Curso Auditoria Interna

Curso de Aperfeiçoamento em Gestão
Auditoria Interna em Qualidade

Créditos
Serviço Nacional de Aprendizagem Comercial – Senac/SC
Departamento Regional em Santa Catarina
FECOMÉRCIO
Presidente
Bruno Breithaupt
Diretor Regional
Rudney Raulino
Diretoria de Educação Profissional

Ana Elisa Cassal
Conteudista
Paulo Roberto Ramos
Desenvolvimento e Editoração
Setor de Tecnologias Educacionais – SETED
Coordenação Técnica
Setor de Tecnologias Educacionais – SETED
© Senac | Todos os Direitos Reservados

Sumário
INTRODUÇÃO �� 4
1 OBJETIVO E DEFINIÇÕES DA AUDITORIA �� 5

1.1 OBJETIVO DA AUDITORIA �� 5
1.2 DEFINIÇÕES DA TERMINOLOGIA USADA EM AUDITORIAS
DE SGQ �� 8
CONSIDERAÇÕES DO TÓPICO 1 �� 12
2 PRINCÍPIOS DE AUDITORIA �� 13

2.1 COMPETÊNCIA E AVALIAÇÃO DE AUDITORES �� 14
2.1.1 Competências do auditor �� 14
2.1.2 Processo de avaliação do auditor �� 16
3 GERENCIAMENTO DE UM PROGRAMA DE AUDITORIA 19

3.1 DETERMINAÇÃO DOS OBJETIVOS E DA ABRANGÊNCIA DO
PROGRAMA DE AUDITORIA �� 23
3.2 DETERMINAÇÃO E AVALIAÇÃO DOS RISCOS E
OPORTUNIDADES DO PROGRAMA DE AUDITORIA �� 24
3.3 DEFINIÇÃO DO PROGRAMA DE AUDITORIA �� 26
3.4 IMPLEMENTAÇÃO DO PROGRAMA DE AUDITORIA �� 28
3.5 MONITORAMENTO DO PROGRAMA DE AUDITORIA �� 32
3.6 ANÁLISE CRÍTICA E MELHORIA DO PROGRAMA DE AUDITORIA �� 33
4 PROCEDIMENTOS DE AUDITORIA INTERNA �� 35

4.1 INICIANDO A AUDITORIA �� 35
4.2 PREPARANDO AS ATIVIDADES DA AUDITORIA �� 37
4.3 CONDUZINDO AS ATIVIDADES DA AUDITORIA �� 41
4.4 PREPARANDO E DISTRIBUINDO O RELATÓRIO DA AUDITORIA �� 73
4.5 CONCLUINDO A AUDITORIA �� 84
4.6 CONDUZINDO A AUDITORIA DE ACOMPANHAMENTO �� 84
CONSIDERAÇÕES �� 87
REFERÊNCIAS �� 88
INTRODUÇÃO
Sistemas de Gestão da Qualidade (SGQs) são importantes para auxiliar na competitividade das
empresas, pois ajudam no controle e melhoria dos seus processos. Esses sistemas precisam
ser auditados para controlar o seu funcionamento e corrigir eventuais falhas. Nesse sentido,
o contexto deste curso proporciona aos alunos o conhecimento técnico básico necessário
para executar auditorias de SGQs, possibilitando acompanhar os procedimentos internos da
empresa e verificar se estão sendo realizados adequadamente, bem como se estão alinhados
com os objetivos da organização.
Além disso, este curso é essencial para o desempenho de funções de acompanhamento do

Sistema de Gestão da Qualidade (SGQ) de uma empresa. Portanto, é um diferencial para os
profissionais que desejam atuar nessa área na organização em que trabalham e pode abrir
oportunidades em outras organizações que necessitem de profissionais com essa formação.
No contexto empresarial, este curso possibilita que seus profissionais adquiram o conhecimento
técnico necessário para facilitar a tomada de decisão, por meio das informações obtidas no
processo de auditoria, contribuindo com a melhoria dos resultados da organização.
A auditoria da qualidade é uma forma de controle administrativo que avalia a eficiência e eficácia dos
processos da empresa. Seu papel é de alta relevância, pois auxilia na redução de desperdícios e na
correção de falhas dos processos e sua melhoria, resultando em um maior poder de competitividade.
As organizações que possuem funcionários preparados para realizar auditorias internas da

qualidade têm como benefício adicional a facilitação da liderança nas equipes de trabalho, além
de poder contar com mais confiabilidade nas informações internas e relatórios produzidos.
Bons estudos!
Auditoria Interna em Qualidade 4

1 OBJETIVO E DEFINIÇÕES DA AUDITORIA
Uma auditoria da qualidade pode ter diferentes objetivos, de acordo com os interesses da empresa.
Para realizar uma auditoria, é importante conhecermos as definições e as terminologias utilizadas,
para que todas as partes envolvidas usem um vocabulário comum.
Terminologias: Terminologia é o conjunto de termos específicos ou

sistema de palavras utilizados em uma ciência, profissão, disciplina etc.
1.1 OBJETIVO DA AUDITORIA

A auditoria interna do Sistema de Gestão da Qualidade pode ter diferentes objetivos, como:
avaliar com que eficácia o sistema de gestão está alcançando os resultados por ele pretendidos,
identificar oportunidades de melhoria do sistema de gestão,
avaliar qual a capacidade do sistema de gestão no auxílio à organização para o atendimento

dos seus requisitos regulamentares e estatutários,
determinar quando o sistema de gestão ou suas partes estão em conformidade com os

critérios de auditoria (ABNT, 2018).
Assim, o cumprimento pela organização dos requisitos da Norma ISO 9001:2015 (ABNT, 2015) pode ser
verificado pela auditoria interna do SGQ. Em seu capítulo 9 (ABNT, 2015, p. 20), essa Norma estabelece
que as empresas devem realizar auditorias do sistema da qualidade para prover informações sobre o
sistema, tais como, se o sistema está em conformidade com “os requisitos da própria organização para
o seu sistema de gestão da qualidade”, se atende os requisitos da Norma ISO 9001:2015, e se está im�
plementado eficazmente. Essa Norma ainda estabelece que as organizações devem:
ISO 9001:2015: A ISO 9001:2015 é uma norma internacional que

fornece requisitos para o SGQ das organizações.
Planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência,

métodos, responsabilidades, requisitos para planejar e para relatar, o que deve levar em consideração
a importância dos processos concernentes, mudanças que afetam a organização e os resultados de
auditorias anteriores (ABNT, 2015, p. 20).
Uma organização pode se empenhar por um longo período para implementar um SGQ, mas os resultados
em benefício da melhoria dos processos da empresa podem ser muito pequenos, ou até não existirem,
caso não se consiga manter o Sistema funcionando.
Para o seu funcionamento, os procedimentos da gestão da qualidade devem ser executados e os tipos
de registros determinados no planejamento do SGQ devem ser feitos cotidianamente, assim como a
informação deve ser documentada e ter acesso disponível, bem como ser armazenada e preservada.

1 - Objetivo e definições da auditoria
A auditoria interna do SGQ, chamada de Auditoria de Primeira Parte, é uma forma de verificar o
cumprimento dos seus requisitos ao longo do tempo. Dessa maneira, a Norma ISO 19011:2018 (ABNT,
2018) é uma ferramenta adequada para fornecer informações para que organizações de todos os
portes e tipos possam realizar auditorias internas do seu sistema de gestão (auditoria de primeira
parte), para seu controle interno ou ainda com vistas a uma autodeclaração de conformidade com a
Norma ISO 9001. Segundo a ABNT (2018), também pode ser útil para orientar a realização de auditorias
por uma empresa sobre outra com a qual mantém ou almeja manter relações comerciais, por exemplo,
fornecedores (Auditoria de Segunda Parte). Outra utilidade da Norma é para a realização de auditorias
externas, desde que não sejam conduzidas para a certificação de Terceira Parte de sistemas de gestão.
Para esse fim, a Norma ABNT NBR ISO/IEC 17021-1 (ABNT, 2016) fornece orientações específicas.
Informação
Tipos de auditoria da qualidade
Existem três tipos básicos de auditoria da qualidade:
Auditoria de Primeira Parte: quando é realizada pela própria organização, ou em nome da pró�
pria organização e internamente.
Auditoria de Segunda Parte: quando é conduzida por organizações em seus fornecedores exter�
nos e outras partes interessadas externas.
Auditoria de Terceira Parte ou Auditoria externa: quando é realizada por um organismo exter�
no para certificação e/ou acreditação, ou auditoria estatutárias regulamentar e similar.
Agora, conheça um resumo dos diferentes tipos de auditoria.
Quadro 1 - Tipos de auditoria
Auditoria de Primeira Parte Auditoria de Segunda Parte Auditoria de Terceira Parte
• Auditoria interna. • Auditoria de fornecedor • Auditoria de certificação e/ou

externo, acreditação,
• Outra auditoria de parte • Auditoria estatutária,
interessada externa. regulamentar e similar.
Fonte: Elaborado pelo autor.
Uma auditoria pode ser realizada com vistas a analisar um critério de auditoria específico isoladamente ou
vários ao mesmo tempo. A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. viii) apresenta alguns exemplos
desses critérios de auditoria:
requisitos definidos em uma ou mais normas de sistema de gestão;
políticas e requisitos especificados por partes interessadas pertinentes;
requisitos estatutários e regulamentares;
um ou mais processos de sistema de gestão definidos pela organização ou outras partes;
plano(s) de sistema de gestão relacionado(s) à provisão de saídas específicas de um sistema

de gestão (por exemplo, plano de qualidade, plano de projeto).

Em uma Auditoria de Segunda Parte, por exemplo, uma organização que deseja comprovar se o SGQ
de uma empresa, que é sua fornecedora, atende aos requisitos estabelecidos para o fornecimento
dos produtos ou serviços, a fim de proteger sua marca e reputação. Os requisitos a serem analisados
para verificar a conformidade podem ser os mesmos da Norma ABNT ISO 9001, ou outros requisitos
do seu SGQ.
Você consegue imaginar alguma empresa que realize auditoria sobre seus fornecedores?
Reflita um pouco sobre o assunto e você notará que esse tipo de procedimento é perfeitamente possível
e depende do contrato estabelecido entre cliente e fornecedores.
Uma auditoria pode ser demandada em função de diferentes situações. Normalmente, esse tipo de
atividade é realizado para verificar o quanto as atividades de uma organização estão de acordo, ou
conformes com o SGQ, e, também, para verificar a eficácia do SGQ. Assim, três situações principais
poderiam dar início a uma auditoria:
1) A intenção da alta administração em manter ou melhorar a eficiência com a qual a empresa

atua operacionalmente,
2) A intenção de verificar o grau de disciplina e de eficácia das operações da empresa,
3) Uma exigência de uma possibilidade de contrato comercial ou de uma homologação.
Mas, afinal, qual é a relação dessas auditorias com a auditoria interna do SGQ?
Como se trata de uma auditoria interna, ou de Primeira Parte, são os colaboradores da empresa que
a realizam. Para tanto, é definida uma equipe de auditores internos cuja responsabilidade é auditar
os processos da organização, a qual deve possuir um número suficiente de colaboradores capazes de
realizar a auditoria dos processos de todos os setores da empresa.
Importante
Considerando que um colaborador não pode auditar o seu próprio processo, por razões éticas,
é importante que todos os setores estejam representados na equipe capacitada para realizar
as auditorias internas do SGQ da empresa. Assim, representantes de um setor poderão auditar
processos de outros setores, sendo os processos do seu setor auditados por outros colegas.
Agora, conheça os termos utilizados nas auditorias internas de um sistema de gestão.

1.2 DEFINIÇÕES DA TERMINOLOGIA USADA EM AUDITORIAS DE SGQ

As definições apresentadas a seguir são um glossário dos termos utilizados nas auditorias internas de
um sistema de gestão, portanto, aplicáveis a um SGQ, e a sua descrição está de acordo com a constante
da Norma ABNT ISO 19011:2018 (ABNT, 2018).
ABNT ISO 19011:2018: Esta Norma “fornece orientação sobre a auditoria de sistemas de gestão, incluindo os princípios de
auditoria, a gestão de um programa de auditoria e a condução de auditoria de sistemas de gestão, como também orientação
sobre a avaliação de competência de pessoas envolvidas no processo de auditoria. Essas atividades incluem a(s) pessoa(s)
que gerencia(m) o programa de auditoria, os auditores e a equipe de auditoria” (ABNT, 2018, p. 1).
Auditado
É a organização objeto da auditoria, podendo ser a organização como um todo ou suas partes.
Auditor
É a pessoa que realiza uma auditoria.
Auditoria
É o processo sistemático, documentado e independente realizado para obter evidências objetivas de

auditoria e avaliá-las também de maneira objetiva, para estabelecer qual é o alcance do atendimento
dos critérios da auditoria.
Auditoria combinada
É a auditoria realizada abordando dois ou mais sistemas de gestão no mesmo auditado. É comum
uma organização possuir mais de um sistema de gestão, por exemplo, qualidade, meio ambiente e
saúde e segurança do trabalho. Nesse caso, trata-se de um sistema de gestão integrado.
Auditoria conjunta
É a auditoria realizada por duas ou mais organizações de auditoria em um mesmo auditado.
Cliente da auditoria
É quem solicitou a auditoria, seja uma organização ou uma pessoa. Neste ponto é importante
mencionar que a Norma ABNT ISO 19011:2018 estabelece que o cliente da auditoria pode ser não
apenas a própria organização auditada ou o gestor do programa de auditoria, mas também uma
organização externa, como clientes existentes ou potenciais, reguladores ou partes contratantes.

Competência
“Capacidade de aplicar conhecimentos e habilidades para alcançar resultados pretendidos” (ABNT, 2018,
p. 5). São características do comportamento pessoal exigidas do auditor para a realização da auditoria.
Conclusão de auditoria
Com base nos objetivos e nas constatações da auditoria, a equipe de auditoria apresenta o resultado desta.
Conformidade
Significa o atendimento de um determinado requisito.
Constatação de auditoria
Trata-se do resultado da comparação das evidências de auditoria (os fatos verificados na auditoria)
com os critérios desta (o estabelecido para verificação). Como resultado da constatação de auditoria,
podemos ter tanto a confirmação da concordância do registro verificado com o critério auditado, o que
indica “conformidade”, ou uma situação divergente ou uma “não conformidade”, o que se configura
como uma oportunidade para melhoria.
Critérios de auditoria
Conjunto de requisitos a serem verificados e comparados pela auditoria. São usados como referência
para comparação com as evidências objetivas.
Equipe de auditoria
É formada por um ou mais auditores, os quais podem ser apoiados por especialistas para realizar
a auditoria. Deve ter um líder da equipe de auditoria, na qual é possível a inclusão de auditores em
treinamento.
Escopo de auditoria
É o conteúdo da auditoria, ou seja, sua abrangência e seus limites. Na descrição do conteúdo da auditoria,
geralmente, as informações acerca do que será auditado incluem descrição sobre as localizações físicas
ou virtuais, as unidades organizacionais, as atividades e processos a serem auditados, e sobre o período
de tempo coberto pela auditoria.
Especialista
Trata-se de uma pessoa que auxilia a equipe de auditoria, fornecendo conhecimento ou experiência
específicos. Tal conhecimento ou experiência pode ser relativo tanto à organização, como ao processo
ou atividade objeto da auditoria, ou ainda ao idioma ou cultura. É importante salientar que um

especialista não desempenha a função de auditor juntamente com a equipe de auditoria, apenas a
auxilia com o seu conhecimento ou experiência.
Evidência de auditoria
São os registros, apresentação de fatos ou outras informações, que sejam verificáveis e estejam
relacionadas aos critérios de auditoria. Portanto, as evidências de auditoria são comparadas aos seus
critérios para verificar o funcionamento do SGQ.
Evidência objetiva
Trata-se de dados que servem como apoio para demonstrar a existência ou a veracidade de algo,
podendo ser obtida através de observação, ensaios, medição, ou outros meios. No caso de auditorias,
uma evidência objetiva pode ser um registro, declarações ou outra informação que seja verificável e
pertinente em relação aos critérios de auditoria.
Não conformidade
Significa o não atendimento de um determinado requisito.
Programa de auditoria
São “arranjos para um conjunto de uma ou mais auditorias, planejado para um período de tempo
específico e direcionado a um propósito específico” (ABNT, 2018, p. 2).
Plano de auditoria
É o documento que descreve as atividades e arranjos para a realização de uma auditoria. Aqui, cabe destacar
a diferença entre programa e plano de auditoria. Enquanto o programa se refere a uma programação das
auditorias da organização para um determinado período, por exemplo, durante determinado ano, o plano
diz respeito ao que será feito durante a auditoria especificamente e como ela será realizada.
Risco
É o efeito da incerteza, que pode ser positivo ou negativo, sendo, geralmente, definido com base na
combinação da probabilidade de ocorrência de um evento com as possíveis consequências da ocor�
rência do evento.

Sistema de gestão
Considera-se como o conjunto de elementos de uma organização que se relacionam ou interagem,

no sentido de estabelecer políticas e objetivos, bem como para estabelecer processos para alcançar os
objetivos. Um sistema de gestão pode ser específico, como o da qualidade, ou abranger outros sistemas,
como do meio ambiente e de gestão financeira. No que diz respeito ao escopo de um sistema de gestão,
ele pode abranger toda a empresa, ou então, funções específicas ou áreas específicas da empresa.
Agora é com você!

Vimos, até aqui, os objetivos da auditoria interna da qualidade e as terminologias usadas nas auditorias
de SGQ. Antes de dar sequência aos seus estudos, acesse o Material de Estudo na sala virtual deste
curso no Ambiente Virtual de Aprendizagem (AVA) e faça a atividade de Reflita e Responda proposta.

CONSIDERAÇÕES DO TÓPICO 1
Neste primeiro tópico, estudamos os objetivos da auditoria e as terminologias usadas em auditorias de
SGQ. O objetivo foi apresentar algumas bases sobre as quais as auditorias do SGQ se apoiam. Como
você pôde observar, há mais de uma razão para a realização de uma auditoria, pois os objetivos dessa
atividade nem sempre são iguais. Por vezes, uma empresa realiza a auditoria como forma de preparação
para uma auditoria externa, enquanto o objetivo em outro momento, ou de uma outra empresa, pode
ser identificar oportunidades de melhoria do SGQ, dentro da visão de melhoria contínua.
Além disso, você aprendeu que as auditorias podem ser de Primeira, Segunda e Terceira Parte,
sendo que essa classificação está relacionada, também, com os objetivos da auditoria. Por fim, teve
a oportunidade de conhecer diversas terminologias utilizadas em auditorias de SGQs, como critérios,
evidência e constatação de auditoria, termos esses cuja interpretação nem sempre é realizada
corretamente nas empresas. O entendimento de cada uma dessas terminologias vai lhe auxiliar no
entendimento dos elementos que serão estudados neste curso.
Na sequência, você conhecerá os princípios de auditoria, que regem atividades realizadas pelos auditores
e estudará as competências dos auditores e os processos de avaliação dos auditores.

2 PRINCÍPIOS DE AUDITORIA
Imagine se cada auditor tivesse as suas regras para realizar uma auditoria. Caso a auditoria fosse realizada
por diferentes auditores, poderíamos ter resultados diferentes para uma mesma situação da empresa.
Em uma auditoria interna da qualidade, na qual algum membro da equipe de auditoria tivesse que ser
substituído por alguma razão, o resultado dessa poderia ser diferente em relação ao auditor titular.
Uma vez que as pessoas possuem características individuais, as quais podem influenciar suas decisões,
alguns princípios de auditoria são estabelecidos na Norma ABNT ISO 19011:2018 (ABNT, 2018) com o
intuito de reduzir a possibilidade de parcialidade ou subjetividade no processo de auditoria.
Vamos conhecer esses princípios?

Integridade - Esse princípio está relacionado com o comportamento ético do auditor e da
pessoa que gerencia a auditoria. Características profissionais, nesse sentido, são ética, com�
petência, honestidade, responsabilidade, atendimento de requisitos legais e imparcialidade.
Apresentação justa - É uma obrigação do auditor o relato objetivo, em tempo hábil, verda�
deiro, exato, claro e completo da auditoria. Nem sempre tudo ocorre com tranquilidade em
uma auditoria, por vezes ocorrem divergências entre auditor e auditados, ou são encontrados
obstáculos para as atividades de auditorias. Esses fatos devem ser devidamente registrados
pelo auditor no seu relatório.
Devido cuidado profissional - A atividade de auditoria compreende uma grande respon�

sabilidade, e nos auditores é depositado um amplo grau de confiança. Por isso, as suas de�
cisões devem ser muito bem pensadas e tomadas com profissionalismo, sendo importante
que o auditor tenha a devida competência e faça julgamentos ponderados para realizar as
atividades exigidas.
Confidencialidade - Esse princípio aborda a segurança das informações da auditoria. Cada

situação de auditoria pode exigir níveis diferentes de confidencialidade, pois conforme o seu
escopo e objetivos, as informações apuradas devem ficar restritas a determinadas pessoas
ou departamentos da empresa auditada, sendo que o auditor não deve usá-las de maneira
inapropriada ou buscando ganhos pessoais para si ou para o cliente da auditoria.
Independência - As conclusões da auditoria devem ser baseadas, exclusivamente, nas

evidências de auditoria. Portanto, o auditor deve possuir independência em relação às
atividades auditadas, de maneira que possa ser imparcial na sua análise e não haja conflito
de interesses. Sendo assim, sempre que possível, é recomendado que os auditores internos
tenham independência em relação às atividades-alvo da auditoria. Essa recomendação
é mais difícil de seguir no caso de organizações de pequeno porte, mas mesmo nessas
organizações, deve-se buscar evitar a tendenciosidade e focar na objetividade.
Abordagem baseada em evidência - Considerando que a auditoria é um processo siste�

mático, geralmente baseado em amostragem, o auditor deve executar e aplicar um mé�
todo racional na sua atividade, com uma utilização apropriada das amostras, para que a
auditoria possa ser confiável e reproduzível com a utilização de um processo semelhante.

2 - Princípios de auditoria
Em outras palavras, se determinado auditor constatou uma evidência na sua auditoria, ela
deve poder ser verificada por outro auditor, que use o mesmo método racional estabele�
cido pelo primeiro.
Abordagem baseada em risco - Esse princípio trata da consideração dos riscos e oportu�
nidades para a auditoria. Tal consideração deve influenciar tanto o planejamento quanto à
condução e o relato das auditorias, assegurando, assim, que as auditorias foquem em as�
suntos de relevância para o cliente da auditoria e contribuam para o alcance dos objetivos
do programa de auditoria.
Agora é com você!

