2 - Leitura Digital

Prévia do material em texto

W
BA
08
11
_V
1.
0
AUDITORIA DE QUALIDADE
2
Jéssica Naihara Nunes Bueno
São Paulo
Platos Soluções Educacionais S.A 
2021
 AUDITORIA DE QUALIDADE
1ª edição
3
2021
Platos Soluções Educacionais S.A
Alameda Santos, n° 960 – Cerqueira César
CEP: 01418-002— São Paulo — SP
Homepage: https://www.platosedu.com.br/
Diretor Presidente Platos Soluções Educacionais S.A
Paulo de Tarso Pires de Moraes
Conselho Acadêmico
Carlos Roberto Pagani Junior
Camila Braga de Oliveira Higa
Camila Turchetti Bacan Gabiatti
Giani Vendramel de Oliveira
Gislaine Denisale Ferreira
Henrique Salustiano Silva
Mariana Gerardi Mello
Nirse Ruscheinsky Breternitz
Priscila Pereira Silva
Tayra Carolina Nascimento Aleixo
Coordenador
Mariana Gerardi Mello
Revisor
Laissa Silva Ribeiro
Editorial
Alessandra Cristina Fahl
Beatriz Meloni Montefusco
Carolina Yaly
Mariana de Campos Barroso
Paola Andressa Machado Leal
Dados Internacionais de Catalogação na Publicação (CIP)_________________________________________________________________________________________ 
Bueno, Jéssica Naihara Nunes
B928a Auditoria de qualidade / Jéssica Naihara Nunes Bueno.
– São Paulo: Platos Soluções Educacionais S.A., 2021.
 41 p.
 ISBN 978-65-5356-036-9
 1. Introdução à auditoria. 2. Tipos de auditoria.
3. Auditorias de sistemas integrados e normas. I. Título.
 
CDD 657
____________________________________________________________________________________________
 Evelyn Moraes – CRB: 8 010289
© 2021 por Platos Soluções Educacionais S.A.
Todos os direitos reservados. Nenhuma parte desta publicação poderá ser 
reproduzida ou transmitida de qualquer modo ou por qualquer outro meio, 
eletrônico ou mecânico, incluindo fotocópia, gravação ou qualquer outro tipo de 
sistema de armazenamento e transmissão de informação, sem prévia autorização, 
por escrito, da Platos Soluções Educacionais S.A.
https://www.platosedu.com.br/
4
SUMÁRIO
Introdução à auditoria, o profissional e a ética _______________ 05
Tipos de auditoria, auditorias de sistemas integrados e 
normas ______________________________________________________ 23
Processos de auditoria: do planejamento às visitas de 
supervisão ___________________________________________________ 38
A NBR ISO 19011:2018 e as diretrizes para auditoria de sistemas 
de gestão ____________________________________________________ 53
AUDITORIA DE QUALIDADE
5
Introdução à auditoria, o 
profissional e a ética
Autoria: Jéssica Naihara Nunes Bueno
Leitura crítica: Laissa Silva Ribeiro
Objetivos
• Descrever o que é normalização e seus elementos.
• Apresentar o que é uma auditoria da qualidade.
• Caracterizar o profissional de auditoria da qualidade 
e a ética necessária.
6
1. Normalização
A função básica da normalização é gerar um critério único para 
entendimento e aceitação. As normas unificadas geram um padrão 
comum de produtos e serviços, facilitando a disputa comercial 
internacional e provocando a adequação ao momento da globalização, 
sendo este o objetivo mais visível da normalização.
Porém, uma empresa que busca normalização não deve focar apenas 
neste objetivo, pois, assim, não usufruirá dos benefícios inerentes a 
uma boa implantação de uma norma. Além de beneficiar a empresa, 
conforme a Associação Brasileira de Normas Técnicas (ABNT, 2015), 
gera-se economia, melhor comunicação, segurança, proteção do 
consumidor e eliminação de barreiras técnicas e comerciais.
Para que haja sucesso e sustentação da normalização, há sete 
elementos importantes que a organização deve trabalhar e desenvolver 
em sua organização, conforme veremos nos itens 1.1 a 1.7.
1.1 Gestão de líderes
O primeiro elemento de sustentação da normalização em uma 
organização é a gestão de líderes, pois o comprometimento da alta 
administração ditará o sucesso ou o fracasso da normalização.
Embora o fenômeno da liderança seja tradicionalmente pesquisado 
e publicado, sua complexidade e multidimensionalidade dificultam a 
possibilidade de um consenso. Conforme a Tabela 1, observa-se um 
aumento de abrangência, interdependência e a possibilidade de seu 
desenvolvimento.
7
Tabela 1 - Níveis de liderança
Nível de complexidade 
e abrangência do 
conceito de liderança
Definição de Liderança
Básico O papel da liderança é baseado em autoridade.
Intermediário
Liderança é um processo de influência entre indivíduos.
Os papéis desempenhados por esses indivíduos 
são importantes no exercício da influência.
Avançado
Liderança é uma propriedade compartilhada 
de um sistema social que inclui 
interdependências entre indivíduos.
Pode envolver também papéis e processos 
de influência, dependendo da situação.
Fonte: adaptada de Day e Harrison (2007).
Liderança diz respeito ao comprometimento que existe em relação à 
normalização realizada na organização. Desta forma, a alta direção deve 
ser a primeira a vestir a camisa para garantir os resultados pretendidos 
com os produtos, serviços e processos da organização.
1.2 Gestão de pessoas
Ulrich (1997) trabalhou em detalhe os papéis na gestão de pessoas: 
gestão dos recursos estratégicos, gestão da transformação e mudança, 
gestão da contribuição das pessoas e gestão da infraestrutura. Este 
último papel é atribuído prioritariamente a profissionais de recursos 
humanos, mas os demais devem ser compartilhados com os gestores/
líderes e os profissionais das organizações.
Processos são feitos de pessoas, e estas são o meio pelo qual ocorrem 
os processos. Desta forma, para uma eficaz implementação da 
normalização, as organizações devem determinar e prover pessoas 
qualificadas para implementação da normalização, determinar as 
8
competências de cada colaborador e prover a conscientização entre os 
colaboradores sobre a importância da normalização.
1.3 Gestão de fornecedores
A gestão de fornecedores consiste em diversos processos de 
gerenciamento e integração de todos os elementos necessários para se 
ter uma cadeia produtiva, como matéria-prima, suprimentos e produtos 
intermediários (MOTA, 2017).
A cadeia de fornecedores é uma parte estratégica dos negócios de 
qualquer organização, pois ela impacta diretamente a produção, a 
qualidade, a quantidade e o preço do produto de uma empresa. Por 
isso, é indispensável um bom gerenciamento da cadeia de fornecedores, 
além de um bom relacionamento, para manter vantagem competitiva no 
mercado.
Para Martins e Alt (2000), parcerias são cada vez mais numerosas, e 
as empresas precisam acordar para o fato de que as alianças terão 
importância primordial no futuro. Os autores entendem que é preciso 
desenvolver um clima de confiança mútua, em que ambos saem 
ganhando. É o que convencionou chamar de parcerias. Nestas situações, 
o fornecedor ajuda no desenvolvimento do projeto do produto, 
na análise e nas melhorias do processo produtivo de seu cliente, 
garante a qualidade, abre a sua planilha de formação de preços e, em 
contrapartida, recebe um contrato de fornecimento por um período 
longo, variando de três a cinco anos.
1.4 Gestão de clientes
O que move o cliente é a satisfação, um bom atendimento e a 
valorização. Desta forma, conhecer o que é valorizado para ele é um 
ponto estratégico, pois o consumidor é a peça-chave de todo o sistema 
9
de uma organização. Com isso, a alta direção deve se comprometer com 
seu cliente, para garantir não só o atendimento ao que foi prometido 
a ele mas também a possibilidade de conseguir superar as suas 
expectativas.
Neste contexto, Cobra (1992) afirma que, para satisfazer às necessidades 
dos consumidores, é preciso que os produtos ou serviços, ao serem 
ofertados, tenham boa qualidade, que as características atendam aos 
gostos dos consumidores, com boas opções de modelos e estilos, com 
nome atraente de marca, acondicionados em embalagens sedutoras, 
em variados tamanhos, com serviços e quantias ao usuário que 
proporcionem adequados retornos financeiros à organização.
Ainda sob esta análise, Kotler (1996)que 
elas trazem muitos benefícios para os seus negócios, por exemplo:
• Redução de falhas na produção.
• Melhor aceitação de produtos e serviços no mercado.
• Fabricação de produtos e elaboração de serviços mais seguros.
• Capacitação da equipe.
55
Muitos estranham que as NBRs são comercializadas, e isso ocorre 
porque a ABNT não recebe subsídios dos órgãos governamentais para 
produzir as normas, então precisa que as NBRs gerem receitas para 
continuação dos trabalhos. Além da elaboração de normas, a ABNT atua 
como certificadora, oferecendo esse serviço para pequenas e grandes 
empresas.
Exemplo de norma voluntária muito utilizada em treinamentos e na 
elaboração de programas de auditorias em organizações é as NBR 
através da Organização Internacional de Normalização, a NBR ISO 19011 
(ABNT, 2018).
A NBR ISO 19011 (ABNT, 2018) faz parte das normas da família ISO 
9000. Isso significa que é uma norma integrante do grupo de normas 
de sistemas de gestão, a International Organization for Standardization 
(ISO), criada em Genebra, na Suíça, em 1947, com o objetivo de apoiar 
organizações, de todos os tipos e tamanhos, na implementação e 
operação de sistemas de gestão da qualidade.
A ISO é uma instituição sem vínculos governamentais, que atua na área 
de qualificação de empresas, processos e serviços. Sua sigla é uma 
referência à palavra grega iso, que significa igualdade.
A série é composta das seguintes normas:
• ISO 9000–Sistemas de gestão da qualidade – Fundamentos e 
vocabulário.
• ISO 9001–Sistemas de gestão da qualidade – Requisitos.
• ISO 9004–Gestão da qualidade – Qualidade de uma organização – 
Orientação para alcançar o sucesso sustentado.
• ISO 19011–Diretrizes para auditoria de sistemas de gestão.
56
Sobre a NBR ISO 19011 (ABNT, 2018), ela oferece uma direção às 
organizações sobre como realizar o processo de auditoria no sistema 
gestão implantado, atuando como um guia de princípios de auditoria, 
da gestão do programa de auditoria e de como conduzir uma auditoria, 
como também orienta sobre a avaliação de competência de pessoas 
envolvidas no processo de auditoria.
Na última atualização, a NBR ISO 19011 (ABNT, 2018) demonstrou que 
NBRs estão sempre em busca da melhoria contínua e atualizada com as 
mudanças do mercado, visto que as principais mudanças tiveram um 
impacto positivo e uma boa aceitação no mercado, sendo elas (REIS, 2019):
• Inclusão da abordagem baseada em risco aos princípios de 
auditoria.
• Ampliação da orientação sobre a gestão de um programa de 
auditoria, incluindo riscos do programa de auditoria.
• Ampliação da orientação para conduzir uma auditoria, 
particularmente na seção sobre planejamento de auditoria.
• Ampliação dos requisitos genéricos de competência para 
auditores.
• Ajuste da terminologia para refletir o processo, e não o objeto 
(“coisa”).
• Remoção do anexo contendo requisitos de competência para auditar 
disciplinas específicas do sistema de gestão (devido ao grande 
número de normas particulares de sistemas de gestão, não seria 
prático incluir requisitos de competência para todas as disciplinas).
