Академический Документы
Профессиональный Документы
Культура Документы
Vlida a partir de
16.05.2012
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
Nmero de referncia
ABNT NBR ISO 19011:2012
53 pginas
ISO 2011
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser
reproduzida ou utilizada por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por
escrito da ABNT, nico representante da ISO no territrio brasileiro.
ABNT 2012
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser
reproduzida ou utilizada por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por
escrito da ABNT.
ABNT
Av.Treze de Maio, 13 - 28 andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
www.abnt.org.br
Sumrio Pgina
Anexos
Anexo A (informativo) Diretrizes e exemplos ilustrativos de conhecimentos e habilidades
de auditores de disciplinas especficas .........................................................................37
A.1 Generalidades...................................................................................................................37
A.2 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplina
especfica em gesto na segurana de transporte .......................................................37
A.3 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplina
especfica em gesto do meio ambiente........................................................................38
A.4 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplinas
especficas em gesto da qualidade ..............................................................................39
A.5 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplinas
especficas em gesto de registros ................................................................................39
A.6 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplinas
especficas em resilincia, segurana, prontido e gesto da continuidade .............40
Figuras
Figura 1 Fluxograma do processo para gerenciamento de um programa de auditoria ............7
Figura 2 Atividades tpicas da auditoria.......................................................................................17
Figura 3 Viso geral do processo de coleta e verificao de informaes ..............................24
Tabelas
Tabela 1 Escopo desta Norma e sua relao com a ABNT NBR ISO/IEC 17021:2011 ............viii
Tabela 2 Possveis mtodos de avaliao ....................................................................................35
Tabela B.1 Mtodos de auditoria aplicveis.................................................................................45
Prefcio Nacional
A Associao Brasileira de Normas Tcnicas (ABNT) chama ateno para a possibilidade de que
alguns dos elementos deste documento podem ser objeto de direito de patente. A ABNT no deve ser
considerada responsvel pela identificao de quaisquer direitos de patentes.
A ABNT NBR ISO 19011 foi elaborada no Comit Brasileiro da Qualidade (ABNT/CB-25), pela Co-
misso de Estudo de Tecnologia de Suporte (CE-25:000.03). O Projeto circulou em Consulta Nacional
conforme Edital n 02, de 23.02.2012 a 26.03.2012, com o nmero de Projeto ABNT NBR ISO 19011.
Esta Norma uma adoo idntica, em contedo tcnico, estrutura e redao, ISO 19011:2011, que
foi elaborada pelo Technical Committee Quality Management and Quality Assurance (ISO/TC 176),
Subcommittee Supporting Technologies (SC 3), conforme ISO/IEC Guide 21-1:2005.
Esta segunda edio cancela e substitui a edio anterior (ABNT NBR ISO 19011:2002), a qual foi
tecnicamente revisada
o escopo foi ampliado de auditoria de sistemas de gesto da qualidade e meio ambiente para
auditoria de sistemas de gesto de qualquer natureza;
a relao entre a ABNT NBR ISO 19011 e a ABNT NBR ISO/IEC 17021 foi esclarecida;
informaes adicionais foram includas em um novo Anexo B, resultando na remoo das caixas
de textos;
Scope
This International Standard provides guidance on auditing management systems, including the
principles of auditing, managing an audit programme and conducting management system audits, as
well as guidance on the evaluation of competence of individuals involved in the audit process, including
the person managing the audit programme, auditors and audit teams.
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
It is applicable to all organizations that need to conduct internal or external audits of management
systems or manage an audit programme.
The application of this International Standard to other types of audits is possible, provided that special
consideration is given to the specific competence needed.
Introduo
Desde que a primeira edio desta Norma foi publicada, em 2002, um nmero de novas normas de
sistemas de gesto foi publicado. Como resultado, h, agora, a necessidade de se considerar um
escopo mais abrangente de auditoria de sistema de gesto, como tambm fornecer diretrizes que
sejam mais genricas.
Em 2006, o comit ISO para avaliao da conformidade (CASCO) desenvolveu a ISO/IEC 17021
(ABNT NBR ISO 17021), que estabelece requisitos para sistemas de gesto de certificao de terceira
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
parte e que se baseou parcialmente nas diretrizes contidas na primeira edio desta Norma.
A segunda edio da ISO/IEC 17021 (ABNT NBR ISO 17021), publicada em 2011, foi ampliada para
transformar as diretrizes em requisitos para auditorias de certificao de sistemas de gesto. , neste
contexto, que a segunda edio desta Norma fornece diretrizes para todos os usurios, incluindo micro,
pequenas e mdias organizaes, e concentra-se naquilo que comumente denominado de auditorias
internas (primeira parte) e auditorias conduzidas por clientes em seus fornecedores (segunda parte).
Enquanto os envolvidos nas auditorias de certificao de sistemas de gesto seguem os requisitos da
ISO/IEC 17021:2011 (ABNT NBR ISO 17021), eles podem tambm considerar teis as diretrizes con-
tidas nesta Norma.
A relao entre esta segunda edio desta Norma e a ABNT NBR ISO/IEC 17021:2011 mostrada
na Tabela 1.
Tabela 1 Escopo desta Norma e sua relao com a ABNT NBR ISO/IEC 17021:2011
Auditoria externa
Auditoria interna
Auditoria no fornecedor Auditoria de terceira parte
Para propsitos legais,
regulamentares e similares
Algumas vezes chamada de Algumas vezes chamada
auditoria de primeira parte auditoria de segunda parte Para fins de certificao
(ver tambm os requisitos da
ABNT NBR ISO/IEC 17021)
Esta Norma no estabelece requisitos, mas fornece diretrizes sobre a gesto de um programa de
auditoria, sobre o planejamento e a realizao de uma auditoria de sistema de gesto, bem como
sobre a competncia e a avaliao de um auditor e de uma equipe de auditoria.
Organizaes podem operar mais de um sistema de gesto formal. Para simplificar a leitura desta
Norma, o termo sistema de gesto o preferido, porm o leitor pode adaptar a implementao das
diretrizes para sua prpria situao em particular. Isto tambm se aplica ao uso de pessoa e pes-
soas, auditor e auditores.
Pretende-se que esta Norma seja aplicada a uma ampla gama de potenciais usurios, incluindo
auditores, organizaes que implementam sistemas de gesto e organizaes que necessitam
realizar auditorias de sistemas de gesto por razes contratuais ou regulamentares. Os usurios desta
Norma podem, entretanto, utilizar estas diretrizes no desenvolvimento dos seus prprios requisitos
relacionados auditoria.
As diretrizes desta Norma podem tambm ser usadas com a finalidade de autodeclarao e podem
ser teis s organizaes envolvidas no treinamento de auditor ou certificao pessoal.
As diretrizes desta Norma procuram ser flexveis. Conforme indicado em vrios pontos no texto, o uso
destas diretrizes pode variar dependendo do tamanho e do nvel de maturidade do sistema de gesto
de uma organizao e da natureza e complexidade da organizao a ser auditada, como tambm com
os objetivos e escopo das auditorias a serem executadas.
Esta Norma introduz o conceito de risco para auditoria de sistemas de gesto. O enfoque adotado se
relaciona com o risco do processo de auditoria em no atingir seus objetivos e com a possibilidade
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
Esta Norma adota o enfoque de que quando dois ou mais sistemas de gesto de diferentes disciplinas
so auditados em conjunto, isto chamado de auditoria combinada. Quando esses sistemas so
integrados em um sistema de gesto nico, os princpios e processos de auditoria so os mesmos que
para uma auditoria combinada.
A Seo 3 estabelece os termos-chave e definies usados nesta Norma. Todo um esforo foi feito
para assegurar que estas definies no conflitem com as definies usadas em outras normas.
A Seo 4 descreve os princpios nos quais a auditoria est baseada. Estes princpios ajudam o usu-
rio a entender a natureza essencial de auditoria e so importantes no entendimento das diretrizes
estabelecidas nas Sees 5 a 7.
A Seo 5 fornece orientao sobre como estabelecer e gerenciar um programa de auditoria, estabe-
lecer os objetivos do programa de auditoria e coordenar as atividades de auditoria.
A Seo 6 fornece orientao sobre como planejar e realizar uma auditoria de um sistema de gesto.
O Anexo B fornece orientao adicional para auditores sobre o planejamento e a realizao de auditorias.
