Guidelines for quality and/or environmental management

1
Guidelines for quality and/or
management systems auditing
environmental
Diretrizes para auditorias em sistemas de gestão da
qualidade e/ou ambiental
2
Introduction
Introdução
The ISO 9000 and ISO 14000 series of International
Standards emphasize the importance of audits as a
management tool for monitoring and verifying the
effective implementation of an organization's quality
and/or environmental policy. Audits are also an
essential part of conformity assessment activities such
as external certification/registration and of supply
chain evaluation and surveillance.
A série de Normas Internacionais NBR ISO 9000 e
NBR ISO 14000 enfatizam a importância de auditorias
como uma ferramenta de gestão para monitorar e
verificar a eficácia da implementação da política
ambiental e/ou da qualidade de uma organização.
Auditorias também são uma parte essencial das
atividades de avaliação da conformidade tais como
certificação/credenciamento externo e avaliação e
acompanhamento da cadeia de fornecedores.
This International Standard provides guidance on the
management of audit programmes, the conduct of
internal or external quality and/or environmental
management system audits, as well as competence
and evaluation of auditors. It is intended to apply to a
broad range of potential users including auditors,
organizations
implementing
quality
and/or
environmental management systems, organizations
needing to conduct quality and/or environmental
management system audits for contractual reasons,
and organizations involved in auditor certification or
training, certification/registration of management
systems, accreditation or standardization in the area of
conformity assessment.
Esta Norma fornece diretrizes para a gestão de
programas de auditoria, para realizar auditorias internas
ou externas de sistema de gestão da qualidade e/ou
ambiental, como também para a competência e a
avaliação de auditores. É intenção que esta Norma se
aplique a um grande número de usuários potenciais
incluindo auditores, organizações que implementam
sistemas de gestão da qualidade e/ou ambiental,
organizações que precisam realizar auditorias de
sistemas de gestão da qualidade e/ou ambiental por
razões contratuais, e organizações envolvidas com
certificação
ou
treinamento
de
auditor,
na
certificação/credenciamento de sistemas de gestão, no
credenciamento ou na padronização na área de
avaliação da conformidade.
The guidance in this International Standard is intended
to be flexible. As indicated at various points in the text,
the use of these guidelines can differ according to the
size, nature and complexity of the organizations to be
audited, as well as on the objectives and scopes of the
audits to be conducted. In various places throughout
this International Standard, supplementary guidance or
examples on specific topics are provided in the form of
practical help in boxed text. In some instances, this is
intended to support the use of this International
Standard in small organizations.
Pretende-se que a orientação desta Norma seja flexível.
Como indicado em vários pontos do texto, o uso destas
diretrizes pode diferir de acordo com o tamanho,
natureza e complexidade das organizações a serem
auditadas, como também com os objetivos e escopos
das auditorias a serem executadas. Em vários lugares
ao longo desta Norma, orientação adicional ou
exemplos em tópicos específicos são fornecidos na
forma de ajuda prática em caixa de texto. Em alguns
casos, é intenção dar apoio na utilização desta Norma
em pequenas organizações.
Clauses 1, 2 and 3 of this International Standard
address scope, normative references and terms and
definitions respectively.
As cláusulas 1, 2 e 3 desta Norma referem-se ao
escopo, referências normativas e termos e definições
respectivamente.
Clause 4 describes the principles of auditing. These
principles help the user to appreciate the essential
nature of auditing and they are a necessary prelude to
clauses 5, 6 and 7.
A cláusula 4 descreve os princípios da auditoria. Estes
princípios ajudam o usuário a entender a essência da
natureza da auditoria e são uma introdução necessária
para as cláusulas 5, 6 e 7.
Clause 5 provides guidance on managing audit
programmes and covers such issues as assigning
responsibility for managing audit programmes,
establishing the audit programme objectives, coordinating auditing activities and providing sufficient
audit team resources.
A cláusula 5 fornece diretrizes para a gestão dos
programas de auditoria e cobre pontos tais como
designação da responsabilidade por gerenciar os
programas de auditoria, definição dos objetivos do
programa da auditoria, coordenação das atividades de
auditoria e disponibilização de recursos suficientes para
a equipe da auditoria.
3
Clause 6 contains guidance on conducting quality
and/or environmental management system audits,
including the selection of audit teams.
A cláusula 6 contém orientação para realizar as
auditorias de sistema de gestão da qualidade e/ou
ambiental, incluindo a seleção das equipes de auditoria.
Clause 7 provides guidance on the competence
needed by an auditor and outlines a process for
evaluating auditors.
A cláusula 7 fornece diretrizes sobre a competência
necessária a um auditor e descreve um processo para
avaliar auditores.
Where quality and environmental management
systems are implemented together, it is at the
discretion of the user of this International Standard
whether the quality management system and
environmental management system audits are
conducted separately or together.
Onde sistemas de gestão da qualidade e ambiental são
implementados conjuntamente, fica a critério do usuário
desta Norma se as auditorias do sistema de gestão da
qualidade e de gestão ambiental serão executadas
separadamente ou em conjunto.
Although this International Standard applies to the
auditing of quality and/or environmental management
systems, the user can consider adapting or extending
the guidance provided herein to apply to other types of
audits, including other management system audits.
Embora esta Norma se aplique a auditoria de sistemas
de gestão da qualidade e/ou ambiental, o usuário pode
considerar sua adaptação ou extensão da orientação
fornecida para aplicação em outros tipos de auditorias,
incluindo auditorias em outros sistemas de gestão.
This International Standard provides only guidance,
users can apply this to develop their own audit-related
requirements.
Esta Norma forneça somente orientação, os usuários
podem aplica-la no desenvolvimento de seus próprios
requisitos relativos a auditoria.
In addition, any other individual or organization with an
interest in monitoring conformance to requirements,
such as product specifications or laws and regulations,
can find the guidance in this International Standard
useful.
Adicionalmente,
qualquer
outro
indivíduo
ou
organização
com
interesse
em
monitorar
a
conformidade a requisitos, tais como especificações de
produto ou leis e regulamentos, podem achar útil a
orientação desta Norma.
Guidelines for quality and/or
management systems auditing
Diretrizes para auditorias em sistemas de gestão da
qualidade e/ou ambiental
1
environmental
Scope
1
Escopo
This International Standard provides guidance on the
principles of auditing, managing audit programmes,
conducting quality management system audits and
environmental management system audits as well as
the competence of quality and environmental
management system auditors.
Este Norma fornece orientação sobre princípios de
auditoria, gestão de programas de auditoria, realização
de auditorias de sistema gestão da qualidade e
auditorias de sistema gestão ambiental, como também
sobre a competência de auditores de sistemas de
gestão da qualidade e ambiental.
It is applicable to all organizations having a need to
conduct
internal
or
external quality and/or
environmental management system audits or manage
an audit programme.
É aplicável a todas as organizações que têm
necessidade de realizar auditorias internas ou externas
de sistemas gestão da qualidade e/ou ambiental ou
gerenciar um programa da auditoria.
The application of this International Standard to other
types of audits is possible in principle but special
consideration should be paid to identifying the
competence needed by the audit team members in
such cases.
A aplicação desta Norma para outros tipos de auditorias
é possível em princípio mas deve ser dada em tais
casos consideração especial a identificação da
competência necessária aos membros da equipe da
auditoria.
4
2
2
Normative references
Referências normativas
The following normative documents contain provisions
which, through references in this text, constitute
provisions of this International Standard. For dated
references, subsequent amendments to, or revisions
of, any of these publications do not apply. However,
parties to agreements based on this International
Standard are encouraged to investigate the possibility
of applying the most recent edition of the normative
documents indicated below. For undated references,
the latest edition of the normative document referred to
apply. Members of ISO and IEC maintain registers of
currently valid International Standards.
Os documentos normativos relacionados a seguir
contêm disposições que, ao serem citadas neste texto,
constituem prescrições para esta Norma. Para
referências datadas, quaisquer subseqüentes emendas
ou revisões destas publicações não se aplicam. Porém,
aqueles que realizam acordos baseados nesta Norma
são encorajados a verificar a conveniência de usar a
edição mais recente dos documentos normativos
citados a seguir. Para referências não datadas, a mais
recente edição do documento normativo referido se
aplica. A ABNT possui a informação das normas em
vigor em um dado momento.
ISO 9000:2000, Quality management systems Fundamentals and Vocabulary.
NBR ISO 9000:2000, Sistemas de Gestão da Qualidade
- Fundamentos e Vocabulário.
ISO 14050:1998, Environmental
Vocabulary.
3 Terms and definitions
NBR ISO 14050:1998, Gestão Ambiental - Vocabulário.
management
–
3 Termos e definições
For the purposes of this International Standard, the
terms and definitions given in ISO 9000:2000 and ISO
14050:1998 apply, unless superseded by definitions
given below.
Para os efeitos desta Norma, aplicam-se os termos e
definições contidos na NBR ISO 9000:2000 e NBR ISO
14050:1998, a menos que estejam substituídos pelas
definições dadas a seguir.
A term in a definition or note which is defined
elsewhere in this clause is indicated by boldface
followed by its entry number in parentheses. Such a
boldface term may be replaced in the definition by its
complete definition.
3.1
audit
Um termo em uma definição ou nota que é definido em
algum lugar nesta cláusula está indicado em negrito,
seguido da sua numeração entre parênteses. Tal termo
em negrito pode ser substituído na definição por sua
completa definição.
3.1
auditoria
systematic, independent and documented process for
obtaining audit evidence (3.3) and evaluating it
objectively to determine the extent to which audit
criteria (3.2) are fulfilled
Processo sistemático, documentado e independente
para obter evidências da auditoria (3.3) e avalia-las
objetivamente para determinar ao extensão na qual os
critérios da auditoria (3.2) são atendidos.
NOTE 1 Internal audits, sometimes called first-party
audits, are conducted by, or on behalf of, the
organization itself for management review and other
internal purposes and can form the basis for an
organization's self-declaration of conformity. In many
cases,
particularly
in
smaller
organizations,
independence can be demonstrated by the freedom
from responsibility for the activity being audited.
NOTA 1
As auditorias Internas, algumas vezes
chamadas de auditorias de primeira parte, são
realizadas pela própria organização, ou em seu nome,
para análise crítica pela direção e outros propósitos
internos e podem formar a base para uma autodeclaração de conformidade da organização. Em muitos
casos, particularmente em pequenas organizações, a
independência pode ser demonstrada pela liberdade de
responsabilidades pela atividade a ser auditada.
5
NOTE 2 External audits include those generally
termed second- and third-party audits. Second-party
audits are conducted by parties having an interest in
the organization, such as customers, or by other
persons on their behalf. Third-party audits are
conducted by external, independent auditing
organizations, such as those providing registration or
certification of conformity to requirements of ISO 9001
and ISO 14001.
NOTA 2
As
auditorias
externas
incluem
normalmente o que se chama de auditorias de segunda
e de terceira partes. Auditorias de segunda parte são
realizadas pelas partes que têm um interesse pela
organização, tais como: clientes, ou por outras pessoas
em seu nome. Auditorias de terceira parte são
realizadas por organizações de auditorias externas,
independentes, tais como organizações que fornecem
certificados ou registros de conformidade com requisitos
da NBR ISO 9001 e NBR ISO 14001.
NOTE 3 When a quality management system and
an environmental management system are audited
together, this is termed a combined audit.
NOTA 3
Quando sistemas de gestão da
qualidade e ambiental são auditados junto, isto é
chamado de auditoria combinada.
NOTE 4 When two or more auditing organizations
co-operate to audit a single auditee, this is termed a
joint audit.
NOTA 4
Quando duas ou mais organizações de
auditoria cooperam em conjunto para auditar um único
auditado, isto é chamado de auditoria em conjunto.
3.2
audit criteria
3.2
critérios da auditoria
set of policies, procedures or requirements
conjunto de políticas, procedimentos ou requisitos
Note Audit criteria are used as a reference against
which audit evidence (3.3) is compared.
NOTA O critério da Auditoria é usado como uma
referência comparada com a evidência da auditoria
(3.3) .
3.3
audit evidence
3.3
evidência da auditoria
records, statements of fact or other information, which
are relevant to the audit criteria (3.2) and verifiable
registros, apresentação de fatos ou outras informações,
pertinentes aos critérios da auditoria (3.2) e
verificáveis
NOTE
Audit
quantitative.
NOTA Evidência da auditoria pode ser qualitativa ou
quantitativa.
evidence
can
be
qualitative
or
3.4
audit findings
3.4
Constatações da auditoria
results of the evaluation of the collected audit
evidence (3.3) against audit criteria (3.2)
resultados da avaliação da evidência da auditoria (3.3)
coletada, comparada com os critérios da auditoria
(3.2)
NOTE
Audit findings can indicate either conformity
or nonconformity with audit criteria (3.2) or
opportunities for improvement.
NOTA As constatações da Auditoria podem indicar
tanto conformidade quanto não-conformidade com os
critérios da auditoria (3.2) ou oportunidades para
melhoria.
6
3.5
audit conclusion
3.5
conclusão da auditoria
outcome of an audit (3.1), provided by the audit team
(3.9) after consideration of the audit objectives and all
audit findings (3.4)
resultado de uma auditoria (3.1), apresentado pela
equipe da auditoria (3.9) após levar em consideração
os objetivos da auditoria e todas as constatações da
auditoria (3.4)
3.6
audit client
3.6
cliente da auditoria
organization or person requesting an audit (3.1)
organização ou pessoa que solicitou uma auditoria
(3.1)
NOTE
The client can be the auditee (3.7) or any
other organization which has the regulatory or
contractual right to request an audit (3.1)
NOTA O cliente pode ser o auditado (3.7) ou qualquer
outra organização que tem o direito regulamentar ou
contratual para solicitar uma auditoria (3.1)
3.7
auditee
3.7
auditado
organization being audited
organização que está sendo auditada
3.8
auditor
3.8
auditor
person with the competence (3.14) to conduct an
audit (3.1)
pessoa com competência (3.14) para realizar uma
auditoria (3.1)
3.9
audit team
3.9
equipe da auditoria
one or more auditors (3.8) conducting an audit (3.1),
supported if needed by technical experts (3.10)
um ou mais auditores (3.8) que realizam uma auditoria
(3.1), apoiados, se necessário, por especialistas (3.10)
NOTE 1 One auditor of the audit team is appointed
as audit team leader.
NOTA 1
Um auditor na equipe da auditoria é
indicado como líder da equipe da auditoria.
NOTE 2
training.
NOTA 2
A equipe da auditoria pode incluir
auditores-em-treinamento.
The audit team can include auditors-in-
3.10
technical expert
3.10
especialista
person who provides specific knowledge or expertise
to the audit team (3.9)
pessoa que fornece conhecimento ou experiência
específicos para a equipe da auditoria (3.9)
NOTE 1 Specific knowledge or expertise is that
which relates to the organization, process or activity to
be audited, language or culture.
NOTA 1
O
conhecimento
específico
ou
experiência inclui aquele conhecimento ou experiência
sobre a organização, processo ou atividade da
organização a ser auditada, bem como o idioma ou
diretrizes culturais.
NOTE 2
A technical expert does not act as an
auditor (3.8) in the audit team (3.9).
NOTA 2
Um especialista não atua como um
auditor (3.8) na equipe da auditoria (3.9).
7
3.11
audit programme
3.11
programa da auditoria
set of one or more audits (3.1) planned for a specific
time frame and directed toward a specific purpose
Conjunto de uma ou mais auditorias (3.1) planejado
para um período de tempo específico e direcionado a
um propósito específico
NOTE
An audit programme includes all
activities necessary for planning, organizing and
conducting the audits (3.1).
NOTA Um programa da auditoria inclui todas as
atividades necessárias para planejar, organizar e
realizar as auditorias (3.1).
3.12
audit plan
3.12
plano da auditoria
description of the activities and arrangements for an
audit (3.1)
descrição das atividades e arranjos para uma auditoria
(3.1)
3.13
audit scope
3.13
escopo da auditoria
extent and boundaries of an audit (3.1)
extensão e limites de uma auditoria (3.1)
NOTE
The scope generally includes a description
of the physical locations, organizational units, activities
and processes, as well as the time period covered.
NOTA O escopo da auditoria geralmente inclui uma
descrição
das
localizações
físicas,
unidades
organizacionais, atividades e processos, bem como o
período de tempo a se coberto.
3.14
competence
3.14
competência
demonstrated personal attributes and demonstrated
ability to apply knowledge and skills
atributos pessoais e habilidades demonstrados para
aplicar conhecimento e habilidades
4
4 Princípios de auditoria
Principles of auditing
Auditing is characterized by reliance on a number of
principles. These make the audit an effective and
reliable tool in support of management policies and
controls, providing information on which an
organization can act to improve its performance.
Adherence to these principles is a prerequisite for
providing audit conclusions that are relevant and
sufficient and for enabling auditors working
independently from one another to reach similar
conclusions in similar circumstances.
The following principles relate to auditors:
Ethical conduct - the foundation of
professionalism
Trust, integrity, confidentiality and discretion
are essential to auditing.
A auditoria é caracterizada pela confiança em alguns
princípios. Eles fazem da auditoria uma ferramenta
eficaz e confiável em apoio a políticas de gestão e
controles, fornecendo informações nas quais uma
organização pode agir para melhorar seu desempenho.
Aderência a estes princípios é um pré-requisito para se
fornecer conclusões da auditoria que são relevantes e
suficientes e para permitir que auditores que trabalhem
independentemente entre si cheguem a conclusões
semelhantes em circunstâncias semelhantes.
Os princípios seguintes estão relacionados a auditores:
Conduta ética – o alicerce do profissionalismo
Confiança, integridade, confidencialidade e
discrição são essenciais para auditar.
8
Fair presentation - the obligation to report
truthfully and accurately
Audit findings, audit conclusions and audit
reports reflect truthfully and accurately the
audit
activities.
Significant
obstacles
encountered during the audit and unresolved
or diverging opinions between the audit team
and the auditee are reported.
Apresentação justa - a obrigação de reportar
com veracidade e precisão
Constatações da auditoria, conclusões da
auditoria e relatórios da auditoria refletem
verdadeiramente e com precisão as atividades da
auditoria. Obstáculos significantes encontrados
durante a auditoria e não resolvidos e divergência
de opiniões não resolvidas entre a equipe da
auditoria e o auditado são reportados.
Due professional care - the application of