• Ampliação do anexo A para fornecer orientação sobre (novos) 
conceitos de auditoria, como contexto organizacional, liderança 
e comprometimento, auditorias virtuais, compliance e cadeia de 
suprimento.
57
Conforme a NBR ISO 19011 (ABNT, 2018), a estrutura está dividida em 
sete seções:
1. Escopo: descreve o objetivo do documento.
2. Referência normativa: não contém nenhuma referência 
normativa, porém há uma seção para essa verificação.
3. Termos e definições: contêm as definições dos termos contidos 
em todo o documento.
4. Princípios de auditoria: descreve os princípios da auditoria. A partir 
desses princípios, a organização entenderá a natureza essencial da 
auditoria, sendo uma introdução necessária para as seções 5, 6 e 7.
5. Gerenciando um programa de auditoria: traz uma orientação 
sobre a gestão dos programas de auditoria, informando a 
responsabilidade na gestão de programas, o estabelecimento 
dos objetivos do programa, a coordenação de atividades e a 
disponibilização de recursos suficientes para a equipe de auditoria.
6. Conduzindo uma auditoria: nesta seção, traz orientações sobre a 
realização das auditorias de sistemas de gestão.
7. Competência e avaliação de uma auditoria: orienta as 
competências necessárias de um auditor e descreve o processo 
para a avaliação dos auditores.
As seções de 5 a 7 são de extrema importância, pois trazem as 
diretrizes para realização de uma auditoria a todas as organizações que 
necessitam planejar e conduzir auditorias de sistemas de gestão ou 
gerenciar programas de auditoria.
2. Diretrizes para auditoria conforme a ISO 
19011:2018
A NBR ISO 19011 (ABNT, 2018) pode ser utilizada para auditorias de 
sistema de gestão da qualidade e para outros tipos de auditorias, pois 
58
é uma referência para os processos de auditoria interna e externa de 
diversos sistemas de gestão, por exemplo:
• ISO 9001- Sistemas de gestão da qualidade – Requisitos.
• ISO 14001–Sistemas de gestão ambiental – Requisitos com 
orientações para uso.
• ISO/IEC 27001–Tecnologia da informação – Técnicas de segurança – 
Sistemas de gestão da segurança da informação – Requisitos.
• ISO 45001- Sistemas de gestão de saúde e segurança ocupacional – 
Requisitos com orientação para uso.
• ISO 50001–Sistemas de gestão da energia – Requisitos com 
orientações para uso.
• ISO 37001–Sistemas de gestão antissuborno – Requisitos com 
orientações para uso.
Para ajudar a entender o fluxo de informações e recursos necessários 
no processo de gerenciamento de um programa de auditoria, a NBR 
ISO 19011 (ABNT, 2018) apresenta um fluxo que contém as orientações 
baseadas na ferramenta PDCA, como mostrado na Figura 1.
Segundo Lima (2004), o ciclo PDCA (Plan, Do, Check, Action) é uma 
ferramenta utilizada para o estabelecimento da “diretriz de controle”, 
o planejamento da qualidade, a manutenção de padrões e a alteração 
da diretriz de controle, ou seja, através da realização de mudanças e 
melhorias. Esse ciclo é composto por quatro fases básicas de controle: 
planejar, executar, verificar e atuar corretivamente. Os significados dos 
termos são (CAMPOS, 2004):
• Planejamento (P): consiste em estabelecer metas sobre os itens de 
controle e estabelecer a maneira para atingir as metas propostas.
• Execução (D): esta fase consiste em executar as tarefas como 
previsto no plano.
59
• Verificação (C): a partir dos dados coletados na execução, compara-
se o resultado alcançado com a meta planejada.
• Atuação corretiva (A): nesta etapa, o usuário atuará no sentido de 
fazer definitivas.
O ciclo PDCA é projetado para ser usado como um modelo dinâmico. A 
conclusão de uma volta dele desencadeará o começo de um novo ciclo, 
e assim sucessivamente (NASCIMENTO, 2011).
Importante que a organização não volte ao estágio inicial, conhecida 
como empresa “serrote”, e sim tenha uma evolução dos seus processos, 
sendo uma empresa “escada”, conforme mostra a Figura 1.
Figura 1 - Empresa serrote versus Empresa escada
Fonte: adaptada de Gartner (2019).
60
Para ajudar a entender o fluxo de informações e recursos necessários 
no processo de gerenciamento de um programa de auditoria, a NBR 
ISO 19011 (ABNT, 2018) apresenta um fluxo que contém as orientações 
baseadas na ferramenta PDCA, como mostrado na Figura 2.
Figura 2 - Fluxo do processo para gerenciamento de um programa 
de auditoria
Fonte: adaptada de ISO 19011 (ABNT, 2018, p. 9).,
61
Para que o processo do programa de auditoria seja eficazmente 
implementado, a norma orienta que é importante direcionar 
o planejamento e a condução de auditorias para o objetivo da 
organização. Assim, na Fase 1 do fluxo do processo para gerenciamento 
de um programa de auditoria, a etapa Plan (Planejamento) traça um 
plano com os objetivos do programa de auditoria, e é observado se o 
plano é coerente com a estratégia da organização, apoia a política e os 
objetivosdo sistema de gestão.
Desta forma, pode-se incluir:
• Características e requisitos de processos, produtos, serviços e 
projetos.
• Requisito do sistema de gestão.
• Necessidade para avaliação de fornecedores externos.
• Nível de desempenho ou de maturidade do sistema de gestão da 
organização.
• Indicadores de desempenho.
• Ocorrência de não conformidades, incidentes ou reclamações de 
partes interessadas.
• Riscos e oportunidades identificados.
• Resultado de auditorias anteriores.
Ainda nesta fase, são identificados os riscos e as oportunidades que 
podem afetar diretamente o alcance dos objetivos do proposto no 
programa.
Os riscos ocorrem devido a:
62
• Falhas ao determinar a extensão, o número, a duração, os locais e 
a agenda das auditorias.
• Recursos insuficientes para o desenvolvimento do programa de 
auditoria ou condução de uma auditoria.
• Equipe de auditoria não possuir competência para conduzir uma 
auditoria eficazmente.
• Comunicação ineficaz.
• Confidencialidade das informações.
• Falta de controle da informação documentada e requerida por 
auditores e partes interessadas pertinentes para demonstrar a 
eficácia do programa de auditoria.
• Deficiência no monitoramento da eficácia dos resultados do 
programa de auditoria.
• Ausência de disponibilidade e evidência para ser amostrada pela 
organização.
Já as oportunidades de melhoria incluem, por exemplo:
• Permitir múltiplas auditorias.
• Minimizar tempo.
• Alinhar datas de auditoria com a disponibilidade das pessoas 
importantes que serão auditadas.
Os responsáveis pelo programa de auditoria devem estabelecer a 
extensão do programa de acordo com os objetivos e as restrições, bem 
como instituir o programa de auditoria baseando-se nas exigências 
impostas pela ISO 19011 (ABNT, 2018).
63
Após o planejamento, inicia-se o processo de implementação da 
segunda etapa, conhecida como Do (Execução). Nesta etapa, são 
implantadas as ações necessárias para que o programa de auditoria 
ocorra conforme previsto na fase anterior.
Todo o processo de auditoria deve ser executado no local da 
organização, remotamente ou através da combinação dos dois 
métodos. Assim, é interessante que os métodos sejam adequadamente 
equilibrados, sempre levando em consideração os riscos e as 
oportunidades.
Os registros devem ser realizados nesta fase, para que sejam mantidos 
e utilizados como uma evidência da implementação do programa de 
auditoria na organização. Os registros incluem, por exemplo:
• Agenda.
• Análise crítica da eficácia do programa.
• Relatórios.
• Registro de evidências objetivas e constatações.
• Relatórios de não conformidades encontradas.
• Registro de avaliação de competências dos membros da equipe de 
auditoria.
Já a terceira etapa é o Check (Verificação), a qual compara as evidências 
coletadas no processo de auditoria, checando se as ações do programa 
estão corretas e seguindo na direção correta para atingir o objetivo da 
auditoria. Conforme a NBR ISO 19011 (ABNT, 2018), é verificado, por 
exemplo:
• Se a agenda está sendo cumprida.
64
• O desempenho dos membros da equipe de auditoria.
• O feedback para clientes de auditoria, auditados e auditores.
• A suficiência e adequação das informações documentadas em todo 
o processo de auditoria.
Se constatado que o objetivo não será atingido conforme o programa de 
auditoria proposto, as mudanças devem ser feitas neste momento.
Por fim, é realizada a análise crítica de todo o programa, certificando-
se de que os objetivos foram alcançados e absorvendo as lições 
aprendidas, que serão usadas como melhorias na etapa Action (Ação).
É importante adotar o programa que foi concluído com sucesso 
como uma nova forma de fazer as auditorias na organização, ou seja, 
padronizar as ações executadas, cuja eficácia foi verificada na etapa 
anterior, objetivando a melhoria contínua. Desta forma, há um ciclo 
contínuo, trazendo melhores programas e seguindo o objetivo da 
ferramenta PDCA.
Já na Fase 2, o processo de PDCA é utilizado novamente, porém 
implementado no processo de auditoria. Inicialmente, no Plan 
(Planejamento), o processo ocorre com a preparação das atividades a 
serem executadas.
Esta etapa inicia com o líder da equipe entrando em contato com o 
auditado para confirmar, por exemplo:
• Os canais de comunicação.
• As autoridades para conduzir a auditoria.
• O fornecimento de informações sobre o programa.
• Os requisitos estatutários e regulamentares.
• Os agendamentos.
65
Também é determinada a viabilidade, levando em consideração, por 
exemplo, a disponibilidade de informações apropriadas e recursos 
adequados.
Ainda no planejamento executam-se:
• A análise crítica de informações documentadas pertinentes ao 
sistema de gestão do auditado.
• A análise dos riscos a partir das informações do programa de 
auditoria.
• O detalhamento do planejamento.
• A atribuição das equipes.
• A preparação de informações documentadas, por exemplo, uma 
lista de verificação.
Partindo para a segunda etapa, Do (Execução), temos o processo de 
condução das atividades e a preparação e distribuição do relatório da 
auditoria. Logo, a reunião de abertura da auditoria é feita, confirmando 
os acordos de todas os participantes, apresentando os membros da 
equipe e suas respectivas funções, assegurando que as atividades 
planejadas possam ser realizadas.
Durante o processo, a comunicação eficaz entre os membros da equipe 
de auditoria é de extrema importância, devido à troca de informações 
e à avaliação do progresso da auditoria, assim como à redistribuição de 
trabalhos entre os membros da equipe, caso necessário.
Já a comunicação com o auditado também é essencial e deve ser feita 
periodicamente, conforme o progresso da auditoria ou quando houver 
quaisquer constatações significativas ou preocupações.
66
A informação recebida pelo auditor é crucial nesta etapa, assim, é 
importante que a organização disponibilize e que o auditor tenha acesso 
à informação, independentemente de onde ela é criada, usada e ou 
armazenada.
O processo de coleta de informação pode ser realizada por meio de 
amostragem, e toda informação pertinente ao processo de auditoria 
nesta etapa é analisada criticamente, determinando a conformidade ou 
não conformidade do requisito que apoiará as atividades de auditoria.
A reunião de encerramento da auditoria também é preparada 
e realizada na etapa Do (Execução), com as devidas conclusões, 
recomendações (se no plano de auditoria foi informado sua 
necessidade) e evidências de possíveis não conformidades, verificando a 
necessidade de acompanhamento de auditoria. Após o encerramento, o 
relatório de auditoria é preparado e distribuído.
