(FM2S) Apostila - Auditor Interno ISO 9001-2015

APOSTI
LA
Audi
torI
nterno
I
SO 9001:2015
Dados Internacionais de Catalogação na Publicação (CIP)
(Câmara Brasileira do Livro, SP, Brasil)
Apostila auditor interno [livro eletrônico] : ISO

9001:2015. -- Campinas, SP : FM2S Educação e
Consultoria, 2021.
PDF
ISBN 978-65-80624-11-9
1. Administração 2. Auditoria interna 3. Gestão da

qualidade total - Auditoria.
22-110110 CDD-658.4013
Índices para catálogo sistemático:
1. Gestão da qualidade : Auditoria interna :

Administração de empresa 658.4013
Eliete Marques da Silva - Bibliotecária - CRB-8/9380

Quem somos
Empresa de Educação e Consultoria criada por líderes determinados a
compartilhar seus conhecimentos de excelência na prática. Mais de 60 mil FACEBOOK.COM/PROJETOSEMELHORIA
profissionais já aceleraram suas carreiras conosco.
Somos um dos maiores centros de aperfeiçoamento do Brasil que conta

com cursos nas áreas de: Gestão de Processos; Lean; Visualização de
INSTAGRAM.COM/FM2S.TREINAMENTOS
Dados; Gestão de Projetos; Carreira & Liderança e Lean Six Sigma.
Temos mais de 80 certificações com o objetivo de garantir uma formação

continuada de qualidade. Em um modelo de assinatura anual, o aluno terá
acesso a todos os cursos disponíveis da nossa plataforma EaD, além de LINKEDIN.COM/SCHOOL/FM2S/
lançamentos de um conteúdos mensais e grupos de networking.
Nossos instrutores são formados nas melhores universidades do país

e já atuaram em cargos de liderança e consultoria de grandes projetos,
YOUTUBE.COM/FM2SBREDUCACAO
gerando economia mais de 150 milhões de reais.
FM2S.COM.BR
Sumário
Sumário 1
Figuras 3
Tabelas 3
Introdução: Auditoria Interna 4
Case Geral 5
Tipos de Auditoria 7
Contexto da Norma ISO 9001 9
Revisão da ISO 9001:2015 10
Introdução à Norma ISO 19011:2018 14
Vantagens da Aplicação da Norma ISO 19011:2018 15
O Auditor do Ponto de Vista da Norma ISO 19011:2018 15
Características e Postura de um Bom Auditor Interno 18
Principais Alterações da Norma ISO 19011:2018 19
Passo a Passo - Escopo da NBR ISO-19011:2018 20
Passo 1 - Como Realizar uma Boa Auditoria Interna 21
Exemplo do Passo 1 22
Passo 1.1 - Condução de Auditorias 24
Passo 2 - Como Escrever uma Não Conformidade 25
Passo 3 - Relatório de Auditoria 28
Passo 3.1 - Ações Corretivas 34
Passo 4 - Comunicação 35
Melhores Práticas e Dicas 36
Critérios Básicos Sobre a Aplicação de Auditoria Remota 37
Erros Mais Cometidos 38
Revisão do Curso 39
FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME
Av. Alan Turing, 345 - sala 06 - Edifício Vértice
Cidade Universitária - Campinas - SP - CEP: 13083-898
www.fm2s.com.br
1
Figuras
Figura 1 - Ferramenta da qualidade 5W2H. 7

Figura 2 - Produtividade em 2016 e 2017. 8
Figura 3 - Reprocessamentos. 8
Figura 4 - História da ISO 9001. 11
Figura 5 - Requisitos 4 a 10 da ISO 9001:2015 e o Ciclo PDCA. 12
Figura 6 - Modelo de SGQ com base em processo. 14
Figura 7 - Processo de certificação ISO 9001:2015. 14
Figura 8 - Auditorias em Sistemas de Gestão. 17
Figura 9 - O processo de auditoria. 17
Figura 10 - Etapas da auditoria. 21
Figura 11 - Esquema de processo em um sistema. 22
Figura 12 - Esquema da preparação para a auditoria. 23
Figura 13 - Exemplo de lista de verificação. 24
Figura 14 - Exemplo de lista de verificação preenchida. 24
Figura 15 - Exemplo de checklist. 25
Figura 16 - Relatório individual de não conformidade. 28
Figura 17 - Exemplo de relatório de auditoria. 31
Figura 18 - Exemplo de relatório de auditoria. 32
Figura 19 - Exemplo de relatório de auditoria em programa computacional. 33
Figura 20 - Exemplo de relatório de auditoria preenchido. 34
Figura 21 - Auditoria. 34
Figura 22 - Esquema de não conformidade e ação corretiva. 35
Figura 23 - Modelo de Gestão da Qualidade. 40
Figura 24 - Auditoria segundo a ISO 19011:2018. 41
Figura 25 - Auditoria interna. 41
Figura 26 - Etapas da auditoria interna. 42
Tabelas
Tabela 1 - Auditoria Interna x Auditoria Externa. 5

Tabela 2 - Exemplo de plano de auditoria interna para o primeiro semestre de 2009. 5
Tabela 3 - Nível de satisfação e pontuação correspondente. 6
Tabela 4 - Ações tomadas em cada etapa do PDCA. 6
Tabela 5 - Tipos de auditoria. 9
Tabela 6 - Requisitos do auditor. 10
Tabela 7 - História da ISO 9001. 10
Tabela 8 - Características do auditor. 20
Tabela 9 - Escrevendo uma não conformidade. 29
Tabela 10 - Métodos de Auditoria. 39

www.fm2s.com.br
2
1. Introdução: Auditoria Interna
Em um primeiro momento devemos definir o que é “Auditoria”. De acordo com a ISO 19011,
norma que fornece as orientações para auditorias, auditoria é:
“Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las

objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos.”
ISO 19011
Com isto, a “Auditoria Interna” é um exame sistemático e independente para verificar se as

atividades de qualidade e resultados relacionados cumprem os arranjos planejados e se estes estão
implementados eficazmente e são adequados para alcançar objetivos.
As qualidades de um auditor são:
● Integridade;
● Equidade;
● Julgamento (capacidade de avaliação das evidências);
● Confidencialidade;
● Evidência;
● Independência;
● Risco (fazer a avaliação com base no risco).
As diferenças entre a auditoria interna e a auditoria externa estão descritas na Tabela 1

abaixo.
Tabela 1 - Auditoria Interna x Auditoria Externa.
O quê Auditoria Interna Auditoria Externa
Vínculo Funcionários ou consultores Profissionais independentes
Demonstração e processos
Demonstração e processos sistema
Examina sistema de gestão da
de gestão da qualidade
qualidade
Relatório com não Relatório com não conformidades e

Elabora conformidades e sugestão recomenda ou não certificação ou
de melhoria aprovação
Um plano de auditoria está sempre baseado em processo ou funções, conforme mostra o

exemplo da Tabela 2.

www.fm2s.com.br
3
Tabela 2 - Exemplo de plano de auditoria interna para o primeiro semestre de 2009.
Elemento da ISO 9001 Data da auditoria
4 - Sistema de gestão da qualidade Janeiro
5 - Responsabilidade da direção Fevereiro
6 - Gestão de recursos Fevereiro
7 - Realização do produto Março e abril
8 - Medição, análise e melhoria Maio
O plano de auditoria inclui a lista de todos os processos que afetam a qualidade do produto e
as datas de quando a auditoria está planejada para cada um desses processos. É necessário notar
que todos os elementos da ISO aplicáveis devem ser incluídos na auditoria de cada departamento
(processo).
2. Case Geral
Neste estudo de caso, iremos contar a história de uma indústria têxtil. Essa indústria cresceu
bastante nos últimos tempos, mas a sua direção sentia que esse crescimento poderia ser um pouco
mais organizado. Para organizar, a gerência considerou implementar um Sistema de Gestão da
Qualidade. A sua ideia seria que esse sistema pudesse melhorar a qualidade dos produtos entregues
aos clientes. Assim, a pontuação da satisfação dos clientes aumentaria e os objetivos seriam
atingidos.
Para atingir a meta definida a empresa definiu uma sequência de passos a serem seguidos.
Em um primeiro momento a equipe foi treinada em ISO 9001:2015 e ISO 19001:2018. A ferramenta
PDCA foi utilizada, assim como ferramentas para a análise de causa raiz e implementação de planos
de ação.
A pontuação de satisfação do cliente foi feita conforme o indicado pela Tabela 3.
Tabela 3 - Nível de satisfação e pontuação correspondente.
Nível de Satisfação Pontuação
Muito satisfeito 4
Satisfeito 3
Pouco satisfeito 2
Insatisfeito 1
As ações foram então tomadas conforme mostra o PDCA da Tabela 4. PDCA é uma sigla em
que P significa planejar (do inglês plan), D significa executar (do inglês do), C significa controlar (do
inglês control), e A significa agir (do inglês act).

