(FM2S) Apostila - Auditor Interno ISO 9001 - 2015

APOSTI
LA
Audi
torI
nterno
I
SO 9001:2015
Sumário
Sumário 1
Figuras 2
Tabelas 2
Introdução: Auditoria Interna 3
Case Geral 4
Tipos de Auditoria 6
Contexto da Norma ISO 9001 8
Revisão da ISO 9001:2015 9
Introdução à Norma ISO 19011:2018 13
Vantagens da Aplicação da Norma ISO 19011:2018 14
O Auditor do Ponto de Vista da Norma ISO 19011:2018 14
Características e Postura de um Bom Auditor Interno 17
Principais Alterações da Norma ISO 19011:2018 18
Passo a Passo - Escopo da NBR ISO-19011:2018 19
Passo 1 - Como Realizar uma Boa Auditoria Interna 20
Exemplo do Passo 1 21
Passo 1.1 - Condução de Auditorias 22
Passo 2 - Como Escrever uma Não Conformidade 24
Passo 3 - Relatório de Auditoria 27
Passo 3.1 - Ações Corretivas 33
Passo 4 - Comunicação 34
Melhores Práticas e Dicas 35
Critérios Básicos Sobre a Aplicação de Auditoria Remota 36
Erros Mais Cometidos 37
Revisão do Curso 38
FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

Av. Alan Turing, 345 - sala 06 - Edifício Vértice
Cidade Universitária - Campinas - SP - CEP: 13083-898
www.fm2s.com.br
1
Figuras
Figura 1 - Ferramenta da qualidade 5W2H. 5

Figura 2 - Produtividade em 2016 e 2017. 6
Figura 3 - Reprocessamentos. 6
Figura 4 - História da ISO 9001. 9
Figura 5 - Requisitos 4 a 10 da ISO 9001:2015 e o Ciclo PDCA. 10
Figura 6 - Modelo de SGQ com base em processo. 12
Figura 7 - Processo de certificação ISO 9001:2015. 12
Figura 8 - Auditorias em Sistemas de Gestão. 15
Figura 9 - O processo de auditoria. 15
Figura 10 - Etapas da auditoria. 19
Figura 11 - Esquema de processo em um sistema. 20
Figura 12 - Esquema da preparação para a auditoria. 21
Figura 13 - Exemplo de lista de verificação. 21
Figura 14 - Exemplo de lista de verificação preenchida. 22
Figura 15 - Exemplo de checklist. 22
Figura 16 - Relatório individual de não conformidade. 26
Figura 17 - Exemplo de relatório de auditoria. 29
Figura 18 - Exemplo de relatório de auditoria. 30
Figura 19 - Exemplo de relatório de auditoria em programa computacional. 31
Figura 20 - Exemplo de relatório de auditoria preenchido. 32
Figura 21 - Auditoria. 32
Figura 22 - Esquema de não conformidade e ação corretiva. 33
Figura 23 - Modelo de Gestão da Qualidade. 38
Figura 24 - Auditoria segundo a ISO 19011:2018. 39
Figura 25 - Auditoria interna. 39
Figura 26 - Etapas da auditoria interna. 40
Tabelas
Tabela 1 - Auditoria Interna x Auditoria Externa. 3

Tabela 2 - Exemplo de plano de auditoria interna para o primeiro semestre de 2009. 4
Tabela 3 - Nível de satisfação e pontuação correspondente. 4
Tabela 4 - Ações tomadas em cada etapa do PDCA. 5
Tabela 5 - Tipos de auditoria. 7
Tabela 6 - Requisitos do auditor. 7
Tabela 7 - História da ISO 9001. 8
Tabela 8 - Características do auditor. 18
Tabela 9 - Escrevendo uma não conformidade. 27
Tabela 10 - Métodos de Auditoria. 36

www.fm2s.com.br
2
1. Introdução: Auditoria Interna
Em um primeiro momento devemos definir o que é “Auditoria”. De acordo com a ISO 19011,
norma que fornece as orientações para auditorias, auditoria é:
“Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las

objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos.”
ISO 19011
Com isto, a “Auditoria Interna” é um exame sistemático e independente para verificar se as

atividades de qualidade e resultados relacionados cumprem os arranjos planejados e se estes estão
implementados eficazmente e são adequados para alcançar objetivos.
As qualidades de um auditor são:
● Integridade;
● Equidade;
● Julgamento (capacidade de avaliação das evidências);
● Confidencialidade;
● Evidência;
● Independência;
● Risco (fazer a avaliação com base no risco).
As diferenças entre a auditoria interna e a auditoria externa estão descritas na Tabela 1 abaixo.
Tabela 1 - Auditoria Interna x Auditoria Externa.

O quê Auditoria Interna Auditoria Externa
Vínculo Funcionários ou consultores Profissionais independentes
Demonstração e processos
Demonstração e processos sistema
Examina sistema de gestão da
de gestão da qualidade
qualidade
Relatório com não Relatório com não conformidades e

Elabora conformidades e sugestão recomenda ou não certificação ou
de melhoria aprovação
Um plano de auditoria está sempre baseado em processo ou funções, conforme mostra o

exemplo da Tabela 2.

www.fm2s.com.br
3
Tabela 2 - Exemplo de plano de auditoria interna para o primeiro semestre de 2009.
Elemento da ISO 9001 Data da auditoria
4 - Sistema de gestão da qualidade Janeiro
5 - Responsabilidade da direção Fevereiro
6 - Gestão de recursos Fevereiro
7 - Realização do produto Março e abril
8 - Medição, análise e melhoria Maio
O plano de auditoria inclui a lista de todos os processos que afetam a qualidade do produto e
as datas de quando a auditoria está planejada para cada um desses processos. É necessário notar
que todos os elementos da ISO aplicáveis devem ser incluídos na auditoria de cada departamento
(processo).
2. Case Geral
Neste estudo de caso, iremos contar a história de uma indústria têxtil. Essa indústria cresceu
bastante nos últimos tempos, mas a sua direção sentia que esse crescimento poderia ser um pouco
mais organizado. Para organizar, a gerência considerou implementar um Sistema de Gestão da
Qualidade. A sua ideia seria que esse sistema pudesse melhorar a qualidade dos produtos entregues
aos clientes. Assim, a pontuação da satisfação dos clientes aumentaria e os objetivos seriam atingidos.
Para atingir a meta definida a empresa definiu uma sequência de passos a serem seguidos.
Em um primeiro momento a equipe foi treinada em ISO 9001:2015 e ISO 19001:2018. A ferramenta
PDCA foi utilizada, assim como ferramentas para a análise de causa raiz e implementação de planos
de ação.
A pontuação de satisfação do cliente foi feita conforme o indicado pela Tabela 3.
Tabela 3 - Nível de satisfação e pontuação correspondente.