diligence and judgment in auditing
Auditors exercise care in accordance with the
importance of the task they perform and the
confidence placed in them by audit clients and
other interested parties. Having the necessary
competence is an important factor.
Devido cuidado profissional - a aplicação de
diligência e julgamento na auditoria
Auditores devem exercitar o cuidado necessário
tendo em vista a importância da tarefa que eles
executam e a confiança colocada neles pelos
clientes da auditoria e outras partes interessadas.
Ter a competência necessária é um fator
importante.
Further principles relate to the audit, which is by
definition independent and systematic:
Outros princípios se relacionam à auditoria que é por
definição independente e sistemática:
Independence - the basis for the impartiality
of the audit and objectivity of the audit
conclusions
Independência - a base para a imparcialidade da
auditoria e objetividade das conclusões da
auditoria
Auditors are independent of the activity being
audited and are free from bias and conflict of
interest. Auditors maintain an objective state of
mind throughout the audit process to ensure
that the audit findings and conclusions will be
based only on the audit evidence.
Os auditores são independentes da atividade a
ser auditada e são livres de preconceito e conflito
de interesse. Os auditores mantêm um estado de
mente aberta ao longo do processo de auditoria
para assegurar que as constatações e
conclusões da auditoria serão baseados somente
nas evidências da auditoria.
Evidence-based approach - the rational
method for reaching reliable and reproducible
audit conclusions in a systematic audit
process
Audit evidence is verifiable. It is based on
samples of the information available, since an
audit is conducted during a finite period of time
and with finite resources. The appropriate use
of sampling is closely related to the confidence
that can be placed in the audit conclusions.
Enfoque baseado em evidência - o método
racional para alcançar conclusões da auditoria
confiáveis e reproduzíveis em um processo de
auditoria sistemático
Evidência de auditoria é verificável. É baseada
em amostras das informações disponíveis, uma
vez que uma auditoria é realizada durante um
período finito de tempo e com recursos finitos. O
uso apropriado de amostragem está relacionado
de perto com a confiança que pode ser colocada
nas conclusões da auditoria.
The guidance given in the remaining clauses of this
International Standard is based on the principles set
out above.
A orientação fornecida nas cláusulas restantes desta
Norma está baseada nesses princípios.
9
5 Managing an audit programme
5 Gerenciando um programa da auditoria
5.1 General
5.1 Generalidades
The audit programme can include one or more audits,
depending upon the size, nature and complexity of the
organisation to be audited. These audits can have a
variety of objectives and can also include joint or
combined audits (see notes 3 and 4 to the definition
3.1).
Um programa da auditoria pode incluir uma ou mais
auditorias dependendo do tamanho, natureza e
complexidade da organização a ser auditada. Estas
auditorias podem ter uma variedade de objetivos e
também podem incluir auditorias combinadas e
auditorias em comum (ver Notas 3 e 4 da definição 3.1).
An audit programme also includes all activities
necessary for planning and organising the types and
number of audits and providing resources to conduct
them effectively and efficiently within the specified time
frames.
Um programa da auditoria também inclui todas as
atividades necessárias para planejar e organizar os
tipos e números de auditorias e fornecer os recursos
para os conduzi-las efetivamente e eficazmente dentro
do período de tempo especificado.
An organization can establish more than one audit
programme.
Uma organização pode estabelecer mais de um
programa da auditoria.
The organization’s top management should grant the
authority for managing the audit programme.
A alta direção da organização deve conceder a
autoridade para gerenciar o programa da auditoria.
Those assigned the responsibility for managing the
audit programme should:
Os designados com a responsabilidade para gerenciar o
programa da auditoria devem:
a) establish, implement, monitor, review and improve
the audit programme; and
a) estabelecer, implementar, monitorar, analisar
criticamente e aperfeiçoar o programa da auditoria; e
b)
b) identificar os recursos necessários e assegurar que
eles são providos.
identify resources and ensure they are provided.
Figure 1 illustrates the process
management of an audit programme.
flow
for
the
A Figura 1 ilustra o fluxo do processo de gerenciamento
de um programa da auditoria.
10
Authority for the audit programme
(5.1)
Establishing the audit programme
(5.2, 5.3)
- objectives and extent
- responsibilities
- resources
- procedures
Act
Improving the audit
programme
(5.6)
Implementing the audit programme
(5.4, 5.5)
- evaluating auditors
- selecting audit teams
- directing audit activities
- recording
Monitoring and reviewing the audit
programme
(5.6)
- identifying opportunities for
improvement
Plan
Competence of
auditors
(7)
Do
Audit activities
(6)
Check
Figure 1 — Illustration of the process flow for the management of an audit programme
NOTE 1 This figure also illustrates the application of the Plan-Do-Check-Act process in this International
Standard
NOTE 2 The numbers in this and all subsequent figures refer to the relevant clauses of this International
Standard
11
Autoridade para o programa
da auditoria
(5.1)
Estabelecendo o programa da
auditoria (5.2, 5.3)
•
•
•
•
objetivos e extensão
responsabilidades
recursos
procedimentos
Implementação do programa da
auditoria (5.4, 5.5)
Act
Aperfeiçoamento do
Programa da auditoria
(5.6)
•
•
•
•
•
programação de auditorias
avaliação de auditores
seleção da equipe de auditoria
direção das atividades de auditoria
manutenção de registros
Plan
Competência e avaliação
de auditores (7)
Do
Programa da auditoria
Monitoramento e análise crítica do
programa da auditoria (5.6)
• monitoramento e análise crítica
• identificação de necessidades de
ações corretivas e preventivas
• identificação de oportunidades de
melhoria
Check
Figura 1 - Ilustração do fluxo do processo de gerenciamento de um programa da auditoria
NOTA 1
Essa Figura ilustra a aplicação do Ciclo PDCA (Plan-Do-Check-Act) nessa Norma.
NOTA 2
Os números nessa Figura e em todas as Figuras subseqüentes se referem às cláusulas
pertinentes desta Norma
12
If an organization to be audited operates both quality
management
and
environmental
management
systems, combined audits can be included in the audit
programme. In such a case special attention should be
paid to the competence of the audit team.
Se uma organização a ser auditada opera sistemas de
gestão da qualidade e de gestão ambiental, auditorias
combinadas podem ser incluídas no programa da
auditoria. Nesse caso deve ser prestada atenção
especial à competência da equipe da auditoria.
Two or more auditing organizations can co-operate, as
part of their audit programmes, to conduct a joint audit.
In such a case special attention should be paid to the
division of responsibilities, the provision of any
additional resources, the competence needed in the
audit team and the appropriate procedures.
Agreement on these should be reached before the
audit commences.
Duas ou mais organizações auditoras podem cooperar
entre si, como parte de seus programas de auditoria,
para realizar uma auditoria em comum. Em tal caso
deve ser prestada atenção especial à divisão de
responsabilidades, a provisão de qualquer recurso
adicional, a competência da equipe da auditoria e aos
procedimentos apropriados. Um entendimento sobre
esses pontos deve ser alcançado antes do início da
auditoria.
Practical help – Examples of audit programmes
Ajuda prática - Exemplos de programas de
auditoria
Examples of audit programmes include:
Exemplos de programas de auditoria incluem:
a) a series of internal audits covering an
organization-wide quality management system for
the current year;
a) uma série de auditorias internas que cobrem o
sistema de gestão da qualidade de toda uma
organização durante o ano atual;
b) second-party management system audits of
potential suppliers of critical products to be
conducted within six months;
b) auditorias de segunda parte de sistema de gestão
de fornecedores potenciais de produtos críticos a
serem realizadas em um intervalo de seis meses;
c) certification/registration and surveillance audits
conducted by a third-party certification/registration
body on an environmental management system
within a time period agreed contractually between
the certification body and the client.
c) auditorias de certificação/credenciamento e de
acompanhamento realizadas por uma organização de
certificação/credenciamento de terceira parte em um
sistema de gestão ambiental dentro de um período de
tempo acordado contratualmente entre a organização
de certificação e o cliente.
An audit programme also includes appropriate
planning, providing resources and establishing
procedures
to
conduct
audits
within
the
Um programa da auditoria inclui planejamento
apropriado,
fornece
recursos
e
estabelece
procedimentos para realizar as auditorias previstas no
programa.
programme.
13
5.2 Audit programme objectives and extent
5.2 Objetivos e extensão do programa da auditoria
5.2.1 Objectives of an audit programme
5.2.1 Objetivos de um programa da auditoria
Objectives should be established for an audit
programme, to direct the planning and conduct of
audits.
Devem ser estabelecidos objetivos para um programa
da auditoria, de modo a direcionar o planejamento e a
realização das auditorias.
These objectives can be based on consideration of:
Estes objetivos podem estar baseados na consideração
de:
a) management priorities;
a) prioridades da direção;
b) commercial intentions;
b) intenções comerciais;
c) management system requirements;
c) requisitos de sistema de gestão;
d) statutory, regulatory and contractual requirements;
d) requisitos estatutários, regulamentares e contratuais;
e) need for supplier evaluation;
e) necessidade de avaliação de fornecedor;
f)
f) requisitos de cliente;
customer requirements;
g) needs of other interested parties; and
g) necessidades de outras partes interessadas; e
h) risks to the organization.
h) riscos para a organização.
Practical help – Examples of audit programme
objectives
Ajuda prática - Exemplos de objetivos de
programa da auditoria
Examples of audit programme objectives are:
Exemplos de objetivos de programa da auditoria
incluem:
a) to meet requirements for certification to a
management system standard;
a) satisfazer requisitos para certificação em uma
norma de sistema gestão;
b) to
verify
requirements;
b) verificar conformidade com requisitos contratuais;
conformance
with
contractual
c) to obtain and maintain confidence in the
capability of a supplier.
d) to contribute to
management system
the
improvement
of
the
c) obter e manter confiança na capacidade de um
fornecedor.
d) contribuir para o aperfeiçoamento do sistema de
gestão
14
5.2.2 Extent of an audit programme
5.2.2 Extensão de um programa da auditoria
The extent of an audit programme can vary and will be
influenced by the size, nature and complexity of the
organization to be audited, as well as, by the following:
A extensão de um programa da auditoria pode variar e
será influenciada pelo tamanho, natureza e
complexidade da organização a ser auditada, como
também pelo seguinte:
a) scope, objective and duration of each audit to be
conducted;
a) escopo, objetivo e duração de cada auditoria a ser
realizada;
b) frequency of audits to be conducted;
b) freqüência das auditorias a serem realizadas;
c) number, importance, complexity, similarity and
locations of the activities to be audited;
c) número, importância, complexidade, semelhança e
localizações das atividades a serem auditadas;
d) standards, statutory, regulatory and contractual
requirements and other audit criteria;
d) requisitos de normas, estatutários, regulamentares e
contratuais e outros critérios de auditoria;
e) need for accreditation or registration/certification;
e)
necessidade
registro/certificação;
f)
f) conclusões da auditorias prévias ou uma análise
crítica de programa da auditoria prévio;
conclusions of previous audits or a previous audit
programme review;
para
credenciamento
ou
g) language, cultural and social issues;
g) idioma, diretrizes culturais e sociais;
h) concerns of interested parties; and
h) preocupações das partes interessadas; e
i) significant changes to an organization or its
operations.
i) mudanças significativas para uma organização ou
suas operações.
5.3 Audit programme responsibilities, resources and 5.3 Responsabilidades do programa da auditoria,
recursos e procedimentos
procedures
5.3.1 Audit programme responsibilities
5.3.1 Responsabilidades do programa da auditoria
Responsibility for managing an audit programme
should be assigned to one or more individuals with a
general understanding of audit principles, auditor
competence and the application of audit techniques.
They should have management skills and also
technical and business understanding relevant to the
activities to be audited.
Deve ser designada a responsabilidade para gerenciar
um programa da auditoria a um ou mais indivíduos que
tenham um entendimento geral dos princípios de
auditoria, competência de auditor e aplicação das
técnicas de auditoria. Eles devem ter habilidades de
gerenciamento e também compreensão técnica e
empresarial relativas às atividades a serem auditadas.
Those assigned the responsibility for managing the
audit programme should:
Os designados com a responsabilidade por gerenciar o
programa da auditoria devem:
a) establish the objectives and extent of the audit
programme;
a) estabelecer os objetivos e extensão do programa da
auditoria;
b) establish the responsibilities and procedures and
ensure resources are provided;
b) estabelecer as responsabilidades e procedimentos e
assegurar que os recursos são fornecidos;
c) ensure the implementation of the audit programme;
c) assegurar a implementação do programa da
auditoria;
d) ensure that appropriate audit programme records are
maintained; and
d) assegurar que registros apropriados do programa da
auditoria são mantidos; e
e) monitor, review and improve the audit programme.
e) monitorar, analisar criticamente e aperfeiçoar o
programa da auditoria.
15
5.3.2 Audit programme resources
5.3.2 Recursos do programa da auditoria
When identifying resources for the audit programme,
consideration should be given to:
Quando identificando recursos para o programa da
auditoria, consideração deve ser dada a:
a) financial resources necessary to develop,
implement, manage and improve audit activities;
a) recursos financeiros necessários para desenvolver,
implementar, gerenciar e aperfeiçoar as atividades de
auditoria;
b) audit techniques;
b) técnicas de auditoria;
c) processes to achieve and maintain auditor
competence, and to improve auditor performance;
c) processos para alcançar e manter a competência de
auditores, e aperfeiçoar o desempenho do auditor;
d) availability of auditors and technical experts, having
competence appropriate to the particular audit
programme objectives;
d) disponibilidade de auditores e especialistas, com a
competência adequada aos objetivos particulares do
programa da auditoria;
e) extent of the audit programme; and
e) extensão do programa da auditoria; e
f)
f) tempo de viagem, acomodação e outras
necessidades para se auditar.
travelling time, accommodation and other auditing
needs.
5.3.3 Audit programme procedures
5.3.3 Procedimentos do programa da auditoria
Audit programme procedures should address the
following:
Procedimentos de programa da auditoria devem
contemplar o seguinte:
a) planning and scheduling audits;
a) planejar e programar auditorias;
b) assuring the competence of auditors and audit
team leaders;
b) assegurar a competência de auditores e líderes de
equipe da auditoria;
c) selecting appropriate audit teams and assigning
their roles and responsibilities;
c) selecionar equipes de auditoria apropriadas e
designar suas funções e responsabilidades;
d) conducting audits;
d) realizar auditorias;
e) conducting audit follow-up, if applicable;
e) realizar auditoria de acompanhamento, se aplicável;
f)
f) manter registros do programa da auditoria;
maintaining audit programme records;
g) monitoring the performance and effectiveness of
the audit programme; and
g) monitorar o desempenho e efetividade do programa
da auditoria; e
h) reporting to top management on the overall
achievements of the audit programme
h) informar para a alta direção as realizações globais
do programa da auditoria.
For smaller organisations, the activities above can be
addressed in a single procedure.
Para pequenas organizações as atividades acima
podem ser apontadas em um único procedimento.
16
5.4 Audit programme implementation
5.4 Implementação do programa da auditoria
The implementation of an audit programme should
address the following:
A implementação de um programa da auditoria deve
contemplar o seguinte:
a) communicating the audit programme to relevant
parties;
a) comunicar o programa da auditoria a partes
pertinentes;
b) co-ordinating and scheduling audits and other
activities relevant to the audit programme;
b) coordenar e programar auditorias e outras atividades
pertinentes ao programa da auditoria;
c) establishing and maintaining a process for the
evaluation of auditors and their continual
professional development, in accordance with 7.6
and 7.5;
c) estabelecer e manter um processo para a avaliação
de auditores e o seu contínuo desenvolvimento
profissional, de acordo com 7.6 e 7.5;
d) ensuring the selection of audit teams;
d) assegurar a seleção de equipes de auditoria;
e) providing required resources to the audit teams;
e) fornecer os recursos necessários para as equipes de
auditoria;
f)
ensuring the conduct of audits according to the
audit programme;
g) ensuring the control of records of the audit
activities;
f) assegurar a realização de auditorias de acordo com
o programa da auditoria;
g) assegurar o controle de registros das atividades da
auditoria;
h) ensuring review and approval of audit reports, and
ensuring their distribution to the audit client and
other specified parties;
h) assegurar a análise crítica e a aprovação de
relatórios de auditoria, e assegurar sua distribuição ao
cliente da auditoria e outras partes especificadas;
i)
i) assegurar a auditoria de acompanhamento, se
aplicável.
ensuring audit follow-up, if applicable.
5.5 Audit programme records
5.5 Registros do programa da auditoria
Records should be maintained to demonstrate the
implementation of the audit programme and should
include:
Registros devem ser mantidos para demonstrar a
implementação do programa da auditoria e devem
incluir:
a) individual audit records, such as:
a) registros relativos a auditorias individuais, como:
 audit plans;
- planos de auditoria;
 audit reports;
- relatórios de auditoria;
 nonconformity reports;
- relatórios de não-conformidade;
 corrective and preventive action reports;
- relatórios de ação corretiva e preventiva;
 audit follow-up report, if applicable;
- relatório de auditoria de acompanhamento, se
aplicável;
b) results of audit programme review;
b) resultados de análise crítica do programa da
auditoria;
17
c) audit personnel records, such as:
 auditor
competence
evaluation;
and
c) registros de pessoal de auditoria, incluindo assuntos
tais como;
performance
 audit team selection;
 maintenance
competence;
and
- competência do auditor e avaliação de desempenho;
- seleção da equipe da auditoria;
improvement
of
- manutenção e aperfeiçoamento da competência;
Records should be retained and suitably safeguarded.
Os
registros
devem
ser
salvaguardados adequadamente.
mantidos
e
5.6 Audit programme monitoring and reviewing
5.6 Monitoramento e análise crítica do programa da
auditoria
The implementation of the audit programme should be
monitored and, at appropriate intervals, reviewed to
assess whether its objectives have been met and to
identify opportunities for improvement. The results
should be reported to top management.
A implementação do programa da auditoria deve ser
monitorada e analisada criticamente, a intervalos
apropriados, para avaliar se seus objetivos foram
alcançados e identificar oportunidades para melhoria.
Os resultados devem ser informados para a alta
administração.
Performance indicators should be used to monitor,
characteristics such as:
Indicadores de desempenho devem ser usados para
monitorar características, como por exemplo:

the ability of the audit teams to implement the audit
plan;
- a habilidade da equipe da auditoria em implementar o
plano de auditoria;

conformity with audit programmes and schedules;
and
- conformidade com o programa da auditoria e os
horários; e

feedback from audit clients, auditees and auditors.
- realimentação dos clientes da auditoria, auditados e
auditores.
The audit programme review should consider, for
example:
A análise crítica de programa da auditoria deve
considerar, por exemplo:
a) results and trends from monitoring;
a) resultados e tendências do monitoramento;
b) conformity with procedures;
b) conformidade com os procedimentos;
c) evolving needs and expectations of interested
parties;
c) necessidades envolvidas e expectativas de partes
interessadas;
d) audit records;
d) registros do programa da auditoria;
e) alternative or new auditing practices; and
e) práticas de auditar alternativas ou novas; e
f)
consistency in performance between audit teams in
similar situations.
f) consistência no desempenho entre equipes de
auditoria em situações semelhantes.
Results of audit programme reviews can lead to
corrective and preventive actions and the improvement
of the audit programme.
Resultados de analise crítica de programa da auditoria
podem conduzir à ações corretivas e preventivas e ao
aperfeiçoamento do programa da auditoria.
18
6 Audit activities
6 Atividades de auditoria
6.1 General
6.1Generalidades
This clause contains guidance on planning and
conducting audit activities as part of an audit
programme. Figure 2 provides an overview of typical
audit activities. The extent to which the provisions of
this clause are applicable depends on the scope and
complexity of the specific audit and the intended use of
the audit conclusions.
Esta cláusula contém orientação para planejar e
gerenciar atividades de auditoria como parte de um
programa da auditoria. A Figura 2 fornece uma visão
geral das atividades típicas de auditoria. Até que ponto
as providências desta cláusula são aplicáveis depende
do escopo e complexidade específico da auditoria e o
uso pretendido para as conclusões da auditoria.
19
Initiating the audit
(6.2)
- Appointing the audit team leader
- Defining audit objectives, scope and criteria
- Determining the feasibility of the audit
- Selecting the audit team
- Establishing initial contact with the auditee
Conducting document review
(6.3)
- Reviewing relevant management system
documents, including records, and determining
their adequacy with audit criteria
Preparing for the on-site audit activities
(6.4)
- Preparing the audit plan
- Assigning work to the audit team
- Preparing work documents
Iniciando a auditoria (6.2 )
•
•
•
•
•
designando o líder da equipe da auditoria
definindo objetivos, escopo e critério da auditoria
determinando a viabilidade da auditoria
selecionando a equipe da auditoria
estabelecendo contato inicial com o auditado
Realizando análise crítica de documentos (6.3)
• análise crítica de documentos pertinentes ao sistema
de gestão, incluindo registros e determinação da
conformidade com o critério da auditoria
Preparando as atividade de auditoria no local (6.4)
• preparando o plano da auditoria
• designando trabalho para a equipe da auditoria
• preparando documentos de trabalho
Conduzindo atividades de auditoria no local (6.5)
Conducting on-site audit activities
(6.5)
- Conducting opening meeting
- Communication during the audit
- Roles and responsibilities of guides
and observers
- Collecting and verifying information
- Generating audit findings
- Preparing audit conclusions
- Conducting closing meeting
Preparing, approving and distributing
the audit report
(6.6)
- Preparing the audit report
- Approving and distributing the audit report
• conduzindo a reunião de abertura
• comunicação durante a auditoria
• funções e responsabilidades de guias e
observadores
• coletando e verificando informações
• gerando constatações da auditoria
• preparando as conclusões da auditoria
• conduzindo a reunião de encerramento
Preparando, aprovando e distribuindo o relatório
da auditoria(6.6)
• preparando o relatório da auditoria
• aprovando e distribuindo o relatório da auditoria
Concluindo a auditoria (6.7)
Conduzindo a auditoria de acompanhamento (6.8)
Completing the audit
(6.7)
Conducting audit follow-up
(6.8)
Figure 2 — Overview of typical audit activities
NOTE: The dotted lines indicate that any audit
follow-up actions are usually not considered to be
part of the audit.
Figura 2 - Visão geral das atividades típicas de
auditoria
NOTA: As linhas pontilhadas indicam que
normalmente qualquer ação de auditoria de
acompanhamento não é considerada parte da
auditoria.
20
6.2 Initiating the audit
6.2 Iniciando a auditoria
6.2.1 Appointing the audit team leader
6.2.1 Designando o líder de equipe da auditoria
Those assigned responsibility for managing the audit
programme should appoint the audit team leader for the
specific audit.
Aqueles designados com responsabilidade para
gerenciar o programa da auditoria devem escolher o
líder da equipe da auditoria para uma auditoria
específica.
Where a joint audit is conducted, it is important to reach
agreement among the auditing organizations before the
audit commences on the specific responsibilities of
each organization, particularly in regard to the authority
of the team leader appointed for the audit.
Onde uma auditoria em comum é realizada, é
importante alcançar um entendimento entre as
organizações de auditoria antes do início da auditoria
sobre as responsabilidades específicas de cada
organização,
particularmente
com
respeito
à
autoridade do líder da equipe designada para a
auditoria.
6.2.2 Defining audit objectives, scope and criteria
6.2.2 Definindo objetivos, escopo e critério de
auditoria
Within the overall objectives of an audit programme,
an individual audit should be based on documented
objectives, scope and criteria.
Dentro dos objetivos globais de um programa da
auditoria, uma auditoria individual deve estar baseada
em objetivos, escopo e critério documentados.
The audit objectives define what is to be accomplished
by the audit and can include:
Os objetivos da auditoria definem o que é para ser
realizado pela auditoria e podem incluir:
a) determining the extent of conformity of the auditee's
management system, or parts of it, with audit criteria;
a) determinar a extensão da conformidade do sistema
de gestão do auditado, ou partes dele, com o critério
de auditoria;
b) evaluating the capability of the management system
to ensure compliance with statutory, regulatory and
contractual requirements;
b) avaliar a capacidade do sistema de gestão para
assegurar a concordância com requisitos estatutários,
regulamentares e contratuais;
c) evaluating the effectiveness of the management
system in meeting its specified objectives; or
c) avaliar a efetividade do sistema de gestão em atingir
seus objetivos especificados; ou
d) identifying areas for potential improvement of the
management system.
d) identificar áreas para potencial aperfeiçoamento do
sistema de gestão.
The audit scope describes the extent and boundaries
of the audit such as physical locations, organizational
units, activities and processes to be audited and the
time period covered by the audit.
O escopo da auditoria descreve a extensão e os limites
da auditoria como localizações físicas, unidades
organizacionais, atividades e processos a serem
auditados e o período de tempo coberto pela auditoria.
The audit criteria are used as a reference against
which conformity is determined and these can include
applicable policies, procedures, standards, laws and
regulations, management system requirements,
contractual requirements or industry/business sector
codes of conduct.
O critério de auditoria é usado como uma referência
contra a qual a conformidade é determinada e pode
incluir políticas aplicáveis, procedimentos, padrões, leis
e regulamentos, requisitos de sistema de gestão,
requisitos contratuais ou código de conduta do setor
industrial ou do negócio.
The audit objectives should be defined by the audit
client. The audit scope and criteria should be defined
between the audit client and the audit team leader in
accordance with audit programme procedures. Any
changes to the objectives, scope or criteria should be
agreed to by the same parties.
Os objetivos da auditoria devem ser definidos pelo
cliente da auditoria. O escopo e o critério da auditoria
devem ser definidos entre o cliente da auditoria e o
líder da equipe da auditoria conforme os
procedimentos do programa da auditoria. Qualquer
mudança nos objetivos, escopo ou critério devem ser
acordados entre as mesmas partes.
21
Where a combined audit is to be conducted, it is
important that the audit team leader ensures that the audit
objectives, scope and criteria are appropriate to the
nature of the combined audit.
Onde uma auditoria combinada deve ser realizada, é
importante que o líder da equipe da auditoria assegure
que os objetivos, escopo e critério da auditoria sejam
apropriados à natureza da auditoria combinada.
22
6.2.3 Determining the feasibility of the audit
6.2.3 Determinando a viabilidade da auditoria
The feasibility of the audit should be determined, taking
into consideration such factors as the availability of:
A viabilidade da auditoria deve ser determinada e
devem ser levados em conta fatores tais como a
disponibilidade de:
a) sufficient and appropriate information for planning
the audit;
a) informações suficientes e apropriadas para planejar
a auditoria;
b) adequate co-operation from the auditee; and
b) cooperação adequada do auditado; e
c) time and adequate resources.
c) tempo e recursos adequados.
Where the audit is not feasible, an alternative should be
proposed to the audit client, in consultation with the
auditee.
Onde a auditoria não é possível, uma alternativa deve
ser proposta ao cliente da auditoria, em consulta com o
auditado.
6.2.4 Selecting the audit team
6.2.4 Selecionando a equipe da auditoria
When the audit has been declared feasible, an audit
team should be selected taking into account the
competence needed to achieve the objectives of the
audit. When there is only one auditor, the auditor should
perform all applicable duties of an audit team leader.
Clause 7 contains guidance on determining the needed
competence and describes processes for evaluating
auditors.
Quando a auditoria foi declarada possível, uma equipe
da auditoria deve ser selecionada levando em conta a
competência necessária para alcançar os objetivos da
auditoria. Quando só há um auditor, ele deve executar
todos os deveres aplicáveis a um líder de equipe da
auditoria. A cláusula 7 contém orientação para
determinar a competência necessária e descreve os
processos para avaliar os auditores.
When deciding the size and composition of the audit
team, consideration should be given to the following:
Quando se decide o tamanho e a composição da
equipe da auditoria, deve ser dada consideração ao
seguinte:
a) audit objectives, scope, criteria and estimated
duration of the audit;
a) objetivos, escopo e critério da auditoria e duração
estimada da auditoria;
b) whether the audit is a combined or joint audit;
b) se a auditoria é uma auditoria combinada ou em
comum;
c) the overall competence of the audit team needed to
achieve the objectives of the audit;
c) a competência global necessária da equipe da
auditoria para alcançar os objetivos da auditoria;
d) statutory,
regulatory,
accreditation/certification
applicable;
and
as
d) requisitos estatutários, regulamentares, contratuais
e de certificação/credenciamento, se aplicáveis;
e) the need to ensure the independence of the audit
team from the activities to be audited and to avoid
conflict of interest;
e) a necessidade de se assegurar a independência da
equipe da auditoria em relação às atividades a serem
auditadas e evitar conflito de interesse;
f)
the ability of the audit team members to interact
effectively with the auditee and to work together;
and
f) a habilidade dos membros de equipe da auditoria
para interagir efetivamente com o auditado e trabalhar
em conjunto; e
g) the language of the audit and understanding of the
auditee’s
particular
social
and
cultural
characteristics. These issues can be addressed
either by the auditor's own skills or through the
support of a technical expert.
g) o idioma da auditoria e o entendendo das
características sociais e culturais particulares do
auditado. Estes pontos podem ser atendidos pelas
próprias habilidades do auditor ou pelo apoio de um
especialista.
contractual,
requirements
,
23
The process of assuring the overall competence of the
audit team should include the following steps:
O processo para assegurar a competência global da
equipe da auditoria deve incluir os seguintes passos:
1) identifying the knowledge and skills needed to
achieve the objectives of the audit; and
1) identificar o conhecimento e as habilidades
necessárias para alcançar os objetivos da auditoria; e
2) selecting the audit team members such that all of
the necessary knowledge and skills are present in
the audit team.
2) selecionar os membros da equipe da auditoria de
modo que todo o conhecimento necessário e
habilidades estejam presentes na equipe da auditoria.
If not fully covered by the auditors in the audit team, the
necessary knowledge and skills can be satisfied by
including technical experts. Technical experts should
operate under the direction of an auditor.
Se os auditores da equipe da auditoria não cobriram
completamente o conhecimento e as habilidades
necessários isso pode ser atendido através da inclusão
dos especialistas. Especialistas devem operar sob a
orientação de um auditor.
Auditors-in-training can be included on the audit team,
but should not audit without direction or guidance.
Auditor-em-treinamento pode ser incluído na equipe da
auditoria, mas não deve auditar sem direção ou
orientação.
Both the audit client and the auditee can request the
replacement of particular audit team members on
reasonable grounds based on the principles of auditing
described in clause 4. Examples of reasonable grounds
include conflict of interest situations (such as an audit
team member having been a former employee of the
auditee or having provided consultancy services to the
auditee) and previous unethical behaviour. Such
grounds should be communicated to the audit team
leader and to those assigned responsibility for
managing the audit programme who should resolve the
issue with the audit client and auditee before making
any decisions on replacing audit team members.
O cliente da auditoria e o auditado podem pedir a
substituição de membros particulares da equipe da
auditoria, por motivos razoáveis, baseados nos
princípios de auditoria descritos na cláusula 4.
Exemplos de motivos razoáveis incluem situações de
conflito de interesse (como um membro da equipe da
auditoria ter sido anteriormente um empregado do
auditado ou ter fornecido serviços de consultoria ao
auditado) e comportamento prévio pouco ético. Devem
ser comunicados tais motivos ao líder da equipe da
auditoria e àqueles designados com responsabilidade
para gerenciar o programa da auditoria que devem
solucionar o assunto com o cliente da auditoria e o
auditado antes de tomar qualquer decisão em
substituir os membros de equipe da auditoria.
24
6.2.5 Establishing initial contact with the auditee
6.2.5 Estabelecendo contato inicial com o auditado
The initial contact for the audit with the auditee can be
informal or formal and should be established by those
assigned responsibility for managing the audit
programme or the audit team leader. The purpose of
the initial contact is to:
O contato inicial com o auditado para a realização da
auditoria pode ser informal ou formal e deve ser
estabelecido pelos designados com responsabilidade
para gerenciar o programa da auditoria ou o líder da
equipe da auditoria. O propósito do contato inicial é:
a) establish communication
auditee’s representative;
a) estabelecer canais de
representante do auditado;
channels
with
the
comunicação
com
o
b) confirm the authority to conduct the audit;
b) confirmar a autoridade para conduzir a auditoria;
c) provide information on proposed timing and audit
team composition;
c) fornecer informações sobre a duração proposta para
a auditoria e a composição da equipe da auditoria;
d) request access to relevant documents, including
records;
d) pedir acesso a documentos pertinentes, inclusive
registros;
e) determine applicable site safety rules;
e) determinar as regras de segurança aplicáveis ao
local;
f) make arrangements for the audit; and
f) fazer arranjos para a auditoria; e
g) mutually agree on the attendance of observers and
the need for guides for the audit team.
g) concordar com a participação de observadores e a
necessidade de guias para a equipe da auditoria.
6.3 Conducting document review
6.3 Realizando análise crítica de documento
Prior to the on-site audit activities the auditee’s
documentation should be reviewed to determine the
conformity of the system, as documented, with audit
criteria. The documentation can include relevant
management system documents and records, and
previous audit reports. The review should take into
account the size, nature and complexity of the
organization, and the objectives and scope of the
audit. In some situations, this review can be deferred
until the on-site activities commence, if this is not
detrimental to the effectiveness of the conduct of the
audit. In other situations, a preliminary site visit can be
conducted to get a suitable overview of available
information.
Antes do início das atividades de auditoria no local a
documentação do auditado deve ser analisada
criticamente para determinar a conformidade do
sistema, como documentado, com o critério de
auditoria. A documentação pode incluir documentos
pertinentes ao sistema de gestão e registros, e
relatórios de auditoria prévia. A análise crítica deve
levar em conta o tamanho, natureza e complexidade
da organização, e os objetivos e escopo da auditoria.
Em algumas situações, esta análise crítica pode ser
adiada até se começar as atividades no local, se isto
não for prejudicial à efetividade da realização da
auditoria. Em outras situações, uma visita preliminar ao
local pode ser realizada para se adquirir uma
adequada visão geral das informações disponíveis.
If the documentation is found to be inadequate the
audit team leader should inform the audit client, those
assigned responsibility for managing the audit
programme and the auditee. A decision should be
made whether the audit should continued or
suspended until documentation concerns are resolved.
Se a documentação for considerada inadequada o
líder de equipe da auditoria deve informar ao cliente da
auditoria, àqueles designados com responsabilidade
para gerenciar o programa da auditoria e ao auditado.
Deve ser tomada uma decisão se a auditoria deve
continuar ou se deve ser suspensa até que essas
preocupações com a documentação estejam
resolvidas.
25
6.4 Preparing for the on-site audit activities
6.4 Preparando as atividades de auditoria no local
6.4.1 Preparing the audit plan
6.4.1 Preparando o plano de auditoria
