NBR - ISO_19011 - 2012 - diretrizes para auditoria de sistemas de gestão da qualidade

ABNT/CB-25 PROJETO ABNT NBR ISO 19011

FEV 2012

NO TEM VALOR NORMATIVO 1/62

Diretrizes para auditoria de sistemas de gesto

1) Este Projeto de Reviso foi elaborado pela Comisso de Estudo de Tecnologia de Suporte (CE-25:000.03) do Comit Brasileiro da Qualidade (ABNT/CB-25), nas reunies de:

2) Este Projeto de Reviso/Emenda previsto para cancelar e substituir a edio anterior (ABNT NBR 19011:2002), quando aprovado, sendo que nesse nterim a referida norma continua em vigor;

3) Previsto para ser equivalente ISO 19011:2011;

4) No tem valor normativo;

5) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta informao em seus comentrios, com documentao comprobatria;

6) Este Projeto de Norma ser diagramado conforme as regras de editorao da ABNT quando de sua publicao como Norma Brasileira.

7) Tomaram parte na elaborao deste Projeto:

Participante Representante

CQSI Ariosto Farias Jr.

ELETROBRAS Roberto Gomes de Almeida

INMETRO Ana Julia Ramos

INMETRO Ana Carolina Faria

IFRJ Fernando Sepulveda

Particular Baslio Vasconcellos Dagnino

Particular Soyla Oleika Moraes

09.09.2011 03.01.2012 17.01.2012


FEV 2012


PETROBRAS Carlos Leonam Mendes dos Reis

PETROBRAS Renato Pedroso Lee

PETROBRAS Sergio Pinto Amaral


FEV 2012


Diretrizes para auditoria de sistemas de gesto

Guidelines for auditing management systems

Prefcio Nacional

A Associao Brasileira de Normas Tcnicas (ABNT) o Foro Nacional de Normalizao. As Normas Brasileiras, cujo contedo de responsabilidade dos Comits Brasileiros (ABNT/CB), dos Organismos de Normalizao Setorial (ABNT/ONS) e das Comisses de Estudo Especiais (ABNT/CEE), so elaboradas por Comisses de Estudo (CE), formadas por representantes dos setores envolvidos, delas fazendo parte: produtores, consumidores e neutros (universidades, laboratrios e outros).

Os Documentos Tcnicos ABNT so elaborados conforme as regras da Diretiva ABNT, Parte 2.

A ISO 19011 foi preparada pelo Comit Tcnico ISO/TC 176, Quality Management and quality assurance, Subcommittee SC3, Suporting Technologies.

Esta segunda edio cancela e substitui a primeira edio ABNT NBR ISO 19011:2002, que foi tecnicamente revisada.

As principais diferenas comparadas com a primeira edio so as seguintes:

o escopo foi ampliado de auditoria de sistemas de gesto da qualidade e meio ambiente para auditoria de sistemas de gesto de qualquer natureza;

a relao entre a ISO 19011 e a ISO/IEC 17021 foi esclarecida;

mtodos de auditoria remota e o conceito de risco foram introduzidos;

confidencialidade foi acrescentada como um novo princpio de auditoria;

as sees 5,6 e 7 foram reorganizadas;

informaes adicionais foram includas em um novo anexo B, resultando na remoo das caixas de textos

o processo de avaliao e de determinao de competncia tornou-se mais rgido;

exemplos ilustrativos de habilidades e conhecimentos de disciplina especficos foram includos em um novo Anexo A;

diretrizes adicionais esto disponveis no seguinte site:www.iso.org/19011auditing.


FEV 2012


O Escopo desta Norma Brasileira em ingls o seguinte:

Scope

This Standard provides provides guidance on auditing management systems, including the principles of auditing, managing an audit programme and conducting management system audits, as well as guidance on the evaluation of competence of individuals involved in the audit process, including the person managing the audit programme, auditors and audit teams.

It is applicable to all organizations that need to conduct internal or external audits of management systems or manage an audit programme.

The application of this Satandard to other types of audits is possible, provided that special consideration is given to the specific competence needed.

Introduo

Desde que a primeira edio desta Norma foi publicada em 2002, um nmero de novas normas de sistemas de gesto foi publicado. Como resultado, h, agora, a necessidade de se considerar um escopo mais abrangente de auditoria de sistema de gestao, como tambm fornecer diretrizes que sejam mais genricas.

Em 2006, o comit ISO para avaliao de conformidade (CASCO) desenvolveu a ISO/IEC 17021, que estabelece requisitos para sistemas de gestao de certificao de terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edio desta Norma.

A segunda edio da ISO/IEC 17021 publicada em 2011, foi ampliada para transformar as diretrizes descritas na norma de 2006 em requisitos para auditorias de certificao de sistemas de gesto. , neste contexto, que a segunda edio desta Norma fornece diretrizes para todos os usurios, incluindo pequenas e medias organizaes, e concentra-se naquilo que comumente denominado de auditorias internas (primeira parte) e auditorias conduzidas por clientes em seus fornecedores (segunda parte). Enquanto aqueles os envolvidos com em auditorias de certificao de sistemas de gesto seguem os requisitos da ISO/IEC 17021:2011, eles podem, tambm, considerar teis as diretrizes contidas nesta Norma.

A relao entre esta segunda edio da Norma e a ABNT NBR ISO/IEC 17021:2011 mostrada na Tabela 1.

Tabela 1 Escopo desta Norma e sua relao com a ABNT NBR ISO/IEC 17021:2011

Auditoria interna Auditoria externa

Auditoria no fornecedor Auditoria de terceira parte

Algumas vezes chamada de auditoria de primeira parte

Algumas vezes chamada auditoria de segunda parte

Para propsitos legais, regulatrios e similares

Para fins de certificao (ver tambm os requisitos da ABNT NBR ISSO/IEC 17021)


FEV 2012


Esta Norma no estabelece requisitos, mas fornece diretrizes sobre a gesto de um programa de auditoria, sobre o planejamento e a realizao de uma auditoria de sistema de gesto, bem como sobre a competncia e avaliao de um auditor e de uma equipe auditora.

Organizaes podem operar mais de um sistema de gesto formal. Para simplificar a leitura desta Norma o termo sistema de gesto o preferido, porm o leitor pode adaptar a implementao das diretrizes para sua prpria situao em particular. Isto tambm se aplica ao uso de pessoa e pessoas, auditor e auditores.

Pretende-se que esta Norma seja aplicada a uma ampla gama de potencial usurios, incluindo auditores, organizaes que implementam sistemas de gesto e organizaes que necessitam realizar auditorias de sistemas de gesto por razes contratuais ou regulatrios. Os usurios desta norma podem, entretanto, utilizar estas diretrizes no desenvolvimento dos seus prprios requisitos relacionados auditoria.

As diretrizes desta Norma podem, tambm, ser usadas com a finalidade de auto-declarao, e podem ser teis s organizaes envolvidas no treinamento de auditor ou certificao pessoal.

As diretrizes desta Norma procuram ser flexveis. Conforme indicado em vrios pontos no texto, o uso destas diretrizes pode variar dependendo do tamanho e do nvel de maturidade do sistema de gesto de uma organizao e da natureza e complexidade da organizao a ser auditada, como tambm com os objetivos e escopo das auditorias a serem executadas.

Esta Norma introduz o conceito de risco para auditoria de sistemas de gesto. O enfoque adotado se relaciona com o risco do processo de auditoria em no atingir seus objetivos e com a possibilidade da auditoria interferir com os processos e atividades da organizao auditada. Ela no fornece diretrizes especficas sobre o processo de gesto de risco da organizao, mas reconhece que as organizaes podem focar o esforo da auditoria em assuntos de importancia para o sistema de gesto.

Esta Norma adota o enfoque que quando dois ou mais sistemas de gesto de diferentes disciplinas so auditados em conjunto, isto chamado de uma auditoria combinada. Quando esses sistemas so integrados em um sistema de gesto nico, os princpios e processos de auditoria so os mesmos que para uma auditoria combinada.

A Seo 3 estabelece os termos chave e definies usados nesta Norma.Todo um esforo foi feito para assegurar que estas definies no conflitem com as definies usadas em outras normas.

A Seo 4 descreve os princpios nos quais a auditoria est baseada. Estes princpios ajudam o usurio a entender a natureza essencial da auditoria e so importantes no entendimento das diretrizes estabelecidas nas Sees 5 a 7.

A Seo 5 fornece orientao sobre como estabelecer e gerenciar um programa de auditoria, estabelecer os objetivos do programa de auditoria e coordenar as atividades de auditoria.

A Seo 6 fornece orientao sobre como planejar e realizar uma auditoria de um sistema de gesto.

A Seo 7 fornece orientao relacionadas com a competncia e avaliao de auditores de sistemas de gesto e das equipes de auditoria.

O Anexo A ilustra a aplicao das diretrizes na Seo 7 para diferentes disciplinas.


FEV 2012


O Anexo B fornece orientao adicional para auditores sobre o planejamento e realizao de auditorias.

1 Escopo

Esta Norma fornece orientao sobre auditoria de sistemas de gesto, incluindo os princpios de auditoria, a gesto de um programa de auditoria e a realizao de auditorias de sistema de gesto, como tambm orientao sobre a avaliao da competncia de pessoas envolvidas no processo da auditoria, incluindo a pessoa que gerencia o programa de auditoria, os auditores e a equipes auditora.

Ela aplicvel a todas as organizaes que necessitam realizar auditorias internas ou externas de sistemas de gesto ou gerenciar um programa de auditoria.

A aplicao desta Norma para outros tipos de auditorias possvel, desde que seja dada considerao especial para a necessidade de competncia especfica.

2 Referncias normativas

No so citadas referncias normativas. Esta seo includa a fim de que se mantenha a numerao idntica da seo com outras normas da ISO de sistema de gesto.

