NBR Iso 19011 2012 - Treinamento

NORMA ABNT NBR
BRASILEIRA ISO
19011
Segunda edio
16.04.2012
Vlida a partir de
16.05.2012
Diretrizes para auditoria de sistemas de gesto

Guidelines for auditing management systems
ICS 03.120.10; 13.020.10 ISBN 978-85-07-03370-7
Nmero de referncia
ABNT NBR ISO 19011:2012
53 pginas
CPIA PARA TREINAMENTOS

ISO 2011
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser reproduzida
ou utilizada por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por escrito da ABNT,
nico representante da ISO no territrio brasileiro.
ABNT 2012
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser reproduzida
ou utilizada por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por escrito da ABNT.
ABNT
Av.Treze de Maio, 13 - 28 andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
www.abnt.org.br
ii
Sumrio Pgina
Prefcio Nacional iv
Introduo vi
1 Escopo 1
2 Referncias normativas 1
3 Termos e denies 1
4 Princpios de auditoria 4
5 Gerenciando um programa de auditoria 6
5.1 Generalidades 6
5.2 Estabelecendo os objetivos do programa de auditoria 8
5.3 Estabelecendo o programa de auditoria 8
5.3.1 Papis e responsabilidades da pessoa que gerencia o programa de auditoria 8
5.3.2 Competncia da pessoa que gerencia o programa de auditoria 9
5.3.3 Determinando a abrangncia de um programa de auditoria 9
5.3.4 Identicando e avaliando os riscos do programa de auditoria 10
5.3.5 Estabelecendo procedimentos para o programa de auditoria 10
5.3.6 Identicando recursos para o programa de auditoria 11
5.4 Implementando o programa de auditoria 11
5.4.1 Generalidades 11
5.4.2 Denindo os objetivos, escopo e critrios para uma auditoria individual 12
5.4.3 Selecionando os mtodos de auditoria 12
5.4.4 Selecionando os membros da equipe de auditoria 13
5.4.5 Atribuindo responsabilidades para uma auditoria individual ao lder da equipe
de auditoria 14
5.4.6 Gerenciando os resultados do programa da auditoria 15
5.4.7 Gerenciando e mantendo registros do programa da auditoria 15
5.5 Monitorando o programa da auditoria 16
5.6 Analisando criticamente e melhorando o programa da auditoria 16
6 Executando uma auditoria 17
6.1 Generalidades 17
6.2 Iniciando a auditoria 18
6.2.2 Estabelecendo contato inicial com o auditado 18
6.2.3 Determinando a viabilidade da auditoria 18
6.3 Preparando as atividades da auditoria 19
6.3.1 Realizando a anlise crtica documental na preparao para a auditoria 19
6.3.2 Preparando o plano da auditoria 19
6.3.3 Designando o trabalho para a equipe de auditoria 20
6.3.4 Preparando documentos de trabalho 21
6.4 Conduzindo as atividades da auditoria 21
6.4.2 Conduzindo a reunio de abertura 21
iii
6.4.3 Executando a anlise crtica da documentao durante a realizao da auditoria 22

6.4.4 Comunicao durante a auditoria 23
6.4.5 Atribuindo papis e responsabilidades dos guias e observadores 23
6.4.6 Coletando e vericando informaes 24
6.4.7 Gerando constataes da auditoria 25
6.4.8 Preparando as concluses da auditoria 25
6.4.9 Conduzindo a reunio de encerramento 26
6.5 Preparando e distribuindo o relatrio da auditoria 27
6.5.1 Preparando o relatrio da auditoria 27
6.5.2 Distribuindo o relatrio da auditoria 28
6.6 Concluindo a auditoria 28
6.7 Conduzindo aes de acompanhamento da auditoria 28
7 Competncia e avaliao de auditores 28
7.1 Generalidades . 28
7.2 Determinando competncia do auditor para atender s necessidades do programa
de auditoria . . . 29
7.2.1 Generalidades . 29
7.2.2 Comportamento pessoal . 30
7.2.3 Conhecimentos e habilidades 31
7.2.4 Atingindo a competncia do auditor 34
7.2.5 Lderes da equipe de auditoria 34
7.3 Estabelecendo critrios para avaliao do auditor 34
7.4 Selecionando o mtodo apropriado de avaliao do auditor 34
7.5 Conduzindo a avaliao do auditor 35
7.6 Mantendo e melhorando a competncia do auditor 35
Bibliograa ..52
Anexos
Anexo A (informativo) Diretrizes e exemplos ilustrativos de conhecimentos e habilidades
de auditores de disciplinas especcas 37
A.1 Generalidades ............ ..37
A.2 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplina
especca em gesto na segurana de transporte 37
especca em gesto do meio ambiente 38
A.4 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplinas
especcas em gesto da qualidade 39
especcas em gesto de registros 39
especcas em resilincia, segurana, prontido e gesto da continuidade 40
iv

especcas em gesto da segurana da informao 41
especcas em gesto da segurana e sade ocupacional 42
A.8.1 Habilidades e conhecimentos gerais 42
A.8.2 Conhecimento e habilidades relacionadas ao setor que est sendo auditado ... 43
Anexo B (informativo) Diretrizes adicionais para auditores para o planejamento e realizao
de auditorias 44
B.1 Aplicando mtodos de auditoria 44
B.2 Realizando anlise crtica da documentao 45
B.3 Amostragem 46
B.3.1 Generalidades 46
B.3.2 Amostragem baseada no julgamento 47
B.3.3 Amostragem estatstica 47
B.4 Preparando documentos de trabalho 48
B.5 Selecionando fontes de informao 48
B.6 Diretrizes sobre a visita no local do auditado 49
B.7 Realizando entrevistas 50
B.8 Constataes da auditoria 50
B.8.1 Determinando as constataes da auditoria 50
B.8.2 Registrando as conformidades 51
B.8.3 Registrando no conformidades 51
B.8.4 Tratando com constataes relacionadas a mltiplos critrios 51
Figuras
Figura 1 Fluxograma do processo para gerenciamento de um programa de auditoria 7
Figura 2 Atividades tpicas da auditoria 17
Figura 3 Viso geral do processo de coleta e vericao de informaes 24
Tabelas
Tabela 1 Escopo desta Norma e sua relao com a ABNT NBR ISO/IEC 17021:2011 viii
Tabela 2 Possveis mtodos de avaliao 35
Tabela B.1 Mtodos de auditoria aplicveis 45
v
Prefcio Nacional
A Associao Brasileira de Normas Tcnicas (ABNT) o Foro Nacional de Normalizao. As Normas

Brasileiras, cujo contedo de responsabilidade dos Comits Brasileiros (ABNT/CB), dos Organismos
de Normalizao Setorial (ABNT/ONS) e das Comisses de Estudo Especiais (ABNT/CEE), so
elaboradas por Comisses de Estudo (CE), formadas por representantes dos setores envolvidos,
delas fazendo parte: produtores, consumidores e neutros (universidades, laboratrios e outros).
Os Documentos Tcnicos ABNT so elaborados conforme as regras da Diretiva ABNT, Parte 2.
A Associao Brasileira de Normas Tcnicas (ABNT) chama ateno para a possibilidade de que
alguns dos elementos deste documento podem ser objeto de direito de patente. A ABNT no deve ser
considerada responsvel pela identicao de quaisquer direitos de patentes.
A ABNT NBR ISO 19011 foi elaborada no Comit Brasileiro da Qualidade (ABNT/CB-25), pela
Co-misso de Estudo de Tecnologia de Suporte (CE-25:000.03). O Projeto circulou em Consulta
Nacional conforme Edital n 02, de 23.02.2012 a 26.03.2012, com o nmero de Projeto ABNT NBR
ISO 19011.
Esta Norma uma adoo idntica, em contedo tcnico, estrutura e redao, ISO 19011:2011,
que foi elaborada pelo Technical Committee Quality Management and Quality Assurance (ISO/TC
176), Subcommittee Supporting Technologies (SC 3), conforme ISO/IEC Guide 21-1:2005.
Esta segunda edio cancela e substitui a edio anterior (ABNT NBR ISO 19011:2002), a qual foi
tecnicamente revisada
As principais diferenas comparadas com a primeira edio so as seguintes:
o escopo foi ampliado de auditoria de sistemas de gesto da qualidade e meio ambiente para
auditoria de sistemas de gesto de qualquer natureza;
a relao entre a ABNT NBR ISO 19011 e a ABNT NBR ISO/IEC 17021 foi esclarecida;
mtodos de auditoria remota e o conceito de risco foram introduzidos;
condencialidade foi acrescentada como um novo princpio de auditoria;
as Sees 5, 6 e 7 foram reorganizadas;
informaes adicionais foram includas em um novo Anexo B, resultando na remoo das caixas
de textos;
o processo de avaliao e de determinao de competncia tornou-se mais rgido;
exemplos ilustrativos de habilidades e conhecimentos de disciplina especcos foram includos

em um novo Anexo A;
diretrizes adicionais esto disponveis no seguinte site: www.iso.org/19011auditing.
vi
O Escopo desta Norma Brasileira em ingls o seguinte:
Scope
This International Standard provides guidance on auditing management systems, including the
principles of auditing, managing an audit programme and conducting management system audits, as
well as guidance on the evaluation of competence of individuals involved in the audit process,
including the person managing the audit programme, auditors and audit teams.
It is applicable to all organizations that need to conduct internal or external audits of management
systems or manage an audit programme.
The application of this International Standard to other types of audits is possible, provided that
special consideration is given to the specic competence needed.
vii
Introduo
Desde que a primeira edio desta Norma foi publicada, em 2002, um nmero de novas normas de
sistemas de gesto foi publicado. Como resultado, h, agora, a necessidade de se considerar um
escopo mais abrangente de auditoria de sistema de gesto, como tambm fornecer diretrizes que
sejam mais genricas.
Em 2006, o comit ISO para avaliao da conformidade (CASCO) desenvolveu a ISO/IEC 17021
(ABNT NBR ISO 17021), que estabelece requisitos para sistemas de gesto de certificao de
terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edio desta Norma.
A segunda edio da ISO/IEC 17021 (ABNT NBR ISO 17021), publicada em 2011, foi ampliada para
transformar as diretrizes em requisitos para auditorias de certificao de sistemas de gesto. , neste
contexto, que a segunda edio desta Norma fornece diretrizes para todos os usurios, incluindo
micro, pequenas e mdias organizaes, e concentra-se naquilo que comumente denominado de
auditorias internas (primeira parte) e auditorias conduzidas por clientes em seus fornecedores
(segunda parte). Enquanto os envolvidos nas auditorias de certificao de sistemas de gesto
seguem os requisitos da ISO/IEC 17021:2011 (ABNT NBR ISO 17021), eles podem tambm
considerar teis as diretrizes contidas nesta Norma.
A relao entre esta segunda edio desta Norma e a ABNT NBR ISO/IEC 17021:2011 mostrada na
Tabela 1.
Tabela 1 Escopo desta Norma e sua relao com a ABNT NBR ISO/IEC 17021:2011
Auditoria externa
Auditoria interna
Auditoria no fornecedor Auditoria de terceira parte
Para propsitos legais,
regulamentares e similares
Algumas vezes chamada de Algumas vezes chamada
auditoria de primeira parte auditoria de segunda parte Para ns de certicao
(ver tambm os requisitos da
ABNT NBR ISO/IEC 17021)
Esta Norma no estabelece requisitos, mas fornece diretrizes sobre a gesto de um programa de
auditoria, sobre o planejamento e a realizao de uma auditoria de sistema de gesto, bem como
sobre a competncia e a avaliao de um auditor e de uma equipe de auditoria.
Organizaes podem operar mais de um sistema de gesto formal. Para simplificar a leitura desta
Norma, o termo sistema de gesto o preferido, porm o leitor pode adaptar a implementao das
diretrizes para sua prpria situao em particular. Isto tambm se aplica ao uso de pessoa e
pessoas, auditor e auditores.
Pretende-se que esta Norma seja aplicada a uma ampla gama de potenciais usurios, incluindo
auditores, organizaes que implementam sistemas de gesto e organizaes que necessitam
realizar auditorias de sistemas de gesto por razes contratuais ou regulamentares. Os usurios
desta Norma podem, entretanto, utilizar estas diretrizes no desenvolvimento dos seus prprios
requisitos relacionados auditoria.
viii
As diretrizes desta Norma podem tambm ser usadas com a nalidade de autodeclarao e podem
ser teis s organizaes envolvidas no treinamento de auditor ou certicao pessoal.
As diretrizes desta Norma procuram ser flexveis. Conforme indicado em vrios pontos no texto, o uso
destas diretrizes pode variar dependendo do tamanho e do nvel de maturidade do sistema de gesto
de uma organizao e da natureza e complexidade da organizao a ser auditada, como tambm
com os objetivos e escopo das auditorias a serem executadas.
Esta Norma introduz o conceito de risco para auditoria de sistemas de gesto. O enfoque adotado se
relaciona com o risco do processo de auditoria em no atingir seus objetivos e com a possibilidade de
a auditoria interferir com os processos e atividades da organizao auditada. Esta Norma no fornece
diretrizes especficas sobre o processo de gesto de risco da organizao, mas reconhece que as
organizaes podem focar o esforo de auditoria em assuntos de importncia para o sistema de
gesto.
Esta Norma adota o enfoque de que quando dois ou mais sistemas de gesto de diferentes disciplinas
so auditados em conjunto, isto chamado de "auditoria combinada". Quando esses sistemas so
integrados em um sistema de gesto nico, os princpios e processos de auditoria so os mesmos
que para uma auditoria combinada.
A Seo 3 estabelece os termos-chave e definies usados nesta Norma. Todo um esforo foi feito
para assegurar que estas definies no conitem com as definies usadas em outras normas.
A Seo 4 descreve os princpios nos quais a auditoria est baseada. Estes princpios ajudam o usu-
rio a entender a natureza essencial de auditoria e so importantes no entendimento das diretrizes
estabelecidas nas Sees 5 a 7.
A Seo 5 fornece orientao sobre como estabelecer e gerenciar um programa de auditoria, estabe-
lecer os objetivos do programa de auditoria e coordenar as atividades de auditoria.
A Seo 6 fornece orientao sobre como planejar e realizar uma auditoria de um sistema de gesto.
A Seo 7 fornece orientao relacionada com a competncia e a avaliao de auditores de sistemas

de gesto e das equipes de auditoria.
O Anexo A ilustra a aplicao das diretrizes na Seo 7 para diferentes disciplinas.
O Anexo B fornece orientao adicional para auditores sobre o planejamento e a realizao de

auditorias.
ix
NORMA BRASILEIRA ABNT NBR ISO 19011:2012
Diretrizes para auditoria de sistemas de gesto
1 Escopo
Esta Norma fornece orientao sobre auditoria de sistemas de gesto, incluindo os princpios de audi-
toria, a gesto de um programa de auditoria e a realizao de auditorias de sistema de gesto, como
tambm orientao sobre a avaliao da competncia de pessoas envolvidas no processo de
auditoria, incluindo a pessoa que gerencia o programa de auditoria, os auditores e a equipe de
auditoria.
Ela aplicvel a todas as organizaes que necessitam realizar auditorias internas ou externas de
sistemas de gesto ou gerenciar um programa de auditoria.
A aplicao desta Norma para outros tipos de auditorias possvel, desde que seja dada considera-
o especial para a necessidade de competncia especfica.
2 Referncias normativas
No so citadas referncias normativas. Esta seo includa a m de que se mantenha a numera-
o idntica da seo com outras normas da ISO de sistema de gesto.
3 Termos e denies
Para os efeitos deste documento, aplicam-se os seguintes termos e denies.
3.1
auditoria
processo sistemtico, documentado e independente para obter evidncia de auditoria (3.3) e avali-la,
objetivamente, para determinar a extenso na qual os critrios de auditoria (3.2) so atendidos
NOTA 1 Auditorias internas, algumas vezes chamadas de auditorias de primeira parte,

so conduzidas pela prpria organizao, ou em seu nome, para anlise crtica pela
direo e outros propsitos internos (por exemplo, para confirmar a eficcia do sistema de gesto
ou para obter informaes para a melhoria do sistema de gesto). Auditorias internas podem
formar a base para uma autodeclarao de conformidade da organizao. Em muitos casos,
particularmente em pequenas organizaes, a independncia pode ser demonstrada por meio da iseno
de responsabilidade pela atividade que est sendo auditada ou iseno de tendncias e conito de
interesse por parte do auditor.
NOTA 2 Auditorias externas incluem auditorias de segunda e terceira partes. Auditorias de segunda parte
so realizadas por partes que tm um interesse na organizao, como clientes, ou por outras pessoas em
seu nome. Auditorias de terceira parte so realizadas por organizaes de auditoria independentes, como
organismos de regulamentao ou organismos de certificao.
NOTA 3 Quando dois ou mais sistemas de gesto de disciplinas diferentes (por exemplo, qualidade, meio
ambiente, segurana e sade ocupacional) so auditados juntos, isto chamado de auditoria combinada.
NOTA 4 Quando duas ou mais organizaes de auditoria cooperam para auditar um nico auditado (3.7),
isto chamado de auditoria conjunta.
NOTA 5 Adaptado da ABNT NBR ISO 9000:2005, definio 3.9.1.