Após todas as atividades planejadas tiverem sido finalizadas, a auditoria 
é concluída através da etapa Check (Verificação).
Observa-se que há uma etapa com linhas tracejada na Figura 1. 
Essa etapa é a Action (Ação) do PDCA da Fase 2, a qual conduz o 
acompanhamento da auditoria. O tracejamento simboliza um processo 
que pode ocorrer apenas quando for observada uma necessidade de 
correção ou oportunidade de melhoria na organização auditada, sendo 
necessário o acompanhamento da auditoria, as ações e o implemento 
de melhorias em um período acordado. A conclusão e a eficácia destas 
ações devem ser verificadas.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 19011/2018. Diretrizes 
para Auditoria de Sistemas de Gestão. Rio de Janeiro, RJ: ABNT, 2018.
67
CAMPOS, V. F. TQC – Controle da Qualidade Total no estilo japonês. 8. ed. Belo 
Horizonte, MG: INDG, 2004.
GARTNER, R. Pense Lean. Empresa “serrote”: será que a sua tem essa característica? 
LinkedIn, 2019. Disponível em: https://br.linkedin.com/in/penselean?trk=pulse-
article_main-author-card. Acesso em: 9 set. 2021.
LIMA, L. S. Modelo de sistema de gestão da qualidade para propriedades rurais 
leiteiras. 2004. Dissertação (Mestrado em Engenharia de Produção) – Universidade 
de São Carlos, São Carlos, 2004 Disponívelem: https://repositorio.ufscar.br/
bitstream/handle/ufscar/3724/DissLSL.pdf?sequence=1. Acesso em: 18 ago. 2021.
NASCIMENTO, A. F. G. A utilização da metodologia do Ciclo PDCA no 
gerenciamento da melhoria contínua. 2011, 38 f. Monografia (MBA em Gestão 
Estratégica da Manutenção, Produção e Negócios) – Faculdade Pitágoras, São João 
del Rei, 2011. Disponível em: http://www.icap.com.br/biblioteca/175655010212_
Monografia_Adriano_Fagner.pdf. Acesso em: 18 ago. 2021.
REIS, F. I. V. Principais mudanças da ISO 19011: 2018. Verde Ghaia, 2019. Disponível 
em: https://www.verdeghaia.com.br/principais-mudancas-da-iso-19011-2018/. 
Acesso em: 9 set. 2021.
https://br.linkedin.com/in/penselean?trk=pulse-article_main-author-card
https://br.linkedin.com/in/penselean?trk=pulse-article_main-author-card
https://repositorio.ufscar.br/bitstream/handle/ufscar/3724/DissLSL.pdf?sequence=1
https://repositorio.ufscar.br/bitstream/handle/ufscar/3724/DissLSL.pdf?sequence=1
http://www.icap.com.br/biblioteca/175655010212_Monografia_Adriano_Fagner.pdf
http://www.icap.com.br/biblioteca/175655010212_Monografia_Adriano_Fagner.pdf
https://www.verdeghaia.com.br/principais-mudancas-da-iso-19011-2018/
68
BONS ESTUDOS!
	Sumário
	Introdução à auditoria, o profissional e a ética
	Objetivos
	1. Normalização
	2. Auditoria
	3. Profissionais da auditoria de qualidade
	Referências
	Tipos de auditoria, auditorias de sistemas integrados e normas
	Objetivos
	1. Tipos de auditorias
	2. Sistemas Integrado de Gestão (SIG)
	3. Auditoria de sistema integrado
	Referências
	Processos de auditoria: do planejamento às visitas de supervisão
	Objetivos
	1. O programa de auditoria
	2. As atividades de auditoria 
	Referências 
	A NBR ISO 19011:2018 e as diretrizes para auditoria de sistemas de gestão
	Objetivos
	1. NBR ISO 19011:2018
	2. Diretrizes para auditoria conforme a ISO 19011:2018
	Referênciasafirma que uma empresa que 
satisfaz a maioria das necessidades de seus consumidores na maior 
parte do tempo é chamada de empresa de qualidade. Cada empresa 
precisa da certa importância para a qualidade dos produtos e serviços. 
Além disso, ao atender com qualidade, acrescentam-se benefícios 
a esses produtos e serviços, os quais suprirão as necessidades dos 
clientes. Portanto, os objetivos mais importantes de um sistema de 
gestão da qualidade são a satisfação do cliente e a melhoria contínua 
desta relação.
1.5 Gestão de informações
A constante atualização das informações é de vital importância para o 
suporte às inúmeras decisões a serem tomadas diariamente em uma 
organização. A gestão da informação tem a principal função de prover 
um conjunto de dados organizados que fazem sentido e referência a 
um acontecimento, um fato ou um fenômeno, que no seu contexto 
tem um determinado significado, a fim de reduzir incertezas ou mesmo 
incrementar conhecimento da organização.
10
Na Tabela 2, pode-se verificar, de forma resumida, outras contribuições 
da gestão da informação encontradas no levantamento bibliográfico 
realizado por Charles e Blattmann (2014).
Tabela 2 - Conceitos de gestão da informação
Referências Questões Principais
Davenport, Marchand 
e Dickson (2004)
Gestão da informação deve tratar fundamentalmente 
de como coletar, armazenar, consultar, distribuir e 
explorar a informação no interior das organizações e nas 
redes de fornecedores, clientes e outros parceiros.
Monteiro e 
Falsarella (2007)
Ciclo da gestão da informação. Modelo de gestão da 
informação em projetos para aprendizagem organizacional.
Lopes e Valentim 
(2010)
Governança corporativa. Processos de tomada de 
decisão. Fluxos formais e informais nas organizações.
Souza e Duarte (2011)
Gestão da informação como parâmetros de 
qualidade. Dimensões de modelos teóricos 
de gestão da informação no ENANCIB.
Alvarenga Neto (2008)
Criação e uso de conhecimento. Perspectiva integradora 
da gestão da informação e do conhecimento. 
Fluxos de informação como base intelectual.
Fonte: adaptado de Charles e Blattmann (2014).
1.6 Gestão de melhoria contínua
A gestão de melhoria contínua é uma prática de busca ininterrupta de 
aperfeiçoamento de produtos, processos e serviços, que visa tornar 
os resultados das organizações cada vez melhores, mais eficiente 
e eficazes, sendo um processo cíclico sem fim, pois sempre há 
oportunidades de melhoria. A melhoria de processos é uma necessidade 
presente na rotina de todas as organizações, ocorrendo de forma 
estruturada ou não.
O ciclo PDCA, do inglês Plan, Do, Check e Act, é considerado a principal 
orientação para os programas de melhoria. Quando um problema 
é identificado num processo, ele é claramente definido, suas causas 
11
fundamentais são investigadas e, posteriormente, define-se um plano de 
ação ainda na fase de planejamento.
Durante a fase de execução, as causas fundamentais são bloqueadas, 
e a efetividade dessa ação é confirmada na etapa de verificação. 
Finalmente, as modificações são padronizadas, e o processo de solução 
de problema é recapitulado, visando à solução de problemas futuros. 
Para o cumprimento desta fase, são utilizadas ferramentas de qualidade.
1.7 Gestão de processos
Segundo Ballestro-Alvarez, o processo é:
Uma determinada sequência estruturada e predefinida de ações que 
transforma os insumos captados em saídas e as oferece ao ambiente, 
agregando valor a partir do momento e que manipula adequadamente 
esses insumos. (BALLESTRO-ALVAREZ, 2012, p. 9)
Deste modo, podemos definir processo como uma atividade ou um 
conjunto de atividades que utilize recursos para converter elementos de 
entrada em elementos de saída de resultados esperados ou não.
A gestão de processos consiste, primeiro, na identificação das atividades 
necessárias para organização. Essas atividades são interdependentes 
e transformam um ou mais elementos da entrada em produto que 
tem valor para o cliente na saída. Além da identificação dos processos, 
a gestão de processos busca desenvolver, monitorar e controlar os 
processos da organização.
Quando uma organização trabalha com normalização, muitos pontos 
são diretamente afetados e, para que haja a verificação quanto à 
conformidade do sistema, temos as auditorias.
12
2. Auditoria
O termo auditoria vem do latim audire (ouvir), o que já denota, em sua 
origem, os profissionais que buscavam chegar a conclusões investigando 
e reunindo informações.
Assim, uma auditoria é uma avaliação planejada, programada e 
documentada, executada por pessoal independente da área auditada, a 
fim de verificar a eficácia do sistema implantado em uma organização, 
através da constatação de evidências objetivas e identificação de não 
conformidades (PRAZERES, 1996).
Figura 1 - Auditoria
Fonte: aurielaki/iStock.com.
A Organização Internacional para a Normalização (ISO, do inglês 
International Organization for Standardization), em sua norma 19011, 
define auditoria como:
Processo sistemático, documentado e independente para obter evidência 
de auditoria e avaliá-las, objetivamente, para determinar a extensão na 
qual os critérios de auditoria são atendidos. (ABNT, 2018, p. 1)
13
Logo, uma empresa portadora do certificado ISO 9000 evidencia aos 
seus clientes e ao mercado que está qualificada, conforme requisitos 
de reconhecimento internacional, com as auditorias de qualidade 
evidenciando a prática e os critérios da qualidade adequados ao seu 
negócio, com foco na satisfação de seus clientes e na melhoria contínua 
de seus processos.
Pode-se dizer que a auditoria de qualidade é realizada para comprovar 
a conformidade com normas ISO. Ela pode ser conceituada como uma 
atividade formal e documentada, executada por pessoal habilitado, que 
não tenha responsabilidade direta na execução do serviço em avaliação 
e que, utilizando o método de coleta de informações baseadas em 
evidências objetivas e imparciais, fornece subsídios para verificação 
da eficácia do sistema da qualidade da organização. São verificações 
planejadas que incluem inspeções e apreciação completa do Sistema de 
Gestão da Qualidade (BOMBANA, 2010).
Para falar de auditoria de qualidade, devemos, primeiro, definir o que é 
qualidade. Se perguntarmos a diferentes pessoas em diferentes épocas 
o significado desse termo, dificilmente chegaremos a um acordo.
O termo qualidade vem do latim qualitate e é aquilo que caracteriza uma 
pessoa ou coisa e que a distingue das outras; modo ser; atributo; predicado; 
aptidão; disposição; moral; casta; espécie; título; cargo; posição social.
Banas mostra a qualidade conceituada no ponto vista da empresa e do 
cliente:
Do ponto de vista da empresa, o conceito não pode ser deixado ao acaso, 
devendo apurar quais são as necessidades dos clientes e, em função destas 
definir os requisitos de qualidade do produto. Já no ponto de vista do cliente, 
a qualidade está associada ao valor e à utilidade reconhecidas do produto, 
estando em muitos casos ligado ao preço. (BANAS, 2007, p. 73-74)
14
Há cinco abordagens distintas da qualidade, conforme Garvin (1984, p. 
52), sendo elas:
1. Transcendental: a qualidade é o sinônimo de excelência inata. É 
absoluta e universalmente reconhecível.
2. Baseada em produto: a qualidade é uma variável precisa e mensurável, 
oriunda dos atributos do produto.
3. Baseado no usuário: a qualidade é uma variável subjetiva. Produtos de 
melhor qualidade atendem melhor os desejos do consumidor.