Vimos, até aqui, os princípios da auditoria interna da qualidade no sentido de reduzir a possibilidade de
parcialidade ou subjetividade no processo. Antes de dar sequência aos seus estudos, acesse o Material
de Estudo na sala virtual deste curso no AVA e faça a atividade de Reflita e Responda proposta.
2.1 COMPETÊNCIA E AVALIAÇÃO DE AUDITORES

Com a execução das auditorias programadas, torna-se imprescindível o estabelecimento e a manutenção
de um processo para avaliação dos auditores e o desenvolvimento profissional das pessoas que atuam
nessa atividade. A Norma ABNT ISO 19011:2018 (ABNT, 2018), em sua seção 7, descreve quais os processos
necessários para avaliar os auditores. A seguir abordaremos os principais pontos desses processos.
2.1.1 Competências do auditor
Conforme vimos no tópico 2, os auditores internos da qualidade precisam seguir uma série de princí�
pios de auditoria. Para tanto, é importante que demonstrem e possuam determinados conhecimen�
tos e habilidades apropriados para o trabalho de auditoria.
Segundo a Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 35), alguns dos comportamentos pessoais
necessários aos auditores abrangem ser:
a) ético, isto é, ser justo, verdadeiro, sincero, honesto e discreto;
b) mente aberta, isto é, estar disposto a considerar ideias ou pontos de vista alternativos;
c) diplomático, isto é, ser sensível ao lidar com pessoas;
d) observador, isto é, observar ativamente o ambiente físico e as atividades;
e) perceptivo, isto é, estar consciente e ser capaz de entender situações;
f) versátil, isto é, ser capaz de prontamente se adaptar a diferentes situações.
Do ponto de vista do conhecimento e habilidades de um auditor interno da qualidade, certamente são

desejáveis conhecimentos de princípios, processos e métodos de auditoria, de normas de sistemas de
gestão, além de conhecimentos sobre a própria organização e seu contexto e requisitos regulamentares

estatutários (ABNT, 2018, p. 35). Contudo, tais conhecimentos não deveriam ser apenas desejáveis,
mas considerando a sua importância para as atividades de auditoria, podem ser considerados como
conhecimentos e habilidades mínimas para o auditor. Caso candidatos a executar os processos de
auditoria interna não possuam esses conhecimentos e habilidades, a organização deve buscar realizar
sua capacitação, para que possam realizar o trabalho de auditoria com mais propriedade.
Auditores internos de qualidade também devem ter conhecimentos específicos no sistema de gestão em
análise. Em outras palavras, um profissional que audita sistema de gestão da qualidade precisa compreender
a Norma ISO 9001 (ABNT, 2015), não basta conhecer apenas outras normas de sistemas de gestão.
Conforme você verá no tópico sobre implementação do programa de auditoria, é necessário que a equipe
de auditoria possua um líder. Certamente, as competências desse profissional são diferenciadas em relação
aos demais membros da equipe. Nesse sentido, a ABNT ISO 19011:2018 (ABNT, 2018, p. 38) cita algumas
competências desejáveis para um líder de equipe de auditoria, tanto específicas como o entendimento sobre
interações entre diferentes sistemas de gestão (por vezes, a empresa adota um sistema de gestão integrado,
como qualidade, meio ambiente e saúde e segurança do trabalho), bem como a compreensão dos requisitos
específicos de cada um dos sistemas de gestão adotados na empresa. Essas competências são:
a) planejar a auditoria e atribuir tarefas de auditoria de acordo com a competência específica

dos membros individuais da equipe de auditoria;
b) discutir questões estratégicas com a Alta Direção do auditado para determinar se ela con�
siderou estas questões ao avaliar seus riscos e oportunidades;
c) desenvolver e manter um relacionamento de trabalho colaborativo entre os membros da

equipe de auditoria;
d) gerenciar o processo de auditoria, incluindo:
• fazer uso eficaz dos recursos durante a auditoria;
• gerenciar a incerteza de alcançar objetivos de auditoria;
• proteger a saúde e segurança dos membros da equipe de auditoria durante a auditoria,

incluindo assegurar compliance dos auditores com os arranjos pertinentes de saúde e
segurança, e segurança;
• orientar os membros da equipe de auditoria;
• fornecer direção e orientação para auditores em treinamento;
• prevenir e resolver conflitos e problemas que possam ocorrer durante a auditoria,

incluindo aqueles na equipe de auditoria, se necessário.
e) representar a equipe de auditoria nas comunicações com a(s) pessoa(s) que gerencia(m) o
programa de auditoria, o cliente de auditoria e o auditado;
f) liderar a equipe de auditoria para alcançar as conclusões de auditoria;
g) preparar e concluir o relatório de auditoria.
Agora, conheça o processo de avaliação do auditor.

2.1.2 Processo de avaliação do auditor
Avaliações, em geral, principalmente quando se trata de pessoas, trazem riscos de falta de objetividade
ou de subjetividade. Portanto, sempre é recomendável reduzir esse tipo de risco. No caso de avaliações
de auditores internos de qualidade, a Norma ABNT ISO 19011:2018 (ABNT, 2018) recomenda que se
utilize uma combinação de diferentes métodos de avaliação, buscando objetividade, coerência, justiça e
confiabilidade em seus resultados. O Quadro 2 apresenta seis possibilidades de métodos de avaliação,
identificando para cada um deles seus objetivos e exemplos.
Quadro 2 - Métodos de avaliação de auditores
MÉTODOS DE AVALIAÇÃO OBJETIVO EXEMPLO
Análise de registros de
educação, treinamento,
Verificar a formação profissio�
Análise crítica dos registros emprego, credenciais
nal do auditor.
profissionais e experiência
em auditar.
Pesquisas, questionários,
Fornecer informação sobre referências pessoais,
Realimentação como o desempenho do audi� testemunhos, reclamações,
tor é percebido. avaliação de desempenho,
análise crítica por pares.
Avaliar o comportamento
profissional e a habilidade de
comunicação desejados, para
Entrevista Entrevista pessoal.
verificar informação e testar
conhecimento e para adquirir
informação adicional.
Avaliar o comportamento
Desempenho de funções,
profissional desejado e a
Observação auditorias de testemunho e
capacidade para aplicar
desempenho no trabalho.
conhecimento e habilidades.
Avaliar o comportamento e
Exames orais e escritos,
Teste conhecimento e habilidades
testes psicométricos.
desejadas e sua aplicação.
Análise crítica do relatório de

Fornecer informações sobre
auditoria, entrevistas com o
o desempenho do auditor
líder da equipe de auditoria e
Análise crítica pós-auditoria durante as atividades de
com a equipe de auditoria e,
auditoria, identificar forças e
se apropriado, feedback do
oportunidades para melhoria.
auditado.
Fonte: ABNT (2018, p. 40).
Como você pôde verificar no Quadro 2, há várias opções de métodos de avaliação. Portanto, cabe à
empresa, com base na sua experiência, na viabilidade de utilização de cada método, características da
equipe e cultura organizacional, definir qual composição de métodos será utilizada.

Dentro do princípio da melhoria contínua, é válido definir um conjunto de métodos, testar sua
aplicabilidade e avaliar os resultados de sua aplicação. Caso os resultados não forneçam as
informações desejadas pela organização, seja em conteúdo, em confiabilidade ou em outro critério,
a empresa pode modificar a composição dos métodos para aplicá-los em um novo ciclo de avaliação,
buscando melhorar continuamente os resultados das avaliações.
Agora é com você!

Agora, antes de prosseguir com seus estudos, realize a atividade de Reflita e Responda proposta.
Para isso, acesse o Material de Estudo na sala virtual deste curso no AVA. Vamos lá!

Este tópico foi direcionado para os princípios de auditoria e as competências dos auditores, incluindo
métodos para a avaliação de auditores. Uma informação bastante importante para o entendimento
do papel e responsabilidade do auditor, que abordamos neste tópico, foi de que a Norma ABNT ISO
19011:2018 estabelece um conjunto de princípios de auditoria que têm o objetivo de reduzir a possi�
bilidade de parcialidade ou subjetividade no processo de auditoria. Alguns dos princípios estudados
foram a integridade, a apresentação justa (com relação ao relato das auditorias), o devido cuidado
profissional e a confidencialidade na realização das auditorias.
Com relação às competências importantes para um auditor, a Norma ABNT ISO 19011:2018 orienta, entre
outras competências, que o auditor deve ser ético, diplomático, observador e perceptivo. Além disso, é
importante que os auditores internos tenham conhecimento dos sistemas de gestão que analisam. Assim,
para um profissional que atua como auditor interno de um SGQ é importante que possua conhecimento
específico da Norma ISO 9001:2015.
Conforme você aprendeu neste tópico, sobre a avaliação de auditores, podem ser usados, dentre
outros, os métodos de análise de registros de educação, de treinamentos, pesquisas, questionários,
entrevista pessoal, observação do desempenho de funções, exames orais e escritos.
Continuando seus estudos, o próximo tópico abordará o processo de gerenciamento de um programa

de auditoria, discorrendo sobre cada etapa do fluxograma desse processo, desde o estabelecimento
dos objetivos do programa de auditoria até a análise crítica e melhoria desse programa.

3 GERENCIAMENTO DE UM PROGRAMA DE AUDITORIA
Conforme já mencionado neste curso, um programa de auditoria pode envolver uma ou mais auditorias.
Além disso, dentro de um mesmo programa, a organização pode contemplar tipos diferentes de auditoria,
como de sistemas de gestão da qualidade e sistemas de gestão ambiental.
Como um programa se configura como “arranjos para um conjunto de uma ou mais auditorias, plane�
jado para um período de tempo específico e direcionado a um propósito específico” (ABNT, 2018, p. 2),
é importante um controle sobre tal processo. Nesse sentido, a Norma ABNT ISO 19011:2018 (ABNT, 2018)
estabelece um fluxograma do processo de gestão do programa de auditoria, o qual segue os princípios do
ciclo PDCA (do inglês Plan - Do - Check - Act, respectivamente, em português, Planejar - Fazer - Checar - Agir)
ou ciclo da qualidade, como também é conhecido.
O ciclo PDCA é uma ferramenta para auxiliar no controle da qualidade da empresa, mantendo
ou melhorando o desempenho dos processos, o que significa aprimorar os seus padrões de uma
maneira contínua, correspondendo cada ciclo de melhoria a um novo nível de controle, ou seja,
estabelecimento de novas metas de qualidade do processo (CAMPOS, 2004).
Figura 1 - Ciclo PDCA
CICLO PDCA
Agir Planejar
A P
 Corrigir;  Deﬁnir metas;
 Atuar no processo.  Determinar métodos.
Act Plan
Checar
 Avaliar;
 Veriﬁcar ações.
C D
Check Do
Fazer
 Educar e treinar;
 Executar trabalho.
Fonte: Adaptada de Camargo (2011, p. 104).
Como evidencia a Figura 1, o ciclo PDCA gira no sentido horário. Na busca pela melhoria contínua de
um processo, o ciclo tem início com mudanças ou adaptações em determinado processo e a definição
de metas e métodos para atingi-las no sentido de melhorar determinado processo. Essa fase é
chamada de “planejar”, representada pela letra “P”, que é a inicial do verbo em inglês “to plan”, que
significa planejar, em inglês. Após as definições das metas e dos métodos para atingi-las, o que foi
planejado é posto em prática, o que, muitas vezes, demanda capacitações e treinamentos, para
que, então, a equipe responsável pelo processo possa executá-lo a partir das novas definições.

3 - Gerenciamento de um programa de auditoria
Assim, a segunda fase é denominada “executar”, sendo representada pela letra “D”, que é a inicial
do verbo “to do”, que significa fazer. Na terceira fase, deve ser feita a conferência ou checagem dos
resultados alcançados com a execução do processo com as modificações ou adaptações planejadas
no início do ciclo. Essa fase, portanto, é denominada avaliar, sendo representada pela letra “C”, que é a
inicial do verbo “to check”, que significa checar ou verificar, em inglês. Após a verificação dos resultados
na terceira fase, passa-se para a quarta etapa, em que é realizada uma análise dos resultados obtidos
com a checagem e são tomadas decisões no sentido de atuar sobre os resultados, seja para corrigir o
processo, caso as metas não tenham sido atingidas, seja para encaminhar novas modificações para
melhoria de outros pontos do processo. A última fase, portanto, é denominada atuar ou corrigir, sua
representação é feita pela letra “A”, que é a inicial do verbo “to act”, que significa agir, em inglês.
Esse ciclo foi desenvolvido na década de 1920, por Walter Shewhart, mas foi Willian Deming que o
popularizou. Deming estabeleceu seus princípios da qualidade total, os quais podem ser aplicados em
organizações de qualquer porte e em qualquer departamento de uma organização (Camargo, 2011).
A Figura 2 apresenta esses princípios.
Figura 2 - Princípios da qualidade total de Deming
1º Estabelecer constância de Propósito para melhorar o Produto e o Serviço.
Adotar a nova filosofia. A administração deve encarar o desafio e conscientizar-se das

2º
suas responsabilidades. Melhoria contínua.
Eliminar a necessidade de inspeção em massa, introduzindo a qualidade no produto

3º
desde seu primeiro estágio.
Parar com a prática de aprovar orçamentos somente com base no preço. Desenvolva
4º parcerias com fornecedores, em um relacionamento de longo prazo fundamentado na
lealdade e confiança.
Melhorar sempre e de forma constante o sistema de produção e de serviços, de modo a

5º
melhorar a qualidade e a produtividade e, consequentemente, reduzir os custos.
6º Instituir treinamento no local de trabalho.
Instituir liderança. O objetivo da chefia deve ser o de colaborar com os elementos envolvidos
7º
no processo (pessoas, máquinas e dispositivos) a executarem um trabalho melhor.
8º Eliminar o medo, para melhor eficácia no trabalho.
Eliminar as barreiras entre os departamentos. As pessoas envolvidas nos processos

9º
devem trabalhar em equipe e harmonicamente.
Eliminar slogans, exortações e objetivos numéricos para os funcionários. Este não é o

10º
único caminho para a melhoria.
Eliminar padrões de trabalho - quotas numéricas. Elimine o processo de administração

11º por objetivos, cifras e numéricos. Substitua-os pela administração por processos através
do exemplo de líderes.
12º Remover as barreiras que privam o colaborador de orgulhar-se do próprio trabalho.
13º Instituir um programa consistente de educação e desenvolvimento pessoal.
Envolver todos da empresa no processo de realizar a transformação. É da competência

14º
de todos na organização.
Fonte: Araujo (2001, apud CAMARGO, 2011, p. 101).

O ciclo de Deming é utilizado na gestão de um sistema de gestão da qualidade, o qual é objeto de auditorias
que seguem as normas que estamos estudando neste curso e cujos requisitos são estabelecidos pela Norma
ABNT ISO 9001 (ABNT, 2015).
Agora, compreenda como o ciclo PDCA pode ser usado por uma organização em seu sistema de gestão.
Figura 3 - PDCA e o sistema de gestão de uma organização
Agir Planejar
A organização executa as ações A organização estabelece os objetivos de
A P
necessárias para a melhoria do sistema seu sistema de gestão, bem como os
de gestão, a partir dos resultados processos e recursos que seriam necessários
reportados. para que os resultados desses processos
Act Plan atendam aos requisitos dos clientes e às
políticas estabelecidas pela organização.
Checar
Envolve o monitoramento e medição dos
C D
Check Do
Fazer
Executa-se o que foi planejado na fase
resultados do que foi executado, anterior.
relacionando-os com os requisitos dos
clientes e com as políticas estabelecidas pela
organização. É neste momento que se
reportam os resultados.
Fonte: Senac SETED (2020).
Sendo assim, é importante que a alta direção da empresa, que estabelece um programa de auditoria,
defina autoridade específica para que tal programa possa ser gerenciado e melhorado continuamente.
A gestão de um programa de auditoria é realizada com o uso do PDCA, seguindo o fluxograma con�
forme a Figura 4, com base em estabelecimento (planejar), implementação (fazer), monitoramento
(checar), análise crítica e melhoria do programa de auditoria (agir).
Fluxograma: O fluxograma apresentado na Figura 4 contempla a

numeração das seções e subseções da própria Norma ISO 19011.

Figura 4 - Fluxograma do processo de gestão de um programa de auditoria
PLANEJAR (PLAN) FAZER (DO) CHECAR (CHECK) AGIR (ACT)
5.2 Estabelecendo
objetivos do programa
de auditoria
5.3 Determinando e 5.7 Analisando

avaliando riscos criticamente e
e oportunidades do melhorando o
programa de auditoria programa de auditoria
5.4 Estabelecendo o
programa de auditoria
5.5 Implementando o 5.6 Monitorando o

programa de auditoria programa de auditoria Seção 5
Seção 6
6.2 Iniciando
a auditoria
6.4 Conduzindo 6.7 Conduzindo

6.3 Preparando
as atividades acompanhamento
atividades da auditoria da auditoria da auditoria
6.5 Preparando e
6.6 Concluindo
distribuindo o
a auditoria
relatório da auditoria

Fonte: Adaptada de ABNT (2018, p. 9).
Como você pôde observar na Figura 4, um programa de auditoria pode ser beneficiado pela política de
qualidade implementada pela organização, ou seja, a empresa aplica princípios da gestão da qualidade
para todos os seus processos, inclusive o processo de gestão do programa de auditoria.
A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 8) apresenta uma relação das informações que podem
constar em um programa de auditoria, de modo a possibilitar o cumprimento dos prazos e a condução
eficaz das auditorias:
a) objetivos para o programa de auditoria;
b) riscos e oportunidades associados ao programa de auditoria e ações para abordá-los;
c) escopo (extensão, limites, locais) de cada auditoria no programa de auditoria;
d) agendamento (número/duração/frequência) das auditorias;

e) tipos de auditoria, como interna ou externa;
f) critérios de auditoria;
g) métodos de auditoria a serem empregados;
h) critérios para selecionar membros de equipe de auditoria;
i) informação documentada pertinente.
Essa Norma ainda sugere que se monitore, continuamente, o programa de auditoria, com o intuito de
assegurar o alcance dos seus objetivos, bem como seja realizada análise crítica da auditoria, visando
a sua melhoria.
O processo de gestão de um programa de auditoria segue a mesma lógica da gestão da qualidade.

A seguir, para um melhor entendimento do gerenciamento dos programas de auditoria, detalharemos
as atividades indicadas na Figura 4.
Videoaula
Para compreender a relação do PDCA com o fluxograma do processo de gestão do programa de
auditoria, estabelecido na Norma ABNT ISO 19011, clique aqui e assista ao vídeo.
3.1 DETERMINAÇÃO DOS OBJETIVOS E DA ABRANGÊNCIA DO PROGRAMA DE

AUDITORIA
Um programa de auditoria interna da qualidade pode ser estabelecido em uma organização por várias
razões. Portanto, pode ter diferentes objetivos de acordo com o tipo e complexidade da empresa.
Exemplo
Se a sua empresa está implementando um SGQ e pretende certificá-lo, o programa de auditoria pode
ter como objetivo satisfazer os requisitos da Norma ABNT ISO 9001 para a certificação, pois esse tipo
de programa é um dos requisitos da referida Norma.
Imagine outra situação:
Exemplo
A sua empresa estabeleceu, com determinados clientes, certos requisitos contratuais sobre qualidade
e precisa verificar a conformidade a respeito desses requisitos para comprová-la aos clientes.
O estabelecimento de um programa de auditoria pode servir para tal objetivo.

Outra situação possível seria o objetivo de contribuir com a melhoria do SGQ da empresa, indepen�
dentemente de certificação ou contratos. Lembre-se de que a melhoria contínua deve estar presente
o tempo todo nas iniciativas da empresa acerca dos seus processos.
Dessa maneira, os objetivos pelos quais está sendo implementado um programa de auditoria direcionarão
várias decisões sobre qual perfil terá tal programa, incluindo a sua abrangência, responsabilidades e
procedimentos, ou seja, o planejamento e a realização das auditorias.
Para o estabelecimento dos objetivos do programa de auditoria, pode-se levar em conta várias questões,
como (ABNT, 2018, p.10):
a) necessidades e expectativas de partes interessadas pertinentes, externas e internas;
b) características e requisitos de processos, produtos, serviços e projetos, e quaisquer mu�

danças neles;
c) requisitos de sistema de gestão;
d) necessidade para avaliação de fornecedores externos;
e) nível de desempenho e nível de maturidade do(s) sistema(s) de gestão do auditado, como

refletido nos indicadores de desempenho pertinentes (por exemplo, KPI), a ocorrência de
não conformidades ou incidentes ou reclamações de partes interessadas;
f) riscos e oportunidades identificados para o auditado;
g) resultados de auditorias anteriores.

KPI: KPI ou Key Performace Indicators é um termo em inglês para
se referir a indicadores chave de desempenho para um processo,
por exemplo.
A abrangência de um programa de auditoria pode ser estabelecida levando-se em consideração fatores

relacionados ao tipo de empresa, como porte, natureza e complexidade da organização. Além disso,
questões como escopo, objetivo, duração e frequência de cada auditoria podem também influenciar a
abrangência do programa.
3.2 DETERMINAÇÃO E AVALIAÇÃO DOS RISCOS E OPORTUNIDADES DO

PROGRAMA DE AUDITORIA
Algumas características ou situações inerentes ao auditado (setor ou a empresa como um todo) podem
influenciar positivamente ou negativamente o programa de auditoria, podendo afetar os alcances da
auditoria. Portanto, no gerenciamento do programa de auditoria é recomendado que se fique atento a
essas questões no desenvolvimento do programa de auditoria.
Os riscos estão associados a possíveis influências negativas das características do auditado sobre o
programa de auditoria, enquanto as oportunidades se associam a possíveis influências positivas.

Agora, descubra como os riscos e as oportunidades podem influenciar no programa de auditoria.
Riscos - Como exemplo de risco, é possível citar os recursos, como o tempo. Caso o auditado não
disponha de tempo adequado para desenvolver o programa de auditoria ou para conduzi-la, isso
pode influenciar negativamente o programa de auditoria. Outro exemplo de risco seria a falta de
competência da equipe selecionada para a auditoria, o que poderia prejudicar a condução eficaz
da auditoria.
Oportunidades - No caso de oportunidades, uma situação poderia ser a possibilidade do audi�

tado permitir a realização de mais de uma auditoria em uma mesma visita do auditor. Isso faci�
litaria a execução do programa de auditoria, portanto, poderia ser levado em consideração para
a execução desse programa. Outra oportunidade para melhorar o programa de auditoria seria
a possibilidade de programar as datas de auditoria com a disponibilidade do pessoal-chave do
auditado, contribuindo para a facilitação do alcance dos objetivos da auditoria.
A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 11) apresenta uma relação de possibilidades de associação
dos riscos:
a) planejamento, por exemplo, falha em estabelecer objetivos de auditoria pertinentes e em

determinar a extensão, número, duração, locais e agenda das auditorias;
b) recursos, por exemplo, dispor de tempo, equipamento e/ou treinamento insuficientes para
desenvolver o programa de auditoria ou conduzir uma auditoria;
c) seleção da equipe de auditoria, por exemplo, competência global insuficiente para conduzir
auditorias eficazmente;
d) comunicação, por exemplo, processos/canais de comunicação externa/interna ineficazes;
e) implementação, por exemplo, coordenação ineficaz das auditorias no programa de auditoria

ou não considerar segurança e confidencialidade da informação;
f) controle de informação documentada, por exemplo, determinação ineficaz da informação

documentada necessária requerida por auditores e partes interessadas pertinentes, falha
em proteger suficientemente registros de auditoria para demonstrar a eficácia do programa
de auditoria;
g) monitoramento, análise crítica e melhoria do programa de auditoria, por exemplo, monito�

ramento ineficaz de resultados do programa de auditoria;
h) disponibilidade e cooperação do auditado e disponibilidade de evidência para ser amostrada.

