NPENISO019011_2019

Prévia do material em texto

Norma 
 
NP EN ISO 19011 
2019 
Portuguesa 
 
ICS 
03.100.70; 03.120.20 
 HOMOLOGAÇÃO 
Termo de Homologação n.º 48/2019, de 2018 
O presente documento substitui a NP EN ISO 19011:2012 
(Ed. 2) 
CORRESPONDÊNCIA 
Versão portuguesa da EN ISO 19011:2018 
 
 ELABORAÇÃO 
CT 80 (APQ) 
CÓDIGO DE PREÇO 
X015 
 
 3ª EDIÇÃO 
2019-05-15 
 
 
 IPQ reprodução proibida 
 
 
 
 
Rua António Gião, 2 
2829-513 CAPARICA PORTUGAL 
Tel. + 351-212 948 100 Fax + 351-212 948 101 
E-mail: ipq@ipq.pt Internet: www.ipq.pt 
 
Linhas de orientação para auditorias a sistemas de gestão 
(ISO 19011:2018) 
 
Lignes directrices pour l’audit des systèmes de management 
(ISO 19011:2018) 
 
Guidelines for auditing management systems 
(ISO 19011:2018) 
 
 
 
 
 
 
 
 Aviso: Documento com direitos de propriedade 
© IPQ reprodução proibida 
As normas e os documentos normativos são documentos abrangidos por direitos de Propriedade Intelectual a 
qual inclui a Propriedade Industrial, Direitos de Autor e Direitos Conexos. É proibida e punida, nos termos da 
legislação aplicável, a sua reprodução, utilização, distribuição ou divulgação pública, de qualquer parte deste 
documento, em qualquer formato, eletrónico ou mecânico, incluindo fotocópia ou colocação na internet ou numa 
intranet, sem autorização prévia escrita. A autorização deve ser requerida ao Instituto Português da Qualidade 
enquanto Organismo Nacional de Normalização. 
Preâmbulo nacional 
À Norma Europeia EN ISO 19011:2018 foi dado o estatuto de norma portuguesa em 2018-09-26 
(Termo de Adoção nº 1031/2018, de 2018-09-26). 
Esta terceira edição cancela e substitui a segunda edição (ISO 19011:2011), que foi objeto de uma 
revisão técnica. 
As principais diferenças em relação à segunda edição são as seguintes: 
 foi adicionada a abordagem baseada no risco aos princípios de auditoria; 
 foram alargadas as orientações relativas à gestão de um programa de auditoria, incluindo o risco 
do programa de auditoria; 
 foram alargadas as orientações relativas à condução de uma auditoria, em particular na secção 
relativa ao planeamento da auditoria; 
 foram alargados os requisitos relativos às competências gerais dos auditores; 
 foi reajustada a terminologia para refletir o processo e não o objeto (“coisa”); 
 foi retirado o anexo contendo requisitos de competências para auditar disciplinas específicas de 
sistemas de gestão (atendendo ao elevado número de normas individuais de sistemas de gestão, 
não seria praticável a inclusão de requisitos de competências para todas as disciplinas); 
 foi ampliado o Anexo A para incluir orientações para auditoria de (novos) conceitos tais como 
contexto da organização, liderança e compromisso, auditorias virtuais, conformidade e cadeia de 
fornecimento. 
 
NORMA EUROPEIA EN ISO 19011 
EUROPÄISCHE NORM 
NORME EUROPÉENNE 
EUROPEAN STANDARD julho 2018 
 
CEN 
 
Comité Europeu de Normalização 
Europäisches Komitee für Normung 
Comité Européen de Normalisation 
European Committee for Standardization 
 
Secretariado Central: Rue de la Science 23, B-1040 Brussels 
 
 
 2018 CEN Todos os direitos de exploração sob qualquer forma e por qualquer meio reservados 
 mundialmente para os membros do CEN 
 
Ref. nº EN ISO 19011:2018 Pt 
ICS: 03.100.70; 03.120.20 Substitui a EN ISO 19011:2011 
Versão portuguesa 
Linhas de orientação para auditorias a sistemas de gestão 
(ISO 19011:2018) 
 
 
Leitfaden zur Auditierung von 
Managementsystemen 
(ISO 19011:2018) 
Lignes directrices pour l’audit des 
systèmes de management 
(ISO 19011:2018) 
Guidelines for auditing 
management systems 
(ISO 19011:2018) 
 
A presente norma é a versão portuguesa da Norma Europeia EN ISO 19011:2018 e tem o mesmo estatuto que 
as versões oficiais. A tradução é da responsabilidade do Instituto Português da Qualidade. 
Esta norma europeia foi ratificada pelo CEN em 2018-06-18. 
Os membros do CEN são obrigados a submeter-se ao Regulamento Interno do CEN/CENELEC que define as 
condições de adoção desta norma europeia, como norma nacional, sem qualquer modificação. 
Podem ser obtidas listas atualizadas e referências bibliográficas relativas às normas nacionais 
correspondentes junto do Secretariado Central ou de qualquer dos membros do CEN. 
A presente norma europeia existe nas três versões oficiais (alemão, francês e inglês). Uma versão noutra 
língua, obtida pela tradução, sob responsabilidade de um membro do CEN, para a sua língua nacional, e 
notificada ao Secretariado Central, tem o mesmo estatuto que as versões oficiais. 
Os membros do CEN são os organismos nacionais de normalização dos seguintes países: Alemanha, Antiga 
República Jugoslava da Macedónia, Áustria, Bélgica, Chipre, Dinamarca, Eslováquia, Eslovénia, Espanha, 
Estónia, Finlândia, França, Grécia, Hungria, Irlanda, Islândia, Itália, Letónia, Lituânia, Luxemburgo, Malta, 
Noruega, Países Baixos, Polónia, Portugal, Reino Unido, República Checa, Suécia, Suíça e Turquia. 
 
 
 
NP EN ISO 19011 
2019 
p. 4 de 58 
 
 IPQ reprodução proibida 
Sumário Página 
Preâmbulo nacional ..................................................................................................................................................... 2 
Preâmbulo europeu ..................................................................................................................................................... 6 
Introdução ....................................................................................................................................................................... 7 
1 Objetivo e campo de aplicação ............................................................................................................................. 9 
2 Referências normativas .......................................................................................................................................... 9 
3 Termos e definições ................................................................................................................................................. 9 
4 Princípios de auditoria ........................................................................................................................................ 13 
5 Gestão de um programa de auditoria ............................................................................................................. 14 
5.1 Generalidades .......................................................................................................................................................................... 14 
5.2 Estabelecimento dos objetivos do programa de auditoria .................................................................................. 17 
5.3 Determinação e avaliação dos riscos e oportunidades do programa de auditoria ................................... 17 
5.4 Estabelecimento do programa de auditoria ............................................................................................................... 18 
5.5 Implementação do programa de auditoria ................................................................................................................. 21 
5.6 Monitorização do programa de auditoria .................................................................................................................... 25 
5.7 Revisão e melhoria do programa de auditoria .......................................................................................................... 26 
6 Condução de uma auditoria ............................................................................................................................... 27 
6.1 Generalidades .......................................................................................................................................................................... 27 
6.2 Início da auditoria ..................................................................................................................................................................27 
6.2.1 Generalidades ....................................................................................................................................................................... 27 
6.2.2 Estabelecimento de contacto com o auditado ....................................................................................................... 27 
6.2.3 Determinação da exequibilidade da auditoria ....................................................................................................... 28 
6.3 Preparação das atividades de auditoria ....................................................................................................................... 28 
6.4 Condução das atividades de auditoria .......................................................................................................................... 31 
6.5 Preparação e distribuição do relatório da auditoria .............................................................................................. 37 
6.6 Encerramento da auditoria ................................................................................................................................................ 38 
6.7 Condução do seguimento da auditoria ......................................................................................................................... 38 
7 Competência e avaliação dos auditores ......................................................................................................... 38 
7.1 Generalidades .......................................................................................................................................................................... 38 
7.2 Determinação das competências de um auditor ...................................................................................................... 39 
7.3 Estabelecimento dos critérios de avaliação de auditores .................................................................................... 43 
7.4 Seleção do método adequado de avaliação de auditores ...................................................................................... 44 
7.5 Condução da avaliação de um auditor .......................................................................................................................... 45 
 
 
NP EN ISO 19011 
 2019 
 p. 5 de 58 
 
 IPQ reprodução proibida 
7.6 Manutenção e melhoria da competência de um auditor ....................................................................................... 45 
Anexo A (informativo) Orientação adicional para os auditores planearem e conduzirem 
auditorias ......................................................................................................................................................................................... 46 
Bibliografia .................................................................................................................................................................. 58 
 
 
 
 
NP EN ISO 19011 
2019 
p. 6 de 58 
 
 IPQ reprodução proibida 
Preâmbulo europeu 
A presente Norma (EN ISO 19011:2018) foi elaborada por colaboração entre o Comité Técnico 
ISO/PC 302 “Guidelines for auditing management systems” e o CCMC*). 
A esta norma europeia deve ser atribuído o estatuto de norma nacional, seja por publicação de um 
texto idêntico, seja por adoção, o mais tardar em janeiro 2019, e as normas nacionais divergentes 
devem ser anuladas, o mais tardar em janeiro 2019. 
Pode acontecer que alguns elementos do presente documento sejam objeto de direitos de propriedade. 
O CEN não é responsabilizado pela identificação de alguns ou de todos esses direitos. 
A presente norma substitui a EN ISO 19011:2011. 
A presente norma foi elaborada no âmbito de um mandato atribuído ao CEN pela Comissão Europeia e 
pela Associação Europeia de Comércio Livre. 
De acordo com o Regulamento Interno do CEN/CENELEC, a presente norma deve ser implementada 
pelos organismos nacionais de normalização dos seguintes países: Alemanha, Antiga República 
Jugoslava da Macedónia, Áustria, Bélgica, Bulgária, Chipre, Croácia, Dinamarca, Eslováquia, Eslovénia, 
Espanha, Estónia, Finlândia, França, Grécia, Hungria, Irlanda, Islândia, Itália, Letónia, Lituânia, 
Luxemburgo, Malta, Noruega, Países Baixos, Polónia, Portugal, Reino Unido, República Checa, Roménia, 
Suécia, Suíça e Turquia. 
 
 
 
*) A sigla CCMC designa CEN-CENELEC Management Centre (nota nacional). 
 
 
NP EN ISO 19011 
 2019 
 p. 7 de 58 
 
 IPQ reprodução proibida 
Introdução 
Desde que a segunda edição desta norma foi publicada em 2011, várias normas novas de sistemas de 
gestão foram entretanto publicadas, sendo que muitas delas têm uma estrutura comum, requisitos de 
base idênticos e termos e definições de base comuns. Daí resultou haver agora a necessidade de ter em 
consideração um âmbito mais lato de auditoria a sistemas de gestão, bem como de proporcionar linhas 
de orientação que sejam mais genéricas. Os resultados das auditorias podem proporcionar entradas 
para a perspetiva analítica do planeamento do negócio e podem contribuir para a identificação de 
necessidades e atividades de melhoria. 
Uma auditoria pode ser conduzida de acordo com um conjunto de critérios de auditoria, 
separadamente ou em combinação, incluindo mas não se limitando a: 
 requisitos definidos em uma ou mais normas de sistemas de gestão; 
 políticas e requisitos especificados por partes interessadas relevantes; 
 exigências estatutárias e regulamentares; 
 um ou mais processos de sistemas de gestão definidos pela organização ou por outras partes; 
 plano(s) de sistema(s) de gestão relativos à disponibilização de resultados específicos de sistemas 
de gestão (p. ex. plano da qualidade, plano de projeto). 
Esta norma proporciona orientações para organizações de todos as dimensões e tipos e para 
auditorias de diversos âmbitos e escalas, incluindo as que são conduzidas por grandes equipas 
auditoras, como é normal em organizações de maiores dimensões, e as que são conduzidas apenas por 
um auditor, tanto em organizações de grandes como de pequenas dimensões. Estas orientações 
deverão ser adaptadas conforme seja apropriado ao âmbito, à complexidade e à escala do programa de 
auditoria. 
Esta norma concentra-se nas auditorias internas (de primeira parte) e nas auditorias conduzidas pelas 
organizações aos seus fornecedores externos e a outras partes interessadas externas (de segunda 
parte). Esta norma pode ser igualmente útil para auditorias externas conduzidas para outros efeitos 
que não sejam a certificação de um sistema de gestão por terceira parte. A ISO/IEC 17021-1 
proporciona requisitos para a auditoria a sistemas de gestão para efeitos de certificação; a presente 
norma pode proporcionar orientações adicionais úteis (ver o Quadro 1). 
Quadro 1– Diferentes tipos de auditorias 
Auditoria de primeira parte Auditoria de segunda parte Auditoria de terceira parte 
Auditoria interna 
Auditoria a fornecedor 
externo 
Auditoria de certificação 
e/ou acreditação 
 
Auditoria a outras partes 
interessadas externas 
Auditoria estatutária, 
regulamentar e similar 
 
Para simplificar a legibilidade desta norma, foi dada preferência { forma singular “sistema de gestão”, 
mas os leitores podem adaptar a implementação da orientação às suas próprias situações. Isto é 
igualmente aplic|vel { utilização de “pessoa” e “pessoas”, “auditor” e “auditores”. 
Pretende-se que esta norma seja aplicável a um vasto leque de utilizadores potenciais, incluindo 
auditores, organizações que implementam sistemas de gestão e organizações que necessitam de 
 
 
NP EN ISO 19011 
2019 
p. 8 de 58 
 
 IPQ reprodução proibida 
conduzir auditorias a sistemas de gestão por razões contratuais ou regulamentares. Os utilizadores 
desta norma podem, contudo, aplicar estas orientações no desenvolvimento dos seus própriosrequisitos relativos a auditorias. 
As orientações contidas nesta norma podem também ser utilizadas para efeitos de autodeclaração e 
ser úteis para organizações envolvidas em formação de auditores ou certificação de pessoas. 
Pretende-se que as orientações desta norma sejam flexíveis. Tal como se indica em diversos pontos no 
texto, a forma como se utilizam estas orientações pode diferir em função da dimensão e do grau de 
maturidade do sistema de gestão da organização. Deverão ser também consideradas a natureza e a 
complexidade da organização a auditar, bem como os objetivos e o âmbito das auditorias a conduzir. 
Esta norma adota a abordagem de “auditoria combinada” quando dois ou mais sistemas de gestão de 
disciplinas diferentes são auditados em conjunto. Se estes sistemas estiverem integrados num único 
sistema de gestão, os princípios e os processos de auditoria são os mesmos que são usados numa 
auditoria combinada (por vezes designada como auditoria integrada). 
Esta norma proporciona orientações relativas à gestão de um programa de auditoria, ao planeamento 
e à condução de auditorias a sistemas de gestão, bem como à competência e à avaliação de um auditor 
e de uma equipa auditora. 
 
 
NP EN ISO 19011 
 2019 
 p. 9 de 58 
 
 IPQ reprodução proibida 
1 Objetivo e campo de aplicação 
Esta norma proporciona orientações sobre auditorias a sistemas de gestão, incluindo os princípios de 
auditoria, gestão de um programa de auditoria e condução de auditorias a sistemas de gestão, bem 
como orientações sobre a avaliação da competência de pessoas envolvidas no processo de auditoria. 
Estas atividades incluem a(s) pessoa(s) que gere(m) o programa de auditoria, os auditores e as 
equipas auditoras. 
É aplicável a todas as organizações que precisem de planear e conduzir auditorias internas ou externas 
a sistemas de gestão ou de gerir um programa de auditoria. 
Esta norma pode ser aplicada a outros tipos de auditorias, desde que seja dada atenção especial à 
competência específica necessária. 
2 Referências normativas 
Não há referências normativas nesta norma. 
3 Termos e definições 
Para os fins da presente norma aplicam-se os seguintes termos e definições. 
A ISO e IEC gerem bases de dados de terminologia cujo objetivo é a sua utilização como ferramenta de 
normalização. Estão disponíveis nos seguintes endereços: 
 ISO Online browsing platform: https://www.iso.org/obp 
 IEC Electropedia: http://www.electropedia.org/ 
3.1 auditoria 
Processo sistemático, independente e documentado para obter evidência objetiva (3.8) e respetiva 
avaliação objetiva, com vista a determinar em que medida os critérios da auditoria (3.7) são 
cumpridos. 
NOTA 1 à secção: As auditorias internas, por vezes denominadas “auditorias de primeira parte”, são conduzidas por ou em 
nome da própria organização. 
NOTA 2 à secção: As auditorias externas incluem as auditorias de segunda e de terceira parte. As auditorias de segunda 
parte são conduzidas por partes com interesse na organização, tais como clientes ou pessoas em seu nome. As auditorias de 
terceira parte são conduzidas por organizações auditoras independentes, tais como as que proporcionam certificação/registo 
de conformidade ou agências governamentais. 
[ISO 9000:2015; 3.13.1, modificado – as Notas à secção foram modificadas] 
3.2 auditoria combinada 
Auditoria (3.1) realizada conjuntamente num único auditado (3.13) a dois ou mais sistemas de gestão 
(3.18). 
NOTA 1 à secção: Quando dois ou mais sistemas de gestão de disciplinas específicas são integrados num único sistema de 
gestão diz-se que se trata de um sistema de gestão integrado. 
[ISO 9000:2015; 3.13.2, modificado] 
https://www.iso.org/obp
http://www.electropedia.org/
 
 
NP EN ISO 19011 
2019 
p. 10 de 58 
 
 IPQ reprodução proibida 
3.3 auditoria conjunta 
Auditoria (3.1) realizada num único auditado (3.13) por duas ou mais organizações auditoras. 
[ISO 9000:2015; 3.13.3] 
3.4 programa de auditoria 
Preparativos para um conjunto de uma ou mais auditorias (3.1) planeadas para um determinado 
período de tempo e dirigidas a uma finalidade específica. 
[ISO 9000:2015; 3.13.4, modificado – acrescentadas palavras na definição] 
3.5 âmbito da auditoria 
Extensão e limites de uma auditoria (3.1). 
NOTA 1 à secção: O âmbito da auditoria normalmente inclui uma descrição dos locais físicos e virtuais, das funções, das 
unidades organizacionais, das atividades e dos processos, bem como do período de tempo abrangido. 
NOTA 2 à secção: Um local virtual é onde uma organização executa trabalho ou disponibiliza um serviço recorrendo a um 
ambiente em linha*) que permite que pessoas executem os processos independentemente da sua localização física. 
[ISO 9000:2015, 3.13.5, modificado – a Nota 1 à secção foi modificada, a Nota 2 à secção foi 
acrescentada] 
3.6 plano de auditoria 
Descrição das atividades e dos preparativos de uma auditoria (3.1). 
[ISO 9000:2015, 3.13.6] 
3.7 critérios da auditoria 
Conjunto de requisitos (3.23) utilizados como referência em relação ao qual se comparam as 
evidências objetivas (3.8). 
NOTA 1 à secção: Se os critérios da auditoria forem exigências legais (incluindo as estatutárias e regulamentares), são 
frequentemente utilizadas as palavras “conformidade” ou “não conformidade” nas constatações da auditoria (3.10). 
NOTA 2 à secção: Os requisitos poderão incluir políticas, procedimentos, instruções de trabalho, exigências legais, 
obrigações contratuais, etc. 
[ISO 9000:2015, 3.13.7, modificado – a definição foi modificada e as Notas 1 e 2 à secção foram 
acrescentadas] 
3.8 evidência objetiva 
Dados que dão suporte à existência ou à veracidade de algo. 
NOTA 1 à secção: Uma evidência objetiva pode ser obtida através de observação, medição, ensaio ou outros meios. 
NOTA 2 à secção: Para propósitos de auditoria (3.1), a evidência objetiva consiste geralmente em registos, declarações 
relativas a factos ou outra informação que seja relevante para os critérios da auditoria (3.7) e verificável. 
[ISO 9000:2015, 3.8.3] 
 
 
*) Tradução do termo inglês "on-line" (nota nacional). 
 