4. Baseada na produção: a qualidade é uma variável precisa e mensurável, 
oriunda do grau de conformidade do planejamento com o executado.
5. Baseado no valor: Mistura dois conceitos distintos: excelência e valor, 
destacando os trade-off qualidade x preço.
Deste modo, o conceito qualidade pode ser definido de várias maneiras, 
dependendo dos propósitos da análise.
A atividade da auditoria, sendo formal, deve estar baseada em regras 
preestabelecidas, as quais devem guiar o programa de auditoria daqualidade. A definição dessas regras é de responsabilidade da alta 
administração de uma empresa, pelo menos, os objetivos do programa 
e o órgão responsável pelo seu gerenciamento.
A atividade da auditoria deve ser documentada, assim, é de boa prática 
a criação de procedimentos para o estabelecimento de pontos a serem 
verificados, como a forma de verificação, a amostragem, os critérios 
de aceitação e a apresentação, o encaminhamento das propostas de 
disposição e ações corretivas.
Para que haja imparcialidade, independência e credibilidade, a execução 
da auditoria deve ser feita por pessoal que não tenha responsabilidade 
direta na realização do serviço em verificação, sendo auditado.
15
Podemos listar alguns objetivos da auditoria de qualidade, de acordo 
com Ramos (1991, p. 10), sendo:
• Avaliar a conformidade dos procedimentos da qualidade com as 
normas estabelecidas por clientes ou pela própria empresa;
• Avaliar a aderência dos métodos empregados com os 
procedimentos estabelecidos;
• Avaliar o processo de tomada de decisão da empresa, com relação 
à qualidade;
• Avaliar a conformidade das características da qualidade dos 
produtos/serviços com as especificações;
• Detectar problemas potenciais da qualidade de produtos/serviços;
• Verificar e melhorar a eficácia do sistema de qualidade;
• Permitir à administração uma visão mais profunda da empresa, 
gerando uma consciência para a qualidade.
Organizações que trabalham com auditorias de qualidade fornecem 
à alta administração a confiança de que as coisas seguem conforme 
o planejamento, os clientes confiam mais na organização, a empresa 
está preparada para detectar e observar problemas ocasionais e 
as informações são repassadas como as ações tomadas em ações 
corretivas e de melhorias.
Auditorias são difíceis e, portanto, requerem auditores experientes e 
treinados para exercerem as devidas funções e cumprirem todos os 
requisitos.
3. Profissionais da auditoria de qualidade
O auditor de qualidade, de acordo com o SGS (2019), dá à organização 
a segurança de que seus processos internos estão de acordo com a 
16
qualidade pretendida, além de garantir que suas ações estão sendo 
aplicadas com eficácia. Suas principais funções são:
• Checagem de procedimentos relacionados à qualidade.
• Identificação de incompatibilidades e não conformidades.
• Apresentação de ações alternativas para os problemas 
encontrados.
• Acompanhamento das áreas auditadas para atestar a aplicação 
das mudanças recomendadas.
• Avaliação de resultados após a implementação de novas ações de 
abordagem.
• Seleção e supervisão de novos auditores de qualidade.
• Avaliação de processos de auditoria realizados por outros auditores.
Figura 2 - Profissionais da auditoria de qualidade
Fonte: aurielaki/iStock.com.
17
Logo, um auditor de qualidade deve dominar cinco habilidades básicas 
para desempenhar tais funções, sendo elas: fazer perguntas; escutar as 
respostas; avaliar as respostas; tomar decisões; administrar o tempo.
Devido à complexidade da ação de auditoria, muitos atributos 
são desejáveis a um auditor de qualidade, dos quais podemos 
citar alguns: objetivo, capacidade de fazer perguntas, articulado, 
autodisciplinado, honesto, diplomático, analítico e destemido em relação 
à impopularidade.
Os auditores são profissionais, cuja atitude ética sempre será cobrada 
com rigor pela própria natureza da atuação. Sem dúvida, a fibra e o 
caráter moral de um auditor devem ser inquestionáveis. A auditoria 
é caracterizada pela confiança em princípios, conforme a ISO 19011 
(2018):
• Conduta ética: o fundamento do profissionalismo; deve possuir 
confiança, integridade, descrição e confidencialidade, que são 
essenciais para auditar.
• Apresentação justa: a obrigação de reportar com veracidade e 
exatidão. A conclusão de uma auditoria reflete verdadeiramente e 
com precisão as atividades da auditoria.
• Devido cuidado profissional: cuidado necessário, considerando a 
importância da atividade e a confiança depositada.
• Independência: auditores devem ser independentes da atividade a 
ser auditada e livres de conflito de interesse e tendência.
• Abordagem baseada em evidência: evidência de auditoria é 
verificável.
O código de ética é essencial e contribui diretamente para as formas 
de ação, seja nos níveis executivos ou operacionais. Com a utilização 
18
do código de ética, a organização aumenta sua vantagem competitiva 
de maneira saudável, assegura a segurança institucional ao prevenir 
riscos de exposição negativa da marca, fortalece a imagem, consolida 
a marca no mercado, aumenta a transparência nas negociações 
com fornecedores, padroniza os relacionamentos internos ou 
com stakeholders e auxilia no diagnóstico de desvio de conduta.
No processo de auditoria, aqueles que são auditados podem ter a 
sensação de que serão punidos, caso seja encontrado algum erro no 
processo. Desta forma, durante a auditoria, os auditados sentem uma 
pressão muito grande, e o auditor da qualidade deve estar preparado 
para remover essa barreira, visto que pode atrapalhar o andamento do 
processo.
Bombana (2010) descreve alguns problemas comuns encontrados em 
uma auditoria e uma proposta de solução para os auditores.
Tabela 3 - Solução para auditores
Problema Detecção Solução
Associação da 
auditoria a 
sindicância
Auditados, tendo em vista o 
desconhecimento dos objetivos, 
passam a procurar responsáveis 
pelas não conformidades, 
visando a uma eventual punição.
Esclarecer amplamente os 
objetivos da auditoria na 
reunião preliminar, reunião de 
abertura e em todas as outras 
oportunidades possíveis.
Amnésia
Auditados propositadamente 
se esquecem de prover 
documentos e informações 
solicitadas anteriormente.
Verificar, em outros momentos, a 
disponibilidade dos 
documentos e informações 
solicitadas. Lembrar o 
auditado de que existem 
informações e documentos 
ainda por serem vistos.
Pânico
Auditados, tendo em vista 
o desconhecimento dos 
objetivos, ficam descontrolados 
emocionalmente, temendo 
consequências e deixando de 
conhecer informações confiáveis.
Informar previamente o real 
objetivo da auditoria. Evitar a 
presença de grupos numerosos 
durante as entrevistas com 
o pessoal executante em 
face da possibilidade de 
intimação do entrevistado.
19
Reversão da 
auditoria
Auditados, por motivos 
diversos, passam a 
questionar os auditores.
Repassar os objetivos da 
auditoria, informar que eventuais 
dúvidas poderão ser analisadas 
posteriormente e redirecionar 
os trabalhos, visando ao 
prosseguimento da auditoria.
Apatia
Auditados apresentam-
se indiferentes às 
constatações observadas.
Procurar conscientizar os 
auditores da importância 
do trabalho a ser realizado 
e da dependência de todos 
para o sucesso global.
Antagonismo 
interno
Auditados, aproveitando a 
oportunidade da auditoria, 
passam a questionar a sua 
própria organização, atacando 
posições quanto à prioridade 
de metas e de métodos 
assumidos por órgãos ou 
pessoas da organização.
Separar criteriosamente dos 
reais objetivos da mensagem 
as aspirações pessoais, visando 
a uma análise imparcial, 
ponderando as informações 
colidas e evitando assim a 
polarização da discussão. 
Em alguns casos, este tipo 
de discussão pode propiciar 
benefícios para a organização, 
porém deve der preservado 
o cumprimento dos objetivos 
da auditoria, deixando a 
polêmica para o âmbito 
interno da organização.
Busca de 
justificativa
Auditados passam a ter 
uma atitude excessivamente 
explicativa, para as não 
conformidades detectadas, 
procurando desculpas 
para cada uma delas.
Enfatizar para que o 
cumprimento total do programa 
da auditoria é necessário 
ater-se somente às perguntas 
que estão sendo formuladas 
e que posteriormente as 
causas das não conformidades 
deverão ser discutidas pelos 
auditados. Salientar que 
não se está procurando 
culpados nem justificativas.
Busca de 
responsáveis
Auditados passam a buscar 
outros responsáveis para as 
falhasdetectadas que estão 
sob sua responsabilidade.
Apontar claramente a falha 
do sistema através da análise 
detalhada do problema e 
não definir responsáveis.
20
Falta de 
motivação
Auditados, por não 
apresentarem o perfil 
compatível com a função 
que exercem ou por não se 
engajarem na abordagem 
sistêmica, passam a boicotar, 
ridicularizar ou questionar 
os objetivos da avaliação.
Procurar, em primeira instância, 
conscientizar os auditados 
através de exemplos de fatos 
incontestáveis que demonstrem 
sua colocação imprópria. 
Permanecendo a situação, 
prosseguir a auditoria 
desconsiderando a atitude 
do auditado, mantendo-se 
calmo e tratando o assunto 
profissionalmente, sem 
entrar em polêmicas.
Refratariedade
Auditados, por apresentarem 
uma postura provocativa 
e agressiva em relação aos 
métodos da auditoria, dificultam 
a coleta de informações.
Manter-se calmo, tratando o 
assunto profissionalmente 
e procurando, em primeira 
instância, esclarecer que se 
trata de um trabalho conjunto 
entre auditor e auditado, com 
interesse e concordância da 
própria organização, e que 
os fatos a serem levantados 
são inerentes ao sistema da 
qualidade. Caso haja persistência 
no comportamento do auditado, 
a interrupção da auditoria 
pode até ser considerada.
Tentativa de 
suborno
Auditados oferecem, 
disfarçadamente ou até mesmo 
claramente, recompensas, a fim 
de que o conteúdo do relatório 
seja modificado com relação às 
não conformidades detectadas 
e ao parecer final da auditoria.
Recusar qualquer tentativa 
de suborno. Reportá-la 
e notificar a organização 
auditora sobre o ocorrido.
21
Contra auditoria 
(ocorre com 
mais frequência 
em auditorias 
externas)
Auditados estão preparados 
para responder e demonstrar 
atividades que não executam 
total ou parcialmente. 
Algumas evidências de contra 
auditoria podem ser:
a) Receber e manter os auditores 
em uma sala de reunião. 
b) Exemplos ou evidências 
objetivas rapidamente à mão 
destacadas de outras (amostras 
pré-determinadas). 
c) Interrupções de elementos 
externos à auditoria. 
d) Auditados, intencionalmente 
ou não, procuram neutralizar a 
sequência da avaliação através 
de um posicionamento prolixo 
ou conversar sobre assuntos não 
relacionados à auditoria. 
e) Ausência de acompanhante.
O auditor deve controlar-se 
de forma a não alterar sua 
atuação pelo desconforto 
da situação. Enfatizar que o 
programa deve ser cumprido 
totalmente e ater-se somente às 
perguntas formuladas. Caso haja 
persistência no comportamento, 
assumir posições mais firmes:
a) Enfatizar a necessidade de ser 
feita uma avaliação na área. 
b) Solicitar outras evidências 
objetivas e escolher ao acaso a 
amostra desejada. 
c) Ponderar que a auditoria foi 
marcada com antecedência e 
que todos já deveriam estar 
cientes. 
d) Informar ao auditado que, se 
o tempo não for suficiente, será 
necessário ampliá-lo. 
e) Solicitar a presença de 
um outro acompanhante.