1
3.2
critrio de auditoria
conjunto de polticas, procedimentos ou requisitos usados como uma referncia na qual a evidncia
de auditoria (3.3) comparada
NOTA 1 Adaptada da NBR ISO 9000:2005, definio 3.9.3.
NOTA 2 Se os critrios de auditoria forem requisitos legais (incluindo estatutrio ou regulamentar), os termos
"conformidade" ou "no conformidade" so sempre usados nas constataes de auditoria (3.4).
3.3
evidncia de auditoria
registros, apresentao de fatos ou outras informaes, pertinentes aos critrios de auditoria (3.2) e
verificveis
NOTA Evidncia de auditoria pode ser qualitativa ou quantitativa.
[ABNT NBR ISO 9000:2005, definio 3.9.4]
3.4
constataes de auditoria
resultados da avaliao da evidncia de auditoria (3.3) coletada, comparada com os critrios de
auditoria (3.2)
NOTA 1 Constataes de auditoria indicam conformidade ou no conformidade.
NOTA 2 Constataes de auditoria podem conduzir identificao de oportunidades para melhoria ou

registros de boas prticas.
NOTA 3 Se os critrios de auditoria forem selecionados de requisitos legais ou outros requisitos, a

constatao de auditoria denominada de conformidade ou no conformidade.
3.5
concluso de auditoria
resultado de uma auditoria (3.1), aps levar em considerao os objetivos de auditoria e todas as
constataes de auditoria (3.4)
NOTA Adaptado da ABNT NBR ISO 9000:2005, definio 3.9.6.
3.6
cliente de auditoria
organizao ou pessoa que solicita uma auditoria (3.1)
NOTA 1 No caso de auditoria interna, o cliente de auditoria pode tambm ser o auditado (3.7) ou o gestor
do programa de auditoria. Solicitaes para auditorias externas podem ser oriundas de fontes como organismos
de regulamentao, partes contratantes ou clientes potenciais.
3.7
auditado
organizao que est sendo auditada
[ABNT NBR ISO 9000:2005, definio 3.9.8]
2
3.8
auditor
pessoa que realiza uma auditoria (3.1)
3.9
equipe de auditoria
um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessrio, por
especialistas (3.10)
NOTA 1 Um auditor da equipe de auditoria indicado como o lder da equipe.
NOTA 2 A equipe de auditoria pode incluir auditores em treinamento.
[ABNT NBR ISO 9000:2005, denio 3.9.10]
3.10
especialista
pessoa que prov conhecimento ou experincia especcos para a equipe de auditoria (3.9)
NOTA 1 Conhecimento ou experincia especcos so relativos ao processo ou atividade auditada ou

idioma ou cultura para a organizao.
NOTA 2 Um especialista no atua como um auditor (3.8) na equipe de auditoria.
3.11
observador
pessoa que acompanha a equipe de auditoria (3.9), mas no audita
NOTA 1 Um observador no faz parte da equipe de auditoria (3.9) e no inuencia ou interfere com a
realizao de auditoria (3.1).
NOTA 2 Um observador pode ser do auditado (3.7), de um organismo regulamentador ou outra parte
interessada que testemunhe a auditoria (3.1).
3.12
guia
pessoa indicada pelo auditado (3.7) para apoiar a equipe de auditoria (3.9)
3.13
programa de auditoria
conjunto de uma ou mais auditorias (3.1), planejado para um perodo de tempo especco e
direcionado a um propsito especco
NOTA Adaptado da ABNT NBR ISO 9000:2005, denio 3.9.2.
3.14
escopo de auditoria
abrangncia e limites de uma auditoria (3.1)
NOTA O escopo de auditoria geralmente inclui uma descrio das localizaes fsicas, unidades
organizacionais, atividades e processos, bem como o perodo de tempo coberto.
3
3.15
plano de auditoria
descrio das atividades e arranjos para uma auditoria (3.1)
3.16
risco
efeito da incerteza nos objetivos
NOTA Adaptada do ABNT ISO Guia 73:2009, denio 1.1.
3.17
competncia
capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos
NOTA Capacidade implica a aplicao apropriada do comportamento pessoal durante o processo de

auditoria.
3.18
conformidade
atendimento a um requisito
3.19
no conformidade
no atendimento a um requisito
3.20
sistema de gesto
sistema para estabelecer poltica e objetivos, e para atingir estes objetivos
NOTA Um sistema de gesto de uma organizao pode incluir diferentes sistemas de gesto, como um
sistema de gesto da qualidade, um sistema de gesto nanceira ou um sistema de gesto ambiental.
4 Princpios de auditoria
A auditoria caracterizada pela conana em alguns princpios. Convm que estes princpios ajudem
a tornar a auditoria uma ferramenta eficaz e confivel em apoio s polticas de gesto e controles,
fornecendo informaes sobre as quais uma organizao pode agir para melhorar seu desempenho.
A aderncia a estes princpios um pr-requisito para se fornecerem concluses de auditoria que
sejam pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre
si cheguem a concluses semelhantes em circunstncias semelhantes.
4
As orientaes dadas nas Sees 5 a 7 esto baseadas nos seis princpios apresentados abaixo:
a) Integridade: o fundamento do profissionalismo
Convm que os auditores e a pessoa que gerencia um programa de auditoria:
realizem o seu trabalho com honestidade, diligncia e responsabilidade;
observem e estejam em conformidade com quaisquer requisitos legais aplicveis;
demonstrem sua competncia enquanto realizam o seu trabalho;
desempenhem o seu trabalho de forma imparcial, isto , mantendo-se justos e sem

tendenciosidade em todas as situaes;
estejam sensveis a quaisquer inuncias que possam ser exercidas sobre seu julgamento
enquanto realizando uma auditoria.
b) Apresentao justa: a obrigao de reportar com veracidade e exatido
Convm que as constataes de auditoria, concluses de auditoria e relatrios de auditoria reitam

com veracidade e preciso as atividades de auditoria. Convm que os problemas significativos
encontrados durante a auditoria e no resolvidos por divergncia de opinies entre a equipe de
auditoria e o auditado sejam relatados. Convm que a comunicao seja verdadeira, precisa, objetiva,
em tempo hbil, clara e completa
c) Devido cuidado profissional: a aplicao de diligncia e julgamento na auditoria.
Convm que os auditores exeram o devido cuidado de acordo com a importncia da tarefa que eles
executam e a confiana neles depositada pelo cliente de auditoria e por outras partes interessadas.
Um fator importante na realizao do seu trabalho com o devido cuidado profissional, ter a
capacidade de fazer julgamentos ponderados em todas as situaes de auditoria
d) Confidencialidade: segurana da informao
Convm que os auditores tenham discrio no uso e proteo das informaes obtidas no curso das
suas obrigaes. Convm que as informaes de auditoria no sejam usadas de forma inapropriada
para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de maneira prejudicial para o
legtimo interesse do auditado. Este conceito inclui o manuseio apropriado de informaes
confidenciais ou sensveis.
e) Independncia: a base para imparcialidade de auditoria e objetividade das concluses de

auditoria.
Convm que os auditores sejam independentes da atividade que est sendo auditada, quando for
possvel, e convm que ajam em todas as situaes de tal modo que estejam livres de
tendenciosidade e conitos de interesse. Para auditorias internas, convm que os auditores sejam
independentes das operaes gerenciais da funo que est sendo auditada. Convm que os
auditores mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as
concluses e constataes de auditoria estejam baseadas somente nas evidncias de auditoria.
Para pequenas organizaes, pode no ser possvel que os auditores internos tenham total
independncia da atividade que est sendo auditada, porm convm que seja feito todo o esforo
para remover a tendenciosidade e encorajar a objetividade.
.
5
Abordagem baseada em evidncia: o mtodo racional para alcanar concluses de auditoria

conveis e reproduzveis em um processo sistemtico de auditoria.
Convm que a evidncia de auditoria seja vericvel. Ela geralmente baseada em amostras das
informaes disponveis, uma vez que uma auditoria realizada durante um perodo de tempo
nito e com recursos limitados.Convm que o uso apropriado de amostras seja aplicado, uma vez
que esta situao est intimamente relacionada com a conana que pode ser depositada nas
concluses de auditoria.
5 Gerenciando um programa de auditoria

5.1 Generalidades
Convm que uma organizao que necessita realizar auditorias estabelea um programa de audi-
toria que contribua para a determinao da eccia do sistema de gesto do auditado. O programa
de auditoria pode incluir consideraes de auditorias de uma ou mais normas de sistemas de gesto,
conduzidas de forma separada ou em conjunto.
Convm que a Alta Direo assegure que os objetivos do programa de auditoria sejam estabelecidos
e atribudos a uma ou mais pessoas competentes para gerenciar o programa de auditoria. Convm
que a abrangncia de um programa de auditoria esteja baseada na natureza e tamanho da organi-
zao que est sendo auditada, como tambm na natureza, funcionalidade, complexidade e nvel de
maturidade do sistema de gesto a ser auditado. Convm que seja dada prioridade para alocar recur-
sos ao programa de auditoria, para auditar aquelas questes de grande importncia dentro do sistema
de gesto. Isto pode incluir caractersticas-chave da qualidade do produto ou dos perigos relativos
sade e segurana, ou aspectos ambientais signicativos e seus controles.
NOTA Este conceito normalmente conhecido como auditoria baseada em risco. Esta Norma no fornece
diretrizes adicionais de auditorias baseadas em risco.
Convm que o programa de auditoria inclua informaes e recursos necessrios para organizar
e realizar suas auditorias de forma ecaz e eciente dentro de um perodo de tempo especco e que
tambm inclua o seguinte:
objetivos para o programa de auditoria e auditorias individuais;
abrangncia/nmero/tipos/durao/localizaes/programao de auditorias;
procedimentos do programa de auditoria;
critrios de auditoria;
mtodos de auditoria;
seleo da equipe de auditoria;
recursos necessrios, incluindo viagem e acomodao;
processos para tratamento da condencialidade, segurana da informao, sade e segurana,

e outros assuntos similares.
Convm que a implementao do programa de auditoria seja monitorada e medida para assegurar que
seus objetivos foram alcanados. Convm que o programa de auditoria seja analisado criticamente para
identicar possveis melhorias.
A Figura 1 ilustra o uxo do processo para a gesto de um programa de auditoria.
5.2 Estabelecendo os objetivos do programa de auditoria
5.3 Estabelecendo o programa de auditoria

5.3.1 Papis e responsabilidades da pessoa que gerencia o
programa de auditoria
5.3.2 Competncia da pessoa que gerencia o programa de
PLANEJAR
auditoria
5.3.3 Determinando a abrangncia de um programa de auditoria
5.3.4 Identificando e avaliando os riscos do programa de
auditoria
5.3.5 Estabelecendo procedimentos para o programa de
auditoria
5.3.6 Identificando os recursos para o programa de auditoria
5.4 Implementando o programa de auditoria Competncia e

5.4.1 Generalidades avaliao de
5.4.2 Definindo os objetivos, escopo e critrios para uma auditores (Seo 7)
auditoria individual
5.4.3 Selecionando os mtodos de auditoria
5.4.4 Selecionando os membros da equipe de auditoria
FAZER
5.4.5 Atribuindo responsabilidades para uma auditoria
individual ao lder da equipe de auditoria
5.4.6 Gerenciando os resultados do programa da auditoria Realizando uma
5.4.7 Gerenciando e mantendo registros do programa da auditoria (Seo 6)
auditoria
CHECAR
5.5 Monitoramento do programa da auditoria
5.6 Anlise crtica e melhoria do programa da auditoria AGIR
NOTA 1 Esta Figura ilustra a aplicao do ciclo PDCA nesta Norma.

NOTA 2 A numerao de Sees/Subsees refere-se as Sees/Subsees pertinentes desta Norma.
Figura 1 Fluxograma do processo para gerenciamento de um programa de auditoria
7
5.2 Estabelecendo os objetivos do programa de auditoria

Convm que a Alta Direo assegure que os objetivos do programa de auditoria sejam estabelecidos
para direcionar o planejamento e a realizao de auditorias e para assegurar que o programa de audi-
toria seja implementado ecazmente.Convm que os objetivos do programa de auditoria sejam consis-
tentes com e apoiem os objetivos e a poltica do sistema de gesto.
Estes objetivos podem ser baseados nos seguintes pontos:
a) prioridades da direo;
b) intenes comerciais e outros negcios;
c) caractersticas de processos, produtos e projetos, e quaisquer mudanas nestes;
d) requisitos do sistema de gesto;
e) requisitos legais e contratuais e outros requisitos com os quais a organizao esteja comprometida;
f) necessidade para avaliao de fornecedor;
g) necessidades e expectativas das partes interessadas, incluindo os clientes;
h) nvel de desempenho do auditado, como mostrado na ocorrncia de falhas, incidentes ou recla-

maes de clientes;
i) riscos para o auditado;
j) resultados de auditorias anteriores;
k) nvel de maturidade do sistema de gesto que est sendo auditado.
Exemplos de objetivos do programa de auditoria incluem:
contribuir para melhoria de um sistema de gesto e o seu desempenho;
atender a requisitos externos, por exemplo, certicao de acordo com uma norma de sistema
de gesto;
vericar a conformidade com requisitos contratuais;
obter e manter conana na capacidade de um fornecedor;
determinar a eccia do sistema de gesto;
avaliar a compatibilidade e o alinhamento dos objetivos do sistema de gesto com a poltica

do sistema de gesto e os objetivos gerais da organizao.
5.3 Estabelecendo o programa de auditoria

