UNIDADE I

Auditoria e Formação
de Auditores

Profa. Ma. Valdice Pólvora

 Vamos abordar nessa Unidade

 Destacaremos os conceitos de auditoria, seus procedimentos e normas vigentes. A

importância da auditoria de sistemas de qualidade abordando a ISO 19011 e a ISO
37000 e 37301, que tratam das diretrizes para auditorias de sistema de gestão da
qualidade e/ou ambiental.

Conceito de Métodos e
Auditoria Procedimentos

Normas Normas ISO

19011:2018 37000 e 37301
 Conceito de Auditoria

Segundo Silva (2020), podemos dizer que:

 As auditorias são utilizadas como uma ferramenta de avaliação. Existem vários tipos de
auditorias, sendo as mais comuns: ambiental, da saúde, da segurança e da qualidade. As
auditorias podem ocorrer de forma separada ou integrada, que é quando a verificação de
todos os sistemas de gestão ocorre ao mesmo tempo.

Fonte: https://cdn.pixabay.com/photo/2019/05/08/20/15/audit-4189560__340.jpg
Objetivos da Auditoria

Buscar evidência da aplicação

correta das normas

Verificar a robustez do sistema, com

base nos resultados dos objetivos
traçados

Avaliar o sistema de gestão da

qualidade e/ou SGI

Identificar não conformidades e

oportunidades de melhorias

Fonte: Adaptada de: Silva (2020, p. 64).

 O processo de Certificação

O que dizem alguns autores sobre o processo de certificação?

 Silva (2020) destaca que as certificações como a ISO 9000 estão no mercado desde a
década de 1980 e vêm passando por constantes revisões para se adequarem aos anseios
tanto das empresas quanto dos gestores de qualidade, criando, assim, um sistema de gestão
mais eficiente. Desde sua primeira versão, a norma mantém o requisito de auditoria interna,
que é exigido para que as empresas mantenham seu certificado.
 O processo de Certificação

O que dizem alguns autores sobre o processo de certificação?

 Marshall Júnior (2012), por sua vez, coloca que a necessidade de as organizações
comunicarem aos seus clientes e ao mercado a adequação de seu sistema de gestão da
qualidade às normas de referência originou a atividade de certificação de terceira parte.

 Para Carpinetti (2016), a certificação de um sistema de gestão da qualidade é um processo

de avaliação pelo qual uma empresa certificadora avalia o sistema de gestão de uma
empresa interessada em obter um certificado.
 O processo de certificação está dividido em:

 A primeira parte trata da avaliação realizada pela própria empresa; a segunda consiste na
avaliação realizada por um cliente da empresa, enquanto a terceira é realizada por um
organismo independente.

Primeira Segunda
parte parte

Terceira parte
 Estágios da certificação

Para Marshall Júnior (2012), com o objetivo de avaliar a conformidade, a manutenção, a

melhoria contínua e a eficácia do sistema de gestão como um todo e do produto (bens e
serviços), as atividades de certificação podem envolver:

Análise da documentação

Auditorias e inspeções na
organização

Coleta e ensaios de produtos, no

mercado ou na fábrica

Fonte: Adaptada de: Marshall (2012, p. 112).

 Etapas para certificação

Vamos verificar quais são essas etapas, de acordo com Silva (2020):

 definição de um time de trabalho;

 diagnóstico inicial contra norma (ou verificação de atendimento de itens);
 planejamento das atividades e responsáveis;
 implantação das melhorias;
 preparação dos auditores e auditoria interna;
 auditoria de certificação.
 Etapas para certificação

Silva (2020, p.19-20) destaca algumas etapas necessárias, como:

 Definir claramente a participação da gerência, pois esse é considerado um fator de

criticidade para o sucesso. Se isso não ocorrer, as chances de insucessos são enormes.
 Identificar quais são os principais requisitos, com foco no cliente, na legislação, entre outros.
 Definir o escopo do sistema de gestão. Esse parâmetro é o primeiro a delimitar a área de
atuação ou de exclusão, se necessário.
 Etapas para certificação

 Silva (2020, p.19-20) destaca que o próximo passo consiste em definir os processos e os
procedimentos que vão auxiliar na execução.

 Alguns procedimentos são mandatórios, por isso precisam ser identificados no início
do projeto.

 Treinar e capacitar os colaboradores é uma demanda essencial. Os procedimentos podem

ser usados para facilitar essa tarefa.

 Escolher um órgão que certificará a empresa, o qual pode

também ser usado para consultoria se for julgado necessário.
 Etapas para certificação

 Identificar e capacitar uma equipe de auditores internos para a realização de auditorias. As

oportunidades de melhorias encontradas durante as auditorias internas precisam ser
gerenciadas para que as ações corretivas sejam implementadas.

 O sistema de gestão precisa ser revisado com frequência para garantir a maturidade do
sistema e sua melhoria contínua.

 Após todos esses procedimentos, e se a empresa sentir que

está preparada, poderá solicitar uma auditoria de certificação,
a qual é denominada Etapa 1, em que a verificação
é documental.
 Etapas para certificação

 Para Silva (2020), a revisão já é realizada pelo órgão certificador, para verificação inicial do
atendimento aos requisitos da norma. Nesse momento, é entregue um relatório com os
pontos levantados durante o processo, e a empresa terá, assim, a oportunidade de
implementar melhorias.

 A etapa final passa pela certificação chamada Etapa 2, que consiste na auditoria final, com
apresentação de evidências e entrevistas com os colaboradores.

