ISO 19011-2012

8/12/2019 ISO 19011-2012

1/29

DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTOCon forme NBR ISO 19011 / 2012 da ABNT

Esta uma cpia utilizada para treinamento

1 Escopo

Esta Norma fornece orientao sobre auditoria desistemas de gesto, incluindo os princpios deauditoria, a gesto de um programa de auditoria ea realizao de auditorias de sistema de gesto,como tambm orientao sobre a avaliao dacompetncia de pessoas envolvidas no processoda auditoria, incluindo a pessoa que gerencia o

programa de auditoria, os auditores e a equipesauditora. Ela aplicvel a todas as organizaesque necessitam realizar auditorias internas ouexternas de sistemas de gesto ou gerenciar umprograma de auditoria. A aplicao desta Normapara outros tipos de auditorias possvel, desdeque seja dada considerao especial para anecessidade de competncia especfica.

2 Referncias normativas

No so citadas referncias normativas. Estaseo includa a fim de que se mantenha a

numerao idntica da seo com outras normasda ISO de sistema de gesto.

3 Termos e definies

Para os efeitos desta norma aplicam-se osseguintes termos e definies

3.1 auditoriaprocesso sistemtico, documentado eindependente para obter evidncia de auditoria(3.3) e avali-las, objetivamente, para determinara extenso na qual os critrios da auditoria (3.2)

so atendidos.

NOTA 1 Auditorias internas, algumas vezeschamadas de auditorias de primeira parte, soconduzidas pela prpria organizao, ou em seunome, para anlise crtica pela direo e outrospropsitos internos (por exemplo, para confirmara eficcia do sistema de gesto ou para obterinformaes para a melhoria do sistema degesto). Auditorias internas podem formar a basepara uma autodeclarao de conformidade daorganizao. Em muitos casos, particularmenteem pequenas organizaes, a independncia

pode ser demonstrada atravs da iseno deresponsabilidade pela atividade sendo auditadaou iseno de tendenciosidade e conflito deinteresse por parte do auditor.

NOTA 2 Auditorias externas incluem auditorias desegunda e terceira parte. Auditorias de segundaparte so realizadas por partes que tm uminteresse na organizao, tais como clientes, oupor outras pessoas em seu nome. Auditorias deterceira parte so realizadas por organizaes deauditoria independentes, tais como organismosde regulamentao ou organismos decertificao.

NOTA 3 Quando dois ou mais sistemas de gestode disciplinas diferentes ( por exemplo, qualidade,meio ambiente, segurana e sade ocupacional)so auditados juntos, isto chamado de auditoriacombinada.NOTA 4 Quando duas ou mais organizaes deauditoria cooperam para auditar um nicoauditado (3.7), isto chamado de auditoriaconjunta.NOTA 5 Adaptado da ABNT NBR ISO 9000:2005,definio 3.9.1

3.2 critrio de auditoria

conjunto de polticas, procedimentos ou requisitosusados como uma referncia na qual a evidnciade auditoria (3.3) comparada.

NOTA 1 Adaptada da NBR ISO 9000:2005,definio 3.9.3NOTA 2 Se os critrios de auditoria so requisitoslegais (incluindo estatutrio ou regulatrio), ostermos conformidade ou no conformidadeso sempre usados nas constataes de auditoria(3.4).

3.3 evidncia de auditoriaregistros, apresentao de fatos ou outrasinformaes, pertinentes aos critrios deauditoria (3.2) e verificveis.

NOTA Evidncia de auditoria pode ser qualitativaou quantitativa. [ABNT NBR ISO 9000:2005,definio 3.9.4]

3.4 constataes de auditoriaresultados da avaliao da evidncia deauditoria (3.3) coletada, comparada com oscritrios de auditoria (3.2)

NOTA 1 Constataes de auditoria indicamconformidade ou no-conformidade.

8/12/2019 ISO 19011-2012

2/29



NOTA 2 Constataes de auditoria podemconduzir identificao de oportunidades paramelhoria ou registros de boas prticas.NOTA 3 Se os critrios de auditoria foremselecionados de requisitos legais ou outrosrequisitos, a constatao da auditoria denominada de conformidade ou noconformidade.NOTA 4 Adaptado da ABNT NBR ISO 9000:2005,

definio 3.9.5

3.5 concluso de auditoriaResultado de uma auditoria (3.1), aps levar emconsiderao os objetivos da auditoria e todas asconstataes de auditoria (3.4)

NOTA Adaptado da ABNT NBR ISO 9000:2005,definio 3.9.6

3.6 cliente de auditoriaorganizao ou pessoa que solicita umaauditoria (3.1)

NOTA 1 No caso de auditoria interna o cliente daauditoria pode tambm ser o auditado (3.7) ou ogestor do programa de auditoria. Solicitaespara auditorias externas podem ser oriundas defontes tais como, organismos de regulamentao,partes contratantes ou clientes potenciais.NOTA 2 Adaptado da ABNT NBR ISO 9000:2005,definio 3.9.7

3.7 auditadoorganizao que est sendo auditada [ABNT NBRISO 9000:2005, definio 3.9.8]

3.8 auditorpessoa que realiza uma auditoria (3.1)

3.9 equipe de auditoriaum ou mais auditores (3.8) que realizam umaauditoria (3.1), apoiados, se necessrio, porespecialistas (3.10)

NOTA 1 Um auditor da equipe de auditoria indicado como o lder da equipe.NOTA 2 A equipe de auditoria pode incluirauditores em treinamento. [ABNT NBR ISO

9000:2005, definio 3.9.10]

3.10 especialista

pessoa que prov conhecimento ou experinciaespecficos para a equipe de auditoria (3.9)

NOTA 1 Conhecimento ou experinciaespecficos so relativos ao processo ou atividadeauditada ou idioma ou cultura para a organizao.NOTA 2 Um especialista no atua como umauditor (3.8) na equipe de auditoria. [ABNT NBRISO 9000:2005, definio 3.9.11]

3.11 observadorpessoa que acompanha a equipe de auditoria(3.9), mais no audita.

NOTA 1 Um observador no faz parte da equipede auditoria (3.9) e no influencia ou interferecom a realizao da auditoria (3.1).NOTA 2 Um observador pode ser do auditado(3.7), de um organismo regulatrio ou outra parteinteressada que testemunhe a auditoria (3.1).

3.12 guia

pessoa indicada pelo auditado (3.7) para apoiara equipe de auditoria (3.9).

3.13 programa de auditoriaconjunto de uma ou mais auditorias (3.1)planejado para um perodo de tempo especifico edirecionado a propsito especifico.

NOTA Adaptado da ABNT NBR ISO 9000:2005,definio 3.9.2

3.14 escopo de auditoriaabrangncia e limites de uma auditoria (3.1)

NOTA O escopo de auditoria geralmente incluiuma descrio das localizaes fsicas, unidadesorganizacionais, atividades e processos, bemcomo o perodo de tempo coberto. [ABNT NBRISO 9000:2005, definio 3.9.13]

3.15 plano de auditoriadescrio das atividades e arranjos para umaauditoria (3.1). [ABNT NBR ISO 9000:2005,definio 3.9.12]3.16 risco efeito da incerteza nos objetivos

NOTA Adaptado da ABNT NBR ISO Guia73:2009, definio 1.1

3.17 competncia

8/12/2019 ISO 19011-2012

3/29



capacidade para aplicar conhecimentos ehabilidades para atingir resultados pretendidos.

NOTA Capacidade implica na aplicaoapropriada do comportamento pessoal durante oprocesso de auditoria

3.18 conformidadeatendimento a um requisito [ABNT NBR ISO

9000:2005, definio 3.6.1]

3.19 no-conformidadeno atendimento a um requisito. [ABNT NBR ISO9000:2005, definio 3.6.2]

3.20 sistema de gestosistema para estabelecer poltica e objetivos, epara atingir estes objetivos.

NOTA Um sistema de gesto de umaorganizao pode incluir diferentes sistemas degesto, tais como um sistema de gesto da

qualidade, um sistema de gesto financeira ouum sistema de gesto ambiental. [ABNT NBR ISO9000:2005, definio 3.2.2].

4 Princpios de auditoria

A auditoria caracterizada pela confiana emalguns princpios. Convm que estes princpiosajudem a tornar a auditoria uma ferramenta eficaze confivel em apoio s polticas de gesto econtroles, fornecendo informaes sobre as quaisuma organizao pode agir para melhorar seudesempenho. A aderncia a estes princpios um

pr-requisito para se fornecer concluses deauditoria que so pertinentes e suficientes, e parapermitir que auditores que trabalhemindependentemente entre si, cheguem aconcluses semelhantes em circunstnciassemelhantes.

As orientaes dadas nas Sees 5 a 7 estobaseadas nos seis princpios apresentadosabaixo:

a) Integridade: o fundamento doprofissionalismo.

Convm que os auditores e a pessoa quegerencia um programa de auditoria:

realize o seu trabalho com honestidade,diligncia e responsabilidade;

observe e esteja em conformidade comquaisquer requisitos legais aplicveis;

demonstre sua competncia enquanto realizao seu trabalho;

desempenhe o seu trabalho de formaimparcial, isto , mantendose justo e semtendenciosidade em todas as situaes;

esteja sensvel a quaisquer influncias quepossam ser exercidas sobre seu julgamentoenquanto realizando uma auditoria.

b) Apresentao justa: a obrigao de reportarcom veracidade e exatido.

