-
Norma Portuguesa
NP EN ISO 19011 2012
Linhas de orientao para auditorias a sistemas de gesto (ISO
19011:2011)
Lignes directrices pour laudit des systmes de management (ISO
19011:2011)
Guidelines for auditing management systems (ISO 19011:2011)
ICS 03.120.10
CORRESPONDNCIA Verso portuguesa da EN ISO 19011:2011
HOMOLOGAO Termo de Homologao n. 193/2012, de 2012-07-13 A
presente Norma substitui a NP EN ISO 19011:2003 (Ed. 1)
ELABORAO CT 80 (APQ)
2 EDIO agosto de 2012
CDIGO DE PREO X014
IPQ reproduo proibida
Rua Antnio Gio, 2 2829-513 CAPARICA PORTUGAL
Tel. + 351-212 948 100 Fax + 351-212 948 101 E-mail:
[email protected] Internet: www.ipq.pt
-
Prembulo nacional Norma Europeia EN ISO 19011:2011, foi dado
estatuto de Norma Portuguesa em 2012-02-27 (Termo de Adoo n
230/2012, de 2012-02-27). Esta verso portuguesa foi preparada pela
CT 80 Gesto da qualidade e garantia da qualidade, coordenada pelo
Organismo de Normalizao Sectorial, Associao Portuguesa para a
Qualidade (ONS/APQ).
Esta segunda edio anula e substitui a primeira edio (EN ISO
19011:2002), que foi objeto de uma reviso tcnica.
As principais diferenas em relao primeira edio so as
seguintes:
o objetivo e campo de aplicao foi alargado de auditorias a
sistemas de gesto da qualidade e ambiental para auditorias a
quaisquer sistemas de gesto;
as relaes entre a ISO 19011 e a ISO/IEC 17021 foram
clarificadas;
foram introduzidos mtodos de auditoria distncia e o conceito de
risco;
a confidencialidade foi introduzida como um novo princpio de
auditoria;
as Seces 5, 6 e 7 foram reorganizadas;
foi introduzida informao adicional no novo Anexo B, de que
resultou a remoo das caixas de ajuda prtica;
o processo de determinao e avaliao da competncia foi
reforado;
exemplos esclarecedores de conhecimentos e de saber fazer
especficos de disciplinas foram includos no novo Anexo A;
linhas de orientao adicionais esto disponveis no endereo
www.iso.org/19011auditing.
-
NORMA EUROPEIA EN ISO 19011 EUROPISCHE NORM NORME EUROPENNE
EUROPEAN STANDARD novembro 2011
CEN
Comit Europeu de Normalizao Europisches Komitee fr Normung Comit
Europen de Normalisation
European Committee for Standardization
Secretariado Central: Avenue Marnix 17, B-1000 Bruxelas
2011 CEN Direitos de reproduo reservados aos membros do CEN
Ref. n EN ISO 19011:2011 Pt
ICS: 03.120.10; 13.020.10 Substitui a EN ISO 19011:2002
Verso portuguesa Linhas de orientao para auditorias a sistemas
de gesto
(ISO 19011:2011)
Leitfaden zur Auditierung von Managementsystemen (ISO
19011:2011)
Lignes directrices pour laudit des systmes de management (ISO
19011:2011)
Guidelines for auditing management systems (ISO 19011:2011)
A presente Norma a verso portuguesa da Norma Europeia EN ISO
19011:2012, e tem o mesmo estatuto que as verses oficiais. A traduo
da responsabilidade do Instituto Portugus da Qualidade. Esta Norma
Europeia foi ratificada pelo CENELEC em 2011-11-05. Os membros do
CENELEC so obrigados a submeter-se ao Regulamento Interno do
CEN/CENELEC que define as condies de adoo desta Norma Europeia,
como norma nacional, sem qualquer modificao. Podem ser obtidas
listas atualizadas e referncias bibliogrficas relativas s normas
nacionais correspondentes junto do Secretariado Central ou de
qualquer dos membros do CENELEC. A presente Norma Europeia existe
nas trs verses oficiais (alemo, francs e ingls). Uma verso noutra
lngua, obtida pela traduo, sob responsabilidade de um membro do
CENELEC, para a sua lngua nacional, e notificada ao Secretariado
Central, tem o mesmo estatuto que as verses oficiais. Os membros do
CENELEC so os organismos nacionais de normalizao dos seguintes
pases: Alemanha, ustria, Blgica, Bulgria, Chipre, Dinamarca,
Eslovquia, Eslovnia, Espanha, Estnia, Finlndia, Frana, Grcia,
Hungria, Irlanda, Islndia, Itlia, Letnia, Litunia, Luxemburgo,
Malta, Noruega, Pases Baixos, Polnia, Portugal, Reino Unido,
Repblica Checa, Romnia, Sucia e Sua.
-
NP EN ISO 19011 2012
p. 4 de 55
Sumrio Pgina Prembulo nacional
.................................................................................................................................
2
1 Objetivo e campo de aplicao
............................................................................................................
9
2 Referncia normativa
...........................................................................................................................
9
3 Termos e definies
..............................................................................................................................
9
4 Princpios de auditoria
.........................................................................................................................
12
5 Gesto de um programa de auditorias
................................................................................................
13
5.1 Generalidades
......................................................................................................................................
13
5.2 Estabelecimento dos objetivos do programa de auditorias
..................................................................
15 5.3 Estabelecimento do programa de auditorias
........................................................................................
15
5.4 Implementao do programa de auditorias
..........................................................................................
18
5.5 Monitorizao do programa de auditorias
...........................................................................................
22
5.6 Reviso e melhoria do programa de auditorias
....................................................................................
22
6 Realizao de uma
auditoria................................................................................................................
23
6.1 Generalidades
......................................................................................................................................
23
6.2 Incio da auditoria
................................................................................................................................
25
6.3 Preparao das atividades de auditoria
................................................................................................
26
6.4 Conduo das atividades de auditoria
..................................................................................................
28
6.5 Preparao e distribuio do relatrio da auditoria
.............................................................................
33
6.6 Encerramento da auditoria
...................................................................................................................
34
6.7 Conduo do seguimento da auditoria
.................................................................................................
34
7 Competncia e avaliao dos auditores
..............................................................................................
35
7.1 Generalidades
......................................................................................................................................
35
7.2 Determinao das competncias dos auditores para satisfazer as
necessidades do programa de auditorias
..............................................................................................................................
35
7.3 Estabelecimento dos critrios de avaliao de auditores
.....................................................................
39
-
NP EN ISO 19011 2012
p. 5 de 55
7.4 Seleo do mtodo de avaliao de auditores adequado
......................................................................
40
7.5 Conduo da avaliao de um auditor
..................................................................................................
40
7.6 Manuteno e melhoria da competncia de um auditor
.......................................................................
41
Anexo A (informativo) Orientaes e exemplos esclarecedores de
conhecimentos e saber fazer especficos de disciplinas para
auditores
............................................................................
42
Anexo B (informativo) Orientao adicional para os auditores
quanto ao planeamento e conduo de auditorias
............................................................................................................................
48
Bibliografia
...............................................................................................................................................
55
-
NP EN ISO 19011 2012
p. 6 de 55
Prembulo A presente Norma (EN ISO 19011:2011) foi elaborada pelo
Comit Tcnico ISO/TC 176 Quality management and quality assurance. A
esta Norma Europeia deve ser atribudo o estatuto de Norma Nacional,
seja por publicao de um texto idntico, seja por adoo, o mais tardar
em maio de 2012, e as normas nacionais divergentes devem ser
anuladas, o mais tardar em maio de 2012. Pode acontecer que alguns
dos elementos do presente documento sejam objeto de direitos de
propriedade. O CEN (e/ou o CENELEC) no deve ser responsabilizado
pela identificao de alguns ou de todos esses direitos. A presente
Norma Europeia substitui a EN ISO 19011:2002. De acordo com o
Regulamento Interno do CEN/CENELEC, a presente Norma deve ser
implementada pelos organismos nacionais de normalizao dos seguintes
pases: Alemanha, ustria, Blgica, Bulgria, Chipre, Dinamarca,
Eslovquia, Eslovnia, Espanha, Estnia, Finlndia, Frana, Grcia,
Hungria, Irlanda, Islndia, Itlia, Letnia, Litunia, Luxemburgo,
Malta, Noruega, Pases Baixos, Polnia, Portugal, Reino Unido,
Repblica Checa, Romnia, Sucia e Sua.
Nota de endosso O texto da presente Norma internacional ISO
19011:2011 foi aprovado pelo CEN como EN ISO 19011:2011 sem
qualquer modificao.
-
NP EN ISO 19011 2012
p. 7 de 55
Introduo Desde que a primeira edio desta Norma foi publicada em
2002, vrias normas novas de sistemas de gesto foram entretanto
publicadas. Da resultou haver agora a necessidade de ter em
considerao um mbito mais lato de auditoria a sistemas de gesto, bem
como de proporcionar orientaes que sejam mais genricas. Em 2006, o
comit da ISO para a avaliao da conformidade (CASCO) desenvolveu a
ISO/IEC 17021, que estabelece requisitos para a certificao de
sistemas de gesto por terceiras partes e que se baseou parcialmente
nas linhas de orientao contidas na primeira edio desta Norma. A
segunda edio da ISO/IEC 17021, publicada em 2011, foi alargada de
forma a transformar as orientaes proporcionadas nesta Norma em
requisitos para auditorias de certificao de sistemas de gesto.
neste contexto que esta segunda edio desta Norma Internacional
proporciona orientaes a todos os utilizadores, incluindo organizaes
de pequena e mdia dimenso, concentrando-se nas que so normalmente
designadas auditorias internas (de primeira parte) e auditorias
conduzidas pelos clientes aos seus fornecedores (segunda parte).
Embora os envolvidos em auditorias de certificao a sistemas de
gesto sigam os requisitos da ISO/IEC 17021:2011, podem tambm
considerar teis as orientaes contidas nesta Norma Internacional. As
relaes entre esta segunda edio desta Norma Internacional e a
ISO/IEC 17021:2011 so apresentadas no Quadro 1.