Nível de Satisfação Pontuação
Muito satisfeito 4
Satisfeito 3
Pouco satisfeito 2
Insatisfeito 1
As ações foram então tomadas conforme mostra o PDCA da Tabela 4. PDCA é uma sigla em
que P significa planejar (do inglês plan), D significa executar (do inglês do), C significa controlar (do
inglês control), e A significa agir (do inglês act).

www.fm2s.com.br
4
Tabela 4 - Ações tomadas em cada etapa do PDCA.
P D C A
Execução do Critério estabelecido Planejamento de

Diagnóstico inicial
diagnóstico de atendimento ações corretivas
Reuniões com a alta

Planejamento de Execução e reunião de Ferramenta de
liderança para
atividades acompanhamento qualidade 5W2H
acompanhamento
Capacitação das
equipes
Investimentos
mapeados
A ferramenta da qualidade 5W2H citada acima é um acrônimo do inglês, representada na

Figura 1. Esta ferramenta é amplamente utilizada na área de qualidade e segurança de alimentos por
possibilitar a elaboração de planos de ação.
Figura 1 - Ferramenta da qualidade 5W2H.
Com esses passos realizados, os indicadores de produtividade e de reprocessamento

atingiram os valores mostrados nas Figuras 2 e 3, respectivamente.

www.fm2s.com.br
5
Figura 2 - Produtividade em 2016 e 2017.
Figura 3 - Reprocessamentos.
O resultado final foi de que a empresa conseguiu atingir as metas estabelecidas, e por isso o
processo todo melhorou. Houve redução de perdas e de retrabalho. Ainda, novos clientes foram
mapeados, possibilitando exportar os produtos, o que melhora a imagem da empresa no mercado. O
novo foco da equipe treinada passou a ser o cliente e a satisfação dele.
3. Tipos de Auditoria
A auditoria pode ser aplicada no sistema, para avaliar a adequação a requisitos da norma e
conformidade das atividades do Sistema de Gestão da Qualidade (SGQ). Ela também pode ser
aplicada ao processo, para verificar se o respectivo processo é adequado e está sendo cumprido.
Por fim, a auditoria pode ser aplicada ao produto, para fazer um exame de uma amostra,
verificar a qualidade e segurança do produto e ver o grau de satisfação do cliente.
Existem três tipos de auditoria: a auditoria de primeira parte, auditoria de segunda parte e
auditoria de terceira parte.
www.fm2s.com.br
6
● Auditoria de Primeira Parte: é conduzida pela empresa nos seus próprios sistemas e
procedimentos para assegurar a manutenção e o desenvolvimento do Sistema de Gestão.
● Auditoria de Segunda Parte: é realizada pela empresa nos seus fornecedores e
subcontratados para determinar a adequação e avaliar o desempenho.
● Auditoria de Terceira Parte: é conduzida por uma organização que é comercial e
contratualmente independente da empresa, de seus fornecedores e de seus clientes.
No caso da auditoria de primeira parte, geralmente são os próprios funcionários da empresa

que fazem a auditoria. Contudo, a empresa pode contratar consultores externos para desempenhar
essa função. Os diferentes tipos de auditoria estão resumidos na Tabela 5.
Tabela 5 - Tipos de auditoria.

Auditoria 1ª parte Auditoria 2ª parte Auditoria 3ª parte
Auditoria de certificação
Auditoria interna Auditoria fornecedor externo
e/ou acreditação
Outra auditoria de parte interessada

Conduzida pela empresa nos externa.
seus próprios sistemas e Realizada pela empresa nos seus Auditoria estatutária,
procedimentos para assegurar fornecedores e subcontratados para regulamentar e similar.
a manutenção do SGQ. determinar a adequação e avaliar o
desempenho.
A auditoria de 3ª parte é subdividida em auditoria de pré-certificação, auditoria de certificação,

auditoria de manutenção e auditoria de recertificação.
● Auditoria de Pré-certificação: antecipa o status do SGQ frente à norma e permite os ajustes

necessários para a finalização do sistema.
● Auditoria de certificação: avalia se o SGQ está implementado de acordo com a ISO
9001:2015.
● Auditoria de manutenção: realizada para verificar se o SGQ continua implementado na
empresa.
● Auditoria de recertificação: planejada levando em conta a maturidade e desempenho do
sistema.
A auditoria de pré-certificação é recomendada, mas não é obrigatória. Os requisitos do auditor

de cada tipo de auditoria são mostrados na Tabela 6.

www.fm2s.com.br
7
Tabela 6 - Requisitos do auditor.
Auditor de 1ª parte Auditor de 2ª parte Auditor de 3ª parte
Treinamento Interpretação ISO Treinamento Interpretação ISO Treinamento Interpretação ISO

9001:20015 9001:20015 9001:20015
Treinamento Auditor Interno Treinamento Auditor Interno Treinamento Auditor Líder ISO
ISO 19011:2018 ISO 19011:2018 9001:20015
Conhecimento do processo Conhecimento do processo Conhecimento do processo
Conhecimento dos requisitos Conhecimento dos requisitos

É desejável ter experiência
do checklist da auditoria de do checklist da auditoria de
com auditoria
segunda parte terceira parte
Obrigatório ter experiência

Experiência como auditor
como auditor
4. Contexto da Norma ISO 9001
Neste capítulo veremos um pouco da história da ISO 9001. Esta começou em 1987, conforme
mostra a Tabela 7 e a Figura 4.
Tabela 7 - História da ISO 9001.

Norma ISO Alterações Foco
BS 5750 - 1979 - 9001, 9002 e

ISO 9001:1987 Procedimentos
9003
Norma única, alteração em

ISO 9001:1994 Ação preventiva
pequenos detalhes
Grande revisão com inclusão

ISO 9901:2000 Abordagem de processo e PDCA
da gestão por processos
Pequenas alterações com

ISO 9001:2008 emendas para melhorar a Abordagem de processo e PDCA
clareza
Grande alteração em toda a

ISO 9001:2015 Riscos e oportunidades
estrutura da norma - Anexo SL

www.fm2s.com.br
8
Figura 4 - História da ISO 9001.
5. Revisão da ISO 9001:2015
No capítulo anterior vimos a história da ISO 9001. Entre as principais mudanças na ISO
9001:2015, podemos citar uma nova estrutura, uma abordagem voltada para a análise de risco e uma
mudança de diversos termos de SGQ para melhorar o entendimento de alguns requisitos. Vale notar
que a ISO 9001:2008 deixava a análise de risco de forma implícita, sem dar o detalhamento necessário,
e a ISO 9001:2015 dá o foco necessário para ela.
A norma ISO é estruturada em requisitos. A Figura 5 mostra a estrutura da norma ISO
9001:2015 a partir dos requisitos mais importantes. Vale notar que ela é construída baseada no PDCA,
conforme mostram os requisitos de 6 a 10 da figura.

www.fm2s.com.br
9
Figura 5 - Requisitos 4 a 10 da ISO 9001:2015 e o Ciclo PDCA.
O requisito 4 (Contexto da Organização) na ISO 9001 destaca que devemos entender o que a
empresa faz, quais são os concorrentes, qual é a localização da empresa (se é um pólo industrial ou
uma área rural), quais são os riscos envolvidos, dentre outros aspectos. É preciso entender as
necessidades das partes interessadas (do inglês stakeholder). Partes interessadas são os clientes, os
fornecedores, colaboradores e órgãos regulatórios (como a ANVISA, o INMETRO, o Ministério da
Agricultura). Na sequência devemos entender qual é o escopo do nosso SGQ: quais são os produtos
e suas especificações. Por fim, tratamos do SGQ e seus processos.
O requisito 5 (Liderança) traz um ponto fundamental: a liderança deve estar comprometida com
a implementação da ISO 9001. A Liderança é que lida com situações difíceis, como funcionários
contrários às mudanças. Ela também fornece a verba necessária e é quem controla se os
colaboradores vão cumprir suas obrigações. A política de conduta é a forma como se declara o que
será feito com relação ao SGQ: a liderança deve seguir a melhoria contínua, perceber as necessidades
de clientes e demais partes interessadas e cumprir as exigências de clientes. A "política” é como a
liderança declara as intenções para o SGQ. A liderança não é composta apenas pelo diretor, mas
também pelos gestores de produção, gestores de compras, gestores de manutenção, dentre demais
posições, como encarregado, coordenador e gerente.
O requisito 6 (Planejamento) traz a necessidade de entender quais são os riscos e
oportunidades da organização. Também é necessário entender quais são os objetivos que se deseja
alcançar e planejar como a mudança para acabar com o risco e/ou atingir o objetivo deverá acontecer.
www.fm2s.com.br
10
O requisito 7 (Apoio) traz quais serão os recursos necessários, as competências para trabalhar
na organização (habilidades e atitudes envolvidas), a conscientização, como será feita a comunicação
interna e externa e que a informação deve ser documentada conforme a necessidade.
O requisito 8 (Operação) traz o planejamento e controle operacional, requisitos para produtos
e serviços, projeto e desenvolvimento de produtos e serviços. Caso a empresa utilize serviços de
terceiros, controlar processos e serviços externos, como setor externo de embalagem ou logística. Na
sequência, vem a produção e provisão de serviços, liberação de produtos e serviços e controle de
saídas de não conforme (o que fazer com um produto que não atende à qualidade esperada).
O requisito 9 (Avaliação de desempenho) traz o monitoramento, a medição, a análise e a
medição. Muitas empresas fazem reuniões mensais de verificação, dependendo do nível de
maturidade da empresa. Não é obrigatório a realização mensal desta verificação, a norma apenas
define que a análise crítica deve ser feita e a organização que é responsável por planejar como será
feito. Na sequência temos a auditoria interna, que é o processo que define se as demais etapas estão
funcionando. E então, vem a análise crítica: apresentam quais foram as melhorias feitas, quais foram
as não conformidades, quais foram os pontos críticos na organização.
O requisito 10 (Melhoria) é importantíssimo na versão atual da norma. Através dele são feitas
perguntas importantes, como o que está sendo feito, o que fazer para evitar não conformidades, como
investigar não conformidades até atingir a causa raiz. Finalmente, a norma trata da própria melhoria
contínua.
A Figura 6 traz um modelo dinâmico de SGQ, pensando em um processo. Já a Figura 7 mostra
o processo de certificação ISO 9001:2015.

