Programa de Auditoria e Gerenciamento

Prévia do material em texto

3.2. PROGRAMA E GERENCIAMENTO DE 
AUDITORIA 
3.2.1. PROGRAMA DE AUDITORIA 
Para que um bom programa de auditoria ter o sucesso esperado a 
(ABNT NBR ISO 19011, FEV 2012) recomenda que seja atribuído a pessoas 
competentes, uma ou mais, segundo a necessidade da empresa, o seu 
gerenciamento. O programa deve levar em conta o tamanho da empresa a ser 
auditada, natureza complexidade, funcionalidade e a maturidade do sistema a 
ser comtemplado com a auditoria. É fundamental que contribua com a eficácia 
do sistema de gestão e cumpra com seus objetivos. 
Um bom programa de auditoria deve priorizar e alocar recursos para 
questões de grande relevância no sistema de gestão tais como: 
 Características chave da qualidade do produto; 
 Ameaças relativas à saúde e segurança; 
 Aspectos e controles ambientas significativos. 
Este programa deve ser eficaz, eficiente e ter prazo definido para seu 
cumprimento. A (ABNT NBR ISO 19011, FEV 2012) sugere que seja incluído o 
seguinte: 
 Objetivos para o programa de auditoria e auditorias individuais; 
 Abrangência/ número/ tipos/ duração/ localizações/ programação de 
auditorias; 
 Procedimentos do programa de auditoria; 
 Critérios de auditoria; 
 Métodos de auditoria; 
 Seleção da equipe de auditoria; 
 Recursos necessários, incluindo viagem e acomodação; 
 Processos para tratamento da confidencialidade, segurança da 
informação, saúde e segurança, e outros assuntos similares. 
 
É conveniente que o programa de auditoria analise de forma metódica 
para que obtenha melhorias. O PDCA pode contribuir substancialmente para 
este objetivo. Veja a Figura 9. 
 
Figura 9 - Fluxograma do processo para gerenciamento de um programa de auditoria – Fonte (ABNT NBR 
ISO 19011, FEV 2012) 
As auditorias são realizadas por pessoas treinadas, com competências 
nas áreas mais diversas como: financeira, administrativa, qualidade, produtiva 
e assim por diante. A esse pessoal atribui-se a denominação de – 
AUDITORES. 
Critérios de seleção: 
• Capacidade de ser independente; 
• Treinamento técnico como auditor; 
• Competência desenvolvida na área técnica envolvida; 
• Facilidade de comunicação oral e escrita; 
• Capacidade para examinar e interpretar a documentação de 
referência. 
A objetividade é uma característica fundamental para qualquer auditor. 
Devem ficar livres de qualquer tipo de influência durante o transcorrer de suas 
funções. A objetividade é uma virtude. Deve estar isento de qualquer 
responsabilidade com a área auditada para que não sofra nenhum tipo de 
constrangimento que iniba suas atribuições de indicar pontos falhos do 
processo. 
As entidades que contratam os serviços de um auditor, ou uma equipe, 
não só devem respeitar a sua imparcialidade, mas devem valoriza-la, pois é a 
partir dela que ações de melhoria poderão ser mais efetivas. Desse modo, é de 
bom tom que os auditores internos sejam reconhecidos em sua importância 
pela alta direção como pessoal diferenciado, capacitado e de relevância para a 
obtenção dos objetivos da empresa. 
Ao decidir o tamanho e composição da equipe de auditoria para uma auditoria 
especifica, convém que seja considerado o seguinte: 
a) A competência global da equipe de auditoria necessária para atingir os 
objetivos de auditoria, levando em consideração o critério e escopo de 
auditoria; 
b) Complexidade da auditoria e se ela é uma auditoria combinada ou conjunta; 
c) Os métodos da auditoria que foram selecionados; 
d) Requisitos legais e contratuais e outros requisitos com os quais a 
organização esteja comprometida; 
e) A necessidade de assegurar a independência dos membros da equipe de 
auditoria das atividades a serem auditadas e evitar qualquer conflito de 
interesse [ver princípio e) da Seção 4]; 
f) Capacidade dos membros da equipe de auditoria para interagir de forma 
eficaz com os representantes do auditado e para trabalharem em conjunto; 
g) O idioma da auditoria, e as características culturais e sociais do auditado. 
Estes tópicos podem ser considerados ou pelas habilidades próprias do auditor 
ou através do apoio de um especialista. 
Para assegurar uma competência global da equipe de auditoria, convém que 
os seguintes passos sejam realizados: 
 Identificação do conhecimento e habilidades necessários para atingir 
os objetivos da auditoria; 
 Seleção dos membros da equipe de auditoria de tal modo que a equipe 
de auditora tenha todo o conhecimento e habilidades necessários. 
(ABNT NBR ISO 19011, FEV 2012) 
3.2.2. AUDITOR LÍDER
17
 
