Apostila Auditor Interno ISO 19011-2018 REV01 PDF

ISO 19011:2018
Diretrizes para Auditorias de Sistemas de Gestão
ISO 19011:2018– Formação de Auditores Internos

“Qualidade significa fazer
certo quando ninguém
está olhando.”
Henry Ford
Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

1
ISO 19011:2018
objetivos do curso  Qualificar pessoal para execução de

auditorias internas e atividades de
acompanhamento em um sistema de gestão,
em implantação ou já certificado, utilizando a
norma NBR ISO 19011:2018.
conteúdo

 Termos e Definições
 Princípios de Auditoria
 Gerenciamento de Auditoria
 Planejamento e Condução de Auditoria
 Competência e Avaliação de Auditores

2
ISO 19011:2018
termos e
1 definições
termos e definições
3.1 AUDITORIA

Processo sistemático, independente e documentado para obter evidência
objetiva (3.8) e avaliá-la objetivamente, para determinar a extensão na
qual os critérios da auditoria (3.7) são atendidos.
NOTA 1: Auditorias internas, algumas vezes chamadas de auditorias de primeira parte, são
conduzidas pela própria, ou em nome da própria, organização;
NOTA 2: Auditorias externas incluem aquelas geralmente chamadas de auditorias de segunda e
terceira partes. Auditorias de segunda parte são conduzidas por partes que têm um interesse
na organização, como clientes, ou por outras pessoas em seu nome. Auditorias de terceira parte
são conduzidas por organizações de auditoria independentes, como aquelas que fornecerem
certificação/ registro de conformidade, ou por agências governamentais.

3
ISO 19011:2018
3.4 PROGRAMA DE AUDITORIA

Arranjos para um conjunto de uma ou mais auditorias (3.1), planejado para
um período de tempo específico e direcionado a um propósito específico.
3.5 ESCOPO DE AUDITORIA

Abrangência e limites de uma auditoria (3.1).
NOTA 1: O escopo da auditoria geralmente inclui uma descrição dos locais físicos e virtuais,
funções, unidades organizacionais, atividades e processos, assim como o período de tempo
coberto.

4
ISO 19011:2018
3.6 PLANO DE AUDITORIA

Descrição das atividades e arranjos para uma auditoria (3.1).
3.7 CRITÉRIOS DE AUDITORIA

Conjunto de requisitos (3.23) usados como uma referência com a qual a
evidência objetiva (3.8) é comparada.
NOTA 1: Se os critérios de auditoria forem requisitos legais (incluindo estatutários ou
regulamentares), as expressões “compliance” ou “não compliance” são frequentemente usadas
em uma constatação de auditoria (3.10).
NOTA 2: Requisitos podem incluir políticas, procedimentos, instruções de trabalho, requisitos
legais, obrigações contratuais e etc.
3.8 EVIDÊNCIA OBJETIVA

Dados que apoiam a existência ou a veracidade de alguma coisa.
NOTA 1: Evidência objetiva pode ser obtida por observação, medição, ensaio ou outros meios.
NOTA 2: Evidência objetiva para o propósito de auditoria (3.1) geralmente consiste em registros,
declarações de um fato ou outra informação que seja pertinente para os critérios de auditoria
(3.7) e verificável.
3.9 EVIDÊNCIA DE AUDITORIA

Registros, apresentação de fatos ou outras informações pertinentes aos
critérios de auditoria (3.7) e verificáveis.

5
ISO 19011:2018
3.10 CONSTATAÇÕES DE AUDITORIA

Resultados da avaliação de evidência de auditoria (3.9) coletada,
comparada com os critérios de auditoria (3.7).
NOTA 1: Indicam conformidade ou não conformidade.
NOTA 2: Podem conduzir a identificação de riscos, oportunidades para melhoria ou registro de
boas práticas.
3.19 RISCO
Efeito de incerteza.
Nota 1: Um efeito é um desvio do esperado – positivo ou negativo.
...3.19 RISCO

Nota 2: Incerteza é o estado, ainda que parcial, de deficiência de informação, de compreensão
ou de conhecimento relacionado a um evento, sua consequência ou sua probabilidade.
Nota 3: Risco é frequentemente caracterizado pela referência a “eventos” potenciais e
“consequências” ou uma combinação desses.
Nota 4: Risco é frequentemente expresso em termos de uma combinação das consequências de
um evento (incluindo mudanças nas circunstâncias) e a “probabilidade” associada de
ocorrência.
3.20 CONFORMIDADE
Atendimento a um requisito.