3.3 DEFINIÇÃO DO PROGRAMA DE AUDITORIA

Durante o estabelecimento de um programa de auditoria, necessitamos definir:
quem serão os responsáveis por gerenciar o programa,
quais os recursos necessários e
quais os procedimentos de auditoria serão utilizados.
Para gerenciar o programa, é necessário que a(s) pessoa(s) responsável(eis) tenha(m) o devido preparo e
conhecimento sobre auditorias, ou seja, que compreenda(m) como se aplicam as técnicas de auditoria,
qual a competência necessária aos auditores e que tenha(m) um entendimento sobre os princípios que
devem ser obedecidos por uma auditoria (aproveite para revisar o tópico 2 - Princípios de auditoria).
É importante que as pessoas cuja responsabilidade é gerenciar o programa de auditoria sejam as

mesmas responsáveis pelo estabelecimento dos objetivos e abrangência do programa, bem como
das respectivas responsabilidades e procedimentos, garantia de disponibilização dos recursos do
programa, sua implementação, manutenção de registros e melhoria do programa de auditoria. Dessa
maneira, terão melhores condições de gerenciar o programa em razão do conhecimento de seu
planejamento. A extensão de um programa de auditoria pode ser influenciada por diferentes fatores,
sendo alguns deles o objetivo, a duração e o escopo da auditoria; resultados de auditorias anteriores;
quantidade e complexidade das atividades que serão foco da auditoria.
Para o estabelecimento dos recursos necessários para o programa de auditoria, devem ser analisadas
algumas questões:
Recursos financeiros que envolvem o desenvolvimento, implementação, monitoramento e

aperfeiçoamento do programa de auditoria.
Técnicas de auditoria a serem utilizadas.
Processos necessários para obter a competência dos auditores e aperfeiçoar o seu desempenho.
Disponibilidade de auditores especialistas, que atendam às especificidades dos objetivos do

programa em particular.
Abrangência do próprio programa de auditoria.
Na Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 13) constam informações sobre o estabelecimento da
extensão do programa de auditoria. Uma das orientações sugere que essa extensão seja estabelecida
pelas pessoas que gerenciam o programa, e a extensão do programa pode variar em função das
informações fornecidas pelo auditado sobre os processos nos quais está envolvido.
Exemplo
Para o caso de empresas de pequeno porte ou um pequeno projeto, é possível que o programa de
auditoria englobe apenas uma auditoria.

São exemplos de fatores que podem influir na extensão de um programa de auditoria:
objetivo, escopo e duração de cada auditoria e número de auditorias a serem conduzidas,

método de relatar e, se aplicável, acompanhamento da auditoria;
normas de sistema de gestão ou outros critérios aplicáveis;
número, importância, complexidade, similaridade e locais das atividades a serem auditadas;
aqueles fatores que influenciam a eficácia do sistema de gestão;
critérios de auditoria aplicáveis, como arranjos planejados para normas pertinentes do

sistema de gestão, requisitos estatutários e regulamentares e outros requisitos com os
quais a organização esteja comprometida;
resultados de auditorias internas ou externas e análises críticas gerenciais anteriores, se

apropriado;
resultados de análise crítica de um programa de auditoria anterior;
questões de idioma, culturais e sociais;
preocupações das partes interessadas, como reclamações de clientes, não conformidade com
requisitos estatutários e regulamentares, e outros requisitos com os quais a organização esteja
comprometida, ou questões de cadeia de suprimentos;
mudanças significativas para o contexto do auditado ou suas operações e riscos e oportu�

nidades relacionadas;
disponibilidade de tecnologias da informação e comunicação para apoiar atividades de

auditoria, em particular o uso de métodos de auditoria remota;
ocorrência de eventos internos e externos, como não conformidades de produtos ou serviço,

brechas de segurança da informação, incidentes de saúde e segurança, atos criminosos ou
incidentes ambientais;
riscos e oportunidades do negócio, incluindo ações para abordá-los.
Dependendo do tipo de empresa e da sua complexidade na programação dos recursos, também pode
ser preciso considerar necessidades de viagens para realizar auditorias em unidades distanciadas
geograficamente.
Exemplo
Imagine o estabelecimento de um programa de auditoria da qualidade que abranja várias unidades
de uma empresa localizadas em diferentes municípios de um estado. Haverá, neste caso, necessidade
de gastos de viagens, alimentação e hospedagem para que possam ser realizadas as auditorias em
todas as unidades. Portanto, é preciso programar a necessidade desse tipo de recurso.

Além disso, a Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 13-14) sugere algumas questões a serem
consideradas pelas pessoas que gerenciam o programa de auditoria para determinar os recursos do
programa de auditoria:
a) recursos financeiros e tempo necessários para desenvolver, implementar, gerenciar e melhorar

atividades de auditoria;
b) métodos de auditoria (ver A.1);
Ver A.1: As chamadas “ver A.1”, “ver 5.4.3”, “ver 5.3” e “ver A.5” são do texto
original da Norma ABNT ISO 19011:2018 e se referem a tópicos da Norma.
c) disponibilidade individual e global de auditores e especialistas que tenham competência

apropriada para os objetivos particulares do programa de auditoria;
d) extensão do programa de auditoria (ver 5.4.3) e riscos e oportunidades do programa de

auditoria (ver 5.3);
e) custo e tempo de viagem, acomodação e outras necessidades de auditoria;
f) impacto de diferentes fusos horários;
g) a disponibilidade de tecnologias de informação e comunicação (por exemplo, recursos

técnicos requeridos para instituir uma auditoria remota, usando tecnologias que apoiam
a colaboração remota);
h) disponibilidade de quaisquer ferramentas, tecnologia e equipamento requeridos;
i) disponibilidade de informação documentada necessária, como determinada durante o

estabelecimento de um programa de auditoria (ver A.5);
j) requisitos relacionados à instalação, incluindo quaisquer liberações e equipamento de

segurança (por exemplo, verificações de histórico, equipamento de proteção pessoal,
capacidade de usar trajes para salas limpas).
Após definidas todas essas questões relacionadas ao estabelecimento do programa de auditoria, que
em resumo são o próprio planejamento de como deverá funcionar o programa, passa-se para a próxima
etapa que é a sua implementação propriamente dita.
3.4 IMPLEMENTAÇÃO DO PROGRAMA DE AUDITORIA

Para facilitar a sua localização dentro deste material de estudo e nas etapas envolvidas em um processo de
auditoria interna, uma dica é, neste momento, revisar a Figura 4 - Fluxograma do processo de gestão de um
programa de auditoria, no início do tópico 3 - Gerenciamento de um programa de auditoria. Consultando
essa figura, você perceberá que estamos entrando nas atividades da auditoria propriamente dita. A sugestão
é que a cada novo tópico deste curso, você reveja esse fluxograma para facilitar o seu entendimento.

Implementar um programa de auditoria significa “fazê-lo acontecer”. Para a implementação do programa

de auditoria, um conjunto de atividades são recomendadas, as quais devem ficar sob responsabilidade
de quem gerencia o programa, para que sua implementação seja realizada adequadamente. Assim, os
responsáveis pelo gerenciamento do programa de auditoria devem (ABNT, 2018, p. 14, modificada):
a) comunicar-se com as partes pertinentes do programa de auditoria, incluindo os riscos e

oportunidades envolvidos, e com as partes interessadas pertinentes e informar periodica�
mente de seu progresso, usando canais de comunicação externos e internos estabelecidos;
b) especificar objetivos, escopo e critérios para cada auditoria individual;
c) selecionar métodos de auditoria;
d) coordenar e agendar auditorias e outras atividades pertinentes ao programa de auditoria;
e) assegurar que as equipes de auditoria tenham a competência necessária;
f) fornecer recursos individuais e globais necessários para as equipes de auditoria;
g) assegurar a condução de auditorias de acordo com o programa de auditoria, gerenciando todos

os riscos operacionais, oportunidades e questões (isto é, eventos inesperados), conforme eles
surjam durante a implantação do programa;
h) assegurar que a informação documentada pertinente relativa às atividades de auditoria

seja gerenciada e mantida apropriadamente;
i) definir e implementar os controles operacionais necessários para o monitoramento do

programa de auditoria;
j) analisar criticamente o programa de auditoria para identificar oportunidades para sua

melhoria.
Embora o programa de auditoria tenha objetivos globais, previamente estabelecidos, é importante que
para cada auditoria individual, em função de suas características específicas, sejam definidos objetivos,
escopo e critérios de auditoria específicos. Essas definições, por sua vez, vão influenciar na escolha dos
métodos a serem utilizados na auditoria, tais como auditoria no local, remota ou a combinação de ambas,
buscando sempre a eficácia e eficiência da auditoria.
Nesse sentido, a Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 15) apresenta uma sugestão de objeti�
vos que podem ser incluídos em uma auditoria:
a) determinação da extensão da conformidade do sistema de gestão a ser auditado, ou partes

dele, com critérios de auditoria;
b) avaliação da capacidade do sistema de gestão de auxiliar a organização a atender os

requisitos regulamentares e estatutários pertinentes, e outros requisitos com os quais a
organização esteja comprometida;
c) avaliação da eficácia do sistema de gestão em alcançar seus resultados pretendidos;

d) identificação de oportunidades para potencial melhoria do sistema de gestão;
e) avaliação da adequação e suficiência do sistema de gestão em relação ao contexto e direção

estratégica do auditado;
f) avaliação da capacidade do sistema de gestão para estabelecer e alcançar objetivos e abordar

riscos e oportunidades eficazmente, em um contexto em mudança, incluindo a implementação
das ações relacionadas.
Da mesma forma que para a definição dos recursos do programa de auditoria, a Norma ABNT ISO
19011:2018 sugere que a seleção dos métodos de auditoria e dos membros da equipe de auditoria seja
feita por quem gerencia o programa de auditoria, buscando a condução eficaz e eficiente das auditorias.
A Norma também sugere que o uso dos métodos de auditoria seja equilibrado, considerando, entre
outras questões, os riscos e oportunidades associadas.
A seleção dos membros da equipe de auditoria, incluindo o líder da equipe e especialistas, deve ser
feita com base nas competências necessárias dos profissionais para alcançar os objetivos da auditoria
dentro do escopo planejado.
A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 16) também sugere uma série de considerações no
momento de decidir o tamanho e a composição da equipe da auditoria:
a) competência global necessária da equipe de auditoria para alcançar os objetivos de auditoria,

levando em conta o escopo e os critérios de auditoria;
b) complexidade da auditoria;
c) se a auditoria é uma auditoria combinada ou conjunta;
d) os métodos de auditoria selecionados;
e) asseguramento da objetividade e imparcialidade para evitar qualquer conflito de interesse

do processo de auditoria;
f) capacidade dos membros da equipe de auditoria para trabalhar e interagir eficazmente

com os representantes do auditado e partes interessadas pertinentes;
g) questões externas/internas pertinentes, como o idioma da auditoria e as características culturais

e sociais do auditado. Estas questões podem ser abordadas pelas próprias habilidades do auditor
ou por meio do apoio de um especialista, também considerando a necessidade de intérpretes;
h) tipo e complexidade dos processos a serem auditados.
Ainda na execução do programa de auditoria, é preciso fazer com que ocorra a seleção das equipes
de auditoria e o alinhamento da execução das auditorias ao que foi estabelecido no programa, assim
como garantir a disponibilização dos recursos previstos e necessários para as atividades dos auditores
de acordo com o planejado e fazer os registros das atividades de auditorias.

Na seleção da equipe de auditoria, é importante que seja definido um líder da equipe. Essa função
deve ficar sob responsabilidade de quem gerencia o programa de auditora, sendo que o líder de
equipe deve ser definido com tempo suficiente para um adequado planejamento da auditoria a ser
realizada (ABNT, 2018).
Como estamos em um processo de melhoria contínua, é fundamental que após a auditoria sejam
realizadas avaliações da auditoria, tais como sobre seus alcances em relação ao programa de
auditoria, bem como análise crítica a respeito da eficácia das ações tomadas a partir das constatações
da auditoria. Recomenda-se, também, que deva ser assegurado que os relatórios elaborados sejam
analisados criticamente e aprovados, e, do mesmo modo, que sejam distribuídos para as partes
interessadas, inclusive servindo como feedback para os clientes da auditoria.
Caso o seu superior hierárquico na empresa lhe solicitasse comprovar que o programa de auditorias está
realmente sendo implementado, o que você faria?
Reflita um pouco sobre o assunto, antes de ler o parágrafo seguinte.
Para comprovarmos alguma realização na empresa, normalmente, recorremos a relatórios, números,

gráficos, estatísticas.
E onde encontramos essas informações relativas às auditorias ou ao programa de auditoria?

Nos registros de auditoria. Então, no que concerne às auditorias da qualidade, faz sentido valorizarmos
a manutenção de disponibilidade dos registros referentes ao programa de auditorias.
Conheça no Quadro 3, a relação apresentada pela Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 19)
sobre o que deve ser incluído nos registros do programa de auditoria.
Quadro 3 - Registros do programa de auditoria
Registros relacionados ao Registros relativos a cada Registros relativos à equipe

programa da auditoria auditoria individual da auditoria
• Agenda de auditoria; • Planos de auditoria e rela� • Avaliação de competência e

• Objetivos e extensão do tórios de auditoria; desempenho dos membros
programa de auditoria; • Evidência objetiva e consta� da equipe de auditoria;
• Aqueles que abordam tações de auditoria; • Critérios para a seleção
riscos e oportunidades do • Relatórios de não confor� de equipes de auditoria
programa de auditoria e midade; e membros da equipe, e
questões externas e inter� • Relatórios de correções e formação de equipes de
nas pertinentes; ações corretivas; auditoria;
• Análise crítica da eficácia do • Relatórios de acompanha� • Manutenção e melhoria da
programa de auditoria. mento de auditoria. competência.
Fonte: ABNT (2018, p. 19).

Com a execução das auditorias programadas, torna-se imprescindível o estabelecimento e a manutenção

de um processo para avaliação dos auditores e o desenvolvimento profissional das pessoas que atuam
nessa atividade. Lembre-se de que a Norma ABNT ISO 19011:2018 (ABNT, 2018), na sua seção 7, descreve
quais os processos necessários para avaliar os auditores.
Informação
A Norma ABNT ISO 19011:2018 pode ser adquirida por meio do Catálogo da ABNT.
Agora é com você!

Agora, acesse o Material de Estudo na sala virtual deste curso no AVA e faça a atividade de Reflita e
Responda proposta. Vamos lá!
3.5 MONITORAMENTO DO PROGRAMA DE AUDITORIA

Seguindo o que está demonstrado na Figura 4, utilizando a abordagem do ciclo PDCA, vemos que os
resultados das análises críticas do programa de auditoria podem propiciar a definição de ações com
o objetivo de melhorar o programa de auditoria.
Para isso, necessitamos monitorar o programa periodicamente, verificando se ele está atendendo aos
objetivos para os quais foi estabelecido.
Para realizar o monitoramento do programa de auditoria algumas orientações são importantes para
o responsável pelo monitoramento, tais como avaliar (ABNT, 2018, p. 19):
a) se os agendamentos estão sendo cumpridos e se os objetivos do programa de auditoria

estão sendo alcançados;
b) desempenho dos membros da equipe de auditoria, incluindo o líder da equipe de auditoria

e os especialistas;
c) capacidade das equipes de auditoria de implementar o plano de auditoria;
d) feedback para clientes de auditoria, auditados, auditores, especialistas e outras partes inte�
ressadas pertinentes;
e) suficiência e adequação de informação documentada em todo o processo de auditoria.
Agora, conheça questões relevantes a serem consideradas na análise crítica da auditoria.

3.6 ANÁLISE CRÍTICA E MELHORIA DO PROGRAMA DE AUDITORIA

Na intenção de aperfeiçoar o programa de auditoria, a sua análise crítica deveria considerar questões
relevantes sobre o seu funcionamento, com o objetivo de constatar o alcance dos seus objetivos,
como as indicadas a seguir (ABNT, 2018, p. 20):
a) resultados e tendências do monitoramento do programa da auditoria;
b) conformidade com os processos do programa da auditoria e informação documentada

pertinente;
c) necessidades e expectativas em evolução de partes interessadas pertinentes;
d) registros do programa de auditoria;
e) métodos novos ou alternativos de auditoria;
f) métodos novos ou alternativos para avaliar auditores;
g) eficácia de ações para abordar os riscos e oportunidades e questões internas e externas

associadas ao programa de auditoria;
h) questões de confidencialidade e segurança da informação relativas ao programa da auditoria.
Observe que um programa de auditoria não possui um conteúdo definitivo, pois é dinâmico, ou seja,
da mesma forma que procuramos melhorar continuamente os processos das empresas por meio da
gestão da qualidade, o mesmo foco pode ser dado para o programa de auditoria. Isto é, por melhor
que ele seja planejado, durante a sua execução, ao longo do tempo, podemos e devemos monitorá-lo
e analisá-lo, para que consigamos agir para a sua melhoria continuamente.
Videoaula
Clique aqui para assistir ao vídeo referente ao detalhamento das atividades constantes no fluxograma
do processo de gestão de um programa de auditoria.
Agora é com você!

Vimos, até aqui, sobre o gerenciamento dos programas de auditoria e o fluxograma do processo de
gestão, seguindo os princípios do ciclo PDCA. Antes de dar sequência aos seus estudos, acesse o
Material de Estudo na sala virtual deste curso no AVA e faça a atividade de Reflita e Responda proposta.

Finalizamos o terceiro tópico do curso. Nesta etapa, você estudou um conjunto de atividades realizadas
para o gerenciamento de um programa de auditoria. Uma constatação que talvez lhe pareça curiosa
é que esse gerenciamento pode ser realizado utilizando o ciclo PDCA, que tem várias aplicações na
gestão de um sistema da qualidade, com base no estabelecimento (planejar), implementação (fazer),
monitoramento, análise crítica (checar) e melhoria do programa de auditoria (agir).
Também compreendeu que o gerenciamento de um programa de auditoria envolve:
a determinação dos objetivos do programa de auditoria,
a determinação e avaliação dos riscos e oportunidades do programa de auditoria,
a definição do programa de auditoria,
a implementação do programa de auditoria,
o monitoramento do programa de auditoria e
a análise crítica e melhoria do programa de auditoria.
O próximo tópico abordará os procedimentos de auditoria, desde o início da auditoria até a condução
da auditoria de acompanhamento após o seu encerramento.
Planeje seus estudos e inicie essa nova etapa do curso. Vamos em frente!

4 PROCEDIMENTOS DE AUDITORIA INTERNA
A Norma ABNT ISO 19011:2018 (ABNT, 2018) sistematiza as atividades de auditoria, ilustradas na seção
6 da Figura 4, e repetidas a seguir na Figura 5. Essas atividades organizadas em uma ordem sequencial
servem como um guia para os auditores realizarem seu trabalho e permitem o desenvolvimento de
um roteiro a ser seguido durante as auditorias.
Figura 5 - Organização e sequenciamento das atividades de auditoria
Seção 6
6.2 Iniciando
a auditoria
6.4 Conduzindo 6.7 Conduzindo

6.3 Preparando
as atividades a auditoria de
atividades da auditoria da auditoria acompanhamento
6.5 Preparando e
6.6 Concluindo
distribuindo o
a auditoria
relatório da auditoria

Fonte: Adaptada de ABNT (2018, p. 9).
Ao observar a Figura 5, podemos constatar que há uma série de providências a serem tomadas, antes de
conduzir as atividades da auditoria. Elas são necessárias para a organização do trabalho de auditoria e
para que este possa ser realizado com eficácia e, realmente, contribua para a melhoria contínua do SGQ.
Na sequência das atividades apresentadas na Figura 5, são estabelecidos vários passos que levarão à
conclusão da auditoria, logo após a distribuição do seu relatório. Cabe observar que o item “Conduzindo
a auditoria de acompanhamento” não faz mais parte da auditoria propriamente dita, mas consta na
Figura porque pode ser inserido no plano da auditoria, para verificar o encaminhamento das questões
apuradas durante o processo de auditoria.
Na sequência, apresentaremos a descrição de cada uma das etapas de sequenciamento das atividades
de auditoria apresentadas na Figura 5, as quais podem ou não seguir a sequência exata do fluxo da
referida Figura, dependendo de especificidades, como o que será o auditado, quais os processos serão
auditados e de circunstâncias específicas da auditoria.
4.1 INICIANDO A AUDITORIA

Como primeira providência a ser tomada antes do início da auditoria, é recomendável designar um
líder da equipe, para que todos os envolvidos possam saber a quem se reportar em relação a suas
atividades durante todo o processo.

4 - Procedimentos de auditoria interna
Quando se trata de uma auditoria interna do SGQ de uma empresa de pequeno porte, normalmente,
a equipe de trabalho não é muito numerosa. Já quando a empresa é maior e necessita-se, por exemplo,
auditar várias unidades da empresa, o tamanho da equipe tende a aumentar. Sendo assim, haverá maior
necessidade de definir detalhadamente as atribuições de cada um durante o processo e a autoridade do
líder da equipe.
A seguir, apresentaremos a descrição das etapas da atividade “Iniciando a Auditoria”.
1ª ETAPA 2ª ETAPA
Etapa 1 - Estabelecendo contato inicial com o auditado
Antes do início da auditoria, convém que o auditor líder da equipe, ou que seja responsável pelo
gerenciamento do programa de auditoria, inicie contato com o auditado para facilitar o processo de
auditoria a ser realizado.
Esse contato inicial entre equipe de auditoria e o auditado pode ter como objetivos:
Confirmar que a equipe tem autoridade para realizar a condução do processo de auditoria;
Informar ao auditado sobre o objetivo e escopo da auditoria, sobre quem será a equipe
auditora e qual a duração de todo o processo;
Solicitar acesso a documentos e registros da empresa relacionados ao SGQ e estabelecer

arranjos para a realização da auditoria, incluindo o seu agendamento.
1ª ETAPA 2ª ETAPA
Etapa 2 - Determinando a viabilidade e a equipe da auditoria
Mesmo a auditoria estando planejada de acordo com o programa de auditoria da empresa para determi�
nado período, no momento de realizá-la, nem sempre há viabilidade para sua execução. Podem inviabilizá�
-la questões relacionadas com a insuficiência e/ou falta de informações apropriadas para a sua realização,
falta de cooperação do auditado, seja de determinado setor da empresa, seja da organização integralmen�
te, e disponibilidade não adequada de tempo e recursos para a realização do processo (ABNT, 2018).
A partir do momento em que se determina a viabilidade da auditoria, passa-se a definir a equipe de

auditoria. Para que os objetivos propostos sejam alcançados, a definição da composição dessa equipe
deverá levar em consideração a competência necessária da equipe. Lembre-se de que, no tópico 2
deste curso, você estudou as competências dos auditores e os processos necessários para avaliá-los,
os quais estão na seção 7 da Norma ABNT ISO 19011:2018.
Se a sua empresa pretende implementar um Sistema de Gestão da Qualidade SGQ, provavelmente, ela
adquirirá a Norma ABNT ISO 19011:2018. Então, você poderá utilizá-la para conhecer mais informações
sobre esse assunto.

Videoaula
Para assistir ao vídeo sobre a atividade “Iniciando a auditoria”, clique aqui.
Agora que você já conheceu as etapas da atividade “Iniciando a auditoria”, prossiga e conheça a segunda
atividade da auditoria: “Preparando as atividades da auditoria”.
4.2 PREPARANDO AS ATIVIDADES DA AUDITORIA

A seguir, conheça a descrição das etapas da atividade “Preparando as atividades da auditoria”.
1ª ETAPA 2ª ETAPA 3ª ETAPA 4ª ETAPA
Etapa 1 - Realizando a análise crítica documental na preparação da auditoria
Antes de se iniciar a auditoria propriamente dita, é importante ter conhecimento da documentação do

auditado e analisá-la criticamente. Essa providência é fundamental em auditorias feitas por auditores
externos, quando é indispensável verificar a condição da documentação até para confirmar a data
da auditoria. Isso porque esse processo envolve remuneração dos auditores externos e, caso a
documentação não esteja em ordem, será necessário reprogramar a data da auditoria para evitar que
o trabalho seja improdutivo e acarrete custos desnecessários para a organização. Esses custos não
se referem a pagamento de consultores, mas a eventual necessidade de deslocamento dos auditores
internos para auditar o SGQ em unidades distantes das suas.
Além disso, para a otimização do trabalho dos auditores internos é importante que a documentação do
SGQ seja verificada com antecedência, para checar se há condições mínimas para realizar a auditoria,
pois o processo envolve a disponibilização de tempo dos auditores internos e dos auditados durante a
auditoria, e o desperdício de tempo não é desejável por nenhuma das partes.
A análise crítica prévia da documentação pode incluir, por exemplo, a verificação dos registros do SGQ e
relatórios de auditorias anteriores, considerando os objetivos e o escopo da auditoria que se pretende
realizar, bem como “o contexto da organização do auditado, incluindo seu tamanho, natureza e comple�
xidade, e seus riscos e oportunidades relacionados” (ABNT, 2018, p. 22).