5.3.1 Papis e responsabilidades da pessoa que gerencia o programa de auditoria
Convm que a pessoa que gerencia o programa de auditoria:
estabelea a abrangncia do programa de auditoria;
identique e avalie os riscos para o programa de auditoria;
8
estabelea as responsabilidades de auditoria;
estabelea os procedimentos para os programas de auditoria;
determine os recursos necessrios;
assegure a implementao do programa de auditoria, incluindo o estabelecimento dos objetivos

de auditoria, escopo e critrios das auditorias individuais, determinando os mtodos de auditoria,
selecionando a equipe de auditoria e avaliando os auditores;
assegure que os registros apropriados do programa de auditoria sejam gerenciados e mantidos;
monitore, analise criticamente e melhore o programa de auditoria.
Convm que a pessoa que gerencia um programa de auditoria informe Alta Direo sobre o contedo
do programa de auditoria e, se necessrio, solicite sua aprovao.
5.3.2 Competncia da pessoa que gerencia o programa de auditoria
Convm que a pessoa que gerencia o programa de auditoria tenha a competncia necessria para
gerenciar o programa e seus riscos associados, de forma eciente e ecaz, como tambm conhecimento
e habilidades nas seguintes reas:
princpios de auditoria, procedimentos e mtodos;
normas de sistema de gesto e documentos de referncia;
atividades, produtos e processos do auditado;
requisitos legais aplicveis e outros requisitos pertinentes para as atividades e produtos do auditado;
clientes, fornecedores e outras partes interessadas do auditado, quando aplicvel.
Convm que a pessoa que gerencia o programa de auditoria esteja envolvida em atividades apropria-
das de desenvolvimento prossional contnuo, para manter o conhecimento necessrio e as habilida-
des para gerenciar o programa de auditoria.
5.3.3 Determinando a abrangncia de um programa de auditoria
Convm que a pessoa que gerencia um programa de auditoria determine a abrangncia do programa
de auditoria, o qual pode variar dependendo do tamanho e da natureza da organizao auditada,
como tambm da natureza, funcionalidade, complexidade e nvel de maturidade do sistema de gesto,
e temas de importncia para o sistema de gesto a ser auditado.
NOTA Em certos casos, dependendo da estrutura da organizao auditada ou das suas atividades, o progra-
ma de auditoria pode consistir apenas em uma nica auditoria (por exemplo, atividade de um pequeno projeto).
Outros fatores que impactam a abrangncia de um programa de auditoria incluem o seguinte:
o objetivo, escopo e durao de cade auditoria e o nmero de auditorias a serem realizadas,

incluindo auditorias de acompanhamento, quando pertinente;
o nmero, importncia, complexidade, similaridade e localizaes das atividades a serem auditadas;
fatores que inuenciam a eccia do sistema de gesto;
9
critrios de auditoria aplicveis, como preparativos planejados para as normas de gesto pertinentes,
requisitos legais, contratuais e outros requisitos com os quais a organizao esteja comprometida;
concluses de auditorias anteriores, internas ou externas;
resultados de anlise crtica de programas de auditorias anteriores;
questes social, cultural e de idioma;
questes relativas s partes interessadas, como reclamaes de clientes ou no conformidades

com requisitos legais;
mudanas signicativas para o auditado ou suas operaes;
disponibilidade da tecnologia da informao e comunicao para apoiar as atividades de audito-

ria, em particular o uso de mtodos de auditoria remota (ver Seo B.1);
a ocorrncia de eventos internos e externos, como falhas de produtos, vazamento de segurana da

informao, incidentes com sade e segurana ocupacional, atos criminosos ou incidentes ambientais.
5.3.4 Identicando e avaliando os riscos do programa de auditoria
Existem muitos riscos diferentes associados com o estabelecimento, implementao, monitoramento,

anlise crtica e melhoria de um programa de auditoria que podem afetar o alcance dos seus objetivos.
Convm que a pessoa que gerencia o programa de auditoria considere esses riscos no seu desenvol-
vimento. Esses riscos podem estar associados com o seguinte:
planejamento, por exemplo, falha para estabelecer os objetivos pertinentes de auditoria e deter-
minar a abrangncia do programa de auditoria;
recursos, por exemplo, permitindo tempo insuciente para desenvolver o programa de auditoria
ou realizar uma auditoria;
seleo da equipe de auditoria, por exemplo, a equipe no tem a competncia coletiva para reali-
zar auditorias de forma ecaz;
implementao, por exemplo, comunicao inecaz do programa de auditoria;
registros e seus controles, por exemplo, falha para proteger de forma adequada os registros
de auditoria para demonstrar a eccia do programa de auditoria;
monitoramento, anlise crtica e melhoria do programa de auditoria, por exemplo, monitoramento

inecaz dos resultados do programa de auditoria.
5.3.5 Estabelecendo procedimentos para o programa de auditoria
Convm que a pessoa que gerencia um programa de auditoria estabelea um ou mais procedimentos
que contemplem os seguintes pontos, quando aplicveis:
planejamento e programao das auditorias considerando os riscos do programa de auditoria;
asseguramento da condencialidade e segurana da informao;
10
asseguramento da competncia dos auditores e dos lderes da equipe de auditoria;
seleo apropriada das equipes de auditoria e atribuies de seus papis e responsabilidades;
realizao de auditorias, incluindo o uso apropriado de mtodos de amostragem;
realizao de auditoria de acompanhamento, se aplicvel;
relato para a Alta Direo sobre os resultados globais do programa de auditoria;
manuteno dos registros do programa de auditoria;
monitoramento e anlise crtica do desempenho e riscos, e das melhorias da eccia do programa

de auditoria.
5.3.6 Identicando recursos para o programa de auditoria
Quando da identicao dos recursos para o programa de auditoria, convm que a pessoa que geren-
cia o programa de auditoria considere:
os recursos nanceiros necessrios para desenvolver, implementar, gerenciar e melhorar as ati-

vidades de auditoria;
os mtodos de auditoria;
a disponibilidade de auditores e especialistas que tenham a competncia apropriada para os obje-

tivos do programa de auditoria em particular
a abrangncia do programa de auditoria e dos riscos do programa de auditoria;
o tempo de viagem e custos, acomodaes e outras necessidades de auditoria;
a disponibilidade das tecnologias da informao e comunicao.
5.4 Implementando o programa de auditoria
5.4.1 Generalidades
Convm que a pessoa que gerencia o programa de auditoria implemente este programa por meio de:
comunicao s partes pertinentes do programa de auditoria e informao peridica do seu

progresso;
denio dos objetivos, escopo e critrios para cada auditoria individual;
coordenao e programao das auditorias e outras atividades pertinentes ao programa de auditoria;
asseguramento da seleo de equipes de auditoria com a necessria competncia;
fornecimento dos recursos necessrios para as equipes de auditoria;
asseguramento da realizao de auditorias de acordo com o programa de auditoria e dentro

do perodo de tempo acordado;
asseguramento de que as atividades de auditoria sejam registradas e que estes registros sejam
adequadamente gerenciados e mantidos.
11
5.4.2 Denindo os objetivos, escopo e critrios para uma auditoria individual
Convm que cada auditoria individual seja baseada nos objetivos, escopos e critrios de auditoria
documentados. Convm que estes sejam denidos pela pessoa que gerencia o programa de auditoria
e consistentes com os objetivos globais do programa de auditoria.
Os objetivos de auditoria denem o que deve ser acompanhado por uma auditoria individual e podem
ainda incluir o seguinte:
determinao da abrangncia de conformidade do sistema de gesto a ser auditado, ou parte

dele, com os critrios de auditoria;
determinao da abrangncia de conformidade das atividades, processos e produtos com os requi-

sitos e procedimentos do sistema de gesto;
avaliao da capacidade do sistema de gesto para assegurar a conformidade com requisitos

legais e contratuais e outros requisitos com os quais a organizao esteja comprometida;
avaliao da eccia do sistema de gesto para atender aos seus objetivos especicados;
identicao de reas para potencial de melhoria do sistema de gesto.
Convm que o escopo de auditoria seja consistente com o programa e os objetivos de auditoria.
Isto inclui fatores como localizao fsica, unidades organizacionais, atividades e processos a serem
auditados, bem como o perodo de tempo coberto pela auditoria.
Os critrios de auditoria so usados como uma referncia contra a qual a conformidade determi-
nada, e podem incluir polticas, procedimentos, normas, requisitos legais, requisitos de sistema de
gesto, requisitos contratuais, cdigos de conduta setoriais ou outros arranjos planejados, aplicveis.
No caso de quaisquer mudanas nos objetivos de auditoria, no escopo ou nos critrios, convm que
o programa de auditoria seja modicado, se necessrio.
Quando dois ou mais sistemas de gesto de diferentes disciplinas so auditados juntos (uma auditoria
combinada), importante que os objetivos, escopo e critrios de auditoria sejam consistentes com
os objetivos dos programas de auditoria pertinentes.
5.4.3 Selecionando os mtodos de auditoria
Convm que a pessoa que gerencia o programa de auditoria selecione e determine os mtodos
para realizar de forma ecaz uma auditoria, dependendo dos objetivos, escopo e critrios denidos
de auditoria.
NOTA Diretrizes sobre como determinar os mtodos de auditoria so dadas no Anexo B.
Quando duas ou mais organizaes auditoras realizam uma auditoria conjunta do mesmo auditado,
convm que as pessoas que gerenciam os diferentes programas de auditoria concordem com o m-
todo de auditoria e considerem as implicaes dos recursos e planejamento de auditoria. Se uma
organizao auditada operar dois ou mais sistemas de gesto de diferentes disciplinas, auditorias
combinadas podem ser includas no programa de auditoria.
12
5.4.4 Selecionando os membros da equipe de auditoria
Convm que a pessoa que gerencia o programa de auditoria indique os membros da equipe de audi-
toria, incluindo o auditor-lder e quaisquer especialistas necessrios para a auditoria especca.
Convm que uma equipe de auditoria seja selecionada levando em considerao a competncia
necessria para atingir os objetivos de uma auditoria individual dentro do escopo denido. Se existir
apenas um nico auditor, convm que o auditor desempenhe todas as responsabilidades aplicveis
de um auditor-lder.
NOTA A Seo 7 contm diretrizes sobre a determinao da competncia requerida para os membros
da equipe de auditoria e descreve os processos para avaliao de auditores.
Ao decidir o tamanho e a composio da equipe de auditoria para uma auditoria especca, convm
que seja considerado o seguinte:
a) a competncia global da equipe de auditoria necessria para atingir os objetivos de auditoria,

levando em considerao o critrio e escopo de auditoria;
b) a complexidade da auditoria e se ela uma auditoria combinada ou conjunta;
c) os mtodos de auditoria que foram selecionados;
d) os requisitos legais e contratuais e outros requisitos com os quais a organizao esteja

comprometida;
e) a necessidade de assegurar a independncia dos membros da equipe de auditoria das ativida-

des a serem auditadas e evitar qualquer conito de interesse [ver princpio e) da Seo 4];
f) a capacidade dos membros da equipe de auditoria para interagir de forma ecaz com os repre-
sentantes do auditado e para trabalharem em conjunto;
g) o idioma da auditoria e as caractersticas culturais e sociais do auditado. Estes tpicos podem

ser considerados pelas habilidades prprias do auditor ou por meio do apoio de um especialista.
Para assegurar uma competncia global da equipe de auditoria, convm que os seguintes passos
sejam realizados:
identicao do conhecimento e habilidades necessrios para atingir os objetivos de auditoria;
seleo dos membros da equipe de auditoria de tal modo que essa equipe tenha todo o conheci-
mento e habilidades necessrios.
Caso toda a competncia necessria no seja coberta pelos auditores da equipe de auditoria, convm
que os especialistas com competncias individuais sejam includos na equipe. Convm que os espe-
cialistas operem sob a orientao de um auditor, porm no atuem como auditores.
Auditores em treinamento podem ser includos na equipe de auditoria, porm convm que eles parti-
cipem sob a orientao e diretrizes de um auditor.
Ajustes ao tamanho e composio da equipe de auditoria podem ser necessrios durante a auditoria,
por exemplo, se surgir conito de interesses ou questes de competncias. Se tal situao ocorrer,
convm que ela seja discutida com as partes apropriadas (por exemplo, o lder da equipe de auditoria,
a pessoa que gerencia o programa de auditoria, o cliente da auditoria ou o auditado) antes que quais-
quer ajustes sejam feitos.
13
5.4.5 Atribuindo responsabilidades para uma auditoria individual ao lder da equipe de auditoria
Convm que a pessoa que gerencia o programa de auditoria atribua a responsabilidade para condu-
zir a auditoria individual a um auditor-lder.
Convm que esta atribuio seja feita com antecedncia suciente da data programada para a audito-
ria, a m de assegurar um planejamento ecaz de auditoria.
Para assegurar a realizao ecaz de auditorias individuais, convm que as seguintes informaes
sejam fornecidas ao auditor-lder:
a) objetivos da auditoria;
b) critrios da auditoria e quaisquer documentos de referncia;
c) escopo da auditoria, incluindo identicao das unidades organizacionais e funcionais e dos pro-
cessos a serem auditados;
d) procedimentos e mtodos da auditoria;
e) composio da equipe de auditoria;
f) detalhes dos contatos do auditado, localizaes, datas e durao das atividades de auditoria
a ser realizada;
g) alocao de recursos apropriados para realizar a auditoria;
h) informaes necessrias para a avaliao e considerao dos riscos identicados para atingir
os objetivos da auditoria.
Convm que as informaes de atribuio tambm considerem o seguinte, conforme apropriado:
idioma do relatrio e do trabalho da auditoria, quando existir diferena do idioma do auditor ou

do auditado, ou ambos;
contedo do relatrio de auditoria e sua distribuio requerida pelo programa da auditoria;
assuntos relativos condencialidade e segurana da informao, quando requeridos pelo pro-

grama da auditoria;
quaisquer requisitos de sade e segurana pessoal para os auditores;
quaisquer requisitos de autorizao e segurana;
quaisquer aes de acompanhamento, por exemplo, de auditorias anteriores, se aplicvel;
coordenao com outras atividades da auditoria, no caso de auditoria conjunta.
Quando uma auditoria conjunta realizada, importante obter um acordo, antes de iniciar a auditoria,
entre as organizaes que vo realizar a auditoria, sobre as responsabilidades especcas de cada
parte, especialmente com relao autoridade do auditor-lder indicado para a auditoria.
14
5.4.6 Gerenciando os resultados do programa da auditoria
Convm que a pessoa que gerencia o programa da auditoria assegure que as seguintes atividades
so desempenhadas:
anlise crtica e aprovao dos relatrios da auditoria, incluindo avaliao da adequao e perti-
nncia das constataes da auditoria;
anlise crtica da causa-raiz e eccia das aes corretivas e preventivas;
distribuio dos relatrios da auditoria para a Alta Direo e outras partes pertinentes;
determinao da necessidade para qualquer auditoria de acompanhamento.
5.4.7 Gerenciando e mantendo registros do programa da auditoria
Convm que a pessoa que gerencia o programa de auditoria assegure que os registros da auditoria
so criados, gerenciados e mantidos para demonstrar a implementao do programa de auditoria.
Convm que os processos sejam estabelecidos para assegurar que quaisquer necessidades de con-
dencialidade associadas com os registros da auditoria sejam consideradas.
Convm que os registros incluam o seguinte:
a) registros relacionados ao programa da auditoria, como:
abrangncia e objetivos do programa da auditoria documentados;
aqueles voltados para os riscos do programa da auditoria;
anlises crticas da eccia do programa da auditoria;
b) registros relativos a cada auditoria individual, como:
planos da auditoria e relatrios da auditoria;
relatrios de no conformidade;
relatrios de aes corretivas e preventivas;
relatrios da auditoria de acompanhamento, se aplicvel
c) registros relativos ao pessoal da auditoria, cobrindo tpicos como:
avaliao da competncia e desempenho dos membros da equipe de auditoria;
seleo das equipes de auditorias e dos membros da equipe;
manuteno e melhoria da competncia.
Convm que a forma e o nvel de detalhes dos registros demonstrem que os objetivos do programa
da auditoria foram atingidos.
15
5.5 Monitorando o programa da auditoria

Convm que a pessoa que gerencia o programa da auditoria monitore a sua implementao, conside-
rando a necessidade de:
a) avaliar a conformidade com programas da auditoria, planejamentos e objetivos da auditoria;
b) avaliar o desempenho dos membros da equipe de auditoria;
c) avaliar a capacidade das equipes de auditorias para implementar o plano da auditoria;
d) avaliar a retroalimentao da Alta Direo, auditados, auditores e outras partes interessadas.
Alguns fatores podem determinar a necessidade de modicar o programa da auditoria, como os seguintes:
constataes da auditoria;
nvel demonstrado de eccia do sistema de gesto;
mudanas do sistema de gesto do auditado ou do cliente;
mudanas com relao aos requisitos das normas, requisitos legais e contratuais e outros requi-
sitos com os quais a organizao esteja comprometida;
mudana de fornecedor.
5.6 Analisando criticamente e melhorando o programa da auditoria

Convm que a pessoa que gerencia um programa de auditoria analise criticamente esse programa,
para vericar se seus objetivos foram atendidos. Convm que lies aprendidas da anlise crtica
do programa da auditoria sejam usadas como dados de entrada para o processo de melhoria contnua
do programa.
Convm que a anlise crtica do programa da auditoria considere o seguinte:
a) resultados e tendncias do monitoramento do programa da auditoria;
b) conformidade com os procedimentos do programa da auditoria;
c) evoluo de necessidades e expectativas de partes interessadas;
d) registros do programa da auditoria;
e) alternativas ou novos mtodos de auditoria;
f) eccia de medidas para considerar os riscos associados com o programa da auditoria;
g) questes de condencialidade e segurana da informao relativos ao programa da auditoria.
Convm que a pessoa que gerencia o programa da auditoria analise criticamente a implementao
global desse programa, identique reas de melhorias, altere o programa, se necessrio, e tambm
considere:
anlise crtica do contnuo desenvolvimento prossional dos auditores, de acordo com 7.4,
7.5 e 7.6;
relato da anlise crtica dos resultados do programa da auditoria para a Alta Direo.
16
6 Executando uma auditoria

