ABNT NBR ISO 19011: Diretrizes para Auditorias

Prévia do material em texto

06/04/2022 08:47 Scorm
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3
NBR ISO 19011:2002
NBR ISO 19011:2002 – Diretrizes para auditorias de sistema de
gestão da qualidade e/ou ambiental
Este conteúdo aborda a ABNT NBR ISO 19011:2018. Contudo, antes de estudar o
conteúdo propriamente dito da norma, veja o que significam as siglas e os números
que a compõem:
ABNT: Associação Brasileira de Normas Técnicas. É a instituição
responsável pela norma no Brasil.
NBR: norma brasileira.
ISO: norma de referência. É a sigla para International Organization for
Standardization.
19011: número da norma (o número também indica o conteúdo da
norma).
2018: ano de atualização da norma, ou seja, a última versão do
documento.
Scorm     
06/04/2022 08:48 Scorm
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3
Conhecer a ABNT NBR ISO 19011 é essencial para os profissionais da área da
qualidade, pois a norma oferece orientações para o gerenciamento e a condução de
auditorias de sistemas de gestão. Ao consultar essa norma, o profissional da qualidade
conhecerá todos os processos que envolvem uma auditoria de sistemas de gestão e
qualificará sua prática profissional.
A ABNT NBR ISO 19011 substitui a antiga série ISO 10011, direcionada apenas a
auditorias de sistemas de gestão da qualidade. Em consonância com os modelos de
sistemas de gestão integrados, a ISO 19011 unifica as diretrizes de auditorias da
qualidade e as de auditorias ambientais, seguindo a mesma orientação para tais
sistemas e também para outros sistemas de gestão.
Dessa forma, a ABNT NBR ISO 14012, que tratava apenas das diretrizes para
auditorias ambientais, foi cancelada, passando a ser utilizada a ABNT NBR ISO 19011,
com orientações para as auditorias de sistema de gestão, independentemente do
modelo deste. Como exemplos de sistemas de gestão, veja:
ABNT NBR ISO 9001
Orienta quanto aos requisitos para um sistema de gestão da
qualidade.
ABNT NBR ISO 14001
Orienta quanto aos requisitos para um sistema de gestão ambiental.
ABNT NBR ISO 45001
Orienta quanto aos requisitos para um sistema de gestão de saúde e
segurança ocupacional.
Scorm     
06/04/2022 08:48 Scorm
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3
Em caso de auditoria em qualquer um dos sistemas de gestão citados, pode ser
utilizada a ABNT NBR ISO 19011 como referência às diretrizes do programa de
auditoria.
Assim, a ABNT NBR ISO 19011 fornece as diretrizes sobre a gestão de um programa de
auditoria, abordando os processos necessários para que uma auditoria aconteça de
forma transparente, ética e com propósito de melhoria para o sistema de gestão
auditado e tratando também da competência e da avaliação da equipe de auditoria.
A entidade responsável pela elaboração e pela distribuição das normas ISO no Brasil é
a ABNT. Inclusive, a aquisição de qualquer norma pode ser feita pelo site da
associação.
Quanto à composição, a ABNT NBR ISO 19011:2018 é direcionada a orientar os
processos de auditorias de sistemas de gestão. Assim, além do prefácio e da
introdução, a norma é composta de sete seções:
1. Escopo
2 R f ê i i
As normas ISO passam constantemente por atualizações, sendo
fundamental, assim, que o profissional da qualidade verifique a última
versão da norma para utilização nas práticas profissionais. Para fins
de desenvolvimento deste conteúdo, a ABNT NBR ISO 19011:2018,
com versão corrigida em 2019, é utilizada como referência.
Scorm     
06/04/2022 08:48 Scorm
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3
associação.
Quanto à composição, a ABNT NBR ISO 19011:2018 é direcionada a orientar os
processos de auditorias de sistemas de gestão. Assim, além do prefácio e da
introdução, a norma é composta de sete seções:
1. Escopo
2. Referências normativas
3. Termos e definições
4. Princípios de auditoria
5. Gerenciando um programa de auditoria
6. Conduzindo uma auditoria
7. Competência e avaliação de auditores
Anexo A
As seções 1, 2 e 3 apresentam informações importantes para a
compreensão das seções 4, 5, 6 e 7, que são consideradas as
principais seções da norma. Além das sete seções, a norma apresenta
18 anexos abordando assuntos complementares ao processo de
auditoria.
A partir de agora, trabalharemos cada um destes itens, retirando da norma as
informações mais relevantes e discutindo a aplicação de alguns itens.
Scorm     
06/04/2022 08:49 Scorm
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3
Escopo (seção 1)
Escopo (seção 1)
A norma fornece orientação sobre a auditoria de sistemas de gestão, incluindo os
princípios de auditoria, a gestão de um programa de auditoria e a realização de
auditorias de sistema de gestão, assim como orientação sobre a avaliação da
competência de pessoas envolvidas no processo de auditoria, incluindo a pessoa que
gerencia o programa de auditoria, os auditores e a equipe auditora.
A ABNT NBR ISO 19011:2018 é aplicável a todas as organizações que necessitam
realizar auditorias internas ou externas de sistemas de gestão ou gerenciar um
programa de auditoria. Também pode ser aplicada a outros tipos de auditorias, desde
que seja dada consideração especial para a necessidade de competência específica.
Scorm     
06/04/2022 08:49 Scorm
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3
Termos e definições – Parte 1
Termos e definições – Parte 1
Referências normativas (seção 2)
Não são citadas referências normativas. Esta seção é incluída para manter a
numeração idêntica da seção com outras normas da ISO de sistema de gestão.
Termos e definições (seção 3)
Conhecer os termos utilizados em uma auditoria é fundamental para qualificar a ação
da equipe de auditoria nos processos de avaliação, assim como para desenvolver
relatórios pertinentes à prática da auditoria. Logo, de acordo com a ABNT NBR ISO
19011:2018, os principais termos do processo de auditoria são os seguintes:
Clique ou toque para visualizar o conteúdo.
Auditoria
Processo sistemático, documentado e independente para obter evidências
objetivas e avaliá-las, objetivamente, para determinar a extensão na qual os
critérios da auditoria são atendidos.
A dit i bi d
Scorm     
Auditoria 
Processo sistemático, documentado e independente para obter evidências 
objetivas e avaliá-las, objetivamente, para determinar a extensão na qual os 
critérios da auditoria são atendidos. 
Auditoria combinada 
Processo realizado em um único auditado, em dois ou mais sistemas de gestão. 
Auditoria conjunta 
Processo realizado em um único auditado, por duas ou mais organizações de 
auditoria. 
Programa de auditoria 
Arranjos para um conjunto de uma ou mais auditorias planejado para um 
período de tempo específico e direcionado também a um propósito específico. 
Escopo de auditoria 
Abrangência e limites de uma auditoria. O escopo de auditoria geralmente inclui 
uma descrição das localizações físicas ou virtuais, das funções, das unidades 
organizacionais, das atividades e dos processos, bem como do período de 
tempo coberto. 
Plano de auditoria 
Descrição das atividades e arranjos para uma auditoria. 
Critérios de auditoriaConjunto de requisitos (políticas, procedimentos ou outros norteadores) usado 
como uma referência na qual a evidência objetiva é comparada. 
Evidência objetiva 
Dados que apoiam a existência de alguma coisa. 
Evidência de auditoria 
Registros, apresentação de fatos ou outras informações pertinentes aos 
critérios de auditoria e verificáveis. A evidência de auditoria pode ser qualitativa 
ou quantitativa. 
Constatações de auditoria 
Resultados da avaliação da evidência de auditoria coletada, comparada com os 
critérios de auditoria. As constatações de auditoria indicam conformidade ou 
não conformidade e podem conduzir à identificação de riscos, oportunidades de 
melhoria ou registros de boas práticas. 
Conclusão de auditoria 
Resultado de uma auditoria, apresentado pela equipe auditora, após levar em 
consideração os objetivos e todas as constatações da auditoria. 
Cliente de auditoria 
Organização ou pessoa que solicitou uma auditoria. Em caso de auditoria 
interna, o cliente pode também ser o auditado ou o gestor do programa de 
auditoria. Solicitações para auditorias externas podem ser oriundas de fontes 
como organismos de regulamentação, partes contratantes ou clientes 
potenciais. 
Auditado 
Organização que está sendo auditada. 
Equipe de auditoria 
Uma ou mais pessoas que realizam uma auditoria, apoiadas, se necessário, por 
especialistas. Um auditor na equipe de auditoria é indicado como o líder da 
equipe. A equipe auditora pode incluir auditores em treinamento. 
Auditor 
Pessoa que realiza uma auditoria. 
Especialista 
Pessoa que provê conhecimento ou experiência específicos para a equipe de 
auditoria. Conhecimento ou experiência específicos são aqueles relativos a 
organização, atividade, processo, produto, serviço, disciplina a ser auditada ou 
idioma ou cultura. Um especialista não atua como um auditor na equipe de 
auditoria. 
Observador 
Pessoa que acompanha a equipe de auditoria, mas não audita. Um observador 
não faz parte da equipe de auditoria e não influencia a realização da auditoria 
ou interfere nesta. Ele pode ser do auditado, de um organismo regulatório ou 
de outra parte interessada que testemunhe a auditoria. 
Risco 
Efeito de incerteza nos objetivos. Um efeito é um desvio do esperado (positivo 
ou negativo). 
Conformidade 
Atendimento a um requisito. 
Não conformidade 
Não atendimento a um requisito. 
Competência 
Capacidade de aplicar conhecimentos e habilidades para atingir resultados 
pretendidos. 
Requisito 
Necessidade ou expectativa que é declarada, geralmente implícita (costume ou 
prática comum para a organização ou para a parte interessada) ou obrigatória 
(aquela que é declarada, por exemplo, em informação documentada). 
Processo 
Conjunto de atividades inter-relacionadas ou interativas que utilizam entradas 
para entregar um resultado pretendido. 
Desempenho 
Resultado mensurável. 
Eficácia 
Extensão na qual atividades planejadas são realizadas e resultados planejados 
são alcançados. 
Guia 
Pessoa indicada pelo auditado para apoiar a equipe de auditoria. 
 