1 Escopo
Esta Norma fornece orientao sobre auditoria de sistemas de gesto, incluindo os princpios de audi-
toria, a gesto de um programa de auditoria e a realizao de auditorias de sistema de gesto, como
tambm orientao sobre a avaliao da competncia de pessoas envolvidas no processo de audi-
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
toria, incluindo a pessoa que gerencia o programa de auditoria, os auditores e a equipe de auditoria.
Ela aplicvel a todas as organizaes que necessitam realizar auditorias internas ou externas
de sistemas de gesto ou gerenciar um programa de auditoria.
A aplicao desta Norma para outros tipos de auditorias possvel, desde que seja dada considera-
o especial para a necessidade de competncia especfica.
2 Referncias normativas
No so citadas referncias normativas. Esta seo includa a fim de que se mantenha a numera-
o idntica da seo com outras normas da ISO de sistema de gesto.
3 Termos e definies
Para os efeitos deste documento, aplicam-se os seguintes termos e definies.
3.1
auditoria
processo sistemtico, documentado e independente para obter evidncia de auditoria (3.3) e avali-la,
objetivamente, para determinar a extenso na qual os critrios de auditoria (3.2) so atendidos
NOTA 1 Auditorias internas, algumas vezes chamadas de auditorias de primeira parte, so conduzidas
pela prpria organizao, ou em seu nome, para anlise crtica pela direo e outros propsitos internos
(por exemplo, para confirmar a eficcia do sistema de gesto ou para obter informaes para a melhoria do
sistema de gesto). Auditorias internas podem formar a base para uma autodeclarao de conformidade
da organizao. Em muitos casos, particularmente em pequenas organizaes, a independncia pode ser
demonstrada por meio da iseno de responsabilidade pela atividade que est sendo auditada ou iseno de
tendncias e conflito de interesse por parte do auditor.
NOTA 2 Auditorias externas incluem auditorias de segunda e terceira partes. Auditorias de segunda parte
so realizadas por partes que tm um interesse na organizao, como clientes, ou por outras pessoas em
seu nome. Auditorias de terceira parte so realizadas por organizaes de auditoria independentes, como
organismos de regulamentao ou organismos de certificao.
NOTA 3 Quando dois ou mais sistemas de gesto de disciplinas diferentes (por exemplo, qualidade, meio
ambiente, segurana e sade ocupacional) so auditados juntos, isto chamado de auditoria combinada.
NOTA 4 Quando duas ou mais organizaes de auditoria cooperam para auditar um nico auditado (3.7),
isto chamado de auditoria conjunta.
3.2
critrio de auditoria
conjunto de polticas, procedimentos ou requisitos usados como uma referncia na qual a evidncia
de auditoria (3.3) comparada
NOTA 2 Se os critrios de auditoria forem requisitos legais (incluindo estatutrio ou regulamentar), os ter-
mos conformidade ou no conformidade so sempre usados nas constataes de auditoria (3.4).
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
3.3
evidncia de auditoria
registros, apresentao de fatos ou outras informaes, pertinentes aos critrios de auditoria (3.2)
e verificveis
3.4
constataes de auditoria
resultados da avaliao da evidncia de auditoria (3.3) coletada, comparada com os critrios de
auditoria (3.2)
NOTA 2 Constataes de auditoria podem conduzir identificao de oportunidades para melhoria ou regis-
tros de boas prticas.
NOTA 3 Se os critrios de auditoria forem selecionados de requisitos legais ou outros requisitos, a consta-
tao de auditoria denominada de conformidade ou no conformidade.
3.5
concluso de auditoria
resultado de uma auditoria (3.1), aps levar em considerao os objetivos de auditoria e todas
as constataes de auditoria (3.4)
3.6
cliente de auditoria
organizao ou pessoa que solicita uma auditoria (3.1)
NOTA 1 No caso de auditoria interna, o cliente de auditoria pode tambm ser o auditado (3.7) ou o gestor
do programa de auditoria. Solicitaes para auditorias externas podem ser oriundas de fontes como organis-
mos de regulamentao, partes contratantes ou clientes potenciais.
3.7
auditado
organizao que est sendo auditada
3.8
auditor
pessoa que realiza uma auditoria (3.1)
3.9
equipe de auditoria
um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessrio, por especia-
listas (3.10)
3.10
especialista
pessoa que prov conhecimento ou experincia especficos para a equipe de auditoria (3.9)
3.11
observador
pessoa que acompanha a equipe de auditoria (3.9), mas no audita
NOTA 1 Um observador no faz parte da equipe de auditoria (3.9) e no influencia ou interfere com
a realizao de auditoria (3.1).
NOTA 2 Um observador pode ser do auditado (3.7), de um organismo regulamentador ou outra parte inte-
ressada que testemunhe a auditoria (3.1).
3.12
guia
pessoa indicada pelo auditado (3.7) para apoiar a equipe de auditoria (3.9)
3.13
programa de auditoria
conjunto de uma ou mais auditorias (3.1), planejado para um perodo de tempo especfico e direcio-
nado a um propsito especfico
3.14
escopo de auditoria
abrangncia e limites de uma auditoria (3.1)
NOTA O escopo de auditoria geralmente inclui uma descrio das localizaes fsicas, unidades organi-
zacionais, atividades e processos, bem como o perodo de tempo coberto.
3.15
plano de auditoria
descrio das atividades e arranjos para uma auditoria (3.1)
3.16
risco
efeito da incerteza nos objetivos
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
3.17
competncia
capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos
3.18
conformidade
atendimento a um requisito
3.19
no conformidade
no atendimento a um requisito
3.20
sistema de gesto
sistema para estabelecer poltica e objetivos, e para atingir estes objetivos
NOTA Um sistema de gesto de uma organizao pode incluir diferentes sistemas de gesto, como um
sistema de gesto da qualidade, um sistema de gesto financeira ou um sistema de gesto ambiental.
4 Princpios de auditoria
A auditoria caracterizada pela confiana em alguns princpios. Convm que estes princpios ajudem
a tornar a auditoria uma ferramenta eficaz e confivel em apoio s polticas de gesto e controles,
fornecendo informaes sobre as quais uma organizao pode agir para melhorar seu desempenho.
A aderncia a estes princpios um pr-requisito para se fornecerem concluses de auditoria que
sejam pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre
si cheguem a concluses semelhantes em circunstncias semelhantes.
As orientaes dadas nas Sees 5 a 7 esto baseadas nos seis princpios apresentados abaixo:
desempenhem o seu trabalho de forma imparcial, isto , mantendo-se justos e sem tenden-
ciosidade em todas as situaes;
estejam sensveis a quaisquer influncias que possam ser exercidas sobre seu julgamento
enquanto realizando uma auditoria.
Convm que os auditores exeram o devido cuidado de acordo com a importncia da tarefa que
eles executam e a confiana neles depositada pelo cliente de auditoria e por outras partes inte-
ressadas. Um fator importante na realizao do seu trabalho com o devido cuidado profissional,
ter a capacidade de fazer julgamentos ponderados em todas as situaes de auditoria
Convm que os auditores tenham discrio no uso e proteo das informaes obtidas no curso
das suas obrigaes. Convm que as informaes de auditoria no sejam usadas de forma ina-
propriada para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de maneira prejudi-
cial para o legtimo interesse do auditado. Este conceito inclui o manuseio apropriado de informa-
es confidenciais ou sensveis.
Convm que os auditores sejam independentes da atividade que est sendo auditada, quando for
possvel, e convm que ajam em todas as situaes de tal modo que estejam livres de tendencio-
sidade e conflitos de interesse. Para auditorias internas, convm que os auditores sejam indepen-
dentes das operaes gerenciais da funo que est sendo auditada. Convm que os auditores
mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as conclu-
ses e constataes de auditoria estejam baseadas somente nas evidncias de auditoria.
Para pequenas organizaes, pode no ser possvel que os auditores internos tenham total
independncia da atividade que est sendo auditada, porm convm que seja feito todo o esforo
para remover a tendenciosidade e encorajar a objetividade.
Convm que a evidncia de auditoria seja verificvel. Ela geralmente baseada em amostras das
informaes disponveis, uma vez que uma auditoria realizada durante um perodo de tempo
finito e com recursos limitados. Convm que o uso apropriado de amostras seja aplicado, uma vez
que esta situao est intimamente relacionada com a confiana que pode ser depositada nas
concluses de auditoria.