6.1 Generalidades
Esta Seo contm orientaes sobre como planejar e realizar as atividades da auditoria como parte
de um programa da auditoria. A Figura 2 fornece uma viso geral das atividades tpicas da auditoria.
A abrangncia na qual as disposies desta seo so aplicveis depende dos objetivos e escopo
da auditoria especca.
6.2 Iniciando a auditoria

6.2.1 Generalidades
6.2.2 Estabelecendo contato inicial com o auditado
6.2.3 Determinando a viabilidade da auditoria
6.3 Preparando as atividades da auditoria

6.3.1 Realizando a anlise crtica documental na preparao da auditoria
6.3.2 Preparando o plano da auditoria
6.3.3 Atribuindo trabalho equipe auditora
6.3.4 Preparando os documentos de trabalho
6.4 Conduzindo as atividades da auditoria

6.4.1 Geral
6.4.2 Conduzindo a reunio de abertura
6.4.3 Realizando anlise crtica documental quando da execuo da auditoria
6.4.4 Comunicao durante a auditoria
6.4.5 Atribuio de papis e responsabilidades dos guias e observadores
6.4.6 Coletando e verificando informaes
6.4.7 Gerando constataes da auditoria
6.4.8 Preparando as concluses da auditoria
6.4.9 Conduzindo a reunio de encerramento
6.5 Preparando e distribuindo o relatrio da auditoria

6.5.1 Preparando o relatrio da auditoria
6.5.2 Distribuindo o relatrio da auditoria
6.6 Concluindo a auditoria
6.7 Conduzindo a auditoria de acompanhamento

(se especificado no plano da auditoria)
NOTA A numerao das subsees refere-se s subsees pertinentes desta Norma.
Figura 2 Atividades tpicas da auditoria
17
6.2 Iniciando a auditoria
6.2.1 Generalidades
Quando uma auditoria iniciada, a responsabilidade para conduzir a auditoria do auditor-lder da

equipe designada (ver 5.4.5), at que a auditoria esteja concluda (ver 6.6).
Para iniciar uma auditoria convm que os passos da Figura 2 sejam considerados; entretanto, a sequn-
cia pode variar dependendo do auditado, dos processos e das circunstncias especcas da auditoria.
6.2.2 Estabelecendo contato inicial com o auditado
O contato inicial com o auditado para a realizao da auditoria pode ser formal ou informal, e convm
que seja feito pelo auditor-lder. Os propsitos do contato inicial so os seguintes:
estabelecer a comunicao com os representantes do auditado;
conrmar a autoridade que vai conduzir a auditoria;
prover informaes sobre os objetivos da auditoria, escopo, mtodos e composio da equipe

de auditoria, incluindo os especialistas;
solicitar acesso a registros e documentos pertinentes para ns de planejamento;
determinar os requisitos contratuais e legais aplicveis e outros requisitos pertinentes s ativida-

des e produtos do auditado;
conrmar o acordo com o auditado quanto abrangncia da divulgao e tratamento das infor-
maes condenciais;
fazer arranjos para a auditoria, incluindo a programao de datas;
determinar quaisquer requisitos especcos para acesso aos locais, segurana, sade, segurana
pessoal ou outros;
acordar sobre a participao de observadores e a necessidade de guias para a equipe de auditoria;
determinar quaisquer reas de interesse ou preocupao para o auditado em relao audito-

ria especca.
6.2.3 Determinando a viabilidade da auditoria
Convm que a viabilidade da auditoria seja determinada para fornecer conana razovel de que
os objetivos da auditoria podem ser atingidos.
Convm que a determinao da viabilidade leve em considerao a disponibilidade dos seguintes fatores:
informaes sucientes e apropriadas para o planejamento e a realizao da auditoria;
cooperao adequada do auditado;
tempo e recursos adequados para a realizao da auditoria.
Quando a auditoria no vivel, convm que seja proposta uma alternativa ao cliente da auditoria,
em comum acordo com o auditado.
18
6.3 Preparando as atividades da auditoria
6.3.1 Realizando a anlise crtica documental na preparao para a auditoria
Convm que a documentao pertinente do sistema de gesto do auditado seja analisada critica-
mente para:
obter informaes para preparar as atividades da auditoria e os documentos de trabalho aplic-

veis (ver 6.3.4), por exemplo, sobre processos e funes;
estabelecer uma viso da abrangncia da documentao do sistema para detectar possveis

lacunas.
NOTA Diretriz sobre como realizar uma anlise crtica documental fornecida na Seo B.2.
Convm que a documentao inclua, quando aplicvel, registros e documentos do sistema de gesto,
bem como relatrios de auditorias anteriores. Convm que a anlise crtica documental leve em conta
o tamanho, a natureza e a complexidade da organizao e do sistema de gesto do auditado, bem
como o escopo e os objetivos da auditoria.
6.3.2 Preparando o plano da auditoria
6.3.2.1 Convm que o lder de equipe de auditoria prepare um plano da auditoria com base nas
informaes contidas no programa da auditoria e na documentao fornecida pelo auditado. Convm
que o plano da auditoria considere o efeito das atividades da auditoria sobre os processos do auditado
e fornea a base para um acordo entre o cliente da auditoria, a equipe de auditoria e o auditado, com
relao conduo da auditoria. Convm que o plano facilite a coordenao e a programao ecien-
tes das atividades da auditoria, de modo a atingir os objetivos de forma ecaz.
Convm que a quantidade de detalhes fornecida no plano da auditoria reita o escopo e a complexi-
dade da auditoria, bem como o efeito da incerteza em atingir os objetivos da auditoria. Na preparao
do plano da auditoria, convm que o auditor-lder esteja consciente dos seguintes pontos:
as tcnicas apropriadas de amostragem (ver Seo B.3);
a composio da equipe de auditoria e sua competncia coletiva;
os riscos para a organizao gerados pela auditoria.
Por exemplo, os riscos para a organizao podem resultar da presena de membros da equipe de au-
ditoria inuenciando a sade e segurana, a qualidade e o meio ambiente, bem como suas presenas
podem representar ameaas aos produtos do auditado, servios, pessoal ou infraestrutura (por exem-
plo, contaminao em instalaes que requeiram salas limpas).
Para auditorias combinadas, convm que ateno particular seja dada s interaes entre os proces-
sos operacionais e os objetivos e prioridades concorrentes dos diferentes sistemas de gesto.
6.3.2.2 A escala e o contedo do plano da auditoria podem divergir, por exemplo, entre as auditorias
iniciais e subsequentes, bem como entre as auditorias internas e externas. Convm que o plano da
auditoria seja sucientemente exvel para permitir mudanas que possam se tornar necessrias na
medida em que as atividades da auditoria progridam.
19
Convm que o plano da auditoria inclua ou referencie o seguinte:
a) os objetivos da auditoria;
b) o escopo da auditoria, incluindo identicao das unidades organizacionais e funcionais, bem como
os processos a serem auditados;
c) os critrios da auditoria e quaisquer documentos de referncia;
d) as localizaes, datas, tempos estimados e durao das atividades da auditoria a serem realiza-
das, incluindo as reunies com a direo do auditado;
e) os mtodos de auditoria a serem usados, incluindo a abrangncia na qual a amostragem da

auditoria necessria para obter evidncia suciente da auditoria e propsito do plano de amos-
tragem, se aplicvel;
f) os papis e responsabilidades dos membros da equipe de auditoria, bem como dos guias
e observadores;
g) a alocao de recursos apropriados para reas crticas da auditoria.
Convm que o plano da auditoria tambm inclua o seguinte, se apropriado:
identicao do representante do auditado na auditoria;
idioma de trabalho e do relatrio da auditoria, se ele for diferente do idioma do auditor ou do

auditado, ou ambos;
tpicos do relatrio da auditoria;
preparativos de logstica e de comunicao, incluindo preparativos especcos para os locais

a serem auditados;
quaisquer medidas especcas a serem tomadas para considerar o efeito da incerteza em atingir
os objetivos da auditoria;
assuntos relacionados condencialidade e segurana da informao;
quaisquer aes de acompanhamento de auditorias anteriores;
quaisquer atividades de acompanhamento para a auditoria planejada;
coordenao com outras atividades da auditoria, no caso de auditoria conjunta.
O plano da auditoria pode ser analisado criticamente e aceito pelo cliente da auditoria, e convm que
seja apresentado para o auditado. Convm que quaisquer objees do auditado sobre o plano da
auditoria sejam solucionadas entre o lder da equipe de auditoria, o auditado e o cliente da auditoria.
6.3.3 Designando o trabalho para a equipe de auditoria
Convm que o lder da equipe de auditoria, em consulta com a equipe de auditoria, atribua responsa-
bilidade a cada membro da equipe para auditar processos especcos, atividades, funes ou locali-
dades. Convm que tais tarefas levem em conta a independncia e a competncia dos auditores e o
uso ecaz de recursos, como tambm diferentes funes e responsabilidades dos auditores, auditores
em treinamento e especialistas.
20
Convm que as instrues equipe de auditoria sejam mantidas, conforme apropriado, pelo lder da
equipe, de modo a alocar atribuies de trabalho e decidir sobre possveis mudanas. As mudanas
das atribuies do trabalho podem ser feitas medida que a auditoria progrida para assegurar o cum-
primento dos objetivos da auditoria.
6.3.4 Preparando documentos de trabalho
Convm que os membros da equipe de auditoria coletem e analisem criticamente as informaes

pertinentes s suas tarefas de auditoria e preparem documentos de trabalho, se necessrio, para
referncia e registro de evidncia da auditoria.Tais documentos de trabalho podem incluir o seguinte:
listas de vericao;
planos de amostragem da auditoria;
formulrios para registro de informao, como evidncias de suporte, constataes da auditoria

e registros de reunies.
Convm que o uso de listas de vericao e formulrios no se restrinja abrangncia das atividades
da auditoria, os quais podem mudar como resultado das informaes coletadas durante a auditoria.
NOTA Diretriz sobre preparao de documentos de trabalho apresentada na Seo B.4.
Convm que documentos de trabalho, incluindo registros resultantes de seu uso, sejam retidos no mni-
mo at a concluso da auditoria ou como especicados no plano da auditoria. A reteno de documen-
tos, depois da concluso da auditoria, descrita em 6.6.Convm que esses documentos que envolvam
informaes condenciais ou proprietrias sejam salvaguardados adequadamente, a todo o momento,
pelos membros da equipe de auditoria.
6.4 Conduzindo as atividades da auditoria
6.4.1 Generalidades
As atividades da auditoria so normalmente realizadas em uma sequncia denida conforme indicado

na Figura 2. Esta sequncia pode ser variada para atender a circunstncias das auditorias especcas.
6.4.2 Conduzindo a reunio de abertura
O propsito de uma reunio de abertura para:
a) conrmar o acordo de todas as partes (por exemplo, auditado, equipe de auditoria) quanto ao
plano da auditoria;
b) apresentar a equipe de auditoria,
c) assegurar que todas as atividades planejadas da auditoria possam ser realizadas.
Convm que uma reunio de abertura seja realizada com a direo do auditado e, onde apropriado,
com os responsveis pelas funes ou processos a serem auditados. Durante a reunio convm que
seja dada uma oportunidade para realizar perguntas.
Convm que o grau de detalhe seja consistente com a familiaridade do auditado com o processo da
auditoria. Em muitas situaes, por exemplo, em auditorias internas em uma pequena organizao,
a reunio de abertura pode simplesmente consistir em comunicar que uma auditoria est sendo reali-
zada e explicar a natureza da auditoria.
21
Para outras situaes de auditoria, a reunio pode ser formal e convm que os registros de presena
sejam mantidos. Convm que a reunio seja presidida pelo lder da equipe de auditoria e que os se-
guintes pontos sejam considerados, se apropriado:
apresentao dos participantes, incluindo observadores e guias e um resumo de suas funes;
conrmao dos objetivos, escopo e critrios da auditoria;
conrmao do plano da auditoria e outros ajustes pertinentes com o auditado, como dia e hora
da reunio de encerramento e de quaisquer reunies intermedirias entre a equipe de auditoria
e a direo do auditado, bem como quaisquer mudanas de ltima hora;
apresentao dos mtodos a serem usados para realizar a auditoria, incluindo a informao ao
auditado de que a evidncia da auditoria ser baseada na amostragem da informao disponvel;
apresentao dos mtodos para gerenciar os riscos para a organizao, que podem resultar
da presena dos membros da equipe de auditoria;
conrmao dos canais formais de comunicao entre a equipe de auditoria e o auditado;
conrmao do idioma a ser usado durante a auditoria;
conrmao de que, durante a auditoria, o auditado ser mantido informado do progresso

da auditoria;
conrmao de que os recursos e instalaes necessrios equipe de auditoria esto disponveis;
conrmao de assuntos relativos condencialidade e segurana da informao;
conrmao de procedimentos pertinentes de sade, segurana no trabalho, emergncia e segu-

rana fsica para a equipe de auditoria;
informao sobre o mtodo de relatar as constataes da auditoria, incluindo as classicaes,

se existirem;
informaes sobre condies nas quais a auditoria pode ser encerrada;
informaes sobre a reunio de encerramento;
informaes sobre como tratar as possveis constataes encontradas durante a auditoria;
informaes sobre qualquer sistema para retroalimentao do auditado sobre as constataes

ou concluses da auditoria, incluindo reclamaes ou apelaes.
6.4.3 Executando a anlise crtica da documentao durante a realizao da auditoria
Convm que a documentao pertinente do auditado seja analisada criticamente para:
determinar a conformidade do sistema, tanto quanto documentado, com os critrios da auditoria;
obter informaes para apoiar as atividades da auditoria.
NOTA Orientaes sobre como realizar a anlise crtica da documentao so fornecidas na Seo B.2.
22
A anlise crtica pode ser combinada com outras atividades da auditoria e pode continuar ao longo
da auditoria, desde que isto no seja prejudicial para a eccia da realizao da auditoria.
Se a documentao adequada no puder ser fornecida dentro do tempo dado no plano da audito-
ria, convm que o lder da equipe de auditoria informe tanto a pessoa que gerencia o programa da
auditoria quanto o auditado. Dependendo dos objetivos e do escopo da auditoria, convm que uma
deciso seja tomada sobre se a auditoria deve ser continuada ou suspensa, at que a documentao
pertinente seja resolvida.
6.4.4 Comunicao durante a auditoria
Durante a auditoria, pode ser necessrio fazer acordos formais para comunicao com a equipe de
auditoria, como tambm com o auditado, o cliente da auditoria e, potencialmente, com entidades exter-
nas (por exemplo, rgos regulamentadores), especialmente onde requisitos legais exigirem relatrios
mandatrios de no conformidades.
Convm que a equipe de auditoria se comunique periodicamente para trocar informaes, avaliar
o progresso da auditoria e redistribuir o trabalho entre os membros da equipe de auditoria, conforme
necessrio.
Durante a auditoria, convm que o lder da equipe de auditoria comunique periodicamente o progresso
da auditoria e quaisquer questes ao auditado e ao cliente da auditoria, como apropriado. Convm
que a evidncia coletada durante a auditoria, que indique um risco imediato e signicativo para o audi-
tado, seja relatada sem demora ao auditado e, como apropriado, ao cliente da auditoria. Convm que
qualquer considerao sobre um assunto fora do escopo da auditoria seja anotada e relatada ao lder
da equipe de auditoria, para possvel comunicao ao cliente da auditoria e ao auditado.
Quando a evidncia da auditoria disponvel indica que os objetivos da auditoria so inatingveis, con-
vm que o lder da equipe de auditoria relate as razes ao cliente da auditoria e ao auditado para de-
nir a ao apropriada.Tal ao pode incluir a reconrmao ou a modicao do plano da auditoria,
mudanas nos objetivos da auditoria, no escopo da auditoria ou no seu encerramento.
Convm que qualquer necessidade de mudanas no plano da auditoria que possa se tornar aparente
medida que a auditoria progrida seja analisada criticamente e aprovada, quando apropriado, pela
pessoa que gerencia o programa da auditoria e pelo auditado.
6.4.5 Atribuindo papis e responsabilidades dos guias e observadores
Guias e observadores (por exemplo, rgo regulamentador ou outras partes interessadas) podem
acompanhar a equipe de auditoria. Convm que eles no inuenciem ou interram na realizao da
auditoria. Se isto no puder ser assegurado, convm que o lder da equipe de auditoria tenha o direito
de negar aos observadores a sua participao em certas atividades da auditoria.
Para os observadores, convm que quaisquer obrigaes em relao sade e segurana pessoal,
segurana fsica e condencialidade sejam gerenciadas entre o cliente da auditoria e o auditado.
Convm que os guias designados pelo auditado prestem ajuda equipe de auditoria e ajam por soli-
citao do lder da equipe de auditoria. Convm que suas responsabilidades incluam o seguinte:
a) apoiar os auditores na identicao de pessoas para participar das entrevistas e conrmar

