Abnt NBR Iso 19011-2012

NQRMA ABNT NBR
BR ASiLElRA |$O
19011
Segunda edigéo
1 6.04.2012
Vélida a partir de
16.05.2012
-" ~—--—-'7’
ire%1"§zae;spara0auditoria050 sstemas ids gesté0

Guicfiefines for auditing manag0:n011fsy“sie:11s
10$ 03.120.10;13.020.10 ; 0 0 LISBN 97s~a5-07-003370-7
0 ' S?zs£Jscl&€éfi 0 0' 0 0 0N|.'1mero de referéncia

4B I DENORMAS 0 i 1 1 0 ABNTNBF1ISO19011:2.012
1 TECNICAS 0 0 < 53 P~‘-19'"-‘is
' 1 © ISO 2011 ~©ABNT 2012

QBNT NEH ISO 1901122012
©lSQ2011 11 2 _ 1
Todos 0s direitos reservados. A menos que especificado 00 outro mode, nenhuma parte desta publicagéo pods ser %
reproduzidaou utilizada por qualquerj meio, eletrénico 00 mecénico, incluindo fotocépia e microfilme, sem permissée par
escrito da ABNT, Gnico representante da ISO no territério bnasileiro, 0 0
©ABNT2012 0 00 0
Todos os direitos reservados. A menus queespecimadode outro modo, nenhuma parts desta publicagéo pods ser 1
reproduzidaou utilizada por qualquer meio, eletrénico ou mecénico, incluindo fotocépia ef microfilme; sem permisséo por
escritoda ABNT. 0 00 00 , 1 1 1 0 0 1 1 1 11 1 0
AB~f 11>2 0 0{ 22 2 2
Av.Trez%e de Maio;13 - 289 andar 1
1 '0
20031 -901 - Rio de Ja2nei2r0 é RJ 0
TeI.: +' 55 21 3974-2300
Fax: + 55 21 3974-2346 20
abnt@abnt.0rg.br 0 1 1 1
www.abnt.0rg.br 22
ii © ISO 2011 - © ABNT 2012 ~ Todos as direitos resarvados

ABNT NB? ISG 1901122012
Sumério Pégina
Prefécia Nacienai ...............................................................................................................................
aaaaaaaaa aialaauiaaialinaauaui uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu :u:l!ll19
1 Escopo .1 ...............................................................................................................................
Referéncias normativas ....................................................................................................
Termos e definigfies ...........................................................................................................
an-am Principios de auditoria............................................................................................. ..
5 Gerenciando um pmgramade auditeria ..........................................................................
5.1 Generalidades................. .................................................................................................
5.2 Estabelecendo 01 0bjetiv0s ddprograma 50 aud110r1a................................................-
5.3 Estabelacando 0p1'1oi"gramadaaigditorfia............1........ ...................................................-
5.3.1 Papféis e reap011éa .bilidagiesida gie 11?en0ia 0 pmgrama 5511110110115 .........
5.3.2. C0111pet_é00_i0a; d§a. apragrama111101111111
........... ..... ............
5.1.1 0etermina.;;1fd011a aayangaaasam aud_it0ria .....................................- 701Efiw50? 7@1m.5La;.1?.a5.E'
5.3.4 1.....11...1..................................-10
5.3.5 1.-.1. 0 11a...1....................................-10
5.3.5 1 .........................................
5.41 ....... ...... ........... .....-11
5-41"‘ .............. ................... 11.
5-.41-.2 1 e%
..11 .........111..-1. individual 12
5.4.31 [cs 1 .................... 12
5.4.41 1 1 1&3
5.4.5 Atribuinddréspbnsabilidades para yma111a0a110111 individual a0 Eider da equfipa
de ..... ....................-14
5-4?-5 Gerenciando o@s:.'r‘9$...llIta.d10s
. - d011programa1da auditqria...............................................-15
-
5.4.? Gerenciandb e manté_1i;d.0.-Eifiistros do pr0g_rama2da auditnria.................................... 15
5.5 Monitorjandoo programa déj0a;udit0:?ia§01.;-.....-1....... ..... ....................................- 15
5.6 Analisando criticamente e meiharande 0 pmgrama 1a 11110110110 ....... .....................-15
6. Executando uma auditoria ............. ....................... ........-1............................... 1?
6.1 Generalidades...-................. ............................................................................................ 1?
6.2 lniciandofa auditoria ...................................................................................................... 18
6.2.1 1Generalidades.....................-1......... .... ............................................................... 13
6.2.2 0 Estabelecendo contatcinicialcomoauditado ..... .............................................. ...... 13
6.2.31 2 Determinando a viabllidade da auditoria................................................ ........ 18
6.31 Preparanaa aslatifiidades da auditoria ..............................-1................. ......'.}...._.... 19
6.3.1 Realizando a anélise critica documental na preparagéo para a auditoria ....-.19
6.3.211 .P11-paraanuaapnanoiaaaua11ar1a.....1................................................-1............................... 219
6.3.3 T Designanddoitrabaliho paraia equipe de auditoria..................1.....................................- 20
6.3.4 Preparanaoaaaumentasaeaam-1|na.................-.--............................................-........ 21.
6..4. 0 10 Conduzindo as atividadesda auditoria........................................................................... 21
6.4.11 Genera1lidades...-....;.........0.....1.......1......;.1....0.........................................................................-21
6.4.2 Cdnduzindoa reunifio de abertura........................................................................... 21
© ISO 2011 - © ABNT 2012 - T0009 0s difeitos resarvados

ABNT NEH 150 19011:2012
6.4.3 Executando a anélisa critica da documentagéo durante a reaiizagéo da auditarfia-.22

6.4.4 Comunicagéo durante a auditoria ..............................................................................23
5.4.5 Atribuindo papéis e respcnsabilidades dos guias 0 observadores ..........................-23
5.4.5 Coletando e verificando informagées ..........................................................................-24
6.4.7 Gerando constatagfies da auditoria .............................................................................-25
6.4.8 Plfeparando as conclusfies da auditoria .............................. .......................................25
6.4.9 Conduzindo a reunifio de encerramento......................................................................-26
6.5 Preparando edistribui11d00 relatério da audiioria. ...................................................-27
5.5.1 Preparando 0 relatério da auditoria ..................................................................... ......-27
55.5.2 Distribuindo 0 relatéria da auditoria.......................................................................-.20
5.6 Concluindo a audifiaria ..........................................................................-.28
5.? fionduzindo @0605de1'ac0mpanhament00a auditgeria ...............................................-25
7 Cempeténciaeavaliagéede 3?1l.J§_i(1iE051'§e§S...... ........................ ..... ............-.--25
?.1 Generalidades;\:u0:’;asntu51111011115adg'|;'1§'§nnV0VaV§bh uuuu -.1-.1a:;'.1e"=‘-.1a-111111.11 nnnn my; uuuu u\1n1iaH;ling aaaa ed uuuuuuuu upnnnnnnnnnnnnnnnnnnnnn =1.-1...-=28
Z2 Deierminand000mp0€ér10ia d;0 .a.1.1dit0§§?1pa11%ia a1a11 a11 5a 11 1-15515100005 50 spmgriama

de ..... .............. .....-29$
?.2.1 ..... .................. ...... ......................-.....-11
12.2 \,.,_.\ _ .1. I,‘ .,v__ ,
..................................................................-.30
?.2.3 ............................................................. .......-31
7.2.4 Y.......--............................................. ......-34
7.2.5 .................................
7.31 1 1Estabelec¢§§;jf;j¢;;ii€T:gritériosj .... ........................................-.341
?.4 ...a11
...........................
Z5 Conduzindo ....................................-35
1.6 Man%1end0!e meih0;rai1d0 a1.1dii10r .....................................-35
0| u 1 I _ > 1 “E; 51* ‘ ._ _ I _
nnnnnn z uuuuuuuuuuuuuuuuuuuu a|’:i:in5|:e’u,aaaaa’B’ph’n’ nnnnnnnnnnnnnnnnnnnnn ah uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu H552
Anexas
Anexo A (inf0rmativ0)1 Diretrizes 0 exempios ilustrativos de conhecimantas 01 habiiidafies
de aiiditores de disciplinas esp}ecificas....................................... ...........................-3?
A51 .Ge.nér3Iid1='|de$.................................................... ....................... ........... .......-.37
A.2 Exei|'np%lo iiustrativq de1conh§ecimeAnto e habilidades de auditores de disciplina
especifica am geaaana sagurangaia¢;1ranapar1a-.........;..;....-.......... ....................a7
A-3 Ejzamplq ilustrativo de conhecimehtq anabniaaae. de auditores de disciplina .
espiacifica GIT! gt-28156 (IO H1910 aimbiente............................ ...... ................. ..........
AA Exen1pI01ilustrativ0 de conhecimentq ehabilidades de auditores de disciplines
eapecitiaasam igestéo aa qualiaaaa
A.5 Exémplo ilustrativq ae lcionheciimeinto eihabilidades de aluditores de disciplinas .
6Sp9C|'fi¢g35 iemg.e.$t5° de.... .............1.......... ....
A.6 iExemp|0iilustirati\1oi da conhecimerltq e habilidades de auditqres de disciplinas
espgciflcas em rasmncia; seguran9fl;1PfQ"1lCl5O égestéo da c_0ntinuidade. ....... ..-.40
iv i © ISO 2011 ~ © ABNT 2012 ~ Todos 00 direitos rasarvados

ABNT NEH ESQ 1901 11.12012
A? Exemplo ilustrativo de conhecimento e habilidades de auditores de discipiinas

especificas em gesiéo da seguranga da informagfio .................................................-41
A8 Exemplo ilustrfativo de conhecimento e habilidades de auditores de disciplinas
especificas em gestfio da seguranga e salide ocupacionai ......................................-42
A.8.1 Habilidades e conhecimentos gerais ...........................................................................-42
A.8.2 Conhecimento e habilidades relacionadas ao setor que esté sendo auditado .......-43
Anexo B (informative) Diretrizes adicionais para auditores para 0 planejamemo 0 realizagéo
de auditorias .................. ............................................. ....... .......................-..-.44
3.1 Aplicando métodos de auditoria........... ......................................................................-44
5.2 Realizando anéiise 0ritica da documeniagéo .........................................................
5.3 IIIRI-HIII uuuuu In-u-nuvnnvaaa-Viva-1:111avaaa uuuu -1.-10"‘ uuuuuuuuuuuu .1. aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa M146
3-311 Generaiidades-.........................;.1;i..........--......................................................................-15
5.3.2 Amesiragem b.asaadas10111911111111 ..................................-4?
8.39.3 0 Amosiragem_0ata1is1ica.,,,;,-@1é1;......................................................................-4?
5.4 Preparandodocuméntosde.trabalh0...........-................................................................45
B5 Selecionéhflfi fgntes dg;................................................ .......-481
B5 Diretriz0;s;i$§0brffef'0§?a visitai. 11011100101 d,0.audi1a;d1.01._....................................................
B7 ......................................................-so
8.3 ...............................................-.1.....-.50
.8.1 Detern'i1i1.Ij.;a'.1?;|L.do1.1§$ constajagfiigs daifiiidltqria....;;;‘;‘..........1..1.....................................
. .. 1 - . >.. ' '.' »: ' ,,'.> ;_ ~_- ._ -. . .
: - _ »~.»- , . . ._'~1; :1 1
3.3.2 ......................................-51
5.8.3 ........................................ 1
5.0.1 , . . . . . ;». . . .
Tratandobivmconstatagifiesrelaciqnadas a m0i1ipi0a.a1i1é:10a..-...-......................-51
. > .» »
. . _ -__.,_.-_-__-‘ , ___/--_ _ , _. _ _ ,
Figures
Figura 1 -F1ux0g1*ama 50 pmcesse para11geret10_ia111a1110 50 1.101 pmgrama 50 amaaiimréa ..........-1
2 1-1-= ;Ativida1des 1151038} da 5Lld110I’ia....'................ ....... ......... ..........1?
Figura 3 -~= V1350 gerai do pracessa de caleta 111111111110 00 infarmagéea ...........................-.24
Tabelas 1
Tabela 1 -<1-1 Escopo desta .N0rm&8 Sua re|&§=50 001m a ABNT NBR ISO/IEC 17021 :2011 ..........-viii
Tflbélil 2 '--_ POS$l'V6iS' II‘léf0d_OS C19
Tabela B.1 »-Métodos de auditoriaaplicéveis...............................................................................-.45
© ISO 2011 - © ABNT 2012 - Toclos os direitos reservados V

ABNT NBR :30 1901 1 ;2m2
Prefécio Nacianai
A Associagéo Brasileira de Normas Técnicas (ABNT) é 0 Foro Nacional de Normalizagéo. As Normas

Brasileiras, cujo contefldo é de responsabilidade dos Comités Brasileiros (ABNT/CB), dos Organismos
de Normalizagéo Setorial (ABNT/ONS) e das Comissfies de Estudo Especiais (ABNT/CEE), séo
elaboradas por Comissées de Estudo (CE), formadas por representantes dos setores envolvidos,
delas fazendo parte: produtores, consumidores e neutros (universidades, Iaboratérios e outros).
Os DocumentosTécnicos ABNT séo elaborados conforms as regras da Diretiva ABNT, LParfte 2.
A Associagéo Brasileira jde Normas Técnicas %(ABN%T) chama atengéopara a pyossibilidadede que
alguns dos elementos deste documeI1ILQ P0dem“éerobjeto de direito de patents. A ABNT néo deve set
considerada responsével pela identificagéo de quaisquer direitos de patentes.
A ABNT was rso 19011 i¢11e1%ab¢ra¢la£ m1 comné B1r‘a<1s1|eir@ da Qualidade (AENT/CB-25), pela cg»
misséo de Estudo de TecnqiogiadefSuparteé%(CE~25:0QQ;103). QLPrcjetQ_circu!eu em Consulta Nacionai
conforme Edital n9 Q2, de 23.02.2012 ct;i‘n¢o1 nE;:11'ér0 d1e1 Projet0 ABNT NBR ISO 19011.
Esta Notma é uma é iSO 190112011, qua

1°‘ ¢'ab°‘ada Pe'° T@¢hfli¢a11¢¢mmi1i@l@ @U1a"!3?1i7Ma"3§@m9f11‘1 18"d 011%’ Assurance ('50/T9 W6),
Svbvvmmifiee 5UPP@KfiFlQ (5C;§3);f§¢onforme ISIIEC Gpide 21-12005.
Esta segunda ISO 1919112002), a qua! foi
tecnicamente ~ I 1
~ 1 .* .. ...-. . ..<‘ .
Aspriri¢ip1ai1s
--- 0 escdpo fbi e nweio ambiénie para
auditoria de sistemas diie Qestéo déqfl@!qH%flfliu£eza;1 1
ti-cncrn
a relagéaentre a ABNT 1901 1e 1a‘ ABNTNBR ISO/IEO 17021 101 esciarecida;
qq-u-p=w
métodss de auditoria remaota e 0 c0nt§eito1£§;e§;115'*i3¢0‘fnram intradguzidasg
run-ans
confidencialidade foi acrescentada comaum novo priracipia de auditoria;
cw-—-up
as Segfies 5,1 6 e 7 foram reorganizadas; L
inf0rmag6es1adici0na?is foram incluidas em um novo Anexo B, resultando ha remcgéo das caixas

detextos; 4 c N
-.-n-mu
01 processo de avaliargéaoe de deierminagéo de competéncia tornou-se mais r1gido;% i 1
an-mung-g
exémplos ilustrativos de habilidades e conhecimentos de disciplina especificosioram incluidos
emum1nov0Anexo1A; 1 1 1 1 * 1 1 1 11 1
diretrizes adic_i0nai1s estéo disponiveis no iseguihte site: www.is%o.org/19011auditing.
vi © ISO 2011 ~ © ABNT 2012 - Todos as direitos reservados

ABNT NBR ISO 190112612
O Escopo desta Norma Brasileira em inglésié o seguinte:
Scope
This International Standard provides guidance on auditing management systems, including the
principles ofauditing, managing an audit programme and conducting management system audits, as
well as guidance on the evaluation of competence of individuals involved in the audit process, including
the person managing the audit programme, auditors and audit teams.
it is applicable to all organizations that need to conduct internal or external audits of management
systems or manage an audit programme. s p
The application of this lnternationalStanddard to ottzertypes etaudits is pessiole, provided that special
consideration is given to the specific competence needed.
©_ ISO 2011 - @ ABNT 2012 — Todos os direitos reservados _ Vii

ABNT NBR eso 1so11:2e12
introduqfio
Desde que a primeira edigao desta Norma foi publicada, em 2002, um numero de novas normas de
siste-mas de gestao foi publicado. Como resuitado, ha, agora; a necessidade de se considerar um
escopo mais abrangente de auditoria de sistema de gestao, como também iornecer diretrizes que
sejam mats genencas.
Em 2006, o comité ISO para avaliagao da conformidade (CASCO) desenvolveu a ISO/IEC 17021
(ABNT NBR ISO 17021), que estabelece requisites para sistemas de gesttio de certificagao de terceira
parts e que se baseou parciaimente nas diretrizes oontidas na primeira edigao desta Norma.
A segunda edigaol da ISO/IEC 17021 (ABNT 111813111180 17021), publicada em 2011, foi ampliada para
transformer as direfrizes em requisites para auditoriassdeioertiticagéo de sistemas de gestao. E, neste
contexto, que a segunda edigéo destai Normatornece dir e’trizesipara todos os usuarios, incluindo micro,
nsquenes 9 médias Oigfiflilfigoes, eGO0‘Cen1ra-setriaquiio que er cemumente denominado de auditorias
internas (primeira parts) ep1.auditorias‘ cgonduz[idaslp]or ciientes em seuisiornecedores (segunda parts).
Enquanto os awenudes.qa$.aua11aneeds oertificagao sisternas de lgestao seguem os requisites da
ISO/IEC 17021 :201 11 |SQf.1’170f21), elespoéfemttambgém utelis as diretrizes con-
tidas nesta Norma. Y‘ Til? 1 1
Areiagaoentrees1a11ss-gunuaiea1gae11desta..s1Ngqt.ma e gi.Ae1\i;1§i 11\1sn. ISO/IEC 1702152011 e mostrada

ne Tabela 1 1
Tanners 1 -1- Eaapaaatu Normals as MT. tsoénec 17021 12011
01 1 0 it A 1if§ it1 1?1i1l1 01 1
Auditeria intema..i. 1
1 1 1 it 1 Auditoria no1tomfeoedor. 1 g.Auditoria de terceiraparte I
7 1:’: <17’ '7*"f"'i 1'“ J "'"i'{5i 7 7 ‘;**" "T'7 l5'_1':.;:1‘~f"‘n-0L’ E —— ~;'_'.'..-;m%:_LQ_:r‘: _§|-9-I--_-L; _;;_:—~~————;—_': ;j-11;‘-_:-#;_-————— ; ~ ;—_'__;_; _ _;;; —;;_—_—_ —_ _—__:__—__—_ _—_—; ;__—_;; 1511 —_—______ 1 _ 11*11_1:;___;; _ ;_11 : 1 T
A g 4*?i ; Q Para propositos legais,

1. 1 regulamentaresesimilares 5
Aisumas verse shsmese eel AIuumas vezes chemeda . .. ..
auditoria de primeirapane 1 audtatsea:de..segu11aa 1 Para fins de Ce't'f'°a9a9 1 ‘1
1 . ‘ (vertambémos requisites da
1 V g 1
1
ABNTNBRISO/lEC17021) 1
‘_—___ _ _:______———— —%— — 7 ‘~ 1' ~:_ '__ ' _*i:>_ .71: *7 77fi***'>1>; '1_ _ ___:’f<1_%:_;111*—'*'>' n r*"7'_'.'t _>--._;: 11 -11111_1_fi.;...1._.. _—_ _ _:_:__1_;__t_L_-_~ V V -___ ____ __ _:__7_ _:ie_'~ V 7 V V — — —— — ~——— ———— 1; — _ — ;;—— — ——— —— — ——.
Esta Norma naoestabelece requisites. mas fornecei diretrizes sobre a gestao de um programa de
auditoria, sobre 10. planejamento e a realizagao de uma auditoria deg sistema de gestao, bem oomo
sobre a comlpetencia 1e a’ avaliagao de um auditor ede uma equipede auditoria. 1 i
Organizagfies podem operar mats de um sistema dejgestaoiormal.‘ Parasimplgificar a leiturag desta

Norma. o itermo Fsistema de gestaq" é o preterido,1po'rém oleitorpode adapter a imp|e.mentag:éo das
diretrizes para sua propria situagao em particular. lsto. tambérn se aplicatao use de “pessoa” e “pes-
soas",i“auditor"e“auditores". g. 1 g. . 2 it so
Pretende-set quei esta.Norma seja apllicada a uma amplagama de potenciais usuarios, incluindo
auditores;.oirgainiVzat;6esi squei implerngentam sistemassgde gestéoe organizagfies que necessitam
realizar auditorias de sistemas de gestao por razfies contratuais ou regulamentares. Os usuarios desta
Norma podem, entretanto, putilizarestas diretrizes no d8SG|'lVO|Vim_ent0 dos sens prrjpriqs requisites
relacionados éauditoria. .* 11 J 11 1 is 1 1 1 1 q 0 1 1
viii © ISQ 2011 - © ABNT 2012 - Todos os direitos reservados

QBNT NEH ISO 1901122012
As diretrizes desta Norma podem tambémser usadas com atinaliciade do autodeclaraoao e podern
ser uteis as organizagoes envolvidas no treinamento de auditor ou certitioagéo pessoal.
As diretrizes desta Norma procuram set flexiveis. Conforms indicado em varies pontos no texto, o uso
destas diretrizes pods variar dependendo do tamanho e do nivel de maturidacle do sistema ole gestao
do umaorganizaoao e da natureza e compiexidade da organizaoéo a ser auditada, como também com
os objetivos e escopo das auditorias a serem executadas.
Esta Norma introduz 0 conoeito do risco para auditoria do sistemas do gestao. O enfoque adotado se
relaoiona com orisco do processo de auditoria em nao atingir sous objetivos e com a possibilidade
den aauditoria interierir com os processes e atividades da organizaoao auditada. Esta Norma nao
tornece diretrizes especificas sobre o processo deg gestao de risco da organizaoao, mas reoonhece
que as organizagoess podem focar o esforgoiideauditoria em assuntos de importancia para 0 sistema
do gestao. 0 1 1 0 1
Esta Norma adota o entoquede queq1uando doimlssou, mats si$i6mas do gestao do diterentes disciplines
850 fludiiados em 000111010,i$ioggé.ci1amado dfefauditoria o1ombinadga”.Quando esses sistemas sao
integrados em um sistemeydeg gestaounico, os prigncipiios e pr;0ceS$QS1_d$ auditoria see os mesmos que
para uma auditoria 1 g
A Seoao 3 nesta i Norma. Todo um estorgo foi feito

para aissegurar quei1.estas defini<;t'>ies1gnao ioopnti.item1 oom agideitniooes usadas em outras normas.
Aseqao 4 pvrinittpios Estes prinoipios ajudarn 0 usu~

ario as entender a liéinaptllilif§Z§_§§.iQ$SQ|'lCiQif,1’dQ{:;§Udit0ri§%;;Q.:?é€tO importantes no entendimento das diretrizes
estebelecides has '-;:2
15‘a 7. ':.:' , .~. . . 1
;;,
1
P1-Seisao 5 tornece ga1a1aatu11 programs do auditoria, eases»
leceros objetivos do programs do a‘uditoria e coolrdenar as atividactes do auditoria. 1
A Seoao 6 torneoe pauditoria do um sistema de gestao.
A Segao 7 iorneoe orientagao some oornpetepnoiae a avaiiagao do auditores do sistemas

do gestaoe das equipesde auditoria. 1
O Anexo A ilustra a apiicaoéo das diretrizes na sagas '7 para ciiferentes disoipiinas.
O Anexo B fornece orientaoao adioional para auditores sobre o planejamento e a realizagao de auditorias.
© ISO 2011 - © ABNT 2012 - Tocios es direitos reservados A ix