 Silva (2020) coloca que em caso de atendimento aos requisitos

da norma, a empresa é recomendada para
receber o selo.
 Etapas do processo de certificação

 Para exemplificar, vamos observar Contato com a

o fluxo apresentado por Moraes e certificadora
Pugliessi (2014) sobre as etapas
Pré-auditoria
da certificação ambiental.

Auditoria – fase 1

Auditoria – fase 2

Atividades de
Recomendado Não
acompanhamento

Sim
Emissão de certificado
Fonte: Adaptada
Auditorias periódicas
de: Moraes e Manutenção de certificação
Pugliessi Auditorias de recertificação
(2014, p. 80). do SGA
 O processo de certificação – ABNT

 Conforme destaca a ABNT (2022), a certificação é um processo no qual uma entidade de

terceira parte avalia se determinado produto atende às normas técnicas com base em
auditorias no processo produtivo, na coleta e em ensaios de amostras. Estando tudo em
conformidade, a empresa recebe a certificação e passa a usar a Marca de Conformidade
ABNT em seus produtos.

 Desde 1950, a ABNT atua na área de certificação, ganhando respeito e confiança de

grandes e pequenas empresas, nacionais ou estrangeiras, que recebem os mais diversos
tipos de certificados.
 Auditoria baseada em riscos

 Pardini (2019) coloca que a auditoria baseada em riscos (ABR) não é outra modalidade de
auditoria, tampouco uma nova forma de realizá-la. Em resumo, o auditor leva em
consideração, para a definição e identificação dos projetos de auditoria dentro de um
determinado período, a leitura dos riscos estratégicos e operacionais da organização.

Fonte: https://cdn.pixabay.com/photo/2017/10/06/13/57/audit-2823174__340.png
 Auditoria baseada em riscos

 Imoniana (2019) afirma que o risco de auditoria é analisado em pormenor na fase de

planejamento, avaliando-se, posteriormente, como o processo de auditoria vai continuar.
Assim, ele permeia cada etapa do procedimento executado pelo auditor.

Uma visão geral de alto nível resume esses riscos em:

Risco de detecção

Risco de controle

Risco
inerente

Adaptada de: Imoniana (2019, p. 101).

Auditoria baseada em riscos

• Tem a ver com a estrutura física do

RISCO negócio, os fatores que afetam o
INERENTE processo de produção e a estrutura
de governança.

• É o risco de que os procedimentos

RISCO DE de controle interno possam não ser
CONTROLE efetivos para evitar a ocorrência de
erros e desvios de materiais.

• Consiste no risco em que o auditor

RISCO DE não foi capaz de detectar
DETECÇÃO inconformidades no decorrer da
auditoria. (Exemplo: Fraudes)

Fonte: Adaptada de: Imoniana (2019, p. 101).

 Auditoria baseada em riscos

 Por sua vez, De Cicco (2006) enfatiza que a avaliação de riscos em auditoria identifica, mede
e prioriza os riscos para possibilitar a focalização nas áreas auditáveis mais significativas.
Em cada ação de auditoria, a avaliação dos riscos é utilizada para identificar as áreas mais
importantes dentro da organização.

 Carvalho (2020) afirma que saber lidar com gestão de riscos é saber conciliar a ciência do
direito e da administração, o que não é fácil e requer conhecimento de especialistas
nessas áreas.
 Interatividade

Silva (2020) destaca que faz parte das etapas de certificação:

I. Definição de um time de trabalho.

II. Planejamento das atividades e responsáveis.
III. Preparação dos auditores e auditoria interna.

Está correto o que se afirma em:

a) I, apenas.
b) II, apenas.
c) III, apenas.
d) I e II, apenas.
e) I, II e III.
 Resposta

Silva (2020) destaca que faz parte das etapas de certificação:

I. Definição de um time de trabalho.

II. Planejamento das atividades e responsáveis.
III. Preparação dos auditores e auditoria interna.

Está correto o que se afirma em:

a) I, apenas.
b) II, apenas.
c) III, apenas.
d) I e II, apenas.
e) I, II e III.
 Tipos de auditoria segundo sua natureza

Existem vários tipos de auditorias, como as financeiras, as contábeis e as jurídicas. No entanto,

para o sistema de gestão, as auditorias são categorizadas em:

Primeira • Também conhecida como interna: os membros de

parte uma organização auditam sua própria organização

• Um cliente audita um fornecedor em

Segunda algum ponto na cadeia de suprimentos
(isto é, seu cliente auditando você ou
parte você auditando seu fornecedor)

• Essa auditoria é feita geralmente

Terceira com a finalidade de certificação
por representantes de
parte organizações independentes

Fonte: Adaptada de: Silva (2020, p. 64).

 Auditoria de Primeira Parte

 Vieira (2020) coloca que a auditoria de primeira parte, também conhecida como auditoria
interna, é realizada pelas próprias empresas para auditar seus próprios sistemas,
procedimentos e processos, assegurando que os parâmetros do sistema de gestão da
qualidade estão sendo seguidos e os resultados sendo alcançados.

Auditoria de • Determina a
processos conformidade de
• Examina a produtos e/ou
eficácia do • Avalia a serviços com as
sistema da proximidade especificações
qualidade entre métodos e técnicas
procedimentos
estabelecidos e Auditoria de
Auditoria de a prática real itens (produtos
sistemas ou serviços)

Fonte: Adaptada de: Vieira (2020, p. 85).