www.fm2s.com.br
11
Figura 6 - Modelo de SGQ com base em processo.
Figura 7 - Processo de certificação ISO 9001:2015.
Para certificar uma empresa, iniciamos o processo na Etapa A, em que fechamos o processo
com a certificadora. Então podemos ir direto para a Etapa C ou passar pela Etapa B. A Etapa B não é
obrigatória, e é uma pré-auditoria. Passando para a Etapa C temos o Estágio 1 que verifica se a
empresa possui as documentações necessárias. Para passar para a Etapa D, que tem o Estágio 2, é
necessário esperar pelo menos 30 dias. O Estágio 2 é obrigatório ser feito in loco (do latim, no local).
Caso o auditor recomende, temos a emissão do certificado. Este certificado é válido por três anos.
Durante esses três anos não é obrigatório fazer auditoria de manutenção ou supervisão, apenas é
recomendado fazê-las a cada semestre ou ano. No terceiro ano é feita uma auditoria de recertificação,
que se aprovada permite a emissão de certificado por outros três anos.

www.fm2s.com.br
12
6. Introdução à Norma ISO 19011:2018
Nos capítulos anteriores vimos a história e a composição da ISO 9001:2015. Passaremos

agora para a ISO 19011:2018. Ela está estruturada da seguinte forma:
● Escopo
● Referências Normativas
● Termos e Definições
● Princípios de Auditoria
● Gerenciando um Programa de Auditoria
● Conduzindo uma Auditoria
● Competência e Avaliação de Auditores
A ISO 19011:2018 é aplicável a todas as organizações que necessitam planejar e conduzir

auditorias internas ou externas de sistemas de gestão ou gerenciar um programa de auditoria.
Já os termos e definições podem ser vistos abaixo. Do lado esquerdo temos os termos, e do
lado direito o significado deste termo.
Auditor Pessoa com competência para realizar uma auditoria.
Cliente da Auditoria Organização ou pessoa que solicita uma auditoria.
Auditado Organização que está sendo auditada
Constatação de Auditoria Resultados da avaliação de evidências de auditoria coletada e

comparada com os critérios de auditoria.
Evidência de Auditoria Registros, apresentação de fatos ou outras informações pertinentes

aos critérios de auditoria, e verificáveis.
Critério de Auditoria Conjunto de políticas, procedimentos ou requisitos.
Programa de Auditoria Arranjos para um conjunto de uma ou mais auditorias. Planejado para
um período de tempo específico e direcionado a um propósito
específico.
Escopo da Auditoria Abrangência e limites de uma auditoria.
SGQ Sistema de Gestão da Qualidade
Plano de Auditoria Descrição das atividades e arranjos para uma auditoria.
Constatação de Auditoria Resultados da avaliação de evidência de auditoria coletada,

comparada com os critérios de auditoria.
Conclusão de Auditoria Resultado de uma auditoria após levar em consideração os objetivos

de auditoria e todas as constatações de uma auditoria.
Os princípios da auditoria são:
● Abordagem focada em evidência: não existem “achismos”;

● Independência (não pode ter conflito de interesses);
www.fm2s.com.br
13
● Devido cuidado profissional (respeitar as pessoas);
● Apresentação justa;
● Integridade.
7. Vantagens da Aplicação da Norma ISO 19011:2018
São diversas as vantagens da aplicação da ISO 19011:2018. Dentre elas é possível citar:
● Proporcionar maior confiança ao gerenciamento;

● Promover maior confiança aos clientes e uma boa imagem junto às partes interessadas;
● Facilitar a comunicação entre as várias partes da empresa;
● Identificar problemas operacionais e prevenir acidentes;
● Identificar oportunidade de melhorias;
● Realimentar o sistema através de ações corretivas e preventivas;
● Analisar e avaliar sistematicamente os sistemas de controles internos das organizações,
visando maior transparência e confiança nas operações realizadas pelas empresas.
8. O Auditor do Ponto de Vista da Norma ISO 19011:2018
De acordo com a norma ISO 19011:2018, o auditor deve seguir alguns princípios. O primeiro
deles é o de confidencialidade: em muitas empresas é necessário assinar um termo de
confidencialidade antes de iniciar a auditoria. Tudo o que o auditor ver dentro da organização não
poderá ser dito para outras empresas, podendo sofrer processos judiciais.
Outro princípio é a integridade, que é o principal ponto do profissionalismo. O auditor deve
olhar os requisitos, entender o seu papel e executar sua função, sem buscar por subterfúgios. Ainda,
o auditor deve manter-se íntegro em situações que ferem a moral.
O próximo princípio é a apresentação justa. O auditor deve verificar as evidências e os
requisitos da norma, sem dar palpites de como a empresa deve implementá-la ou compará-la com
demais empresas. O auditor deve focar na exatidão e na veracidade.
Outro princípio é o de que o auditor deve ter o devido cuidado profissional, aplicando diligência
e julgamento na auditoria. Caso durante a auditoria o auditor perceba que estão escondendo
informações ou que os dados são falsificados, ele deve agir rapidamente, mas com o devido cuidado.
Por exemplo, o auditor pode pedir por 15 registros ao invés de 2, para verificar se sua suposição é
verdadeira, e coletar provas de que os dados estão sendo “maquiados”.
O próximo princípio é a abordagem baseada em evidência. O auditor deve fazer a análise com
base em fatos e evidências, e não em suposições e achismos. Ele deve adotar um método racional
para ter conclusões confiáveis e reprodutíveis.
Outro princípio é a independência. Ela é a base para a imparcialidade e a objetividade das
conclusões de auditoria. Por exemplo, um auditor que trabalha na área da qualidade de uma empresa
não pode auditar o seu próprio trabalho. Ainda, esse auditor não pode fazer auditorias em empresas
concorrentes, pois será parcial no julgamento.
Por fim, outro princípio é a abordagem baseada em riscos e oportunidades. Por ser um conceito
novo, o auditor sempre deve fazer perguntas ao auditado se eles avaliaram os riscos e dar sugestões
(desde que dentro da norma) de como diminuir este risco. Ainda, o auditor deve distribuir o seu tempo
focando no processo que apresenta maior risco para a segurança de alimentos.
A Figura 8 explica o funcionamento de auditorias em sistemas de gestão.

