Escolar Documentos
Profissional Documentos
Cultura Documentos
www.target-q.com
2 Anexo A – ISO 19011:2018
Anexo A
(informativo)
Uma auditoria pode ser executada usando um intervalo de métodos de auditoria. Uma
explicação dos métodos de auditoria comumente usados pode ser encontrada neste anexo. Os
métodos de auditoria escolhidos para uma auditoria dependem dos objetivos, escopo e
critérios de auditoria definidos, bem como da duração e localização. A competência de auditor
disponível e qualquer incerteza resultante da aplicação de métodos de auditoria também
devem ser consideradas. A aplicação de uma variedade e combinação de diferentes métodos
de auditoria pode otimizar a eficiência e a eficácia do processo de auditoria e seu resultado.
O desempenho de uma auditoria envolve uma interação entre os indivíduos dentro do sistema
de gestão que está sendo auditado e a tecnologia usada para conduzir a auditoria. A Tabela
A.1 fornece exemplos de métodos de auditoria que podem ser usados, individualmente ou
combinados, para atingir os objetivos da auditoria. Se uma auditoria envolve o uso de uma
equipe de auditoria com vários membros, os métodos no local e remoto podem ser usados
simultaneamente.
NOTA Informações adicionais sobre visitas a locais físicos são fornecidas em A.15.
www.target-q.com
3 Anexo A – ISO 19011:2018
A viabilidade de atividades de auditoria remota pode depender de vários fatores (por exemplo,
o nível de risco para alcançar os objetivos da auditoria, o nível de confiança entre o auditor e o
pessoal do auditado e os requisitos regulatórios).
Os auditores devem estar focados no resultado pretendido do sistema de gestão durante todo
o processo de auditoria. Embora os processos e o que eles alcançam sejam importantes, o
resultado do sistema de gerenciamento e seu desempenho são o que conta. Também é
importante considerar o nível de integração de diferentes sistemas de gestão e seus resultados
pretendidos.
www.target-q.com
4 Anexo A – ISO 19011:2018
b) correto (o conteúdo está em conformidade com outras fontes confiáveis, como normas e
regulamentos);
A.6 Amostragem
A.6.1 Geral
www.target-q.com
5 Anexo A – ISO 19011:2018
Uma desvantagem da amostragem baseada em julgamento é que não pode haver estimativa
estatística do efeito da incerteza nos resultados da auditoria e nas conclusões alcançadas.
www.target-q.com
6 Anexo A – ISO 19011:2018
O plano de amostragem deve levar em conta se os resultados que estão sendo examinados
tendem a ser baseados em atributos ou variáveis. Por exemplo, ao avaliar a conformidade dos
formulários preenchidos com os requisitos estabelecidos em um procedimento, uma
abordagem baseada em atributos poderia ser usada. Ao examinar a ocorrência de incidentes
de segurança alimentar ou o número de violações de segurança, uma abordagem baseada em
variáveis provavelmente seria mais apropriada.
b) gerenciar suas atividades, produtos e serviços para alcançar a conformidade com esses
requisitos;
c) avaliar seu status de conformidade. Além da orientação genérica dada neste documento, ao
avaliar os processos que o auditado implementou para garantir a conformidade com os
requisitos relevantes, a equipe de auditoria deve considerar se o auditado:
www.target-q.com
7 Anexo A – ISO 19011:2018
1) tem um processo efetivo para identificar mudanças nos requisitos de conformidade e para
considerando-os como parte da gestão de mudança,
Muitos padrões de sistemas de gerenciamento exigem que uma organização determine seu
contexto, incluindo as necessidades e expectativas de partes interessadas relevantes e
questões externas e internas. Para fazer isso, uma organização pode usar várias técnicas para
análise e planejamento estratégico.
Os auditores devem confirmar que processos adequados foram desenvolvidos para isso e são
usados efetivamente, de modo que seus resultados forneçam uma base confiável para
determinar o escopo e o desenvolvimento do sistema de gestão. Para fazer isso, os auditores
devem considerar evidências objetivas relacionadas ao seguinte:
b) a adequação e competência dos indivíduos que contribuem para o (s) processo (s);
www.target-q.com
8 Anexo A – ISO 19011:2018
Os auditores devem obter evidências objetivas do grau em que a alta administração está
envolvida na tomada de decisões relacionadas ao sistema de gestão e como demonstra o
comprometimento em garantir sua eficácia. Isso pode ser obtido analisando os resultados de
processos relevantes (por exemplo, políticas, objetivos, recursos disponíveis, comunicações da
alta gerência) e entrevistando a equipe para determinar o grau de engajamento da alta
gerência.