Etapa 2 - Preparando o plano da auditoria
Um auditor interno da qualidade necessita ser um profissional organizado. Assim sendo, deve planejar
adequadamente as suas atividades para a realização da auditoria. Desse modo, para preparar as ativida�
des de auditoria no local a ser auditado, além de realizar a análise crítica de informação documentada,
ele deve estar atento às seguintes questões:
realizar o planejamento da auditoria;
designar o trabalho para a equipe de auditoria;
preparar os documentos de trabalho para a auditoria.
Você deve lembrar que a empresa que deseja realizar uma auditoria interna da qualidade já deve possuir
um programa de auditoria estabelecido. Portanto, deve seguir o que está estabelecido na sua estrutura.
As atividades de cada auditoria deverão ser planejadas especificamente para cada situação. Sendo assim,
antes de chegar ao setor auditado e começar a solicitar aos funcionários os registros do SGQ e uma série
de informações, é fundamental preparar o seu plano de auditoria e comunicá-lo ao auditado. Em outras
palavras, é importante informar a quem será auditado como será realizada a auditoria.
No planejamento da auditoria, devem ser levados em consideração também os riscos eventuais que as
atividades de auditoria podem acarretar aos processos do auditado. Lembre-se de que a abordagem
baseada em risco, discutida no tópico 2 deste curso, é um dos princípios de auditoria.
Para facilitar a coordenação das atividades da auditoria, o planejamento deve ser consistente e claro.
Porém, não deve ser rígido a ponto de não admitir modificações. Pode ser necessário providenciar
algumas adaptações no planejamento previamente elaborado, em razão de particularidades ou ne�
cessidades do auditado.
A Norma ABNT ISO 19011:2018 (2018, p. 23) relaciona uma série de itens que devem fazer parte do
planejamento da auditoria. Esses itens podem servir como um roteiro para o auditor realizar as suas
atividades e, também, para o auditado se programar devidamente.
O plano de auditoria pode conter:
a) Os objetivos da auditoria;
b) O escopo da auditoria, incluindo identificação das unidades organizacionais e funcionais,

bem como processos a serem auditados;
c) Os critérios da auditoria e qualquer informação documentada de referência;
d) Os locais (físicos e virtuais), datas, tempo e duração estimados das atividades de auditoria
a serem conduzidas, incluindo reuniões com a direção do auditado;
e) A necessidade de a equipe de auditoria se familiarizar com as instalações e processos do

auditado (por exemplo, conduzindo uma visita ao(s) local(is) físico(s) ou analisando critica�
mente tecnologia de informação e comunicação);
f) Os métodos de auditoria a serem usados, incluindo a extensão na qual a amostragem de

auditoria seja necessária para obter evidências suficientes de auditoria;
g) Os papéis e responsabilidades dos membros da equipe de auditoria, assim como dos guias
e observadores ou intérpretes;
h) A alocação de recursos apropriados, baseada na consideração dos riscos e oportunidades

relacionados às atividades que serão auditadas.
Além disso, conforme seja apropriado, convém que o planejamento da auditoria leve em conta:
Identificação do(s) representante(s) do auditado na auditoria;
Idioma de trabalho e do relatório da auditoria, quando for diferente do idioma do auditor

ou do auditado, ou de ambos;
Tópicos do relatório de auditoria;
Arranjos de logística e de comunicação, incluindo arranjos específicos para os locais a serem

auditados;
Quaisquer ações específicas a serem tomadas para abordar riscos para se alcançarem os
objetivos de auditoria e oportunidades que surjam;
Assuntos relacionados à confidencialidade e segurança da informação;
Quaisquer ações de acompanhamento de uma auditoria anterior ou outra(s) fonte(s),

por exemplo, lições apreendidas, análises críticas de projeto;
Quaisquer atividades de acompanhamento para a auditoria planejada;
Coordenação com outras atividades da auditoria, no caso de uma auditoria conjunta.
Certamente esses itens são uma sugestão da Norma anteriormente mencionada. Você, na condição
de auditor interno, deve adaptar o planejamento da auditoria à realidade e às necessidades e particu�
laridades da empresa.
Mills (1994) salienta que uma auditoria de sistema da qualidade pressupõe que exista um sistema
funcionando, sendo que seus resultados podem ser mensurados. Para possibilitar a auditoria, é
necessário que o sistema esteja documentado. Dessa maneira, segundo o autor, uma auditoria desse
tipo tem implicações para o cliente da auditoria, para a empresa ou setor auditado e para o próprio
auditor. Agora, conheça essas implicações:
Cliente da auditoria - As implicações para o cliente são relativas ao nível de complexidade

e objetivos estabelecidos por ele para a auditoria, bem como dizem respeito às providências
ou decisões que ele pode vir a tomar com base no relatório da auditoria. Por isso, a clareza
das políticas e regras estabelecidas para a auditoria são fundamentais (MILLS, 1994).

Empresa ou setor auditado - Para o auditado, as implicações estão relacionadas a ele dispor
de um SGQ operante e compatível com a norma que será usada como referência na auditoria.
No caso de uma auditoria de SGQ, a Norma seria a ABNT ISO 9001:2015. Outra implicação
é a necessidade de o auditado possuir um SGQ descrito, documentado, disponível e de fácil
compreensão para as pessoas envolvidas nos processos auditados. Além disso, há uma
terceira implicação para o auditado. Ele necessita de evidências objetivas que demonstrem
que o SGQ em operação está de acordo com a sua documentação. A falta dessas evidências,
provavelmente, levará à constatação de uma não conformidade durante a auditoria.
Auditor - As implicações de uma auditoria do SGQ para o auditor referem-se ao seguimento

dos princípios da auditoria, como:
• a confidencialidade,
• a integridade e
• a abordagem baseada em evidências.
Etapa 3 - Atribuindo trabalho à equipe auditora
No que diz respeito à equipe que realizará a auditoria, é essencial programar o trabalho de cada
profissional, para que as atividades sejam otimizadas e todos saibam o que fazer durante a auditoria.
Nesse sentido, o auditor líder da equipe, consultando a equipe de auditoria, deve determinar o
trabalho e as responsabilidades de cada profissional, levando em consideração as especificidades da
auditoria e a formação e experiência de cada participante da equipe.
A determinação de responsabilidades pode ser diferente, por exemplo, para auditores em treinamento
e especialistas ou com mais experiência nas atividades de auditoria. Portanto, é recomendável que res�
ponsabilidades mais complexas sejam determinadas para auditores especialistas ou mais experientes.
Etapa 4 - Preparando os documentos de trabalho
Na preparação das atividades da auditoria, cada membro da equipe deve organizar, adequadamente,
o seu material de trabalho, conforme as suas responsabilidades.
Para o registro das atividades, é importante que o auditor elabore formulários para apontar as informações
coletadas durante a auditoria. Esse tipo de formulário deve prever campos para o registro de informações
já previamente planejadas e, também, ter espaço para o apontamento de outras informações apuradas
durante o processo, que sejam importantes, mas que não haviam sido programadas no planejamento.

Para o registro das informações da auditoria interna do SGQ, podem ser úteis:
informações audiovisuais,
detalhes de amostragem de auditoria e
listas de verificação (checklist).
Lembre-se de que as listas de verificação são especialmente importantes para facilitar o trabalho e
evitar que algum item importante seja esquecido.
Como durante a auditoria é necessário reter alguns documentos de trabalho do auditado para verificação,
você deve lembrar dos princípios que os auditores devem seguir, os quais já foram apresentados neste
curso e são:
Integridade,
Apresentação justa,
Devido cuidado profissional,
Confidencialidade,
Independência,
Abordagem baseada em evidência,
Abordagem baseada em risco.
Muitas vezes, no decorrer da auditoria, o auditor tem acesso a documentos confidenciais da empresa
e deve tomar extremo cuidado tanto no que se refere a não divulgação das informações quanto a um
possível extravio desses documentos. Durante a auditoria, o auditor deve ser responsável pela proteção e
pela guarda segura dos documentos da empresa que estiverem sob seu poder para análise ou conferência.
Videoaula
Agora, clique aqui e assista ao vídeo sobre as etapas da atividade “Preparando as atividades da auditoria”.
4.3 CONDUZINDO AS ATIVIDADES DA AUDITORIA

Para se localizar em relação ao ponto que estamos abordando, no que diz respeito às atividades de
uma auditoria, visualize novamente a Figura 5.
A seguir, apresentaremos as etapas da atividade “Conduzindo as atividades da auditoria”, ou seja, as

etapas que compõem a auditoria propriamente dita.

1ª ETAPA 2ª ETAPA 3ª ETAPA 4ª ETAPA 5ª ETAPA 6ª ETAPA 7ª ETAPA 8ª ETAPA 9ª ETAPA
Etapa 1 - Atribuindo papéis e responsabilidades para guias e observadores
Em uma auditoria, é possível que além dos auditores e auditados também participem, eventualmente,
guias e observadores, desde que eles não interfiram na condução da auditoria. A autorização dessa
participação deve ser solicitada ao líder da equipe da auditoria, ao cliente da auditoria e/ou o auditado.
Mas se os guias e observadores não devem interferir na condução da auditoria, qual a sua função?
Segundo a Norma ABNT ISO 19011:2018 (2018, p. 25), suas responsabilidades podem incluir:
a) auxiliar os auditores na identificação de pessoas para participar de entrevistas e na confirmação

de horários e locais;
b) arranjar acesso aos locais específicos do auditado;
c) assegurar que as regras relativas aos arranjos para acesso específicos do local, saúde e
segurança, meio ambiente, segurança, confidencialidade e outras questões sejam conhecidas
e respeitadas pelos membros da equipe de auditoria e observadores, e que quaisquer riscos
sejam abordados;
d) testemunhar a auditoria em nome do auditado, quando apropriado;
e) fornecer esclarecimento ou auxiliar na coleta de informação, quando necessário.
Etapa 2 - Conduzindo a reunião de abertura
Antes de iniciar a coleta de informações nas instalações da empresa, é importante oficializar a realização
da auditoria. Essa oficialização pode ser formal ou informal, dependendo do tipo e estrutura da empresa.
Se você está trabalhando em uma empresa com dez funcionários e dois ou três setores, e a gestão
da empresa é pouco complexa, possivelmente não será necessária uma reunião formal de abertura.
Porém, se você for auditor de uma empresa com cem funcionários, vários departamentos e unidades,
muito provavelmente será recomendável, e até exigido pela organização, que seja realizada uma reunião
formal para comunicar o início do trabalho e alinhar algumas questões entre a equipe de auditoria e os
setores ou unidades a serem auditadas.
Na medida do possível, e dependendo da dinâmica e gestão da empresa, devem participar da reunião

de abertura a equipe de auditoria (o líder da equipe deve presidir a reunião), a direção da empresa
auditada ou o responsável pelo setor, unidades ou processos a serem auditados.

Esse tipo de reunião pode ser bastante útil para o trabalho a ser realizado, pois é uma oportunidade para:
a) confirmação do plano de auditoria,
b) explicação de como as atividades serão realizadas (podendo ser distribuído um resumo

aos auditados),
c) apresentação da equipe de auditoria e de suas funções,
d) assegurar a possibilidade de realização de todas as atividades planejadas da auditoria

(ABNT, 2018).
Importante
É fundamental registrar a reunião de abertura, o que pode ser feito por meio de ata ou relatório, além
de registro fotográfico, caso seja conveniente. Desse modo, as atividades são iniciadas de uma forma
organizada, auxiliando no seu controle.
Etapa 3 - Realizando a comunicação durante a auditoria
A comunicação é uma das habilidades mais importantes para os profissionais que trabalham interagindo
com pessoas. Em uma auditoria do SGQ, quando um profissional ou uma equipe analisa documentos e
registros da empresa, falhas de comunicação podem prejudicar a realização do trabalho.
Portanto, deve ser considerada a necessidade de alinhamento entre a equipe de auditoria e os audita�
dos sobre como será realizada a comunicação durante a auditoria, especialmente no caso de processos
complexos e quando o escopo da auditoria for mais abrangente.
Deve haver, periodicamente, uma comunicação entre os membros da equipe de auditoria para verificar
o andamento do trabalho (por exemplo, qual o percentual da auditoria já realizado em dado momento
e quais as dificuldades encontradas para a realização do trabalho) e informar eventuais necessidades
de mudanças ou de redistribuição das atividades entre os membros da equipe. Esse tipo de informação
pode auxiliar na tomada de decisão da própria equipe de auditoria e da empresa auditada.
A comunicação periódica do andamento da auditoria também deve ser feita para o auditado e para o cliente
da auditoria. Durante a realização do trabalho, qualquer evidência da auditoria coletada, que necessite de
uma providência urgente, deve ser relatada logo que possível para o auditado e, se for o caso, para o cliente.
Durante uma auditoria também podem surgir assuntos fora do escopo planejado originalmente. Nesse
caso, também é recomendável a comunicação ao líder da auditoria e ao auditado, podendo, a partir dessa
comunicação, ser realizada alguma mudança nos objetivos ou no escopo da auditoria, ou ainda pode ser,
inclusive, encerrada a auditoria. Contudo, qualquer mudança tem que ser analisada e autorizada pelo
cliente, ou, se for o caso, pelo auditado (ABNT, 2018).

Etapa 4 - Disponibilidade e acesso à informação de auditoria
O acesso adequado e em tempo hábil das informações é importante para alcançar os objetivos da au�
ditoria. Contudo, nem sempre a informação está disponível no local físico onde é realizada a auditoria,
podendo dificultar o seu acesso. Com a crescente digitalização dos processos no ambiente corpora�
tivo, existe uma tendência no aumento do armazenamento das informações de forma digital, o que
pode facilitar o acesso às informações. Por exemplo, se uma equipe de auditoria está auditando um
processo em uma área de produção de uma indústria, é possível que as informações dos processos
realizados nesse setor se encontrem em arquivos digitais armazenados em computadores de áreas
administrativas da empresa.
Assim, atividades de auditoria podem ser presenciais (realizadas no local do auditado) ou remotas
(realizadas em local diferente do local do auditado). Esse fato pode influenciar a maneira como a
auditoria será executada. Por isso, é importante que a equipe de auditoria saiba, antes de iniciar a
auditoria, onde se encontram informações da organização necessárias para a auditoria (ABNT, 2018).
Para localizar as informações a serem analisadas na auditoria, é necessário conhecer os principais

processos da organização, pois isso facilita entender as atividades realizadas e a forma com que os
registros das atividades são feitos. Dessa forma, esse é um conhecimento muito importante para a
equipe de auditoria.
Mas como a equipe de auditoria interna vai conhecer todos principais processos da organização se não
atua rotineiramente em todos eles?
Para suprir essa lacuna existem técnicas, como o mapeamento de processos, para que se possa identificar
adequadamente os processos e suas etapas.
Mapeamento de processo
Até este momento do curso, nos referimos várias vezes a processos, a própria auditoria interna é realizada
por meio de um conjunto de processos, os quais estamos detalhando ao longo deste curso. Mas ainda não
abordamos o que significa “processo”. Pois bem, temos diferentes maneiras de interpretar esse termo.
Contudo, no contexto deste curso, podemos adotar os seguintes conceitos para processo:
Qualquer atividade que recebe uma entrada, agrega-lhe valor e gera uma saída para um cliente
interno ou externo. Os processos utilizam os recursos da organização para gerar resultados
concretos. Harrington (1993, p. 10).
É a forma pela qual um conjunto de atividades cria, trabalha ou transforma insumos com a finalidade
de produzir bens ou serviços, que tenham qualidade assegurada, para serem adquiridos pelos clientes.
Cruz (1998, p. 84).

Sendo um conjunto de atividades, para que um processo seja realizado corretamente, e se obtenha
os resultados dele esperado, é necessário que se conheça bem quais as atividades fazem parte do
processo e qual a sua sequência de execução.
Será que, além da forma textual, existe alguma forma gráfica de descrever ou representar um processo?
Se você respondeu sim, está correto. Normalmente, a sequência de atividades de um processo é
representada por um fluxograma, que permite a visualização das principais atividades do processo
e um melhor entendimento do processo em si.
Fluxograma: Fluxogramas são usados para descrever o fluxo de materiais, papéis e trabalho ou a colocação
de máquinas, análise de saídas e entradas em centros de expedição. São baseados em um conjunto simples
de símbolos para operações, decisões e outros elementos de processo (ABPMP Brasil, 2013, p. 82).
Figura 6 - Componentes de um processo
ENTRADAS TRANSFORMAÇÃO SAÍDAS

Tudo que é necessário O que é realizado durante a São os resultados da
para realizar cada atividade. Pode ser representada transformação das entradas
atividade do processo. pela atividade propriamente dita. utilizadas em cada atividade.
Fonte: Senac SETED (2020).
Informação
As saídas de um de uma atividade podem ser entradas para a atividade seguinte do mesmo processo
ou podem ser entradas de atividades de outros processos.
O entendimento e a correta identificação dos componentes de um processo são muito importantes para
o seu mapeamento. Assim, considerando que todo o processo é composto por entradas, transformação e
saídas, observe, no quadro a seguir, alguns exemplos de descrição desses componentes.

Quadro 4 - Exemplos de descrição dos componentes de processos
PROCESSO ENTRADAS TRANSFORMAÇÃO SAÍDAS
• Roupas à venda, • Exibição das roupas, • Roupas vendidas.

• Vendedores, • Atendimento pelos
Venda de roupas
• Caixas registradoras, vendedores,
em uma loja
• Clientes. • Prova das roupas
pelos clientes.
• Aeronave, • Movimentação de • Passageiros trans�

Transporte de passageiros na rota. portados.
• Tripulação,
passageiros por
• Passageiros,
uma aeronave
• Bagagens.
• Veículo, • Desmontagem da • Veículo consertado.

• Mecânico, parte necessária
Conserto de para o conserto,
veículo • Ferramentas,
• Troca das peças,
• Peças de reposição.
• Remontagem.
• Placas e • Montagem. • Placas de circuito

componentes, impresso.
Fabricação de • Solda, • Resíduos de solda.
placas de circuito
• Gás freon. • Emissão de gases do
impresso
fluxo, da solda, do
freon.
• Líder da equipe de • Registro das consta� • Relatório elaborado.

auditoria, tações da auditoria
• Computador, a partir da compara�
Elaboração de
ção das evidências
relatório de • Sistema operacional,
de auditoria com os
auditoria interna • Programa editor de critérios desta.
texto.
• Redação da conclu�
são da auditoria.
Fonte: Adaptado de Oliveira (2012, p. 194-195).
É importante que você compreenda que na intenção de facilitar sua compreensão dos componentes de
um processo, a descrição apresentada no Quadro 4, das entradas, transformações e saídas é simplificada.
Em uma análise mais aprofundada seria possível identificar mais informações dos processos citados.
O mapeamento dos processos a serem auditados, portanto, é importante para a equipe de auditoria
interna poder realizar o seu trabalho com mais assertividade e eficiência. Para realizar o mapeamento
dos processos podem ser usadas diferentes ferramentas, como diagrama, mapa ou modelo de processos.
Na prática, essas ferramentas representam diferentes estágios da modelagem de um processo, passando,
primeiramente, pelo entendimento, passando pela análise e chegando no desenho do processo (ABPMP
Brasil, 2013). Essa explicação deixou alguma dúvida sobre essas ferramentas? Neste caso, o Quadro 5
pode ajudar nesse entendimento.

Quadro 5 - Características de ferramentas de mapeamento de processos
FERRAMENTAS
CONTEÚDO
DIAGRAMA MAPA MODELO
Representação mais
Além das informações
abrangente dos
Nível de Representação do diagrama, contém
processos, podendo
representação elementar e inicial informações sobre
conter representações
do processo sobre um processo. atores, eventos, regras
matemáticas, gráficas,
e resultados.
narrativas etc.
Pode conter informa�

ções sobre o negócio
(objetivos estratégicos
e métricas, mercados
e consumidores etc.),
Fornece uma visão informações operacio�
Normalmente, abrangente dos princi� nais (cadeia de valor e
Informações é composto por pais componentes do portfólio de processos,
disponibilizadas fluxos simples de processo e apresenta metas operacionais e
atividades. maior precisão do que objetivos etc.), infor�
um diagrama. mações específicas do
processo (requisitos das
atividades, instruções
de trabalho) e informa�
ções técnicas (sistemas,
serviços, dados).
Muitas vezes, repre�

senta somente o
caminho das situ� Ligações verticais e
Relações entre ações de sucesso Pode ser criado com horizontais, mostrando
atividades do na realização do ferramentas simples de relação entre os proces�
processo processo, desconsi� diagramação. sos e diferentes níveis
derando exceções de processo.
e falhas não tão
evidentes.
Fonte: Adaptado de Capote (2011) e de ABPM Brasil (2013).
Como mencionado anteriormente, um mapa de processos possui um detalhamento do processo de

maneira intermediária entre um diagrama e um modelo de processo. Agora, conheça um exemplo de
mapa de processo.

Figura 7 - Exemplo de mapa de processo
FORNECEDOR ENTRADA PROCESSO SAÍDA CLIENTE
Subprocesso 1
Engenharia e Projeto de
Preparação Bombas P Cliente 1
desenho produto fabricação
(Setup)
Subprocesso 2
Gestão da Ordem de
produção produção Fabricação
Bombas M Cliente 2
Subprocesso 3
Setor de Máquinas e
manutenção ferramentas Montagem
Subprocesso 4
Setor de controle Peças e
Acabamento Bombas G Cliente 3
estoque componentes
Fonte: Barbará (2011, p. 190, apud SOUZA, 2014, p. 35).
O exemplo de mapa de processo que você acabou de conhecer é representado por um diagrama do
tipo fluxograma, que, por sua vez, pode ter diferentes formatos. Agora, conheça outro formato de
fluxograma utilizado para o mapeamento de um processo.
Figura 8 - Fluxograma de um processo de compra
Compra
ESTOQUES
Pedido de autorizada Arq. Fim

Início compra Recebe 2ª via c/ rec.
produto nota fiscal
Checa Nega Compra Faz a

motivo Procede? justificativa compra
negada
COMPRAS
Compra
Autoriza Compra autorizada
suprimento autorizada c/ rec.
TOMADA DE PREÇO
Seleciona
fornecedor
Compra
autorizada
Lista de Faz
preços cotação
Compras
Verificar Lista de sem rec.
recursos Tem rec.? Fundamenta preços
FINANÇAS
Compras
Faz Lista de auto/rec.
Registra preços
reserva
1ª via
PAGAMENTO
nota fiscal
1ª via
Paga nota fiscal Arq.
Fonte: Oliveira (2012).