www.fm2s.com.br
4
Tabela 4 - Ações tomadas em cada etapa do PDCA.
P D C A
Execução do Critério estabelecido Planejamento de

Diagnóstico inicial
diagnóstico de atendimento ações corretivas
Reuniões com a alta

Planejamento de Execução e reunião de Ferramenta de
liderança para
atividades acompanhamento qualidade 5W2H
acompanhamento
Capacitação das
equipes
Investimentos
mapeados
A ferramenta da qualidade 5W2H citada acima é um acrônimo do inglês, representada na

Figura 1. Esta ferramenta é amplamente utilizada na área de qualidade e segurança de alimentos por
possibilitar a elaboração de planos de ação.
Figura 1 - Ferramenta da qualidade 5W2H.
Com esses passos realizados, os indicadores de produtividade e de reprocessamento

atingiram os valores mostrados nas Figuras 2 e 3, respectivamente.

www.fm2s.com.br
5
Figura 2 - Produtividade em 2016 e 2017.
Figura 3 - Reprocessamentos.
O resultado final foi de que a empresa conseguiu atingir as metas estabelecidas, e por isso o
processo todo melhorou. Houve redução de perdas e de retrabalho. Ainda, novos clientes foram
mapeados, possibilitando exportar os produtos, o que melhora a imagem da empresa no mercado. O
novo foco da equipe treinada passou a ser o cliente e a satisfação dele.
3. Tipos de Auditoria
A auditoria pode ser aplicada no sistema, para avaliar a adequação a requisitos da norma e
conformidade das atividades do Sistema de Gestão da Qualidade (SGQ). Ela também pode ser
aplicada ao processo, para verificar se o respectivo processo é adequado e está sendo cumprido.
Por fim, a auditoria pode ser aplicada ao produto, para fazer um exame de uma amostra,
verificar a qualidade e segurança do produto e ver o grau de satisfação do cliente.

www.fm2s.com.br
6
Existem três tipos de auditoria: a auditoria de primeira parte, auditoria de segunda parte e
auditoria de terceira parte.
● Auditoria de Primeira Parte: é conduzida pela empresa nos seus próprios sistemas e
procedimentos para assegurar a manutenção e o desenvolvimento do Sistema de Gestão.
● Auditoria de Segunda Parte: é realizada pela empresa nos seus fornecedores e
subcontratados para determinar a adequação e avaliar o desempenho.
● Auditoria de Terceira Parte: é conduzida por uma organização que é comercial e
contratualmente independente da empresa, de seus fornecedores e de seus clientes.
No caso da auditoria de primeira parte, geralmente são os próprios funcionários da empresa

que fazem a auditoria. Contudo, a empresa pode contratar consultores externos para desempenhar
essa função. Os diferentes tipos de auditoria estão resumidos na Tabela 5.
Tabela 5 - Tipos de auditoria.
Auditoria 1ª parte Auditoria 2ª parte Auditoria 3ª parte
Auditoria de certificação
Auditoria interna Auditoria fornecedor externo
e/ou acreditação
Outra auditoria de parte interessada

Conduzida pela empresa nos externa.
seus próprios sistemas e Realizada pela empresa nos seus Auditoria estatutária,
procedimentos para assegurar fornecedores e subcontratados para regulamentar e similar.
a manutenção do SGQ. determinar a adequação e avaliar o
desempenho.
A auditoria de 3ª parte é subdividida em auditoria de pré-certificação, auditoria de

certificação, auditoria de manutenção e auditoria de recertificação.
● Auditoria de Pré-certificação: antecipa o status do SGQ frente à norma e permite os

ajustes necessários para a finalização do sistema.
● Auditoria de certificação: avalia se o SGQ está implementado de acordo com a ISO
9001:2015.
● Auditoria de manutenção: realizada para verificar se o SGQ continua implementado na
empresa.
● Auditoria de recertificação: planejada levando em conta a maturidade e desempenho do
sistema.
A auditoria de pré-certificação é recomendada, mas não é obrigatória. Os requisitos do

auditor de cada tipo de auditoria são mostrados na Tabela 6.

www.fm2s.com.br
7
Tabela 6 - Requisitos do auditor.
Auditor de 1ª parte Auditor de 2ª parte Auditor de 3ª parte
Treinamento Interpretação ISO Treinamento Interpretação ISO Treinamento Interpretação ISO

9001:20015 9001:20015 9001:20015
Treinamento Auditor Interno Treinamento Auditor Interno Treinamento Auditor Líder ISO
ISO 19011:2018 ISO 19011:2018 9001:20015
Conhecimento do processo Conhecimento do processo Conhecimento do processo
Conhecimento dos requisitos Conhecimento dos requisitos

É desejável ter experiência
do checklist da auditoria de do checklist da auditoria de
com auditoria
segunda parte terceira parte
Obrigatório ter experiência

Experiência como auditor
como auditor
4. Contexto da Norma ISO 9001
Neste capítulo veremos um pouco da história da ISO 9001. Esta começou em 1987,
conforme mostra a Tabela 7 e a Figura 4.
Tabela 7 - História da ISO 9001.
Norma ISO Alterações Foco
BS 5750 - 1979 - 9001, 9002 e

ISO 9001:1987 Procedimentos
9003
Norma única, alteração em

ISO 9001:1994 Ação preventiva
pequenos detalhes
Grande revisão com inclusão

ISO 9901:2000 Abordagem de processo e PDCA
da gestão por processos
Pequenas alterações com

ISO 9001:2008 emendas para melhorar a Abordagem de processo e PDCA
clareza
Grande alteração em toda a

ISO 9001:2015 Riscos e oportunidades
estrutura da norma - Anexo SL

www.fm2s.com.br
8
Figura 4 - História da ISO 9001.
5. Revisão da ISO 9001:2015
No capítulo anterior vimos a história da ISO 9001. Entre as principais mudanças na ISO
9001:2015, podemos citar uma nova estrutura, uma abordagem voltada para a análise de risco e uma
mudança de diversos termos de SGQ para melhorar o entendimento de alguns requisitos. Vale notar
que a ISO 9001:2008 deixava a análise de risco de forma implícita, sem dar o detalhamento
necessário, e a ISO 9001:2015 dá o foco necessário para ela.
A norma ISO é estruturada em requisitos. A Figura 5 mostra a estrutura da norma ISO
9001:2015 a partir dos requisitos mais importantes. Vale notar que ela é construída baseada no
PDCA, conforme mostram os requisitos de 6 a 10 da figura.