Fonte: adaptado de Bombana (2010).
Não devemos esquecer que a auditoria da qualidade é um processo 
construtivo e de auxílio à prevenção de problemas. Desta forma, 
conforme levantado ao longo do texto, uma boa implementação na 
gestão da qualidade contribui para futuras auditorias na organização.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 9001/2015. Sistema de 
Gestão da Qualidade. Rio de Janeiro, RJ: ABNT, 2015.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 19011/2018. Diretrizes 
para Auditoria de Sistemas de Gestão. Rio de Janeiro, RJ: ABNT, 2018.
BALLESTRO-ALVAREZ, M. E. Gestão da Qualidade: produção e operações. v. 2. São 
Paulo, SP: Atlas, 2012.
BANAS, F. O que é Qualidade. Revista Banas Qualidade, n. 184, p. 73-74, 2007.
22
BOMBANA, C. Auditoria de Sistemas. Erechim, RS: Faculdade Anglicana de 
Erechim, 2010. Disponível em: https://cheila10.files.wordpress.com/2010/02/
auditoria-da-qualidade1.pdf. Acesso em: 5 jun. 2021.
CHARLES, R.; BLATTMANN, U. Gestão da informação e a importância do uso de 
fontes de informação para geração de conhecimento. Perspectivas em Ciência da 
Informação, v. 19, n. 3, p. 4-29, jul./set. 2014.
COBRA, M. Administração de Marketing. v. 2. São Paulo, SP: Atlas, 1992.
DAY, D. V.; HARRISON, M. M. A multilevel, identity-based approach to leadership 
development. Human Resource Management Review, v. 4, n. 17, 2007.
DEMING, W. E. A Nova Economia: para a indústria, o governo e a educação. Rio de 
Janeiro, RJ: Qualitimark, 1997.
GARVIN, D. A. What does product quality really mean? Sloan Management Review, 
v. 26 p. 25-43, 1984.
KOTLER, P. Princípios de Marketing. São Paulo, SP: Atlas, 1996.
MARTINS, P. G.; ALT, P. R. Administração de Materiais e Recursos Patrimoniais. 
São Paulo, SP: Saraiva, 2000.
MOTA, K. Gestão de Fornecedores. São Paulo, SP: FNQ, 2017.
PRAZERES, P. Dicionário de termos da qualidade. São Paulo, SP: Atlas, 1996.
PETRÓLEO, I. B. Guias para a implantação de sistemas de garantia da qualidade. 
Rio Grande do Sul, 1987.
RAMOS, A. W. Auditorias da Qualidade. Prod., v. 1, n. 2, dez. 1991.
ROTONDARO, R. Gerenciamento por processos. In: CONTADOR, J. C. (Coord.). 
Gestão de operações: a engenharia de produção a serviço da modernização da 
empresa. São Paulo, SP: Fundação Vanzolini, 2010.
SGS. Auditor da qualidade: o que faz e qual o perfil necessário. SGS GROUP, 2019. 
Disponível em: https://www.sgsgroup.com.br/pt-br/news/2019/11/auditor-da-
qualidade. Acesso em: 14 ago. 2021.
ULRICH, D. Human resource champions. Boston: HBSP, 1997.
https://cheila10.files.wordpress.com/2010/02/auditoria-da-qualidade1.pdf
https://cheila10.files.wordpress.com/2010/02/auditoria-da-qualidade1.pdf
https://www.sgsgroup.com.br/pt-br/news/2019/11/auditor-da-qualidade
https://www.sgsgroup.com.br/pt-br/news/2019/11/auditor-da-qualidade
23
Tipos de auditoria, auditorias de 
sistemas integrados e normas
Autoria: Jéssica Naihara Nunes Bueno
Leitura crítica: Laissa Silva Ribeiro
Objetivos
• Conhecer os tipos de auditoria.
• Compreender o que é sistema integrado.
• Apresentar a auditoria de sistema integrado.
24
1. Tipos de auditorias
Auditoria consiste na realização de uma avaliação reconhecida 
oficialmente e sistematizada pelos interessados, com a finalidade de 
assegurar os controles de qualidade existentes no processo, analisando 
programas, materiais, critérios e parâmetros exigidos (MILLS, 1994).
“Avalie o seu serviço ou produto da mesma maneira que o cliente faz.” 
(JEFFRIES; EVANS; REYNOLDS, 1992, [n. p.]).
Há diversos tipos de auditoria: auditoria contábil, ambiental, de 
fornecedores, de qualidade, etc., cada uma com seus objetivos e 
requisitos específicos. Ao se tratar de auditoria de sistema da qualidade, 
o seu principal objetivo é averiguar a conformidade de um sistema em 
relação aos requisitos, seja em normas, procedimentos internos da 
organização, legislações, entre outros.
Apesar de a literatura focar nas auditorias da qualidade no setor 
privado, elas podem ser realizadas no setor público também. Nesse 
caso, o objetivo da auditoria não é uma visão de bens da organização, 
mas, sim, uma verificação se as normas e os contratos estão sendo 
realizados em conformidade.
Para as organizações, o processo de auditoria tem um investimento 
inicial elevado, porém justifica-se o seu retorno para médias e grandes 
organizações, pois, com a auditoria, poderemos responder às seguintes 
questões:
• Como podemos ter a certeza de que determinado produto 
apresenta qualidade se não controlarmos?
• Quais são as diferenças para os produtos dos nossos 
concorrentes?
25
• O que poderíamos melhorar?
Em organizações menores, a auditoria da qualidade traria um diferencial 
perante os concorrentes com um estudo de mercado, implementação 
de melhorias em produtos, serviços e procedimentos internos. Desta 
forma, vale analisar sua implementação, sendo que há diferentes tipos 
de auditorias.
As auditorias de sistema da qualidade podem ser divididas em três tipos, 
conforme a ISO 19011 (ABNT, 2018), com propósitos diferentes, porém 
todasbuscam comparar critérios à realidade vivida nas organizações.
Na Figura 1, temos uma representação dos tipos de auditoria, divididos 
em dois eixos básicos: quem audita e o que é auditado.
Figura 1 - Tipos de auditorias
Fonte: adaptado de Silva e Costa (2003).
Portanto, as auditorias são classificadas em 1ª, 2ª e 3ª parte.
1.1 Auditoria de 1ª parte
As auditorias de 1ª parte são conhecidas como auditorias internas. Elas 
fornecem um diagnóstico mais preciso da empresa, pois são executadas, 
geralmente, por profissionais que conhecem o processo e o contexto 
https://blogdaqualidade.com.br/iso-9001-2015-entendendo-o-contexto-da-organizacao/
26
da organização, visto que, muitas vezes, são colaboradores da própria 
organização.
A empresa seleciona colaboradores, e eles são devidamente treinados/
qualificados para a função de auditor. Para que não haja conflito de 
interesse ou fatores pessoais que atrapalhem o processo de auditoria, 
diversas empresas terceirizam as auditorias internas.
Para realizar uma auditoria interna, é necessário que os auditores sejam 
treinados de acordo com a padronização da ISO 19011. Esta norma foi 
criada para fornecer orientações necessárias às auditorias de sistemas 
de gestão implementadas em uma organização, incluindo os princípios, 
a gestão de um programa, as formas de condução e as orientações 
sobre a avaliação de competências das auditorias (ABNT, 2018).
A auditoria interna pode ser realizada para a manutenção da certificação 
ou apenas para avaliar o desempenho da qualidade. Desta forma, a 
tarefa do auditor interno é averiguar se tudo está nos conformes e 
o que precisa ser adequado antes de receber a próxima auditoria e, 
assim, reduzir as possibilidades de reprovação em uma auditoria de 
certificação.
A própria norma ISO 9001 (ABNT, 2015), no item 9.2.1, fala sobre 
auditoria interna:
A organização deve conduzir auditorias internas a intervalos planejados 
para prover informação sobre se o sistema de gestão da qualidade:
a. está conforme com:
• os requisitos da própria organização para o seu sistema de gestão da 
qualidade;
• os requisitos desta Norma;
b. está implementado e mantido eficazmente. (ABNT, 2015, p. 32)
https://blogdaqualidade.com.br/iso-9001-2015-entendendo-o-contexto-da-organizacao/
27
As auditorias de 1ª parte são essenciais para identificar e corrigir falhas 
que passam despercebidas e, assim, verificar os pontos fracos da 
organização e erros que precisam ser analisados e corrigidos.
Alguns itens são importantes no processo de auditoria interna para 
nortear as organizações, por exemplo, a ISO 9001 (ABNT, 2015). 
Especificamente no item 9.2.2 dessa norma, é referido o que a 
organização deve fazer durante o processo de auditoria. Desta forma:
A organização deve:
a. planejar, estabelecer, implementar e manter um programa de auditoria, 
incluindo a frequência, métodos, responsabilidades, requisitos para 
planejar e para relatar, o que deve levar em consideração a importância 
dos processos concernentes, mudanças que afetam a organização e os 
resultados de auditorias anteriores;
b. definir os critérios de auditoria e o escopo para cada auditoria;
c. selecionar auditores e conduzir auditorias para assegurar a objetividade 
e a imparcialidade do processo de auditoria;
d. assegurar que os resultados das auditorias sejam relatados para a 
gerência pertinente;
e. executar correção e ações corretivas apropriadas sem demora indevida;
f. reter informação documentada como evidência da implementação do 
programa de auditoria e dos resultados de auditoria. (ABNT, 2015, p. 32)
Uma rotina de avaliações ou períodos de intervalos planejados ajudarão 
as auditorias internas a terem resultados que ofereçam melhorias 
contínuas dos processos. Assim, a organização pode adotar como 
uma boa prática a utilização de um cronograma organizado contendo 
informações que poderão deixar o processo mais fácil, por exemplo, 
as informações sobre qual o primeiro processo que será auditado, as 
ferramentas que serão utilizadas, quantidades de pessoas necessárias, 
os requisitos internos que serão avaliados e o responsável por auditar 
cada processo.
28
Outra forma de contribuição para o processo de auditoria é com o uso 
da ferramenta checklist, a qual consiste em perguntas adequadas e atua 
como um processo vivo. Assim, cada auditoria deve sofrer alterações, 
para que seja eficaz e auxilie o auditor a fazer perguntas com mais 
clareza e assertividade no momento da entrevista com o auditado. O 
checklist será uma base de apoio para o auditor, o que deixa a avaliação 
mais ágil eficaz. 
O auditor interno deve focar exclusivamente no processo que está 
sendo auditado e elaborar um relatório completo sobre o que foi 
observado com todas as informações.
Portanto, a auditoria interna identifica quais itens não são atendidos 
e cria planos de ação para ajustar os processos, atendendo, assim, à 
norma em que se busca certificação.
1.2 Auditoria de 2ª parte
As auditorias de 2ª parte são realizadas por todas as partes interessadas 
na organização, bem como seus clientes ou representantes, por meio de 
um auditor contratado.
O objetivo é avaliar e atestar se a organização possui capacidade 
de atender às demandas solicitadas pelos clientes, apontando suas 
principais fraquezas e oportunidades de melhorias e, assim, desenvolver 
os planos de melhorias e manter todas as partes alinhadas.
Esse processo de auditoria é mais específico, pois:
• Averigua as conformidades dos requisitos contratuais e legais do 
cliente junto ao fornecedor.
• Comprova a segurança dos serviços oferecidos.