Convm que as constataes de auditoria,concluses de auditoria e relatrios de auditoriareflitam com veracidade e com preciso asatividades de auditoria. Convm que osproblemas significativos encontrados durante aauditoria e no resolvidos por divergncia deopinies entre a equipe de auditoria e o auditado,sejam relatados. Convm que a comunicaoseja verdadeira precisa objetiva, (em tempooportuno), clara e completa.

c) Devido cuidado profissional: a aplicao dediligncia e julgamento na auditoria.

Convm que os auditores exeram com o devidocuidado de acordo com a importncia da tarefaque eles executam e a confiana nelesdepositada pelo cliente da auditoria e por outraspartes interessadas. Um fator importante narealizao do seu trabalho com o devido cuidadoprofissional ter a capacidade de fazer

julgamentos ponderados em todas as situaesda auditoria.

d) Confidencialidade: segurana da informao

Convm que os auditores tenham discrio nouso e proteo das informaes obtidas no cursodas suas obrigaes. Convm que as

8/12/2019 ISO 19011-2012

4/29



informaes da auditoria no sejam usadas deforma inapropriada para ganhos pessoais peloauditor ou pelo cliente da auditoria, ou de maneiraprejudicial para o legtimo interesse do auditado.Este conceito inclui o manuseio apropriado deinformaes confidenciais ou sensveis.

e) Independncia: a base para imparcialidade daauditoria e objetividade das concluses da

auditoria.

Convm que os auditores sejam independentesda atividade que est sendo auditada, quando forpossvel, e convm que em todas as situaeshajam de tal modo que estejam livres detendenciosidade e conflitos de interesse. Paraauditorias internas, convm que os auditoressejam independentes das operaes gerenciaisda funo que est sendo auditada. Convm queos auditores mantenham objetividade ao longo detodo o processo de auditoria para assegurar queas concluses e constataes da auditoria

estejam baseadas somente nas evidncias deauditoria. Para pequenas organizaes, pode noser possvel para os auditores internos terem totalindependncia da atividade que est sendoauditada, porm convm que seja feito todoesforo para remover a tendenciosidade eencorajar a objetividade.

f) Abordagem baseada em evidncia: o mtodoracional para alcanar concluses de auditoriaconfiveis e reproduzveis em um processosistemtico de auditoria.

Convm que a evidncia da auditoria sejaverificvel. Ela geralmente baseada emamostras das informaes disponveis, uma vezque uma auditoria realizada durante um perodode tempo finito e com recursos limitados. Convmque o uso apropriado de amostras seja aplicado,uma vez que esta situao esta intimamenterelacionada com a confiana que pode serdepositada nas concluses da auditoria.

5 Gerenciando um programa de auditoria

5.1 Geral

Convm que uma organizao que necessitarealizar auditorias estabelea um programa deauditoria que contribua para a determinao da

eficcia do sistema de gesto do auditado. Oprograma de auditoria pode incluir consideraesde auditorias de uma ou mais normas de sistemade gesto, conduzidas de forma separada ou emconjunto. Convm que a alta direo assegureque os objetivos do programa de auditoria sejamestabelecidos e atribudos a uma ou maispessoas competentes para gerenciar o programada auditoria. Convm que a abrangncia de um

programa de auditoria esteja baseada nanatureza e tamanho da organizao que estasendo auditada, como tambm na natureza,funcionalidade, complexidade e nvel dematuridade do sistema de gesto a ser auditado.Convm que seja dada prioridade para alocarrecursos ao programa de auditoria, para auditaraquelas questes de grande importncia dentrodo sistema de gesto. Isto pode incluircaractersticas chave da qualidade do produto oudos perigos relativos sade e segurana, ouaspectos ambientais significativos e seuscontroles.

NOTA Este conceito normalmente conhecidocomo auditoria baseada em risco. Esta Normano fornece diretrizes adicionais de auditoriasbaseada em risco. Convm que o programa daauditoria inclua informaes e recursosnecessrios para organizar e realizar suasauditorias de forma eficaz e eficiente dentro deum perodo de tempo especfico e que podetambm incluir o seguinte:

objetivos para o programa de auditoria eauditorias individuais;

abrangncia/ nmero/ tipos/ durao/localizaes/ programao de auditorias;

procedimentos do programa de auditoria;

critrios de auditoria;

mtodos de auditoria;

seleo da equipe de auditoria;

8/12/2019 ISO 19011-2012

5/29



recursos necessrios, incluindo viagem eacomodao;

processos para tratamento daconfidencialidade, segurana da informao,sade e segurana, e outros assuntos similares.

Convm que a implementao do programa deauditoria seja monitorada e medida paraassegurar que seus objetivos foram alcanados.Convm que o programa de auditoria sejaanalisado criticamente para identificar possveismelhorias. A Figura 1 Ilustra o fluxo do processopara a gesto de um programa de auditoria.

NOTA 1 Esta figura ilustra a aplicao do ciclo PDCA a esta norma.

NOTA 2 Numerao de Sees/ Subsees refere-se as Sees/Subsees pertinentes desta norma.Figura 1Fluxograma do processo para gerenciamento de um programa de auditoria

8/12/2019 ISO 19011-2012

6/29



5.2 Estabelecendo os objetivos do programade auditoria

Convm que a alta direo assegure que osobjetivos do programa de auditoria sejamestabelecidos para direcionar o planejamento e arealizao de auditorias e assegurar que oprograma de auditoria seja implementado

eficazmente. Convm que os objetivos doprograma de auditoria sejam consistentes com, eapoiem, os objetivos e a poltica do sistema degesto. Estes objetivos podem ser baseados nosseguintes pontos:

a) prioridades da direo;

b) intenes comerciais e outros negcios;

c) caractersticas de processos, produtos eprojetos e quaisquer mudanas a estes;

d) requisitos do sistema de gesto;

e) requisitos legais e contratuais e outrosrequisitos com os quais a organizao estejacomprometida;

f) necessidade para avaliao de fornecedor;

g) necessidades e expectativas das partesinteressadas, incluindo os clientes;

h) nvel de desempenho do auditado, como

mostrado na ocorrncia de falhas, incidentes oureclamaes de clientes;

i) riscos para o auditado;

j) resultados de auditorias anteriores;

k) nvel de maturidade do sistema de gesto queest sendo auditado.

Exemplos de objetivos do programa de auditoriaincluem:

contribuir para melhoria de um sistema degesto e o seu desempenho;

atender a requisitos externos, por exemplo,certificao de acordo com uma norma desistema de gesto;

verificar a conformidade com requisitoscontratuais;

obter e manter confiana na capacidade de um

fornecedor;

determinar a eficcia do sistema de gesto;

avaliar a compatibilidade e o alinhamento dosobjetivos do sistema de gesto com a poltica dosistema de gesto e os objetivos gerais daorganizao.

5.3 Estabelecendo programa de auditoria

5.3.1 Papeis e responsabilidades da pessoa

que gerencia o programa de auditoria

Convm que a pessoa que gerencia o programade auditoria:

estabelea a abrangncia do programa deauditoria;

identifique e avalie os riscos para oprograma de auditoria;

estabelea as responsabilidades de auditoria;

estabelea os procedimentos para osprogramas de auditoria;

determine os recursos necessrios;

assegure a implementao do programa deauditoria, incluindo o estabelecimento dosobjetivos da auditoria, escopo e critrios dasauditorias individuais, determinando os mtodosda auditoria, selecionando a equipe auditora eavaliando os auditores;

assegurar que os registros apropriados doprograma de auditoria sejam gerenciados emantidos;

8/12/2019 ISO 19011-2012

7/29



monitorar, analisar criticamente e melhorar oprograma de auditoria.

Convm que a pessoa que gerencia um programade auditoria informe alta direo sobre ocontedo do programa de auditoria e, senecessrio, solicite sua aprovao.

5.3.2 Competncia da pessoa que gerencia o

programa de auditoria

Convm que a pessoa que gerencia o programade auditoria tenha a necessria competncia paragerenciar o programa e seus riscos associados,de forma eficiente e eficaz, como tambmconhecimento e habilidades nas seguintes reas:

princpios da auditoria, procedimentos emtodos;

normas de sistema de gesto e documentosde referncia;

atividades, produtos e processos do auditado;

requisitos legais aplicveis e outros requisitospertinentes para as atividades e produtos doauditado;

clientes, fornecedores e outras partesinteressadas do auditado, quando aplicvel.

Convm que a pessoa que gerencia o programade auditoria esteja envolvida em atividades

apropriadas de desenvolvimento profissionalcontinuo, para manter o necessrio conhecimentoe habilidades para gerenciar o programa deauditoria.

5.3.3 Determinando a abrangncia de umprograma de auditoria

Convm que a pessoa que gerencia um programade auditoria determine a abrangncia doprograma de auditoria o qual pode variardependendo do tamanho e natureza daorganizao auditada, como tambm da natureza,

funcionalidade, complexidade e nvel dematuridade do sistema de gesto, e temas deimportncia para o sistema de gesto a serauditado.

NOTA Em certos casos, dependendo da estruturada organizao auditada ou das suas atividades,o programa de auditoria pode consistir apenas deuma nica auditoria (p.ex. atividade de umpequeno projeto) Outros fatores que impactam aabrangncia de um programa de auditoriaincluem o seguinte:

questes relativas s partes interessadas, taiscomo reclamaes de clientes ou no-conformidades com requisitos legais;

mudanas significativas para o auditado ousuas operaes;

disponibilidade da tecnologia da informao ecomunicao para apoiar as atividades daauditoria, em particular o uso de mtodos deauditoria remota (ver Seo B.1);

a ocorrncia de eventos internos e externos,tais como falhas de produtos, vazamento desegurana da informao, incidentes com sadee segurana ocupacional, atos criminosos ouincidentes ambientais.