_\‘_‘
3N_‘
_ii
__ ___ ____)___‘
_ _
_‘____“P_
4444444_4
‘_‘
_ N_ _ _ _ _ _N_ _ _
_‘'______
__:______
NORMA BRASILEIRA ABNT NBR ISO 1901i:29'§2
Biratrizes para auditoria de séstemas de gesiéo
1 Escopo
Esta Norma fornece orientagéo sobre auditoria de sistemas de gestéo, incluindo os principios de audi-
toria, a gestéo de um programa de auditoria e a realizagéo de auditorias de sistema de gestéo, como
também orientagéo sabre a avaliagéo da competéncia de pessoas envolvidas no processa de audi~
toria; incluindo a pessoa que gerencia 0 programa ole auditoria, as auditores e a equipe de auditoria.
Ela é aplicével a todas as organizagées que necessitam realizar auditorias internas ou externas
de sistemas de gestéo ou gerenciflf um programa deauditoria.
A aplicagéo desta Norma Yparaoutms tipfis dé%%iauditoLr%ias é passivei, desde que seja ciada csnsidera~
géo especial para! a necessidaidqe de;v;compeiénci%a esLp*eci'fica= L
2 Rerieréncéas
Néo séo ciiadasireferénciig§'%? nQfmatvivasfEst& %[L$e§éQ_iLé ir1cLiui da a firn de que se mantenha a nurnera-%
95° idéfiticadfl ' ‘
desisiemfide gem
I ‘
"
3? Terms B:
Para cs efeitos os fé§fa6fifii§6SS.
auditaria i % A
processo sisiemético, docume‘nta<doeindependenie para 0bter%evi%;dé§ncia deauditoria (3.3) e avalié-Ia,
cmjetivamente, para determinma?extenséo}naqualas ¢FitéF_§i§.$ de auditoria (3.2) séo atendidos
NOTA1 Auditorias internas, algumas vezes chamadas de auditorias de primeirai parte, séo conduzidas
pela prépria organizagéo, ou em seu nome; para anélise crftica pela diregéo e outros %pr0p6sitos internos
(por exemplo, para confirmar a eficécia do sistema ale gestéo ou para obter informagfies para a meflhoria d0
sisteLma,%deigest.‘-io). Auditorias internas podem formar a base para uma autodeclaragéo de conformidade
da oLrganizagéo.% Emmuitos cz-1sos,j particularmente em pequenas organizagfies, aL independéncia pocle ser
demionstradapor meio da isengéo de responsabilidade pela atividade que estéfl sendo auditada ou isengéio de
tendéncias e conflito de interesse por parte do audit0r.% ¢ “ % L L % 4 %
V %Aud%itorias iexterniais?iLncluem auditorias de segunda e terceira partes. Auditorias Vde; segunda parte
séio realiyzadas por partes que tém uminteresse na-organizagéo, como clientes, ou poLrLo?utras%pessoas em
seu nome.LAud%itorias% deterceira parte séo realizadas por organizagfies de auditoria independentes, coma
organismos de%regul?amentag§Lo0u organismos de certificagéo.“ % %; % : i % % j % % L i L
NOTA 3 Quarjdo clois ou maisi sistemas de gestéo de disciplinas diferentes (por exemplo, Vqualidade, meio
ambiente, segurangae saixde ocupacional) séo auditados juntos, isto é chamado de auditoriacombinada. %
NOTA 4 L QuLand0d‘uas% ou mais organizagfies de iauditoria cooperam para éuditér um finiéb auditado (3.7),
istoéchamado de auditoria conjunta, % % % % % %i I % % I % i
NOTA 5 Ad%:=1ptado%diaLABNT NBR ISO 9000:2005, definigéo 3.9.1.
C331 I30 2011 - © ABNT 2012 - Todos as dikreitos reservados 1

ABNT NBR ISO 1901122612
3.2 2. _
critérie de auditoria _
conjunto de politicas, procedimentos ou requisites usaolos come uma reieréncia na qual a evidéricia
de auditoria (3.3) é comparada
NOTA 1 Adaptadada NBH ISO 9000:2005, defii1igé0 3.9.3.
NOTA 2 Se os critérios de auditoria iorem requisites legais (incluindo estatutario ou regulamentar), os ter-
mos “conformidade" ou “nae conformidade” sac sempre usados nas constatagfies (fie auditoria (3.4).
33
euidénsia de aaditeria L
registros, apresentagéo defatos eu eutras iniermagfiies, pertinenies aes sriiéries fie auditaria (3.2)
e verifficaveis 2 2
NQTA Evidéneia de aud.ii0ria2 pods seraquaiitativa eu quaraiiiativa.
[ABNT NBR} I56 9GOO:20,Q5, deiiif}i(;§0(fi.9.4] 2
seestaiesfiea as 2
resultadosdaavaliaqggsio da ievi1dsé2neiade (iaaditaria (3.3) ceieiada, cemparada com es eritériels ae
Ya‘~‘d‘t°’ia (32) 2 2 2
NOTA1 Constatargfiesauriiioria indi(eam)%)ieenf0rrairiacie (bu)n€1e:( )r}onfor;1f§idadeY. 2 (
NQTA 2 . 9°"$ia1a95é$i)F1i¢i2iria"¢'i*°"a P°d.F?ffi ¢¥>I1duzir éfi§*¢iiiiiica@ée;; d@ Qnqrtunidadea Para melhoria cu re9i8~

tros de boas praiicas. I
. , ,", ,'_._',.
1;; - '
2 2 - . .,‘» - »
;;}‘:§t)ri
», - > . ~.. -.
if
.
}f 2
.... . .
2 .
N 3 Se as eritériosi ‘¢ie((aaciitoria for-em se(i2ecionad§;s2?éie(requisitbs legais on eutros requisites, a consta-

tagéo de auditoria é denominada de coniormi2dade ou§néo(j¢;enforrrii(dade. . 2 2
NOTA4 2 Adaptade da ABNT 580 9000i;2Q05._defini(¢;a0 3.9.5.222
afincluséfi deagdimfia 2 A s 2 A 2
resultadoi de uma auditeria (3.1), apes lever em consideragaa os ebjetivea de auciitoria e todas
ascenstatagfieiis de auditaria (3.4)
NOTA Adaptado da ABNT NBR ISO 9000:2005, definigéo 3.9.6.
3.6%) 2 2 2 2 2
clientesdeauditoria222 22 2 2% 2 (
0rgan)iza(;ao(ou.pess0a ique solicita uma auditoria (3.1) 2 ( 2 . 2
NOTA1) No caso cleau(ditoria interna, 0 cliente desauditoria pods também ser 0 auditado (3.7) ou qgestor
do programa de au(ditori(a.( Solicitagfies para auditorias externas podem ser oriundas de fontes some organis-
mos de (r_egulamen(taz;ao,. part_es centratantes ou ciientes potenciais. ( 2 (
NOTA 2 Adaptasdo da ABNT NBR |s0 9000:2005, (definigao 3.9.7.
3.72).)" 2
auditado 2 1 )2
organizagao que esté sendo auditada 2
[ABNT Nan|s0s00o:2oo5.definigaq 3.9.8] 2 2

2 . ' l ' ' ' _ © ISO 2011 - © ABNT 2012 - Todes es direitos reservados
AENT NEH ESQ 1361122012
3.8
audfior2
pessoa que realize uma aueitoria (3.1)
3.9
equipe de auditoria
um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessario, por especia-
Iistas (3.10)
NOTA 1 Um auditor da equipe de auditoria é indicado como o lider da equips.
NOTA 2 A equipe de auditoria pode inciuir auditoree em treinemento.
[ABNT NEH ISO 9000:2005, definigéo 3.9.10]
arm
espeeiaiista 2 1
PQSSQQ que Pm‘-‘é 903919-Cimento ou 2exo€fiénoia esp2eciiioos para a eeaioe ae eeaiieria (3.9)
NOTA 1 Conhecimeatoou experiénoiao eepeoiiicoe Saar-exams-aa processo ou ativiciade auciitaoia on idio-
rna ou culture para a2organizagao.
NOTA 22 Um eepeoial2iatana1o atua ¢amaum2a2ua:ia~ (3.8) na equlpe deaudiioria.
2 :.§;':t. :2. ;'v ;v .. _ _ . . .‘_
[ABNT NBR iso 9.QO02;2220Q5}definigéo 3229.113

3.11 -
observador 2 2 2 -1
pessoa que aoompanha a equipe de auditoria; (3.-9).; 2-mas nae audita
NOTA1 Um observedorflfififfiz parie equipe d;e§(audito;iria (3.9)e néo iniluenoia ou iniierfere com
a reaiizagaode auditoria (3.1).) -
NOTA 2 Um observador pode ser doielidiiada (3.27),-de umorgaaismo reguiameratadoa ou outra parte inte-
ressada quetesiemunhe aaaditfiria (3.1).ii ii1 :
3.12 2
guia2 22
ipess-oa indicada peio auditado (3.?) para apoiar a equipe de audiioria (3.9)
3.13 2
programa de iauditoria
oonjunto de uma ou mais auditorias (3.1), planejado para um periocio de tempo especifico e direoio-
nadoaum propésito especiiico 1 1 1 2
NOTA ‘ .Adaiptado da ABNT use iso 9000:2005, definioao 3.9.2.2
3.14 9 1 2
escopo deauditoria 2 2
abrangéncia e limites de uma auditoria (3.1)
NOTA O escopo de auditoria geraimente inclui uma descrigao das localizagoes fisic-as, unidades organi-
zaoionais, atividades eprocessos, bem some 0 perioolo de tempo coberto.
[ABNT NBR ISO 9000:2005. definigéo 3.9.13] 2 2
© 180 2011 - © ABNT 2012 - Todos os direitos reeervados 3

ANT NEH ESQ 1901122012
3.15
piano de auditoria
descrioéo das atividades e arranjoe para uma auditoria (3.1)
[ABNT NBR ISO 9000:2005, definioao 3.9.12]
3.16
risco
efeito da iooerieza nos objetivos
NOTA Adaptada do ABNT ESQ Guia 732009. defioigao 1.1.
3.1?
oorrapeiéooia 2
oapaoidade de apiioar oooheoirnentoe e haoiiidadee para atiogir reeoitados preteodidoe
NOTA Capaoidade implioa a aplioagéoiapropriada do oomportaroereo pesaoai dureote o prooeseo
deauditoria. 2
ma
eooformidade 0
atendimento a um requisite _
[ABNT NBR ISO 00002005,] definioao 1
3,19 1 1 2 1 ~
F150 ooniormidade 1
nao atendimento a um-riequlisito 1
[ABNT NBR ISG 9000:2005, definigéo 3.6.2]
aeo -
eisteroa de geeiao 3
sisiema para es-tabeiecer politioa e oiojeiivroe. e para atirigir eeiee ooieiivoe
NOTA Umisistema de geetao do uma organizagao pode inoiuir diferentes eieiemas do geeiao, oomo um
sistema de gesiao da qualidade, um sistema de gestao finanoeira ou um eietema do gestao ambientai.
[ABNT NBR ISO 9000:2005, definigéo 3.2.2] 2
4 Principios de auditoria
Aauditoria é caraflerizada pela confianga em alguns principios. Convémque estes principios ajudem
atornar aauditoriai uma ferrarnenta efioaz ea confiavel em apoio as politicas do gestao eoontroles,
fornecendo informaooes sobre as quais uma organizaoao pode agir para melhorar seu desempenho.
A aderéncia a estes principios é um pré-requisite para se forneoerem oonciusifies de auditoria que
sejam pertinentes e suficieintes, e para permitir que auditores quetrabalhemi independentemente entre
si cheguem a conciusoes semelhantes em circunstancias semelhantes.
4 © 180 2011 - © ABNT 2012 - Todos os direitos res-ervadoe

ABNT NEE ISQ 19@'i‘i:2®i2
As orientagées dadas nas Segées 5 a 7 astao basaadas nos seis princfpios apraseniados abaixo
a) lntegridada: 0 fundamento do profiaaionaiismo
Com/ém que as auditores e a passoa que gerencia um prograrna da auditoria:
-- realizern 0 sau trabalho com honestidade, diligéncia e rasponsabilidade;
--- obsarvam e aatajam em conformidacle com quaisquer requisites legais aplizzavais;
--- damonstram aua compaténcia anquanto raalizam 0 sea trabalho;
-=~ desempanhem 0 sea trabalho da forma imparcial, iata mantando-aa jusios a sam tenden-
ciosidada em iodas as situagéas;
-M asiajam aensivais a quaiaauar influénciaa cgaa paaaam axaraiaaa aama aaa jaiggazaaawia
anquaniio raaiizanadouma auditaria. N i
Q‘; apaaaaaiaaaa fiaaia; aabrigagaa daarapariar com aerac-idaaa aaaatiaéa

Gonvém que as canstatag0es da auditaria, conclausoasde auditoria a ralatérios de auditoria rafla
I‘, I\-I
BI
tam com varacidade evpreciaé0a%as atividades daauditoria. Convém qua as problemas significatl
vosancontraciasdurante aaauanoriaaeaaanaaresavmos ap0rLdivergéncia de opinifies entra a eqwpa
de auditoria ejp] auditado sejamaajrelatadosa.Convém quaaja comanicagao seja verdadeira, precssa,
A%objetiiva,%em%clara%:ajpQ:j1pleta%%ai;f<
c) Davida cuidada;fjfafissionafl:§a;a§l§ii¢Aagao ckadiligénciaaaa julgamanto ria auditaria.
Convém que os auditares axergamaadevida aaidado daaaacordktoacoma a importancia da tarefa qua
ales executam e aflmnfianga nalasa}qapos%it;a§Iaapale cliaate de auditoria a por outras paries mte
rassadas. Um fator importante na realizaqéo cloaau irabalho com 0 devido cuiolada prafisaionai
é tar a capacidade da fa*z_arju§gameni0asapondarados am iodas as situagéea de auditoria
a) fiaafidaaafiaiidaaaz aagurangadia"iafarmagaa
.9-J
Gonvém que os auditores tanham discrigao no uao a protagao das informagoea obtidaa no curse
das suas obrigagfies. Convém qua as informagéea deauditoria nan sejam usadaa ada forrna ma
propriada para ganhos pessoais pelo auditor ou peio clienta da auditoria, ou de maneira prejudn
cial para 0 legitimo interesse do auditado. Esta conceito inclui 0 manuseio apropriado da informa~
gfies canfidenciais ou sensiveis. >
e) lndependéncia: a base para imparcialidade ole auditoria Ae pbjetividade das conclusfies de auditona
Canavém que OS auditbres 3918"" indepefldentes da atividade que esta sendo auditada, quando for
possivel, e convém que ajama em todasj as situagfies de tal modo que estejam livres de tendencuo
sidade e conflitos de interesse. Para auditonas mternas, convém que os auditores sejam indepen
dentes das operagées agerenciaisidafungao que esta sendo auditada. Convém que aos auditores
manterjham objetividadea ao longo de todo 0 processo de auditoria para assegurar que as conclu
s6es e constatagées de auditoria estejam baseadas somente nas evidéncias de auditoria.
Para pequenas aorganizagiies, pode nao set possivel que as auditores internos tenham total
independéncia da atividade que esta sendo auditada, porém convém que seja feito todo o esforgo
pararemoveratendenciosidadaeencorajaraobjetividade. a “ a
© ISO 2011 - © ABNT 2012 - Todos 0s clireitos raservados

ANT NBR ISO 1991132912
i) Abordagem baseada em evidéncia: o método racional para alcangar conoiusoas do auditoria

ooniiaveis e reproduziveis em um prooesso sistematico do auditoria.
Convém que a eviolénoia ole auolitoria seja verificavel. Eia geralmente é baseada em amostras das
informaofies disponiveis, uma vez que uma auditoria é realizada durante um perioolo ole tempo
rinito e corn recursos Iimitaoos. Convém que o uso apropriado de amostras seja apiioado, uma vez
que esta situagao esta intimamente reiacionada com a confianoa que pode ser depositada nas
oonolusoes de auoiitoria.
5 Gerenoiarrdo are pregrama aa aaaitoria

5.5? Generaiioaaes
Gonvém que uma organizaoao que neoessiiai realizar auaitorias estabeieoa urn prograrna oie aura»
toria que contribua para ae ideterminagao da eiicaoia do sisiema do gestao do auditaoo. O prograraa
do auditoria pode inciuir oonsideragoesde; audiiorias as uma ou mais normas do sisternas do gesiao,
ooriduzidas deiorma separadaou emoonjunto. L
Convfeim que a Alta Dii@9§o iassegure ems Qb§§efiiJOS:._d_Q programa ideaudiioria sejam estabeieoidos
e atribuidos a uma on mais pessoasioompetentes para gerenciar o programa do audiioria. Convém
que a abrangéncia do um programa auditoriai%esteja baseada na natureza e tamanho da organi-
zagao que estéisendoi%aLiditada, comoitamoém na;i;natureza, fuflcionaliidade, complexidadefl e nivel de
maturidadedo sistema%%d eMgest:ao a serea;arau%ditado.Qor1\(éYm queseja dada prioridade para aiocar recur-
sos ao programa do a§iu]ditoriai;. para auditaraqiuelasriquestoes deai'grandef;importancia dentro do sistema
ciei gestao. lstof pode caracteristioasfrzhave quaalidadefdo piroduto ou dos ‘perigos relatives
a safide e seguranga, ouroaspectosiambientais signitipaiivos e sous conitroles.
NOTA Esta oonceito é normalmente oonheoido coomoaud¢itoria baseada em risco. Esta Norma nao iorneoe
oliretrizes adioionais do auolitorrias baseadas em risco§iii w
Convém que o programa de auditoriasinolua informaoées e reoursos necessaries para organizar

e reaiizar suas auditorias die iorma ieiiioazss siioienteideritro as om perioolo ole tempo espeoifioo e que
tambem inolua o seguinte: i or X r *
-- objetivos para so prograrna as auoiitoria e auditoriass individuais;
M eabrangénoia/mizmero/tipos/duraoao/looaéizagoes/programagéo do auciitorias;
-- fprocedimentos do programa do auoiitoria;
-~-- critérios de auditoria; L
-- métedesdsauditoria:
-—- iselegao dafequipe de auditoria;
:--- rreoursos necessaries, inciuindo viagem e acomodaoao;
i--% processes para tratamento da coniidencialidade, seguranoa da informaoao, sauidee seguranoa,

e outros assuntos similares.
6 _ © ISO 201 '1 - © ABNT 2012 -- Todos os direitos reservados

ABNT NEH ESO 190112612
Convérn que a implomontaoao do programa ole auditoria soja monitorada o mediola para assogurar quo
sous objotivos ioram alcangados. Convorn que o programa do auditoria soja analisado criticamonto
para idontiiicar possivois molhorias.
A Figura 1 ilustra o fluxo do prooesso para a gostao do um prograrna do auditoria.

7:” ""1 — "—*"*—-'———— "' "-- ——— rrl-If-:::-"Wrf-=:::_-—-:_————_~4-__ f—,~— A~___7;:__7_;__a____7777 7 7 __ _7_7_7__ -__A»--._1%
an-p-=¢¢.¢-m-pm.‘-.n-1-nu-q-_.a.un JiIl$lflIi¢
"“""“"‘* |m5'2E_.9ta§E'§?eE“°9s °bi?tiY°$d?.9’99i[ama “Q a"d“°"‘a M _

;*—_*--—-____'__ _r:___ *_" r.|___ **fiIuc_fi_r_p-¢::W—__ *1 _ __J:..__;:' r "rt. _._; 7; _:,:—7—77_ ._____#
5.3 Estobolooondo o programa do auditoria

..
i
5.3.1 Papéis e responsabilidados do pesooa que gorencia o i
i programa do auditoria
it
5.3.2 Compoténcia do pessoa que goronoia o programa do
auditoria F’L45-\i\iEJAF1
i
5.3.3 Dotorminando a aorangonoia do urn orograraa do oaditorta
l:. .:' i_r_|-4In-|w|u_
31
5.3.4 ldontiiicando o avaiiando os risoos do programa do *
auditoria
..
it 5.3.5 Estabolecendo orocodirnontos para o orograrna ao
i
i i
l auditoria
I 5.3.6 ldentifioando os rooursos para o iorograma do auditoria
i - Int": __ _ __7____7_y\—-.-1‘.-<-iUI.___ 44¢;;-
*4-—pq\-¢—~
&-
” 7 74l7JI;77“==4-"""9¢4°IIl"UI4i7_7 Jw-mica‘-awn‘-m-r *r\=fl'*****~‘-—‘nIu;_.' buOI:l:d:_"fir":4;-

*__1":3-:~;-=1——------=--—:-:____~--1-:¢l;;;' ,-:=;—:r:—<—:+.+ - .
i 5.4 Implemsntandoo programa do auditoria

i 5.4.1 Generaiidades
competénciaeui
avaliagfig de
5.4.2 Definindo os obiotivos, oscopo o oritérios para uma auditores (Segao 7)
i auditoria individual
5.4.3 Soiecionanolo os métodos do auditoria
i. . t \‘
5.4.4 Solecionando os mombros do squipe do auditoria i FAZER

5.4.5 Atribuindo rosponsabilidados para uma audiioria
individual ao lider do oquipo do auditoria
I
i
1
i
i
i
i
i
|w
i
:_1-I\1lau u1t_
F7
5.4.6 Goronoiando os rosultados do programa do auoiitoria
5.4.? Geronciando e mantendo rogistros do programa do
i::::—7—77:';7J}'
5.5
_11rTt-
'_LL+'<§ii“if““l7 V '7 _
Monitoramonto do prograrna do auditoria

rm-pa-n:_7:_ 4lw:l*i7f7_J;f.-_._iZfI:;*7=:——'-'—;
-4" 43-r f '_"_-L7 _‘“'“,_‘i "" [ _ '¢5,—'—'v7-5’<—'ul'—1___ V F1131;
___ 4 77f"§====-i_ L7 1'0-lIII=iI\L_ _ ’ *f?fl\=I7 7 77*"=I~-1-'--P-ff
1 ;7':'.7lIIl—77 —1_“7‘ri—T-1l!=——7——--—7 — — ---—T—i'—'?'

__ _T-it-.iju-n7v—;+"Z;'.I_._|i-;, ,lT_i _
i-'*~fll=r--I»-I‘-"-M\'L—--1-.-=~—]
_-I-:'u.t‘fi_:;i-—_
T—:‘—-’Ti4"9"—¥¥-=-'7'T»T-_-‘—‘1‘“T--a.' -.-a=_.
i
Roalizando uma
fifiéiifiiifi (315550 5)
..¢:;a.-_~_~_a a_._rmi..7.“.;.G!, 7-==_-_7;T_—
IH
"“""““"“'“""‘“—‘"""-”“‘“1.1
[,.4—-¢;..||||||n-1*‘-—-*2-nun:-f
5.6 Analisoorigoaemeihoriadoprogramada
.. ._.__
~"** '——\-ix.
auditoriaj
_ ail""' *' _" -' _ 1-" W; >
Aom
‘,1;-fi:-‘-é___:_ _ _ 771-_-7;——————_4>;':' W 7 " r _ *7.-nu-I; '" __;_i __;___-._/7 *1:-r " rf:____ 4' _ ___ _k.:Y 1:777 4__
NOTA 1 Esta Figura ilustra aaplicagao do ciolo PDCA nosta Norma.

NOTA 2 A .numoraoao do Seooos/Subseofies refere-so as Seooos/Subseooos pertinontes dosta Norma.
Figura 1 -= Fiuxograma do prooesso para geronoiamento do um programa do iauditoria
© ISO 2011 - © ABNT 2012 » Tories oo diroitos rosorvados 7

ABN1 NEE ESQ 1951132612
5.2 Estabolooorado os objoiivos do programa do auditoria 7.

Convém que a Alta Diregao assoguro que os objetivos do programa do auditoria sejam ostabolooidos
para direcionar o planejamonto o a roalizagao do auditorias o para assogurar que o programa do audi-
toria soja implomontado eticazmente. Convom que os objotivos do programa do auditoria sojam consis-
tontos corn o apoiom os objotivos o a politica do oistoma do gostao.
Estos objotivos podom oer basoadoo nos soguintos pontos:
o) prioridados do dirooao;
b) intonooos oornoroiais o outroo nogooioo;
C) oaractoristioao do prooossos, proddtos e projotos, o duaioquor ntudangsao nootoo;
d) roduisitoo do oistorna do gostao; p
oi roduisitos logais o oontrlatu7aio oioutroo roqdisitoo porn do oaaio a organizaoao ostoja oomprornotida;
1} nooossidado para avaliaoaodoiorpooodor; 1
oi nooessidados o ox.pootati*./as das parteo intorossadas, inoluiaolo oo oliontos;
I1) nivol do dosemporthodotirauditado ,1oornointostradono ooorronciado ialhas, inoidontos ou recla-

maodes do oliontosgrp.
i) rims Para 0 ouditodo;

i) rosultaclos do auditorias antorioroo; 7 1 » . 7- p.
rt nivol do maturidadodoisistorna do gestao que osa oondoauditado.