Você conheceu diferentes formas de representar um processo por meio de seu mapeamento, bem
como exemplos de processos a partir da identificação de suas principais entradas, transformações e
saídas. Agora, prossiga com seus estudos e compreenda como podemos classificar os diferentes tipos
de processos que podem ser encontrados nas empresas.
Tipos de processos
As empresas possuem um conjunto enorme de processos, pois várias atividades desenvolvidas no

dia a dia são repetitivas, possuem entradas e saídas e geram valor para a empresa, seja para clientes
internos ou externos.
Reflita
Reflita um pouco sobre a quantidade de processos nos quais você está envolvido de alguma maneira
na empresa em que atua, seja realizando alguma atividade que será insumo ou entrada para
atividades de seus colegas, ou utilizando resultados de atividades de outros setores para as suas
atividades. Possivelmente são várias atividades, não é mesmo?
Para ajudar na visualização de vários tipos diferentes de processos realizados pela empresa e para
classificá-los em grupos com características semelhantes, conheça um Quadro que ilustra algumas
das possibilidades de sistematização dos tipos de processos.
Quadro 6 - Tipos de processo
FAMÍLIA DE PROCESSOS PROCESSOS SELECIONADOS
• Definição de visão • Comunicações Internas

Administração geral • Desenvolvimento de lideranças • Projeções econômicas e
• Gerência de contas setoriais
• Gestão da qualidade • Controle de estoques

Manufatura • Planejamento da capacidade • Suprimentos
• Planejamento da produção • Distribuição
• Definição de preços • Pesquisa de marketing

Marketing • Gestão de canal • Planejamento de propaganda
• Introdução de produtos
• Desenvolvimento de habilidades • Desenvolvimento gerencial

Educacionais
• Educação do consumidor
• Pesquisa e desenho • Definição de padrões

Desenvolvimento de
• Avaliação de tecnologia • Gestão de projetos
tecnologia
• Seleção de novos produtos • Teste de protótipos
• Gestão de orçamento empre� • Gestão de créditos de clientes

sarial • Gestão de caixa
Financeiros • Planejamento de investimentos • Desmobilização de ativos
• Acompanhamento do desem�
penho

FAMÍLIA DE PROCESSOS PROCESSOS SELECIONADOS
• Planejamento de recursos • Avaliação de desempenho

humanos • Promoção
Organizacionais • Programa de demissão volun�
tária
• Recrutamento e seleção
• Regulamentação • Registro de controle de pa�

Legais
tentes
De aliança • Gestão de parcerias • Joint Ventures
• Incentivos e recompensas • Marketing direto

Comerciais para força de vendas
• Gestão de filiais
Gerenciamento de • Gestão de produto específico • Outsourcing

linha de produto • Consultoria
• Suporte técnico • Garantia

De suporte ao cliente
• Gestão de instalações • Reparo
Fonte: Gonçalvez (2000, p. 4, apud Keen, 1997).
Possivelmente, você se identificou com alguma das famílias de processos destacados no Quadro 6 e
com um ou mais dos processos classificados dentro dessa família. A classificação aqui apresentada é
uma forma de visualizar os processos, mas talvez nas atividades rotineiras da sua empresa, eles não
estejam tão claros assim e nem sigam essa classificação. Isso não é um problema, pois a categorização
apresentada tem o propósito didático de auxiliar na compreensão das finalidades básicas de cada tipo
de processo. O importante é que você saiba que tais atividades se configuram como um processo e
obedecem aquela regra citada anteriormente, ou seja, possuem entradas e saídas e geram valor para
a empresa em função das transformações ocorridas entre as entradas e saídas.
No caso dos processos realizados em uma auditoria interna, segundo o Quadro 6, podemos enquadrá-los
na família de processos denominada “processos organizacionais”. Dentro dessa família, o processo que tem
mais relação com as atividades de auditoria é o processo denominado como “avaliação de desempenho”.
Aqui, é necessário considerar avaliação de desempenho de outros processos ou de setores da empresa,
não apenas como avaliação de desempenho dos funcionários, como pode sugerir uma interpretação
restritiva da família de “processos organizacionais”. Isso faz sentido se considerarmos a auditoria como
uma forma de verificar se um determinado requisito da Norma ABNT NBR ISO 19011:2018 está sendo
cumprido. Caso esteja tudo correndo como planejado, significa que o requisito teve um bom resultado na
avaliação de desempenho.
Outra possibilidade de enquadramento dos processos de auditoria interna seria dentro da família
“manufatura”, considerando o processo “gestão da qualidade”.
Informação
Manufatura significa processos relacionados à indústria, isto é, processos de industrialização, seja no caso de
indústrias tradicionais de grande porte, como a automobilística, seja de pequeno porte, como uma padaria.

Como temos discutido ao longo deste curso, a auditoria da qualidade pode ser realizada em qualquer
tipo de empresa, seja ela do setor industrial, comercial ou de serviços. Portanto, o processo “gestão
da qualidade”, dentro da categorização aqui sugerida, poderia ser considerado aquele ao qual estaria
relacionada à auditoria interna da qualidade.
Podemos também sistematizar as características dos processos de outra forma, como é sugerido pelo
Quadro 7. Segundo Gonçalves (2000), este quadro apresenta uma visão da classificação geral dos
processos empresariais. Observe que, no Quadro 7, os processos são sistematizados segundo grupos,
tipos, capacidade de geração de valor, tipo de fluxo, atuação, orientação e, por último, são apresentados
exemplos de processos.
Vamos nos concentrar ao terceiro grupo de processos deste Quadro, o de processo gerenciais, e à
última linha desse grupo, categorizada como processo do tipo “de monitorização”.
Quadro 7 - Classificação de processos empresariais
CAPACIDADE
FLUXO
PROCESSOS TIPO DE GERAÇÃO ATUAÇÃO ORIENTAÇÃO EXEMPLO
BÁSICO
DE VALOR
De produção Fabricação de
Primários Físico Transformação Horizontal
física bicicletas
De negócio
(de cliente) Atendimento
De serviço Primários Lógico Transformação Horizontal de pedidos de
clientes
Integração
Burocráticos De suporte Lógico Horizontal Contas a pagar
horizontal
Organizacio-
Integração
nais (apoio Comportamentais De suporte Lógico Não se aplica Não definida
gerencial
aos processos
produtivos) Estruturação
De mudança De suporte Lógico Não se aplica Não definida de uma nova
gerência
Definição de
De De Integração
De suporte Vertical metas da em�
direcionamento informação horizontal
presa
Definição de
De Integração
De negociação De suporte Vertical preços com
informação horizontal
Gerenciais fornecedor
Acompanha�
De Medição de mento do
De monitorização De suporte Vertical
informação desempenho planejamento e
orçamento
Fonte: Gonçalvez (2000 apud Rummier e Brache, 1990; Martin, 1996; Mohrman, 1995; Galbralth, 1995).
Observe que podemos associar, diretamente, as colunas “atuação” e “exemplo” com os processos de
auditoria interna. Ou seja, a atuação da auditoria interna seria referente à avaliação de desempenho

e o exemplo seria o de acompanhamento do planejamento e orçamento. No caso de uma auditoria,

o acompanhamento seria relacionado ao planejamento do sistema de gestão da qualidade. Afinal,
conforme estudamos no tópico 1 deste curso, a definição de auditoria é de que se trata de um processo
sistemático, documentado e independente, realizado para obter evidências objetivas de auditoria e avaliá-
las também de maneira objetiva para estabelecer qual o alcance do atendimento dos critérios da auditoria.
Para exemplificar a aplicabilidade do processo gerencial do tipo monitorização e o acompanhamento

do planejamento, como explicado no parágrafo anterior, vamos considerar a situação de uma auditoria
interna da qualidade em uma padaria.
Exemplo
No sistema de gestão da qualidade desenvolvido pela Padaria Sonho Feliz tenha sido planejada a
melhoria da satisfação dos clientes de 50% para 70% de satisfação, no período de 1 ano. Passado o
período estabelecido, a empresa está realizando uma auditoria interna da qualidade, na qual está
agora auditando o requisito “Avaliação de Desempenho” da Norma NBR ISO 9001: 2015 (ABNT, 2015).
Nesse trabalho, verificou-se, por meio de uma pesquisa com os clientes, que o subitem “satisfação do
cliente” do requisito em análise não atingiu o nível de desempenho planejado, pois a satisfação obtida
foi de 65%. Isso pode significar duas situações:
A meta estabelecida pode ter sido exageradamente alta para ser alcançada no período de 1 ano.
As medidas tomadas pela empresa, desde o estabelecimento da meta, podem não ter sido suficientes
para atingi-la, ou ainda, podem não ter sido implementadas de forma correta.
Cabe, então, uma análise crítica dos resultados da auditoria no requisito avaliado para a correta
tomada de decisão que, conforme as conclusões da análise crítica, pode ser no sentido de reduzir a
meta estabelecida ou corrigir as medidas a serem tomadas para atingir a meta no próximo ciclo de
auditoria interna.
Muito bem, vimos como é realizado o mapeamento de processos e suas utilidades, bem como possibilidades
de classificação e sistematização dos tipos de processos. Porém, depois de conhecido o processo e, quando
necessário, redesenhado ou modificado, é necessário acompanhar a sua execução para verificar se tudo
está ocorrendo conforme o planejado. Em outras palavras, não basta planejar, é importante acompanhar
o andamento do que foi planejado para verificar se a execução está seguindo o planejamento e se os
resultados esperados estão sendo executados. Para isso, existem os indicadores de desempenho, os quais
estudaremos a seguir.
Indicadores de desempenho
Possivelmente, você já tenha ouvido falar de indicadores de desempenho, ou, inclusive, pode ser que
já tenha preenchido algum registro de controle na organização em que atua com informações sobre
indicadores de desempenho. Reflita um pouco sobre isso.
Você tem familiaridade com o tema?

Se não tiver, não tem problema. Aqui, vamos esclarecer as principais informações que você precisa
saber para entender como usar indicadores de desempenho nas auditorias internas da qualidade.

Primeiramente, vamos estudar o que são indicadores de desempenho.
Pelo que foi apresentado anteriormente neste curso, você deve ter percebido que indicadores de de�
sempenho são uma forma de verificar se o processo está dentro dos patamares previstos. Vejamos
alguns conceitos.
É uma informação quantitativa ou qualitativa que expressa o desempenho de um processo, em

termos de eficiência, eficácia ou nível de satisfação e que, em geral, permite acompanhar sua
evolução ao longo do tempo e compará-lo com outras organizações. (FNQ, [20-?], p. 4).
Ainda está com dúvidas sobre o que é um indicador de desempenho?

Observe mais alguns conceitos.
O indicador é uma medida, de ordem quantitativa ou qualitativa, dotada de significado particular e

utilizada para organizar e captar as informações relevantes dos elementos que compõem o objeto
da observação. É um recurso metodológico que informa empiricamente sobre a evolução do aspecto
observado. (FERREIRA, CASSIOLATO, GONZALES, 2009, apud BRASIL, 2010, p. 21).
Os indicadores são medidas que expressam ou quantificam um insumo, um resultado, uma

característica ou o desempenho de um processo, serviço, produto ou organização. (RUA, 2004,
2009, apud BRASIL, 2010, p. 21).
Bandeira (2009, p. 38-39) considera que os indicadores de desempenho são “sinais vitais às empresas”,
sua função é “quantificar os resultados obtidos nas atividades ou na produção”. Dessa maneira, permitem
que a organização perceba o quanto está dentro dos objetivos estabelecidos ou se afastando deles.
Ainda segundo o autor, a partir da definição dos objetivos e metas da organização devem ser definidos
indicadores para medir o seu desempenho, bem como deve ser definido o que, como e onde medir.
Com esses conceitos e explicações, fica claro o que é um indicador de desempenho e para que ele serve.
Em última análise, um indicador de desempenho precisa auxiliar na tomada de decisão, caso contrário
não tem utilidade. Ou seja, a informação gerada pela leitura do indicador deve ser relevante para a gestão
da organização, de tal forma que ela oriente alguma tomada de decisão, podendo tal decisão ser de nível
estratégico, tático ou operacional. No caso de um SGQ, é importante levar em conta que após a elaboração
da Política da Qualidade são estabelecidos objetivos e metas da qualidade para a empresa. Os indicadores
podem ser utilizados para acompanhar o grau de alcance desses objetivos e metas.
Adicionalmente e relacionando diretamente com este curso, conforme abordamos no tópico 1, a auditoria
interna do SGQ pode ter diferentes objetivos, como:
avaliar com que eficácia o sistema de gestão está alcançando os resultados por ele pretendidos,
identificar oportunidades de melhoria do sistema de gestão,
avaliar qual a capacidade do sistema de gestão no auxílio à organização para o atendimento

dos seus requisitos regulamentares e estatutários,
determinar quando o sistema de gestão ou suas partes estão em conformidade com os

critérios de auditoria.

Assim, os indicadores de desempenho cumprem um papel fundamental no acompanhamento desses

objetivos.
Agora, vamos entender esse acompanhamento?

Na literatura, existem várias abordagens sobre tipos, papéis, princípios e características que devem
possuir os indicadores de desempenho e sobre como deve ser o seu acompanhamento. Neste curso,
como estamos estudando auditorias internas da qualidade, vamos enfocar os indicadores no que diz
respeito ao acompanhamento da melhoria de processos a partir da auditoria da qualidade.
Os indicadores de desempenho devem possuir características que viabilizem sua utilização, para que,
realmente, valha a pena a sua medição. Portanto, é recomendável que eles sejam claros, quantificáveis,
comparáveis, confiáveis, tenham possibilidade de medição contínua e meta definida (FNQ, [20-?]; Gil,
1992 apud BECKER, 2004).
Agora, conheça essas características.
Clareza - Quanto mais claros são os indicadores, maior é a facilidade de entendimento de quem
vai coletar os dados e de quem vai interpretá-los, facilitando, assim, o seu acompanhamento.
Quantificável e comparável - É fundamental que um indicador possa ser quantificável,

seja em números absolutos (por exemplo, horas para a realização de um processo), seja por
relação de proporcionalidade (por exemplo, percentual de não conformidades encontradas na
auditoria em relação à auditoria anterior), caso contrário fica difícil medi-lo. Sendo quantificável,
um indicador permite sua comparabilidade com outros indicadores semelhantes ou com
indicadores iguais em outras organizações ou em outros setores dentro da organização.
Permita medição contínua - A possibilidade de medição contínua é importante para não

haver necessidade de troca do indicador após pouco tempo de uso. Ou seja, para definir
um indicador, a organização gasta esforço, e depois para medi-lo também. Portanto,
é importante que esse esforço valha a pena por um bom período de tempo, até que o
indicador não seja mais necessário ou adequado à medição do processo.
Meta definida - Para todo indicador, é necessário definir uma meta a ser alcançada.
Por exemplo, se um dos objetivos da auditoria interna da qualidade for avaliar a melhoria
nos índices de não conformidade, é necessário definir, anteriormente, qual o nível de
melhoria desejado ou considerável como meta, para que o indicador de desempenho
possa medi-lo. Como exemplificação para essa situação, poderia ser estabelecido que
as ocorrências de não conformidades a serem encontradas em determinado processo
durante auditoria deveria ser de no máximo 15%. Assim, com a aplicação do indicador
seria constatado se o índice desejado foi ou não alcançado.
A análise dos indicadores de desempenho pode estar prevista na auditoria a partir da definição dos
objetivos do programa de auditoria, conforme já estudado neste curso. Porém, não necessariamente
todos os indicadores de desempenho da organização são foco da auditoria interna da qualidade.

Assim, é importante definir que tipo de indicadores de desempenho serão foco da auditoria,
por exemplo, os indicadores chave de desempenho de um processo, conhecidos na literatura pela
sua sigla em inglês como KPI (Key Performance Indicator).
Capote (2011) aborda as diferenças entre os KPIs e outros indicadores de desempenho de processos,
suas principais características e analisa sua aplicabilidade para a gestão das organizações. Segundo o autor,
nem todos os indicadores considerados no mercado como KPIs realmente o são, pois os indicadores chave
de desempenho possuem características diferenciadas em relação a outros indicadores de desempenho e
possuem uma ligação direta com a estratégia das organizações.
Para Capote (2011) é possível classificar os indicadores de desempenho em três principais tipos: KRI
(Key Result Indicators), PI (Performance Indicators) e KPI (Key Performance Indicator).
KRI
• Traduzem como foi o resultado de algo sob uma determinada perspectiva.
• Não fornecem informação suficiente para a gestão.
PI
• Dizem o que deve ser feito.
• São indicadores complementares aos indicadores chave de desempenho.
KPI
• Dizem o que a organização precisa fazer para aumentar o desempenho considera�

velmente.
• Deve representar um conjunto de medições que traduzam o desempenho corporativo

necessário para sucesso.
E qual seria o tipo de indicador mais apropriado para utilizar nas auditorias internas da qualidade?
Capote (2011) considera que, claramente, os indicadores chave de resultados, os KRI, são os mais
comumente encontrados nas atividades dos processos. As informações obtidas pelos KRI, trabalhadas
em conjunto com aquelas oriundas dos PI, podem compor um painel de informações, também chamado
de painel de desempenho, o qual, pela qualidade das informações obtidas, pode ser bastante útil para
o conhecimento da realidade operacional da organização.
Além da classificação proposta por Capote (2011), vista anteriormente, existem várias formas de
denominar e classificar os indicadores. Segundo Rua (2004, apud BRASIL, 2010, p. 7), os indicadores
podem ter a seguinte classificação:
Indicadores estratégicos: orientados à visão e aos objetivos estratégicos da organização.
Indicadores de processo: orientados ao acompanhamento e à avaliação do desempenho

do processo. Podem ser de:
• Produtividade ou eficiência: expressam a relação entre a quantidade de recursos

empregados e os produtos ou serviços produzidos;

• Qualidade ou eficácia: medem o grau de satisfação do cliente com os produtos ou

serviços oferecidos, bem como o grau de atendimento aos requisitos definidos;
• Capacidade: medem a capacidade de resposta de um processo, considerando as saídas

produzidas por unidade de tempo.
Indicadores de projeto: voltados a monitorar e avaliar a execução de projetos.
Quando nos referimos a indicadores de avaliação de desempenho, faz sentido utilizarmos a classificação
sugerida pelo Tribunal de Contas da União (TCU), que considera as categorias de economicidade,
eficiência, eficácia e efetividade.
Vamos conhecer essas categorias?
Economicidade
Mede os gastos envolvidos na obtenção dos insumos (materiais, humanos, financeiros etc.)
necessários às ações que produzirão os resultados planejados. Visa minimizar custos sem
comprometer os padrões de qualidade estabelecidos e requer um sistema que estabeleça
referenciais de comparação e negociação.
Eficiência
Essa medida possui estreita relação com a produtividade, ou seja, o quanto se consegue
produzir com os meios disponibilizados. Assim, a partir de um padrão ou referencial, a
eficiência de um processo será tanto maior quanto mais produtos forem entregues com a
mesma quantidade de insumos, ou os mesmos produtos e/ou serviços sejam obtidos com
menor quantidade de recursos.
Eficácia
Aponta o grau com que um programa atinge as metas e objetivos planejados, ou seja, uma vez
estabelecido o referencial (linha de base) e as metas a serem alcançadas, utiliza-se indicadores
de resultado para avaliar se elas foram atingidas ou superadas.
Efetividade
Mede os efeitos positivos ou negativos na realidade que sofreu a intervenção, ou seja,

aponta se houve mudanças socioeconômicas, ambientais ou institucionais decorrentes
dos resultados obtidos pela política, plano ou programa.
Dessas quatro categorias, a eficácia e a efetividade são mais diretamente aplicáveis às auditorias do
SGQ no que diz respeito ao cumprimento dos requisitos da Norma NBR ISO 9001: 2015 (ABNT, 2015).

Exemplo
Imagine que o objetivo estabelecido para uma determinada auditoria é “determinar quanto o sistema
de gestão está em conformidade com os critérios de auditoria”.
Para utilizar o conceito de eficiência do SGQ, podemos considerar o requisito “foco no cliente”,
segundo o qual a organização deve demonstrar liderança e comprometimento com relação ao foco
no cliente, assegurando que os requisitos do cliente e os requisitos estatutários e regulamentares
pertinentes são determinados, entendidos e atendidos consistentemente (ABNT, 2015, p. 4). Um
indicador de eficiência pode informar o grau de utilização de recursos que foi necessário desde
a última auditoria, para que os requisitos do cliente sejam atendidos. Quanto menor o grau de
utilização de recursos (financeiros, de pessoas, de infraestrutura) para esse fim, mais eficiente está
sendo o SGQ no requisito avaliado.
Já para usar o conceito de eficácia do SGQ podemos considerar o requisito “liderança e

comprometimento”, que a Norma NBR ISO 9001: 2015 (ABNT, 2015, p. 3) especifica como “a
alta direção deve demonstrar liderança e comprometimento com relação ao sistema de gestão
da qualidade, [...] responsabilizando-se por prestar contas da eficácia do sistema de gestão da
qualidade”. Para atender a esse requisito, a empresa pode utilizar indicadores de eficácia que
demonstrem qual o percentual das metas estabelecidas para o SGQ que foi alcançado. Nesse
sentido, um indicador de eficácia ajuda a responder a seguinte pergunta: A organização estabeleceu a
política da qualidade e os objetivos da qualidade para o SGQ e tanto a política quanto os objetivos são
compatíveis com o contexto e a direção estratégica da organização? Caso a resposta seja sim, para
que ela tenha mais consistência, o indicador de eficácia pode demonstrar o número de atualizações
da política da qualidade desenvolvida. Ainda, como indicador de eficácia poderia ser utilizado o
número de objetivos estratégicos da organização que são atendidos pelos objetivos definidos para
a qualidade pela empresa. Poderia ser criado um “índice eficácia” como indicador: quanto maior o
número de objetivos estratégicos da organização que são atendidos pelos objetivos definidos para a
qualidade, maior seria o índice de eficácia do SGQ.
A partir das informações confiáveis e representativas dos processos obtidas, dentre outras formas, por
meio dos indicadores de desempenho, e documentadas durante a auditoria, o próximo passo é realizar a
análise crítica dessas informações. E é sobre a análise crítica dessas informações que trataremos a seguir.
Etapa 5 - Executando a análise crítica da informação documentada durante a realização da auditoria
Lembre-se de que estamos abordando a atividade de condução das atividades de auditoria. Até este ponto
da auditoria, teoricamente, já foram atribuídos os papéis e responsabilidades para guias e observadores,
foi realizada a reunião de abertura da auditoria, a comunicação durante a auditoria está sendo realizada e
foi disponibilizado acesso às informações da auditoria.
A análise crítica da documentação do auditado deve ser realizada para verificar se o sistema está em
concordância com os critérios de auditoria e se está documentado (ABNT, 2018).
Durante a análise crítica, deve ser observado se a informação que consta nos documentos está completa,
correta, consistente e se os documentos analisados abrangem o escopo definido para a auditoria, bem
como se são suficientes para auxiliar no alcance dos objetivos da auditoria. Caso essas condições não
estejam sendo alcançadas, é possível que as atividades de auditoria sejam suspensas até que sejam
atendidas essas necessidades para a auditoria (ABNT, 2018).