 
NP EN ISO 19011 
 2019 
 p. 11 de 58 
 
 IPQ reprodução proibida 
3.9 evidências de auditoria 
Registos, afirmações factuais ou outra informação, que sejam relevantes para os critérios da auditoria 
(3.7) e verificáveis. 
[ISO 9000:2015, 3.13.8] 
3.10 constatações da auditoria 
Resultados da avaliação das evidências de auditoria (3.9) recolhidas face aos critérios da auditoria 
(3.7). 
NOTA 1 à secção: As constatações da auditoria indicam conformidade (3.20) ou não conformidade (3.21). 
NOTA 2 à secção: As constatações da auditoria podem levar à identificação de riscos, de oportunidades de melhoria ou ao 
registo de boas práticas. 
NOTA 3 à secção: Em inglês, se os critérios da auditoria forem baseados em exigências legais ou outras, a constatação da 
auditoria será de conformidade legal ou de não conformidade legal. 
[ISO 9000:2015, 3.13.9, modificado – As Notas 2 e 3 à secção foram modificadas] 
3.11 conclusões da auditoria 
Resultado final de uma auditoria (3.1), após serem tidos em consideração os objetivos da auditoria e 
todas as constatações da auditoria (3.10). 
[ISO 9000:2015, 3.13.10] 
3.12 cliente da auditoria 
Organização ou pessoa que requer uma auditoria (3.1). 
NOTA 1 à secção: No caso da auditoria interna, o cliente da auditoria pode ser também o auditado (3.7) ou a(s) pessoa(s) 
responsável(eis) pela gestão do programa de auditoria. As solicitações de auditorias externas podem ser feitas por entidades 
como reguladores, partes contratantes ou clientes potenciais ou existentes. 
[ISO 9000:2015, 3.13.11, modificado – foi acrescentada a Nota 1 à secção] 
3.13 auditado 
Organização a ser auditada na sua totalidade ou em algumas das suas partes. 
[ISO 9000:2015, 3.13.12, modificado] 
3.14 equipa auditora 
Uma ou mais pessoas que conduzem uma auditoria(3.1), se necessário com o suporte de peritos 
técnicos (3.16). 
NOTA 1 à secção: Um dos auditores (3.15) da equipa auditora (3.14) é nomeado coordenador da equipa auditora. 
NOTA 2 à secção: A equipa auditora pode incluir auditores em formação. 
[ISO 9000:2015, 3.13.14] 
3.15 auditor 
Pessoa que conduz uma auditoria (3.1). 
[ISO 9000:2015, 3.13.15] 
3.16 perito técnico 
<Auditoria> pessoa que proporciona conhecimento específico ou experiência qualificada à equipa 
auditora (3.14). 
 
 
NP EN ISO 19011 
2019 
p. 12 de 58 
 
 IPQ reprodução proibida 
NOTA 1 à secção: Conhecimentos específicos ou experiência qualificada no que diz respeito à organização, à atividade, ao 
processo, ao serviço, ao produto, à disciplina a auditar, à língua ou à cultura. 
NOTA 2 à secção: Um perito técnico não atua como auditor (3.15) no âmbito da equipa auditora (3.14). 
[ISO 9000:2015, 3.13.16, modificado – foram modificadas as Notas 1 e 2 à secção] 
3.17 observador 
Pessoa que acompanha a equipa auditora (3.14) mas que não atua como auditor (3.15). 
[ISO 9000:2015, 3.13.17, modificado] 
3.18 sistema de gestão 
Conjunto de elementos inter-relacionados ou interatuantes de uma organização para o 
estabelecimento de políticas e objetivos e de processos (3.24) para atingir esses objetivos. 
NOTA 1 à secção: Um sistema de gestão pode tratar uma única disciplina ou diversas disciplinas, p. ex. gestão da qualidade, 
gestão financeira ou gestão ambiental. 
NOTA 2 à secção: Os elementos do sistema de gestão da organização estabelecem a estrutura, as funções e as 
responsabilidades, o planeamento, a operacionalização, as políticas, as práticas, as regras, as crenças, os objetivos e os 
processos para atingir esses objetivos. 
NOTA 3 à secção: O âmbito de um sistema de gestão poderá incluir toda a organização, funções específicas e identificadas da 
organização, secções específicas e identificadas da organização, ou uma ou mais funções dentro de um grupo de organizações. 
[ISO 9000:2015, 3.5.3, modificado – a Nota 4 à secção foi eliminada] 
3.19 risco 
Efeito da incerteza. 
NOTA 1 à secção: Um efeito é um desvio ao esperado - positivo ou negativo. 
NOTA 2 à secção: A incerteza é o estado, ainda que parcial, de deficiência de informação, relacionado com a compreensão ou 
conhecimento de um evento, sua consequência ou verosimilhança. 
NOTA 3 à secção: O risco é frequentemente caracterizado por referência a potenciais eventos (como definido no 
Guia ISO 73:2009, 3.5.1.3) e consequências (como definido no Guia ISO 73:2009, 3.6.1.3), ou a uma combinação destes. 
NOTA 4 à secção: O risco é frequentemente expresso em termos de uma combinação das consequências de um evento 
(incluindo alterações nas circunstâncias) com a verosimilhança (como definida no Guia ISO 73:2009, 3.6.1.1) de ocorrência 
associada. 
[ISO 9000:2015, 3.7.9, modificado – as Notas 5 e 6 à secção foram eliminadas] 
3.20 conformidade 
Satisfação de um requisito (3.23). 
[ISO 9000:2015, 3.6.11, modificado – a Nota 1 à secção foi eliminada] 
3.21 não conformidade 
Não satisfação de um requisito (3.23). 
[ISO 9000:2015, 3.6.9, modificado – a Nota 1 à secção foi eliminada] 
3.22 competência 
Aptidão para aplicar conhecimentos e saber-fazer para atingir resultados pretendidos. 
[ISO 9000:2015, 3.10.4, modificado – as Notas à secção foram eliminadas] 
 
 
NP EN ISO 19011 
 2019 
 p. 13 de 58 
 
 IPQ reprodução proibida 
3.23 requisito 
Necessidade ou expectativa expressa, geralmente implícita ou obrigatória. 
NOTA 1 à secção: “Geralmente implícito” significa que é h|bito ou pr|tica comum para a organização e para as partes 
interessadas que a necessidade ou expectativa em consideração esteja implícita. 
NOTA 2 à secção: Um requisito especificado é um requisito que é expresso, p. ex. em informação documentada. 
[ISO 9000:2015, 3.6.4, modificado – as Notas 3, 4, 5 e 6 à secção foram eliminadas] 
3.24 processo 
Conjunto de atividades inter-relacionadas ou interatuantes que utiliza entradas para disponibilizar um 
resultado pretendido. 
[ISO 9000:2015, 3.4.1, modificado – as Notas à secção foram eliminadas] 
3.25 desempenho 
Resultado mensurável. 
NOTA 1 à secção: O desempenho pode referir-se a constatações quantitativas ou qualitativas. 
NOTA 2 à secção: O desempenho pode referir-se à gestão de atividades, a processos (3.24), a produtos, a serviços, a sistemas 
ou a organizações. 
[ISO 9000:2015, 3.7.8, modificado – a Nota 3 à secção foi eliminada] 
3.26 eficácia 
Medida em que as atividades planeadas são realizadas e atingidos os resultados planeados. 
[ISO 9000:2015, 3.7.11, modificado – a Nota 1 à secção foi eliminada] 
4 Princípios de auditoria 
A atividade de auditoria é caracterizada por se basear num conjunto de princípios. Estes princípios 
deverão ajudar a fazer da auditoria uma ferramenta eficaz e fiável de suporte às políticas e aos 
controlos de gestão, ao proporcionar informação sobre a qual uma organização pode atuar para 
melhorar o seu desempenho. A adesão a estes princípios é um pré-requisito para proporcionar 
conclusões da auditoria que sejam relevantes e suficientes e para permitir que auditores, trabalhando 
independentemente uns dos outros, cheguem a conclusões semelhantes em circunstâncias 
semelhantes. 
As orientações dadas nas Secções 5 a 7 baseiam-se nos sete princípios que se resumem a seguir. 
a) Integridade: pilar do profissionalismo. 
Os auditores e a(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverão: 
 realizar o seu trabalho com ética, honestidade e responsabilidade; 
 iniciar atividades de auditoria apenas se forem competentes para o fazer; 
 realizar o seu trabalho de forma imparcial, isto é, permanecer justo e isento de influências em 
todas as suas relações; 
 estar cientes de quaisquer influências que poderão ser exercidas sobre os seus juízos durante a 
realização de uma auditoria. 
b) Apresentação imparcial: obrigação de relatar com verdade e rigor. 
 
 
NP EN ISO 19011 
2019 
p. 14 de 58 
 
 IPQ reprodução proibida 
Constatações, conclusões e relatórios de auditoria deverão refletir com verdade e rigor as 
atividades da auditoria. Deverão ser relatados os obstáculos significativos encontrados durante a 
auditoria, assim como as opiniões divergentes, não resolvidas, entre a equipa auditora e o auditado. 
A comunicação deverá ser verdadeira, rigorosa, objetiva, oportuna, clara e completa. 
c) Devido zelo profissional: aplicação de diligência e de julgamento no decurso da auditoria. 
Os auditores deverão atuar com o cuidado adequado à importância da tarefa que executam e à 
confiança neles depositada pelo cliente da auditoria e por outras partes interessadas. Um fator 
importante para executarem o seu trabalho com o devido zelo profissional é terem a aptidão para 
fazer julgamentos fundamentados em todas as situações de auditoria. 
d) Confidencialidade: segurança da informação. 
Os auditores deverão ser discretos na utilização e proteção da informação obtida no exercício das 
suas tarefas. A informação da auditoria não deverá ser utilizada de forma inadequada para proveito 
pessoal do auditor ou do cliente da auditoria, ou de forma a prejudicar os legítimos interesses do 
auditado. Este conceito inclui o tratamento adequado de informação sensível ou confidencial. 
e) Independência: pilar da imparcialidade da auditoria e da objetividade das conclusões da auditoria. 
Os auditores deverão, sempre que possível, ser independentes da atividade a ser auditada e 
deverão em todos os casos agir de forma que seja livre de influências e de conflitos de interesses. 
Nas auditorias internas, os auditores deverão ser, na medida do possível, independentes da função 
auditada. Os auditores deverão manter a objetividade durante o processo de auditoria para 
assegurar que as constatações e as conclusões da auditoria se baseiam unicamente em evidências 
de auditoria. 
Nas organizações pequenas poderá não ser possível que os auditores internossejam totalmente 
independentes da atividade a auditar, mas deverão ser envidados todos os esforços para remover 
influências e promover a objetividade. 
f) Abordagem baseada em evidências: método racional para chegar a conclusões da auditoria fiáveis e 
reprodutíveis num processo de auditoria sistemático. 
As evidências de auditoria deverão ser verificáveis. Deverão, em geral, basear-se em amostras da 
informação disponível, dado que uma auditoria é conduzida com tempo e recursos limitados. 
Deverá utilizar-se a amostragem de forma adequada, uma vez que essa utilização se relaciona 
intimamente com a confiança que pode ser depositada nas conclusões da auditoria. 
g) Abordagem baseada no risco: uma abordagem à auditoria que tem em consideração os riscos e as 
oportunidades. 
A abordagem baseada no risco deverá influenciar de forma marcante o planeamento, a condução e 
o relato das auditorias, para assegurar que as auditorias se focam em questões que são 
significativas para o cliente da auditoria e para atingir os objetivos do programa de auditoria. 
5 Gestão de um programa de auditoria 
5.1 Generalidades 
Deverá ser estabelecido um programa de auditoria que possa incluir auditorias que abordem uma ou 
mais normas de sistemas de gestão ou outros requisitos, conduzidas separadamente ou em 
combinação (auditoria combinada). 
 
 
NP EN ISO 19011 
 2019 
 p. 15 de 58 
 
 IPQ reprodução proibida 
A extensão de um programa de auditoria deverá ter em conta a dimensão e a natureza do auditado, 
bem como a natureza, a funcionalidade, a complexidade, o tipo de riscos e oportunidades e o nível de 
maturidade do(s) sistema(s) de gestão a auditar. 
A funcionalidade do sistema de gestão pode ser ainda mais complexa quando a maioria das funções 
importantes são externalizadas e geridas sob a liderança de outras organizações. Há necessidade de 
prestar atenção especial ao local onde são tomadas as decisões mais importantes e à constituição da 
gestão de topo do sistema de gestão. 
Se houver múltiplos locais/sítios (p. ex. em países diferentes), ou se as funções relevantes forem 
externalizadas e geridas sob a liderança de outra organização, deverá ser prestada atenção especial à 
conceção, ao planeamento e à validação do programa de auditoria. 
No caso de organizações mais pequenas ou menos complexas, o programa de auditoria pode ser 
devidamente redimensionado. 
Para compreender o contexto do auditado, o programa de auditoria deverá ter em consideração: 
 objetivos organizacionais; 
 questões externas e internas relevantes; 
 necessidades e expetativas de partes interessadas relevantes; 
 requisitos de segurança e confidencialidade da informação. 
O planeamento de programas de auditorias internas e, em alguns casos, de programas de auditorias a 
fornecedores externos, pode ser organizado para contribuir para outros objetivos da organização. 
A(s) pessoa(s) que gere(m) o programa de auditoria deverá(ão) assegurar que a integridade da 
auditoria é mantida e que não é exercida influência indevida sobre a mesma. 
Na auditoria deverá ser dada prioridade à alocação de recursos e métodos aos aspetos do sistema de 
gestão com risco inerente mais alto e nível de desempenho mais baixo. 
Deverão ser nomeadas pessoas competentes para gerir o programa de auditoria. 
O programa de auditoria deverá incluir informação e identificar recursos necessários para permitir 
conduzir as auditorias de forma eficaz e eficiente dentro dos prazos especificados. A informação 
deverá incluir: 
a) objetivos do programa de auditoria; 
b) riscos e oportunidades associados ao programa de auditoria (ver 5.3) a as ações para os abordar; 
c) âmbito (extensão, limites, locais) de cada auditoria do programa de auditoria; 
d) calendário (número/duração/frequência) das auditorias; 
e) tipos de auditorias, tais como internas ou externas; 
f) critérios de auditoria; 
g) métodos de auditoria a usar; 
h) critérios para a seleção dos membros da equipa auditora; 
i) informação documentada relevante. 
Parte desta informação poderá não estar disponível até que um planeamento da auditoria mais 
detalhado esteja completo. 
 
 
NP EN ISO 19011 
2019 
p. 16 de 58 
 
 IPQ reprodução proibida 
A implementação do programa de auditoria deverá ser monitorizada e medida de forma continuada 
(ver 5.6) para assegurar que os seus objetivos são atingidos. O programa de auditoria deverá ser 
revisto para identificar necessidades de alterações e eventuais oportunidades para melhorias 
(ver 5.7). 
A Figura 1 ilustra o fluxo do processo para a gestão de um programa de auditoria. 
5.2 
Estabelecimento 
dos objetivos do 
programa de 
auditoria
5.3 Determinação 
e avaliação dos 
riscos e 
oportunidades do 
programa de 
auditoria
5.4 
Estabelecimento 
do programa de 
auditoria
5.5 
Implementação 
do programa de 
auditoria
5.7 Revisão e 
melhoria do 
programa de 
auditoria
PLANEAR EXECUTAR VERIFICAR ATUAR
Secção 5
6.2 Início da 
auditoria
6.3 
Preparação 
das atividades 
de auditoria
6.4 Condução 
das atividades 
de auditoria
6.5 
Preparação e 
distribuição 
do relatório 
da auditoria
6.6 
Encerramento 
da auditoria
6.7 Condução 
do 
seguimento 
da auditoria
Secção 6
PLANEAR EXECUTAR VERIFICAR ATUAR
5.6 
Monitorização 
do programa de 
auditoria
 
NOTA 1: Esta figura ilustra a aplicação do ciclo Planear-Executar-Verificar-Atuar*)a esta norma. 
NOTA 2: A numeração das secções refere-se às correspondentes secções desta norma. 
Figura 1 – Fluxo do processo para a gestão de um programa de auditoria 
 
*) Plan-Do-Check-Act (nota nacional). 
 