06/04/2022 08:53 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2
Princípios de auditoria (seção 4)
Princípios de auditoria (seção 4)
Os princípios de auditoria são características que fundamentam e norteiam todo o
processo de auditoria. É adequado que eles orientem o fazer profissional da equipe de
auditoria a fim de proporcionar ao processo eficácia e confiabilidade, resultando em
aprendizado organizacional para o cliente auditado e proporcionando a melhoria
contínua da atuação dos auditores.
A ABNT NBR ISO 19011:2018 inclusive orienta a conduta esperada em cada um dos
princípios:
Clique ou toque para visualizar o conteúdo.
Integridade
Fundamento do profissionalismo. Este princípio compreende ética, honestidade,
diligência, responsabilidade, além de desempenho do trabalho de forma
competente, imparcial, mantendo-se justo e sem tendenciosidade em todas as
interações (ABNT NBR ISO 19011:2018).
06/04/2022 08:53 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2
Apresentação justa
Devido cuidado profissional
Confidencialidade
Independência
Abordagem baseada em evidências
Abordagem baseada em risco
Integridade 
Fundamento do profissionalismo. Este princípio compreende ética, honestidade, 
diligência, responsabilidade, além de desempenho do trabalho de forma 
competente, imparcial, mantendo-se justo e sem tendenciosidade em todas as 
interações (ABNT NBR ISO 19011:2018). 
Apresentação justa 
Obrigação de reportar as informações com veracidade e exatidão. Este princípio 
está relacionado com a responsabilidade esperada da equipe de auditoria em 
apresentar as atividades de auditoria (constatações de auditoria, conclusões de 
auditoria e relatórios de auditoria) com veracidade e precisão. Ele também 
orienta que os problemas significativos encontrados durante a auditoria e não 
resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado 
sejam relatados. Convém ainda que a comunicação seja verdadeira, precisa, 
objetiva, clara e completa (ABNT NBR ISO 19011:2018). 
Devido cuidado profissional 
Aplicação de diligência e julgamento na auditoria. Para desenvolver este 
princípio na prática de auditoria, convém que os auditores exerçam o devido 
cuidado com a importância da tarefa que eles executam e com a confiança 
colocada neles pelos clientes de auditoria e por outras partes interessadas. Os 
auditores também devem ter a capacidade de fazer julgamentos ponderados 
em todas as situações da auditoria (ABNT NBR ISO 19011:2018). 
Confidencialidade 
Segurança da informação. Convém que os auditores tenham discrição no uso e 
na proteção das informações obtidas no curso das suas obrigações, bem como 
convém que as informações da auditoria não sejam usadas de forma 
inapropriada para ganhos pessoais pelo auditor ou pelo cliente da auditoria ou 
de maneira prejudicial para o legítimo interesse do auditado. Este princípio 
inclui o manuseio apropriado de informações confidenciais ou sensíveis (ABNT 
NBR ISO 19011:2018). 
Independência 
Base para a imparcialidade da auditoria e para a objetividade das conclusões de 
auditoria (ABNT NBR ISO 19011:2018). Convém que os auditores sejam 
independentes da atividade que está sendo auditada, quando for possível, e 
que, em todas as situações, ajam de tal modo que estejam livres de 
tendenciosidade e conflitos de interesse. Para auditorias internas, convém que 
os auditores sejam independentes das operações gerenciais da função que está 
sendo auditada. Convém ainda que os auditores mantenham objetividade ao 
longo de todo o processo de auditoria para assegurar que as conclusões e as 
constatações da auditoria estejam baseadas somente nas evidências de 
auditoria. Para pequenas organizações, pode não ser possível para os auditores 
internos terem total independência da atividade que está sendo auditada. 
Porém, convém que seja feito todo o esforço para remover a tendenciosidade e 
encorajar a objetividade (ABNT NBR ISO 19011:2018). 
Abordagem baseada em evidências 
Método racional para alcançar conclusões de auditoria confiáveis e 
reproduzíveis em um processo sistemático de auditoria (ABNT NBR ISO 
19011:2018). Convém que a evidência da auditoria seja verificável. Tal 
evidência geralmente é baseada em amostras das informações disponíveis, 
uma vez que uma auditoria é realizada durante um período de tempo finito e 
com recursos limitados. Também convém que o uso apropriado de amostras 
seja aplicado, visto que essa situação está intimamente relacionada com a 
confiança que pode ser depositada nas conclusões da auditoria (ABNT NBR ISO 
19011:2018). 
Abordagem baseadaem risco 
Abordagem de auditoria que considera riscos e oportunidades. Convém que a 
abordagem baseada em risco influencie substancialmente o planejamento, a 
condução e o relato de auditorias, para assegurar que estas sejam focadas em 
assuntos significativos para o cliente de auditoria e para alcançar os objetivos 
do programa de auditoria (ABNT NBR ISO 19011:2018). 
 
06/04/2022 08:54 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2
Gerenciando um programa de auditoria (seção 5) – parte 1
Gerenciando um programa de auditoria (seção 5) – parte 1
A ABNT NBR ISO 19011:2018 traz ainda orientações gerais quanto ao gerenciamento
de um processo de auditoria. A seção 5, por exemplo, fornece as diretrizes para a
eficácia de um programa de auditoria, as quais são distribuídas nestes subcapítulos:
Generalidades (seção 5.1)
Estabelecendo objetivos do programa de auditoria (seção 5.2)
Determinando e avaliando riscos e oportunidades do programa de auditoria (seção
5.3)
Estabelecendo o programa de auditoria (seção 5.4)
Implementando o programa de auditoria (seção 5.5)
Monitorando o programa de auditoria (seção 5.6)
Analisando criticamente e melhorando o programa de auditoria (seção 5.7)
Você verá brevemente na sequência cada um dos subcapítulos citados. Porém, como
recomendação, leia na íntegra a ABNT NBR ISO 19011:2018 para aprimorar seus
conhecimentos.
06/04/2022 08:54 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2
06/04/2022 08:54 Scorm
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3
Gerenciando um programa de auditoria (seção 5) – parte 2
Gerenciando um programa de auditoria (seção 5) – parte 2
1. Generalidades (seção 5.1)
A ABNT NBR ISO 19011:2018 instrui, neste item, sobre os principais direcionamentos
para gerenciar um programa de auditoria, ou seja, detalha os itens a serem
considerados na elaboração, na operacionalização e na análise dos processos de
auditoria.
1.1 Auditoria e PDCA
A auditoria e o método PDCA (plan, do, check e act) se complementam muito bem
para um bom gerenciamento dos objetivos estipulados. O processo de auditoria está
relacionado com o método PDCA, pois este auxilia o acompanhamento da
implementação, o monitoramento e a melhoria do programa de auditoria.
O uso do PDCA, associado à auditoria, favorece o monitoramento dos objetivos e a
análise crítica do programa de auditoria, identificando melhorias para as próximas
auditorias. O fluxo a seguir ilustra o gerenciamento da auditoria associado às etapas do
método PDCA. Os números na imagem referem-se às seções e às subseções
pertinentes à ABNT NBR ISO 19011:2018.
Clique ou toque na imagem para ampliá-la.
Scorm     
06/04/2022 08:55 Scorm
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2
Gerenciando um programa de auditoria (seção 5) – parte 3
2. Estabelecendo objetivos do programa de auditoria (seção 5.2)
Este item aborda a importância dos objetivos do programa de auditoria e a forma como
eles podem ser estabelecidos. Os objetivos norteiam o processo de auditoria e
refletem nos resultados desta, bem como representam o motivo principal da
auditoria, sendo eles o direcionamento para o planejamento e para a condução do
programa de auditoria.
São exemplos de objetivos do programa de auditoria informados pela ABNT NBR ISO
19011:2018:
Contribuir para a melhoria de um sistema de gestão e para a
melhoria do desempenho deste
Avaliar a capacidade do auditado de determinar seu contexto
Avaliar a capacidade do auditado de determinar riscos e
oportunidades e de identificar e implementar ações eficazes para
abordá-los
Atender a requisitos externos, como certificação de acordo com uma
norma de sistema de gestão
Obter e manter confiança na capacidade de um fornecedor externo
Scorm     
06/04/2022 08:56 Scorm
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2
Gerenciando um programa de auditoria (seção 5) – parte 4
Gerenciando um programa de auditoria (seção 5) – parte 4
3. Determinando e avaliando riscos e oportunidades do programa de
auditoria (seção 5.3)
Este item da norma aborda os riscos e as oportunidades que podem afetar o
cumprimento do programa de auditoria, ou seja, todos os fatores que influenciarão na
condução e na conclusão da auditoria. Determinar riscos e oportunidades previne
o auditor de possíveis desvios no programa de auditoria. Inclusive, convém que
tais riscos sejam considerados no planejamento da auditoria.
A ABNT NBR ISO 19011:2018 elenca os riscos associados ao planejamento, aos
recursos, à seleção da equipe de auditoria, à implementação do programa de auditoria,
à informação documentada, ao monitoramento e à análise crítica do programa de
melhoria e à disponibilidade e à cooperação do auditado.
Scorm     
06/04/2022 08:56 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/1
Gerenciando um programa de auditoria (seção 5) – parte 5
Gerenciando um programa de auditoria (seção 5) – parte 5
4. Estabelecendo o programa de auditoria (seção 5.4)
Este item da norma é formado por quatro subitens. São eles:
4.1 Papéis e responsabilidades da(s) pessoa(s) que gerencia(m) o
programa de auditoria
4.2 Competência da(s) pessoa(s) que gerencia(m) o programa de
auditoria
4.3 Estabelecendo a extensão do programa de auditoria
4.4 Determinando recursos do programa de auditoria
4.1 Papéis e responsabilidades da(s) pessoa(s) que gerencia(m) o programa de 
auditoria 
Para cumprir os objetivos determinados, a auditoria precisa ter uma equipe 
organizada, na qual todos conheçam e desenvolvam com zelo cada papel e 
cada responsabilidade. Assim, a norma apresenta os papéis e as 
responsabilidades da(s) pessoa(s) que gerencia(m) o programa de auditoria. 
Entre essas atribuições, citadas na ABNT NBR ISO 19011:2018, estão: 
• Estabelecer extensão do plano de auditoria 
• Determinar questões que possam interferir no programa de auditoria e 
ações para mitigá-las 
• Selecionar a equipe de auditoria 
• Estabelecer os processos de auditoria 
• Assegurar os recursos necessários para a auditoria 
Mais detalhes são abordados no conhecimento Responsabilidades do auditor 
e do auditado. 
 