3 Termos e definies

Para os efeitos desta norma aplicam-se os seguintes termos e definies

3.1 auditoria processo sistemtico, documentado e independente para obter evidncia de auditoria (3.3) e avali-las, objetivamente, para determinar a extenso na qual os critrios da auditoria (3.2) so atendidos.

NOTA 1 Auditorias internas, algumas vezes chamadas de auditorias de primeira parte, so conduzidas pela prpria organizao, ou em seu nome, para anlise crtica pela direo e outros propsitos internos (por exemplo, para confirmar a eficcia do sistema de gesto ou para obter informaes para a melhoria do sistema de gesto). Auditorias internas podem formar a base para uma autodeclaraao de conformidade da organizao. Em muitos casos, particularmente em pequenas organizaes, a independncia pode ser demonstrada atravs da iseno de responsabilidade pela atividade sendo auditada ou iseno de tendenciosidade e conflito de interesse por parte do auditor.

NOTA 2 Auditorias externas incluem auditorias de segunda e terceira parte. Auditorias de segunda parte so realizadas por partes que tm um interesse na organizao, tais como clientes, ou por outras pessoas em seu nome. Auditorias de terceira parte so realizadas por organizaes de auditoria independentes, tais como organismos de regulamentao ou organismos de certificao.

NOTA 3 Quando dois ou mais sistemas de gesto de disciplinas diferentes ( por exemplo, qualidade, meio ambiente, segurana e sade ocupacional) so auditados juntos, isto chamado de auditoria combinada.

NOTA 4 Quando duas ou mais organizaes de auditoria cooperam para auditar um nico auditado (3.7), isto chamado de auditoria conjunta.

NOTA 5 Adaptado da ABNT NBR ISO 9000:2005, definio 3.9.1


FEV 2012


3.2 critrio de auditoria conjunto de polticas, procedimentos ou requisitos usados como uma referncia na qual a evidncia de auditoria (3.3) comparada.

NOTA 1 Adaptada da NBR ISO 9000:2005, definio 3.9.3

NOTA 2 Se os critrios de auditoria so requisitos legais (incluindo estatutrio ou regulatrio), os termos conformidade ou no conformidade so sempre usados nas constataes de auditoria (3.4).

3.3 evidncia de auditoria registros, apresentao de fatos ou outras informaes, pertinentes aos critrios de auditoria (3.2) e verificveis.

NOTA Evidncia de auditoria pode ser qualitativa ou quantitativa.

[ABNT NBR ISO 9000:2005, definio 3.9.4]

3.4 constataes de auditoria resultados da avaliao da evidncia de auditoria (3.3) coletada, comparada com os critrios de auditoria (3.2)

NOTA 1 Constataes de auditoria indicam conformidade ou no-conformidade.

NOTA 2 Constataes de auditoria podem conduzir identificao de oportunidades para melhoria ou registros de boas prticas.

NOTA 3 Se os critrios de auditoria forem selecionados de requisitos legais ou outros requisitos, a constatao da auditoria denominada de conformidade ou no conformidade.


3.5 concluso de auditoria Resultado de uma auditoria (3.1), aps levar em considerao os objetivos da auditoria e todas as constataes de auditoria (3.4)

NOTA Adaptado da ABNT NBR ISO 9000:2005, definio 3.9.6

3.6 cliente de auditoria organizao ou pessoa que solicita uma auditoria (3.1)

NOTA 1 No caso de auditoria interna o cliente da auditoria pode tambm ser o auditado (3.7) ou o gestor do programa de auditoria. Solicitaes para auditorias externas podem ser oriundas de fontes tais como, organismos de regulamentao, partes contratantes ou clientes potenciais.



FEV 2012


3.7 auditado organizao que est sendo auditada [ABNT NBR ISO 9000:2005, definio 3.9.8]

3.8 auditor pessoa que realiza uma auditoria (3.1)

3.9 equipe de auditoria um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessrio, por especialistas (3.10)

NOTA 1 Um auditor da equipe de auditoria indicado como o lder da equipe.

NOTA 2 A equipe de auditoria pode incluir auditores em treinamento.


3.10 especialista pessoa que prov conhecimento ou experincia especficos para a equipe de auditoria (3.9)

NOTA 1 Conhecimento ou experincia especficos so relativos ao processo ou atividade auditada ou idioma ou cultura para a organizao.

NOTA 2 Um especialista no atua como um auditor (3.8) na equipe de auditoria.


3.11 observador pessoa que acompanha a equipe de auditoria (3.9), mais no audita.

NOTA 1 Um observador no faz parte da equipe de auditoria (3.9) e no influencia ou interfere com a realizao da auditoria (3.1).

NOTA 2 Um observador pode ser do auditado (3.7), de um organismo regulatrio ou outra parte interessada que testemunhe a auditoria (3.1).

3.12 guia pessoa indicada pelo auditado (3.7) para apoiar a equipe de auditoria (3.9).

3.13 programa de auditoria conjunto de uma ou mais auditorias (3.1) planejado para um perodo de tempo especifico e direcionado a propsito especifico.

NOTA Adaptado da ABNT NBR ISO 9000:2005, definio 3.9.2


FEV 2012


3.14 escopo de auditoria abrangncia e limites de uma auditoria (3.1)

NOTA O escopo de auditoria geralmente inclui uma descrio das localizaes fsicas, unidades organizacionais, atividades e processos, bem como o perodo de tempo coberto.


3.15 plano de auditoria descrio das atividades e arranjos para uma auditoria (3.1).


3.16 risco efeito da incerteza nos objetivos NOTA Adaptado da ABNT NBR ISO Guia 73:2009, definio 1.1

3.17 competncia capacidade para aplicar conhecimentos e habilidades para atingir resultados pretendidos.

NOTA Capacidade implica na aplicao apropriada do comportamento pessoal durante o processo de auditoria

3.18 conformidade atendimento a um requisito


3.19 no-conformidade no atendimento a um requisito.


3.20 sistema de gesto sistema para estabelecer poltica e objetivos, e para atingir estes objetivos.

NOTA Um sistema de gesto de uma organizao pode incluir diferentes sistemas de gesto, tais como um sistema de gesto da qualidade, um sistema de gesto financeira ou um sistema de gesto ambiental.

[ABNT NBR ISO 9000:2005, definio 3.2.2].

4 Princpios de auditoria

A auditoria caracterizada pela confiana em alguns princpios. Convm que estes princpios ajudem a tornar a auditoria uma ferramenta eficaz e confivel em apoio s polticas de gesto e controles, fornecendo informaes sobre as quais uma organizao pode agir para melhorar seu desempenho. A


FEV 2012


aderncia a estes princpios um pr-requisito para se fornecer concluses de auditoria que so pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre si, cheguem a concluses semelhantes em circunstncias semelhantes.

As orientaes dadas nas Sees 5 a 7 esto baseadas nos seis princpios apresentados abaixo:

a) Integridade: o fundamento do profissionalismo.

Convm que os auditores e a pessoa que gerencia um programa de auditoria:

realize o seu trabalho com honestidade, diligncia e responsabilidade;

observe e esteja em conformidade com quaisquer requisitos legais aplicveis;

demonstre sua competncia enquanto realiza o seu trabalho;

desempenhe o seu trabalho de forma imparcial, isto , mantendose justo e sem tendenciosidade em todas as situaes;

esteja sensvel a quaisquer influncias que possam ser exercidas sobre seu julgamento enquanto realizando uma auditoria.

b) Apresentao justa: a obrigao de reportar com veracidade e exatido.

Convm que as constataes de auditoria, concluses de auditoria e relatrios de auditoria reflitam com veracidade e com preciso as atividades de auditoria. Convm que os problemas significativos encontrados durante a auditoria e no resolvidos por divergncia de opinies entre a equipe de auditoria e o auditado, sejam relatados. Convm que a comunicao seja verdadeira precisa objetiva, (em tempo oportuno), clara e completa.

c) Devido cuidado profissional: a aplicao de diligncia e julgamento na auditoria.

Convm que os auditores exeram com o devido cuidado de acordo com a importncia da tarefa que eles executam e a confiana neles depositada pelo cliente da auditoria e por outras partes interessadas. Um fator importante na realizao do seu trabalho com o devido cuidado profissional ter a capacidade de fazer julgamentos ponderados em todas as situaes da auditoria.

d) Confidencialidade: segurana da informao

Convm que os auditores tenham discrio no uso e proteo das informaes obtidas no curso das suas obrigaes. Convm que as informaes da auditoria no sejam usadas de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente da auditoria, ou de maneira prejudicial para o legtimo interesse do auditado. Este conceito inclui o manuseio apropriado de informaes confidenciais ou sensveis.

e) Independncia: a base para imparcialidade da auditoria e objetividade das concluses da auditoria.

Convm que os auditores sejam independentes da atividade que est sendo auditada, quando for possvel, e convm que em todas as situaes hajam de tal modo que estejam livres de tendenciosidade e conflitos de interesse. Para auditorias internas, convm que os auditores sejam independentes das operaes gerenciais da funo que est sendo auditada. Convm que os auditores


FEV 2012


mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as concluses e constataes da auditoria estejam baseadas somente nas evidncias de auditoria.

Para pequenas organizaes, pode no ser possvel para os auditores internos terem total independncia da atividade que est sendo auditada, porm convm que seja feito todo esforo para remover a tendenciosidade e encorajar a objetividade.

f) Abordagem baseada em evidncia: o mtodo racional para alcanar concluses de auditoria confiveis e reproduzveis em um processo sistemtico de auditoria.

Convm que a evidncia da auditoria seja verificvel. Ela geralmente baseada em amostras das informaes disponveis, uma vez que uma auditoria realizada durante um perodo de tempo finito e com recursos limitados. Convm que o uso apropriado de amostras seja aplicado, uma vez que esta situao esta intimamente relacionada com a confiana que pode ser depositada nas concluses da auditoria.

5 Gerenciando um programa de auditoria

5.1 Geral

Convm que uma organizao que necessita realizar auditorias estabelea um programa de auditoria que contribua para a determinao da eficcia do sistema de gesto do auditado. O programa de auditoria pode incluir consideraes de auditorias de uma ou mais normas de sistema de gesto, conduzidas de forma separada ou em conjunto.