Toda tarefa ou projeto deve ter um líder ou um responsável para que 
haja como facilitador do sucesso da empreitada. O Auditor líder exerce essa 
função. Este é o responsável geral por todas as funções e em todas as fazes 
desenvolvidas pela auditoria. Deve ter a competência e a experiência gerencial 
necessárias para o bom desenvolvimento dos trabalhos. Dever ter autoridade 
de tomada de decisões relativas à função que exerce. 
É de sua responsabilidade: 
a) Objetivos da auditoria; 
b) Critérios da auditoria e quaisquer documentos de referência; 
c) Escopo da auditoria incluindo identificação das unidades organizacionais e 
funcionais e dos processos a serem auditados; 
d) Procedimentos e métodos de auditoria; 
e) Composição da equipe auditora; 
f) Detalhes dos contatos do auditado, as localizações, as datas e a duração das 
atividades da auditoria a ser realizada; 
g) Alocação de recursos apropriados para realizar a auditoria; 
h) Informações necessárias para a avaliação e consideração dos riscos 
identificados para atingir os objetivos de auditoria. 
Convém que as informações de atribuição também considerem o seguinte, 
conforme apropriado: 
 Idioma do relatório e do trabalho da auditoria, quando existir diferença 
do idioma do auditor ou do auditado, ou ambos; 
 
