected about the auditor against the são comparadas contra o critério estabelecido no Passo
criteria set in Step 2. Where a person does not meet 2. Quando uma pessoa não atende o critério,
the criteria, additional training, work and or audit treinamento adicional, trabalho e/ou experiência em
experience are required. Following this there should auditoria são requeridos. Seguido a isto deve haver uma
be a re-evaluation. reavaliação.
An example of how the steps of the evaluation process Um exemplo de como os passos do processo de
might be applied and documented for a hypothetical avaliação poderiam ser aplicados e documentados no
internal audit programme is illustrated in Table 3 caso de um programa da auditoria interno hipotético é
ilustrado na Tabela 3
54
Table 2 — Evaluation Methods

Evaluation Method Objectives Examples
Records review To verify the background of the auditor. Analysis of records of
education, training,
employment and audit
experience
Positive and Negative To provide information about how the Surveys, questionnaires,
Feedback performance of the auditor is perceived. personal references,
testimonials, complaints,
performance evaluation
Interview To evaluate personal attributes, Face-to-face and telephone
communication skills, verify information, test interviews
knowledge and acquire additional
information.
Observation To evaluate personal attributes and the Role playing, witnessed
ability to apply knowledge and skills. audits, on- the-job
performance
Testing To evaluate personal attributes and Oral and written exams,
knowledge and skills and their application. psychometric testing
Post audit review To provide information where direct Review of the audit report
observation may not be possible or and discussion with the audit
appropriate. client, auditee, colleagues
and with the auditor
55
Tabela 2 - Métodos de avaliação
Método de avaliação Objetivos Exemplos

Análise crítica de Verificar a formação do auditor Análise de registros de
registros educação, treinamento,
emprego e experiência em
auditoria
Realimentação positiva e Fornecer informações sobre como o desempenho Pesquisas, questionários,
negativa do auditor é percebido referências pessoais,
atestados, reclamações,
avaliação de desempenho,
análise crítica de seus pares
Entrevista Avaliar atributos pessoais, habilidades de entrevistas presenciais e por
comunicação, verificar informações, testar telefone
conhecimento e coletar informações adicionais
Observação Avaliar atributos pessoais e a capacidade para Execução de funções,
aplicar conhecimento e habilidades auditorias testemunhadas,
desempenho no trabalho
Teste Avaliar atributos pessoais, conhecimento e exames orais e escritos,
habilidades e sua aplicação teste psicotécnico
Análise crítica após Fornecer informações onde a observação direta Análise crítica do relatório
auditoria pode não ser possível ou apropriada de auditoria e discussão
com o cliente da auditoria,
auditado, colegas e com o
auditor
56
Table 3 — Application of the evaluation process for an auditor in a hypothetical internal audit programme
Areas of Step 1 Step 2 Step 3

Competence Personal Attributes, And The Evaluation Criteria Evaluation methods
Types And Extent Of
Knowledge And Skills
Personal attributes Ethical, open-minded, Satisfactory performance Performance evaluation

diplomatic, observant, in the workplace
perceptive, versatile, tenacious,
decisive, self-reliant
Generic knowledge and skills
Audit principles, Ability to conduct an audit Completed an internal Review of training
procedures and according to in-house auditor training course, records
techniques procedures, communicating Performed three audits as
with known workplace a member of an internal Observation
colleagues. audit team Peer review
Management system Ability to apply the relevant Read and understood the Review of training
and reference parts of the Management procedures in the records
documents System Manual and related Management System Testing
procedures. Manual relevant to the Interview
audit objectives, scope
and criteria
Organizational Ability to operate effectively Worked for the Review of employment
situations within the organization’s culture organization for at least records
and, organizational and one year in a supervisory
reporting structure role
Applicable laws, Ability to identify and Completed a training Review of training
regulations and other understand the application of course on the laws records
requirements the relevant laws and relevant to the activities
regulations related to the and processes to be
processes, products and/or audited.
discharges to the environment.
Quality specific knowledge and skills
Quality related Ability to describe the in-house Completed training in the Review of training
methods and quality control methods. application of quality records
techniques Ability to differentiate between control methods.
requirements for in-process and Demonstrated work place
final testing. use of in- process and
final testing procedures.
Products including Ability to identify the products, Worked in the production Review of employment
services and their manufacturing process, planning office as records
processes specifications and end-use. process planning clerk.
Worked in the service
department.
Environmental specific knowledge and skills
Environmental Ability to understand methods Completed training in Review of training
management for evaluating environmental environmental records
methods and performance. performance evaluation.
techniques
Environmental Ability to understand how the Six months of work Review of employment
science and pollution prevention and control experience in pollution records
technology methods used by the prevention and control in
organization address the a similar manufacturing
organization’s significant environment.
environmental aspects.
Technical and Ability to recognize the Completed an in-house Review of training
environmental organization’s environmental training course on records, course content
aspects of aspects and their impacts (e.g. materials storage, mixing, and results
operations materials, their reactions with use, disposal and their
one another and potential environmental impacts.
impact on the environment in
57
the event of spillage or Review of training and
release). Completed training in the employment records.
Emergency Response
Ability to assess the emergency Plan and experience as a
response procedures applicable member of the
to environmental incidents. emergency response
team.
58
Tabela 3 - Aplicação do processo de avaliação para auditor em um programa da auditoria interno