www.fm2s.com.br
9
Figura 5 - Requisitos 4 a 10 da ISO 9001:2015 e o Ciclo PDCA.
O requisito 4 (Contexto da Organização) na ISO 9001 destaca que devemos entender o que
a empresa faz, quais são os concorrentes, qual é a localização da empresa (se é um pólo industrial
ou uma área rural), quais são os riscos envolvidos, dentre outros aspectos. É preciso entender as
necessidades das partes interessadas (do inglês stakeholder). Partes interessadas são os clientes,
os fornecedores, colaboradores e órgãos regulatórios (como a ANVISA, o INMETRO, o Ministério da
Agricultura). Na sequência devemos entender qual é o escopo do nosso SGQ: quais são os produtos
e suas especificações. Por fim, tratamos do SGQ e seus processos.
O requisito 5 (Liderança) traz um ponto fundamental: a liderança deve estar comprometida
com a implementação da ISO 9001. A Liderança é que lida com situações difíceis, como funcionários
contrários às mudanças. Ela também fornece a verba necessária e é quem controla se os
colaboradores vão cumprir suas obrigações. A política de conduta é a forma como se declara o que
será feito com relação ao SGQ: a liderança deve seguir a melhoria contínua, perceber as
necessidades de clientes e demais partes interessadas e cumprir as exigências de clientes. A
"política” é como a liderança declara as intenções para o SGQ. A liderança não é composta apenas
pelo diretor, mas também pelos gestores de produção, gestores de compras, gestores de
manutenção, dentre demais posições, como encarregado, coordenador e gerente.
O requisito 6 (Planejamento) traz a necessidade de entender quais são os riscos e
oportunidades da organização. Também é necessário entender quais são os objetivos que se deseja

www.fm2s.com.br
10
alcançar e planejar como a mudança para acabar com o risco e/ou atingir o objetivo deverá
acontecer.
O requisito 7 (Apoio) traz quais serão os recursos necessários, as competências para
trabalhar na organização (habilidades e atitudes envolvidas), a conscientização, como será feita a
comunicação interna e externa e que a informação deve ser documentada conforme a necessidade.
O requisito 8 (Operação) traz o planejamento e controle operacional, requisitos para produtos
e serviços, projeto e desenvolvimento de produtos e serviços. Caso a empresa utilize serviços de
terceiros, controlar processos e serviços externos, como setor externo de embalagem ou logística. Na
sequência, vem a produção e provisão de serviços, liberação de produtos e serviços e controle de
saídas de não conforme (o que fazer com um produto que não atende à qualidade esperada).
O requisito 9 (Avaliação de desempenho) traz o monitoramento, a medição, a análise e a
medição. Muitas empresas fazem reuniões mensais de verificação, dependendo do nível de
maturidade da empresa. Não é obrigatório a realização mensal desta verificação, a norma apenas
define que a análise crítica deve ser feita e a organização que é responsável por planejar como será
feito. Na sequência temos a auditoria interna, que é o processo que define se as demais etapas estão
funcionando. E então, vem a análise crítica: apresentam quais foram as melhorias feitas, quais foram
as não conformidades, quais foram os pontos críticos na organização.
O requisito 10 (Melhoria) é importantíssimo na versão atual da norma. Através dele são feitas
perguntas importantes, como o que está sendo feito, o que fazer para evitar não conformidades,
como investigar não conformidades até atingir a causa raiz. Finalmente, a norma trata da própria
melhoria contínua.
A Figura 6 traz um modelo dinâmico de SGQ, pensando em um processo. Já a Figura 7
mostra o processo de certificação ISO 9001:2015.

www.fm2s.com.br
11
Figura 6 - Modelo de SGQ com base em processo.
Figura 7 - Processo de certificação ISO 9001:2015.
Para certificar uma empresa, iniciamos o processo na Etapa A, em que fechamos o processo
com a certificadora. Então podemos ir direto para a Etapa C ou passar pela Etapa B. A Etapa B não é
obrigatória, e é uma pré-auditoria. Passando para a Etapa C temos o Estágio 1 que verifica se a
empresa possui as documentações necessárias. Para passar para a Etapa D, que tem o Estágio 2, é
necessário esperar pelo menos 30 dias. O Estágio 2 é obrigatório ser feito in loco (do latim, no local).
Caso o auditor recomende, temos a emissão do certificado. Este certificado é válido por três anos.
Durante esses três anos não é obrigatório fazer auditoria de manutenção ou supervisão, apenas é
recomendado fazê-las a cada semestre ou ano. No terceiro ano é feita uma auditoria de
recertificação, que se aprovada permite a emissão de certificado por outros três anos.

www.fm2s.com.br
12
6. Introdução à Norma ISO 19011:2018
Nos capítulos anteriores vimos a história e a composição da ISO 9001:2015. Passaremos

agora para a ISO 19011:2018. Ela está estruturada da seguinte forma:
● Escopo
● Referências Normativas
● Termos e Definições
● Princípios de Auditoria
● Gerenciando um Programa de Auditoria
● Conduzindo uma Auditoria
● Competência e Avaliação de Auditores
A ISO 19011:2018 é aplicável a todas as organizações que necessitam planejar e conduzir

auditorias internas ou externas de sistemas de gestão ou gerenciar um programa de auditoria.
Já os termos e definições podem ser vistos abaixo. Do lado esquerdo temos os termos, e do
lado direito o significado deste termo.
Auditor Pessoa com competência para realizar uma auditoria.
Cliente da Auditoria Organização ou pessoa que solicita uma auditoria.
Auditado Organização que está sendo auditada
Constatação de Auditoria Resultados da avaliação de evidências de auditoria coletada e

comparada com os critérios de auditoria.
Evidência de Auditoria Registros, apresentação de fatos ou outras informações pertinentes

aos critérios de auditoria, e verificáveis.
Critério de Auditoria Conjunto de políticas, procedimentos ou requisitos.
Programa de Auditoria Arranjos para um conjunto de uma ou mais auditorias. Planejado

para um período de tempo específico e direcionado a um propósito
específico.
Escopo da Auditoria Abrangência e limites de uma auditoria.
SGQ Sistema de Gestão da Qualidade
Plano de Auditoria Descrição das atividades e arranjos para uma auditoria.
Constatação de Auditoria Resultados da avaliação de evidência de auditoria coletada,

comparada com os critérios de auditoria.
Conclusão de Auditoria Resultado de uma auditoria após levar em consideração os objetivos

de auditoria e todas as constatações de uma auditoria.
Os princípios da auditoria são:
● Abordagem focada em evidência: não existem “achismos”;

www.fm2s.com.br
13
● Independência (não pode ter conflito de interesses);
● Devido cuidado profissional (respeitar as pessoas);
● Apresentação justa;
● Integridade.
7. Vantagens da Aplicação da Norma ISO 19011:2018
São diversas as vantagens da aplicação da ISO 19011:2018. Dentre elas é possível citar:
● Proporcionar maior confiança ao gerenciamento;

● Promover maior confiança aos clientes e uma boa imagem junto às partes interessadas;
● Facilitar a comunicação entre as várias partes da empresa;
● Identificar problemas operacionais e prevenir acidentes;
● Identificar oportunidade de melhorias;
● Realimentar o sistema através de ações corretivas e preventivas;
● Analisar e avaliar sistematicamente os sistemas de controles internos das organizações,
visando maior transparência e confiança nas operações realizadas pelas empresas.
8. O Auditor do Ponto de Vista da Norma ISO 19011:2018
De acordo com a norma ISO 19011:2018, o auditor deve seguir alguns princípios. O primeiro
deles é o de confidencialidade: em muitas empresas é necessário assinar um termo de
confidencialidade antes de iniciar a auditoria. Tudo o que o auditor ver dentro da organização não
poderá ser dito para outras empresas, podendo sofrer processos judiciais.
Outro princípio é a integridade, que é o principal ponto do profissionalismo. O auditor deve
olhar os requisitos, entender o seu papel e executar sua função, sem buscar por subterfúgios. Ainda,
o auditor deve manter-se íntegro em situações que ferem a moral.
O próximo princípio é a apresentação justa. O auditor deve verificar as evidências e os
requisitos da norma, sem dar palpites de como a empresa deve implementá-la ou compará-la com
demais empresas. O auditor deve focar na exatidão e na veracidade.
Outro princípio é o de que o auditor deve ter o devido cuidado profissional, aplicando
diligência e julgamento na auditoria. Caso durante a auditoria o auditor perceba que estão
escondendo informações ou que os dados são falsificados, ele deve agir rapidamente, mas com o
devido cuidado. Por exemplo, o auditor pode pedir por 15 registros ao invés de 2, para verificar se
sua suposição é verdadeira, e coletar provas de que os dados estão sendo “maquiados”.
O próximo princípio é a abordagem baseada em evidência. O auditor deve fazer a análise
com base em fatos e evidências, e não em suposições e achismos. Ele deve adotar um método
racional para ter conclusões confiáveis e reprodutíveis.
Outro princípio é a independência. Ela é a base para a imparcialidade e a objetividade das
conclusões de auditoria. Por exemplo, um auditor que trabalha na área da qualidade de uma empresa
não pode auditar o seu próprio trabalho. Ainda, esse auditor não pode fazer auditorias em empresas
concorrentes, pois será parcial no julgamento.
Por fim, outro princípio é a abordagem baseada em riscos e oportunidades. Por ser um
conceito novo, o auditor sempre deve fazer perguntas ao auditado se eles avaliaram os riscos e dar
sugestões (desde que dentro da norma) de como diminuir este risco. Ainda, o auditor deve distribuir o
seu tempo focando no processo que apresenta maior risco para a segurança de alimentos.