Agora, acompanhe o exemplo.
Exemplo
Imagine uma auditoria interna em uma farmácia de manipulação. Antes de iniciar a coleta de
informações, é preciso saber se os documentos necessários para a verificação do funcionamento do
SGQ estão disponíveis. Por exemplo:
registros do SGQ sobre o controle dos processos de manipulação de produtos;
manual interno de boas práticas de manipulação;
localização desses documentos;
registros dos controles realizados sobre qualidade das manipulações realizadas;
descrição dos processos da farmácia a serem auditados e sobre suas atualizações;
registros sobre os processos de melhoria contínua implementados pela farmácia;
objetivos e metas do SGQ do(s) setor(es) a ser(em) auditado(s);
registros de constatações de auditorias anteriores;
recomendações de auditores de auditorias já realizadas; dentre outros tipos de documentações.
A revisão preliminar dessa documentação facilitará a abordagem do auditor para elaborar

questionários específicos sobre a realidade do estabelecimento ou fazer as entrevistas com as
pessoas e/ou nos horários mais apropriados para a coleta de informações, de forma suficiente e
adequada para a obtenção de informações relevantes e consistentes sobre o SGQ da empresa.
Etapa 6 - Coletando e verificando informações
Esse é o processo de consulta aos documentos e registros referentes ao SGQ da empresa para ve�
rificar a sua adequação aos requisitos do sistema. O tipo de informações coletadas e verificadas é
direcionado pelos objetivos, escopo e critério da auditoria, definidos na fase de iniciação da auditoria.
Para a coleta das informações, é importante que seja realizada uma amostragem adequada ao tipo e com�
plexidade do processo ou do setor que está sendo auditado. O que se deseja nessa fase é a geração de
evidências da auditoria, que já estudamos neste curso. Ou seja, a intenção é acessar registros, fatos e ou�
tras informações e compará-los com os critérios da auditoria, que são as referências para a comparação.
Evidências da auditoria: São os registros, apresentação de fatos ou

outras informações, que sejam verificáveis e estejam relacionadas
aos critérios de auditoria (ABNT, 2018).
Pelo fato de as evidências serem geradas com base em amostragens, é importante que as pessoas
que utilizarão as constatações da auditoria tenham em mente a incerteza do processo de amostragem
e, por consequência, da auditoria.

Para a geração de evidências de auditoria, é possível buscar informações de várias maneiras dentro
da empresa, no setor ou área auditada, de forma presencial ou remotamente, com interação humana
ou sem interação, conforme apresentado no Quadro 8. É importante que você compreenda que as
atividades de auditoria interativa envolvem a interação entre o pessoal do auditado e a equipe de
auditoria. Já nas atividades sem interação humana, essa interação com as pessoas que representam
o auditado não existe. As atividades de auditoria não interativa envolvem interação com o equipamento,
facilities e documentação. A palavra “facilities” significa, em uma tradução livre para o português
“facilidades”. Na gestão empresarial, é utilizado esse termo para se referir a atividades ou processos da
empresa que são terceirizados, por exemplo, limpeza, segurança e telefonia. No contexto do Quadro 8,
essa expressão pode ser interpretada como a interação com pessoas que não representam o auditado,
mas realizam atividades terceirizadas.
Quadro 8 - Métodos de auditoria
EXTENSÃO DO LOCALIZAÇÃO DO AUDITOR

ENVOLVIMENTO
ENTRE O AUDITOR
E O AUDITADO No local1 Remoto2
• Conduzir entrevistas. Por meios de comunicação

• Preencher listas de verificação interativa:
e questionários com a partici� • Conduzir entrevistas;
pação do auditado. • Observar trabalho realizado
• Conduzir análise crítica docu� com guia remoto;
Interação humana
mental com a participação do • Preencher listas de verificação
auditado. e questionários;
• Amostrar. • Conduzir análise crítica docu�
mental com a participação do
auditado.
• Conduzir análise crítica docu� • Conduzir análise crítica docu�

mental (por exemplo, regis� mental (por exemplo, regis�
tros, análise de dados). tros, análise de dados).
• Observar trabalho realizado. • Observar o trabalho realizado
Sem interação humana • Conduzir visita no local. por meios de monitoramen�
to, considerando requisitos
• Preencher listas de verifica�
sociais, estatutários e regula�
ção.
mentares.
• Amostrar (por exemplo, pro�
• Analisar dados.
dutos).
1 Atividades presenciais de auditoria são realizadas no local do auditado.

2 Atividades de auditoria remota são realizadas em qualquer local que não o local do auditado, independentemente
da distância.
Fonte: ABNT (2018, p. 41).
Como você pôde perceber no Quadro 8, nem sempre as auditorias precisam ser realizadas na própria
empresa, pois às vezes isso nem é possível, em função de circunstâncias do auditor ou da própria empresa.
Mesmo quando a auditoria é realizada na empresa, não é obrigatório que haja interação humana, ou seja,
que o auditado e o auditor se encontrem. Nesse caso, a auditoria será por análise documental ou por
observação. Caso a opção seja pelo método com interação humana no local da auditoria, o auditor poderá
conduzir as entrevistas e preencher checklists ou questionários com a participação direta do auditado.

Quando a localização do auditor é remota, a auditoria também pode ser realizada por qualquer um
dos métodos, ou seja, com ou sem interação humana:
Com interação humana: o auditor pode utilizar comunicação interativa, conduzindo as

entrevistas, observando o trabalho realizado com guia remoto etc.
Sem interação humana: o auditor pode conduzir a análise crítica documental de forma
remota e observar o trabalho realizado por intermédio de monitoramento.
Além de documentos que podem ser consultados para a verificação dos registros do SGQ e observação
in loco da realização das atividades auditadas, podem ser realizadas entrevistas com pessoas ligadas
ao escopo da auditoria. Para que as informações coletadas sejam representativas do processo ou das
atividades auditadas, essas entrevistas precisam ser apropriadas às pessoas entrevistadas.
Agora, vamos retomar o exemplo da auditoria do SGQ da farmácia de manipulação.
Exemplo
Na auditoria do SGQ da farmácia de manipulação, a análise crítica da informação documentada foi
uma das formas de obtenção dos dados para geração de algumas evidências de auditoria. Imagine que
durante essa análise, a pessoa responsável pelo setor auditado não soube informar ou não localizou
os registros dos controles realizados sobre qualidade das manipulações realizadas pela farmácia.
Esse fato deve ser considerado para a geração de uma evidência de possível não conformidade, que
deve fazer parte do relatório de auditoria a ser elaborado. Por outro lado, o auditor não precisa revisar
todos os processos de manipulação dos produtos da farmácia, pois a coleta de informações é realizada
por amostragens. Imagine que a farmácia em questão é de grande porte e manipula uma quantidade
enorme de diferentes formulações. Perceba que caso o auditor fosse analisar todos os processos,
a auditoria levaria muito tempo. Por essa razão, a amostragem se torna recomendável, mesmo havendo
o risco inerente às amostragens sobre a incerteza dos resultados.
Outra forma de coleta de dados sobre o SGQ é a observação, pois nem sempre é necessário analisar
documentos e registros para haver evidências da auditoria. Imagine que o auditado tenha informado
que o manual interno de boas práticas de manipulação está arquivado na gaveta superior do armário
da sala 1. Quando o auditor o acompanha para buscar o referido documento, constata que ele está
arquivado na gaveta inferior do armário, sem etiqueta de identificação do conteúdo da gaveta e a sala
onde o armário está não é a mencionada pelo auditado. Esse fato demonstra que pode estar havendo
falta de organização na empresa e falta de informação adequada sobre o arquivamento de documentos,
podendo gerar, também, mais uma anotação de uma evidência de não conformidade do SGQ.

Entrevistas para geração de evidências da auditoria
A entrevista é uma técnica de coleta de dados amplamente utilizada em pesquisas, sejam elas cientí�
ficas ou não. Certamente, você já deve ter acompanhado alguma entrevista, seja via rádio, televisão,
ou até mesmo lido alguma em um meio de divulgação impresso, como jornais e revistas, ou talvez
conheça alguém que já participou de alguma entrevista referente ao censo demográfico, realizada
pelo Instituto Brasileiro de Geografia e Estatística (IBGE), ou que tenha participado de uma entrevista
de uma pesquisa eleitoral de intenção de votos.
Censo demográfico: Estudo realizado para o levantamento de informações sobre a população do país e sua condição
de vida. Segundo o IBGE, o censo demográfico “constitui a principal fonte de referência para o conhecimento das
condições de vida da população em todos os municípios do País e em seus recortes territoriais internos, tendo como
unidade de coleta a pessoa residente, na data de referência, em domicílio do Território Nacional” (2020).
Uma dúvida que pode surgir sobre esse assunto é sobre como foi preparada a entrevista. Será que o
entrevistador tinha um roteiro prévio? Possivelmente sim, mas será que o número de perguntas des�
se roteiro equivale ao número de perguntas realizadas pelo entrevistador? As perguntas teriam como
possibilidade de respostas alternativas previamente estabelecidas ou a resposta poderia ser subjetiva?
Poderia haver uma entrevista sem perguntas previamente elaboradas? Todas essas dúvidas são escla�
recidas quando se conhece metodologias de pesquisa.
Nesse momento, possivelmente, você está curioso para saber as respostas desses questionamentos.
Vamos a elas, então.
Inicialmente, vamos conhecer as definições de entrevista e questionário, conforme nos apresenta

Moresi (2003).
Entrevista: é a obtenção de informações de um entrevistado, sobre determinado assunto

ou problema. A entrevista pode ser:
• padronizada ou estruturada: roteiro previamente estabelecido;
• despadronizada ou não estruturada: não existe rigidez de roteiro, o que permite

explorar mais amplamente algumas questões.
Questionário: o questionário é uma série ordenada de perguntas que devem ser respondidas
por escrito pelo informante. O questionário deve ser objetivo, limitado em extensão e estar
acompanhado de instruções. As instruções devem esclarecer o propósito de sua aplicação, res�
saltar a importância da colaboração do informante e facilitar o preenchimento. As perguntas
do questionário podem ser:
• abertas: “Qual é a sua opinião?”;
• fechadas: duas opções de escolhas: sim ou não;
• de múltiplas escolhas: fechadas, com uma série de respostas possíveis.
Formulário: o formulário é uma coleção de questões que são perguntadas e anotadas por
um entrevistador em uma situação face a face com a outra pessoa (o informante).

Para a obtenção de informações em uma auditoria da qualidade pode ser utilizado tanto o questionário
quanto a entrevista ou o formulário. Normalmente, como forma de padronização da coleta de informações
é usado um formulário tipo checklist para a entrevista com as pessoas que podem contribuir com o
levantamento de informações sobre a qualidade do processo. Agora, observe um modelo de lista de
verificação (checklist) para auditoria interna do SGQ.
Figura 9 - Exemplo de modelo de checklist (lista de verificação) para auditoria interna do sistema de gestão da qualidade, segundo a norma ABNT ISO
9001:2015
SISTEMA DE GESTÃO DA QUALIDADE

MARCA DA EMPRESA
Lista de Verificação de Auditoria Interna
Processo auditado: Departamento/setor/área: Data:
Auditor/auditores:
Auditado/auditados:
Situação Comentários/
Requisito
C NC NA evidências
4. Contexto da organização
4.4 Sistema de Gestão da Qualidade e seus processos
4.4.1 A organização estabelece, implementa, mantém e melhora

continuamente seu Sistema de Gestão da Qualidade, incluindo os
processos necessários e suas interações, de acordo com os requisi�
tos da Norma ABNT ISO 9001:2015?
5 Liderança
5.1 Liderança e comprometimento
5.1.1 Generalidades
A organização:
Responsabiliza-se por prestar contas pela eficácia do Sistema de

Gestão da Qualidade?
Assegura que a política da qualidade e os objetivos da qualidade

são estabelecidos para o Sistema de Gestão da Qualidade e que são
compatíveis com o contexto e a direção estratégica da organização?
5.1.2 Foco no cliente
A organização demonstra liderança e comprometimento com rela�

ção ao foco no cliente, assegurando que:
• Os requisitos do cliente e os requisitos estatutários e regulamen�
tares pertinentes são determinados, entendidos e atendidos
consistentemente?
• Os riscos e oportunidades que possam afetar a conformidade de
produtos e serviços e a capacidade de aumentar a satisfação do
cliente são determinados e abordados?
• O foco no aumento da satisfação do cliente é mantido?

7.5 Informação documentada
7.5.1 Generalidades
O Sistema de Gestão da Qualidade da empresa inclui:

• Informação documentada requerida pela norma ABNT ISO
9001:2015?
• Informação documentada determinada pela organização como sen�
do necessária para a eficácia do Sistema de Gestão da Qualidade?
9. Avaliação de desempenho
9.1 Monitoramento, medição, análise e avaliação
Em relação ao seu Sistema de Gestão da Qualidade, a empresa

possui definição sobre:
a. o que precisa ser monitorado e medido?
b. os métodos para monitoramento, medição, análise e avaliação
necessários para assegurar resultados válidos?
c. quando o monitoramento e a medição devem ser realizados?
d. quando os resultados de monitoramento e medição devem ser
analisados e avaliados?
9.2 Auditoria interna
A empresa possui um programa de auditoria interna do Sistema

de Gestão da Qualidade planejado, estabelecido, implementado e
mantido?
O Sistema de Gestão da Qualidade inclui a frequência, métodos,

responsabilidades, requisitos para planejar e para relatar, inclui
o que deve levar em consideração, a importância dos processos
concernentes, mudanças que afetam a organização e os resultados
de auditorias anteriores?
10 Melhoria
10.2 Não conformidade e ação corretiva
Ao ocorrer uma não conformidade, incluindo as provenientes de

reclamações, a organização:
• Reage a não conformidade e, como aplicável?
• Toma ação para controlá-la e corrigi-la?
• Lida com as consequências?
• Avalia a necessidade de ação para eliminar a(s) causa(s) da não
conformidade, a fim de que ela não se repita ou ocorra em outro
lugar?
• Analisa criticamente e analisa a não conformidade?
• Determina as causas da não conformidade?
Assinatura do(s) auditor(es) que verificou(aram) os processos da lista
C = Conforme NC = Não conforme NA = Não se aplica
Fonte: Adaptado de ABNT ISO 9001:2015 (ABNT, 2015).

Observações:
No modelo, constam apenas alguns requisitos da Norma ABNT ISO 9001:2015
As perguntas do checklist foram elaboradas a partir do conteúdo da Norma ABNT ISO

9001:2015 (ABNT, 2015).
A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 51) apresenta uma série de orientações com relação à
condução das entrevistas, que devem ser consideradas pelo auditor.
Vamos conhecê-las?
a) Convém que entrevistas sejam realizadas com pessoas de níveis e funções apropriadas
que realizam atividades ou tarefas no escopo de auditoria;
b) convém que entrevistas sejam normalmente conduzidas durante o horário normal de trabalho
e, quando praticável, no local de trabalho da pessoa que está sendo entrevistada;
c) convém que sejam feitas tentativas para colocar a pessoa que está sendo entrevistada à
vontade antes e durante a entrevista;
d) convém que seja explicada a razão para a entrevista e qualquer anotação;
e) entrevistas podem ser iniciadas pedindo às pessoas que descrevam seu trabalho;
f) convém que o tipo de questão usado seja cuidadosamente selecionado (por exemplo,
questões abertas, fechadas, perguntas importantes, investigação apreciativa);
g) conscientizar-se da limitação da comunicação não verbal em ambientes virtuais; ao invés,

convém que o foco seja no tipo de questões a serem usadas para encontrar evidência
objetiva;
h) convém que os resultados de entrevistas sejam resumidos e analisados criticamente com

a pessoa entrevistada;
i) convém agradecer às pessoas entrevistadas por sua participação e cooperação.
A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 29) apresenta, sumariamente, o processo de coleta de
informações durante a auditoria e a utilização dessas informações para obter as conclusões da auditoria,
como ilustrado na Figura 10.

Figura 10 - Visão geral de um processo usual para coletar e verificar informação
Fonte de informação
Coletando por meio de amostragem apropriada
Evidência de auditoria
Avaliando em relação aos critérios de auditoria
Constatações de auditoria
Analisando criticamente
Conclusões de auditoria
Fonte: ABNT (2018, p. 29).
Agora, acompanhe o exemplo e compreenda um pouco melhor essa etapa de coleta e verificação de
informações.
Exemplo
Para exemplificar a coleta de informações por meio de uma entrevista, vamos considerar a
utilização de um checklist, conforme o modelo que você já conheceu neste curso. Os requisitos
da Norma ISO 9001:2015 que estão sendo analisados são avaliação de desempenho e
melhoria. Observe o resultado do preenchimento desse checklist na Figura a seguir.
Figura 11 - Aplicação de checklist em entrevista para geração de evidências de auditoria
Lista de Verificação de Auditoria Interna

SOL NASC ER
FARMÁCIA DE MANIPULAÇÃO
Formulação de Setor de produção 20/07/2020

medicamentos
Auditor/auditores: Mário Borges de Almeida
Auditado/auditados: Gerente de produção - Luciana Ribeiro de Souza

Situação Comentários/
Requisito
C NC NA evidências

X
Em relação ao seu Sistema de Gestão da Qualida�
de, a empresa possui definição sobre:
a. o que precisa ser monitorado e medido?
O auditado informou
b. os métodos para monitoramento, medição,
que não foram de�
análise e avaliação necessários para assegurar X
senvolvidos ainda os
resultados válidos?
métodos necessários.
c. quando o monitoramento e a medição devem ser

X
realizados?
d. quando os resultados de monitoramento e me�

X
dição devem ser analisados e avaliados?
10 Melhoria

X
Ao ocorrer uma não conformidade, incluindo as
provenientes de reclamações, a organização:
• Reage a não conformidade e, como aplicável?
O auditado informou
que não são tomadas
• Toma ação para controlá-la e corrigi-la? X ações para controlar e
corrigir as não confor�
midades encontradas.
• Lida com as consequências? X
• Avalia a necessidade de ação para eliminar a(s)

causa(s) da não conformidade, a fim de que ela X
não se repita ou ocorra em outro lugar?
• Analisa criticamente e analisa a não conformi�

X
dade?
• Determina as causas da não conformidade? X
Assinatura do(s) auditor(es) que verificou(aram) os processos da lista
Mário Borges de Almeida
C = Conforme NC = Não conforme NA = Não se aplica
Fonte: Adaptada de ABNT ISO 9001:2015 (ABNT, 2015).
Como você pôde observar no resultado do checklist, foram encontradas algumas não
conformidades. Contudo, lembre-se das orientações da Norma ABNT ISO 19011:2018
sobre a condução das entrevistas. Vamos considerar que, na entrevista aplicada, o auditor

entrevistou uma pessoa que não está diretamente relacionada ao processo auditado, dessa
forma, os resultados obtidos podem não corresponder à realidade da empresa, gerando,
assim, uma informação errônea sobre o processo e prejudicando a qualidade da auditoria.
O objetivo dessa exemplificação foi, além de representar a aplicabilidade do checklist em uma entrevista
de auditoria do SGQ, demonstrar a importância de seguir as orientações da Norma ABNT ISO 19011:2018
quanto à correta escolha da pessoa a ser entrevistada na auditoria.
Considerando que em uma auditoria interna da qualidade foram coletadas informações confiáveis e
corretas sobre o processo auditado, por meio de técnicas adequadas de coleta de dados, conheça, a
seguir, como gerar as constatações da auditoria.
Etapa 7 - Gerando constatações da auditoria
As constatações da auditoria são geradas com base na comparação das evidências com os critérios da
auditoria. Portanto, essa etapa é consequência da coleta e verificação das informações. Desse modo,
a utilização dos indicadores de desempenho durante esse processo ajudará na verificação pretendida.
Você lembra dos conceitos e aplicações dos indicadores de desempenho que já estudamos neste curso?
Agora, nas constatações da auditoria, eles são bastante úteis, pois são uma forma de comparar o pla�
nejado com a realidade encontrada e podem demonstrar em números absolutos, ou em percentual,
o grau de alcance do planejado.
Estudamos ao longo deste curso que como resultado da constatação de auditoria, podemos encontrar
tanto conformidades (confirmação da concordância do registro verificado com o critério auditado),
como não conformidades (situação divergente em relação ao critério auditado), o que se configuraria
como uma oportunidade para melhoria.
Nem sempre há concordância entre auditores e auditados a respeito das não conformidades encon�
tradas. Para reduzir essa possibilidade de não concordância e para o aumento do grau de certeza das
não conformidades detectadas, é recomendável que a equipe de auditoria quando julgar necessário,
se reúna durante a realização desta, com o objetivo de analisar criticamente as não conformidades
detectadas. Nessa análise, também se recomenda que sejam checadas e registradas não somente as
não conformidades como também as evidências de auditoria que as indicaram como tal (ABNT, 2018).
As não conformidades podem ter diferentes graus. Portanto, é importante que elas sejam analisadas
também em conjunto com o auditado, para se certificar que sejam necessárias e foram compreendidas.
Sempre que houver divergências a esse respeito, deve-se agir no sentido de solucioná-las e, caso algum
ponto não fique resolvido, esse fato deve fazer parte do relatório.
Agora, observe um modelo de relatório de não conformidade de auditoria interna do SGQ.

Figura 12 - Exemplo de modelo de relatório de não conformidade para auditoria interna do SGQ
Nº:
MARCA DA EMPRESA
Relatório de Não Conformidade Elaborado por
(nome):
Fato detectado (descrição da não conformidade):
Requisito (da Norma ISO 9001 que não foi atendido):
Evidência de auditoria (que demonstra que o requisito não foi atendido):
Causa da não conformidade:
Ação corretiva/preventiva Responsável: Data para a implementação:

recomendada:
Análise da ação corretiva/preventiva Responsável (auditor): Data:

implementada:
Aprovação da análise da ação: Responsável (Representante Data:

da Direção):
Fonte: Elaborado pelo autor.
As constatações da auditoria também podem indicar situações de conformidade, ou seja, que os requisitos
do SGQ estão sendo atendidos. Da mesma forma que para as não conformidades, as evidências que dão
suporte às constatações de conformidade devem ser registradas pelo auditor.
Para exemplificar as constatações da auditoria, vamos considerar a utilização de um relatório de não

conformidades, de acordo com o modelo que você acabou de conhecer. Para manter a linha de raciocínio
dos exemplos anteriores, utilizaremos os mesmos requisitos da Norma ISO 9001:2015 componentes
do exemplo de utilização do checklist, ou seja, avaliação de desempenho e melhoria. Agora, conheça
um exemplo de aplicação de relatório de não conformidades. As não conformidades registradas neste
exemplo de relatório são decorrentes das situações apontadas como “não conforme” no checklist.

Figura 13 - Exemplo de aplicação de relatório de não conformidades
Nº: 01
Relatório de Não Conformidade Elaborado por:

S O L NAS C E R Cláudio de Andrade
FARMÁCIA DE MANIPULAÇÃO
Formulação de Setor de produção 31/07/2020

medicamentos
Fato detectado (descrição da não conformidade):

a. Os métodos para monitoramento, medição, análise e avaliação necessários para assegurar resultados
válidos não foram desenvolvidos pela empresa.
b. A empresa não toma ação para controlar e corrigir as não conformidades.
Requisito (da Norma ISO 9001 que não foi atendido):
Fato a)
Fato b)
10 Melhoria
Evidência de auditoria (que demonstra que o requisito não foi atendido):
Fato a)
O auditado informou que a empresa ainda não desenvolveu os métodos necessários de monitoramento,
medição, análise e avaliação necessários para assegurar resultados válidos.
Fato b)
O auditado informou que a empresa não toma ações para controlar e corrigir as não conformidades encontradas.
Causa da não conformidade:
Fato a)
Falta de conhecimento no setor para desenvolver os métodos.
Fato b)
Não existência de orientação da gerência sobre como proceder para controlar e corrigir as não conformidades
encontradas.