os horrios;
b) providenciar acesso a locais especcos do auditado;
c) assegurar que as regras relativas segurana no local e procedimentos de segurana sejam

conhecidos e respeitados pelos membros da equipe de auditoria e observadores.
23
O papel do guia pode tambm incluir o seguinte:
testemunhar a auditoria em nome do auditado;
fornecer esclarecimento ou ajuda na coleta de informaes.
6.4.6 Coletando e vericando informaes
Convm que, durante a auditoria, as informaes pertinentes aos objetivos, escopo e critrios da
auditoria, incluindo informaes relativas s interfaces entre funes, atividades e processos, sejam
coletadas por meio de amostragem apropriada e vericadas. Convm que somente informao veri-
cvel seja aceita como evidncia da auditoria. Convm que as evidncias da auditoria que levem s
constataes sejam registradas. Se, durante a coleta de evidncias, a equipe de auditoria car ciente
de riscos ou circunstncias novas ou modicadas, convm que estas constataes sejam considera-
das apropriadamente pela equipe.
NOTA 1 Diretrizes sobre amostragem so apresentadas na Seo B.3.
A Figura 3 fornece uma viso geral do processo de uma auditoria desde a coleta de informaes
at as concluses da auditoria.
Fonte de informao
Coletando por meio de amostragem

apropriada
Evidncia da auditoria
Avaliando com base nos critrios da

auditoria
Constataes da auditoria
Analisando criticamente
Concluses da auditoria
Figura 3 Viso geral do processo de coleta e vericao de informaes
24
Mtodos para coletar informaes incluem o seguinte:
entrevistas;
observaes;
anlise crtica de documentos, incluindo registros.
NOTA 2 Diretrizes sobre fontes de informao so apresentadas na Seo B.5.
NOTA 3 Diretrizes sobre visita aos locais do auditado so apresentadas na Seo B.6.
NOTA 4 Diretrizes sobre como conduzir entrevistas so apresentadas na Seo B.7.
6.4.7 Gerando constataes da auditoria
Convm que as evidncias da auditoria sejam avaliadas de acordo com os critrios da auditoria, a m
de determinar as constataes da auditoria. Constataes da auditoria podem indicar tanto confor-
midade quanto no conformidade com os critrios da auditoria. Quando especicado pelo plano da
auditoria, convm que as constataes da auditoria individual incluam a conformidade e boas prticas
ao longo das suas evidncias de apoio, oportunidades para melhoria e quaisquer recomendaes
para o auditado.
Convm que sejam registradas as no conformidades e as evidncias da auditoria que as suportam.

No conformidades podem ser classicadas. Convm que elas sejam analisadas criticamente com
o auditado para obter o reconhecimento de que a evidncia da auditoria precisa e que as no
conformidades so entendidas. Convm que todo empenho seja feito para solucionar qualquer opi-
nio divergente relativa s evidncias ou constataes da auditoria, e convm que sejam registrados
os pontos no resolvidos.
Convm que a equipe de auditoria atenda s necessidades para analisar criticamente as constata-
es da auditoria, em estgios apropriados durante a auditoria.
NOTA Diretrizes adicionais sobre a identicao e avaliao das constataes da auditoria so apresen -
tadas na Seo B.8.
6.4.8 Preparando as concluses da auditoria
Convm que a equipe de auditoria se comunique anteriormente reunio de encerramento, para:
a) analisar criticamente as constataes da auditoria e quaisquer outras informaes apropriadas

coletadas durante a auditoria, de acordo com os seus objetivos;
b) acordar quanto s concluses da auditoria, levando em conta a incerteza inerente ao processo

da auditoria;
c) preparar recomendaes, se especicado pelo plano da auditoria;
d) discutir sobre a auditoria de acompanhamento, se aplicvel.
Concluses da auditoria podem apontar assuntos como:
a abrangncia da conformidade com os critrios da auditoria e a robustez do sistema de gesto,

incluindo a eccia do sistema de gesto para atender aos objetivos declarados;
a implementao ecaz, manuteno e melhoria do sistema de gesto;
25
a capacidade do processo de anlise crtica pela direo para assegurar a contnua pertinncia,
adequao, eccia e melhoria do sistema de gesto;
o atingimento dos objetivos da auditoria, cobrindo o escopo da auditoria e atendendo ao critrio

da auditoria;
causas-raiz das constataes, se includas no plano da auditoria;
constataes similares feitas em diferentes reas que foram auditadas com o propsito de iden-
ticar tendncias.
Se especicado pelo plano da auditoria, as concluses da auditoria podem conduzir a recomenda-

es para melhoria ou atividades futuras da auditoria.
6.4.9 Conduzindo a reunio de encerramento
Convm que seja realizada uma reunio de encerramento pelo lder da equipe de auditoria, para apre-
sentar as constataes e concluses da auditoria. Convm que a direo do auditado seja includa
como participante na reunio de encerramento e, onde apropriado, os responsveis pelas funes ou
processos que foram auditados, podendo incluir o cliente da auditoria e outras partes. Se aplicvel,
convm que o lder da equipe de auditoria alerte o auditado sobre as situaes encontradas durante
a auditoria que possam diminuir a conana colocada nas concluses da auditoria. Se for denido no
sistema de gesto ou pelo acordo com o cliente da auditoria, convm que os participantes concordem
com o prazo do plano de ao relativo s constataes da auditoria.
Convm que o grau de detalhe seja consistente com a familiaridade do auditado com o processo da
auditoria. Para algumas situaes da auditoria, a reunio pode ser formal e com atas, e convm que
as listas de presena sejam guardadas. Em outras circunstncias, por exemplo, auditorias internas,
a reunio de encerramento menos formal e pode consistir apenas na comunicao das constataes
e nas concluses da auditoria.
Se apropriado, convm que os seguintes pontos sejam explicados ao auditado na reunio de encer-
ramento:
advertir que a evidncia da auditoria coletada foi baseada na amostragem das informaes
disponveis;
o mtodo de relatar;
o processo de manusear as constataes da auditoria e possveis consequncias;
apresentao das concluses e constataes da auditoria de tal modo que elas sejam conheci-
das e entendidas pela direo do auditado;
quaisquer atividades relativas ps-auditoria (por exemplo, implementao de aes corretivas,

tratamento de reclamaes da auditoria, processo de apelao).
Convm que quaisquer opinies divergentes relativas s concluses ou constataes da auditoria

entre a equipe de auditoria e o auditado sejam discutidas e, se possvel, resolvidas. Se no forem
resolvidas, convm que sejam registradas.
Se especicado pelos objetivos da auditoria, podem ser apresentadas recomendaes para melho-
rias. Convm que seja enfatizado que as recomendaes no so obrigatrias.
26
6.5 Preparando e distribuindo o relatrio da auditoria
6.5.1 Preparando o relatrio da auditoria
Convm que o lder da equipe de auditoria relate os resultados da auditoria de acordo com os proce-
dimentos do programa da auditoria.
Convm que o relatrio da auditoria fornea um registro completo, preciso, conciso e claro da audito-
ria, e que inclua ou se rera ao seguinte:
a) os objetivos da auditoria;
b) o escopo da auditoria, particularmente a identicao das unidades organizacionais e funcionais

ou os processos auditados;
c) a identicao do cliente da auditoria;
d) a identicao da equipe da auditoria e dos participantes do auditado na auditoria;
e) as datas e locais onde as atividades da auditoria foram realizadas;
f) os critrios da auditoria;
g) as constataes da auditoria e as evidncias relacionadas;
h) as concluses da auditoria;
i) uma declarao sobre o grau no qual os critrios da auditoria foram atendidos.
O relatrio da auditoria tambm pode incluir ou se referir ao seguinte, se apropriado:
o plano da auditoria, incluindo a programao;
um resumo do processo da auditoria incluindo obstculos encontrados que possam diminuir

a conabilidade das concluses da auditoria;
a conrmao de que os objetivos da auditoria foram atendidos dentro do escopo da auditoria

e de acordo com o plano da auditoria;
quaisquer reas no cobertas dentro do escopo da auditoria;
um resumo cobrindo as concluses da auditoria e as principais constataes da auditoria que

as suportam;
quaisquer opinies divergentes e no resolvidas entre a equipe de auditoria e o auditado;
oportunidades para melhoria, se especicado no plano da auditoria;
boas prticas identicadas;
o plano de ao de acompanhamento negociado, se existir;
uma declarao da natureza condencial dos contedos;
27
quaisquer implicaes para o programa da auditoria ou auditorias subsequentes;
a lista de distribuio do relatrio da auditoria.
NOTA O relatrio da auditoria pode ser preparado antes da reunio de encerramento.
6.5.2 Distribuindo o relatrio da auditoria
Convm que o relatrio da auditoria seja emitido dentro de um perodo de tempo acordado. Se ele
estiver atrasado, convm que as razes sejam comunicadas ao auditado e pessoa que gerencia
o programa da auditoria.
Convm que o relatrio da auditoria seja datado, analisado criticamente e aprovado conforme apro-
priado, de acordo com os procedimentos do programa da auditoria.
Convm que o relatrio da auditoria seja ento distribudo s pessoas conforme denido nos procedi-
mentos da auditoria ou no plano da auditoria.
6.6 Concluindo a auditoria

A auditoria est concluda quando todas as atividades planejadas da auditoria forem realizadas, ou de
outra forma acordadas com o cliente da auditoria (por exemplo, pode haver uma situao no espera-
da que impea a auditoria de ser concluda de acordo com o plano).
Convm que os documentos pertencentes auditoria sejam retidos ou destrudos, conforme acordo
entre as partes e de acordo com os procedimentos do programa da auditoria e requisitos aplicveis.
A menos que requerido por lei, convm que a equipe de auditoria e a pessoa que gerencia o programa
da auditoria no revelem o contedo de documentos, quaisquer outras informaes obtidas durante a
auditoria ou o relatrio da auditoria, para qualquer outra parte, sem a aprovao explcita do cliente da
auditoria e, onde apropriado, a aprovao do auditado. Se a revelao do contedo de um documento
da auditoria for solicitada, convm que o cliente da auditoria e o auditado sejam informados o mais
cedo possvel.
Convm que lies aprendidas da auditoria sejam usadas no processo de melhoria contnua do sis-
tema de gesto das organizaes auditadas.
6.7 Conduzindo aes de acompanhamento da auditoria

As concluses da auditoria podem, dependendo dos objetivos da auditoria, indicar a necessidade para
as correes ou aes corretivas, preventivas ou de melhoria.Tais aes so normalmente decididas
e realizadas pelo auditado dentro de um perodo de tempo acordado. Se apropriado, convm que
o auditado mantenha a pessoa que gerencia o programa da auditoria e a equipe de auditoria informa-
das da situao dessas aes.
Convm que sejam vericadas a completeza e a eccia das aes. Esta vericao pode ser parte
de uma auditoria subsequente.
7 Competncia e avaliao de auditores

7.1 Generalidades
A conana no processo de auditoria e a capacidade para atender a seus objetivos dependem da
competncia dos indivduos que esto envolvidos no planejamento e na realizao das auditorias,
28
incluindo os auditores e os lderes da equipe de auditoria. Convm que a competncia seja avaliada
por meio de um processo que considere o comportamento pessoal e a capacidade para aplicar
conhecimento e habilidades, obtidas por meio da educao, experincia no trabalho, treinamento de
auditor e experincia de auditoria. Convm que este processo leve em considerao as necessidades
do programa da auditoria e seus objetivos.Alguns dos conhecimentos e habilidades descritos em 7.2.3
so comuns para auditores de quaisquer disciplinas de sistema de gesto; outros so especcos
de disciplinas de sistema de gesto individual. No necessrio para cada auditor na equipe de
auditora ter a mesma competncia; entretanto, a competncia global da equipe de auditoria precisa
ser suciente para atingir os objetivos da auditoria.
Convm que a avaliao da competncia do auditor seja planejada, implementada e documentada de

acordo com o programa da auditoria, incluindo seus procedimentos, para fornecer um resultado que
seja objetivo, consistente, justo e convel.Convm que o processo de avaliao inclua quatro passos
mostrados a seguir:
a) determinar a competncia do pessoal da auditoria para atender s necessidades do programa

da auditoria;
b) estabelecer o critrio de avaliao;
c) selecionar o mtodo apropriado de avaliao;
d) realizar a avaliao.
Convm que o resultado do processo de avaliao fornea uma base para o seguinte:
seleo dos membros da equipe de auditoria, conforme descrito em 5.4.4;
determinao da necessidade para melhoria da competncia (por exemplo, treinamento adicional);
avaliao contnua do desempenho dos auditores.
Convm que os auditores desenvolvam, mantenham e melhorem suas competncias atravs de um

desenvolvimento prossional contnuo e participao regular em auditorias (ver 7.6).
Um processo para avaliao dos auditores e lderes da equipe de auditoria est descrito em 7.4 e 7.5.
Convm que os auditores e os lderes da equipe de auditoria sejam avaliados com base nos critrios
denidos em 7.2.2 e 7.2.3.
A competncia requerida da pessoa que gerencia o programa de auditoria est descrita em 5.3.2.
7.2 Determinando competncia do auditor para atender s necessidades do programa

de auditoria
7.2.1 Generalidades
Ao denir o conhecimento e habilidades apropriados requeridos do auditor, convm que seja conside-
rado o seguinte:
o tamanho, a natureza e a complexidade da organizao a ser auditada;
as disciplinas do sistema de gesto a serem auditadas;
29
os objetivos e a abrangncia do programa de auditoria;
outros requisitos, como aqueles exigidos por entidades externas, onde apropriados;
o papel do processo de auditoria no sistema de gesto do auditado;
a complexidade do sistema de gesto a ser auditado;
a incerteza em atingir os objetivos da auditoria.
Convm que esta informao seja alinhada com aquelas listadas em 7.2.3.2, 7.2.3.3 e 7.2.3.4.
7.2.2 Comportamento pessoal
Convm que os auditores possuam as qualidades necessrias para habilit-los a agir de acordo com
os princpios de auditoria, conforme descrito na Seo 4. Convm que os auditores demonstrem
comportamento prossional durante o desempenho das atividades de auditoria, incluindo o seguinte:
tico, isto , justo, verdadeiro, sincero, honesto e discreto;
mente aberta, isto , disposto a considerar ideias ou pontos de vista alternativos;
diplomtico, isto , com tato para lidar com as pessoas;
observador, isto , estar atento circunvizinhana e s atividades fsicas;
perceptivo, isto , estar consciente e ser capaz de entender situaes;
verstil, isto , ser capaz de prontamente se adaptar a diferentes situaes;
tenaz, isto , persistente, focado em alcanar objetivos;
decisivo, isto , ser capaz de chegar a concluses em tempo hbil, com base em razes lgicas
e anlise;
autoconante, isto , ser capaz de agir e atuar independentemente, enquanto interage de forma
ecaz com outros;
agir com rmeza, isto , ser capaz de atuar de forma tica e responsvel, mesmo quando essas
aes possam no ser sempre populares e possam algumas vezes resultar em desacordo
ou confronto;
aberto a melhorias, isto , aprender a partir das situaes e esforar-se para obter melhores
resultados da auditoria;
sensibilidade cultural, isto , observar e respeitar a cultura do auditado;
colaborativo, isto , interagir de forma ecaz com outros, incluindo os membros da equipe de audi-
toria e o pessoal do auditado.
30
7.2.3 Conhecimentos e habilidades
7.2.3.1 Generalidades
Convm que os auditores possuam conhecimento e habilidades necessrios para atender aos
resultados pretendidos das auditorias que eles iro realizar. Convm que todos os auditores possuam
conhecimentos e habilidades genricas, e convm tambm que eles possuam conhecimentos e
habilidades de disciplinas e setores especcos.Convm que os lderes da equipe de auditoria tenham
conhecimento e habilidades adicionais necessrios para fornecer liderana equipe de auditoria
7.2.3.2 Conhecimento e habilidades genricas de auditores de sistema de gesto
Convm que os auditores tenham conhecimento e habilidades nas reas descritas abaixo.
a) Princpios de auditoria, procedimentos e mtodos: conhecimento e habilidades nessa rea