Os auditores também devem procurar entrevistar a alta direção para confirmar se possuem
um entendimento adequado das questões específicas da disciplina relevantes para o seu
sistema de gestão, juntamente com o contexto no qual sua organização opera, para que
possam garantir que o sistema de gestão atinja seus resultados pretendidos.
Os auditores não devem se concentrar apenas na liderança no nível de gestão de alto nível,
mas devem também auditar a liderança e o comprometimento em outros níveis de
gerenciamento, conforme apropriado.
a) insumos utilizados pela organização para determinar seus riscos e oportunidades, que
podem incluir:
b) método pelo qual riscos e oportunidades são avaliados, que podem diferir entre disciplinas
e setores.
O tratamento que a organização faz de seus riscos e oportunidades, incluindo o nível de risco
que deseja aceitar e como ela é controlada, exigirá a aplicação do julgamento profissional pelo
auditor.
www.target-q.com
9 Anexo A – ISO 19011:2018
Se uma organização combinou vários sistemas de gestão em um único sistema de gestão para
atender às suas próprias necessidades, o auditor deve examinar cuidadosamente qualquer
sobreposição relativa à consideração do ciclo de vida.
Para auditorias combinadas, documentos de trabalho devem ser desenvolvidos para evitar a
duplicação de atividades de auditoria por:
www.target-q.com
10 Anexo A – ISO 19011:2018
i) simulação e modelagem.
a) Planejar a visita:
- confirmar com o auditado que qualquer proteção pessoal exigida equipamento (PPE) estará
disponível para a equipe de auditoria, se aplicável;
www.target-q.com
11 Anexo A – ISO 19011:2018
- exceto para auditorias ad hoc não programadas, assegure que o pessoal que está sendo
visitado seja informado sobre os objetivos e escopo da auditoria.
b) Atividades no local:
- garantir que a equipe de auditoria esteja usando o EPI adequadamente (se aplicável);
- ao tomar notas, evite coletar informações pessoais, a menos que isso seja exigido pelos
objetivos da auditoria ou pelos critérios de auditoria.
- garantir que a equipe de auditoria esteja usando protocolos de acesso remoto acordados,
incluindo dispositivos solicitados, software, etc.
- se ocorrer um incidente durante o acesso remoto, o líder da equipe de auditoria deve rever a
situação com o auditado e, se necessário, com o cliente de auditoria e chegar a um acordo
sobre se a auditoria deve ser interrompida. ou continuar
www.target-q.com
12 Anexo A – ISO 19011:2018
As auditorias virtuais são realizadas quando uma organização realiza um trabalho ou fornece
um serviço usando um ambiente on-line, permitindo que pessoas, independentemente de
locais físicos, executem processos (por exemplo, intranet da empresa, uma “nuvem de
computação”). A auditoria de um local virtual às vezes é chamada de auditoria virtual.
Auditorias remotas referem-se ao uso de tecnologia para coletar informações, entrevistar um
auditado, etc., quando os métodos “cara-a-cara” não são possíveis ou desejados.
Uma auditoria virtual segue o processo de auditoria padrão enquanto usa a tecnologia para
verificar evidências objetivas. O auditado e a equipe de auditoria devem garantir requisitos
tecnológicos apropriados para auditorias virtuais, que podem incluir:
- garantir que a equipe de auditoria esteja usando protocolos de acesso remoto acordados,
incluindo dispositivos solicitados, software etc.
www.target-q.com
13 Anexo A – ISO 19011:2018
c) devem ser feitas tentativas para colocar o indivíduo que está sendo entrevistado à vontade
antes e durante a entrevista,
e) as entrevistas podem ser iniciadas pedir que os indivíduos descrevam o seu trabalho;
f) o tipo de pergunta usado deve ser cuidadosamente selecionado (por exemplo, perguntas
abertas e fechadas, perguntas de apreciação);
g) consciência da limitada comunicação não verbal em ambientes virtuais; em vez disso, o foco
deve estar no tipo de perguntas a serem usadas na busca de evidências objetivas;
f) tamanho da amostra;
www.target-q.com
14 Anexo A – ISO 19011:2018
b) evidência de auditoria;
Dependendo dos acordos com o cliente de auditoria, o auditor pode orientar o auditado sobre
como
www.target-q.com