Ação corretiva/preventiva Responsável: Data para a implementação:

recomendada:
Gerente do setor de manipulação. 90 dias a partir da emissão do
Desenvolver métodos de relatório da auditoria.
monitoramento, medição, análise Responsável pelo SGQ da
e avaliação. farmácia. 30 dias a partir da emissão do
relatório da auditoria.
Estabelecer procedimento
para controlar e corrigir as não
conformidades encontradas.
Análise da ação corretiva/ Responsável (auditor): Data:

preventiva implementada:
As ações corretivas ainda não

foram implementadas.
Aprovação da análise da ação: Responsável (Representante da Data:

Direção):
Fonte: Elaborada pelo autor.
Observe que há relação entre os documentos, pois as informações apuradas no checklist de auditoria
alimentam o relatório de não conformidades. Além disso, perceba que esse último já propõe o encami�
nhamento da correção das não conformidades encontradas, estabelecendo responsáveis e prazos para
a sua realização. Esses dois documentos são úteis para as conclusões da auditoria, pois o seu conteúdo
será revisado e analisado para a elaboração das conclusões do trabalho realizado.
Etapa 8 - Determinando as conclusões da auditoria
Antes de realizar a reunião de encerramento da auditoria, a equipe de auditoria deve se reunir ou se

comunicar com a finalidade de definir como serão abordados os resultados do processo realizado.
A equipe necessita realizar uma análise crítica das constatações da auditoria e outras informações
coletadas para examinar a sua relação com os objetivos da auditoria.
Levando em consideração a incerteza do processo de auditoria e assumindo que esse processo é baseado
em amostragens, a equipe deve ainda decidir sobre as conclusões a serem feitas sobre a auditoria.
Além disso, também considerando os objetivos da auditoria, a equipe pode elaborar recomendações
para o auditado e, se constar do plano de auditoria a organização de ações de acompanhamento de
auditoria, discutir sobre tais ações a serem planejadas.
As conclusões da auditoria podem abranger, entre outros pontos, pareceres da equipe de auditoria a
respeito de quão conforme está o SGQ em relação ao critério de auditoria, a eficácia da implementação
do SGQ, sua manutenção e melhoria, além da capacidade atual do processo de análise crítica pela direção
da empresa para garantir que o SGQ seja pertinente, adequado e sua melhoria seja eficaz de maneira
contínua (ABNT, 2018).

Caso os objetivos da auditoria tenham determinado, a equipe de auditoria pode fazer sugestões para
a empresa auditada, no sentido de melhorar o seu SGQ.
Etapa 9 - Conduzindo a reunião de encerramento
Após a devida programação, o líder da equipe de auditoria deve conduzir a reunião de encerramento
da auditoria. Podem participar dessa reunião, além dos demais auditores da equipe, os responsáveis
pelas funções e processos auditados, o cliente, o auditado e a direção do auditado (ABNT, 2018).
Nessa reunião, devem ser apresentadas as constatações e conclusões da auditoria. No entanto,

o auditor deve se empenhar em se certificar que elas sejam compreendidas e reconhecidas pelo
auditado, ressaltando o caráter de amostragem e possíveis incertezas no que se refere às constatações,
evidenciando alguma situação ocorrida ou encontrada durante o processo que possa diminuir a
confiabilidade das conclusões da auditoria.
Outro ponto que pode ser abordado nessa reunião é a determinação de um prazo para apresentação
de um plano de ação corretiva e preventiva por parte do auditado, caso isso também esteja alinhado
aos objetivos da auditoria.
A exemplo da reunião de abertura da auditoria, a reunião de encerramento também deve ser registrada,
por exemplo, por meio de uma ata. Certamente, que, quando a auditoria for realizada em uma pequena
empresa, esse nível de formalidade pode não ser necessário, bastando apenas comunicar ao auditado e
ao cliente as conclusões da auditoria.
Eventuais opiniões e divergências sobre a auditoria devem ser discutidas e, sempre que possível
resolvidas. Na impossibilidade de serem resolvidas, as divergências devem ser registradas em ata ou
outro documento de registro (ABNT, 2018).

Exemplo
Na auditoria da farmácia de manipulação, considerando as informações apuradas durante a
auditoria e registradas, principalmente no checklist de auditoria, no relatório de não conformidades
e nas observações feitas no local auditado, ao final da auditoria, deve ser realizada uma reunião
de encerramento da auditoria. Devem participar dessa reunião o líder da equipe de auditoria
(conduzindo a reunião), os auditores que participaram da auditoria, o gerente do setor de produção
da farmácia e o gerente da farmácia. Além deles, é recomendável que, se possível, o proprietário da
farmácia ou seu representante também participe da reunião, pois ele é o cliente da auditoria e, em
última instância, irá aprovar ou não a implementação de eventuais medidas corretivas sugeridas pela
equipe de auditoria.
Como foram geradas constatações da auditoria, elas devem ser apresentadas na reunião. Ou seja,
devem ser discutidas as questões sobre a falta de métodos para monitoramento, medição, análise
e avaliação necessários para assegurar resultados válidos e a falta de tomada de ação pela empresa
para controlar e corrigir as não conformidades encontradas nas auditorias. Pode ser que no
momento dessa discussão haja divergências entre os fatos apurados pela auditoria e a realidade da
empresa, devido à incerteza inerente à amostragem nas auditorias. Caso o gerente da farmácia tenha
conhecimento de informações que o gerente de produção não tinha sobre os requisitos analisados
e isso signifique que as não conformidades encontradas na verdade não existem, esse fato deve ser
levado em consideração e registrado em ata. Caso os fatos levantados sejam confirmados durante
a reunião de encerramento da auditoria, a discussão pode ter um enfoque maior nas sugestões
da equipe de auditoria sobre as ações corretivas e eventual redefinição dos prazos estipulados no
relatório de não conformidades para a sua correção.
Além da discussão sobre o checklist e o relatório de não conformidades podem ser discutidos na
reunião vários assuntos relativos à auditoria realizada. O resultado da reunião de encerramento,
juntamente com informações importantes referentes ao processo de auditoria executado, deve fazer
parte do relatório de auditoria.
Videoaula
Agora, clique aqui e assista ao vídeo com a explicação da atividade “Conduzindo as atividades da
auditoria”.
Agora é com você!

Responda proposta.
Neste ponto, finalizamos parte do tópico 4 deste curso. Abordamos os procedimentos de auditoria
interna, ou seja, a parte central das atividades do auditor interno, sendo tais procedimentos estruturados
na Norma ABNT ISO 19011:2018 em vários passos.
Vamos relembrar a sequência?

Primeiramente, devem ser desenvolvidas as etapas da atividade “Iniciando a auditoria”. Em seguida,

vem a fase da condução das atividades da auditoria, a qual se divide da seguinte forma:
1ª etapa - Atribuindo papéis e responsabilidades para guias e observadores,
2ª etapa - Conduzindo a reunião de abertura,
3ª etapa - Realizando a comunicação durante a auditoria,
4ª etapa - Disponibilidade e acesso à informação de auditoria,
5ª etapa - Executando a análise crítica da informação documentada durante a realização

da auditoria,
6ª etapa - Coletando e verificando informações,
7ª etapa - Gerando constatações da auditoria,
8ª etapa - Determinando as conclusões de auditoria,
9ª etapa - Conduzindo a reunião de encerramento.
Essas etapas correspondem a uma sequência que o auditor interno do SGQ precisa seguir para finalizar
com êxito o trabalho, alcançando os resultados esperados com base na definição dos objetivos da auditoria.
A partir da execução dessas atividades, a auditoria propriamente dita estará finalizada. Contudo, após
a realização de um trabalho solicitado por alguém, espera-se que o cliente ou quem encomendou
o trabalho receba um relato contendo informações sobre as atividades realizadas e as conclusões
obtidas com o trabalho. No caso das auditorias internas do SGQ, o documento que cumpre essa
função é o relatório da auditoria, assunto esse que estudaremos a seguir.
4.4 PREPARANDO E DISTRIBUINDO O RELATÓRIO DA AUDITORIA

A seguir apresentaremos a descrição das etapas da atividade “Preparando e distribuindo o relatório
da auditoria”.
1ª ETAPA 2ª ETAPA
Etapa 1 - Preparando o relatório da auditoria
A elaboração do conteúdo do relatório da auditoria deve ser de responsabilidade do líder da equipe,

que tomará como base os seus próprios registros e os registros dos demais auditores da equipe.
O relatório deve conter informações a respeito da auditoria de uma forma clara, concisa e completa.

A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 32) apresenta uma relação de itens que devem constar
em um relatório de auditoria. Conheça, a seguir, a sugestão de conteúdo para o relatório de auditoria.
a) Objetivos de auditoria;
b) Escopo de auditoria, particularmente a identificação da organização (o auditado) e as funções

ou processos auditados;
c) Identificação do cliente de auditoria;
d) Identificação da equipe de auditoria e de participantes do auditado na auditoria;
e) Datas e locais onde as atividades de auditoria foram conduzidas;
f) Critérios de auditoria;
g) Constatações de auditoria e evidências relacionadas;
h) Conclusões de auditoria;
i) Uma declaração sobre o grau no qual os critérios de auditoria foram atendidos;
j) Quaisquer opiniões divergentes não resolvidas entre a equipe de auditoria e o auditado;
k) Auditorias por natureza são um exercício de amostragem; como tal, há um risco de que a
evidência de auditoria examinada não seja representativa.
Agora, conheça outras informações que podem ser incluídas no relatório da auditoria, ou fazer referência,
se apropriado.
Plano de auditoria, incluindo agenda.
Um resumo do processo de auditoria, incluindo quaisquer obstáculos encontrados que

possam reduzir a confiabilidade das conclusões de auditoria.
Confirmação de que os objetivos de auditoria foram alcançados no escopo de auditoria de

acordo com o plano de auditoria.
Quaisquer áreas no escopo da auditoria não cobertas, incluindo quaisquer questões de

disponibilidade de evidência, recursos ou confidencialidade, com justificativas relacionadas.
Um resumo, cobrindo as conclusões de auditoria e as principais constatações de auditoria

que a apoiam.
Boas práticas identificadas.
Acompanhamento de plano de ação acordado, se houver.
Uma declaração da natureza confidencial dos conteúdos.
Quaisquer implicações para o programa de auditoria ou auditorias subsequentes.

Vamos voltar ao exemplo da farmácia de manipulação?
Exemplo
Agora que já houve a reunião de encerramento da auditoria na farmácia de manipulação, o líder
da equipe de auditoria preparará o relatório. Esse documento, como estabelece a Norma ABNT ISO
19011:2018, precisa ser completo, o que não significa que seja necessário entrar em detalhes sobre
cada minuto do processo executado.
Do conteúdo para o relatório sugerido pela Norma ABNT ISO 19011:2018, o auditor líder da equipe da
auditoria da farmácia escolheu os seguintes itens para fazer parte do documento:
a) objetivos de auditoria;
b) escopo de auditoria e processos auditados;
c) identificação do cliente de auditoria;
d) identificação da equipe de auditoria e de participantes do auditado na auditoria;
e) datas e locais onde as atividades de auditoria foram conduzidas;
f) critérios de auditoria;
g) constatações de auditoria e evidências relacionadas;
h) conclusões de auditoria;
i) declaração sobre o grau no qual os critérios de auditoria foram atendidos (com base nos
indicadores de desempenho apurados);
j) confirmação de que os objetivos de auditoria foram alcançados no escopo de auditoria de

acordo com o plano de auditoria;
k) boas práticas identificadas.
Observe que, neste caso, o auditor líder optou por não utilizar todos os itens sugeridos pela Norma
ABNT ISO 19011:2018. Essa escolha sempre deve se dar pela aplicabilidade dos itens à auditoria
específica, uma vez que o processo varia de uma empresa para outra e até mesmo entre setores
auditados, ou ainda, depende dos objetivos estabelecidos para cada auditoria.
No caso da farmácia, o relatório poderia ser distribuído para o dono da empresa, para o gerente da
farmácia e para o gerente de produção.
É importante que a equipe de auditoria ou o auditor líder conheça as expectativas e necessidades das
partes interessadas que irão receber o relatório.
Dependendo do tipo de empresa, cultura empresarial, formação e conhecimento das pessoas

envolvidas, o relatório pode ser produzido de formas diferentes. Uma forma bastante utilizada há
alguns anos, e cada vez mais comum no final da primeira década do século XXI, é o uso de documentos
eletrônicos, produzidos por equipamentos que utilizam tecnologia da informação e são distribuídos
por meio da internet.
Agora, compreenda como as planilhas eletrônicas podem auxiliar na organização dos dados. Vamos lá!

Elaboração de planilhas de organização de dados
Um relatório de auditoria interna da qualidade deve ser consistente e fornecer informações confiáveis às
gerências e diretorias, enfim, para todas as partes interessadas que necessitem conhecer os resultados
da auditoria.
Para possibilitar a geração de um relatório com essas características, é recomendável ter um controle
efetivo das informações geradas, bem como de todo o processo de auditoria. Para tanto, ferramentas
como planilhas de controle são bastante úteis.
Mas que tipos de planilhas poderiam ser utilizadas? Que tipos de informações devem ser inseridas nas planilhas?
Esses e outros possíveis questionamentos procuraremos responder a seguir.
Planilhas podem ser elaboradas e preenchidas de forma simples ou mais complexa, podendo, inclusive,
ser feitas à mão sem o uso de ferramentas computacionais. O mais importante é o conteúdo e não a
sofisticação. Porém, com o advento das tecnologias, cada dia mais inovadoras, existem várias opções
de construção de documentos de acompanhamento de auditorias, como planilhas, tabelas e gráficos.
Dentre os softwares que auxiliam na edição de dados estão:
Excel,
Word.
Você sabia que as planilhas podem ser construídas com ambos os softwares?
Contudo, o Excel é, certamente, mais apropriado para a realização de cálculos e totalização de resultados.
Talvez você não esteja familiarizado com esses termos ligados à tecnologia, ou, mesmo que esteja,
é possível que não tenha maiores conhecimentos sobre a base tecnológica que possibilita o uso dessas
ferramentas. Na sequência, vamos conhecer ou revisar alguns conceitos a respeito de computadores,
seus componentes, funcionamento e utilidades.
É possível elaborar o checklist de verificação da auditoria em qualquer um dos programas citados,

inclusive na Midiateca deste curso, você terá acesso ao relatório das não conformidades elaborado em
Word. Perceba que esse documento é preenchido, principalmente, com informações do tipo textual
e menos com números, porque para trabalhos com números o programa Excel é mais apropriado.
Uma planilha eletrônica construída usando o Excel pode conter algumas informações textuais, mas,
geralmente, a maior parte do seu conteúdo é composta por números, até pela facilidade da realização
de cálculos possibilitadas por essa tecnologia. Agora, conheça um exemplo de planilha de Excel para
acompanhamento da auditoria. É fundamental que você compreenda que esse modelo não é único e
definitivo, podendo e devendo ser customizado de acordo com a realidade e necessidade das empresas.

Figura 14 - Modelo de planilha de acompanhamento de auditoria
Fonte: Elaborada pelo autor.
Como você pôde observar, há várias colunas e linhas que resumem informações tanto sobre o andamento
da auditoria, por exemplo um acompanhamento da execução das atividades previstas no plano de auditoria,
quanto sobre os resultados obtidos a partir das evidências de auditoria em diferentes áreas da organização.
Uma possibilidade é formatar planilhas com colunas por departamentos e nas linhas os itens auditados
(observe como isso é apresentado na Figura 14). Para cada departamento, as colunas podem ser deta�
lhadas por status da auditoria, por exemplo, com informações sobre o percentual já verificado dos itens
programados para a auditoria, e da localização (física ou digital) das evidências da auditoria de cada item.
Lembre-se de que a planilha, da Figura 14, pode ser customizada para as suas necessidades. Um exemplo
do que poderia ser diferente está relacionado com as colunas das áreas ou departamentos. Ao invés de
serem representados em colunas dentro de uma mesma planilha, poderia haver uma aba do arquivo para
cada departamento. Assim, seria possível visualizar um conjunto maior de dados em uma mesma tela,
quando for necessário analisar mais detalhes da auditoria em cada departamento.
As planilhas também podem conter abas de várias auditorias, ajudando a manter um registro de audito�
rias anteriores para o acompanhamento das informações auditadas. Aproveitando as funcionalidades do
software, você pode vincular algumas células a outras, facilitando a busca de dados e o preenchimento
automático de células, quando isso for de seu interesse.

Se a sua empresa tem um setor ou departamento de TI (Tecnologia da Informação), você pode pedir
ajuda aos colegas desse setor para desenvolver uma planilha que seja customizada para as suas
necessidades. Caso você não tenha muita familiaridade com o Excel e sua empresa não possua um
departamento de TI que possa lhe auxiliar a montar planilhas eletrônicas, um curso básico do programa
poderá ser de grande utilidade.
Utilização de recursos de Tecnologia da Informação e Comunicação (TIC)
As tecnologias estão cada vez mais presentes no dia a dia das organizações, influenciando inúmeras
atividades humanas no ambiente de trabalho, o que não é diferente para as atividades de uma
auditoria interna da qualidade. Portanto, se você pretende atuar nesse tipo de trabalho é importante
que domine, pelo menos em um certo grau, algumas ferramentas de TIC.
Mas o que podemos entender por TIC?

Segundo Rezende e Abreu (2003, p. 76), a tecnologia da informação pode ser conceituada como
“recursos tecnológicos e computacionais para geração e uso da informação”. No contexto da TI, a
questão da comunicação diz respeito à estrutura de telecomunicação necessária para comunicação das
informações. Assim, TIC está relacionada tanto à geração das informações por meios computacionais
quanto à sua transmissão.
Outro termo que ouvimos com frequência é “informática”. Vejamos então o seu significado.
“informática é a informação automática, isto é, o tratamento da informação de modo automático.

Portanto, informática pressupõe o uso de computadores eletrônicos no trato da informação”.
Veloso (2004, p.1).
Para Veloso, enquanto o foco da ciência da computação é o processamento dos dados pelos compu�
tadores, que contempla tanto a arquitetura das máquinas e a programação, o foco da informática é
como a informação é armazenada e disponibilizada.
E qual é a importância disso?

Lembre-se de que em uma auditoria interna da qualidade você precisará registrar informações,
processá-las e, posteriormente, disponibilizá-las às pessoas de direito. Para isso, o entendimento do
funcionamento da informática é fundamental, pois dessa maneira você pode se beneficiar da eficiência
que é esperada desse tipo de tecnologia.
Durante uma auditoria, você precisará guardar documentos, atualizá-los, encaminhá-los a outros
membros da equipe de auditoria para revisão e/ou complementação, e, então, recebê-los de volta
para sua finalização. Nesse sentido, a informática dispõe de uma série de tecnologias que possibilitam
a realização desse trabalho em menor espaço de tempo e até mesmo remotamente, ou seja, entre
pessoas que não necessariamente estão na mesma unidade física de trabalho. Algumas dessas tecno�
logias serão discutidas a seguir.

Computadores: componentes e características

Computadores estão nas rotinas corporativas e também na vida particular das pessoas. Atualmente, é
bastante comum as empresas utilizarem recursos computacionais para facilitar a execução dos processos,
tornando-os mais rápidos, fáceis de executar e muitas vezes melhores. Fenômeno semelhante acontece
com as pessoas que utilizam cada dia mais esse tipo de recurso, seja para suas atividades de trabalho, para
obter informações ou para o lazer.
Segundo Capron (2004), os computadores possuem como características fundamentais a veloci�

dade, a confiabilidade e a grande capacidade de armazenamento. Eles são compostos por um
hardware e pelos softwares. Esse tipo de máquina transforma dados, considerados como entra�
das, em informações ou saídas, por meio de um processador, também chamado de CPU (Unidade
Central de Processamento).
Hardware: Componentes físicos de um computador e periféricos,

como placa mãe, processador, mouse, entre outros.
Softwares: Programas responsáveis pelo seu funcionamento.
Você sabe para que serve um computador sem os softwares que o fazem funcionar?
Capron (2004, p. 34) considera que é o software - o conjunto de instruções planejadas, passo a passo,
necessárias para transformar dados em informação - que torna um computador útil. Continuando sua
linha de raciocínio, o autor classifica os softwares como software de sistemas e software aplicativo.
Softwares aplicativos são aqueles relacionados às atividades executadas pelos usuários dos com�
putadores, como elaborar textos, executar cálculos em planilhas e construí-las, ou ainda controlar o
estoque de uma loja (CAPRON, 2004). Se você tem necessidade de elaborar listas (por exemplo, listas
de verificação ou checklists), realizar cálculos automatizados, ordenar e classificar valores, as planilhas
eletrônicas são ferramentas bastante úteis. Já um editor de textos pode ser utilizado para elaborar
relatórios (como os relatórios de auditoria interna da qualidade), redigir comunicados, ofícios, corres�
pondências e vários outros tipos de documentos.
O editor de texto utilizado para escrever esse curso é um exemplo de software aplicativo. No caso
específico, o software aplicativo utilizado foi o Word, fornecido sob pagamento de licença comercial pela
empresa detentora de seus direitos. Contudo, não existem apenas processadores de texto ou softwares
para desenvolver planilhas que necessitem ser pagos, também há esse tipo de software aplicativo
disponibilizado livremente, o qual pode ser baixado da internet. Esse tipo de disponibilização tem como
princípio a construção e melhoramento colaborativo do software pelos seus usuários. O que possibilita
sua utilização é a adoção de um sistema operacional, também de forma livre, denominado Linux, que
permite o funcionamento de determinados softwares, como editores de texto e planilhas eletrônicas.

Figura 15 - Exemplo de software aplicativo
Fonte: Microsoft Office Profissional Plus (2016).
Também são softwares aplicativos, os programas que permitem a edição de imagens, tabelas, imagens
e textos, vídeos. Eles são bastante usados em apresentações, reuniões de trabalho, atividades dos
professores e dos alunos em sala de aula e até na comunicação a distância via internet. É possível que
você mesmo já tenha usado softwares desse tipo ou tenha assistido pela internet apresentações com
o uso dessas ferramentas. Exemplos desses softwares são o Power Point, o KeyNote, o Prezi, o Sway e
o Google Slides. Essa é apenas uma pequena relação, porém com as rápidas mudanças que ocorrem
na área da tecnologia da informação, provavelmente, novas tecnologias para realizar apresentações
eletrônicas estejam disponíveis quando você estiver fazendo este curso. Acessando o YouTube, você
pode pesquisar e conhecer, em poucos minutos, o funcionamento de vários softwares apresentações.
Youtube: Plataforma on-line que permite que as pessoas postem vídeos, que podem
ser assistidos e compartilhados pelos usuários em qualquer parte do planeta.
Outro tipo de software com função diferente dos softwares aplicativos é o software de sistema. Trata-se
do sistema operacional, que “é o conjunto de programas que se encontra entre o software aplicativo e o
hardware; é o software fundamental que controla o acesso a todos os recursos de hardware e software [...]
o software aplicativo não é capaz de se comunicar com o hardware” (CAPRON, 2004, p. 64).
Sistema operacional cliente

Para que tudo o que você acabou de estudar possa ser visualizado no seu computador, é necessário
um sistema operacional. É o sistema operacional que gerencia o hardware e dá suporte aos aplicativos
(outros softwares), é ele que carrega os softwares instalados no computador.