 Auditoria de Segunda Parte

 Vieira (2020) menciona que a auditoria de segunda parte também é conhecida como
auditoria no fornecedor. Nesse tipo de auditoria, um cliente audita um fornecedor em algum
ponto da cadeia de suprimento, ou seja, trata-se do seu cliente auditando você ou de você
auditando seu fornecedor.

CLIENTE
FORNECEDOR AUDITORIA

Fonte: livro-texto.
 Auditoria de Segunda Parte

O que pode ser avaliado nesse tipo de auditoria, de acordo com Vieira (2020):

 gestão e controle da qualidade;

 condições dos ambientes de trabalho;
 tratamento de reclamações;
 concepção e desenvolvimento de produtos;
 localização e acesso às instalações;
 política ambiental;
 processo de produção e embalagem;
 processo de compras e recebimento de matérias-primas.
 Auditoria de Terceira Parte

 A auditoria de terceira parte, segundo Vieira (2020), é realizada por um auditor independente
para fins de certificação do sistema de gestão desejado pela empresa. Por exemplo, uma
empresa deseja certificar seus sistemas de gestão da qualidade na norma ISO 9001-2015;
para isso, deve buscar alguma certificadora que possua credenciamento no Inmetro.

Fonte: https://cdn.pixabay.com/photo/2018/07/07/09/33/financial-3521844__340.jpg
 Auditoria de Terceira Parte

 O objetivo da auditoria de terceira parte é a verificação do sistema de gestão de uma

organização, auditando se foi estabelecido, documentado, implementando e mantido de
acordo com uma norma específica, sendo a última fase do processo de certificação em
alguma norma. Vejamos como é o fluxo de uma auditoria de terceira parte, segundo o autor.

Empresa de
auditoria
acreditada

CLIENTE

Fonte: livro-texto.
 Auditoria de Terceira Parte

 Finalizado o processo de auditoria de terceira parte, o auditor responsável pode recomendar

a empresa ou não para a certificação na norma desejada. Vieira (2020) destaca que não é o
auditor que certifica a empresa, podendo apenas recomendá-la para obter a certificação.
Essa recomendação contém o uso de um certificado da norma auditada, como o modelo de
certificado ISO 9001:2015 da empresa Mar-Girius, citado por Vieira (2020).

Fonte: Adaptada de:

Vieira (2020, p. 89).
 Classificação de auditorias

De acordo com Pardini (2019), as auditorias se classificam em:

Gestão

Conformidade Operacional

Auditoria

Resultado Contábil

Especial
 Classificação de auditorias

 Vejamos alguns exemplos do que significam essas auditorias.

CLASSIFICAÇÃO OBJETIVO
Corresponde à avaliação dos processos operacionais,
AUDITORIA do gerenciamento de riscos e do sistema de controles
OPERACIONAL internos quanto a desempenho, eficiência, eficácia,
economia e efetividade.
Garantir que os registros contábeis tenham sido
AUDITORIA
CONTÁBIL
efetuados de acordo com os princípios fundamentais
de contabilidade, com a legislação.
Examinar fatos ou situações consideradas relevantes,
AUDITORIA de natureza incomum ou extraordinária, sendo
ESPECIAL realizada para atender a uma solicitação expressa de
autoridade competente.
Está relacionado ao exame dos atos e fatos da gestão
AUDITORIA DE
CONFORMIDADE
com vistas a certificar, exclusivamente, a observância
às normas em vigor.
 As normas de auditoria interna

 Pardini (2019) destaca que a auditoria interna desempenha um importante papel no processo
de governança, e, para iniciarmos o estudo sobre ela, precisamos inicialmente compreender
sua exata dimensão.

 As normas de auditoria fornecem um direcionamento para a execução do trabalho de forma

disciplinada, independentemente da natureza e da complexidade da avaliação. São um
conjunto de princípios e diretrizes básicas que devem ser observados para a realização de
trabalhos de alto desempenho.
 Métodos e Procedimentos

 Uma auditoria pode ser realizada usando uma variedade de métodos. A seguir, o anexo da
norma NBR 19011:2018 especifica os mais comumente usados.

O Anexo A.1 – Aplicando os métodos de auditoria, por exemplo, destaca que:

 [...] Os métodos escolhidos para uma auditoria dependem dos objetivos, escopo e critérios
de auditoria estabelecidos, assim como da duração e localização.
 [...] Convém que a disponibilidade do auditor com competência e qualquer incerteza que
surja da aplicação dos métodos de auditoria sejam também consideradas.
 Métodos e Procedimentos

 Aplicar uma variedade e combinação de diferentes métodos de auditoria pode otimizar a

eficiência e a eficácia do processo de auditoria e do seu resultado.

 O desempenho de uma auditoria envolve uma interação entre pessoas no sistema de gestão
que está sendo auditado e a tecnologia usada para conduzir a auditoria (ABNT, 2018, p. 41).