The audit team leader should prepare an audit plan to
provide the basis for the agreement among the audit
client, audit team, and auditee regarding the conduct
of the audit. The plan should facilitate scheduling and
co-ordination of the audit activities.
O líder de equipe da auditoria deve preparar um plano
de auditoria que forneça a base para um acordo entre
o cliente da auditoria, a equipe da auditoria, e o
auditado, relativo à realização da auditoria. O plano
deve facilitar a programação e a coordenação das
atividades da auditoria.
The amount of detail provided in the audit plan should
reflect the scope and complexity of the audit. The
details can, for example, differ between initial and
subsequent audits and also between internal and
external audits. The audit plan should be sufficiently
flexible to permit changes, such as changes in the
audit scope which can become necessary as the onsite audit activities progress.
A quantidade de detalhes fornecida no plano de
auditoria deve refletir o escopo e a complexidade da
auditoria. Por exemplo, os detalhes podem diferir entre
auditorias iniciais e subseqüentes e também entre
auditorias internas e externas. O plano de auditoria
deve ser suficientemente flexível para permitir
mudanças, tais como mudanças no escopo da
auditoria, que podem se tornar necessárias na medida
que as atividades da auditoria progridem no local.
The audit plan should cover:
O plano de auditoria deve incluir:
a) the audit objectives;
a) os objetivos da auditoria;
b) the audit criteria and any reference documents;
b) o critério de auditoria e qualquer documento de
referência;
c) the audit scope, including the identification of the
organizational and functional units and processes
to be audited;
c) o escopo da auditoria, inclusive com a identificação
das unidades organizacionais e funcionais e processos
a serem auditados;
d) the dates and places where the on-site audit
activities are to be conducted;
d) as datas e lugares onde as atividades de auditoria
no local serão realizadas;
e) the expected time and duration for on-site audit
activities, including meetings with the auditee’s
management and audit team meetings;
e) o tempo esperado e duração para atividades de
auditoria no local, inclusive reuniões com a
administração do auditado e reuniões da equipe da
auditoria;
f)
the roles and responsibilities of audit team
members and accompanying persons;
f) as funções e responsabilidades dos membros da
equipe da auditoria e das pessoas acompanhantes;
g) the allocation of appropriate resources to critical
areas of the audit.
g) a alocação de recursos apropriados para áreas
críticas da auditoria.
The audit plan should also cover, as appropriate:
O plano de auditoria também deve incluir, se
apropriado:
h) the identification of the auditee’s representative for
the audit;
h) a identificação do representante do auditado na
auditoria;
i)
the working and reporting language of the audit
where this is different from the language of the
auditor and/or the auditee;
i) o idioma de trabalho e do relatório da auditoria onde
ele é diferente do idioma do auditor e/ou do auditado;
j)
the audit report topics;
j) os tópicos do relatório de auditoria;
k) logistic arrangements (travel, on-site facilities etc.);
k) arranjos de logística (viajem, instalações no local,
etc.);
26
l)
matters related to confidentiality; and
l) assuntos relacionados a confidencialidade; e
m) any audit follow-up actions.
m) qualquer ação de auditoria de acompanhamento.
The plan should be reviewed and accepted by the
audit client, and presented to the auditee, before the
on-site audit activities begin.
O plano deve ser analisado criticamente e aceito pelo
cliente da auditoria, e deve ser apresentado ao
auditado, antes do início das atividades de auditoria no
local.
Any objections by the auditee should be resolved
among the audit team leader, the auditee and the audit
client. Any revised audit plan should be agreed among
the parties concerned before continuing the audit.
Qualquer objeção do auditado deve ser solucionada
entre o líder da equipe da auditoria, o auditado e o
cliente de auditoria. Qualquer revisão do plano de
auditoria deve ser acordada entre as partes
concernentes antes da continuação da auditoria.
27
6.4.2 Assigning work to the audit team
6.4.2 Designando trabalho para a equipe da
auditoria
The audit team leader, in consultation with the audit
team, should assign to each team member
responsibility for auditing specific processes, functions,
sites, areas or activities. Such assignments should
take into account the need for auditor independence,
competence and effective use of resources as well as
different roles and responsibilities of auditors, auditorsin-training and technical experts. Changes to the work
assignments can be made as the audit progresses to
ensure the achievement of the audit objectives.
O líder de equipe da auditoria, em consulta com a
equipe da auditoria, deve designar responsabilidade a
cada membro da equipe para auditar processos
específicos, funções, locais, áreas ou atividades. Tais
tarefas devem levar em conta a necessidade por
independência do auditor, competência e uso efetivo
de recursos como também funções diferentes e
responsabilidades
de
auditores,
auditor-emtreinamento e especialistas. Podem ser feitas
mudanças nas tarefas designadas na medida que a
auditoria progride de forma a assegurar a realização
dos objetivos de auditoria.
6.4.3 Preparing work documents
6.4.3 Preparando documentos de trabalho
The audit team members should review the
information relevant to their audit assignments and
prepare work documents as necessary for reference
and recording audit proceedings. Such work
documents can include:
Os membros da equipe da auditoria devem analisar
criticamente as informações pertinentes as suas
tarefas de auditoria e devem preparar, se necessário,
documentos de trabalho para referência e registro dos
progressos da auditoria. Tais documentos de trabalho
podem incluir:
a) checklists and audit sampling plans;
a) listas de verificação e planos de amostragem de
auditoria;
b) forms for recording information, such as
supporting evidence, audit findings and records of
meetings.
b) formulários para registro de informações, tais como
evidências de suporte, constatações da auditoria e
registros de reuniões.
The use of checklists and forms should not restrict the
extent of audit activities which can change as a result
of information collected during the audit.
O uso de listas de verificação e formulários não deve
restringir a extensão das atividades da auditoria que
podem mudar devido ao resultado de informações
coletadas durante a auditoria.
Work documents, including records resulting from their
use, should be retained, at least until audit completion.
Retention of documents after audit completion is
described in 6.7. Those documents involving
confidential or proprietary information should be
suitably safeguarded at all times by the audit team
members.
Documentos de trabalho incluindo registros resultantes
de seu uso devem ser retidos, pelo menos até
conclusão da auditoria. A retenção de documentos
depois da conclusão da auditoria é descrita em 6.7.
Documentos que envolvam informações confidenciais
ou
proprietárias
devem
ser
salvaguardados
adequadamente, a todo momento, pelos membros de
equipe da auditoria.
6.5 Conducting on-site audit activities
6.5 Conduzindo atividades de auditoria no local
6.5.1 Conducting the opening meeting
6.5.1 Conduzindo a reunião de abertura
An opening meeting should be held with the auditee’s
management or, where appropriate, those responsible
for the functions or processes to be audited. The
purpose of an opening meeting is to:
Uma reunião de abertura deve ser realizada com a
administração do auditado ou, onde apropriado, com o
responsável pelas funções ou processos a serem
auditados. O propósito de uma reunião de abertura é:
a) confirm the audit plan;
a) confirmar o plano de auditoria;
b) provide a short summary of how audit activities will
be undertaken;
b) fornecer um pequeno resumo de como as atividades
da auditoria serão empreendidas;
28
c) confirm communication channels;
c) confirmar canais de comunicação;
d) provide an opportunity for the auditee to ask
questions.
d) fornecer oportunidade para o auditado fazer
perguntas.
Practical help – Opening meeting
Ajuda prática - Reunião de abertura
In many instances, for example internal audits in a
small organization, the opening meeting can simply
consist of communicating that an audit is being
conducted and explaining the nature of the audit.
Em muitas oportunidades, por exemplo em auditorias
internas em uma pequena organização, a reunião de
abertura pode simplesmente consistir em comunicar
que uma auditoria está sendo realizada e explicar a
natureza da auditoria.
For other audit situations, the meeting should be
formal and records of the attendance should be
kept. The meeting should be chaired by the audit
team leader and the following items should be
considered, as appropriate:
Para outras situações de auditoria, a reunião deve
ser formal e devem ser mantidos registros da
freqüência. A reunião deve ser presidida pelo líder de
equipe da auditoria e os seguintes pontos devem ser
considerados, se apropriado:
a)
introduction of the participants, including an
outline of their roles;
a) apresentação dos participantes, incluindo um
delineamento de suas funções;
b)
confirmation of the audit objectives, scope and
criteria;
b) confirmação dos objetivos, escopo e critério da
auditoria;
c)
confirmation of the audit timetable and other
relevant arrangements with the auditee, such as the
date and time for the closing meeting, any interim
meetings between the audit team and the auditee's
management, and any late changes;
c) confirmação do horário da auditoria e outros
arranjos pertinentes com o auditado, como a data e
duração para a reunião de encerramento, qualquer
reunião interina entre a equipe da auditoria e a
administração do auditado, e qualquer mudança de
última hora;
d)
methods and procedures to be used to
conduct the audit, including advising the auditee that
the audit evidence will only be a sample of the
information available and that therefore there is an
element of uncertainty in auditing;
d) métodos e procedimentos a serem usados para
realizar a auditoria, incluindo um alerta ao auditado
que a evidência de auditoria será somente uma
amostra das informações disponíveis e que, dessa
forma, há um elemento de incerteza ao se auditar;
e) confirmation of formal communication l channels
between the audit team and the auditee;
e) confirmação dos canais formais de comunicação
entre a equipe da auditoria e o auditado;
f) confirmation of the language to be used during the
audit;
f) confirmação do idioma a ser usado durante a
auditoria;
g)
confirmation that during the audit, the auditee
will be kept informed of audit progress;
g) confirmação que o auditado será mantido
informado do progresso da auditoria, durante a
auditoria;
h)
confirmation that resources and
needed by the audit team are available;
h) confirmação de que os recursos e instalações
necessários à equipe da auditoria estão disponíveis;
i)
confirmation
confidentiality;
of
matters
facilities
relating
to
i) confirmação de assuntos relativos à confidência;
j) confirmation of relevant work safety, emergency
and security procedures for the audit team;
j) confirmação da segurança no trabalho pertinente,
de procedimentos de emergência e segurança para a
equipe da auditoria;
k)
confirmation of availability, roles and identities
of any guides;
k) confirmação da disponibilidade,
identidades de quaisquer guias;
funções
e
29
l)
method of reporting including any grading of
non-conformities;
l) método de relatar, incluindo qualquer graduação
de não-conformidades;
m) information about conditions on which the
audit can be terminated; and
m) informações sobre condições nas quais a
auditoria pode ser terminada; e
n)
information about any appeal system on the
conduct or conclusions of the audit.
n) informações sobre qualquer sistema de apelação
sobre a realização ou conclusões da auditoria.
6.5.2 Communication during the audit
6.5.2 Comunicação durante a auditoria
Dependent upon the scope and complexity of the
audit, it can be necessary to make formal
arrangements for communication within the audit team
and with the auditee during the audit.
Dependendo do escopo e da complexidade da
auditoria, pode ser necessário fazer arranjos formais
para comunicação dentro da equipe da auditoria e com
o auditado durante a auditoria.
The audit team should confer periodically to exchange
information, assess audit progress, and reassign work
between auditors as needed.
A equipe da auditoria deve se consultar
periodicamente para trocar informações, deve avaliar o
progresso da auditoria, e deve designar novamente
trabalho entre os membros da equipe da auditoria
conforme necessário.
During the audit, the audit team leader should
periodically communicate the status of the audit and
any concerns to the auditee and audit client, as
appropriate. Evidence collected in the audit that
suggests an immediate and significant risk (e.g.
safety, environmental or quality) should be reported
without delay to the auditee and, as appropriate, to the
audit client. Any concern about an issue outside the
audit scope should be noted and reported to the audit
team leader, for possible communication to the audit
client and auditee.
Durante a auditoria, o líder de equipe da auditoria deve
periodicamente comunicar o progresso da auditoria e
qualquer preocupação ao auditado e ao cliente de
auditoria, se apropriado. Evidência coletada na
auditoria que sugira um risco imediato e significante
(por exemplo segurança ambiental ou qualidade) deve
ser informada sem demora ao auditado e, se
apropriado, ao cliente da auditoria. Qualquer
preocupação sobre um assunto fora do escopo da
auditoria deve ser anotada e deve ser informada ao
líder da equipe da auditoria, para possível
comunicação com o cliente da auditoria e o auditado.
Where the available audit evidence indicates that the
audit objectives are unattainable, the audit team
leader should report the reasons to the audit client and
the auditee to determine the appropriate action. Such
action can include reconfirmation or modification of the
audit plan, changes to the audit objectives or audit
scope or termination of the audit,.
Onde a evidência da auditoria disponível indica que os
objetivos da auditoria são inacessíveis, o líder da
equipe da auditoria deve informar as razões ao cliente
da auditoria e ao auditado para determinar a ação
apropriada. Tal ação pode incluir a re-confirmação ou a
modificação do plano de auditoria, mudanças nos
objetivos da auditoria ou no escopo da auditoria, ou o
término da auditoria.
Any need for changes in the audit scope which can
become apparent as on-site auditing activities
progress should be reviewed with and approved by the
audit client and, as appropriate, the auditee.
Qualquer necessidade de mudanças no escopo da
auditoria que fique aparente com o progresso das
atividades de auditoria no local deve ser analisada
criticamente e deve ser aprovada pelo cliente da
auditoria e, se apropriado, pelo auditado.
6.5.3 Roles and responsibilities of guides and
observers
6.5.3 Funções e responsabilidades de guias e
observadores
Guides and observers can accompany the audit team
but are not a part of it. They should not influence or
interfere with the conduct of the audit.
Guias e observadores podem acompanhar a equipe da
auditoria mas não são parte dela. Eles não devem
influenciar e interferir na realização da auditoria.
30
When guides are appointed by the auditee, they
should assist the audit team and act on the request of
the audit team leader. Their responsibilities can
include:
Quando guias são designados pelo auditado, eles
devem prestar ajuda a equipe da auditoria e devem
agir a pedido do líder de equipe da auditoria. Suas
responsabilidades podem incluir:
a) establishing contacts and timing for interviews;
a) estabelecer contatos e programas para entrevistas;
b) arranging visits to specific parts of the site or
organization;
b) organizar visitas para partes específicas do local ou
da organização;
c) ensuring that rules concerning site safety and
security procedures are known and respected by the
audit team members;
c) assegurar que regras relativas a segurança do local
e procedimentos de segurança sejam conhecidos e
respeitados pelos membros da equipe da auditoria;
d) witnessing the audit on behalf of the auditee; and
d) testemunhar a auditoria em nome do auditado; e
e) providing clarification or assisting in information.
e) fornecer esclarecimento ou ajuda na coleta de
informações.
6.5.4 Collecting and verifying information
6.5.4 Coletando e verificando informações
During the audit information relevant to the audit
objectives, scope, and criteria, including information
relating to interfaces between functions, activities, and
processes should be collected by appropriate sampling
and verified. Only information that is verifiable can be
audit evidence. Audit evidence should be recorded.
Durante a auditoria as informações pertinentes aos
objetivos, escopo, e critério da auditoria, inclusive
informações relativas às interfaces entre funções,
atividades, e processos devem ser coletadas por
amostragem apropriada e devem ser verificadas.
Somente as informações que são verificáveis podem
ser evidência de auditoria. As evidências de auditoria
devem ser registradas.
NOTE The audit evidence is based on samples of the
information available. Therefore there is an element of
uncertainty in auditing, and those acting upon the audit
conclusions should be aware of this uncertainty.
NOTA A evidência de auditoria é baseada em
amostras das informações disponíveis. Desse modo há
um elemento de incerteza ao se auditar e, aqueles que
atuam baseados nas conclusões da auditoria devem
estar atentos sobre esta incerteza.
Figure 3 provides an overview of the process from
collecting information to reaching audit
conclusions.
A Figura 3 fornece uma visão geral do processo de
auditoria desde a coleta de informações até o
atingimento das conclusões da auditoria.
31
Sources of information
Fontes de informação
Coletando informações por amostragem
apropriada e verificando
Collecting by appropriate
sampling, and verifying
Evidências da auditoria
Avaliando contra o critério da auditoria
Audit evidence
Constatações da auditoria
Análise crítica
Evaluating against audit criteria
Conclusões da auditoria
Audit findings
Figura 3 - Visão geral do processo de auditoria
desde a coleta de informações até o atingimento
das conclusões da auditoria
Reviewing
Métodos para coletar informações incluem:
a) entrevista;
b) observação de atividades; e
c) análise crítica de documentos.
Audit conclusions
Figure 3 — Overview of the process from collecting
information to reaching audit conclusions
Methods to collect information include:
a) interview;
b) observation of activities; and
c) review of documents.
32
Practical help – Sources of information
The sources of information chosen can vary
according to the scope and complexity of the audit
and can include:
a)
persons;
interviews with employees and other
b) observations of activities and the surrounding
work environment and conditions;
Ajuda prática - Fontes de informações
As fontes de informações escolhidas podem variar de
acordo com o escopo e a complexidade da auditoria
e podem incluir:
a) entrevistas com os empregados e outras pessoas;
b) observações de atividades e do ambiente e
condições de trabalho circunvizinho;
c) documents, such as policy, objectives, plans,
procedures, standards, instructions, licenses and
permits, specifications, drawings, contracts and
orders;
c) documentos, como política, objetivos, planos,
procedimentos, padrões, instruções, licenças e
permissões, especificações, desenhos, contratos e
ordens;
d)records, such as inspection records, minutes of
meetings, audit reports, records of monitoring
programmes and results of measurements;
d) registros, como registros de inspeção, minutas de
reuniões, relatórios de auditoria, registros de
monitoramento de programas e resultados de
medições;
e)data summaries,
indicators;
e) resumos de dados, análises e indicadores de
desempenho;
analyses
and
performance
f) information on the auditee’s sampling programmes
and on procedures for control of sampling and
measurement processes;
f) informações sobre os programas de amostragem
do auditado e sobre procedimentos para controle de
amostragem e processos de medição;
g)reports from other sources, for example, customer
feedback, other relevant information from external
parties and supplier ratings; and
g) relatórios de outras fontes, como por exemplo,
realimentação de cliente, outras informações
pertinentes de partes externas e classificações de
fornecedor; e
h)computerized data bases and web sites.
h) bancos de dados computadorizados e web sites.
33
Practical help – Conducting interviews
Ajuda prática - Conduzindo entrevistas
Interviews are one of the important means of
collecting information and should be carried out in a
manner adapted to the situation and person
interviewed. However, the auditor should consider
the following:
Entrevistas são um dos meios importantes para
coletar informações e devem ser conduzidas de
maneira adaptada à situação e a pessoa
entrevistada. Porém, o auditor deve considerar o
seguinte:
a) interviews should be held with persons from
appropriate levels and functions performing activities
or tasks within the scope of the audit;
a) as entrevistas devem ser realizadas com pessoas
de níveis e funções apropriados e que executam
atividades ou tarefas dentro do escopo da auditoria;
b) interviews should be conducted during the
normal working hours and, where practical, at the
normal workplace of the interviewed person;
b) as entrevistas devem ser conduzidas durante as
horas de trabalho normais e, onde possível, no local
de trabalho normal da pessoa entrevistada;
c) every attempt should be made to put the
interviewed person at ease prior to and during the
interview;
c) toda tentativa deve ser feita para pôr a pessoa
entrevistada à vontade, antes e durante a entrevista;
d) the reason for the interview and any note taking
should be explained;
d) a razão da entrevista e de qualquer nota tomada
deve ser explicada;
e) interviews can be initiated by asking the persons
to describe their work;
e) entrevistas podem ser iniciadas pedindo para as
pessoas que descrevam seu trabalho;
f) questions that bias the answers (i.e. leading
questions) should be avoided;
f) perguntas que influenciam as respostas (isto é,
perguntas direcionadas) devem ser evitadas;
g) the results from the interview should be
summarized and reviewed with the interviewed
person; and
g) os resultados da entrevista devem ser resumidos e
analisados criticamente com a pessoa entrevistada; e
h) the interviewed persons should be thanked for
their participation and co-operation.
h) deve se agradecer as pessoas entrevistadas pela
participação e cooperação.
6.5.5 Generating audit findings
6.5.5 Gerando constatações da auditoria
Audit evidence should be evaluated against the audit
criteria to generate the audit findings. Audit findings can
indicate either conformity or nonconformity with audit
criteria and, if within the audit objectives, identify an
opportunity for improvement.
As evidências de auditoria devem ser avaliadas contra
o critério de auditoria para gerar as constatações da
auditoria. Constatações da auditoria podem indicar
conformidade ou não-conformidade com o critério de
auditoria e, se dentro dos objetivos da auditoria,
identificar uma oportunidade para melhoria.
The audit team should meet as needed to review the
audit findings at appropriate stages during the audit.
A equipe da auditoria deve se encontrar se necessário
para analisar criticamente as constatações da auditoria
em fases apropriadas durante a auditoria.
Conformity with audit criteria should be summarized to
indicate locations, functions, or processes that were
audited. If included in the audit plan, individual audit
findings of conformity and their supporting evidence
should also be recorded.
A conformidade com o critério de auditoria deve ser
resumida para indicar localizações, funções, ou
processos que foram auditados. Se incluído no plano
de auditoria, constatações de conformidade individuais
de uma auditoria e sua evidência de suporte também
devem ser registrados.
34
Non-conformities and their supporting audit evidence
should be recorded. Nonconformities can be graded.
They should be reviewed with the auditee to obtain
acknowledgement that the audit evidence is accurate,
and that the nonconformities are understood. Every
attempt should be made to resolve any diverging
opinion concerning the audit evidence and/or findings,
and unresolved points should be recorded.
Devem ser registradas as não-conformidades e suas
evidências de auditoria de suporte. Não-conformidades
podem ser graduadas. Elas devem ser analisadas
criticamente
com
o
auditado
para
obter
reconhecimento de que a evidência de auditoria é
precisa, e que as não-conformidades foram
compreendidas. Toda tentativa deve ser feita para
solucionar qualquer opinião divergente relativa as
evidências e/ou constatações da auditoria, e devem
ser registrados os pontos não resolvidos.
35
6.5.6 Preparing audit conclusions
6.5.6 Preparando as conclusões da auditoria
The audit team should confer prior to the closing
meeting to:
A equipe da auditoria deve se consultar, anteriormente
à reunião de encerramento para:
a) review the audit findings and any other appropriate
information collected during the audit against the audit
objectives;
a) analisar criticamente as constatações da auditoria e
quaisquer outras informações apropriadas coletadas
durante a auditoria, contra os objetivos da auditoria;
b) agree on the audit conclusions taking into account
uncertainty inherent in the audit process;
b) concordar quanto às conclusões da auditoria
levando em conta a incerteza inerente ao processo de
auditoria;
c) prepare recommendations, if specified by the audit
objectives; and
c) preparar recomendações, se especificado pelos
objetivos de auditoria; e
d) discuss audit follow-up, if included in the audit plan.
d) discutir sobre a auditoria de acompanhamento, se
incluído no plano de auditoria.
Practical help – audit conclusions
Audit conclusions can address issues such as:
a)
extent of conformity of the management
system with the audit criteria;
b)
the effective implementation, maintenance
and improvement of the management system;
a)the capability of management review process to
ensure the continuing suitability, adequacy,
effectiveness and improvement of the management
system.
If specified by the audit objectives, audit
conclusions can lead to recommendations
regarding improvements, business relationships,
certification or registration or future auditing
activities.
Ajuda prática - conclusões da auditoria
Conclusões da auditoria podem apontar assuntos tais
como:
a) extensão da conformidade do sistema de gestão
com o critério de auditoria;
b)
implementação
efetiva,
manutenção
aperfeiçoamento do sistema de gestão;
e
c) capacidade do processo de análise crítica de
administração
em
assegurar
a
continua
adequabilidade,
suficiência,
efetividade
e
aperfeiçoamento do sistema de gestão.
Se especificado nos objetivos da auditoria, as
conclusões da auditoria podem conduzir a
recomendações tendo em vista melhorias, relações
empresariais,
certificação/credenciamento
ou
atividades de futuras auditorias.
6.5.7 Conducting the closing meeting
6.5.7 Conduzindo a reunião de encerramento
A closing meeting, chaired by the audit team leader,
should be held to present the audit findings and
conclusions in such a manner that they are understood
and acknowledged by the auditee, and to agree, if
appropriate, on the time period for the auditee to
present a corrective and preventive action plan.
Participants in the closing meeting should include the
auditee and can also include the audit client and other
parties. If necessary, the audit team leader should
advise the auditee of situations encountered during the
audit that may decrease the reliance that can be placed
on the audit conclusions.
Uma reunião de encerramento, presidida pelo líder de
equipe da auditoria, deve ser realizada para apresentar
as constatações e conclusões da auditoria, de uma tal
maneira
que
eles
sejam
compreendidos
e
reconhecidos pelo auditado, e para negociar, se
apropriado, o prazo para o auditado apresentar um
plano de ação corretiva e preventiva. Os participantes
na reunião de encerramento devem incluir o auditado e
também podem incluir o cliente da auditoria e outras
partes. Se necessário, o líder de equipe da auditoria
deve alertar o auditado sobre situações encontradas
durante a auditoria que podem diminuir a confiança
nas conclusões da auditoria.
36
In many instances, for example, internal audits in a
small organization, the closing meeting can consist of
communicating the audit findings and conclusions.
Em muitas instâncias, por exemplo em auditorias
internas em uma pequena organização, a reunião de
encerramento pode consistir em apenas comunicar as
constatações e conclusões da auditoria.
For other audit situations, the meeting should be formal
and minutes, including records of attendance, should be
kept.
Para outras situações de auditoria, a reunião deve ser
formal e devem ser mantidas minutas, incluindo
registros de freqüência.
Any diverging opinions relative to audit findings and/or
conclusions between the audit team and the auditee
should be discussed and if possible resolved. If not
resolved, both opinions should be recorded.
Qualquer opinião divergente relativa às conclusões
e/ou constatações da auditoria, entre a equipe da
auditoria e o auditado deve ser discutida e se possível
resolvida. Se não for resolvida, devem ser registradas
ambas as opiniões.
If specified by the audit objectives, recommendations
for improvements should be presented. It should be
emphasized that recommendations are not binding.
Se especificado pelos objetivos da auditoria, devem
ser apresentadas recomendações para melhorias.
Deve ser enfatizado que recomendações não são
obrigatórias.
37
6.6 Preparing, approving and distributing the audit
report
6.6 Preparando, aprovando
relatório de auditoria
4.1.1
6.6.1 Preparando o relatório de auditoria
Preparing the audit report
e
distribuindo
o
The audit team leader should be responsible for the
preparation and contents of the audit report.
O líder de equipe da auditoria deve ser responsável
pela preparação e conteúdo do relatório da auditoria.
The audit report should provide a complete, accurate,
concise and clear record of the audit, and should
include or refer to the following:
O relatório da auditoria deve fornecer um registro
completo, preciso, conciso e claro da auditoria, e deve
incluir ou deve se referir ao seguinte:
a) the audit objectives;
a) os objetivos de auditoria;
b) the audit scope, particularly the identification of the
organizational and functional units or processes audited
and the time period covered;
b) o escopo de auditoria, particularmente a
identificação
das
unidades
organizacionais
e
funcionais ou os processos auditados e o período de
tempo coberto;
c) the identification of the audit client;
c) a identificação do cliente de auditoria;
d) the identification of audit team leader and members;
d) a identificação do líder da equipe da auditoria e seus
membros;
e) the dates and places the on-site audit activities were
conducted;
e) as datas e lugares em que as atividades da auditoria
no local foram realizadas;
a) the audit criteria;
f) o critério da auditoria;
g) the audit findings; and
g) as constatações da auditoria; e
h) the audit conclusions.
h) as conclusões da auditoria.
The audit report can also include or refer to the
following, as appropriate:
O relatório da auditoria também pode incluir ou pode
se referir ao seguinte, se apropriado:
i) the audit plan;
i) o plano de auditoria;
a) list of auditee representatives;
j) a lista de representantes do auditado;
k) a summary of the audit process including uncertainty
and/or obstacles encountered that can decrease the
reliability of the audit conclusions;
k) um resumo do processo de auditoria incluindo
obstáculos e/ou incertezas encontrados que podem
diminuir a confiabilidade das conclusões da auditoria;
l) confirmation that the audit objectives have been
accomplished within the audit scope in accordance with
the audit plan;
l) a confirmação de que os objetivos da auditoria foram
atendidos dentro do escopo da auditoria e em
conformidade com o plano de auditoria;
m) areas not covered, although within the audit scope;
m) as áreas não cobertas, embora dentro do escopo
da auditoria;
n) unresolved diverging opinions between the audit
team and the auditee;
n) as opiniões divergentes e não resolvidas entre a
equipe da auditoria e o auditado;
o) recommendations for improvement, if specified in the
audit objectives;
o) as recomendações para melhoria, se especificado
nos objetivos da auditoria;
p) agreed follow-up action plans, if any;
p) o plano de ação de acompanhamento negociado, se
existir;
q) a statement of the confidential nature of the contents;
and
q) uma declaração da natureza confidencial dos
conteúdos; e
38
r) the distribution list for the audit report.
6.6.2 Approving and distributing the audit report
r) a lista de distribuição do relatório da auditoria.
6.6.2 Aprovando e distribuindo o relatório da
auditoria
The audit report should be issued within the agreed
time period. If this is not possible, the reasons for the
delay should be communicated to the audit client and a
new issue date should be agreed.
O relatório da auditoria deve ser emitido dentro do
período de tempo acordado. Se isto não é possível,
devem ser comunicadas as razões para a demora ao
cliente da auditoria e uma nova data deve ser
acordada.
The audit report should be dated, reviewed and
approved in accordance with audit programme
procedures.
The approved audit report should then be distributed to
recipients designated by the audit client.
The audit report is the property of the audit client. The
audit team members and all report recipients should
respect and maintain the confidentiality of the report.
O relatório da auditoria deve ser datado, analisado
criticamente e aprovado de acordo com os
procedimentos do programa da auditoria.
O relatório da auditoria aprovado deve então ser
distribuído aos receptores designados pelo cliente da
auditoria.
O relatório da auditoria é de propriedade do cliente da
auditoria. Os membros de equipe da auditoria e todos
os receptores do relatório devem respeitar e devem
manter a confidencialidade do relatório.
6.7 Completing the audit
6.7 Concluindo a auditoria
The audit is completed when all activities described in
the audit plan have been carried out and the approved
audit report has been distributed.
A auditoria está concluída quando todas as atividades
descritas no plano da auditoria foram realizadas e o
relatório da auditoria aprovado foi distribuído.
Documents pertaining to the audit should be retained or
destroyed by agreement between the participating
parties and in accordance with audit programme
procedures and applicable statutory, regulatory, and
contractual requirements.
Documentos pertencentes à auditoria devem ser
retidos ou destruídos conforme acordo entre as partes
participantes
e
em
conformidade
com
os
procedimentos do programa da auditoria e requisitos
estatutários, regulamentares e contratuais aplicáveis.
Unless required by law, the audit team and those
responsible for managing the audit programme should
not disclose the contents of documents, any other
information obtained during the audit, or the audit
report, to any other party without the explicit approval of
the audit client and, where appropriate, the approval of
the auditee. If disclosure of the contents of an audit
document is required, the audit client and auditee
should be informed as soon as possible.
A menos que requerido por lei, a equipe da auditoria e
o responsável por gerenciar o programa da auditoria
não devem revelar para qualquer outra parte o
conteúdo
de
documentos,
quaisquer
outras
informações obtidas durante a auditoria, ou o relatório
da auditoria, sem a aprovação explícita do cliente da
auditoria e, onde apropriado, a aprovação do auditado.
Se a revelação do conteúdo de um documento de
auditoria for solicitada, devem ser informados o cliente
da auditoria e o auditado, o mais cedo possível.
6.8 Conducting audit follow-up
6.8 Conduzindo a auditoria de acompanhamento
The conclusions of the audit can indicate the need for
corrective, preventive or improvement actions, as
applicable. Such actions are usually decided and
undertaken by the auditee within an agreed timeframe
and are not considered to be part of the audit. The
auditee should keep the audit client informed of the
status of these actions.
As conclusões da auditoria podem indicar a
necessidade de ações corretivas, preventivas ou de
melhoria, se aplicável. Normalmente tais ações são
decididas e empreendidas pelo auditado dentro de um
prazo acordado e não são consideradas como parte da
auditoria. O auditado deve manter o cliente da
auditoria informado sobre a situação destas ações.
The completion and effectiveness of corrective action
should be verified. This verification can be part of a
subsequent audit.
Devem ser verificadas a conclusão e a efetividade da
ação corretiva. Esta verificação pode ser parte de uma
auditoria subseqüente.
NOTE
NOTA O programa da auditoria pode especificar o
The audit programme can specify follow-up
39
7 Competence and Evaluation of Auditors
acompanhamento por membros da equipe da
auditoria, o que agrega valor por usar a experiência
adquirida. Em tais casos, deve-se tomar cuidado para
manter a independência em atividades de auditoria
subseqüentes.
7 Competência e Avaliação de Auditores
7.1 General
7.1 Generalidades
Confidence and reliance in the audit process depends
on the competence of those conducting the audit. This
competence is based on the demonstration of:
Segurança e confiança no processo de auditoria
depende da competência daqueles que conduzem a
auditoria. Esta competência está baseada na
demonstração de:

the personal attributes described in 7.2; and
- atributos pessoais descritos em 7.2; e

the ability to apply the knowledge and skills
described in 7.3 gained through the education,
work experience, auditor training, and audit
experience described in 7.4
- capacidade para aplicar conhecimento e habilidades,
descritos em 7.3, adquiridos através de educação,
experiência profissional, treinamento em auditoria , e
experiência em auditoria, descritos em 7.4.
This concept of auditor competence is illustrated in
Figure 4. Some of the knowledge and skills described in
7.3 are common to auditors of quality and
environmental management systems and some are
specific to auditors of the individual disciplines.
Este conceito de competência do auditor é ilustrado na
Figura 4. Alguns dos conhecimentos e habilidades
descritos em 7.3 são comuns a auditores de sistemas
de gestão da qualidade e ambientais e alguns são
específicos para auditores de uma disciplina individual.
Auditors develop, maintain and improve their
competence
through
continual
professional
development and regular participation in audit (7.5).
A process for evaluating auditors and audit team
leaders is described in 7.6.
Os auditores desenvolvem, mantêm e aperfeiçoam a
sua competência através do contínuo desenvolvimento
profissional e participação regular em auditorias (7.5).
Um processo para avaliar auditores e líderes de equipe
da auditoria está descrito em 7.6.
by members of the audit team, which adds value by
using their expertise. In such cases, care should be
taken to maintain independence in subsequent audit
activities.
40
Competence
Quality specific
knowledge and
skills (7.3.3)
Education
Generic
knowledge Environmental
specific
and skills
knowledge and
(7.3.1)
skills (7.3.4)
Work
Auditor
Audit
experience training experience
(7.4)
Personal attribute s (7.2)
Figure 4 —Concept of competence
Competência
Qualidade
Conhecimento e
habilidades
específicos da
qualidade (7.3.3)
Educação
Ambiental
Conhecimento
e habilidades
genéricos
(7.3.1 e
7.3.2)
Experiência
em auditoria
Conhecimento e
habilidades
ambientais
específicos (7.3.4)
Treinamento
em auditoria
Experiência
profissional
(7.4)
Atributos pessoais (7.2)
Figura 4 - Conceito de competência
41
42
7.2 Personal attributes
7.2 Atributos pessoais
An auditor should be:
Um auditor deve ser:
a) ethical - fair, truthful, sincere, honest and discreet;
a) ético - justo, verdadeiro, sincero, honesto e discreto;
b) open minded - willing to consider alternative ideas
or points of view;
b) mente aberta – disposto a considerar idéias ou
pontos de vista alternativos;
c) diplomatic - tactful in dealing with people;
c) diplomático – com tato para lidar com pessoas;
d) observant - actively aware of physical surroundings
and activities;
d) observador - ativamente atento à circunvizinhança e
a atividades físicas;
e) perceptive - instinctively aware of and able to
understand situations;
e) perceptivo - instintivamente atento e capaz de
entender situações;
f) versatile - adjusts readily to different situations;
f) versátil – se ajusta prontamente a diferentes
situações;
g) tenacious - persistent, focused on achieving
objectives;
g) tenaz - persistente, focalizado em alcançar objetivos;
h) decisive – reaches timely conclusions based on
logical reasoning and analysis; and
h) decidido - chega a conclusões oportunas baseadas
em razões lógicas e análise; e
i) self-reliant - acts and functions independently while
interacting effectively with others.
i) auto-confiante – atua e funciona independentemente
enquanto interage efetivamente com outros.
7.3 Knowledge and skills
7.3 Conhecimento e habilidades
7.3.1 Generic knowledge and skills of quality
management
system
and
environmental
management system auditors
7.3.1 Conhecimento e habilidades genéricos de
auditores de sistema de gestão da qualidade e
sistema de gestão ambiental
Auditors should have knowledge and skills in the
following areas:
Auditores devem ter conhecimento e habilidades nas
seguintes áreas:
a) audit principles, procedures and techniques - to
enable the auditor to apply those appropriate to
different audits and ensure that audits are conducted
in a consistent and systematic manner. An auditor
should be able to:
a) princípios, procedimentos e técnicas de auditoria permitir ao auditor aplicar o apropriado a diferentes
auditorias e assegurar que as auditorias são realizadas
de uma maneira consistente e sistemática. Um auditor
deve ser capaz de:
 apply audit
techniques;
principles,
procedures
and
- aplicar princípios, procedimentos e técnicas de
auditoria;
 plan and organize the work effectively;
- planejar e organizar o trabalho efetivamente;
 conduct the audit within the agreed time
schedule;
- realizar a auditoria dentro do horário acordado;
 prioritize and focus on matters of significance;
- priorizar e enfocar assuntos com significado;
 collect
information
through
effective
interviewing,
listening,
observing
and
reviewing documents, records and data;
- coletar informações através de entrevistas eficazes,
escutar, observar e analisar criticamente documentos,
registros e dados;
 understand
the
appropriateness
and
consequences of using sampling techniques
for auditing;
- entender a conveniência e conseqüências de usar
técnicas de amostragem para auditar;
 verify the accuracy of collected information;
- verificar a precisão de informações coletadas;
43
 confirm the sufficiency and appropriateness
of audit evidence to support audit findings
and conclusions;
- confirmar a suficiência e conveniência da evidência de
auditoria para apoiar as constatações e conclusões da
auditoria;
 assess those factors that can affect the
reliability of the audit findings and
conclusions;
- avaliar os fatores que podem afetar a confiabilidade
das constatações e conclusões da auditoria;
 use work documents to record audit activities;
- usar documentos de trabalho para registrar atividades
de auditoria;
 prepare audit reports;
- preparar relatórios da auditoria;
 maintain the confidentiality and security of
information; and
- manter a confidencialidade e a segurança das
informações; e
 communicate effectively, either through
personal linguistic skills or through an
interpreter.
- comunicar efetivamente por habilidades lingüísticas
pessoais ou através de um intérprete.
a) management system and reference documents to enable the auditor to comprehend the scope of
the audit and apply audit criteria. Knowledge and
skills in this area should cover:
b) sistema de gestão e documentos de referência permitir ao auditor compreender o escopo da auditoria e
aplicar o critério de auditoria. Conhecimento e
habilidades nesta área devem incluir:
to
- aplicação de sistemas de gestão para diferentes
organizações;
 interaction between the components of the
management system;
- interação entre os componentes do sistema de gestão;
 quality or environmental management system
standards, applicable procedures or other
management system documents used as
audit criteria;
- normas de sistemas gestão da qualidade ou ambiental,
procedimentos aplicáveis ou outros documentos de
sistema de gestão usados como critério de auditoria;
 recognizing differences between and priority
of the reference documents;
- reconhecer diferenças
documentos de referência;
 application of the reference documents to
different audit situations; and
- aplicação de documentos de referência a diferentes
situações de auditoria; e
 information systems and technology for,
authorization, security, distribution and
control of documents, data and records.
- sistemas de informação e tecnologia para, autorização,
segurança, distribuição e controle de documentos,
dados e registros.
 application of management
different organizations;
systems
c) organizational situations - to enable the auditor to
comprehend the organization's operational context.
Knowledge and skills in this area should cover:
 organizational size, structure, functions and
relationships;
e
prioridade
os
c) situações organizacionais - permitir ao auditor
compreender o contexto operacional da organização.
Conhecimento e habilidades nesta área devem incluir:
- tamanho organizacional, estrutura, funções e relações;
 general business processes and related
terminology; and
- processos gerais
relacionada; e
 cultural and social customs of the auditee;
- costumes culturais e sociais do auditado;
d) applicable laws, regulations and other requirements
relevant to the discipline - to enable the auditor to work
within, and be aware of the requirements that apply to
the organization being audited. Knowledge and skills
i thi
h ld
entre
de
negócio
e
terminologia
d) leis aplicáveis, regulamentos e outros requisitos
pertinentes à disciplina - permitir ao auditor trabalhar, e
está atento aos requisitos que se aplicam à organização
a ser auditada. Conhecimento e habilidades nesta área
44
in this area should cover:
devem incluir:
 local, regional and national codes, laws and
regulations
- códigos locais,
regulamentos
 contracts and agreements;
- contratos e acordos;
 international treaties and conventions; and
- tratados e convenções internacionais; e
 other requirements to which the organization
subscribes
- outros requisitos para as quais a organização é
submetida
regionais
e
nacionais,
leis
e
45
7.3.2 Generic knowledge and skills of audit team
leaders
7.3.2 Conhecimento e habilidades genéricos de
líderes de equipe da auditoria
Audit team leaders should have additional knowledge
and skills in audit leadership - to facilitate the efficient
and effective conduct of the audit. An audit team
leader should be able to:
Líderes de equipe da auditoria devem ter conhecimento
e habilidades adicionais em liderança de auditoria para
facilitar a conduta eficiente e efetiva da auditoria. Um
líder de equipe da auditoria deve ser capaz de:

plan the audit and make effective use of
resources during the audit;
- planejar a auditoria e fazer uso efetivo de recursos
durante a auditoria;

represent the audit team in communications with
the audit client and auditee;
- representar a equipe da auditoria em comunicações
com o cliente da auditoria e o auditado;

organize and direct audit team members;
- organizar e dirigir os membros da equipe da auditoria;

provide direction and guidance to auditors-intraining;
- fornecer direção e orientação para auditores-emtreinamento;

lead the audit team to reach audit conclusions;

prevent and resolve conflicts; and

prepare and complete the audit report.
- conduzir a equipe da auditoria para atingir a
conclusões da auditoria;
- prevenir e solucionar conflitos; e
- preparar e completar o relatório de auditoria.
7.3.3 Specific knowledge and skills of quality
management system auditors
7.3.3 Conhecimento e habilidades específicos de
auditores de sistemas de gestão da qualidade
Quality management system auditors should have
knowledge and skills in the following:
Auditores de sistemas gestão da qualidade devem ter
conhecimento e habilidades no seguinte:
a) quality related methods and techniques - to
enable the auditor to examine quality
management systems and to generate
appropriate audit findings and conclusions.
Knowledge and skills in this area should cover:
a) métodos e técnicas relacionados com qualidade permitir ao auditor examinar sistemas de gestão da
qualidade e gerar constatações e conclusões da
auditoria apropriados. Conhecimento e habilidades
nesta área devem incluir:
 quality terminology;
- terminologia da qualidade;
 quality management principles and their
application; and
- princípios de gestão da qualidade e sua aplicação; e
 quality management tools
and their
application (for example statistical process
control, failure mode and effect analysis,
etc.).
b) products, including services, and processes to enable the auditor to comprehend the
technological context in which the audit is
being conducted. Knowledge and skills in this
area should cover:
- ferramentas de gestão da qualidade e sua aplicação
(por exemplo controle estatístico de processo, análise
de modo de falha e efeito, etc.).