www.fm2s.com.br
14
A Figura 8 explica o funcionamento de auditorias em sistemas de gestão.
Figura 8 - Auditorias em Sistemas de Gestão.
Vale lembrar que a auditoria não tem caráter punitivo, e que ela é um processo amostral:
podem ocorrer situações que o auditor não percebe. Mas qual é a ordem das ações que o auditor
deve tomar? A Figura 9 explica essa ideia.
Figura 9 - O processo de auditoria.
Com essas informações em mente, o próximo passo é entender quais são as funções das
partes envolvidas na auditoria. O líder de equipe da auditoria deve:

www.fm2s.com.br
15
● Zelar pela qualificação do grupo;
● Distribuir tarefas dentro do grupo;
● Preparar, conduzir, relatar, verificar uma auditoria;
● Conduzir reuniões de abertura, parciais e de encerramento;
● Resolver “impasses críticos” (impasses entre auditor e auditado);
● Fazer com que a auditoria atinja seu objetivo;
● Atender todas as atribuições do auditor.
Enquanto isso, o auditor deve:
● Zelar pela sua qualificação;

● Permanecer atento e reportar as não conformidades;
● Ser imparcial e objetivo;
● Esclarecer dúvidas pertinentes e evitar disputas;
● Manter a confidencialidade e a ética.
Já o auditado tem que:
● Comunicar ao seu pessoal sobre a auditoria;

● Comparecer aos compromissos com o auditor;
● Designar os canais de comunicação;
● Facilitar o acesso às funções, áreas e informações pertinentes;
● Providenciar as ações corretivas cabíveis.
Por fim, o cliente da auditoria é responsável por:
● Determinar a necessidade e iniciar a auditoria;

● Designar auditores e escolher / acordar critérios de auditoria;
● Definir o acesso aos resultados (consenso com o auditado);
● Receber os resultados da auditoria e acordar as ações cabíveis.
Partindo para a qualificação dos auditores em relação aos requisitos técnicos da norma, esta
não define a qualificação necessária. Isso depende então de cada organização: algumas vão pedir
formação acadêmica, outras superior ou técnica, dependendo da atividade, produto ou serviço
associado ao sistema de gestão.
Dependendo da organização, pode também ser exigido registros profissionais e/ou outros
requisitos exigidos pela organização ou entidade auditora (por exemplo, CREA, CRQ etc).
É necessário formação específica em técnicas e mecanismos de auditoria e/ou certificação
como auditor por entidade específica ou conforme a necessidade. E também é preciso conhecimento
e aplicação de um código de ética ou outras diretrizes específicas.
Outros pontos importantes são:
● Conhecimento de técnicas de planejamento e investigação e resolução de problemas;

● Experiência em todas as etapas do processo de auditoria;
● Conhecimento de técnicas estatísticas de uma maneira geral, particularizada para cada
sistema de gestão;

www.fm2s.com.br
16
● Conhecimento e capacidade de discernimento para verificar a consistência entre a política,
os objetivos, as metas e o conteúdo do programa documental que constitui os sistemas.
9. Características e Postura de um Bom Auditor Interno
Neste capítulo veremos características e postura de um bom auditor interno. Começando

pelos aspectos pessoais do auditor, ele deve:
● Ter capacidade de observação;

● Ser ético;
● Ser confiante, em especial ao passar as conclusões ao auditado;
● Ser diplomático (saber lidar com conflitos e pessoas, ser respeitoso);
● Capacidade de percepção;
● Ser versátil (obter os dados de forma rápida para cumprir a auditoria);
● Ser determinado (ir até o fim para entender se é uma conformidade ou não conformidade).
Já os aspectos profissionais do auditor são:
● Conhecer leis, regulamentos e requisitos relacionados;

● Conhecer o sistema de gestão de qualidade;
● Ter as técnicas de auditoria;
● Conhecer os aspectos da área objeto da auditoria.
O perfil de personalidade dos auditores deve ter as seguintes características básicas:
● Boas maneiras para se dirigir às pessoas e expor suas ideias, afinal o auditor está
conduzindo a auditoria na "casa do auditado";
● Integridade, tratando as informações com a devida confidencialidade e respeitando o
auditado e habilidade para comunicação verbal, escrita e física, bem como para perceber e
entender o contexto dentro do qual a auditoria está sendo conduzida;
● Habilidade para saber ouvir, com paciência e real interesse, e para se expressar
demonstrando confiança, segurança, conhecimento e humildade, para aprender junto com o
auditado conhecimentos técnicos e experiência no trato das pessoas;
● Independência de ideias e de espírito, isento de paradigmas e pré-julgamentos que possam
comprometer a imparcialidade do auditor, sendo capaz de distinguir entre asserção e
avaliação;
● Organização na forma de questionar, utilizar os documentos de trabalho e se comunicar com
o auditado e liderança;
● Persistente, curioso e determinado na investigação e julgamento justo, habilidades analíticas
e tenacidade, para:
○ perceber situações de forma realista;
○ entender operações complexas a partir de uma perspectiva ampla;
○ compreender o papel de unidades individuais dentro de uma organização.
● Capacidade de obter e avaliar evidência objetiva com justiça; de permanecer fiel ao propósito
da auditoria; de avaliar os efeitos das conclusões da auditoria e das interações pessoais;
● Dedicação e suporte ao processo de auditoria; reação efetiva em situações de pressão;
conclusões geralmente aceitáveis; e fidelidade a uma conclusão.

www.fm2s.com.br
17
A qualificação técnica dos auditores sistema de gestão da qualidade, pensando na ISO
19011 e outras referências:
● Conhecimento das normas aplicáveis ao sistema de gestão da qualidade (ISO 9001, por
exemplo), bem como outras normas pertinentes (ASTM, SAE, JIS, DIN, ABNT e etc);
● Conhecimento de técnicas específicas de processo quando aplicáveis;
● Conhecimento de técnicas estatísticas aplicáveis a inspeções por amostragem, projetos de
experimentos, confiabilidade, controle estatístico de processo e outros tópicos aplicáveis da
estatística descritiva e inferencial;
● Certificações requeridas e outras que possam ser necessárias, dependendo da organização
ou entidade auditora;
● Conhecimento de técnicas de gerenciamento de projetos (PERT e CPM, por exemplo) e
ferramentas preventivas de projeto (FMEA e FMECA, por exemplo);
● Conhecimento de legislação associada a requisitos específicos da qualidade e aplicáveis à
atividade, produto ou serviço submetido à auditoria;
● Conhecimento de processo quando aplicável ao requisito da auditoria.
Por fim, a Tabela 8 mostra as características desejáveis e indesejáveis de auditores.
Tabela 8 - Características do auditor.
Características Desejáveis Características Indesejáveis
Mente Aberta Mente Fechada
Diplomático Argumentativo
Disciplinado Indisciplinado
Honesto Preguiçoso
Bom ouvinte Teimoso
Paciente Ansioso em Agradar
Habilidade de Comunicação Tímido
Interessado Impaciente
Sem Medo de Ser Impopular Aceita Tudo Pelas Aparências
Compreensivo Ingênuo
10. Principais Alterações da Norma ISO 19011:2018
Na versão de 2018 da ISO 19011 há uma abordagem mais ampla da auditoria desde o seu
planejamento até a execução e a entrega de resultados, o que contribui para o sistema de gestão da
organização. Ainda, faz com que os resultados possam fornecer entradas de forma mais efetiva para
a análise de planejamento de negócio e contribuir para a identificação de necessidades de melhoria e
atividades.