4.2 Competência da(s) pessoa(s) que gerencia(m) o programa de auditoria 
A equipe de auditoria precisa ser competente para conduzir os processos de 
auditoria, passando credibilidade nas constatações e nos apontamentos que 
faz. 
A ABNT NBR ISO 19011:2018 menciona que convém que a(s) pessoa(s) que 
gerencia(m) o programa de auditoria tenha(m) a necessária competência para 
gerenciar o programa e os riscos e as oportunidades associados, bem como 
questões externas e internas, de forma eficiente e eficaz, incluindo os seguintes 
conhecimentos: 
• Princípios da auditoria, procedimentos e métodos 
• Normas de sistema de gestão, outras normas pertinentes e documentos 
de referência/orientação 
• Informação relativa ao auditado e ao contexto dele (por exemplo, 
questões externas e internas, partes interessadas pertinentes e 
necessidades e expectativas destas, atividades de negócios, produtos, 
serviços e processos do auditado) 
• Requisitos legais aplicáveise outros requisitos pertinentes para as 
atividades e para os produtos do auditado 
Conforme apropriado, conhecimentos de gestão de risco, gestão de projeto e 
processo e tecnologia da informação e comunicação (TIC) podem ser 
considerados. A norma indica também o desenvolvimento contínuo dos 
auditores a fim de manter as competências necessárias para o desenvolvimento 
dos processos de auditoria. 
4.3 Estabelecendo a extensão do programa de auditoria 
A extensão do programa de auditoria está relacionada com a abrangência da 
auditoria, ou seja, com os itens que serão contemplados na auditoria e com a 
complexidade deles. A análise, assim, considera o contexto organizacional do 
cliente de auditoria. 
Ao estabelecer a extensão do programa de auditoria, pode-se determinar o 
tempo necessário para concluir as atividades de auditoria (por exemplo, se 
poderão ser concluídas em um dia ou mais). 
4.4 Determinando recursos do programa de auditoria 
Para viabilizar a auditoria, todos os recursos devem ser previstos e estar 
disponíveis quando necessário. Este item da norma indica que os responsáveis 
pelo programa de auditoria precisam identificar e organizar os recursos 
necessários à realização de auditoria. 
Os recursos podem ser variáveis, a depender da extensão do programa de 
auditoria. No entanto, convém considerar como recursos: recursos financeiros; 
tempo para cumprir o plano de auditoria (incluindo fuso horário); 
deslocamentos e acomodações; métodos; auditores com competência nas 
disciplinas da auditoria, incluindo especialistas, caso necessário; disponibilidade 
de tecnologia e equipamentos; acesso a informação documentada pertinente às 
constatações de auditoria; e normas de acesso e segurança na organização 
auditada. 
 
06/04/2022 08:57 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2
Gerenciando um programa de auditoria (seção 5) – parte 6
Gerenciando um programa de auditoria (seção 5) – parte 6
5. Implementando o programa de auditoria (seção 5.5)
Este item da norma é composto de sete subitens. São eles:
5.1 Generalidades
4.4 Determinando recursos do programa de auditoria
5.3 Selecionando e determinando os métodos de auditoria
5.4 Selecionando os membros da equipe de auditoria
5.5 Atribuindo responsabilidade para uma auditoria individual ao líder da
equipe de auditoria
5.6 Gerenciando os resultados do programa de auditoria
5.7 Gerenciando e mantendo os registros do programa de auditoria
5.1 Generalidades 
A implementação do programa de auditoria é o processo que antecede a 
auditoria. É nesse processo que é definida a operacionalização do programa de 
auditoria, isto é, a organização necessária para que a auditoria aconteça. 
Itens como comunicação entre as partes envolvidas no programa de auditoria, 
definições gerais sobre o que será auditado, definição de auditores, organização 
de recursos, previsão de riscos, métodos de auditoria, monitoramento e análise 
crítica, com vistas a melhorar o programa de auditoria, são itens que a ABNT 
NBR ISO 19011:2018 orienta que sejam contemplados no gerenciamento do 
programa de auditoria. 
 
5.2 Determinando recursos do programa de auditoria 
Este item orienta o que é adequado conter em um processo de auditoria 
individual. Para tanto, a ABNT NBR ISO 19011:2018 explica que convém que a 
auditoria individual seja baseada nos objetivos, nos escopos e nos critérios de 
auditoria especificados, além de ser coerente com os objetivos globais do 
programa de auditoria. 
Os objetivos definem o que é realizado por uma auditoria individual. O escopo, 
por sua vez, inclui fatores como localização física, unidades organizacionais, 
atividades e processos a serem auditados, bem como período de tempo coberto 
pela auditoria. Já os critérios são as referências para o processo de auditoria, 
ou seja, são os parâmetros para definir a conformidade do item avaliado. 
 
5.3 Selecionando e determinando os métodos de auditoria 
O método é fundamental para orientar os auditores sobre a forma de realização 
da auditoria. Logo, este item aborda a definição do método a ser utilizado na 
auditoria, o qual é definido pelos auditores responsáveis. 
Além disso, os objetivos, o escopo e os critérios de auditoria influenciam o 
método a ser definido. A ABNT NBR ISO 19011:2018 menciona que os métodos 
incluem auditorias realizadas no local, de forma remota ou combinada. Ainda, 
cita que convém que o uso de tais métodos seja adequadamente equilibrado, 
baseado em consideração de riscos e oportunidades associadas, entre outras. 
A norma também orienta que, em casos de auditoria conjunta, convém que os 
métodos sejam acordados entre os responsáveis pelos programas de auditoria, 
considerando os recursos e o planejamento da auditoria. 
 
5.4 Selecionando os membros da equipe de auditoria 
Este item da norma orienta a seleção dos membros que comporão a equipe de 
auditoria. Considera-se, para a seleção, que a equipe de auditoria tenha as 
competências necessárias para atingir os objetivos da auditoria de forma eficaz, 
considerando o escopo definido. 
Mais detalhes são abordados no conhecimento Equipe de auditoria. 
 