29
• Reduz os riscos de falhas nos processos, que podem resultar em 
não conformidades.
• Potencializa a qualidade dos produtos e serviços.
• Desenvolve uma relação de maior confiança entre as empresas.
• Viabiliza as práticas, melhora as atividades desenvolvidas, entre 
outros.
A auditoria de 2ª parte promove uma integração entre a cultura 
das organizações, com foco no atendimento efetivo do contrato 
estabelecido, aumento da qualidade e melhoria contínua, e estabelece 
o benchmarking (busca de melhores práticas), aumento da eficiência, 
captação e fidelização dos clientes, diferenciação da marca, minimização 
dos erros, aprimoramento na execução das operações, cumprimento 
das normas e regulamentações previstas, melhoria da percepção da 
visão do cliente e mercado, redução dos custos, entre outros benefícios.
A auditoria de 2ª parte é uma ferramenta essencial para a qualificação 
de fornecedores. O interessante desse modelo de auditoria é que os 
pontos auditados possuem uma ligação muito forte com os requisitos 
do cliente, sendo muito mais específica.
O processo de auditoria de segunda parte consiste na utilização da 
norma ou do procedimento específico daquele cliente, com um auditor 
com experiência e conhecimentos específicos daquele tipo de processo. 
Assim, no processo de auditoria, são focados os pontos de preocupação 
e as melhorias que são julgadas necessárias e ajudam a organização 
durante o processo de auditoria evoluir ou até a padronizar seus 
processos conforme a cultura daquele cliente.
As auditorias de 2ª parte aumentam a força de sua cadeia de 
suprimentos. Dessa forma, o processo de auditoria ajuda a organização 
a encontrar e corrigir problemas antes que afetem o cliente ou 
30
usuário final, evitando o risco de recall de produtos, falhas de serviço 
ou problemas de conformidade regulatória e diretivas nacionais e 
internacionais.
Apesar de a auditoria de 2ª parte fortalecer a cadeia de suprimentos, 
sua implementação nem sempre é realizada nas organizações, pois as 
limitações em termos de recursos internos, por exemplo, possuir em seu 
quadro de colaboradores auditores específicos para auditar sua cadeia 
de suprimentos e supervisionar fornecedores e fábricas, tornam-se uma 
tarefa difícil e demorada quando se trata de locais localizados em todo o 
mundo.
Devido a estas limitações, muitas organizações optam por terceirizareste serviço para empresas com auditores especialistas, assim, a 
organização se dedica a outras tarefas e não perde a transparência 
em seus processos, a qualidade e a confiabilidade de seu produto ou 
serviço.
Ainda, vale ressaltar que o processo de auditoria de 2ª pode acontecer 
mesmo que a empresa já tenha sido certificada.
1.3 Auditoria de 3ª parte
As auditorias de 3ª parte também são conhecidas como auditorias de 
certificação e são conduzidas por organizações de auditorias externas 
independentes, fornecendo certificação de conformidade, de acordo 
com os requisitos da ISO 9001 (Sistema de Gestão da Qualidade).
Conforme a ISO/IEC 17021-1 (Avaliação da conformidade–Requisitos 
para organismos que fornecem auditoria e certificação de sistemas 
de gestão), a definição de auditoria certificação é “realizada por 
uma organização de auditoria independente do cliente e das partes 
interessadas na certificação, para fins de certificação do sistema de 
gestão do cliente” (ABNT, 2016, p. 12).
31
Desta forma, a auditoria de 3ª parte é um processo para que a 
organização obtenha sua certificação ou a recertificação do sistema de 
gestão da organização, assim, ela determinará se o sistema de gestão foi 
estabelecido, documentado, implementado e mantido de acordo com 
uma norma estabelecida.
De acordo com a ISO/IEC 17021-1 (ABNT, 2016), a certificação de um 
sistema de gestão fornece demonstração independente e informa se o 
sistema de gestão da organização:
• Está em conformidade com os requisitos específicos.
• É capaz de atingir de forma consistente a sua política e os objetivos 
declarados.
• Está efetivamente implementado.
Essa norma ainda mostra que:
A auditoria de terceira parte tem como objetivo proporcionar confiança a 
todas as partes que um sistema de gestão atende a requisitos específicos. 
O valor da certificação é o grau de confiança pública estabelecido por meio 
de uma avaliação competente e imparcial. (ABNT, 2016, p. 14-15)
Então, para a organização participar desse processo de auditoria, ela 
deve contratar um organismo de certificação credenciado independente. 
E é importante lembrar que este processo deve ser realizado por 
pessoas que não pertencem à organização, e sim aos organismos de 
certificação credenciados independentes. Desta forma, os auditores 
que participam desse processo de auditoria possuem uma certificação, 
demostrando que eles são aptos para esse processo.
Os auditores que possuem essa certificação são capacitados para 
realizar o planejamento e a programação da auditoria, como também a 
condução e o relato  de auditorias em sistemas de gestão da qualidade 
32
baseados nos requisitos da norma ABNT NBR ISO 9001 em vigor; avaliar 
a eficácia de sistemas de gestão da qualidade; coordenar as atividades 
de uma equipe auditora; entender e acompanhar ações decorrentes 
de auditorias em sistemas de gestão da qualidade. Para receber essa 
certificação, os auditores passam por diversas avaliações durante sua 
formação, além de um exame escrito. Isso traz uma maior confiabilidade 
no processo de auditoria de 3ª parte.
2. Sistemas Integrado de Gestão (SIG)
O Sistema Integrado de Gestão (SIG) pode ser definido como:
A combinação de processos, procedimentos e práticas utilizados em uma 
organização para implementar suas políticas de gestão e que pode ser 
mais eficiente na consecução dos objetivos oriundos delas do que quando 
há diversos sistemas individuais se sobrepondo. (DE CICCO, 2010, p. 1)
O SIG é um meio para aperfeiçoar a eficiência de uma organização, 
visto que os sistemas de gestão possuem muitas partes análogas e, 
através desse sistema, a empresa reduzirá a manutenção de diferentes 
estruturas de controle de documentos, auditorias e registros.
Desta forma, há grandes vantagens para as organizações que realizam 
a integração dos seus sistemas de gestão, pois reduzem a duplicação 
de procedimentos e, consequentemente, os custos; reduzem os riscos e 
aumentam a lucratividade; trabalham no balanceamento dos objetivos 
conflitantes de cada sistema de gestão; eliminam responsabilidades e 
relações conflitantes, tirando as barreiras entre setores; descentralizam 
o sistema de poder; colocam o foco nos objetivos da organização, e não 
nos setores; formalizam sistemas informais; harmonizam e aperfeiçoam 
as práticas utilizadas na organização; melhoram a comunicação e há 
uma maior facilidade no processo de treinamento e desenvolvimento 
dos colaboradores.
33
As empresas que buscam aplicar esse sistema integrado devem prover 
melhorias e redirecionar estratégias e metas, estimulando todos 
os membros envolvidos na integração, como também melhorar a 
relação com as partes interessadas e acompanhar os resultados da 
implementação. Corrêa mostra que:
Um Sistema Integrado de Gestão (SIG) é um sistema que organiza, 
compatibiliza, correlaciona, equilibra e unifica judiciosamente todos os 
meios, critérios e recursos, tangíveis e intangíveis, para que a organização 
materialize suas políticas, atinja seus objetivos de melhoria e aprenda 
continuamente, de forma sistêmica, nas dimensões que perfazem esse 
Sistema Integrado. (CORRÊA, 2004, p. 92)
Existem diversas formas de implantação de SIG, conforme Bonato e 
Caten (2015, p. 1):
Sistemas Paralelos: Os sistemas são separados e, para suas diferentes 
especificidades, apenas os formatos quanto à numeração, terminologia 
e organização são semelhantes. Nessa proposta, a organização terá dois 
ou três representantes da administração, programas de treinamento, 
conjuntos de documentos, programas de controle de documentos e 
dados, instruções de trabalho, sistemas de gestão de registros e de 
calibração, programas de auditoria interna, controles de procedimentos 
para não conformidades e de ações corretiva e preventiva e 
reuniões para análise crítica pela administração, todos executados 
separadamente.
Sistemas Fundidos: Neste caso há o compartilhamento de algumas 
partes dos sistemas de gestão relacionadas com procedimentos e 
processos, porém continuam sendo sistemas separados em várias 
outras áreas. O grau de integração, em geral, dependerá da própria 
organização. Alguns processos podem ser comuns aos sistemas, como 
sistema de registros de programas de treinamento, programa de 
controle de documentos e dados, sistemas de calibração e de gestão 
de registros. Dentre outros itens, a organização continuará tendo dois 
34
ou três representantes da administração, programas de treinamento, 
conjuntos de documentos, programas de auditoria interna, controles 
de procedimentos para não conformidades, de ações corretiva e 
preventiva, bem como reuniões para análise crítica pela administração. 
Nesse nível de integração, a organização já se encontra caminhando em 
direção a uma proposta mais eficiente e menos redundante.
Sistemas Totalmente Integrados: A proposta do SIG envolve um sistema 
de gestão homogêneo. Todos os elementos dos sistemas de gestão 
são comuns, ou seja, há apenas um conjunto de documentos, política 
abrangendo os diferentes requisitos, representante da administração, 
sistema de gestão de registros e de treinamentos, sistema de controle 
de documentos e dados, conjunto de instruções de trabalho, sistema de 
calibração de equipamentos, programa de auditoria interna (incluindo 
uma única equipe de auditores qualificados), plano de reação às não 
conformidades específicas, programa de ações corretivas e preventivas, 
sistema de gestão de registros e reunião para análise crítica pela 
administração. Os elementos relativos aos requisitos de cada uma 
das normas que não forem comuns tornam-se procedimentos 
independentes. (BONATO; CATEN, 2015, p. 1)
Uma organização que trabalha com integração dos sistemas 
da qualidade, meio ambiente, segurança e saúde ocupacional, 
responsabilidade social consegue diversos benefícios, devido aos 
seguintes pontos:
• Semelhanças entre os sistemas: embora o objetivo seja diferente 
de cada sistema, suas abordagens para conformidade são 
alinhadas.
• Simplificaçãode sistemas: apenas um procedimento para ser 
seguido e para a realização de treinamento, ao invés de múltiplos 
documentos, às vezes conflitantes, de diferentes sistemas de 
gestão.
35
• Otimização de recursos: um sistema que atenda aos requisitos dos 
sistemas minimizam os recursos necessários para desenvolver, 
implementar e manter sistemas separados.
• Melhoria do desempenho organizacional: um único sistema 
que identifica possíveis oportunidades, problemas, riscos ou 
perigos e pode reduzir ou eliminar reclamações de clientes, não 
conformidades de produtos, acidentes e doenças ocupacionais ou 
incidentes ambientais.
• Integração dos objetivos dos sistemas: essa integração elimina 
a ideia de que os sistemas são partes separadas ou pouco 
importantes da empresa.
• Estabelecimento de uma estrutura para melhoria contínua dos 
sistemas.
• A alta direção estabelece metas e objetivos para os sistemas e 
faz uma análise crítica em intervalos regulares, para garantir que 
esteja havendo progresso. Também são vistas as oportunidades de 
melhoria.
Há também limitações no processo de integração nas organizações, por 
exemplo, quando trabalhamos em organizações que possuem:
• Processos burocráticos: procedimentos longos e complexos.
• Briga de interesse: profissionais de sistemas diferentes que 
relutam em anexar requisitos diferentes dos seus.