www.fm2s.com.br
18
Algumas das mudanças mais importantes foram:
● Inclusão da abordagem baseada em risco aos princípios de auditoria;

● Ampliação da orientação sobre a gestão de um programa de auditoria, incluindo riscos do
programa de auditoria;
● Ampliação da orientação para conduzir uma auditoria, particularmente na seção sobre
planejamento de auditoria;
● Ampliação dos requisitos genéricos de competência para auditores;
● Ajuste da terminologia para refletir o processo e não o objeto (“coisa”);
● Remoção do anexo contendo requisitos de competência para auditar disciplinas específicas
do sistema de gestão (devido ao grande número de normas particulares de sistemas de
gestão, não seria prático incluir requisitos de competência para todas as disciplinas);
● Ampliação do anexo A para fornecer orientação sobre (novos) conceitos de auditoria, como
contexto organizacional, liderança e comprometimento, auditorias virtuais, compliance e
cadeia de suprimento.
11. Passo a Passo - Escopo da NBR ISO-19011:2018
Neste passo a passo, que se estenderá pelos próximos capítulos, veremos como realizar
uma boa auditoria, como tratar uma não conformidade, como realizar a comunicação e como fazer o
relatório de auditoria. A Figura 10 explica o passo-a-passo das etapas da auditoria.
Figura 10 - Etapas da auditoria.
A primeira etapa é o planejamento. Nela deve-se definir o escopo, se é uma auditoria de 1ª,
2ª ou 3ª parte, quais são os objetivos, se depois dela haverá uma certificação ou não, quando ela
será feita e o tempo que irá levar e quais serão os critérios de auditoria que vão ser utilizados. A
etapa de planejamento é a etapa mais importante para se realizar uma boa auditoria.
A segunda etapa é a de preparação. Nela estudam-se os dados, definem-se as legislações
aplicáveis, é feita uma lista de verificação do que deverá ser perguntado durante a auditoria e o
auditado é comunicado sobre a data da auditoria, sendo combinado os demais detalhes pertinentes.
A próxima etapa é a condução da auditoria. Em um primeiro momento há a reunião de
abertura, seguida pela execução em si da auditoria e, por fim, a reunião de encerramento.
Na sequência, é a etapa de relato, que é feita primeiro verbalmente e posteriormente
documentada.

www.fm2s.com.br
19
Com base neste relato a organização é responsável por tomar as ações corretivas cabíveis.
Então ocorre uma nova auditoria para avaliar a efetividade dessas ações. Por fim, ocorre a avaliação
das auditorias e isso forma um processo sistemático.
Pensando em processo, a Figura 11 traz uma representação esquemática de um processo
qualquer dentro do sistema.
Figura 11 - Esquema de processo em um sistema.
12. Passo 1 - Como Realizar uma Boa Auditoria Interna
Para realizar uma boa auditoria interna é necessário ter um bom planejamento. Esse
planejamento envolve o escopo, o objetivo, os critérios de auditoria, o grupo auditor e a ocasião.
O escopo é definido pelo cliente da auditoria, com o apoio do auditor líder e consenso com
auditado, considerando o objetivo da auditoria, tempo e recursos.
O objetivo pode ser a conformidade da documentação (auditoria de adequação) e/ou
conformidade da implementação (auditoria de conformidade).
Os critérios de auditoria são definidos pelo cliente da auditoria e confirmado pelo auditado.
Já o grupo auditor é designado considerando-se:
● Os critérios de auditoria;
● O tipo de organização e processos;
● A capacidade de comunicação;
● Os requisitos legais aplicáveis.

www.fm2s.com.br
20
Por fim, a ocasião é definida pensando nas alterações do sistema de gestão, os requisitos
legais e as ações corretivas e preventivas envolvidas. A Figura 12 traz um esquema da preparação
para a auditoria.
Figura 12 - Esquema da preparação para a auditoria.
13. Exemplo do Passo 1
Uma preparação para a auditoria é a lista de verificação, ilustrada pela Figura 13. No
exemplo, temos a área a ser auditada, o responsável, o entrevistado (que pode ser diferente do
auditado), a data, quem será o auditor, o número de páginas do documento, as referências (que são
as normas a serem seguidas), o objeto de auditoria e as observações (quais são as informações
necessárias). Pela Figura 14 é possível ver um exemplo preenchido dessa lista de verificação.

www.fm2s.com.br
21
Figura 13 - Exemplo de lista de verificação.
Figura 14 - Exemplo de lista de verificação preenchida.
Outra ferramenta é o checklist, conforme mostra a Figura 15. Coloca-se os requisitos e,

durante a auditoria, assinala-se a conformidade ou não, e anota-se também demais observações. Ele
serve como base para criar os relatórios de auditoria, que serão comentados nos próximos capítulos.

www.fm2s.com.br
22
Figura 15 - Exemplo de checklist.
14. Passo 1.1 - Condução de Auditorias
Vimos nos últimos capítulos como planejar uma auditoria. Assim, a condução de auditorias é
feita através das seguintes etapas:
● Reunião de abertura;
● Visita às instalações;
● Condução da auditoria em si;
● Reuniões parciais com o auditado;
● Reunião de encerramento.
Na reunião de abertura é feita a apresentação dos auditores. No caso de uma auditoria

interna, essa apresentação geralmente pode ser dispensada. É confirmado o planejamento (o
objetivo, o escopo e os critérios de auditoria), para evitar problemas e desconfortos na reunião de
encerramento. Ainda, confirma-se a agenda, fazendo alterações caso necessário. Confirma-se
também os arranjos administrativos, como o transporte, almoço, sala de reunião, dentre demais itens.
Os contatos são confirmados, e o funcionário que será o guia também é definido; esse guia deve
interferir, se necessário, conhecer o objeto e critérios de auditoria e a princípio ele não é auditado. As
características principais da reunião de abertura são:
● Coordenada pelo auditor líder;

● Rápida e objetiva (dura no máximo 15 minutos);
● Confirmação de parâmetros;
● Esclarecimento de dúvidas.
As fases da reunião de abertura são:
● Apresentação da equipe;
● Informar objetivo e escopo da auditoria;
● Apresentação da agenda;
www.fm2s.com.br
23
● Ajustes da agenda caso necessário;
● Esclarecimentos e encerramento.
É possível visitar o local da auditoria se necessário antes da condução da auditoria, sendo