permitem que o auditor aplique os princpios apropriados, procedimentos e mtodos para diferen-
tes auditorias, e assegure que as auditorias so realizadas de maneira consistente e sistemtica.
Convm que um auditor seja capaz de fazer o seguinte:
aplicar princpios, procedimentos e mtodos de auditoria;
planejar e organizar o trabalho com eccia;
realizar a auditoria dentro da programao acordada;
priorizar e enfocar os assuntos de importncia;
coletar informaes atravs de entrevistas ecazes, escuta, observao e anlise crtica

de documentos, registros e dados;
entender e considerar opinies de especialistas;
entender a convenincia e consequncias de usar tcnicas de amostragem para auditar;
vericar a relevncia e a preciso das informaes coletadas;
conrmar a sucincia e convenincia da evidncia de auditoria para apoiar as constata-

es e concluses da auditoria;
avaliar aqueles fatores que possam afetar a conabilidade das constataes e concluses
da auditoria;
usar documentos de trabalho para registrar atividades de auditoria;
documentar as constataes de auditoria e preparar os relatrios de auditoria apropriados;
manter a condencialidade e a segurana da informao, dados, documentos e registros;
comunicar-se com eccia, de forma oral e por escrito (tanto pessoalmente quanto pelo uso
de intrpretes e tradutores);
entender os tipos de riscos associados com auditoria.
31
b) Sistema de gesto e documentos de referncia: conhecimento e habilidades nessa rea per-

mitem que o auditor compreenda o escopo de auditoria e aplique os critrios de auditoria, e con-
vm que abranjam o seguinte:
normas do sistema de gesto ou outros documentos usados como critrio de auditoria;
a aplicao de normas do sistema de gesto pelo auditado e outras organizaes, conforme

apropriado;
interao entre os componentes do sistema de gesto;
reconhecimento da hierarquia dos documentos de referncia;
aplicao de documentos de referncia a diferentes situaes de auditoria.
c) Contexto organizacional: conhecimentos e habilidades nesta rea permitem que o auditor

compreenda a estrutura do auditado, prticas de gesto e do negcio, e convm que abranjam o
seguinte:
tipos organizacionais, governana, tamanho, estrutura, funes e relacionamentos;
conceitos de gesto e negcios em geral, processos e terminologia relacionada, incluindo pla-

nejamento, oramento e gesto de pessoal;
aspectos culturais e sociais do auditado.
d) Requisitos legais e contratuais aplicveis e outros requisitos que se aplicam ao auditado:

conhecimento e habilidades nessa rea permitem que o auditor esteja consciente de, e trabalhe
de acordo com os requisitos legais e contratuais da organizao. Convm que conhecimentos e
habilidades especcas para a jurisdio ou para os produtos e atividades do auditado, abranjam
o seguinte:
leis e regulamentaes e as agncias que governam;
terminologia legal bsica;
responsabilidade civil pelo fato do produto e contratao.
7.2.3.3 Conhecimento e habilidades de setores especcos e de disciplinas de auditores

de sistema de gesto
Convm que os auditores tenham conhecimento e habilidades da disciplina e do setor especco que
sejam apropriados para auditar o tipo particular do sistema de gesto e setor.
No necessrio, para cada auditor na equipe de auditoria, ter a mesma competncia; entretanto a
competncia global da equipe de auditoria precisa ser suciente para atender aos objetivos de auditoria.
Conhecimento e habilidades dos auditores na disciplina e setor especco incluem o seguinte:
requisitos e princpios do sistema de gesto da disciplina especca e suas aplicaes;
requisitos legais pertinentes para a disciplina e o setor, de tal modo que o auditor esteja cons-
ciente dos requisitos especcos para a jurisdio e as obrigaes do auditado, suas atividades
e produtos;
32
requisitos de partes interessadas pertinentes para a disciplina especca;
fundamentos da disciplina e a aplicao de negcios e mtodos tcnicos especcos da disciplina,

tcnicas, processos e prticas sucientes para permitir que o auditor examine o sistema de gesto
e gerar concluses e constataes de auditoria apropriada;
conhecimento especco de disciplina relativo ao setor em particular, natureza de operaes ou

local de trabalho que est sendo auditado, suciente para que o auditor avalie as atividades do
auditado, processos, produtos, bens e servios;
princpios de gesto de risco, mtodos e tcnicas pertinentes para a disciplina e setor, de tal modo
que o auditor possa avaliar e controlar os riscos associados ao programa de auditoria.
NOTA Diretrizes e exemplos ilustrativos de conhecimentos e habilidades de disciplina especca dos audi-
tores so fornecidos no Anexo A.
7.2.3.4 Conhecimento e habilidades genricas de um lder da equipe de auditoria
Convm que os lderes da equipe de auditoria tenham habilidades e conhecimentos adicionais para
gerenciar e prover liderana equipe de auditoria, a m de facilitar a eccia e ecincia na realiza-
o da auditoria. Convm que o lder de uma equipe de auditoria tenha conhecimento e habilidades
necessrios para fazer o seguinte:
a) fazer balano das foras e fraquezas dos membros individuais da equipe de auditoria;
b) desenvolver um trabalho harmonioso de relacionamento entre os membros da equipe de auditoria;
c) gerenciar o processo de auditoria, incluindo:
planejamento da auditoria, fazendo uso ecaz dos recursos durante a auditoria;
gerenciamento das incertezas em atingir os objetivos da auditoria;
proteo da sade e segurana dos membros da equipe de auditoria durante a auditoria,

incluindo a garantia da conformidade dos auditores com os requisitos de sade, segurana
do trabalho e segurana fsica pertinentes;
organizao e orientao aos membros da equipe de auditoria;
fornecimento de diretrizes e orientao para os auditores em treinamento;
preveno e resoluo de conitos, se necessrio;
d) representar a equipe de auditoria nas comunicaes com a pessoa que gerencia o programa
da auditoria, o cliente da auditoria e o auditado;
e) conduzir a equipe de auditoria para alcanar as concluses da auditoria;
f) preparar e concluir o relatrio da auditoria.
33
7.2.3.5 Conhecimento e habilidades para auditoria de sistemas de gesto considerando

mltiplas disciplinas
Convm que os auditores que pretendem participar como um membro da equipe de auditoria em
auditoria de sistemas de gesto que considere mltiplas disciplinas tenham a competncia necessria
para auditar pelo menos uma das disciplinas do sistema de gesto e tenham um entendimento da
interao e sinergia entre os diferentes sistemas de gesto
Convm que os lderes da equipe de auditoria que realizam auditorias de sistemas de gesto
contendo mltiplas disciplinas entendam os requisitos de cada uma das normas do sistema de gesto
e reconheam os limites de seus conhecimentos e habilidades em cada uma das disciplinas.
7.2.4 Atingindo a competncia do auditor
Os conhecimentos e habilidades do auditor podem ser adquiridos usando uma combinao dos
seguintes itens:
experincia e treinamento/educao formal que contribua para o desenvolvimento do conheci-

mento e habilidades no setor e na disciplina do sistema de gesto que o auditor pretende auditar;
programas de treinamento que cubram habilidades e conhecimentos genricos do auditor;
experincia em uma posio tcnica, prossional ou gerencial pertinente que envolva o exerccio
de julgamento, tomada de deciso, soluo de problemas e comunicao com gerentes, pros-
sionais, pares, clientes e outras partes interessadas;
experincia em auditoria adquirida sob a superviso de um auditor na mesma disciplina.
7.2.5 Lderes da equipe de auditoria
Convm que um lder da equipe de auditoria tenha adquirido experincia adicional em auditoria para
desenvolver o conhecimento e habilidades descritos em 7.2.3. Convm que essa experincia adicional
tenha sido adquirida pelo trabalho sob a direo e orientao de um lder da equipe de auditoria diferente.
7.3 Estabelecendo critrios para avaliao do auditor
Convm que o critrio seja qualitativo (como ter demonstrado comportamento pessoal adequado e
conhecimento ou desempenho de habilidades, seja em treinamento ou em local de trabalho) e quan-
titativo (como anos de experincia de trabalho e educao, nmero de auditorias realizadas, horas
de treinamento em auditoria).
7.4 Selecionando o mtodo apropriado de avaliao do auditor
Convm que a avaliao seja conduzida usando dois ou mais dos mtodos selecionados, daqueles
contidos na Tabela 2. Ao usar a Tabela 2, convm que seja observado o seguinte:
os mtodos descritos representam uma gama de opes e podem no ser aplicados em todas
as situaes;
os vrios mtodos descritos podem diferenciar quanto sua conabilidade;
convm que seja usada uma combinao de mtodos para assegurar um resultado que seja obje-
tivo, consistente, justo e convel.
34
Tabela 2 Possveis mtodos de avaliao
Mtodo de avaliao Objetivos Exemplos
Anlise crtica dos registros Vericar a formao prossional Anlises de registros de

do auditor educao, treinamento,
emprego, credenciais e
experincia em auditoria
Realimentao Fornecer informaes sobre Pesquisas, questionrios,
como o desempenho do auditor referncias pessoais,
percebido testemunhos, reclamaes,
avaliao de desempenho,
anlise crtica pelos pares
Entrevista Avaliar o comportamento pessoal Entrevista pessoal
e a habilidade em comunicao
para vericar informaes e testar
conhecimentos e para adquirir
informaes adicionais
Observao Avaliar o comportamento pessoal Desempenho de papel,
e a capacidade para aplicar auditorias de testemunho
conhecimento e habilidade e desempenho no trabalho
Exames Avaliar o comportamento pessoal, Testes orais e escritos,
conhecimentos e habilidades, testes psicomtricos
e a sua aplicao ou psicotestes
Anlise crtica ps-auditoria Fornecer informaes sobre o Anlise crtica do relatrio
desempenho do auditor durante da auditoria, entrevista com
a atividade de auditoria, identicar o auditor-lder, a equipe de
foras e fraquezas auditoria e, se apropriado,
realimentao do auditado
7.5 Conduzindo a avaliao do auditor
Convm que a informao coletada sobre a pessoa seja comparada com base no critrio estabelecido
em 7.2.3. Quando uma pessoa tem a expectativa de participar de um programa de auditoria, mas no
preenche os critrios, convm que treinamento adicional, trabalho ou experincia em auditoria seja
realizado e uma subsequente reavaliao seja desempenhada.
7.6 Mantendo e melhorando a competncia do auditor
Convm que os auditores e lderes da equipe de auditoria melhorem continuamente suas compe-
tncias. Convm que os auditores mantenham suas competncias em auditoria por meio de uma
participao regular nas auditorias de sistemas de gesto e no desenvolvimento prossional contnuo.
Desenvolvimento prossional contnuo envolve a manuteno e a melhoria de competncia. Isto pode
ser atingido por vrias maneiras, como, por exemplo, experincia adicional de trabalho, treinamento,
estudos particulares, liderana, participao em reunies, seminrios e conferncias, ou outras ativi-
dades pertinentes.
Convm que a pessoa que gerencia o programa de auditoria estabelea mecanismos adequados
para a avaliao contnua do desempenho dos auditores e dos lderes da equipe de auditoria.
35
Convm que as atividades de desenvolvimento prossional contnuo levem em considerao o

seguinte:
mudanas nas necessidades do indivduo e da organizao responsvel por realizar a auditoria;
prtica de auditoria;
normas pertinentes e outros requisitos.
36
Anexo A
(informativo)
Diretrizes e exemplos ilustrativos de conhecimentos e habilidades

de auditores de disciplinas especcas
A.1 Generalidades
Este Anexo fornece exemplos genricos de conhecimento e habilidades de auditores de disciplinas
especcas de sistemas de gesto, os quais so usados como orientao para apoiar a pessoa que
gerencia o programa de auditoria para selecionar ou avaliar os auditores.
Outros exemplos de conhecimento e habilidades de auditores de disciplinas especcas podem tam-

bm ser desenvolvidos para sistemas de gesto. recomendado que, onde possvel, tais exemplos
sigam a mesma estrutura geral para assegurar a compatibilidade.

especca em gesto na segurana de transporte
Convm que conhecimento e habilidades relacionados gesto na segurana de transportes e
aplicao de prticas, processos, tcnicas e mtodos de gesto da segurana do transporte sejam
sucientes para permitir que o auditor examine o sistema de gesto e gere concluses e constataes
da auditoria apropriadas.
So exemplos de conhecimento e habilidades:
terminologia sobre gesto de segurana;
entendimento sobre abordagem de sistema de segurana;
avaliao de risco e sua mitigao;
anlise de fatores humanos relacionados gesto da segurana no transporte;
interao e comportamento humano;
interao de processos, mquinas, pessoas e do ambiente do trabalho;
danos potenciais e outros fatores no local de trabalho que afetem a segurana;
mtodos e prticas para investigao de incidentes e monitoramento do desempenho de

segurana;
avaliao de incidentes e acidentes operacionais;
desenvolvimento pr-ativo e reativo sobre o desempenho de mtricas e medidas.
NOTA Para informaes adicionais, ver a futura ISO 39001, desenvolvida pelo Comit ISO/PC 241, sobre
sistemas de gesto de segurana no trfego rodovirio.
37

especca em gesto do meio ambiente
Convm que conhecimento e habilidades relacionados disciplina e aplicao de prticas, proces-
sos, tcnicas e mtodos de disciplinas especcas sejam sucientes para permitir que o auditor exa-
mine o sistema de gesto e gere concluses e constataes da auditoria apropriadas.
terminologia sobre meio ambiente;
estatsticas e mtricas sobre meio ambiente;
tcnicas de monitoramento e cincia de medies;
interao de ecossistemas e biodiversidade;
mdia ambiental (por exemplo, ar, gua, terra, fauna e ora);
tcnicas para determinao do risco (por exemplo, avaliao de aspectos/impactos ambientais,

incluindo mtodos para a avaliao de signicncia);
avaliao do ciclo de vida;
avaliao do desempenho ambiental;
controle e preveno de poluio (por exemplo, melhores tcnicas disponveis para o controle
da poluio ou ecincia energtica);
reduo na fonte, minimizao de resduos, reuso, reciclagem, prticas e processos de tratamento;
uso de substncias perigosas;
quanticao e gesto de emisses de gases de efeito estufa;
gesto de recursos naturais (por exemplo, combustveis fsseis, gua, ora, fauna e terra);
projetos ambientais;
divulgao e relatos ambientais;
gesto cuidadosa de produtos;
tecnologias renovveis e de baixo carbono.
NOTA Para informaes adicionais, ver normas sobre gesto ambiental desenvolvidas pelo
Comit ISO/TC 207.
38

especcas em gesto da qualidade
terminologia relativa qualidade, gesto, organizao, processo e produto, caractersticas, con-

formidade, documentao, processos de medio e auditoria;
foco no cliente, processos relacionados ao cliente, monitoramento e medio da satisfao

do cliente, tratamento de reclamaes, cdigo de conduta e resoluo de divergncias;
liderana papel da Alta Direo, gerenciamento para o sucesso sustentvel de uma organizao;
enfoque da gesto da qualidade, gerao de benefcios nanceiros e econmicos por meio

da gesto da qualidade, sistemas de gesto da qualidade e modelos de excelncia;
envolvimento de pessoas, fatores humanos, competncia, treinamento e conscientizao;
abordagem por processos, anlise de processo, tcnicas de controle e capabilidade, mtodos

de tratamento de riscos;
abordagem de sistemas para gesto (justicativa de sistema de gesto da qualidade e outros

sistemas de gesto, documentao de sistema de gesto da qualidade), tipos e valores, projetos,
planos de qualidade e gesto de congurao;
melhoria contnua, inovao e aprendizado;
enfoque baseado em fatos para tomada de deciso, tcnicas de avaliao de riscos (identica-
o de risco, anlise e avaliao), avaliao da gesto da qualidade (auditoria, anlise crtica
e autoavaliao), tcnicas de medio e monitoramento, requisitos para processo de medio
e equipamentos de medio, anlise da causa-raiz, tcnicas estatsticas;
caractersticas de processos e produtos, incluindo servios;
benefcios mtuos na relao com fornecedores, requisitos de sistema de gesto da qualidade,

requisitos para produtos e requisitos particulares para gesto da qualidade de diferentes setores.
NOTA Para informaes adicionais, ver normas sobre gesto da qualidade desenvolvidas pelo
Comit ISO/TC 176.
A.5 Exemplo ilustrativo de conhecimento e habilidades de auditores de

disciplinas especcas em gesto de registros
39
registros, processos de gesto de registros e sistemas de gesto para terminologia de registros;
desenvolvimento do desempenho de mtricas e medies;
investigao e avaliao de prticas de registros por meio de entrevistas, observao e validao;
anlise de amostras de registros criados nos processos de negcios. Caractersticas-chave de

registros, sistemas de registros, controles e processos de registros;
avaliao de risco (por exemplo, avaliao de riscos decorrentes de falha para criar, manter
e controlar os registros de forma adequada aos processos de negcios da organizao);
desempenho e adequao dos processos de registros para criar, capturar e controlar os registros;
avaliao da adequao e desempenho de sistemas de registros (incluindo sistemas de negcios

para criar e controlar os registros), pertinncia de ferramentas tecnolgicas usadas, instalaes
e equipamentos estabelecidos;
avaliao dos diferentes nveis de competncia na gesto de registros requeridos em toda

a organizao e a avaliao desta competncia;
importncia do contedo, contexto, estrutura, representao e informao de controle (metadados)

requerido para denir e gerenciar os registros e os sistemas de registros;
mtodos para desenvolver instrumentos especcos de registros;
tecnologias usadas para criao, captura, converso e migrao na preservao de longo tempo
dos registros eletrnicos e digitais;
identicao e importncia da documentao de autorizao para os processos de registros.
NOTA Para informaes adicionais, ver normas sobre gesto de registros desenvolvidas pelo
Comit ISO/TC 46/SC 11.