5.5 Atribuindo responsabilidade para uma auditoria individual ao líder da equipe 
de auditoria 
Cabe ao líder da equipe de auditoria conhecer as responsabilidades dele, para 
poder conduzir os processos de forma a alcançar os objetivos propostos. Sobre 
este item, a ABNT NBR ISO 19011:2018 aconselha: 
Convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria designe(m) a 
responsabilidade por conduzir a auditoria individual a um líder de equipe de 
auditoria. 
Convém que a atribuição seja feita em tempo suficiente antes da data agendada da 
auditoria, para assegurar o planejamento eficaz da auditoria. 
Para assegurar a realização eficaz de auditorias individuais, convém que a seguinte 
informação seja fornecida ao líder de equipe de auditoria: [...] 
 
5.6 Gerenciando os resultados do programa de auditoria 
Os resultados da auditoria estão relacionados com as entregas oriundas do 
processo de auditoria. É nesse momento que os auditores consolidam o 
cumprimento do programa de auditoria estabelecido. Como exemplos, tem-se: 
distribuição dos relatórios de auditoria, necessidade de auditorias de 
acompanhamento e análise crítica da eficácia das ações tomadas para abordar 
constatações de auditoria (ABNT NBR ISO 19011:2018). 
 
5.7 Gerenciando e mantendo os registros do programa de auditoria 
Os registros do programa de auditoria documentam o processo e os resultados 
de auditoria e compreendem as atividades e as ações desenvolvidas durante a 
auditoria, cabendo demonstrar se os objetivos foram alcançados. 
Esses registros são importantes para evidenciar a implementação do programa 
de auditoria, sendo igualmente importante assegurar a segurança e a 
confidencialidade deles. De acordo com a ABNT NBR ISO 19011:2018, os 
registros podem incluir: 
a. Registros referentes ao programa de auditoria (por exemplo: agenda 
de auditoria e abrangência e objetivos do programa de auditoria) 
b. Registros relacionados com cada auditoria (por exemplo: planos de 
auditoria e relatórios de auditoria) 
c. Registros relacionados com a equipe de auditoria, cobrindo tópicos 
(por exemplo: avaliação da competência e do desempenho dos 
membros da equipe auditora) 
 
06/04/2022 08:59 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/1
Gerenciando um programa de auditoria (seção 5) – parte 8
Gerenciando um programa de auditoria (seção 5) – parte 8
7. Analisando criticamente e melhorando o programa de auditoria (seção
5.7)
Este é o momento da análise que proporciona a melhoria contínua dos processose da
equipe de auditoria. Ao finalizar o programa de auditoria, vale avaliar, com vistas à
melhoria contínua, o desempenho da equipe de auditoria. Então, a equipe analisa
criticamente o desempenho dela, repassando todos os itens do programa de auditoria e
verificando se os objetivos foram alcançados com êxito. Essa análise servirá de entrada
para a melhoria contínua da atuação da equipe auditora e do programa de auditoria.
06/04/2022 08:59 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2
Gerenciando um programa de auditoria (seção 6) – parte 9
Gerenciando um programa de auditoria (seção 6) – parte 9
Conduzindo uma auditoria (seção 6)
A seção 6 da versão 2018, denominada “Conduzindo uma auditoria”, da ABNT NBR ISO
19011 aborda todas as atividades que fazem parte de uma auditoria. Essas atividades
estão distribuídas nos subcapítulos da seção, conforme listados a seguir:
Generalidades (seção 6.1)
Iniciando a auditoria (seção 6.2)
Preparando as atividades de auditoria (seção 6.3)
Conduzindo as atividades de auditoria (seção 6.4)
Preparando e distribuindo o relatório de auditoria (seção 6.5)
Concluindo a auditoria (seção 6.6)
Conduzindo a auditoria de acompanhamento (seção 6.7)
Você verá brevemente na sequência cada um dos subcapítulos citados. Porém, como
recomendação, leia na íntegra a ABNT NBR ISO 19011:2018 para aprimorar seus
conhecimentos.
1. Generalidades (seção 6.1)
06/04/2022 08:59 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2
Este item apresenta o objetivo, o conteúdo e a abrangência da seção 6, de modo
geral. Tal seção contém orientações para preparar e conduzir auditoria como parte
de um programa de auditoria, e a extensão na qual as disposições são aplicáveis
depende dos objetivos e do escopo da auditoria específica.
2. Iniciando a auditoria (seção 6.2)
3. Preparando as atividades da auditoria (seção 6.3)
4. Conduzindo as atividades de auditoria (seção 6.4)
5. Preparando e distribuindo o relatório de auditoria (seção 6.5)
6. Concluindo a auditoria (seção 6.6)
7. Conduzindo o acompanhamento da auditoria (seção 6.7)
1. Generalidades (seção 6.1) 
Este item apresenta o objetivo, o conteúdo e a abrangência da seção 6, de 
modo geral. Tal seção contém orientações para preparar e conduzir auditoria 
como parte de um programa de auditoria, e a extensão na qual as disposições 
são aplicáveis depende dos objetivos e do escopo da auditoria específica. 
 
2. Iniciando a auditoria (seção 6.2) 
Existem alguns pontos muito relevantes e determinantes para o sucesso da 
auditoria que devem ocorrer já de início. Assim, este item da norma é formado 
por três outros subitens. São eles: 
2.1 Generalidades 
Este item menciona que é responsabilidade do auditor líder conduzir a auditoria 
desde o início até o fim, conforme orienta a norma. Além disso, a norma 
também orienta que convém que os passos presentes na figura 1 (e na própria 
norma) sejam atendidos, podendo variar a sequência, de acordo com o 
auditado, com os processos e com as circunstâncias específicas da auditoria. 
2.2 Estabelecendo contato com o auditado 
Este item orienta que existem alguns motivos nos quais convém que o líder da 
equipe de auditoria contate o auditado, por exemplo: para estabelecer a 
comunicação com os representantes do auditado; para confirmar quem 
conduzirá a auditoria; para prover as informações básicas da auditoria 
(objetivos da auditoria, escopo, métodos e composição da equipe auditora); 
para determinar os requisitos aplicáveis (contratuais, legais, pertinentes às 
atividades e aos produtos do auditado); para confirmar a abrangência da 
divulgação e o tratamento das informações confidenciais; para acordar a 
programação de datas; para determinar requisitos de acesso a locais, 
segurança, saúde, segurança pessoal; para acordar a participação de 
observadores e guias (havendo necessidade) para a equipe de auditoria; para 
determinar quaisquer áreas de interesse ou preocupação para o auditado com 
relação à auditoria específica. 
2.3 Determinando a viabilidade da auditoria 
A viabilidade da auditoria deve ser determinada para fornecer confiança 
razoável de que os objetivos da auditoria podem ser alcançados. Portanto, este 
item orienta que devem ser considerados os seguintes fatores de viabilidade: 
a. informação apropriada e suficiente para planejar e conduzir a auditoria; 
b. cooperação adequada do auditado; 
c. tempo e recursos adequados para conduzir a auditoria. (ABNT NBR ISO 
19011:2018) 
Quanto aos recursos, estes incluem: acesso à tecnologia da informação e 
comunicação adequados e apropriados. Quando a auditoria não for viável, 
convém que seja proposta uma alternativa ao cliente de auditoria, em comum 
acordo com o auditado (ABNT NBR ISO 19011:2018). 
 