Portanto, conforme visto neste tópico, o SIG é essencial para integrar 
diversas informações, organizar as operações e proporcionar melhores 
tomadas de decisões e gerenciamento da organização. Assim, apesar de 
ser possível integrar os sistemas, é necessário consultar um especialista 
para garantir que os requisitos regulamentares sejam identificados, 
atendidos e continuamente melhorados.
36
3. Auditoria de sistema integrado
Uma organização com a cultura do sistema de gestão integrado mostra 
comprometimento na melhoria do desempenho, trazendo rentabilidade 
e aumentando a satisfação dos funcionários e clientes.
Embora não exista uma certificação específica para um SIG, é possível 
aplicar a auditoria integrada nos sistemas de gestão da organização, 
para que as avaliações integralizadas destes sistemas sejam realizadas.
Boa parte das organizações que trabalham com o SIG une os 
seguintes sistemas de gestão: Gestão da Qualidade, Meio Ambiente, 
Segurança e Saúde Ocupacional, Responsabilidade Social, baseados, 
respectivamente, nas normas ISO 9001, ISO 14001, ISO 45001 e ISO 
16001.
Esse processo acontece porque a estrutura da norma ISO 9001 
é exatamente a mesma estrutura da ISO 14001 e absolutamente 
compatível com a norma ISO 45001 e a ISO 16001.
O SIG trabalha com todos os elementos das normas, mas respeita e 
assegura o cumprimento dos requisitos específicos e particulares de 
cada sistema independente. Desta forma, o processo dele é interessante 
para a organização, pois cumpre com o que foi estabelecido nas normas 
e promove melhores resultados.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 9001/2015. Sistema de 
Gestão da Qualidade. Rio de Janeiro, RJ: ABNT, 2015.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 19011/2018. Diretrizes 
para Auditoria de Sistemas de Gestão. Rio de Janeiro, RJ: ABNT, 2018.
37
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉNICAS. NBR ISO/IEC 17021-1. Avaliação da 
conformidade–Requisitos para organismos que fornecem auditoria e certificação de 
sistemas de gestão. Rio de Janeiro, RJ: ABNT, 2016.
BONATO, S. V.; CATEN, C. S. T. Diagnóstico da integração dos sistemas de gestão 
ISO 9001, ISO 14001 e OHSAS 18001. Prod., v. 25, n. 3, jul.-set. 2015. Disponível em: 
https://www.scielo.br/j/prod/a/6sp3c6NZJmCk3MVbwckb6SF/?lang=pt. Acesso em: 
21 ago. 2021.
CORRÊA, A. A. Avaliação de um sistema integrado de gestão: um estudo na 
indústria automotiva. 2004. Dissertação (Mestrado em Engenharia) -Universidade 
Federal do Rio Grande do Sul, Porto Alegre, 2004.
DE CICCO, F. Sistemas integrados de gestão: agregando valor aos sistemas ISO 9000. 
São Paulo, SP: QSP, 2010.
JEFFRIES, D. R.; EVANS, B.; REYNOLDS, P. Formar para a Gestão da Qualidade Total 
TQM. Lisboa: Edição MONITOR, 1992.
MILLS, C. A auditoria da qualidade: uma ferramenta para avaliação constante e 
sistemática da manutenção da qualidade. 5. ed. São Paulo, SP: Makron Books, 1994.
SILVA, A. C. da; COSTA, S. R. R. da. Efetividade das auditorias da qualidade realizadas 
por montadoras em indústrias de autopeças. Revista Gestão Industrial, v. 9, p. 
254-285, 2013.
https://www.scielo.br/j/prod/a/6sp3c6NZJmCk3MVbwckb6SF/?lang=pt
38
Processos de auditoria: do 
planejamento às visitas de 
supervisão
Autoria: Jéssica Naihara Nunes Bueno
Leitura crítica: Laissa Silva Ribeiro
Objetivos
• Entender o programa de auditoria. 
• Apresentar as atividades típicas de auditoria. 
• Orientar o planejamento e a gerência das atividades 
de auditoria.
39
1. O programa de auditoria
As organizações certificadas pela ISO 9001 passam, normalmente, por 
dois estágios de auditorias que podem ser realizados no mesmo dia. O 
primeiro estágio é conhecido como auditoria de “documentação”, e o 
segundo estágio, como auditoria de “conformidade”. 
O estágio de auditoria de “documentação” consiste em uma avaliação 
sobre a disponibilidade completa do sistema organizacional, com o 
objetivo de analisar os seguintes pontos:
• A validação dos documentos da organização e o escopo do sistema 
de gestão da qualidade, ou seja, verifica se a documentação está 
em conformidade com os requisitos solicitados e se os objetivos 
do sistema estão sendo cumpridos.
• A identificação dos requisitos legais estatutários e regulamentares 
referentes à organização, visto que é importante analisar além do 
que foi exigido em normas. 
• A política e os objetivos da organização, pois isso faz com que a 
auditoria conheça os objetivos e planejamentos de curto e longo 
prazo.
• Os procedimentos obrigatórios e outros processos realizados 
conforme as necessidades de cada organização.
• As auditorias internas que já foram realizadas, analisando os 
pontos considerados como ameaças e as oportunidades de 
melhorias. 
• Os procedimentos de análise crítica da direção, em que se verifica 
o comprometimento da alta direção e sua visão no processo de 
auditoria.
40
Já o segundo estágio avalia a adequação à política da organização, 
verifica a conformidade com a norma e os procedimentos internos e 
analisa a eficácia para alcançar os objetivos, com o propósito de manter 
os controles operacionais e implementar os compromissos com a 
política da qualidade, demonstrando a conformidade de atender aos 
requisitos do cliente, como a busca da melhoria contínua. 
Logo, esse estágio representa uma auditoria completa do sistema, pois 
analisa todas as cláusulas da ISO 9001 para o objetivo, a implementação 
e a eficácia de todos os elementos do sistema de gestão da qualidade. 
De modo que, neste momento, duas questões-chave devem ser 
respondidas:
• O sistema de gestão da qualidade está completo?
• O sistema de gestão da qualidade está funcionando?
Para que uma organização possa atingir a Certificação ISO, ambas as 
respostas devem ser positivas, caso contrário, a empresa não cumpre os 
requisitos mínimos.
Uma forma de auxiliar este processo é através de pré-auditorias, pois 
trazem valor para as organizações, mesmo não sendo obrigatórias. 
Elas atuam na preparação da empresa para receber as auditorias de 
documentação e conformidade, além de familiarizar a organização com 
os processos auditados e verificar todos os requisitos da ISO 9001. 
Além das auditorias de primeiro e segundo estágio, após a certificação, 
a organização receberá auditorias de manutenção, que monitoram a 
implementação contínua do sistema de gestão da qualidade.
As auditorias de manutenção são realizadas, pelo menos, uma vez por 
ano e, muitas vezes, a cada seis meses. Esse processo de auditoria cobre 
todas as áreas/processos ao longo de um período de três anos, quando 
é realizada a auditoria de recertificação. 
41O plano de auditoria deve ser baseado nos resultados de auditorias 
anteriores e na importância dos processos, considerando as auditorias 
internas. Algumas questões são essenciais para esse processo, como:
• A política está sendo alcançada?
• A conformidade está sendo bem gerenciada?
• Há progresso das atividades planejadas e melhoria contínua?
• A auditoria interna e as ações corretivas são eficazes?
• Há um compromisso contínuo de contínuo de gestão?
Após conhecer as etapas do processo, é importante que a 
organização saiba sobre as atividades estabelecidas pelas auditorias 
e os benefícios gerados, para obter melhores resultados e agregar 
valores a ela. Esses benefícios foram bem aceitos no contexto 
brasileiro, como pode ser observado pela descrição de Santos (2007) 
sobre o início do progresso da certificação no Brasil, conforme as 
normas ISO série 9000:
Pode-se dizer que a década de 1990 foi decisiva para as normas ISO no 
Brasil. Até meados de 1992, não eram sequer muito conhecidas no meio 
organizacional brasileiro, muito menos aplicadas. Já em 1994 em torno 
de 30% das indústrias já as tinham implantado ou tinham essa intenção. 
A série de normas ISO 9000 surgiu em 1987, baseadas em normas 
Revista Gestão Industrial 256 militares estadunidenses e britânicas, 
passando por uma revisão em 1997 cujo destaque era os requisitos 
mais abrangentes para a Garantia da Qualidade. (SANTOS, 2007, p. 36)
As normas ISO série 9000 tornaram-se referência básica para 
sistemas de gerenciamento da qualidade em todo o mundo, e todo 
esse processo depende, principalmente, de um resultado positivo em 
uma auditoria.
42
2. As atividades de auditoria 
As auditorias são constituídas de atividades que abrangem quatro 
fases: a preparação inicial, o planejamento detalhado, o relatório de não 
conformidades e as visitas de acompanhamento e supervisão, as quais 
serão abordadas posteriormente. 
O líder da equipe de auditoria designado deve assegurar que a 
organização a ser auditada seja contatada, como também deve conhecer 
os objetivos, o escopo e os critérios para determinar a viabilidade e 
selecionar a equipe que realizará a auditoria. 
Nesse processo, será realizada a análise crítica dos documentos 
pertinentes do sistema de gestão da organização, a fim de obter 
informações para preparar as atividades da auditoria e os documentos 
de trabalho aplicáveis.
Esse processo é importante para estabelecer uma visão da abrangência 
da documentação do sistema, detectando possíveis lacunas. É 
importante que estes documentos incluam os registros e os arquivos do 
sistema de gestão, bem como os relatórios de auditorias anteriores.
Na análise crítica documental, o líder da auditoria deve levar em conta o 
tamanho, a natureza e a complexidade da organização e do sistema de 
gestão do auditado, assim como o escopo e os objetivos da auditoria. 
O líder auditor, na preparação do plano da auditoria, deve estar 
consciente dos seguintes pontos: 
• As técnicas apropriadas de amostragem.
• A composição da equipe de auditoria e as competências coletivas.
• Os riscos durante a auditoria. 
43
Durante a auditoria, pode haver guias e observadores para acompanhar 
a equipe, contanto que não causem influências ou interferências. Suas 
responsabilidades incluem os seguintes pontos: 
• Apoiar os auditores na identificação de pessoas para participar das 
entrevistas e confirmar os horários.
• Providenciar os acessos aos locais específicos do auditado.
• Assegurar que regras relativas à segurança no local e aos 
procedimentos de segurança sejam conhecidas e respeitadas pelos 
membros da equipe auditora e pelos observadores. 
O guia também pode testemunhar a auditoria em nome do auditado e 
fornecer esclarecimento ou ajuda na coleta de informações.
O plano de auditoria deve ser analisado criticamente e aceito por ambas 
as partes. Quaisquer objeções pelo auditado sobre este plano serão 
solucionadas entre o líder da equipe da auditoria, o auditado e o cliente 
da auditoria.
Para iniciar um processo de auditoria, é realizada uma reunião de 
abertura para confirmar o acordo de todas as partes (auditado e equipe 
auditora) em relação ao plano de auditoria e realizar a apresentação da 
equipe auditora, com o objetivo de assegurar que todas as atividades 
planejadas sejam concretizadas. Assim, essa reunião é realizada com a 
direção do auditado e, se possível, com os responsáveis pelas funções 
ou pelos processos a serem auditados. 
Conforme a ISO 19011 (ABNT, 2018), veja, na Figura 1, uma visão 
geral das atividades executadas em uma auditoria típica e os passos a 
serem considerados. Porém, a sequência pode variar, dependendo do 
auditado, dos processos e das circunstâncias especificas da auditoria.