Quadro 1 mbito desta Norma Internacional e relacionamento com a
ISO/IEC 17021:2011
Auditoria interna Auditoria externa
Auditoria a fornecedores Auditoria de terceira parte
Por vezes designadas como auditoria de primeira parte
Por vezes designadas como auditoria de segunda parte
Para fins legais, regulamentares e outros semelhantes Para
certificao (ver tambm os requisitos na ISO/IEC 17021:2011)
Esta Norma internacional no especifica requisitos, mas
proporciona orientaes para a gesto de um programa de auditorias,
para o planeamento e conduo de uma auditoria a um sistema de gesto,
bem como quanto competncia e avaliao de um auditor e de uma equipa
auditora. As organizaes podem manter em funcionamento mais de um
sistema de gesto formal. Para simplificar a legibilidade desta
Norma Internacional, considerou-se prefervel usar sistema de gesto
no singular, podendo o leitor adaptar a implementao destas
orientaes sua situao particular. Isto tambm se aplica utilizao de
pessoa e pessoas, auditor e auditores. Pretende-se que esta Norma
Internacional seja aplicvel a um vasto leque de utilizadores
potenciais, incluindo auditores, organizaes que implementam
sistemas de gesto e organizaes que necessitam de conduzir
auditorias a sistemas de gesto por razes contratuais ou
regulamentares. Os utilizadores desta Norma Internacional podem,
contudo, aplicar estas orientaes no desenvolvimento dos seus
prprios requisitos relativos a auditorias. As orientaes contidas
nesta Norma internacional tambm podem ser utilizadas para efeitos
de autodeclarao e ser teis para organizaes envolvidas na formao de
auditores ou em certificao de pessoas.
-
NP EN ISO 19011 2012
p. 8 de 55
Pretende-se que as orientaes nesta Norma internacional sejam
flexveis. Tal como se indica em diversos pontos no texto, a forma
como se utilizam estas orientaes pode diferir em funo da dimenso e
do grau de maturidade do sistema de gesto da organizao e da
natureza e complexidade da organizao a ser auditada, bem como dos
objetivos e do mbito das auditorias a serem conduzidas. Esta Norma
internacional introduz o conceito de risco na auditoria a sistemas
de gesto. A abordagem adotada est relacionada, tanto com o risco de
o processo de auditoria no atingir os seus objetivos, como com o
potencial de a auditoria interferir com as atividades e os
processos do auditado. No proporciona orientaes especficas quanto
ao processo de gesto do risco da organizao, mas reconhece que as
organizaes podem focalizar o esforo de auditoria em temas
significativos para o sistema de gesto. Esta Norma internacional
adota a abordagem em que se designa de auditoria combinada, quando
dois ou mais sistemas de gesto de diferentes disciplinas so
auditados em conjunto. Onde estes sistemas estiverem integrados num
nico sistema de gesto, os princpios e os processos de auditoria so
os mesmos que so usados numa auditoria combinada. A seco 3
estabelece os termos e as definies chave usados nesta Norma
Internacional. Foram feitos todos os esforos para assegurar que
estas definies no conflituam com definies utilizadas em outras
normas. A seco 4 descreve os princpios em que se baseia a
auditoria. Estes princpios auxiliam o utilizador a compreender a
natureza essencial da auditoria e so importantes para compreender
as orientaes estabelecidas nas seces 5 a 7. A seco 5 proporciona
orientaes quanto ao estabelecimento e gesto de programas de
auditoria, ao estabelecimento de objetivos para o programa de
auditorias e coordenao das atividades de auditoria. A seco 6
proporciona orientaes quanto ao planeamento e conduo de uma
auditoria a um sistema de gesto. A seco 7 proporciona orientaes
relativas competncia e avaliao de auditores e de equipas auditoras
de sistemas de gesto. O Anexo A esclarece a aplicao das orientaes
dadas na seco 7 a diferentes disciplinas. O Anexo B proporciona aos
auditores orientaes adicionais para o planeamento e a conduo de
auditorias.
-
NP EN ISO 19011 2012
p. 9 de 55
1 Objetivo e campo de aplicao Esta Norma fornece orientaes sobre
auditorias a sistemas de gesto, incluindo os princpios de
auditoria, gesto de um programa de auditorias e conduo de
auditorias a sistemas de gesto, bem como orientaes sobre a avaliao
da competncia de pessoas envolvidas no processo de auditoria,
incluindo o responsvel pela gesto do programa de auditorias, os
auditores e as equipas auditoras. aplicvel a todas as organizaes
que necessitem conduzir auditorias internas ou externas a sistemas
de gesto ou gerir um programa de auditorias. Esta Norma pode ser
aplicada a outros tipos de auditorias, desde que seja dada especial
ateno competncia especfica necessria.
2 Referncia normativa No so citadas referncias normativas. Esta
seco includa para manter a numerao de seces idntica adotada em
outras normas de sistemas de gesto.
3 Termos e definies Para os fins da presente Norma, aplicam-se
os seguintes termos e definies:
3.1 auditoria Processo sistemtico, independente e documentado
para obter evidncias de auditoria (3.3) e respetiva avaliao
objetiva, com vista a determinar em que medida os critrios da
auditoria (3.2) so satisfeitos. NOTA 1: As auditorias internas, por
vezes denominadas auditorias de primeira parte, so conduzidas por
ou em nome da prpria organizao, para reviso pela gesto ou por
outras razes internas (p. ex. para confirmar a eficcia do sistema
de gesto ou para obter informao para a melhoria do sistema de
gesto). As auditorias internas podem constituir o suporte para uma
autodeclarao de conformidade pela organizao. Em muitos casos,
especialmente em pequenas organizaes, a independncia pode ser
demonstrada pela ausncia de responsabilidade pela atividade
auditada ou pela ausncia de influncias e de conflitos de
interesses.
NOTA 2: As auditorias externas incluem as auditorias de segunda
e de terceira parte. As auditorias de segunda parte so conduzidas
por partes com interesse na organizao, tais como clientes ou
pessoas em seu nome. As auditorias de terceira parte so conduzidas
por organizaes auditoras independentes, tais como reguladores ou as
que proporcionam certificao. NOTA 3: Sempre que dois ou mais
sistemas de gesto de diferentes disciplinas (p. ex. qualidade,
ambiente, segurana e sade do trabalho) sejam auditados
conjuntamente, a auditoria denominada auditoria combinada. NOTA 4:
Sempre que duas ou mais organizaes auditoras cooperam para realizar
uma auditoria a um nico auditado (3.7), esta denominada auditoria
conjunta. NOTA 5: Adaptado da ISO 9000:2005, definio 3.9.1.
3.2 critrios da auditoria Conjunto de polticas, procedimentos ou
requisitos utilizado como referncia em relao ao qual se comparam as
evidncias de auditoria (3.3). NOTA 1: Adaptado da ISO 9000:2005,
definio 3.9.3. NOTA 2: Se os critrios da auditoria forem exigncias
legais (incluindo estatutrios ou regulamentares), os termos
conforme e no conforme so frequentemente utilizados numa constatao
da auditoria (3.4).
-
NP EN ISO 19011 2012
p. 10 de 55
3.3 evidncias de auditoria Registos, afirmaes factuais ou outra
informao, que sejam relevantes para os critrios da auditoria (3.2)
e verificveis. NOTA: As evidncias de auditoria podem ser
qualitativas ou quantitativas.
[ISO 9000:2005, definio 3.9.4]
3.4 constataes da auditoria Resultados da avaliao das evidncias
de auditoria (3.3) recolhidas face aos critrios da auditoria (3.2).
NOTA 1: As constataes da auditoria indicam conformidade ou no
conformidade. NOTA 2: As constataes da auditoria podem levar
identificao de oportunidades de melhoria ou ao registo de boas
prticas. NOTA 3: Se os critrios da auditoria forem baseados em
exigncias legais ou outros, a constatao da auditoria ser de
conformidade ou de no conformidade. NOTA 4: Adaptado da ISO
9000:2005, definio 3.9.5.
3.5 concluses da auditoria Resultados finais de uma auditoria
(3.1), aps serem tidos em considerao os objetivos da auditoria e
todas as constataes da auditoria (3.4). NOTA: Adaptado da ISO
9000:2005, definio 3.9.6.
3.6 cliente da auditoria Organizao ou pessoa que requer uma
auditoria (3.1). NOTA 1: No caso da auditoria interna, o cliente da
auditoria pode ser tambm o auditado (3.7) ou a pessoa responsvel
pela gesto do programa de auditorias. As solicitaes de auditorias
externas podem ser feitas por entidades como reguladores, partes
contratantes ou clientes potenciais.
NOTA 2: Adaptado da ISO 9000:2005, definio 3.9.7.
3.7 auditado Organizao a ser auditada. [ISO 9000:2005, definio
3.9.8]
3.8 auditor Pessoa que conduz uma auditoria (3.1).
3.9 equipa auditora Um ou mais auditores (3.8) que conduzem uma
auditoria (3.1), se necessrio com o suporte de peritos tcnicos
(3.10). NOTA 1: Um dos auditores da equipa auditora nomeado
coordenador da equipa auditora.
NOTA 2: A equipa auditora poder incluir auditores em formao.
[ISO 9000:2005, definio 3.9.10]
3.10 perito tcnico Pessoa que proporciona conhecimento especfico
ou experincia qualificada equipa auditora (3.9).
-
NP EN ISO 19011 2012
p. 11 de 55
NOTA 1: Conhecimentos especficos ou experincia qualificada no
que diz respeito organizao, ao processo ou atividade a auditar,
lngua ou orientao cultural.
NOTA 2: Um perito tcnico no atua como auditor (3.8) no mbito da
equipa auditora. [ISO 9000:2005, definio 3.9.11]
3.11 observador Pessoa que acompanha a equipa auditora (3.9),
mas que no audita. NOTA 1: Um observador no faz parte da equipa
auditora (3.9) e no influencia ou interfere na conduo da auditoria
(3.1). NOTA 2: Um observador pode pertencer ao auditado (3.7), a um
regulador ou a uma outra parte interessada que testemunha a
auditoria (3.1).
3.12 guia Pessoa indicada pelo auditado (3.7) para dar apoio
equipa auditora (3.9).
3.13 programa de auditorias Preparativos para um conjunto de uma
ou mais auditorias (3.1) planeadas para um determinado perodo de
tempo e dirigidas a uma finalidade especfica. NOTA: Adaptado da ISO
9000:2005, definio 3.9.2.
3.14 mbito da auditoria Extenso e limites de uma auditoria
(3.1). NOTA: O mbito da auditoria normalmente inclui uma descrio
dos locais, das unidades organizacionais, das atividades e dos
processos, bem como do perodo de tempo abrangido.
[ISO 9000:2005, definio 3.9.13]
3.15 plano de auditoria Descrio das atividades e dos
preparativos de uma auditoria (3.1). [ISO 9000:2005, definio
3.9.12]
3.16 risco Efeito da incerteza nos objetivos. NOTA: Adaptado do
ISO Guide 73:2009, definio 1.11).
3.17 competncia Aptido para aplicar conhecimentos e saber fazer
para atingir os resultados pretendidos. NOTA: A aptido implica
comportamento pessoal adequado durante o processo de auditoria.
3.18 conformidade Satisfao de um requisito. [ISO 9000:2005,
definio 3.6.1]
1) Verso portuguesa: DNP ISO Guia 73:2011 (nota nacional).