hipotético
Áreas de Passo 1 Passo 2 Passo 3

competência
Atributos Pessoais, e Critério de avaliação Métodos de avaliação
conhecimento e habilidades
Atributos pessoais ético, mente aberta, diplomático, Ter desempenho Avaliação de
observador, perceptivo, versátil, satisfatório no local de desempenho
tenaz, decidido e auto-confiante trabalho
Conhecimento e habilidades genéricos
Princípios, Habilidade para conduzir uma Ter completado curso Análise crítica de registros
procedimentos e auditoria de acordo com interno de treinamento de de treinamento
técnicas de auditoria procedimentos internos, em auditor
Observação
comunicação com colegas
Ter executado três
conhecidos do local de trabalho. Análise crítica de pares
auditorias como membro
de uma equipe da
auditoria interna
Sistema de gestão e Habilidade para aplicar as partes Ter lido e entendido os Análise crítica de registros
documentos de pertinentes do manual do sistema procedimentos do manual de treinamento
referência de gestão e seus procedimentos do sistema de gestão
Teste
relacionados. pertinente aos objetivos,
escopo e critério da Entrevista
auditoria
Situações Habilidade para atuar Ter trabalhado para a Análise crítica de registros
organizacionais efetivamente dentro da cultura da organização durante pelo de emprego
organização e da estrutura menos um ano, em uma
organizacional e de informação função de supervisão
Leis aplicáveis, Habilidade para identificar e Ter completado um curso Análise crítica de registros
regulamentos e outros entender a aplicação das leis de treinamento nas leis de treinamento
requisitos pertinentes e regulamentos pertinentes as atividades e
relacionados aos processos, processos a serem
produtos e/ou descarregas no auditados.
ambiente.
Conhecimento e habilidades específicos da qualidade
Métodos e técnicas Habilidade para descrever os Ter completado Análise crítica de registros
relacionados com métodos internos de controle da treinamento na aplicação de treinamento
qualidade qualidade. de métodos de controle da
Observação
qualidade.
Habilidade para diferenciar entre
requisitos para testes ao longo do Ter demonstrado o uso no
processo e finais. local de trabalho de
procedimentos de testes
ao longo do processo e
finais.
processos e produtos, Habilidade para identificar os Ter trabalhado no Análise crítica de registros
incluindo serviços produtos, seu processo de planejamento da produção de emprego
fabricação, especificações e seu como funcionário
uso final. administrativo do
planejamento de
processo.
Ter trabalhado no
departamento de
assistência técnica.
Conhecimento e habilidades específicos ambientais
Métodos e técnicas de Habilidade para entender Ter completado Análise crítica de registros
59
gestão ambiental métodos para avaliar o treinamento em avaliação de treinamento
desempenho ambiental. de desempenho
ambiental.
Ciência ambiental e Habilidade para entender como a Ter seis meses de Análise crítica de registros
tecnologia prevenção de poluição e os experiência profissional no de emprego
métodos de controle usados pela controle e prevenção de
organização apontam os poluição em um ambiente
aspectos ambientais significantes industrial semelhante.
da organização.
Aspectos técnicos e Habilidade para reconhecer os Ter completado um curso Análise crítica de registros
ambientais de aspectos ambientais da interno de treinamento em de treinamento, conteúdo
operações organização e seus impactos (por armazenamento de do curso e resultados
exemplo materiais, suas reações materiais, mistura, uso,
Análise crítica de registros
entre si e potenciais impactos no disposição e seus
de treinamento e de
ambiente em caso de impactos ambientais.
emprego.
derramamento ou liberação).
Ter completado
Habilidade para avaliar os treinamento no Plano de
procedimentos de resposta de Resposta de Emergência
emergência aplicáveis em e experiência como
incidentes ambientais. membro da equipe de
resposta de emergência.