especcas em resilincia, segurana, prontido e gesto da continuidade
processos, cincia e tecnologia baseados na gesto da resilincia, segurana fsica, prontido,

resposta, continuidade e recuperao;
mtodos para o monitoramento e uso da inteligncia;
gerenciamento de riscos de eventos que causem transtornos (antecipar, evitar, prevenir, proteger,
mitigar, responder e recuperar a partir de um evento que cause transtorno);
40
avaliao de risco (valorao e identicao do ativo; avaliao, anlise e identicao de risco) e

anlise de impacto (relativo a pessoas, ativos fsicos e intangveis, bem como ao meio ambiente);
tratamento de risco (medidas adaptativas, pr-ativas e reativas);
mtodos e prticas relativas sensibilidade e integridade da informao;
mtodos para segurana pessoal e proteo das pessoas;
mtodos e prticas para proteo de ativos e segurana fsica;
mtodos e prticas para a gesto da preveno, intimidao e segurana fsica;
mtodos e prticas para mitigao de incidentes, respostas e gesto de crise;
mtodos e prticas para a gesto da continuidade, emergncia e recuperao;
mtodos e prticas para monitoramento, medio e relato do desempenho (incluindo metodologias

de teste e exerccio).
NOTA Para informaes adicionais, ver normas sobre gesto da resilincia, segurana, prontido e da con-
tinuidade, desenvolvidas pelos comits ISO/TC 8, ISO/TC 223 e ISO/TC 247.

especcas em gesto da segurana da informao
diretrizes sobre normas como ISO/IEC 27000, ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002,
ABNT NBR ISO/IEC 27003, ABNT NBR ISO/IEC 27004 e ABNT NBR ISO/IEC 27005;
identicao e avaliao de requisitos dos clientes e partes interessadas;
leis e regulamentaes que tratem da segurana da informao (por exemplo, propriedade inte-
lectual, contedo, proteo e reteno de registros da organizao, proteo e privacidade de
dados, regulamentao de controles criptogrcos, antiterrorismo, comrcio eletrnico, assinatu-
ras digital e eletrnicas, avaliao do ambiente de trabalho, ergonomia no ambiente de trabalho,
interceptao da telecomunicao e monitoramento de dados (por exemplo, e-mail), uso abusivo
do computador, coleta de evidncia eletrnica, teste de invaso etc.);
processos, tecnologia e cincia baseada na gesto da segurana da informao;
avaliao de risco (identicao, anlise e avaliao) e tendncias na tecnologia, ameaas

e vulnerabilidades;
gesto de risco de segurana da informao;
mtodos e prticas para controles da segurana da informao (eletrnico e fsico);
41
mtodos e prticas para a sensibilidade e integridade da informao;
mtodos e prticas para medio e avaliao da eccia do sistema de gesto da segurana

da informao e dos controles associados;
mtodos e prticas para medio, monitoramento e registros de desempenho (incluindo testes,

auditorias e anlises crticas).
NOTA Para informaes adicionais, ver normas sobre gesto de segurana da informao desenvolvidas
pelo Comit ISO/IEC JTC1 SC27.

especcas em gesto da segurana e sade ocupacional
A.8.1 Habilidades e conhecimentos gerais

identicao de danos, incluindo aqueles fatores que afetem o desempenho humano no ambiente
de trabalho (como fatores fsicos, qumicos e biolgicos, bem como gnero, idade, decincia
ou outros fatores de sade ou psicolgicos);
avaliao de risco, determinao de controles e comunicao do risco [convm que a determina-

o de controles seja baseada na hierarquia de controles (ver OHSAS 18001:2007, 4.3.1)];
avaliao de fatores humanos e de sade (incluindo fatores psicolgicos e siolgicos) e os prin-

cpios para avali-los;
mtodos para monitoramento de exposio e avaliao dos riscos da sade e segurana ocupa-
cional (incluindo aqueles oriundos de fatores humanos mencionados acima ou relativos a higiene
ocupacional) e relativos a estratgias para eliminar ou minimizar tais exposies;
comportamento humano, interaes pessoa a pessoa e interao de pessoas com equipamentos,

processos e ambiente de trabalho (incluindo local de trabalho, princpios ergonmicos e de projeto
seguro, tecnologia da informao e comunicao);
avaliao de diferentes tipos e nveis da competncia da segurana e sade ocupacional reque-

rida em toda a organizao e avaliao desta competncia;
mtodos para encorajar o envolvimento e a participao dos integrantes da fora de trabalho;
mtodos para encorajar a sade dos integrantes da fora de trabalho, o bem-estar e a autorres-
ponsabilidade (em relao ao fumo, drogas, lcool, questes relativas ao peso, exerccio fsico,
estresse, comportamento agressivo etc.), tanto durante o trabalho quanto na sua vida privada;
desenvolvimento, uso e avaliao do desempenho de mtricas e medies pr-ativas e reativas;
42
princpios e prticas para identicar situaes potenciais de emergncia e para o planejamento,

preveno, resposta e recuperao depois da emergncia;
mtodos para avaliao e investigao de incidentes (incluindo acidentes e doenas relativas

ao trabalho);
determinao e uso de informaes relacionadas sade (incluindo exposio relacionada ao

trabalho e monitoramento de dados de doenas), dando especial ateno condencialidade
de aspectos particulares destas informaes;
entendimento de informaes mdicas (incluindo terminologia mdica suciente para entender

dados relativos preveno de danos e doenas);
sistemas de valores de limite de exposio ocupacional;
mtodos para monitoramento e relato sobre desempenho de sade ocupacional e segurana;
entendimento de requisitos legais e outros requisitos pertinentes para a segurana e sade ocu-
pacional que permita que o auditor avalie o sistema de gesto da segurana e sade ocupacional.
A.8.2 Conhecimento e habilidades relacionadas ao setor que est sendo auditado
Convm que conhecimento e habilidades relativas ao setor que est sendo auditado sejam sucientes
para permitir que o auditor examine o sistema de gesto dentro do contexto do setor e gere conclu-
ses e constataes da auditoria apropriadas.
processos, equipamentos, matrias-primas, substncias perigosas, ciclos de processos, manu-

teno, logstica, uxograma organizacional, prticas de trabalho, programao de turno, cultura
organizacional, liderana, comportamento e outros aspectos especcos da operao ou do setor;
riscos e perigos tpicos, incluindo fatores humanos e de sade para o setor.
NOTA Para informaes adicionais, ver normas sobre gesto da segurana e sade ocu pacional, desen-
volvidas pelo grupo de projeto da OHSAS.
NOTA BRASILEIRA Para informaes adicionais, ver ABNT NBR 18801, referente ao sistema de ges-
to da segurana e sade no trabalho.
43
Anexo B
(informativo)
Diretrizes adicionais para auditores para o planejamento e realizao

de auditorias
B.1 Aplicando mtodos de auditoria

Uma auditoria pode ser realizada usando uma variedade de mtodos de auditoria.Uma explicao dos
mtodos mais comuns usados em auditoria pode ser encontrada neste anexo.Os mtodos de auditoria
escolhidos para uma auditoria dependem dos objetivos de auditoria denidos, do escopo e critrios,
bem como da durao e localizao. Convm que a disponibilidade de auditor com competncia e
qualquer incerteza que surja da aplicao dos mtodos de auditoria sejam consideradas. Aplicando
uma variedade e combinao de diferentes mtodos de auditoria, pode-se otimizar a ecincia
e eccia do processo de auditoria e do seu resultado.
O desempenho de uma auditoria envolve uma interao entre indivduos com o sistema de gesto que
est sendo auditado e a tecnologia usada para realizar a auditoria. A Tabela B.1 fornece exemplos de
mtodos de auditoria que podem ser usados, de maneira nica ou combinados, para atingir os objeti-
vos de auditoria. Se uma auditoria envolver o uso de uma equipe de auditoria com mltiplos membros,
mtodos no local e remotos podem ser usados simultaneamente.
NOTA Informaes adicionais sobre visitas no local so dadas na Seo B.6.
44
Tabela B.1 Mtodos de auditoria aplicveis
Abrangncia do Localizao do auditor

envolvimento entre
o auditor e o auditado No local Remota
Realizando entrevistas. Por meio de comunicao interativa:

Completando lista de vericaes realizando entrevistas;
e questionrios com a participao completando lista de vericao e
do auditado. questionrios;
Interao humana
Realizando anlise crtica dos realizando anlise crtica documental
documentos com a participao com a participao do auditado.
do auditado.
Amostragem.
Realizando anlise crtica dos Realizando anlise crtica documental
documentos (por exemplo, registros, (por exemplo, registros, anlise de
anlise de dados). dados)
Observando o trabalho realizado. Observando o trabalho realizado por
Sem interao humana
meio de monitoramento, levando-se em
Realizando a visita no local.
conta requisitos sociais e legais
Completando listas de vericao.
Analisando dados
Amostragem (por exemplo, produtos).
Atividades de auditoria no local so realizadas na localidade do auditado. Atividades de auditoria remota so
realizadas em qualquer local que no o local do auditado, independentemente da distncia.
Atividade de auditoria interativa envolve a interao entre as pessoas da organizao auditada e a equipe de
auditoria.Atividades de auditoria no interativa no envolvem interao humana com pessoas que representam
o auditado, mas envolvem interao com equipamento, instalaes e documentao.
A responsabilidade da aplicao efetiva dos mtodos de auditoria para quaisquer auditorias no estgio
do planejamento permanece com a pessoa que gerencia o programa de auditoria ou com o lder da
equipe de auditoria. O lder da equipe de auditoria tem esta responsabilidade para realizar as ativida-
des de auditoria.
A viabilidade das atividades de auditoria remota pode depender do nvel de conana entre o auditor
e o pessoal auditado.
No nvel do programa de auditoria, convm que seja assegurado que o uso de mtodos de auditoria
remota ou no local seja adequado e balanceado, para assegurar um atingimento satisfatrio dos obje-
tivos do programa de auditoria.
B.2 Realizando anlise crtica da documentao

Convm que os auditores considerem se:
a informao contida nos documentos disponibilizados :
completa (todo contedo esperado est contido no documento);
correta (o contedo est em conformidade com outras fontes conveis, como normas
e regulamentaes);
45
consistente (o documento consistente em si e com documentos relacionados);
atual (o contedo est atualizado);
os documentos que esto sendo analisados criticamente cobrem o escopo da auditoria e proveem
informao suciente para apoiar os objetivos da auditoria;
o uso de tecnologias de comunicao e informao, dependendo dos mtodos de auditoria, pro-

move uma eciente realizao da auditoria: cuidado especco necessrio para a segurana
da informao devido a regulamentaes aplicveis sobre proteo de dados (em particular para
informaes que permanecem fora do escopo da auditoria, mas que esto tambm contidas
no documento).
NOTA Anlise crtica do documento pode dar uma indicao da eccia do controle de documento no
sistema de gesto do auditado.
B.3 Amostragem
B.3.1 Generalidades
Amostragem de auditoria realizada quando no prtico ou oneroso examinar todas as informa-
es disponveis durante uma auditoria, por exemplo, registros so muito numerosos ou muito disper-
sos geogracamente para justicar o exame de cada item na populao. Amostragem de auditoria de
uma grande populao o processo de selecionar menos de 100 % de itens dentro do conjunto total
de dados disponveis (populao) para obter e avaliar a evidncia sobre alguma caracterstica daquela
populao, a m de formar uma concluso com relao populao.
O objetivo da amostragem de auditoria prover informao para que o auditor tenha conana de que
os objetivos da auditoria podem ser ou sero atingidos.
O risco associado com amostragem que as amostras podem no ser representativas da populao
da qual elas so selecionadas, e ento as concluses do auditor podem ser tendenciosas e diferentes
daquelas que seriam alcanadas se a populao inteira fosse examinada. Podem existir outros riscos,
dependendo da variabilidade dentro da populao a ser amostrada e do mtodo escolhido.
Amostragens de auditoria tipicamente consideram os seguintes passos:
estabelecendo os objetivos do plano de amostragem;
selecionando a abrangncia e composio da populao a ser amostrada;
selecionando um mtodo de amostragem;
determinando o tamanho da amostra a ser realizada;
conduzindo atividade de amostragem;
compilando, avaliando, reportando e documentando os resultados.
Quando da amostragem, convm que considerao seja dada qualidade dos dados disponveis,
uma vez que amostragem insuciente e dados imprecisos no fornecero resultado til. Convm que
a seleo de uma amostra apropriada seja baseada tanto no mtodo de amostragem como no tipo de
dados requeridos, por exemplo, para inferir um comportamento particular modelo ou obter inferncias
ao longo de uma populao.
46
Um relato sobre a amostra selecionada pode levar em considerao o tamanho da amostra, mtodo
de seleo e estimativas feitas com base na amostra e no nvel de conana.
Auditorias podem ser usadas tanto em amostragem baseada no julgamento (ver B 5.2) como em
amostragem estatstica (ver B.5.3).
B.3.2 Amostragem baseada no julgamento

Amostragem baseada no julgamento depende de conhecimento, habilidade e experincia da equipe
de auditoria (ver Seo 7).
Para amostragem baseada em julgamento, convm que seja considerado o seguinte:
experincia anterior de auditoria dentro do escopo da auditoria;
complexidade de requisitos (incluindo requisitos legais) para atingir os objetivos da auditoria;
complexidade e interao dos processos da organizao e dos elementos do sistema de gesto;
grau de mudana na tecnologia, fator humano ou sistema de gesto;
identicao prvia, de reas de risco crticas e de reas para melhoria;
resultado de monitoramento de sistemas de gesto.
Um obstculo para a amostragem baseada em julgamento que pode no existir uma estimativa esta-
tstica do efeito da incerteza nas constataes da auditoria ou nas concluses alcanadas.
B.3.3 Amostragem estatstica