www.fm2s.com.br
14
Figura 8 - Auditorias em Sistemas de Gestão.
Vale lembrar que a auditoria não tem caráter punitivo, e que ela é um processo amostral:
podem ocorrer situações que o auditor não percebe. Mas qual é a ordem das ações que o auditor deve
tomar? A Figura 9 explica essa ideia.
Figura 9 - O processo de auditoria.
Com essas informações em mente, o próximo passo é entender quais são as funções das
partes envolvidas na auditoria. O líder de equipe da auditoria deve:
● Zelar pela qualificação do grupo;

● Distribuir tarefas dentro do grupo;

www.fm2s.com.br
15
● Preparar, conduzir, relatar, verificar uma auditoria;
● Conduzir reuniões de abertura, parciais e de encerramento;
● Resolver “impasses críticos” (impasses entre auditor e auditado);
● Fazer com que a auditoria atinja seu objetivo;
● Atender todas as atribuições do auditor.
Enquanto isso, o auditor deve:
● Zelar pela sua qualificação;

● Permanecer atento e reportar as não conformidades;
● Ser imparcial e objetivo;
● Esclarecer dúvidas pertinentes e evitar disputas;
● Manter a confidencialidade e a ética.
Já o auditado tem que:
● Comunicar ao seu pessoal sobre a auditoria;

● Comparecer aos compromissos com o auditor;
● Designar os canais de comunicação;
● Facilitar o acesso às funções, áreas e informações pertinentes;
● Providenciar as ações corretivas cabíveis.
Por fim, o cliente da auditoria é responsável por:
● Determinar a necessidade e iniciar a auditoria;

● Designar auditores e escolher / acordar critérios de auditoria;
● Definir o acesso aos resultados (consenso com o auditado);
● Receber os resultados da auditoria e acordar as ações cabíveis.
Partindo para a qualificação dos auditores em relação aos requisitos técnicos da norma, esta
não define a qualificação necessária. Isso depende então de cada organização: algumas vão pedir
formação acadêmica, outras superior ou técnica, dependendo da atividade, produto ou serviço
associado ao sistema de gestão.
Dependendo da organização, pode também ser exigido registros profissionais e/ou outros
requisitos exigidos pela organização ou entidade auditora (por exemplo, CREA, CRQ etc).
É necessário formação específica em técnicas e mecanismos de auditoria e/ou certificação
como auditor por entidade específica ou conforme a necessidade. E também é preciso conhecimento
e aplicação de um código de ética ou outras diretrizes específicas.
Outros pontos importantes são:
● Conhecimento de técnicas de planejamento e investigação e resolução de problemas;

● Experiência em todas as etapas do processo de auditoria;
● Conhecimento de técnicas estatísticas de uma maneira geral, particularizada para cada
sistema de gestão;
● Conhecimento e capacidade de discernimento para verificar a consistência entre a política, os
objetivos, as metas e o conteúdo do programa documental que constitui os sistemas.

www.fm2s.com.br
16
9. Características e Postura de um Bom Auditor Interno
Neste capítulo veremos características e postura de um bom auditor interno. Começando pelos
aspectos pessoais do auditor, ele deve:
● Ter capacidade de observação;

● Ser ético;
● Ser confiante, em especial ao passar as conclusões ao auditado;
● Ser diplomático (saber lidar com conflitos e pessoas, ser respeitoso);
● Capacidade de percepção;
● Ser versátil (obter os dados de forma rápida para cumprir a auditoria);
● Ser determinado (ir até o fim para entender se é uma conformidade ou não conformidade).
Já os aspectos profissionais do auditor são:
● Conhecer leis, regulamentos e requisitos relacionados;

● Conhecer o sistema de gestão de qualidade;
● Ter as técnicas de auditoria;
● Conhecer os aspectos da área objeto da auditoria.
O perfil de personalidade dos auditores deve ter as seguintes características básicas:
● Boas maneiras para se dirigir às pessoas e expor suas ideias, afinal o auditor está conduzindo
a auditoria na "casa do auditado";
● Integridade, tratando as informações com a devida confidencialidade e respeitando o auditado
e habilidade para comunicação verbal, escrita e física, bem como para perceber e entender o
contexto dentro do qual a auditoria está sendo conduzida;
● Habilidade para saber ouvir, com paciência e real interesse, e para se expressar demonstrando
confiança, segurança, conhecimento e humildade, para aprender junto com o auditado
conhecimentos técnicos e experiência no trato das pessoas;
● Independência de ideias e de espírito, isento de paradigmas e pré-julgamentos que possam
comprometer a imparcialidade do auditor, sendo capaz de distinguir entre asserção e
avaliação;
● Organização na forma de questionar, utilizar os documentos de trabalho e se comunicar com
o auditado e liderança;
● Persistente, curioso e determinado na investigação e julgamento justo, habilidades analíticas
e tenacidade, para:
○ perceber situações de forma realista;
○ entender operações complexas a partir de uma perspectiva ampla;
○ compreender o papel de unidades individuais dentro de uma organização.
● Capacidade de obter e avaliar evidência objetiva com justiça; de permanecer fiel ao propósito
da auditoria; de avaliar os efeitos das conclusões da auditoria e das interações pessoais;
● Dedicação e suporte ao processo de auditoria; reação efetiva em situações de pressão;
conclusões geralmente aceitáveis; e fidelidade a uma conclusão.
A qualificação técnica dos auditores sistema de gestão da qualidade, pensando na ISO 19011
e outras referências:

www.fm2s.com.br
17
● Conhecimento das normas aplicáveis ao sistema de gestão da qualidade (ISO 9001, por
exemplo), bem como outras normas pertinentes (ASTM, SAE, JIS, DIN, ABNT e etc);
● Conhecimento de técnicas específicas de processo quando aplicáveis;
● Conhecimento de técnicas estatísticas aplicáveis a inspeções por amostragem, projetos de
experimentos, confiabilidade, controle estatístico de processo e outros tópicos aplicáveis da
estatística descritiva e inferencial;
● Certificações requeridas e outras que possam ser necessárias, dependendo da organização
ou entidade auditora;
● Conhecimento de técnicas de gerenciamento de projetos (PERT e CPM, por exemplo) e
ferramentas preventivas de projeto (FMEA e FMECA, por exemplo);
● Conhecimento de legislação associada a requisitos específicos da qualidade e aplicáveis à
atividade, produto ou serviço submetido à auditoria;
● Conhecimento de processo quando aplicável ao requisito da auditoria.
Por fim, a Tabela 8 mostra as características desejáveis e indesejáveis de auditores.
Tabela 8 - Características do auditor.