3. Preparando as atividades da auditoria (seção 6.3) 
Este item da norma é constituído de quatro subitens. São eles: 
3.1 Realizando análise crítica de informação documentada 
A informação documentada pertinente do sistema de gestão do auditado deve 
ser analisada criticamente para entender as operações do auditado e para 
preparar as atividades e os documentos de trabalho da auditoria aplicáveis. 
Conforme a norma, convém que a informação documentada inclua, mas não se 
limite a: documentos e registros de sistema de gestão, assim como relatórios 
de auditorias anteriores (ABNT NBR ISO 19011:2018). 
3.2 Planejando a auditoria 
3.2.1 Abordagem baseada em risco para planejamento 
A abordagem baseada em riscos para a auditoria deve prever os riscos no 
planejamento da auditoria, segundo orientação da norma. 
Mais detalhe serão abordados na sequência, no item “Abordagem baseada em 
risco”. 
3.2.2 Detalhes do planejamento de auditoria 
O planejamento da auditoria é fundamental para que esta tenha êxito. Logo, 
este item orienta que convém que o planejamento de auditoria seja flexível, e 
essa flexibilidade deve permitir mudanças que possam se tornar necessárias 
conforme as atividades de auditoria progridam. Por exemplo, a flexibilidade 
pode ocorrer entre auditorias iniciais e subsequentes, assim como entre 
auditorias internas e externas. 
Ainda assim, convém que o planejamento da auditoria aborde ou referencie: 
a. objetivos de auditoria; 
b. escopo da auditoria, incluindo identificação da organização e suas funções, 
assim como os processos a serem auditados; 
c. critérios de auditoria e qualquer informação documentada de referência; 
d. locais (físicos e virtuais), datas, tempo e duração estimados das 
atividades de auditoria a serem conduzidas, incluindo reuniões com a 
direção do auditado; 
e. necessidade de a equipe de auditoria se familiarizar com as instalações e 
processos do auditado [...]; 
f. métodos de auditoria a serem usados, incluindo a extensão na qual a 
amostragem seja necessária para obter evidências suficientes da 
auditoria; 
g. papéis e responsabilidades dos membros da equipe de auditoria, assim 
como dos guias e observadores ou intérpretes; 
h. alocação de recursos apropriados, baseada na consideração dos riscos e 
oportunidades relacionados às atividades que serão auditadas; (ABNT NBR 
ISO 19011:2018) 
Outros pontos ainda merecem ser abordados. Para conferi-los, leia na íntegra o 
item “6.3.2.2 Detalhes do planejamento de auditoria” da ABNT NBR ISO 
19011:2018. 
Por fim, o plano de auditoria deve ser apresentado ao auditado, e quaisquer 
situações devem ser solucionadas entre o líder da equipe de auditoria e o 
auditado. 
3.3 Atribuindo o trabalho para a equipe de auditoria 
Cabe ao líder de equipe de auditoria atribuir responsabilidade a cada membro 
da equipe para auditar processos específicos, atividades, funções oulocalidades, conforme orientações variadas da norma. 
Mais detalhes são abordados no conhecimento Equipe de auditoria. 
3.4 Preparando informação documentada para a auditoria 
Este item da norma traz orientações de que convém que os membros da equipe 
de auditoria coletem e analisem criticamente a informação pertinente às suas 
atribuições de auditoria e preparem informação documentada para a auditoria 
[...] (ABNT NBR ISO 19011:2018). 
A norma orienta o que a informação documentada para a auditoria pode incluir, 
por exemplo: a) listas de verificação físicas ou digitais; b) detalhes de 
amostragem de auditoria; c) informação audiovisual (ABNT NBR ISO 
19011:2018), não estando limitada a somente estas. Já o anexo A.13 da norma 
traz orientações de como preparar documentos de trabalho de auditoria. 
Convém que a informação documentada preparada para a, e resultante da, 
auditoria seja retida no mínimo até a conclusão da auditoria ou como 
especificado no programa de auditoria (ABNT NBR ISO 19011:2018). A 
retenção de informação documentada após a conclusão da auditoria é tratada 
na seção da norma “Concluindo a auditoria”. 
 
4. Conduzindo as atividades de auditoria (seção 6.4) 
O período de condução da auditoria pode ser extenso e repleto de etapas 
importantes. 
Logo, este item da norma é formado por dez subitens sobre o tema. São eles: 
4.1 Generalidades 
Este item reforça que as atividades de auditoria são normalmente realizadas 
em uma sequência definida, conforme indicado na figura 1. Lembre-se: a 
sequência pode ser alterada para atender a circunstâncias de auditorias 
específicas. 
4.2 Atribuindo papéis e responsabilidades para guias e observadores 
As funções dos atores presentes em uma auditoria são extremamente 
importantes. Observa-se aqui orientação sobre a participação de guias e 
observadores como acompanhantes da equipe de auditoria, o que deve ocorrer 
com a aprovação do líder da equipe auditora, do cliente da auditoria e/ou do 
auditado, se necessário. Contudo, não convém que guias e observadores 
influenciem a condução da auditoria ou interfiram nela. 
Além disso, a norma apresenta, entre outros pontos, as responsabilidades de 
guias e observadores. Veja: 
a. auxiliar os auditores na identificação de pessoas para participar de 
entrevistas e na confirmação de horários e locais; 
b. arranjar acesso aos locais específicos do auditado; 
c. assegurar que as regras relativas aos arranjos para acesso específicos 
do local, saúde e segurança, meio ambiente, segurança, 
confidencialidade e outras questões sejam conhecidas e respeitadas 
pelos membros da equipe de auditoria e observadores, e que 
quaisquer riscos sejam abordados; 
d. testemunhar a auditoria em nome do auditado, quando apropriado; 
e. fornecer esclarecimento ou auxiliar na coleta de informação, quando 
necessário. (ABNT NBR ISO 19011:2018) 
4.3 Conduzindo a reunião de abertura 
Uma auditoria deve ser feita com muita seriedade. Portanto, a reunião de 
abertura é um ponto muito importante. Este item orienta o propósito da 
reunião de abertura, qual seja confirmar o acordo de todos os participantes 
com o plano de auditoria, apresentar a equipe auditora e as funções desta e 
assegurar que todas as atividades planejadas de auditoria possam ser 
realizadas. 
O item “Conduzindo a reunião de abertura” da norma também orienta quais são 
as pessoas que podem participar da reunião e qual deve ser o grau de 
detalhamento; informa que convém que registros de presença sejam mantidos 
e que a reunião seja presidida pelo líder da equipe de auditoria; apresenta uma 
lista de itens que convém serem confirmados na reunião, como objetivos, 
escopo e critérios de auditoria, plano de auditoria, entre outros; e também traz 
as informações que convém serem apresentadas no momento, como método de 
relatar constatações da auditoria, condições sob as quais a auditoria pode ser 
encerrada, formas de lidar com possíveis constatações encontradas e sistema 
para feedback do auditado (incluindo reclamações ou apelações). 
4.4 Comunicação durante a auditoria 
A comunicação é essencial para o bom funcionamento de uma auditoria. Assim, 
este item traz orientações sobre os pontos importantes da comunicação, tais 
como: realização de arranjos formais para comunicação entre a equipe de 
auditoria; comunicação periódica da equipe de auditoria para trocar 
informações; avaliação do progresso da auditoria; “reatribuição” do trabalho 
entre os membros da equipe de auditoria, se necessário; comunicação periódica 
do progresso da auditoria; relato sem demora ao auditado da evidência 
coletada durante a auditoria que sugira um risco imediato e significativo; entre 
outros. 
4.5 Disponibilidade e acesso de informação de auditoria 
Este item traz orientação sobre a disponibilidade das informações e o acesso a 
elas. A interpretação da norma indica a possibilidade de técnicas de auditoria 
remota, uma vez que este item comunica que o local onde se encontra a 
informação necessária para a atividade de auditoria pode ser físico e virtual 
(ABNT NBR ISO 19011:2018). 
4.6 Analisando criticamente a informação documentada ao conduzir a 
auditoria 
A norma orienta que 
convém que a informação documentada pertinente do auditado seja analisada 
criticamente para determinar a conformidade do sistema, até onde documentada, 
com os critérios de auditoria; e reunir informação para apoiar as atividades de 
auditoria. (ABNT NBR ISO 19011:2018) 
Também traz informações sobre como proceder quando a informação 
documentada não puder ser fornecida no período de tempo dado no plano de 
auditoria. 
4.7 Coletando e verificando informação 
Tanto a coleta como a verificação da informação são importantes. Os métodos 
para coletar informação, orientados pela norma, incluem entrevistas, 
observações e análise crítica de informação documentada, mas não estão 
limitados a somente estas. 
A coleta deve ocorrer por meio de amostragem apropriada e convém ser 
verificada. Ainda, se durante a coleta ocorrer alteração nas circunstâncias ou 
nos riscos e nas oportunidades, convém que tais situações sejam abordadas 
pela equipe. 
4.8 Gerando constatações de auditoria 
As constatações de auditoria, convenientemente derivadas da avaliação das 
evidências de auditoria, podem indicar conformidade ou não conformidade com 
os critérios de auditoria. 
Assim, este item apresenta orientações sobre as conformidades e as não 
conformidades, bem como sobre suas evidências, seus registros e suas 
classificações. A norma orienta que convém que não conformidades e 
evidências de auditoria que as apoiam sejam registradas. Não conformidades 
podem ser classificadas dependendo do contexto e dos riscos da organização. 
Essa classificação pode ser quantitativa e qualitativa. 
4.9 Determinando conclusões de auditoria 
Chegando próximo ao fim da auditoria, as conclusões precisam ser 
apresentadas em uma reunião de encerramento. 
4.9.1 Preparação para a reunião de encerramento 
Convém que a equipe de auditoria se encontre antes da reunião de 
encerramento para analisar criticamente as constatações da auditoria; acordar 
as conclusões de auditoria; preparar recomendações; e, por fim, discutir o 
acompanhamento de auditoria, quando aplicável (ABNT NBR ISO 19011:2018). 
4.9.2 Conteúdo de conclusões de auditoria 
Este item orienta as questões que convém serem abordadas nas conclusões da 
auditoria, tais como: extensão da conformidade; implementação eficaz; 
manutenção e melhoria do sistema de gestão; alcance dos objetivos, escopo e 
critérios de auditoria; e, por fim, constatações similares feitas em diferentes 
áreas que foram auditadas ou em uma auditoria conjunta ou prévia com o 
propósito de identificar tendências. 
Além disso, as conclusões de auditoria podem levar a recomendações para 
melhoria ou a futuras atividades de auditoria. 
4.10 Conduzindo a reunião de encerramento 
O ponto final da auditoria é a reunião de encerramento. Então: 
Convémque seja realizada uma reunião de encerramento para apresentar as 
constatações e conclusões da auditoria. 
Convém que a reunião de encerramento seja presidida pelo líder da equipe de 
auditoria, com a participação da direção do auditado, e inclua, como aplicável: 
— aqueles responsáveis pelas funções ou processos que foram auditados; 
— cliente de auditoria; 
— outros membros da equipe de auditoria; 
— outras partes interessadas pertinentes, como determinado pelo cliente da 
auditoria e/ou pelo auditado. (ABNT NBR ISO 19011:2018) 
Além disso, este item traz muitas outras orientações, tais como: alertar o 
auditado sobre situações encontradas durante a auditoria que podem diminuir a 
confiança colocada nas conclusões da auditoria; acordar o período de tempo 
para um plano de ação abordar constatações de auditoria, se definido no 
sistema de gestão; resolver, se possível, quaisquer opiniões divergentes 
relativas às constatações ou às conclusões de auditoria entre a equipe auditora 
e o auditado; e, por fim, enfatizar que as recomendações não são restritivas. 
Contudo, ainda existem outras orientações, as quais podem ser verificadas na 
leitura do item na íntegra. 
 