Convm que a alta direo assegure que os objetivos do programa de auditoria sejam estabelecidos e atribudos a uma ou mais pessoas competentes para gerenciar o programa da auditoria. Convm que a abrangncia de um programa de auditoria esteja baseada na natureza e tamanho da organizao que esta sendo auditada, como tambm na natureza, funcionalidade, complexidade e nvel de maturidade do sistema de gesto a ser auditado. Convm que seja dada prioridade para alocar recursos ao programa de auditoria, para auditar aquelas questes de grande importncia dentro do sistema de gesto. Isto pode incluir caractersticas chave da qualidade do produto ou dos perigos relativos sade e segurana, ou aspectos ambientais significativos e seus controles.

NOTA Este conceito normalmente conhecido como auditoria baseada em risco. Esta Norma no fornece diretrizes adicionais de auditorias baseada em risco.

Convm que o programa da auditoria inclua informaes e recursos necessrios para organizar e realizar suas auditorias de forma eficaz e eficiente dentro de um perodo de tempo especfico e que pode tambm incluir o seguinte:

objetivos para o programa de auditoria e auditorias individuais;

abrangncia/ nmero/ tipos/ durao/ localizaes/ programao de auditorias;

procedimentos do programa de auditoria;

critrios de auditoria;

mtodos de auditoria;

seleo da equipe de auditoria;


FEV 2012


recursos necessrios, incluindo viagem e acomodao;

processos para tratamento da confidencialidade, segurana da informao, sade e segurana, e outros assuntos similares.

Convm que a implementao do programa de auditoria seja monitorada e medida para assegurar que seus objetivos foram alcanados. Convm que o programa de auditoria seja analisado criticamente para identificar possveis melhorias.

A Figura 1 Ilustra o fluxo do processo para a gesto de um programa de auditoria.


FEV 2012


PLANEJAR

FAZER

CHECAR

AGIR

NOTA 1 Esta figura ilustra a aplicao do ciclo PDCA a esta norma.

NOTA 2 Numerao de Sees/ Subsees refere-se as Sees/Subsees pertinentes desta norma.

Figura 1 Fluxograma do processo para gerenciamento de um programa de auditoria

5.2 Estabelecendo os objetivos do programa de auditoria

Convm que a alta direo assegure que os objetivos do programa de auditoria sejam estabelecidos para direcionar o planejamento e a realizao de auditorias e assegurar que o programa de auditoria

5.2 Estabelecendo os objetivos do programa de auditoria

5.3 Estabelecendo o programa de auditoria

5.3.1 Papeis e responsabilidades da pessoa que gerencia o

programa de auditoria

5.3.2 Competncia da pessoa que gerencia o programa de

auditoria

5.3.3 Determinando a abrangncia de um programa de auditoria

5.3.4 Identificando e avaliando os riscos do programa de

auditoria

5.3.5 Estabelecendo procedimentos para o programa de

auditoria

5.3.6 Identificando recursos para o programa de auditoria

5.4 Implementando o programa de auditoria

5.4.1 Geral

5.4.2 Definindo os objetivos, escopo e critrios para uma

auditoria individual

5.4.3 Selecionando os mtodos da auditoria

5.4.4 Selecionando os membros da equipe da auditoria

5.4.5 Atribuindo responsabilidades para uma auditoria

individual ao lder da equipe da auditoria

5.4.6 Gerenciando os resultados do programa da auditoria

5.4.7 Gerenciando e mantendo registros do programa de

auditoria

5.5 Monitoramento do programa de auditoria

5.6 Anlise crtica e melhoria do programa de auditoria

Competncia e avaliao de

auditores (Seo 7)

Realizando uma auditoria (Seo 6))


FEV 2012


seja implementado eficazmente. Convm que os objetivos do programa de auditoria sejam consistentes com, e apiem, os objetivos e a poltica do sistema de gesto.

Estes objetivos podem ser baseados nos seguintes pontos:

a) prioridades da direo;

b) intenes comerciais e outros negcios;

c) caractersticas de processos, produtos e projetos e quaisquer mudanas a estes;

d) requisitos do sistema de gesto;

e) requisitos legais e contratuais e outros requisitos com os quais a organizao esteja comprometida;

f) necessidade para avaliao de fornecedor;

g) necessidades e expectativas das partes interessadas, incluindo os clientes;

h) nvel de desempenho do auditado, como mostrado na ocorrncia de falhas, incidentes ou reclamaes de clientes;

i) riscos para o auditado;

j) resultados de auditorias anteriores;

k) nvel de maturidade do sistema de gesto que est sendo auditado.

Exemplos de objetivos do programa de auditoria incluem:

contribuir para melhoria de um sistema de gesto e o seu desempenho;

atender a requisitos externos, por exemplo, certificao de acordo com uma norma de sistema de gesto;

verificar a conformidade com requisitos contratuais;

obter e manter confiana na capacidade de um fornecedor;

determinar a eficcia do sistema de gesto;

avaliar a compatibilidade e o alinhamento dos objetivos do sistema de gesto com a poltica do sistema de gesto e os objetivos gerais da organizao.

5.3 Estabelecendo programa de auditoria

5.3.1 Papeis e responsabilidades da pessoa que gerencia o programa de auditoria

Convm que a pessoa que gerencia o programa de auditoria:

estabelea a abrangncia do programa de auditoria;


FEV 2012


identifique e avalie os riscos para o programa de auditoria;

estabelea as responsabilidades de auditoria;

estabelea os procedimentos para os programas de auditoria;

determine os recursos necessrios;

assegure a implementao do programa de auditoria, incluindo o estabelecimento dos objetivos da auditoria, escopo e critrios das auditorias individuais, determinando os mtodos da auditoria, selecionando a equipe auditora e avaliando os auditores;

assegurar que os registros apropriados do programa de auditoria sejam gerenciados e mantidos;

monitorar, analisar criticamente e melhorar o programa de auditoria.

Convm que a pessoa que gerencia um programa de auditoria informe alta direo sobre o contedo do programa de auditoria e, se necessrio, solicite sua aprovao.

5.3.2 Competncia da pessoa que gerencia o programa de auditoria

Convm que a pessoa que gerencia o programa de auditoria tenha a necessria competncia para gerenciar o programa e seus riscos associados, de forma eficiente e eficaz, como tambm conhecimento e habilidades nas seguintes reas:

princpios da auditoria, procedimentos e mtodos;

normas de sistema de gesto e documentos de referncia;

atividades, produtos e processos do auditado;

requisitos legais aplicveis e outros requisitos pertinentes para as atividades e produtos do auditado;

clientes, fornecedores e outras partes interessadas do auditado, quando aplicvel.

Convm que a pessoa que gerencia o programa de auditoria esteja envolvida em atividades apropriadas de desenvolvimento profissional continuo, para manter o necessrio conhecimento e habilidades para gerenciar o programa de auditoria.

5.3.3 Determinando a abrangncia de um programa de auditoria

Convm que a pessoa que gerencia um programa de auditoria determine a abrangncia do programa de auditoria o qual pode variar dependendo do tamanho e natureza da organizao auditada, como tambm da natureza, funcionalidade, complexidade e nvel de maturidade do sistema de gesto, e temas de importncia para o sistema de gesto a ser auditado.

NOTA Em certos casos, dependendo da estrutura da organizao auditada ou das suas atividades, o programa de auditoria pode consistir apenas de uma nica auditoria (p.ex. atividade de um pequeno projeto)

Outros fatores que impactam a abrangncia de um programa de auditoria incluem o seguinte:


FEV 2012


o objetivo, escopo e durao de cada auditoria e o nmero de auditorias a serem realizadas incluindo auditorias de acompanhamento, quando pertinente;

o nmero, importncia, complexidade, similaridade e localizaes das atividades a serem auditadas;

fatores que influenciam a eficcia do sistema de gesto;

critrios de auditoria aplicveis, tais como preparativos planejados para as normas de gesto pertinentes, requisitos legais e contratuais outros requisitos com os quais a organizao esteja comprometida;

concluses de auditorias anteriores, internas ou externas;

resultados de anlise crtica de programas de auditorias anteriores;

questes social, cultural e de idioma;

questes relativas s partes interessadas, tais como reclamaes de clientes ou no-conformidades com requisitos legais;

mudanas significativas para o auditado ou suas operaes;

disponibilidade da tecnologia da informao e comunicao para apoiar as atividades da auditoria, em particular o uso de mtodos de auditoria remota (ver Seo B.1);

a ocorrncia de eventos internos e externos, tais como falhas de produtos, vazamento de segurana da informao, incidentes com sade e segurana ocupacional, atos criminosos ou incidentes ambientais.

5.3.4 Identificando e avaliando os riscos do programa de auditoria

Existem muitos riscos diferentes associados com o estabelecimento, implementao, monitoramento, anlise crtica e melhoria de um programa de auditoria que pode afetar o alcance dos seus objetivos. Convm que a pessoa que gerencia o programa de auditoria considere esses riscos no seu desenvolvimento. Esses riscos podem estar associados com o seguinte:

planejamento, por exemplo, falha para estabelecer os objetivos pertinentes da auditoria e determinar a abrangncia do programa de auditoria;

recursos, por exemplo, permitindo tempo insuficiente para desenvolver o programa da auditoria ou realizar uma auditoria;

seleo da equipe de auditoria, por exemplo, a equipe no tem a competncia coletiva para realizar auditorias de forma eficaz;

implementao, por exemplo, comunicao ineficaz do programa de auditoria;

registros e seus controles, por exemplo, falha para proteger de forma adequada os registros de auditoria para demonstrar a eficcia do programa de auditoria;


FEV 2012


monitoramento, anlise crtica e melhoria do programa de auditoria, por exemplo, monitoramento ineficaz dos resultados do programa de auditoria.