-
NP EN ISO 19011 2012
p. 12 de 55
3.19 no-conformidade No satisfao de um requisito. [ISO
9000:2005, definio 3.6.2]
3.20 sistema de gesto Sistema para o estabelecimento da poltica
e dos objetivos e para a concretizao desses objetivos. NOTA: O
sistema de gesto de uma organizao pode incluir diferentes sistemas
de gesto, tais como o sistema de gesto da qualidade, o sistema de
gesto financeira ou o sistema de gesto ambiental. [ISO 9000:2005,
definio 3.2.2].
4 Princpios de auditoria A atividade de auditoria caracterizada
por se basear num conjunto de princpios. Estes princpios devero
ajudar a fazer da auditoria uma ferramenta eficaz e fivel de
suporte s polticas e ao controlo de gesto, ao fornecer informao
sobre a qual uma organizao pode atuar para melhorar o seu
desempenho. A adeso a estes princpios um pr-requisito para
proporcionar concluses da auditoria que sejam relevantes e
suficientes e para permitir que auditores, trabalhando
independentemente uns dos outros, cheguem a concluses semelhantes
em circunstncias semelhantes. As orientaes dadas nas Seces 5 a 7
baseiam-se nos seis princpios que se esboam a seguir: a)
Integridade: pilar do profissionalismo.
Os auditores e a pessoa responsvel pela gesto do programa de
auditorias devero:
realizar o seu trabalho com honestidade, diligncia e
responsabilidade;
observar e cumprir quaisquer exigncias legais aplicveis;
demonstrar a sua competncia enquanto realizam o seu
trabalho;
realizar o seu trabalho de forma imparcial, isto , permanecer
justo e isento de influncias em todas as suas relaes;
estar cientes de quaisquer influncias que podero ser exercidas
por outras partes interessadas sobre os seus juzos de valor,
enquanto realizam uma auditoria.
b) Apresentao justa: obrigao de relatar com verdade e rigor.
Constataes, concluses e relatrios de auditoria devero refletir com
verdade e rigor as atividades da auditoria. Devero ser relatados os
obstculos significativos encontrados durante a auditoria, assim
como as opinies divergentes, no resolvidas, entre a equipa auditora
e o auditado. A comunicao dever ser verdadeira, rigorosa, objetiva,
oportuna, clara e completa.
c) Devido cuidado profissional: aplicao de diligncia e de
discernimento ao auditar. Os auditores devero atuar com o cuidado
adequado importncia da tarefa que executam e confiana neles
depositada pelo cliente da auditoria e outras partes interessadas.
Um fator importante para executarem o seu trabalho com o devido
cuidado profissional, terem a aptido para fazer juzos fundamentados
em todas as situaes de auditoria.
d) Confidencialidade: segurana da informao. Os auditores devero
ser prudentes na utilizao e proteo da informao obtida no exerccio
das suas tarefas. A informao da auditoria no dever ser utilizada de
forma inadequada para proveito pessoal do
-
NP EN ISO 19011 2012
p. 13 de 55
auditor ou do cliente da auditoria, ou de forma a prejudicar os
legtimos interesses do auditado. Este conceito inclui o tratamento
adequado de informao sensvel ou confidencial.
e) Independncia: pilar da imparcialidade da auditoria e da
objetividade das concluses da auditoria. Os auditores devero ser
independentes da atividade a ser auditada e devero em todos os
casos atuar de forma que seja livre de influncias e de conflitos de
interesses. Nas auditorias internas, os auditores devero ser
independentes dos gestores operacionais das funes auditadas. Os
auditores devero manter a objetividade durante o processo de
auditoria para assegurar que as constataes e as concluses da
auditoria se baseiam unicamente em evidncias de auditoria. Nas
organizaes pequenas poder no ser possvel que os auditores internos
sejam totalmente independentes da atividade a ser auditada, mas
devero ser envidados todos os esforos para remover influncias e
promover a objetividade.
f) Abordagem baseada em evidncias: mtodo racional para chegar a
concluses da auditoria fiveis e reprodutveis num processo de
auditoria sistemtico. As evidncias de auditoria devero ser
verificveis. Baseiam-se geralmente em amostras da informao
disponvel, dado que uma auditoria conduzida com tempo e recursos
limitados. Dever utilizar-se a amostragem de forma adequada, uma
vez que essa utilizao se relaciona intimamente com a confiana que
pode ser depositada nas concluses da auditoria.
5 Gesto de um programa de auditorias
5.1 Generalidades Uma organizao que necessita de conduzir
auditorias dever estabelecer um programa de auditorias que
contribua para a determinao da eficcia do sistema de gesto do
auditado. O programa de auditorias pode incluir auditorias que
tenham em considerao um ou mais sistemas de gesto, conduzidas tanto
separadamente como em combinao. A gesto de topo dever assegurar que
os objetivos do programa de auditorias so estabelecidos e nomear
uma ou mais pessoas com competncias para gerir o programa de
auditorias. A extenso de um programa de auditorias dever ter em
conta a dimenso e a natureza da organizao a ser auditada, bem como
na natureza, funcionalidade, complexidade e nvel de maturidade do
sistema de gesto a ser auditado. Na alocao dos recursos do programa
de auditorias dever ser dada prioridade auditoria aos aspetos
significativos dentro do sistema de gesto. Estes podero incluir as
caractersticas-chave da qualidade dos produtos, perigos relativos a
segurana e sade do trabalho ou aspetos ambientais significativos e
o seu controlo. NOTA: Este conceito geralmente conhecido como
auditoria baseada no risco. Esta Norma no proporciona quaisquer
outras orientaes sobre auditorias baseadas no risco.
O programa de auditorias dever incluir a informao e os recursos
necessrios para organizar e conduzir as suas auditorias de forma
eficaz e eficiente dentro dos prazos especificados e tambm pode
incluir o seguinte:
objetivos do programa de auditorias e de cada uma das
auditorias; extenso/nmero/tipos/durao/locais/calendarizao das
auditorias;
procedimentos do programa de auditorias;
critrios da auditoria;
mtodos de auditoria;
seleo das equipas auditoras;
-
NP EN ISO 19011 2012
p. 14 de 55
recursos necessrios, incluindo viagens e alojamento; processos
para o tratamento de questes de confidencialidade, segurana da
informao, segurana e
sade do trabalho e outras similares. A implementao do programa
de auditorias dever ser monitorizada e medida para assegurar a
consecuo dos seus objetivos. O programa de auditorias dever ser
revisto para identificar possveis melhorias. A Figura 1 ilustra o
fluxo do processo de gesto de um programa de auditorias.
Figura 1 Fluxo do processo de gesto de um programa de auditoria
NOTA 1: Esta Figura ilustra a aplicao do ciclo
Planear-Executar-Verificar-Atuar a esta Norma.
5.2 Estabelecimento dos objetivos do programa de auditorias
5.3 Estabelecimento do programa de auditorias
5.3.1 Funes e responsabilidades da pessoa responsvel pela gesto
do programa de auditorias
5.3.2 Competncia da pessoa responsvel pela gesto do programa de
auditorias
5.3.3 Estabelecimento da extenso do programa de auditorias
5.3.4 Identificao e avaliao dos riscos do programa de
auditorias
5.3.5 Estabelecimento de procedimentos para o programa de
auditorias
5.3.6 Identificao dos recursos do programa de auditorias
5.4 Implementao do programa de auditorias
5.4.1 Generalidades
5.4.2 Definio dos objetivos, mbito e critrios de cada auditoria
5.4.3 Seleo dos mtodos de auditoria
5.4.4 Seleo dos membros da equipa auditora
5.4.5 Atribuio de responsabilidade por uma auditoria ao auditor
coordenador
5.4.6 Gesto dos resultados do programa de auditorias
5.4.7 Gesto e manuteno dos registos do programa de
auditorias
5.6 Reviso e melhoria do programa de auditoria
5.5 Monitorizao do programa de auditoria
Competncia e avaliao de auditores (seco 7)
Realizar uma auditoria (seco 6)
PLANEAR
EXECUTAR
VERIFICAR
ATUAR
-
NP EN ISO 19011 2012
p. 15 de 55
NOTA 2: A numerao de seces/subseces refere-se s correspondentes
seces/subseces desta Norma.
5.2 Estabelecimento dos objetivos do programa de auditorias A
gesto de topo dever assegurar que os objetivos do programa de
auditorias so estabelecidos para orientar o planeamento e a conduo
das auditorias e que o programa de auditorias eficazmente
implementado. Os objetivos do programa de auditorias devero ser
consistentes com a poltica e os objetivos do sistema de gesto e
dar-lhes suporte. Estes objetivos podem ter em conta: a)
prioridades da gesto; b) intenes comerciais e outros negcios; c)
caractersticas dos processos, produtos e projetos, e quaisquer
alteraes aos mesmos; d) requisitos do sistema de gesto; e)
exigncias legais e contratuais e outros requisitos com os quais a
organizao se tenha comprometido; f) necessidades de avaliao de
fornecedores; g) necessidade e expectativas de partes interessadas,
incluindo clientes; h) nvel de desempenho do auditado, tal como se
reflete na ocorrncia de falhas ou incidentes ou em
reclamaes de clientes; i) riscos para o auditado; j) resultados
de auditorias anteriores; k) nvel de maturidade do sistema de gesto
a ser auditado. Exemplos de objetivos do programa de auditorias
incluem o seguinte: contribuio para a melhoria de um sistema de
gesto e do seu desempenho;
satisfao de requisitos externos, p. ex. certificao de acordo com
a Norma de um sistema de gesto;
verificao da conformidade com requisitos contratuais;
obteno e manuteno da confiana na capacidade de um
fornecedor;
determinao da eficcia do sistema de gesto;
avaliao da compatibilidade e do alinhamento dos objetivos do
sistema de gesto com a poltica do sistema de gesto e os objetivos
globais da organizao.
5.3 Estabelecimento do programa de auditorias
5.3.1 Funes e responsabilidades da pessoa responsvel pela gesto
do programa de auditorias A pessoa responsvel pela gesto do
programa de auditorias dever:
estabelecer a extenso do programa de auditorias;
identificar e avaliar os riscos do programa de auditorias;
estabelecer responsabilidades para as auditorias;
estabelecer procedimentos para os programas de auditoria;
-
NP EN ISO 19011 2012
p. 16 de 55
determinar os recursos necessrios;
assegurar a implementao do programa de auditorias, incluindo o
estabelecimento de objetivos, mbito e critrios de auditoria de cada
uma das auditorias, a determinao dos mtodos de auditoria, a seleo
da equipa auditora e a avaliao dos auditores;
assegurar que so geridos e mantidos os registos adequados do
programa de auditorias;
monitorizar, rever e melhorar o programa de auditorias. A pessoa
responsvel pela gesto de um programa de auditorias dever informar a
gesto de topo dos contedos do programa de auditorias e, quando
necessrio, obter a respetiva aprovao.