5.3.4 Identificando e avaliando os riscos doprograma de auditoria

Existem muitos riscos diferentes associados como estabelecimento, implementao,monitoramento, anlise crtica e melhoria de um

programa de auditoria que pode afetar o alcancedos seus objetivos. Convm que a pessoa quegerencia o programa de auditoria considere essesriscos no seu desenvolvimento. Esses riscospodem estar associados com o seguinte:

planejamento, por exemplo, falha paraestabelecer os objetivos pertinentes da auditoria edeterminar a abrangncia do programa deauditoria;

recursos, por exemplo, permitindo tempoinsuficiente para desenvolver o programa daauditoria ou realizar uma auditoria;

8/12/2019 ISO 19011-2012

8/29



seleo da equipe de auditoria, por exemplo, aequipe no tem a competncia coletiva pararealizar auditorias de forma eficaz;

implementao, por exemplo, comunicaoineficaz do programa de auditoria;

registros e seus controles, por exemplo, falhapara proteger de forma adequada os registros de

auditoria para demonstrar a eficcia do programade auditoria;

monitoramento, anlise crtica e melhoria doprograma de auditoria, por exemplo,monitoramento ineficaz dos resultados doprograma de auditoria.

5.3.5 Estabelecendo procedimentos para oprograma de auditoria

Convm que a pessoa que gerencia um programade auditoria estabelea um ou maisprocedimentos contemplando os seguintespontos, quando aplicveis:

planejamento e programao das auditoriasconsiderando os riscos do programa da auditoria;

assegurar a confidencialidade e segurana dainformao;

garantia da competncia dos auditores e doslderes da equipe de auditoria;

seleo apropriada das equipes de auditoria eatribuies de seus papis e responsabilidades;

realizao de auditorias, incluindo o usoapropriado de mtodos de amostragem;

realizao de auditoria de acompanhamento,se aplicvel;

relato para a alta direo sobre os resultadosglobais do programa de auditoria;

manuteno dos registros do programa deauditoria;

monitoramento e anlise crtica dodesempenho e riscos, e das melhorias da eficciado programa de auditoria.

5.3.6 Identificando recursos para o programade auditoria

Quando da identificao dos recursos para oprograma de auditoria, convm que a pessoa que

gerencia o programa de auditoria considere:

os recursos financeiros necessrios paradesenvolver, implementar, gerenciar e melhoraras atividades de auditoria;

mtodos de auditoria;

a disponibilidade de auditores e especialistasque tenham a competncia apropriada para osobjetivos do programa de auditoria em particular;

abrangncia do programa de auditoria e dosriscos do programa de auditoria;

tempo de viagem e custos, acomodaes eoutras necessidades de auditoria;

a disponibilidade das tecnologias dainformao e comunicao.

5.4 Implementando o programa de auditoria

5.4.1 Geral

Convm que a pessoa que gerencia o programade auditoria implemente o este programa atravsdos seguintes meios:

comunicao s partes pertinentes doprograma de auditoria e as informeperiodicamente do seu progresso;

definio dos objetivos, escopo e critrios paracada auditoria individual;

coordenar e programar as auditorias e outras

atividades pertinentes ao programa de auditoria;

assegurar a seleo de equipes de auditoriacom a necessria competncia;

8/12/2019 ISO 19011-2012

9/29



fornecer os recursos necessrios para asequipes de auditoria;

assegurar a realizao de auditorias de acordocom o programa de auditoria e dentro do perodode tempo acordado;

assegurar que as atividades de auditoria soregistradas e estes registros so adequadamente

gerenciados e mantidos.

5.4.2 Definindo os objetivos, escopo ecritrios para uma auditoria individual

Convm que cada auditoria individual sejabaseada nos objetivos, escopos e critrios deauditoria documentados. Convm que estessejam definidos pela pessoa que gerencia oprograma de auditoria e seja consistente com osobjetivos globais do programa de auditoria. Osobjetivos de auditoria definem o que deve seracompanhado por uma auditoria individual e podeainda incluir o seguinte:

determinao da abrangncia de conformidadedo sistema de gesto a ser auditado, ou partedele, com os critrios de auditoria;

determinao da abrangncia de conformidadedas atividades, processos e produtos com osrequisitos e procedimentos do sistema de gesto;

avaliao da capacidade do sistema de gestopara assegurar a conformidade com requisitos

legais e contratuais e outros requisitos com osquais a organizao esteja comprometida;

avaliao da eficcia do sistema de gestopara atender aos seus objetivos especificados;

identificao de reas para potencial demelhoria do sistema de gesto.

Convm que o escopo da auditoria sejaconsistente com o programa e os objetivos daauditoria. Isto inclui fatores tais como localizaofsica, unidades organizacionais, atividades eprocessos a serem auditados, bem como operodo de tempo coberto pela auditoria.

Os critrios de auditoria so usados como umareferncia contra a qual a conformidade determinada e pode incluir polticas,procedimentos, normas, requisitos legais,requisitos de sistema de gesto, requisitoscontratuais, cdigos de conduta setoriais ououtros arranjos planejados aplicveis.

No caso de quaisquer mudanas nos objetivos de

auditoria, no escopo ou nos critrios convm queo programa de auditoria seja modificado, senecessrio.

Quando dois ou mais sistemas de gesto dediferentes disciplinas so auditados juntos (umaauditoria combinada), importante que osobjetivos, escopo e critrios da auditoria sejamconsistentes com os objetivos dos programas deauditoria pertinentes.

5.4.3 Selecionando os mtodos da auditoria

Convm que a pessoa que gerencia o programade auditoria selecione e determine os mtodospara realizar de forma eficaz uma auditoria,dependendo dos objetivos, escopo e critriosdefinidos da auditoria.

NOTA Diretrizes sobre como determinar osmtodos de auditoria, so dadas no anexo B.

Quando duas ou mais organizaes auditorasrealizam uma auditoria conjunta do mesmoauditado, convm que as pessoas que gerenciamos diferentes programas de auditoria, concordem

com o mtodo de auditoria e considerem asimplicaes dos recursos e planejamento deauditoria. Se uma organizao auditada operadois ou mais sistemas de gesto de diferentesdisciplinas, auditorias combinadas podem serincludas no programa da auditoria.

5.4.4 Selecionando os membros da equipe daauditoria

Convm que a pessoa que gerencia o programade auditoria indique os membros da equipe deauditoria incluindo o auditor lder e quaisquer

especialistas necessrios para a auditoriaespecfica.

8/12/2019 ISO 19011-2012

10/29



Convm que uma equipe de auditoria sejaselecionada levando em considerao acompetncia necessria para atingir os objetivosde uma auditoria individual dentro do escopodefinido. Se existe apenas um nico auditor,convm que o auditor desempenhe todas asresponsabilidades de um auditor lder aplicveis.

NOTA A Seo 7 contm diretrizes sobre a

determinao da competncia requerida para osmembros da equipe de auditoria e descreve osprocessos para avaliao de auditores.

Ao decidir o tamanho e composio da equipe deauditoria para uma auditoria especifica, convmque sejam considerado o seguinte:

a) a competncia global da equipe de auditorianecessria para atingir os objetivos de auditoria,levando em considerao o critrio e escopo deauditoria;

b) complexidade da auditoria e se ela umaauditoria combinada ou conjunta;

c) os mtodos da auditoria que foramselecionados;

d) requisitos legais e contratuais e outrosrequisitos com os quais a organizao estejacomprometida;

e) a necessidade de assegurar a independnciados membros da equipe de auditoria dasatividades a serem auditadas e evitar qualquerconflito de interesse [ver princpio e) da Seo 4];

f) capacidade dos membros da equipe deauditoria para interagir de forma eficaz com osrepresentantes do auditado e para trabalharemem conjunto;

g) o idioma da auditoria, e as caractersticasculturais e sociais do auditado. Estes tpicospodem ser considerados ou pelas habilidadesprprias do auditor ou atravs do apoio de umespecialista.

Para assegurar uma competncia global daequipe de auditoria, convm que os seguintespassos sejam realizados:

identificao do conhecimento e habilidadesnecessrios para atingir os objetivos da auditoria;

seleo dos membros da equipe de auditoriade tal modo que a equipe de auditora tenha todoo conhecimento e habilidades necessrios.

Caso toda a competncia necessria no seja

coberta pelos auditores da equipe de auditoria,convm que os especialistas com competnciasindividuais sejam includos na equipe. Convmque os especialistas operem sob a orientao deum auditor, porm no podem atuar comoauditores.

Auditores em treinamento podem ser includos naequipe de auditoria, porm convm que eleparticipe sob a orientao e diretrizes de umauditor.

Ajustes ao tamanho e composio da equipe de

auditoria podem ser necessrios durante aauditoria, por exemplo, se surgir conflito deinteresses ou questes de competncias Em talsituao surgir, convm que ela seja discutidacom as partes apropriadas (por exemplo, o lderda equipe de auditoria, a pessoa que gerencia oprograma de auditoria, o cliente da auditoria ou oauditado) antes que quaisquer ajustes sejamfeitos.

5.4.5 Atribuindo responsabilidades para umaauditoria individual ao lder da equipe daauditoria

Convm que a pessoa que gerencia o programade auditoria atribua a responsabilidade paraconduzir a auditoria individual, a um auditor lder.Convm que esta atribuio seja feita com umaantecedncia suficiente da data programada paraa auditoria a fim de assegurar um planejamentoeficaz da auditoria.