5.3.5 Estabelecendo procedimentos para o programa de auditoria

Convm que a pessoa que gerencia um programa de auditoria estabelea um ou mais procedimentos contemplando os seguintes pontos, quando aplicveis:

planejamento e programao das auditorias considerando os riscos do programa da auditoria;

assegurar a confidencialidade e segurana da informao;

garantia da competncia dos auditores e dos lderes da equipe de auditoria;

seleo apropriada das equipes de auditoria e atribuies de seus papis e responsabilidades;

realizao de auditorias, incluindo o uso apropriado de mtodos de amostragem;

realizao de auditoria de acompanhamento, se aplicvel;

relato para a alta direo sobre os resultados globais do programa de auditoria;

manuteno dos registros do programa de auditoria;

monitoramento e anlise crtica do desempenho e riscos, e das melhorias da eficcia do programa de auditoria.

5.3.6 Identificando recursos para o programa de auditoria

Quando da identificao dos recursos para o programa de auditoria, convm que a pessoa que gerencia o programa de auditoria considere:

os recursos financeiros necessrios para desenvolver, implementar, gerenciar e melhorar as atividades de auditoria;

mtodos de auditoria;

a disponibilidade de auditores e especialistas que tenham a competncia apropriada para os objetivos do programa de auditoria em particular;

abrangncia do programa de auditoria e dos riscos do programa de auditoria;

tempo de viagem e custos, acomodaes e outras necessidades de auditoria;

a disponibilidade das tecnologias da informao e comunicao.

5.4 Implementando o programa de auditoria

5.4.1 Geral

Convm que a pessoa que gerencia o programa de auditoria implemente o este programa atravs dos seguintes meios:


FEV 2012


comunicao s partes pertinentes do programa de auditoria e as informe periodicamente do seu progresso;

definio dos objetivos, escopo e critrios para cada auditoria individual;

coordenar e programar as auditorias e outras atividades pertinentes ao programa de auditoria;

assegurar a seleo de equipes de auditoria com a necessria competncia;

fornecer os recursos necessrios para as equipes de auditoria;

assegurar a realizao de auditorias de acordo com o programa de auditoria e dentro do perodo de tempo acordado;

assegurar que as atividades de auditoria so registradas e estes registros so adequadamente gerenciados e mantidos.

5.4.2 Definindo os objetivos, escopo e critrios para uma auditoria individual

Convm que cada auditoria individual seja baseada nos objetivos, escopos e critrios de auditoria documentados. Convm que estes sejam definidos pela pessoa que gerencia o programa de auditoria e seja consistente com os objetivos globais do programa de auditoria.

Os objetivos de auditoria definem o que deve ser acompanhado por uma auditoria individual e pode ainda incluir o seguinte:

determinao da abrangncia de conformidade do sistema de gesto a ser auditado, ou parte dele, com os critrios de auditoria;

determinao da abrangncia de conformidade das atividades, processos e produtos com os requisitos e procedimentos do sistema de gesto;

avaliao da capacidade do sistema de gesto para assegurar a conformidade com requisitos legais e contratuais e outros requisitos com os quais a organizao esteja comprometida;

avaliao da eficcia do sistema de gesto para atender aos seus objetivos especificados;

identificao de reas para potencial de melhoria do sistema de gesto.

Convm que o escopo da auditoria seja consistente com o programa e os objetivos da auditoria. Isto inclui fatores tais como localizao fsica, unidades organizacionais, atividades e processos a serem auditados, bem como o perodo de tempo coberto pela auditoria.

Os critrios de auditoria so usados como uma referncia contra a qual a conformidade determinada e pode incluir polticas, procedimentos, normas, requisitos legais, requisitos de sistema de gesto, requisitos contratuais, cdigos de conduta setoriais ou outros arranjos planejados aplicveis.

No caso de quaisquer mudanas nos objetivos de auditoria, no escopo ou nos critrios convm que o programa de auditoria seja modificado, se necessrio.


FEV 2012


Quando dois ou mais sistemas de gesto de diferentes disciplinas so auditados juntos (uma auditoria combinada), importante que os objetivos, escopo e critrios da auditoria sejam consistentes com os objetivos dos programas de auditoria pertinentes.

5.4.3 Selecionando os mtodos da auditoria

Convm que a pessoa que gerencia o programa de auditoria selecione e determine os mtodos para realizar de forma eficaz uma auditoria, dependendo dos objetivos, escopo e critrios definidos da auditoria.

NOTA Diretrizes sobre como determinar os mtodos de auditoria, so dadas no anexo B.

Quando duas ou mais organizaes auditoras realizam uma auditoria conjunta do mesmo auditado, convm que as pessoas que gerenciam os diferentes programas de auditoria, concordem com o mtodo de auditoria e considerem as implicaes dos recursos e planejamento de auditoria. Se uma organizao auditada opera dois ou mais sistemas de gesto de diferentes disciplinas, auditorias combinadas podem ser includas no programa da auditoria.

5.4.4 Selecionando os membros da equipe da auditoria

Convm que a pessoa que gerencia o programa de auditoria indique os membros da equipe de auditoria incluindo o auditor lder e quaisquer especialistas necessrios para a auditoria especfica.

Convm que uma equipe de auditoria seja selecionada levando em considerao a competncia necessria para atingir os objetivos de uma auditoria individual dentro do escopo definido. Se existe apenas um nico auditor, convm que o auditor desempenhe todas as responsabilidades de um auditor lder aplicveis.

NOTA A Seo 7 contm diretrizes sobre a determinao da competncia requerida para os membros da equipe de auditoria e descreve os processos para avaliao de auditores.

Ao decidir o tamanho e composio da equipe de auditoria para uma auditoria especifica, convm que sejam considerado o seguinte:

a) a competncia global da equipe de auditoria necessria para atingir os objetivos de auditoria, levando em considerao o critrio e escopo de auditoria;

b) complexidade da auditoria e se ela uma auditoria combinada ou conjunta;

c) os mtodos da auditoria que foram selecionados;

d) requisitos legais e contratuais e outros requisitos com os quais a organizao esteja comprometida;

e) a necessidade de assegurar a independncia dos membros da equipe de auditoria das atividades a serem auditadas e evitar qualquer conflito de interesse [ver princpio e) da Seo 4];

f) capacidade dos membros da equipe de auditoria para interagir de forma eficaz com os representantes do auditado e para trabalharem em conjunto;

g) o idioma da auditoria, e as caractersticas culturais e sociais do auditado. Estes tpicos podem ser considerados ou pelas habilidades prprias do auditor ou atravs do apoio de um especialista.


FEV 2012


Para assegurar uma competncia global da equipe de auditoria, convm que os seguintes passos sejam realizados:

identificao do conhecimento e habilidades necessrios para atingir os objetivos da auditoria;

seleo dos membros da equipe de auditoria de tal modo que a equipe de auditora tenha todo o conhecimento e habilidades necessrios.

Caso toda a competncia necessria no seja coberta pelos auditores da equipe de auditoria, convm que os especialistas com competncias individuais sejam includos na equipe. Convm que os especialistas operem sob a orientao de um auditor, porm no podem atuar como auditores.

Auditores em treinamento podem ser includos na equipe de auditoria, porm convm que ele participe sob a orientao e diretrizes de um auditor.

Ajustes ao tamanho e composio da equipe de auditoria podem ser necessrios durante a auditoria, por exemplo, se surgir conflito de interesses ou questes de competncias Em tal situao surgir, convm que ela seja discutida com as partes apropriadas (por exemplo, o lder da equipe de auditoria, a pessoa que gerencia o programa de auditoria, o cliente da auditoria ou o auditado) antes que quaisquer ajustes sejam feitos.

5.4.5 Atribuindo responsabilidades para uma auditoria individual ao lder da equipe da auditoria

Convm que a pessoa que gerencia o programa de auditoria atribua a responsabilidade para conduzir a auditoria individual, a um auditor lder.

Convm que esta atribuio seja feita com uma antecedncia suficiente da data programada para a auditoria a fim de assegurar um planejamento eficaz da auditoria.

Para assegurar a realizao eficaz de auditorias individuais, convm que as seguintes informaes sejam fornecidas ao auditor lder:

a) objetivos da auditoria;

b) critrios da auditoria e quaisquer documentos de referencia;

c) escopo da auditoria incluindo identificao das unidades organizacionais e funcionais e dos processos a serem auditados;

d) procedimentos e mtodos de auditoria;

e) composio da equipe auditora;

f) detalhes dos contatos do auditado, as localizaes, as datas e a durao das atividades da auditoria a ser realizada;

g) alocao de recursos apropriados para realizar a auditoria;

h) informaes necessrias para a avaliao e considerao dos riscos identificados para atingir os objetivos de auditoria.

Convm que as informaes de atribuio tambm considerem o seguinte, conforme apropriado:


FEV 2012


idioma do relatrio e do trabalho da auditoria, quando existir diferena do idioma do auditor ou do auditado, ou ambos;

contedo do relatrio da auditoria e a sua distribuio requerida pelo programa de auditoria;

assuntos relativos a confidencialidade e segurana da informao, quando requeridos pelo programa de auditoria;

quaisquer requisitos de sade e segurana pessoal para os auditores;

quaisquer requisitos de autorizao e segurana;

quaisquer aes de acompanhamento, por exemplo, de auditorias anteriores, se aplicvel;

coordenao com outras atividades de auditoria, no caso de auditoria conjunta.

Quando uma auditoria conjunta realizada, importante obter um acordo, antes da auditoria iniciar, entre as organizaes que vo realizar a auditoria, sobre as responsabilidades especificas de cada parte, especialmente com relao autoridade do auditor lder indicado para auditoria.

5.4.6 Gerenciando os resultados do programa da auditoria

Convm que a pessoa que gerencia o programa de auditoria assegure que as seguintes atividades so desempenhadas:

anlise critica e aprovao dos relatrios de auditoria, incluindo avaliao da adequao e pertinncia das constataes da auditoria;

anlise critica da causa raiz e a eficcia de aes corretivas e aes preventivas;

distribuio dos relatrios de auditoria para alta direo e outras partes pertinentes;

determinao da necessidade para qualquer auditoria de acompanhamento.