Se a deciso for fazer uso de amostragem estatstica, convm que o plano de amostragem seja base-
ado nos objetivos da auditoria e no que conhecido sobre as caractersticas da populao global, das
quais as amostras so tomadas.
O projeto de amostragem estatstica utiliza um processo de seleo de amostras baseado na teoria

da probabilidade. Amostragem baseada em atributo usada quando existem apenas dois possveis
resultados para cada amostra (por exemplo, certo/errado ou aprovado/reprovado). Amostragem base-
ada em varivel usada quando o resultado da amostra ocorre em um intervalo contnuo.
Convm que o plano de amostragem leve em considerao se o resultado que est sendo examinado
tem possibilidade de ser baseado em um atributo ou baseado em uma varivel. Por exemplo, quando
avaliando a conformidade dos formulrios preenchidos com os requisitos estabelecidos em um proce-
dimento, pode ser usada uma abordagem baseada em atributo. Quando examinando a ocorrncia de
incidentes de segurana de alimentos ou do nmero de violaes da segurana da informao, uma
abordagem baseada em varivel provavelmente mais apropriada.
Os elementos-chave que iro afetar o plano de amostragem da auditoria so:
o tamanho da organizao;
o nmero de auditores qualicados;
a frequncia de auditorias durante o ano;
o tempo de auditoria em particular;
quaisquer nveis de conana requerido externamente.
47
Quando um plano de amostragem estatstico desenvolvido, o nvel de risco da amostra que o auditor
est disposto a aceitar uma considerao importante a ser avaliada. Isto sempre referido como
nvel de conana aceitvel. Por exemplo, um risco de amostragem de 5 % corresponde a um nvel de
conana aceitvel de 95 %. Um risco de amostragem de 5 % signica que o auditor est disposto a
aceitar o risco de 5 em um total de 100 (ou 1 em 20) amostras examinadas que no afetaro os valores
reais que seriam vistos caso a populao inteira fosse examinada.
Quando uma amostra estatstica usada, convm que os auditores documentem apropriadamente
o trabalho realizado. Convm que isto inclua uma descrio da populao que est sendo amostrada,
o critrio de amostragem usado para a avaliao (por exemplo, o que uma amostra aceitvel), mto-
dos e parmetros estatsticos que foram usados, nmero de amostras avaliadas e resultados obtidos.
B.4 Preparando documentos de trabalho

Quando da preparao de documentos de trabalho, convm que a equipe de auditoria considere
as seguintes questes para cada documento.
a) Quais registros da auditoria sero criados pelo uso deste documento de trabalho?
b) Quais atividades da auditoria so afetadas por esse documento de trabalho em particular?
c) Quem ser o usurio deste documento de trabalho?
d) Quais informaes so necessrias para preparar este documento de trabalho?
Para auditorias combinadas, convm que os documentos de trabalho sejam desenvolvidos para evi-
tar duplicao de atividade de auditoria devido a:
agrupamento de requisitos similares oriundos de critrios diferentes;
coordenao do contedo de listas de vericao e questionrios relacionados.
Convm que os documentos de trabalho sejam adequados para contemplar todos aqueles elementos
do sistema de gesto dentro do escopo da auditoria e que possam ser fornecidos em qualquer meio.
B.5 Selecionando fontes de informao

As fontes de informao selecionadas podem variar de acordo com o escopo e a complexidade
de auditoria, e podem incluir o seguinte:
entrevistas com o empregado e outras pessoas;
observaes de atividades e ambiente de trabalho ao redor, incluindo condies;
documentos, como polticas, objetivos, planos, procedimentos, normas, instrues, licenas e per-
misses, especicaes, desenhos, contratos e ordens de compra;
registros, como registros de inspeo, atas de reunies, relatrios de auditoria, registros de pro-
gramas de monitoramento e os resultados de medies;
dados sumarizados, anlises e indicadores de desempenho;
48
informaes sobre os planos de amostragem do auditado e sobre os procedimentos para con-

trole de amostragem e processos de medio;
relatrios de outras fontes, por exemplo, realimentao dos clientes (feedback), medies e pesqui-
sas externas, outras informaes pertinentes de partes externas e classicao de fornecedores;
base de dados e sites;
simulao e modelagem.
B.6 Diretrizes sobre a visita no local do auditado

Para minimizar a interferncia entre as atividades de auditoria e os processos de trabalho do auditado,
e para assegurar a segurana e sade ocupacional da equipe de auditoria durante a visita, convm
que seja considerado o seguinte:
a) planejamento da visita:
assegurar permisso e acesso quelas partes da localidade do auditado a serem visitadas,

de acordo com o escopo da auditoria;
prover informaes adequadas (por exemplo, apresentao da empresa) aos auditores sobre
segurana, sade (por exemplo, quarentena), assuntos de segurana fsica e sade no
trabalho e normas culturais para visita, incluindo solicitao e recomendao para vacinao
e permisses, se aplicado;
conrmar com o auditado que quaisquer requisitos de equipamento de proteo individual

(EPI) estaro disponveis para a equipe de auditoria, se aplicvel;
exceto para as auditorias ad hoc no planejadas, assegurar que o pessoal que est sendo
visitado ser informado sobre o escopo e objetivos da auditoria;
b) atividades no local da auditoria:
evitar quaisquer distrbios desnecessrios aos processos operacionais;
assegurar que a equipe de auditoria esteja usando o EPI apropriadamente;
assegurar que os procedimentos de emergncia sejam comunicados (por exemplo, sada de

emergncia, ponto de encontro);
programar comunicao para minimizar interrupes;
adaptar o tamanho da equipe de auditoria e o nmero de guias e observadores de acordo

com o escopo da auditoria para evitar interferncia com os processos operacionais, to pr-
ticos quanto possvel;
no tocar ou manipular quaisquer equipamentos, a menos que explicitamente permitido,

mesmo sendo competente ou licenciado;
se um incidente ocorrer durante a visita no local, convm que o lder da equipe de auditoria
analise criticamente a situao com a organizao auditada e, se necessrio, com o cliente
de auditoria, para chegar a um acordo sobre se convm que a auditoria seja interrompida,
reprogramada ou continuada;
49
no caso de tirar fotos ou gravar imagens, pedir autorizao da direo antecipadamente e

considerar as questes de condencialidade e segurana da informao, evitando tirar fotos
de pessoas sem a sua permisso;
se tirar cpias de documentos de quaisquer tipos, solicitar permisso antecipadamente e con-

siderar as questes de condencialidade e segurana da informao;
ao fazer anotaes, evitar coletar informaes pessoais, a menos que sejam requeridas pe-
los objetivos da auditoria ou pelo critrio da auditoria.
B.7 Realizando entrevistas

Entrevistas representam uma das mais importantes formas de coletar informaes, e convm que
sejam realizadas de tal maneira a adaptar a situao pessoa a ser entrevistada, seja pessoalmente
ou por outros meios de comunicao. Entretanto, convm que o auditor considere:
que entrevistas sejam realizadas com pessoas de funes e nveis apropriados que realizem
as atividades ou tarefas dentro do escopo da auditoria;
que entrevistas sejam normalmente conduzidas durante o horrio normal de trabalho e, sempre
que possvel, no local de trabalho da pessoa que est sendo entrevistada;
sempre que possvel, deixar a pessoa que est sendo entrevistada vontade antes e durante
a entrevista;
que a razo para a entrevista e quaisquer anotaes sejam explicadas;
que as entrevistas possam ser iniciadas pedindo s pessoas que descrevam os seus trabalhos;
selecionar cuidadosamente o tipo de questo usada (por exemplo, usar questes abertas, fechadas);
que os resultados das entrevistas sejam sumarizados e analisados criticamente com a pessoa
entrevistada;
agradecer s pessoas entrevistadas pela sua participao e cooperao.
B.8 Constataes da auditoria
B.8.1 Determinando as constataes da auditoria
Quando determinando as constataes da auditoria, convm que seja considerado o seguinte:
acompanhamento de concluses e registros de auditorias anteriores;
requisitos do cliente da auditoria;
constataes que excedam a prtica normal ou oportunidades para melhoria;
tamanho da amostra;
categorizao (se existir) das constataes da auditoria.
50
B.8.2 Registrando as conformidades
Para os registros de conformidade, convm que seja considerado o seguinte:
identicao dos critrios da auditoria, com base nos quais a conformidade apresentada;
evidncia da auditoria para apoiar a conformidade;
declarao de conformidade, se aplicvel.
B.8.3 Registrando no conformidades
Para os registros de no conformidade, convm que seja considerado o seguinte:
descrio de ou referncia ao critrio da auditoria;
declarao da no conformidade;
evidncia da auditoria;
constataes relatadas na auditoria, se aplicvel.
B.8.4 Tratando com constataes relacionadas a mltiplos critrios
Durante uma auditoria possvel identicar constataes relativas a mltiplos critrios. Quando um
auditor identica uma constatao relacionada a um critrio de uma auditoria combinada, convm que
o auditor considere o possvel impacto sobre o critrio similar ou correspondente de outros sistemas
de gesto.
Dependendo dos arranjos com o cliente da auditoria, o auditor pode considerar:
separar as constataes para cada critrio; ou
uma simples constatao, combinando as referncias a mltiplos critrios.
Dependendo dos arranjos com o cliente da auditoria, o auditor pode orientar o auditado sobre como
responder a estas constataes.
51
Bibliograa
[1] ISO 2859-4, Sampling procedures for inspection by attributes Part 4: Procedures for
assessment of declared quality levels
[2] ABNT NBR ISO 9000:2005, Sistemas de gesto da qualidade Fundamentos e vocabulrio
[3] ABNT NBR ISO 9001, Sistemas de gesto da qualidade Requisitos
[4] ABNT NBR ISO 14001, Sistemas de gesto ambiental Requisitos com diretrizes para uso
[5] ISO 14050, Environmental management Vocabulary
[6] ISO/IEC 17021:2011, Conformity assessment Requirements for bodies providing audit and
certication of management systems
[7] ABNT NBR ISO/IEC 20000-1, Tecnologia da informao Gesto de servios Parte 1:Requi-
sitos de sistema de gesto em servios
[8] ABNT NBR ISO 22000, Sistemas de gesto da segurana em alimentos Requisitos para
qualquer organizao na cadeia
[9] ISO/IEC 27000, Information technology Security techniques Information security

management systems Overview and vocabulary
[10] ABNT NBR ISO/IEC 27001, Tecnologia da informao Tcnicas de segurana Sistemas
de gesto da segurana da informao Requisitos
[11] ABNT NBR ISO/IEC 27002, Tecnologia da informao Tcnicas de segurana Cdigo de
prtica para gesto da segurana da informao
[12] ABNT NBR ISO/IEC 27003, Tecnologia da informao Tcnicas de segurana Diretrizes
para implementao de um sistema de gesto da segurana da informao
[13] ABNT NBR ISO/IEC 27004, Tecnologia da informao Tcnicas de segurana Gesto de
segurana da informao Medies
[14] ABNT NBR ISO/IEC 27005, Tecnologia da informao Tcnicas de segurana Gesto de
riscos de segurana da informao
[15] ISO 28000, Specication for security management systems for the supply chain
[16] ISO 303011, Information and documentation Management system for records Requirements
[17] ABNT NBR ISO 31000, Gesto de riscos Princpios e diretrizes
1 A ser publicado.
52
[18] ISO 390012, Road trafc safety (RTS) management systems Requirements with guidance
for use
[19] ABNT NBR ISO 50001, Sistemas de gesto de energia Requisitos com diretrizes para uso
[20] ABNT ISO Guia 73:2009, Gesto de riscos Vocabulrio
[21] OHSAS 18001:2007, Occupational health and safety management systems Requirements
[22] ISO 9001 Auditing Practices Group papers available at:

www.iso.org/tc176/ISO9001AutingPracticesGroup
[23] ISO 19011 additional guidelines2 available at:

www.iso.org/19011auditing
NOTA BRASILEIRA Considerar tambm a seguinte Norma Brasileira:

[24] ABNT NBR 18801:2010, Sistema de gesto da segurana e sade no trabalho Requisitos
2 Sob preparao.
53

NBR Iso 19011 2012 - Treinamento

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

NBR Iso 19011 2012 - Treinamento

Uploaded by

Copyright:

Available Formats

NORMA ABNT NBR

Diretrizes para auditoria de sistemas de gesto

ICS 03.120.10; 13.020.10 ISBN 978-85-07-03370-7

CPIA PARA TREINAMENTOS

6.4.3 Executando a anlise crtica da documentao durante a realizao da auditoria 22

A.7 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplinas

A Associao Brasileira de Normas Tcnicas (ABNT) o Foro Nacional de Normalizao. As Normas

Os Documentos Tcnicos ABNT so elaborados conforme as regras da Diretiva ABNT, Parte 2.

As principais diferenas comparadas com a primeira edio so as seguintes:

mtodos de auditoria remota e o conceito de risco foram introduzidos;

condencialidade foi acrescentada como um novo princpio de auditoria;

as Sees 5, 6 e 7 foram reorganizadas;

o processo de avaliao e de determinao de competncia tornou-se mais rgido;

exemplos ilustrativos de habilidades e conhecimentos de disciplina especcos foram includos

diretrizes adicionais esto disponveis no seguinte site: www.iso.org/19011auditing.

O Escopo desta Norma Brasileira em ingls o seguinte:

A Seo 7 fornece orientao relacionada com a competncia e a avaliao de auditores de sistemas

O Anexo A ilustra a aplicao das diretrizes na Seo 7 para diferentes disciplinas.

O Anexo B fornece orientao adicional para auditores sobre o planejamento e a realizao de

Diretrizes para auditoria de sistemas de gesto

NOTA 1 Auditorias internas, algumas vezes chamadas de auditorias de primeira parte,

NOTA 5 Adaptado da ABNT NBR ISO 9000:2005, definio 3.9.1.

NOTA 1 Adaptada da NBR ISO 9000:2005, definio 3.9.3.

NOTA Evidncia de auditoria pode ser qualitativa ou quantitativa.

[ABNT NBR ISO 9000:2005, definio 3.9.4]

NOTA 1 Constataes de auditoria indicam conformidade ou no conformidade.

NOTA 2 Constataes de auditoria podem conduzir identificao de oportunidades para melhoria ou

NOTA 3 Se os critrios de auditoria forem selecionados de requisitos legais ou outros requisitos, a

NOTA 4 Adaptado da ABNT NBR ISO 9000:2005, definio 3.9.5.

NOTA Adaptado da ABNT NBR ISO 9000:2005, definio 3.9.6.

NOTA 2 Adaptado da ABNT NBR ISO 9000:2005, definio 3.9.7.

[ABNT NBR ISO 9000:2005, definio 3.9.8]

NOTA 1 Um auditor da equipe de auditoria indicado como o lder da equipe.

NOTA 2 A equipe de auditoria pode incluir auditores em treinamento.

[ABNT NBR ISO 9000:2005, denio 3.9.10]

NOTA 1 Conhecimento ou experincia especcos so relativos ao processo ou atividade auditada ou

NOTA 2 Um especialista no atua como um auditor (3.8) na equipe de auditoria.

[ABNT NBR ISO 9000:2005, denio 3.9.11]

NOTA Adaptado da ABNT NBR ISO 9000:2005, denio 3.9.2.

[ABNT NBR ISO 9000:2005, denio 3.9.13]

[ABNT NBR ISO 9000:2005, denio 3.9.12]

NOTA Adaptada do ABNT ISO Guia 73:2009, denio 1.1.

NOTA Capacidade implica a aplicao apropriada do comportamento pessoal durante o processo de

[ABNT NBR ISO 9000:2005, denio 3.6.1]

[ABNT NBR ISO 9000:2005, denio 3.6.2]

[ABNT NBR ISO 9000:2005, denio 3.2.2]

a) Integridade: o fundamento do profissionalismo

Convm que os auditores e a pessoa que gerencia um programa de auditoria:

realizem o seu trabalho com honestidade, diligncia e responsabilidade;

observem e estejam em conformidade com quaisquer requisitos legais aplicveis;

demonstrem sua competncia enquanto realizam o seu trabalho;

desempenhem o seu trabalho de forma imparcial, isto , mantendo-se justos e sem

b) Apresentao justa: a obrigao de reportar com veracidade e exatido

Convm que as constataes de auditoria, concluses de auditoria e relatrios de auditoria reitam

c) Devido cuidado profissional: a aplicao de diligncia e julgamento na auditoria.

d) Confidencialidade: segurana da informao

e) Independncia: a base para imparcialidade de auditoria e objetividade das concluses de

Abordagem baseada em evidncia: o mtodo racional para alcanar concluses de auditoria

5 Gerenciando um programa de auditoria

objetivos para o programa de auditoria e auditorias individuais;

procedimentos do programa de auditoria;

seleo da equipe de auditoria;

recursos necessrios, incluindo viagem e acomodao;