17
 http://sistemas.eel.usp.br/docentes/arquivos/5840789/179/Cap13-NocoesdeAuditoria.pdf 
08/06/2017 17:26 
http://sistemas.eel.usp.br/docentes/arquivos/5840789/179/Cap13-NocoesdeAuditoria.pdf
 Conteúdo do relatório da auditoria e a sua distribuição requerida pelo 
programa de auditoria; 
 Assuntos relativos a confidencialidade e segurança da informação, 
quando requeridos pelo programa de auditoria; 
 Quaisquer requisitos de saúde e segurança pessoal para os auditores; 
 Quaisquer requisitos de autorização e segurança; 
 Quaisquer ações de acompanhamento, por exemplo, de auditorias 
anteriores, se aplicável; 
 Coordenação com outras atividades de auditoria, no caso de auditoria 
conjunta. (ABNT NBR ISO 19011, FEV 2012) 
Também é função do auditor assegurar que as seguintes atividades 
estejam sendo executadas: 
 Análise crítica e aprovação dos relatórios de auditoria, 
incluindo avaliação da adequação e pertinência das 
constatações da auditoria; 
 Análise crítica da causa raiz e a eficácia de ações 
corretivas e ações preventivas; 
 Distribuição dos relatórios de auditoria para alta direção e 
outras partes pertinentes; 
 Determinação da necessidade para qualquer auditoria de 
acompanhamento. 
3.2.3. DOCUMENTAÇÃO 
Com relação a documentação a NBR ISO 9000:2000 diz o seguinte: 
 2.7 Documentação 
2.7.1 Valor da documentação 
A documentação permite a comunicação do propósito e a consistência da 
ação. Seu uso contribui para 
a) Atingir a conformidade com os requisitos do cliente e a melhoria da 
qualidade, 
b) Prover treinamento apropriado, 
c) Assegurar a rastreabilidade e a repetibilidade, 
d) Prover evidência objetiva, e 
e) Avaliar a eficácia e a contínua adequação do sistema de gestão da 
qualidade. 
Convém que a geração da documentação não seja um fim em si mesma, mas 
uma atividade que agregue valor. 
2.7.2 Tipos de documentos usados em sistemas de gestão da qualidade 
Os seguintes tipos de documentos são usados em sistemas de gestão da 
qualidade: 
a) Documentos que fornecem informaçõesconsistentes, tanto internamente 
como externamente, sobre o sistema de gestão da qualidade da organização; 
tais documentos são referidos como manuais da qualidade; 
b) Documentos que descrevem como o sistema de gestão da qualidade é 
aplicado em um projeto, contrato ou produto específico; tais documentos são 
referidos como planos da qualidade; 
c) Documentos que estabelecem requisitos; tais documentos são referidos 
como especificações; 
d) Documentos que estabelecem recomendações ou sugestões; tais 
documentos são referidos como diretrizes; 
e) Documentos que fornecem informações sobre como realizar atividades e 
processos de forma consistente; tais documentos podem incluir procedimentos 
documentados, instruções de trabalho e desenhos; 
f) Documentos que fornecem evidência objetiva de atividades realizadas ou de 
resultados alcançados; tais documentos são referidos como registros. 
Cada organização determina a extensão da documentação necessária e os 
meios a serem utilizados. Isto depende de diversos fatores, tais como: o tipo e 
tamanho da organização, a complexidade e interação dos processos, a 
complexidade dos produtos, os requisitos do cliente, os requisitos 
regulamentares aplicáveis, a demonstração da capacidade do pessoal e o grau 
necessário para demonstrar o atendimento de requisitos do sistema de gestão 
da qualidade. 
Requisitos da documentação segundo a ABNT NBR ISO 9001:2008 
deve incluir: 
a) Declarações documentadas de uma política de qualidade e 
dos objetivos da qualidade; 
b) Um manual da qualidade; 
c) Procedimentos documentados e requeridos por esta 
Norma; e 
d) Documentos, incluindo registros, determinados pela 
organização como necessário para assegurar o 
planejamento, a operação e o controle eficazes de seus 
processos. 
3.2.4. RELATÓRIOS DE NÃO CONFORMIDADES 
E AÇÃO CORRETIVA 
Ainda segundo a ABNT NBR ISO 9001:2008 diz: 
A organização deve assegurar que produtos que não estejam conformes com 
os requisitos do produto sejam identificados e controlados para evitar seu uso 
ou entrega não pretendidos. Um procedimento documentado deve ser 
estabelecido para definir os controles e as responsabilidades e a autoridade 
relacionadas para lidar com o produto não conforme. 
Onde é aplicável organização deve tratar produtos não conformes por uma ou 
mais das seguintes formas: 
Execução de ações para eliminar a não conformidade detectada. 
Autorização do seu uso, liberação ou aceitação sob concessão por uma 
autoridade pertinente e, onde aplicável, pelo cliente; 
Execução de ação para impedir o seu uso pretendido ou aplicação originais; 
Execução de ação apropriada aos efeitos, ou efeitos potenciais, da não 
conformidade quando o produto não conforme for identificado após entrega ou 
início do uso do produto. 
Quando o produto não conforme for corrigido, este deve ser submetido à 
reverificação para demonstrar a conformidade com os requisitos. 
Devem ser mantidos registros sobre a natureza das não-conformidades e quais 
ações subsequentes executadas, incluindo concessões obtidas. 
3.3. EXERCÍCIOS 
1. Segundo a (ABNT NBR ISO 19011, FEV 2012), o que é uma 
auditoria da qualidade? 
Resposta: 
“Processo sistemático, documentado e independente para obter 
evidência de auditoria18(3.3) e avaliá-las, objetivamente, para determinar a 
extensão na qual os critérios da auditoria19 (3.2) são atendidos”. 
2. O que se deve entender por atividade documentada? 
Resposta: 
Por atividade documentada entende-se que deve ser planejada. Que 
os pontos a serem verificados foram estabelecidos com antecedência, levando-
se em conta a forma com que deverão ser verificados, quanto a sua 
amostragem, critérios de aceitação, proposição, encaminhamento e ações 
corretivas. 
3. Segundo a NBR ISO 1001-1 (parte 1), quais são os objetivos 
perseguidos por uma auditoria usualmente? 
Resposta: 
 A partir de requisitos devidamente especificados, determinar em 
um sistema de qualidade elementos de conformidade e de não-
conformidade. 
 A partir dos objetivos da qualidade, devidamente especificados, 
determinar sua eficácia. 
 Promover oportunidade de melhorias no sistema da qualidade 
para o auditado. 
 Atender a requisitos reguladores. 
4. Segundo (Kaziliûnas, 2008) quais são os tipos de abordagens 
de uma auditoria da qualidade? 
 
 
18
 Registros, apresentação de fatos ou outras informações, pertinentes aos critérios 
de auditoria (3.2) e verificáveis. 
19
 Conjunto de políticas, procedimentos ou requisitos usados como uma referência na 
qual a evidência de auditoria (3.3) é comparada. 
Resposta: 
 Auditoria baseada nos elementos; 
 Auditoria baseada nos departamentos; 
 Auditoria baseada nas atividades; 
 Auditoria baseada no processo. 
5. Como um bom programa de auditoria deve priorizar e alocar 
recursos para questões de grande relevância no sistema de 
gestão? 
Resposta: 
 Características chave da qualidade do produto; 
 Ameaças relativas à saúde e segurança; 
 Aspectos e controles ambientas significativos.