Escolar Documentos
Profissional Documentos
Cultura Documentos
BR ASiLElRA |$O
19011
Segunda edigéo
1 6.04.2012
Vélida a partir de
16.05.2012
-" ~—--—-'7’
©lSQ2011 11 2 _ 1
Todos 0s direitos reservados. A menos que especificado 00 outro mode, nenhuma parte desta publicagéo pods ser %
reproduzidaou utilizada por qualquerj meio, eletrénico 00 mecénico, incluindo fotocépia e microfilme, sem permissée par
escrito da ABNT, Gnico representante da ISO no territério bnasileiro, 0 0
©ABNT2012 0 00 0
Todos os direitos reservados. A menus queespecimadode outro modo, nenhuma parts desta publicagéo pods ser 1
reproduzidaou utilizada por qualquer meio, eletrénico ou mecénico, incluindo fotocépia ef microfilme; sem permisséo por
escritoda ABNT. 0 00 00 , 1 1 1 0 0 1 1 1 11 1 0
AB~f 11>2 0 0{ 22 2 2
Av.Trez%e de Maio;13 - 289 andar 1
1 '0
20031 -901 - Rio de Ja2nei2r0 é RJ 0
TeI.: +' 55 21 3974-2300
Fax: + 55 21 3974-2346 20
abnt@abnt.0rg.br 0 1 1 1
www.abnt.0rg.br 22
Sumério Pégina
Prefécia Nacienai ...............................................................................................................................
aaaaaaaaa aialaauiaaialinaauaui uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu :u:l!ll19
1 Escopo .1 ...............................................................................................................................
Referéncias normativas ....................................................................................................
Termos e definigfies ...........................................................................................................
an-am Principios de auditoria............................................................................................. ..
5 Gerenciando um pmgramade auditeria ..........................................................................
5.1 Generalidades................. .................................................................................................
5.2 Estabelecendo 01 0bjetiv0s ddprograma 50 aud110r1a................................................-
5.3 Estabelacando 0p1'1oi"gramadaaigditorfia............1........ ...................................................-
5.3.1 Papféis e reap011éa .bilidagiesida gie 11?en0ia 0 pmgrama 5511110110115 .........
5.3.2. C0111pet_é00_i0a; d§a. apragrama111101111111
........... ..... ............
5.1.1 0etermina.;;1fd011a aayangaaasam aud_it0ria .....................................- 701Efiw50? 7@1m.5La;.1?.a5.E'
5.3.4 1.....11...1..................................-10
5.3.5 1.-.1. 0 11a...1....................................-10
5.3.5 1 .........................................
5.41 ....... ...... ........... .....-11
5-41"‘ .............. ................... 11.
5-.41-.2 1 e%
..11 .........111..-1. individual 12
5.4.31 [cs 1 .................... 12
5.4.41 1 1 1&3
5.4.5 Atribuinddréspbnsabilidades para yma111a0a110111 individual a0 Eider da equfipa
de ..... ....................-14
5-4?-5 Gerenciando o@s:.'r‘9$...llIta.d10s
. - d011programa1da auditqria...............................................-15
-
5.4.? Gerenciandb e manté_1i;d.0.-Eifiistros do pr0g_rama2da auditnria.................................... 15
5.5 Monitorjandoo programa déj0a;udit0:?ia§01.;-.....-1....... ..... ....................................- 15
5.6 Analisando criticamente e meiharande 0 pmgrama 1a 11110110110 ....... .....................-15
6. Executando uma auditoria ............. ....................... ........-1............................... 1?
6.1 Generalidades...-................. ............................................................................................ 1?
6.2 lniciandofa auditoria ...................................................................................................... 18
6.2.1 1Generalidades.....................-1......... .... ............................................................... 13
6.2.2 0 Estabelecendo contatcinicialcomoauditado ..... .............................................. ...... 13
6.2.31 2 Determinando a viabllidade da auditoria................................................ ........ 18
6.31 Preparanaa aslatifiidades da auditoria ..............................-1................. ......'.}...._.... 19
6.3.1 Realizando a anélise critica documental na preparagéo para a auditoria ....-.19
6.3.211 .P11-paraanuaapnanoiaaaua11ar1a.....1................................................-1............................... 219
6.3.3 T Designanddoitrabaliho paraia equipe de auditoria..................1.....................................- 20
6.3.4 Preparanaoaaaumentasaeaam-1|na.................-.--............................................-........ 21.
6..4. 0 10 Conduzindo as atividadesda auditoria........................................................................... 21
6.4.11 Genera1lidades...-....;.........0.....1.......1......;.1....0.........................................................................-21
6.4.2 Cdnduzindoa reunifio de abertura........................................................................... 21
Anexas
Anexo A (inf0rmativ0)1 Diretrizes 0 exempios ilustrativos de conhecimantas 01 habiiidafies
de aiiditores de disciplinas esp}ecificas....................................... ...........................-3?
A51 .Ge.nér3Iid1='|de$.................................................... ....................... ........... .......-.37
A.2 Exei|'np%lo iiustrativq de1conh§ecimeAnto e habilidades de auditores de disciplina
especifica am geaaana sagurangaia¢;1ranapar1a-.........;..;....-.......... ....................a7
A-3 Ejzamplq ilustrativo de conhecimehtq anabniaaae. de auditores de disciplina .
espiacifica GIT! gt-28156 (IO H1910 aimbiente............................ ...... ................. ..........
AA Exen1pI01ilustrativ0 de conhecimentq ehabilidades de auditores de disciplines
eapecitiaasam igestéo aa qualiaaaa
A.5 Exémplo ilustrativq ae lcionheciimeinto eihabilidades de aluditores de disciplinas .
6Sp9C|'fi¢g35 iemg.e.$t5° de.... .............1.......... ....
A.6 iExemp|0iilustirati\1oi da conhecimerltq e habilidades de auditqres de disciplinas
espgciflcas em rasmncia; seguran9fl;1PfQ"1lCl5O égestéo da c_0ntinuidade. ....... ..-.40
3-311 Generaiidades-.........................;.1;i..........--......................................................................-15
5.3.2 Amesiragem b.asaadas10111911111111 ..................................-4?
8.39.3 0 Amosiragem_0ata1is1ica.,,,;,-@1é1;......................................................................-4?
5.4 Preparandodocuméntosde.trabalh0...........-................................................................45
B5 Selecionéhflfi fgntes dg;................................................ .......-481
B5 Diretriz0;s;i$§0brffef'0§?a visitai. 11011100101 d,0.audi1a;d1.01._....................................................
B7 ......................................................-so
8.3 ...............................................-.1.....-.50
.8.1 Detern'i1i1.Ij.;a'.1?;|L.do1.1§$ constajagfiigs daifiiidltqria....;;;‘;‘..........1..1.....................................
. .. 1 - . >.. ' '.' »: ' ,,'.> ;_ ~_- ._ -. . .
: - _ »~.»- , . . ._'~1; :1 1
3.3.2 ......................................-51
5.8.3 ........................................ 1
5.0.1 , . . . . . ;». . . .
Tratandobivmconstatagifiesrelaciqnadas a m0i1ipi0a.a1i1é:10a..-...-......................-51
. > .» »
. . _ -__.,_.-_-__-‘ , ___/--_ _ , _. _ _ ,
Figures
Figura 1 -F1ux0g1*ama 50 pmcesse para11geret10_ia111a1110 50 1.101 pmgrama 50 amaaiimréa ..........-1
2 1-1-= ;Ativida1des 1151038} da 5Lld110I’ia....'................ ....... ......... ..........1?
Figura 3 -~= V1350 gerai do pracessa de caleta 111111111110 00 infarmagéea ...........................-.24
Tabelas 1
Tabela 1 -<1-1 Escopo desta .N0rm&8 Sua re|&§=50 001m a ABNT NBR ISO/IEC 17021 :2011 ..........-viii
Tflbélil 2 '--_ POS$l'V6iS' II‘léf0d_OS C19
Tabela B.1 »-Métodos de auditoriaaplicéveis...............................................................................-.45
Prefécio Nacianai
A Associagéo Brasileira jde Normas Técnicas %(ABN%T) chama atengéopara a pyossibilidadede que
alguns dos elementos deste documeI1ILQ P0dem“éerobjeto de direito de patents. A ABNT néo deve set
considerada responsével pela identificagéo de quaisquer direitos de patentes.
A ABNT was rso 19011 i¢11e1%ab¢ra¢la£ m1 comné B1r‘a<1s1|eir@ da Qualidade (AENT/CB-25), pela cg»
misséo de Estudo de TecnqiogiadefSuparteé%(CE~25:0QQ;103). QLPrcjetQ_circu!eu em Consulta Nacionai
conforme Edital n9 Q2, de 23.02.2012 ct;i‘n¢o1 nE;:11'ér0 d1e1 Projet0 ABNT NBR ISO 19011.
Aspriri¢ip1ai1s
--- 0 escdpo fbi e nweio ambiénie para
auditoria de sistemas diie Qestéo déqfl@!qH%flfliu£eza;1 1
ti-cncrn
a relagéaentre a ABNT 1901 1e 1a‘ ABNTNBR ISO/IEO 17021 101 esciarecida;
qq-u-p=w
métodss de auditoria remaota e 0 c0nt§eito1£§;e§;115'*i3¢0‘fnram intradguzidasg
run-ans
confidencialidade foi acrescentada comaum novo priracipia de auditoria;
cw-—-up
as Segfies 5,1 6 e 7 foram reorganizadas; L
Scope
This International Standard provides guidance on auditing management systems, including the
principles ofauditing, managing an audit programme and conducting management system audits, as
well as guidance on the evaluation of competence of individuals involved in the audit process, including
the person managing the audit programme, auditors and audit teams.
it is applicable to all organizations that need to conduct internal or external audits of management
systems or manage an audit programme. s p
The application of this lnternationalStanddard to ottzertypes etaudits is pessiole, provided that special
consideration is given to the specific competence needed.
introduqfio
Desde que a primeira edigao desta Norma foi publicada, em 2002, um numero de novas normas de
siste-mas de gestao foi publicado. Como resuitado, ha, agora; a necessidade de se considerar um
escopo mais abrangente de auditoria de sistema de gestao, como também iornecer diretrizes que
sejam mats genencas.