5. Preparando e distribuindo o relatório de auditoria (seção 6.5) 
Este item é formado por dois subitens, visando a tratar do relatório de auditoria 
e de tudo que o documento envolve. 
5.1 Preparando o relatório de auditoria 
Convém que o líder da equipe de auditoria relate as conclusões da auditoria de 
acordo com o programa de auditoria. Convém que o relatório de auditoria 
forneça um registro completo, exato, conciso e claro da auditoria [...] (ABNT 
NBR ISO 19011:2018). 
Ainda, existe na norma uma série de 12 itens que o relatório deve conter, entre 
eles: objetivos da auditoria; escopo da auditoria; identificação do cliente e da 
equipe de auditoria; datas e locais; entre outros. 
Outrossim, conforme apropriado, o relatório de auditoria pode também incluir 
ou citar o plano de auditoria, as boas práticas identificadas, uma declaração da 
natureza confidencial dos conteúdos, entre muitos outros pontos que podem 
ser encontrados na norma. 
5.2 Distribuindo o relatório de auditoria 
A entrega do relatório de auditoria é uma etapa importante da auditoria. A 
norma orienta que convém que o relatório da auditoria seja emitido dentro de 
um período de tempo acordado, seja datado, analisado criticamente e aceito, 
de acordo com os procedimentos do programa de auditoria, e seja distribuído 
às partes interessadas. A norma também orienta que medidas apropriadas para 
assegurar a confidencialidade sejam consideradas. 
 
6. Concluindo a auditoria (seção 6.6) 
A norma, neste item, declara que a auditoria é concluída quando todas as 
atividades de auditoria planejadas tiverem sido realizadas ou, de outro modo, 
tiver sido acordado com o cliente de auditoria (ABNT NBR ISO 19011:2018). 
Além disso, não convém que a equipe de auditoria divulgue qualquer 
informação obtida durante a auditoria ou no relatório de auditoria, para 
qualquer outra parte, sem a aprovação explícita do auditado, a menos que 
requerido por lei (ABNT NBR ISO 19011:2019). 
A norma versa também sobre as lições aprendidas na auditoria, as quais podem 
identificar riscos e oportunidades para o programa de auditoria e o auditado. 
Convém que tais lições sejam usadas no processo de melhoria contínua do 
sistema de gestão das organizações auditadas. 
 
7. Conduzindo o acompanhamento da auditoria (seção 6.7) 
Por vezes, surge a necessidade de acompanhar a auditoria após a conclusão 
das atividades de auditoria. A norma, neste item, diz que o resultado da 
auditoria pode, dependendo dos objetivos da auditoria, indicar a necessidade 
para correções ou para ações corretivas ou oportunidades para melhoria (ABNT 
NBR ISO 19011:2018). 
Essas ações são usualmente decididas e realizadas pelo auditado em um 
período de tempo acordado. Assim, convém que a conclusão e a eficácia dessas 
ações sejam verificadas, podendo ser parte de uma auditoria subsequente. 
 
06/04/2022 09:01 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/3
Gerenciando um programa de auditoria (seção 7) – parte 10
Gerenciando um programa de auditoria (seção 7) – parte 10
Competência e avaliação de auditores (seção 7)
A competência e a avaliação de auditores fazem parte da seção 7 da ABNT NBR ISO
19011:2018. Essa seção da norma orienta as competências e a avaliação necessárias
de um auditor para que consiga realizar os processos de auditoria de forma eficaz e
confiante, orientado pelos objetivos do programa de auditoria e pelos princípios de
auditoria.
A competência diz respeito ao conjunto de conhecimentos, habilidades e atitudes
(comportamentos) esperados de um auditor na condução dos processos de auditoria.
Já a avaliação dos auditores é desenvolvida para apoiar o processo de melhoria
contínua do desempenho dos profissionais da auditoria.
Mais detalhes são abordados no conhecimento Perfil do auditor.
A ABNT NBR ISO 19011:2018 apresenta diversos anexos, os quais complementam as
diretrizes contidas nas normas, orientando outros conceitos pertinentes à auditoria.
Anexo A
06/04/2022 09:01 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3
O anexo A da ABNT NBR ISO 19001:2018 tem caráter informativo, versando sobre
temas específicos relacionados com a auditoria e trazendo orientações adicionais para
os auditores planejarem e conduzirem auditorias. Especificamente, são 18 temas,
conforme a seguir:
A.1 Aplicando os métodos de auditoria
A.2 Abordagem de processo para auditar
A.3 Julgamento profissional
A.4 Resultados de desempenho
A.5 Verificando a informação
A.6 Amostragem
A.7 Auditoria de compliance em um sistema de gestão
A.8 Contexto de auditoria
A.9 Auditoria de liderança e comprometimento
A.10 Auditoria de riscos e oportunidades
A.11 Ciclo de vida
A.12 Auditoria da cadeia de suprimento
A.13 Preparando documentos de trabalho de auditoria
06/04/2022 09:01 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 3/3
A.14 Selecionando fontes de informação
A.15 Visitando a localização do auditado
A.16 Auditoria de atividades e locais virtuais
A.17 Conduzindo entrevistas
A.18 Constatações de auditoria
A.1 Aplicando os métodos de auditoria 
Este adendo apresenta uma tabela (tabela A.1) que fornece exemplos de 
métodos de auditoria que podem ser usados, individualmente ou em 
combinação, para alcançar os objetivos de auditoria, aplicável inclusive para 
auditorias remotas. 
 
A.2 Abordagem de processo para auditar 
Este adendo destaca o entendimento de que auditar um sistema de gestão é 
auditar processos de uma organização (ABNT NBR ISO 19011:2018). 
 
A.3 Julgamento profissional 
Este adendo orienta que os auditores devem utilizar o seu julgamento 
profissional para determinar se a intenção da seção foi atendida diante da 
avaliação de conformidade dos requisitos do processo de auditoria. 
 
A.4 Resultados de desempenho 
Este adendo recomenda que os auditores estejam focados nos resultados 
pretendidos do sistema de gestão, considerando o nível da integração dos 
diferentes sistemas de gestão e os resultados pretendidos. Apresenta também 
o significado da ausência de um processo ou uma documentação. 
 
A.5 Verificando a informação 
Considerando a aplicabilidade, este adendo orienta que convém ao auditor 
considerar se a informação fornece evidência objetiva suficiente para 
demonstrar que os requisitos estão sendo atendidos. As informações podem ser 
classificadas comocompleta, correta e/ou coerente. 
 
A.6 Amostragem 
Este adendo do anexo A é formado por três subitens: 
• A.6.1 Generalidades: este item orienta que o objetivo da amostragem 
de auditoria é fornecer informação para que o auditor tenha confiança 
de que os objetivos de auditoria podem ser ou serão alcançados (ABNT 
NBR ISO 19001:2018). A amostragem é realizada quando não é 
prático ou oneroso examinar todas as informações disponíveis durante 
uma auditoria. Auditorias podem usar amostragem com base em 
julgamento ou amostragem estatística. 
• A.6.2 Amostragem com base em julgamento: a amostragem com 
base em julgamento depende da competência e da experiência da 
equipe de auditoria. Além disso, convém que seja considerada uma 
série de recomendações contidas no anexo. 
• A.6.3 Amostragem estatística: este item orienta que convém que o 
plano de amostragem seja baseado nos objetivos de auditoria e no 
que é conhecido sobre as características da população global da qual é 
para as amostras devem serem coletadas (ABNT NBR ISO 
19001:2018) e ainda apresenta uma série de recomendações. 
 