Exornplos do objotivos do programa do auditeria inoluom:
-==n=--1..-‘=
oontribuir para molhoria do omioiaoma do gootao o o sod dooornponno;
nq-uma
atondor a roquioitoo oxtornos, por oxernplo, oortifioaoao do aoordo oorn uma norma. do siotorna
do gostao;
voriiioar a ciontormidado com roquisitos oontratuais;
obtor o mantor oontianga no capaoidado do um iornooodor;
Q-usual
dotorminar a oiicaoia do sistoma do gostao; L
avaliar a compatibilidade oi 0 alinhamento dos objotivos do sistoma do gestao com a politioa
do sistemade gostao o os objetivos gorais do organizagao.
5.3 Estabelecendo o programa do auditoria
5.3.1 Papéis e responsabilidades da pessoa que geroncia o programa do auditorla
Gonvém que a possoa quo goroncia o programa do auditoria:
--1 ostabeloga a abrangéncia do programa do auditoria;
-~»- idontiiiquo o avalio os riscoo para o programa do auditoria; 4
© ISO 2011 » © ABNT 2012 - Todoo oo diroitoo reoorvados
8
A5811" NR ldfi 1a011:2d12
-~ ostabolooa as rooponsabilidaoios do audiloria;
--- ostabologa os procodimontos para do programao do auditoria;

--- determine os recursos necessaries;
-~ assogure a implemontagao do programa do auditoria, inoluindo o ostabelooimonto dos objotivoo

do auditoria, osoopo e critérios das auditorias individuais, dotorminando os motoolos do auolitoria,
selooionando a oquipo do auditoria o avaliando os auditoros;
-- assoguro que os rogistros apropriados do programa do auditoria sojarn goronoiadoo o mantidos;

-- monitoro, analiso oriticamonto o rnolhoro o programa do auditoria.
QOE"t\.!éi“I‘t duo a poosoa duo goroooia on": programa do audirorio iniorrrto a Alta Eirooao ooore e oonteddo
do programa do auditoria o, so nooosoario, solioito sua aprooaoao. 1
5.3.2 Compotopoia do poooea ado gerorsoia o prokdroma do addiiorfia

Convom que a pessoa que gloronoiao programa de_.auditoria tonha a oornpetonoia nooosoaria para
goronciar o programao. sous%riscoo asoooiados, do forma oiioionto o oiioaz. oorno tamborn oonhocimonto
o habilidadoo nas oogulntooaroas: 4 _
--. prinoipios do add itoria.r1procedimontoo e rniétodoo;
» . _ - 7
--- normas do sisptedmai doeihigfiostao odocurnontoo do. rotoronojida; .

-~- atividados. produtose processed do auditadoi;
.._.... roquisitos logais aplioavois o outroo roduisitosi portinontoopara aoatividados o produtoo do auditado;
--= oliorrtos, iornooedoros or outras partoo iirttorojooadas do auditado. duarado aplitoavol.

Gorwém que a posooa ode gporonoia o programa do audiftoria ostoja envolvida om atividadeo apropriae
das do dosomrolvimonto proiiosional continue, pararrlantor o conhooirnonto noooosarto o ao habillda-=
dos para goronciar o programa do auditoria.
5.3.5 Dotorrrainando a abradgénoia do um prograrraa do additoria
Convém que a possoa que geronoia um programa do auditoria determine a abrangéncia do programa
do auditoria, o qual pode variar dependondo do tamanho o do natureza da organizaoéo. auditada,
oomo tarnbém da naturoza, funoionalidado, complexidade e nivol do maturidado do sistorna do gostao,
o tornas do importancia para o oistema do gestao a sor auditado. 4 p p
NOTA Em oortos casos, dependendo do ostrutura darorganizagao auditadaou dassuas atividados, o progra-=
ma do auolitoriapode oonsistir aponas om uma (mica auditoria (por oxemplo, atividade do um poquono projoto).
Outros iatores que impaotam a abrangéncia do um prograrna do auditoria incluom o soguinte:

--%- o objetivo, osoopo o duraoao do cado auolitoria o o indmoro do auditoriao a sorom realizadas,
incluindo auditorias do aoompanhamento, quando portinente; '
--9 o ndmoro, importanoia, oornplexidade, similaridado o |0Ca|iZa(;6es das atividades a serem auditadas;
--- iatores que iniluonciam a eiioaoia do isistoma do gostao; 1
© HSC) 2011 - © ABNT 2012 ~ Todoo es diroitoo rooorvados 9

AENT NBR E30 1991122612
--- critérioe de auditorie apliceveis, coma preparativos planejados pare as nermae de gestéo periinentee,
requisites legais, contratuais e outroe requisites com es quais e organizagéo esteja comprometida;
--- conclusfies cle auditorias anteriores, internas eu externae;
W resultaclos de anelise critica de pregrarnes de audileriae anterieree;
--~ questfies social, cultural e de iolioma;
-~ questées relatives es partes interessadee, eorno reelamegfiee ee elieriiee eu nee eoniermideolee

com requisites legais;
-- mudengas sigriiiiceiivae pare 0 euditede eu sues eperegéee;
»-- eieperiibilidede ea iecrrelegieue inier"nreg'éo e eomuniceeée pare epeier ee eiéaricleriee de eur,iii:e=

rie, em particular 0 use Ge metodee de auoliterie remote {ver Seeéo 8.1);
¢"""'°“* e ocorréncie de eventoe interrroe egrqernos, cerno felhee depreduiee,vezemenieee eegurengsa ole
informagéo, iiiCiOl6li‘leS(T:Gl‘l'1_ *S 6i@lL'ld9 er segulengarefcupacionel, aloe eriminoeoe eu incident:-as ambientaie.
eee u identi€ieerrd@ avalier1¢*d§e ee rreeee e@rewgrra meu;e eirfiiierie

Exietem muitos riscoeiilidrféreriiee ‘asiis¢crad¢s flmre esiebeleeimento,implementagée, monitoramento,
anélise critica e melhfirieuide urn progrema qe audifieriaique podem aietar 0 alcence dee eeus objetivos.
Cenvéml que a pessoia[fu%rr%%qiuje gefencia 0; dereudrrorra fcer1sir.ie]r§e Yesses riecos no seu desenvol—-
vimento. Esses riscosxpcdem ester associados comio rseguintezu"
-- plenejamento, per example, ialha paraestabeleéeree objetilres pertinentee cle auuliioria e deter-=
miner a abrangéncia do pregrame de eudit0fia;i
M recursos, por exemplo, permiiiinde iempefirisiuficiente perei deeenvelver 0 pregrame de eudiierie

oureelizarume auditoria; X i
-M eelegéo da equipe de eudiiorie, per exempiog e Eequipe riéo ierrr er eernpeténeie celeitiva pare reeli-
zar auditories de forrna eficaz;
-=~ implementagzéo, per exemplo, comunicegeo irleficaz do programa cle auditeria; i
--~ registros e seus controles, por exemplo, ialhe para. proteger ole forma adequada as registroe
cle auditoria para demonstrar a elicébia do programa cle auditoria; L
-»-~ monitoramento, anélise critica e melhoria do programa de auditoria, porexemplo, monitoramente

4 ineficaz dos resultados do programaide auditoria. r L ~
5.3.5 Estabelecendo proceclimentos para 0 programa de auditoria V

Convém que a pessoau que gerencia um programa de auditoria estabelega um ou rneis proceclimentos
que contemplem os seguintes pontos, quando aplicéveis: 3' i
-»--r planejamento e programagéo das auditoriasconsiderando cs riscos do programa de auclitoria;
-r-r asseguramento da confidenecialiclade e segurangaida informagéo;
~50 e use 2011 ~ @ ABNT 2012 - Todos 0s direitoe reseweclue

ABNT NEH ISO rsorrrsera
wasn-
asseguramente da eempetencia dos auditores e dos lideres da equipe ole auditoria;
-an-Q-Q
selegae apropriada das equipes de auditoria e atribuigfies de seus papéis e respensabilidades;
u-an-.1-Q
realizaoao de auditorias, incluinde e use aprepriado de métodes de amostragem;
Qflllnim
realizagao de auditoria de aeompanhamento, se aplicével;
flII'='iI—'|
relate para a Alta Diregao sobre es resultaolos globais do programs de auditoria;
wimp
manuteneao dos registros do programs. ole auditoria;
1:24:11
monitoramente e arralise oritica do desempenhe e risoos, e das melhorias da efieaeia do pregrama
de auditoria.
53.5 Edearriaarrao reearses ears e erregrarrra aeiaediieria
fiuande da ider'rtifieageiodes reourses para e pregrama de audiseria, eemrern qae a eessea oea gerew
eia e programa de auditoria eonsidere:
-was‘:-.—m
es reeurses finaiiceirosrnecessaries para deserwolver, irnplemerrtar, gereneiar e melhorar as ari-
vidades de audiiloria; o L L
os metodos deauditoria; a L
a disponibilidade as auditores e espeeialislas que ienham a eempelencia agoropriada para es obje-
tivos do pregramajde auditeria em particular i is r f
VP -,- ' »,»»' ' . ‘
0-asna
a ab_rangén%cia deplrograma deArafudsifefria_e dos riseos do programs de auditoria;
Q1152-35
e tempo de viagemeioustos, acomoidagoes eoutras neeessidadee de auolitoria;
l=Bv—|n
a dispenibilidade das tecnjoiegias darinformegao e eomunieaoae.
as Errroiernerrtaado e aregrama ole auidiieria ‘-_

Fl 2%main Generalidades
Sonvém que af pessoa que gereneia o prograrna de auditoria implements este programs per meie de:
run:-new
oomunicagéo as partes periinentes do erograma de auditoria e iniormaeao periedica do sea
progresso; L "
nlmuwq
definiigae dos objetivos, eseopo e oriterios para cada auditoria individual; % %
tins:
coordenagao e proigram'agao das auditorias e oulras atividades pertinentes ao programa de auditoria;
In-nip
asseguramente da selegao? de equipes de auditoria com a neeessaria competéneia;
fornecimento dos recursos necessaries para as equipes cle auditoria; r
In-=0-mp.
asseguramento da realizagao de auditorias de acerdo com o programa de auditoria e dentre
do periode de tempo acordado; L
innnnn-I
asseguramente de que as ativiclades de auditoria sejam registradas e que estes registros sejam
adequadamente gerenciados e mantidos, V
@180 2011 - ©ABNT 2012 - Tedos es direitos res-ervados 11
ABM? NEE‘-i SQ1961122012
5.4.2 Defiriindo es opieiives, eseepo eueriterios para uma awdiioria irrdiaidrrai _.
Convém que coda auditoria individual seia baseada nos ebjetivos, esoepos e eritérios do auditoria
doeumentados. Convém que estes sejam definidos pela pessoa que gerencia e pregrarna do auditoria
e consistentes corn es objetivos globais do programa de auditoria.
Os objetivos de auditoria deiinem o que dove ser acempanhaole per uma auditoria individual e podern
ainda incluir o seguinte:
M» deterrninagzae da abrangéncia de conforrnidade do sisterna do gestao a ser auditado, ou parte

dele, com es criterios ole auditoria;
determinagao do abrangenoia do oonlermidade das aiividades, processes e predutos eom es requi-3
sites e procedimentos do sistema do gestae;
-M avaliaoae da oapaoidadedo sisierfeade gestae para assegurar a eoniormidade eons reoeisitos
legais e eontratuais e eutres reouisitos pom es ouais a organizaeae esieja oomprorneiida;
-M avaliagao da efioéoipa do sisvtema gestao para atender aos seus objetivos espeoiiieados;
»-- ideVnti"iicat;ao do areas para potenoial de melheria do sisterna degesiao.
Convem que oescepettrde suarrarrsrrrs s;assnsirssmsam programs e os objeiivos do auditoria.

lsto inclui iatores corno localiZa9ao iisiopapusinidades organlzaeionais, atividades e processes a serern
auditades, bem eomojo periodo do teréripop Tcobertopelaauditoria.
Os critérios ode auditerilai usados reietréfnoia Contra sonata a sconforrnidade e determi-
nada, epodem incluirfpjoliticas, preceldimie ntos, norrnias, requisitosilegais, requisites de sistema de
gestao, requisites oontratuais, eodigostrde oondutasetoriais ou outrosiiarranjos planejados, aplicaveis.
No case de quaisquer mudanoasinos objetlvos ole auditoria, noescepo ou nos critérios, corn/em que
o programs de auditoria seja modiiireado, senecessarie.
Quande dois ou mats sisternas do gestaodediferentes diseiplinas sao auditados jurrtos (uma audiioria
oornbinada), é irnportante que es obietivos, esoepo s eritérios do aoditoria sejann eonsisterrtes com
os objetivos dos programas de auditoria pertinentes‘
5.4.3 Seleoieoando es rnéiodesde aoditoria
Convém que a pessoa que gerencia 0 programa do auditeria seleoione e determine es rnétedos
para realizar do forma eiicaz uma auditoria, dependendo dos objetivos, escopo e eritérios definidos
do auditoria. s r s s
NOTA L l Diretrizes sobre come determiner es métodosde auditoria sao dadas nopAnexoB. se ess s
Quando duas ou mais organizaooes auditoras realizam uma auditoria conjunta do mesmo auditado,
convém que as pessoas que gerenciam os diferentes programas ole auditoria concordem come mé-»
todo de auditoria e censiderem as implicagoes dos recursos e planejamento de auditoria. Se uma
organizagao auditada operar doisou mats sistemas de gestao ole diferentes disciplines, auditorias
combinadas podern serineluidas no programs de auditoria. r it
12 © ISO 2011 - © ABNT 2012 -» Todos es direitos reservados

ABNT NEH ESQ 1981'? :2fii2
5.4.4 Selscierrande es memoros da equips do auditoria

Cenvam que a pessoa que gerencia o programa de auditeria. indique es membros da equlpe do audi-
teria, incluinde e auditor-lider e quaisquer especialistas necessaries para a. auditoria especifica.
Cenvém que uma equipe de auditcria seja selecienada levande em censideracae a cernpeténcia
necessaries para atingir es elojetives de uma auditeria individual dentro do escepe definide. Se existir
apenas um [mice auditor, convém que e auditor desempenhe tedas as responsabilidades aplicaveis
de um auditor-lider. i
NOTA A Secae 7 eontém diretrizes sobre a determinacae da cornpetencia reeruerida para es membres
da equips de auditeria e descreve es processes para avaliaoae do auditeres.
so deeidir e tamanho e a compesicae da equipe de auditoria para uma auditeria especiiica, cenvani
due seja censiolerade o seguinte: 1t s
a eompetancia gieoal da equipes ole auditeria oecessaria para atingir es eojeriees aeditoria,
levande em consideraoaerecritériere escepo derauditoria;
is) a complexidadeLdas.audiroria e se ela e umalaudirteriaeomlsisada ea cenjertis;
e) es métodes de1iauditeria*queferam selecienados;
d) l es requisites.r lredais quais a organizacao esteja
comprometidr-.1}; ? a it s r 4
e) a memeres equips de auditeria das ativida-=
desa serem auditadas e evitaridualLq'uer cont_-Iitofjde intefressej [tier principie e) ela Secao 4];
. » . . - - . ._LL_ . . _L ._ L. . . ‘UL. .L 4
i‘) a capacidade assrratsmsras do parainteragiride forma eiicaz corn es repre-

sentantes do auditadeepara trabalharemtem cenjt.rnto;it .
oi e idiema da auditeria eras caracteristieasiiculturais e seeiaisadeauditado. Estes tepices pedem
ser censiderades pelas habilidadefs prapriasrdre audiierttcuipor rneio do apoiom de urn espeefialista.
Para asseguraruma cornpetancia globaldaiieduipe ole auditoria, eonsern que es seguintes passes
sejam realizados:
--~ identiiicacao do cenhecimente e habilidades necessaries para atingir es ebjetives do auditeria;
--- lselecae dos membres da eqluipe de auditeriade tal mode que essa equipe tenha tede o eonheci-=
tmento e habilidades necessaries. t r r
Case toda a cernpeténcia necessaria nae seja ceberta poles auditeres da equipe de auditeria, cenvém
que es especialistas com competencies individuaisseiflm incluidos not Bquipe. Convem que es espe-
cialistas eperemisobras erientacae de um auditor, perérn nae atuem come auditeros. i ‘
Auditeres em treinamento pedem ser incluides na iequipe de auditoria, porém cenvém que eles parti-t
cipem sob aerientacae e diretrizes ole um auditor. L Lu
Ajustes ac tamanhe e cempesicae da equipe de auditeria pedem sernecessaries durante a auditoria,
per exemplo, se surgir cenflite de interesses eu questdes de competencies. Se tal situacae ocorrer,
cenvém que ela seja discutida com as partesapropriadas (per exemple,.o lider daequipesde auditeria,
a pessea que gerencia e pregrama de auditoria,iecliente ela auditoria sou e auditade) antes que quais-+
querajusltessejamfeites.t tr. . L Li it LL i
© ISO 2011 - © ABNT 2012 -Tedes es direites reeervades 13
ABM? NEH ESQ rser 1 22032
5.4.5 Atribuinde resporrsaeilidades para rrrrra auditeria individual as lider da equips de auditeria
Cenvém que a pessea que gerencia o pregrarna do auditeria atribua a respensabilidade para cendu~
zir a auditeria individual a um auditor-lider.
Cenvém que esta atribuieae seja feita com antecedéncia suiiciente da data programada para a audite-
ria, a iim de assegurar um planejamente eficaz de aueliteria.
Paraassegurar a realizacae eficaz de auditorias individuals, corrvam que as seguintes iniormacties

seiam iornecidas ac auditor-lider:
a) objetivos da auditeria;
ta) eritérios ela auditoria e quais_,quer doeureerites de reierancia;
-:3) eseepo da auolitoria, inciuindeiderttiiieapae das artidades erpapiaacierrais e rrrrreicpais e dos prrem
oessos a serem aadiiados; r i
d) precedimerrtos arsaraass,,as auditeria;
rt rrmrrrteoe
ii) detalttes dos centates auditado, localiZacjt'§es,Ydatesaeitduracao das atividades de auditoria
e set‘ realizada:
g) alecagae de reedrspgaprepriacloslfpararealizarajaoditraria;rr
it) iniermacées necessLariasL para aiartraliaeae e Lrcfonfsilderagaedesrisces identiticados para atingir
es ebjetives da auditeria.i. e r
Cerwam que as iniormapaes do arrrroetoasranroamcsnsraaem o segeinie, coniorme aprepriadc:
we idiorna do relaiario e do trabaliho,daraoLdi?ioLria, qoaprtdaesisiir diferertca do idioma do auditor ctr

do auditado, eu ambes; or i
~»~=- contetfrde do relatorie do auditeria e sua distriouipao requerida pele programs da auditeria;
-we assuntes relatives a coniidencialidade e seguranea da inferrnacae, quande requerides pele pro»
gramadaauditeria; , f r r L s -
-- Lquaisquer requisites de satlide e segurancapesseal para es auditcres;
—~—iiquaisquer requisites do autorizagaoeiseguranca;s- i < i r

-- quaisquer acdeas do acompanhamento, per exempted, de auditerias anteriores, se aplicavel;
—- ceordenacae com eutras atividades da auditoria, no case de auditoria conjunta. at

Quande uma auditeria cenijuntap é realizada, él importante obter um acerde, antes de iniciar a auditeria,
entre as erganizacaes que vac realizar a auditeria, sebre as respensabilidades especificas de cada
parte, especialmente com relacae a auteridade deraudrtorglider indicado para a auditeria. r [ i 1
L14 l r © ISO -2011 »» © ABNT 2012 - Tedes es direitos reservades

ABNT NEE ISG @951 1 22612
5&6 Gerensianda as resuitades da programs eia auditeria
Convém que a pessoa que gerencia 0 programa da auditoria assegure que as seguintes atividades
séo desempenhadas:
M» anélise critica e apravagéo dos relaiérias da auditoria, incluindo avaliagée da adequagéo e perti-
néncia das constatagées da auditoria;
-~— anélise critica cia causa-raiz e eficécia. das agfies corretivas e preventivas;
-=-~ distribuigéo dos relatérios da auditoria para a Alta Diragéo e outras partes pertiraentes;
~-~ determinagéo da necessidade para qualquer auditoria de acompanhamenia.
5&8? Ggmncflanfia @ mamenda regiatma da gzraigrama da aasfiiimia
Cogmrém que a pessoa%qYu e gesfencia; 0 prsgranfiai; de auciitoria assegure que as. ?@§i$i?OS da auditaria
séa criados, gerenciadose mantidés para demonstrar a implementagéo do programa fie auditoria.
Sonvém que as proc.¢.=.éssj0s gszejamv e$tabe;!ecidos:%paral assegurar que quaisquer raesessiclacies de sen:
fidencialidade associadas com cs registros da éuditoria s@?eijam consideradaa. L
Convém que cs registros ir1clu'am*o seguintap * L

a) registrosre|acii0%|j5§dos%%‘:io programajfiiia audito_ria,Yc0m0:§Y;,
-+ abrangén%(:iai Qtpbjetivos ciof programa da%%3u dit0ria d§3_cun1ie nYtacios;
_',',., > __ n _ _ 4 .
--— aqueies volt?-11dos%%i}para os ri%$%¢oé%}d0%progfé1mai da auditoria;
-—- anééises criticasjdaeficéciaido prog,rafna d;a;audi’z0ri%a;
E2) registras ralativos a cada auditcria indiviciuai, come:
M pianos Ga auditaria e relatérias da aLndit0€ia.; %
--»~ reiatérios de nés conformidade;
»+- relatérios de agées ccrretivas e preventivas;
% -»- relatérios da auditoria de acompanhamento, sea aplicével
a) re;gistr%os relativosao pessoalda auditoria, cobrindo tépicos cornoz

-- avaliagéo da competéncia e desempenho dos membros da? equipe de auditoria;
M selegéo das equipes de auditorias e dos membros da lequipe;
--- manutengéo e me-lhoria da competéncia.
Convémi que a forma e 0 nivel de detaihes dos registros demqnstrem que os objetivos do programa
da auditoria foram atingidos. % X %
© ISO 2011 - ©ABNT 2012 » Todos os direitos reservados V 15

ABM? NBR ISO 19fi11:2@12
5.5 Mpnitprandp p prpgs"ama da auditprfia

Convem que a pessoa que gerencia 0 pmgrama da auditoria monitore a sua imD|@mema§a0, C01’!-We
' av
rando a necessidade de:

a) avaliar a conformidade com programas da auditoria, planejampntos e objetivps da auditoria;
b) avaliar 0 desempenho dos membros da equipe de auditoria;
c) avaliar a capacidade das equipes de auditorias para implemeniar 0 piano da auditoria;
1:1) avaliar a retroalimentagéo 1.1a Alta Diregéo, auditados, auditores e outras partes interessadas.
Alguns fatores pedem determinar a necessidade de modificar p program:-1 da auolitoria, some as seguintes:
consiaiagfies oéa auciiicria;
nivel demonstradp cieeficécia pp sistema de gesizép;
-M» mudangas do sistemapde gestéo dp audiiado pu dc ciipnte;
M mudangas com reiagéo ans requisites das npormagreqfuisitos iegais 9 cpntratuais e sums requi-=
sitos corn as quais apporganizagéqesteiflCoimprompetida; L
516 Anajlisando; e s'n§|hofand}p@lp d;a}a1Up111oria

Convém quea pessoap1;jqué9erencia nricigramappdepnaudazenapanalise criticarnente esse programa,
paraverificar se seus pbjetiyos foram;1n?111:1at¢pdidos. 11C0r§|§1ém que.‘ ligéesipppaprendidas da anélise crftica
do programa cla auditoria sejam usadas‘cpmp dados1§de1nentradap para pj processo de melhoria continua
dp programa.
Gonvém que a anélise critica r10T1ppn:>grama¢ as auditoria11pc0nsic1ere= p seguinte:
32.) resultadps e tendénpias do monitpra1m1e1n}1p dppprpgrama (Lia aucfiitpria;
b) conforrnidade ppm ps propeciimentps do programa da auditpria;
0) evolugép de necessidades e expectativas c1e partes Enteressadas;
d) registrpsdoprograma da auditoria;
e) alternativas ou novos métodos ole auditoria; 1
f) eficécia de medidas para considerar os riscos associados com 0 programan da auditoria;
'g) questfies de confidencialidade e seguranga da informagfio relativos ao programa da auditoria.
Convém que a pessoa que gerenciap 0 programa da auditoria analise criticamente a implementagéo
global desse programa, identifique éreas de melhorias, altere 0 programa, se necessério, e também
considere: - 1 1
--é anélise icritica do continue desenvolvimento pprofissional dos auditores, de acordo com 7.4,
1 7.5 917.6; 1 1 1 1 1 1
--» relato da anélise critica dos resultados do prpgrama da auditoria para a Alta Diregéo.
I'rlnfIwiII\nllI
uu-»-
p-_—l l ilu
lilkkil
15 ' © ISO 2011 - © ABNT 2012 - Todos ps clireitos reservados

QBNT NB? 13$ 1991122512
o Exocutondo uma oooitoria

5.1 Generaiiolados
Esta Segéo contém orientagoes sobre como planejar e realizar as atividades da auditoria come porte
do um programa do audi1oria.A Figura 2 fornece uma visfio geral das atividados tipicas do auditona
A abrangéncia no qual as disposigoes desta segéo séo aplicéveis dope-nde dos objotivos e escopo
do auclitoria especifica.
_1:__“IIIln(' .- I-=-444114 4_:=4t4:__4nI--4_¢_:_—41:.-.4¢-—_- _:—f:"_' ,_4_44__,,,V__,_444--:_,_:,_ is . . J .::_:,i [W i if H _ i _4 4:", 4_ 4 4 __...L,.,T_4;41 ____ - 4_-__--»--4.,-=4_4—;4~4 4 --;- ...._..__; :4 7-.4
62 flnioiando o aodfitoria
6.2.1 Generalidades
6.2.2 Estabelecendo contato inioial com o auditaoio
6.2.3 Detorminando a viabilida1?.-.do auditoria . \_-—4-an ——:=~a-=-_--4--—- ——_ _ ;;;----1g-|:>=~.4=;1m=.vs':.-:-"=#*- ..-fl,,___-
7-——-——— _7 7 -:px -1 ——.u- -4 Anfllfii -——_-4__ -—-.‘— 1-......# L- _._.__. .4 ,_. —--— -4.-ix... ....;_1-- -1: —’~.=.-~—~*.__._;:>=*4~4=¢- -;—— an-=\-.|-_._f_ -T
5.3 Preporando as ativioofies do oodifiorio 1
5.3.1 Realizando or onéiiso oritica documontal no proporagéo do aociiiorio