 
NP EN ISO 19011 
 2019 
 p. 17 de 58 
 
 IPQ reprodução proibida 
5.2 Estabelecimento dos objetivos do programa de auditoria 
O cliente da auditoria deverá assegurar que os objetivos do programa de auditoria são estabelecidos 
para orientar o planeamento e a condução das auditorias e que o programa de auditoria é eficazmente 
implementado. Os objetivos do programa de auditoria deverão ser coerentes com a orientação 
estratégica do cliente e suportar a política e os objetivos do sistema de gestão. 
Estes objetivos podem ter em consideração o seguinte: 
a) necessidades e expectativas de partes interessadas relevantes, tanto internas como externas; 
b) características e requisitos dos processos, produtos, serviços e projetos, e quaisquer alterações aos 
mesmos; 
c) requisitos do sistema de gestão; 
d) necessidade de avaliação de fornecedores externos; 
e) nível de desempenho do auditado e nível de maturidade do(s) sistema(s) de gestão, refletidos nos 
indicadores de desempenho relevantes (p. ex. KPIs), ocorrência de não conformidades ou 
incidentes ou reclamações de partes interessadas; 
f) riscos e oportunidades identificados para o auditado; 
g) resultados de auditorias anteriores. 
Exemplos de objetivos do programa de auditoria podem incluir o seguinte: 
 identificar oportunidades de melhoria de um sistema de gestão e do seu desempenho; 
 avaliar a capacidade do auditado para determinar o seu contexto; 
 avaliar a capacidade do auditado para determinar os riscos e as oportunidades e para identificar e 
implementar ações eficazes para os abordar; 
 estar em conformidade com todos os requisitos relevantes, p. ex. exigências estatutárias e 
regulamentares, compromissos de conformidade, requisitos de certificação segundo uma norma de 
sistema de gestão; 
 obter e manter confiança na capacidade de um fornecedor externo; 
 determinar a contínua pertinência, adequação e eficácia do sistema de gestão do auditado; 
 avaliar a compatibilidade e o alinhamento dos objetivos do sistema de gestão com a orientação 
estratégica da organização. 
5.3 Determinação e avaliação dos riscos e oportunidades do programa de auditoria 
Há riscos e oportunidades relacionados com o contexto do auditado que podem estar associados ao 
programa de auditoria e que podem afetar o atingir dosseus objetivos. A(s) pessoa(s) responsável(eis) 
pela gestão do programa de auditoria deverá(ão) identificar e apresentar ao cliente da auditoria os 
riscos e oportunidades que foram considerados na preparação do programa de auditoria e as 
necessidades de recursos, para que sejam devidamente tratados. 
Pode haver riscos associados ao seguinte: 
a) planeamento, p. ex. falha na definição de objetivos de auditoria relevantes e na determinação da 
extensão, número, duração, locais e calendário das auditorias; 
 
 
NP EN ISO 19011 
2019 
p. 18 de 58 
 
 IPQ reprodução proibida 
b) recursos, p. ex. prazos, equipamentos e/ou formação insuficientes para desenvolver o programa de 
auditoria ou para conduzir uma auditoria; 
c) seleção da equipa auditora, p. ex. competência global insuficiente para conduzir auditorias com 
eficácia; 
d) comunicação, p. ex. processos/canais de comunicação internos/externos que não sejam eficazes; 
e) implementação, p. ex. coordenação ineficaz das auditorias do programa de auditoria ou não 
consideração da segurança e da confidencialidade da informação; 
f) controlo da informação documentada, p. ex. determinação ineficaz da informação documentada 
necessária que é requerida pelos auditores e pelas partes interessadas relevantes, falha na proteção 
adequada dos registos de auditoria para demonstrar a eficácia do programa de auditoria; 
g) monitorização, revisão e melhoria do programa de auditoria, p. ex. monitorização ineficaz dos 
resultados do programa de auditoria; 
h) disponibilidade e cooperação do auditado e disponibilidade de evidências a amostrar. 
As oportunidades de melhoria do programa de auditoria podem incluir: 
 a possibilidade de conduzir várias auditorias numa única visita; 
 a redução dos tempos e distâncias na deslocação para os sítios; 
 o ajustamento do nível de competência da equipa auditora ao nível de competência necessário para 
atingir os objetivos da auditoria; 
 o alinhamento das datas de auditoria com as disponibilidades de pessoal-chave do auditado. 
5.4 Estabelecimento do programa de auditoria 
5.4.1 Funções e responsabilidades da(s) pessoa(s) responsável(eis) pela gestão do programa de 
auditoria 
A(s) pessoa(s) que gere(m) o programa de auditoria deverá(ão): 
a) estabelecer a extensão do programa de auditoria de acordo com os objetivos relevantes (ver 5.2) e 
quaisquer restrições conhecidas; 
b) determinar as questões externas e internas e os riscos e oportunidades que possam afetar o 
programa de auditoria, e implementar ações para os abordar, integrando estas ações em todas as 
atividades de auditoria relevantes, conforme adequado; 
c) assegurar a seleção das equipas auditoras e a sua competência global para as atividades de 
auditoria, atribuindo funções, responsabilidades e autoridades e apoiando a liderança, conforme 
seja adequado; 
d) estabelecer todos os processos relevantes, incluindo processos para: 
 coordenação e calendarização de todas as auditorias do programa de auditoria; 
 estabelecimento dos objetivos da auditoria, âmbito(s) e critérios das auditorias, determinação 
dos métodos de auditoria e seleção da equipa auditora; 
 avaliação dos auditores; 
 estabelecimento dos processos de comunicação externa e interna, conforme adequado; 
 
 
NP EN ISO 19011 
 2019 
 p. 19 de 58 
 
 IPQ reprodução proibida 
 resolução de diferendos e tratamento de reclamações; 
 seguimento das auditorias, se aplicável; 
 relato ao cliente da auditoria e às partes interessadas relevantes, conforme adequado; 
e) determinar e providenciar todos os recursos necessários; 
f) assegurar que é preparada e mantida informação documentada apropriada, incluindo registos do 
programa de auditoria; 
g) monitorizar, rever e melhorar o programa de auditoria; 
h) comunicar o programa de auditoria ao cliente da auditoria e, conforme adequado, às partes 
interessadas relevantes. 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) requerer a 
aprovação do mesmo pelo cliente da auditoria. 
5.4.2 Competência da(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) ter a competência 
necessária para gerir de forma eficaz e eficiente o programa e os riscos e oportunidades associados e 
as questões externas e internas, incluindo conhecimentos de: 
a) princípios (ver a Secção 4), métodos e processos de auditoria (ver A.1 e A.2); 
b) normas de sistemas de gestão, outras normas relevantes e documentos de referência/orientação; 
c) informações relativas ao auditado e ao seu contexto (p. ex. questões externas/internas, partes 
interessadas relevantes e respetivas necessidades e expetativas, atividades de negócio, produtos, 
serviços e processos do auditado); 
d) exigências estatutárias e regulamentares aplicáveis e outros requisitos relevantes para as 
atividades de negócio do auditado. 
Conforme adequado, poderão ser tidos em consideração conhecimentos de gestão do risco, de gestão 
de projetos e processos e de tecnologias de informação e comunicação (TIC). 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) participar em 
atividades de desenvolvimento contínuo adequadas para manter as competências necessárias para 
gerir o programa de auditoria. 
5.4.3 Estabelecimento da extensão do programa de auditoria 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) determinar a 
extensão do programa de auditoria. Esta poderá variar em função da informação disponibilizada pelo 
auditado sobre o seu contexto (ver 5.3). 
NOTA: Em alguns casos, dependendo da estrutura do auditado ou das suas atividades, o programa de auditoria poderá 
apenas consistir numa única auditoria (p. ex. um pequeno projeto ou uma pequena organização). 
Outros fatores que têm impacto na extensão de um programa de auditoria podem incluir o seguinte: 
a) o objetivo, o âmbito e a duração de cada auditoria e o número de auditorias a conduzir, o método 
de relatar e, se aplicável, o seguimento da auditoria; 
b) as normas de sistemas de gestão ou outros critérios aplicáveis; 
c) o número, importância, complexidade, semelhança e localização das atividades a auditar; 
 
 
NP EN ISO 19011 
2019 
p. 20 de 58 
 
 IPQ reprodução proibida 
d) os fatores que influenciam a eficácia do sistema de gestão; 
e) os critérios de auditoria aplicáveis, tais como disposições planeadas consoante as normas de 
sistemas de gestão relevantes, exigências estatutárias e regulamentares e outros requisitos com 
os quais a organização se tenha comprometido; 
f) os resultados de auditorias internas ou externas anteriores e de revisões pela gestão, conforme 
adequado; 
g) os resultados da revisão do programa de auditoria anterior; 
h) questões de língua, culturais e sociais; 
i) as preocupações das partes interessadas, tais como reclamações de clientes, não conformidade 
com exigências estatutárias e regulamentares e outros requisitos com os quais a organização se 
tenha comprometido, ou questões na cadeia de fornecimento; 
j) as alterações significativas no contexto do auditado ou nas suas operações e os riscos e 
oportunidades relacionados; 
k) a disponibilidade de tecnologias de informação e de comunicação de suporte às atividades de 
auditoria, em particular o uso de métodos de auditoria à distância (ver A.16); 
l) a ocorrência de eventos internos e externos, tais como não conformidades de produto ou serviço, 
falhas de segurança de informação, incidentes de saúde e segurança, atos criminosos ou 
incidentes ambientais; 
m) os riscos e oportunidades de negócio, incluindo ações para os abordar. 
5.4.4 Determinação dos recursos do programa de auditoria 
Na determinação dos recursos necessários para o programa de auditoria, a(s) pessoa(s) 
responsável(eis) pela gestão do programa de auditoria deverá(ão) considerar: 
a) os recursos financeiros e o tempo necessários para desenvolver,implementar, gerir e melhorar as 
atividades de auditoria; 
b) os métodos de auditoria (ver A.1); 
c) a disponibilidade individual e global de auditores e de peritos técnicos com as competências 
adequadas aos objetivos específicos do programa de auditoria; 
d) a extensão do programa de auditoria (ver 5.4.3) e os respetivos riscos e oportunidades (ver 5.3); 
e) os tempos e custos de deslocação, alojamento e outras necessidades relativas à auditoria; 
f) o impacto de diferentes fusos horários; 
g) a disponibilidade de tecnologias de informação e de comunicação (p. ex. recursos técnicos 
requeridos para conduzir uma auditoria à distância utilizando tecnologias que suportem 
colaboração à distância); 
h) a disponibilidade de quaisquer ferramentas, tecnologia e equipamento necessários; 
i) a disponibilidade da informação documentada necessária, tal como determinada ao ser 
estabelecido o programa de auditoria (ver A.5); 
j) os requisitos relacionados com a instalação, incluindo quaisquer autorizações e equipamentos de 
segurança (p. ex. verificação de antecedentes, equipamento de proteção individual, disponibilidade 
para vestir roupa para sala limpa). 
 
 
NP EN ISO 19011 
 2019 
 p. 21 de 58 
 
 IPQ reprodução proibida 
5.5 Implementação do programa de auditoria 
5.5.1 Generalidades 
Depois de estabelecido o programa de auditoria (ver 5.4.3) e determinados os recursos relacionados 
(ver 5.4.4), é necessário implementar o planeamento operacional e a coordenação de todas as 
atividades inerentes ao programa. 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão): 
a) comunicar as partes relevantes do programa de auditoria, incluindo os riscos e oportunidades 
envolvidos, às partes interessadas relevantes e informá-las periodicamente sobre o seu progresso, 
utilizando os canais de comunicação externa e interna estabelecidos; 
b) definir objetivos, âmbito e critérios de cada uma das auditorias; 
c) selecionar os métodos de auditoria (ver A.1); 
d) coordenar e calendarizar as auditorias e outras atividades relevantes para o programa de auditoria; 
e) assegurar que as equipas auditoras têm a competência necessária (ver 5.5.4); 
f) disponibilizar os recursos individuais e globais necessários às equipas auditoras (ver 5.4.4); 
g) assegurar a condução das auditorias de acordo com o programa de auditoria, gerindo todos os 
riscos, oportunidades e questões operacionais (isto é imprevistos), que surjam no decurso do 
programa; 
h) assegurar que a informação documentada relevante relativa às atividades de auditoria é 
devidamente gerida e mantida (ver 5.5.7); 
i) definir e implementar os controlos operacionais (ver 5.6) necessários para a monitorização do 
programa de auditoria; 
j) rever o programa de auditoria para identificar oportunidades de melhoria (ver 5.7). 
5.5.2 Definição dos objetivos, do âmbito e dos critérios de cada auditoria 
Cada auditoria deverá basear-se em objetivos, âmbito e critérios de auditoria definidos. Estes deverão 
ser coerentes com os objetivos globais do programa de auditoria. 
Os objetivos da auditoria definem o que é esperado de cada auditoria e poderão incluir o seguinte: 
a) determinação do grau de conformidade de todo ou de parte do sistema de gestão a auditar com os 
critérios da auditoria; 
b) avaliação da capacidade do sistema de gestão para ajudar a organização a satisfazer as exigências 
estatutárias e regulamentares relevantes e outros requisitos com que a organização se tenha 
comprometido; 
c) avaliação da eficácia do sistema de gestão para atingir os resultados pretendidos; 
d) identificação de oportunidades para melhoria potencial do sistema de gestão; 
e) avaliação da pertinência e da adequação do sistema de gestão em relação ao contexto e à orientação 
estratégica do auditado; 
f) avaliação da capacidade do sistema de gestão para estabelecer e atingir objetivos e para abordar 
com eficácia os riscos e oportunidades, num contexto de mudança, incluindo a implementação das 
ações relacionadas. 
 
 
NP EN ISO 19011 
2019 
p. 22 de 58 
 
 IPQ reprodução proibida 
O âmbito da auditoria deverá ser coerente com o programa de auditoria e com os objetivos da 
auditoria. Inclui fatores como locais, funções, atividades e processos a auditar, bem como o período de 
tempo coberto pela auditoria. 
Os critérios da auditoria são utilizados como referências em relação aos quais é determinada a 
conformidade. Estes poderão incluir um ou mais dos seguintes aspetos: políticas aplicáveis, processos, 
procedimentos, critérios de desempenho incluindo objetivos, exigências estatutárias e 
regulamentares, requisitos de sistemas de gestão, informação relativa ao contexto e aos riscos e 
oportunidades tal como determinados pelo auditado (incluindo requisitos relevantes de partes 
interessadas externas/internas), códigos de conduta sectoriais ou outras disposições planeadas. 
Se ocorrerem quaisquer alterações nos objetivos, âmbito ou critérios da auditoria, o programa de 
auditoria deverá ser modificado se necessário e comunicado às partes interessadas para aprovação, se 
adequado. 
Quando várias disciplinas são auditadas em simultâneo, é importante que os objetivos, âmbito e 
critérios de auditoria sejam coerentes com os programas de auditorias relevantes para cada disciplina. 
Para algumas disciplinas o âmbito reflete toda a organização, enquanto para outras o âmbito reflete 
apenas uma parte da organização. 
5.5.3 Seleção e determinação dos métodos de auditoria 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) selecionar e 
determinar os métodos para conduzir eficaz e eficientemente a auditoria, em função dos objetivos, 
âmbito e critérios de auditoria definidos. 
As auditorias podem ser realizadas localmente, à distância ou combinando os dois métodos. O recurso 
a estes métodos deverá ser adequadamente equilibrado, tendo em consideração os riscos e 
oportunidades associados, entre outros aspetos. 
Quando duas ou mais organizações auditoras conduzem uma auditoria conjunta ao mesmo auditado, 
as pessoas responsáveis pela gestão dos diferentes programas de auditorias deverão acordar os 
métodos de auditoria e considerar as implicações nos recursos e no planeamento da auditoria. Se um 
auditado opera dois ou mais sistemas de gestão de disciplinas diferentes, o programa de auditoria 
poderá incluir auditorias combinadas. 
5.5.4 Seleção dos membros da equipa auditora 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) nomear os membros 
da equipa auditora, incluindo o coordenador da equipa e os peritos técnicos necessários para a 
auditoria específica. 
Deverá ser selecionada uma equipa auditora, tendo em conta as competências necessárias para que os 
objetivos da auditoria sejam atingidos no quadro do âmbito definido. Se houver apenas um auditor, 
este deverá executar todas as tarefas aplicáveis a um coordenador de equipa auditora. 
NOTA: A Secção 7 contém orientações para a determinação das competências requeridas para os membros da equipa 
auditora e descreve os processos para avaliar os auditores. 
Para assegurar a competência global da equipa auditora, deverão ser dados os seguintes passos: 
 identificação das competências necessárias para serem atingidos os objetivos da auditoria; 
 seleção dos membros da equipa auditora para que as competências necessárias estejam presentes 
na equipa auditora. 
 