 Conforme a ABNT (2018), a responsabilidade pela aplicação

eficaz dos métodos de auditoria para qualquer estágio de
planejamento permanece com a(s) pessoa(s) que gerencia(m)
o programa ou com o líder da equipe, que tem a
responsabilidade de conduzir as atividades do grupo.
 Métodos e Procedimentos
 No quadro ao lado, é
possível observar exemplos
entre o auditor e o
de métodos de auditoria
que podem ser usados
individualmente ou em
combinação para alcançar
Com interação humana
os objetivos do processo.
Sem interação humana
Extensão do Localização do auditor
envolvimento
No local Remoto
auditado
Por meios de comunicação interativa:
• Conduzir entrevistas
• Conduzir entrevistas
• Observar trabalho realizado com
• Preencher listas de
verificação e questionários
guia remoto
• Preencher listas de verificação
com a participação do
e questionários
auditado
• Conduzir análise crítica
• Amostrar
documentada com a participação
do auditado
• Conduzir análise crítica
documental (por exemplo,
• Conduzir análise crítica
registros e análise de
documental (por exemplo,
dados)
registros, análise de dados)
• Observar trabalho
• Observar o trabalho realizado por
realizado
meio de monitoramento,
• Conduzir visita no local
considerando requisitos sociais
• Preencher listas de
estatutários e regulamentares
verificação
• Analisar dados
• Amostrar (por exemplo,
produtos)
Fonte: Adaptado de: ABNT (2018, p. 41).
 Métodos e Procedimentos

Ainda segundo ABNT (2018, p. 41), a auditoria também apresenta as seguintes características:

 Atividades presenciais de auditoria são realizadas no local do auditado.

 Atividades de auditoria remota são realizadas em qualquer local que não o local do auditado,
independentemente da distância.
 Atividades de auditoria interativa envolvem a interação entre o pessoal do auditado e a
equipe de auditoria.
 Atividades de auditoria não interativa não envolvem interação humana com pessoas que
representam o auditado, mas interação com equipamento, facilities e documentação.
 Interatividade

A empresa ALFA pretende contratar uma auditoria para conferir se as demonstrações

apresentadas pelo setor responsável refletem adequadamente a situação econômico-financeira
do patrimônio, os resultados do período administrativo examinado e as demais situações
apresentadas. Nesse caso, estamos nos referindo a uma:

a) Auditoria Especial.
b) Auditoria Contábil.
c) Auditoria de Conformidade.
d) Auditoria de Gestão.
e) Auditoria Operacional.
 Resposta

A empresa ALFA pretende contratar uma auditoria para conferir se as demonstrações

apresentadas pelo setor responsável refletem adequadamente a situação econômico-financeira
do patrimônio, os resultados do período administrativo examinado e as demais situações
apresentadas. Nesse caso, estamos nos referindo a uma:

a) Auditoria Especial.
b) Auditoria Contábil.
c) Auditoria de Conformidade.
d) Auditoria de Gestão.
e) Auditoria Operacional.
 Auditoria como terceira linha de defesa

“O modelo de Três Linhas de Defesa é uma forma simples e eficaz de melhorar a comunicação
do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e
responsabilidades essenciais” (PARDINI, 2019, p. 13).

 Pardini (2019) diz que o ponto significativo nesse modelo é a transparência sobre quais são
as responsabilidades de cada uma das partes interessadas na condução dos negócios e na
operação da organização, de forma a estruturar o processo para que não existam lacunas
devido à incompreensão das reais responsabilidades de cada um nesse processo
de governança.
Modelo das três linhas de defesa

Órgão de Governança/
Conselho/Comitê de Auditoria

Alta Administração

Auditoria Externa

Regulador
1ª Linha de Defesa 2ª Linha de Defesa 3ª Linha de Defesa
Controle Financeiro

Segurança
Medidas
Controles Gerenciamento de Riscos
da
de Auditoria
Controle Interna
Gerência Qualidade
Interno
Inspeção

Conformidade

Fonte: Adaptado de: Pardini (2019, p. 13).

Modelo das três linhas de defesa
Primeira linha de defesa
São os gestores, que têm como
responsabilidade o gerenciamento
de riscos de seus processos, a
supervisão e o alinhamento do
sistema de controle interno com os
riscos inerentes relacionados à
tecnologia e fraude.
Terceira linha de
Segunda linha de defesa
defesa
Temos a auditoria interna, a qual tem a
Aponta as áreas de apoio ou
responsabilidade de realizar um
staff, que auxiliam os gestores
monitoramento periódico através de uma
na execução de suas
avaliação independente do processo de
responsabilidades. São as
governança, bem como a gestão de riscos
áreas de controle interno,
e o sistema de controles internos, pelos
compliance, gestão de riscos,
quais os gestores da primeira linha de
entre outras.
defesa são responsáveis.
 Conceitos de processos, riscos e controles

 De acordo com Pardini (2019), um dos requisitos para uma auditoria interna de alta
performance é contar com profissionais proficientes na aplicação da metodologia, dos
procedimentos e das técnicas de auditoria. Ele também deve conhecer os paradigmas
considerados boas práticas de gestão, em sua concepção e em sua aplicabilidade.

Processo
operacional

Sistema de Riscos e gestão

controle interno de riscos
 Processo operacional

 Um processo operacional apenas tem razão de existir se for relevante para que a organização
atinja seus objetivos estratégicos. Todo processo operacional tem como entrega: documentos,
informações e dados. Suas tarefas são organizadas, planejadas e alinhadas aos seus
objetivos e em conformidade com suas entregas. Um processo tem o início, o processamento
das transações e seu ponto final, como demonstrado na figura abaixo.

Início Final
Processamento
(input) (output)

Fonte: Adaptada de: Pardini (2019, p. 15).

 Riscos

 Em relação aos riscos, vejamos o que diz Pardini (2019, p. 16): “risco é todo evento que
pode impactar negativamente a capacidade de alcançar os objetivos”.

 O conceito usado pela Fundação Nacional da Qualidade (FNQ) para risco é: “Risco é o efeito
(positivo ou negativo) da incerteza nos processos, sistemas e decisões, causando variações
(esperadas ou inesperadas) em seu desempenho frente aos objetivos das partes
interessadas em relação àquela organização” (FNQ, 2014, p. 4).
Tipos de riscos

TIPO DE RISCO CONCEITO

Estratégicos

São aqueles que estão estreitamente relacionados aos

ESTRATÉGICOS
objetivos estratégicos de uma organização.