Em 2006, o comité ISO para avaliagao da conformidade (CASCO) desenvolveu a ISO/IEC 17021
(ABNT NBR ISO 17021), que estabelece requisites para sistemas de gesttio de certificagao de terceira
parts e que se baseou parciaimente nas diretrizes oontidas na primeira edigao desta Norma.
A segunda edigaol da ISO/IEC 17021 (ABNT 111813111180 17021), publicada em 2011, foi ampliada para
transformer as direfrizes em requisites para auditoriassdeioertiticagéo de sistemas de gestao. E, neste
contexto, que a segunda edigéo destai Normatornece dir e’trizesipara todos os usuarios, incluindo micro,
nsquenes 9 médias Oigfiflilfigoes, eGO0‘Cen1ra-setriaquiio que er cemumente denominado de auditorias
internas (primeira parts) ep1.auditorias‘ cgonduz[idaslp]or ciientes em seuisiornecedores (segunda parts).
Enquanto os awenudes.qa$.aua11aneeds oertificagao sisternas de lgestao seguem os requisites da
ISO/IEC 17021 :201 11 |SQf.1’170f21), elespoéfemttambgém utelis as diretrizes con-
tidas nesta Norma. Y‘ Til? 1 1
Esta Norma naoestabelece requisites. mas fornecei diretrizes sobre a gestao de um programa de
auditoria, sobre 10. planejamento e a realizagao de uma auditoria deg sistema de gestao, bem oomo
sobre a comlpetencia 1e a’ avaliagao de um auditor ede uma equipede auditoria. 1 i
Pretende-set quei esta.Norma seja apllicada a uma amplagama de potenciais usuarios, incluindo
auditores;.oirgainiVzat;6esi squei implerngentam sistemassgde gestéoe organizagfies que necessitam
realizar auditorias de sistemas de gestao por razfies contratuais ou regulamentares. Os usuarios desta
Norma podem, entretanto, putilizarestas diretrizes no d8SG|'lVO|Vim_ent0 dos sens prrjpriqs requisites
relacionados éauditoria. .* 11 J 11 1 is 1 1 1 1 q 0 1 1
As diretrizes desta Norma podem tambémser usadas com atinaliciade do autodeclaraoao e podern
ser uteis as organizagoes envolvidas no treinamento de auditor ou certitioagéo pessoal.
As diretrizes desta Norma procuram set flexiveis. Conforms indicado em varies pontos no texto, o uso
destas diretrizes pods variar dependendo do tamanho e do nivel de maturidacle do sistema ole gestao
do umaorganizaoao e da natureza e compiexidade da organizaoéo a ser auditada, como também com
os objetivos e escopo das auditorias a serem executadas.
Esta Norma introduz 0 conoeito do risco para auditoria do sistemas do gestao. O enfoque adotado se
relaoiona com orisco do processo de auditoria em nao atingir sous objetivos e com a possibilidade
den aauditoria interierir com os processes e atividades da organizaoao auditada. Esta Norma nao
tornece diretrizes especificas sobre o processo deg gestao de risco da organizaoao, mas reoonhece
que as organizagoess podem focar o esforgoiideauditoria em assuntos de importancia para 0 sistema
do gestao. 0 1 1 0 1
Esta Norma adota o entoquede queq1uando doimlssou, mats si$i6mas do gestao do diterentes disciplines
850 fludiiados em 000111010,i$ioggé.ci1amado dfefauditoria o1ombinadga”.Quando esses sistemas sao
integrados em um sistemeydeg gestaounico, os prigncipiios e pr;0ceS$QS1_d$ auditoria see os mesmos que
para uma auditoria 1 g
O Anexo B fornece orientaoao adioional para auditores sobre o planejamento e a realizagao de auditorias.
_‘____“P_
4444444_4
‘_‘
_ N_ _ _ _ _ _N_ _ _
_‘'______
__:______
NORMA BRASILEIRA ABNT NBR ISO 1901i:29'§2
1 Escopo
Esta Norma fornece orientagéo sobre auditoria de sistemas de gestéo, incluindo os principios de audi-
toria, a gestéo de um programa de auditoria e a realizagéo de auditorias de sistema de gestéo, como
também orientagéo sabre a avaliagéo da competéncia de pessoas envolvidas no processa de audi~
toria; incluindo a pessoa que gerencia 0 programa ole auditoria, as auditores e a equipe de auditoria.
Ela é aplicével a todas as organizagées que necessitam realizar auditorias internas ou externas
de sistemas de gestéo ou gerenciflf um programa deauditoria.
A aplicagéo desta Norma Yparaoutms tipfis dé%%iauditoLr%ias é passivei, desde que seja ciada csnsidera~
géo especial para! a necessidaidqe de;v;compeiénci%a esLp*eci'fica= L
2 Rerieréncéas
Néo séo ciiadasireferénciig§'%? nQfmatvivasfEst& %[L$e§éQ_iLé ir1cLiui da a firn de que se mantenha a nurnera-%
95° idéfiticadfl ' ‘
desisiemfide gem
I ‘
"
3? Terms B:
Para cs efeitos os fé§fa6fifii§6SS.
auditaria i % A
processo sisiemético, docume‘nta<doeindependenie para 0bter%evi%;dé§ncia deauditoria (3.3) e avalié-Ia,
cmjetivamente, para determinma?extenséo}naqualas ¢FitéF_§i§.$ de auditoria (3.2) séo atendidos
NOTA1 Auditorias internas, algumas vezes chamadas de auditorias de primeirai parte, séo conduzidas
pela prépria organizagéo, ou em seu nome; para anélise crftica pela diregéo e outros %pr0p6sitos internos
(por exemplo, para confirmar a eficécia do sistema ale gestéo ou para obter informagfies para a meflhoria d0
sisteLma,%deigest.‘-io). Auditorias internas podem formar a base para uma autodeclaragéo de conformidade
da oLrganizagéo.% Emmuitos cz-1sos,j particularmente em pequenas organizagfies, aL independéncia pocle ser
demionstradapor meio da isengéo de responsabilidade pela atividade que estéfl sendo auditada ou isengéio de
tendéncias e conflito de interesse por parte do audit0r.% ¢ “ % L L % 4 %
V %Aud%itorias iexterniais?iLncluem auditorias de segunda e terceira partes. Auditorias Vde; segunda parte
séio realiyzadas por partes que tém uminteresse na-organizagéo, como clientes, ou poLrLo?utras%pessoas em
seu nome.LAud%itorias% deterceira parte séo realizadas por organizagfies de auditoria independentes, coma
organismos de%regul?amentag§Lo0u organismos de certificagéo.“ % %; % : i % % j % % L i L
NOTA 3 Quarjdo clois ou maisi sistemas de gestéo de disciplinas diferentes (por exemplo, Vqualidade, meio
ambiente, segurangae saixde ocupacional) séo auditados juntos, isto é chamado de auditoriacombinada. %
NOTA 4 L QuLand0d‘uas% ou mais organizagfies de iauditoria cooperam para éuditér um finiéb auditado (3.7),
istoéchamado de auditoria conjunta, % % % % % %i I % % I % i
NOTA 5 Ad%:=1ptado%diaLABNT NBR ISO 9000:2005, definigéo 3.9.1.
3.2 2. _
critérie de auditoria _
conjunto de politicas, procedimentos ou requisites usaolos come uma reieréncia na qual a evidéricia
de auditoria (3.3) é comparada
NOTA 1 Adaptadada NBH ISO 9000:2005, defii1igé0 3.9.3.
NOTA 2 Se os critérios de auditoria iorem requisites legais (incluindo estatutario ou regulamentar), os ter-
mos “conformidade" ou “nae conformidade” sac sempre usados nas constatagfies (fie auditoria (3.4).
33
euidénsia de aaditeria L
registros, apresentagéo defatos eu eutras iniermagfiies, pertinenies aes sriiéries fie auditaria (3.2)
e verifficaveis 2 2
NQTA Evidéneia de aud.ii0ria2 pods seraquaiitativa eu quaraiiiativa.
seestaiesfiea as 2
resultadosdaavaliaqggsio da ievi1dsé2neiade (iaaditaria (3.3) ceieiada, cemparada com es eritériels ae
Ya‘~‘d‘t°’ia (32) 2 2 2
NOTA1 Constatargfiesauriiioria indi(eam)%)ieenf0rrairiacie (bu)n€1e:( )r}onfor;1f§idadeY. 2 (
afincluséfi deagdimfia 2 A s 2 A 2
resultadoi de uma auditeria (3.1), apes lever em consideragaa os ebjetivea de auciitoria e todas
ascenstatagfieiis de auditaria (3.4)
NOTA Adaptado da ABNT NBR ISO 9000:2005, definigéo 3.9.6.
3.6%) 2 2 2 2 2
clientesdeauditoria222 22 2 2% 2 (
0rgan)iza(;ao(ou.pess0a ique solicita uma auditoria (3.1) 2 ( 2 . 2
NOTA1) No caso cleau(ditoria interna, 0 cliente desauditoria pods também ser 0 auditado (3.7) ou qgestor
do programa de au(ditori(a.( Solicitagfies para auditorias externas podem ser oriundas de fontes some organis-
mos de (r_egulamen(taz;ao,. part_es centratantes ou ciientes potenciais. ( 2 (
NOTA 2 Adaptasdo da ABNT NBR |s0 9000:2005, (definigao 3.9.7.