 
NP EN ISO 19011 
 2019 
 p. 23 de 58 
 
 IPQ reprodução proibida 
Ao decidir a dimensão e a composição da equipa auditora para uma auditoria específica, deverá ser 
tido em consideração o seguinte: 
a) competência global da equipa auditora necessária para serem atingidos os objetivos da auditoria, 
tendo em conta o âmbito e os critérios da auditoria; 
b) a complexidade da auditoria; 
c) se é uma auditoria combinada ou conjunta; 
d) os métodos de auditoria selecionados; 
e) a garantia de objetividade e imparcialidade paraevitar quaisquer conflitos de interesse no processo 
de auditoria; 
f) a aptidão dos membros da equipa auditora para trabalhar e interagir eficazmente com os 
representantes do auditado e das partes interessadas relevantes; 
g) as questões externas/internas relevantes, tais como a língua da auditoria e as caraterísticas sociais 
e culturais do auditado. Estas questões poderão ser abordadas pelo próprio saber-fazer do auditor, 
ou com a ajuda de um perito técnico, considerando também a necessidade de intérpretes; 
h) o tipo e complexidade dos processos a auditar. 
Se apropriado, a(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) 
consultar o coordenador da equipa auditora sobre a composição da equipa auditora. 
Se os auditores da equipa auditora não reunirem todas as competências necessárias, deverão ser 
incluídos peritos técnicos com as competências adicionais para dar apoio à equipa. 
Auditores em formação poderão ser incluídos na equipa auditora, mas deverão participar sob a 
direção e a orientação de um auditor. 
No decurso da auditoria poderão ser necessárias alterações da composição da equipa auditora, p. ex. 
se surgirem questões de conflito de interesses ou de competência. Se uma destas situações se verificar, 
a mesma deverá ser resolvida com as partes envolvidas (p. ex. coordenador da equipa auditora, a(s) 
pessoa(s) responsável(eis) pela gestão do programa de auditoria, o cliente da auditoria ou o auditado) 
antes de se proceder a quaisquer alterações. 
5.5.5 Atribuição da responsabilidade por uma dada auditoria ao coordenador da equipa 
auditora 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) atribuir a um 
coordenador da equipa auditora a responsabilidade pela condução de cada auditoria. 
A atribuição deverá ser feita com antecedência suficiente em relação à data marcada para a auditoria, 
para assegurar o seu planeamento eficaz. 
Para assegurar a condução eficaz de cada auditoria, deverá ser fornecida ao coordenador da equipa 
auditora a informação seguinte: 
a) objetivos da auditoria; 
b) critérios da auditoria e qualquer informação documentada relevante; 
c) âmbito da auditoria, incluindo identificação da organização, funções e processos a auditar; 
d) processos de auditoria e métodos associados; 
e) composição da equipa auditora; 
 
 
NP EN ISO 19011 
2019 
p. 24 de 58 
 
 IPQ reprodução proibida 
f) detalhes dos contactos do auditado, locais, prazos e duração das atividades de auditoria a 
conduzir; 
g) recursos necessários para conduzir a auditoria; 
h) informação necessária para avaliar e abordar os riscos e oportunidades identificados para serem 
atingidos os objetivos da auditoria; 
i) informação que ajude o(s) coordenador(es) da(s) equipa(s) auditora(s) nas suas interações com o 
auditado para a eficácia do programa de auditoria. 
Conforme adequado, esta informação deverá também englobar o seguinte: 
 língua de trabalho e de relato da auditoria, se for diferente da do auditor e/ou do auditado; 
 relato da auditoria conforme requerido e a quem tem que ser distribuído; 
 questões relacionadas com confidencialidade e segurança da informação, conforme requerido pelo 
programa de auditoria; 
 quaisquer disposições em matéria de saúde, segurança pessoal e ambiente relativas aos auditores; 
 requisitos de viagem ou de acesso a locais remotos; 
 quaisquer requisitos de segurança e de autorização; 
 quaisquer ações a rever, p. ex. ações de seguimento de uma auditoria anterior; 
 coordenação com outras atividades de auditoria, p. ex. no caso de equipas diferentes auditarem 
processos similares ou relacionados em locais diferentes ou no caso de uma auditoria conjunta. 
Numa auditoria conjunta e antes da mesma começar, é importante que as organizações que conduzem 
a auditoria cheguem a acordo sobre as responsabilidades específicas de cada parte, nomeadamente no 
que respeita à autoridade do coordenador da equipa auditora designado para a auditoria. 
5.5.6 Gestão dos resultados do programa de auditoria 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) assegurar-se de que 
são executadas as atividades seguintes: 
a) avaliação da medida em que são atingidos os objetivos de cada auditoria do programa de auditoria; 
b) revisão e aprovação dos relatórios de auditoria no que se refere ao cumprimento do âmbito e dos 
objetivos da auditoria; 
c) revisão da eficácia das ações empreendidas para tratar as constatações da auditoria; 
d) distribuição dos relatórios de auditoria às partes interessadas relevantes; 
e) determinação da necessidade de uma auditoria de seguimento. 
Conforme adequado, a(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) 
considerar: 
 a comunicação dos resultados da auditoria e das melhores práticas a outras áreas da organização, e 
 as implicações noutros processos. 
 
 
NP EN ISO 19011 
 2019 
 p. 25 de 58 
 
 IPQ reprodução proibida 
5.5.7 Gestão e manutenção dos registos do programa de auditoria 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) assegurar-se de que 
os registos das auditorias são criados, geridos e mantidos para demonstrar a implementação do 
programa de auditoria. Deverão ser estabelecidos processos para assegurar que são abordadas 
quaisquer necessidades de segurança e confidencialidade de informação associadas aos registos das 
auditorias. 
Os registos poderão incluir o seguinte: 
a) registos relacionados com o programa de auditoria, tais como: 
 calendário das auditorias; 
 objetivos e extensão do programa de auditoria; 
 registos relativos à abordagem aos riscos e oportunidades do programa de auditoria e a 
questões externas e internas relevantes; 
 revisões da eficácia do programa de auditoria; 
b) registos relacionados com cada uma das auditorias, tais como: 
 planos e relatórios das auditorias; 
 evidências objetivas e constatações da auditoria; 
 relatórios de não conformidade; 
 relatórios de correções e ações corretivas; 
 relatórios de auditorias de seguimento; 
c) registos relacionados com a equipa auditora, abrangendo questões como: 
 avaliação de competência e desempenho dos membros da equipa auditora; 
 critérios de seleção das equipas auditoras e dos membros das equipas e de constituição das 
equipas auditoras; 
 manutenção e melhoria da competência. 
A forma e o nível de detalhe dos registos deverão demonstrar que os objetivos do programa de 
auditoria foram atingidos. 
5.6 Monitorização do programa de auditoria 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) assegurar a 
avaliação do seguinte: 
a) se os calendários estão a ser cumpridos e se os objetivos do programa de auditoria estão a ser 
atingidos; 
b) o desempenho dos membros da equipa auditora, incluindo o coordenador da equipa auditora e os 
peritos técnicos; 
c) a capacidade das equipas auditoras para implementar os planos de auditoria; 
d) o retorno de informação dos clientes da auditoria, dos auditados, dos auditores, dos peritos 
técnicos e de outras partes relevantes; 
 
 
NP EN ISO 19011 
2019 
p. 26 de 58 
 
 IPQ reprodução proibida 
e) a suficiência e adequação da informação documentada em todo o processo de auditoria. 
Alguns fatores podem determinar a necessidade de modificar o programa de auditoria. Estes podem 
incluir alterações: 
 das constatações da auditoria; 
 do nível de eficácia e de maturidade demonstrado pelo sistema de gestão do auditado; 
 da eficácia do programa de auditoria; 
 do âmbito da auditoria ou do âmbito do programa de auditoria; 
 do sistema de gestão do auditado; 
 das normas e de outros requisitos com os quais a organização se tenha comprometido; 
 dos fornecedores externos; 
 dos conflitos de interesse identificados; 
 dos requisitos do cliente da auditoria. 
5.7 Revisão e melhoria do programa de auditoria 
A(s) pessoa(s)responsável(eis) pela gestão do programa de auditoria e o cliente da auditoria 
deverá(ão) rever o programa de auditoria para avaliar se os seus objetivos foram atingidos. As lições 
aprendidas na revisão do programa de auditoria deverão ser usadas como entradas para a melhoria do 
programa. 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) assegurar o 
seguinte: 
 revisão da implementação global do programa de auditoria; 
 identificação de áreas e oportunidades de melhoria; 
 alterações do programa de auditoria se necessário; 
 revisão do desenvolvimento profissional contínuo dos auditores, de acordo com 7.6; 
 relato dos resultados do programa de auditoria e sua revisão com o cliente da auditoria e as partes 
interessadas relevantes, conforme adequado. 
A revisão do programa de auditoria deverá ter em consideração o seguinte: 
a) resultados e tendências da monitorização do programa de auditoria; 
b) conformidade com os processos do programa de auditoria e com informação documentada 
relevante; 
c) evolução das necessidades e expectativas das partes interessadas relevantes; 
d) registos do programa de auditoria; 
e) métodos de auditoria alternativos ou novos; 
f) métodos alternativos ou novos para avaliar auditores; 
g) eficácia das ações para abordar os riscos e as oportunidades e as questões internas e externas 
associados ao programa de auditoria; 
 
 
NP EN ISO 19011 
 2019 
 p. 27 de 58 
 
 IPQ reprodução proibida 
h) questões de confidencialidade e de segurança da informação relacionadas com o programa de 
auditoria. 
6 Condução de uma auditoria 
6.1 Generalidades 
Esta secção dá orientações sobre a preparação e a condução de uma auditoria específica que faça parte 
de um programa de auditoria. A Figura 2 dá uma visão geral das atividades normais de uma auditoria. 
A aplicação das disposições desta secção depende dos objetivos e do âmbito da auditoria em causa. 
6.2 Início da auditoria 
6.2.1 Generalidades 
A responsabilidade pela condução da auditoria é do coordenador da equipa auditora nomeado (ver 
5.5.5) até que a mesma seja encerrada (ver 6.6). 
Para iniciar uma auditoria, deverão ser consideradas as etapas constantes da Figura 1; contudo, 
dependendo do auditado, dos processos e de circunstâncias específicas da auditoria, a sequência pode 
ser diferente. 
6.2.2 Estabelecimento de contacto com o auditado 
O coordenador da equipa auditora deverá assegurar-se do estabelecimento de contacto com o 
auditado para: 
a) confirmar os canais de comunicação com os representantes do auditado; 
b) confirmar a autoridade para conduzir a auditoria; 
c) dar informação relevante sobre os objetivos, âmbito, critérios, métodos e composição da equipa 
auditora, incluindo eventuais peritos técnicos; 
d) solicitar acesso a informação relevante para efeitos de planeamento, incluindo informação relativa 
a riscos e oportunidades que a organização identificou e como estes são abordados; 
e) determinar as exigências estatutárias e regulamentares aplicáveis e outros requisitos relevantes 
para as atividades, processos, produtos e serviços do auditado; 
f) confirmar o que foi acordado com o auditado sobre a extensão da divulgação e o tratamento de 
informação confidencial; 
g) preparar a auditoria, incluindo o calendário; 
h) determinar quaisquer disposições específicas do local quanto a acesso, saúde e segurança pessoal, 
segurança*), confidencialidade ou outros aplicáveis; 
i) estabelecer acordos quanto à participação de observadores e à necessidade de guias ou intérpretes 
para a equipa auditora; 
j) determinar quaisquer áreas de interesse, de preocupação ou de risco para o auditado em relação à 
auditoria específica; 
 
*) Tradução dos termos em inglês "safety" - segurança pessoal, "security" – segurança (nota nacional). 
 
 
NP EN ISO 19011 
2019 
p. 28 de 58 
 
 IPQ reprodução proibida 
k) resolver questões sobre a composição da equipa auditora com o auditado ou com o cliente da 
auditoria. 
6.2.3 Determinação da exequibilidade da auditoria 
A exequibilidade da auditoria deverá ser determinada para dar confiança razoável de que os objetivos 
da auditoria podem ser atingidos. 
A determinação da exequibilidade deverá ter em consideração fatores tais como a disponibilidade de: 
a) informação suficiente e adequada para planear e conduzir a auditoria; 
b) cooperação adequada por parte do auditado; 
c) tempo e recursos adequados para a condução da auditoria. 
NOTA: Os recursos incluem acesso a tecnologia de informação e comunicação apropriada. 
Quando a auditoria não for exequível, deverá ser proposta ao cliente da auditoria uma alternativa que 
tenha o acordo do auditado. 
6.3 Preparação das atividades de auditoria 
6.3.1 Revisão da informação documentada 
A informação documentada relevante do sistema de gestão do auditado deverá ser revista para: 
 recolher informação para compreender as operações do auditado e preparar as atividades de 
auditoria e os documentos de trabalho aplicáveis (ver 6.3.4), p. ex. relativos a processos, funções; 
 obter uma visão geral da extensão da informação documentada para determinar a sua eventual 
conformidade com os critérios de auditoria e detetar possíveis motivos de preocupação, como 
sejam deficiências, omissões ou conflitos. 
A informação documentada deverá incluir, mas não se limitar a: documentos e registos do sistema de 
gestão, bem como relatórios de auditorias anteriores. A revisão deverá ter em conta o contexto da 
organização do auditado, incluindo a sua dimensão, natureza e complexidade, e os respetivos riscos e 
oportunidades. Deverá ter também em conta o âmbito, os critérios e os objetivos da auditoria. 
NOTA: Orientações sobre como verificar a informação são propostas em A.5. 
6.3.2 Planeamento da auditoria 
6.3.2.1 Abordagem ao planeamento baseada no risco 
O coordenador da equipa auditora deverá adotar uma abordagem ao planeamento da auditoria 
baseada no risco suportada na informação contida no programa de auditoria e na informação 
documentada fornecida pelo auditado. 
O planeamento da auditoria deverá considerar os riscos das atividades de auditoria sobre os processos 
do auditado e servir de base a um acordo entre o cliente da auditoria, a equipa auditora e o auditado 
sobre a condução da auditoria. O planeamento deverá facilitar a calendarização e coordenação 
eficientes das atividades da auditoria para que os objetivos da auditoria sejam atingidos com eficácia. 
O grau de detalhe do plano da auditoria deverá refletir o âmbito e a complexidade da auditoria, bem 
como o risco de os objetivos da auditoria não serem atingidos. No planeamento da auditoria, o 
coordenador da equipa auditora deverá considerar o seguinte: 
 
 
NP EN ISO 19011 
 2019 
 p. 29 de 58 
 
 IPQ reprodução proibida 
a) a composição da equipa auditora e a sua competência coletiva; 
b) as técnicas de amostragem adequadas (ver A.6); 
c) as oportunidades para melhorar a eficácia e a eficiência das atividades de auditoria; 
d) os riscos de os objetivos da auditoria não serem atingidos decorrentes de um planeamento ineficaz 
da auditoria; 
e) os riscos para o auditado criados pela realização da auditoria. 
Os riscos para o auditado podem decorrer da influência adversa da presença dos membros da equipa 
auditora sobre as disposições do auditado em matéria de saúde e segurança pessoal, ambiente e 
qualidade e sobre os seus produtos, serviços, pessoal ou infraestrutura (p. ex. contaminação de 
instalações do tipo “sala limpa”). 
Em auditorias combinadas, deverá ser dada particular atenção às interações entre processos 
operacionais e a quaisquer objetivos e prioridades concorrentes dos diferentes sistemas de gestão. 
6.3.2.2 Detalhes do planeamento da auditoria 
O detalhe e o conteúdo do planeamento da auditoria podem diferir, por exemplo, entre auditorias 
iniciais e auditorias subsequentes, bem comoentre auditorias internas e auditorias externas. O 
planeamento da auditoria deverá ser suficientemente flexível para permitir alterações que possam ser 
necessárias à medida que as atividades de auditoria progridam. 
O planeamento da auditoria deverá tratar ou referir o seguinte: 
a) os objetivos da auditoria; 
b) o âmbito da auditoria, incluindo a identificação da organização e das suas funções, bem como os 
processos a auditar; 
c) os critérios da auditoria e qualquer informação documentada de referência; 
d) os locais (físicos e virtuais), datas, horas e durações expectáveis das atividades de auditoria a 
conduzir, incluindo reuniões com a gestão do auditado; 
e) a necessidade de a própria equipa auditora se familiarizar com as instalações e os processos do 
auditado (p. ex. fazendo uma visita aos locais físicos ou revendo as tecnologias de informação e 
comunicação); 
f) os métodos de auditoria a utilizar, incluindo a medida em que é necessária amostragem de 
auditoria para obter evidências de auditoria suficientes; 
g) as funções e as responsabilidades dos membros da equipa auditora, bem como dos guias e dos 
observadores ou dos intérpretes; 
h) a alocação de recursos adequados tendo em consideração os riscos e oportunidades relacionados 
com as atividades a auditar. 
O planeamento da auditoria deverá ter em conta, conforme adequado: 
 a identificação do(s) representante(s) do auditado para a auditoria; 
 a língua de trabalho e de relato da auditoria se for diferente da do auditor e/ou do auditado; 
 os tópicos do relatório de auditoria; 
 as disposições de logística e comunicação, incluindo disposições específicas para os locais a auditar; 
 
 
NP EN ISO 19011 
2019 
p. 30 de 58 
 
 IPQ reprodução proibida 
 quaisquer ações específicas a empreender na abordagem aos riscos para a consecução dos 
objetivos da auditoria e as oportunidades decorrentes; 
 questões relacionadas com confidencialidade e segurança da informação; 
 quaisquer ações de seguimento de uma auditoria anterior ou de outra(s) fonte(s), p. ex. lições 
aprendidas, revisões de projeto; 
 quaisquer ações de seguimento da auditoria planeada; 
 coordenação com outras atividades de auditoria, no caso de uma auditoria conjunta. 
Os planos de auditoria deverão ser apresentados ao auditado. Quaisquer questões com os planos de 
auditoria deverão ser resolvidas entre o coordenador da equipa auditora, o auditado e, se necessário 
a(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria. 
6.3.3 Atribuição de tarefas à equipa auditora 
O coordenador da equipa auditora, tendo consultado a equipa auditora, deverá atribuir a cada membro 
da equipa a responsabilidade de auditar processos, atividades, funções ou locais específicos e, se 
adequado, autoridade para tomar decisões. Tais atribuições deverão ter em conta a imparcialidade, a 
objetividade e a competência dos auditores, a utilização eficaz dos recursos, bem como as diferentes 
funções e responsabilidades dos auditores, dos auditores em formação e dos peritos técnicos. 
O coordenador da equipa auditora deverá reunir, conforme adequado, com a equipa auditora para 
distribuir tarefas e decidir possíveis alterações. A atribuição de tarefas pode ser alterada no decurso 
da auditoria, para assegurar que os objetivos da auditoria são atingidos. 
6.3.4 Preparação da informação documentada para a auditoria 
Os membros da equipa auditora deverão recolher e rever a informação relevante para as suas 
atribuições na auditoria e preparar a informação documentada para a auditoria, recorrendo a 
quaisquer meios adequados. Esta informação documentada para a auditoria pode incluir mas não está 
limitada a: 
a) listas de verificação físicas ou digitais; 
b) detalhes da amostragem na auditoria; 
c) informação audiovisual. 
A utilização destes meios não deverá restringir a extensão das atividades de auditoria, que podem ser 
alteradas em resultado da informação recolhida durante a auditoria. 
NOTA: Orientações sobre a preparação de documentos de trabalho para a auditoria são propostas na Secção A.13. 
A informação documentada preparada para a auditoria e a que resulte da mesma deverá se retida pelo 
menos até à conclusão da auditoria, ou conforme especificado no programa de auditoria. A retenção de 
informação documentada após a conclusão da auditoria está descrita em 6.6. A informação 
documentada produzida durante o processo de auditoria que envolva informação confidencial ou 
protegida deverá ser sempre devidamente salvaguardada pelos membros da equipa auditora. 
 