6
ISO 19011:2018
3.21 NÃO CONFORMIDADE

Não atendimento de um requisito (3.23)
3.23 REQUISITO
Necessidade ou expectativa que é declarada, geralmente implícita ou
obrigatória.
Nota 1: “Geralmente implícita” significa que é costume ou prática comum para a organização e
partes interessadas que a necessidade ou expectativa sob consideração esteja implícita.
NOTA 2: Um requisito especificado é aquele que é declarado, por exemplo, em informação
documentada.
princípios de
2 auditoria

7
ISO 19011:2018
princípios de auditoria
1. INTEGRIDADE: o fundamento do
profissionalismo
 Convém que os auditores desempenhem seu
trabalho eticamente, com honestidade e
responsabilidade;
 Somente realizem a atividade de auditoria
se forem competentes para isso;
 Realizem seu trabalho de uma maneira
imparcial e mantenham-se justos e sem
tendenciosidade em todas as sua interações.
2. APRESENTAÇÃO JUSTA: a obrigação

de reportar com veracidade e
exatidão
 Convém que as constatações, conclusões e
relatórios de auditoria reflitam com
veracidade e precisão as atividades de
auditoria;
 Convém que os obstáculos e divergências de
auditoria sejam reportados;
 Convém que a comunicação seja
verdadeira, precisa, objetiva , em tempo
hábil, clara e completa.

8
ISO 19011:2018
3. DEVIDO CUIDADO PROFISSIONAL: a
aplicação de diligência e julgamento
em auditoria
 O auditor deve ter a capacidade de fazer
julgamentos ponderados em todas as
situações de auditoria.
4. CONFIDENCIALIDADE: segurança de

informação
 O auditor deve ser discreto no uso e
proteção das informações obtidas;
 As informações não podem ser usadas pelo
auditor para ganhos pessoais ou de maneira
prejudicial para os legítimos interesses do
auditado;
 Correto manuseio de informação sensível
ou confidencial.

9
ISO 19011:2018
5. INDEPENDÊNCIA: a base para a
imparcialidade da auditoria e
objetividade das conclusões de
auditoria
 Convém que os auditores sejam
independentes, livres de tendenciosidade e
conflitos de interesse;
 Para auditorias internas, convém que os
auditores sejam independentes da função
que está sendo auditada;
 Objetividade para assegurar que as
constatações e conclusões sejam baseadas
em evidências .
6. ABORDAGEM BASEADA EM

EVIDÊNCIA: o método racional para
alcançar conclusões de auditoria
confiáveis e reprodutíveis em um
processo sistemático de auditoria
 Convém que a evidência de auditoria seja
verificável, baseada em amostras da
informação disponíveis;
 Convém que seja aplicado o uso apropriado
de amostras.

10
ISO 19011:2018
7. ABORDAGEM BASEADA EM RISCO:

uma abordagem de auditoria que
considera riscos e oportunidades
 O planejamento, a condução e o relato da
auditoria deve ser influenciado pela
abordagem de riscos da auditoria.
gerenciamento
3 de auditoria

11
ISO 19011:2018
gerenciamento de auditoria
PROGRAMA DE AUDITORIA

O programa de auditoria deve ser baseado no tamanho, natureza do auditado, bem como
na natureza, funcionalidade, complexidade, tipos de riscos e nível de maturidade do SGQ
a ser auditado.
Exemplo: Quando a maioria das funções importantes é terceirizada e gerenciada sob a
liderança de outras organizações.
O programa de auditorias deve levar em conta:

 Objetivos organizacionais;
 Questões internas e internas pertinentes do auditado;
 Necessidades e expectativas de partes interessadas pertinentes;
 Requisitos de segurança e confidencialidade da informação.

12
ISO 19011:2018
 O programa de auditoria deve contemplar quando aplicável, auditorias em
fornecedores.
 O foco deve ser para processos com baixo desempenho ou onde haja alto risco
inerente.
 As informações do programa devem incluir:
 Objetivos para o programa;
 Riscos e oportunidades associados ao programa;
 Escopo;
 Agendamento (número/ duração/ frequência) das auditorias;
 Tipos de auditoria (se interna ou externa);
 Critérios de auditoria;
 Métodos de auditoria a serem empregados;
 Critérios para selecionar membros de equipe de auditoria;
 Informação documentada pertinente.
 OBJETIVOS PARA O PROGRAMA

 Identificar oportunidades de melhorias para o SGQ;
 Avaliar a capacidade do auditado de determinar o seu contexto;
 Avaliar a capacidade do auditado de determinar riscos e oportunidades e
identificar e implementar ações eficazes para abordá-los;
 Estar conforme com todos os requisitos pertinentes;
 Obter e manter confiança na capacidade de um fornecedor externo;
 Determinar a contínua adequação, suficiência e eficácia do SGQ;
 Avaliar a compatibilidade e o alinhamento dos objetivos do SGQ com o
direcionamento estratégico.