Características Desejáveis Características Indesejáveis
Mente Aberta Mente Fechada
Diplomático Argumentativo
Disciplinado Indisciplinado
Honesto Preguiçoso
Bom ouvinte Teimoso
Paciente Ansioso em Agradar
Habilidade de Comunicação Tímido
Interessado Impaciente
Sem Medo de Ser Impopular Aceita Tudo Pelas Aparências
Compreensivo Ingênuo
10. Principais Alterações da Norma ISO 19011:2018
Na versão de 2018 da ISO 19011 há uma abordagem mais ampla da auditoria desde o seu
planejamento até a execução e a entrega de resultados, o que contribui para o sistema de gestão da
organização. Ainda, faz com que os resultados possam fornecer entradas de forma mais efetiva para
a análise de planejamento de negócio e contribuir para a identificação de necessidades de melhoria e
atividades.
Algumas das mudanças mais importantes foram:
● Inclusão da abordagem baseada em risco aos princípios de auditoria;

www.fm2s.com.br
18
● Ampliação da orientação sobre a gestão de um programa de auditoria, incluindo riscos do
programa de auditoria;
● Ampliação da orientação para conduzir uma auditoria, particularmente na seção sobre
planejamento de auditoria;
● Ampliação dos requisitos genéricos de competência para auditores;
● Ajuste da terminologia para refletir o processo e não o objeto (“coisa”);
● Remoção do anexo contendo requisitos de competência para auditar disciplinas específicas do
sistema de gestão (devido ao grande número de normas particulares de sistemas de gestão,
não seria prático incluir requisitos de competência para todas as disciplinas);
● Ampliação do anexo A para fornecer orientação sobre (novos) conceitos de auditoria, como
contexto organizacional, liderança e comprometimento, auditorias virtuais, compliance e cadeia
de suprimento.
11. Passo a Passo - Escopo da NBR ISO-19011:2018
Neste passo a passo, que se estenderá pelos próximos capítulos, veremos como realizar uma
boa auditoria, como tratar uma não conformidade, como realizar a comunicação e como fazer o relatório
de auditoria. A Figura 10 explica o passo-a-passo das etapas da auditoria.
Figura 10 - Etapas da auditoria.
A primeira etapa é o planejamento. Nela deve-se definir o escopo, se é uma auditoria de 1ª, 2ª
ou 3ª parte, quais são os objetivos, se depois dela haverá uma certificação ou não, quando ela será
feita e o tempo que irá levar e quais serão os critérios de auditoria que vão ser utilizados. A etapa de
planejamento é a etapa mais importante para se realizar uma boa auditoria.
A segunda etapa é a de preparação. Nela estudam-se os dados, definem-se as legislações
aplicáveis, é feita uma lista de verificação do que deverá ser perguntado durante a auditoria e o
auditado é comunicado sobre a data da auditoria, sendo combinado os demais detalhes pertinentes.
A próxima etapa é a condução da auditoria. Em um primeiro momento há a reunião de abertura,
seguida pela execução em si da auditoria e, por fim, a reunião de encerramento.
Na sequência, é a etapa de relato, que é feita primeiro verbalmente e posteriormente
documentada.
Com base neste relato a organização é responsável por tomar as ações corretivas cabíveis.
Então ocorre uma nova auditoria para avaliar a efetividade dessas ações. Por fim, ocorre a avaliação
das auditorias e isso forma um processo sistemático.

www.fm2s.com.br
19
Pensando em processo, a Figura 11 traz uma representação esquemática de um processo
qualquer dentro do sistema.
Figura 11 - Esquema de processo em um sistema.
12. Passo 1 - Como Realizar uma Boa Auditoria Interna
Para realizar uma boa auditoria interna é necessário ter um bom planejamento. Esse
planejamento envolve o escopo, o objetivo, os critérios de auditoria, o grupo auditor e a ocasião.
O escopo é definido pelo cliente da auditoria, com o apoio do auditor líder e consenso com
auditado, considerando o objetivo da auditoria, tempo e recursos.
O objetivo pode ser a conformidade da documentação (auditoria de adequação) e/ou
conformidade da implementação (auditoria de conformidade).
Os critérios de auditoria são definidos pelo cliente da auditoria e confirmado pelo auditado.
Já o grupo auditor é designado considerando-se:
● Os critérios de auditoria;
● O tipo de organização e processos;
● A capacidade de comunicação;
● Os requisitos legais aplicáveis.
Por fim, a ocasião é definida pensando nas alterações do sistema de gestão, os requisitos
legais e as ações corretivas e preventivas envolvidas. A Figura 12 traz um esquema da preparação
para a auditoria.

www.fm2s.com.br
20
Figura 12 - Esquema da preparação para a auditoria.
13. Exemplo do Passo 1
Uma preparação para a auditoria é a lista de verificação, ilustrada pela Figura 13. No exemplo,
temos a área a ser auditada, o responsável, o entrevistado (que pode ser diferente do auditado), a
data, quem será o auditor, o número de páginas do documento, as referências (que são as normas a
serem seguidas), o objeto de auditoria e as observações (quais são as informações necessárias). Pela
Figura 14 é possível ver um exemplo preenchido dessa lista de verificação.
Figura 13 - Exemplo de lista de verificação.

www.fm2s.com.br
21
Figura 14 - Exemplo de lista de verificação preenchida.
Outra ferramenta é o checklist, conforme mostra a Figura 15. Coloca-se os requisitos e, durante
a auditoria, assinala-se a conformidade ou não, e anota-se também demais observações. Ele serve
como base para criar os relatórios de auditoria, que serão comentados nos próximos capítulos.
Figura 15 - Exemplo de checklist.
14. Passo 1.1 - Condução de Auditorias
Vimos nos últimos capítulos como planejar uma auditoria. Assim, a condução de auditorias é
feita através das seguintes etapas:
● Reunião de abertura;
● Visita às instalações;
● Condução da auditoria em si;
www.fm2s.com.br
22
● Reuniões parciais com o auditado;
● Reunião de encerramento.
Na reunião de abertura é feita a apresentação dos auditores. No caso de uma auditoria interna,
essa apresentação geralmente pode ser dispensada. É confirmado o planejamento (o objetivo, o
escopo e os critérios de auditoria), para evitar problemas e desconfortos na reunião de encerramento.
Ainda, confirma-se a agenda, fazendo alterações caso necessário. Confirma-se também os arranjos
administrativos, como o transporte, almoço, sala de reunião, dentre demais itens. Os contatos são
confirmados, e o funcionário que será o guia também é definido; esse guia deve interferir, se
necessário, conhecer o objeto e critérios de auditoria e a princípio ele não é auditado. As características
principais da reunião de abertura são:
● Coordenada pelo auditor líder;

● Rápida e objetiva (dura no máximo 15 minutos);
● Confirmação de parâmetros;
● Esclarecimento de dúvidas.
As fases da reunião de abertura são:
● Apresentação da equipe;
● Informar objetivo e escopo da auditoria;
● Apresentação da agenda;
● Ajustes da agenda caso necessário;
● Esclarecimentos e encerramento.
É possível visitar o local da auditoria se necessário antes da condução da auditoria, sendo

permitido apenas observar e intervir em situações de risco. Partindo para a próxima etapa, que é a
condução da auditoria, deve-se coletar evidências por meio de entrevistas, documentos, registros e
observações de atividades. A amostragem é aleatória e feita em quantidade “suficiente”. É preciso
utilizar documentos de trabalho, como a lista de verificação (diretriz), realizar as anotações necessárias
e reportar possíveis não conformidades no momento em que são vistas (ao menos de forma verbal).
Utilizar técnicas de rastreamento, como o rastreamento direto (do inglês trace forward), que vai da
matéria-prima até o produto acabado, ou o rastreamento inverso (do inglês trace back), que vai do
produto acabado até a matéria prima, ou o rastreamento aleatório (do inglês trace random), que é feito
sem uma ordem definida. O auditor deve intervir o mínimo possível, e solicitar permissão para intervir
caso seja necessário. De forma especial, o auditor deve gerenciar o tempo de auditoria e se necessário
alterar a agenda, em comum acordo com o auditado.
A etapa seguinte são as reuniões parciais com o auditado. O objetivo é consolidar os resultados
da auditoria, devendo envolver ao menos os auditados do dia. Ela é feita no final do dia ou no começo
do dia seguinte, e o auditor deve reportar as eventuais não conformidades ou observações. Essas
reuniões parciais facilitam a reunião de encerramento, e no caso de mais de um auditor é possível
fazer reuniões parecidas entre os auditores.
A última etapa é a reunião de encerramento. Nela é feita a entrega dos relatórios individuais
de não conformidades, caso a previsão de entrega seja durante a reunião; caso contrário é combinado
o prazo de entrega desses relatórios. Caso estejam presentes pessoas que não participaram da
reunião de abertura, é feita a reapresentação dos auditores. Na reunião são esclarecidas possíveis
dúvidas, e são feitos os agradecimentos ao auditado, pela cooperação e tempo dedicado, por exemplo.
Ainda, reconfirma-se o planejamento (escopo, objetivos e critérios de auditoria) e a agenda

www.fm2s.com.br
23
(descartando as alterações). É feita a apresentação resumida dos pontos positivos e os mais
preocupantes. As características principais da reunião de encerramento são:
● É coordenada pelo auditor líder;