A.7 Auditoria de compliance em um sistema de gestão 
A compliance está relacionada com a capacidade da empresa de atender a 
todos os requisitos do negócio (por exemplo: atendimento a leis ambientais e a 
órgãos reguladores) que a ela competem. A tradução do termo é 
“conformidade”. Assim, a empresa que pratica compliance está seguindo o 
estabelecido em suas diretrizes, sejam internas, sejam externas. Essa 
conformidade é traduzida nos processos empresariais e auxilia na mitigação dos 
riscos de negócios. Dessa forma, a ABNT NBR ISO 19011:2018 orienta que 
convém que a equipe de auditoria considere se o auditado tem processos 
eficazes para a compliance de sua empresa. 
 
A.8 Contexto de auditoria 
As normas de sistema de gestão, em sua maioria, requerem que uma 
organização determine seu contexto. Desse modo, convém que os auditores 
confirmem que processos adequados foram desenvolvidos e são usados 
eficazmente. Este adendo do anexo A detalha o que convém que os auditores 
considerem. 
 
A.9 Auditoria de liderança e comprometimento 
Conforme este adendo, convém que os auditores obtenham evidência objetiva 
sobre o grau de envolvimento da Alta Direção na tomada de decisão 
relacionada ao sistema de gestão e como ela demonstra comprometimento 
para assegurar sua eficácia (ABNT NBR ISO 19001:2018). O adendo ainda 
apresenta possibilidade para obter essa evidência. 
 
A.10 Auditoria de riscos e oportunidades 
Há neste adendo uma série de orientações de como se deve incluir na auditoria 
a determinação de riscos e oportunidades, pois não convém que uma auditoria 
de abordagem de uma organização seja realizada como uma atividade 
independente (ABNT NBR ISO 19001:2018). 
 
A.11 Ciclo de vida 
Em alguns sistemas de gestão, existe a perspectiva de adotar uma abordagem 
de ciclo de vida para produtos e serviços. Este adendo tem recomendações 
para tal abordagem. 
 
A.12 Auditoria da cadeia de suprimento 
Este adendo contém algumas considerações sobre o programa de auditoria do 
fornecedor. 
 
A.13 Preparando documentos de trabalho de auditoria 
Este adendo do anexo A traz as questões que convém serem consideradas pelo 
auditor para preparar os documentos. Além disso, convém que os 
documentos sejam suficientes para abordar todos aqueles elementos do 
sistema de gestão no escopo de auditoria e que possam ser fornecidos em 
qualquer mídia (ABNT NBR ISO 19001:2018). 
 
A.14 Selecionando fontes de informação 
Existe neste adendo uma relação de situações que podem ser selecionadas 
como fontes de informação, e estas podem variar de acordo com o escopo e a 
complexidade da auditoria. 
 
A.15 Visitando a localização do auditado 
Este adendo traz uma série de recomendações com relação ao planejamento da 
visita, ao desenvolvimento das atividades presenciais e das atividades de 
auditoria virtual, visando a minimizar a interferência entre atividades de 
auditoria e os processos de trabalho do auditado, e para assegurar a saúde e 
segurança da equipe de auditoria durante uma visita (ABNT NBR ISO 
19001:2018). 
 
A.16 Auditoria de atividades e locais virtuais 
Este adendo versa sobre as orientações para auditorias virtuais, as quais são 
conduzidas quando uma organização realiza trabalho ou fornece um serviço 
usando um ambiente on-line. Auditorias remotas se referem ao uso de 
tecnologia para coletar informação, entrevistar um auditado etc., quando 
métodos ‘cara a cara’ não são possíveis ou desejáveis (ABNT NBR ISO 
19001:2018). 
 
A.17 Conduzindo entrevistas 
Este adendo aborda recomendações para a conduções de entrevistas, 
mencionando que convém que sejam realizadas de maneira adaptada à 
situação e à pessoa entrevistada, presencialmente ou por outros meios de 
comunicação (ABNT NBR ISO 19001:2018). 
 
A.18 Constatações de auditoria 
Este adendo do anexo A é formado por quatro subitens: 
• A.18.1 Determinando as constatações de auditoria – Apresenta 
considerações que convém serem observadas para determinar as 
constatações da auditoria. 
• A.18.2 Registrando as conformidades – Apresenta considerações que 
convém serem observadas para realizar os registros de conformidade. 
• A.18.3 Registrando não conformidades – Apresenta considerações 
que convém serem observadas para realizar os registros de não 
conformidades. 
• A.18.4 Tratando de constatações relacionadas aos múltiplos 
critérios – Apresenta considerações quando identificada uma 
constatação relacionada com um critério em uma auditoria combinada. 
Assim, convém que o auditor considere o possível impacto sobre os 
critérios correspondentes ou similares dos outros sistemas de 
gestão (ABNT NBR ISO 19001:2018). 
 