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
Convm que uma organizao que necessita realizar auditorias estabelea um programa de audi-
toria que contribua para a determinao da eficcia do sistema de gesto do auditado. O programa
de auditoria pode incluir consideraes de auditorias de uma ou mais normas de sistemas de gesto,
conduzidas de forma separada ou em conjunto.
Convm que a Alta Direo assegure que os objetivos do programa de auditoria sejam estabelecidos
e atribudos a uma ou mais pessoas competentes para gerenciar o programa de auditoria. Convm
que a abrangncia de um programa de auditoria esteja baseada na natureza e tamanho da organi-
zao que est sendo auditada, como tambm na natureza, funcionalidade, complexidade e nvel de
maturidade do sistema de gesto a ser auditado. Convm que seja dada prioridade para alocar recur-
sos ao programa de auditoria, para auditar aquelas questes de grande importncia dentro do sistema
de gesto. Isto pode incluir caractersticas-chave da qualidade do produto ou dos perigos relativos
sade e segurana, ou aspectos ambientais significativos e seus controles.
NOTA Este conceito normalmente conhecido como auditoria baseada em risco. Esta Norma no fornece
diretrizes adicionais de auditorias baseadas em risco.
Convm que o programa de auditoria inclua informaes e recursos necessrios para organizar
e realizar suas auditorias de forma eficaz e eficiente dentro de um perodo de tempo especfico e que
tambm inclua o seguinte:
abrangncia/nmero/tipos/durao/localizaes/programao de auditorias;
critrios de auditoria;
mtodos de auditoria;
Convm que a implementao do programa de auditoria seja monitorada e medida para assegurar que
seus objetivos foram alcanados. Convm que o programa de auditoria seja analisado criticamente
para identificar possveis melhorias.
CHECAR
5.5 Monitoramento do programa da auditoria
a) prioridades da direo;
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
e) requisitos legais e contratuais e outros requisitos com os quais a organizao esteja comprometida;
atender a requisitos externos, por exemplo, certificao de acordo com uma norma de sistema
de gesto;
Convm que a pessoa que gerencia um programa de auditoria informe Alta Direo sobre o contedo
do programa de auditoria e, se necessrio, solicite sua aprovao.
Convm que a pessoa que gerencia o programa de auditoria tenha a competncia necessria para
gerenciar o programa e seus riscos associados, de forma eficiente e eficaz, como tambm conhecimento
e habilidades nas seguintes reas:
requisitos legais aplicveis e outros requisitos pertinentes para as atividades e produtos do auditado;
Convm que a pessoa que gerencia o programa de auditoria esteja envolvida em atividades apropria-
das de desenvolvimento profissional contnuo, para manter o conhecimento necessrio e as habilida-
des para gerenciar o programa de auditoria.
Convm que a pessoa que gerencia um programa de auditoria determine a abrangncia do programa
de auditoria, o qual pode variar dependendo do tamanho e da natureza da organizao auditada,
como tambm da natureza, funcionalidade, complexidade e nvel de maturidade do sistema de gesto,
e temas de importncia para o sistema de gesto a ser auditado.
NOTA Em certos casos, dependendo da estrutura da organizao auditada ou das suas atividades, o progra-
ma de auditoria pode consistir apenas em uma nica auditoria (por exemplo, atividade de um pequeno projeto).
critrios de auditoria aplicveis, como preparativos planejados para as normas de gesto pertinentes,
requisitos legais, contratuais e outros requisitos com os quais a organizao esteja comprometida;
Convm que a pessoa que gerencia o programa de auditoria considere esses riscos no seu desenvol-
vimento. Esses riscos podem estar associados com o seguinte:
planejamento, por exemplo, falha para estabelecer os objetivos pertinentes de auditoria e deter-
minar a abrangncia do programa de auditoria;
recursos, por exemplo, permitindo tempo insuficiente para desenvolver o programa de auditoria
ou realizar uma auditoria;
seleo da equipe de auditoria, por exemplo, a equipe no tem a competncia coletiva para reali-
zar auditorias de forma eficaz;
registros e seus controles, por exemplo, falha para proteger de forma adequada os registros
de auditoria para demonstrar a eficcia do programa de auditoria;
Convm que a pessoa que gerencia um programa de auditoria estabelea um ou mais procedimentos
que contemplem os seguintes pontos, quando aplicveis:
Quando da identificao dos recursos para o programa de auditoria, convm que a pessoa que geren-
cia o programa de auditoria considere:
os mtodos de auditoria;
5.4.1 Generalidades
Convm que a pessoa que gerencia o programa de auditoria implemente este programa por meio de:
asseguramento de que as atividades de auditoria sejam registradas e que estes registros sejam
adequadamente gerenciados e mantidos.
Convm que cada auditoria individual seja baseada nos objetivos, escopos e critrios de auditoria
documentados. Convm que estes sejam definidos pela pessoa que gerencia o programa de auditoria
e consistentes com os objetivos globais do programa de auditoria.
Os objetivos de auditoria definem o que deve ser acompanhado por uma auditoria individual e podem
ainda incluir o seguinte:
avaliao da eficcia do sistema de gesto para atender aos seus objetivos especificados;
Convm que o escopo de auditoria seja consistente com o programa e os objetivos de auditoria.
Isto inclui fatores como localizao fsica, unidades organizacionais, atividades e processos a serem
auditados, bem como o perodo de tempo coberto pela auditoria.
Os critrios de auditoria so usados como uma referncia contra a qual a conformidade determi-
nada, e podem incluir polticas, procedimentos, normas, requisitos legais, requisitos de sistema de
gesto, requisitos contratuais, cdigos de conduta setoriais ou outros arranjos planejados, aplicveis.
No caso de quaisquer mudanas nos objetivos de auditoria, no escopo ou nos critrios, convm que
o programa de auditoria seja modificado, se necessrio.
Quando dois ou mais sistemas de gesto de diferentes disciplinas so auditados juntos (uma auditoria
combinada), importante que os objetivos, escopo e critrios de auditoria sejam consistentes com
os objetivos dos programas de auditoria pertinentes.
Convm que a pessoa que gerencia o programa de auditoria selecione e determine os mtodos
para realizar de forma eficaz uma auditoria, dependendo dos objetivos, escopo e critrios definidos
de auditoria.
Quando duas ou mais organizaes auditoras realizam uma auditoria conjunta do mesmo auditado,
convm que as pessoas que gerenciam os diferentes programas de auditoria concordem com o m-
todo de auditoria e considerem as implicaes dos recursos e planejamento de auditoria. Se uma
organizao auditada operar dois ou mais sistemas de gesto de diferentes disciplinas, auditorias
combinadas podem ser includas no programa de auditoria.
Convm que a pessoa que gerencia o programa de auditoria indique os membros da equipe de audi-
toria, incluindo o auditor-lder e quaisquer especialistas necessrios para a auditoria especfica.
Convm que uma equipe de auditoria seja selecionada levando em considerao a competncia
necessria para atingir os objetivos de uma auditoria individual dentro do escopo definido. Se existir
apenas um nico auditor, convm que o auditor desempenhe todas as responsabilidades aplicveis
de um auditor-lder.
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
NOTA A Seo 7 contm diretrizes sobre a determinao da competncia requerida para os membros
da equipe de auditoria e descreve os processos para avaliao de auditores.
Ao decidir o tamanho e a composio da equipe de auditoria para uma auditoria especfica, convm
que seja considerado o seguinte:
f) a capacidade dos membros da equipe de auditoria para interagir de forma eficaz com os repre-
sentantes do auditado e para trabalharem em conjunto;
Para assegurar uma competncia global da equipe de auditoria, convm que os seguintes passos
sejam realizados:
seleo dos membros da equipe de auditoria de tal modo que essa equipe tenha todo o conheci-
mento e habilidades necessrios.
Caso toda a competncia necessria no seja coberta pelos auditores da equipe de auditoria, convm
que os especialistas com competncias individuais sejam includos na equipe. Convm que os espe-
cialistas operem sob a orientao de um auditor, porm no atuem como auditores.
Auditores em treinamento podem ser includos na equipe de auditoria, porm convm que eles parti-
cipem sob a orientao e diretrizes de um auditor.
Ajustes ao tamanho e composio da equipe de auditoria podem ser necessrios durante a auditoria,
por exemplo, se surgir conflito de interesses ou questes de competncias. Se tal situao ocorrer,
convm que ela seja discutida com as partes apropriadas (por exemplo, o lder da equipe de auditoria,
a pessoa que gerencia o programa de auditoria, o cliente da auditoria ou o auditado) antes que quais-
quer ajustes sejam feitos.