5.3.2 Competncia da pessoa responsvel pela gesto do programa de
auditorias A pessoa responsvel pela gesto do programa de auditorias
dever ter a competncia necessria para gerir de forma eficaz e
eficiente o programa e os riscos associados, bem como conhecimentos
e saber fazer nas seguintes reas:
princpios, procedimentos e mtodos de auditoria;
normas de sistemas de gesto e documentos de referncia;
atividades, produtos e processos do auditado;
exigncias legais e outras aplicveis, que sejam relevantes para
as atividades e para os produtos do auditado;
clientes, fornecedores e outras partes interessadas do auditado,
onde aplicvel. A pessoa responsvel pela gesto do programa de
auditorias dever participar em atividades adequadas de
desenvolvimento profissional contnuo para manter os conhecimentos e
saber fazer necessrios para gerir o programa de auditorias.
5.3.3 Estabelecimento da extenso do programa de auditorias A
pessoa responsvel pela gesto do programa de auditorias dever
determinar a extenso do programa de auditorias, que pode variar
dependendo da dimenso e da natureza do auditado, bem como da
natureza, funcionalidade, complexidade e nvel de maturidade do
sistema de gesto a auditar e ainda, de questes significativas para
esse mesmo sistema. NOTA: Em certos casos, dependendo da estrutura
do auditado e das suas atividades, o programa de auditoria pode
consistir numa nica auditoria (p. ex. uma atividade de um pequeno
projeto). Outros fatores com impacto na extenso do programa de
auditorias incluem o seguinte:
objetivo, mbito e durao de cada auditoria bem como nmero de
auditorias a conduzir, incluindo o seguimento de auditorias, se
aplicvel;
nmero, importncia, complexidade, semelhana e localizao das
atividades a serem auditadas;
fatores que influenciam a eficcia do sistema de gesto;
critrios da auditoria aplicveis, tais como os preparativos
planeados para as normas de gesto relevantes, exigncias legais,
contratuais e outros requisitos com os quais a organizao esteja
comprometida;
concluses de auditorias internas e externas anteriores;
resultados da reviso de um programa de auditorias anterior;
questes de lngua, culturais e sociais;
-
NP EN ISO 19011 2012
p. 17 de 55
as preocupaes de partes interessadas, tais como reclamaes de
clientes e a no conformidade com exigncias legais;
alteraes significativas no auditado ou nas suas operaes;
disponibilidade de tecnologias de informao e de comunicao que
deem suporte s atividades de auditoria, em particular a utilizao de
mtodos de auditoria distncia (ver seco B.1);
a ocorrncia de acontecimentos internos ou externos, tais como
falhas em produtos, quebras na segurana da informao, incidentes no
domnio da segurana e sade do trabalho, atos criminosos ou
incidentes ambientais.
5.3.4 Identificao e avaliao dos riscos do programa de auditorias
H muitos riscos diferentes associados ao estabelecimento,
implementao, monitorizao, reviso e melhoria de um programa de
auditorias, que podero afetar a consecuo dos seus objetivos. A
pessoa responsvel pela gesto do programa de auditorias dever ter
estes riscos em considerao quando o elabora. Estes riscos podero
estar associados ao seguinte:
planeamento, p. ex. falha no estabelecimento de objetivos
relevantes para a auditoria e determinao da extenso do programa de
auditorias;
recursos, p. ex. estabelecendo tempo insuficiente para
desenvolver o programa de auditorias ou para conduzir uma
auditoria;
seleo da equipa auditora, p. ex. a equipa no rene a competncia
coletiva para conduzir auditorias com eficcia;
implementao, p. ex. comunicao ineficaz do programa de
auditorias;
registos e respetivo controlo, p. ex. falha na proteo adequada
dos registos de auditorias para demonstrar a eficcia do programa de
auditorias;
monitorizao, reviso e melhoria do programa de auditorias, p. ex.
monitorizao ineficaz dos resultados do programa de auditorias.
5.3.5 Estabelecimento de procedimentos para o programa de
auditorias A pessoa responsvel pela gesto do programa de auditorias
dever estabelecer um ou mais procedimentos que abordem o seguinte,
conforme aplicvel:
planeamento e calendarizao das auditorias tendo em considerao os
riscos do programa de auditorias;
garantia da segurana e da confidencialidade da informao;
garantia da competncia dos auditores e dos auditores
coordenadores;
seleo das equipas auditoras adequadas e atribuio de funes e
responsabilidades;
conduo das auditorias, incluindo a utilizao de mtodos de
amostragem adequados;
conduo do seguimento da auditoria, se aplicvel;
reporte gesto de topo quanto s consecues globais do programa de
auditorias;
manuteno dos registos dos programas de auditoria;
monitorizao e reviso do desempenho e dos riscos e melhoria da
eficcia do programa de auditorias.
-
NP EN ISO 19011 2012
p. 18 de 55
5.3.6 Identificao dos recursos do programa de auditorias Ao
identificar os recursos para o programa de auditorias, a pessoa
responsvel pela gesto do programa de auditorias dever ter em
considerao:
os recursos financeiros necessrios para desenvolver,
implementar, gerir e melhorar as atividades de auditoria;
os mtodos de auditoria;
a disponibilidade de auditores e de peritos tcnicos com as
competncias adequadas aos objetivos especficos do programa de
auditorias;
a extenso do programa de auditorias e os respetivos riscos;
os tempos e custos de deslocao, o alojamento e outras
necessidades relativas auditoria; a disponibilidade de tecnologias
de informao e de comunicao.
5.4 Implementao do programa de auditorias
5.4.1 Generalidades Para implementar o programa de auditorias, a
pessoa responsvel pela gesto do programa de auditorias dever:
comunicar as partes pertinentes do programa de auditorias s
partes interessadas relevantes e inform-las periodicamente sobre o
seu progresso;
definir objetivos, mbito e critrios para cada uma das
auditorias; coordenar e calendarizar as auditorias e outras
atividades relevantes para o programa de auditorias;
assegurar a seleo de equipas auditoras com a competncia
necessria;
disponibilizar os recursos necessrios s equipas auditoras;
assegurar a conduo das auditorias de acordo com o programa de
auditorias e dentro dos prazos acordados;
assegurar que as atividades de auditoria so registadas e a
correta gesto e manuteno desses registos.
5.4.2 Definio dos objetivos, mbito e critrios de cada auditoria
Cada uma das auditorias dever estar baseada em objetivos, mbito e
critrios de auditoria documentados. Estes devero ser definidos pela
pessoa responsvel pela gesto do programa de auditorias e ser
consistentes com os objetivos globais do programa de auditorias. Os
objetivos da auditoria definem o que deve ser atingido em cada
auditoria e podero incluir o seguinte: determinao do grau de
conformidade do sistema de gesto a ser auditado, ou de partes do
mesmo, com
os critrios da auditoria;
determinao do grau de conformidade das atividades, processos e
produtos com os requisitos e procedimentos do sistema de gesto;
avaliao da capacidade do sistema de gesto para assegurar
conformidade com exigncias legais e contratuais e outros requisitos
com os quais a organizao se tenha comprometido;
avaliao da eficcia do sistema de gesto na consecuo dos objetivos
especificados;
-
NP EN ISO 19011 2012
p. 19 de 55
identificao de reas para melhoria potencial do sistema de gesto.
O mbito da auditoria dever ser consistente com o programa de
auditorias e com os objetivos da auditoria. Inclui fatores como
locais, unidades organizacionais, atividades e processos a auditar,
bem como a durao da auditoria. Os critrios da auditoria so
utilizados como referncias em relao s quais se determina a
conformidade e podero incluir polticas, procedimentos, normas,
exigncias legais, requisitos de sistemas de gesto, requisitos
contratuais, cdigos de conduta sectoriais aplicveis ou outros
preparativos planeados. Se ocorrerem quaisquer alteraes nos
objetivos, mbito ou critrios da auditoria, o programa de auditorias
dever ser modificado se necessrio. Quando dois ou mais sistemas de
gesto de diferentes disciplinas so auditados em simultneo (uma
auditoria combinada), importante que os objetivos, mbito e critrios
sejam consistentes com os objetivos dos programas de auditoria
relevantes.
5.4.3 Seleo dos mtodos de auditoria A pessoa responsvel pela
gesto do programa de auditorias dever selecionar e determinar os
mtodos para a conduo eficaz da auditoria, em funo dos objetivos,
mbito e critrios de auditoria definidos. NOTA: Orientaes quanto
forma de determinar os mtodos de auditoria so dadas no Anexo B.
Quando duas ou mais organizaes auditoras conduzem uma auditoria
conjunta ao mesmo auditado, as pessoas responsveis pela gesto dos
diferentes programas de auditoria, devero acordar quanto ao mtodo
de auditoria e ter em considerao as implicaes na atribuio de
recursos e no planeamento da auditoria. Se um auditado mantm em
funcionamento dois ou mais sistemas de gesto de diferentes
disciplinas, o programa de auditorias poder incluir auditorias
combinadas.
5.4.4 Seleo dos membros da equipa auditora A pessoa responsvel
pela gesto do programa de auditorias dever nomear os membros da
equipa auditora, incluindo o coordenador da equipa e quaisquer
peritos tcnicos necessrios para a auditoria especfica. Uma equipa
auditora dever ser selecionada, tendo em considerao as competncias
necessrias para a consecuo dos objetivos de uma das auditorias,
dentro do mbito definido. Se for apenas um auditor, este dever
assumir todas as obrigaes aplicveis a um auditor coordenador. NOTA:
A seco 7 contm orientaes para a determinao das competncias
requeridas para os membros da equipa auditora e descreve o processo
para a avaliao dos auditores.
Ao decidir a dimenso e a composio da equipa auditora para uma
dada auditoria, dever ser tido em considerao o seguinte: a)
competncia global da equipa auditora, necessria para a consecuo dos
objetivos da auditoria, tendo em
considerao o mbito e os critrios da auditoria; b) a complexidade
da auditoria e se a mesma uma auditoria combinada ou conjunta; c)
os mtodos de auditoria que foram selecionados; d) exigncias legais
e contratuais e outros requisitos com os quais a organizao se tenha
comprometido; e) a necessidade de assegurar a independncia dos
membros da equipa auditora, em relao s atividades a
auditar e de evitar quaisquer conflitos de interesses [ver o
princpio e) na seco 4]; f) a aptido dos membros da equipa auditora
para interagir eficazmente com os representantes do auditado e
para trabalhar em conjunto;
-
NP EN ISO 19011 2012
p. 20 de 55
g) o idioma da auditoria e as caractersticas sociais e culturais
do auditado. Estas questes podero ser resolvidas, quer atravs das
prprias competncias do auditor, quer com o suporte de um perito
tcnico.