3.72).)" 2
auditado 2 1 )2
organizagao que esté sendo auditada 2
3.8
audfior2
pessoa que realize uma aueitoria (3.1)
3.9
equipe de auditoria
um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessario, por especia-
Iistas (3.10)
NOTA 1 Um auditor da equipe de auditoria é indicado como o lider da equips.
NOTA 2 A equipe de auditoria pode inciuir auditoree em treinemento.
arm
espeeiaiista 2 1
PQSSQQ que Pm‘-‘é 903919-Cimento ou 2exo€fiénoia esp2eciiioos para a eeaioe ae eeaiieria (3.9)
NOTA 1 Conhecimeatoou experiénoiao eepeoiiicoe Saar-exams-aa processo ou ativiciade auciitaoia on idio-
rna ou culture para a2organizagao.
NOTA 22 Um eepeoial2iatana1o atua ¢amaum2a2ua:ia~ (3.8) na equlpe deaudiioria.
2 :.§;':t. :2. ;'v ;v .. _ _ . . .‘_
3.12 2
guia2 22
ipess-oa indicada peio auditado (3.?) para apoiar a equipe de audiioria (3.9)
3.13 2
programa de iauditoria
oonjunto de uma ou mais auditorias (3.1), planejado para um periocio de tempo especifico e direoio-
nadoaum propésito especiiico 1 1 1 2
NOTA ‘ .Adaiptado da ABNT use iso 9000:2005, definioao 3.9.2.2
3.14 9 1 2
escopo deauditoria 2 2
abrangéncia e limites de uma auditoria (3.1)
NOTA O escopo de auditoria geraimente inclui uma descrigao das localizagoes fisic-as, unidades organi-
zaoionais, atividades eprocessos, bem some 0 perioolo de tempo coberto.
[ABNT NBR ISO 9000:2005. definigéo 3.9.13] 2 2
3.15
piano de auditoria
descrioéo das atividades e arranjoe para uma auditoria (3.1)
3.16
risco
efeito da iooerieza nos objetivos
NOTA Adaptada do ABNT ESQ Guia 732009. defioigao 1.1.
3.1?
oorrapeiéooia 2
oapaoidade de apiioar oooheoirnentoe e haoiiidadee para atiogir reeoitados preteodidoe
NOTA Capaoidade implioa a aplioagéoiapropriada do oomportaroereo pesaoai dureote o prooeseo
deauditoria. 2
ma
eooformidade 0
atendimento a um requisite _
3,19 1 1 2 1 ~
F150 ooniormidade 1
nao atendimento a um-riequlisito 1
aeo -
eisteroa de geeiao 3
sisiema para es-tabeiecer politioa e oiojeiivroe. e para atirigir eeiee ooieiivoe
NOTA Umisistema de geetao do uma organizagao pode inoiuir diferentes eieiemas do geeiao, oomo um
sistema de gesiao da qualidade, um sistema de gestao finanoeira ou um eietema do gestao ambientai.
4 Principios de auditoria
Aauditoria é caraflerizada pela confianga em alguns principios. Convémque estes principios ajudem
atornar aauditoriai uma ferrarnenta efioaz ea confiavel em apoio as politicas do gestao eoontroles,
fornecendo informaooes sobre as quais uma organizaoao pode agir para melhorar seu desempenho.
A aderéncia a estes principios é um pré-requisite para se forneoerem oonciusifies de auditoria que
sejam pertinentes e suficieintes, e para permitir que auditores quetrabalhemi independentemente entre
si cheguem a conciusoes semelhantes em circunstancias semelhantes.
As orientagées dadas nas Segées 5 a 7 astao basaadas nos seis princfpios apraseniados abaixo
-=~ desempanhem 0 sea trabalho da forma imparcial, iata mantando-aa jusios a sam tenden-
ciosidada em iodas as situagéas;
-M asiajam aensivais a quaiaauar influénciaa cgaa paaaam axaraiaaa aama aaa jaiggazaaawia
anquaniio raaiizanadouma auditaria. N i
tam com varacidade evpreciaé0a%as atividades daauditoria. Convém qua as problemas significatl
vosancontraciasdurante aaauanoriaaeaaanaaresavmos ap0rLdivergéncia de opinifies entra a eqwpa
de auditoria ejp] auditado sejamaajrelatadosa.Convém quaaja comanicagao seja verdadeira, precssa,
A%objetiiva,%em%clara%:ajpQ:j1pleta%%ai;f<
c) Davida cuidada;fjfafissionafl:§a;a§l§ii¢Aagao ckadiligénciaaaa julgamanto ria auditaria.
Convém que os auditares axergamaadevida aaidado daaaacordktoacoma a importancia da tarefa qua
ales executam e aflmnfianga nalasa}qapos%it;a§Iaapale cliaate de auditoria a por outras paries mte
rassadas. Um fator importante na realizaqéo cloaau irabalho com 0 devido cuiolada prafisaionai
é tar a capacidade da fa*z_arju§gameni0asapondarados am iodas as situagéea de auditoria
a) fiaafidaaafiaiidaaaz aagurangadia"iafarmagaa
.9-J
Gonvém que os auditores tanham discrigao no uao a protagao das informagoea obtidaa no curse
das suas obrigagfies. Convém qua as informagéea deauditoria nan sejam usadaa ada forrna ma
propriada para ganhos pessoais pelo auditor ou peio clienta da auditoria, ou de maneira prejudn
cial para 0 legitimo interesse do auditado. Esta conceito inclui 0 manuseio apropriado da informa~
gfies canfidenciais ou sensiveis. >
e) lndependéncia: a base para imparcialidade ole auditoria Ae pbjetividade das conclusfies de auditona
Canavém que OS auditbres 3918"" indepefldentes da atividade que esta sendo auditada, quando for
possivel, e convém que ajama em todasj as situagfies de tal modo que estejam livres de tendencuo
sidade e conflitos de interesse. Para auditonas mternas, convém que os auditores sejam indepen
dentes das operagées agerenciaisidafungao que esta sendo auditada. Convém que aos auditores
manterjham objetividadea ao longo de todo 0 processo de auditoria para assegurar que as conclu
s6es e constatagées de auditoria estejam baseadas somente nas evidéncias de auditoria.
Para pequenas aorganizagiies, pode nao set possivel que as auditores internos tenham total
independéncia da atividade que esta sendo auditada, porém convém que seja feito todo o esforgo
pararemoveratendenciosidadaeencorajaraobjetividade. a “ a
Convém que a eviolénoia ole auolitoria seja verificavel. Eia geralmente é baseada em amostras das
informaofies disponiveis, uma vez que uma auditoria é realizada durante um perioolo ole tempo
rinito e corn recursos Iimitaoos. Convém que o uso apropriado de amostras seja apiioado, uma vez
que esta situagao esta intimamente reiacionada com a confianoa que pode ser depositada nas
oonolusoes de auoiitoria.
Convfeim que a Alta Dii@9§o iassegure ems Qb§§efiiJOS:._d_Q programa ideaudiioria sejam estabeieoidos
e atribuidos a uma on mais pessoasioompetentes para gerenciar o programa do audiioria. Convém
que a abrangéncia do um programa auditoriai%esteja baseada na natureza e tamanho da organi-
zagao que estéisendoi%aLiditada, comoitamoém na;i;natureza, fuflcionaliidade, complexidadefl e nivel de
maturidadedo sistema%%d eMgest:ao a serea;arau%ditado.Qor1\(éYm queseja dada prioridade para aiocar recur-
sos ao programa do a§iu]ditoriai;. para auditaraqiuelasriquestoes deai'grandef;importancia dentro do sistema
ciei gestao. lstof pode caracteristioasfrzhave quaalidadefdo piroduto ou dos ‘perigos relatives
a safide e seguranga, ouroaspectosiambientais signitipaiivos e sous conitroles.
NOTA Esta oonceito é normalmente oonheoido coomoaud¢itoria baseada em risco. Esta Norma nao iorneoe
oliretrizes adioionais do auolitorrias baseadas em risco§iii w
M eabrangénoia/mizmero/tipos/duraoao/looaéizagoes/programagéo do auciitorias;
-- métedesdsauditoria:
-—- iselegao dafequipe de auditoria;
Convérn que a implomontaoao do programa ole auditoria soja monitorada o mediola para assogurar quo
sous objotivos ioram alcangados. Convorn que o programa do auditoria soja analisado criticamonto
para idontiiicar possivois molhorias.
an-p-=¢¢.¢-m-pm.‘-.n-1-nu-q-_.a.un JiIl$lflIi¢
i
5.3.1 Papéis e responsabilidados do pesooa que gorencia o i
i programa do auditoria
it
5.3.2 Compoténcia do pessoa que goronoia o programa do
auditoria F’L45-\i\iEJAF1
i
5.3.3 Dotorminando a aorangonoia do urn orograraa do oaditorta
l:. .:' i_r_|-4In-|w|u_
31
5.3.4 ldontiiicando o avaiiando os risoos do programa do *
auditoria
..
it 5.3.5 Estabolecendo orocodirnontos para o orograrna ao
i
i i
l auditoria
I 5.3.6 ldentifioando os rooursos para o iorograma do auditoria
i - Int": __ _ __7____7_y\—-.-1‘.-<-iUI.___ 44¢;;-
*4-—pq\-¢—~
&-
i
1
i
i
i
i
i
|w
i
:_1-I\1lau u1t_
F7
5.4.6 Goronoiando os rosultados do programa do auoiitoria
5.4.? Geronciando e mantendo rogistros do programa do
i::::—7—77:';7J}'
5.5
_11rTt-
'_LL+'<§ii“if““l7 V '7 _
i-'*~fll=r--I»-I‘-"-M\'L—--1-.-=~—]
_-I-:'u.t‘fi_:;i-—_
T—:‘—-’Ti4"9"—¥¥-=-'7'T»T-_-‘—‘1‘“T--a.' -.-a=_.