5.4.5 Atribuindo responsabilidades para uma auditoria individual ao lder da equipe de auditoria
Convm que a pessoa que gerencia o programa de auditoria atribua a responsabilidade para condu-
zir a auditoria individual a um auditor-lder.
Convm que esta atribuio seja feita com antecedncia suficiente da data programada para a audito-
ria, a fim de assegurar um planejamento eficaz de auditoria.
Para assegurar a realizao eficaz de auditorias individuais, convm que as seguintes informaes
sejam fornecidas ao auditor-lder:
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
a) objetivos da auditoria;
c) escopo da auditoria, incluindo identificao das unidades organizacionais e funcionais e dos pro-
cessos a serem auditados;
f) detalhes dos contatos do auditado, localizaes, datas e durao das atividades de auditoria
a ser realizada;
h) informaes necessrias para a avaliao e considerao dos riscos identificados para atingir
os objetivos da auditoria.
Quando uma auditoria conjunta realizada, importante obter um acordo, antes de iniciar a auditoria,
entre as organizaes que vo realizar a auditoria, sobre as responsabilidades especficas de cada
parte, especialmente com relao autoridade do auditor-lder indicado para a auditoria.
Convm que a pessoa que gerencia o programa da auditoria assegure que as seguintes atividades
so desempenhadas:
anlise crtica e aprovao dos relatrios da auditoria, incluindo avaliao da adequao e perti-
nncia das constataes da auditoria;
distribuio dos relatrios da auditoria para a Alta Direo e outras partes pertinentes;
Convm que a pessoa que gerencia o programa de auditoria assegure que os registros da auditoria
so criados, gerenciados e mantidos para demonstrar a implementao do programa de auditoria.
Convm que os processos sejam estabelecidos para assegurar que quaisquer necessidades de con-
fidencialidade associadas com os registros da auditoria sejam consideradas.
relatrios de no conformidade;
Convm que a forma e o nvel de detalhes dos registros demonstrem que os objetivos do programa
da auditoria foram atingidos.
Alguns fatores podem determinar a necessidade de modificar o programa da auditoria, como os seguintes:
constataes da auditoria;
mudanas com relao aos requisitos das normas, requisitos legais e contratuais e outros requi-
sitos com os quais a organizao esteja comprometida;
mudana de fornecedor.
Convm que a pessoa que gerencia o programa da auditoria analise criticamente a implementao
global desse programa, identifique reas de melhorias, altere o programa, se necessrio, e tambm
considere:
anlise crtica do contnuo desenvolvimento profissional dos auditores, de acordo com 7.4,
7.5 e 7.6;
relato da anlise crtica dos resultados do programa da auditoria para a Alta Direo.
6.2.1 Generalidades
6.2.2 Estabelecendo contato inicial com o auditado
6.2.3 Determinando a viabilidade da auditoria
6.2.1 Generalidades
Para iniciar uma auditoria convm que os passos da Figura 2 sejam considerados; entretanto, a sequn-
cia pode variar dependendo do auditado, dos processos e das circunstncias especficas da auditoria.
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
O contato inicial com o auditado para a realizao da auditoria pode ser formal ou informal, e convm
que seja feito pelo auditor-lder. Os propsitos do contato inicial so os seguintes:
confirmar o acordo com o auditado quanto abrangncia da divulgao e tratamento das infor-
maes confidenciais;
determinar quaisquer requisitos especficos para acesso aos locais, segurana, sade, segurana
pessoal ou outros;
Convm que a viabilidade da auditoria seja determinada para fornecer confiana razovel de que
os objetivos da auditoria podem ser atingidos.
Convm que a determinao da viabilidade leve em considerao a disponibilidade dos seguintes fatores:
Quando a auditoria no vivel, convm que seja proposta uma alternativa ao cliente da auditoria,
em comum acordo com o auditado.
Convm que a documentao pertinente do sistema de gesto do auditado seja analisada critica-
mente para:
NOTA Diretriz sobre como realizar uma anlise crtica documental fornecida na Seo B.2.
Convm que a documentao inclua, quando aplicvel, registros e documentos do sistema de gesto,
bem como relatrios de auditorias anteriores. Convm que a anlise crtica documental leve em conta
o tamanho, a natureza e a complexidade da organizao e do sistema de gesto do auditado, bem
como o escopo e os objetivos da auditoria.
6.3.2.1 Convm que o lder de equipe de auditoria prepare um plano da auditoria com base nas
informaes contidas no programa da auditoria e na documentao fornecida pelo auditado. Convm
que o plano da auditoria considere o efeito das atividades da auditoria sobre os processos do auditado
e fornea a base para um acordo entre o cliente da auditoria, a equipe de auditoria e o auditado, com
relao conduo da auditoria. Convm que o plano facilite a coordenao e a programao eficien-
tes das atividades da auditoria, de modo a atingir os objetivos de forma eficaz.
Convm que a quantidade de detalhes fornecida no plano da auditoria reflita o escopo e a complexi-
dade da auditoria, bem como o efeito da incerteza em atingir os objetivos da auditoria. Na preparao
do plano da auditoria, convm que o auditor-lder esteja consciente dos seguintes pontos:
Por exemplo, os riscos para a organizao podem resultar da presena de membros da equipe de au-
ditoria influenciando a sade e segurana, a qualidade e o meio ambiente, bem como suas presenas
podem representar ameaas aos produtos do auditado, servios, pessoal ou infraestrutura (por exem-
plo, contaminao em instalaes que requeiram salas limpas).
Para auditorias combinadas, convm que ateno particular seja dada s interaes entre os proces-
sos operacionais e os objetivos e prioridades concorrentes dos diferentes sistemas de gesto.
6.3.2.2 A escala e o contedo do plano da auditoria podem divergir, por exemplo, entre as auditorias
iniciais e subsequentes, bem como entre as auditorias internas e externas. Convm que o plano da
auditoria seja suficientemente flexvel para permitir mudanas que possam se tornar necessrias na
medida em que as atividades da auditoria progridam.
a) os objetivos da auditoria;
b) o escopo da auditoria, incluindo identificao das unidades organizacionais e funcionais, bem como
os processos a serem auditados;
d) as localizaes, datas, tempos estimados e durao das atividades da auditoria a serem realiza-
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
f) os papis e responsabilidades dos membros da equipe de auditoria, bem como dos guias
e observadores;
quaisquer medidas especficas a serem tomadas para considerar o efeito da incerteza em atingir
os objetivos da auditoria;
O plano da auditoria pode ser analisado criticamente e aceito pelo cliente da auditoria, e convm que
seja apresentado para o auditado. Convm que quaisquer objees do auditado sobre o plano da
auditoria sejam solucionadas entre o lder da equipe de auditoria, o auditado e o cliente da auditoria.
Convm que o lder da equipe de auditoria, em consulta com a equipe de auditoria, atribua responsa-
bilidade a cada membro da equipe para auditar processos especficos, atividades, funes ou locali-
dades. Convm que tais tarefas levem em conta a independncia e a competncia dos auditores e o
uso eficaz de recursos, como tambm diferentes funes e responsabilidades dos auditores, auditores
em treinamento e especialistas.
Convm que as instrues equipe de auditoria sejam mantidas, conforme apropriado, pelo lder da
equipe, de modo a alocar atribuies de trabalho e decidir sobre possveis mudanas. As mudanas
das atribuies do trabalho podem ser feitas medida que a auditoria progrida para assegurar o cum-
primento dos objetivos da auditoria.
listas de verificao;
Convm que o uso de listas de verificao e formulrios no se restrinja abrangncia das atividades
da auditoria, os quais podem mudar como resultado das informaes coletadas durante a auditoria.
Convm que documentos de trabalho, incluindo registros resultantes de seu uso, sejam retidos no mni-
mo at a concluso da auditoria ou como especificados no plano da auditoria. A reteno de documen-
tos, depois da concluso da auditoria, descrita em 6.6. Convm que esses documentos que envolvam
informaes confidenciais ou proprietrias sejam salvaguardados adequadamente, a todo o momento,
pelos membros da equipe de auditoria.