5.4.7 Gerenciando e mantendo registros do programa de auditoria

Convm que a pessoa que gerencia o programa de auditoria assegure que os registros de auditoria so criados, gerenciados, e mantidos para demonstrar a implementao do programa de auditoria. Convm que os processos sejam estabelecidos para assegurar que quaisquer necessidades de confidencialidade associadas com os registros de auditoria, sejam consideradas.

Convm que os registros incluam o seguinte:

a) registros relacionados com ao programa de auditoria, tais como:

abrangncia e objetivos do programa de auditoria documentados;

aqueles voltados para os riscos do programa de auditoria;

analises criticas da eficcia do programa de auditoria;

b) registros relativos a cada auditoria individual, tais como:


FEV 2012


planos de auditoria e relatrios de auditoria;

relatrios de no-conformidade;

relatrios de aes corretivas e preventivas;

relatrios de auditoria de acompanhamento, se aplicvel;

c) registros relativos ao pessoal da auditoria cobrindo tpicos, tais como:

avaliao da competncia e desempenho dos membros da equipe auditora;

seleo das equipes auditoras e dos membros da equipe;

manuteno e melhoria da competncia.

Convm que a forma e o nvel de detalhes dos registros demonstrem que os objetivos do programa de auditoria foram atingidos.

5.5 Monitorando o programa de auditoria

Convm que a pessoa que gerencia o programa de auditoria monitore a sua implementao considerando a necessidade de:

a) avaliar a conformidade com programas de auditoria, planejamentos e objetivos da auditoria;

b) avaliar o desempenho dos membros da equipe auditora;

c) avaliar a capacidade das equipes auditoras para implementar o plano de auditoria;

d) avaliar a retroalimentao da alta direo, auditados, auditores e outras partes interessadas.

Alguns fatores podem determinar a necessidade de modificar o programa de auditoria, tais como

constataes da auditoria;

nvel demonstrado de eficcia do sistema de gesto;

mudanas do sistema de gesto do auditado ou do cliente;

mudanas com relao aos requisitos das normas, requisitos legais e contratuais e outros requisitos aos com os quais a organizao esteja comprometida;

mudana de fornecedor.

5.6 Analisando criticamente e melhorando o programa de auditoria

Convm que a pessoa que gerencia um programa de auditoria analise criticamente o programa de auditoria para verificar se seus objetivos foram atendidos. Convm que lies aprendidas da analise critica do programa de auditoria sejam usadas como dados de entrada para o processo de melhoria continua do programa.


FEV 2012


Convm que a analise critica do programa de auditoria considere o seguinte:

a) resultados e tendncias do monitoramento do programa de auditoria;

b) conformidade com os procedimentos do programa de auditoria;

c) evoluo de necessidades e expectativas de partes interessadas;

d) registros do programa de auditoria;

e) alternativas ou novos mtodos de auditoria;

f) eficcia de medidas para considerar os riscos associados com o programa de auditoria;

g) questes de confidencialidade e segurana da informao relativos ao programa de auditoria

Convm que a pessoa que gerencia o programa de auditoria analise criticamente a implementao global do programa de auditoria, identifique reas de melhorias, altere o programa se necessrio e tambm considere:

anlise crtica do contnuo desenvolvimento profissional dos auditores,de acordo com 7.4, 7.5 e 7.6;

relato da anlise crtica dos resultados do programa de auditoria para a alta direo.

6 Executando uma auditoria

6.1 Geral

Esta seo contm orientaes sobre como planejar e realizar as atividades de auditoria como parte de um programa de auditoria. A figura 2 fornece uma viso geral das atividades tpicas de auditoria. A abrangncia na qual as disposies desta seo so aplicveis depende dos objetivos e escopo da auditoria especfica.


FEV 2012


NOTA: A numerao dos subsees refere-se s subsees pertinentes desta norma.

Figura 2 Atividades tpicas de auditoria

6.2 Iniciando a auditoria

6.2.1 Geral

Quando uma auditoria iniciada, a responsabilidade para conduzir a auditoria do auditor lder da equipe designado (ver 5.4.5), at que auditoria esteja concluda (ver 6.6).

Para iniciar uma auditoria convm que os passos da figura 2 sejam considerados; entretanto, a seqncia pode variar dependendo do auditado, do processos e das circunstncias especificas da auditoria.

6.7 Conduzindo a auditoria de acompanhamento

(se especificado no plano de auditoria)

6.5 Preparando e distribuindo o relatrio de auditoria

6.5.1 Preparando o relatrio de auditoria

6.5.2 Distribuindo o relatrio de auditoria

6.2 Iniciando a auditoria

6.2.1 Geral

6.2.2 Estabelecendo contato inicial com o auditado 6.2.3 Determinando a viabilidade da auditoria

6.3 Preparando as atividades da auditoria 6.3.1 Realizando a anlise crtica documental na preparao para a auditoria 6.3.2 Preparando o plano de auditoria 6.3.3 Atribuindo trabalho equipe auditora 6.3.4 Preparando os documentos de trabalho

6.4 Conduzindo atividades de auditoria

6.4.1 Geral

6.4.2 Conduzindo a reunio de abertura

6.4.3 Realizando anlise critica documental quando da execuo da auditoria

6.4.4 Comunicao durante a auditoria

6.4.5 Atribuio de papis e responsabilidades dos guias e observadores

6.4.6 Coletando e verificando informaes

6.4.7 Gerando constataes da auditoria

6.4.8 Preparando as concluses da auditoria

6.4.9 Conduzindo a reunio de encerramento

6.6 Concluindo a auditoria


FEV 2012


6.2.2 Estabelecendo contato inicial com o auditado

O contato inicial com o auditado para a realizao da auditoria pode ser formal ou informal e convm que seja feito pelo auditor lder. So os seguintes os propsitos do contato inicial:

estabelecer a comunicao com os representantes do auditado;

confirmar a autoridade que vai conduzir a auditoria;

prover informaes sobre os objetivos da auditoria, escopo, mtodos e composio da equipe auditora, incluindo os especialistas;

solicitar acesso a registros e documentos pertinentes para fins de planejamento;

determinar os requisitos contratuais e legais aplicveis e outros requisitos pertinentes s atividades e produtos do auditado;

confirmar o acordo com o auditado quanto abrangncia da divulgao e tratamento das informaes confidenciais;

fazer arranjos para a auditoria incluindo a programao de datas;

determinar quaisquer requisitos especficos para acesso aos locais, segurana, sade, segurana pessoal ou outros;

acordar sobre a participao de observadores e a necessidade de guias para a equipe de auditoria;

determinar quaisquer reas de interesse ou preocupao para o auditado em relao auditoria especifica.

6.2.3 Determinando a viabilidade da auditoria

Convm que a viabilidade da auditoria seja determinada para fornecer confiana razovel de que os objetivos da auditoria podem ser atingidos.

Convm que a determinao da viabilidade leve em considerao a disponibilidade dos seguintes fatores:

informaes suficientes e apropriadas para o planejamento e realizao da auditoria;

cooperao adequada do auditado;

tempo e recursos adequados para a realizao da auditoria.

Quando a auditoria no vivel, convm que seja proposta uma alternativa ao cliente da auditoria, em acordo com o auditado.


FEV 2012


6.3 Preparando as atividades da auditoria

6.3.1 Realizando a anlise crtica documental na preparao para a auditoria

Convm que a documentao pertinente do sistema de gesto do auditado seja analisada criticamente para:

obter informaes para preparar as atividades da auditoria e os documentos de trabalho aplicveis (ver 6.3.4), por exemplo, sobre processos, funes;

estabelecer uma viso da abrangncia da documentao do sistema para detectar possveis lacunas.

NOTA Diretriz sobre como realizar uma anlise crtica documental fornecida na Seo B.2

Convm que a documentao inclua, quando aplicvel, registros e documentos do sistema de gesto, bem como relatrios de auditorias anteriores. Convm que a anlise crtica documental leve em conta o tamanho, natureza e complexidade da organizao e do sistema de gesto do auditado, bem como o escopo e objetivos da auditoria.

6.3.2 Preparando o plano de auditoria

6.3.2.1 Convm que o lder de equipe da auditoria prepare um plano de auditoria baseado nas informaes contidas no programa da auditoria e na documentao fornecida pelo auditado. Convm que o plano de auditoria considere o efeito das atividades da auditoria sobre os processos do auditado e fornea a base para um acordo entre o cliente da auditoria, a equipe da auditoria e o auditado com relao conduo da auditoria. Convm que o plano facilite a coordenao e a programao eficientes das atividades da auditoria de modo a atingir os objetivos de forma eficaz.

Convm que a quantidade de detalhes fornecida no plano de auditoria reflita o escopo e a complexidade da auditoria, bem como o efeito da incerteza em atingir os objetivos da auditoria. Na preparao do plano da auditoria, convm que o auditor lder esteja consciente dos seguintes pontos:

as tcnicas apropriadas de amostragem (ver Seo B.3);

a composio da equipe auditora e sua competncia coletiva;

os riscos para a organizao gerados pela auditoria.

Por exemplo, os riscos para a organizao podem resultar da presena de membros de equipe auditora influenciando a sade e segurana, a qualidade e o meio ambiente, e suas presenas podem representar ameaas aos produtos do auditado, servios, pessoal ou infra-estrutura (por exemplo, contaminao em instalaes que requerem salas limpas).

Para auditorias combinadas, convm que ateno particular seja dada s interaes entre os processos operacionais e os objetivos e prioridades concorrentes dos diferentes sistemas de gesto.


FEV 2012


6.3.2.2 A escala e contedo do plano de auditoria podem divergir, por exemplo, entre as auditorias iniciais e subseqentes, bem como entre as auditorias internas e externas. Convm que o plano de auditoria seja suficientemente flexvel para permitir mudanas que podem se tornar necessrias na medida em que as atividades da auditoria progridam.