Para garantir as competncias globais da equipa auditora, devero
ser dados as seguintes etapas:
identificar os conhecimentos e saber fazer necessrio, para a
consecuo dos objetivos da auditoria; selecionar os membros da
equipa auditora de forma a garantir que todo o conhecimento e saber
fazer,
esto presentes na equipa auditora. Se os auditores da equipa
auditora no reunirem todas as competncias necessrias, devero ser
includos peritos tcnicos com as competncias adicionais. Os peritos
tcnicos devero atuar sob a direo de um auditor, mas no devero agir
como auditores. Auditores em formao podero ser includos na equipa
auditora, mas devero participar sob a direo e a orientao de um
auditor. Ajustes dimenso e composio da equipa auditora podero ser
necessrios durante a auditoria, isto , se surgirem conflitos de
interesse ou questes de competncia. Se se verificarem tais situaes,
dever ser discutido com as partes adequadas (p. ex. auditor
coordenador, a pessoa responsvel pela gesto do programa de
auditorias, o cliente da auditoria ou o auditado) antes de se
proceder a quaisquer ajustes. 5.4.5 Atribuio da responsabilidade
por uma auditoria ao auditor coordenador A pessoa responsvel pela
gesto do programa de auditorias dever atribuir a um auditor
coordenador a responsabilidade pela conduo de cada auditoria. A
atribuio dever ser feita com um prazo suficiente antes da data
marcada para a auditoria, tendo em vista assegurar o planeamento
eficaz da auditoria. Para assegurar que cada uma das auditorias
conduzida com eficcia, a seguinte informao dever ser fornecida ao
auditor coordenador: a) os objetivos da auditoria; b) os critrios
da auditoria e quaisquer documentos de referncia; c) o mbito da
auditoria, incluindo a identificao das unidades organizacionais e
funcionais e dos processos
a serem auditados; d) mtodos e procedimentos de auditoria; e)
composio da equipa auditora; f) detalhes dos contactos do auditado,
os locais, as datas e a durao das atividades de auditoria a
serem
conduzidas; g) a alocao de recursos adequados para a conduo da
auditoria; h) a informao necessria para avaliar e abordar os riscos
identificados para a consecuo dos objetivos da
auditoria. Esta informao dever tambm englobar o seguinte,
conforme adequado:
o idioma de trabalho e do relatrio da auditoria, sempre que seja
diferente do idioma do auditor, do auditado ou de ambos;
o contedo e a distribuio do relatrio de auditoria requeridos
pelo programa de auditorias;
questes relacionadas com confidencialidade e segurana da
informao, se requerido pelo programa de auditorias;
-
NP EN ISO 19011 2012
p. 21 de 55
quaisquer requisitos de segurana e sade do trabalho para os
auditores;
quaisquer requisitos de segurana pessoal*) e autorizaes;
quaisquer aes de seguimento, p. ex. de uma auditoria anterior,
se aplicvel;
coordenao com outras atividades de auditoria, no caso de uma
auditoria conjunta. Quando se conduz uma auditoria conjunta, antes
de a mesma comear, importante obter o acordo entre as organizaes
que conduzem a auditoria, quanto s responsabilidades especficas de
cada parte, particularmente no que se refere autoridade do
coordenador da equipa auditora que tenha sido nomeado.
5.4.6 Gesto dos resultados do programa de auditorias A pessoa
responsvel pela gesto do programa de auditorias dever assegurar-se
de que as seguintes atividades so executadas:
rever e aprovar os relatrios de auditoria, incluindo a avaliao
da adequao das constataes da auditoria;
rever as anlises de causas na raiz e a eficcia das aes
corretivas e preventivas;
distribuir os relatrios de auditoria gesto de topo e a outras
partes relevantes;
determinar a necessidade de uma auditoria de seguimento.
5.4.7 Gesto e manuteno dos registos do programa de auditorias A
pessoa responsvel pela gesto do programa de auditorias dever
assegurar-se de que os registos das auditorias so criados, geridos
e mantidos para demonstrar a implementao do programa de auditorias.
Devero ser estabelecidos processos para assegurar que so abordadas
quaisquer necessidades de confidencialidade associadas com os
registos das auditorias. Os registos devero incluir o seguinte: a)
registos relacionados com o programa de auditorias, tais como:
objetivos e extenso documentados do programa de auditorias; os
que abordem riscos do programa de auditorias;
revises da eficcia do programa de auditoria; b) registos
relacionados com cada uma das auditorias, tais como:
planos e relatrios das auditorias;
relatrios de no conformidades;
relatrios de aes corretivas e preventivas;
relatrios do seguimento das auditorias, se aplicvel; c) registos
relacionados com o pessoal que audita, cobrindo questes como:
competncia e avaliao do desempenho dos membros da equipa
auditora;
seleo das equipas auditoras e dos membros das equipas;
*) Corresponde ao termo security no original em ingls, que se
pode entender fundamentalmente como proteo e preservao
das pessoas, bens e informao quer tangvel, quer intangvel (nota
nacional).
-
NP EN ISO 19011 2012
p. 22 de 55
manuteno e melhoria da competncia. A forma e o nvel de detalhe
dos registos devero demonstrar a consecuo dos objetivos do programa
de auditorias.
5.5 Monitorizao do programa de auditorias A pessoa responsvel
pela gesto do programa de auditorias dever monitorizar a sua
implementao, tendo em considerao a necessidade de: a) avaliar a
conformidade com programas, calendrios e objetivos das auditorias;
b) avaliar o desempenho dos membros da equipa auditora; c) avaliar
a aptido dos membros da equipa auditora para implementar o plano de
auditoria; d) avaliar o retorno de informao da gesto de topo, dos
auditados, dos auditores e de outras partes
interessadas. Alguns fatores podero determinar a necessidade de
modificar o programa de auditorias, tais como:
constataes da auditoria;
nvel de eficcia demonstrado pelo sistema de gesto;
alteraes no sistema de gesto do cliente ou do auditado;
alteraes em normas, exigncias legais e contratuais e outros
requisitos com os quais a organizao se tenha comprometido;
mudana de fornecedor.
5.6 Reviso e melhoria do programa de auditorias A pessoa
responsvel pela gesto do programa de auditorias dever rever o
programa de auditorias para avaliar se os seus objetivos foram
atingidos. As lies aprendidas com a reviso do programa de
auditorias devero ser usadas como entradas para o processo de
melhoria contnua do programa. A reviso do programa de auditorias
dever ter em considerao o seguinte: a) resultados e tendncias da
monitorizao do programa de auditorias; b) conformidade com os
procedimentos do programa de auditorias; c) evoluo das necessidades
e expectativas das partes interessadas; d) registos do programa de
auditorias; e) mtodos de auditoria alternativos ou novos; f)
eficcia das medidas para abordar os riscos associados ao programa
de auditorias; g) questes de confidencialidade e de segurana da
informao relacionadas com o programa de auditorias. A pessoa
responsvel pela gesto do programa de auditorias dever rever a
implementao global do programa de auditorias, identificar reas de
melhoria, emendar o programa se necessrio, e dever tambm:
rever o desenvolvimento profissional continuado dos auditores,
de acordo com 7.4, 7.5 e 7.6;
relatar os resultados da reviso do programa de auditorias gesto
de topo.
-
NP EN ISO 19011 2012
p. 23 de 55
6 Realizao de uma auditoria
6.1 Generalidades Esta seco contm orientao sobre a preparao e a
conduo de atividades de auditoria, que faam parte de um programa de
auditorias. A Figura 2 proporciona uma viso global das atividades
tpicas de uma auditoria. O grau de extenso da aplicao das disposies
desta seco depende dos objetivos e do mbito da auditoria em
causa.
-
NP EN ISO 19011 2012
p. 24 de 55
NOTA: A numerao de subseces refere-se s correspondentes subseces
desta Norma Internacional. Figura 2 Atividades tpicas de uma
auditoria
6.2 Incio da auditoria 6.2.1 Generalidades
6.2.2 Estabelecimento do contacto inicial com o auditado
6.2.3 Determinao da exequibilidade da auditoria
6.3 Preparao das atividades de auditoria 6.3.1 Reviso da
documentao na preparao da auditoria
6.3.2 Preparao do plano da auditoria
6.3.3 Atribuio de tarefas equipa auditora
6.3.4 Preparao dos documentos de trabalho
6.5 Preparao e distribuio do relatrio da auditoria 6.5.1
Preparao do relatrio da auditoria
6.5.2 Distribuio do relatrio da auditoria
6.6 Encerramento da auditoria
6.7 Conduo do seguimento da auditoria (se especificado no plano
de auditoria)
6.4 Conduo das atividades de auditoria 6.4.1 Generalidades
6.4.2 Conduo da reunio de abertura
6.4.3 Reviso da documentao enquanto se conduz a auditoria
6.4.4 Comunicao durante a auditoria
6.4.5 Atribuio de funes e responsabilidades a guias e
observadores
6.4.6 Recolha e verificao da informao
6.4.7 Elaborao das constataes da auditoria
6.4.8 Preparao das concluses da auditoria
6.4.9 Conduo da reunio de encerramento
-
NP EN ISO 19011 2012
p. 25 de 55
6.2 Incio da auditoria
6.2.1 Generalidades Quando se inicia uma auditoria, a
responsabilidade pela sua conduo at que a mesma seja encerrada (ver
6.6) do auditor coordenador que tenha sido nomeado (ver 5.4.5).
Para iniciar uma auditoria, devero ser tidos em considerao as
etapas da Figura 2; contudo, dependendo do auditado, dos processos
e de circunstncias especficas, a sequncia pode ser diferente.
6.2.2 Estabelecimento do contacto inicial com o auditado O
contacto inicial com o auditado para a realizao da auditoria pode
ser informal ou formal e dever ser feito pelo auditor coordenador.
Os propsitos do contacto inicial so os seguintes:
estabelecer canais de comunicao com os representantes do
auditado;
confirmar que est autorizado a conduzir a auditoria;
fornecer informao sobre objetivos, mbito, mtodos e composio da
equipa auditora, incluindo peritos tcnicos;
solicitar acesso a documentos e registos relevantes para efeitos
de planeamento;
determinar os exigncias legais e contratuais aplicveis e
quaisquer outros requisitos relevantes para as atividades e
produtos do auditado;
confirmar o acordado com o auditado no que se refere extenso da
divulgao e ao tratamento de informao confidencial;
fazer os preparativos para a auditoria, incluindo a calendarizao
das datas;
determinar quaisquer requisitos especficos do local quanto a
acesso, segurana pessoal, segurana e sade do trabalho ou outros
aplicveis;
acordar sobre a participao de observadores e a necessidade de
guias para a equipa auditora;
determinar quaisquer reas de interesse ou preocupao para o
auditado em relao auditoria especfica.