● É rápida e objetiva;
● É feita a confirmação de parâmetros;
● Esclarecimento de dúvidas.
Resumidamente, as fases da reunião de encerramento são:
● Entrega do Relatório;
● Esclarecimento de dúvidas;
● Confirmação da agenda e escopo;
● Relato das não conformidades e pontos positivos;
● Esclarecimentos e encerramento.
15. Passo 2 - Como Escrever uma Não Conformidade
Neste capítulo veremos o passo 2, que é o de como escrever uma não conformidade.
Pensando na definição, uma não conformidade é:
● Não atendimento a um requisito especificado;

● Falha em seguir o requisito especificado definido pelo sistema da empresa;
● Falha em alcançar o objetivo fundamental de um requisito do sistema;
● Falha da empresa na correção de não conformidades;
● Não é recorrente ou não é evidenciada em processos.
Vale ressaltar que “requisito” é a necessidade ou expectativa que é expressa, geralmente, de

forma implícita ou obrigatória. Uma observação é a não conformidade potencial que é uma tratativa de
um problema que ainda não aconteceu, mas pode acontecer, baseada na experiência do observador.
Já a evidência objetiva são dados que apoiam a existência ou veracidade de algo. A evidência
deve ser pertinente aos critérios e deve ser verificável.
O passo a passo para escrever uma não conformidade é:
● Critério: comparar a evidência objetiva com o critério estabelecido na norma;

● Evidência objetiva: o que está ocorrendo no processo corresponde com o requisito ou norma
aplicada;
● Constatação: entender se o critério está em conformidade com o que foi encontrado. Caso não
esteja, é declarada uma não conformidade.
Os tipos de não conformidades existentes são;
● Não conformidade de produto: não atendimento a um requisito de produto;

● Não conformidade de processo: não atendimento a um requisito de processo;
● Não conformidade de um sistema: não atendimento a um requisito do sistema de gestão.
Quando o auditor identificar uma potencial não conformidade, deve avaliar:
● Existe realmente um fato ou é apenas uma suposição?

www.fm2s.com.br
24
● Existe uma não conformidade ou uma observação?
● Com relação a qual requisito da norma, manual ou demais requisitos do SGQ – Sistema Gestão
da Qualidade, existe este não atendimento?
➔ Em caso de dúvidas, continuar a busca de informações sobre o assunto e aumentar a
amostragem (caso aplicável)
Ao relatar uma não conformidade deve-se listar e descrever os itens que indicam como ou
porquê uma área não atende os requisitos. É extremamente importante registrar a evidência objetiva,
ou seja, listar exemplos específicos e/ou fatos verificados. Pode existir casos onde a evidência objetiva
não exista: neste caso a não conformidade é a falta de evidência. A declaração de não conformidade
deve conter:
● Descrição da Não conformidade (constatação)

● Descrição do não atendimento ao requisito especificado de maneira clara e objetiva (é a falha
encontrada)
● Evidência: Descrição daquilo que sustenta sua decisão. Poderá se testemunhar o fato, quanto
à sua exatidão.
● Requisito: Indicação do requisito da norma/documento da organização ou sistemática a qual
se aplica a não conformidade. O texto pertinente da norma (requisito) pode ser citado entre
aspas .
A Figura 16 traz um exemplo de relatório individual de não conformidade.

www.fm2s.com.br
25
Figura 16 - Relatório individual de não conformidade.
Um exemplo aplicado é mostrado abaixo, composto por critério, evidência e constatação:
● Critério: No item 7.5.2, a ISO 9001:2015 determina que “Ao criar e atualizar informação
documentada, a organização deve assegurar apropriados […] c) análise crítica e aprovação
quanto à adequação e suficiência”.
● Evidência: Durante a auditoria, observei que os documentos X, Y e Z estavam desatualizados
e que os colaboradores W, V e H estavam utilizando estes documentos na operação. Isso
ocorreu no setor B da empresa.
● Constatação: como os documentos estavam desatualizados, não é possível dizer que eles
passaram pela devida análise crítica (como pede a norma), assim, também não é possível
garantir que eles estejam adequados e suficientes (outro requisito da norma) para a operação.
Dessa forma, constato que há uma não conformidade: utilização de documentos
desatualizados, na operação.

www.fm2s.com.br
26
A Tabela 9 mostra dois exemplos de como escrever uma não conformidade. O auditor deve
ser capaz de diferenciar fatos de julgamentos, conforme o comparativo abaixo.
Tabela 9 - Escrevendo uma não conformidade.

Forma correta Forma incorreta
Não me pareceu que a

A organização nem sempre
Constatação organização toma ações
garante que os fornecedores
corretivas quando os
sejam qualificados.
indicadores não estão legais.
Havia um indicador na
Não foi evidenciada a
empresa fora do especificado
qualificação do fornecedor XPTO
Evidência e sem ações por parte
responsável pelo atendimento do
daqueles que deveriam cuidar
pedido 123 de 15/01/2021
dele.
Cláusula 7.4.1: os fornecedores Tem que tomar ações

Requisito
devem ser qualificados. corretivas quando está ruim.
17. Passo 3 - Relatório de Auditoria
Partindo para o relatório de auditoria, são dois os tipos: o relato verbal e o relato documentado.
O relato verbal é feito:
● Ao constatar uma não conformidade durante a execução da auditoria;

● Ao realizar reuniões parciais com o auditado;
● Ao realizar a reunião de encerramento.
Já o relato documentado contém as não conformidades reais e/ou potenciais, a conclusão final
e é entregue ao auditado. Suas características principais são:
● Prazo de entrega do relatório: o mais rápido possível.
O auditor deve fazer a análise crítica do resultado da auditoria, entregando ao auditado o

relatório de auditoria e a solicitação de ação corretiva. O relatório de auditoria deve incluir:
● O escopo e objetivos da auditoria;

● Identificação dos auditores;
● Pessoas auditadas;
● Data da auditoria;
● Uma referência aos documentos de base para a auditoria (normas, procedimentos);
● Identificação do registro das não-conformidades encontradas;
● O julgamento dos auditores quanto à eficiência do sistema da qualidade em cumprir os
requisitos da norma aplicável, documentos relacionados e objetivos da qualidade.
O relatório de auditoria não pode incluir:

www.fm2s.com.br
27
● Opiniões;
● Informações confidenciais;
● Crítica a pessoas;
● Declarações ambíguas;
● Detalhes triviais ou sem importância;
● Pontos/itens que não foram apresentados na reunião de fechamento.
O relatório deve ser emitido dentro dos prazos combinados.
O relatório de auditoria deve ser preenchido da seguinte forma:
● Requisitos da norma: indicar quais os requisitos da norma foram auditados;