Convm que o plano de auditoria inclua ou referencie o seguinte:

a) os objetivos da auditoria;

b) o escopo da auditoria, incluindo identificao das unidades organizacionais e funcionais, bem como os processos a serem auditados;

c) os critrios de auditoria e quaisquer documentos de referncia;

d) as localizaes, datas, tempos estimados e durao das atividades da auditoria a serem realizadas, incluindo as reunies com a direo do auditado;

e) os mtodos de auditoria a serem usados, incluindo a abrangncia na qual a amostragem da auditoria necessria para obter suficiente evidencia da auditoria e propsito do plano de amostragem, se aplicvel;

f) os papis e responsabilidades dos membros da equipe da auditoria, bem como dos guias e observadores;

g) a alocao de recursos apropriados para reas crticas da auditoria.

Convm que o plano de auditoria tambm inclua o seguinte, se apropriado:

identificao do representante do auditado na auditoria;

o idioma de trabalho e do relatrio da auditoria, se ele for diferente do idioma do auditor ou do auditado ou ambos;

os tpicos do relatrio de auditoria;

preparativos de logstica e de comunicao, incluindo preparativos especficos para os locais a serem auditados;

quaisquer medidas especficas a serem tomadas para considerar o efeito da incerteza em atingir os objetivos da auditoria;

assuntos relacionados confidencialidade e segurana da informao;

quaisquer aes de acompanhamento de auditorias anteriores;

quaisquer atividades de acompanhamento para a auditoria planejada;

coordenao com outras atividades de auditoria, no caso de auditoria conjunta.

O plano de auditoria pode ser analisado criticamente e aceito pelo cliente da auditoria e convm que seja apresentado para o auditado. Convm que quaisquer objees pelo auditado sobre o plano da auditoria sejam solucionadas entre o lder da equipe da auditoria, o auditado e o cliente da auditoria.


FEV 2012


6.3.3 Designando o trabalho para a equipe da auditoria

Convm que o lder de equipe de auditoria, em consulta com a equipe de auditoria, atribua responsabilidade a cada membro da equipe para auditar processos especficos, atividades, funes ou localidades. Convm que tais tarefas levem em conta a independncia e competncia de auditores e o uso eficaz de recursos, como tambm funes e responsabilidades diferentes de auditores, auditores em treinamento e especialistas.

Convm que as instrues equipe de auditoria sejam mantidas, conforme apropriado, pelo lder da equipe de modo a alocar atribuies de trabalho e decidir sobre possveis mudanas. As mudanas das atribuies do trabalho podem ser feitas a medida em que a auditoria progride para assegurar o cumprimento dos objetivos da auditoria.

6.3.4 Preparando documentos de trabalho

Convm que os membros da equipe de auditoria coletem e analisem criticamente as informaes pertinentes s suas tarefas de auditoria e preparem documentos de trabalho, se necessrio, para referncia e registro de evidencia da auditoria. Tais documentos de trabalho podem incluir o seguinte:

listas de verificao;

planos de amostragem de auditoria;

formulrios para registro de informao, tais como evidncias de suporte, constataes da auditoria e registros de reunies.

Convm que o uso de listas de verificao e formulrios no se restrinjam abrangncia das atividades da auditoria, os quais podem mudar como um resultado das informaes coletadas durante a auditoria.

NOTA Diretriz sobre preparao de documentos de trabalho apresentada na Seo B.4.

Convm que documentos de trabalho, incluindo registros resultantes de seu uso, sejam retidos no mnimo at a concluso da auditoria ou como especificados no plano de auditoria. A reteno de documentos, depois da concluso da auditoria, descrita em 6.6. Convm que esses documentos que envolvam informaes confidenciais ou proprietria, sejam salvaguardados adequadamente, a todo o momento, pelos membros da equipe de auditoria.

6.4 Conduzindo as atividades de auditoria

6.4.1 Geral

As atividades de auditoria so normalmente realizadas em uma seqncia definida conforme indicado na Figura 2. Esta seqncia pode ser variada para atender a circunstancias de auditorias especificas.

6.4.2 Conduzindo a reunio de abertura

O propsito de uma reunio de abertura para:

a) confirmar o acordo de todas as partes ( por exemplo, auditado, equipe auditora) quanto ao plano de auditoria;

b) apresentar a equipe auditora,


FEV 2012


c) assegurar que todas as atividades planejadas da auditoria podem ser realizadas.

Convm que uma reunio de abertura seja realizada com a direo do auditado e, onde apropriado, com os responsveis pelas funes ou processos a serem auditados. Durante a reunio convm que uma oportunidade para realizar perguntas seja dada.

Convm que o grau de detalhe seja consistente com a familiaridade do auditado com o processo de auditoria. Em muitas situaes, por exemplo, em auditorias internas em uma pequena organizao, a reunio de abertura pode simplesmente consistir em comunicar que uma auditoria est sendo realizada e explicar a natureza da auditoria.

Para outras situaes de auditoria, a reunio pode ser formal e convm que os registros de presena sejam mantidos. Convm que a reunio seja presidida pelo lder da equipe de auditoria e que os seguintes pontos sejam considerados, se apropriado:

apresentao dos participantes, incluindo observadores e guias e um resumo de suas funes;

confirmao dos objetivos, escopo e critrios da auditoria;

confirmao do plano de auditoria e outros ajustes pertinentes com o auditado, tais como o dia e hora da reunio de encerramento, e quaisquer reunies intermediarias entre a equipe auditora e a direo do auditado, bem como quaisquer mudanas de ltima hora;

apresentao dos mtodos a serem usados para realizar auditoria, incluindo a informao ao auditado de que a evidencia da auditoria ser baseada na amostragem da informao disponvel;

apresentao dos mtodos para gerenciar os riscos para a organizao, que podem resultar da presena dos membros da equipe auditora;

confirmao dos canais formais de comunicao entre a equipe da auditoria e o auditado;

confirmao do idioma a ser usado durante a auditoria;

confirmao de que, durante a auditoria, o auditado ser mantido informado do progresso da auditoria;

confirmao de que os recursos e instalaes necessrios equipe da auditoria esto disponveis;

confirmao de assuntos relativos confidencialidade e segurana da informao;

confirmao de procedimentos pertinentes de sade, segurana no trabalho, emergncia e segurana fsica para a equipe da auditoria;

informao sobre o mtodo de relatar as constataes de auditoria incluindo as classificaes, se existirem;

informaes sobre condies nas quais a auditoria pode ser encerrada;

informaes sobre a reunio de encerramento;

informaes sobre como tratar as possveis constataes encontradas durante a auditoria;


FEV 2012


informaes sobre qualquer sistema para retroalimentao do auditado sobre as constataes ou concluses da auditoria, incluindo reclamaes ou apelaes.

6.4.3 Executando a anlise crtica da documentao durante a realizao da auditoria

Convm que a documentao pertinente do auditado seja analisada criticamente para:

determinar conformidade do sistema, tanto quanto documentado, com os critrios da auditoria;

obter informaes para apoiar as atividades da auditoria.

NOTA Orientao sobre como realizar anlise crtica documental so fornecidas na Seo B.2

A anlise crtica pode ser combinada com outras atividades da auditoria e pode continuar ao longo da auditoria, desde que isto no seja prejudicial para a eficcia da realizao da auditoria.

Se a documentao adequada no puder ser fornecida dentro do tempo dado no plano de auditoria, convm que o lder da equipe auditora informe tanto a pessoa que gerencia o programa de auditoria quanto o auditado. Dependendo dos objetivos e escopo da auditoria, convm que uma deciso seja tomada sobre se a auditoria deve ser continuada ou suspensa, at que a documentao pertinente seja resolvida.

6.4.4 Comunicao durante a auditoria

Durante a auditoria, pode ser necessrio fazer acordos formais para comunicao com a equipe da auditoria, como tambm com o auditado, o cliente da auditoria e, potencialmente, com entidades externas (por exemplo, rgos regulatrios) especialmente onde requisitos legais exijam relatrios mandatrios de no conformidades.

Convm que a equipe de auditoria se comunique periodicamente para trocar informaes, avaliar o progresso da auditoria, e redistribuir o trabalho entre os membros da equipe da auditoria, conforme necessrio.

Durante a auditoria, convm que o lder da equipe de auditoria periodicamente comunique o progresso da auditoria e quaisquer questes ao auditado e ao cliente da auditoria, como apropriado. Convm que a evidncia coletada durante a auditoria que indique um risco imediato e significativo para o auditado, seja relatada sem demora ao auditado e, como apropriado, ao cliente da auditoria. Convm que qualquer considerao sobre um assunto fora do escopo da auditoria seja anotada e seja relatada ao lder da equipe da auditoria, para possvel comunicao ao cliente da auditoria e o auditado.

Quando a evidncia da auditoria disponvel indica que os objetivos da auditoria so inatingveis, convm que o lder da equipe da auditoria relate as razes ao cliente da auditoria e ao auditado para definir a ao apropriada. Tal ao pode incluir a reconfirmao ou a modificao do plano de auditoria, mudanas nos objetivos da auditoria ou o seu escopo ou o seu encerramento

Qualquer necessidade de mudanas no plano da auditoria que possam se tornar aparente medida em que a auditoria progride, convm que seja analisada criticamente e aprovada e, quando apropriado, pela pessoa que gerencia o programa de auditoria e pelo auditado.


FEV 2012


6.4.5 Atribuindo papis e responsabilidades dos guias e observadores

Guias e observadores (por exemplo, rgo regulatrio ou outras partes interessadas) podem acompanhar a equipe de auditoria. Convm que eles no influenciem ou interfiram na realizao da auditoria. Se isto no puder ser assegurado, convm que o lder da equipe da auditoria tenha o direito de negar aos observadores, a sua participao em certas atividades da auditoria.

Para os observadores, convm que quaisquer obrigaes em relao sade e segurana pessoal, segurana e confidencialidade, sejam gerenciadas entre o cliente da auditoria e o auditado.