Reputacionais De mercado
Estão relacionados à possibilidade de ocorrerem perdas
Riscos DE MERCADO devido à flutuação nos valores de mercado, como variação
cambial e taxas de juros.

Está relacionado aos aspectos legais, regulatórios, éticos,

COMPLIANCE
contratuais, confiabilidade das informações.
Operacional Compliance

É a possibilidade de ocorrência de perdas provenientes de

OPERACIONAL falha, deficiência ou inadequação de processos internos,
pessoas e sistemas ou de eventos externos.

Estão relacionados à associação da imagem da organização

REPUTACIONAIS com atividades de terceiros. Porém, as instituições
consideram danos à reputação consequência, e não risco.

Fonte: Adaptado de: FNQ (2014).

 Controles

Segundo a instituição Coso, citada por Pardini (2019), o sistema de controle interno pode ser
definido da seguinte forma:
 Controle interno é um processo conduzido pela estrutura de governança, administração e
outros profissionais da entidade, desenvolvidos para proporcionar segurança razoável com
respeito à realização dos objetivos relacionados à operação, divulgação e conformidade.
(COSO apud PARDINI, 2019, p. 18)

O controle interno é um sistema com três níveis hierárquicos: Ambiente de

controle

Controle de
processo

Controle de
transação

Fonte: Adaptada de: Pardini (2019, p. 18).

 Metodologia de Auditoria

 De acordo com Imoniana (2019), a metodologia de auditoria compreende um grupo de

procedimentos documentados, desenhados para fomentar o alcance de objetivos.

A metodologia sumariza guias práticos de implementação dos procedimentos de auditoria com

enfoque global, que podem ser ajustados às necessidades e aos contextos locais.
Consiste em:

 declaração de escopos de auditoria ou concordância com os

termos (engagement charter, em uma tradução livre, “carta de
comprometimento”);
 objetivos a alcançar;
 programas de auditoria.
 Metodologia de Auditoria

A metodologia que vamos demonstrar é baseada nas normas internacionais de auditoria e está
dividida em dois grupos básicos, como mostra a figura a seguir:

Plano de
auditoria

Metodologia
de auditoria

Processo
de
avaliação

Fonte: Adaptada de: Pardini (2019, p. 21).

 Metodologia de Auditoria

 Representação da metodologia de auditoria.

METODOLOGIA

Planejamento do Trabalho Execução

Plano Aplicação
Anual de do programa
Auditoria Levantamento
Memorando de auditoria
Interna do processo

Papéis de trabalho
- Objetivo - Objetivo
- Escopo - Riscos
- Equipe etc... - A. Controle Relatório de
Auditoria
Estratégia

Riscos Programa de Auditoria

Processos Follow up das
Definição dos
recomendações
Procedimentos de auditoria
-Testes de controle
-Testes Substantivos
Fonte: Adaptada de: Pardini (2019, p. 21).
 Metodologia de Auditoria

 O programa pode incluir auditorias que abordem uma ou mais normas de sistema de gestão
ou outros requisitos, podendo ser conduzidas separadamente ou em combinação (auditoria
combinada). Na figura a seguir, apresentamos uma sequência lógica de atividades de
auditoria da qualidade, conforme Vieira (2020).
Atividades de Atividades de
Atividades de pré-auditoria
execução de auditoria pós-auditoria

Elaboração do relatório de
Programação da auditoria Reunião de abertura
auditoria

Acompanhamento das
Definição da equipe
Breve visita disposições e ações
auditoria
corretivas (follow up)
Análise crítica preliminar
Desenvolvimento da
da descrição do sistema Auditorias periódicas
auditoria
da qualidade do auditado

Reunião de avaliação
Plano de auditoria
diária

Reunião da equipe de
Reunião preliminar
auditoria
Reunião de encerramento Fonte: Adaptada de:
Notificação da auditoria
com o auditado Vieira (2020, p. 92).
 Procedimentos de auditoria, testes e evidências

 Os procedimentos de auditoria consistem no

detalhamento, passo a passo, das atividades
necessárias para a obtenção e o tratamento de Observação
informações. Já as técnicas servem de base
aos procedimentos.
 Segundo Sawyer, citado por Pardini (2019, p. Investigação Indagação

30), existem seis categorias de procedimentos

que os auditores podem utilizar em seu Categorias de
trabalho para examinar, mensurar e avaliar procedimentos

documentos, transações e processos.

Avaliação Análise

Verificação

Fonte: Adaptada de: Pardini (2019, p. 30-31).

 Categorias de procedimentos

Vamos analisar essas categorias, segundo Pardini (2019, p. 30-31):

 A categoria observação é o exame visual, preliminar à confirmação por outros

procedimentos. Pode ser realizada para a verificação das características físicas do fluxo do
trabalho, do ambiente de controle, do local etc.
 A categoria indagação pode ser conduzida de forma oral ou escrita, por meio de uma
entrevista ou questionário.
 A categoria análise consiste na compreensão do todo por meio do estudo de suas partes e
do relacionamento de cada parte com o todo. Ela é realizada para identificar qualidades,
causas, efeitos e motivos, que serão base para um julgamento ou verificações adicionais.
 Categorias de procedimentos

 A categoria verificação é o processo de corroboração e comparação, por exemplo, de: um

documento com uma declaração verbal, uma aprovação gerencial com a política de alçada
ou da documentação de um processo de compras com as políticas de suprimento.