i
Roalizando uma
fifiéiifiiifi (315550 5)
..¢:;a.-_~_~_a a_._rmi..7.“.;.G!, 7-==_-_7;T_—
IH
"“""““"“'“""‘“—‘"""-”“‘“1.1
[,.4—-¢;..||||||n-1*‘-—-*2-nun:-f
5.6 Analisoorigoaemeihoriadoprogramada
.. ._.__
~"** '——\-ix.
auditoriaj
_ ail""' *' _" -' _ 1-" W; >
Aom
‘,1;-fi:-‘-é___:_ _ _ 771-_-7;——————_4>;':' W 7 " r _ *7.-nu-I; '" __;_i __;___-._/7 *1:-r " rf:____ 4' _ ___ _k.:Y 1:777 4__
o) prioridados do dirooao;
oi roduisitos logais o oontrlatu7aio oioutroo roqdisitoo porn do oaaio a organizaoao ostoja oomprornotida;
QOE"t\.!éi“I‘t duo a poosoa duo goroooia on": programa do audirorio iniorrrto a Alta Eirooao ooore e oonteddo
do programa do auditoria o, so nooosoario, solioito sua aprooaoao. 1
--- critérioe de auditorie apliceveis, coma preparativos planejados pare as nermae de gestéo periinentee,
requisites legais, contratuais e outroe requisites com es quais e organizagéo esteja comprometida;
Cenvéml que a pessoia[fu%rr%%qiuje gefencia 0; dereudrrorra fcer1sir.ie]r§e Yesses riecos no seu desenvol—-
vimento. Esses riscosxpcdem ester associados comio rseguintezu"
-- plenejamento, per example, ialha paraestabeleéeree objetilres pertinentee cle auuliioria e deter-=
miner a abrangéncia do pregrame de eudit0fia;i
-M eelegéo da equipe de eudiiorie, per exempiog e Eequipe riéo ierrr er eernpeténeie celeitiva pare reeli-
zar auditories de forrna eficaz;
--~ registros e seus controles, por exemplo, ialhe para. proteger ole forma adequada as registroe
cle auditoria para demonstrar a elicébia do programa cle auditoria; L
wasn-
asseguramente da eempetencia dos auditores e dos lideres da equipe ole auditoria;
-an-Q-Q
selegae apropriada das equipes de auditoria e atribuigfies de seus papéis e respensabilidades;
u-an-.1-Q
realizaoao de auditorias, incluinde e use aprepriado de métodes de amostragem;
Qflllnim
realizagao de auditoria de aeompanhamento, se aplicével;
flII'='iI—'|
relate para a Alta Diregao sobre es resultaolos globais do programs de auditoria;
wimp
manuteneao dos registros do programs. ole auditoria;
1:24:11
monitoramente e arralise oritica do desempenhe e risoos, e das melhorias da efieaeia do pregrama
de auditoria.
53.5 Edearriaarrao reearses ears e erregrarrra aeiaediieria
fiuande da ider'rtifieageiodes reourses para e pregrama de audiseria, eemrern qae a eessea oea gerew
eia e programa de auditoria eonsidere:
-was‘:-.—m
es reeurses finaiiceirosrnecessaries para deserwolver, irnplemerrtar, gereneiar e melhorar as ari-
vidades de audiiloria; o L L
os metodos deauditoria; a L
a disponibilidade as auditores e espeeialislas que ienham a eempelencia agoropriada para es obje-
tivos do pregramajde auditeria em particular i is r f
VP -,- ' »,»»' ' . ‘
0-asna
a ab_rangén%cia deplrograma deArafudsifefria_e dos riseos do programs de auditoria;
Q1152-35
e tempo de viagemeioustos, acomoidagoes eoutras neeessidadee de auolitoria;
l=Bv—|n
a dispenibilidade das tecnjoiegias darinformegao e eomunieaoae.
Convém que coda auditoria individual seia baseada nos ebjetivos, esoepos e eritérios do auditoria
doeumentados. Convém que estes sejam definidos pela pessoa que gerencia e pregrarna do auditoria
e consistentes corn es objetivos globais do programa de auditoria.
Os objetivos de auditoria deiinem o que dove ser acempanhaole per uma auditoria individual e podern
ainda incluir o seguinte:
No case de quaisquer mudanoasinos objetlvos ole auditoria, noescepo ou nos critérios, corn/em que
o programs de auditoria seja modiiireado, senecessarie.
Quande dois ou mats sisternas do gestaodediferentes diseiplinas sao auditados jurrtos (uma audiioria
oornbinada), é irnportante que es obietivos, esoepo s eritérios do aoditoria sejann eonsisterrtes com
os objetivos dos programas de auditoria pertinentes‘
5.4.3 Seleoieoando es rnéiodesde aoditoria
Convém que a pessoa que gerencia 0 programa do auditeria seleoione e determine es rnétedos
para realizar do forma eiicaz uma auditoria, dependendo dos objetivos, escopo e eritérios definidos
do auditoria. s r s s
NOTA L l Diretrizes sobre come determiner es métodosde auditoria sao dadas nopAnexoB. se ess s
Quando duas ou mais organizaooes auditoras realizam uma auditoria conjunta do mesmo auditado,
convém que as pessoas que gerenciam os diferentes programas ole auditoria concordem come mé-»
todo de auditoria e censiderem as implicagoes dos recursos e planejamento de auditoria. Se uma
organizagao auditada operar doisou mats sistemas de gestao ole diferentes disciplines, auditorias
combinadas podern serineluidas no programs de auditoria. r it
Cenvém que uma equipe de auditcria seja selecienada levande em censideracae a cernpeténcia
necessaries para atingir es elojetives de uma auditeria individual dentro do escepe definide. Se existir
apenas um [mice auditor, convém que e auditor desempenhe tedas as responsabilidades aplicaveis
de um auditor-lider. i
NOTA A Secae 7 eontém diretrizes sobre a determinacae da cornpetencia reeruerida para es membres
da equips de auditeria e descreve es processes para avaliaoae do auditeres.
so deeidir e tamanho e a compesicae da equipe de auditoria para uma auditeria especiiica, cenvani
due seja censiolerade o seguinte: 1t s
a eompetancia gieoal da equipes ole auditeria oecessaria para atingir es eojeriees aeditoria,
levande em consideraoaerecritériere escepo derauditoria;
is) a complexidadeLdas.audiroria e se ela e umalaudirteriaeomlsisada ea cenjertis;
e) es métodes de1iauditeria*queferam selecienados;
d) l es requisites.r lredais quais a organizacao esteja
comprometidr-.1}; ? a it s r 4
e) a memeres equips de auditeria das ativida-=
desa serem auditadas e evitaridualLq'uer cont_-Iitofjde intefressej [tier principie e) ela Secao 4];
. » . . - - . ._LL_ . . _L ._ L. . . ‘UL. .L 4
5.4.5 Atribuinde resporrsaeilidades para rrrrra auditeria individual as lider da equips de auditeria
Cenvém que a pessea que gerencia o pregrarna do auditeria atribua a respensabilidade para cendu~
zir a auditeria individual a um auditor-lider.
Cenvém que esta atribuieae seja feita com antecedéncia suiiciente da data programada para a audite-
ria, a iim de assegurar um planejamente eficaz de aueliteria.
a) objetivos da auditeria;
-:3) eseepo da auolitoria, inciuindeiderttiiieapae das artidades erpapiaacierrais e rrrrreicpais e dos prrem
oessos a serem aadiiados; r i
rt rrmrrrteoe
ii) detalttes dos centates auditado, localiZacjt'§es,Ydatesaeitduracao das atividades de auditoria
e set‘ realizada:
g) alecagae de reedrspgaprepriacloslfpararealizarajaoditraria;rr
it) iniermacées necessLariasL para aiartraliaeae e Lrcfonfsilderagaedesrisces identiticados para atingir
es ebjetives da auditeria.i. e r
~»~=- contetfrde do relatorie do auditeria e sua distriouipao requerida pele programs da auditeria;
-we assuntes relatives a coniidencialidade e seguranea da inferrnacae, quande requerides pele pro»
gramadaauditeria; , f r r L s -
Convém que a pessoa que gerencia 0 programa da auditoria assegure que as seguintes atividades
séo desempenhadas:
M» anélise critica e apravagéo dos relaiérias da auditoria, incluindo avaliagée da adequagéo e perti-
néncia das constatagées da auditoria;
-~— anélise critica cia causa-raiz e eficécia. das agfies corretivas e preventivas;
-=-~ distribuigéo dos relatérios da auditoria para a Alta Diragéo e outras partes pertiraentes;
Cogmrém que a pessoa%qYu e gesfencia; 0 prsgranfiai; de auciitoria assegure que as. ?@§i$i?OS da auditaria
séa criados, gerenciadose mantidés para demonstrar a implementagéo do programa fie auditoria.
Sonvém que as proc.¢.=.éssj0s gszejamv e$tabe;!ecidos:%paral assegurar que quaisquer raesessiclacies de sen:
fidencialidade associadas com cs registros da éuditoria s@?eijam consideradaa. L
Convémi que a forma e 0 nivel de detaihes dos registros demqnstrem que os objetivos do programa
da auditoria foram atingidos. % X %
--» relato da anélise critica dos resultados do prpgrama da auditoria para a Alta Diregéo.