44
Figura 1 - Visão geral das atividades de auditoria
Fonte: ISO 19011 (ABNT, 2018, p. 29).
Assim, temos as seguintes atividades:
• Fonte de informação: as informações devem fornecer ao auditor 
uma evidência objetiva para demonstrar o atendimento ao 
requisito auditado. Para isso, a informação deve chegar ao auditor 
45
completa, correta, coerente e atual. Importante salientar que o 
auditor deve tomar cuidado com a segurança das informações 
da organização auditada, devido às regulamentações aplicáveis à 
proteção de dados.
• Coletando por meio de amostragem apropriada: o processo 
de amostragem é bem difundido nas organizações que praticam 
inspeções de qualidade por se tratar de um procedimento menos 
oneroso à organização em relação a examinar, por exemplo, todas 
as informações da organização, que chamamos de população. 
Dessa maneira, o objetivo da amostragem é que a quantidade 
de amostra coletada seja representativa da população, ou seja, 
a amostra deve fornecer informação para que o auditor tenha 
confiança de que os objetivos da auditoria serão alcançados. A 
escolha do método de amostragem é um passo importante neste 
processo, podendo ser com base em julgamento ou estatística.
• Amostragem com base de julgamento: pode considerar 
as experiências em auditores anteriores, complexidade 
do requisito e interação dos processos, grau de mudança 
em tecnologia, fator humano ou sistema de gestão, riscos 
e oportunidades identificados previamente e saída de 
monitoramento de sistemas de gestão.
• Amostragem estatística: a seleção da amostra é baseada 
na teoria da probabilidade, podendo ser por atributos ou por 
variáveis:
• Atributos: utilizada, por exemplo, quando a classificação 
é aprovada ou reprovada. Quando se trata de uma 
amostragem por atributos, o auditor pode utilizar a ABNT 
NBR 5427 para estabelecer o seu plano de amostragem.
• Variáveis: utilizada, por exemplo, quando a característica 
é uma unidade, tais como peso e metros. Para esse tipo 
46
de amostragem, a norma correta de referência é a ABNT 
NBR 5429, para estabelecer o seu plano de amostragem.
O plano de amostragem pode sofrer alteração devido ao contexto, 
ao tamanho, à natureza e à complexidade da organização, como 
também ao número de auditores competentes, à frequência de 
auditorias, ao tempo de auditoria, ao nível de confiança requerido 
e à ocorrência de eventos indesejáveis e/ou inesperados. Quando 
utilizado um processo de amostragem, convém ao auditor 
informar e documentar o modelo adotado. 
• Evidência de auditoria: as informações coletadas nos processos 
de auditoria que serão utilizadas pelo auditor para chegar às 
conclusões que fundamentam a sua opinião são as evidências 
de auditoria. É importante a qualidade dessas evidências, pois 
elas suportarão as conclusões em que se fundamenta a opinião 
do auditor. Os membros da equipe de auditoria devem coletar e 
analisar criticamente as informações pertinentes às suas tarefas 
e confeccionar os documentos necessários, incluindo os registros 
adquiridos na auditoria. Normalmente, são utilizadas listas de 
verificações, planos de amostragem de auditoria e formulários 
para registro de informação, tais como evidências de suporte, 
constatações da auditoriae registros de reuniões. 
• Avaliando em relação aos critérios de auditoria: as evidências 
da auditoria serão comparadas com os requisitos da organização, 
sendo as normas, os procedimentos, as regras estatutárias e os 
regulamentos. 
• Constatações de auditoria: as evidências da auditoria serão 
avaliadas de acordo com os critérios adotados, a fim de determinar 
as constatações que podem indicar tanto as conformidades 
quanto as não conformidades. Ressalta-se que todas as análises 
das evidências devem ser apresentadas ao auditado, para deixá-lo 
ciente dos requisitos que não foram atendidos durante a auditoria. 
47
• Analisando criticamente: ocorre antes da reunião de 
encerramento com o auditado. A equipe auditora deve:
• Analisar criticamente as constatações da auditoria e quaisquer 
outras informações coletadas, de acordo com os seus 
objetivos.
• Acordar quanto às conclusões da auditoria, levando em conta 
as incertezas inerentes ao processo de auditoria.
• Preparar as recomendações, especificando-se pelo plano de 
auditoria. 
• Discutir sobre a auditoria de acompanhamento, se aplicável. 
• Conclusões de auditoria: acontece durante a reunião de 
encerramento, quando o líder da equipe de auditoria apresenta 
as constatações e conclusões e alerta o auditado sobre 
situações organizacionais encontradas. Qualquer opinião 
divergente relativa às conclusões ou constatações da auditoria 
entre a equipe da auditoria e o auditado deve ser discutida e, se 
possível, resolvida. O líder da auditoria especificar os objetivos 
da auditoria e apresentar recomendações para melhorias, 
mesmo não sendo obrigatórias. 
A equipe de auditoria deve se comunicar periodicamente durante o 
processo, para trocar informações e avaliar o progresso da auditoria, 
redistribuindo o trabalho entre os membros da equipe, conforme 
necessário. O progresso da auditoria também deve ser informado ao 
auditado e ao cliente da auditoria, além de quaisquer outras questões 
pertinentes.
48
O líder de equipe da auditoria é responsável pela produção do relatório 
de auditoria dentro de um período acordado. Este relatório fornecerá 
um registro completo, preciso, conciso e claro, incluindo os seguintes 
pontos: 
• Os objetivos da auditoria.
• O escopo da auditoria, particularmente, a identificação das 
unidades organizacionais e funcionais ou os processos auditados.
• Identificação do cliente da auditoria.
• Identificação da equipe da auditoria e dos participantes do 
auditado na auditoria.
• As datas e os locais onde as atividades da auditoria foram 
realizadas. 
• Os critérios da auditoria.
• As constatações da auditoria e as evidências relacionadas.
• As conclusões da auditoria.
• Uma declaração sobre o grau no qual os critérios de auditoria 
foram atendidos. 
O relatório da auditoria deve ser distribuído às pessoas conforme 
definido nos procedimentos de auditoria ou no plano de auditoria. E 
quando todas as atividades que foram planejadas forem finalizadas, a 
auditoria estará concluída. 
A Figura 2 apresenta um resumo dos principais termos relativos ao tema 
auditoria, elaborado por Karapetrovic e Willborn (2002).
49
Figura 2 - Diagrama conceitual sobre auditoria
Fonte: Karapetrovic e Willborn (2002, p. 286). 
50
Como podemos ver na Figura 2, dependendo dos objetivos da auditoria, 
a conclusão pode indicar as necessidades ações corretivas/preventivas.
A organização auditada tem a responsabilidade de estabelecer quais 
são as ações a serem implantadas com relação às não conformidades 
detectadas na auditoria, e implementá-las.
Assim, é necessário um acompanhamento das ações corretivas ou 
preventivas, cujo objetivo é eliminar as causas das não conformidades 
encontradas na auditoria. Russell (2007) apresenta um modelo, 
conforme Figura 3, destacando a necessidade de um follow-up, ou seja, 
acompanhamento. 
Figura 3 | Necessidade de follow-up no processo de auditoria
Fonte: Russell (2007, p. 3).
Para cada ação planejada pela organização, deve ser analisada a forma 
de implementação e a sua eficácia após finalização. Sendo assim, 
o processo de acompanhamento pode ser feito nas auditorias de 
acompanhamento e é importante para que as ações tragam melhorias 
contínuas na organização. 
Dependendo das circunstâncias e da natureza das ações, estas 
auditorias são efetuadas por meio de visitas ou através de evidências 
51
enviadas via correio eletrônico. Após a constatação de que a ação foi 
implementada, o auditor deve emitir um relatório de acompanhamento 
(final) da auditoria.
E é importante salientar que para toda ação deve ser estipulado um 
tempo de finalização, que será acordado entre o auditado e o auditor 
responsável pela auditoria. 
Para que o processo de auditoria seja considerado efetivo, são 
necessários cinco fatores:
• Adequação: que alcance os objetivos pré-estabelecidos dentro de 
um escopo definido, que seja adequado à situação e à resposta 
necessárias no momento de sua realização.
• Confiabilidade: que não falhe no cumprimento de sua função 
e produza resultados e achados confiáveis e relevantes para a 
melhoria contínua.
• Disponibilidade: que a auditoria possa ocorrer quando necessária, 
conforme planejamento prévio ou atendimento de uma prioridade 
não planejada.
• Manutenabilidade: que se pode manter, capaz de voltar 
imediatamente à operação após detecção de uma falha grave na 
condução da auditoria ou do processo auditado.
• Validade: que traga satisfação e adicione valor às partes 
interessadas.
Observa-se que cada etapa traz para o processo da organização um 
processo de melhoria contínua e, com sua finalização, consideramos que 
o processo de auditoria obteve sucesso.
52
Referências 
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 19011/2018. Diretrizes 
para Auditoria de Sistemas de Gestão. Rio de Janeiro, RJ: ABNT, 2018.
KARAPETROVIC, S.; WILLBORN, W. Self-audit of process performance. International 
Journal of Quality and Reliability Management, v. 19, n. 1, p. 24-45, 2002.
SANTOS, S. B. Certificação ISO 9001/2000: uma avaliação sobre o processo de 
implementação no IV Juizado Especial Cível do Tribunal de Justiça do Estado do Rio 
de Janeiro. 2007. Dissertação (Mestrado em Gestão e Estratégia) – Universidade 
Federal Rural do Rio de Janeiro, Seropédica, 2007.
RUSSELL, J. P. The Internal Auditing Pocket Guide: preparing, performing, 
reporting and follow-up. 2. ed. Milwaukee: ASQ Quality Press, 2007.
53
A NBR ISO 19011:2018 e as 
diretrizes para auditoria de 
sistemas de gestão
Autoria: Jéssica Naihara Nunes Bueno
Leitura crítica: Laissa Silva Ribeiro
Objetivos
• Apresentar a NBR ISO 19011:2018.
• Entender as diretrizes para auditoria conforme a 
NBR ISO 19011:2018.
54
1. NBR ISO 19011:2018
NBR é a abreviação de Norma Brasileira, sendo um conjunto de normas 
e diretrizes técnicas, com o objetivo de padronizar processos de 
produção de produtos e serviços no Brasil.
Desta forma, a NBR traz para as organizações brasileiras um aumento de 
rentabilidade, qualidade e competitividade no mercado. Por este motivo, 
as normas devem ser sempre atualizadas, revisadas e republicadas para 
acompanhar as mudanças de mercado.
As NBRs são desenvolvidas pela Associação Brasileira de Normas 
Técnicas (ABNT), fundada em 28 de setembro de 1940, reconhecida 
pelo Governo Federal e que não tem fins lucrativos. Elas são elaboradas 
de maneira neutra, objetiva e tecnológica, desde as fases de projeto e 
pesquisa até a entrega para o consumidor.
A maior parte das NBRs publicadas não é obrigatória quanto à sua 
utilização nas organizações, visto que não foram elaboradas pelo 
governo ou por algum poder público. Porém, devido ao seu impacto 
positivo no mercado, há leis brasileiras e regulamentadoras que obrigam 
que as empresas cumpram determinadas normas. Então, nesse caso, 
parte delas tem cumprimento obrigatório.
As normas não obrigatórias são chamadas de normas voluntárias e, mesmo 
não sendo obrigatórias, são utilizadas, pois as organizações entendem