● Escopo da auditoria: indicar os macroprocessos e processos auditados;
● Documentos: citar todos os documentos apresentados pelos auditados;
● Auditados: citar servidores/colaboradores que se submeteram a auditoria;
● Equipe de auditores: indicar nome e auditores internos;
● Conclusão: sintetizar a auditoria realizada ressaltando as conformidades e as evidências
encontradas;
● Em Não Conformidades, indicar qual macroprocesso e processo onde foi identificada a não
conformidade;
● Em Descrição, sintetizar o achado;
● Em Requisito da norma: indicar qual o requisito não foi atendido;
● Em Oportunidade de Melhoria: indicar qual macroprocesso e processo onde foi identificada a
não conformidade;
● Em Descrição, sintetizar o achado;
● Em Requisito da norma: indicar qual o requisito não foi atendido e quais foram atendidos
● Datar e assinar relatório.
As Figuras 17, 18, 19 e 20 trazem exemplos de modelos de relatórios de auditoria.

www.fm2s.com.br
28
Figura 17 - Exemplo de relatório de auditoria.

www.fm2s.com.br
29
Figura 18 - Exemplo de relatório de auditoria.

www.fm2s.com.br
30
Figura 19 - Exemplo de relatório de auditoria em programa computacional.

www.fm2s.com.br
31
Figura 20 - Exemplo de relatório de auditoria preenchido.
Resumidamente, pensando no relatório de auditoria, há sempre o planejamento, seguido pela

execução, a comunicação dos resultados e por fim o monitoramento, conforme mostra a Figura 21.
Figura 21 - Auditoria.
Retomando as fases da reunião de encerramento, temos a matriz de planejamento, a matriz

de achados, o relatório de auditoria e o acompanhamento das ações:
● Matriz de planejamento;
○ Problema ou risco;
○ Questões de Auditoria;
○ Critério.
● Matriz de Achados;
○ Critério;
○ Condição;
○ Causa;
www.fm2s.com.br
32
○ Efeito;
○ Recomendação.
● Relatório de Auditoria;
○ Introdução;
○ Achados;
○ Recomendações;
○ Conclusão;
○ Manifestação da unidade auditiva.
● Acompanhamento das ações.
19. Passo 3.1 - Ações Corretivas
Neste capítulo, veremos sobre as ações corretivas. A Figura 22 traz um esquema do

funcionamento das ações corretivas nas auditorias. Quando uma não conformidade é relatada, ela é
classificada como real ou potencial. Para não conformidades potenciais é aplicado riscos e
oportunidades, e no caso de não conformidades reais é feita a ação corretiva. Aplicar as ações é função
do auditado, que deve identificar a causa, propor soluções e implementar estas soluções. Então é
função do auditor avaliar a efetividade da solução implementada pelo auditado.
Figura 22 - Esquema de não conformidade e ação corretiva.
Conforme já foi comentado, a avaliação da efetividade das ações corretivas é feita pelo auditor
designado ou pelo líder da equipe de auditoria. Essa avaliação é feita através de uma nova auditoria,
com o envio de documentos e registros ao auditor (ou auditor líder). Esses registros são importantes,
porque permitem auditorias futuras.
A forma de documentação são relatórios individuais de não conformidades e relatórios
gerenciais com conclusões.

www.fm2s.com.br
33
20. Passo 4 - Comunicação
Muitas vezes o auditado não é colaborativo com o auditor, tem receio de passar as informações
ou até mesmo pensa que a auditoria tem um caráter punitivo. Por isso o auditor deve saber se
comunicar e buscar canais de comunicação para fazer isso. Um bom começo é chamar o auditado pelo
nome e “quebrar o gelo” inicial. Comece conversando sobre um assunto em comum, e observe canais
de comunicação buscando sempre a empatia.
Pensemos num exemplo: você, como auditor, é apresentado ao auditado, que é o gerente da
área. Depois das apresentações, você pode fazer perguntas como:
● “Qual a sua opinião sobre o processo de auditoria interna para preparar o sistema da qualidade
para a auditoria de certificação?”
e o auditado responde:
● “Eu vejo todo este trabalho como uma forma objetiva e transparente de conseguirmos
melhorias significativas em nossas atividades rotineiras.”
Com isso, você pode perguntar:
● “E vocês já conseguiram muitas melhorias?”
com a resposta do auditado:
● “Sim, claro. Veja este quadro com os principais indicadores da qualidade...”
É muito importante que o auditor ouça o auditado. O auditor deve:
● Conduzir o diálogo;
● Não demonstrar sinais de impaciência ou distração;
● Fazer perguntas do tipo aberta;
○ “O quê", “Quando”, “Como”, “Onde” e “Por quê”;
○ “Mostre-me”.
● Não fazer perguntas do tipo fechadas;
○ Nesse caso, as respostas serão “Sim” ou “Não”, sem maiores explicações.
● Fazer perguntas do tipo alternativas;
○ Fornecer alternativas no questionamento.
● Considerar a ansiedade do auditado;
○ Lembrar que o auditor é visita e que deve “relaxar” o auditado.
Pensando na comunicação, é necessário fazer as perguntas de forma adequada. No exemplo

abaixo, a pergunta não permitiu ao auditor conhecer mais sobre o processo:
Auditor: Vocês possuem objetivos de qualidade?

Auditado: Sim.
Reformulando a pergunta, a conversa toma outro rumo:

www.fm2s.com.br
34
Auditor: Quais são os objetivos de qualidade da empresa?
Auditado: Os objetivos são a redução de reclamações de clientes em 5%.
Uma ferramenta muito interessante é o chamado “5W2H da Comunicação”. Ele é parecido com
o “5W2H” do planejamento de ações, com a diferença de que o W do Why (em português, por quê?) e
o H do How much (em português, quanto?) não são utilizados. Isso acontece porque comunicar é uma
ação como qualquer outra. Assim, é preciso definir:
● O que (what) – O que deve ser comunicado;

● Quando (when) – Quando isso deve ser comunicado;
● “Onde” (where) – Para quem isso deve ser comunicado;
● Como (how) – De que maneira comunicaremos;
● Quem (who) – Quem é o responsável pela comunicação.
22. Melhores Práticas e Dicas
Neste capítulo veremos algumas dicas e as melhores práticas para agir como auditor. Algumas
situações comuns de acontecerem com o auditado são:
● O auditado fala demais, desviando o assunto;

● É resistente;
● Discorda das eventuais não ;conformidades;
● Prepara “balão fixo”;
● Chega atrasado;
● Solicita sugestões.
Um ponto muito perigoso é essa solicitação de sugestões pelo auditado. Você deve se lembrar
sempre de que você está lá como auditor, e não como consultor. Outros problemas durante a auditoria
são:
● O tempo planejado é insuficiente;

● O fato gera dúvida ao auditor quanto à existência de uma não conformidade;
● A independência do auditor é “ameaçada”;
● Outras pessoas tentam “ajudar” o auditado.
O primeiro desafio do auditor é lidar com as pessoas:
● Estabelecer confiança;
● Ter respeito: harmonia, transparência e ganhos mútuos;
● Dar credibilidade às pessoas: reconhecimento da competência (treinamento e experiência).
O segundo desafio é distinguir entre avaliação e asserção. Isso exige do auditor:
● Integridade, imparcialidade, objetividade e profissionalismo;