 
NP EN ISO 19011 
 2019 
 p. 31 de 58 
 
 IPQ reprodução proibida 
6.4 Condução das atividades de auditoria 
6.4.1 Generalidades 
As atividades de auditoria são normalmente conduzidas numa sequência definida, tal como indicado 
na Figura 1. Esta sequência poderá ser alterada para se adaptar às circunstâncias de auditorias 
específicas. 
6.4.2 Atribuição de funções e responsabilidades de guias e observadores 
A equipa auditora poderá ser acompanhada por guias e observadores mediante a aprovação do 
coordenador da equipa auditora, do cliente da auditoria e/ou do auditado, se necessário. Estes não 
deverão influenciar ou interferir na condução da auditoria. Se isso não puder ser garantido, o 
coordenador da equipa auditora deverá ter o direito de recusar a presença de observadores em certas 
atividades de auditoria. 
No caso dos observadores, quaisquer disposições sobre acesso, saúde e segurança pessoal, ambiente, 
segurança e confidencialidade deverão ser geridas entre o cliente da auditoria e o auditado. 
Os guias, designados pelo auditado, deverão apoiar a equipa auditora e atuar a pedido do coordenador 
da equipa auditora ou do auditor que acompanham. As suas responsabilidades deverão incluir o 
seguinte: 
a) ajudar os auditores a identificar os participantes nas entrevistas e a confirmar horários e locais; 
b) providenciar acesso a locais específicos do auditado; 
c) assegurar que as regras específicas dos locais em matéria de acesso, segurança pessoal, ambiente, 
segurança, confidencialidade e outras são conhecidas e respeitadas pelos membros da equipa 
auditora e pelos observadores e que quaisquer riscos são abordados; 
d) testemunhar a auditoria em nome do auditado, quando apropriado; 
e) prestar esclarecimentos ou ajudar a recolher informação, se necessário. 
6.4.3 Condução da reunião de abertura 
O propósito da reunião de abertura é: 
a) confirmar o acordo de todas as partes (p. ex. auditado, equipa auditora) com o plano da auditoria; 
b) apresentar a equipa auditora e as respetivas funções; 
c) assegurar que podem ser executadas todas as atividades de auditoria planeadas. 
Deverá ser realizada uma reunião de abertura com a gestão do auditado e, se adequado, com os 
responsáveis pelas funções ou processos a auditar. Durante a reunião deverá haver oportunidade para 
questões. 
O grau de detalhe deverá ser consistente com a familiaridade do auditado com o processo de auditoria. 
Em muitas situações, p. ex. no caso de auditorias internas numa pequena organização, a reunião de 
abertura poderá simplesmente consistir em comunicar que vai ser conduzida uma auditoria e em 
explicar a sua natureza. 
Noutras situações de auditoria, a reunião poderá ser formal e deverão ser mantidos registos das 
presenças. A reunião deverá ser dirigida pelo coordenador da equipa auditora. 
 
 
 
NP EN ISO 19011 
2019 
p. 32 de 58 
 
 IPQ reprodução proibida 
Conforme adequado, deverá ser considerada a apresentação dos seguintes pontos: 
 outros participantes, incluindo observadores, guias e intérpretes, e uma breve descrição das 
respetivas funções; 
 os métodos de auditoria para a gestão dos riscos para a organização que poderão resultar da 
presença dos membros da equipa auditora. 
Conforme adequado, deverá ser considerada a confirmação dos seguintes pontos: 
 os objetivos, âmbito e critérios da auditoria; 
 o plano da auditoria e outras disposiçõesrelevantes, tais como data e hora da reunião de 
encerramento, quaisquer reuniões intercalares entre a equipa auditora e a gestão do auditado, bem 
como quaisquer alterações que sejam necessárias; 
 os canais de comunicação formais entre a equipa auditora e o auditado; 
 a língua a utilizar durante a auditoria; 
 o auditado permanecer informado sobre o progresso da auditoria no decurso da mesma: 
 a disponibilidade dos recursos e instalações necessários à equipa auditora; 
 as questões relacionadas com confidencialidade e segurança da informação; 
 as disposições relevantes de acesso, segurança pessoal e saúde, segurança, emergência e outras 
disposições para a equipa auditora; 
 as atividades no local que possam ter impacto na condução da auditoria. 
Conforme adequado, deverá ser considerada a apresentação de informação sobre: 
 método de relato das constatações da auditoria, incluindo critério de classificação se aplicável; 
 circunstâncias que poderão pôr termo à auditoria; 
 como lidar com possíveis constatações no decurso da auditoria; 
 qualquer sistema de retorno de informação do auditado sobre as constatações ou as conclusões da 
auditoria, incluindo reclamações ou recursos. 
6.4.4 Comunicação durante a auditoria 
No decurso da auditoria, poderá ser necessária comunicação formal dentro da equipa auditora, com o 
auditado, com o cliente da auditoria e eventualmente com partes interessadas externas (p. ex. 
reguladores), especialmente se houver exigências estatutárias e regulamentares que requeiram relato 
obrigatório de não conformidades. 
Periodicamente, a equipa auditora deverá fazer um ponto de situação para trocar informações, avaliar 
o progresso da auditoria e, se necessário, redistribuir trabalho entre os membros da equipa auditora. 
Durante a auditoria, o coordenador da equipa auditora deverá comunicar periodicamente, ao auditado 
e ao cliente da auditoria, se adequado, o progresso da auditoria, quaisquer constatações significativas e 
preocupações. A evidência recolhida no decurso da auditoria que sugira um risco imediato e 
significativo deverá ser relatada sem demora ao auditado e, se adequado, ao cliente da auditoria. 
Qualquer preocupação com uma questão fora do âmbito da auditoria deverá ser anotada e relatada ao 
coordenador da equipa auditora, para eventual comunicação ao cliente da auditoria e ao auditado. 
 
 
NP EN ISO 19011 
 2019 
 p. 33 de 58 
 
 IPQ reprodução proibida 
Se as evidências de auditoria disponíveis indicarem que os objetivos da auditoria são inatingíveis, o 
coordenador da equipa auditora deverá relatar as razões ao cliente da auditoria e ao auditado para 
determinar a ação adequada. Essa ação poderá incluir alterações ao planeamento, aos objetivos ou ao 
âmbito da auditoria, ou o término da auditoria. 
Quaisquer necessidades de alterações ao plano da auditoria que se revelem necessárias à medida que 
as atividades de auditoria progridam deverão ser revistas e aceites, conforme adequado, pela(s) 
pessoa(s) responsável(eis) pela gestão do programa de auditoria e pelo cliente da auditoria, e 
apresentadas ao auditado. 
6.4.5 Disponibilidade e acesso à informação de auditoria 
Os métodos de auditoria são escolhidos em função dos objetivos, âmbito e critérios definidos para a 
auditoria, bem como da duração e do local. O local é onde a informação necessária para as atividades 
da auditoria específica está à disposição da equipa auditora. Isto poderá incluir locais físicos e virtuais. 
Onde, quando e como aceder à informação de auditoria é crucial para a auditoria. Isto é independente 
de onde a informação é criada, usada e/ou armazenada. Tendo por base estas questões, é necessário 
determinar os métodos de auditoria (ver Quadro A.1). A auditoria pode usar vários métodos. As 
circunstâncias da auditoria poderão, também, levar a mudar os métodos de auditoria no decurso da 
mesma. 
6.4.6 Revisão da informação documentada no decurso da auditoria 
A informação documentada relevante do auditado deverá ser revista para: 
 determinar a conformidade do sistema, tanto quanto esteja documentado, com os critérios da 
auditoria; 
 recolher informação para suporte das atividades de auditoria. 
NOTA: Orientações sobre como verificar a informação são propostas em A.5. 
A revisão poderá ser combinada com outras atividades de auditoria e poderá continuar ao longo de 
toda a auditoria, desde que não prejudique a eficácia da condução da auditoria. 
Se a informação documentada adequada não puder ser fornecida dentro do prazo previsto no plano de 
auditoria, o coordenador da equipa auditora deverá informar a(s) pessoa(s) responsável(eis) pela 
gestão do programa de auditoria e o auditado. Dependendo dos objetivos e do âmbito da auditoria, 
deverá ser decidida a continuação ou a suspensão da auditoria até que as questões relativas à 
informação documentada estejam resolvidas. 
6.4.7 Recolha e verificação de informação 
Durante a auditoria, deverá ser recolhida, por amostragem adequada, e verificada na medida do 
possível, informação relevante para os objetivos, âmbito e critérios da auditoria, incluindo a 
informação sobre interfaces de funções, atividades e processos. 
NOTA 1: Sobre verificação de informação ver A.5. 
NOTA 2: Orientações sobre amostragem são propostas em A.6. 
Apenas deve ser aceite como evidência de auditoria a informação que possa ser submetida a algum 
grau de verificação. Quando o grau de verificação for baixo, o auditor deverá utilizar o seu juízo 
profissional para determinar o nível de confiança que lhe possa ser atribuído enquanto evidência. As 
evidências de auditoria que originem constatações de auditoria deverão ser registadas. Se, ao recolher 
evidências, a equipa auditora se aperceber de quaisquer circunstâncias, riscos ou oportunidades que 
 
 
NP EN ISO 19011 
2019 
p. 34 de 58 
 
 IPQ reprodução proibida 
sejam novos ou tenham sido alterados, os mesmos deverão ser tratados pela equipa de forma 
adequada. 
A Figura 2 dá uma visão geral de um processo-tipo, desde a recolha de informação até às conclusões da 
auditoria. 
 
Figura 2 – Visão geral de um processo-tipo de recolha e verificação de informação 
Os métodos de recolha de informação incluem, mas não se limitam a: 
 entrevistas; 
 observações; 
 revisão de informação documentada. 
NOTA 3: Orientações sobre seleção de fontes de informação e de observação são propostas em A.14. 
NOTA 4: Orientações sobre visita ao local do auditado são propostas em A.15. 
NOTA 5: Orientações sobre condução de entrevistas são propostas em A.17. 
6.4.8 Elaboração das constatações da auditoria 
As evidências de auditoria deverão ser avaliadas face aos critérios da auditoria para elaborar as 
constatações da auditoria. As constatações da auditoria podem indicar conformidade ou não 
conformidade com os critérios da auditoria. Se estiver especificado no plano de auditoria, as 
Fonte de informação 
Recolha por amostragem adequada 
Evidências de auditoria 
Avaliação face aos critérios da 
auditoria 
Constatações da auditoria 
Revisão 
Conclusões da auditoria 
 
 
NP EN ISO 19011 
 2019 
 p. 35 de 58 
 
 IPQ reprodução proibida 
constatações de auditoria deverão incluir a conformidade e as boas práticas, bem como as 
correspondentes evidências de suporte, as oportunidades de melhoria e eventuais recomendações ao 
auditado. 
As não conformidades e as respetivas evidências de auditoria deverão ser registadas. 
As não conformidades podem ser classificadas em função do contexto da organização e dos riscos 
associados. Esta classificação pode ser quantitativa (p. ex. de 1 a 5) ou qualitativa (p. ex. menor, maior). 
Deverão ser revistas com o auditado para que este reconheça a exatidão das evidências de auditoria e 
compreenda as não conformidades. Deverão ser feitos todos os esforços para solucionar opiniões 
divergentes sobre as evidências ou constatações de auditoria. As questões não resolvidas deverão ser 
registadas no relatóriode auditoria. 
A equipa auditora deverá reunir-se em momentos adequados da auditoria para rever as constatações 
da auditoria, se necessário. 
NOTA 1: Orientações adicionais sobre identificação e avaliação das constatações da auditoria são propostas em A.18. 
NOTA 2: Conformidade ou não conformidade com critérios de auditoria relacionados com exigências estatutárias ou 
regulamentares ou outros requisitos é por vezes referida como conformidade legal ou não conformidade legal*). 
6.4.9 Determinação das conclusões da auditoria 
6.4.9.1 Preparação da reunião de encerramento 
Antes da reunião de encerramento, a equipa auditora deverá coordenar-se para: 
a) rever as constatações da auditoria e qualquer outra informação adequada recolhida durante a 
auditoria, face aos objetivos da auditoria; 
b) acordar sobre as conclusões da auditoria, tendo em conta a incerteza inerente ao processo de 
auditoria; 
c) preparar recomendações, se especificado no plano de auditoria; 
d) discutir o seguimento da auditoria, se aplicável. 
6.4.9.2 Conteúdo das conclusões de auditoria 
As conclusões da auditoria deverão tratar questões tais como: 
a) o nível de conformidade com os critérios de auditoria e a robustez do sistema de gestão, incluindo 
a sua eficácia para serem atingidos os resultados pretendidos, a identificação de riscos e a eficácia 
das ações empreendidas pelo auditado para abordar os riscos; 
b) a implementação, manutenção e melhoria eficazes do sistema de gestão; 
c) o atingir dos objetivos da auditoria, a cobertura do âmbito da auditoria e a satisfação dos critérios 
de auditoria; 
d) constatações semelhantes feitas em diferentes áreas auditadas ou em auditoria conjunta ou 
anterior com o objetivo de identificar tendências. 
 
*) Tradução dos termos em inglês "compliance" - conformidade legal, "non-compliance" - não conformidade legal (nota 
nacional). 
 
 
NP EN ISO 19011 
2019 
p. 36 de 58 
 
 IPQ reprodução proibida 
Se estiver especificado no plano da auditoria, as conclusões da auditoria podem levar a recomendações 
de melhoria ou a futuras atividades de auditoria. 
6.4.10 Condução da reunião de encerramento 
Deverá ser realizada uma reunião de encerramento para apresentar as constatações e as conclusões da 
auditoria. 
A reunião de encerramento deverá ser presidida pelo coordenador da equipa auditora e contar com a 
presença da gestão do auditado e incluir, conforme aplicável: 
 os responsáveis pelas funções ou processos auditados; 
 o cliente da auditoria; 
 outros membros da equipa auditora; 
 outras partes interessadas relevantes conforme seja determinado pelo cliente da auditoria e/ou 
pelo auditado. 
Se aplicável, o coordenador da equipa auditora deverá informar o auditado sobre situações 
encontradas durante a auditoria suscetíveis de diminuir a confiança que pode ser depositada nas 
conclusões da auditoria. Se estiver definido no sistema de gestão ou tiver sido acordado com o cliente 
da auditoria, os participantes deverão acordar o prazo para apresentar um plano de ação para tratar as 
constatações da auditoria. 
O grau de detalhe deverá ter em conta a eficácia do sistema de gestão para que sejam atingidos os 
objetivos do auditado, incluindo ter em consideração o seu contexto e os riscos e oportunidades. 
Na reunião de encerramento deverá ser também considerada a familiaridade do auditado com o 
processo de auditoria, de modo a assegurar o nível de detalhe adequado aos participantes. 
Em algumas situações de auditoria, a reunião poderá ser formal e deverá ser guardada ata, incluindo 
registo de presenças. Noutras situações, p. ex. auditorias internas, a reunião de encerramento poderá 
ser menos formal e consistir apenas na comunicação das constatações e das conclusões da auditoria. 
Conforme seja adequado, na reunião de encerramento deverá ser explicado ao auditado o seguinte: 
a) que as evidências de auditoria recolhidas se basearam numa amostra da informação disponível e 
que não são necessariamente representativas da eficácia global dos processos do auditado; 
b) o método de relatar; 
c) como deverão ser tratadas as constatações da auditoria com base no processo acordado; 
d) consequências possíveis de tratamento inadequado das constatações da auditoria; 
e) apresentação das constatações e conclusões da auditoria de maneira a que sejam compreendidas e 
reconhecidas pela gestão do auditado; 
f) quaisquer atividades posteriores à auditoria (p. ex. implementação e revisão de ações corretivas, 
tratamento de reclamações da auditoria, processo de recurso). 
Quaisquer opiniões divergentes entre a equipa auditora e o auditado sobre as constatações ou 
conclusões da auditoria deverão ser discutidas e, se possível, resolvidas. Se não forem resolvidas, essas 
opiniões deverão ser registadas. 
Se especificado nos objetivos da auditoria, poderão ser apresentadas recomendações para as 
oportunidades de melhoria. Deverá ser realçado que as recomendações não são vinculativas. 
 