permitido apenas observar e intervir em situações de risco. Partindo para a próxima etapa, que é a
condução da auditoria, deve-se coletar evidências por meio de entrevistas, documentos, registros e
observações de atividades. A amostragem é aleatória e feita em quantidade “suficiente”. É preciso
utilizar documentos de trabalho, como a lista de verificação (diretriz), realizar as anotações
necessárias e reportar possíveis não conformidades no momento em que são vistas (ao menos de
forma verbal). Utilizar técnicas de rastreamento, como o rastreamento direto (do inglês trace forward),
que vai da matéria-prima até o produto acabado, ou o rastreamento inverso (do inglês trace back),
que vai do produto acabado até a matéria prima, ou o rastreamento aleatório (do inglês trace
random), que é feito sem uma ordem definida. O auditor deve intervir o mínimo possível, e solicitar
permissão para intervir caso seja necessário. De forma especial, o auditor deve gerenciar o tempo de
auditoria e se necessário alterar a agenda, em comum acordo com o auditado.
A etapa seguinte são as reuniões parciais com o auditado. O objetivo é consolidar os
resultados da auditoria, devendo envolver ao menos os auditados do dia. Ela é feita no final do dia ou
no começo do dia seguinte, e o auditor deve reportar as eventuais não conformidades ou
observações. Essas reuniões parciais facilitam a reunião de encerramento, e no caso de mais de um
auditor é possível fazer reuniões parecidas entre os auditores.
A última etapa é a reunião de encerramento. Nela é feita a entrega dos relatórios individuais
de não conformidades, caso a previsão de entrega seja durante a reunião; caso contrário é
combinado o prazo de entrega desses relatórios. Caso estejam presentes pessoas que não
participaram da reunião de abertura, é feita a reapresentação dos auditores. Na reunião são
esclarecidas possíveis dúvidas, e são feitos os agradecimentos ao auditado, pela cooperação e
tempo dedicado, por exemplo. Ainda, reconfirma-se o planejamento (escopo, objetivos e critérios de
auditoria) e a agenda (descartando as alterações). É feita a apresentação resumida dos pontos
positivos e os mais preocupantes. As características principais da reunião de encerramento são:
● É coordenada pelo auditor líder;

● É rápida e objetiva;
● É feita a confirmação de parâmetros;
● Esclarecimento de dúvidas.
Resumidamente, as fases da reunião de encerramento são:
● Entrega do Relatório;
● Esclarecimento de dúvidas;
● Confirmação da agenda e escopo;
● Relato das não conformidades e pontos positivos;
● Esclarecimentos e encerramento.
15. Passo 2 - Como Escrever uma Não Conformidade
Neste capítulo veremos o passo 2, que é o de como escrever uma não conformidade.
Pensando na definição, uma não conformidade é:
● Não atendimento a um requisito especificado;

www.fm2s.com.br
24
● Falha em seguir o requisito especificado definido pelo sistema da empresa;
● Falha em alcançar o objetivo fundamental de um requisito do sistema;
● Falha da empresa na correção de não conformidades;
● Não é recorrente ou não é evidenciada em processos.
Vale ressaltar que “requisito” é a necessidade ou expectativa que é expressa, geralmente, de

forma implícita ou obrigatória. Uma observação é a não conformidade potencial que é uma tratativa
de um problema que ainda não aconteceu, mas pode acontecer, baseada na experiência do
observador.
Já a evidência objetiva são dados que apoiam a existência ou veracidade de algo. A
evidência deve ser pertinente aos critérios e deve ser verificável.
O passo a passo para escrever uma não conformidade é:
● Critério: comparar a evidência objetiva com o critério estabelecido na norma;

● Evidência objetiva: o que está ocorrendo no processo corresponde com o requisito ou norma
aplicada;
● Constatação: entender se o critério está em conformidade com o que foi encontrado. Caso
não esteja, é declarada uma não conformidade.
Os tipos de não conformidades existentes são;
● Não conformidade de produto: não atendimento a um requisito de produto;

● Não conformidade de processo: não atendimento a um requisito de processo;
● Não conformidade de um sistema: não atendimento a um requisito do sistema de gestão.
Quando o auditor identificar uma potencial não conformidade, deve avaliar:
● Existe realmente um fato ou é apenas uma suposição?

● Existe uma não conformidade ou uma observação?
● Com relação a qual requisito da norma, manual ou demais requisitos do SGQ – Sistema
Gestão da Qualidade, existe este não atendimento?
➔ Em caso de dúvidas, continuar a busca de informações sobre o assunto e aumentar a
amostragem (caso aplicável)
Ao relatar uma não conformidade deve-se listar e descrever os itens que indicam como ou
porquê uma área não atende os requisitos. É extremamente importante registrar a evidência objetiva,
ou seja, listar exemplos específicos e/ou fatos verificados. Pode existir casos onde a evidência
objetiva não exista: neste caso a não conformidade é a falta de evidência. A declaração de não
conformidade deve conter:
● Descrição da Não conformidade (constatação)

● Descrição do não atendimento ao requisito especificado de maneira clara e objetiva (é a falha
encontrada)
● Evidência: Descrição daquilo que sustenta sua decisão. Poderá se testemunhar o fato,
quanto à sua exatidão.
● Requisito: Indicação do requisito da norma/documento da organização ou sistemática a qual
se aplica a não conformidade. O texto pertinente da norma (requisito) pode ser citado entre
aspas .

www.fm2s.com.br
25
A Figura 16 traz um exemplo de relatório individual de não conformidade.
Figura 16 - Relatório individual de não conformidade.
Um exemplo aplicado é mostrado abaixo, composto por critério, evidência e constatação:
● Critério: No item 7.5.2, a ISO 9001:2015 determina que “Ao criar e atualizar informação
documentada, a organização deve assegurar apropriados […] c) análise crítica e aprovação
quanto à adequação e suficiência”.
● Evidência: Durante a auditoria, observei que os documentos X, Y e Z estavam desatualizados
e que os colaboradores W, V e H estavam utilizando estes documentos na operação. Isso
ocorreu no setor B da empresa.
● Constatação: como os documentos estavam desatualizados, não é possível dizer que eles
passaram pela devida análise crítica (como pede a norma), assim, também não é possível
garantir que eles estejam adequados e suficientes (outro requisito da norma) para a
www.fm2s.com.br
26
operação. Dessa forma, constato que há uma não conformidade: utilização de documentos
desatualizados, na operação.
A Tabela 9 mostra dois exemplos de como escrever uma não conformidade. O auditor deve
ser capaz de diferenciar fatos de julgamentos, conforme o comparativo abaixo.
Tabela 9 - Escrevendo uma não conformidade.
Forma correta Forma incorreta
Não me pareceu que a

A organização nem sempre
organização toma ações
Constatação garante que os fornecedores
corretivas quando os
sejam qualificados.
indicadores não estão legais.
Não foi evidenciada a Havia um indicador na

qualificação do fornecedor empresa fora do especificado
Evidência XPTO responsável pelo e sem ações por parte
atendimento do pedido 123 de daqueles que deveriam
15/01/2021 cuidar dele.
Cláusula 7.4.1: os fornecedores Tem que tomar ações

Requisito
devem ser qualificados. corretivas quando está ruim.
17. Passo 3 - Relatório de Auditoria
Partindo para o relatório de auditoria, são dois os tipos: o relato verbal e o relato
documentado. O relato verbal é feito:
● Ao constatar uma não conformidade durante a execução da auditoria;

● Ao realizar reuniões parciais com o auditado;
● Ao realizar a reunião de encerramento.
Já o relato documentado contém as não conformidades reais e/ou potenciais, a conclusão

final e é entregue ao auditado. Suas características principais são:
● Prazo de entrega do relatório: o mais rápido possível.
O auditor deve fazer a análise crítica do resultado da auditoria, entregando ao auditado o

relatório de auditoria e a solicitação de ação corretiva. O relatório de auditoria deve incluir:
● O escopo e objetivos da auditoria;

● Identificação dos auditores;
● Pessoas auditadas;
● Data da auditoria;
● Uma referência aos documentos de base para a auditoria (normas, procedimentos);
● Identificação do registro das não-conformidades encontradas;

www.fm2s.com.br
27
● O julgamento dos auditores quanto à eficiência do sistema da qualidade em cumprir os
requisitos da norma aplicável, documentos relacionados e objetivos da qualidade.
O relatório de auditoria não pode incluir:
● Opiniões;
● Informações confidenciais;
● Crítica a pessoas;
● Declarações ambíguas;
● Detalhes triviais ou sem importância;
● Pontos/itens que não foram apresentados na reunião de fechamento.
O relatório deve ser emitido dentro dos prazos combinados.
O relatório de auditoria deve ser preenchido da seguinte forma:
● Requisitos da norma: indicar quais os requisitos da norma foram auditados;