13
ISO 19011:2018
 ORIGEM DE RISCOS E OPORTUNIDADES ASSOCIADOS AO PROGRAMA
RISCOS:
 Planejamento;
 Recursos;
 Seleção de auditores;
 Comunicação;
 Implementação;
 Controle de informação documentada;
 Monitoramento, análise crítica e melhoria;
 Disponibilidade e cooperação do auditado e disponibilidade de evidência.
 ORIGEM DE RISCOS E OPORTUNIDADES ASSOCIADOS AO PROGRAMA

OPORTUNIDADES:
 Múltiplas auditorias numa única visita;
 Minimizar tempo e distância de viagem ao local;
 Conciliar o nível de competência da equipe de auditoria ao nível de
competência necessário para alcançar os objetivos da auditoria;
 Alinhar datas de auditoria com a disponibilidade de pessoal-chave auditado.

14
ISO 19011:2018
 PAPÉIS E RESPONSABILIDADES DE QUEM GERENCIA O PROGRAMA

 Estabelecer a extensão do programa;
 Determinar questões internas e externas, riscos e oportunidades do
programa;
 Assegurar que a equipe auditora seja competente, atribuir papéis e apoiar a
liderança;
 Estabelecer o processo de auditoria (agendamento, escopo, avalição de
auditores, resolução de disputas e conflitos, dentre outros);
 Determinar e assegurar a provisão dos recursos necessários;
 Assegurar que a informação documentada apropriada seja preparada e
mantida;

15
ISO 19011:2018
...PAPÉIS E RESPONSABILIDADES DE QUEM GERENCIA O PROGRAMA
 Monitorar, analisar criticamente e melhorar o programa;
 Comunicar o programa às partes interessadas, bem como os seus
resultados.
 COMPETÊNCIA DE QUEM GERENCIA O PROGRAMA
CONHECIMENTOS SOBRE:
 Princípios de Auditoria, métodos e processos;
 Normas de gestão aplicáveis;
 Informações relativas ao auditado (contexto, atividades, produtos...);
 Gestão de riscos, gestão de processos, comunicação e TI (quando aplicável).
planejamento e
4 condução de
auditoria

16
ISO 19011:2018
planejamento e condução de auditoria

 Convém que a auditoria seja conduzida por um Auditor Líder.

PAPEL DO AUDITOR LÍDER PAPEL DO AUDITOR
Estabelecer contato com o auditado para Executar as atividades da auditoria:
alinhar os arranjos da auditoria; Executar a auditoria, conforme planejado;
Controlar o processo de auditoria; Escolher a amostragem da auditoria;
Garantir que os objetivos da auditoria Investigar os fatos;
sejam alcançados. Realizar boa comunicação com o auditado;
Comunicar constatações da auditoria ao
Auditor Líder;
Gerenciar o tempo;
Realizar anotações.

17
ISO 19011:2018

ETAPAS DE CONDUÇÃO DE AUDITORIA:
 Estabelecer contato com o auditado;
 Determinar a viabilidade da auditoria; ANTES DA AUDITORIA
 Preparar as atividades de auditoria;
 Realizar a reunião de abertura;
 Comunicar-se periodicamente com a equipe de
DURANTE A
auditoria;
AUDITORIA
 Coletar e analisar informação documentada;
 Gerar as constatações de auditoria;
 Determinar as conclusões de auditoria; FINAL DA
AUDITORIA
 Preparação e condução da reunião de encerramento

18
ISO 19011:2018
REUNIÃO DE ABERTURA

Considerações de Saúde & Segurança
Apresentações
Arranjos para almoço
Objetivos e Escopo da auditoria
Apresentação de resultados durante a
Plano de Auditoria
auditoria
Detalhes administrativos
Confidencialidade
gerais
Arranjos para a reunião de encerramento
Uso das instalações
Questionamentos
Guias

19
ISO 19011:2018

COLETANDO EVIDÊNCIAS

MÉTODOS DE AUDITORIAS

20
ISO 19011:2018

MAXQUALITY CONSTRUTORA – DATA 21 A 23/03/2018 – OBRAS MAX I e MAX II – AUDITORA LÍDER: HELENITA MARTINS/ AUDITOR: FÁBIO VIANA