6.3.2 Proparando 0 piano do auditoria
6.3.3 Atribuindo trabalho ér equipe auditora
5.3.4 Froparando os dooumontos do trabalho
. "Winn!!!-Iii» . ’ 4' 1*” ;147;_.. . JI=IIIIII'7iv--4_4tIIII=4_.__ _‘_'__-r_.. :—-i_:nc. ,_ 1 an-¢—'—"* ,4 ;4 44 4 _;-__4_-_;;__;_: _;;-?— —— —‘;-—.__=_-=,, >44--4-7 :~\---,-—~—;-;—_::_;__---_.4;- ’ -'4_'¢-Q-=';_w¢ * aw-=-4-= . *' —
7 agar? :7'.i__.|=w\nn1 __ "-::ar— _J:1fl '. P__;¢.i 7__nsnn='n-Q‘ _: uuaoaaana _ 17 WW: i—~' ' ‘-_-,—" *,_—_ '4..n-Q-*-" 77:111., 4'*-v_-..___n==:=n:-~='—- _:~..=|=-._ ___:-'T—:-.1-:-=¢=""-"—7-—1=4.~=4—"'-r‘r'*=;’7
6.4 Conduzindo as atividaooo do aooitorio

6.4.1 Geral
6.4.2 Conduzinolo a reuniéo de abertura
- 1
6.4.3 Realizando anélise critica documentol quaocio do exocuoao do auditoria
6.4.4 Comunicaoao durante a auditoria
§
6.4.5 Atribuigéo do papéis e responsabilidades dos goias e observadores

' o.-4.6 Coietando e verificando informagoes
5.4.? Gerando constatagoes do auditoria
H o.4.s Preparando as oonclusoes do auditorio
1 io.4.o
cl; I 1
__:.;i '
Conduzindo a reuniéo do oncerramento
*—-I-!4i4,'_;-4'_i---_-<-_' L '7 'IlIP-_ _ _ 4*:*—-M:-L ;___I__1' )$Z>-f Tt3—IIiTT_‘““‘44*“474'7 44‘—°44“
- “‘ 4$?i.':“~*“-
1 + Ti- “I5-'=i*I'-55-I‘--Y‘-1"='Il'===_¢3GblA=wam¢mL
. - fin&i-idflflgyzrmmnn-JJaA'\$$mit ‘EiFI'T
_'_-. _-.;_ _ "-=1-<4;-;;;=-.a=n=v_-—---4=4_?_4.. 4.2. . . _*;:_2'_*=;,=-4-.11»-41¢-=-:.-=-4 -—rHu-=-arr

; _____ _ 1|‘; _—1 1 _:.__.__ ____.|=:-r--' :_.* ._. _. _ 7; _ I522’ '*:=nnsa=nunI.;' ' _4§==IntI\I=**" 47441. 4.. In:-—-=1 4444444\III!§__:;‘—:-- 1":-rmr.-._. :_ ' ;_:'. '~:_'" 1-.-.1-—14T=:— .. _
$5 Preparando o distrfibuinoo o roiotorio do oudi1or1o

6.5.1 Proparancio o rolatério do auditoria
6.5.2 Distribuindo o rolatério do auditoria
———T_— ;_p,.q _*—;:=un-rt: 'f'7'-[4 _Ja4i-—-uuunean-4’.:4444r.*-nan-1'4’ 4*
| 6.6 Concfluindo a auditoria 1
' ' ——1,q:_{p|-_+-~;_._ _.1ur'|nu;.'-:.2a|=|u||-I|Iln||4 " _||-=1ur'**1-n|r_;'_3i|;7*j. _.'*|:_____ .1:-:"1-n_.._f_'.1|1*_fI.l "7 II; |$|Il:44_4J\IIIII7' 4.~;*r---44" ’T—|-an ’**4*{ _:'—, ;n-;_____,____._| ’*:_..
1 6.7 Conduzindo a auditoria de acompanhamento

(so espocifioado no piano do auditoria)
. _’:r .___., 4 44;4_4:- 4.44. -4.--. 4.___,,.,-,,_-_*44;:__r,;,,_; 4 44—~ __, 1 ’;;~A___ j|.-|-11 1~~1|-@,—§%_r1 "*:4—;—1n|-r: . ' .."1*;A-~ :41." -1-—*11*;:‘=r-I-u—+J---4---,_,.44444;4;--444 4444 44 _, 44 ;4:44444444_44,,,_¢4 44;__
NOTA A numeragéo das suibsegoes refere-so as subseooes pertinentes desta Norma.

1 Figura 2 4 Atividades tipicas da auditoria
© IE3-C) 2011 - © ABNT 2012 - Todos os direitos rooowados

ABNT NEH ESQ 1991 1 1.12912
8.2 Inioiarido a auddoria

6.2.1 Geaeraiidades
Quando uma auclitoria é iniciada, a responoabiiidade para conduzir a auditoria é do auditor-lidor da

oquipe designacla (var 5.4.5). até que a auditoria estoja oonoluicla (ver 6.6).
Para iniciar uma auditoria convém que os passos da Figura 2 sejarn considerados; entretanto, a sequén»
cia pode variar dependondo do auditaoio, dos processos o das circunstancias oapooifioas da auditoria.
6.2.2 Estabeiaooodo oontato inioiai pom o auditado

O oontato iniciai corn o auditado para a roalizagao do auditoria pode ser formal ou informal, o oonvém
qua oeja feiio polo auditor-lider. Os propésitos do contain inioial sao os soguintoaz
nznenzab
ostaboiaoor a ooraunioaoao com os rop:"aaootaotois do auditado;
n-a::n=a
oonfirrnar a auioridada qua vai oondozira auditoria; .
manta
prover inforrnapdoaroobropoo objotivos da auditoria, osoopo. rnétodoa a oompooioao da oouipo
do auoiitoria, incluimio oa ospooiaiistas; 1
o=-In-4
solicitor acosso aragistroo o dooomentos pariinontos para fins dapianojamonto;
manna
determinar os reqp§1Sito$..1Cpntratuais ol.iegais.1apiicavois o ootros requisites pertinentes as ativida-
dosoprodutos do1pp_a.pWclitado; in
nu!-unlal
confirmar o acordoiooinw o auditado a al:{rai1génoia111da dlyjulgagao e tratarnonto das infor.
magoes oon1idoncidi$;“* 4. §1?i‘ %
fazer arranjoa para a aoditoria, inoiuindo. a programagao depdataa;
datorminar oguaisquor raauisitoo aapooifioos para aoosoo aos Eooaio, ooguranga, oarjido, aeguranga
paosoaiou ouiros; _ 1 1
canal:
acordar sobra a participapao do obsarvadorao o a naoaooidada do guiao para a oquipo do auditoria;
up
determinar duaisquor areas do intareoso ou: proocupapao para o audiiado em raiaoao a audito-
ria espeoifica. '
6.2.3 Determinando a viabiiidade do auditoria

Convém que a viabilidade cia auditoria seja detorminada para forneoerconfiang:a razoavol do que
os objetivos da auditoria podom ser atingidos. . %
Conyém que a determinagao da viabiiidade leve em consicleragao a disponibilidado dos seguintes fatoros:
-4-1 pinformagées suficientes e apropriadas para o pianejamento o a roaiizagao da auditoria;
-M cooperagao adequada do auditado;

--~ tempo e rocursos adequados para a realizagao do auditoria.
Quando a auditoria néo ié viavei; convém qua seja proposta uma aitornativa ao ciiente da auditoria,
em oomum acorolo com oauditacio. ..
(<31 1502011 - © ABNT 2012 -- Todos os direitos rasorvados
18
2211'? M212 ESQ 1901122012
8.3 Freparando as atioidadeo do aoditoda

6.3.1 Readzando a anaiise oritioa dooumentai no proparagao para a auditoria
Convém qua a dooumorrtagao portinente do sistoma do gostéo do auditado soja aoalisada critioa-~
mente para:
--- obter informagfies para preparar as atividades da auditoria e os doournentos do trabaiho apiica»
veis (ver 6.3.4), por exemplo, sobro processos e fungriies;
-- estabelooer uma vieao do abrangéncia oia docunreniaoao do oistema para detector possiveio
lacunae.
NOTA Diretriz: eobro some roalizar'uma analiso oririoa doournental é forneoida no Segao 2.2.
Convém duo a doounrerrtaoao 1noiua,.qua1ndo apiioavoi, registros o dooumeoios do aisierna do gesiao.

pom oomo reiatorios do auditoriasiaoteriores. €3onvérndoe a enaliso critioa dooumontai levo om oonta
o tamanno, a natorezae a compioxidadef do organizaoao ode sistema do gestao do auditado, oem
oorno o escopo o osobjotiv@$1daaauditoriar. .
2.3.2 Prepararrdo o §§fiEf1_fO§dfi auditoria
6.3.2.1 Convém _qge1do.o lider doi‘eo|oipe1l.deiaoditoriaidprepare urniplano do auditoria com base nae
informaooes contidasrro programa.da0aooi.idtoriai1analdocum entagao.1fornocida pelo auditado. Convém
que o pianoda auditoria considers o defeitodas atiiridades dafauditoria isobro os processes do auditado
o fornega aibase; paao.[om acodrdo eiitre Qojolienteilrda_a0ditorial,;1a equdipe do auditoria e 0 auditado, com
relagao a condugao a’uditoria.1 Coni/émfque o piando‘.1acilite§a coordenagao e a programagséo eficion-
tes das aiividados oa1;a;oorr@ra, do mama atingidr? os1objotivos do rormai elicaz.
Convém qua a quantidade do dotalhesd foirrziecidaaii?noplano daauditoriaroiirra o escopo o a complexi-

dade do auditoria, bem oorfno oefeitordadinoertoza omddatingiros objotivos da auditoria. Na proparaoao
do piano do auditoria, oonvém que o auditoolider eeteja ooneciponte dos soguintos ponios: .
»4- as téonioas apropriadaa do arnostrargam (var degaodld);
-- a cornposdipao do eduipo do auditoria e soa cornperonoia coiotiva;
4-4~ os riscos para ea organizagao gorados peia auditoria.
Por exemplo, os riscos para a organizagao podom rosuitar do presenga do membros do oquipe do ao-
ditoria influenciando a sadde eseguranga, _a quaiidade o oi meio ambiente, bem compo suas presengas
podem representar ameagas aosprodutos do auditado, servigos, pessoal ou infraestrutura(por exorn-
pio, contaminagaoem indstalagoes querequeiram salaslimpas). 1 ‘ 1 4
Paraiilaiuditorias cornbinadas. oomrém que atongao particular seja dada as interagoes entre os proces-
sos operacionais e os objetivos e prioridades concorrentes dos diferontes sistemas do gestao.
6.3.2.2 A escaia eo conteddo do piano da auditoria podem divergir; por exemplo, entre as auditorias
iniciais e subsequentes. beam como entre as auditorias internas e externas. Convém que 0 piano da
auditoria seja suficientemente flexivel para permitir mudangas qua possam so tornar neoessarias na
meciida em que as atividades da auditoria progridam. r 1 1
© ISO 2011 - © ABNT 2012 - Todos os diroiizos rooervados 19

AENT NEH ESQ 1961122612
Corwém que o piano do aL:c!itoria inc!-ua on referencie o seguinte:

a) os objetivos da auditoria;
b) 0 escopo do suditoria, ineluindo identifioagéo das unidades orgenizaoienais 6 fuW~3i0flfli8, hem CW0
os processes a serem auditados;
c) os critérios da auditoria e quaisquer documentos de referéncia;
d) as localizagfies, oatas, tempos estimados e duragéo das etividadee da auditoris a serem realize»-
das, incluindo as reunioes com a ciiregéo do auditado;
e) os métodos de auditoria a serem usados, inoluindo a abrangénoia na qual a amostragem ole

auditoria é necessérie para obter evidénoia sufioiente da auditoria e proposito do piano fie emos~
tragemse aplioével; e s s
%) os papéis e responseoislioedees doe membree de esuipe tie auditors; ‘o-en”: sense doe gguies
eobeewadores; s
g‘) e alooagéo de reeuérsvos apioprisofos pare erase oriiicessoda eudfizorie.

Convérn que 0 piano sdesusatsrie tarnbém inclua io seguiniie, se apropriade:
-»- identificagéo door‘epvfesentante doseuditado naéauditorie;
--- idioma de trabeI%%ho%fedons?relat6riofeoa7ei;1c!itorié§[ele fofeesdiferente do idioms do auditor ou do
auditado, ou ambos;e é Ye
--~ tépicos do relatorioeuditooria; I A 1

M- preparstivos ole logi'stio‘s se de oomursioegéees sinciuindo prepemtivos especificos pears os éocais
essrem allditadosé
M cguaisquer medidas espeoifioas serern tomaolas para. eonsicierar o efeito tie inoertezs ern stingir
es oojetivos deeuditoriai; o s
we essuntos relacionados e eonfieenoialissde e segursngzs ea informageo;

W quaijsquer aggées ds acompanhamento ds auditorias anteriores;
-M quaisquer atividades de acompanhamento para a audiiorispianejada;
-~—- coordenagéo com outras atividades da auditoria, no oaso deauditoria conjunta.

O planooda auditoria pode self analisado emicameme e aceito pelo fcliente da auditoria, e convém que
seja apresentado para 0 auditado. Convém que quaisquer objegoes doiauditado sobre o piano da
auditoriasejam soluoionadas entre 0 lider da equipe de auditoria, oauditado e o cliente da auditoria.
6.3.3 Designando 0? trabalho para a equipe de auditoria o V

Convém que 0 Iideroda equipe de auditoria, em oonsulta com aequoipe de auditoria, atribua response-
bilidade a cadasmembro da equips %paArasauditare processos especificos, atividades, fungfies ou |oca|i~
dades. Convémi que tais tarefas olevem em conta a independéncia. ea cornpet‘éncia dos auditores es Q
uso eficaz de recursos, como também diferentes fungfies e responsabilidades dos auditores, auditores
emetreinamento e especialistas.
29 © ISO 2M1 ~ k© ABNT 2012 ~ Todos os direitos reservados
QBNT NBR 136 1961112612
Convérn que as instrugoes a equips do auditoria sejam mantidas, conforms apropriado, pelo lider ela
equips, cle mods a alocar atribuiooes de trabalho e decidir sabre possiveis mudangas. As mudangas
olas atribuigoes do trabalho podem ser feitas a meollola que a auditoria progrida para assegurar o cum-
primento dos objetivos da auditoria.
8.3.4 Preparando documentos do trabaiho

Convém que os membros ola equips do auditoria coletem e analisem criticamente as informagoes
pertinentes as suas ‘iarefas ole auclitoria e preparem olocumenios do trabalno, so necessario, para
5
1
reieréncia e registro cie evidencia ela auditoria. Tais doournentos do trabalho poolern lncluir o segulnte:
1
M» listas do verifioaoao;
---W pianos do amosiragern oa auduitoria;
x--r‘1-i"=¢-"\.r¢
..
1
-1..
..
~.
.-
-- iormularios ara re 9 istro ole informs§ ao, oorno evioenoias ea su e orte, oonstaia fies ela ausiiioria
eregisirosdsereuni6es.1
Convern que 0 use aelislas d1e1_veriiioaga1oeforrnularios1eao se resinnjaa abrangéncia das aizividaees
II
'a-€‘-15"Mu’‘MIR-Pm-\‘.E:iu|
ea auditoria, os quaisspociem i'i"lL!d&i';1"1j()f1;Oi:Ti;_‘Q resufiadodasinionnaofiescoieiadas oiuranta a auditorla.
NOTA Diretriz saers1prepaiaeas deeselumeniss de1tra‘oalho’é apresentacla na Segao ea.
Convem que aacumanoios d e trabalho;incluindojfegisiros resuiiantes de seu uso, sejam retiolos no mini»
moaté a conclus1é61§lpppla%faudiioria ou espeoifioados
no piano dailauditoria, A retenoao do documen-
ios, olepois da corwolusao_dalp1;laudpitoria;_é qescrita .
Conirém queiesses doournentos que envolvam
iniormagoes confidenpiipaisi ou propriétarsias sejam“isfYali)aguardados adfequadamente,1atod0 0 memento;
peios imembros da equips cie auditoifia. ai; ;§j 1if;l;1$ §;
“‘Us1.;-lu*£.<J-.\iu"r r:u'K:.u 5u-.=:
ea oaaazisasasaseraaaesaa aaaaeria
em Geneaaéieaoes ,
as atieidadpes ela aucjitoria sao nsrmamenie realizadas em 1iir1rla sequenoia derinida oonforrne inclioaclo
na Figure 2. Esra seouenoia pode servariadaiparaeateneer a oirounstanoiae das auciitorias eepeoifioass
sea Cenduzinao a seeniae as aeersara
1\I_W-L-i-11%-
‘I \»:-.¢7I"'F"§:.i\"’l-1*“Jif."‘&5."‘-J :.
cl
:4
3
i.
no
us
9 propésito deuma reuniao ole abertura e para: 1
3*
a) confirmar o acordo do toclas as panes (por example, auditaolo, equips do auditoria) quanta as
‘i ‘I-—
\-.Ji_$
piano da auditoria; 1 ¢ 1 1 1 1 1
b) apres1entaraequip1esdeauclitoria, } ~~ 1 1 % %
c) assegurar que todas as atiyidades planejadas daauditoria possam ser realizadas. V
Convém que uma reuniao do abertura seja realizada com a diregéo do auditado e,10nde apropriado,
com os responsaveis pelas funooes ou processes a serem auditados. Durante a reuniao convém que
sejapdada uma oportunidade para reallizar perguntas. 1 1 V 1 1 1
l_W\JCR1-
I-'\vJ"\K'l-.JIlbLI-DF'l\ L.i"IL-.J\':l\J
Convém que 0 grau de detalhe seja consistente com afamiiiaridacle clo auditado com o prooesso da
auditoria; Em rnuitas situagoes, por exemplo, em audltorlas internas em uma pequena organizagao,
villi
!§.IlC1I
a reuniao ole abertura pode simplesmente conslstlr em comunicar que uma auditoria esta sendo reali-
zada e explioar a natureza da auclitoria. 1 X p 1 1 A
-nv
-.-.1
L.-J\Ci
© ISO 2011 ~ © ABNT 2012 - Todos as clireitos reservados 21

ABNT NBR 156 19911112612
Para outras situaooos do auditoria, a reuniao pode sor formal e com/om que os registros do prosonoa
sejam mantidos. Convém que a reuniao seja prosidiola polo lidorda equips do auditoria e que os se-
guintes pontos sojam considorados, so apropriado:
---»~ apresentaoao dos partioipantes, inoluindo obsorvadoros e guias e urn resume do suas iungzoos;
-I-= contlrmaoao dos objotivos, oscopo e oritérios do auditoria;
-- coniirrnaoao do piano da auditoria e outros ajustes pertinonios corn o auditado, como dia o hora
da rouniao do oncerramonto o do quaisquor rounioos intermediaries entro a equips do auditorla
e a dirooao do auditado, bem como quaisquor mudanoas do ultima hora;
~=~» aprosontaoao dos mérodos a serem usaoios para realizar a auditoria, inoluindoa iniormaoao ao
auditado do one a or/idénciada auditoria sera basoada no amostragom do lniormagao disponivel;
aprosontaoao dos metodos paragoronciar os risoos para a organisaoao, duo pedem resultar
da presenga dos mombros daoouipe do aaditoria; 1 1
confirrnaoao dos canals rorrriais oompupnioaoao

asses oouipodoauditoria o o auditado;
1.1.. confirmagao do idiorna asorusadodurante1 a auditoria;
H-- coniirmaoao doqrje, durante ar1suorrorra,:1a audiiadosera mantido iniormado do progrosso

do audiioria; 1 1;: 1 1
~»-- coniirmaoao do issues o;instai1ao6os uequipfei

do auditoria ostao disponiveis;
-- A confirmaoao do assumes rolativosa cpnfidono%iai_id1ado e sYe1guran’gada informaeao;
-- coniirmaoao do prooedimontos portinofntes do sands, soguranga no trabalho, omorgencia e sogu=-
ranoaiisioa paraaequipsdo1auditoria;eei p
m=="’ informaoao sobro o método dorolatar as oonstaiaodos do auditoria, inciuindo as olassiiioagoos,
so oxistirorn; pd 1
so iniorrnagdos spore oondiooos nas quais a auolitoria pode sor onsorrada;
~»- iniorniagdes sobro a rouniao dooncorrarnento;
-- iniormagoes sobro como tratar as possivois oonstatagfios encontradas durante a auditoria;
»-- iniormaooes sobre qualquor sistema para retroalimentagao do auditado sobre as oonsiaiaooes
ouconclusdes do auditoria, incluindoroolamargoos ou apoiaooes. 1 1 1
6A..3% Executando a anéliso critics da documentapao duranto a realizaoao do auditoria
Convém que aolocumontaoao pertinento do auditaolo seja analisada oriticamento para:
-— doterminar a oonformidade do sistoma, tantoiquanio docllmontado, com os critérlos do auditoria;
--- obtor iniormagoes para apoiar as atividados do auditoria. 1

NOTA Oriontagoes sobro como roalizar a anaiise oritica da docurnoniagao sao iorneoidas na Sogao 5.2.
22 1 co ISO 2011 ~ o Aorrr 2012 - Todos os diroitos resorvados

ANT NEE ESQ 19®1’i 22012
A analise critioa pode ser comioinada corn outras atividados do auditoria o pode continuar ao longo
do auditoria, dosde que isto nap seja prejudicial para a eficacia do roaiizaoao da auditoria.
Se a documontaoao adoquacla nao pudor ser iornecida doniro do tempo dado no piano do audito-
ria, convom que o lidor do equips do auditoria informs tanto a pessoa que gersncia o programs cla
auditoria quanto o auditado. Dopsndondo dos objotivos o do sscopo do auditoria, convérn que uma
dsoisao soja tomada sobro so a auditoria dove ssr continuada ou suspense, ate que a dooumentaoao
portinente soja rosolvida.
354,4 Comunioasao darante a auditoria
Durante a auditorla, pode sor nocossario razor acordos tormais para comunicagao com a equips do
auditoria, corno também com o auditado, o clients do auditoria e, potencialmonte, com sntldades exter~
nas (por sxempio, orgaos rogulamsntadores), espscialnionto onde requisites legais exigirom rolatorios
mandatorios do nae coniormidades. 1
Convém que a equips do auditoria so cornsniiqus periodioamants para trooar iniorrnagoss, avaliar
o progrosso do auditoria o rsdistribuir otrabalhosntro os rnemoros do equips do auditoria, conforms
r a it - 1', .. .. . ~.. _ ‘
I-=|eceSsanO_ ‘V I 1‘ Y _ _ _
Durante a auditoria,1con\/om que o lider daequipe doauditoria comuniquo periodioarnente o progresso

do auditoria s quaisqusr questdes so auditado e ao1cliento da auditoria, como apropriado; Convém
que a evidencia coletada duraritaaplaudiioriajquo indique um risoo imejdiato e signiiioativo para oaudi-
tado, seja rolatadassrn demora ao 1auataase1;§a¢sms iapropriado, so clients da auditoria.Convom1qus
qualquer consideragaoqqcsobre um assuntopfora idqoscoppo (I1&"i1_;ij4E1‘i4LiC1i_1O_1111& soja anotada s rolatada so lider
do equips do auditoriaf Dara;poseivei1l1i‘con1unicaoao aoicliontiioida auditoria o ao auditado.
Quandcoca evidénciadaauditoria drsponreel os oojetivositdaauditoria sap inatingiveis, con-
vém} que 0 lider do oquipsqqqde auditoria relate asprazoos ao clients aauditoriae ao auditado parade-
iinir a acao apropriada;Tal1acao pode inciuir a reiconlfiurmacaoi ou asmodiiicagao do piano da auditoria,
mudancas nos QbjPg1iV0$1dEl11aLipGitOi'18§1'|'iO1§13C0pQ da auditoriaou nossu encorramonto.
Convent que qualquer neoessidadoe do qmudanoas nopiano do auolitoria que posse so tornar aparente
a rnsdida que a auditoria progridEa1ss ja anaiisada criticamsnte o aprovada, quando apropriado, polo
psssoa que gsronoia o programs do eauditoria; ,o11polo1auditado.
&4a$ atriboindo papsis o rosponsaoilidadss dos gates o oasenradorse 1
Guias o observadorss (por oxomplo, orgao regulamontador ou outras parties interessadas) podern
acompanhar a equips do auditoria. Convém que sles nao influsnciom ou intsriirami no rsalizacao do
auditoria. Se isto nao pudor ssr1assegurado,convém que o liderda equips do auditoria tsnha o direito
do negar aosobsoriradoros a sua participacao om csrtas ativldades do auditoria.
Para os observadoros, convémquo quaisquer obrigacoos om relagao a sadde e ssguranga psssoal,
soguranca fisica e1 coniidencialiclado sejam gorenciadas entro oi cliento da auditoria e 0 auditado,
cm-em1que as guias dosignados polo auditado prostem aiuda a oquipede auditoria s ajam por soli-
citagao do lider da equips do auditoria. Convém que sues responsabilldados incluam o soguinte:
a) apoiar os auditoros na identificacao do pessoas para participar das ontrsvistas oconiirmar
1 os horarios; 1 1 1 1 1 1
b) providonciar acsssoa iocais especificos do auditado; 1
o) lassegurar que as rogras relatives e soguranga no local o procodimontos do seguranca sojam
conhocidos o rsspoitados polos mombros do equips do auditoria e observadores. 1
@150 2011 - © ABNT 2012 -Todos os direitos rose-rvados 23