● Escopo da auditoria: indicar os macroprocessos e processos auditados;
● Documentos: citar todos os documentos apresentados pelos auditados;
● Auditados: citar servidores/colaboradores que se submeteram a auditoria;
● Equipe de auditores: indicar nome e auditores internos;
● Conclusão: sintetizar a auditoria realizada ressaltando as conformidades e as evidências
encontradas;
● Em Não Conformidades, indicar qual macroprocesso e processo onde foi identificada a não
conformidade;
● Em Descrição, sintetizar o achado;
● Em Requisito da norma: indicar qual o requisito não foi atendido;
● Em Oportunidade de Melhoria: indicar qual macroprocesso e processo onde foi identificada a
não conformidade;
● Em Descrição, sintetizar o achado;
● Em Requisito da norma: indicar qual o requisito não foi atendido e quais foram atendidos
● Datar e assinar relatório.
As Figuras 17, 18, 19 e 20 trazem exemplos de modelos de relatórios de auditoria.

www.fm2s.com.br
28
Figura 17 - Exemplo de relatório de auditoria.

www.fm2s.com.br
29
Figura 18 - Exemplo de relatório de auditoria.

www.fm2s.com.br
30
Figura 19 - Exemplo de relatório de auditoria em programa computacional.

www.fm2s.com.br
31
Figura 20 - Exemplo de relatório de auditoria preenchido.
Resumidamente, pensando no relatório de auditoria, há sempre o planejamento, seguido pela

execução, a comunicação dos resultados e por fim o monitoramento, conforme mostra a Figura 21.
Figura 21 - Auditoria.
Retomando as fases da reunião de encerramento, temos a matriz de planejamento, a matriz

de achados, o relatório de auditoria e o acompanhamento das ações:
● Matriz de planejamento;
○ Problema ou risco;
○ Questões de Auditoria;
○ Critério.
● Matriz de Achados;
○ Critério;
○ Condição;
www.fm2s.com.br
32
○ Causa;
○ Efeito;
○ Recomendação.
● Relatório de Auditoria;
○ Introdução;
○ Achados;
○ Recomendações;
○ Conclusão;
○ Manifestação da unidade auditiva.
● Acompanhamento das ações.
19. Passo 3.1 - Ações Corretivas
Neste capítulo, veremos sobre as ações corretivas. A Figura 22 traz um esquema do

funcionamento das ações corretivas nas auditorias. Quando uma não conformidade é relatada, ela é
classificada como real ou potencial. Para não conformidades potenciais é aplicado riscos e
oportunidades, e no caso de não conformidades reais é feita a ação corretiva. Aplicar as ações é
função do auditado, que deve identificar a causa, propor soluções e implementar estas soluções.
Então é função do auditor avaliar a efetividade da solução implementada pelo auditado.
Figura 22 - Esquema de não conformidade e ação corretiva.
Conforme já foi comentado, a avaliação da efetividade das ações corretivas é feita pelo
auditor designado ou pelo líder da equipe de auditoria. Essa avaliação é feita através de uma nova
auditoria, com o envio de documentos e registros ao auditor (ou auditor líder). Esses registros são
importantes, porque permitem auditorias futuras.
A forma de documentação são relatórios individuais de não conformidades e relatórios
gerenciais com conclusões.

www.fm2s.com.br
33
20. Passo 4 - Comunicação
Muitas vezes o auditado não é colaborativo com o auditor, tem receio de passar as
informações ou até mesmo pensa que a auditoria tem um caráter punitivo. Por isso o auditor deve
saber se comunicar e buscar canais de comunicação para fazer isso. Um bom começo é chamar o
auditado pelo nome e “quebrar o gelo” inicial. Comece conversando sobre um assunto em comum, e
observe canais de comunicação buscando sempre a empatia.
Pensemos num exemplo: você, como auditor, é apresentado ao auditado, que é o gerente da
área. Depois das apresentações, você pode fazer perguntas como:
● “Qual a sua opinião sobre o processo de auditoria interna para preparar o sistema da
qualidade para a auditoria de certificação?”
e o auditado responde:
● “Eu vejo todo este trabalho como uma forma objetiva e transparente de conseguirmos
melhorias significativas em nossas atividades rotineiras.”
Com isso, você pode perguntar:
● “E vocês já conseguiram muitas melhorias?”
com a resposta do auditado:
● “Sim, claro. Veja este quadro com os principais indicadores da qualidade...”
É muito importante que o auditor ouça o auditado. O auditor deve:
● Conduzir o diálogo;
● Não demonstrar sinais de impaciência ou distração;
● Fazer perguntas do tipo aberta;
○ “O quê", “Quando”, “Como”, “Onde” e “Por quê”;
○ “Mostre-me”.
● Não fazer perguntas do tipo fechadas;
○ Nesse caso, as respostas serão “Sim” ou “Não”, sem maiores explicações.
● Fazer perguntas do tipo alternativas;
○ Fornecer alternativas no questionamento.
● Considerar a ansiedade do auditado;
○ Lembrar que o auditor é visita e que deve “relaxar” o auditado.
Pensando na comunicação, é necessário fazer as perguntas de forma adequada. No

exemplo abaixo, a pergunta não permitiu ao auditor conhecer mais sobre o processo:

www.fm2s.com.br
34
Auditor: Vocês possuem objetivos de qualidade?
Auditado: Sim.
Reformulando a pergunta, a conversa toma outro rumo:
Auditor: Quais são os objetivos de qualidade da empresa?

Auditado: Os objetivos são a redução de reclamações de clientes em 5%.
Uma ferramenta muito interessante é o chamado “5W2H da Comunicação”. Ele é parecido

com o “5W2H” do planejamento de ações, com a diferença de que o W do Why (em português, por
quê?) e o H do How much (em português, quanto?) não são utilizados. Isso acontece porque
comunicar é uma ação como qualquer outra. Assim, é preciso definir:
● O que (what) – O que deve ser comunicado;

● Quando (when) – Quando isso deve ser comunicado;
● “Onde” (where) – Para quem isso deve ser comunicado;
● Como (how) – De que maneira comunicaremos;
● Quem (who) – Quem é o responsável pela comunicação.
22. Melhores Práticas e Dicas
Neste capítulo veremos algumas dicas e as melhores práticas para agir como auditor.
Algumas situações comuns de acontecerem com o auditado são:
● O auditado fala demais, desviando o assunto;

● É resistente;
● Discorda das eventuais não ;conformidades;
● Prepara “balão fixo”;
● Chega atrasado;
● Solicita sugestões.
Um ponto muito perigoso é essa solicitação de sugestões pelo auditado. Você deve se
lembrar sempre de que você está lá como auditor, e não como consultor. Outros problemas durante a
auditoria são:
● O tempo planejado é insuficiente;

● O fato gera dúvida ao auditor quanto à existência de uma não conformidade;
● A independência do auditor é “ameaçada”;
● Outras pessoas tentam “ajudar” o auditado.
O primeiro desafio do auditor é lidar com as pessoas:
● Estabelecer confiança;
● Ter respeito: harmonia, transparência e ganhos mútuos;
● Dar credibilidade às pessoas: reconhecimento da competência (treinamento e experiência).
O segundo desafio é distinguir entre avaliação e asserção. Isso exige do auditor:

www.fm2s.com.br
35
● Integridade, imparcialidade, objetividade e profissionalismo;
● Capacidade de distinguir julgamentos de fatos.
○ Um exemplo de julgamento é “O tempo está ruim”, enquanto o fato seria “O tempo
está nublado”.
23. Critérios Básicos Sobre a Aplicação de Auditoria Remota
A definição de “auditoria remota” é:
“A realização da avaliação de um local físico de um cliente, ou de um local virtual, a partir de