 
NP EN ISO 19011 
 2019 
 p. 37 de 58 
 
 IPQ reprodução proibida 
6.5 Preparação e distribuição do relatório da auditoria 
6.5.1 Preparação do relatório da auditoria 
O coordenador da equipa auditora deverá relatar as conclusões da auditoria de acordo com o 
programa de auditoria. O relatório da auditoria deverá ser um registo completo, exato, conciso e claro 
da auditoria e deverá incluir ou referir o seguinte: 
a) os objetivos da auditoria; 
b) o âmbito da auditoria, nomeadamente a identificação da organização (o auditado) e das funções ou 
processos auditados; 
c) a identificação do cliente da auditoria; 
d) a identificação da equipa auditora e dos participantes na auditoria por parte do auditado; 
e) as datas e os locais onde foram conduzidas as atividades de auditoria; 
f) os critérios da auditoria; 
g) as constatações da auditoria e as correspondentes evidências; 
h) as conclusões da auditoria; 
i) uma declaração sobre o grau de cumprimento dos critérios da auditoria; 
j) quaisquer opiniões divergentes não resolvidas entre a equipa auditora e o auditado; 
k) pela sua natureza, as auditorias são um exercício de amostragem; há, portanto, o risco de as 
evidências de auditoria examinadas não serem representativas. 
Se adequado, o relatório de auditoria pode também incluir ou referir o seguinte: 
 o plano da auditoria, incluindo o calendário; 
 um resumo do processo de auditoria, incluindo quaisquer obstáculos encontrados suscetíveis de 
diminuir a fiabilidade das conclusões da auditoria; 
 a confirmação de que os objetivos da auditoria foram atingidos no âmbito da auditoria e de acordo 
com o plano de auditoria; 
 quaisquer áreas no âmbito da auditoria que não tenham sido cobertas, incluindo quaisquer 
questões relativas à disponibilidade de evidências, aos recursos ou à confidencialidade, com as 
respetivas justificações; 
 um resumo com as conclusões da auditoria e as principais constatações da auditoria que as 
suportam; 
 as boas práticas identificadas; 
 o seguimento do plano de ação acordado, se for o caso; 
 uma declaração sobre a confidencialidade do conteúdo; 
 quaisquer implicações no programa de auditoria ou nas auditorias seguintes. 
 
 
NP EN ISO 19011 
2019 
p. 38 de 58 
 
 IPQ reprodução proibida 
6.5.2 Distribuição do relatório da auditoria 
O relatório da auditoria deverá ser emitido dentro do prazo acordado. Se tal não for possível, as razões 
do atraso deverão ser comunicadas ao auditado e à(s) pessoa(s) responsável(eis) pela gestão do 
programa de auditoria. 
O relatório da auditoria deverá ser datado, revisto e aceite, conforme adequado, de acordo com o 
programa de auditoria. 
O relatório da auditoria deverá ser então distribuído às partes interessadas relevantes definidas no 
programa de auditoria ou no plano de auditoria. 
Na distribuição do relatório de auditoria, deverão ser consideradas medidas adequadas para assegurar 
a confidencialidade.6.6 Encerramento da auditoria 
A auditoria é encerrada quando tiverem sido realizadas todas as atividades de auditoria planeadas, ou 
conforme acordado com o cliente da auditoria (p. ex. uma situação inesperada pode impedir que a 
auditoria termine de acordo com o plano de auditoria). 
A informação documentada relacionada com a auditoria deverá ser retida ou destruída conforme 
acordado entre as partes participantes e em conformidade com o programa de auditoria e os 
requisitos aplicáveis. 
Exceto se for legalmente exigido, a equipa auditora e a(s) pessoa(s) responsável(eis) pela gestão do 
programa de auditoria não deverão revelar nenhuma informação obtida durante da auditoria, ou o 
conteúdo do relatório da auditoria, a qualquer outra parte sem a aprovação expressa do cliente da 
auditoria e, se adequado, do auditado. Se for requerida a revelação do conteúdo de um documento da 
auditoria, o cliente da auditoria e o auditado deverão ser informados logo que possível. 
As lições aprendidas com a auditoria podem identificar riscos e oportunidades para o programa de 
auditoria e para o auditado. 
6.7 Condução do seguimento da auditoria 
As conclusões da auditoria podem indicar, dependendo dos objetivos da auditoria, a necessidade de 
correções, ou de ações corretivas ou de oportunidades de melhoria. Estas ações são geralmente 
decididas e empreendidas pelo auditado dentro de prazos acordados. Conforme adequado, o auditado 
deverá manter informada(s) a(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria 
e/ou a equipa auditora sobre o estado destas ações. 
A conclusão e a eficácia destas ações deverão ser verificadas. Esta verificação poderá fazer parte de 
uma auditoria subsequente. Os resultados deverão ser relatados à pessoa responsável pela gestão do 
programa de auditoria e ao cliente da auditoria para efeitos de revisão pela gestão. 
7 Competência e avaliação dos auditores 
7.1 Generalidades 
A confiança no processo de auditoria e a capacidade para atingir os seus objetivos depende da 
competência das pessoas envolvidas na realização das auditorias, incluindo auditores e coordenadores 
da equipa auditora. A competência deverá ser avaliada regularmente através de um processo que 
considere o comportamento pessoal e a capacidade para aplicar os conhecimentos e saber-fazer 
obtidos através de educação, experiência profissional, formação de auditores e experiência de 
 
 
NP EN ISO 19011 
 2019 
 p. 39 de 58 
 
 IPQ reprodução proibida 
auditoria. Este processo deverá ter em consideração as necessidades do programa de auditoria e os 
seus objetivos. Alguns conhecimentos e saber-fazer descritos em 7.2.3 são comuns aos auditores de 
todas as disciplinas de sistemas de gestão; outros são específicos das disciplinas de cada sistema de 
gestão. Não é necessário que cada auditor da equipa auditora tenha as mesmas competências. 
Contudo, é necessário que as competências globais da equipa auditora sejam suficientes para que os 
objetivos da auditoria sejam atingidos. 
A avaliação da competência dos auditores deverá ser planeada, implementada e documentada para se 
obter um resultado objetivo, consistente, justo e fiável. O processo de avaliação deverá incluir quatro 
etapas principais, que são: 
a) determinar a competência requerida para satisfazer as necessidades do programa de auditoria; 
b) estabelecer os critérios de avaliação; 
c) selecionar o método de avaliação adequado; 
d) conduzir a avaliação. 
O resultado do processo de avaliação deverá proporcionar uma base para: 
 a seleção dos membros da equipa auditora (tal como descrito em 5.5.4); 
 a determinação da necessidade de melhoria da competência (p. ex. formação adicional); 
 a avaliação contínua do desempenho dos auditores. 
Os auditores deverão desenvolver, manter e melhorar as suas competências através de 
desenvolvimento profissional contínuo e participação regular em auditorias (ver 7.6). 
Um processo de avaliação de auditores e coordenadores de equipa auditora está descrito em 7.3, 7.4 e 
7.5. 
Os auditores e os coordenadores de equipa auditora deverão ser avaliados segundo os critérios 
definidos em 7.2.2 e 7.2.3, bem como com os critérios estabelecidos em 7.1. 
A competência requerida à(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria está 
descrita em 5.4.2. 
7.2 Determinação das competências de um auditor 
7.2.1 Generalidades 
Ao definir as competências necessárias para uma auditoria, deverão ser tidos em consideração os 
conhecimentos e saber-fazer de um auditor relacionados com: 
a) a dimensão, a natureza, a complexidade, os produtos, os serviços e os processos dos auditados; 
b) os métodos de auditoria; 
c) as disciplinas do sistema de gestão a auditar; 
d) a complexidade e os processos do sistema de gestão a auditar; 
e) os tipos e níveis dos riscos e oportunidades abordados pelo sistema de gestão; 
f) os objetivos e a extensão do programa de auditoria; 
g) a incerteza associada a serem atingidos os objetivos da auditoria; 
 
 
NP EN ISO 19011 
2019 
p. 40 de 58 
 
 IPQ reprodução proibida 
h) outros requisitos, tais como os impostos pelo cliente da auditoria ou outras partes interessadas 
relevantes, se adequado. 
Esta informação deverá ser comparada com a que é listada em 7.2.3. 
7.2.2 Comportamento pessoal 
Os auditores deverão ter os atributos necessários que lhes permitam agir de acordo com os princípios 
de auditoria descritos na Secção 4. Os auditores deverão ter um comportamento profissional no 
desempenho das atividades de auditoria. Os comportamentos profissionais desejados incluem ser: 
a) ético, isto é, justo, verdadeiro, sincero, honesto e discreto; 
b) espírito aberto, isto é, estar disposto a considerar ideias ou pontos de vista alternativos; 
c) diplomata, isto é, ter tato a lidar com as pessoas; 
d) observador, isto é, observar ativamente o ambiente físico e as atividades; 
e) perspicaz, isto é, estar ciente das situações e ser capaz de as compreender; 
f) versátil, isto é, capaz de se adaptar facilmente a situações diferentes; 
g) tenaz, isto é, persistente e concentrado em atingir os objetivos; 
h) decidido, isto é, capaz de chegar oportunamente a conclusões baseadas em raciocínio e análise 
lógicos; 
i) autónomo, isto é, capaz de agir e funcionar de forma independente interagindo eficazmente com 
os outros; 
j) firme, isto é, capaz de agir de forma responsável e ética, mesmo que essas ações possam nem 
sempre ser aceites e, por vezes, resultar em desacordo ou confrontação; 
k) aberto à melhoria, isto é, disponíveis para aprender com as situações; 
l) culturalmente sensível, isto é, observando e respeitando a cultura do auditado; 
m) colaborativo, isto é, interage de forma eficaz com os outros, incluindo os membros da equipa 
auditora e o pessoal do auditado. 
7.2.3 Conhecimentos e saber-fazer 
7.2.3.1 Generalidades 
Os auditores deverão ter: 
a) conhecimentos e saber-fazer necessários para atingir os resultados pretendidos das auditorias que 
venham a realizar; 
b) competência geral e um nível de conhecimentos e de saber-fazer específicos da disciplina e dos 
setores em causa. 
Os coordenadores das equipas auditoras deverão ter os conhecimentos e saber-fazer adicionais 
necessários para liderar a equipa auditora. 
7.2.3.2 Conhecimentos e saber-fazer gerais dos auditores de sistemas de gestão 
Os auditores deverão ter conhecimentos e saber-fazer nas áreas seguintes. 
 
 
NP EN ISO 19011 
 2019 
 p. 41 de 58 
 
 IPQ reprodução proibida 
a) Princípios, processos e métodos de auditoria: os conhecimentos e saber-fazer nesta área permitem 
ao auditor assegurar-se que as auditorias são realizadas de maneira coerente e sistemática. 
Um auditor deverá ser capaz de: 
 compreender os tipos de riscos e de oportunidades associados às auditorias e os princípios de 
uma abordagem baseada no risco em auditorias; 
 planear e organizar o trabalho de forma eficaz; 
 conduzir a auditoria dentro do prazoacordado; 
 priorizar e concentrar-se nas questões significativas; 
 comunicar eficazmente, na forma oral e escrita (pessoalmente ou através de intérpretes); 
 recolher informação através de entrevistas eficazes, escutando, observando e revendo 
informação documentada, incluindo registos e dados; 
 compreender a adequação e as consequências da utilização de técnicas de amostragem em 
auditoria; 
 compreender e considerar as opiniões de peritos técnicos; 
 auditar um processo do princípio ao fim, incluindo as inter-relações com outros processos e 
diferentes funções, conforme adequado; 
 verificar a relevância e a exatidão da informação recolhida; 
 confirmar a suficiência e a adequação das evidências de auditoria para suportar as 
constatações e as conclusões da auditoria; 
 avaliar os fatores que poderão influenciar a fiabilidade das constatações e das conclusões da 
auditoria; 
 documentar as atividades e as constatações da auditoria e preparar os relatórios; 
 manter a confidencialidade e a segurança da informação. 
b) Normas de sistemas de gestão e outras referências: os conhecimentos e saber-fazer nesta área 
permitem ao auditor compreender o âmbito da auditoria e aplicar os critérios da auditoria e 
deverão abranger o seguinte: 
 normas de sistemas de gestão e outros documentos normativos ou de orientação/suporte 
usados para estabelecer critérios ou métodos de auditoria; 
 a aplicação de normas de sistemas de gestão pelo auditado e por outras organizações; 
 as relações e interações dos processos do(s) sistema(s) de gestão; 
 a compreensão da importância e da prioridade de múltiplas normas ou referências; 
 a aplicação das normas ou referências a diferentes situações de auditoria. 
c) A organização e o seu contexto: os conhecimentos e saber-fazer nesta área permitem ao auditor 
compreender a estrutura, o propósito e as práticas de gestão do auditado e deverão abranger o 
seguinte: 
 necessidades e expetativas de partes interessadas relevantes com impacto no sistema de 
gestão; 
 
 
NP EN ISO 19011 
2019 
p. 42 de 58 
 
 IPQ reprodução proibida 
 tipo de organização, governança, dimensão, estrutura, funções e relacionamentos; 
 conceitos gerais de negócio e de gestão, processos e terminologia relacionada, incluindo 
planeamento, orçamentação e gestão de pessoas; 
 aspetos culturais e sociais do auditado. 
d) Exigências estatutárias e regulamentares aplicáveis e outros requisitos: os conhecimentos e saber-
fazer nesta área permitem que o auditor esteja ciente dos requisitos aplicáveis à organização e 
trabalhe nesse contexto. Os conhecimentos e saber-fazer específicos da área ou das atividades, 
processos, produtos e serviços do auditado deverão abranger o seguinte: 
 exigências estatutárias e regulamentares e respetivas agências de governação; 
 terminologia legal básica; 
 contratação e responsabilidade. 
NOTA: Estar ciente das exigências estatutárias e regulamentares não implica competência jurídica e uma auditoria a 
um sistema de gestão não deverá ser tratada como uma auditoria de conformidade legal. 
7.2.3.3 Competência específica dos auditores na disciplina e no setor 
As equipas auditoras deverão ter a competência coletiva específica na disciplina e no setor adequada 
para auditar os tipos particulares de sistemas de gestão e de setores de atividade em causa. 
A competência dos auditores específica na disciplina e no setor incluem o seguinte: 
a) requisitos e princípios do sistema de gestão e sua aplicação; 
b) fundamentos da(s) disciplina(s) e do(s) sector(es) relacionados com as normas de sistemas de 
gestão aplicadas pelo auditado; 
c) aplicação de métodos, técnicas, processos e práticas específicos da disciplina e do sector, que 
permitiam à equipa auditora avaliar a conformidade dentro do âmbito da auditoria definido e 
produzir constatações e conclusões da auditoria adequadas; 
d) princípios, métodos e técnicas relevantes para a disciplina e para o setor, que permitam ao auditor 
determinar e avaliar os riscos e oportunidades associados aos objetivos da auditoria. 
7.2.3.4 Competências genéricas do coordenador de uma equipa auditora 
Para facilitar a condução eficaz e eficiente da auditoria, o coordenador da equipa auditora deverá ter 
competência para: 
a) planear a auditoria e atribuir as tarefas de auditoria consoante as competências específicas de cada 
um dos membros da equipa auditora; 
b) debater questões estratégicas com a gestão de topo do auditado para determinar se estas questões 
foram consideradas na avaliação dos seus riscos e oportunidades; 
c) desenvolver e manter uma relação de trabalho de colaboração entre os membros da equipa 
auditora; 
d) gerir o processo de auditoria, incluindo: 
 utilização eficaz dos recursos durante a auditoria; 
 gestão da incerteza de serem atingidos os objetivos da auditoria; 
 
 
NP EN ISO 19011 
 2019 
 p. 43 de 58 
 
 IPQ reprodução proibida 
 proteção da segurança pessoal e saúde dos membros da equipa auditora durante a auditoria, 
incluindo assegurar a conformidade dos auditores com as disposições relevantes em matéria de 
segurança pessoal e saúde e de segurança; 
 gestão dos membros da equipa auditora; 
 gestão e orientação dos auditores em formação; 
 prevenção e resolução de conflitos e problemas que possam ocorrer durante a auditoria, 
inclusive na equipa auditora, se necessário; 
e) representar a equipa auditora nas comunicações com a(s) pessoa(s) responsável(eis) pela gestão 
do programa de auditoria, o cliente da auditoria e o auditado; 
f) liderar a equipa auditora para tirar conclusões da auditoria; 
g) preparar e ultimar o relatório da auditoria. 
7.2.3.5 Conhecimentos e saber-fazer para auditar múltiplas disciplinas 
Na auditoria a sistemas de gestão com múltiplas disciplinas, os membros da equipa auditora deverão 
compreender as interações e as sinergias entre os diferentes sistemas de gestão. 
Os coordenadores das equipas auditoras deverão compreender os requisitos de cada uma das normas 
de sistemas de gestão a auditar e reconhecer os limites das suas competências em cada uma das 
disciplinas. 
NOTA: Auditorias simultâneas a múltiplas disciplinas podem ser realizadas na forma de auditoria combinada ou de auditoria 
a um sistema de gestão integrado que cobre múltiplas disciplinas. 
7.2.4 Atingir competência como auditor 
A competência de auditor pode ser atingida com uma combinação de: 
a) programas de formação concluídos com sucesso que cubram conhecimentos e saber-fazer gerais de 
auditor; 
b) experiência obtida numa posição técnica, de gestão ou profissional relevante que envolva fazer 
juízos de valor, tomar decisões, resolver problemas e comunicar com gestores, profissionais, pares, 
clientes e outras partes interessadas relevantes; 
c) educação/formação e experiência numa disciplina e num sector específico do sistema de gestão que 
contribuam para o desenvolvimento da competência global; 
d) experiência de auditoria obtida sob a supervisão de um auditor competente na mesma disciplina. 
NOTA: Concluir com sucesso um curso de formação irá depender do tipo de curso. Para cursos com componente de exame, 
pode significar passar no exame. Para outros cursos, pode significar frequentar e completar todo o curso. 
7.2.5 Atingir competência como coordenador de equipa auditora 
Um coordenador de equipa auditora deverá ter obtido experiência adicional em auditorias para 
desenvolver as competências descritas em 7.2.3.4. Esta experiência adicional deverá ter sido obtida 
trabalhando sob a direção e orientação de outro coordenador de equipa auditora. 
7.3 Estabelecimento dos critérios de avaliação de auditores 
Os critérios deverão ser qualitativos (p. ex. ter demonstrado, na formação ou no local de trabalho, o 
comportamento desejado, os conhecimentos ou a aplicação do saber-fazer) e quantitativos (p. ex. anos 
 