Para assegurar a realizao eficaz de auditoriasindividuais, convm que as seguintes informaessejam fornecidas ao auditor lder:

a) objetivos da auditoria;

8/12/2019 ISO 19011-2012

11/29



b) critrios da auditoria e quaisquer documentosde referencia;

c) escopo da auditoria incluindo identificao dasunidades organizacionais e funcionais e dosprocessos a serem auditados;

d) procedimentos e mtodos de auditoria;

e) composio da equipe auditora;

f) detalhes dos contatos do auditado, aslocalizaes, as datas e a durao das atividadesda auditoria a ser realizada;

g) alocao de recursos apropriados para realizara auditoria;

h) informaes necessrias para a avaliao econsiderao dos riscos identificados para atingiros objetivos de auditoria.

Convm que as informaes de atribuiotambm considerem o seguinte, conformeapropriado:

idioma do relatrio e do trabalho da auditoria,quando existir diferena do idioma do auditor oudo auditado, ou ambos;

contedo do relatrio da auditoria e a suadistribuio requerida pelo programa de auditoria;

assuntos relativos a confidencialidade e

segurana da informao, quando requeridospelo programa de auditoria;

quaisquer requisitos de sade e seguranapessoal para os auditores;

quaisquer requisitos de autorizao esegurana;

quaisquer aes de acompanhamento, porexemplo, de auditorias anteriores, se aplicvel;

coordenao com outras atividades deauditoria, no caso de auditoria conjunta.

Quando uma auditoria conjunta realizada, importante obter um acordo, antes da auditoriainiciar, entre as organizaes que vo realizar aauditoria, sobre as responsabilidades especificasde cada parte, especialmente com relao autoridade do auditor lder indicado paraauditoria.

5.4.6 Gerenciando os resultados do programa

da auditoria

Convm que a pessoa que gerencia o programade auditoria assegure que as seguintes atividadesso desempenhadas:

anlise critica e aprovao dos relatrios deauditoria, incluindo avaliao da adequao epertinncia das constataes da auditoria;

anlise critica da causa raiz e a eficcia deaes corretivas e aes preventivas;

distribuio dos relatrios de auditoria para altadireo e outras partes pertinentes;

determinao da necessidade para qualquerauditoria de acompanhamento.

5.4.7 Gerenciando e mantendo registros doprograma de auditoria

Convm que a pessoa que gerencia o programade auditoria assegure que os registros deauditoria so criados, gerenciados, e mantidos

para demonstrar a implementao do programade auditoria. Convm que os processos sejamestabelecidos para assegurar que quaisquernecessidades de confidencialidade associadascom os registros de auditoria, sejamconsideradas.

Convm que os registros incluam o seguinte:

a) registros relacionados com ao programa deauditoria, tais como:

abrangncia e objetivos do programa de

auditoria documentados;

aqueles voltados para os riscos do programade auditoria;

8/12/2019 ISO 19011-2012

12/29



analises criticas da eficcia do programa deauditoria;

b) registros relativos a cada auditoria individual,tais como:

planos de auditoria e relatrios de auditoria;

relatrios de no-conformidade;

relatrios de aes corretivas e preventivas;

relatrios de auditoria de acompanhamento, seaplicvel;

c) registros relativos ao pessoal da auditoriacobrindo tpicos, tais como:

avaliao da competncia e desempenho dosmembros da equipe auditora;

seleo das equipes auditoras e dos membrosda equipe;

manuteno e melhoria da competncia.

Convm que a forma e o nvel de detalhes dosregistros demonstrem que os objetivos doprograma de auditoria foram atingidos.

5.5 Monitorando o programa de auditoria

Convm que a pessoa que gerencia o programa

de auditoria monitore a sua implementaoconsiderando a necessidade de:

a) avaliar a conformidade com programas deauditoria, planejamentos e objetivos da auditoria;

b) avaliar o desempenho dos membros da equipeauditora;

c) avaliar a capacidade das equipes auditoraspara implementar o plano de auditoria;

d) avaliar a retroalimentao da alta direo,

auditados, auditores e outras partes interessadas.

Alguns fatores podem determinar a necessidadede modificar o programa de auditoria, tais como

constataes da auditoria;

nvel demonstrado de eficcia do sistema degesto;

mudanas do sistema de gesto do auditadoou do cliente;

mudanas com relao aos requisitos dasnormas, requisitos legais e contratuais e outrosrequisitos aos com os quais a organizao estejacomprometida;

mudana de fornecedor.

5.6 Analisando criticamente e melhorando oprograma de auditoria

Convm que a pessoa que gerencia um programade auditoria analise criticamente o programa de

auditoria para verificar se seus objetivos foramatendidos. Convm que lies aprendidas daanalise critica do programa de auditoria sejamusadas como dados de entrada para o processode melhoria continua do programa.

Convm que a analise critica do programa deauditoria considere o seguinte:a) resultados e tendncias do monitoramento doprograma de auditoria;

b) conformidade com os procedimentos doprograma de auditoria;

c) evoluo de necessidades e expectativas departes interessadas;

d) registros do programa de auditoria;

e) alternativas ou novos mtodos de auditoria;

f) eficcia de medidas para considerar os riscosassociados com o programa de auditoria;

g) questes de confidencialidade e segurana da

informao relativos ao programa de auditoria

Convm que a pessoa que gerencia o programade auditoria analise criticamente a implementao

8/12/2019 ISO 19011-2012

13/29



global do programa de auditoria, identifique reasde melhorias, altere o programa se necessrio etambm considere:

anlise crtica do contnuo desenvolvimentoprofissional dos auditores, de acordo com 7.4, 7.5e 7.6;

relato da anlise crtica dos resultados do

programa de auditoria para a alta direo.

6 Executando uma auditoria

6.1 Geral

Esta seo contm orientaes sobre comoplanejar e realizar as atividades de auditoria comoparte de um programa de auditoria. A figura 2fornece uma viso geral das atividades tpicas deauditoria. A abrangncia na qual as disposies

desta seo so aplicveis depende dos objetivose escopo da auditoria especfica.

NOTA: A numerao dos subsees refere-se s subsees pertinentes desta norma.

Figura 2Atividades tpicas de auditoria

8/12/2019 ISO 19011-2012

14/29



6.2.2 Estabelecendo contato inicial com oauditado

O contato inicial com o auditado para a realizaoda auditoria pode ser formal ou informal e convmque seja feito pelo auditor lder. So os seguintesos propsitos do contato inicial:

estabelecer a comunicao com osrepresentantes do auditado;

confirmar a autoridade que vai conduzir aauditoria;

prover informaes sobre os objetivos daauditoria, escopo, mtodos e composio daequipe auditora, incluindo os especialistas;

solicitar acesso a registros e documentospertinentes para fins de planejamento;

determinar os requisitos contratuais e legaisaplicveis e outros requisitos pertinentes satividades e produtos do auditado;

confirmar o acordo com o auditado quanto abrangncia da divulgao e tratamento dasinformaes confidenciais;

fazer arranjos para a auditoria incluindo aprogramao de datas;

determinar quaisquer requisitos especficospara acesso aos locais, segurana, sade,segurana pessoal ou outros;

acordar sobre a participao de observadorese a necessidade de guias para a equipe deauditoria;

determinar quaisquer reas de interesse oupreocupao para o auditado em relao auditoria especifica.

6.2.3 Determinando a viabilidade da auditoria

Convm que a viabilidade da auditoria sejadeterminada para fornecer confiana razovel deque os objetivos da auditoria podem ser atingidos.

Convm que a determinao da viabilidade leveem considerao a disponibilidade dos seguintesfatores:

informaes suficientes e apropriadas para oplanejamento e realizao da auditoria;

cooperao adequada do auditado;

tempo e recursos adequados para a realizaoda auditoria.

Quando a auditoria no vivel, convm que sejaproposta uma alternativa ao cliente da auditoria,em acordo com o auditado.

6.3 Preparando as atividades da auditoria

6.3.1 Realizando a anlise crtica documentalna preparao para a auditoria

Convm que a documentao pertinente dosistema de gesto do auditado seja analisadacriticamente para:

obter informaes para preparar as atividadesda auditoria e os documentos de trabalhoaplicveis (ver 6.3.4), por exemplo, sobreprocessos, funes;

estabelecer uma viso da abrangncia dadocumentao do sistema para detectar possveis

lacunas.

NOTA Diretriz sobre como realizar uma anlisecrtica documental fornecida na Seo B.2Convm que a documentao inclua, quandoaplicvel, registros e documentos do sistema degesto, bem como relatrios de auditoriasanteriores. Convm que a anlise crticadocumental leve em conta o tamanho, natureza ecomplexidade da organizao e do sistema degesto do auditado, bem como o escopo eobjetivos da auditoria.

6.3.2 Preparando o plano de auditoria

6.3.2.1 Convm que o lder de equipe da auditoriaprepare um plano de auditoria baseado nas

8/12/2019 ISO 19011-2012

15/29



informaes contidas no programa da auditoria ena documentao fornecida pelo auditado.Convm que o plano de auditoria considere oefeito das atividades da auditoria sobre osprocessos do auditado e fornea a base para umacordo entre o cliente da auditoria, a equipe daauditoria e o auditado com relao conduo daauditoria. Convm que o plano facilite acoordenao e a programao eficientes das

atividades da auditoria de modo a atingir osobjetivos de forma eficaz.

Convm que a quantidade de detalhes fornecidano plano de auditoria reflita o escopo e acomplexidade da auditoria, bem como o efeito daincerteza em atingir os objetivos da auditoria. Napreparao do plano da auditoria, convm que oauditor lder esteja consciente dos seguintespontos:

as tcnicas apropriadas de amostragem (verSeo B.3);

a composio da equipe auditora e suacompetncia coletiva;

os riscos para a organizao gerados pelaauditoria.