6.4.1 Generalidades
a) confirmar o acordo de todas as partes (por exemplo, auditado, equipe de auditoria) quanto ao
plano da auditoria;
Convm que uma reunio de abertura seja realizada com a direo do auditado e, onde apropriado,
com os responsveis pelas funes ou processos a serem auditados. Durante a reunio convm que
seja dada uma oportunidade para realizar perguntas.
Convm que o grau de detalhe seja consistente com a familiaridade do auditado com o processo da
auditoria. Em muitas situaes, por exemplo, em auditorias internas em uma pequena organizao,
a reunio de abertura pode simplesmente consistir em comunicar que uma auditoria est sendo reali-
zada e explicar a natureza da auditoria.
Para outras situaes de auditoria, a reunio pode ser formal e convm que os registros de presena
sejam mantidos. Convm que a reunio seja presidida pelo lder da equipe de auditoria e que os se-
guintes pontos sejam considerados, se apropriado:
confirmao do plano da auditoria e outros ajustes pertinentes com o auditado, como dia e hora
da reunio de encerramento e de quaisquer reunies intermedirias entre a equipe de auditoria
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
apresentao dos mtodos a serem usados para realizar a auditoria, incluindo a informao ao
auditado de que a evidncia da auditoria ser baseada na amostragem da informao disponvel;
apresentao dos mtodos para gerenciar os riscos para a organizao, que podem resultar
da presena dos membros da equipe de auditoria;
NOTA Orientaes sobre como realizar a anlise crtica da documentao so fornecidas na Seo B.2.
A anlise crtica pode ser combinada com outras atividades da auditoria e pode continuar ao longo
da auditoria, desde que isto no seja prejudicial para a eficcia da realizao da auditoria.
Se a documentao adequada no puder ser fornecida dentro do tempo dado no plano da audito-
ria, convm que o lder da equipe de auditoria informe tanto a pessoa que gerencia o programa da
auditoria quanto o auditado. Dependendo dos objetivos e do escopo da auditoria, convm que uma
deciso seja tomada sobre se a auditoria deve ser continuada ou suspensa, at que a documentao
pertinente seja resolvida.
Durante a auditoria, pode ser necessrio fazer acordos formais para comunicao com a equipe de
auditoria, como tambm com o auditado, o cliente da auditoria e, potencialmente, com entidades exter-
nas (por exemplo, rgos regulamentadores), especialmente onde requisitos legais exigirem relatrios
mandatrios de no conformidades.
Convm que a equipe de auditoria se comunique periodicamente para trocar informaes, avaliar
o progresso da auditoria e redistribuir o trabalho entre os membros da equipe de auditoria, conforme
necessrio.
Durante a auditoria, convm que o lder da equipe de auditoria comunique periodicamente o progresso
da auditoria e quaisquer questes ao auditado e ao cliente da auditoria, como apropriado. Convm
que a evidncia coletada durante a auditoria, que indique um risco imediato e significativo para o audi-
tado, seja relatada sem demora ao auditado e, como apropriado, ao cliente da auditoria. Convm que
qualquer considerao sobre um assunto fora do escopo da auditoria seja anotada e relatada ao lder
da equipe de auditoria, para possvel comunicao ao cliente da auditoria e ao auditado.
Quando a evidncia da auditoria disponvel indica que os objetivos da auditoria so inatingveis, con-
vm que o lder da equipe de auditoria relate as razes ao cliente da auditoria e ao auditado para de-
finir a ao apropriada. Tal ao pode incluir a reconfirmao ou a modificao do plano da auditoria,
mudanas nos objetivos da auditoria, no escopo da auditoria ou no seu encerramento.
Convm que qualquer necessidade de mudanas no plano da auditoria que possa se tornar aparente
medida que a auditoria progrida seja analisada criticamente e aprovada, quando apropriado, pela
pessoa que gerencia o programa da auditoria e pelo auditado.
Guias e observadores (por exemplo, rgo regulamentador ou outras partes interessadas) podem
acompanhar a equipe de auditoria. Convm que eles no influenciem ou interfiram na realizao da
auditoria. Se isto no puder ser assegurado, convm que o lder da equipe de auditoria tenha o direito
de negar aos observadores a sua participao em certas atividades da auditoria.
Para os observadores, convm que quaisquer obrigaes em relao sade e segurana pessoal,
segurana fsica e confidencialidade sejam gerenciadas entre o cliente da auditoria e o auditado.
Convm que os guias designados pelo auditado prestem ajuda equipe de auditoria e ajam por soli-
citao do lder da equipe de auditoria. Convm que suas responsabilidades incluam o seguinte:
Convm que, durante a auditoria, as informaes pertinentes aos objetivos, escopo e critrios da
auditoria, incluindo informaes relativas s interfaces entre funes, atividades e processos, sejam
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
coletadas por meio de amostragem apropriada e verificadas. Convm que somente informao veri-
ficvel seja aceita como evidncia da auditoria. Convm que as evidncias da auditoria que levem s
constataes sejam registradas. Se, durante a coleta de evidncias, a equipe de auditoria ficar ciente
de riscos ou circunstncias novas ou modificadas, convm que estas constataes sejam considera-
das apropriadamente pela equipe.
A Figura 3 fornece uma viso geral do processo de uma auditoria desde a coleta de informaes
at as concluses da auditoria.
Fonte de informao
Evidncia da auditoria
Constataes da auditoria
Analisando criticamente
Concluses da auditoria
entrevistas;
observaes;
NOTA 3 Diretrizes sobre visita aos locais do auditado so apresentadas na Seo B.6.
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
Convm que as evidncias da auditoria sejam avaliadas de acordo com os critrios da auditoria, a fim
de determinar as constataes da auditoria. Constataes da auditoria podem indicar tanto confor-
midade quanto no conformidade com os critrios da auditoria. Quando especificado pelo plano da
auditoria, convm que as constataes da auditoria individual incluam a conformidade e boas prticas
ao longo das suas evidncias de apoio, oportunidades para melhoria e quaisquer recomendaes
para o auditado.
Convm que a equipe de auditoria atenda s necessidades para analisar criticamente as constata-
es da auditoria, em estgios apropriados durante a auditoria.
NOTA Diretrizes adicionais sobre a identificao e avaliao das constataes da auditoria so apresen-
tadas na Seo B.8.
a capacidade do processo de anlise crtica pela direo para assegurar a contnua pertinncia,
adequao, eficcia e melhoria do sistema de gesto;
constataes similares feitas em diferentes reas que foram auditadas com o propsito de iden-
tificar tendncias.
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
Convm que seja realizada uma reunio de encerramento pelo lder da equipe de auditoria, para apre-
sentar as constataes e concluses da auditoria. Convm que a direo do auditado seja includa
como participante na reunio de encerramento e, onde apropriado, os responsveis pelas funes ou
processos que foram auditados, podendo incluir o cliente da auditoria e outras partes. Se aplicvel,
convm que o lder da equipe de auditoria alerte o auditado sobre as situaes encontradas durante
a auditoria que possam diminuir a confiana colocada nas concluses da auditoria. Se for definido no
sistema de gesto ou pelo acordo com o cliente da auditoria, convm que os participantes concordem
com o prazo do plano de ao relativo s constataes da auditoria.
Convm que o grau de detalhe seja consistente com a familiaridade do auditado com o processo da
auditoria. Para algumas situaes da auditoria, a reunio pode ser formal e com atas, e convm que
as listas de presena sejam guardadas. Em outras circunstncias, por exemplo, auditorias internas,
a reunio de encerramento menos formal e pode consistir apenas na comunicao das constataes
e nas concluses da auditoria.
Se apropriado, convm que os seguintes pontos sejam explicados ao auditado na reunio de encer-
ramento:
advertir que a evidncia da auditoria coletada foi baseada na amostragem das informaes
disponveis;
o mtodo de relatar;
apresentao das concluses e constataes da auditoria de tal modo que elas sejam conheci-
das e entendidas pela direo do auditado;
Se especificado pelos objetivos da auditoria, podem ser apresentadas recomendaes para melho-
rias. Convm que seja enfatizado que as recomendaes no so obrigatrias.
Convm que o lder da equipe de auditoria relate os resultados da auditoria de acordo com os proce-
dimentos do programa da auditoria.
Convm que o relatrio da auditoria fornea um registro completo, preciso, conciso e claro da audito-
ria, e que inclua ou se refira ao seguinte:
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
a) os objetivos da auditoria;
f) os critrios da auditoria;
h) as concluses da auditoria;
Convm que o relatrio da auditoria seja emitido dentro de um perodo de tempo acordado. Se ele
estiver atrasado, convm que as razes sejam comunicadas ao auditado e pessoa que gerencia
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
o programa da auditoria.