I'rlnfIwiII\nllI
uu-»-
p-_—l l ilu
lilkkil
62 flnioiando o aodfitoria
6.2.1 Generalidades
6.2.2 Estabelecendo contato inioial com o auditaoio
6.2.3 Detorminando a viabilida1?.-.do auditoria . \_-—4-an ——:=~a-=-_--4--—- ——_ _ ;;;----1g-|:>=~.4=;1m=.vs':.-:-"=#*- ..-fl,,___-
7-——-——— _7 7 -:px -1 ——.u- -4 Anfllfii -——_-4__ -—-.‘— 1-......# L- _._.__. .4 ,_. —--— -4.-ix... ....;_1-- -1: —’~.=.-~—~*.__._;:>=*4~4=¢- -;—— an-=\-.|-_._f_ -T
7 agar? :7'.i__.|=w\nn1 __ "-::ar— _J:1fl '. P__;¢.i 7__nsnn='n-Q‘ _: uuaoaaana _ 17 WW: i—~' ' ‘-_-,—" *,_—_ '4..n-Q-*-" 77:111., 4'*-v_-..___n==:=n:-~='—- _:~..=|=-._ ___:-'T—:-.1-:-=¢=""-"—7-—1=4.~=4—"'-r‘r'*=;’7
' ' ——1,q:_{p|-_+-~;_._ _.1ur'|nu;.'-:.2a|=|u||-I|Iln||4 " _||-=1ur'**1-n|r_;'_3i|;7*j. _.'*|:_____ .1:-:"1-n_.._f_'.1|1*_fI.l "7 II; |$|Il:44_4J\IIIII7' 4.~;*r---44" ’T—|-an ’**4*{ _:'—, ;n-;_____,____._| ’*:_..
Conyém que a determinagao da viabiiidade leve em consicleragao a disponibilidado dos seguintes fatoros:
-4-1 pinformagées suficientes e apropriadas para o pianejamento o a roaiizagao da auditoria;
Quando a auditoria néo ié viavei; convém qua seja proposta uma aitornativa ao ciiente da auditoria,
em oomum acorolo com oauditacio. ..
(<31 1502011 - © ABNT 2012 -- Todos os direitos rasorvados
18
2211'? M212 ESQ 1901122012
Convém qua a dooumorrtagao portinente do sistoma do gostéo do auditado soja aoalisada critioa-~
mente para:
--- obter informagfies para preparar as atividades da auditoria e os doournentos do trabaiho apiica»
veis (ver 6.3.4), por exemplo, sobro processos e fungriies;
-- estabelooer uma vieao do abrangéncia oia docunreniaoao do oistema para detector possiveio
lacunae.
NOTA Diretriz: eobro some roalizar'uma analiso oririoa doournental é forneoida no Segao 2.2.
6.3.2.1 Convém _qge1do.o lider doi‘eo|oipe1l.deiaoditoriaidprepare urniplano do auditoria com base nae
informaooes contidasrro programa.da0aooi.idtoriai1analdocum entagao.1fornocida pelo auditado. Convém
que o pianoda auditoria considers o defeitodas atiiridades dafauditoria isobro os processes do auditado
o fornega aibase; paao.[om acodrdo eiitre Qojolienteilrda_a0ditorial,;1a equdipe do auditoria e 0 auditado, com
relagao a condugao a’uditoria.1 Coni/émfque o piando‘.1acilite§a coordenagao e a programagséo eficion-
tes das aiividados oa1;a;oorr@ra, do mama atingidr? os1objotivos do rormai elicaz.
Por exemplo, os riscos para a organizagao podom rosuitar do presenga do membros do oquipe do ao-
ditoria influenciando a sadde eseguranga, _a quaiidade o oi meio ambiente, bem compo suas presengas
podem representar ameagas aosprodutos do auditado, servigos, pessoal ou infraestrutura(por exorn-
pio, contaminagaoem indstalagoes querequeiram salaslimpas). 1 ‘ 1 4
Paraiilaiuditorias cornbinadas. oomrém que atongao particular seja dada as interagoes entre os proces-
sos operacionais e os objetivos e prioridades concorrentes dos diferontes sistemas do gestao.
6.3.2.2 A escaia eo conteddo do piano da auditoria podem divergir; por exemplo, entre as auditorias
iniciais e subsequentes. beam como entre as auditorias internas e externas. Convém que 0 piano da
auditoria seja suficientemente flexivel para permitir mudangas qua possam so tornar neoessarias na
meciida em que as atividades da auditoria progridam. r 1 1
%) os papéis e responseoislioedees doe membree de esuipe tie auditors; ‘o-en”: sense doe gguies
eobeewadores; s
Convérn que as instrugoes a equips do auditoria sejam mantidas, conforms apropriado, pelo lider ela
equips, cle mods a alocar atribuiooes de trabalho e decidir sabre possiveis mudangas. As mudangas
olas atribuigoes do trabalho podem ser feitas a meollola que a auditoria progrida para assegurar o cum-
primento dos objetivos da auditoria.
M» listas do verifioaoao;
---W pianos do amosiragern oa auduitoria;
x--r‘1-i"=¢-"\.r¢
..
1
-1..
..
~.
.-
-- iormularios ara re 9 istro ole informs§ ao, oorno evioenoias ea su e orte, oonstaia fies ela ausiiioria
eregisirosdsereuni6es.1
Convern que 0 use aelislas d1e1_veriiioaga1oeforrnularios1eao se resinnjaa abrangéncia das aizividaees
II
'a-€‘-15"Mu’‘MIR-Pm-\‘.E:iu|
ea auditoria, os quaisspociem i'i"lL!d&i';1"1j()f1;Oi:Ti;_‘Q resufiadodasinionnaofiescoieiadas oiuranta a auditorla.
NOTA Diretriz saers1prepaiaeas deeselumeniss de1tra‘oalho’é apresentacla na Segao ea.
Convem que aacumanoios d e trabalho;incluindojfegisiros resuiiantes de seu uso, sejam retiolos no mini»
moaté a conclus1é61§lpppla%faudiioria ou espeoifioados
no piano dailauditoria, A retenoao do documen-
ios, olepois da corwolusao_dalp1;laudpitoria;_é qescrita .
Conirém queiesses doournentos que envolvam
iniormagoes confidenpiipaisi ou propriétarsias sejam“isfYali)aguardados adfequadamente,1atod0 0 memento;
peios imembros da equips cie auditoifia. ai; ;§j 1if;l;1$ §;
“‘Us1.;-lu*£.<J-.\iu"r r:u'K:.u 5u-.=:
ea oaaazisasasaseraaaesaa aaaaeria
em Geneaaéieaoes ,
as atieidadpes ela aucjitoria sao nsrmamenie realizadas em 1iir1rla sequenoia derinida oonforrne inclioaclo
na Figure 2. Esra seouenoia pode servariadaiparaeateneer a oirounstanoiae das auciitorias eepeoifioass
sea Cenduzinao a seeniae as aeersara
1\I_W-L-i-11%-
‘I \»:-.¢7I"'F"§:.i\"’l-1*“Jif."‘&5."‘-J :.
cl
:4
3
i.
no
us
9 propésito deuma reuniao ole abertura e para: 1
3*
a) confirmar o acordo do toclas as panes (por example, auditaolo, equips do auditoria) quanta as
‘i ‘I-—
\-.Ji_$
piano da auditoria; 1 ¢ 1 1 1 1 1
b) apres1entaraequip1esdeauclitoria, } ~~ 1 1 % %
c) assegurar que todas as atiyidades planejadas daauditoria possam ser realizadas. V
Convém que uma reuniao do abertura seja realizada com a diregéo do auditado e,10nde apropriado,
com os responsaveis pelas funooes ou processes a serem auditados. Durante a reuniao convém que
sejapdada uma oportunidade para reallizar perguntas. 1 1 V 1 1 1
l_W\JCR1-
I-'\vJ"\K'l-.JIlbLI-DF'l\ L.i"IL-.J\':l\J
Convém que 0 grau de detalhe seja consistente com afamiiiaridacle clo auditado com o prooesso da
auditoria; Em rnuitas situagoes, por exemplo, em audltorlas internas em uma pequena organizagao,
villi
!§.IlC1I
a reuniao ole abertura pode simplesmente conslstlr em comunicar que uma auditoria esta sendo reali-
zada e explioar a natureza da auclitoria. 1 X p 1 1 A
-nv
-.-.1
L.-J\Ci
Para outras situaooos do auditoria, a reuniao pode sor formal e com/om que os registros do prosonoa
sejam mantidos. Convém que a reuniao seja prosidiola polo lidorda equips do auditoria e que os se-
guintes pontos sojam considorados, so apropriado:
---»~ apresentaoao dos partioipantes, inoluindo obsorvadoros e guias e urn resume do suas iungzoos;
-I-= contlrmaoao dos objotivos, oscopo e oritérios do auditoria;
-- coniirrnaoao do piano da auditoria e outros ajustes pertinonios corn o auditado, como dia o hora
da rouniao do oncerramonto o do quaisquor rounioos intermediaries entro a equips do auditorla
e a dirooao do auditado, bem como quaisquor mudanoas do ultima hora;
~=~» aprosontaoao dos mérodos a serem usaoios para realizar a auditoria, inoluindoa iniormaoao ao
auditado do one a or/idénciada auditoria sera basoada no amostragom do lniormagao disponivel;
aprosontaoao dos metodos paragoronciar os risoos para a organisaoao, duo pedem resultar
da presenga dos mombros daoouipe do aaditoria; 1 1
»-- iniormaooes sobre qualquor sistema para retroalimentagao do auditado sobre as oonsiaiaooes
ouconclusdes do auditoria, incluindoroolamargoos ou apoiaooes. 1 1 1
A analise critioa pode ser comioinada corn outras atividados do auditoria o pode continuar ao longo
do auditoria, dosde que isto nap seja prejudicial para a eficacia do roaiizaoao da auditoria.