A3111‘ Nd ESQ 1961122612
O papol do guia pods tanrbom incluir 0 seguinto:
-- tostomunhar a auditoria em norne do auditado;
-- iornocer esclarecimento ou ajuda no colsta do iniorrnagi:">es.
5.4.6 Goiotando s vorificando intormacoes

Convém que, duranto a auditorla, as informacoes pertinsntos aos objotivos, escopo o critérios da
auclitorla, incluindo informacoes relatit/as as interfaces ontro funcdes, atividados e processes, ssjam
colotadas por meio do amostragem apropriada o vsriiioadas. Cortvém que somonts iniormacao veri-
ficavel seja acsita como svidéncia do auditoria. Convém que as eviclsncias da auditoria que lovom as
oonstatacdos ssjam registradas. So, durantoai coleta do ovidencias, a equips do audltoria iicar cionts
do riscos ou circunstancias novas ou modiiicadas, convent que estas oonstatacoes sojarn considers»-
das apropriaoiarnsnts pslaoquipe.
i"~iQ‘1T/-it 1 Dirstrizss sob-rs arnostragom sac apresentadas na Sooao 8.3.
A Figure 3 fornsce urns v1isao1g.sral prooessofde lurnaaudiioria deeds a colors do iniorrnaooss

ate as oonclusoes da 3UC1111Oi'1&,1 1
1 Fonts do iniorrnacao :1
_ __ _:.::1__;ii:-f1 ,7 _ —p "1 i4'r;:'.r.-:-—_:-_ _1 1___r:~_—1:
_ _'__._ . ,_.a__'..-....:.'.'_»-s_,,‘,,‘,.L,_i_;" ____.1, .;__. ~ 7 ._._1;__.u : ..___ _ 1 ._.
lfiolotando por meio do arnos-tragorn

apropriada
L111
"1s§;aiaasaF$assesZ;itéi:aa;"i“1
111111111113?‘"%1!j1i111111111,1111111111111,1111
[*ii1*”i'ia;5;i;{a§5“e$ daatiaéis“
1Ma1na1sandocrflican1ent_o‘imil
__ :~s-=711::*—-"i:I:*J\rfiTJ_ff"*J N *1 '7'? iélw 1 3 W4-1'4-1 51-4 ' ‘“;:—i :""7' 7 7 I1;:re-*-%**
I Conclusoes do auditoria 1
——— ——— —-11 1 on _un-l:___7|_~_1 "447?" _;.I'_1_*Jn|-m—r_ 1'1’ _;— __‘11-‘L-'_*—T-1-2-:7;1n__,_—t’1
Figiura 3 -- Visas gorai do procosso do ooiota o verificagao do informacdos
24 © 'iSO 2011 -~ © ABNT 2012 = Todos os dirsitos roservados

ABM? 11ER1Sfi 1961122012
Métodos para colatar informagfies incluam d seguinte:

--»- entravistas;
-»~-- observagéas;
--- analisa critica de documantos, incluindo registros.
NOTA 2 Diratrizes sabre fonias de informagéo sac aprasentadas na Sagan 8.5.
‘Q
5 NOTA 3 Diratrizes sobra visita aos locais do auditado sac: apraseniadas na Sagan 8.6.
1
I
n
u
NOTA 4 Diratrizas sobra coma conduzir entrevistas sac apresentadas na Sagas 8.7.
q---. -.- -
5.1? Garandd aanatatagdaa da auditdria
fionvém que aaavidénciaada auditoria sejafn1;avaliadas da aaordo com as critérios da auditaria, a 11m
"1;
de determinar as constatagfies da audditoria. Constatagdes da audiioria pedem indicarianta1c0nfdr-

midade quanta naoconformidada (com os critérioss fiiqa auditoria. Quando especificado pale piano da
auditoria, convém quaasw conatatagdesdaaudiidfia individualaincluama conformidada a boas praticas
1 an lonigio das suas evidéncias da apdin.10p0rtL1nidadasLpara melhdria a quaisquar racomendagéea
§paraoauditada. _ -
Convém que seja|j11%ragistradas‘ ddnfofmidadasd e aaavidénbias da auditoria que as suporftam.
Nanconformidadaa;pqdenf1%ser claasiifigadas.’ que111aiassajam analisadas criticamednie com
0 auditado para oI@d_ta[11.f.o raconheci§nento1T1§1§de a.i3.1evidén'¢ia dafaauditoria éa precisa e que aslnao
conformidades sa<?§1.1d§5.1§$-nditias. CoQv_.én111que1tod_§,ampenh();sejaY“faito para solucionar qualquer opi-=
ma» divergente relativagdas evidénciaaj odfdaddonstatagidaa da afiditoria§d§.e convémque sejam registrados
OS mntosnao reS@lvi.dos.;i.
Cdnvém que a equipedideauditoria atenda as nia'f§ess‘idadea para analisar criticamante as constata~
gfias da auditoria, em estagios apropriadds%%dd1ranta a..%auditc>.{ia. _
NOTA Diretrizas adicionais sobraaaidantiiicagao a avaliagad das couwatatagdes da audiitoria sad aprasan-»
1adaanaSa1;ad 3.8. 1 1
5.1181 Praparanda as adnaéuadaa da audfitdria
Cdnvérn que a equipe de auditosfia se cdmuniqua antariormanta a reuniaa da ancarramanto, para:
a) analisar criticamente as constatagdes da auditoria a quaiaquar outraa informagfias aprnpriadaa
cbletadas durante a auditoria, de acordo com cs seus objetivos;
b) acordar quanto as conclusfies da auditoria, levando em conta a incartaza inarente ao processo
da.audit0ria; Q , ~ .
c) preparar recornendagdes, se especificado pelo piano da auditoria;
d) discutir sobre a auditoria dae acompanhamento, se aplicavel.
C-onclusfies dad auditoria pedem apontar assuntos como: _
--~ a abrangaéncia da conformidade com os critérios da auditoria e a robustez do sistema da gestao,
incluindo a eficacia do sistema de gestao para atendderaaos objetivos declarados; V
---- a implementagao eficaz, manutengao e melhoria do sistema de gestao;
© ISO 2011 - © ABNT 2012 4 Todos as direitos reaervados 25

AENT NBR ESQ 19fi11:2®12
a capaciciada do procaaso da anaiisa critica paia diregao para aasegurar a continua pertinéncia,
adequagao, eficacia e meihoria do sistema de gestao; .
-M 0 atingimento dos objativoa da auditoria, cobrindc 0 escopo da auditoria e atandando as critério

da auditoria;
-1-1» causas-raiz das constatagfies, se inciuidas no piano da auditoria;
~»- constatagées simiiaraa faitaa am difarentes areas que foram auditadas com 0 propésitn de idfifi-=
if
:2 tificar tendéncias.
1'
\|
Se aspecificado paio piano da auditoria, as ccmciusfiaa da auditoria ppdarn canduzir a racpmancia:
4 gdes para meihoria cu atividades futuras da auditoria.
'-;'a~\.=w.:_
I
nu’!
-3\.r
a.a..a Gdaduzfiada a raardaa daaaaarramaaia

Corwém que saja raaiizada uma raurriao de anc:arramer1topaio iiderda aquipe de auditaria, para apra»
\nJ'.\r|u|Z-I_
aantar as constatagdesarcpnciusfieada audit0ria.f..C0r1vém que a diregao do auditado saja inciuida

corrro participariie na raunpiap dae. ence rr&ma_m.o e,fdhdairaprdpriad0, os. responsaveis palas fungées ou
--I
-Jun-ul-.p
processosaque foram auditadas;ii podepriidojifinciuirfQ ciie rrte da auditoria ed‘ putras partes. Se apiicavei,
. .1’ convém que 0 iider da1aquipep de auditoriaaiertajo audii:ado ‘s0bre as situagéas encontradas duranta
I
aauditoriaque p‘ossaLmpdirnirruirraaconfiangai caipcadarinas coriciusfieada auditoria. Se for ciefinido no
l
|
sistema de gestéo cmfpaio acordoconi 0 ciiéntérfdaiauditoria, rcanvémique as partiiciparitas concordem
com 0 prazo do planprdaagadreiativopas c0nsta{a§;6e.s da Hudiioria. 1 1 .
convém que 0 grau détaihied seja a§7.famiiia?idaderr1do auditacio com o processo da

auditoria. Para%aiguma$§.;;si§iua96es da.ra.l;dijdria, a r<-1f;Lj_niao podaT]YrserfoY‘r1mai e com atas, e convém que
as listas de presenga isréjarmaaiguardadfaai outras%§;i:>irc:unstari1*;ias, por exemplo, auditorias internas,
a reuniao de encarramento éd menos formaI a1efrpodep-idén$iaAtir aperias na comunicagao das consiatagéaa
anas conciusfias daauditdria. 1
Se apropriadd, cdnvém qua as dsaguiniasl ppntcra‘ Psajam axpiicacioaao auditada na rauniaa de ancar-
ramantd: p 1 -
-+- advartir que a avidancia da audimria caiatada 101 baaaacia na amaairagarn das infarmagdaa
disponiveia;
-- 0 método da reiatar;
-- 0 processo de manusear as constatagfies da auditoria a possfveia consequéncias;
~+- apreseniagao das conciusées e constatagéea da auditoria cie tai mode que alas aejam conhaci~
ciaseeintendiidas peia diregao do auditado; 1% A 1 ~ 1‘
--r quaisquer atividades reiativas a pés-auditoria (por exempio, impiementagao cie agdes corretivas,
tratamento de areciamagdes da auditoria, processo de apeiagao).
Convém que quaisquer opinifies divergentes raiativas asconciusées ou constatagées da auditoria

entre a equipe da auditoriae oi auditado isejam discutidas e, ise possivei, resoividas.Se nao forem
resoividas, convém que sejam ragistradas.
Se especificado peios objetivosida auditoria, podem ser aprasentacias recomenciagdes para meiho-
rias. Convém que seja enfatizado que as recomendagzfies nao sao obrigatdrias.
26 © ISO 2011 - © ABNT 2012 » Tcédos as diraitos rasarvados

A$N“i“ NEE ESQ 1§Q11:2fi12
65 Prsparanda a disiribuindo a rsiardris da audiisria

5.55.1 Prsparandp s raiatdrio da auditaria
Convém que 0 iider da equips de auditoria reiats os rssuitados da auditoria ds asordo corrr as proca-
dirnentos do programs da auditoria.
Convém que 0 rsiatério da auditoria fornsga urn rsgistrd cornplsto, praciso, concise s ciaro da audits»
ria, e que inciua cu se refira a0 seguints:
a) as objstivos da auditoria;
b) 0 ascopo da auditoria, particuiarrnanta a iaiarrtiiicasap das uriidadss organizacionais s funcionais

as os prssassps auditados; i
sir} a idsntiiisasaa ds siianta da aadi1ai'ia;
d) a idsntificapap da squipa da auditsria s dos’ pariiciparnas do auditada na audiisriag
a) as datas s iscais onde asatividasdas da auditoriaisram rsaiizadas;
1) as critarios daaudit0rifi;1 . p
g) as constatagées fda auditoria spas svidéncias reiacionadas;

h). as conciusfiesidaiauditéria; 1
i} uma decIaragadr spBirs 0 grau critfiéfrioispigda iauditoria iaram aisndidos.
O rsiatdrio da audiioria ianribérn podsinc!i;rir oul as raierir aoiseguints, ss aprppriadoz
-- 0 piano da auditsria, insiuinda a prograirnagao;
m urn rssurno dd procssso da ar..1dii0ria %.in¢ii.rirrd;0 pabsracuios snsantrados qua passarn diminair
a csnfiabiiidade das sonciuséas da auditoria; .
-- a caniirmagao ds qua cs objstivos da auditoria fsrarn aiandidps dantrs do assopo da audiidria

as dsacordo com 0 piano da auciitoria; 1
--~ quaisquer areas nae cobertas dsntro do escopo da auditoria;
-- urn resume cobrindo as conciusfiss da auditoria s as principais constatagdss da auditoria que

a55UP°Ttam§ p 1 p 1" @ 1 s - p p
4--+~1 quaisquar opiniifres divergentes s né"-10 rssoividas entre a equips de auditoria e 0 auditado;
--- oportunidades para meihoria, se especifisado no piano da auditoria;
---.= boas praticas identificadas; 1 r
-- 0 piano de agaods acompanhamento negociado; se axisiir;
-~ uma deciaragaoda natureza confidenciai dos conteddos;
© ISO 2011 - © ABNT 2012 - Tocios as ciirsitos resarvados 27

A8111? NEE ESQ 19d11:2G12
--»»- quaisqusr impiicaodos para o programs do auditoria on auditorias subssqusntos;

-- a iista do distribuigao do raiatorio da auditoria.
NQTA O roiatorio da auditoria pode sor proparado antes da rouniéo do anoorramenio.
6.5.2 Distriboindo o rsiaiorio do audiioréa

Convém que 0 roiatorio da auoiiroria seja omitido dontro do um psriodo do tempo aooroiacio. So eie
ostivor atrasado, convom duo as razoas ssjam oornunioadas ao auditado o a possoa qua geroncia
o programs da auditoria.
Gonvém que o roiatorio oia auoiitoria soja dataoio, anaiisado oriticamonto o aprovado oonforrno apro-
priado, do acordo com os prooodirnentos do programs do auditoria.
Qonvérp qua o roiatorio da auditoria soja oi11aordistriouido as possoas oonformo dofinido rros prooodi-1
nroritos do audiioria ou no piano do audi1oi"ia.
as ifiopodipdoaaddfiioréa 2
A auditoria osta conoldidaquaodo todas as atividaciss pianojadas da auditoria forsrn roaiizadas, ou do
outra forrna acordadasrcom oroiionto daiaudi1oriaf(poraxsmpiospodo navor uma situaoao nao aspara-
da que impeoa. a audijtoria dosarooonoiu1ida do11.aoordoroom opiano).
Convérn que os dociu.rflo1n1osapertencontosa audiioriadissssiojamirotidos fou dsstruioios, conforms acordo
antre as partes re do iacordo corn os propoedimentosjdoa prograrna do auditoria o requisitos apiicaveis.
A rnanos que reqursridojuporr iei, convénfiqiuopa equipa.ida.auditoria s a pessoa que gerencia o programs
day auditoria nao i'9VG|€'m§_j_O}.¢Q|'\t9i:ldO djo..oidoodmentos;i-qoaisquor:outras iniormag6es obtidas durante a
auditoria ou o roiatorio daiauditoria, paraquaiquer outra. parte,1ss;ern aaprovagao expiicita do clients da
auditoria s, onde apropriado, a aprovaoao do oudi1ado. So a ravoiagaodooonteddo do urn documents
do auditoria for soiioitada, oonvémouoio roiiontddao auditoriaiooo auditacio sojarn informaoios o mais
oodo possivoi. 1
Gonvém due iiooos aprondidas do auditoriasojam uijsadasirwo prooosso do maihoria continua do sis~=-
torna do gostao das organizaooos auoiitadas. 1
oi? Cooddzindo sodas do aoor11pao§1amon1o do aodiioria

As oonciusoos da auditoria pedem, dependsndo dos objstivos da auditoria, indicar a nooossidado para
as corregoosoou aooes corrotivas, preventivas our do rneihoria. Tais agoes sao normaimonto docididas
e roalizadas polo auditado dentro do um periodo do tempo acordacio. Se apropriado, oonvém que
o auditado mantenhaa pessoa qua gerenoia 0 programs da auditoria e a equips do auditoria informa-
dasda situaofiv dessas a<;6es- 1 1
Convérn que seiam_verificadas a compieteza e a afioacia das agoes. Esta vorifioagao pode sor parts
do uma auciitoria subsequente.
7 Competénciae avaiiagao de auditores

7.1 Generaiidados
A confianga no processo do auditoria s apcapacidade para atendor a sous objetivos dependom cia
oompeténcia dos individuos que estao envoividos no pianojamento e na roaiizapao das auciitorias,
28 © ISO 2011 - © ABNT 2012 - Todos os dirsitos rssorvados
ABNT NEH 15$ 1§fi"B1:2®“i2
inciuinoio os auditorss s os iidsres da equips do auditoria. Convérn que a cornpsténcia seja avaiiacia
por meio do umrproossso que considers 0 comportamsnto psssoai s a capacidads para apiicar
oonhecimento s habiiidadss, obtidas por meio da educaoao, expsriéncia no trabaiho, trsinamento do
auditor e expsriéncia do auditoria. Convém que ests procssso is-vs em considsragao as nscsssidadss
do programs da auditoria s sous objstivos. Aiguns dos conhscimentos e habiiidadss dssoritos em 7.2.3
sap cornuns para auditores do quaisquer disciplines ds sisterna do gsstao; outros sad sspsciiioos
do disciplines do sistsma do gestao individual. Nao é nscessario para cada auditor na equips do
auditors tsr a mssma sompsténcia; sntretanto, a compstencia gioioai da equips do auditoria prscisa
ssr suficisnts para atingir os objotivos da auditoria.
Sonvérn que a avaiiaoao da cornpstenoia do auditor ssja pianejada, impiemsntada s doournsntada do

acordo icorn o programs da auditoria, incluindo sous procsdirnsntos, para iornscsr um rssuitado que
ssja objstivo, consistsnts. justo s cortiiavsi. Convérn que o proossso do avaiiaoao inciua quatro passes
rnostrados e ssguir: .
a) determiner a oompsterroia do psssoai da auditor*ia para atsrtdor osoossidadss do programs

do auditoria; 1 L
p) sstaosisosrooritsrio seeaaiiasas; .
p) ssisoionar o metodo apropriado do avatiaoao;
fit i9a|5Zaia1a‘*'a1ii3i95°- v Y 1 -
Convém que o dojiprocssstopudsupiat/aliases forneoa uma pass para o seguinte:
-- ssisgao dos da equips-iridsiriatuditoriaéuIoorr1oi'mis[dssoritoi em 5.4.4;
..... detsrminaoaoda nooessidads meihoriarda oor'npste ncia (por" sxsmpio, trsinarnento adiciooai);
avaiiasao oontinua do.dssempsnho dosauditoifss.
Qonvém que os auditores dssonvoivaro. mantsfiham s msihororn suas competencies atravss do um

dessnvoiuimento proiissionai oontinuo e padpioipaoao regular em auditorias (tier 7.6). 1
Um procssso para atraiiaoao dos auditorss s iiderss do equips do auoiitoria esta dsssrito em ‘E’.-41 s 7.5.
Convém que os auditorss e os iidsres da equips do auditoria ssjarn avaiiadost com bass nos criterios
deiinidos em 7.2.2 e 7.2.3.
A oompretenoia rsq uerida da pessoa que gsrenoia 0 programs do auditoria ssta dssorita em 5.3.2.
7.2 1 Detierminando ;competéncia do auditor para atender as neosssidadss do programs

deauditoria L up r
7.2.1 Generaiidadss
A0 dsiinir oconhscimsnto e habiiidadss apropriados requeridos do auditor, convém que ssja conside-
rado 0 seguints: . A 1
1-»~ 0 tamanho, a natursza e a compiexidade da organizagao a ssr auditacia;
~» as disciplines do sistemads gesteo a ssrsm auditadas;
© ISQ 2011 - © ABNT 2012 - Todos os direitos ressrvados 29

AQNT NEE? ESQ 39$? E2912
-wanna
os objetivos e a abrangéncia do programa de audfitoria;
um-=InI\
outros requisitos, oomo aqudles exigidos por entidades externas, onde apropriados;
4.unn.1-
o papal do prooesso de auditoria no sistema de gestéo do auditado;
=--|=u-0
d complexidade do sistema de gesitéo a ser auditado;
-nu-w-:-
a inoerteza em atingir os objetivos da auditoria.
Cdnvém que esta informaoéo soja alinhada com aquelas Iistadas em ‘?.2.3.2, ?.2,3=3 e '?.2.3.4.
?.,d..2 fiomddddmddto pdddodfl d

fidnvdm due os duditoros possuam as dualidadds neoiessdrias para habiiiid-Ids d dgir dd ddordd com
dd orinoipios dd duditoria, oonformddesorito na deoéo 4: Cionvém que os audétords demonstrdm
ddmporidmento pfofissiondi duranid ddese;mper1if1d das atividddes dd audiiorid, Enoluindo o segdintd:
étiod, isto é, justo, uielrdadeird, dinodro, livonesto e discrdtd; _

uma-an
meme abertd, istd dodisposto a considerar ideias ou pontos de vista aitdrnaiivos;
us:-=1:
diplornético, istodoé, oomiiaito pard!i dard ;oomdda1}sf%opesdoas;
I-'-GL9-\l'98
obsemador, isto dotar étento é ci%rcud§1vizinhé§;df§ao d as a"tiuidades fisicas;
pm-.-m-4
perceptive, isto éi, conscientefé
sjor capaz def,dntendéfsitu€;§;5ds;
|.n:|n=sII4|
verséiil, isto é, sea" oapajzoide prontamdnte se adaptar a difewentos siiiuagdds;
Ir!"-1=rv-II
idnaz, isioé, pdr$isientd;oi’(>GdCio dd: dlo*a:fi§:%a‘iro‘obj?etivos; d
n¢'_\-.9';‘~_'7.':
ddoisiuo, idtd é, sdr dapaz dd ohdgdrod ddnoiadsdds dmoidmpo hdoii, com bade dm rdzéds ldgiodd
dandlise; d 7
-..1.=;=;=>
duioconfiarite, istd é, $8?’ odpaz de dgir d atuar indepdnddntemontd, dnquanitd iiwterago dd formd
efioaz corn outros;
t:-lrnxu-=:
agir com firmeza, isto é, ser oapaz dd atuar do forma ética o responsével, mesmo quanolo essas
agées possam néo ser sempre populares e possam algumas vezes resultar em desaoordo
ou confronto;
Islam-0
aberto a melhorias; isto dé, aprender a partir das situagoes e esforoar-so para obter melhores
resultados da auditoria; u
lam-my
sehsibilidade cultural; isto é, observar e respeitar a cultura do auditado;
mania;
colaborativo, isto é, interagir do forma eficaz com outros, incluindo os membros da equipe do audi-
toriai e o pessoal do auditado. d d d d
30% © ISO 2011 9- © ABNT 2012 -~ Todos os direitos reservados

ABNT NEH ESQ ‘E961 ‘i :2d12
?..2..3 Goohooimontos o haaiiidadoo
22.3.1 Gonoralidadoo
Convém que os auditoros pooouam conhooirnonto o habilidados nocosoarioo para atondor aos
rosultados protondidos das auditorias quo elos iréo roalizar. Convém que todos os auditores possuam
conhocimontos e habilidadoo gonéricas, o convém também que eles possuam oonhecimontos o
habilidados do disciplinas o ootoroo ospecificos. Convém quo os lidores da oquipe do auditoria tonham
oonhooimonto o habilidados adioionais nocessérios para fornooor Iidoranga a oquipo do auditoria
?=.2..3,.2 doahoofimodfio o haoiiidadoo gonérioao do audiioroo do sistema do gooiao