Por exemplo, os riscos para a organizao podemresultar da presena de membros de equipeauditora influenciando a sade e segurana, aqualidade e o meio ambiente, e suas presenaspodem representar ameaas aos produtos doauditado, servios, pessoal ou infra-estrutura (porexemplo, contaminao em instalaes querequerem salas limpas).

Para auditorias combinadas, convm que atenoparticular seja dada s interaes entre osprocessos operacionais e os objetivos eprioridades concorrentes dos diferentes sistemasde gesto.

6.3.2.2A escala e contedo do plano de auditoriapodem divergir, por exemplo, entre as auditoriasiniciais e subsequentes, bem como entre asauditorias internas e externas. Convm que oplano de auditoria seja suficientemente flexvelpara permitir mudanas que podem se tornar

necessrias na medida em que as atividades daauditoria progridam.

Convm que o plano de auditoria inclua oureferencie o seguinte:

a) os objetivos da auditoria;

b) o escopo da auditoria, incluindo identificao

das unidades organizacionais e funcionais, bemcomo os processos a serem auditados;

c) os critrios de auditoria e quaisquerdocumentos de referncia;

d) as localizaes, datas, tempos estimados edurao das atividades da auditoria a seremrealizadas, incluindo as reunies com a direodo auditado;

e) os mtodos de auditoria a serem usados,incluindo a abrangncia na qual a amostragem da

auditoria necessria para obter suficienteevidencia da auditoria e propsito do plano deamostragem, se aplicvel;

f) os papis e responsabilidades dos membros daequipe da auditoria, bem como dos guias eobservadores;

g) a alocao de recursos apropriados para reascrticas da auditoria.

Convm que o plano de auditoria tambm incluao seguinte, se apropriado:

identificao do representante do auditado naauditoria;

o idioma de trabalho e do relatrio da auditoria,se ele for diferente do idioma do auditor ou doauditado ou ambos;

os tpicos do relatrio de auditoria;

preparativos de logstica e de comunicao,incluindo preparativos especficos para os locais aserem auditados;

8/12/2019 ISO 19011-2012

16/29



quaisquer medidas especficas a seremtomadas para considerar o efeito da incerteza ematingir os objetivos da auditoria;

assuntos relacionados confidencialidade esegurana da informao;

quaisquer aes de acompanhamento deauditorias anteriores;

quaisquer atividades de acompanhamentopara a auditoria planejada;

coordenao com outras atividades deauditoria, no caso de auditoria conjunta.

O plano de auditoria pode ser analisadocriticamente e aceito pelo cliente da auditoria econvm que seja apresentado para o auditado.Convm que quaisquer objees pelo auditadosobre o plano da auditoria sejam solucionadas

entre o lder da equipe da auditoria, o auditado eo cliente da auditoria.

6.3.3 Designando o trabalho para a equipe daauditoria

Convm que o lder de equipe de auditoria, emconsulta com a equipe de auditoria, atribuaresponsabilidade a cada membro da equipe paraauditar processos especficos, atividades, funesou localidades. Convm que tais tarefas levemem conta a independncia e competncia deauditores e o uso eficaz de recursos, como

tambm funes e responsabilidades diferentesde auditores, auditores em treinamento eespecialistas.

Convm que as instrues equipe de auditoriasejam mantidas, conforme apropriado, pelo lderda equipe de modo a alocar atribuies detrabalho e decidir sobre possveis mudanas. Asmudanas das atribuies do trabalho podem serfeitas a medida em que a auditoria progride paraassegurar o cumprimento dos objetivos daauditoria.

6.3.4 Preparando documentos de trabalho

Convm que os membros da equipe de auditoriacoletem e analisem criticamente as informaes

pertinentes s suas tarefas de auditoria epreparem documentos de trabalho, se necessrio,para referncia e registro de evidencia daauditoria. Tais documentos de trabalho podemincluir o seguinte:

listas de verificao;

planos de amostragem de auditoria;

formulrios para registro de informao, taiscomo evidncias de suporte, constataes daauditoria e registros de reunies.

Convm que o uso de listas de verificao eformulrios no se restrinjam abrangncia dasatividades da auditoria, os quais podem mudarcomo um resultado das informaes coletadasdurante a auditoria.

NOTA Diretriz sobre preparao de documentosde trabalho apresentada na Seo B.4.

Convm que documentos de trabalho, incluindoregistros resultantes de seu uso, sejam retidos nomnimo at a concluso da auditoria ou comoespecificados no plano de auditoria. A retenode documentos, depois da concluso da auditoria, descrita em 6.6. Convm que essesdocumentos que envolvam informaesconfidenciais ou proprietria, sejamsalvaguardados adequadamente, a todo omomento, pelos membros da equipe de auditoria.

6.4 Conduzindo as atividades de auditoria

6.4.1 Geral

As atividades de auditoria so normalmenterealizadas em uma seqncia definida conformeindicado na Figura 2. Esta seqncia pode servariada para atender a circunstancias deauditorias especificas.

6.4.2 Conduzindo a reunio de abertura

O propsito de uma reunio de abertura para:a) confirmar o acordo de todas as partes (porexemplo, auditado, equipe auditora) quanto aoplano de auditoria;

8/12/2019 ISO 19011-2012

17/29



b) apresentar a equipe auditora,

c) assegurar que todas as atividades planejadasda auditoria podem ser realizadas.

Convm que uma reunio de abertura sejarealizada com a direo do auditado e, ondeapropriado, com os responsveis pelas funesou processos a serem auditados. Durante a

reunio convm que uma oportunidade pararealizar perguntas seja dada.

Convm que o grau de detalhe seja consistentecom a familiaridade do auditado com o processode auditoria. Em muitas situaes, por exemplo,em auditorias internas em uma pequenaorganizao, a reunio de abertura podesimplesmente consistir em comunicar que umaauditoria est sendo realizada e explicar anatureza da auditoria.

Para outras situaes de auditoria, a reunio

pode ser formal e convm que os registros depresena sejam mantidos. Convm que a reunioseja presidida pelo lder da equipe de auditoria eque os seguintes pontos sejam considerados, seapropriado:

apresentao dos participantes, incluindoobservadores e guias e um resumo de suasfunes;

confirmao dos objetivos, escopo e critriosda auditoria;

confirmao do plano de auditoria e outrosajustes pertinentes com o auditado, tais como odia e hora da reunio de encerramento, equaisquer reunies intermediarias entre a equipeauditora e a direo do auditado, bem comoquaisquer mudanas de ltima hora;

apresentao dos mtodos a serem usadospara realizar auditoria, incluindo a informao aoauditado de que a evidencia da auditoria serbaseada na amostragem da informaodisponvel;

apresentao dos mtodos para gerenciar osriscos para a organizao, que podem resultar dapresena dos membros da equipe auditora;

confirmao dos canais formais decomunicao entre a equipe da auditoria e oauditado;

confirmao do idioma a ser usado durante aauditoria;

confirmao de que, durante a auditoria, oauditado ser mantido informado do progresso da

auditoria;

confirmao de que os recursos e instalaesnecessrios equipe da auditoria estodisponveis;

confirmao de assuntos relativos confidencialidade e segurana da informao;

confirmao de procedimentos pertinentes desade, segurana no trabalho, emergncia esegurana fsica para a equipe da auditoria;

informao sobre o mtodo de relatar asconstataes de auditoria incluindo asclassificaes, se existirem;

informaes sobre condies nas quais aauditoria pode ser encerrada;

informaes sobre a reunio de encerramento;

informaes sobre como tratar as possveisconstataes encontradas durante a auditoria;

informaes sobre qualquer sistema pararetroalimentao do auditado sobre asconstataes ou concluses da auditoria,incluindo reclamaes ou apelaes.

6.4.3 Executando a anlise crtica dadocumentao durante a realizao daauditoria

Convm que a documentao pertinente doauditado seja analisada criticamente para:

determinar conformidade do sistema, tantoquanto documentado, com os critrios daauditoria;

8/12/2019 ISO 19011-2012

18/29



obter informaes para apoiar as atividades daauditoria.

NOTA Orientao sobre como realizar anlisecrtica documental so fornecidas na Seo B.2

A anlise crtica pode ser combinada com outrasatividades da auditoria e pode continuar ao longoda auditoria, desde que isto no seja prejudicial

para a eficcia da realizao da auditoria.

Se a documentao adequada no puder serfornecida dentro do tempo dado no plano deauditoria, convm que o lder da equipe auditorainforme tanto a pessoa que gerencia o programade auditoria quanto o auditado. Dependendo dosobjetivos e escopo da auditoria, convm que umadeciso seja tomada sobre se a auditoria deveser continuada ou suspensa, at que adocumentao pertinente seja resolvida.

6.4.4 Comunicao durante a auditoria

Durante a auditoria, pode ser necessrio fazeracordos formais para comunicao com a equipeda auditoria, como tambm com o auditado, ocliente da auditoria e, potencialmente, comentidades externas (por exemplo, rgosregulatrios) especialmente onde requisitos legaisexijam relatrios mandatrios de noconformidades.

Convm que a equipe de auditoria se comuniqueperiodicamente para trocar informaes, avaliar oprogresso da auditoria, e redistribuir o trabalho

entre os membros da equipe da auditoria,conforme necessrio.

Durante a auditoria, convm que o lder da equipede auditoria periodicamente comunique oprogresso da auditoria e quaisquer questes aoauditado e ao cliente da auditoria, comoapropriado. Convm que a evidncia coletadadurante a auditoria que indique um risco imediatoe significativo para o auditado, seja relatada semdemora ao auditado e, como apropriado, aocliente da auditoria. Convm que qualquerconsiderao sobre um assunto fora do escopo

da auditoria seja anotada e seja relatada ao lderda equipe da auditoria, para possvelcomunicao ao cliente da auditoria e o auditado.