Convm que os guias designados pelo auditado prestem ajuda equipe da auditoria e ajam por solicitao do lder da equipe da auditoria. Convm que suas responsabilidades incluam o seguinte:

a) apoiar os auditores na identificao de pessoas para participar das entrevistas e confirmar os horrios;

b) providenciar acesso a locais especficos do auditado;

c) assegurar que regras relativas a segurana no local e procedimentos de segurana, sejam conhecidos e respeitados pelos membros da equipe auditora e observadores.

O papel do guia pode tambm incluir o seguinte:

testemunhar a auditoria em nome do auditado;

fornecer esclarecimento ou ajuda na coleta de informaes.

6.4.6 Coletando e verificando informaes

Convm que durante a auditoria, as informaes pertinentes aos objetivos, escopo e critrios da auditoria, incluindo informaes relativas s interfaces entre funes, atividades e processos, sejam coletadas por meio de amostragem apropriada e sejam verificadas. Convm que somente informao que seja verificvel seja aceita como evidncia de auditoria. Convm que as evidncias de auditoria que levam s constataes da auditoria, sejam registradas. Se durante a coleta de evidncias, a equipe de auditoria ficar ciente de riscos ou circunstncias novos ou modificados convm que estas constataes sejam consideradas apropriadamente pela equipe

NOTA 1 Diretrizes sobre amostragem so apresentadas na Seo B.3

A Figura 3 fornece uma viso geral do processo de uma auditoria desde a coleta de informaes at as concluses da auditoria.


FEV 2012


Figura 3 Viso geral do processo de coleta e verificao de informaes

Mtodos para coletar informaes incluem o seguinte:

entrevistas;

observaes;

anlise crtica de documentos, incluindo registros.

NOTA 2 Diretrizes sobre fontes de informao so apresentadas na Seo B.5.

NOTA 3 Diretrizes sobre visita aos locais do auditado so apresentadas na Seo B.6.

NOTA 4 Diretrizes sobre como conduzir entrevistas so apresentadas na Seo B.7.

6.4.7 Gerando constataes de auditoria

Convm que as evidncias de auditoria sejam avaliadas de acordo com os critrios de auditoria a fim de determinar as constataes da auditoria. Constataes da auditoria podem indicar tanto conformidade quanto no conformidade com os critrios de auditoria. Quando especificado pelo plano de auditoria, convm que as constataes de auditoria individual incluam a conformidade e boas prticas ao longo

Concluses da auditoria

Evidncia da auditoria

Fontes de informao

Constataes da auditoria

Analisando criticamente

Coletando por meio de amostragem apropriada

Avaliando com base nos critrios da auditoria


FEV 2012


das suas evidncias de apoio, oportunidades para melhoria e quaisquer recomendaes para o auditado.

Convm que sejam registradas as no conformidades e as evidncias de auditoria que as suportam. No conformidades podem ser classificadas. Convm que elas sejam analisadas criticamente com o auditado para obter o reconhecimento de que a evidncia de auditoria precisa e que as no conformidades so entendidas. Convm que todo empenho seja feito para solucionar qualquer opinio divergente relativa s evidncias ou constataes da auditoria, e convm que sejam registrados os pontos no resolvidos.

Convm que a equipe auditora atenda s necessidades para analisar criticamente as constataes de auditoria, em estgios apropriados durante a auditoria.

NOTA Diretrizes adicionais sobre a identificao e avaliao das constataes de auditoria so apresentadas na Seo B.8

6.4.8 Preparando as concluses da auditoria

Convm que a equipe da auditoria se comunique anteriormente reunio de encerramento, para:

a) analisar criticamente as constataes da auditoria e quaisquer outras informaes apropriadas coletadas durante a auditoria, de acordo com os seus objetivos;

b) acordar quanto s concluses da auditoria, levando em conta a incerteza inerente ao processo de auditoria;

c) preparar recomendaes, se especificado pelo plano de auditoria;

d) discutir sobre a auditoria de acompanhamento, se aplicvel.

Concluses da auditoria podem apontar assuntos tais como:

a abrangncia da conformidade com os critrios da auditoria e a robustez do sistema de gesto, incluindo a eficcia do sistema de gesto para atender os objetivos declarados;

a implementao eficaz, manuteno e melhoria do sistema de gesto;

a capacidade do processo de anlise crtica pela direo para assegurar a contnua pertinncia, adequao, eficcia e melhoria do sistema de gesto;

o atingimento dos objetivos de auditoria, cobrindo o escopo de auditoria e atendendo o critrio de auditoria;

causas raiz das constataes, se includo no plano da auditoria;

constataes similares feitas em diferentes reas que foram auditadas com o propsito de identificar tendncias.

Se especificado pelo plano de auditoria, as concluses da auditoria podem conduzir a recomendaes para melhoria ou atividades futuras de auditoria.


FEV 2012


6.4.9 Conduzindo a reunio de encerramento

Convm que seja realizada uma reunio de encerramento pelo lder da equipe da auditoria, para apresentar as constataes e concluses da auditoria. Convm que a direo do auditado seja includa como participante na reunio de encerramento e, onde apropriado os responsveis pelas funes ou processos que foram auditados, podendo incluir o cliente da auditoria e outras partes. Se aplicvel, convm que o lder da equipe da auditoria alerte o auditado sobre situaes encontradas durante a auditoria, que podem diminuir a confiana colocada nas concluses da auditoria. Se for definido no sistema de gesto ou pelo acordo com o cliente da auditoria, convm que os participantes concordem com o prazo do plano de ao relativo s constataes da auditoria.

Convm que o grau de detalhe seja consistente com a familiaridade do auditado com o processo da auditoria. Para algumas situaes da auditoria, a reunio pode ser formal e com atas, e convm que as listas de presena sejam guardadas. Em outras circunstncias, por exemplo, auditorias internas, a reunio de encerramento menos formal e pode consistir apenas da comunicao das constataes e das concluses da auditoria.

Se apropriado, convm que os seguintes pontos sejam explicados ao auditado na reunio de encerramento:

advertir que a evidncia da auditoria coletada foi baseada na amostragem das informaes disponveis;

o mtodo de relato;

o processo de manuseio das constataes da auditoria e possveis conseqncias;

apresentao das concluses e constataes da auditoria de tal modo que elas sejam conhecidas e entendidas pela direo do auditado;

quaisquer atividades relativas ps-auditoria (por exemplo, implementao de aes corretivas, tratamento de reclamaes de auditoria, processo de apelao)

Convm que quaisquer opinies divergentes relativas s concluses ou constataes da auditoria entre a equipe da auditoria e o auditado sejam discutidas e, se possvel, resolvidas. Se no forem resolvidas, convm que sejam registradas.

Se especificado pelos objetivos da auditoria, podem ser apresentadas recomendaes para melhorias. Convm que seja enfatizado que as recomendaes no so obrigatrias.

6.5 Preparando e distribuindo o relatrio de auditoria

6.5.1 Preparando o relatrio de auditoria

Convm que o lder de equipe da auditoria relate os resultados da auditoria de acordo com os procedimentos do programa de auditoria.

Convm que o relatrio da auditoria fornea um registro completo, preciso, conciso e claro da auditoria, e que inclua ou se refira ao seguinte:

a) os objetivos da auditoria;


FEV 2012


b) o escopo da auditoria, particularmente a identificao das unidades organizacionais e funcionais ou os processos auditados;

c) identificao do cliente da auditoria;

d) identificao da equipe da auditoria e dos participantes do auditado na auditoria;

e) as datas e locais onde as atividades da auditoria foram realizadas;

f) os critrios da auditoria;

g) as constataes da auditoria e as evidncias relacionadas;

h) as concluses da auditoria;

i) uma declarao sobre o grau no qual os critrios de auditoria foram atendidos.

O relatrio da auditoria tambm pode incluir ou pode se referir ao seguinte, se apropriado:

o plano de auditoria incluindo a programao;

um resumo do processo de auditoria incluindo obstculos encontrados que possam diminuir a confiabilidade das concluses da auditoria;

a confirmao de que os objetivos da auditoria foram atendidos dentro do escopo da auditoria e de acordo com o plano de auditoria;

quaisquer reas dentro do escopo da auditoria no cobertas;

um resumo cobrindo as concluses da auditoria e as principais constataes da auditoria que os suportam;

quaisquer opinies divergentes e no resolvidas entre a equipe da auditoria e o auditado;

oportunidades para melhoria, se especificado do plano de auditoria;

boas prticas identificadas;

o plano de ao de acompanhamento negociado, se existir;

uma declarao da natureza confidencial dos contedos;

quaisquer implicaes para o programa da auditoria ou auditorias subseqentes;

a lista de distribuio do relatrio de auditoria.

NOTA O relatrio de auditoria pode ser desenvolvido antes da reunio de encerramento.


FEV 2012


6.5.2 Distribuindo o relatrio da auditoria

Convm que o relatrio da auditoria seja emitido dentro de um perodo de tempo acordado. Se ele estiver atrasado, convm que as razes sejam comunicadas ao auditado e a pessoa que gerencia o programa de auditoria.

Convm que o relatrio da auditoria seja datado, analisado criticamente e aprovado conforme apropriado, de acordo com os procedimentos do programa de auditoria.

Convm que o relatrio de auditoria seja, ento, distribudo s pessoas conforme definido nos procedimentos de auditoria ou no plano de auditoria.

6.6 Concluindo a auditoria

A auditoria est concluda quando todas as atividades planejadas da auditoria forem realizadas, ou de outra forma acordadas com o cliente da auditoria (por exemplo, pode haver uma situao no esperada que impea a auditoria de ser concluda de acordo com o plano).

Convm que os documentos pertencentes auditoria sejam retidos ou destrudos, conforme acordo entre as partes participantes e de acordo com os procedimentos do programa de auditoria e requisitos aplicveis.