Gonuom duo os auditoroo tonham oonhooimonto ‘o habilidados nos éroas dosoritas abaixo.
.-a) Frfiaoipioo do additoflagoorooodimoratoodo métodoozo oonhooimonto o habilidadoo noooa area

oormitom duo o auditor apliquooo priooipiosaooaprfopfiadoo, piiooodiniontoo o moiodoo para diiorod
too auditoriao, o aooogourouquo aoauditoriaofoéofoalizadas dodomanoira oonoiotonto o oioiomatioa,
Convém duo umaudioroogo oa{) fiz do fazofrio soguimozo
-V-M aplicardfprinoipios,procodimootoo o rnétodosdo auditoria; L o
M P'@"@iaT o @ro@fliaroirabolho@omaotio@io: L
»~=¢-d roalizar a;{audi%t_oariaaudontro p;'og%ramd§§1oi;aoordada; ,1
~ O5 imporwonco “
M» oolofaru atravééodoifao%ntrevioiaoiofioazdoo, esofuta, oosorvaoao o analiso criiica
do documonto‘s}1=.ooFégistros o dados; a
.~ { . d ‘.J- o. Q1‘ _:.: I
==I‘="==" ontondorooonsidorariooinifioodooopociaiiotao;
ontoador a oonvonionoia;o oooooqiu or1oi%ao douoafiocoioaa do amoairagom para audiiar; a
-=< vorificarlarolovanoia o a prooiodo das informagdoo oolotadaa; V
-~ oonfirmar ad sufioiéncia o oonvoniéncia dagovidéncia do auditoria para apoiar as oonstaia~

odes o conclusoes do auditoria; L V L
....- aavaliadroaquolos fatoroo quo posoam afotar a confiabilidado dao oonstatagdos do conclusdeg
ddaauditoria;M a do duo
-d- usar dooumontos do trabalnq para registrar‘ atividdaddeo qeoaudnoraao; * L a % i
L --- documontar asdconstatagoos do auditoriao preparar os rolatorios do auditoria apropriados;

--+ manter a confidencialidado o a seguranqa da informagéo, dados; documentos o registros;
;~»~ oomunicar-so com oficacia, do oforma oralo poroscrito (tanto pessoalmonto quanto polo use
dointérpretesotraduwros); do K
W ontondor os tipos do riscos asoociados com auditoria;
© I50 2011 - © ABNT 2012 - Todos os diroitos rosorvadoo o 31

ASNT NR ISG 3991122912
Siotoma do gootao o doodmoritoo do roforoaoia: oonhooirnonto o habiiidados noosa area por~

mitom que o auditor comproonda o oocopo do auditoria o aptiquo oo oritérios do auditoria, o con-
vém que abranjam o ooguinto:
--- normas do sistorna do gostao ou outros dooumontos usados oomo oritério do auditoria;
--- a aplicagao do normas do oistoma do gostao polo auditado o outras organizagooo, oonforrno
apropriado; r r L
-- intoragao ontro oo oomponoritoo do oistoma do gootao;
-M rooonhooirnonto do hiorarquia dos documontoo do roforonoia;

-M apiioagao do dooumontoo do roforonoia a diiorontoo situaooos do auditoria.
dootoato orgaoiaaoiortai: oonhooimontosf o habiiidadoo nosta aroa porrnitorrr duo o auditor
oomproorida a ootrutura doiauditado, pratioaa do gootao or do rtogéoio, o oorarora duo aoraojarri o
ooduinto: r d r
M tipooorganizaoioi1ais ,govorriafioa,otamar1rio, ostrutura;diur1gdos¢orotaoionamontoo;
|=.-v-1"‘ cameras dadootao iidii1ogdoiooiomvgorai;iprooooooaodtorminologia rotaoionada, inoluirido pig-
nejamonto, aapaaaoar;
--- aspectos
Roauisitos legato;oiodgontratuaioiapiiéodveis ofoultdifoo roquioitoarirduo so apiioara ao aoditado:
oonhecimento o habiiiidades nesaadrdaraait permitam I quo or aidditordaltrrosteja conscionto do, o trabalho
do acordooom os requisites logaioio oontratuaia iddaorgar1iza<;ao§di iC0nvém que oonhocimontos o
habilidados ospocifioaoo para a juriodigao ou para ooiprodutoa o atiuidados do auditado, abranjarn
9- Seguinte’: i it -
rm toio o rogt.:|amontaooooododaotdagoooiao quo goxrornaari;

tormiraologialodaibaoioa; i r i
-~ rooponoabilidado oiviipoio fato do produto o oorrrraiaoao,
? 2 3.3 Conhooimonto o inabiiidadoo do ootoroo oopooitioooo do disoioiinao do aadiftoroa
dosistomadogestaoroj d g r U
Gonvémr que too auditorosd tonham oonhocimontoo habilidados da diaciplina o do sotor oopooifiood qua
sejam iapiropriadoopala auditar o tipo particular do sistoma do gestao e sotor; L V r
Nao é nocossario, paracada auditor naoquipe do auditoriaotora mosma oompoténcia; ontretanto a
oompeténcia global da oquipe do auditoria procisa sor sufioionto para atondor aos objotivos do auditoria.
Conhecimontoo habilidados dos auditoros na disciplina do sotor espooitico iincluomdo soguinto: L
-- roquioitos e principioo do sistoma do gestao da discipliria respecitioa to suas aplicagoes; to

---» roquisitos iegais dportihontosi para a disoipiinad o 0 setor, ode tal modo iquo o auditor ostoja conse-
ciente dos requisites especificos para at jurisdioao o as obrigaodos doauditado, suas atividados
oprodutos;t '3 - o odor to
© ISO 2011 — © ABNT 2012 - Todos oo diroitoo rosoruados

aoor NEH ESQ 't9d1t:2dt2
-- roquisitos do partos intorossadas portinontos para a diooiplina ospooliioo;
-M p tundamontos da disciplina o a aplicaoao do nogooios o métodos téonioos ospocificos da disciplina,

técnicas, procoosos o praticas suficiontos para permitir que o auditor oxamino o sistoma do gostao
o gorar conciusoos o constatagoos do auditoria apropriada;
-- conhooimonto ospocifico do disciplina rolativo ao sotor em particular, naturoza do oporagoos ou

local do trabalho que osta sondo auditado, sutioionto para qua o auditor avalio as atividados do
auditado, proooosos, produtos, bans o son/igos;
-W prinoipioo do gootao do risco, rnétodoa e técnicao portinontos para a disciplirra o sotor, do tal modo
que o auditoroposoa avaliar o controlar os risoos assooiados ao programa do auditoria.
NQTA Eirotrizoo o oxornplos iluotrativoo dooodnhodrnorttos o habilidadoo do diooiplina oopooitioa dos audi-
toros oaofornooidoo no Anoxoai 1 A
aaflauo éfioattooitooato o aaottaaaaaaoaooaaa do oat iidoo daodoipo do aaditaria
Cflorwém duo Q5; lidorooo;daooqtudipo doauditoriaoitonham twabidlijdados orLooot1oointontos adioionaio para

goronciar to prover oquipodoi auditoiria, a_L.firfi_-__d_Q.{_faCi|itar a otioacia o otioionciana roalizafi
ado da auditoria. Qiifixiém qua 0%lidordoumadequipoddo auditoriatonha conhocimonto o habilidadoa
nocoosarios para aorta o *
a) iazor o indlididuaispr oquipo do auditoria;
o) idesenvoluorpurrflratggailhio hatmantoaLaa relaojpoampontddiiohtro oalmombros da oquipo do auditoria;

o) goronciar oi i‘t[1odluindo;LfiLt"§'tLt .~:;t:1:i§lf_‘1f‘ l "
=-- planojamorrto uaofoiioaz doo ro ouroooduranto a auditoria;

-+»- goronoiamorato das irifo;od_rto§zasooroatingir as oojotivoa datauditoria;
W-=- protogao daoaudo o ooguranga°dooL rtiorrrbroo da oquipo do auditoria durarrtol a auditoria,
incluindo a garantia da coniormidado dos auditoroo com oa roouioitoo do saddo, ooguranoa
do trabalho o sioguranoa tioica portinontoo; L
~»=-~ organizagao o oriontaoao aos mombros do oquipo do auditoria;
-~+~o lornooimonto do clirotrizos o oriontagao para osauditoroo om troinamonto;
--- praonoo o roooluoéo do ¢¢"f'i1@o so nooossorior r

d) reprosentar a oquipo do auditoria nas comunicaooos com a possoarquo goronoia o programa
L daauclitoria,i o cliontoda auditoria o oauditado; ' L P W
o) L conduzira oquipo do auditoria para alcangar asconolusoes da auditoria;
t) propararo oonoluir o rolatorio daauditoria.
© ISO 2011 ~ © AE?-NT 2012 - Todoa oo cliroitos rooorvados _ 33

am‘ NR B0 too-rttooaa
?..2..3..5 Corihooimorito o ttaoiiidadoo para auditoria do oiotomao do gootao oortoidorartdo

miiiltiplas disoiplinao _
Convom que os auditoroa qua protondom participar corno um mombro da oquipo do auditoria om
auolitoria do sistornas do gostao qua oonsidoro rmiitipias disciplinas tonham a compotonoia nooosséria
para auditar polo monos uma das disciplinas do sistema do gostao o tonham um ontondimonto da
intoragao o sinergia ontro os oliforontoo sistomas do gostao
Convém que oo lidoroo do oquipo do auditoria que roalizam auditorias do siatomas do Jgostao
ooritondo multiplasdisciplinao ontondam oo roquisitoo do cada uma das normao do sistoma do gostéo
o roconhogam os limitos do sous conhooimontos o habilidadosem oada uma das disciplirias.
7.2.4 atiogiodo a oompotoaoia do aoditor L
Go oonhooimoritoo o haioilidadoa do auditor podorn oar adooiridoo uoaado atria oorpoirtaoao doo
aoguintooitono: l L
oxporiérioia o troinamonto/odtioaoao torrrtal duo ootttribuaparao oddLdoaorwolvimortto do oonhooia
mooto @ ha-ibi5idoad§8ioit0?$o;toro oatdiaoiolino doolosiotomolLdodpdootao,ado o auditor protondo auditor;
M prograrnas do troiflomonto duo ouoramrihaoiliidadooto oorthocimontos gonorioos do auditor;
g=+- oxporiénoia em goro ooial po rtinonto duo onvolva o oxoroioio

dojulgamento, tomadaidoidocisao;sodluoaodoid;.problomas Lot1e oomunioagao com goirontos, profis-
oioflois. Pores, errata» aoutras r
i
i oxporiéncia om do na mooma disoiplina
I .' : _, »,: > ,r_,:_:»'.; ' ' .... .~_. _ _ ~44‘ -, p 44‘
mo o
Gorivom quo um lidor da adquirido oxporioooia adioional om auditoria para
doaonvolvor o oonhocimortto othahllidodos doaorifvs om?.2.3. Condom que oasa oxporionoia adioionai
tonha aido adouirida polo trabalho sobjd~adirdoLgaoo orioontaoaodo urn lidor da oquipo do auditoria diioronto.
ora Eataooloooodo odiéfirioo aora aaartaaaa do auditor _

oonvomt que 0 oritério soja qualitativo (oomo tor domonotrado comportamonto possoal adoquado o
conhooimento ou dosoimperiho do habilidadoo, soja om troinamonto ou om local doltrabalho) Loam-
titativo (oomoanols dooxporiéncia do trabalho o oclucaoao, inijmoroddoauditorias roalizadas, horas
do treinamonto om auditoria), o r f
M aeleooonde oméodo oarooriododo ovaliaooo do auditor

Convvémv quo a avaliagao sag dconduziida usandodoisou lmais dosdrnétodost solecionadoo, daqueles
oontidoo na Tabola A0 usara Tabola 2, convém que soja obsorvado 0 seguinte: L L LL
--to os maod<>a dosoritos roprosentam uma gama do opgooa opodom nao oer aplioados om todas
as-3itua(;6_e_3; __ "" _ > A o ._ Ii:III _ i"
-- os varios métodos dosoritos podom diforonciar quanto a suatcontiabilidado; L
—--i l convémqua sojausacla umaicombinlaoao do métodos para assogurar um rosultadoquo oojaLobjo-

o *Ltivo;oconsistontojustooooonfiavoltrLL - at L ¢ * Y L L o
34 L ' ' ' © ISO 2011 -- © ABNT 2012 - Todos os diroitoo rosorvados
ABNT NR ESQ i§Q‘B1:2®”i2
Tofiefla 2 W Possiveis méiooos do avaliaoéo
Q Eviétodo do avaiiogéo Qbjgtivag Exemplos

*7___44
Anéliso critica dos registros w Verificar a formagéo profissionai Anélises do registros do ~

R 5 do auditor A educagéo, treinamento, ;
1 A, emprego, credenciais e .
@ ‘ experiéncia em auditoria "
4444‘? Roalimentaoéo Fornecer informagoes sobre i Pesquisas, questionérios, A
A como o desempenho do auditor io referéncias pessoais,
é peroebido testemunhos, reclamagfies, I
M avaliagéo do desempenho, S
Mo o anélise oritica pelos pares
En’Zr"evisia 5 Av-aliaro oomjportamento possoal Entrovista pessoa! A
ooarohabilidadef em oomunicagao i I
\ para, veotificarooiniformaofies ofIestoi' A ;
Cvflhwimentosoo paraoooooadqvifir
\ : §
__i_____, i, 1 i__,,,
L\ \ \ ll W ,— \w M
— 1:]\i._ ‘J A
J V-.-.-Ai \ \ _-
A A
1
Gbsewaoao AV(5o| iaroooooci0n1:50flamento‘ opeossoal o * Desempenho do papel, g

covriheoimehtojohabL§lidadooo‘ ;
a“d“°"aS de testemunhv
e desempenho no trabalho
* W ""* iii! -fil fi_,__,__, i H : *: , , , , : _ ,_ W ~~~ * ;_'_~;_;~, *; , ;;, * ,; it ' 1: ;'f*' , . Q _._\\
g Exarniesi A L K Avtiliarooo1ocomi5§§;§ia:j1‘ento *|'3QfSSOaI_;f;_‘ Testes orai$_ o escritos,

\
oo A " co?!he¢imentoé‘=1?éi;o;h;3bilidadés, testes]pYsioométricos 5

:
‘_____ _____ _
o
_'_'_;:~-—¢ :___;; ~
=1» % A e ét{suo%%%oép|icagéooo
,,,:_:-.::—_—_—4~—.i‘_ :_;;;n;T_,i"_;'_ ‘—~’ '~ *;:__:;:;
ou psicotestes o L
Anéfise critica posooditoria i inforniafgofios sobré o * Anélise critica do relatorio

1 >>A desfemponho do%ooaud%%itor duranm f da auditoria, entrevista com ;
a atividjade déiafuditoria, ideihtificar 0 auditor-lider, a equipe do
oforgas'o%‘fraquézas auditoria e, so apropriado, A*
~ -~~=-—:—-- ' ; — ¢-— ——f7—_ _F._'_:' —; —<_2~—~_—_ _;__—
*_ o o __ _ _ k _ _
A roalimentamgéo do auditado
_ A“ ___ _ 1 _—— ——7f=7___'_fi-..
K5 V Qooduziodo a awafiiagéo do % ' 1 II

Corwémo que a informagéo ooletada sobre a pessoa seja oomparada corn base no critério ostaboleoido
em 7.2.3. Qjuando uma pessoa tem a expectativade partioipar de um programa do auditoria, mas néo
preenche os critérios, convém que treinamento adicional, trabalho ou experiénoia em auoiitoria seja
realizado e uma subsequente reavaliagéo seia: desempenhada. V
moomantendae melhmndoacompetencia do auditor

Convém queos auditores §e Iideres da equipe de Aauditoria melhorem continuamente suas compe-
téncias, iCon\;é%m quei os auditoresmantenhamo suas competénciias em auditoria por meiode uma
participagfioregular nas‘ auditorias de sistemas de gestéo e no desenvolvimento profissional continue.
Desenvolvimentooprofissional Continue envolve a manutengéoe a melhoriaocle competénciai. olsto pode
seriatingido por; vérias maneiras; como, poro exemplo, experiéncia adicionalo deo trabalho, treinamento,
estuclos 'partic%u|are?s,o lideranga, participagéo em reunioes, serninérios e conferéncias, ou ioutrasativié
dadespertinenltesf _ .i_ _ "':i: fii _ .. H
Convém quoeoa possoa que gerencia o programaj Idei auditoria estabelega mec:anismos adequados
para a %avali:-ugéoocontinua do desempenho dos auditores e?dos1|'dLeres odajequipe de aiuditoria} L
© ISO 2011 - © ABNT 2012 -- Todos os diroitoé resorvados 35

ABM? NEH SO W9"? 1 :20‘§2
Convérn que as- atividades do desem/ol\;imento profissional contifiuo lovem om corisideragéo o

seguinte: .
-M mudangas nz.-as necessidades do indivioluo e do organizagéo responsével por realizar a auditoria;
-a- prética do auolitoria;
-- normas pertinenies e outros roquisitos
136% © ISO 201? -- © ABNT 2012 - Todos os direfios resewados

ABNT NBR E36 1931 ‘i £012
Anoxo A
(informative)
Dirotdzoo o oxompfioo iiuotrotivos do oonhooimontoo o hobiiidodoo

do oudtoroo do discipiinoo oooooifiooo
on Goooroidodoo
Eoto Anoxo fornoco oxomploo gonorioos do conhocimonio o habilidodoo do ouditoroo do diooiplinoo
ospooificoo do oiotomoo do gootoo, oo qoaio sod uoodoo como oriontagéo oaro. aooior o. posooo duo
goronoio o progromo do auditorio para oolooionior ouovaiias" os ouditoros.
Outros oxomploo do oonhooimonto no%hobiIidadoo do aoditoroo do diooiplinao ospooifioao oodom tam,

oom sor dosonvolvidooporadoiotomoo do 'gostoo; E rooomondado duo, ondo posoivoi, toio oxornploo
oigam o mosmo ostruturo goral para osooguror oqoomspatidbilidado. o
A2 oxompao aauooomoo oonijiooidmontoflo oaibfilidodoo do oodétoooo do déooioéioo

oopooifioo om ,-» -.-»-
ooono doiooooooo
-. > g 4
Convém que rolaoioinodoos o gostéofpnoo sogurongo do transportos o o

aplicagéo do prétioao,%pyocoosos,otooniooao o métodoso do gostéo do sogurongo do traosporte sojam
suficiontos para pormifirfquo 0 ouditorj "oxomino o dsiotoma dooigestéoiodo gero conclusoos o constatagooo
daauditorio apropriadas,“*2 o o o o
Sod exomploo do oonhooimontoo hobiIidodoo:n'nn? X
M o iorminolooio oobro gootoo do oogiurongo;
W» ontondirnonio oobro obordogom do sisiorno do oogoronoo;
W» ovoliogdo do risoo o ouo mitigaoéo;
~=-=- anéliso do fotoroo humonoorolooionodoo o gosioo do ooguronoa no tronoporio;

--~ intoragoo o oomportomonto humono;
M» intorogéo do prooossos, moquinas, possoao o do ombionio do trabolho;
-»-- danos potonciais o outros fatoros no local do trabalho que afetom a segurango;
L-~— métodos o préticaspara investigagéo do incidentos e monitoramonto do dosomponho do
--- avaliagéo do incidontos oacidontos oporacionais; L

--- dosonvolvimonto pro-ativo o roativo sobro o desomponho do motricas o modidas.
NOTA Para informaooos adicionais, vor a futura ISO 39001, desonvolvida polo Comito ISO/PC 241, sobro
oistomos do go-stood do ooguranga no tréfogo rodovizirio.
© ISO 2611 - © AE3N_T 2012 - Todos oo diroitos rosorvodos 37

AEMT NR ISQ 1§611:2@12
A53 Exornpio iil§Sii‘&1iV0 do oorrhooirnonto o hobiiidodoo do ooddoooo do disoiplioo

oopooifioa om gootdo do moio ambionto ~
Com/om que conhocimonto o habilidados rolacionados a disciplino o o aplicaooo do prérticas, procoo»
sos, técnicas o métodos do disciplinas ospocificas sojam suficientos para pormitir quo 0 auditor oxa-
mino o sistomo do gostoo o goro oonolusoos o constatogoos do ouditorio apropriodas.
Soc oxomplos do oonhooimonto o habilidadosz

mun:-mm:
rorminologia sobro moio ambionto;
ulnilané
ootoiisticos o motricoo sobro rnoio ombiorrto;
B311-l.'£n&
iocrdooo do rnonitoramonto o oionoia. do modioiioo;
-_—-_- q 1
irdoroodo do oooooioiomoo o oiodivoroidodo;
..e—_:-xx-an
midio ombiontol (por§oxorrapio,or,ogud, torro, found o fioio);
tgzamlu
toonioao para dotorrninaodo do riooo1(ooroxo“mpIo, ovolioooo do oo;oooiioo/imoooioo omoiontoio,
incluindo métodosn para a ovalioodo dooignifiooncio}; 1
haullwlnflt
avaliagoo do ciclodo vida;
pump:
avaiiaoéo do oosomdponho ;arnbiont1ol;"dd 1_ %1 1 A
-.-3:»:
controlo o provodnogioiadddo1po!uigéoorr11(po1rrioxomoolo; mo|hooo1oor¢os disoonoivois pora o oontrolo
do poluioéo ouofioiéncio onorgétioa);*¥111 ' '1 1 inf
GI-Bnucgn
roduodo no fonto, minimizoooo do rooiduoo, roooo, rooiologom, protdicoo o prooooooo do irotornonto;
y=n=.=_|
uoo do oubotonoioo porigoooo; 1
|::=5-Tran
doordifiooooo ogootoo do omiooooordo goooo do oioiio ootufo;
maa:l.—.:|
gojotoo do roourooo rzoiuraio (poroxornpio, oornouotfo'oio1oosoio, oguo, fioro, found o ’rorro.);
|;=;=a|.-|I\.u=|
projotoo ambiontaio;
Qua-an
divulgagéo o rolatos ambiontoio; 1
_-\_-
gostoo cuidadosa do produtos;
banana-nu
tocnologias ronovdvois o do baixo carbono, -
NOTA Para informagoos odicionais, vor normao so-bro gestéo ombiontal dosonvolvidas polo
Comité lS0fTC 207.1 1 1 1
38 @ 130 2011 - © ABNT 2012. -Todos os diroitoo rosorvados

ABNT NEH 13$ 1961122912
Ad Exompio iiustrotioo do oorahecimonto o nooiiidodoo do oudiioroo do diooipiinoo

oopooifioao om gostéo do qualidodo -
Convém duo conhocimonto o habilidados rolacionados o disciplino o o aplicagéo do préticas, procoo»
sos, técnicas o motodos do disciplinas oopociiicas sojam suiicionios para permitir quo o auditor exo-
rnino o sistoma do gostéo o goro conclusoos o constatagoos do audiiorio. apropriaolao.
Soc oxomplos do oonhooimonto o habilidadoo:
W--a izorminologia relativa o qualldado, gostéo, organizagéo, procooso o produto, coraoiorioticoo, oon-
iormidado, documoritagoo, procoosoo do modigoo o ouditoria;
»~~»- fooo no clionto, procoooos rolacionadoo oo clionto, monitoramonto o rriodigdo do sotioioodo

do oiionio, traiarnonio do roolarnapoos, codigo do oonduta o roooluooo do divorgonoioo;
M iidoronoo -~ popol do Alto Diroodo, goronoiarnordo poro o ooooooo ouoiooidvoi do omo. odgonizopoo;
W onioouo do gooidodo Ghioiidado, gorogdodoido oosnoiioios finoncoiroo o ooonorniooo por rnoio

do gooiéo do quolidodo, oistomao dogootdo do duolidodo o roodoios do oxoolonoio;
-- onvolvimonto oopoooooo, oioreo hunianoo, compotéfioio, izroinornonio o oonooioniizooéo;
-- obordagorn por procooooo, anéllioo pdo pirocosoo; toonioos doi~uoontrolo o copabilidado, méiodoo
do tratamontoidoriscofo; ;
-- 1 obordagom ao(loo;omao para (justifipoiivo do Siotomodo goo-too do qualidado of outroo
sistomas do gos§t§op;fu§documeotooéofdo sistorp_al;do gosfipoipda quolidado), tipos o voloroo, projotos,
planes do qualidodeooooo dollcoririgurooi
-»-~ rnolhorio coniinuor,“inovogoo o ap@ron:dizodo;lio d
W onfoquo basoodo om?io1oo}paf&itomodoli do dooiodo, tooniooo do avaliogoo do rioooo (idontifioo
poo do rioco, andlioo op ovoliogoo); ovoliaooo do gootdoido qualidodo (ouditorio, arioliso oritico
o outoavoliagoo}, iooniooo do modioaoiiopmonitoromooto, roduioitoo poro proooooo do modipoo
or oquipomontos do modipoo, onolioo do coiusaoaiz, toonicos ootatioticoo;
~-~»=- oorooioristicas do procoosoo o produtoo, incluindo oorviooo;
-- ponoficios; mdtuos no rolagoo com fornocodoros, roquioitoo do oistoma do gostéo do quolidodo,

roquisitos para produtos o roquisitos porticularos para gostoo do qualidado do diforontos setoros.
NOTA Para informagooso adioionais, vor normoo oobro gostéo do qualidado dosonvolvidas polo
CornitolS0/T0176. » 1 1 d 1 or 1
A.5 1 Exemplo ilustrativo do conhecimento e habilidades do auditoros do

disciplinas ospecificas em gestfio de registros 1
Convém que conhocimontol o habilidados rolacionados odisciplinao o aplicagoodo prétioas, proces~
sos, técnicas e métodos do disciplinas ospoclflcas sojam suficiontos para permitir que o auditor oxa~
mine or sistoma do gostéio o gore conclusoos o constatagoos da auditoria apropriadas. 1 »
@180 2011 — © ABNT 2012 ~ Todos oo diroiizos rooorvados 39

AENT NEH ESQ i9fiH:2®12
Sec» exemplos ole oonhecimenio e habilidades: s.