Se a documontaoao adoquacla nao pudor ser iornecida doniro do tempo dado no piano do audito-
ria, convom que o lidor do equips do auditoria informs tanto a pessoa que gersncia o programs cla
auditoria quanto o auditado. Dopsndondo dos objotivos o do sscopo do auditoria, convérn que uma
dsoisao soja tomada sobro so a auditoria dove ssr continuada ou suspense, ate que a dooumentaoao
portinente soja rosolvida.
354,4 Comunioasao darante a auditoria
Durante a auditorla, pode sor nocossario razor acordos tormais para comunicagao com a equips do
auditoria, corno também com o auditado, o clients do auditoria e, potencialmonte, com sntldades exter~
nas (por sxempio, orgaos rogulamsntadores), espscialnionto onde requisites legais exigirom rolatorios
mandatorios do nae coniormidades. 1
Convém que a equips do auditoria so cornsniiqus periodioamants para trooar iniorrnagoss, avaliar
o progrosso do auditoria o rsdistribuir otrabalhosntro os rnemoros do equips do auditoria, conforms
r a it - 1', .. .. . ~.. _ ‘
I-=|eceSsanO_ ‘V I 1‘ Y _ _ _
1 Fonts do iniorrnacao :1
_ __ _:.::1__;ii:-f1 ,7 _ —p "1 i4'r;:'.r.-:-—_:-_ _1 1___r:~_—1:
L111
"1s§;aiaasaF$assesZ;itéi:aa;"i“1
111111111113?‘"%1!j1i111111111,1111111111111,1111
[*ii1*”i'ia;5;i;{a§5“e$ daatiaéis“
1Ma1na1sandocrflican1ent_o‘imil
__ :~s-=711::*—-"i:I:*J\rfiTJ_ff"*J N *1 '7'? iélw 1 3 W4-1'4-1 51-4 ' ‘“;:—i :""7' 7 7 I1;:re-*-%**
I Conclusoes do auditoria 1
——— ——— —-11 1 on _un-l:___7|_~_1 "447?" _;.I'_1_*Jn|-m—r_ 1'1’ _;— __‘11-‘L-'_*—T-1-2-:7;1n__,_—t’1
5 NOTA 3 Diratrizes sobra visita aos locais do auditado sac: apraseniadas na Sagan 8.6.
1
I
n
u
NOTA 4 Diratrizas sobra coma conduzir entrevistas sac apresentadas na Sagas 8.7.
q---. -.- -
5.1? Garandd aanatatagdaa da auditdria
fionvém que aaavidénciaada auditoria sejafn1;avaliadas da aaordo com as critérios da auditaria, a 11m
"1;
a capaciciada do procaaso da anaiisa critica paia diregao para aasegurar a continua pertinéncia,
adequagao, eficacia e meihoria do sistema de gestao; .
~»- constatagées simiiaraa faitaa am difarentes areas que foram auditadas com 0 propésitn de idfifi-=
if
:2 tificar tendéncias.
1'
\|
Se aspecificado paio piano da auditoria, as ccmciusfiaa da auditoria ppdarn canduzir a racpmancia:
4 gdes para meihoria cu atividades futuras da auditoria.
'-;'a~\.=w.:_
I
nu’!
-3\.r
-Jun-ul-.p
processosaque foram auditadas;ii podepriidojifinciuirfQ ciie rrte da auditoria ed‘ putras partes. Se apiicavei,
. .1’ convém que 0 iider da1aquipep de auditoriaaiertajo audii:ado ‘s0bre as situagéas encontradas duranta
I
aauditoriaque p‘ossaLmpdirnirruirraaconfiangai caipcadarinas coriciusfieada auditoria. Se for ciefinido no
l
|
sistema de gestéo cmfpaio acordoconi 0 ciiéntérfdaiauditoria, rcanvémique as partiiciparitas concordem
com 0 prazo do planprdaagadreiativopas c0nsta{a§;6e.s da Hudiioria. 1 1 .
Se apropriadd, cdnvém qua as dsaguiniasl ppntcra‘ Psajam axpiicacioaao auditada na rauniaa de ancar-
ramantd: p 1 -
-+- advartir que a avidancia da audimria caiatada 101 baaaacia na amaairagarn das infarmagdaa
disponiveia;
-- 0 método da reiatar;
~+- apreseniagao das conciusées e constatagéea da auditoria cie tai mode que alas aejam conhaci~
ciaseeintendiidas peia diregao do auditado; 1% A 1 ~ 1‘
--r quaisquer atividades reiativas a pés-auditoria (por exempio, impiementagao cie agdes corretivas,
tratamento de areciamagdes da auditoria, processo de apeiagao).
Se especificado peios objetivosida auditoria, podem ser aprasentacias recomenciagdes para meiho-
rias. Convém que seja enfatizado que as recomendagzfies nao sao obrigatdrias.
Convém que 0 iider da equips de auditoria reiats os rssuitados da auditoria ds asordo corrr as proca-
dirnentos do programs da auditoria.
Convém que 0 rsiatério da auditoria fornsga urn rsgistrd cornplsto, praciso, concise s ciaro da audits»
ria, e que inciua cu se refira a0 seguints:
a) as objstivos da auditoria;
1) as critarios daaudit0rifi;1 . p
m urn rssurno dd procssso da ar..1dii0ria %.in¢ii.rirrd;0 pabsracuios snsantrados qua passarn diminair
a csnfiabiiidade das sonciuséas da auditoria; .
4--+~1 quaisquar opiniifres divergentes s né"-10 rssoividas entre a equips de auditoria e 0 auditado;
as ifiopodipdoaaddfiioréa 2
A auditoria osta conoldidaquaodo todas as atividaciss pianojadas da auditoria forsrn roaiizadas, ou do
outra forrna acordadasrcom oroiionto daiaudi1oriaf(poraxsmpiospodo navor uma situaoao nao aspara-
da que impeoa. a audijtoria dosarooonoiu1ida do11.aoordoroom opiano).
Convérn que os dociu.rflo1n1osapertencontosa audiioriadissssiojamirotidos fou dsstruioios, conforms acordo
antre as partes re do iacordo corn os propoedimentosjdoa prograrna do auditoria o requisitos apiicaveis.
A rnanos que reqursridojuporr iei, convénfiqiuopa equipa.ida.auditoria s a pessoa que gerencia o programs
day auditoria nao i'9VG|€'m§_j_O}.¢Q|'\t9i:ldO djo..oidoodmentos;i-qoaisquor:outras iniormag6es obtidas durante a
auditoria ou o roiatorio daiauditoria, paraquaiquer outra. parte,1ss;ern aaprovagao expiicita do clients da
auditoria s, onde apropriado, a aprovaoao do oudi1ado. So a ravoiagaodooonteddo do urn documents
do auditoria for soiioitada, oonvémouoio roiiontddao auditoriaiooo auditacio sojarn informaoios o mais
oodo possivoi. 1
Gonvém due iiooos aprondidas do auditoriasojam uijsadasirwo prooosso do maihoria continua do sis~=-
torna do gostao das organizaooos auoiitadas. 1
inciuinoio os auditorss s os iidsres da equips do auditoria. Convérn que a cornpsténcia seja avaiiacia
por meio do umrproossso que considers 0 comportamsnto psssoai s a capacidads para apiicar
oonhecimento s habiiidadss, obtidas por meio da educaoao, expsriéncia no trabaiho, trsinamento do
auditor e expsriéncia do auditoria. Convém que ests procssso is-vs em considsragao as nscsssidadss
do programs da auditoria s sous objstivos. Aiguns dos conhscimentos e habiiidadss dssoritos em 7.2.3
sap cornuns para auditores do quaisquer disciplines ds sisterna do gsstao; outros sad sspsciiioos
do disciplines do sistsma do gestao individual. Nao é nscessario para cada auditor na equips do
auditors tsr a mssma sompsténcia; sntretanto, a compstencia gioioai da equips do auditoria prscisa
ssr suficisnts para atingir os objotivos da auditoria.
p) sstaosisosrooritsrio seeaaiiasas; .
fit i9a|5Zaia1a‘*'a1ii3i95°- v Y 1 -
Convém que o dojiprocssstopudsupiat/aliases forneoa uma pass para o seguinte:
-- ssisgao dos da equips-iridsiriatuditoriaéuIoorr1oi'mis[dssoritoi em 5.4.4;
..... detsrminaoaoda nooessidads meihoriarda oor'npste ncia (por" sxsmpio, trsinarnento adiciooai);
Um procssso para atraiiaoao dos auditorss s iiderss do equips do auoiitoria esta dsssrito em ‘E’.-41 s 7.5.
Convém que os auditorss e os iidsres da equips do auditoria ssjarn avaiiadost com bass nos criterios
deiinidos em 7.2.2 e 7.2.3.
A oompretenoia rsq uerida da pessoa que gsrenoia 0 programs do auditoria ssta dssorita em 5.3.2.
-wanna
os objetivos e a abrangéncia do programa de audfitoria;
um-=InI\
outros requisitos, oomo aqudles exigidos por entidades externas, onde apropriados;
4.unn.1-
o papal do prooesso de auditoria no sistema de gestéo do auditado;
=--|=u-0
d complexidade do sistema de gesitéo a ser auditado;
-nu-w-:-
a inoerteza em atingir os objetivos da auditoria.
Cdnvém que esta informaoéo soja alinhada com aquelas Iistadas em ‘?.2.3.2, ?.2,3=3 e '?.2.3.4.