Convm que o relatrio da auditoria seja datado, analisado criticamente e aprovado conforme apro-
priado, de acordo com os procedimentos do programa da auditoria.
Convm que o relatrio da auditoria seja ento distribudo s pessoas conforme definido nos procedi-
mentos da auditoria ou no plano da auditoria.
Convm que os documentos pertencentes auditoria sejam retidos ou destrudos, conforme acordo
entre as partes e de acordo com os procedimentos do programa da auditoria e requisitos aplicveis.
A menos que requerido por lei, convm que a equipe de auditoria e a pessoa que gerencia o programa
da auditoria no revelem o contedo de documentos, quaisquer outras informaes obtidas durante a
auditoria ou o relatrio da auditoria, para qualquer outra parte, sem a aprovao explcita do cliente da
auditoria e, onde apropriado, a aprovao do auditado. Se a revelao do contedo de um documento
da auditoria for solicitada, convm que o cliente da auditoria e o auditado sejam informados o mais
cedo possvel.
Convm que lies aprendidas da auditoria sejam usadas no processo de melhoria contnua do sis-
tema de gesto das organizaes auditadas.
Convm que sejam verificadas a completeza e a eficcia das aes. Esta verificao pode ser parte
de uma auditoria subsequente.
incluindo os auditores e os lderes da equipe de auditoria. Convm que a competncia seja avaliada
por meio de um processo que considere o comportamento pessoal e a capacidade para aplicar
conhecimento e habilidades, obtidas por meio da educao, experincia no trabalho, treinamento de
auditor e experincia de auditoria. Convm que este processo leve em considerao as necessidades
do programa da auditoria e seus objetivos. Alguns dos conhecimentos e habilidades descritos em 7.2.3
so comuns para auditores de quaisquer disciplinas de sistema de gesto; outros so especficos
de disciplinas de sistema de gesto individual. No necessrio para cada auditor na equipe de
auditora ter a mesma competncia; entretanto, a competncia global da equipe de auditoria precisa
ser suficiente para atingir os objetivos da auditoria.
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
d) realizar a avaliao.
Convm que o resultado do processo de avaliao fornea uma base para o seguinte:
Um processo para avaliao dos auditores e lderes da equipe de auditoria est descrito em 7.4 e 7.5.
Convm que os auditores e os lderes da equipe de auditoria sejam avaliados com base nos critrios
definidos em 7.2.2 e 7.2.3.
A competncia requerida da pessoa que gerencia o programa de auditoria est descrita em 5.3.2.
7.2.1 Generalidades
Ao definir o conhecimento e habilidades apropriados requeridos do auditor, convm que seja conside-
rado o seguinte:
outros requisitos, como aqueles exigidos por entidades externas, onde apropriados;
Convm que esta informao seja alinhada com aquelas listadas em 7.2.3.2, 7.2.3.3 e 7.2.3.4.
Convm que os auditores possuam as qualidades necessrias para habilit-los a agir de acordo com
os princpios de auditoria, conforme descrito na Seo 4. Convm que os auditores demonstrem
comportamento profissional durante o desempenho das atividades de auditoria, incluindo o seguinte:
decisivo, isto , ser capaz de chegar a concluses em tempo hbil, com base em razes lgicas
e anlise;
autoconfiante, isto , ser capaz de agir e atuar independentemente, enquanto interage de forma
eficaz com outros;
agir com firmeza, isto , ser capaz de atuar de forma tica e responsvel, mesmo quando essas
aes possam no ser sempre populares e possam algumas vezes resultar em desacordo
ou confronto;
aberto a melhorias, isto , aprender a partir das situaes e esforar-se para obter melhores
resultados da auditoria;
colaborativo, isto , interagir de forma eficaz com outros, incluindo os membros da equipe de audi-
toria e o pessoal do auditado.
7.2.3.1 Generalidades
Convm que os auditores possuam conhecimento e habilidades necessrios para atender aos
resultados pretendidos das auditorias que eles iro realizar. Convm que todos os auditores possuam
conhecimentos e habilidades genricas, e convm tambm que eles possuam conhecimentos e
habilidades de disciplinas e setores especficos. Convm que os lderes da equipe de auditoria tenham
conhecimento e habilidades adicionais necessrios para fornecer liderana equipe de auditoria
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
Convm que os auditores tenham conhecimento e habilidades nas reas descritas abaixo.
avaliar aqueles fatores que possam afetar a confiabilidade das constataes e concluses
da auditoria;
comunicar-se com eficcia, de forma oral e por escrito (tanto pessoalmente quanto pelo uso
de intrpretes e tradutores);
Convm que os auditores tenham conhecimento e habilidades da disciplina e do setor especfico que
sejam apropriados para auditar o tipo particular do sistema de gesto e setor.
No necessrio, para cada auditor na equipe de auditoria, ter a mesma competncia; entretanto a
competncia global da equipe de auditoria precisa ser suficiente para atender aos objetivos de auditoria.
requisitos legais pertinentes para a disciplina e o setor, de tal modo que o auditor esteja cons-
ciente dos requisitos especficos para a jurisdio e as obrigaes do auditado, suas atividades
e produtos;
princpios de gesto de risco, mtodos e tcnicas pertinentes para a disciplina e setor, de tal modo
que o auditor possa avaliar e controlar os riscos associados ao programa de auditoria.
NOTA Diretrizes e exemplos ilustrativos de conhecimentos e habilidades de disciplina especfica dos audi-
tores so fornecidos no Anexo A.
Convm que os lderes da equipe de auditoria tenham habilidades e conhecimentos adicionais para
gerenciar e prover liderana equipe de auditoria, a fim de facilitar a eficcia e eficincia na realiza-
o da auditoria. Convm que o lder de uma equipe de auditoria tenha conhecimento e habilidades
necessrios para fazer o seguinte:
a) fazer balano das foras e fraquezas dos membros individuais da equipe de auditoria;
d) representar a equipe de auditoria nas comunicaes com a pessoa que gerencia o programa
da auditoria, o cliente da auditoria e o auditado;
Convm que os auditores que pretendem participar como um membro da equipe de auditoria em
auditoria de sistemas de gesto que considere mltiplas disciplinas tenham a competncia necessria
para auditar pelo menos uma das disciplinas do sistema de gesto e tenham um entendimento da
interao e sinergia entre os diferentes sistemas de gesto
Convm que os lderes da equipe de auditoria que realizam auditorias de sistemas de gesto
contendo mltiplas disciplinas entendam os requisitos de cada uma das normas do sistema de gesto
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
Os conhecimentos e habilidades do auditor podem ser adquiridos usando uma combinao dos
seguintes itens:
experincia em uma posio tcnica, profissional ou gerencial pertinente que envolva o exerccio
de julgamento, tomada de deciso, soluo de problemas e comunicao com gerentes, profis-
sionais, pares, clientes e outras partes interessadas;
Convm que um lder da equipe de auditoria tenha adquirido experincia adicional em auditoria para
desenvolver o conhecimento e habilidades descritos em 7.2.3. Convm que essa experincia adicional
tenha sido adquirida pelo trabalho sob a direo e orientao de um lder da equipe de auditoria diferente.
Convm que o critrio seja qualitativo (como ter demonstrado comportamento pessoal adequado e
conhecimento ou desempenho de habilidades, seja em treinamento ou em local de trabalho) e quan-
titativo (como anos de experincia de trabalho e educao, nmero de auditorias realizadas, horas
de treinamento em auditoria).
Convm que a avaliao seja conduzida usando dois ou mais dos mtodos selecionados, daqueles
contidos na Tabela 2. Ao usar a Tabela 2, convm que seja observado o seguinte:
os mtodos descritos representam uma gama de opes e podem no ser aplicados em todas
as situaes;
convm que seja usada uma combinao de mtodos para assegurar um resultado que seja obje-
tivo, consistente, justo e confivel.
Convm que a informao coletada sobre a pessoa seja comparada com base no critrio estabelecido
em 7.2.3. Quando uma pessoa tem a expectativa de participar de um programa de auditoria, mas no
preenche os critrios, convm que treinamento adicional, trabalho ou experincia em auditoria seja
realizado e uma subsequente reavaliao seja desempenhada.