um local diferente de onde está fisicamente presente, com Tecnologias da Informação e da
Comunicação.”
É importante notar que as auditorias de Certificação (Fase 2) não poderão ser realizadas de
forma remota. Caso não seja possível a realização da auditoria in loco (no local), ela será postergada.
Para as auditorias de Transferência de outro Organismo de Acreditação se não for possível a
realização in loco, a mesma deverá ser adiada dentro do prazo permitido de acordo com cada
processo.
Os critérios básicos sobre a aplicação de auditoria remota são:
● Uma auditoria virtual segue o processo padrão de auditoria ao usar tecnologia para verificar
evidência objetiva;
● Convém que o auditado e a equipe auditora acordem qual tipo de tecnologia será utilizada,
considerando os itens descritos abaixo e assegurem os requisitos apropriados de tecnologia
para auditorias virtuais, podendo incluir:
○ Assegurar que a equipe esteja usando protocolos de acesso remoto incluindo
dispositivos requeridos, software e hardware tais como smartphones, dispositivos
portáteis, notebooks, desktops, câmeras de vídeo e outros;
○ Conduzir verificações técnica antes da auditoria para resolver questões técnicas; -
Videoconferência e trabalho colaborativo por meio de entrevistas e reuniões.
● Comunicação interativa de forma síncrona (em tempo real);
● Acesso remoto a registros e documentos do sistema de gestão;
● Gravar evidências de auditorias através de fotos e vídeos;
○ Se fizer cópias de captura de tela de documentos de qualquer tipo, solicitar
permissão com antecedência e considerar assuntos de confidencialidade e
segurança, e evitar gravar pessoas sem a sua permissão;
● Assegurar que planos de contingência estejam disponíveis e sejam comunicados (por
exemplo, interrupção de acesso, uso de tecnologia alternativa), incluindo provisão para
tempo extra de auditoria, se necessário.
A Tabela 10 traz um comparativo entre a auditoria in loco e a auditoria remota.
Tabela 10 - Métodos de Auditoria.

Localização do auditor
Extensão do envolvimento
www.fm2s.com.br
36
entre auditor e auditado No local Remoto
Por meio de comunicação

Conduzir entrevistas
interativa
Preencher listas de verificação Conduzir entrevistas;

e questionários com a Observar trabalho realizado
participação do auditado com guia remoto
Interação humana
Preencher listas de verificação
Conduzir análise crítica
e questionários;
documental com a participação
Conduzir análise crítica
do auditado;
documental com a participação
Amostrar
do auditado
Conduzir análise crítica Conduzir análise crítica

documental documental
Observar trabalho realizado

por meio de monitoramento,
Observar trabalho realizado
Sem interação humana considerando requisitos sociais
e estatutários
Conduzir visita no local Analisar dados
Amostrar
24. Erros Mais Cometidos
Pensando nos erros mais cometidos durante a auditoria, podemos listar:
● Não focar em processos;

● Não entrevistar a liderança;
● Não avaliar o foco no cliente;
● Não utilizar abordagem factual para tomada de decisões;
● Não avaliar os riscos e oportunidades;
● Comparar empresas e não focar nos requisitos;
● Não realizar comunicação clara e objetiva com auditado;
● Tomar postura rígida em conflitos;
● Incluir opiniões pessoais aos requisitos;
● Autoritarismo.
25. Revisão do Curso
Neste último capítulo, faremos uma revisão de todo o conteúdo visto ao longo do curso. A
Figura 23 traz um resumo dos requisitos da ISO 9001:2015, sempre lembrando que o foco deve ser
no cliente.

www.fm2s.com.br
37
Figura 23 - Modelo de Gestão da Qualidade.
O programa de auditoria segue o modelo da ISO 19011:2018, como mostra a Figura 24. Vale
lembrar que ele segue o PDCA, que é Planejar, Fazer, Checar e Agir. Um bom planejamento é a base
para uma boa auditoria.
Figura 24 - Auditoria segundo a ISO 19011:2018.

www.fm2s.com.br
38
Uma auditoria interna segue as etapas das Figuras 25 e 26. Ela começa com o planejamento
das ações, seguida pela condução da auditoria em si. Então os resultados são comunicados ao
auditado e o auditor deve monitorar a efetividade das ações corretivas.
Figura 25 - Auditoria interna.
Figura 26 - Etapas da auditoria interna.
Com esse conteúdo finalizamos o curso de Auditor Interno ISO 9001:2015. Para conhecer
mais o assunto, confira os cursos da FM2S de Interpretação da Norma ISO 9001, Introdução às
Norma ISO e FSSC 22000, que se encontram na Plataforma.

www.fm2s.com.br
39

(FM2S) Apostila - Auditor Interno ISO 9001-2015

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

(FM2S) Apostila - Auditor Interno ISO 9001-2015

Enviado por

Direitos autorais:

Formatos disponíveis

APOSTI

Apostila auditor interno [livro eletrônico] : ISO

1. Administração 2. Auditoria interna 3. Gestão da

1. Gestão da qualidade : Auditoria interna :

Eliete Marques da Silva - Bibliotecária - CRB-8/9380

profissionais já aceleraram suas carreiras conosco.

Somos um dos maiores centros de aperfeiçoamento do Brasil que conta

Temos mais de 80 certificações com o objetivo de garantir uma formação

Nossos instrutores são formados nas melhores universidades do país

Introdução: Auditoria Interna 4

Contexto da Norma ISO 9001 9

Revisão da ISO 9001:2015 10

Introdução à Norma ISO 19011:2018 14

Vantagens da Aplicação da Norma ISO 19011:2018 15

O Auditor do Ponto de Vista da Norma ISO 19011:2018 15

Características e Postura de um Bom Auditor Interno 18

Principais Alterações da Norma ISO 19011:2018 19

Passo a Passo - Escopo da NBR ISO-19011:2018 20

Passo 1 - Como Realizar uma Boa Auditoria Interna 21

Passo 1.1 - Condução de Auditorias 24

Passo 2 - Como Escrever uma Não Conformidade 25

Passo 3 - Relatório de Auditoria 28

Passo 3.1 - Ações Corretivas 34

Melhores Práticas e Dicas 36

Critérios Básicos Sobre a Aplicação de Auditoria Remota 37

Erros Mais Cometidos 38

Figura 1 - Ferramenta da qualidade 5W2H. 7

Tabela 1 - Auditoria Interna x Auditoria Externa. 5

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

“Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las

Com isto, a “Auditoria Interna” é um exame sistemático e independente para verificar se as

As diferenças entre a auditoria interna e a auditoria externa estão descritas na Tabela 1

Tabela 1 - Auditoria Interna x Auditoria Externa.

O quê Auditoria Interna Auditoria Externa

Vínculo Funcionários ou consultores Profissionais independentes

Relatório com não Relatório com não conformidades e

Um plano de auditoria está sempre baseado em processo ou funções, conforme mostra o

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

Elemento da ISO 9001 Data da auditoria

4 - Sistema de gestão da qualidade Janeiro

5 - Responsabilidade da direção Fevereiro

6 - Gestão de recursos Fevereiro

7 - Realização do produto Março e abril

8 - Medição, análise e melhoria Maio

Tabela 3 - Nível de satisfação e pontuação correspondente.

Nível de Satisfação Pontuação

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

Execução do Critério estabelecido Planejamento de

Reuniões com a alta

A ferramenta da qualidade 5W2H citada acima é um acrônimo do inglês, representada na

Figura 1 - Ferramenta da qualidade 5W2H.

Com esses passos realizados, os indicadores de produtividade e de reprocessamento

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

No caso da auditoria de primeira parte, geralmente são os próprios funcionários da empresa

Tabela 5 - Tipos de auditoria.

Auditoria 1ª parte Auditoria 2ª parte Auditoria 3ª parte

Outra auditoria de parte interessada

A auditoria de 3ª parte é subdividida em auditoria de pré-certificação, auditoria de

● Auditoria de Pré-certificação: antecipa o status do SGQ frente à norma e permite os

A auditoria de pré-certificação é recomendada, mas não é obrigatória. Os requisitos do

FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME

Auditor de 1ª parte Auditor de 2ª parte Auditor de 3ª parte