Quando a evidncia da auditoria disponvel indicaque os objetivos da auditoria so inatingveis,convm que o lder da equipe da auditoria relateas razes ao cliente da auditoria e ao auditadopara definir a ao apropriada. Tal ao podeincluir a reconfirmao ou a modificao do planode auditoria, mudanas nos objetivos da auditoriaou o seu escopo ou o seu encerramento.

Qualquer necessidade de mudanas no plano daauditoria que possam se tornar aparente medida em que a auditoria progride, convm queseja analisada criticamente e aprovada e, quandoapropriado, pela pessoa que gerencia o programade auditoria e pelo auditado.

6.4.5 Atribuindo papis e responsabilidadesdos guias e observadores

Guias e observadores (por exemplo, rgoregulatrio ou outras partes interessadas) podemacompanhar a equipe de auditoria. Convm que

eles no influenciem ou interfiram na realizaoda auditoria. Se isto no puder ser assegurado,convm que o lder da equipe da auditoria tenha odireito de negar aos observadores, a suaparticipao em certas atividades da auditoria.

Para os observadores, convm que quaisquerobrigaes em relao sade e seguranapessoal, segurana e confidencialidade, sejamgerenciadas entre o cliente da auditoria e oauditado.

Convm que os guias designados pelo auditado

prestem ajuda equipe da auditoria e ajam porsolicitao do lder da equipe da auditoria.Convm que suas responsabilidades incluam oseguinte:

a) apoiar os auditores na identificao de pessoaspara participar das entrevistas e confirmar oshorrios;

b) providenciar acesso a locais especficos doauditado;

c) assegurar que regras relativas a segurana no

local e procedimentos de segurana, sejamconhecidos e respeitados pelos membros daequipe auditora e observadores.

8/12/2019 ISO 19011-2012

19/29



O papel do guia pode tambm incluir o seguinte:

testemunhar a auditoria em nome do auditado;

fornecer esclarecimento ou ajuda na coleta deinformaes.

6.4.6 Coletando e verificando informaes

Convm que durante a auditoria, as informaespertinentes aos objetivos, escopo e critrios daauditoria, incluindo informaes relativas sinterfaces entre funes, atividades e processos,sejam coletadas por meio de amostragemapropriada e sejam verificadas. Convm quesomente informao que seja verificvel seja

aceita como evidncia de auditoria. Convm queas evidncias de auditoria que levam sconstataes da auditoria, sejam registradas. Sedurante a coleta de evidncias, a equipe deauditoria ficar ciente de riscos ou circunstnciasnovos ou modificados convm que estasconstataes sejam consideradasapropriadamente pela equipe.

NOTA 1 Diretrizes sobre amostragem soapresentadas na Seo B.3

A Figura 3 fornece uma viso geral do processode uma auditoria desde a coleta de informaesat as concluses da auditoria.

Figura 3

Viso geral do processo de coleta e verificao de informaes

8/12/2019 ISO 19011-2012

20/29



Mtodos para coletar informaes incluem oseguinte:

entrevistas;

observaes;

anlise crtica de documentos, incluindo

registros.

NOTA 2 Diretrizes sobre fontes de informaoso apresentadas na Seo B.5.

NOTA 3 Diretrizes sobre visita aos locais doauditado so apresentadas na Seo B.6.

NOTA 4 Diretrizes sobre como conduzirentrevistas so apresentadas na Seo B.7.

6.4.7 Gerando constataes de auditoria

Convm que as evidncias de auditoria sejamavaliadas de acordo com os critrios de auditoriaa fim de determinar as constataes da auditoria.Constataes da auditoria podem indicar tantoconformidade quanto no conformidade com oscritrios de auditoria. Quando especificado peloplano de auditoria, convm que as constataesde auditoria individual incluam a conformidade eboas prticas ao longo das suas evidncias deapoio, oportunidades para melhoria e quaisquerrecomendaes para o auditado.

Convm que sejam registradas as noconformidades e as evidncias de auditoria queas suportam. No conformidades podem serclassificadas. Convm que elas sejam analisadascriticamente com o auditado para obter oreconhecimento de que a evidncia de auditoria precisa e que as no conformidades soentendidas. Convm que todo empenho seja feitopara solucionar qualquer opinio divergenterelativa s evidncias ou constataes daauditoria, e convm que sejam registrados ospontos no resolvidos.

Convm que a equipe auditora atenda snecessidades para analisar criticamente asconstataes de auditoria, em estgiosapropriados durante a auditoria.

NOTA Diretrizes adicionais sobre a identificao eavaliao das constataes de auditoria soapresentadas na Seo B.8

6.4.8 Preparando as concluses da auditoria

Convm que a equipe da auditoria se comunique

anteriormente reunio de encerramento, para:

a) analisar criticamente as constataes daauditoria e quaisquer outras informaesapropriadas coletadas durante a auditoria, deacordo com os seus objetivos;

b) acordar quanto s concluses da auditoria,levando em conta a incerteza inerente aoprocesso de auditoria;

c) preparar recomendaes, se especificado peloplano de auditoria;

d) discutir sobre a auditoria de acompanhamento,se aplicvel.

Concluses da auditoria podem apontar assuntostais como:

a abrangncia da conformidade com oscritrios da auditoria e a robustez do sistema degesto, incluindo a eficcia do sistema de gestopara atender os objetivos declarados;

a implementao eficaz, manuteno emelhoria do sistema de gesto;

a capacidade do processo de anlise crticapela direo para assegurar a contnuapertinncia, adequao, eficcia e melhoria dosistema de gesto;

o atingimento dos objetivos de auditoria,cobrindo o escopo de auditoria e atendendo ocritrio de auditoria;

causas raiz das constataes, se includo no

plano da auditoria;

8/12/2019 ISO 19011-2012

21/29



constataes similares feitas em diferentesreas que foram auditadas com o propsito deidentificar tendncias.

Se especificado pelo plano de auditoria, asconcluses da auditoria podem conduzir arecomendaes para melhoria ou atividadesfuturas de auditoria.

6.4.9 Conduzindo a reunio de encerramento

Convm que seja realizada uma reunio deencerramento pelo lder da equipe da auditoria,para apresentar as constataes e concluses daauditoria. Convm que a direo do auditado sejaincluda como participante na reunio deencerramento e, onde apropriado osresponsveis pelas funes ou processos queforam auditados, podendo incluir o cliente daauditoria e outras partes. Se aplicvel, convmque o lder da equipe da auditoria alerte oauditado sobre situaes encontradas durante a

auditoria, que podem diminuir a confianacolocada nas concluses da auditoria. Se fordefinido no sistema de gesto ou pelo acordocom o cliente da auditoria, convm que osparticipantes concordem com o prazo do plano deao relativo s constataes da auditoria.

Convm que o grau de detalhe seja consistentecom a familiaridade do auditado com o processoda auditoria. Para algumas situaes da auditoria,a reunio pode ser formal e com atas, e convmque as listas de presena sejam guardadas. Emoutras circunstncias, por exemplo, auditorias

internas, a reunio de encerramento menosformal e pode consistir apenas da comunicaodas constataes e das concluses da auditoria.

Se apropriado, convm que os seguintes pontossejam explicados ao auditado na reunio deencerramento:

advertir que a evidncia da auditoria coletadafoi baseada na amostragem das informaesdisponveis;

o mtodo de relato;

o processo de manuseio das constataes daauditoria e possveis consequncias;

apresentao das concluses e constataesda auditoria de tal modo que elas sejamconhecidas e entendidas pela direo doauditado;

quaisquer atividades relativas ps-auditoria(por exemplo, implementao de aescorretivas, tratamento de reclamaes deauditoria, processo de apelao)

Convm que quaisquer opinies divergentesrelativas s concluses ou constataes daauditoria entre a equipe da auditoria e o auditadosejam discutidas e, se possvel, resolvidas. Seno forem resolvidas, convm que sejamregistradas.

Se especificado pelos objetivos da auditoria,podem ser apresentadas recomendaes paramelhorias. Convm que seja enfatizado que asrecomendaes no so obrigatrias.

6.5 Preparando e distribuindo o relatrio deauditoria

6.5.1 Preparando o relatrio de auditoria

Convm que o lder de equipe da auditoria relateos resultados da auditoria de acordo com osprocedimentos do programa de auditoria.

Convm que o relatrio da auditoria fornea umregistro completo, preciso, conciso e claro daauditoria, e que inclua ou se refira ao seguinte:

a) os objetivos da auditoria;

b) o escopo da auditoria, particularmente aidentificao das unidades organizacionais efuncionais ou os processos auditados;

c) identificao do cliente da auditoria;

d) identificao da equipe da auditoria e dosparticipantes do auditado na auditoria;

e) as datas e locais onde as atividades da

auditoria foram realizadas;

f) os critrios da auditoria;

8/12/2019 ISO 19011-2012

22/29



g) as constataes da auditoria e as evidnciasrelacionadas;

h) as concluses da auditoria;

i) uma declarao sobre o grau no qual oscritrios de auditoria foram atendidos.

O relatrio da auditoria tambm pode incluir ou

pode se referir ao seguinte, se apropriado:

o plano de auditoria incluindo a programao;

um resumo do processo de auditoria incluindoobstculos encontrados que possam diminuir aconfiabilidade das concluses da auditoria;

a confirmao de que os objetivos da auditoriaforam atendidos dentro do escopo da auditoria ede acordo com o plano de auditoria;

quaisquer reas dentro do escopo da auditoriano cobertas;

um resumo cobrindo as concluses daauditoria e as principais constataes da auditoriaque os suportam;

quaisquer opinies divergentes e noresolvidas entre a equipe da auditoria e oauditado;

oportunidades para melhoria, se especificadodo plano de auditoria;

boas prticas identificadas;

o plano de ao de acompanhamentonegociado, se existir;

uma declarao da natureza confidencial doscontedos;

quaisquer implicaes para o programa daauditoria ou auditorias subsequentes;

a lista de distribuio do relatrio de auditoria.