Convm que os auditores e lderes da equipe de auditoria melhorem continuamente suas compe-
tncias. Convm que os auditores mantenham suas competncias em auditoria por meio de uma
participao regular nas auditorias de sistemas de gesto e no desenvolvimento profissional contnuo.
Desenvolvimento profissional contnuo envolve a manuteno e a melhoria de competncia. Isto pode
ser atingido por vrias maneiras, como, por exemplo, experincia adicional de trabalho, treinamento,
estudos particulares, liderana, participao em reunies, seminrios e conferncias, ou outras ativi-
dades pertinentes.
Convm que a pessoa que gerencia o programa de auditoria estabelea mecanismos adequados
para a avaliao contnua do desempenho dos auditores e dos lderes da equipe de auditoria.
prtica de auditoria;
Anexo A
(informativo)
A.1 Generalidades
Este Anexo fornece exemplos genricos de conhecimento e habilidades de auditores de disciplinas
especficas de sistemas de gesto, os quais so usados como orientao para apoiar a pessoa que
gerencia o programa de auditoria para selecionar ou avaliar os auditores.
NOTA Para informaes adicionais, ver a futura ISO 39001, desenvolvida pelo Comit ISO/PC 241, sobre
sistemas de gesto de segurana no trfego rodovirio.
controle e preveno de poluio (por exemplo, melhores tcnicas disponveis para o controle
da poluio ou eficincia energtica);
gesto de recursos naturais (por exemplo, combustveis fsseis, gua, flora, fauna e terra);
projetos ambientais;
NOTA Para informaes adicionais, ver normas sobre gesto ambiental desenvolvidas pelo
Comit ISO/TC 207.
liderana papel da Alta Direo, gerenciamento para o sucesso sustentvel de uma organizao;
enfoque baseado em fatos para tomada de deciso, tcnicas de avaliao de riscos (identifica-
o de risco, anlise e avaliao), avaliao da gesto da qualidade (auditoria, anlise crtica
e autoavaliao), tcnicas de medio e monitoramento, requisitos para processo de medio
e equipamentos de medio, anlise da causa-raiz, tcnicas estatsticas;
NOTA Para informaes adicionais, ver normas sobre gesto da qualidade desenvolvidas pelo
Comit ISO/TC 176.
avaliao de risco (por exemplo, avaliao de riscos decorrentes de falha para criar, manter
e controlar os registros de forma adequada aos processos de negcios da organizao);
desempenho e adequao dos processos de registros para criar, capturar e controlar os registros;
tecnologias usadas para criao, captura, converso e migrao na preservao de longo tempo
dos registros eletrnicos e digitais;
NOTA Para informaes adicionais, ver normas sobre gesto de registros desenvolvidas pelo
Comit ISO/TC 46/SC 11.
gerenciamento de riscos de eventos que causem transtornos (antecipar, evitar, prevenir, proteger,
mitigar, responder e recuperar a partir de um evento que cause transtorno);
NOTA Para informaes adicionais, ver normas sobre gesto da resilincia, segurana, prontido e da con-
tinuidade, desenvolvidas pelos comits ISO/TC 8, ISO/TC 223 e ISO/TC 247.
diretrizes sobre normas como ISO/IEC 27000, ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002,
ABNT NBR ISO/IEC 27003, ABNT NBR ISO/IEC 27004 e ABNT NBR ISO/IEC 27005;
leis e regulamentaes que tratem da segurana da informao (por exemplo, propriedade inte-
lectual, contedo, proteo e reteno de registros da organizao, proteo e privacidade de
dados, regulamentao de controles criptogrficos, antiterrorismo, comrcio eletrnico, assinatu-
ras digital e eletrnicas, avaliao do ambiente de trabalho, ergonomia no ambiente de trabalho,
interceptao da telecomunicao e monitoramento de dados (por exemplo, e-mail), uso abusivo
do computador, coleta de evidncia eletrnica, teste de invaso etc.);
NOTA Para informaes adicionais, ver normas sobre gesto de segurana da informao desenvolvidas
pelo Comit ISO/IEC JTC1 SC27.
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
identificao de danos, incluindo aqueles fatores que afetem o desempenho humano no ambiente
de trabalho (como fatores fsicos, qumicos e biolgicos, bem como gnero, idade, deficincia
ou outros fatores de sade ou psicolgicos);
mtodos para monitoramento de exposio e avaliao dos riscos da sade e segurana ocupa-
cional (incluindo aqueles oriundos de fatores humanos mencionados acima ou relativos a higiene
ocupacional) e relativos a estratgias para eliminar ou minimizar tais exposies;
mtodos para encorajar a sade dos integrantes da fora de trabalho, o bem-estar e a autorres-
ponsabilidade (em relao ao fumo, drogas, lcool, questes relativas ao peso, exerccio fsico,
estresse, comportamento agressivo etc.), tanto durante o trabalho quanto na sua vida privada;
entendimento de requisitos legais e outros requisitos pertinentes para a segurana e sade ocu-
pacional que permita que o auditor avalie o sistema de gesto da segurana e sade ocupacional.
Convm que conhecimento e habilidades relativas ao setor que est sendo auditado sejam suficientes
para permitir que o auditor examine o sistema de gesto dentro do contexto do setor e gere conclu-
ses e constataes da auditoria apropriadas.
NOTA Para informaes adicionais, ver normas sobre gesto da segurana e sade ocupacional, desen-
volvidas pelo grupo de projeto da OHSAS.
NOTA BRASILEIRA Para informaes adicionais, ver ABNT NBR 18801, referente ao sistema de ges-
to da segurana e sade no trabalho.
Anexo B
(informativo)
O desempenho de uma auditoria envolve uma interao entre indivduos com o sistema de gesto que
est sendo auditado e a tecnologia usada para realizar a auditoria. A Tabela B.1 fornece exemplos de
mtodos de auditoria que podem ser usados, de maneira nica ou combinados, para atingir os objeti-
vos de auditoria. Se uma auditoria envolver o uso de uma equipe de auditoria com mltiplos membros,
mtodos no local e remotos podem ser usados simultaneamente.
Interao humana
Realizando anlise crtica dos realizando anlise crtica documental
documentos com a participao com a participao do auditado.
do auditado.
Amostragem.
Realizando anlise crtica dos Realizando anlise crtica documental
documentos (por exemplo, registros, (por exemplo, registros, anlise de
anlise de dados). dados)
Observando o trabalho realizado. Observando o trabalho realizado por
Sem interao humana
meio de monitoramento, levando-se em
Realizando a visita no local.
conta requisitos sociais e legais
Completando listas de verificao.
Analisando dados
Amostragem (por exemplo, produtos).
Atividades de auditoria no local so realizadas na localidade do auditado. Atividades de auditoria remota so
realizadas em qualquer local que no o local do auditado, independentemente da distncia.
Atividade de auditoria interativa envolve a interao entre as pessoas da organizao auditada e a equipe de
auditoria. Atividades de auditoria no interativa no envolvem interao humana com pessoas que representam
o auditado, mas envolvem interao com equipamento, instalaes e documentao.
A responsabilidade da aplicao efetiva dos mtodos de auditoria para quaisquer auditorias no estgio
do planejamento permanece com a pessoa que gerencia o programa de auditoria ou com o lder da
equipe de auditoria. O lder da equipe de auditoria tem esta responsabilidade para realizar as ativida-
des de auditoria.
A viabilidade das atividades de auditoria remota pode depender do nvel de confiana entre o auditor
e o pessoal auditado.
No nvel do programa de auditoria, convm que seja assegurado que o uso de mtodos de auditoria
remota ou no local seja adequado e balanceado, para assegurar um atingimento satisfatrio dos obje-
tivos do programa de auditoria.
correta (o contedo est em conformidade com outras fontes confiveis, como normas
e regulamentaes);
os documentos que esto sendo analisados criticamente cobrem o escopo da auditoria e proveem
informao suficiente para apoiar os objetivos da auditoria;
informaes que permanecem fora do escopo da auditoria, mas que esto tambm contidas
no documento).
NOTA Anlise crtica do documento pode dar uma indicao da eficcia do controle de documento no
sistema de gesto do auditado.