--- registros, processes cle gestéo oe registros e sistemss do ge$’€§.0 para terrnirrologia do registros;
-W desenvolvimento do olesempenho ole metricas e msdigées;

-- investigagéo e avaliagéo de preticas do registros por meio are errtrevisrss, observagéo e validegéo;
-»- enelise de amostras de registros crisdos nos processes de negocios. Ceracteristicasoheve do
registros, ‘sistemas de registros, controles e processes de registros;
~~~= evaliegéo de risco (por exemplo, svaliagéo de riscos decorrerrtes de fslhe pars orier, rrrenter
e controlar os registros do forms adequada aos processes de negooios do organizagéo);
~~ eesemperrho s eoeousgéo dos processes are regisrros oers. crisr, osptursrr s oontroler os registros;
M evsliagéio do adeouaoéo e rdeserrrperrrro do sistemss de regisiros (irroiuirroio sisiernss de rregocios
para oriar e corrtrolarrossregistros),per%irrenoia o![e f§errarrrentss tecrrologioes ossoas, irrstalegoes
eequipamentos esiabelecioos; L
iavaliegéo dos difvererrtes]%1% niveis do cornpeiénciaina gestéo so regisrros reouericios em rods

eorganizsgéo ociestarcompeté}rrroia;
-+- importéncia do 6 0rrter1do;§oontexto,_estrotursijepresenregéos infosrmsofio os oorrtrole (rrretsosdos§

requerido parasdoefihir eigerenciarooosr registrose osoosistemss ole registros;
--~ metodos para desenxrolver instrurr1’entos,especificos do regristros;rrr
-- iecnolvgiss usaoss1psr*as¢rra@-so, rciaptrirs, conyejrséo ermiYgYrag:éo1 ria preservagéo de longo rempo
dos registros eletronjoosieodigitais;o ‘ ;
1:-=1"-1* ioentifioogéoe irnportén%oireordedooomeotsgsodo euiorizogoéo para es processes de regisiros.
NQTA “Pars inrormsooes sdioienisis, rrjer rwrmss sobre gesteo oe registros desenvohrioes pets
Gorrriié ISOITCASKSC11. W .‘ % H
A5 Exempflo Eiustratfivo ole sonhecfimento e habilidades do aruditores do disofiofifioss

especifices em resiliréncsia, seguranga, prorrtdéo e gestéo do oontirruidade
osnvém que conhecimento e habilidades relacionados s discipline e ér aplicagfio de prétioas, process
sos, técrricase métodos de disciplines especificas seiam suficientes para permitir que 0. auditorrexe»
mine 0 sistema de gestéo e gere conclusoes e constatagoes da auditoria apropriadas.
S50 exernplos de’oor1hecimento%e habilidadesz .

-——--e processes, ciéncia e tecnologia baseados na gestéo da resiliéncia, seguranga fisica, prontidéo,
resposta, continuidade e recuperagéo; ¢
-—- métodos para o monitoramento eusoda inteligéncia;
-»~— gerenciamienito de riscos de evehtosque causem transtornos (antecipar, evitar, prevenir, proteger,
mitigar, responder e recuperar aspartir ole urn evento que cause transrorno);
49 © l$Q 2011 ~ © ABNT 2012 - Todos os direitos reservados

53%?‘ NEH EQG 19611 2&1?
--~» ovoliagéo do risco (voloracéo o idoniiiicagéo do otivo; avoliogoo, onoiiso o idontiiicogéo do risco) e
onéliso do impocto (rolativo a possoos, ativos fisicos o, intangiveis, bom oomo oo meio ambionto);
~=-- trotomonto do risco (modidos adaptativas, pro-otivos o roativos); ‘
~»~ métodos o proticos relotivos o sensibilidado o intogridodo do informoooo;
-»~ métodos poro sogurongo possoal o protocoo dos possoos;
-W rnotodos o proticos para protocoo do stivos e seguronoo tisioo;

M rnotodos o proticos para o gostéo do pr'ovong€1o, intimidagoo o sogdr"orrg_:o tisico;
so rnotodos o protioos oars mitigocoo do incidontos,orespostas o gostoo do criso;
rrroiodos o orotioos poro ogostoo do oontimridode, oroorgonoio e roouoeroooo;
'*'~"" iifiéifidfig Q l0rotioos poro monitoromento, rnojdigoo o roloto do dosornoonho (inoluirtdo metodologios
do tosteooxorciciol; it s
NOTA Para intormogoos odicionais%, vor normasi sobro gostéio das rosiliéncio, seguronoo, orontidoo o do con»
tinuidodo, dosonvolvidospolos comitéslSOfl'iC 3. l}30fiC223 orsorro 247’.
oz Exemplo do cdntjooimootooijobilidodosrdo odditores do diosiplirroo

ospooitioos ornigostooda seg1rro%nr;a doinformagfio
,, »» >- »~»- » »,» _. .. I44“4.44 44
» r
Condom que conhocirnoirito o é o aplicagoo do proticas, procos~=
sos, téonicas o molodos. do disciplinias ospooificos sojlom suticiontosi para permitir duo or ouditor oxo-=
rnino o sistomo do gosfiooigoro con}fclu5sr'3oso oonsorafgessrdo auditorio opropriodos. i
sod exomplos do oonhooirnontdlo i

W dirotrizos sobro normos some iso/lsoomoo, Asitwmoo lSO/IEO 2?0o1 ,ABNT NEH rso/loo ooooo,
ABNT NBR ISOXIEC 27003, ABNT NBR ISO/IEC 27004 o ABNT NBR iSO/EEC 27005;
M» idontificoooo o ovaliacéo do roquisitos dos cliontos e partes intorossodz-its;
=~=~=- leis o roguiliamontocoosque tratom do soguranca do informacéio (por oxornplo, propriodode into»
Ioctual, contotido, protogoo o rotongoo do registros do organizagéo, ér Protegéo o privacidado do
dados,reigulamontag:§o do controlos criptogroficos, antitorrorismo, comércio olotrdnico; assinatu~
ras digital oiolotronicas, avaliagéo do ambionto do trabalho, orgonomia no ambionto do trabalho,
intorcoptacoo da tolecomunicagéo o monitorarnonto de" dados (por oxomplo, o-mail), uso obusivo
docomputador; colota do ovidoncia ‘olot.r6nica,itesto do invaséo etc.); j
--- procossos, tecnologia o cioncia basoada na gostéo do soguranga do informacéo;
--- avaliacoo do rilscolidontificagoo, anoliso o ovaliacéto) e tendénoias no tocnologia, amoacas

ovulnorobilidados; L
--~ gostéo do risco do soguranga do informacoo;
--- - métodos o proiticas para controlos ola soguranca do informogéo (olotlfinioo o fisico); s
@ |5Q 2011 - ©ABNT 2012 - Todos os cliroitos rosorvodos 41

fi3N'E' N33 iS@ 190Tl:2d‘E2
yuan
métedes o proticos para a sonsibiiidado o intogridade do iniermagoe;
ma:-In!
mélodos o proticas para medicoe e ovaliocoe do oticaeia do sistorna do gestoe do sogurango
do infermogoe o dos centreios assoeiados;
Hr-"
rnétedes e proticos para rnocligoe, rnonitoromonte o rogistros do dosornporrhe (incluindo testes,
auditorios o onolises critioos).
l\!OTA Para infermocdos odicienais, vor rrermos sebro gostdo do sogorango do irriermoooe dosonvolvidas
polo Cemité ISO/IEC JTC1 SC27. r 1
A53 Eoempéo iiusirotivo do oorrhooimorde o oopiidadoo do odditoros do diootpiioos

ospooidoos om gostoo do sogdrorroo o soddo osdposiooot
F % so olooiiidodos o ®@fihé§@§ETE§fii@S;§@B‘a%§$
Cenvorn duo certhooimonteo hopilidodos reloeienodes o disciplirro o aaplicaooe do praizisos, procos~

sos, tecnicos o moledesitido disciplinosospocificosiseiam sutisientos para permitir que o auditor exo-
rrtirro e sistorno do gostoeo gore conclusdos o censtotocdos do auditeria oprepriodos.
Sod oxomples do conhros1imente~rorhobilidadoszspr {pp go

l==Im-an
idontificogoo do danss, incluindo aquolos fateros que ofotojme dosornponhe humane no ambionto
do trobalho (come fateros fisieosgoppquipmicos o§,biel6gieos,Yiobem come génore, idado, doticioncia
eu outresfaterosfdoirsaddo ed psii¢bldgioos);p lip
aumaps
ovoiiagoe do riseeflotorminaooedo ssomiessssmunrods deidarisco [cenvém que a determina-
gée do oentrolos sojobasooda nohiororquiaado‘cerfrtrelosrlver OHSAS 18001:2007, 4.331)];
nun-n==
ovaliacoe do toteres humarros so do soddoiiiinoleiridooioteros psicolegieos o fisiolégices) o os prin-
eipios poro ofvalio-=los; 1
l====-nan
rrlotedes para mertiteramorrto do oxposieae e otroliagoo dos riseos do saiirde o segurongo ocupo-
eierrol (incluindo oqueles eriundos do fotoros nurnanes moncienodos acirna eu relatives o higiono
ecupocienol) o relatives a ostrotégias para oliminor eu rninimizor tais oxpesicoes;
gunman
eemportamonte humane, irltoragdespossea o posseo o intorogoe do possess com oquipomontes,
processes o ambionto do trabolhe (incluindo local do trobalho, principles orgendmices o do prejote
sogure, tocnelegia do infermagéo o comunicagoe); 1
cuuwmnnn
ovaliacoe do diforontos tipeso niveis do compoténcia do sogurango o sorido ecupocienalrequo-
rido em teda a ergonizacée o avaliogoe idestaicempeténcia; 1
-nu-=--an
métodos para oncerojor e envelvimonte o a participacoo dos intograntos do forgo do trabalhe;
métedos para oncerajar a saddo dos intograntes do forgo do trabalhe, e bom-ostor e o auterros-
pensobilidade (om rolacoe ao fume, dregas,élcoel, quostdes rolativas ae pose, exorcicie fisice,
ostresso, cernportamonto agressive otc.), tante duranto etrabalho quanto no sua vido privodo;
dosonvelvimonte, use o avalidagoe do dosomponho do métricas o modigdos pro-ativos o roativos;
1 © 1802011 - © ABNT 2012 - Tedos es diroites roservodes

d2
£55?!" NEH ESQ rsot 1 £012
~-- principles e proticas para idontificar situagdos potenoiois do ornorgorreio oporo e plonojarnonto,
provongae, rospesto o rocuporogoe dopeis do omorgoncia; .
-- rnétedes para avoliogoo o invostigaooo do ineidorrtos (incluindo aoielontes o doeogos rolotivos

oe trabolho);
~~=- detorminacoo o use do iniermagoos rolacionados s soddo (incluindo oxposiooe rolacienodo ae

trabalhe e menitoromonte do dades do doongos), dorrdc especial otengoo o eentidoncialidado
do ospoctes porticuloros dostos infermagdos;
~-M ontendimonte do infermogdos modicas (incluindo torrninolegia rnodico sufioiortto para ontonder
dades relatives o prevongoe do donos o deongos);
sistomos do voleros do lirnito do oxposiooo ecupooioool;
rrtotedes paro. menitoramoote o rolote soprei dosornporrho do sodds ooupooiorloé o seguronoa;
~-=- errtondimonte do prroduisitgos legals ooutrosrequisiitos pertinorrtes1paro o sogurorrco o sorirdo ecu»

' pacienol que pormipto quo1e auditor ovalio Q"SlSi€_ff§8. do gostoo do Soguronso o sadde ecupacienal,
dd-2 $®i1§1@@§B‘i?1?94i1E@ oiiropiidodos rologciiorrodosr oo ooiorduo osio soodo ooditodo

Qenvém que conl1e§eirr1ontes‘ie hobilidodosiprelotitros oo soterpqtre osto sondo ouditodo sojom suticientos
pore permitir que elau'ditorir1oxamino1e sistoma do gostoe dentre do fcentoxto do seter o gore conclu-
odos o epenstatagdosi dopauuditerioopropriados. j . 1
S50 oxomplos o
--- processes, oquipopiierttos, rno1io"irias-primas;1.substonoias1 porigesos, ciolos doprecosses, rnonIu~
iongfio, l0Qi$ii0fl, i|iUX09r8,grT1o 0rigoniZ o1cien_€_1i,iproticas do1trobalho, pregromagoo do turne, poulruro
orgofii?-ofiiflfial. Iidoroosio, somocrtomonroo sorros aspootes espociticos do eporocoo ou do setter;
»-~-» risoes o porigos tipipes, iosiuirade ioteros hurnorros ode saddo para e sotor.
NOTA 1 Para intormogdos odieionais, oer normos seoro gostoe do soguranga o sarirdo ooupaciortal, dosoe;-»
oeluidas polo grupe do prejote do OHSAS. 1 7
7 —~—-—— ' ——————‘— i ' * 1'» '—'————;—~—4~*"7:’~' ~ *— ':5L**——:_—7—:::____*"7;:_:;;: 7 _' ‘p 1' — —-- —'~— —- —— ' '_; 74 _77 7- 77777 A77 7 _7.__ 7 7 77 ._ 77 7 74 7 7 7 — 77 -7—_—— — _— — ————— —— — ——— ——— —_ —-
srorAi{B5oAsl1LEroo Polo infermagdos odicionois, or oswr woo 'i880"i,rofol'onto oosistomado gos- ]

toe do sogurongo o soddo no trabolho. 1 ' r 1 1
© ISO 201 1 - © ABNT 2012 1-Tories es diroites rosorvodos 43

ASNT NEH ESQ “E9M°E:2@"i2
Anew»
(informative)
Dimrfizes adicianais para auditmes para 0 planeiamenta s feaiézagéa

de auditorias
W m& Apflisandfi métodfis fie audiwréa

Uma auditoria pode ser realizada usando uma variedade ole métodos de auditcsria. Uma explicagéo das
métadss mais camuras usados em auditoria pude ser enccantrada neste anexo. Os métodos de auditoria
escdhidos para uma auditoria dependem dos objetivos de auditoria definidos, do escopo e critérios,
barn some da duragéo e localizagéo. Corwém que a disponibilidade de auciitar cam campeténcia e
qualquer incerteza que s%urj_a;d‘a apiicagé0 dos métodcs de auditoria sejam consideradas. Aplicando
uma ‘variedade e combinagéo de dif@efentes% métodosL de auditoria, pode»se otimizar a eficiéncia
e eficécia do processo jdevauditeria e doseu resulta1do%.[ * % L
O desempenho de uma a uditori%a e;nvoh/We umaviirsjteragéa entre individuas cum 0 sistema de gestéo que
esté sendo auditado%_e a;§;e¢n"¢1@gaa usada%Lpara%irealizaf a auditqria. ATabela 5.1 fornece exemplos de
métodos cle auditoria; pddem ser usadqs; de lmnéira flnicaou coimbinados, para atingir os objeti-
vos dei auditoria. Se uma%auditoria envolvetjd uso deuma equips ale auditoria com mflltiplos membros,
métodos no local eAre_rjr1()tc)s pedem sér”A%;zsa4:;los simultaneamente. ;Y
NOTA % lnfnrmagées sabre i§1ii$it&$iYén0 locaiigélo ;riadaYsj%rf1a Segéé BB.
44 © ISO 2811 ~ © ABNT 2012 - Todus as clireitos reservadfis

AENT NEH ESQ 19m ‘E :2®"l2
Tabela BA - Métados fie audiioria apiicéveis
Abrangénfiiadfi deauditm 1 ,»
7 -—;- _ : I — — — ' ":~—* firii '~'>=~ -= _ V -#“'I-‘WY’ ' 7 ’ “ 4 * ' 7 ' ’ ’ * ’' ' ' ’"
, L;-*1;l_<.fi__: _ ;_;W;::,*l_l__:7_:_T:,_:_,_,__:___ ll;

all , f _
envolvlmentc entre ‘
‘ G auditor e 0 auditads N9 W33‘ * Eemmfi
‘T l L _ '" W ~ lr _ _ ,, _ _
1 Reallzando enlrevistas. Pol melo de comumcagao lnteratlva:
I 7: Completando lista de verificagrfies -—- fealilafldfi Bl"Iil'BviS’Ifi8;
I 6 Clue?-¢i°"é-Fi°$ Wm a Pflfiicipflfiiéfi f -- completando lista cle veriflcagéo e i
_, dc’ au¢l"a<1@- l questionérlos; 5
\ lnteragzao humana _ F0 H ; _L % ‘_ % H 1;
l Reallzando anallse crltlcaa dos ;-~ reallzandoanallse crltlca documental I
‘ l \ documentos com al participagéo com a parllcipagéo oloaudltado.
do auditad0.. l l L ‘l
?5
; . .1
Amfislragem.
I 6‘ W V __ _
...___.~r r_W 7;-___Wu-.;___——_ .7
I‘ H
—:' —»-_’_-....-; _,;~;k__‘,-__.,..,...»- -.__—:...
L
l
ll {l Reallzarldo anallse crltlca das Rea-zllzando €li"lE1|l$6 crstsca dacurnenlal A
l l dobumenlqslparlexsrnplg, r;egilsl*’;ms, (porLexemplc», regisiros, anélise cle
‘ lanéliseldeIdadQs). lda0l0s)l L
l l 0bsewandol io lrabaihall-ea|izadc.lLL Llllllobsewanao 0 itrabalho realizade por
l 5%"? lF'li@l'@§@@ l'll¢4lm"lallI l " ‘dd
l} e on: L ‘tor‘am em0, levancln =~se em A1
l .' Pi l l¢ Reallzandora v1s1tanol0cal.»,ll
i me _, _ _ legals
.;j_f_~,_.l_c0ni&‘__f6qUlSli0S SOCl8IS9 _ ‘q
, llf-"=.~‘”*=;ji§w V»; -='-1-;;-,>->.j' ~_' .~ _
I , i, 1 Q S
em__
AnalLlsando
I
dados l
3 l ll i l fl5m¢$"@9@mllPllll@X lPl‘?~ PTQ Ut°5)-it l_H HW
Atividacles de auditzzffiglliljb lofél séo nla alYQditadqfAtividades de auditoria rernota séo
realizadas em ’qU,a|q’Q§,f;"llQC&| que fléfil:":QE_!OQ§!§;';;,dD audiiéiflfiiillfllifldepegpdentemlente daYdi.»=;-téncia. Y ‘ l %
,.., ,. ..
‘z
»» . _. _,. ..» . _. _ 0“44 .‘ . W“ ‘ ‘ ‘ ‘ ‘
‘Atividade de audittiriéi envol%\?é lil}31 ififiérargé-'10 déifiganizagéo auditada e a equipe de

auditoria. Atlvidades clelaudltoria néo interaiiva néo envolvem interagéo humana com pessoas que representaml
“ 0 audltado, mas envolvem teragaocom equlparnento, lnslalagoese documentagao. l
A lresponsabilidade da%aplic_ég§Qléfetll{adesl?ilélod0s @e audllorialpara quaisquer auclitorias no estégio

dol planejamento permanece c0m%lia;ilpiess0a que gelFenciaAollprograma de auditerla oui com 0 llder da
equipe deau<;lli:@r_l;a;.l@llcl;e|* ela equipsdeaudilqrifiiemesiza fespensabilidade para realizar as atlvicfla~
desdeaudltori;a.i i l l
A viabilidade das ativldades de audltcria riemota pode depender do nlval de canflanga erltre 0 auditor
eefpessoalaudiladol. ' j T I
Nd nlvel do prolglramai del auditofia, convém que seja assegulado que 0 use ole métodos de auditorifa
remota ou no local seja adequado e balanceaido, para assegurar um atingirnento satisfatério dos obie-
tlvosdq programlaldeauditoria- >> I l i.
B2 Realizando anéliseAcri’tilca} da documentagée

Convémque osauclitoresconlsiderem se:
-- la informagéo contidalnos documenlos disponibilizados lé:
I »»~ complelal(todolcbnteljdolesperacloesté contido no documents); V
ll--- icorreta l(o conlefido esté elm‘ clonfofmildéde 00ml outras fontes confiévels, mo normas
1 eregulamentag6es);i V ll V
© l!-30 2011' - © ABNT 2012 _- T0_dris Us clireitos reservados 45
ABM NEH ISO 19@'i‘i:2a12
-- consistarrle (0 dpcumento é consiatante em si a cam documenics ralacionacloa);

--- aiual (0 contefldo esta atualizadc);
--~ as documentos qua estao sendc analisadca criticamanta cobrem c escape ela auclitcria e provaam
iniormacéo suiiciente para apoiar cs objetivos cla auditoria;
H» 0 use de tecnologias de comunicacao e informacao, dependendo dos métodos ole auditoria, pro»-
move uma eficiente realizacao da auditoria: cuidado especiiico é nacessario para a seguranga
da informacao devido a regularnentacfies aplicaveis sabre protecao de dadcs (em particular para
informaciies que permanecam fora do escopo da auditoria, mas que estao também contidas
nddocumenio).
NUTA Analise critica do documanto pode dar uma indicacao da aiicacia da cpntrola da dpcumarlio no
aiatama da gaataa do audiiada, ,
Hg aaaaairagaaa
3,38% L Gaaaraiidadaaia 1-‘_
Amostragam C18 flfudiiflfiaé fa?- |iZ&fifl é praxacaaa; léorlarcso exarninar todas as informa-
gees disponlveis allrglma Lal"umLailauaimria; mjdito numerosos ou muitc diaper»
soa gaoigraiicamenteiipara juistcificar 0 ax‘amai de aaaa n%apcpulaciac. Amcsiragam de auclitcriade
uma Qrallde P°l9U|a§5¢ 93° l5T¢09$$0 $é|%?Ci0"3f§l?I19f1Q$ <18 lL100 °/ode itens clentro do conjunto total
de dados disponivei$ilL(il?¢Ll2U|a¢5O) parafl§)btl;*}r§i;ii;e lavaliarppaaliévidénciaisobraalguma caracteristica daquelai
populacao, a iim ' ' ' ' 5 1 ,3’
,->, ,5
»,~,,..
concl§i§aQ;ac@am Lrela§a?a§ ia lpopulagao.i§ii§aci;{ l
-..; ._ , > ..._. H 4“. 3_ .4 . . . a.
I l
, . . , > , , , '_:_»';2”,’
M ,_ ., - Ht"
-H,’ ' . - , ,». 3,
:E_,
,:_-i,‘' D , R~_-"»»'£'.’,;;
._ ', ._-
. -:~:,;,
_.. .._.~.
:_.~ , -“_‘_4‘4"
:‘- 2 ;::‘ L 4 _ 1 .L 4 ‘. .<_ 41. L . . ‘
, , , . . , , ',.' _ A , __ '__I ,' , _ . __ _~.. “'5. _‘ A . . :1 ‘4“4 . a . .
Q ablative da parafque lciicaplauditor tanha coniianca de que

as objetivas da auditcriaipadfemcsar puarcaerfiié atinpQi€!QS; p l§p a
_ _ I > > > > > , _ ya’: _ > > > L ‘EL ‘—:—;.:‘A‘;—‘ L L. H ;._ _.
O riscoassociacla com amo?stragam é queiraaLigaii*i6straalpodam ‘nae aer rapreaeritaiivaa da populagaa

dap qual alas saosalecionadas, ’e‘ antac asconclusées daauditcrpadam aar tandanciasaa a diferantas
daquelas que seriam alcancadas aaiiaapcpulaagwiniaiirajasaaaxaminada. Podem existir ouirca riacca,
dapandando dad variabilidade denim da populacaaiiaaisar'amLdairada a do méipdc asedlhidc.
Amastragens dad auditoria tipicamenra cpnsidaramaoa aeguinias paaaoa:
--~ esiabelecendo cs objetivcs do piano de amcstragem;
-=--ii aseliecionandol aabrangéricia a composicéo da; populagao La ser amoatrada; L
a-—~—~ selecionando um método da amostragem;
-i--4 L fdietermlinandol 0 Ltamanho da arncstra aser réalilzlada;* i l l a
-—~?-L conduzindc atividade da amoa-agem;L c c L ' '
__""'I_ ccmpilaindo,ia\ralial1d0,1repcrtandoi e aocumemanao 0sLre?sult%ados.l I % I a
Quando da amcstragem, convém que consideracaoisejadada a qualiclade dos dados dlsponiveis,
uma vez quelamosiragem insuficierltee dados imprecisos néo fornecerao resultado Litil. Convém que
a selecao de uma amostra apropriada seja baseLaol_atanto no métoclo deamostragem como noptipo de
dados reiqueridos, por exemplo, para iniferir um 60Lm'p0rtLamantQ particular modelo cu obter ipnferéncias
aolarlaadeumaivopulaaal
46 I L ' II II a l © ISO _201'i '~©ABi\lT 2U12l~Toclns as cliraitua rasarvados
ABNT NR ESQ 1931122312
Um relate sobre a arnostra selecionada pode levar ern consideracao o tamanho do arnostra, metodo