22.3.1 Gonoralidadoo
Convém que os auditoros pooouam conhooirnonto o habilidados nocosoarioo para atondor aos
rosultados protondidos das auditorias quo elos iréo roalizar. Convém que todos os auditores possuam
conhocimontos e habilidadoo gonéricas, o convém também que eles possuam oonhecimontos o
habilidados do disciplinas o ootoroo ospecificos. Convém quo os lidores da oquipe do auditoria tonham
oonhooimonto o habilidados adioionais nocessérios para fornooor Iidoranga a oquipo do auditoria
M P'@"@iaT o @ro@fliaroirabolho@omaotio@io: L
»~=¢-d roalizar a;{audi%t_oariaaudontro p;'og%ramd§§1oi;aoordada; ,1
~ O5 imporwonco “
M» oolofaru atravééodoifao%ntrevioiaoiofioazdoo, esofuta, oosorvaoao o analiso criiica
do documonto‘s}1=.ooFégistros o dados; a
.~ { . d ‘.J- o. Q1‘ _:.: I
==I‘="==" ontondorooonsidorariooinifioodooopociaiiotao;
;~»~ oomunicar-so com oficacia, do oforma oralo poroscrito (tanto pessoalmonto quanto polo use
dointérpretesotraduwros); do K
W ontondor os tipos do riscos asoociados com auditoria;
--- aspectos
Roauisitos legato;oiodgontratuaioiapiiéodveis ofoultdifoo roquioitoarirduo so apiioara ao aoditado:
oonhecimento o habiiiidades nesaadrdaraait permitam I quo or aidditordaltrrosteja conscionto do, o trabalho
do acordooom os requisites logaioio oontratuaia iddaorgar1iza<;ao§di iC0nvém que oonhocimontos o
habilidados ospocifioaoo para a juriodigao ou para ooiprodutoa o atiuidados do auditado, abranjarn
9- Seguinte’: i it -
-W prinoipioo do gootao do risco, rnétodoa e técnicao portinontos para a disciplirra o sotor, do tal modo
que o auditoroposoa avaliar o controlar os risoos assooiados ao programa do auditoria.
NQTA Eirotrizoo o oxornplos iluotrativoo dooodnhodrnorttos o habilidadoo do diooiplina oopooitioa dos audi-
toros oaofornooidoo no Anoxoai 1 A
Convom que os auditoroa qua protondom participar corno um mombro da oquipo do auditoria om
auolitoria do sistornas do gostao qua oonsidoro rmiitipias disciplinas tonham a compotonoia nooosséria
para auditar polo monos uma das disciplinas do sistema do gostao o tonham um ontondimonto da
intoragao o sinergia ontro os oliforontoo sistomas do gostao
Convém que oo lidoroo do oquipo do auditoria que roalizam auditorias do siatomas do Jgostao
ooritondo multiplasdisciplinao ontondam oo roquisitoo do cada uma das normao do sistoma do gostéo
o roconhogam os limitos do sous conhooimontos o habilidadosem oada uma das disciplirias.
Go oonhooimoritoo o haioilidadoa do auditor podorn oar adooiridoo uoaado atria oorpoirtaoao doo
aoguintooitono: l L
oxporiérioia o troinamonto/odtioaoao torrrtal duo ootttribuaparao oddLdoaorwolvimortto do oonhooia
mooto @ ha-ibi5idoad§8ioit0?$o;toro oatdiaoiolino doolosiotomolLdodpdootao,ado o auditor protondo auditor;
M prograrnas do troiflomonto duo ouoramrihaoiliidadooto oorthocimontos gonorioos do auditor;
mo o
Gorivom quo um lidor da adquirido oxporioooia adioional om auditoria para
doaonvolvor o oonhocimortto othahllidodos doaorifvs om?.2.3. Condom que oasa oxporionoia adioionai
tonha aido adouirida polo trabalho sobjd~adirdoLgaoo orioontaoaodo urn lidor da oquipo do auditoria diioronto.
34 L ' ' ' © ISO 2011 -- © ABNT 2012 - Todos os diroitoo rosorvados
ABNT NR ESQ i§Q‘B1:2®”i2
Convém quoeoa possoa que gerencia o programaj Idei auditoria estabelega mec:anismos adequados
para a %avali:-ugéoocontinua do desempenho dos auditores e?dos1|'dLeres odajequipe de aiuditoria} L
Anoxo A
(informative)
on Goooroidodoo
Eoto Anoxo fornoco oxomploo gonorioos do conhocimonio o habilidodoo do ouditoroo do diooiplinoo
ospooificoo do oiotomoo do gootoo, oo qoaio sod uoodoo como oriontagéo oaro. aooior o. posooo duo
goronoio o progromo do auditorio para oolooionior ouovaiias" os ouditoros.
W--a izorminologia relativa o qualldado, gostéo, organizagéo, procooso o produto, coraoiorioticoo, oon-
iormidado, documoritagoo, procoosoo do modigoo o ouditoria;
M iidoronoo -~ popol do Alto Diroodo, goronoiarnordo poro o ooooooo ouoiooidvoi do omo. odgonizopoo;
-- obordagorn por procooooo, anéllioo pdo pirocosoo; toonioos doi~uoontrolo o copabilidado, méiodoo
do tratamontoidoriscofo; ;
-- 1 obordagom ao(loo;omao para (justifipoiivo do Siotomodo goo-too do qualidado of outroo
sistomas do gos§t§op;fu§documeotooéofdo sistorp_al;do gosfipoipda quolidado), tipos o voloroo, projotos,
planes do qualidodeooooo dollcoririgurooi
-»-~ rnolhorio coniinuor,“inovogoo o ap@ron:dizodo;lio d
W onfoquo basoodo om?io1oo}paf&itomodoli do dooiodo, tooniooo do avaliogoo do rioooo (idontifioo
poo do rioco, andlioo op ovoliogoo); ovoliaooo do gootdoido qualidodo (ouditorio, arioliso oritico
o outoavoliagoo}, iooniooo do modioaoiiopmonitoromooto, roduioitoo poro proooooo do modipoo
or oquipomontos do modipoo, onolioo do coiusaoaiz, toonicos ootatioticoo;
~~~= evaliegéo de risco (por exemplo, svaliagéo de riscos decorrerrtes de fslhe pars orier, rrrenter
e controlar os registros do forms adequada aos processes de negooios do organizagéo);
~~ eesemperrho s eoeousgéo dos processes are regisrros oers. crisr, osptursrr s oontroler os registros;
M evsliagéio do adeouaoéo e rdeserrrperrrro do sistemss de regisiros (irroiuirroio sisiernss de rregocios
para oriar e corrtrolarrossregistros),per%irrenoia o![e f§errarrrentss tecrrologioes ossoas, irrstalegoes
eequipamentos esiabelecioos; L
NQTA “Pars inrormsooes sdioienisis, rrjer rwrmss sobre gesteo oe registros desenvohrioes pets
Gorrriié ISOITCASKSC11. W .‘ % H
--~» ovoliagéo do risco (voloracéo o idoniiiicagéo do otivo; avoliogoo, onoiiso o idontiiicogéo do risco) e
onéliso do impocto (rolativo a possoos, ativos fisicos o, intangiveis, bom oomo oo meio ambionto);
~=-- trotomonto do risco (modidos adaptativas, pro-otivos o roativos); ‘
'*'~"" iifiéifidfig Q l0rotioos poro monitoromento, rnojdigoo o roloto do dosornoonho (inoluirtdo metodologios
do tosteooxorciciol; it s
NOTA Para intormogoos odicionais%, vor normasi sobro gostéio das rosiliéncio, seguronoo, orontidoo o do con»
tinuidodo, dosonvolvidospolos comitéslSOfl'iC 3. l}30fiC223 orsorro 247’.
=~=~=- leis o roguiliamontocoosque tratom do soguranca do informacéio (por oxornplo, propriodode into»
Ioctual, contotido, protogoo o rotongoo do registros do organizagéo, ér Protegéo o privacidado do
dados,reigulamontag:§o do controlos criptogroficos, antitorrorismo, comércio olotrdnico; assinatu~
ras digital oiolotronicas, avaliagéo do ambionto do trabalho, orgonomia no ambionto do trabalho,
intorcoptacoo da tolecomunicagéo o monitorarnonto de" dados (por oxomplo, o-mail), uso obusivo
docomputador; colota do ovidoncia ‘olot.r6nica,itesto do invaséo etc.); j
--- - métodos o proiticas para controlos ola soguranca do informogéo (olotlfinioo o fisico); s
yuan
métedes o proticos para a sonsibiiidado o intogridade do iniermagoe;
ma:-In!
mélodos o proticas para medicoe e ovaliocoe do oticaeia do sistorna do gestoe do sogurango
do infermogoe o dos centreios assoeiados;
Hr-"
rnétedes e proticos para rnocligoe, rnonitoromonte o rogistros do dosornporrhe (incluindo testes,
auditorios o onolises critioos).
l\!OTA Para infermocdos odicienais, vor rrermos sebro gostdo do sogorango do irriermoooe dosonvolvidas
polo Cemité ISO/IEC JTC1 SC27. r 1
métedos para oncerajar a saddo dos intograntes do forgo do trabalhe, e bom-ostor e o auterros-
pensobilidade (om rolacoe ao fume, dregas,élcoel, quostdes rolativas ae pose, exorcicie fisice,
ostresso, cernportamonto agressive otc.), tante duranto etrabalho quanto no sua vido privodo;
~-- principles e proticas para idontificar situagdos potenoiois do ornorgorreio oporo e plonojarnonto,
provongae, rospesto o rocuporogoe dopeis do omorgoncia; .
Anew»
(informative)
O desempenho de uma a uditori%a e;nvoh/We umaviirsjteragéa entre individuas cum 0 sistema de gestéo que
esté sendo auditado%_e a;§;e¢n"¢1@gaa usada%Lpara%irealizaf a auditqria. ATabela 5.1 fornece exemplos de
métodos cle auditoria; pddem ser usadqs; de lmnéira flnicaou coimbinados, para atingir os objeti-
vos dei auditoria. Se uma%auditoria envolvetjd uso deuma equips ale auditoria com mflltiplos membros,
métodos no local eAre_rjr1()tc)s pedem sér”A%;zsa4:;los simultaneamente. ;Y
NOTA % lnfnrmagées sabre i§1ii$it&$iYén0 locaiigélo ;riadaYsj%rf1a Segéé BB.