6.2.3 Determinao da exequibilidade da auditoria A exequibilidade
da auditoria dever ser determinada para proporcionar confiana
razovel na consecuo dos objetivos da auditoria. A determinao da
exequibilidade dever ter em considerao fatores tais como a
disponibilidade de:
informao suficiente e adequada para planear e conduzir a
auditoria;
cooperao adequada por parte do auditado;
tempo e recursos adequados para a conduo da auditoria. Quando a
auditoria no for exequvel, dever ser proposta ao cliente da
auditoria uma alternativa que tenha o acordo do auditado.
-
NP EN ISO 19011 2012
p. 26 de 55
6.3 Preparao das atividades de auditoria
6.3.1 Reviso da documentao na preparao da auditoria A documentao
relevante do sistema de gesto do auditado dever ser revista
para:
recolher informao para preparar as atividades de auditoria e os
documentos de trabalho aplicveis (ver 6.3.4), p. ex. relativos a
processos, funes;
obter uma viso global da extenso da documentao do sistema para
detetar possveis lacunas. NOTA: Orientaes quanto forma de realizar
uma reviso da documentao so dadas na seco B.2. A documentao dever
incluir, conforme aplicvel, documentos e registos do sistema de
gesto, bem como relatrios de auditorias anteriores. A reviso da
documentao dever ter em considerao a dimenso, a natureza e a
complexidade do sistema de gesto e da organizao do auditado, bem
como os objetivos e o mbito da auditoria contaminao em instalaes do
tipo clean room*).
6.3.2 Preparao do plano da auditoria
6.3.2.1 O auditor coordenador dever preparar um plano da
auditoria com base na informao contida no programa de auditorias e
na documentao fornecida pelo auditado. O plano de auditoria dever
ter em considerao o efeito das atividades de auditoria nos
processos do auditado e proporcionar a base para um acordo entre o
cliente da auditoria, a equipa auditora e o auditado no que se
refere conduo da auditoria. O plano dever promover a eficiente
calendarizao e coordenao das atividades da auditoria para a
consecuo eficaz dos objetivos da auditoria. O grau de detalhe
fornecido no plano da auditoria dever refletir o mbito e a
complexidade da auditoria, bem como o efeito da incerteza na
consecuo dos objetivos da auditoria. Ao preparar o plano da
auditoria, o auditor coordenador dever estar ciente do
seguinte:
tcnicas de amostragem adequadas (ver seco B.3); composio da
equipa auditora e a sua competncia coletiva;
riscos para a organizao que resultem da auditoria. Os riscos
para a organizao podero, por exemplo, decorrer da influncia da
presena de membros da equipa auditora, sobre a segurana e a sade do
trabalho, o ambiente e a qualidade, e cuja presena represente
ameaas para os produtos, servios, pessoal ou infraestrutura do
auditado (p. ex. contaminao em instalaes do tipo*)). Em auditorias
combinadas dever ser dada particular ateno s interaes entre
processos operacionais e os objetivos e prioridades conflituantes
dos diferentes sistemas de gesto. 6.3.2.2 A extenso e os contedos
do plano de auditoria podero diferir, por exemplo, entre a
auditoria inicial e as auditorias seguintes, bem como entre
auditorias internas e auditorias externas. O plano da auditoria
dever ser suficientemente flexvel para permitir as alteraes que se
podero tornar-se necessrias, medida que as atividades de auditoria
progridam.
*) sala limpa (nota nacional).
-
NP EN ISO 19011 2012
p. 27 de 55
O plano de auditoria dever cobrir ou referir o seguinte: a) os
objetivos da auditoria; b) o mbito da auditoria, incluindo a
identificao das unidades organizacionais e funcionais, bem como
os
processos a auditar; c) os critrios da auditoria e quaisquer
documentos de referncia; d) os locais, datas, horas e duraes
expectveis das atividades de auditoria a conduzir, incluindo
reunies
com a gesto do auditado; e) os mtodos de auditoria a utilizar,
incluindo o nvel de amostragem requerido pela auditoria para
obter
evidncias de auditoria suficientes e o modelo do plano de
amostragem, se aplicvel; f) as funes e as responsabilidades dos
membros da equipa auditora, bem como dos guias e dos
observadores; g) a alocao de recursos adequados s reas crticas
da auditoria. O plano de auditoria poder tambm cobrir o seguinte,
conforme adequado:
identificao do representante do auditado para a auditoria;
o idioma de trabalho e do relatrio da auditoria quando seja
diferente do idioma do auditor, do auditado ou de ambos;
os tpicos do relatrio de auditoria;
preparativos quanto a logstica e a comunicaes, incluindo
preparativos especficos para os locais a serem auditados;
quaisquer medidas especficas a tomar para abordar o efeito da
incerteza, no atingir dos objetivos da auditoria;
questes relacionadas com a confidencialidade e segurana da
informao;
quaisquer aes de seguimento de uma auditoria anterior;
quaisquer aes de seguimento para a auditoria planeada;
coordenao com outras atividades de auditoria, no caso de ser uma
auditoria conjunta. O plano poder ser revisto e aceite pelo cliente
da auditoria e dever ser apresentado ao auditado. Quaisquer objees
do auditado ao plano de auditoria devero ser resolvidas entre o
auditor coordenador, o auditado e o cliente da auditoria.
6.3.3 Atribuio de tarefas equipa auditora O auditor coordenador,
tendo consultado a equipa auditora, dever atribuir a cada membro da
equipa responsabilidades para auditar processos, atividades, funes
ou locais especficos. Tais atribuies devero ter em considerao a
independncia e a competncia dos auditores e a utilizao eficaz dos
recursos, bem como as diferentes funes e responsabilidades dos
auditores, dos auditores em formao e dos peritos tcnicos. O auditor
coordenador dever fazer, conforme adequado, pontos de situao com a
equipa auditora para distribuir tarefas e decidir possveis
alteraes. As alteraes s atribuies de tarefas podem ser efetuadas
medida que a auditoria progride, de modo a assegurar a consecuo dos
objetivos da auditoria.
-
NP EN ISO 19011 2012
p. 28 de 55
6.3.4 Preparao dos documentos de trabalho Os membros da equipa
auditora devero recolher e rever a informao relevante, para as suas
atribuies na auditoria e preparar os documentos de trabalho,
conforme necessrio, para referncia e para registo das evidncias de
auditoria. Tais documentos de trabalho podero incluir:
listas de verificao;
planos de amostragem da auditoria;
formulrios para registo de informao, tais como evidncias de
suporte, constataes da auditoria e registos de reunies.
A utilizao de listas de verificao e formulrios no dever
restringir a extenso das atividades de auditoria, que podem ser
alteradas como resultado da informao recolhida durante a auditoria.
NOTA: Orientaes relativas preparao de documentos de trabalho so
dadas na seco B.4.
Os documentos de trabalho, incluindo os registos decorrentes da
sua utilizao, devero ser retidos pelo menos at concluso da
auditoria, ou conforme especificado no plano de auditoria. A reteno
de documentos aps a concluso da auditoria est descrita em 6.6. Os
documentos que envolvam informao confidencial ou da propriedade da
organizao, devero ser devidamente salvaguardados durante o tempo
todo, pelos membros da equipa auditora.
6.4 Conduo das atividades de auditoria
6.4.1 Generalidades As atividades de auditoria so normalmente
conduzidas numa sequncia definida como a da Figura 2. Esta sequncia
poder ser alterada para se adaptar s circunstncias de auditorias
especficas.
6.4.2 Conduo da reunio de abertura O propsito da reunio de
abertura : a) confirmar o acordo de todas as partes (p. ex.
auditado, equipa auditora) com o plano da auditoria; b) apresentar
a equipa auditora; c) assegurar que todas as atividades de
auditoria planeadas podem ser executadas. Dever ser realizada uma
reunio de abertura com a gesto do auditado e, onde adequado, com os
responsveis pelas funes ou processos a auditar. Durante a reunio
dever ser dada a oportunidade de serem colocadas questes. O grau de
detalhe dever ser consistente com a familiaridade do auditado com o
processo de auditoria. Em muitas situaes, p. ex. no caso de
auditorias internas numa pequena organizao, a reunio de abertura
poder simplesmente, consistir em comunicar que vai ser conduzida
uma auditoria e em explicar a sua natureza.
Noutras situaes de auditoria, a reunio poder ser formal e devero
ser mantidos registos das presenas. A reunio dever ser dirigida
pelo auditor coordenador e, conforme adequado, devero ser tidos em
considerao os seguintes pontos:
apresentao dos participantes, incluindo observadores e guias,
com uma breve descrio das respetivas funes;
confirmao dos objetivos, mbito e critrios da auditoria;
-
NP EN ISO 19011 2012
p. 29 de 55
confirmao, com o auditado, do plano da auditoria e de outros
preparativos relevantes, tais como data e hora da reunio de
encerramento, de quaisquer reunies intercalares entre a equipa
auditora e a gesto do auditado, bem como eventuais alteraes de
ltima hora;
apresentao dos mtodos a serem utilizados na conduo da auditoria,
incluindo informar o auditado de que as evidncias de auditoria sero
apenas baseadas numa amostra da informao disponvel;
introduo de mtodos para gerir os riscos para a organizao, que
podero resultar da presena dos membros da equipa auditora;
confirmao dos canais de comunicao formais entre a equipa
auditora e o auditado;
confirmao do idioma a ser utilizado durante a auditoria;
confirmao de que, durante a auditoria, o auditado ser mantido ao
corrente do progresso da mesma;
confirmao da disponibilidade dos recursos e instalaes necessrios
equipa auditora;
confirmao das questes relacionadas com confidencialidade e
segurana da informao;
confirmao dos procedimentos relevantes de segurana e sade do
trabalho, emergncia e segurana pessoal para a equipa auditora;
informao sobre a metodologia para reporte das constataes da
auditoria, incluindo a sua classificao se aplicvel;
informao sobre circunstncias que podero pr termo auditoria;
informao sobre a reunio de encerramento;
informao sobre a forma de lidar com possveis constataes durante
a auditoria;
informao sobre qualquer sistema para o auditado dar informao de
retorno sobre as constataes ou as concluses da auditoria, incluindo
reclamaes ou recursos.
6.4.3 Reviso da documentao enquanto se conduz a auditoria A
documentao relevante do auditado dever ser revista para:
determinar a conformidade do sistema, na medida em que dever
estar documentado, com os critrios da auditoria;
recolher informao para suporte das atividades de auditoria.
NOTA: Orientaes sobre reviso da documentao so dadas na seco
B.2.