 A categoria avaliação, que consiste na emissão de um julgamento logo após a análise e

verificação. É a conclusão do auditor sobre os fatos encontrados.

 A categoria investigação é a busca sistemática por fatos ocultos quando existe um desvio de
conduta ou outras condições suspeitas. É distinta dos métodos análise e verificação, pois
estes são aplicados sobre informações não suspeitas. É utilizada em casos de fraude.
 Aplicação dos testes

De acordo com Pardini (2019), com base nos procedimentos e nas técnicas de auditoria,
aplicamos os testes, que genericamente chamamos de:

• São utilizados, em sua maioria, para o

trabalho de auditoria contábil, pois são
Testes procedimentos de validação de saldos e
substantivos transações contábeis. Inclui-se nessa
categoria a revisão analítica.

Testes de • São os testes para avaliarmos a

controle ou qualidade do sistema de controles
de internos de um processo
observância operacional, programa e/ou projeto.

Fonte: Adaptada de: Pardini (2019, p. 31).

 Evidência
Evidência, em auditoria, é o conjunto de
fatos comprovados, suficientes, competentes
e pertinentes, obtidos durante os trabalhos
de auditoria, por meio de observações,
inspeções, entrevistas e exames de registros
e documentação, que sustentam as
conclusões do auditor. Podemos classificar
as técnicas de auditoria de acordo com o
tipo de evidência que será obtida com sua
aplicação. Vejamos quais são:
Fonte: Adaptada de:
Pardini (2019, p. 31-32).
Obtida por meio de uma inspeção física ou
observação direta de pessoas, bens ou transações.
Física Normalmente é apresentada sob a forma de
fotografias, gráficos, memorandos descritivos,
mapas, amostras físicas etc.
• É aquela obtida por meio dos exames de
Documental documentos, ofícios, contratos, notas
fiscais, recibos etc.
Testemunhal • É aquela decorrente da aplicação de
entrevistas e questionários.
• É aquela obtida por meio da conferência de
Analítica cálculos, comparações, correlações e
análises feitas pelo auditor.
 Interatividade

A categoria que pode ser conduzida de forma oral ou escrita, por meio de uma entrevista ou
questionário é a:

a) Observação.
b) Investigação.
c) Indagação.
d) Verificação.
e) Análise.
 Resposta

A categoria que pode ser conduzida de forma oral ou escrita, por meio de uma entrevista ou
questionário é a:

a) Observação.
b) Investigação.
c) Indagação.
d) Verificação.
e) Análise.
 Norma ISO 19011:2018

 Silva (2020) afirma que, quando a empresa estabelece um sistema de gestão de qualidade
robusto, o próximo passo é buscar a certificação de seu processo. As auditorias fazem parte
dessa jornada, e, para tanto, a norma ISO 19011:2018 é de suma importância, pois
estabelece diretrizes que podem ajudar na realização das auditorias.

 Para Vieira (2020), a norma ISO 19011:2018 fornece orientações para o gerenciamento de
um programa de auditoria, sobre o planejamento e a condução de auditoria de sistema de
gestão, assim como sobre a competência e a avaliação de um auditor e de uma equipe
de auditoria.
 Norma ISO 19011:2018

Oliveira (2014) aponta que a ISO 19011:2018 é a norma que orienta as auditorias dos sistemas
de gestão, prevendo quais são os requisitos necessários para uma auditoria eficiente, de
acordo com a seguinte estrutura:
Escopo

Competência e
Referências
avaliação de
normativas
auditores

ISO 19011:2018

Executando uma Termos e

auditoria definições

Gerenciando um
Princípios de
programa de
auditoria
auditoria

Fonte: Adaptada de: Oliveira (2014, p. 107).

 Norma ISO 19011:2018

 Vejamos o que significam esses sete itens, segundo Vieira (2020).

ITEM SIGINIFICADO
A norma fornece orientações sobre a auditoria de sistemas de
gestão, incluindo os princípios de auditoria, a gestão de um programa
Escopo de auditoria e a condução de auditoria de sistemas de gestão, como
também orientações sobre a avaliação de competência de pessoas
envolvidas no processo de auditoria.

Referências normativas Nessa norma, não há referências normativas.

Nesse item, são citados os termos que ajudarão no processo de

Termos e definições auditoria, para que seja uma ferramenta eficaz e confiável.
São detalhados os princípios que ajudarão no processo de auditoria,
Princípios de auditoria para que seja uma ferramenta eficaz e confiável.

Gerenciando um Esse item descreve a gestão e o estabelecimento de um programa

programa de auditoria de auditoria.

Conduzindo uma Orientação para preparar e conduzir uma auditoria específica como
auditoria parte de um programa de auditoria.

Competência e avaliação Trata da avaliação de competência de auditores para fornecer um

de auditoria resultado objetivo, coerente, justo e confiável.

Fonte: Adaptada de: Oliveira (2020, p. 97).

 Norma ISO 19011:2018

 O ciclo de vida de uma auditoria pode Auditor

Gerência
ser associado ao ciclo PDCA,
conforme visto na figura a seguir. • Agir • Preparar e
corretivamente e planejar a
preventivamente auditoria
no sistema

A (act) P (plan)

C
D (do)
(check)
• Fazer análise • Conduzir a
crítica sobre auditoria e
o resultado redigir as
da auditoria constatações

Fonte: Adaptada de: Oliveira (2014, p. 108).