Abrangénfiiadfi deauditm 1 ,»
7 -—;- _ : I — — — ' ":~—* firii '~'>=~ -= _ V -#“'I-‘WY’ ' 7 ’ “ 4 * ' 7 ' ’ ’ * ’' ' ' ’"
?5
; . .1
Amfislragem.
I 6‘ W V __ _
...___.~r r_W 7;-___Wu-.;___——_ .7
I‘ H
—:' —»-_’_-....-; _,;~;k__‘,-__.,..,...»- -.__—:...
L
l
ll {l Reallzarldo anallse crltlca das Rea-zllzando €li"lE1|l$6 crstsca dacurnenlal A
l l dobumenlqslparlexsrnplg, r;egilsl*’;ms, (porLexemplc», regisiros, anélise cle
‘ lanéliseldeIdadQs). lda0l0s)l L
l l 0bsewandol io lrabaihall-ea|izadc.lLL Llllllobsewanao 0 itrabalho realizade por
l 5%"? lF'li@l'@§@@ l'll¢4lm"lallI l " ‘dd
l} e on: L ‘tor‘am em0, levancln =~se em A1
l .' Pi l l¢ Reallzandora v1s1tanol0cal.»,ll
i me _, _ _ legals
.;j_f_~,_.l_c0ni&‘__f6qUlSli0S SOCl8IS9 _ ‘q
, llf-"=.~‘”*=;ji§w V»; -='-1-;;-,>->.j' ~_' .~ _
I , i, 1 Q S
em__
AnalLlsando
I
dados l
3 l ll i l fl5m¢$"@9@mllPllll@X lPl‘?~ PTQ Ut°5)-it l_H HW
Atividacles de auditzzffiglliljb lofél séo nla alYQditadqfAtividades de auditoria rernota séo
realizadas em ’qU,a|q’Q§,f;"llQC&| que fléfil:":QE_!OQ§!§;';;,dD audiiéiflfiiillfllifldepegpdentemlente daYdi.»=;-téncia. Y ‘ l %
,.., ,. ..
‘z
»» . _. _,. ..» . _. _ 0“44 .‘ . W“ ‘ ‘ ‘ ‘ ‘
ll--- icorreta l(o conlefido esté elm‘ clonfofmildéde 00ml outras fontes confiévels, mo normas
1 eregulamentag6es);i V ll V
© l!-30 2011' - © ABNT 2012 _- T0_dris Us clireitos reservados 45
ABM NEH ISO 19@'i‘i:2a12
--~ as documentos qua estao sendc analisadca criticamanta cobrem c escape ela auclitcria e provaam
iniormacéo suiiciente para apoiar cs objetivos cla auditoria;
H» 0 use de tecnologias de comunicacao e informacao, dependendo dos métodos ole auditoria, pro»-
move uma eficiente realizacao da auditoria: cuidado especiiico é nacessario para a seguranga
da informacao devido a regularnentacfies aplicaveis sabre protecao de dadcs (em particular para
informaciies que permanecam fora do escopo da auditoria, mas que estao também contidas
nddocumenio).
NUTA Analise critica do documanto pode dar uma indicacao da aiicacia da cpntrola da dpcumarlio no
aiatama da gaataa do audiiada, ,
Hg aaaaairagaaa
3,38% L Gaaaraiidadaaia 1-‘_
Amostragam C18 flfudiiflfiaé fa?- |iZ&fifl é praxacaaa; léorlarcso exarninar todas as informa-
gees disponlveis allrglma Lal"umLailauaimria; mjdito numerosos ou muitc diaper»
soa gaoigraiicamenteiipara juistcificar 0 ax‘amai de aaaa n%apcpulaciac. Amcsiragam de auclitcriade
uma Qrallde P°l9U|a§5¢ 93° l5T¢09$$0 $é|%?Ci0"3f§l?I19f1Q$ <18 lL100 °/ode itens clentro do conjunto total
de dados disponivei$ilL(il?¢Ll2U|a¢5O) parafl§)btl;*}r§i;ii;e lavaliarppaaliévidénciaisobraalguma caracteristica daquelai
populacao, a iim ' ' ' ' 5 1 ,3’
,->, ,5
»,~,,..
concl§i§aQ;ac@am Lrela§a?a§ ia lpopulagao.i§ii§aci;{ l
-..; ._ , > ..._. H 4“. 3_ .4 . . . a.
I l
, . . , > , , , '_:_»';2”,’
M ,_ ., - Ht"
-H,’ ' . - , ,». 3,
:E_,
,:_-i,‘' D , R~_-"»»'£'.’,;;
._ ', ._-
. -:~:,;,
_.. .._.~.
:_.~ , -“_‘_4‘4"
:‘- 2 ;::‘ L 4 _ 1 .L 4 ‘. .<_ 41. L . . ‘
Um relate sobre a arnostra selecionada pode levar ern consideracao o tamanho do arnostra, metodo
do eelegao e estlmatit/as feitas com base na arnostra a no nivel do confianca.L
Auditorias pedem ser usadas tanto ern amostragem oaseada no julgamento (ver B 5.2) corno em
arnostragem estatistica (ver B.5.3).
aaa t L
Se a decisao for amostragenj;estatiatica,convént queeoplano de amostragern eejabasa.
ado nos objetivos da auditoria 5 no quee conhecido aobre aacaraoteristicae da populacao global, das
Quando um piano do amostragem estatistico é desenvolvido, o nivel do risco da amostra que o auditor
esté disposto a acoitar é uma consideracao irnportante a ser avaliada. lsto é sempre referido como
nivel de confianoa aceitavel. Por exemplo, um risco do amostragem do 5 % corresponds a um nivel do
confianca aceitavel do 95 %. Um risco de amostragem de 5 % significa que o auditor esta disposto a
aceitar 0 risco do 5 em um total de 100 (ou tern 20) amostras examinadas que nao afetarao os valores
reais que seriam vistos case a populacao inteira fosse examinada.
Quando uma amostra estatistica é usada, convém que os auditores documentem apropriadamente
o trabalho realizado; Convém que isto inclua uma descrigao da populagao que esta sendo amostrada,
o critério do amostragem usado para a avaliacao (por exemplo, 0 due é uma arnostra aceitavel), mete-
dos e parametros eatatisticos que foram usados, ndmero do arnostras avaliadas e resultados obtidos.
|_-an-kw:
iniormagoes sobre os pianos do amostragern do auditado o sobre os procedirnentos para con»
trole do amostragem e processes de medicao; 1.
=1-_r-w‘
relatdrios do outras fontes, por exemplo, realimentacao dos clientes (feedback), rns-diodes e pesqui-
sas externas, outras intormaooes pertinentes do partes externas e classificagao do fornecedores;
|-r.-nun
base do dados e sites;
“agar:
simulagao e modelagem.
M-— ao fazerianotagiies, evitar coietar informagées pessoais, a menus que sejam requeridas pe+-
los objetivos da auditoria ou pelo critério da auoiitoria.
E? Rsaeflfizandia antmvisias
Entrevistas uepresentam uma dasmaiis inwpfqrtantes fqrmasde cnletar informagfiesi e convém que
sejam realizadas de ta! ma:neira%%aa_daptara situagéo é pessea a ser entrevistada, seja peéssaaalrmnte
su per mstrcs meios tie cemunicagée; Entretiantc, convémque cauditar carzsiderez
W.-. que entrevistas sejam reaIizéd§aspesstjgs furwgfiés e nixzéeis apropriados qué reaiizem
as aiividaides cu tarefas denim dQ%esco;po daéauditaria; ‘
I--~ que enirevistas sé_§a fi1%fi0%Fmalmentje conduzidas duranta*L0lLLhorério* normal de trabalho e, sempre
we Pvssivel» [P¢$$Qaqu@@Sté% emrevisrada;
M sempre que $§ndo enjirevistada 3 voniade antes e durante
a; anirevista;
-I"-fl"; -' j'_-";'jE.; II ,l.» - .'J E'I-' " ',-'.'~I~_ ' ~.:_:‘: ‘1'< ‘ ‘ ‘ ‘ ‘
--- identificagéo dos critérios da auditoria, com base nos quais a ccmformidade é apresentada;
Dependerido dos arranjos corn 0 cliente 02a arjditeria, 0 auditor §30d€% orieniar 0 auditado sabre coma
responder a estas constatagfies. 1 M
Bibiiografis
ISO 2859-4, Sampling procedures for inspection by attributes -- Part 4: Procedures for
assessment of declared quality levels
ABNT NBR ISO 9000:2005, Sistemas de gestéio de quelidecle -~- Fundsmentes e vocebula‘rio
ABNT NBR ISO 14001, Sistemes de gsstéio embientel 1» Hequisitos com eliretrizes pare use
ABNT NBH lSOl|EC 27005, Tecnelogia ea sinformagebi-— Técnlcas de segursngra ~+-~11 Gestéo ole
riscosdesegurangadasinformagéo, ¢ 1 J 1 1 N I 11
|SO128000, Specification for security management systems for the supply, chain 1, ,
1 Aser publicade. 1
£1"!PD 1 © I80 2011 ~ © ABNT 2012 '~ Tedos es riireites teservedos
AENT NEH ESQ ‘i90‘i1:2012
[18] ISO 39001 2, Road traffic safety (HTS) management systems.-- Requirements with guidance
for use _ 3
[19] ABNT NBR ISO 50001, Sistemes cle gestao de energia -11- Reeuisitos com diretrizes para use
[21] OHSAS 180012007, Occupational health and safety management systems »-1- Requirements
2 Sob prsparagao.