A reviso poder ser combinada com outras atividades de auditoria
e poder continuar ao longo de toda a auditoria, desde que isto no
prejudique a eficcia da conduo da auditoria. Se no for possvel
disponibilizar a documentao adequada dentro do prazo dado no plano
de auditoria, o auditor coordenador dever informar a pessoa
responsvel pela gesto do programa de auditorias e o auditado.
Dependendo dos objetivos e mbito da auditoria, dever ser tomada uma
deciso, quanto continuao ou suspenso da auditoria at que os
problemas com a documentao sejam resolvidos. 6.4.4 Comunicao
durante a auditoria Poder ser necessrio, no decorrer da auditoria,
formalizar a comunicao dentro da equipa auditora, com o auditado,
com o cliente da auditoria e, eventualmente, com organismos
externos (p. ex. reguladores), especialmente quando haja requisitos
legais que requeiram o relato obrigatrio de no conformidades.
-
NP EN ISO 19011 2012
p. 30 de 55
A equipa auditora dever fazer pontos de situao peridicos para
trocar informaes, avaliar o progresso da auditoria e, conforme
necessrio, redistribuir trabalho entre os membros da equipa
auditora. Durante a auditoria, o auditor coordenador dever
comunicar periodicamente, ao auditado e ao cliente da auditoria,
conforme adequado, o progresso da auditoria e quaisquer preocupaes.
A evidncia recolhida no decurso da auditoria que sugira um risco
imediato e significativo para o auditado, dever ser-lhe relatada
sem demora e, conforme adequado, ao cliente da auditoria. Qualquer
preocupao com uma questo fora do mbito da auditoria dever ser
anotada e relatada ao auditor coordenador, para eventual comunicao
ao cliente da auditoria e ao auditado. Quando as evidncias de
auditoria disponveis indicarem que os objetivos da auditoria no so
atingveis, o auditor coordenador dever relatar as razes ao cliente
da auditoria e ao auditado para determinar a ao adequada. Tal ao
poder incluir a reconfirmao ou a modificao do plano da auditoria,
alteraes aos objetivos ou ao mbito da auditoria, ou que a mesma
seja terminada. Devero ser revistas e aprovadas, tanto pela pessoa
responsvel pela gesto do programa de auditorias como pelo auditado,
conforme adequado, quaisquer necessidades de alteraes ao plano da
auditoria que se revelem necessrias medida que as atividades de
auditoria no local progridam.
6.4.5 Atribuio de funes e responsabilidades a guias e
observadores A equipa auditora poder ser acompanhada por guias e
observadores (p. ex. regulador ou outras partes interessadas).
Estes no devero influenciar ou interferir com a conduo da
auditoria. Se isso no puder ser assegurado, o auditor coordenador
dever ter o direito de recusar a participao de observadores em
certas atividades de auditoria. Quaisquer obrigaes dos observadores
relativas a segurana e sade do trabalho, segurana pessoal e
confidencialidade devero ser geridas entre o cliente da auditoria e
o auditado. Os guias, designados pelo auditado, devero apoiar a
equipa auditora e atuar a pedido do auditor coordenador. As suas
responsabilidades devero incluir o seguinte: a) apoiar os auditores
na identificao de pessoas a entrevistar e na confirmao dos horrios;
b) combinar os acessos a locais especficos do auditado; c)
assegurar que as regras relativas a procedimentos de segurana de
pessoas e bens do local, so conhecidas
e respeitadas pelos membros da equipa auditora e pelos
observadores. A funo de guia poder incluir tambm, o seguinte:
testemunhar a auditoria em nome do auditado;
prestar esclarecimentos ou apoiar a recolha de informao.
6.4.6 Recolha e verificao da informao Durante a auditoria a
informao relevante para os objetivos, mbito e critrios da
auditoria, incluindo a informao sobre interfaces entre funes,
atividades e processos, dever ser recolhida por amostragem adequada
e dever ser verificada. Apenas a informao que verificvel dever ser
aceite como evidncia de auditoria. As evidncias de auditoria que
deem origem a constataes da auditoria devero ser registadas. Se, ao
recolher evidncias, a equipa auditora se aperceber de quaisquer
circunstncias ou riscos que sejam novos ou tenham sido alterados,
os mesmos devero ser abordados pela equipa de forma adequada. NOTA
1: Orientaes sobre amostragens so dadas na seco B.3.
A Figura 3 d uma viso global do processo, desde a recolha da
informao at s concluses da auditoria.
-
NP EN ISO 19011 2012
p. 31 de 55
Figura 3 Viso global do processo de recolha e verificao da
informao
Os mtodos de recolha de informao incluem:
entrevistas;
observao de atividades;
reviso de documentos, incluindo registos. NOTA 2: Orientaes
sobre fontes de informao so dadas na seco B.5. NOTA 3: Orientaes
sobre visita ao local do auditado so dadas na seco B.6.
NOTA 4: Orientaes sobre conduo de entrevistas so dadas na seco
B.7.
6.4.7 Elaborao das constataes da auditoria As evidncias de
auditoria devero ser avaliadas face aos critrios da auditoria, para
se chegar s constataes da auditoria. As constataes da auditoria
podem indicar conformidade ou no conformidade com os critrios da
auditoria. Quando especificado no plano de auditoria, as constataes
de cada uma das auditorias devero incluir conformidade e boas
prticas e as correspondentes evidncias de suporte, oportunidades de
melhoria e eventuais recomendaes para o auditado. As no
conformidades e as correspondentes evidncias de auditoria que as
suportem devero ser registadas. As no conformidades podem ser
classificadas. Devero ser revistas com o auditado para que reconhea
a exatido das evidncias de auditoria e compreenda as no
conformidades. Devero ser feitas todas as
Fonte de informao
Recolha usando amostragem adequada
Evidncias de auditoria
Avaliao face aos critrios da auditoria
Constataes da auditoria
Reviso
Concluses de auditoria
-
NP EN ISO 19011 2012
p. 32 de 55
tentativas para solucionar opinies divergentes relativas a
evidncias ou a constataes de auditoria, devendo ser registados os
aspetos no resolvidos. A equipa auditora dever reunir-se, sempre
que necessrio, em momentos adequados da auditoria para rever as
constataes da auditoria. NOTA: Orientaes adicionais sobre
identificao e avaliao das constataes da auditoria so dadas na seco
B.8.
6.4.8 Preparao das concluses da auditoria A equipa auditora
dever conferenciar antes da reunio de encerramento, para: a) rever,
face aos objetivos da auditoria, as constataes da auditoria e
qualquer outra informao adequada
recolhida durante a auditoria; b) acordar sobre as concluses da
auditoria, tendo em considerao a incerteza inerente ao processo
de
auditoria; c) preparar recomendaes, se especificado no plano de
auditoria; d) discutir o seguimento da auditoria, se aplicvel. As
concluses da auditoria podem abordar questes, tais como:
a extenso da conformidade com os critrios da auditoria e a
robustez do sistema de gesto, incluindo a eficcia do sistema de
gesto, para se atingirem os objetivos declarados;
a eficaz implementao, manuteno e melhoria do sistema de
gesto;
a capacidade do processo de reviso pela gesto para assegurar
pertinncia, adequao, eficcia e melhoria continuadas do sistema de
gesto;
a consecuo dos objetivos da auditoria, a cobertura do mbito da
auditoria e a satisfao dos critrios da auditoria;
anlise das causas na raiz das constataes, se includo no plano de
auditoria;
constataes semelhantes observadas em diferentes reas auditadas,
para identificao de tendncias. Caso seja especificado no plano da
auditoria, as concluses da auditoria podem conduzir a recomendaes
de melhoria ou a futuras atividades de auditoria.
6.4.9 Conduo da reunio de encerramento Dever ser realizada uma
reunio de encerramento, presidida pelo auditor coordenador, para
apresentao das constataes e das concluses da auditoria. A gesto do
auditado e, onde adequado, os responsveis pelas funes ou processos
que tenham sido auditados, devero estar includos na lista de
participantes da reunio de encerramento, que tambm, poder incluir o
cliente da auditoria e outras partes. Se aplicvel, o auditor
coordenador dever informar o auditado sobre situaes encontradas
durante a auditoria, suscetveis de diminuir a confiana nas
concluses da auditoria. Se estiver definido no sistema de gesto ou
tiver sido acordado com o cliente da auditoria, os participantes
devero acordar um prazo para um plano de ao, para o tratamento das
constataes da auditoria. O grau de detalhe dever ser consistente
com a familiaridade do auditado com o processo de auditoria. Em
algumas situaes de auditoria, a reunio poder ser formal e devero
ser guardadas atas, incluindo registos de presena. Noutras situaes,
p. ex. auditorias internas, a reunio de encerramento poder ser
menos formal e consistir apenas na comunicao das constataes e das
concluses da auditoria.
-
NP EN ISO 19011 2012
p. 33 de 55
Conforme adequado, na reunio de encerramento dever ser explicado
ao auditado o seguinte:
informar que as evidncias de auditoria recolhidas se basearam
numa amostra da informao disponvel;
o mtodo de elaborao do relatrio;
o processo de tratamento das constataes da auditoria e as
possveis consequncias;
apresentao das constataes e concluses da auditoria de tal forma
que sejam compreendidas e aceites pela gesto do auditado;
quaisquer atividades posteriores relacionadas com a auditoria
(p. ex. implementao de aes corretivas, tratamento das reclamaes da
auditoria, processo de recurso).
Devero ser discutidas e, se possvel, resolvidas quaisquer
opinies divergentes entre a equipa auditora e o auditado, relativas
s constataes ou s concluses da auditoria. Devero ser registadas as
que no sejam resolvidas. Se especificado nos objetivos da
auditoria, podero ser apresentadas recomendaes de melhoria. Dever
ser enfatizado que as recomendaes no so vinculativas.
6.5 Preparao e distribuio do relatrio da auditoria
6.5.1 Preparao do relatrio da auditoria O auditor coordenador
dever relatar os resultados da auditoria, de acordo com os
procedimentos do programa de auditorias. O relatrio da auditoria
dever fornecer um registo completo, exato, conciso e claro da
auditoria, e dever incluir ou referir o seguinte: a) os objetivos
da auditoria; b) o mbito da auditoria, nomeadamente, a identificao
das unidades organizacionais e funcionais ou
processos auditados; c) a identificao do cliente da auditoria;
d) a identificao da equipa auditora e dos membros do auditado que
participaram na auditoria; e) as datas e os locais onde foram
conduzidas as atividades de auditoria; f) os critrios da auditoria;
g) as constataes da auditoria e as correspondentes evidncias; h) as
concluses da auditoria; i) uma declarao sobre o grau de satisfao
dos critrios da auditoria. O relatrio de auditoria, conforme
adequado, tambm pode incluir ou referir o seguinte:
o plano da auditoria, incluindo a calendarizao;
um resumo do processo de auditoria, incluindo quaisquer
obstculos encontrados, suscetveis de diminuir a fiabilidade das
concluses da auditoria;
a confirmao da consecuo dos objetivos da auditoria no mbito da
auditoria, de acordo com o plano de auditoria;
quaisquer reas no mbito da auditoria que no tenham sido
cobertas;
-
NP EN ISO 19011 2012
p. 34 de 55
um resumo com as concluses da auditoria e as principais
constataes da auditoria que as suportam;
quaisquer opinies divergentes no resolvidas entre a equipa
auditora e o auditado;
oportunidades de melhoria, se especificado no plano de
auditoria;
boas prticas identificadas;
planos de ao de seguimento acordados, caso existam;
uma declarao sobre a confidencialidade dos contedos;
quaisquer implicaes para o programa de auditorias ou auditorias
seguintes;
a lista de distribuio do relatrio da auditoria. NOTA: O relatrio
da auditoria pode ser elaborado antes da reunio de
encerramento.