NOTA O relatrio de auditoria pode serdesenvolvido antes da reunio de encerramento.

6.5.2 Distribuindo o relatrio da auditoria

Convm que o relatrio da auditoria seja emitidodentro de um perodo de tempo acordado. Se eleestiver atrasado, convm que as razes sejamcomunicadas ao auditado e a pessoa que

gerencia o programa de auditoria.

Convm que o relatrio da auditoria seja datado,analisado criticamente e aprovado conformeapropriado, de acordo com os procedimentos doprograma de auditoria.

Convm que o relatrio de auditoria seja, ento,distribudo s pessoas conforme definido nosprocedimentos de auditoria ou no plano deauditoria.

6.6 Concluindo a auditoria

A auditoria est concluda quando todas asatividades planejadas da auditoria foremrealizadas, ou de outra forma acordadas com ocliente da auditoria (por exemplo, pode haver umasituao no esperada que impea a auditoria deser concluda de acordo com o plano).

Convm que os documentos pertencentes auditoria sejam retidos ou destrudos, conformeacordo entre as partes participantes e de acordocom os procedimentos do programa de auditoriae requisitos aplicveis.

A menos que requerido por lei, convm que aequipe de auditoria e a pessoa que gerencia oprograma de auditoria no revelem o contedo dedocumentos, quaisquer outras informaesobtidas durante a auditoria, ou o relatrio daauditoria, para qualquer outra parte, sem aaprovao explcita do cliente da auditoria e, ondeapropriado, a aprovao do auditado. Se arevelao do contedo de um documento deauditoria for solicitada, convm que o cliente daauditoria e o auditado sejam informados o maiscedo possvel.

Convm que lies aprendidas da auditoria sejamusadas no processo de melhoria continua dosistema de gesto das organizaes auditadas.

8/12/2019 ISO 19011-2012

23/29



6.7 Conduzindo aes de acompanhamento daauditoria

As concluses da auditoria podem, dependendodos objetivos da auditoria, indicar a necessidadepara as correes ou aes corretivas,preventivas ou de melhoria. Tais aes sonormalmente decididas e realizadas pelo auditado

dentro de um perodo de tempo acordado. Seapropriado, convm que o auditado mantenha apessoa que gerencia o programa de auditoria e aequipe auditora informada da situao dessasaes.

Convm que sejam verificadas a completeza e aeficcia das aes. Esta verificao pode serparte de uma auditoria subsequente.

7 Competncia e avaliao de auditores

7.1 Geral

A confiana no processo de auditoria e acapacidade para atender seus objetivosdependem da competncia dos indivduos queesto envolvidos no planejamento e na realizaodas auditorias, incluindo os auditores e os lderesda equipe auditora. Convm que a competnciaseja avaliada por meio de um processo queconsidere o comportamento pessoal e acapacidade para aplicar conhecimento ehabilidades, obtidas por meio da educao,experincia no trabalho, treinamento de auditor eexperincia de auditoria. Convm que este

processo leve em considerao as necessidadesdo programa de auditoria e seus objetivos. Algunsdos conhecimentos e habilidades descritos em7.2.3 so comuns para auditores de quaisquerdisciplinas de sistema de gesto; outros soespecficos de disciplinas de sistema de gestoindividual. No necessrio para cada auditor naequipe auditora ter a mesma competncia;entretanto, a competncia global da equipe daauditoria precisa ser suficiente para atingir osobjetivos da auditoria.

Convm que a avaliao da competncia do

auditor seja planejada, implementada edocumentada de acordo com o programa daauditoria, incluindo seus procedimentos parafornecer um resultado que seja objetivo,

consistente, justo e confivel. Convm que oprocesso de avaliao inclua quatro passosmostrados a seguir:

a) determinar a competncia do pessoal daauditoria para atender as necessidades doprograma da auditoria;

b) estabelecer o critrio de avaliao;

c) selecionar o mtodo apropriado de avaliao;

d) realizar a avaliao.

Convm que o resultado do processo deavaliao fornea uma base para o seguinte:

seleo dos membros da equipe auditora,conforme descrito em 5.4.4;

determinao da necessidade para melhoriada competncia (por exemplo, treinamentoadicional);

avaliao contnua do desempenho dosauditores.

Convm que os auditores desenvolvam,mantenham e melhorem suas competnciasatravs de um desenvolvimento profissionalcontinuo e participao regular em auditorias (ver7.6).

Um processo para avaliao dos auditores e

lderes da equipe auditora est descrito em 7.4 e7.5.Convm que os auditores e os lderes da equipeauditora sejam avaliados com base nos critriosdefinidos em 7.2.2 e 7.2.3.

A competncia requerida da pessoa que gerenciao programa de auditoria est descrita em 5.3.2.

7.2 Determinando competncia do auditorpara atender s necessidades do programa daauditoria

7.2.1 Geral

8/12/2019 ISO 19011-2012

24/29



Ao decidir o conhecimento e habilidadesapropriados requeridos do auditor, convm quesejam considerados o seguinte:

o tamanho, natureza, e complexidade daorganizao a ser auditada;

as disciplinas do sistema de gesto a serauditado;

os objetivos e a abrangncia do programade auditoria;

outros requisitos tais como aqueles impostospor entidades externas, onde apropriados;

o papel do processo da auditoria no sistema degesto do auditado;

a complexidade do sistema de gesto a serauditado;

a incerteza em atingir os objetivos de auditoria.

Convm que esta informao seja alinhada comaquelas listadas em 7.2.3.2, 7.2.3.3 e 7.2.3.4

7.2.2 Comportamento pessoal

Convm que os auditores possuam as qualidadesnecessrias para habilit-los a agir de acordocom os princpios de auditoria conforme descritona Seo 4. Convm que os auditores

demonstrem comportamento profissional duranteo desempenho das atividades de auditoria,incluindo os seguintes:

tico, isto , justo, verdadeiro, sincero, honestoe discreto;

mente aberta, isto , disposto a consideraridias ou pontos de vista alternativos;

diplomtico, isto , com tato para lidar com aspessoas;

observador, isto , estar atento circunvizinhana e s atividades fsicas;

perceptivo, isto , estar consciente e ser capazde entender situaes;

verstil, isto , ser capaz de prontamente seadaptar a diferentes situaes;

tenaz, isto , persistente, focado em alcanarobjetivos;

decisivo, isto , ser capaz de chegar aconcluses em tempo hbil, baseado em razeslgicas e anlise;

autoconfiante, isto , ser capaz de agir e atuarindependentemente, enquanto interage de formaeficaz com outros;

agir com firmeza, isto , ser capaz de atuar deforma tica e responsvel, mesmo quando essasaes possam no ser sempre populares epossam algumas vezes resultar em desacordo ou

confronto;

aberto a melhorias, isto , aprender a partirdas situaes e esforar-se para obter melhoresresultados da auditoria;

sensibilidade cultural, isto , observar erespeitar a cultura do auditado;

colaborativo, isto , interagir de forma eficazcom outros, incluindo, os membros da equipeauditora e o pessoal do auditado.

7.2.3 Conhecimentos e habilidades

7.2.3.1 Geral

Convm que os auditores possuam oconhecimento e habilidades necessrios paraatender aos resultados pretendidos das auditoriasque eles iro realizar. Convm que todos osauditores possuam conhecimentos e habilidadesgenricas e convm tambm que eles possuamconhecimentos e habilidades de disciplinas esetores especficos. Convm que os lderes da

equipe auditora tenham conhecimento ehabilidades adicionais necessrias para fornecerliderana equipe auditora.

8/12/2019 ISO 19011-2012

25/29



7.2.3.2 Conhecimento e habilidades genricasde auditores de sistema de gesto

Convm que os auditores tenham conhecimentoe habilidades nas reas descritas abaixo:

a) Princpios de auditoria, procedimentos emtodos: conhecimento e habilidades nessarea permite ao auditor aplicar os princpios

apropriados, procedimentos e mtodos paradiferentes auditorias, e para assegurar que asauditorias so realizadas de maneira consistentee sistemtica. Convm que um auditor seja capazde fazer o seguinte:

aplicar princpios, procedimentos e mtodos deauditoria;

planejar e organizar o trabalho com eficcia;

realizar a auditoria dentro da programaoacordada;

priorizar e enfocar os assuntos de importncia;

coletar informaes atravs de entrevistaseficazes, escuta, observao e anlise crtica dedocumentos, registros e dados;

entender e considerar opinies deespecialistas;

entender a convenincia e consequncias deusar tcnicas de amostragem para auditar;

verificar a relevncia e a preciso dasinformaes coletadas;

confirmar a suficincia e convenincia daevidncia de auditoria para apoiar asconstataes e concluses da auditoria;

avaliar aqueles fatores que possam afetar aconfiabilidade das constataes e concluses daauditoria;

usar documentos de trabalho para registraratividades de auditoria;

documentar as constataes de auditoria epreparar os relatrios de auditoria apropriados;

manter a confidencialidade e a segurana dainformao, dados, documentos e registros;

comunicar-se com eficcia, de forma oral e porescrito (tanto pessoalmente quanto pelo uso deinterpretes e tradutores);

entender os tipos de riscos associados comauditoria;

b) Sistema de gesto e documentos dereferncia: conhecimento e habilidades nessarea permite ao auditor compreender o escopo daauditoria e aplicar os critrios da auditoria, econvm que abranja o seguinte:

normas do sistema de gesto ou outrosdocumentos usados como critrio de auditoria;

a aplicao de normas do sistema de gestopelo auditado e outras organizaes, conformeapropriado;

interao entre os componentes do sistema degesto;

reconhecimento da hierarquia dos documentosde referncia;

aplicao de documentos de referncia a

diferentes situaes de auditoria.

c) Contexto organizacional: conhecimentos ehabilidades nesta rea permitem ao auditorcompreender a estrutura do auditado, prticas degesto e do negcio e convm que abranja oseguinte:

tipos organizacionais, governana, tamanho,estrutura, funes e relacionamentos;

conceitos de gesto e negcios em geral,processos e terminologia relacionada, incluindoplanejamento, oramento e gesto de pessoal;

aspectos culturais e sociais do auditado.