do eelegao e estlmatit/as feitas com base na arnostra a no nivel do confianca.L
Auditorias pedem ser usadas tanto ern amostragem oaseada no julgamento (ver B 5.2) corno em
arnostragem estatistica (ver B.5.3).
8.3.2 Anaostragern oaaeada no julgamento

Amostragem baseada no julgamento depends do oonhecimento, haoilidade e experiencia da equipo
do auditoria (vet Segao 7).
Para amostragem baseada em julgamento, convém que aeja considerado o seguinte:
M expariencia anterior da auditoria dentro do escopo da auditoria;
oomplexidade de reouisitoo (incluindo reqiufieitoe legals} para atingir oe otoietivoe da aaditoria;
W complexidade e interacao doe processes do organiaaoao e doa oiernentoa do aiatarna do peatao;
M ow do mudanoanaetemptediaatfatotiwmane ouasama do oesiaoz

-W identificagao delareao aaLta¢a@rr1laas at do areas para rnelhoria;
M lesullfidfi 05$ "t€>'1lii°'a1FW'li° o@$t§@- n r

Um obstaculo alfmayagem errtttiulgainertto pode nao existir uma estimativa esta-
tistica do efeito dai‘1Linoartezailnas conatataooee daauditoria ao nasat>n@|usoas alcancadas;
I..\~7. >- > ' .> VP‘ . , .
l
aaa t L
Se a decisao for amostragenj;estatiatica,convént queeoplano de amostragern eejabasa.
ado nos objetivos da auditoria 5 no quee conhecido aobre aacaraoteristicae da populacao global, das
;O projeto do amostragem estadstica [utiliza urntprocesao de aelegao do arnostras oaaeado nateoria

da probabilidade. Amostragem caeeadanem araouta éf uaada quando existem apenaa doia possiveia
resultados para cada amostra (por exemplo; celrto/errado ou afprovado/reprovado). Amoatragem base»
ada ern variavel é usada quando o resultado daamostra ooorre em urn intervalo continue.
Convém que o piano do Lamostragem leve em consideracao $3 o resultado que esta sendo exgaminado
tom possibilidadee do ser baseado em um atributoou baseado em uma vanave|L Por exemplo; quando
avaliando Va conformidade dos formularios preenchidoscom os requisites estabelecidos em um proce-
dimento, pode serusada uma abordagem baseada em atributo. Quando examinandoa ocorréncia do
incidentes dell SegurancaideLalimentos ou do ndmero deviolatgoes cla soguranca da iniormaoao, uma
abordagem baseadaern ivariavel é provavelmente mats apropriada. * - ¢
Os ielementos-chat/eqiouo irao iaietar o piano de amostragern do auditoria sap: e
-t-+ otamanho da organizacao; *
—-— 0 ntirnero de auditores qualificados;
-—- i a frequéncia den auditoriaedurante o ano;
--¥- 0 tempo de auditoria em pparticular;L or t e
--44 t quaaaquar niveis do confianga requerido externamente.
© ISO 2011 - © ABNT 2012 - Todos os direitos reservados 47

ABNT NEH ESQ 19$? ‘E £032
Quando um piano do amostragem estatistico é desenvolvido, o nivel do risco da amostra que o auditor
esté disposto a acoitar é uma consideracao irnportante a ser avaliada. lsto é sempre referido como
nivel de confianoa aceitavel. Por exemplo, um risco do amostragem do 5 % corresponds a um nivel do
confianca aceitavel do 95 %. Um risco de amostragem de 5 % significa que o auditor esta disposto a
aceitar 0 risco do 5 em um total de 100 (ou tern 20) amostras examinadas que nao afetarao os valores
reais que seriam vistos case a populacao inteira fosse examinada.
Quando uma amostra estatistica é usada, convém que os auditores documentem apropriadamente
o trabalho realizado; Convém que isto inclua uma descrigao da populagao que esta sendo amostrada,
o critério do amostragem usado para a avaliacao (por exemplo, 0 due é uma arnostra aceitavel), mete-
dos e parametros eatatisticos que foram usados, ndmero do arnostras avaliadas e resultados obtidos.
ad Prapararado docomsntos datraoaino

Quando da preparacao do dolcumentoa do traoaltto, oortadnt qoa a aoaépa aaditoria oonsidars
as seguintes ouestoeo paraoadadocumenta L p 3 e
a) Quais registros polo dwurnorltoda traoalno? L
o) Quais eooodooumento do trabalno em particular?
c) Quem sera o usLla'riIi0: depots docunientovi dé‘§rabalho?
d) Quais dooournento do traoalho‘?
Paraauditorias dot tirabalhosejam desenvolvidos para evi-

ar dupliflaofio fie audiwrila a=
- aorupsmade as attaa ataaa;
~+- coordenaoao do contetidoiilie il$lasde uerifioagaoeflquestionarios relacionados.
Convérn que os dooornentos do trabalriocsejanftjmadequadoslipara oontempiar todos aduelss elernentos

do sistema de gestao dentro do escopo da additoria e que possant ser fornocidos em qualquer rnaio.
B25 Seieoionaodo iontesds tntorrnaoao

i
As fontesp do informacao selecionadas pedem variar do acordo com o escopo e a oomplexidade

deauditoriaepodemincluiro seguinte: 5 at l V t
-#-A entrevistasLcomoempregadoeoutras%pessoas;af L -:£-

--~ obsenracoes defatividadeste ambiente do trabalho ao redor, incluindo condigoes; L
--5 documentos, corno politicos, objetivos, pianos, procedimentos, normas, instrucoes, licengas et per-
missoes, especificaooes,ldesenhoatcontratos e ordens doe compra; i
%-- f registros, come registros do inspecao, atas do reunioes, relatorios do auditoria, registros de pro-
eramaSi<1emonitoramentoeosresultadosdem@di¢6eS= I
~+-at i dados sumarizados, analisesle indljcadores do desempenho;
' © I80 2l}l‘l ~ © ABNT 2012 ~ Todos os direitos reservados

AENT NEE ESQ 19911 22912
|_-an-kw:
iniormagoes sobre os pianos do amostragern do auditado o sobre os procedirnentos para con»
trole do amostragem e processes de medicao; 1.
=1-_r-w‘
relatdrios do outras fontes, por exemplo, realimentacao dos clientes (feedback), rns-diodes e pesqui-
sas externas, outras intormaooes pertinentes do partes externas e classificagao do fornecedores;
|-r.-nun
base do dados e sites;
“agar:
simulagao e modelagem.
as irotdzossoars a trisita no tooai do aodttado

Para ntinirnizara interferonciaentre as atividades do auditoria e os processes do traoalno do auditado,
a paraassegurar a seguranca tosadde ooupaoional da souipe do aoditoria dorante a trisita, oonvorn
due seja consideradoosoguinte: 1 1
oi planejamoflifido visits:
nqssut
assegurar permjiissdfie ac9;L_$@S0?:_‘-éQlJ9V|&$fpalfi‘fiQSfig looalidade do auditado a serern visitadas,
deacordoLLoon1oescopo daitauditoria; 1 H
nswun
prover empress) aos auditorossobre
segurancidl;% saddej t (por ‘exLefmploj,§ qoaontaina), assuntos iL£ de seguranoa fisica e saljide no
trabalho ejL§ipnorvmas§culturaisiparaifiitrisita§inLclii§1indo solioitaoaopie reoomendaoao para vacinaoao
o permias6osi;isLse aplicadoistril L {§i
confirmar auditado etjuipdmento do proteoao individual
(EPl)i iveis aplicaveal; 1 1
fi:=5lS
exceto para asiiauditorias hoe naoLjLplanojadas, ;assegurarlque o pessoal que eota senido
visitado sera intorinado ssobre oLeseopote objetivostlda auditoria; '
ts) atividades nolocalda auditoria: T s X 1
=u!==I=l
otritar quaisquor disttlroios desnecessjarios ads processos operaoionais;
pamamn
assegurardue a equips do auditoria esteja usando o EPI apropriadarnente;
I6—l=I|=i
assegurar que os procedimentos do emergénoia sejaln oomunicados (por exemplo, saida do
emergéncia, ponto do encontro); ~ r L Li V Q!
ua-zuwu
programar comunicacao para minimizariinterrupgoes;
adaptaro tarnanho da. equips de auditoriae¢ 0 nl1lmoroYd%eguias e obsewadores do acordo
com 0 escopo daauditoria para evitar interteréncia com os processes operacionais, tad pra-
ticosquantoposslvol; e 1 ‘ T E s .' 1
in-aw!
nao tocaroui rnanipular quaisquer equipamentos, a menos que explicitamontei permitido,
mesmo sendo competente oulicenciadot 1 - Y I * S s
‘-in-u
so um incidents ocorrer durante a visits, no local, convém que o lider dad equips do auditoria
analise "criticamente a Lsituagao com aio%rganizacao auditada e,Lse necessario, com o cliente
do auditopria, para chegar at umacordot sobre sesconvémi que ad auditoria seja interrompida,
reprogramada ou continuada; L L 1 1 ~ t s V 1 i § t
©1130 2011 - ©ABNT 2012 -Todos os di'reitos reservados - ' 49

ABET NEH ESQ 19911 22612
-~ no case de iirar fotos ou grjavar imagens, pedir autorizagéo da diregéo antecipadamente e

considerar as questfies de confidencialidade e seguranga ela iniormagéo, evitando tirar fotos
de pessoas sem a sua permisséo;
~»-- se tirar cépias de documentos de quaisquer itipos, soliciiar permisséo antecipadamente e con»
siderar as questées de confidencialidade e seguranga da informagéfl;
M-— ao fazerianotagiies, evitar coietar informagées pessoais, a menus que sejam requeridas pe+-
los objetivos da auditoria ou pelo critério da auoiitoria.
E? Rsaeflfizandia antmvisias
Entrevistas uepresentam uma dasmaiis inwpfqrtantes fqrmasde cnletar informagfiesi e convém que
sejam realizadas de ta! ma:neira%%aa_daptara situagéo é pessea a ser entrevistada, seja peéssaaalrmnte
su per mstrcs meios tie cemunicagée; Entretiantc, convémque cauditar carzsiderez
W.-. que entrevistas sejam reaIizéd§aspesstjgs furwgfiés e nixzéeis apropriados qué reaiizem
as aiividaides cu tarefas denim dQ%esco;po daéauditaria; ‘
I--~ que enirevistas sé_§a fi1%fi0%Fmalmentje conduzidas duranta*L0lLLhorério* normal de trabalho e, sempre
we Pvssivel» [P¢$$Qaqu@@Sté% emrevisrada;
M sempre que $§ndo enjirevistada 3 voniade antes e durante
a; anirevista;
-I"-fl"; -' j'_-";'jE.; II ,l.» - .'J E'I-' " ',-'.'~I~_ ' ~.:_:‘: ‘1'< ‘ ‘ ‘ ‘ ‘
—>- que a raw» r>m%%%@*1tr@viS*=@@ s@iaPfl*%@XP'i¢@da@:

-- W-IQ as Qntrfivisias sew‘ qL!e d@$¢r@v@m 08 SW5 irflbalhws;
M selecjienar cuidaaoiosamfehive; example, usar questées abertas, fechadas);
W que as resuliados das sntrevistasiisejamsumar'i2ados eanalisadms ciriticamente cam ea pessoa
-==- agradecer as pesscas entrevistadas pela sua pari;icipag;é0 Q cooperagém.
R581 Censtatagées da audfiteria

BB1 Determinanda a§sco:nstatag?5@es daauditoria L v
Qu3ndo%dete(rminahdb as c%0n%statag6ésidaauditoria; convémque sej3C0n‘siderado 0 seguinte: V
--- L acompanhamento de conciusfies ejregistros de auditorias anteriores;

-~ requisites do clientei dfaiauditoria; % u I
-- ccjnstatagfies qUeLexceda|inYa[ ip rétiYca% normal oubportunidadés para melhoria; %
~+--% tamanho da amostrjai; L N V A L
--- c‘ateg0rizag:§.%o%(se existir) dasc0nstata<;€1 es*daauditoria. L L
59 V ? V (53 ISO 2.011 - © ABNT 2012 - Toolrés as clireitos: resarva.d0$

ABNT NEH ISO 196112612
5.8.2 Regisirarrds as mnrormidades _

Para os registros de conformidade, cam/ém que seja consideradn 0 seguirrte:
--- identificagéo dos critérios da auditoria, com base nos quais a ccmformidade é apresentada;
-»~ evidéncia da auditnria para apoiar a conformidade;
--- declaragéo de canformidade, se aplicével.
3.8.3 Registrando raéa coraiarmfidades

Para os registms tie néo csnformidade, canvérri que seja CQI‘1Sid€i‘adO 0 seguinte:
=--~ descrigéo de cu referéncriar as critér'i0 éa auditoria;
-M oéeciaragéo dz: néoicvcmformidade; 1 i

--- evidéncia da auditoria;
-»=.~ constaiagées relatadasrrm aauditoria;,1se apricévelgr 11
5,5,4 Trat;a11;d§ a11r ma§1§§r§s sréfiéréss

Durante uma mniltiplosjcritérios. Quando um
auditor identifica ppnstatagéo rélrgciqfiada a p1:rf(1§r¢;rYitério umalrrauditoria combinada, cfinvém que
0 auditor.consider?eY“rjiprzisrsivel impagtb 0 simil%1r;f4;1rro1u cprrespondente de outros sistemas
ge 935150;’ [1 1 1 *1 1 gf M % 11
Dependendo rdcss arranjibé &iL{dif§(§fiQF,€f€:)? audiiqfr pedecensiderarz

. ., .> _ >:‘._‘ “::‘__‘ , ‘_‘ 1 _ _ _
-~<~ sépararas s0ns?ta1a;§6esparflfiada}critério; cu

»- uma $irnpIes cansiaifagéfi, c0mbinar1d<.1 as11r@r@rén¢aa$ rndliigialca critériea
Dependerido dos arranjos corn 0 cliente 02a arjditeria, 0 auditor §30d€% orieniar 0 auditado sabre coma
responder a estas constatagfies. 1 M
(3) ISO 201 '1 » © ABNT 2012 -- Todos cs direitos resarvados 51

QBNT N59 ESQ 1801122012
Bibiiografis
ISO 2859-4, Sampling procedures for inspection by attributes -- Part 4: Procedures for
assessment of declared quality levels
ABNT NBR ISO 9000:2005, Sistemas de gestéio de quelidecle -~- Fundsmentes e vocebula‘rio
ABNT NEH ISO 9001, Sistemas de gestéo cla qualidede -—-Requisitos
ABNT NBR ISO 14001, Sistemes de gsstéio embientel 1» Hequisitos com eliretrizes pare use
tS{Q 14050, Erfzvirenrnerrtelmanagement,1<+-lal1/eesbelery
ESQ/EEC W021 :201 , ,@enfermity,sssessmeni Reqz;iremertie,ier* eeelies erevicling euclii erigi

ciertificeiirm at 2
eem use , serviges

--1111-¢Pen‘e 1.1 Requi-
eiwe em
NBR em elimentos ---1 Requisltos pare
qiuaylquer organizfsgéo njasieedeia ,j;_11 I
ISOIIEC A --~11 information security

%ma“a9@m9nt 11§?11li11 1
ABNT da ole segurenge -- Sistemas
de gestéo da segurehge,,dei ieformeQ§Q1E1-11,Bequis§tOs 0
ABNT rstee rse/IE6 2100g;§,11e¢ee/egte,,eernrermegee »++¢Ter:niees de segurerige ~»- Céeiigo de

prétlce pare gestée ate segurengei A 2
ABNT NBR ESOAEC 27003, Tecnologia ds inrermegee M Técnicss as segurenee -M Difetrizes

pars implementsgéo de um sistems de gestee clam segurenga cle lnformagéo 1
ABNT LNBR ISOIIEC 27004, Tecnologis ela infort11a;gs'e-e- Técnicas desegurangs 1-1» Gestfiolde
seguranga da lnformagéo --1» Medigées Q 2 1 0 , N
ABNT NBH lSOl|EC 27005, Tecnelogia ea sinformagebi-— Técnlcas de segursngra ~+-~11 Gestéo ole
riscosdesegurangadasinformagéo, ¢ 1 J 1 1 N I 11
|SO128000, Specification for security management systems for the supply, chain 1, ,
ISO 30301 1 , lnformatienland documentation --Managementsystem for records-1--1-1 Requirements
ABNT NBFI ISO 31000, lGesté'o,de riscos---Prinerialos ediretrizes it 1 1 1 1 1 1 1
1 Aser publicade. 1
£1"!PD 1 © I80 2011 ~ © ABNT 2012 '~ Tedos es riireites teservedos
AENT NEH ESQ ‘i90‘i1:2012
[18] ISO 39001 2, Road traffic safety (HTS) management systems.-- Requirements with guidance
for use _ 3
[19] ABNT NBR ISO 50001, Sistemes cle gestao de energia -11- Reeuisitos com diretrizes para use
[20] ABNT ISO Guie 732009, Gestao de rieoos 1-1- Vooabulario
[21] OHSAS 180012007, Occupational health and safety management systems »-1- Requirements
[22] [SO 9001 Auditing Practices Group papers availabte at:

temaitso.erolte1_7@|,5O90Q1AutinoPtacficeaéroue
[23] [SO 10011 additional guidelines Zavailable at:
re1taeiao0eraL1901 t_a,uoitir1a
_ _ ., 2i.;_2___; 2.._____,_____,_,,ii_1;_T . ,__.,,_:_, _ __ _;_ ,_,,:,;__:T, 2 V_:_fi_T_v__';__”,:_,:_W : ._,,__v__ _,____;___‘,, 2_,.:_?_____V,::; __ _ T; __:_V____ __ __ _,L___;__ ;_ __:i,4._,.,_.,.,_,,_______;,—e,’.-.__.~...._-_—_=~-.1-.1------7 _. --:;- fir --~—=*—:-1---— Mi '-""""* ’“""
aeta eaaaaeaaa Conslderar tambem a segumte Norma Brasrleira

[241 sew Nae 18801 P0100a»st@maie@,eaeo segue:-ea Se-were tebehe - eeeetee
2 Sob prsparagao.
© ISO 2011 ~- © ABNT 2012 ~ Toclos os direitos reservados 53

Abnt NBR Iso 19011-2012

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Abnt NBR Iso 19011-2012

Enviado por

Direitos autorais:

Formatos disponíveis

NQRMA ABNT NBR

ire%1"§zae;spara0auditoria050 sstemas ids gesté0

10$ 03.120.10;13.020.10 ; 0 0 LISBN 97s~a5-07-003370-7

0 ' S?zs£Jscl&€éﬁ 0 0' 0 0 0N|.'1mero de referéncia

' 1 © ISO 2011 ~©ABNT 2012

ii © ISO 2011 - © ABNT 2012 ~ Todos as direitos resarvados

© ISO 2011 - © ABNT 2012 - T0009 0s difeitos resarvados

6.4.3 Executando a anélisa critica da documentagéo durante a reaiizagéo da auditarﬁa-.22

Z2 Deierminand000mp0€ér10ia d;0 .a.1.1dit0§§?1pa11%ia a1a11 a11 5a 11 1-15515100005 50 spmgriama

nnnnnn z uuuuuuuuuuuuuuuuuuuu a|’:i:in5|:e’u,aaaaa’B’ph’n’ nnnnnnnnnnnnnnnnnnnnn ah uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu H552

iv i © ISO 2011 ~ © ABNT 2012 ~ Todos 00 direitos rasarvados

A? Exemplo ilustrativo de conhecimento e habilidades de auditores de discipiinas

© ISO 2011 - © ABNT 2012 - Toclos os direitos reservados V

A Associagéo Brasileira de Normas Técnicas (ABNT) é 0 Foro Nacional de Normalizagéo. As Normas

Esta Notma é uma é iSO 190112011, qua

inf0rmag6es1adici0na?is foram incluidas em um novo Anexo B, resultando ha remcgéo das caixas

diretrizes adic_i0nai1s estéo disponiveis no iseguihte site: www.is%o.org/19011auditing.

vi © ISO 2011 ~ © ABNT 2012 - Todos as direitos reservados

O Escopo desta Norma Brasileira em inglésié o seguinte:

©_ ISO 2011 - @ ABNT 2012 — Todos os direitos reservados _ Vii

Areiagaoentrees1a11ss-gunuaiea1gae11desta..s1Ngqt.ma e gi.Ae1\i;1§i 11\1sn. ISO/IEC 1702152011 e mostrada

A g 4*?i ; Q Para propositos legais,

Organizagﬁes podem operar mats de um sistema dejgestaoiormal.‘ Parasimplgificar a leiturag desta

viii © ISQ 2011 - © ABNT 2012 - Todos os direitos reservados

A Seoao 3 nesta i Norma. Todo um estorgo foi feito

Aseqao 4 pvrinittpios Estes prinoipios ajudarn 0 usu~

A Segao 7 iorneoe orientagao some oornpetepnoiae a avaiiagao do auditores do sistemas

© ISO 2011 - © ABNT 2012 - Tocios es direitos reservados A ix

Biratrizes para auditoria de séstemas de gesiéo

C331 I30 2011 - © ABNT 2012 - Todos as dikreitos reservados 1

[ABNT NBR} I56 9GOO:20,Q5, deiiif}i(;§0(ﬁ.9.4] 2

NQTA 2 . 9°"$ia1a95é$i)F1i¢i2iria"¢'i*°"a P°d.F?fﬁ ¢¥>I1duzir éfi§*¢iiiiiica@ée;; d@ Qnqrtunidadea Para melhoria cu re9i8~

N 3 Se as eritériosi ‘¢ie((aaciitoria for-em se(i2ecionad§;s2?éie(requisitbs legais on eutros requisites, a consta-

[ABNT Nan|s0s00o:2oo5.deﬁnigaq 3.9.8] 2 2

[ABNT NEH ISO 9000:2005, definigéo 3.9.10]

[ABNT NBR iso 9.QO02;2220Q5}deﬁnigéo 3229.113

© 180 2011 - © ABNT 2012 - Todos os direitos reeervados 3

[ABNT NBR ISO 9000:2005, definioao 3.9.12]

[ABNT NBR ISO 00002005,] definioao 1

[ABNT NBR ISG 9000:2005, definigéo 3.6.2]

[ABNT NBR ISO 9000:2005, definigéo 3.2.2] 2

4 © 180 2011 - © ABNT 2012 - Todos os direitos res-ervadoe

a) lntegridada: 0 fundamento do profiaaionaiismo

Com/ém que as auditores e a passoa que gerencia um prograrna da auditoria:

-- realizern 0 sau trabalho com honestidade, diligéncia e rasponsabilidade;

--- obsarvam e aatajam em conformidacle com quaisquer requisites legais aplizzavais;

--- damonstram aua compaténcia anquanto raalizam 0 sea trabalho;

Q‘; apaaaaaiaaaa ﬁaaia; aabrigagaa daarapariar com aerac-idaaa aaaatiaéa

© ISO 2011 - © ABNT 2012 - Todos 0s clireitos raservados

i) Abordagem baseada em evidéncia: o método racional para alcangar conoiusoas do auditoria

5 Gerenoiarrdo are pregrama aa aaaitoria

Convém que o programa de auditoriasinolua informaoées e reoursos necessaries para organizar

-- objetivos para so prograrna as auoiitoria e auditoriass individuais;

-- fprocedimentos do programa do auoiitoria;

-~-- critérios de auditoria; L

:--- rreoursos necessaries, inciuindo viagem e acomodaoao;

i--% processes para tratamento da coniidencialidade, seguranoa da informaoao, sauidee seguranoa,

6 _ © ISO 201 '1 - © ABNT 2012 -- Todos os direitos reservados

A Figura 1 ilustra o fluxo do prooesso para a gostao do um prograrna do auditoria.

"“""“"‘* |m5'2E_.9ta§E'§?eE“°9s °bi?tiY°$d?.9’99i[ama “Q a"d“°"‘a M _

5.3 Estobolooondo o programa do auditoria

” 7 74l7JI;77“==4-"""9¢4°IIl"UI4i7_7 Jw-mica‘-awn‘-m-r *r\=ﬂ'*****~‘-—‘nIu;_.' buOI:l:d:_"ﬁr":4;-

NQTA 2 . 9°"$ia1a95é$i)F1i¢i2iria"¢'i°"a P°d.F?fﬁ ¢¥>I1duzir éfi§¢iiiiiica@ée;; d@ Qnqrtunidadea Para melhoria cu re9i8~

___ 4 77f"§====-i_ L7 1'0-lIII=iI\L_ _ ’ f?ﬂ\=I7 7 77"=I~-1-'--P-ff

Convém que cs registros ir1clu'amo seguintap L