6.5.2 Distribuio do relatrio da auditoria O relatrio da
auditoria dever ser emitido dentro do prazo acordado. Se tal no for
possvel, as razes para o atraso devero ser comunicadas ao auditado
e pessoa responsvel pela gesto do programa de auditorias. O
relatrio da auditoria dever ser datado, revisto e aprovado,
conforme adequado, de acordo com os procedimentos do programa de
auditorias. O relatrio da auditoria dever ser ento distribudo aos
destinatrios designados nos procedimentos de auditoria ou no plano
de auditoria.
6.6 Encerramento da auditoria A auditoria encerrada quando
tiverem sido realizadas todas as atividades de auditoria planeadas,
ou conforme qualquer outro acordo com o cliente da auditoria (p.
ex. se tiver ocorrido uma situao inesperada que impea o
encerramento da auditoria de acordo com o plano). Os documentos
relacionados com a auditoria devero ser retidos, ou destrudos
conforme acordado entre as partes participantes e em conformidade
com os procedimentos do programa de auditorias, ou requisitos
aplicveis. A menos que seja exigido por lei, a equipa auditora e a
pessoa responsvel pela gesto do programa de auditorias no devero
revelar o contedo dos documentos, qualquer outra informao obtida
durante a auditoria, ou o relatrio da auditoria, a uma qualquer
outra parte sem a aprovao expressa do cliente da auditoria e, onde
adequado, a aprovao do auditado. Se for requerida a revelao dos
contedos de um documento da auditoria, o cliente da auditoria e o
auditado devero ser informados logo que possvel. As lies aprendidas
com a auditoria devero ser integradas no processo de melhoria
contnua do sistema de gesto das organizaes, auditadas.
6.7 Conduo do seguimento da auditoria As concluses da auditoria
podem, dependendo dos objetivos da auditoria, indicar a necessidade
de correes ou de aes corretivas, preventivas ou de melhoria. Estas
aes so geralmente decididas e empreendidas pelo auditado dentro de
prazos acordados. Conforme adequado, o auditado dever informar a
pessoa responsvel pela gesto do programa de auditorias e a equipa
auditora sobre o estado destas aes. O encerramento e a eficcia
destas aes devero ser verificados. Esta verificao poder fazer parte
de uma auditoria subsequente.
-
NP EN ISO 19011 2012
p. 35 de 55
7 Competncia e avaliao dos auditores
7.1 Generalidades A confiana no processo de auditoria e a aptido
para a consecuo dos seus objetivos depende da competncia das
pessoas envolvidas no planeamento e na conduo de auditorias,
incluindo auditores e auditores coordenadores. A competncia dever
ser avaliada atravs de um processo que tenha em considerao o
comportamento pessoal e a aptido para aplicar os conhecimentos e
saber fazer, obtidos atravs de escolaridade, experincia
profissional, formao como auditor e experincia de auditoria. Este
processo dever ter em considerao as necessidades do programa de
auditorias e os seus objetivos. Alguns dos conhecimentos e saber
fazer, descritos em 7.2.3, so comuns aos auditores de um sistema de
gesto de qualquer disciplina; outros so especficos das disciplinas
de cada sistemasistemas de gesto. No necessrio que cada auditor na
equipa auditora tenha as mesmas competncias; contudo, necessrio que
as competncias globais da equipa auditora sejam suficientes para a
consecuo dos objetivos da auditoria. A avaliao da competncia dos
auditores dever ser planeada, implementada e documentada de acordo
com o programa de auditorias, incluindo os procedimentos inerentes
para proporcionar um resultado que seja objetivo, consistente,
justo e fivel. O processo de avaliao dever incluir quatro etapas
principais, que so: a) determinar a competncia das pessoas que
auditam, para satisfazer as necessidades do programa de
auditorias; b) estabelecer os critrios de avaliao; c) selecionar
o mtodo de avaliao adequado; d) conduzir a avaliao. O resultado do
processo de avaliao dever poder servir de base para:
selecionar os membros da equipa auditora tal como descrito em
5.4.4;
determinar a necessidade de melhores competncias (p. ex. formao
adicional); avaliao continuada do desempenho dos auditores. Os
auditores devero desenvolver, manter e melhorar as suas competncias
atravs de um desenvolvimento profissional contnuo e da participao
regular em auditorias (ver 7.6). Um processo para a avaliao de
auditores e de auditores coordenadores descrito em 7.4 e 7.5. Os
auditores e os auditores coordenadores devero ser avaliados de
acordo com os critrios definidos em 7.2.2 e7.2.3. A competncia
requerida ao responsvel pela gesto do programa de auditorias
descrita em 5.3.2.
7.2 Determinao das competncias dos auditores para satisfazer as
necessidades do programa de auditorias
7.2.1 Generalidades Ao decidir quais os conhecimentos e saber
fazer, adequados que so requeridos ao auditor, dever ter-se em
considerao o seguinte:
a dimenso, a natureza e a complexidade da organizao a ser
auditada;
as disciplinas do sistema de gesto a ser auditado;
-
NP EN ISO 19011 2012
p. 36 de 55
os objetivos e a extenso do programa de auditorias; outros
requisitos, tais como os impostos por entidades externas, onde
adequado;
o papel do processo de auditoria no sistema de gesto do
auditado;
a complexidade do sistema de gesto a ser auditado;
a incerteza no atingir os objetivos da auditoria. Esta informao
dever ser comparada com a que listada em 7.2.3.2, 7.2.3.3 e
7.2.3.4.
7.2.2 Comportamento pessoal Os auditores devero ter as
qualidades necessrias que lhes permitam atuar de acordo com os
princpios de auditoria, descritos na seco 4. Os auditores devero
demonstrar um comportamento profissional no desempenho das
atividades de auditoria, incluindo serem:
ticos, isto , justos, verdadeiros, sinceros, honestos e
discretos; pessoas de esprito aberto, isto , estarem dispostos a
considerar ideias ou pontos de vista alternativos;
serem diplomatas, isto , usarem de tato no relacionamento com as
pessoas;
observadores, isto , observarem ativamente o meio fsico
envolvente e as atividades;
percetivos, isto , conscientes e capazes de compreender
situaes;
versteis, isto , capazes de facilmente se adaptarem a diferentes
situaes;
tenazes, isto , persistentes e focalizados no atingir dos
objetivos; decididos, isto , capazes de chegar oportunamente a
concluses com base em raciocnio e em anlise
lgicos;
autnomos, isto , capazes de atuar e exercer as suas funes de
forma independente, enquanto interagem eficazmente com outros;
corajosos, isto capazes de atuar responsvel e eticamente, mesmo
que estas aes poero nem sempre ser populares e podero, por vezes,
resultar em desacordo e confrontao;
abertos melhoria, isto , dispostos de aprender com as situaes e
esforando-se por obter melhores resultados da auditoria;
sensveis a aspetos culturais, isto , observadores e
respeitadores da cultura do auditado;
colaborativos, isto , interagirem de forma eficaz com os outros,
incluindo os membros da equipa auditora e os colaboradores do
auditado.
7.2.3 Conhecimentos e saber fazer
7.2.3.1 Generalidades Os auditores devero ter os conhecimentos e
saber fazer necessrios para a consecuo dos resultados pretendidos,
para as auditorias que se espera, que venham a realizar. Todos os
auditores devero ter conhecimentos e saber fazer genricos e dever
ser tambm expectvel, que tenha conhecimentos e saber fazer
especficos, de algumas disciplinas e setores. Os auditores
coordenadores devero ter os conhecimentos e saber fazer, adicionais
necessrios para assegurar a coordenao da equipa auditora.
-
NP EN ISO 19011 2012
p. 37 de 55
7.2.3.2 Conhecimentos e saber fazer genricos para auditores de
sistemas de gesto Os auditores devero ter conhecimentos e saber
fazer nas reas delineadas a seguir: a) Princpios, procedimentos e
mtodos de auditoria: os conhecimentos e saber fazer nesta rea,
permite
ao auditor aplicar a diferentes auditorias os princpios,
procedimentos e mtodos adequados, e assegurar que as auditorias so
conduzidas de uma forma consistente e sistemtica. Um auditor dever
ser capaz de:
aplicar os princpios, procedimentos e mtodos de auditoria;
planear e organizar o trabalho de forma eficaz;
conduzir a auditoria dentro do prazo acordado;
atribuir prioridades e focalizar-se nas questes
significativas;
recolher informao atravs de entrevistas eficazes, escutando,
observando e revendo documentos, registos e dados;
compreender e ter em considerao as opinies de peritos;
compreender a adequabilidade e as consequncias da utilizao de
tcnicas de amostragem em auditoria;
verificar a relevncia e a exatido da informao recolhida;
confirmar a suficincia e a adequao das evidncias de auditoria
para suportar as constataes e as concluses da auditoria;
avaliar os fatores que podero influenciar a fiabilidade das
constataes e das concluses da auditoria;
utilizar documentos de trabalho para registar as atividades de
auditoria;
documentar as constataes da auditoria e preparar relatrios de
auditoria adequados;
manter a confidencialidade e segurana da informao, dos dados,
dos documentos e dos registos;
comunicar eficazmente, oralmente e por escrito (quer
pessoalmente, quer por recurso a intrpretes e a tradutores);
compreender os tipos de riscos associados a auditar. b)
Documentos do sistema de gesto e de referncia: os conhecimentos e
saber fazer, nesta rea
possibilita ao auditor a compreenso do mbito da auditoria e a
aplicao dos critrios da auditoria e devero abranger:
normas de sistemas de gesto e outros documentos usados como
critrios da auditoria;
a aplicao de normas de sistemas de gesto pelo auditado e por
outras organizaes, conforme adequado;
a interao entre os elementos do sistema de gesto;
reconhecimento da hierarquia dos documentos de referncia;
a aplicao dos documentos de referncia em diferentes situaes de
auditoria. c) Contexto