06/04/2022 09:03 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2
Gerenciando um programa de auditoria (seção 7) – parte 11
Gerenciando um programa de auditoria (seção 7) – parte 11
Anexo SL
O anexo SL, entre outros, é um dos motivos que impulsionaram a revisão da ISO
19011, devido à necessidade de integração dos sistemas de gestão, entre eles a ABNT
NBR ISO 9001 (Sistemas de gestão da qualidade – Requisitos), a ABNT NBR ISO 14001
(Sistemas de gestão ambiental – Requisitos com orientações para uso) e a ABNT NBR
ISO 45001 (Sistemas de gestão de saúde e segurança ocupacional – Requisitos com
orientação para uso).
O surgimento do anexo SL trouxe o alinhamento em estrutura e terminologia,
padronizando a estrutura de normas e títulos e também o texto básico, os termos e as
definições comuns, visando a aumentar a compatibilidade e o enquadramento com
outros sistemas de gestão. Também deixa uma base para o desenvolvimento das
futuras versões de normas, facilitando a integração ao certificar duas ou mais das
normas de sistemas de gestão.
A estrutura do anexo SL ficou da seguinte forma:
Escopo
06/04/2022 09:03 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2
Referências normativas
Termos e definições (comuns)
Contexto da organização
Liderança
Planejamento
Apoio/Suporte
Operação
Avaliação de desempenho
Melhoria
Considerando o anexo, poderão ser incluídos então nas normas ISO subcláusulas e
textos específicos de cada disciplina ou segmento, dependendo exclusivamente da
norma e do escopo de cada uma. Assim, o anexo SL surgiu como auxílio às
organizações que precisavam de uma facilidade no processo de integração no sistema
de gestão integrado (SGI).
06/04/2022 09:03 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2Gerenciando um programa de auditoria (seção 7) – parte 12
Gerenciando um programa de auditoria (seção 7) – parte 12
Auditorias de terceira parte: certificadoras
Cabe ainda deixar claro que a ABNT NBR ISO 19011 não é destinada às auditorias de
terceira parte, mas pode, sim, ser útil a elas, fornecendo orientação adicional para as
auditorias externas conduzidas com a finalidade de certificação.
Conforme expresso no capítulo de introdução da referida norma:
Este documento concentra-se em auditorias internas (primeira parte) e
auditorias conduzidas por organizações em seus fornecedores externos e
outras partes interessadas externas (segunda parte). Este documento
pode também ser útil para auditorias externas conduzidas para outros
fins que não a certificação de terceira parte de sistemas de gestão. A
ABNT NBR ISO/IEC 17021-1 fornece requisitos para auditoria de
sistemas de gestão para certificação de terceira parte; este documento
pode fornecer orientação adicional útil.
Ainda, conforme a ABNT NBR ISO 19011:2018, no item 3.1 (auditoria), na nota 2 de
entrada:
Auditorias externas incluem aquelas geralmente chamadas de auditorias
de segunda e terceira partes. Auditorias de segunda parte são
conduzidas por partes que têm um interesse na organização, como
06/04/2022 09:03 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2
clientes, ou por outras pessoas em seu nome. Auditorias de terceira
parte são conduzidas por organizações de auditoria independentes,
como aquelas que fornecerem certificação/registro de conformidade, ou
por agências governamentais.
A norma correta, então, para as auditorias de terceira parte é a ABNT NBR ISO/IEC
17021-1:2016, cujo título é “Avaliação da conformidade – Requisitos para organismos
que fornecem auditoria e certificação de sistemas de gestão – Parte 1: Requisitos”.
Essa norma aborda temas que dizem respeito à rotina de uma certificadora. Por
exemplo, trata dos ciclos da certificação, dos procedimentos de tratamento de
reclamação, do uso da marca, além dos requisitos do sistema de gestão da
certificadora que são auditados pela acreditadora.
06/04/2022 09:03 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2
Gerenciando um programa de auditoria (seção 7) – parte 13
Gerenciando um programa de auditoria (seção 7) – parte 13
Abordagem baseada em risco
As normas ISO 9001 e ISO 14001 foram revisadas, tendo como mais recente versão a
de 2015, e a grande mudança se deu pela implementação de sistemas de gestão
baseados em risco.
Então, a ABNT NBR ISO 19011 não poderia não participar, visto que fornece diretrizes
para a realização de auditorias de sistemas de gestão de qualquer natureza. As demais
normas que são auditáveis e utilizadas para fins de certificação estão tratando da
abordagem de riscos e oportunidades.
Conforme a definição presente na ABNT NBR ISO 19011:2018, no item 3.19, risco é
um “efeito de incerteza”. Também segundo a norma, um efeito é um desvio do
esperado – positivo ou negativo. Já a incerteza é o estado, ainda que parcial, de
deficiência de informação, de compreensão ou de conhecimento relacionado a um
evento, sua consequência ou sua probabilidade.
Então o risco é comumente apresentado como uma combinação das consequências de
um evento (mudanças em circunstâncias) e da probabilidade associada de ocorrências.
06/04/2022 09:03 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2
Cabe comentar que essa definição de risco é a definição que está presente nas normas
ISO revisadas após a introdução do anexo SL. É importante destacar também que a
abordagem de riscos e oportunidades presente na norma se refere à realização da
auditoria e a tudo que esta envolve.
A seguir veremos alguns destaques da norma sobre o tema.
06/04/2022 09:04 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2
Gerenciando um programa de auditoria – parte 14
Gerenciando um programa de auditoria – parte 14
Seção 4 – Princípios da auditoria
Há nesta seção um princípio que trata da “abordagem baseada em risco” (letra g), no
qual ocorre a recomendação de que a abordagem de riscos seja considerada nas
etapas de planejamento, condução e relato de auditorias. Isso quer dizer que em todas
essas etapas devem ser analisadas questões de risco e oportunidade para alcançar os
objetivos do programa de auditoria.
Por exemplo, na questão do planejamento, devem ser considerados o escopo a ser
entendido e o tempo destinado para tanto. Se o escopo contempla auditar duas sedes
da empresa, em cidades distintas, em um curto espaço de tempo, deve haver os
questionamentos: Isso seria viável? O que pode ser feito? A auditoria teria recursos de
equipamentos, humanos e tecnológicos para atender a esse escopo?
O auditor deve, na etapa de planejamento, verificar o escopo de auditoria, o qual
compreende as atividades desenvolvidas pela organização e as delimitações físicas da
organização. Ele deve verificar se os tempos definidos para o evento estão de acordo
com as regras definidas na ABNT NBR ISO 17021, a qual trata dos tempos de auditoria
para cada norma e escopo.
06/04/2022 09:04 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2
Caso os tempos não sejam coerentes, antes de iniciar o evento o auditor deve solicitar
que eles sejam revisados e assim refazer o plano de auditoria. Também deve verificar a
modalidade na qual o evento de auditoria será executado (remota, presencial, parte
remota e parte presencial) e definir as melhores ferramentas a serem utilizadas e a
melhor logística a ser realizada.
06/04/2022 09:04 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/3
Gerenciando um programa de auditoria – parte 15
Gerenciando um programa de auditoria – parte 15
Seção 5 – Gerenciando um programa de auditoria
A norma diz que convém que o programa de auditoria inclua informações que
contemplem riscos e oportunidades associados ao programa de auditoria, bem como
ações a serem tomadas para tratá-los ao preparar o programa.
Baseando-se no exemplo anterior, uma ação que poderia ser tomada para atender ao
escopo de auditar duas sedes distintas da empresa seria incluir uma auditoria remota.
Nesse caso, a maior ameaça seria a de que o programa poderia correr riscos de não
ser cumprido, por alguma interferência externa ou por falta de recursos (por exemplo:
falta de energia; falta de Internet, no caso de um evento remoto). Logo, o auditor deve
ter um segundo plano para atingir os objetivos e cumprir o estabelecido.
O destaque maior vai para o item “5.3 Determinando e avaliando riscos e
oportunidades do programa de auditoria”, que diz que existem riscos e oportunidades
relacionados ao contexto do auditado que podem estar associados a um programa de
auditoria e podem afetar o alcance de seus objetivos (ABNT NBR ISO 19011:2018).
06/04/2022 09:04 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3
Perceba que o texto sugere que riscos e oportunidades devemser identificados com
base no contexto do auditado e no programa de auditoria. Dessa forma, para que
ocorra a correta identificação, existe a necessidade de um conhecimento prévio do
contexto do auditado e também, respectivamente, de um planejamento mais detalhado
e cuidadoso do programa de auditoria, tudo para diminuir riscos e impactos que
possam afetar o alcance dos objetivos do programa de auditoria.
A norma, pois, está tratando dos riscos de não alcançar os objetivos do programa de
auditoria, recomendando que tais riscos sejam identificados e apresentados ao cliente
da auditoria antes de a auditoria ser iniciada.
Além disso, logo após o item 5.3, há uma relação dos principais riscos associados ao
programa de auditoria, por categorias: planejamento; recursos; seleção da equipe
auditora; comunicação; implementação; controle da informação documentada;
monitoramento e melhoria do programa de auditoria; e disponibilidade e cooperação
do auditado.
A própria norma apresenta riscos que podem ser avaliados em relação ao controle de
informação documentada: determinação ineficaz da informação documentada
necessária requerida por auditores e partes interessadas pertinentes, falha em
proteger suficientemente registros de auditoria para demonstrar a eficácia do
programa de auditoria.
Outro risco que pode ser avaliado com relação à seleção da equipe de auditoria é a
competência global insuficiente para conduzir auditorias eficazmente, ou seja, um
auditor que desenvolve um trabalho em determinado segmento precisa ter realmente
capacidade e competência nesse segmento.
A norma segue apresentando oportunidades para melhorar o programa de auditoria:
06/04/2022 09:04 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 3/3
— permitir que múltiplas auditorias sejam conduzidas em uma visita
única;
— minimizar tempo e distância de viagem ao local;
— conciliar o nível de competência da equipe de auditoria ao nível de
competência necessário para alcançar os objetivos da auditoria;
— alinhar datas de auditoria com a disponibilidade de pessoal-chave do
auditado. (ABNT NBR ISO 19011:2018)
06/04/2022 09:04 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2
Gerenciando um programa de auditoria – parte 16
Gerenciando um programa de auditoria – parte 16
Seção 6 – Conduzindo uma auditoria
A seção 6 recomenda que uma abordagem de riscos ocorra de modo global e seja
considerada na etapa de planejamento, com os seguintes destaques:
Riscos de a auditoria não alcançar seus objetivos: como exemplos de riscos
que podem ocorrer, estão o planejamento ineficaz, a falha de comunicação, a falta de
energia elétrica, a ausência de Internet, problemas de saúde do auditor ou do
auditado, entre outros.
Riscos para o auditado criados pela auditoria: estes riscos são muito comuns,
pois a simples presença dos auditores já afeta a rotina da empresa. Existe ainda um
incremento no risco quando a equipe auditora é grande e composta de trainees e
observadores. Por exemplo, em uma entrevista que ocorre em uma sala onde o nível
de higiene é elevado, o auditor pode contaminar o local, prejudicando uma linha
inteira de produção. A interferência demasiada por parte do observador ou do
especialista em uma auditoria pode ser motivo de risco no resultado da auditoria e
afetar os objetivos do evento.
06/04/2022 09:04 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2
A abordagem de riscos também ocorre na etapa de conclusão, quando, nas conclusões
de auditoria, ao descrever a extensão da conformidade, a norma recomenda que se
emita um parecer sobre os riscos e a eficácia das ações tomadas pela organização
auditada para abordá-los.
06/04/2022 09:04 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/1
Gerenciando um programa de auditoria – parte 17
Gerenciando um programa de auditoria – parte 17
Seção 7 – Competência e avaliação de auditores
A norma estabelece que convém que um auditor seja capaz de, entre outros aspectos,
entender os tipos de riscos e oportunidades associados à auditoria e os princípios da
abordagem baseada em risco para auditar (ABNT NBR ISO 19011:2018).
Por exemplo, caso o auditor selecionado não tenha qualificação em gestão e análise de
riscos, no escopo definido do referido evento, e assim não seja competente para avaliar
o sistema de gestão da organização, essa falha afetará o resultado da auditoria e o
alcance dos objetivos.
Tal análise deve ser feita antes de o evento iniciar, para não causar um mau resultado
do evento e uma insatisfação por parte da organização auditada.
06/04/2022 09:04 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/1
Gerenciando um programa de auditoria – parte 18
Gerenciando um programa de auditoria – parte 18
Anexo 10 – Auditoria de riscos e oportunidades
Por fim, a norma contém um anexo com orientações sobre como auditar riscos e
oportunidades. Um dos objetivos centrais definidos para a mentalidade de risco é
assegurar a credibilidade do processo de identificação de riscos, a correta
determinação e o correto gerenciamento de riscos e a revisão de como a organização
testa riscos e oportunidades.
Então, com o surgimento do anexo SL, as novas versões das normas de sistemas de
gestão (ISO 9001:2015, ISO 14001:2015, ISO 45001:2018) trouxeram os conceitos
de abordagem baseada em riscos e oportunidades, sendo imprescindível que a norma
ISO 19011 inserisse tais conceitos também na condução das auditorias.
06/04/2022 09:04 NBR ISO 19011:2002
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/1
Referências
Referências
ABNT NBR ISO 19011:2018, Diretrizes para auditoria de sistemas de gestão.