B.3 Amostragem
B.3.1 Generalidades
Amostragem de auditoria realizada quando no prtico ou oneroso examinar todas as informa-
es disponveis durante uma auditoria, por exemplo, registros so muito numerosos ou muito disper-
sos geograficamente para justificar o exame de cada item na populao. Amostragem de auditoria de
uma grande populao o processo de selecionar menos de 100 % de itens dentro do conjunto total
de dados disponveis (populao) para obter e avaliar a evidncia sobre alguma caracterstica daquela
populao, a fim de formar uma concluso com relao populao.
O objetivo da amostragem de auditoria prover informao para que o auditor tenha confiana de que
os objetivos da auditoria podem ser ou sero atingidos.
O risco associado com amostragem que as amostras podem no ser representativas da populao
da qual elas so selecionadas, e ento as concluses do auditor podem ser tendenciosas e diferentes
daquelas que seriam alcanadas se a populao inteira fosse examinada. Podem existir outros riscos,
dependendo da variabilidade dentro da populao a ser amostrada e do mtodo escolhido.
Quando da amostragem, convm que considerao seja dada qualidade dos dados disponveis,
uma vez que amostragem insuficiente e dados imprecisos no fornecero resultado til. Convm que
a seleo de uma amostra apropriada seja baseada tanto no mtodo de amostragem como no tipo de
dados requeridos, por exemplo, para inferir um comportamento particular modelo ou obter inferncias
ao longo de uma populao.
Um relato sobre a amostra selecionada pode levar em considerao o tamanho da amostra, mtodo
de seleo e estimativas feitas com base na amostra e no nvel de confiana.
Auditorias podem ser usadas tanto em amostragem baseada no julgamento (ver B 5.2) como em
amostragem estatstica (ver B.5.3).
Um obstculo para a amostragem baseada em julgamento que pode no existir uma estimativa esta-
tstica do efeito da incerteza nas constataes da auditoria ou nas concluses alcanadas.
Convm que o plano de amostragem leve em considerao se o resultado que est sendo examinado
tem possibilidade de ser baseado em um atributo ou baseado em uma varivel. Por exemplo, quando
avaliando a conformidade dos formulrios preenchidos com os requisitos estabelecidos em um proce-
dimento, pode ser usada uma abordagem baseada em atributo. Quando examinando a ocorrncia de
incidentes de segurana de alimentos ou do nmero de violaes da segurana da informao, uma
abordagem baseada em varivel provavelmente mais apropriada.
o tamanho da organizao;
Quando um plano de amostragem estatstico desenvolvido, o nvel de risco da amostra que o auditor
est disposto a aceitar uma considerao importante a ser avaliada. Isto sempre referido como
nvel de confiana aceitvel. Por exemplo, um risco de amostragem de 5 % corresponde a um nvel de
confiana aceitvel de 95 %. Um risco de amostragem de 5 % significa que o auditor est disposto a
aceitar o risco de 5 em um total de 100 (ou 1 em 20) amostras examinadas que no afetaro os valores
reais que seriam vistos caso a populao inteira fosse examinada.
Quando uma amostra estatstica usada, convm que os auditores documentem apropriadamente
o trabalho realizado. Convm que isto inclua uma descrio da populao que est sendo amostrada,
o critrio de amostragem usado para a avaliao (por exemplo, o que uma amostra aceitvel), mto-
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
dos e parmetros estatsticos que foram usados, nmero de amostras avaliadas e resultados obtidos.
a) Quais registros da auditoria sero criados pelo uso deste documento de trabalho?
Para auditorias combinadas, convm que os documentos de trabalho sejam desenvolvidos para evi-
tar duplicao de atividade de auditoria devido a:
Convm que os documentos de trabalho sejam adequados para contemplar todos aqueles elementos
do sistema de gesto dentro do escopo da auditoria e que possam ser fornecidos em qualquer meio.
documentos, como polticas, objetivos, planos, procedimentos, normas, instrues, licenas e per-
misses, especificaes, desenhos, contratos e ordens de compra;
registros, como registros de inspeo, atas de reunies, relatrios de auditoria, registros de pro-
gramas de monitoramento e os resultados de medies;
relatrios de outras fontes, por exemplo, realimentao dos clientes (feedback), medies e pesqui-
sas externas, outras informaes pertinentes de partes externas e classificao de fornecedores;
simulao e modelagem.
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
a) planejamento da visita:
prover informaes adequadas (por exemplo, apresentao da empresa) aos auditores sobre
segurana, sade (por exemplo, quarentena), assuntos de segurana fsica e sade no
trabalho e normas culturais para visita, incluindo solicitao e recomendao para vacinao
e permisses, se aplicado;
exceto para as auditorias ad hoc no planejadas, assegurar que o pessoal que est sendo
visitado ser informado sobre o escopo e objetivos da auditoria;
se um incidente ocorrer durante a visita no local, convm que o lder da equipe de auditoria
analise criticamente a situao com a organizao auditada e, se necessrio, com o cliente
de auditoria, para chegar a um acordo sobre se convm que a auditoria seja interrompida,
reprogramada ou continuada;
ao fazer anotaes, evitar coletar informaes pessoais, a menos que sejam requeridas pe-
los objetivos da auditoria ou pelo critrio da auditoria.
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
que entrevistas sejam realizadas com pessoas de funes e nveis apropriados que realizem
as atividades ou tarefas dentro do escopo da auditoria;
que entrevistas sejam normalmente conduzidas durante o horrio normal de trabalho e, sempre
que possvel, no local de trabalho da pessoa que est sendo entrevistada;
sempre que possvel, deixar a pessoa que est sendo entrevistada vontade antes e durante
a entrevista;
que as entrevistas possam ser iniciadas pedindo s pessoas que descrevam os seus trabalhos;
selecionar cuidadosamente o tipo de questo usada (por exemplo, usar questes abertas, fechadas);
que os resultados das entrevistas sejam sumarizados e analisados criticamente com a pessoa
entrevistada;
tamanho da amostra;
identificao dos critrios da auditoria, com base nos quais a conformidade apresentada;
declarao da no conformidade;
evidncia da auditoria;
Durante uma auditoria possvel identificar constataes relativas a mltiplos critrios. Quando um
auditor identifica uma constatao relacionada a um critrio de uma auditoria combinada, convm que
o auditor considere o possvel impacto sobre o critrio similar ou correspondente de outros sistemas
de gesto.
Dependendo dos arranjos com o cliente da auditoria, o auditor pode orientar o auditado sobre como
responder a estas constataes.
Bibliografia
[1] ISO 2859-4, Sampling procedures for inspection by attributes Part 4: Procedures for
assessment of declared quality levels
[2] ABNT NBR ISO 9000:2005, Sistemas de gesto da qualidade Fundamentos e vocabulrio
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
[4] ABNT NBR ISO 14001, Sistemas de gesto ambiental Requisitos com diretrizes para uso
[6] ISO/IEC 17021:2011, Conformity assessment Requirements for bodies providing audit and
certification of management systems
[7] ABNT NBR ISO/IEC 20000-1, Tecnologia da informao Gesto de servios Parte 1: Requi-
sitos de sistema de gesto em servios
[8] ABNT NBR ISO 22000, Sistemas de gesto da segurana em alimentos Requisitos para
qualquer organizao na cadeia
[10] ABNT NBR ISO/IEC 27001, Tecnologia da informao Tcnicas de segurana Sistemas
de gesto da segurana da informao Requisitos
[11] ABNT NBR ISO/IEC 27002, Tecnologia da informao Tcnicas de segurana Cdigo de
prtica para gesto da segurana da informao
[12] ABNT NBR ISO/IEC 27003, Tecnologia da informao Tcnicas de segurana Diretrizes
para implementao de um sistema de gesto da segurana da informao
[13] ABNT NBR ISO/IEC 27004, Tecnologia da informao Tcnicas de segurana Gesto de
segurana da informao Medies
[14] ABNT NBR ISO/IEC 27005, Tecnologia da informao Tcnicas de segurana Gesto de
riscos de segurana da informao
[15] ISO 28000, Specification for security management systems for the supply chain
[16] ISO 30301 1, Information and documentation Management system for records Requirements
1 A ser publicado.
[18] ISO 39001 2, Road traffic safety (RTS) management systems Requirements with guidance
for use
[19] ABNT NBR ISO 50001, Sistemas de gesto de energia Requisitos com diretrizes para uso
[21] OHSAS 18001:2007, Occupational health and safety management systems Requirements
Arquivo de impresso gerado em 04/08/2016 14:27:30 de uso exclusivo de LLOYD'S REGISTER DO BRASIL LTDA
2 Sob preparao.