 Norma ISO 19011:2018 – Protocolos

 De acordo com a ABNT, a NBR ISO 19011:2018 fornece orientação sobre a auditoria de
sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de
auditoria e a condução de auditoria de sistemas de gestão, além de orientação sobre a
avaliação de competência de pessoas envolvidas no processo de auditoria.

 Essas atividades incluem as pessoas que gerenciam o programa de auditoria, os auditores e

a equipe de auditoria (ABNT, 2018).
 Norma ISO 19011:2018

O item 4 da norma ISO 19011:2018 trata dos princípios de auditoria e diz o seguinte:

 A auditoria é caracterizada pela confiança em diversos princípios. Convém que estes

princípios ajudem a tornar a auditoria uma ferramenta eficaz e confiável, em apoio às
políticas e controles de gestão, fornecendo informações sobre as quais uma organização
pode agir para melhorar seu desempenho. Aderência a estes princípios é um pré-requisito
para serem fornecidas conclusões de auditoria que sejam pertinentes e suficientes, e para
permitir que auditores trabalhando independentemente entre si cheguem a conclusões
similares em circunstâncias similares (ABNT, 2018, p. 7).
 Norma ISO 19011:2018

As orientações dadas nas seções 5 a

7 são baseadas nos sete princípios
Integridade
apresentados a seguir:

Mentalidade Apresentação
de risco justa

Princípios
Abordagem Devido
baseada em atendimento
evidência profissional

Independência Confidencialidade

Fonte: livro-texto.
 Norma ISO 19011:2018 – Etapas da Auditoria

Para a elaboração do plano de auditoria, os requisitos básicos que devem ser observados são:
 data; hora; duração; número de auditores; locais; arranjos dos turnos de trabalho;
 segurança e arranjos para estacionamento.
 Destacamos a documentação necessária para a auditoria.

Procedimentos/
Contrato Norma Manual documentos de Instruções Outros
processo
Auditoria de
primeira Sim Sim Sim Sim Sim Sim
parte
Auditoria de
segunda Sim Possivelmente Sim Sim Às vezes Sim
parte
Auditoria de
Sim
terceira Sim Sim Sim Sim Sim
parte

Fonte: Adaptado de: livro-texto.

 Norma ISO 19011:2018 – Classificação de não conformidades

 A classificação de não conformidades pode Categoria Interpretação

ser “maior” ou “menor”, e depende da A organização não atende aos
análise e avaliação do grau de impacto requisitos:
sobre os critérios correspondentes ou • da norma;
similares dos outros sistemas de gestão. • do contrato.
Maior
• A organização não faz o que diz
fazer.
 É importante destacar que as constatações • Há uma lacuna significativa no
da auditoria podem indicar tanto sistema.
conformidade quanto não conformidade
com o critério de auditoria. • Lapsos insignificantes e
ocasionais são verificados.
Menor • A organização está fazendo mais
do que é requerido fazer. (Isso
acontece sempre?)
• A não conformidade não tem
impacto no produto.
Fonte: Adaptado de: livro-texto.
 Competências, habilidades e responsabilidades do auditor

 Os custos para a realização de auditorias são dispendiosos, tanto em termos de tempo

quanto de recursos humanos, que englobam também os custos de viagens e hospedagens,
quando necessário. No entanto, o custo de uma auditoria realizada sem planejamento e com
auditores sem a competência necessária para atender aos requisitos exigidos para a função
é bem maior.

 Lu (2020) aponta que a competência consiste no conjunto de conhecimento e habilidades

pessoais no exercício das atividades. De acordo com a autora, a NBR ISO 9001:2015 define
competência como atributos pessoais e capacidade demonstrados para aplicar
conhecimento e habilidades.
 Métodos de avaliação dos auditores

 Em um processo de auditoria, as informações

Fonte de informação
coletadas são muito importantes para o resultado
da apuração das informações; portanto, essa é uma
etapa que requer atenção por parte dos auditores. Coletando por meio de amostragem apropriada
No fluxo a seguir, demonstramos a visão geral de
um processo usual para coletar e verificar
Evidência de auditoria
informação, conforme consta na ABNT (2018, p.
29).
Avaliando em relação aos critérios de auditoria

Constatações de auditoria

Analisando criticamente

Conclusões de auditoria
Fonte: Adaptado de: livro-texto.
 Métodos de avaliação dos auditores
 Para melhor compreensão,
apresentamos os métodos
de avaliação de auditores,
conforme citados na norma
ABNT 19011:2018 – item 7.4.
Método de
Objetivos Exemplos
Avaliação
Análise de registros de educação,
Análise crítica Verificar a formação profissional do
dos registros auditor
treinamento, emprego, credenciais
profissionais e experiência em auditar
Pesquisas, questionários, referências
Realimentação
Fornecer informação sobre como o
desempenho do auditor é percebido
pessoais, testemunhos, reclamações,
avaliação de desempenho, análise crítica
por pares
Avaliar o comportamento profissional e
a habilidade de comunicação desejados
Entrevista para verificar informação e testar Entrevista pessoal
conhecimento e para adquirir
informação adicional
Avaliar o comportamento profissional
Desempenho de funções, auditorias de
Observação desejado e a capacidade de aplicar
testemunho e desempenho no trabalho
conhecimento e habilidades
Avaliar o comportamento, o
Exames orais e escritos, testes
Teste conhecimento e as habilidades
psicométricos
desejados e suas aplicações
Fornecer informações sobre o Análise crítica do relatório de auditoria,
Análise crítica desempenho do auditor durante as entrevistas com o líder e com a equipe de
pós-auditoria atividades de auditoria, identificar auditoria e, se apropriado, apresentar
forças e oportunidades para melhoria feedback do auditado
Fonte: Adaptado de: livro-texto.
 Normas ISO 37000 e 37301

 A ISO 37000 procura consolidar os conceitos, os princípios e as práticas de governança,

buscando esclarecer as diferenças e complementaridades entre a disciplina e a gestão, e o
alinhamento com os diversos assuntos que determinam uma boa governança corporativa.