Dentre os principais sistemas operacionais disponíveis no mercado estão:
Windows,
Linux,
Unix,
Snow Leopard e
Mac OS.
Contudo, existem sistemas operacionais mais apropriados ao uso individual de computadores, eles são
denominados sistemas operacionais clientes, tendo como exemplos alguns dos sistemas operacionais
citados anteriormente, como o Windows, Linux, Mac OS e Android. De acordo com Ptcomputer (s/d),
o sistema operacional cliente “é destinado a um ‘independente’ da máquina, que é operado por um
único usuário. Cada sistema operacional, como o Windows ou Mac, é feito para funcionar em seu
hardware específico”. Portanto, os computadores que operam com esse tipo de sistema operacional
não necessitam ter tanta capacidade de processamento quanto aqueles que operam com o sistema
operacional servidor, que executam aplicações e programas para mais de um usuário.
Internet e correio eletrônico
Atualmente, as informações navegam pelo mundo inteiro em frações de segundos, mas como isso é possível?
A transmissão de dados e informações pela internet é possível em função do World Wide Web, que
você deve conhecer por “www”, as três letras iniciais dos sites na internet. Segundo Nascimento (2006,
p. 85), uma das grandes contribuições da World Wide Web está relacionada com a sua capacidade de
“reunir interface gráfica, recursos de multimídia e hipertexto”, possibilitando a construção de páginas
gráficas, que podem conter fotos, animações, trechos de vídeos e sons. Os sites, que formam a “www”
podem ser de organizações públicas e privadas e, inclusive, de apenas uma pessoa.
World Wide Web: World Wide Web significa, em

tradução livre, rede mundial de computadores.
Para que possamos acessar os sites de nosso interesse, precisamos de um software denominado TCP/IP,
que significa Transmission Control Protocol/Internet Protocol, o qual permite a comunicação entre diferentes
computadores (CAPRON, 2004).

Necessitamos também de um programa que faça o acesso aos sites, o qual é chamado de navegador
(NASCIMENTO, 2006). Entre os navegadores mais utilizados estão:
Microsoft Edge,
Mozilla Firefox,
Safari,
Google Chrome.
Você pode encontrar esses navegadores facilmente, visualizando-os na página inicial do seu computador
ou na barra inferior da tela do computador.
Uma das funcionalidades que permite às pessoas enviarem mensagens com arquivos de vários tipos
e tamanhos via internet chama-se correio eletrônico, sendo que seu funcionamento ocorre da se�
guinte maneira:
“A mensagem vai para o servidor de correio eletrônico do remetente, que a envia para o servidor do
destinatário. Utilizando um gerenciador de correio eletrônico, o destinatário conecta-se ao seu servidor
e pega a mensagem. Todos os usuários desse serviço possuem um endereço eletrônico, também
denominado e-mail. Essa identificação é única. Não podem existir dois endereços iguais. De um modo
geral, o e-mail tem o seguinte formato: seunome@provedor.com.br.” Nascimento (2006, p. 92).
Podemos relacionar um grande grupo de situações de uso da internet, tanto no ambiente corporativo
quanto no ambiente particular. Nas empresas, muitas vezes, necessitamos encaminhar mensagens
eletrônicas para clientes ou para colegas de trabalho, ou ainda para fornecedores. Possivelmente,
você já tenha recebido mensagens de seu superior, solicitando a elaboração de determinado trabalho
ou relatório, o qual você, posteriormente, lhe encaminhou também por e-mail, utilizando a internet.
Para endereçar essas mensagens três informações são essenciais:
Destinatário - Quem vai receber a mensagem.
Assunto - Permite que o destinatário identifique do que se trata a mensagem antes de abri-la.
Conteúdo - Pode ser um texto elaborado com mais profundidade ou não, dependendo do
tipo de assunto tratado. Além do texto da mensagem, podem ser encaminhados anexos ao
texto, como outros textos, planilhas, vídeos, fotos etc.
Atualmente, a internet é de grande utilidade quando necessitamos adquirir algum insumo ou material
para a empresa, pois é possível encaminhar um e-mail para os fornecedores com a descrição do que
precisa ser comprado, para depois receber as cotações de preço dos materiais, também por e-mail.

É bastante comum, principalmente, em empresas de grande porte que realizam negócios com outras
empresas em estados ou países diferentes, a utilização da internet para realizar videoconferências, nas
quais é possível conversar e ao mesmo tempo visualizar as pessoas com quem se está conversando.
No ambiente particular, os exemplos de utilização da internet são tão ou mais diversos do que no
ambiente corporativo.
Dica
No ambiente particular, para enviar mensagens pela internet, utilize um endereço de e-mail particular e não
o endereço usado na empresa, pois trata-se de assunto privado, não sendo de interesse da organização.
No ambiente privado, é possível utilizar a internet para enviar mensagens para grupos de discussão
não relacionados ao trabalho, amigos, familiares, assistir e compartilhar filmes e vídeos. Há também o
uso das redes sociais, bastante comuns atualmente, que permitem trocar mensagens, imagens e sons
entre duas ou mais pessoas. Os jogos on-line, ou seja, usando acesso à internet, são outro exemplo
de utilização da rede mundial de computadores, sendo essa prática bastante utilizada pela população
mais jovem e pelos aficionados por jogos eletrônicos.
Agora que conhecemos as diversas utilidades das TICs para auxiliar no acompanhamento das auditorias
internas da qualidade e na elaboração dos relatórios das auditorias, vamos estudar as atividades relativas
ao processo de distribuir o relatório da auditoria.
1ª ETAPA 2ª ETAPA
Etapa 2 - Distribuindo o relatório da auditoria
Após a aprovação, o relatório da auditoria deverá ser distribuído às pessoas e setores determinados
pelo cliente da auditoria.
Lembre-se de que o relatório da auditoria pertence ao cliente, portanto, os membros da equipe da

auditoria devem manter a confidencialidade desse documento.
Além disso, é importante que o relatório seja datado, tenha sofrido uma análise crítica e tenha sido
aprovado, atendendo o programa de auditoria (ABNT, 2018).
Vamos voltar ao exemplo da farmácia de manipulação?
Exemplo
O relatório da auditoria da farmácia de manipulação foi elaborado no computador, utilizando o Word,
e contém planilhas eletrônicas do Excel para apresentar e resumir dados apurados na auditoria, além
do conteúdo escolhido pelo líder da auditoria.
A distribuição definida foi a de que o documento seja impresso e uma cópia seja entregue ao dono da
farmácia. O gerente da farmácia e o gerente de produção receberão uma cópia digital do relatório por
e-mail. Uma cópia digital do arquivo será encaminhada para o setor de qualidade da farmácia, que
armazenará o arquivo em um computador servidor da empresa, em um diretório específico para as
auditorias internas da qualidade, devidamente identificado.

4.5 CONCLUINDO A AUDITORIA

Terminada a reunião de encerramento, aprovado e distribuído o relatório e concluídas todas as atividades
previstas no plano da auditoria em questão, o auditor pode considerar, então, a auditoria como concluída.
A retenção ou destruição dos documentos pertencentes à auditoria dependerá do que for acordado
entre auditor, cliente e auditado, bem como deverá seguir os procedimentos do programa da auditoria,
além de atender a requisitos definidos em estatutos, regulamentos ou contratos.
O princípio da conduta ética, que você estudou no tópico 2 deste curso, também deve ser respeitado após
a conclusão da auditoria. Assim, a menos que requerido por lei, o auditor não deve revelar para ninguém
o conteúdo de documentos ou informações obtidas na auditoria, ou constantes do relatório da auditoria,
sem que tal divulgação seja aprovada, explicitamente, pelo cliente da auditoria ou pelo auditado.
Vamos retomar o exemplo da farmácia de manipulação?
Exemplo
Uma das providências tomadas pelo líder da auditoria da farmácia de manipulação foi devolver ao setor
de produção da farmácia todo e qualquer documento que havia sido entregue pelo setor à equipe de
auditoria para análise, obtendo do respectivo setor um recibo ou declaração de devolução do material.
Outra providência tomada pelo líder da auditoria foi desenvolver um relato das lições aprendidas
durante a auditoria. Nesse documento, constam informações sobre os principais pontos que deram
certo durante o processo e os que não tiveram sucesso, bem como as medidas tomadas para corrigir
eventuais desvios com relação ao que havia sido planejado para a auditoria. Para orientar futuras
auditorias, todas essas informações serão encaminhadas para o setor de qualidade da farmácia,
para que os acertos sejam repetidos e eventuais riscos sejam evitados ou reduzidos a partir do
aprendizado do trabalho realizado na auditoria.
Videoaula
Agora, clique aqui e assista ao vídeo com a explicação sobre as últimas atividades da auditoria, que
são o relatório e a conclusão.
4.6 CONDUZINDO A AUDITORIA DE ACOMPANHAMENTO

Caso as conclusões da auditora indiquem a necessidade de ações corretivas, preventivas ou de melhoria,
tais ações devem ser executadas pelo auditado dentro de um prazo consensuado. Contudo, elas não
fazem mais parte da auditoria.
No entanto, durante o prazo estabelecido para a realização das ações determinadas no relatório da
auditoria, ou em uma auditoria subsequente, pode ser verificado, por exemplo, se as ações corretivas
estão sendo eficazes, por meio de uma auditoria subsequente.
Vamos retomar o exemplo da farmácia de manipulação?

Exemplo
Durante a auditoria da farmácia de manipulação, foram apontadas, no relatório de não conformidade,
algumas ações que precisavam ser encaminhadas para correção das não conformidades encontradas.
O líder da auditoria determinou que após os prazos estabelecidos para a correção das não
conformidades encontradas, seja realizada uma nova auditoria interna da qualidade para verificar
se, efetivamente, as correções foram realizadas. Além da implementação das ações corretivas, o líder
da auditoria determinou que na nova auditoria também se apure qual foi a eficácia das medidas de
correção implementadas.
Agora é com você!

Responda proposta.

Neste ponto, finalizamos, totalmente, o tópico 4. Esperamos que você tenha aproveitado bastante
esse material e a abordagem sobre a Norma ABNT ISO 19011:2018 que aqui trabalhamos.
Vamos revisar o que foi estudado nesta última etapa?

Após encerrar a auditoria, iniciamos a preparação e distribuição do relatório de auditoria, sendo que
uma orientação importante é que esse documento deve conter informações a respeito da auditoria
de uma forma clara, concisa e completa.
Você aprendeu que para a elaboração do relatório da auditoria podem ser usadas ferramentas informati�
zadas para a organização dos dados apurados na auditoria, como as planilhas eletrônicas. Lembre-se de
que outros recursos de TIC também podem auxiliar na elaboração e distribuição do relatório, tais como:
computadores, softwares livres e softwares sob licença para edição e apresentação de textos, imagens,
vídeos e sons, além da própria internet.
Além disso, você compreendeu que para que a auditoria possa ser considerada como concluída, o
auditor deve realizar a reunião de encerramento, obter aprovação do relatório da auditoria e distribui-lo
adequadamente. Ainda após a conclusão da auditoria, a Norma ABNT ISO 19011:2018 recomenda que
se conduza a auditoria de acompanhamento, por meio da execução, pelo auditado, de ações corretivas,
preventivas ou de melhoria que tenham sido indicadas a partir da auditoria realizada.

CONSIDERAÇÕES
Você chegou ao final do curso Auditoria Interna em Qualidade, no qual teve a oportunidade de
conhecer e estudar as principais terminologias utilizadas em auditorias e os princípios que um
auditor interno da qualidade deve seguir para realizar uma auditoria confiável. Esses princípios
permeiam, praticamente, todas as atividades do auditor, envolvendo o planejamento dos
programas de auditoria, a elaboração dos planos dessa, bem como a realização da auditoria
propriamente dita e a elaboração do seu relatório.
Dentre os pontos estudados, os mais relevantes para a sua atuação como auditor interno da
qualidade, além dos princípios da auditoria e do conhecimento das etapas do programa de
auditoria, são as etapas do processo de gestão de um programa de auditoria e as atividades
de auditoria. Essas atividades devem seguir uma sequência lógica, estabelecida em um
fluxograma, podendo, essa sequência, ser alterada em função de especificidades da auditoria,
sendo que a auditoria deve culminar com um relatório consistente que será distribuído às
pessoas e setores determinados pelo cliente da auditoria.
Portanto, podemos concluir que o papel do auditor interno da qualidade é de grande

importância para a gestão das empresas. A partir do aperfeiçoamento obtido por meio deste
curso, você terá possibilidade de acompanhar os procedimentos internos da empresa e
verificar se estão sendo realizados adequadamente, bem como se estão alinhados com os
objetivos da organização. Dessa forma, agora, você possui um diferencial para atuar na área
de gestão da qualidade na empresa onde trabalha, ou ainda, tem possibilidade de melhorar
a sua empregabilidade no mercado de trabalho, com a condição de atuar nessa área em
organizações que necessitem de profissionais com a formação em gestão da qualidade.
Atenção
Agora, realize a Atividade Avaliativa, que está disponível no menu lateral esquerdo da Sala Virtual
deste curso no Ambiente Virtual de Aprendizagem. Lembre-se de que para ser aprovado e receber
o certificado, você deverá atingir um aproveitamento superior ou igual a 70%.
Sucesso!

REFERÊNCIAS
ASSOCIAÇÃO Brasileira de Normas Técnicas. NBR ISO 9001: Norma

que define os requisitos para colocar um sistema de gestão da
qualidade em vigor. 2 ed. Rio de Janeiro: ABNT, 2008.
ASSOCIAÇÃO Brasileira de Normas Técnicas. NBR ISO/IEC 17021-1:

Avaliação da conformidade - Requisitos para organismos que fornecem
auditoria e certificação de sistemas de gestão. Parte 1: Requisitos. Rio
de Janeiro: ABNT, 2016.
ASSOCIAÇÃO Brasileira de Normas Técnicas. NBR 19011: Diretrizes

para auditorias de sistemas de gestão. 3 ed. Rio de Janeiro: ABNT, 2018.
ASSOCIATION of Business Process Management Professionals. BPM

CBOK - Guia para o gerenciamento de processos de negócio, corpo
comum de conhecimento. ABPMP, 2013.
BANDEIRA, A. A. Indicadores de desempenho: instrumentos à pro�

dutividade organizacional. Rio de Janeiro: Qualitymark, 2009.
BECKER, A. A. A gestão do laboratório de análises clínicas por

meio de indicadores de desempenho através da utilização
do Balanced Scorecard. 2004. 135 f. Dissertação (Mestrado) - Cur�
so de Engenharia, Engenharia de Produção, Universidade Federal
do Rio Grande do Sul, Porto Alegre, 2004. Disponível em: http://
www.producao.ufrgs.br/arquivos/publicacoes/alexandre_a_becker.
pdf. Acesso em: 28 nov. 2019.
BRASIL. Instituto Brasileiro de Geografia e Estatística. IBGE. Censo

demográfico. O que é? 2020. Disponível em: https://www.ibge.gov.
br/estatisticas/sociais/populacao/22827-censo-2020-censo4.ht�
ml?=&t=o-que-e. Acesso em: 04 jun. 2020.
BRASIL. Ministério do Planejamento Orçamento e Gestão. Secretaria

de Planejamento e Investimentos Estratégicos - SPI. Indicadores de
programas: guia metodológico. Brasília: MP, 2010.

CAMARGO, W. Controle de qualidade total. Instituto Federal do Para�
ná. Educação a Distância. Curitiba, 2011.
CAMPOS, V. F. TQC Controle da Qualidade Total no estilo japonês.

Belo Horizonte: Falconi, 2004.
CAPOTE, G. Guia para formação de analistas de processos. BPM

Vol. I. Rio de Janeiro: Gart Capote, 2011.
CAPRON, H. L.; JOHNSON. J. A. Introdução à Informática. São Paulo:

Pearson Prentice Hall, 2004.
CRUZ, T. Sistemas, organização & métodos: estudo integrado das

novas tecnologias de informação. 2 ed. São Paulo: Atlas, 1998.
FLATICON. Banco de ícones vetoriais. Disponível em: https://www.

flaticon.com/. Acesso em: 16 jun. 2020.
FUNDAÇÃO N. Q. [200-?]. Sistema de indicadores. E-book. Dispo�

nível em: http://www.cqh.org.br/portal/pag/anexos/baixar.php?p_
ndoc=683&p_nanexo=562. Acesso em: 29 nov. 2019.
FUSTINONI, D. F. R. et al. Informática básica para o ensino técnico

profissionalizante. Brasília, DF: Instituto Federal de Educação, Ciên�
cia e Tecnologia de Brasília, 2012. Disponível em: https://www.ifb.edu.
br/attachments/6243_inform%C3%A1tica%20b%C3%A1sica%20final.
pdf. Acesso em: 29 nov. 2019.
GONÇALVES, J. E. L. As empresas são grandes coleções de proces�

sos. RAE – Revista de Administração de Empresas. Jan./mar.
2000. São Paulo, v. 40, n. 1, pp. 6-19.
HARRINGTON, H. J. Aperfeiçoando processos empresariais: Estraté�

gia Revolucionária para o Aperfeiçoamento da Qualidade, da Produti�
vidade e da Competitividade. São Paulo: Makron Books, 1993. 343 p.
HOUAISS, A.; VILLAR, M. S. Dicionário Houaiss da Língua Portuguesa.

Rio de Janeiro: Objetiva, 2009.
ISTOCK. Banco de Imagens. Disponível em: https://www.istockphoto.

com/br. Acesso em: 16 jun. 2020.
MICROSOFT Office Profissional Plus. Word. 2016.
MILLS, C. A. A auditoria da qualidade: uma ferramenta para avaliação

constante e sistemática da manutenção da qualidade. São Paulo:
Makron Books, 1994.

MORESI, E. A. D. Metodologia da pesquisa. Universidade Católica
de Brasília – UCB. Pró-Reitoria de Pós Graduação. Programa de Pós
Graduação Strito Sensu em Gestão do Conhecimento e Tecnologia da
Informação. Apostila de Curso. Eduardo Moresi (org.). Brasília, 2003.
NASCIMENTO, J. K. F. do. Informática básica. Curso técnico para

formação dos funcionários da educação. Pró funcionário. Brasília:
Universidade de Brasília, Centro de Educação a Distância, 2006. Dis�
ponível em: http://portal.mec.gov.br/seb/arquivos/pdf/profunc/07_
inf_bas.pdf. Acesso em: 29 nov. 2019.
OLIVEIRA, S. B. Gestão por processos: fundamentos, técnicas e mo�

delos de implementação: foco no sistema de gestão da qualidade
com base na ISO 9000:2000. Saulo Barbará de Oliveira (org.). 2. ed.
Rio de Janeiro: Qualitymark Editora, 2012.
REZENDE, D. A.; ABREU, A. F. de. Tecnologia da informação aplicada

a sistemas de informação empresariais. 3 ed. São Paulo: Atlas, 2003.
SOUZA, D. G. de. Metodologia de mapeamento para gestão de

processos. Universidade Federal do Rio Grande do Sul - UFRGS,
Programa de Pós-Graduação em Engenharia de Produção. Disser�
tação de Mestrado. UFRGS, Porto Alegre, 2014.
VELOSO, F. C. Informática: conceitos básicos. 7. ed. rev. e atualizada.

Rio de Janeiro: Elsevier, 2004.

Curso Auditoria Interna

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Curso Auditoria Interna

Enviado por

Direitos autorais:

Formatos disponíveis

Curso de Aperfeiçoamento em Gestão

Auditoria Interna em Qualidade

Departamento Regional em Santa Catarina

Diretoria de Educação Profissional

© Senac | Todos os Direitos Reservados

1 OBJETIVO E DEFINIÇÕES DA AUDITORIA ����������������� 5

2 PRINCÍPIOS DE AUDITORIA �������������������������������� 13

3 GERENCIAMENTO DE UM PROGRAMA DE AUDITORIA  19

4 PROCEDIMENTOS DE AUDITORIA INTERNA ������������ 35

Além disso, este curso é essencial para o desempenho de funções de acompanhamento do

As organizações que possuem funcionários preparados para realizar auditorias internas da

Auditoria Interna em Qualidade 4

Terminologias: Terminologia é o conjunto de termos específicos ou

1.1 OBJETIVO DA AUDITORIA

 identificar oportunidades de melhoria do sistema de gestão,

 avaliar qual a capacidade do sistema de gestão no auxílio à organização para o atendimento

 determinar quando o sistema de gestão ou suas partes estão em conformidade com os

ISO 9001:2015: A ISO 9001:2015 é uma norma internacional que

Planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência,

Auditoria Interna em Qualidade 5

Existem três tipos básicos de auditoria da qualidade:

Agora, conheça um resumo dos diferentes tipos de auditoria.

Quadro 1 - Tipos de auditoria

Auditoria de Primeira Parte Auditoria de Segunda Parte Auditoria de Terceira Parte

• Auditoria interna. • Auditoria de fornecedor • Auditoria de certificação e/ou

Fonte: Elaborado pelo autor.

 requisitos definidos em uma ou mais normas de sistema de gestão;

 políticas e requisitos especificados por partes interessadas pertinentes;

 requisitos estatutários e regulamentares;

 um ou mais processos de sistema de gestão definidos pela organização ou outras partes;

 plano(s) de sistema de gestão relacionado(s) à provisão de saídas específicas de um sistema

Auditoria Interna em Qualidade 6

1) A intenção da alta administração em manter ou melhorar a eficiência com a qual a empresa

2) A intenção de verificar o grau de disciplina e de eficácia das operações da empresa,

3) Uma exigência de uma possibilidade de contrato comercial ou de uma homologação.

Agora, conheça os termos utilizados nas auditorias internas de um sistema de gestão.

Auditoria Interna em Qualidade 7

1.2 DEFINIÇÕES DA TERMINOLOGIA USADA EM AUDITORIAS DE SGQ

É a pessoa que realiza uma auditoria.

É o processo sistemático, documentado e independente realizado para obter evidências objetivas de

É a auditoria realizada por duas ou mais organizações de auditoria em um mesmo auditado.

Auditoria Interna em Qualidade 8

Significa o atendimento de um determinado requisito.

Auditoria Interna em Qualidade 9

Significa o não atendimento de um determinado requisito.

Auditoria Interna em Qualidade 10

Considera-se como o conjunto de elementos de uma organização que se relacionam ou interagem,

Agora é com você!

Auditoria Interna em Qualidade 11

Auditoria Interna em Qualidade 12

Vamos conhecer esses princípios?

 Devido cuidado profissional - A atividade de auditoria compreende uma grande respon�

 Confidencialidade - Esse princípio aborda a segurança das informações da auditoria. Cada

 Independência - As conclusões da auditoria devem ser baseadas, exclusivamente, nas

 Abordagem baseada em evidência - Considerando que a auditoria é um processo siste�

Auditoria Interna em Qualidade 13

Agora é com você!

2.1 COMPETÊNCIA E AVALIAÇÃO DE AUDITORES

2.1.1 Competências do auditor

a) ético, isto é, ser justo, verdadeiro, sincero, honesto e discreto;

c) diplomático, isto é, ser sensível ao lidar com pessoas;

d) observador, isto é, observar ativamente o ambiente físico e as atividades;

e) perceptivo, isto é, estar consciente e ser capaz de entender situações;

f) versátil, isto é, ser capaz de prontamente se adaptar a diferentes situações.

1 OBJETIVO E DEFINIÇÕES DA AUDITORIA �� 5

2 PRINCÍPIOS DE AUDITORIA �� 13

3 GERENCIAMENTO DE UM PROGRAMA DE AUDITORIA 19

4 PROCEDIMENTOS DE AUDITORIA INTERNA �� 35

identificar oportunidades de melhoria do sistema de gestão,

avaliar qual a capacidade do sistema de gestão no auxílio à organização para o atendimento

determinar quando o sistema de gestão ou suas partes estão em conformidade com os

requisitos definidos em uma ou mais normas de sistema de gestão;

políticas e requisitos especificados por partes interessadas pertinentes;

requisitos estatutários e regulamentares;

um ou mais processos de sistema de gestão definidos pela organização ou outras partes;

plano(s) de sistema de gestão relacionado(s) à provisão de saídas específicas de um sistema

Devido cuidado profissional - A atividade de auditoria compreende uma grande respon�

Confidencialidade - Esse princípio aborda a segurança das informações da auditoria. Cada

Independência - As conclusões da auditoria devem ser baseadas, exclusivamente, nas

Abordagem baseada em evidência - Considerando que a auditoria é um processo siste