● Capacidade de distinguir julgamentos de fatos.
○ Um exemplo de julgamento é “O tempo está ruim”, enquanto o fato seria “O tempo está
nublado”.
www.fm2s.com.br
35
23. Critérios Básicos Sobre a Aplicação de Auditoria Remota
A definição de “auditoria remota” é:
“A realização da avaliação de um local físico de um cliente, ou de um local virtual, a partir de

um local diferente de onde está fisicamente presente, com Tecnologias da Informação e da
Comunicação.”
É importante notar que as auditorias de Certificação (Fase 2) não poderão ser realizadas de
forma remota. Caso não seja possível a realização da auditoria in loco (no local), ela será postergada.
Para as auditorias de Transferência de outro Organismo de Acreditação se não for possível a realização
in loco, a mesma deverá ser adiada dentro do prazo permitido de acordo com cada processo.
Os critérios básicos sobre a aplicação de auditoria remota são:
● Uma auditoria virtual segue o processo padrão de auditoria ao usar tecnologia para verificar
evidência objetiva;
● Convém que o auditado e a equipe auditora acordem qual tipo de tecnologia será utilizada,
considerando os itens descritos abaixo e assegurem os requisitos apropriados de tecnologia
para auditorias virtuais, podendo incluir:
○ Assegurar que a equipe esteja usando protocolos de acesso remoto incluindo
dispositivos requeridos, software e hardware tais como smartphones, dispositivos
portáteis, notebooks, desktops, câmeras de vídeo e outros;
○ Conduzir verificações técnica antes da auditoria para resolver questões técnicas; -
Videoconferência e trabalho colaborativo por meio de entrevistas e reuniões.
● Comunicação interativa de forma síncrona (em tempo real);
● Acesso remoto a registros e documentos do sistema de gestão;
● Gravar evidências de auditorias através de fotos e vídeos;
○ Se fizer cópias de captura de tela de documentos de qualquer tipo, solicitar permissão
com antecedência e considerar assuntos de confidencialidade e segurança, e evitar
gravar pessoas sem a sua permissão;
● Assegurar que planos de contingência estejam disponíveis e sejam comunicados (por
exemplo, interrupção de acesso, uso de tecnologia alternativa), incluindo provisão para tempo
extra de auditoria, se necessário.
A Tabela 10 traz um comparativo entre a auditoria in loco e a auditoria remota.

www.fm2s.com.br
36
Tabela 10 - Métodos de Auditoria.
Localização do auditor
Extensão do envolvimento
entre auditor e auditado
No local Remoto
Por meio de comunicação

Conduzir entrevistas
interativa
Preencher listas de verificação Conduzir entrevistas;

e questionários com a Observar trabalho realizado
participação do auditado com guia remoto
Interação humana
Preencher listas de verificação
Conduzir análise crítica
e questionários;
documental com a participação
Conduzir análise crítica
do auditado;
documental com a participação
Amostrar
do auditado
Conduzir análise crítica Conduzir análise crítica

documental documental
Observar trabalho realizado por

meio de monitoramento,
Observar trabalho realizado
considerando requisitos sociais
Sem interação humana e estatutários
Conduzir visita no local Analisar dados
Amostrar
24. Erros Mais Cometidos
Pensando nos erros mais cometidos durante a auditoria, podemos listar:
● Não focar em processos;

● Não entrevistar a liderança;
● Não avaliar o foco no cliente;
● Não utilizar abordagem factual para tomada de decisões;
● Não avaliar os riscos e oportunidades;
● Comparar empresas e não focar nos requisitos;
● Não realizar comunicação clara e objetiva com auditado;
● Tomar postura rígida em conflitos;
● Incluir opiniões pessoais aos requisitos;
● Autoritarismo.

www.fm2s.com.br
37
25. Revisão do Curso
Neste último capítulo, faremos uma revisão de todo o conteúdo visto ao longo do curso. A
Figura 23 traz um resumo dos requisitos da ISO 9001:2015, sempre lembrando que o foco deve ser no
cliente.
Figura 23 - Modelo de Gestão da Qualidade.
O programa de auditoria segue o modelo da ISO 19011:2018, como mostra a Figura 24. Vale
lembrar que ele segue o PDCA, que é Planejar, Fazer, Checar e Agir. Um bom planejamento é a base
para uma boa auditoria.

www.fm2s.com.br
38
Figura 24 - Auditoria segundo a ISO 19011:2018.
Uma auditoria interna segue as etapas das Figuras 25 e 26. Ela começa com o planejamento
das ações, seguida pela condução da auditoria em si. Então os resultados são comunicados ao
auditado e o auditor deve monitorar a efetividade das ações corretivas.
Figura 25 - Auditoria interna.

www.fm2s.com.br
39
Figura 26 - Etapas da auditoria interna.
Com esse conteúdo finalizamos o curso de Auditor Interno ISO 9001:2015. Para conhecer mais
o assunto, confira os cursos da FM2S de Interpretação da Norma ISO 9001, Introdução às Norma ISO
e FSSC 22000, que se encontram na Plataforma.

www.fm2s.com.br
40

(FM2S) Apostila - Auditor Interno ISO 9001 - 2015

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

(FM2S) Apostila - Auditor Interno ISO 9001 - 2015

Enviado por

Direitos autorais:

Formatos disponíveis

APOSTI

Introdução: Auditoria Interna 3

Contexto da Norma ISO 9001 8

Revisão da ISO 9001:2015 9

Introdução à Norma ISO 19011:2018 13

Vantagens da Aplicação da Norma ISO 19011:2018 14

O Auditor do Ponto de Vista da Norma ISO 19011:2018 14

Características e Postura de um Bom Auditor Interno 17

Principais Alterações da Norma ISO 19011:2018 18

Passo a Passo - Escopo da NBR ISO-19011:2018 19

Passo 1 - Como Realizar uma Boa Auditoria Interna 20

Passo 1.1 - Condução de Auditorias 22

Passo 2 - Como Escrever uma Não Conformidade 24

Passo 3 - Relatório de Auditoria 27

Passo 3.1 - Ações Corretivas 33

Melhores Práticas e Dicas 35

Critérios Básicos Sobre a Aplicação de Auditoria Remota 36

Erros Mais Cometidos 37

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

Figura 1 - Ferramenta da qualidade 5W2H. 5

Tabela 1 - Auditoria Interna x Auditoria Externa. 3

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

“Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las

Com isto, a “Auditoria Interna” é um exame sistemático e independente para verificar se as

Tabela 1 - Auditoria Interna x Auditoria Externa.

Vínculo Funcionários ou consultores Profissionais independentes

Relatório com não Relatório com não conformidades e

Um plano de auditoria está sempre baseado em processo ou funções, conforme mostra o

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

4 - Sistema de gestão da qualidade Janeiro

5 - Responsabilidade da direção Fevereiro

6 - Gestão de recursos Fevereiro

7 - Realização do produto Março e abril

8 - Medição, análise e melhoria Maio

Tabela 3 - Nível de satisfação e pontuação correspondente.

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

Execução do Critério estabelecido Planejamento de

Reuniões com a alta

A ferramenta da qualidade 5W2H citada acima é um acrônimo do inglês, representada na

Figura 1 - Ferramenta da qualidade 5W2H.

Com esses passos realizados, os indicadores de produtividade e de reprocessamento

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

No caso da auditoria de primeira parte, geralmente são os próprios funcionários da empresa

Tabela 5 - Tipos de auditoria.

Outra auditoria de parte interessada

A auditoria de 3ª parte é subdividida em auditoria de pré-certificação, auditoria de certificação,

● Auditoria de Pré-certificação: antecipa o status do SGQ frente à norma e permite os ajustes

A auditoria de pré-certificação é recomendada, mas não é obrigatória. Os requisitos do auditor

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

Treinamento Interpretação ISO Treinamento Interpretação ISO Treinamento Interpretação ISO

Conhecimento do processo Conhecimento do processo Conhecimento do processo

Conhecimento dos requisitos Conhecimento dos requisitos

Obrigatório ter experiência

4. Contexto da Norma ISO 9001

Tabela 7 - História da ISO 9001.

BS 5750 - 1979 - 9001, 9002 e

Norma única, alteração em

Grande revisão com inclusão

Pequenas alterações com

Grande alteração em toda a

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

5. Revisão da ISO 9001:2015