 Carvalho (2020) afirma que a ISO 37301 propõe um conjunto de requisitos sobre como
estabelecer, desenvolver, executar, avaliar, manter e melhorar um sistema eficaz de
compliance dentro da organização, sofisticando a boa governança por meio de
proporcionalidade, transparência e sustentabilidade, e simplificando a sinergia com outros
sistemas de gestão já existentes nas organizações, como a ISO 9001:2015,
de Gestão da Qualidade.
 Normas ISO 37000 e 37301

 As medidas exigidas pela ISO 37001 são destinadas a serem integradas nos processos e
controles de gestão existentes. A ISO 37001 é fundamentada na Estrutura de Alto Nível da
ISO para normas de gestão de sistemas. Isso significa que ela pode ser facilmente integrada
a outros sistemas de gestão existentes (como da qualidade, do ambiente e da segurança).
 Alinhamento da governança com gestão de riscos, sustentabilidade e
responsabilidade social
 A governança é a estrutura que inclui os processos de direção e controle. A estrutura de
governança (corporativa ou das sociedades) estabelece os modos de interação entre os
gestores (agentes), os proprietários (shareholders) e as partes interessadas (stakeholders).

 A gestão de riscos é um instrumento que contribui para melhorar o desempenho por meio da
identificação de oportunidades e da redução da probabilidade e/ou impacto dos riscos, além
de apoiar os esforços de garantia da conformidade dos agentes aos princípios éticos e às
normas legais.

 A sustentabilidade contempla as dimensões ambiental,

econômica e social.
 Interatividade

A escolha dos métodos a serem utilizados deverá levar em consideração o tipo de organização
e os objetivos a serem alcançados, conforme avaliação do líder da equipe de auditoria. O
método de avaliação que tem por objetivo “verificar a formação profissional do auditor” é
denominado de:

a) Entrevista.
b) Análise crítica pós-auditoria.
c) Realimentação.
d) Análise crítica dos registros.
e) Observação.
 Resposta

A escolha dos métodos a serem utilizados deverá levar em consideração o tipo de organização
e os objetivos a serem alcançados, conforme avaliação do líder da equipe de auditoria. O
método de avaliação que tem por objetivo “verificar a formação profissional do auditor” é
denominado de:

a) Entrevista.
b) Análise crítica pós-auditoria.
c) Realimentação.
d) Análise crítica dos registros.
e) Observação.
 Referências

 ABNT. NBR ISO 31000: Gestão de riscos: princípios e diretrizes. Rio de Janeiro, 2009.
Disponível em: https://cutt.ly/qSYKrlz. Acesso em: 21 mar. 2022.
 ABNT. ISO 19011:2018: Diretrizes para auditoria de sistemas de gestão. Rio de Janeiro:
ABNT, 2018. Disponível em: https://cutt.ly/OSRcPVW. Acesso em: 21 mar. 2022.
 ABNT. ISO 37001:2017: Sistemas de gestão antissuborno: requisitos com orientações para
uso. Rio de Janeiro: ABNT, 2017.
 ABNT. Sobre a certificação, 2022. Disponível em: https://bit.ly/3HDg9oK. Acesso em:
2 fev. 2022.
 CARPINETTI, L. R. Gestão da qualidade: conceitos e técnicas. 3. ed. São Paulo: Atlas, 2016.
 CARVALHO, A. C. et al. Manual de compliance. 2. ed. Rio de
Janeiro: Forense, 2020.
 Referências

 DE CICCO, F. Auditoria baseada em riscos: mudando o paradigma das auditorias internas.

QSP, 2006. Disponível em: https://bit.ly/3k2eGhm. Acesso em: 2 fev. 2022
 FNQ. Gestão de Riscos. [S. I.]: FNQ, 2014. (e-book). Disponível em: https://bit.ly/3rFRp9o.
Acesso em: 16 set. 2021.
 IMONIANA, J. O. Auditoria: planejamento, execução e reporte. São Paulo: Atlas, 2019.
 LU, L. S. Interpretação das normas: ISO 9001/ISO 14001/ISO 45001. São Paulo:
Pearson, 2020.
 MARSHALL JÚNIOR, I. Gestão da qualidade e processos. Rio de Janeiro: FGV, 2012.
 MORAES, C. S. B.; PUGLIESI, E. (orgs.) Auditoria e
certificação ambiental. Curitiba: InterSaberes, 2014.
 Referências

 OLIVEIRA, O. J. Curso básico de gestão da qualidade. São Paulo: Cengage Learning

Editores, 2014.

 PARDINI, E. P. Auditoria interna básica. São Paulo: Crossover Consulting & Auditing, 2019.
(e-book). Disponível em: https://bit.ly/3GoH1rd. Acesso em: 13 ago. 2021.

 SILVA, O. R. Sistemas ISO 9000 e auditorias da qualidade. Curitiba: Contentus, 2020.

 VIEIRA, E. L. Sistemas de avaliação da qualidade. Curitiba: Contentus, 2020.

ATÉ A PRÓXIMA!