 
NP EN ISO 19011 
2019 
p. 44 de 58 
 
 IPQ reprodução proibida 
de experiência profissionale de educação, número de auditorias realizadas, horas de formação em 
auditoria). 
7.4 Seleção do método adequado de avaliação de auditores 
A avaliação deverá ser feita por dois ou mais dos métodos indicados no Quadro 2, notando o seguinte: 
a) os métodos indicados representam um conjunto de opções e poderão não ser aplicáveis em todas as 
situações; 
b) os vários métodos indicados poderão não ter a mesma fiabilidade; 
c) deverá ser utilizada uma combinação de métodos para assegurar um resultado objetivo, coerente, 
justo e fiável. 
Quadro 2 – Métodos de avaliação de auditores 
Método de avaliação Objetivos Exemplos 
Revisão de registos Verificar os antecedentes do 
auditor 
Análise de registos de educação, de 
formação, de emprego, de 
credenciais profissionais e da 
experiência em auditoria 
Retorno de informação Obter informação sobre a forma 
como o desempenho do auditor é 
percecionado 
Inquéritos, questionários, 
referências pessoais, testemunhos, 
reclamações, avaliação de 
desempenho, revisão pelos pares 
Entrevista Avaliar o comportamento 
profissional desejado e a 
capacidade de comunicação, 
verificar a informação e testar 
conhecimentos, e obter informação 
adicional 
Entrevistas pessoais 
Observação Avaliar o comportamento 
profissional desejado e a 
capacidade de aplicação dos 
conhecimentos e do saber-fazer 
Representação de papéis*), 
auditorias na presença de um tutor, 
desempenho em contexto de 
trabalho 
Testes Avaliar o comportamento desejado, 
os conhecimentos e o saber-fazer e 
a sua aplicação 
Exames orais e escritos, testes 
psicométricos 
Revisão pós-auditoria Obter informação sobre o 
desempenho do auditor durante as 
atividades de auditoria, identificar 
os pontos fortes e as oportunidades 
de melhoria 
Rever o relatório de auditoria, 
entrevistas com o coordenador da 
equipa auditora, a equipa auditora 
e, se adequado, retorno de 
informação do auditado 
 
*) Tradução do termo inglês "role playing" (nota nacional). 
 
 
NP EN ISO 19011 
 2019 
 p. 45 de 58 
 
 IPQ reprodução proibida 
7.5 Condução da avaliação de um auditor 
A informação recolhida sobre o auditor em avaliação deverá ser comparada com os critérios 
estabelecidos em 7.2.3. Se estiver prevista a participação num programa de auditoria de um auditor 
em avaliação que não satisfaz os critérios, então deverá ser providenciada formação complementar, 
experiência profissional ou em auditorias, procedendo-se posteriormente a uma reavaliação. 
7.6 Manutenção e melhoria da competência de um auditor 
Os auditores e os coordenadores de equipas auditoras deverão melhorar continuamente a sua 
competência. Os auditores deverão manter as suas competências de auditoria através de participação 
regular em auditorias a sistemas de gestão e desenvolvimento profissional contínuo. Isto poderá ser 
atingido através de experiência profissional adicional, formação, autoformação, tutoria, participação 
em reuniões, seminários e conferências ou outras atividades relevantes. 
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) estabelecer 
mecanismos adequados para a avaliação contínua do desempenho dos auditores e dos coordenadores 
das equipas auditoras. 
As atividades de desenvolvimento profissional contínuo deverão ter em consideração o seguinte: 
a) alterações nas necessidades das pessoas e da organização responsável por conduzir a auditoria; 
b) evolução das práticas de condução de auditoria, incluindo a utilização de tecnologia; 
c) normas relevantes, incluindo documentos de orientação/suporte e outros requisitos; 
d) alterações no sector de atividade ou nas disciplinas. 
 
 
 
NP EN ISO 19011 
2019 
p. 46 de 58 
 
 IPQ reprodução proibida 
Anexo A 
(informativo) 
Orientação adicional para os auditores planearem e conduzirem 
auditorias 
A.1 Aplicação de métodos de auditoria 
Uma auditoria pode ser realizada utilizando um conjunto de métodos de auditoria. Este anexo explica 
os métodos de auditoria geralmente utilizados. Os métodos de auditoria são escolhidos em função dos 
objetivos, do âmbito e dos critérios definidos para a auditoria, bem como da sua duração e local. A 
disponibilidade de competências dos auditores e qualquer incerteza decorrente da aplicação dos 
métodos de auditoria deverão ser também tidos em conta. A aplicação de diferentes métodos de 
auditoria e suas combinações pode otimizar a eficácia e a eficiência do processo de auditoria e os seus 
resultados. 
A realização de uma auditoria envolve uma interação de pessoas ligadas ao sistema de gestão a auditar 
e a tecnologia utilizada para a condução da auditoria. O Quadro A.1 dá exemplos de métodos de 
auditoria que podem ser utilizados, isoladamente ou em combinação, para serem atingidos os 
objetivos da auditoria. Se uma auditoria envolver uma equipa auditora com vários membros, poderão 
ser utilizados simultaneamente tanto métodos no local como à distância. 
NOTA: Informação adicional sobre visitas a locais físicos é dada na secção A.15. 
Quadro A.1 – Métodos de auditoria 
Extensão do 
envolvimento entre o 
auditor e o auditado 
Presença do auditor 
No local À distância (remota) 
Com interação humana Condução de entrevistas 
Preenchimento de listas de verificação 
e questionários com a participação do 
auditado 
Revisão de documentação com a 
participação do auditado 
Amostragem 
Através de meios de comunicação 
interativos: 
– condução de entrevistas; 
– observação do trabalho realizado 
com um guia à distância; 
– preenchimento de listas de 
verificação e questionários; 
– revisão de documentação com a 
participação do auditado 
Sem interação humana Revisão de documentação (p. ex. 
registos, análises de dados) 
Observação do trabalho realizado 
Visita ao local 
Preenchimento de listas de verificação 
Amostragem (p. ex. produtos) 
Revisão de documentação (p. ex. 
registos, análises de dados) 
Observação do trabalho realizado 
através de meios de vigilância, 
considerando requisitos sociais e 
exigências estatutárias e 
regulamentares 
Análise de dados 
As atividades de auditoria no local são realizadas nas instalações do auditado. As atividades de auditoria à 
distância são realizadas em qualquer local que não as instalações do auditado, independentemente da 
distância. 
As atividades de auditoria interativas envolvem interação do pessoal do auditado e da equipa auditora. 
Atividades de auditoria não interativas não envolvem interação humana com representantes do auditado, 
mas envolvem interação com equipamento, instalações e documentação. 
 
 
NP EN ISO 19011 
 2019 
 p. 47 de 58 
 
 IPQ reprodução proibida 
A responsabilidade pela aplicação eficaz de métodos de auditoria para qualquer auditoria na fase de 
planeamento incumbe à(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria ou ao 
coordenador da equipa auditora. Este tem esta responsabilidade por ser quem conduz as atividades de 
auditoria. 
A exequibilidade de atividades de auditoria à distância pode depender de diversos fatores (p. ex. o 
nível de risco de se atingirem os objetivos da auditoria, o nível de confiança entre o auditor e o pessoal 
do auditado e as exigências regulamentares). 
Ao nível do programa de auditoria, deverá ser assegurado que a utilização de métodos de auditoria à 
distância e no local é adequada e equilibrada, para assegurar que são satisfatoriamente atingidos os 
objetivos do programa de auditoria. 
A.2 Abordagem por processos à auditoria 
O recurso a uma “abordagem por processos” é um requisito de todas as normas ISO de sistemas de 
gestão, em conformidade com as Diretivas ISO/IEC, Parte 1, Anexo SL. Os auditores deverão 
compreender que auditar um sistema de gestão é auditar os processos de uma organização e as suas 
interações segundo uma ou mais normas de sistemas de gestão. Resultados consistentes e previsíveis 
são obtidos de forma mais eficaz e eficiente quandoas atividades são compreendidas e geridas como 
processos interrelacionados que funcionam como um sistema coerente. 
A.3 Juízo profissional 
Os auditores deverão exercer o seu juízo profissional durante o processo de auditoria e evitar 
concentrarem-se em requisitos específicos de cada secção da norma em detrimento de serem 
atingidos os resultados esperados do sistema de gestão. Algumas secções das normas ISO de sistemas 
de gestão não se prestam facilmente a auditoria em termos de comparação de um conjunto de critérios 
com o conteúdo de um procedimento ou instrução de trabalho. Nestas situações, os auditores deverão 
exercer o seu juízo profissional para determinar se a intenção da secção da norma foi cumprida. 
A.4 Resultados do desempenho 
Ao longo de toda a auditoria os auditores deverão concentrar-se no resultado pretendido do sistema 
de gestão. Embora sejam importantes os processos e o que atingem, o que conta é o resultado e o 
desempenho do sistema de gestão. É também importante considerar o nível de integração dos 
diferentes sistemas de gestão e os respetivos resultados pretendidos. 
A falta de um processo ou de documentação pode ser importante numa organização de risco elevado 
ou complexa, mas não ser tão significativa em outras organizações. 
A.5 Verificação da informação 
Na medida do possível, os auditores deverão considerar se a informação proporciona evidência 
objetiva suficiente para demonstrar que os requisitos estão a ser satisfeitos, ou seja, se a informação é: 
a) completa (todo o conteúdo esperado consta da informação documentada); 
b) correta (o conteúdo está conforme com outras fontes confiáveis, tais como normas e 
regulamentos); 
c) coerente (a informação documentada é coerente de per si e com os documentos relacionados); 
d) atual (o conteúdo está atualizado). 
 
 
NP EN ISO 19011 
2019 
p. 48 de 58 
 
 IPQ reprodução proibida 
Deverá ser também considerado se a informação verificada proporciona evidência objetiva suficiente 
para demonstrar que os requisitos estão a ser satisfeitos. 
Se a informação é dada de maneira diferente da esperada (p. ex. por outras pessoas, por meios 
alternativos), deverá ser avaliada a integridade da evidência. 
É necessário ter um cuidado especial com a segurança da informação devido aos regulamentos de 
proteção de dados aplicáveis (nomeadamente com informação que esteja fora do âmbito da auditoria, 
mas que esteja também contida no documento). 
A.6 Amostragem 
A.6.1 Generalidades 
A amostragem em auditoria faz-se quando não for possível ou rentável examinar toda a informação 
disponível no decurso da auditoria, p. ex. os registos são muito numerosos ou estão geograficamente 
muito dispersos para justificar o exame de cada item da população. A amostragem em auditoria de 
uma grande população consiste em selecionar menos de 100 % dos itens dentro de todo o conjunto de 
dados disponíveis (população) para obter e avaliar a evidência de certas características dessa 
população, para tirar uma conclusão sobre essa população. 
O objetivo da amostragem em auditoria é obter informação que permita ao auditor ter confiança em 
que os objetivos da auditoria podem ser ou serão atingidos. 
O risco associado à amostragem é o de as amostras poderem não ser representativas da população a 
partir da qual são selecionadas. Assim, a conclusão do auditor poderá ser enviesada e diferir daquela 
que se tiraria se fosse examinada toda a população. Poderá haver outros riscos dependendo da 
variabilidade da população a amostrar e do método escolhido. 
A amostragem para auditoria envolve normalmente os seguintes passos: 
a) estabelecer os objetivos da amostragem; 
b) selecionar a extensão e a composição da população a amostrar; 
c) selecionar um método de amostragem; 
d) determinar a dimensão da amostra a recolher; 
e) realizar a atividade de amostragem; 
f) recolher, avaliar, relatar e documentar os resultados. 
Quando se faz amostragem, deverá ser considerada a qualidade dos dados disponíveis, já que amostrar 
dados insuficientes e inexatos não dará um resultado útil. A escolha de uma amostra adequada deverá 
basear-se simultaneamente no método de amostragem e no tipo de dados pretendidos, p. ex. inferir 
um dado padrão de comportamento ou fazer inferências sobre uma população. 
O relato sobre a amostra selecionada poderá ter em conta a dimensão da amostra, o método de seleção 
e as estimativas feitas com base na amostra e no nível de confiança. 
Nas auditorias tanto se pode usar amostragem dirigida (ver A.6.2) como amostragem estatística (ver 
A.6.3). 
 
 
NP EN ISO 19011 
 2019 
 p. 49 de 58 
 
 IPQ reprodução proibida 
A.6.2 Amostragem dirigida 
A amostragem dirigida depende da competência e da experiência da equipa auditora (ver Secção 7). 
Para a amostragem dirigida, pode considerar-se o seguinte: 
a) experiência de auditorias anteriores no quadro do âmbito da auditoria; 
b) complexidade dos requisitos (incluindo exigências estatutárias e regulamentares) para atingir os 
objetivos da auditoria; 
c) complexidade e interação dos processos da organização e dos elementos do sistema de gestão; 
d) nível das alterações em tecnologia, no fator humano ou no sistema de gestão; 
e) riscos e oportunidades de melhoria significativos previamente identificados; 
f) resultados da monitorização dos sistemas de gestão. 
Uma desvantagem da amostragem dirigida é que pode não haver uma estimativa estatística do efeito 
da incerteza nas constatações da auditoria e nas conclusões tiradas. 
A.6.3 Amostragem estatística 
Se a decisão for utilizar amostragem estatística, o plano de amostragem deverá basear-se nos objetivos 
da auditoria e no conhecimento das características da população global donde vão ser recolhidas as 
amostras. 
O planeamento da amostragem estatística utiliza um processo de seleção das amostras baseado na 
teoria das probabilidades. A amostragem por atributos é utilizada quando há apenas dois resultados 
possíveis para cada amostra (p. ex. correto/incorreto ou passa/não passa). A amostragem por 
variáveis é utilizada quando os resultados da amostra ocorrem dentro de um intervalo contínuo. 
O plano de amostragem deverá ter em conta se os resultados a examinar são suscetíveis de ser obtidos 
por atributos ou por variáveis. Por exemplo, quando se avalia a conformidade de formulários 
preenchidos segundo os requisitos de um procedimento, poder-se-á utilizar uma abordagem por 
atributos. Quando se examina a ocorrência de incidentes de segurança alimentar ou o número de 
falhas de segurança, uma abordagem por variáveis seria provavelmente mais adequada. 
Elementos que podem afetar o plano de amostragem em auditoria são: 
a) o contexto, a dimensão, a natureza e a complexidade da organização; 
b) o número de auditores competentes; 
c) a frequência das auditorias; 
d) a duração de cada auditoria; 
e) qualquer nível de confiança requerido externamente; 
f) a ocorrência de eventos indesejáveis e/ou inesperados. 
Quando se desenvolve um plano de amostragem estatística, é importante que seja tido em 
consideração o nível de risco de amostragem que o auditor está disposto a aceitar. Isto é 
frequentemente referido como o nível de confiança aceitável. Por exemplo, um risco de amostragem de 
5 % corresponde a um nível de confiança aceitável de 95 %. Um risco de amostragem de 5 % significa 
que o auditor está disposto a aceitar o risco de 5 em 100 (ou 1 em 20) das amostras examinadas não 
refletirem os valores reais que se obteriam se toda a população fosse examinada. 
 
 
NP EN ISO 19011 
2019 
p. 50 de 58 
 
 IPQ reprodução proibida 
Quando se utiliza amostragem estatística, os auditores deverão documentar de forma adequada o 
trabalho realizado. Isto deverá incluir uma descrição da população a amostrar, os critérios de 
amostragem utilizados para a avaliação (p. ex. o que é uma amostra aceitável), os parâmetros e os 
métodos estatísticos utilizados para a avaliação, o número de amostras avaliadase os resultados 
obtidos. 
A.7 Auditoria da conformidade no quadro de um sistema de gestão 
A equipa auditora deverá verificar se o auditado tem processos eficazes para: 
a) identificar as exigências estatutárias e regulamentares e outros requisitos com que se 
comprometeu; 
b) gerir as suas atividades, produtos e serviços para obter a conformidade com estas exigências; 
c) avaliar o seu estado de conformidade. 
Para além da orientação genérica dada neste documento, na avaliação dos processos implementados 
para assegurar a conformidade com as exigências relevantes, a equipa auditora deverá verificar se o 
auditado: 
1) tem um sistema eficaz para identificar alterações das exigências de conformidade e para as 
considerar como parte da gestão das alterações; 
2) tem pessoas competentes para gerir os seus processos de conformidade; 
3) mantém e disponibiliza informação documentada apropriada sobre a sua situação de conformidade 
conforme seja requerida por reguladores e outras partes interessadas; 
4) inclui exigências de conformidade no seu programa de auditorias internas; 
5) trata quaisquer situações de não conformidade; 
6) considera o desempenho em questões de conformidade nas revisões pela gestão. 
A.8 Auditoria do contexto 
Muitas normas de sistemas de gestão requerem que a organização determine o seu contexto, incluindo 
as necessidades e as expetativas das partes interessadas relevantes, bem como as questões externas e 
internas. Para o fazer, a organização pode recorrer a várias técnicas de análise e planeamento 
estratégicos. 
Os auditores deverão confirmar se foram desenvolvidos processos adequados para o fazer e se são 
usados com eficácia, para que os seus resultados forneçam uma base confiável para determinar o 
âmbito e o desenvolvimento do sistema de gestão. Para tanto, os auditores deverão considerar 
evidência objetiva relacionada com: 
a) o(s) processo(s) ou método(s) usado(s); 
b) a adequação e a competência das pessoas que contribuem para o(s) processo(s); 
c) os resultados do(s) processo(s); 
d) a aplicação dos resultados para determinar o âmbito e o desenvolvimento do sistema de gestão; 
e) revisões periódicas do contexto, conforme apropriado. 
 