8/12/2019 ISO 19011-2012

26/29



d) Requisitos legais e contratuais aplicveis eoutros requisitos que se aplicam ao auditado:conhecimento e habilidades nessa rea permiteao auditor estar consciente de, e trabalhar deacordo com os requisitos legais e contratuais daorganizao. Conhecimentos e habilidadesespecficas para a jurisdio ou para os produtose atividades do auditado, convm que abranja oseguinte:

leis e regulamentaes e as agncias quegovernam;

terminologia legal bsica;

responsabilidade civil pelo fato do produto econtratao.

7.2.3.3 Conhecimento e habilidades de setoresespecficos e de disciplinas de auditores desistema de gesto

Convm que os auditores tenham conhecimentoe habilidades da disciplina e do setor especficoque sejam apropriados para auditar o tipoparticular do sistema de gesto e setor.

No necessrio, para cada auditor na equipeauditora, ter a mesma competncia; entretanto acompetncia global da equipe auditora precisaser suficiente para atender os objetivos daauditoria.

Conhecimento e habilidades dos auditores na

disciplina e setor especfico inclui o seguinte:requisitos e princpios do sistema de gesto dadisciplina especfica e suas aplicaes;

requisitos legais pertinentes para a disciplina eo setor, de tal modo que o auditor estejaconsciente dos requisitos especficos para a

jurisdio e as obrigaes do auditado, suasatividades e produtos;

requisitos de partes interessadas pertinentespara a disciplina especfica;

fundamentos da disciplina e a aplicao denegcios e mtodos tcnicos especfico da

disciplina, tcnicas, processos e prticassuficientes para permitir ao auditor examinar osistema de gesto e gerar concluses econstataes da auditoria apropriada;

conhecimento especfico de disciplina relativoao setor em particular, natureza de operaes oulocal de trabalho que est sendo auditado,suficiente para o auditor avaliar as atividades do

auditado, processos, produtos, bens e servios;

princpios de gesto de risco, mtodos etcnicas pertinentes para a disciplina e setor detal modo que o auditor possa avaliar e controlaros riscos associados ao programa de auditoria.

NOTA Diretrizes e exemplos ilustrativos deconhecimentos e habilidades de disciplinaespecfica dos auditores so fornecidos no Anexo

A.7.2.3.4 Conhecimento e habilidades genricasde um lder da equipe da auditoria

Convm que os lderes da equipe de auditoriatenham habilidades e conhecimentos adicionaispara gerenciar e prover liderana a equipeauditora, a fim de facilitar a eficcia e eficinciana realizao da auditoria. Convm que o lder deuma equipe auditora tenha conhecimento ehabilidades necessrios para fazer o seguinte:

a) balano das foras e fraquezas dos membrosindividuais da equipe auditora;

b) desenvolver um trabalho harmonioso derelacionamento entre os membros da equipeauditora;

c) gerenciar o processo de auditoria, incluindo:

planejamento da auditoria fazendo uso eficazdos recursos durante a auditoria;

gerenciamento das incertezas em atingir osobjetivos da auditoria;

proteo da sade e segurana dos membros

da equipe auditora durante a auditoria, incluindo agarantia da conformidade dos auditores com osrequisitos de sade, segurana do trabalho esegurana fsica pertinentes;

8/12/2019 ISO 19011-2012

27/29



organizao e orientao aos membros daequipe auditora;

fornecimento de diretrizes e orientao para osauditores em treinamento;

preveno e resoluo de conflitos, senecessrio.

a) Representar a equipe auditora nascomunicaes com a pessoa que gerencia oprograma de auditoria, o cliente da auditoria e oauditado;

b) Conduzir a equipe auditora para alcanar asconcluses da auditoria;

c) preparar e concluir o relatrio da auditoria.

7.2.3.5 Conhecimento e habilidades paraauditoria de sistemas de gesto considerandomltiplas disciplinas

Os auditores que pretendem participar como ummembro da equipe auditora em auditoria desistemas de gesto que considere mltiplasdisciplinas, convm que eles tenham acompetncia necessria para auditar pelo menosuma das disciplinas do sistema de gesto etenham um entendimento da interao e sinergiaentre os diferentes sistemas de gesto.

Convm que os lderes da equipe auditora querealizam auditorias de sistemas de gestocontendo mltiplas disciplinas, entendam osrequisitos de cada uma das normas do sistemade gesto e reconheam os limites de seusconhecimentos e habilidades em cada uma dasdisciplinas.

7.2.4 Atingindo a competncia do auditorOs conhecimentos e habilidades do auditorpodem ser adquiridos usando uma combinaodos seguintes itens:

experincia e treinamento/educao formalque contribua para o desenvolvimento do

conhecimento e habilidades no setor e nadisciplina do sistema de gesto que o auditorpretende auditar;

programas de treinamento que cubramhabilidades e conhecimentos genricos doauditor;

experincia em uma posio tcnica,profissional ou gerencial pertinente que envolva oexerccio de julgamento, tomada de deciso,soluo de problemas e comunicao comgerentes, profissionais, pares, clientes e outras

partes interessadas;

experincia de auditoria adquirida sob asuperviso de um auditor na mesma disciplina.

7.2.5 Lderes de equipe de auditoria

Convm que um lder de equipe de auditoriatenha adquirido experincia adicional em auditoriapara desenvolver o conhecimento e habilidadesdescritos em 7.2.3. Convm que essa experinciaadicional tenha sido adquirida pelo trabalho sob adireo e orientao de um lder da equipeauditora diferente.

7.3 Estabelecendo critrios para avaliao doauditor

Convm que o critrio seja qualitativo (tais comoter demonstrado comportamento pessoal,conhecimento ou desempenho de habilidades,seja em treinamento ou em local de trabalho) equantitativo (tais como anos de experincia detrabalho e educao, nmero de auditoriasrealizadas, horas de treinamento de auditoria).

7.4 Selecionando o mtodo apropriado deavaliao do auditor

Convm que a avaliao seja conduzida usandodois ou mais dos mtodos selecionados,daqueles contidos na tabela 2. Ao usar a tabela 2,convm que seja observado o seguinte:

os mtodos descritos representam uma gamade opes e podem no ser aplicados em todasas situaes;

os vrios mtodos descritos podem diferenciarquanto a sua confiabilidade;

8/12/2019 ISO 19011-2012

28/29



convm que uma combinao de mtodos sejausada para assegurar um resultado que seja

objetivo, consistente, justo e confivel.

Tabela 2Possveis mtodos de avaliao

Mtodo de avaliao Objetivos Exemplos

Anlise crtica dos registrosVerificar a formao profissional do

auditor

Anlises de registros de educao,

treinamento, emprego, credenciais e

experincia em auditoria

Realimentao

Fornecer informaes sobre como

o desempenho do auditor

percebido

Pesquisas, questionrios,

referencias pessoais, testemunhos,

reclamaes, avaliao de

Desempenho, anlise crtica pelos

pares

Entrevista

Avaliar o comportamento pessoal e

a habilidade em comunicao para

verificar informaes e testar

conhecimentos e para adquirir

informaes adicionais

Entrevista pessoal

Observao

Avaliar o comportamento pessoal e

a capacidade para aplicar

conhecimento e habilidade

Desempenho de papel, auditorias

de testemunho e desempenho no

trabalho

Exames

Avaliar o comportamento pessoal,

conhecimentos e habilidades, e a

sua aplicao

Testes orais e escritos, testes

psicomtricos ou psicotestes

Anlise crtica ps auditoria

Fornecer informaes sobre o

desempenho do auditor durante a

atividade de auditoria, identificarforas e fraquezas

Anlise crtica do relatrio da

auditoria entrevista com o auditor

lder, a equipe auditora e, se

apropriado, realimentaodo

auditado

7.5 Conduzindo a avaliao do auditor

Convm que a informao coletada sobre apessoa seja comparada com base no critrioestabelecido em 7.2.3. Quando uma pessoa tema expectativa de participar em um programa deauditoria, mas no preenche os critrios, convmque treinamento adicional, trabalho ouexperincia em auditoria seja realizado e umasubsequente reavaliao seja desempenhada.

7.6 Mantendo e melhorando a competncia doauditor

Convm que os auditores e lderes da equipeauditora melhorem continuamente suascompetncias. Convm que os auditoresmantenham suas competncias em auditoria pormeio de uma participao regular nas auditoriasdos sistemas de gesto e no desenvolvimentoprofissional contnuo. Desenvolvimentoprofissional contnuo envolve a manuteno e amelhoria de competncia. Isto pode ser atingido

8/12/2019 ISO 19011-2012

29/29

ISO 19011-2012

Documents

Transcript of ISO 19011-2012