Diretrizes para auditorias em sistemas de gestão da qualidade e ambiental

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Diretrizes para auditorias em sistemas de gestão da qualidade e ambiental

Enviado por

Direitos autorais:

Formatos disponíveis

1

Clauses 1, 2 and 3 of this International Standard As cláusulas 1, 2 e 3 desta Norma referem-se ao

set of policies, procedures or requirements conjunto de políticas, procedimentos ou requisitos

organization being audited organização que está sendo auditada

NOTE 1 Specific knowledge or expertise is that NOTA 1 O conhecimento específico ou

NOTA Um programa da auditoria inclui todas as

4 Principles of auditing 4 Princípios de auditoria

Auditing is characterized by reliance on a number of A auditoria é caracterizada pela confiança em alguns

Fair presentation - the obligation to report Apresentação justa - a obrigação de reportar

Due professional care - the application of Devido cuidado profissional - a aplicação de

Evidence-based approach - the rational Enfoque baseado em evidência - o método

5.1 General 5.1 Generalidades

Authority for the audit programme

Establishing the audit programme

Implementing the audit programme Competence of

Monitoring and reviewing the audit

Autoridade para o programa

Implementação do programa da Competência e avaliação

Monitoramento e análise crítica do

Figura 1 - Ilustração do fluxo do processo de gerenciamento de um programa da auditoria

Practical help – Examples of audit programmes Ajuda prática - Exemplos de programas de

Examples of audit programmes include: Exemplos de programas de auditoria incluem:

b) second-party management system audits of b) auditorias de segunda parte de sistema de gestão

c) certification/registration and surveillance audits c) auditorias de certificação/credenciamento e de

An audit programme also includes appropriate Um programa da auditoria inclui planejamento

5.2.1 Objectives of an audit programme 5.2.1 Objetivos de um programa da auditoria

a) management priorities; a) prioridades da direção;

b) commercial intentions; b) intenções comerciais;

c) management system requirements; c) requisitos de sistema de gestão;

d) statutory, regulatory and contractual requirements; d) requisitos estatutários, regulamentares e contratuais;

e) need for supplier evaluation; e) necessidade de avaliação de fornecedor;

f) customer requirements; f) requisitos de cliente;

g) needs of other interested parties; and g) necessidades de outras partes interessadas; e

h) risks to the organization. h) riscos para a organização.

Practical help – Examples of audit programme Ajuda prática - Exemplos de objetivos de

Examples of audit programme objectives are: Exemplos de objetivos de programa da auditoria

a) to meet requirements for certification to a a) satisfazer requisitos para certificação em uma

b) to verify conformance with contractual b) verificar conformidade com requisitos contratuais;

5.2.2 Extent of an audit programme 5.2.2 Extensão de um programa da auditoria

b) frequency of audits to be conducted; b) freqüência das auditorias a serem realizadas;

c) number, importance, complexity, similarity and c) número, importância, complexidade, semelhança e

d) standards, statutory, regulatory and contractual d) requisitos de normas, estatutários, regulamentares e

e) need for accreditation or registration/certification; e) necessidade para credenciamento ou

g) language, cultural and social issues; g) idioma, diretrizes culturais e sociais;

h) concerns of interested parties; and h) preocupações das partes interessadas; e

i) significant changes to an organization or its i) mudanças significativas para uma organização ou

5.3.1 Audit programme responsibilities 5.3.1 Responsabilidades do programa da auditoria

b) establish the responsibilities and procedures and b) estabelecer as responsabilidades e procedimentos e

c) ensure the implementation of the audit programme; c) assegurar a implementação do programa da

a) financial resources necessary to develop, a) recursos financeiros necessários para desenvolver,

b) audit techniques; b) técnicas de auditoria;

e) extent of the audit programme; and e) extensão do programa da auditoria; e

5.3.3 Audit programme procedures 5.3.3 Procedimentos do programa da auditoria

a) planning and scheduling audits; a) planejar e programar auditorias;

d) conducting audits; d) realizar auditorias;

e) conducting audit follow-up, if applicable; e) realizar auditoria de acompanhamento, se aplicável;

f) maintaining audit programme records; f) manter registros do programa da auditoria;

g) monitoring the performance and effectiveness of g) monitorar o desempenho e efetividade do programa

The implementation of an audit programme should A implementação de um programa da auditoria deve

a) communicating the audit programme to relevant a) comunicar o programa da auditoria a partes

d) ensuring the selection of audit teams; d) assegurar a seleção de equipes de auditoria;

i) ensuring audit follow-up, if applicable. i) assegurar a auditoria de acompanhamento, se