A menos que requerido por lei, convm que a equipe de auditoria e a pessoa que gerencia o programa de auditoria no revelem o contedo de documentos, quaisquer outras informaes obtidas durante a auditoria, ou o relatrio da auditoria, para qualquer outra parte, sem a aprovao explcita do cliente da auditoria e, onde apropriado, a aprovao do auditado. Se a revelao do contedo de um documento de auditoria for solicitada, convm que o cliente da auditoria e o auditado sejam informados o mais cedo possvel.

Convm que lies aprendidas da auditoria sejam usadas no processo de melhoria continua do sistema de gesto das organizaes auditadas.

6.7 Conduzindo aes de acompanhamento da auditoria

As concluses da auditoria podem, dependendo dos objetivos da auditoria, indicar a necessidade para as correes ou aes corretivas, preventivas ou de melhoria. Tais aes so normalmente decididas e realizadas pelo auditado dentro de um perodo de tempo acordado. Se apropriado, convm que o auditado mantenha a pessoa que gerencia o programa de auditoria e a equipe auditora informada da situao dessas aes.

Convm que sejam verificadas a completeza e a eficcia das aes. Esta verificao pode ser parte de uma auditoria subseqente.

7 Competncia e avaliao de auditores

7.1 Geral

A confiana no processo de auditoria e a capacidade para atender seus objetivos dependem da competncia dos indivduos que esto envolvidos no planejamento e na realizao das auditorias, incluindo os auditores e os lderes da equipe auditora. Convm que a competncia seja avaliada por meio de um processo que considere o comportamento pessoal e a capacidade para aplicar conhecimento e habilidades, obtidas por meio da educao, experincia no trabalho, treinamento de


FEV 2012


auditor e experincia de auditoria. Convm que este processo leve em considerao as necessidades do programa de auditoria e seus objetivos. Alguns dos conhecimentos e habilidades descritos em 7.2.3 so comuns para auditores de quaisquer disciplinas de sistema de gesto; outros so especficos de disciplinas de sistema de gesto individual. No necessrio para cada auditor na equipe auditora ter a mesma competncia; entretanto, a competncia global da equipe da auditoria precisa ser suficiente para atingir os objetivos da auditoria.

Convm que a avaliao da competncia do auditor seja planejada, implementada e documentada de acordo com o programa da auditoria, incluindo seus procedimentos para fornecer um resultado que seja objetivo, consistente, justo e confivel. Convm que o processo de avaliao inclua quatro passos mostrados a seguir:

a) determinar a competncia do pessoal da auditoria para atender as necessidades do programa da auditoria;

b) b) estabelecer o critrio de avaliao;

c) c) selecionar o mtodo apropriado de avaliao;

d) d) realizar a avaliao.

Convm que o resultado do processo de avaliao fornea uma base para o seguinte:

seleo dos membros da equipe auditora, conforme descrito em 5.4.4;

determinao da necessidade para melhoria da competncia (por exemplo, treinamento adicional);

avaliao contnua do desempenho dos auditores.

Convm que os auditores desenvolvam, mantenham e melhorem suas competncias atravs de um

desenvolvimento profissional continuo e participao regular em auditorias (ver 7.6).

Um processo para avaliao dos auditores e lderes da equipe auditora est descrito em 7.4 e 7.5.

Convm que os auditores e os lderes da equipe auditora sejam avaliados com base nos critrios

definidos em 7.2.2 e 7.2.3.

A competncia requerida da pessoa que gerencia o programa de auditoria est descrita em 5.3.2.

7.2 Determinando competncia do auditor para atender s necessidades do programa da auditoria

7.2.1 Geral

Ao decidir o conhecimento e habilidades apropriados requeridos do auditor, convm que sejam considerados o seguinte:

o tamanho, natureza, e complexidade da organizao a ser auditada;

as disciplinas do sistema de gesto a ser auditado;


FEV 2012


os objetivos e a abrangncia do programa de auditoria;

outros requisitos tais como aqueles impostos por entidades externas, onde apropriados;

o papel do processo da auditoria no sistema de gesto do auditado;

a complexidade do sistema de gesto a ser auditado;

a incerteza em atingir os objetivos de auditoria.

Convm que esta informao seja alinhada com aquelas listadas em 7.2.3.2, 7.2.3.3 e 7.2.3.4

7.2.2 Comportamento pessoal

Convm que os auditores possuam as qualidades necessrias para habilit-los a agir de acordo com os princpios de auditoria conforme descrito na Seo 4. Convm que os auditores demonstrem comportamento profissional durante o desempenho das atividades de auditoria, incluindo os seguintes:

tico, isto , justo, verdadeiro, sincero, honesto e discreto;

mente aberta, isto , disposto a considerar idias ou pontos de vista alternativos;

diplomtico, isto , com tato para lidar com as pessoas;

observador, isto , estar atento circunvizinhana e s atividades fsicas;

perceptivo, isto , estar consciente e ser capaz de entender situaes;

verstil, isto , ser capaz de prontamente se adaptar a diferentes situaes;

tenaz, isto , persistente, focado em alcanar objetivos;

decisivo, isto , ser capaz de chegar a concluses em tempo hbil, baseado em razes lgicas e anlise;

autoconfiante, isto , ser capaz de agir e atuar independentemente, enquanto interage de forma eficaz com outros;

agir com firmeza, isto , ser capaz de atuar de forma tica e responsvel, mesmo quando essas aes possam no ser sempre populares e possam algumas vezes resultar em desacordo ou confronto;

aberto a melhorias, isto , aprender a partir das situaes e esforar-se para obter melhores resultados da auditoria;

sensibilidade cultural, isto , observar e respeitar a cultura do auditado;

colaborativo, isto , interagir de forma eficaz com outros, incluindo, os membros da equipe auditora e o pessoal do auditado.


FEV 2012


7.2.3 Conhecimentos e habilidades

7.2.3.1 Geral

Convm que os auditores possuam o conhecimento e habilidades necessrios para atender aos resultados pretendidos das auditorias que eles iro realizar. Convm que todos os auditores possuam conhecimentos e habilidades genricas e convm tambm que eles possuam conhecimentos e habilidades de disciplinas e setores especficos. Convm que os lderes da equipe auditora tenham conhecimento e habilidades adicionais necessrias para fornecer liderana equipe auditora.

7.2.3.2 Conhecimento e habilidades genricas de auditores de sistema de gesto

Convm que os auditores tenham conhecimento e habilidades nas reas descritas abaixo:

a) Princpios de auditoria, procedimentos e mtodos: conhecimento e habilidades nessa rea permite ao auditor aplicar os princpios apropriados, procedimentos e mtodos para diferentes auditorias, e para assegurar que as auditorias so realizadas de maneira consistente e sistemtica. Convm que um auditor seja capaz de fazer o seguinte:

aplicar princpios, procedimentos e mtodos de auditoria;

planejar e organizar o trabalho com eficcia;

realizar a auditoria dentro da programao acordada;

priorizar e enfocar os assuntos de importncia;

coletar informaes atravs de entrevistas eficazes, escuta, observao e anlise crtica de documentos, registros e dados;

entender e considerar opinies de especialistas;

entender a convenincia e conseqncias de usar tcnicas de amostragem para auditar;

verificar a relevncia e a preciso das informaes coletadas;

confirmar a suficincia e convenincia da evidncia de auditoria para apoiar as constataes e concluses da auditoria;

avaliar aqueles fatores que possam afetar a confiabilidade das constataes e concluses da auditoria;

usar documentos de trabalho para registrar atividades de auditoria;

documentar as constataes de auditoria e preparar os relatrios de auditoria apropriados;

manter a confidencialidade e a segurana da informao, dados, documentos e registros;

comunicar-se com eficcia, de forma oral e por escrito (tanto pessoalmente quanto pelo uso de interpretes e tradutores);

entender os tipos de riscos associados com auditoria;


FEV 2012


b) Sistema de gesto e documentos de referncia: conhecimento e habilidades nessa rea permite ao auditor compreender o escopo da auditoria e aplicar os critrios da auditoria, e convm que abranja o seguinte:

normas do sistema de gesto ou outros documentos usados como critrio de auditoria;

a aplicao de normas do sistema de gesto pelo auditado e outras organizaes, conforme apropriado;

interao entre os componentes do sistema de gesto;

reconhecimento da hierarquia dos documentos de referncia;

aplicao de documentos de referncia a diferentes situaes de auditoria.

c) Contexto organizacional: conhecimentos e habilidades nesta rea permitem ao auditor compreender a estrutura do auditado, prticas de gesto e do negcio e convm que abranja o seguinte:

tipos organizacionais, governana, tamanho, estrutura, funes e relacionamentos;

conceitos de gesto e negcios em geral, processos e terminologia relacionada, incluindo planejamento, oramento e gesto de pessoal;

aspectos culturais e sociais do auditado.

d) Requisitos legais e contratuais aplicveis e outros requisitos que se aplicam ao auditado: conhecimento e habilidades nessa rea permite ao auditor estar consciente de, e trabalhar de acordo com os requisitos legais e contratuais da organizao. Conhecimentos e habilidades especficas para a jurisdio ou para os produtos e atividades do auditado, convm que abranja o seguinte:

leis e regulamentaes e as agncias que governam;

terminologia legal bsica;

responsabilidade civil pelo fato do produto e contratao.

7.2.3.3 Conhecimento e habilidades de setores especficos e de disciplinas de auditores de sistema de gesto

Convm que os auditores tenham conhecimento e habilidades da disciplina e do setor especfico que sejam apropriados para auditar o tipo particular do sistema de gesto e setor.

No necessrio, para cada auditor na equipe auditora, ter a mesma competncia; entretanto a competncia global da equipe auditora precisa ser suficiente para atender os objetivos da auditoria.

Conhecimento e habilidades dos auditores na disciplina e setor especfico inclui o seguinte:

requisitos e princpios do sistema de gesto da disciplina especfica e suas aplicaes;


FEV 2012

NO TEM VALOR NOR

Documents

NBR - ISO_19011 - 2012 - diretrizes para auditoria de sistemas de gestão da qualidade