REUNIÃO DE ENCERRAMENTO
Apresentações Confidencialidade
Objetivos da reunião Relatório
Agradecimentos pela cooperação Resumo da auditoria
Reafirmar Objetivo e Escopo da Ações corretivas e acompanhamento
auditoria Questionamentos
Informar metodologia amostral
Atendimento ao Plano de Auditoria

21
ISO 19011:2018

PREPARAÇÃO E DISTRIBUIÇÃO DO RELATÓRIO DE AUDITORIA:
 Convém que o relatório da auditoria forneça um registro completo, exato,
conciso e claro da auditoria, contendo as seguintes informações:
 Objetivos e escopo da auditoria;
 Datas e locais onde as auditorias foram conduzidas;
 Critérios e constatações de auditoria, bem como evidências coletadas;
 Conclusões de auditoria;
 Declaração sobre o grau no qual os critérios foram atendidos;
 Situações divergentes não resolvidas durante a auditoria;
 Indicação de que a auditoria é amostral e portanto há riscos sobre a
representatividade das evidências.

22
ISO 19011:2018
competência e
5 avaliação de auditores

23
ISO 19011:2018
competência e avaliação de auditores

 Convém que os auditores possuam:
1. Conhecimento e habilidades necessários para alcançar os resultados pretendidos

das auditorias no que diz respeito a:
a. Princípios, processos e métodos de auditoria;
b. Normas de sistema de gestão e outras referências;
c. A organização e o seu contexto;
d. Requisitos regulamentares e estatutários aplicáveis.
2. Competência genérica e um nível de conhecimento e habilidades de disciplinas e

setores específicos.
CARACTERÍSTICAS DE UM AUDITOR: BOA COMUNICAÇÃO

Um bom Auditor é aquele que não cultiva a comunicação de uma via.
Faz perguntas abertas (Evita respostas “Sim” ou “Não”).
Não responde suas próprias perguntas.
Dá tempo para o entrevistado responder.
Elabora perguntas claras, não faz comentários e não expressa opiniões.
Um Auditor necessita saber se comunicar, fazer anotações e controlar o tempo.

24
ISO 19011:2018
CARACTERÍSTICAS DE UM AUDITOR: COMPORTAMENTAL
Autoconfiante;
Ético; Perceptivo;
Capaz de agir com firmeza;
Mente Aberta; Versátil;
Aberto a melhorias;
Diplomático; Tenaz;
Culturalmente sensível;
Observador; Decisivo;
Colaborativo.
Um Auditor necessita saber se comunicar, fazer anotações e controlar o tempo.

 Convém que os auditores sejam avaliados.

 A avaliação deve ser qualitativa e quantitativa.
 QUALITATIVA: Questões comportamentais, conhecimento ou desempenho

desejável das habilidades, em treinamento ou em local de trabalho.
 QUANTITATIVA: Anos de experiência de trabalho e educação, número de

auditorias conduzidas, horas de treinamento em auditoria.

25
ISO 19011:2018
Obrigado por
sua presença!

26

Apostila Auditor Interno ISO 19011-2018 REV01 PDF

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila Auditor Interno ISO 19011-2018 REV01 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

ISO 19011:2018

Diretrizes para Auditorias de Sistemas de Gestão

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

objetivos do curso  Qualificar pessoal para execução de

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

3.4 PROGRAMA DE AUDITORIA

ISO 19011:2018– Formação de Auditores Internos

3.5 ESCOPO DE AUDITORIA

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

3.6 PLANO DE AUDITORIA

3.7 CRITÉRIOS DE AUDITORIA

3.8 EVIDÊNCIA OBJETIVA

ISO 19011:2018– Formação de Auditores Internos

3.9 EVIDÊNCIA DE AUDITORIA

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

3.10 CONSTATAÇÕES DE AUDITORIA

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

3.21 NÃO CONFORMIDADE

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

7. ABORDAGEM BASEADA EM RISCO:

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

ISO 19011:2018– Formação de Auditores Internos

O programa de auditorias deve levar em conta:

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

planejamento e condução de auditoria

planejamento e condução de auditoria

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

planejamento e condução de auditoria

planejamento e condução de auditoria

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

planejamento e condução de auditoria

planejamento e condução de auditoria

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

planejamento e condução de auditoria

planejamento e condução de auditoria

ISO 19011:2018– Formação de Auditores Internos

Revisão 01 – 12/09/20 www.maxqualityconsultoria.com.br

planejamento e condução de auditoria