 
NP EN ISO 19011 
 2019 
 p. 51 de 58 
 
 IPQ reprodução proibida 
Os auditores deverão ter conhecimentos relevantes específicos do sector e compreender as 
ferramentas de gestão que as organizações podem usar para serem capazes de julgar a eficácia dos 
processos usados para determinar o contexto. 
A.9 Auditoria da liderança e do compromisso 
Muitas normas de sistemas de gestão têm requisitos acrescidos relativos à gestão de topo. 
Estes requisitos incluem demonstrar compromisso e liderança ao assumir a responsabilização pela 
eficácia do sistema de gestão e pela satisfação de diversas responsabilidades. Estas incluem tarefas que 
a própria gestão de topo deverá assumir e outras que podem ser delegadas. 
Os auditores deverão obter evidência objetiva do envolvimento da gestão de topo na tomada de 
decisões sobre o sistema de gestão e de como demonstra o empenho em assegurar a sua eficácia. Isto 
pode ser conseguido revendo os resultados de processos relevantes (p. ex. políticas, objetivos, 
recursos disponíveis, comunicações da gestão de topo) e através de entrevistas com o pessoal para 
determinar o grau de envolvimento da gestão de topo. 
Os auditores deverão também procurar entrevistar a gestão de topo para confirmar que há uma 
compreensão adequada das questões específicas da disciplina que são relevantes para o sistema de 
gestão, bem como do contexto em que a organização opera, para que possa assegurar que o sistema de 
gestão atinge os resultados pretendidos. 
Os auditores não deverão apenas concentrar-se na liderança ao nível da gestão de topo, mas deverão 
também auditar a liderança e o compromisso a outros níveis de gestão, conforme adequado. 
A.10 Auditar riscos e oportunidades 
A determinação e a gestão dos riscos e oportunidades de uma organização podem fazer parte das 
tarefas de uma dada auditoria. Os objetivos principais dessas tarefas numa auditoria são: 
 garantir que o(s) processo(s) de identificação de riscos e oportunidades são credíveis; 
 garantir que os riscos e oportunidades são devidamente determinados e geridos; 
 rever a forma como a organização aborda os riscos e oportunidades que determinou. 
Uma auditoria à abordagem de uma organização para determinar os riscos e oportunidades não 
deverá ser uma atividade isolada. Deverá estar implícita durante toda a auditoria de um sistema de 
gestão, inclusive na entrevista à gestão de topo. O auditor deverá atuar de acordo com os passos 
seguintes e recolher evidência objetiva conforme se segue: 
a) entradas usadas pela organização para determinar os seus riscos e oportunidades, que poderão 
incluir: 
 a análise de questões externas e internas; 
 as orientações estratégicas da organização; 
 as partes interessadas relacionadas com sistema de gestão específico da disciplina e os seus 
requisitos; 
 as fontes potenciais de risco, tais como aspetos ambientais e perigos de segurança, entre outros, 
b) métodos de avaliação dos riscos e oportunidades, que podem ser diferentes entre disciplinas e 
sectores. 
 
 
NP EN ISO 19011 
2019 
p. 52 de 58 
 
 IPQ reprodução proibida 
O tratamento dos riscos e oportunidades pela organização, incluindo o nível de risco que está disposta 
a aceitar e como é controlado, irá requerer a aplicação de juízo profissional por parte do auditor. 
A.11 Ciclo de vida 
Sistemas de gestão específicos de algumas disciplinas requerem a aplicação de uma perspetiva de ciclo 
de vida aos seus produtos e serviços. Os auditores não deverão considerar isto como requisito para 
adotar uma abordagem de ciclo de vida. Uma perspetiva de ciclo de vida implica ter em conta o 
controlo e a influência da organização sobre as etapas do ciclo de vida dos seus produtos e serviços. As 
etapas do ciclo de vida incluem aquisição de matérias-primas, design, produção, transporte/entrega, 
utilização, tratamento em fim de vida e eliminação final. Esta abordagem permite à organização 
identificar as áreas em que, considerando o seu âmbito, pode minimizar o impacto no ambiente 
enquanto acrescenta valor para a organização. O auditor deverá usar o seu juízo profissional para 
avaliar a maneira como a organização aplicou uma perspetiva de ciclo de vida em termos de estratégia 
e de: 
a) vida do produto ou serviço; 
b) influência da organização na cadeia de fornecimento; 
c) extensão da cadeia de fornecimento; 
d) complexidade tecnológica do produto. 
Se uma organização tiver combinado diversos sistemas de gestão num único sistema de gestão para 
atender às suas próprias necessidades, o auditor deverá analisar cuidadosamente qualquer 
sobreposição que diga respeito ao ciclo de vida. 
A.12 Auditoria da cadeia de fornecimento 
Alguns requisitos específicos podem requerer a auditoria da cadeia de fornecimento. O programa de 
auditorias a fornecedores deverá ser elaborado com os critérios de auditoria aplicáveis para o tipo de 
fornecedores e prestadores externos. O âmbito da auditoria à cadeia de fornecimento pode variar, p. 
ex. auditoria a todo o sistema de gestão, auditoria a um único processo, auditoria de produto, auditoria 
de configuração. 
A.13 Preparação dos documentos de trabalho 
Na preparação dos documentos de trabalho da auditoria, a equipa auditora deverá considerar para 
cada documento as questões que se seguem. 
a) Que registo de auditoria será criado usando este documento de trabalho? 
b) Que atividade de auditoria está associada a este documento de trabalho em particular? 
c) Quem será o utilizador deste documento de trabalho? 
d) Que informação é necessária para preparar este documento de trabalho? 
Para auditorias combinadas, os documentos de trabalho deverão ser elaborados de maneira a evitar 
duplicação das atividades de auditoria, nomeadamente: 
 agrupando requisitos semelhantesprovenientes de diferentes critérios; 
 coordenando o conteúdo de listas de verificação e questionários relacionados. 
 
 
NP EN ISO 19011 
 2019 
 p. 53 de 58 
 
 IPQ reprodução proibida 
Os documentos de trabalho da auditoria deverão permitir tratar todos os elementos do sistema de 
gestão no âmbito da auditoria e poderão ser disponibilizados em qualquer meio de suporte. 
A.14 Seleção das fontes de informação 
As fontes de informação selecionadas poderão variar de acordo com o âmbito e a complexidade da 
auditoria e poderão incluir o seguinte: 
a) entrevistas a colaboradores e a outras pessoas; 
b) observação das atividades, do ambiente e das condições de trabalho; 
c) informação documentada, tal como políticas, objetivos, planos, procedimentos, normas, instruções, 
licenças e autorizações, especificações, desenhos, contratos e encomendas; 
d) registos, tais como registos de inspeção, atas de reuniões, relatórios de auditorias, registos de 
programas de monitorização e os resultados de medições; 
e) resumos de dados, análises e indicadores de desempenho; 
f) informação sobre planos de amostragem utilizados pelo auditado e procedimentos de controlo dos 
processos de amostragem e de medição; 
g) relatórios de outras fontes, p. ex. retorno de informação dos clientes, inquéritos e medições 
externos, outra informação relevante de origem externa e avaliações de fornecedores externos; 
h) bases de dados e sítios de Internet; 
i) simulação e modelação. 
A.15 Visitas aos locais do auditado 
Para minimizar a interferência entre as atividades de auditoria e os processos de trabalho do auditado 
e para assegurar a segurança pessoal e saúde da equipa auditora durante a visita, deverá considerar-se 
o seguinte: 
a) planeamento da visita: 
 assegurar autorizações e acessos às áreas do local do auditado a visitar de acordo com o âmbito 
da auditoria; 
 fornecer informação adequada aos auditores sobre segurança, saúde (p. ex. quarentena), 
segurança e saúde do trabalho e normas culturais e horários de trabalho para a visita, incluindo 
vacinações e levantamento de restrições requeridos e recomendados, se aplicável; 
 confirmar com o auditado se o equipamento de proteção individual (EPI) requerido estará 
disponível para a equipa auditora, se aplicável; 
 confirmar com o auditado as disposições relativas à utilização de dispositivos móveis e 
máquinas fotográficas, incluindo o registo de informação como sejam fotografias de locais e 
equipamentos, capturas de écrans ou fotocópias de documentos, vídeos de atividades e de 
entrevistas, tendo em consideração questões de segurança e confidencialidade; 
 exceto para auditorias não programadas, pontuais, assegurar que as pessoas a visitar serão 
informadas sobre os objetivos e âmbito da auditoria; 
b) atividades no local: 
 
 
NP EN ISO 19011 
2019 
p. 54 de 58 
 
 IPQ reprodução proibida 
 evitar qualquer perturbação desnecessária dos processos operacionais; 
 assegurar que a equipa auditora está a utilizar os EPI de forma correta, se aplicável; 
 assegurar que os procedimentos de emergência são comunicados (p. ex. saídas de emergência, 
pontos de encontro); 
 calendarizar a comunicação para minimizar as interrupções; 
 adaptar a dimensão da equipa auditora e o número de guias e observadores de acordo com o 
âmbito da auditoria, para evitar tanto quanto possível interferência com os processos 
operacionais; 
 não tocar nem manipular qualquer equipamento, exceto se autorizado explicitamente, mesmo 
que tenha competência ou licença para o fazer; 
 se ocorrer um incidente durante a visita ao local, o auditor coordenador deverá rever a situação 
com o auditado e, se necessário, com o cliente da auditoria e chegar a um acordo sobre a 
conveniência de interromper, remarcar ou continuar a auditoria; 
 se forem tiradas cópias de documentos em qualquer suporte, solicitar autorização prévia e 
considerar questões de confidencialidade e segurança; 
 se forem tomadas notas, evitar recolher informação pessoal exceto se requerido pelos objetivos 
ou critérios da auditoria; 
c) atividades em visitas virtuais: 
 assegurar que a equipa auditora utiliza os protocolos de acesso remoto acordados, incluindo os 
dispositivos requeridos, o software, entre outros; 
 se forem feitas capturas de écrans de documentos de qualquer tipo, pedir autorização prévia e 
considerar questões de segurança e confidencialidade e evitar a gravação de pessoas sem a sua 
autorização; 
 se ocorrer um incidente com o acesso à distância, o auditor coordenador deverá rever a situação 
com o auditado e, se necessário, com o cliente da auditoria e chegar a um acordo sobre a 
conveniência de interromper, remarcar ou continuar a auditoria; 
 utilizar plantas/diagramas dos locais remotos para referência; 
 respeitar a privacidade durante os intervalos da auditoria. 
Deverá ser ponderada a destruição posterior de informação e de evidências de auditoria, 
independentemente do tipo de meio de suporte, quando já não sejam necessárias. 
A.16 Auditorias a atividades e locais virtuais 
As auditorias virtuais são conduzidas quando uma organização realiza um trabalho ou presta um 
serviço recorrendo a um ambiente em linha*), permitindo às pessoas executar os processos 
independentemente do local físico onde se encontrem (p. ex. intranet de uma empresa, computação 
em nuvem). As auditorias a locais virtuais são por vezes referidas como auditorias virtuais. As 
 
*) Tradução do termo inglês "on-line" (nota nacional). 
 
 
NP EN ISO 19011 
 2019 
 p. 55 de 58 
 
 IPQ reprodução proibida 
auditorias à distância consistem na utilização de tecnologia para recolher informação, entrevistar um 
auditado, entre outros quando os métodos cara-a-cara não são possíveis ou desejados. 
Uma auditoria virtual segue o processo padrão de auditoria, recorrendo a tecnologia para verificar 
evidência objetiva. O auditado e a equipa auditora deverão assegurar os requisitos tecnológicos 
apropriados para auditorias virtuais, que podem incluir: 
 assegurar que a equipa auditora usa os protocolos de acesso remoto acordados, incluindo os 
dispositivos requeridos, o software, entre outros; 
 fazer verificações técnicas antes da auditoria para resolver problemas técnicos; 
 assegurar que estão disponíveis e são comunicados planos de contingência (p. ex. interrupção dos 
acessos, recurso a tecnologia alternativa), incluindo tempo extra de auditoria se necessário. 
A competência do auditor deverá incluir: 
 competência técnica para usar o equipamento eletrónico adequado e outra tecnologia durante a 
auditoria; 
 experiência em facilitação de reuniões virtuais para conduzir a auditoria à distância. 
Ao conduzir a reunião de abertura ou na auditoria em modo virtual, o auditor deverá considerar os 
seguintes itens: 
 riscos associados às auditorias virtuais ou à distância; 
 utilização de plantas/diagramas dos locais remotos para referência ou mapeamento da informação 
eletrónica; 
 prevenção de perturbações e interrupções devidas a ruído de fundo; 
 pedido prévio de autorização para fazer capturas de ecrã dos documentos ou qualquer tipo de 
gravações, considerando questões de confidencialidade e de segurança; 
 assegurar a confidencialidade e a privacidade durante os intervalos da auditoria, p. ex. desligando 
os microfones e as câmaras. 
A.17 Condução de entrevistas 
As entrevistas são um meio importante de recolha de informação e deverão ser realizadas tendo em 
conta a situação e a pessoa entrevistada, quer sejam cara-a-cara ou por outros meios de comunicação. 
Contudo, o auditor deverá considerar o seguinte: 
a) as entrevistas deverão ser conduzidas junto de pessoas de níveis e funções adequados, que 
desempenhem atividades ou tarefas no âmbito da auditoria; 
b) as entrevistas deverão normalmente ser conduzidas no horário e no local de trabalho normal da 
pessoa a entrevistar;c) deverá procurar-se pôr a pessoa à vontade, antes e durante a entrevista; 
d) deverão ser explicadas as razões da entrevista e da tomada de notas; 
e) as entrevistas poderão começar por se pedir às pessoas que descrevam o seu trabalho; 
f) o tipo de perguntas a colocar deverá ser cuidadosamente selecionado (p. ex. abertas, fechadas, 
dirigidas, questionário apreciativo); 
 
 
NP EN ISO 19011 
2019 
p. 56 de 58 
 
 IPQ reprodução proibida 
g) consciência das limitações da comunicação não verbal em ambientes virtuais; o foco deverá estar 
no tipo de questões a usar para procurar evidência objetiva; 
h) os resultados da entrevista deverão ser resumidos e revistos com a pessoa entrevistada; 
i) deverá-se agradecer a participação e a cooperação das pessoas entrevistadas. 
A.18 Constatações da auditoria 
A.18.1 Determinação das constatações da auditoria 
Na determinação das constatações da auditoria, deverá ser considerado o seguinte: 
a) seguimento de registos e conclusões de auditoria(s) anterior(es); 
b) requisitos do cliente da auditoria; 
c) exatidão, suficiência e adequação da evidência objetiva para suportar as constatações da auditoria; 
d) medida em que as atividades de auditoria planeadas foram realizadas e os resultados planeados 
foram atingidos; 
e) constatações que ultrapassem a prática normal, ou oportunidades de melhoria; 
f) dimensão da amostra; 
g) categorização (se aplicável) das constatações da auditoria. 
A.18.2 Registo das conformidades 
Para os registos de conformidade, deverá ser considerado o seguinte: 
a) descrição ou referência dos critérios da auditoria face aos quais foi demonstrada conformidade; 
b) evidência de auditoria que suporta a conformidade e a eficácia, se aplicável; 
c) declaração de conformidade, se aplicável. 
A.18.3 Registo das não conformidades 
Para os registos de não conformidade, deverá ser considerado o seguinte: 
a) descrição dos ou referência aos critérios de auditoria; 
b) evidências de auditoria; 
c) declaração de não conformidade; 
d) constatações da auditoria relacionadas, se aplicável. 
A.18.4 Lidar com constatações relativas a múltiplos critérios 
Durante uma auditoria, é possível identificar constatações relacionadas com múltiplos critérios. 
Quando um auditor identifica uma constatação relacionada com um critério numa auditoria 
combinada, o auditor deverá considerar o impacto eventual no critério correspondente ou similar dos 
outros sistemas de gestão. 
 
 
 
NP EN ISO 19011 
 2019 
 p. 57 de 58 
 
 IPQ reprodução proibida 
Dependendo do acordado com o cliente da auditoria, o auditor poderá considerar: 
a) constatações separadas para cada critério; ou 
b) uma única constatação, combinando as referências aos múltiplos critérios. 
Dependendo do acordado com o cliente da auditoria, o auditor poderá dar orientações ao auditado 
sobre como responder a essas constatações. 
 
 
NP EN ISO 19011 
2019 
p. 58 de 58 
 
 IPQ reprodução proibida 
Bibliografia 
 
[1] ISO 9000:2015 Quality management systems – Fundamentals and vocabulary 
[2] ISO 9001 Quality management systems – Requirements1) 
[3] ISO Guide 73:2009 Risk management systems – Vocabulary 
[4] ISO/IEC 17021-1 Conformity assessment – Requirements for bodies providing audit and 
certification of management systems – Part 1: Requirements 
 
 
 
 
1) Ver www .iso .org/tc176/ISO9001AuditingPracticesGroup.