sector-specific terminology;
- terminologia específica do setor;

technical characteristics of processes and
products, including services; and
- características técnicas de processos e produtos,
incluindo serviços; e

sector specific processes and practices.
- processos e práticas específicos do setor.
b) processos e produtos, incluindo serviços - permitir ao
auditor compreender o contexto tecnológico no qual a
auditoria está sendo realizada. Conhecimento e
habilidades nesta área devem incluir:
46
7.4. Education, work experience, auditor training
and audit experience
7.4. Educação,
experiência
profissional,
treinamento em auditoria e experiência em auditoria
7.4.1 Auditor
4.1.2
An auditor should have:
Um auditor deve ter:
7.4.1Auditor
a) Completed an education sufficient to permit the
acquisition of knowledge and skills described in
7.3.
7. .
Completado uma educação suficiente para
permitir a aquisição do conhecimento e
habilidades descritos em 7.3.
b) Work experience that contributes to the
development of the knowledge and skills
described in 7.3.3 and 7.3.4. The work experience
should be in a technical, managerial or
professional position involving the exercise of
judgement, solving problems and communication
with other managerial or professional personnel,
peers, customers and/or other interested parties.
7. .
Experiência profissional que contribua para
o desenvolvimento do conhecimento e
habilidades descritos em 7.3.3 e 7.3.4. A
experiência profissional deve ser em uma
posição técnica, gerencial ou profissional
que envolva o exercício de julgamento,
solução de problemas e comunicação com
outro pessoal gerencial ou profissional,
pares,
clientes
e/ou
outras
partes
interessadas.
Part of the work experience should be in a
position where the activities undertaken contribute
to the development of knowledge and skills in:
 the quality management field for quality
management system auditors; and
Parte da experiência profissional deve ser em uma
posição onde as atividades empreendidas contribuam
para o desenvolvimento de conhecimento e habilidades
em:
7. .
o campo de gestão da qualidade para
auditores de sistemas gestão da qualidade;
e
7. .
o campo de gestão ambiental para
auditores de sistemas gestão ambiental;
7. .
Treinamento em auditoria que contribua
para o desenvolvimento do conhecimento e
habilidades
descritos
em
7.3.1.
O
treinamento pode ser provido pela própria
organização da pessoa ou por uma
organização externa;
7. .
Experiência em auditoria nas atividades
descritas na cláusula 6. Esta experiência
deve ter sido adquirida sob a direção e
orientação de um auditor que seja
competente como líder de equipe da
auditoria na mesma disciplina.
 the environmental management field for
environmental management system auditors;
c) Auditor training that contributes to the
development of the knowledge and skills
described in 7.3.1. Training may be provided by
the person’s own organization or by an external
organization;
d) Audit experience in the activities described in
clause 6. This experience should have been
gained under the direction and guidance of an
auditor who is competent as audit team leader in
the same discipline.
NOTE
The extent of direction and guidance
(here and in 7.4.2, 7.4.3 and Table1) needed
during an audit should be at the discretion of
those assigned the responsibility for managing the
audit programme and the audit team leader.
Providing direction and guidance does not imply
constant supervision and does not require
someone assigned solely to the task.
NOTA A extensão de direção e orientação (aqui e em
7.4.2, 7.4.3 e na Tabela 1) necessária durante uma
auditoria deve ser a critério do designado responsável
por gerenciar o programa da auditoria e o líder da
equipe da auditoria. Fornecer direção e orientação não
implica em supervisão constante e não requer alguém
designado somente para essa tarefa.
7.4.2 Audit team leader
7.4.2 Líder de equipe da auditoria
An audit team leader should have acquired additional
audit experience to develop the knowledge and skills
described in 7.3.2, under the direction and guidance of
another auditor who is competent as an audit team
leader.
Um líder de equipe da auditoria deve ter adquirido
experiência adicional em auditoria para desenvolver o
conhecimento e habilidades descritos em 7.3.2, sob a
direção e orientação de outro auditor que é competente
como um líder de equipe da auditoria.
47
and
7.4.3 Auditores que auditam sistemas de gestão da
qualidade e ambientais
Quality management system or environmental
management system auditors who wish to become
auditors in the second discipline should have:
Auditores de sistemas de gestão da qualidade ou
sistemas de gestão ambiental que desejam se tornar
auditores na segunda disciplina devem ter:
a) the training and work experience needed to
acquire the knowledge and skills for the second
discipline; and
a) treinamento e experiência profissional necessários
para adquirir o conhecimento e habilidades para a
segunda disciplina; e
b) conducted audits covering the management
system in the second discipline under the direction
and guidance of an auditor who is competent as
an audit team leader in the second discipline.
b) realizando auditorias que cubram o sistema de
gestão na segunda disciplina sob a direção e orientação
de um auditor que é competente como um líder de
equipe da auditoria na segunda disciplina.
An audit team leader in one discipline should meet (a)
and (b) above to become an audit team leader in the
second discipline.
Um líder de equipe da auditoria em uma disciplina deve
atender (a) e (b) acima para se tornar um líder de
equipe da auditoria na segunda disciplina.
7.4.4 Levels of education, work experience, auditor
training and audit experience
7.4.4 Níveis de educação, experiência profissional,
treinamento em auditoria e experiência em auditoria
Organizations should establish the levels of the
education, work experience, auditor training and audit
experience an auditor needs to gain the knowledge
and skills appropriate to audit programme by applying
steps 1 and 2 of 7.6.2.
As organizações devem estabelecer os níveis da
educação, experiência profissional, treinamento em
auditoria e experiência em auditoria com os quais um
auditor precisa adquirir os conhecimento e habilidades
apropriados a um programa da auditoria, através da
aplicação dos passos 1 e 2 do processo de avaliação,
descrito em 7.6.2.
Experience has shown that the levels given in Table 1
are appropriate for auditors conducting certification or
similar audits. Depending on the audit programme
higher or lower levels can be appropriate.
A experiência tem mostrado que os níveis apresentados
na Tabela 1 são apropriados para auditores que
realizam auditorias de certificação ou semelhantes.
Dependendo do programa da auditoria níveis mais altos
ou mais baixos podem ser apropriados.
7.4.3 Auditors who audit both quality
environmental management systems
48
Table 1 — Example of Levels of education, work experience, auditor training and audit experience for
auditors conducting certification or similar audits
Auditor
Education
Total work experience
Work experience in
quality or environmental
management field
Secondary education
(see note 1)
5 years
(see note 2)
At least 2 years of the
total 5 years
Auditor training
40 hours of audit
training
Audit experience
4 complete audits for a
total of at least 20 days
of audit experience as
an auditor-in-training
under the direction and
guidance of an auditor
competent as an audit
team leader (see note
5).
The audits should be
completed within the
last three consecutive
years
Auditor in both
disciplines
Same as for auditor
Audit team leader
Same as for auditor
Same as for auditor
Same as for auditor
2 years in the second
discipline (see note 3)
Same as for auditor
24 hours of training in
the second discipline
(see note 4)
3 complete audits for a
total of at least 15 days
of audit experience in
the second discipline
under the direction and
guidance of an auditor
competent as an audit
team leader in the
second discipline (see
note 5).
The audits should be
completed within the
last two consecutive
years
Same as for auditor
3 complete audits for a
total of at least 15 days
of audit experience
acting in the role of an
audit team leader under
the direction and
guidance of an auditor
competent as an audit
team leader (see note
5).
The audits should be
completed within the
last two consecutive
years
NOTE 1 Secondary education is that part of the national educational system that comes after the primary or
elementary stage, but that is completed prior to entrance to a university or similar educational institution
NOTE 2 The number of years of work experience may be reduced by one year if the person has completed
appropriate post-secondary education.
NOTE 3 The work experience in the second discipline can be concurrent with the work experience in the first
discipline.
NOTE 4 The training in the second discipline is to acquire knowledge of the relevant standards, laws, regulations,
principles, methods and techniques.
NOTE 5 A complete audit is an audit covering all of the steps described in 6.3 to 6.6 The overall audit experience
should cover the entire management system standard.
49
Tabela 1 - Exemplo de Níveis de educação, experiência profissional, treinamento em auditoria e
experiência em auditoria para auditores que conduzem auditorias de certificação ou semelhantes
Auditor
Auditor em ambas as
Líder de equipe da
disciplinas
auditoria
Educação
Educação secundária
O mesmo solicitado para O mesmo solicitado para
(ver nota 1)
auditor
auditor
Experiência profissional
5 anos (ver nota 2)
O mesmo solicitado para O mesmo solicitado para
total
auditor
auditor
Experiência profissional
Pelo menos 2 anos do
2 anos na segunda
O mesmo solicitado para
nos campos de gestão da total de 5 anos
disciplina (ver nota 3)
auditor
qualidade ou ambiental
Treinamento em auditoria 40 horas de treinamento 24 horas de treinamento O mesmo solicitado para
auditor
em auditoria
na segunda disciplina
(ver nota 4)
3 auditorias completas
3 auditorias completas
Experiência em auditoria 4 auditorias completas
em um total de pelo
em um total de pelo
em um total de pelo
menos 15 dias de
menos 15 dias de
menos 20 dias de
experiência em auditoria experiência em auditoria experiência em auditoria
na segunda disciplina sob atuando no função de um
como um auditor-ema direção e orientação de líder de equipe da
treinamento sob a
auditoria sob a direção e
um auditor competente
direção e orientação de
como um líder de equipe orientação de um auditor
um auditor competente
competente como um
como um líder de equipe da auditoria na segunda
líder de equipe da
disciplina (ver nota 5)
da auditoria (ver nota 5)
auditoria (ver nota 5)
As auditorias devem ser
As auditorias devem ser
As auditorias devem ser
completadas dentro dos
completadas dentro dos
completadas dentro dos
dois últimos anos
três últimos anos
dois últimos anos
sucessivos
sucessivos
sucessivos
NOTA 1
Educação Secundária é a parte do sistema educacional nacional que vem posterior a fase primária
ou elementar e é concluída antes da entrada na universidade ou instituição educacional semelhante.
NOTA 2
O número de anos de experiência profissional pode ser reduzido em um ano se a pessoa tiver
completado a educação pós-secundária apropriada.
NOTA 3
A experiência profissional na segunda disciplina pode ser simultânea com a experiência
profissional na primeira disciplina.
NOTA 4
O treinamento na segunda disciplina consiste em adquirir conhecimento dos padrões, leis,
regulamentos, princípios, métodos e técnicas pertinentes.
NOTA 5
Uma auditoria completa é uma auditoria que cobre todos os passos descritos de 6.3 a 6.6. A
experiência global em auditoria deve incluir toda a norma de sistema gestão.
50
7.5 Maintenance and improvement of competence
7.5 Manutenção e melhoria da competência
7.5.1 Continual professional development
7.5.1 Contínuo desenvolvimento profissional
Continual professional development is concerned with
maintenance and improvement of knowledge, skills
and personal attributes. This can be achieved through
means such as additional work experience, training,
private study, coaching, attendance at meetings,
seminars and conferences or other relevant activities.
Auditors
should
demonstrate
their
continual
professional development.
O contínuo desenvolvimento profissional se preocupa
com a manutenção e melhoria do conhecimento,
habilidades e atributos pessoais. Isto pode ser
alcançado por meios como experiência profissional
adicional, treinamento, estudo privado, treinamento
orientado, participação em reuniões, seminários e
conferências ou outras atividades pertinentes. Auditores
devem demonstrar seu contínuo desenvolvimento
profissional.
The continual professional development activities
should take into account changes in the needs of the
individual and the organization, the practice of
auditing, standards and other requirements.
As atividades de contínuo desenvolvimento profissional
devem levar em conta mudanças nas necessidades do
indivíduo e da organização, a prática de auditoria,
padrões e outros requisitos.
7.5.2Maintenance of auditing ability
7.5.2 Manutenção da habilidade de auditar
Auditors should maintain and demonstrate their
auditing ability through continual participation in audits
of quality and/or environmental management system.
Os auditores devem manter e demonstrar sua
habilidade de auditar através da participação regular em
auditorias de sistema de gestão da qualidade e/ou
ambiental.
7.6 Auditor evaluation
7.6.1 General
7.6 Avaliação de auditor
7.6.1 Generalidades
The evaluation of auditors and audit team leaders
should be planned, implemented and recorded in
accordance with audit programme procedures to
provide an outcome that is objective, consistent, fair
and reliable. The evaluation process should identify
training and other skill enhancement needs.
A avaliação de auditores e líderes de equipe da
auditoria deve ser planejada, implementada e registrada
conforme procedimentos do programa da auditoria de
modo a fornecer um resultado que é objetivo,
consistente, justo e confiável. O processo de avaliação
deve identificar necessidades de treinamento e outras
intensificações de habilidades.
The evaluation of auditors occurs at the following
different stages:
A avaliação de auditores acontece nas seguintes
diferentes fases:

the initial evaluation of persons who wish to
become auditors;
- a avaliação inicial de pessoas que desejam se tornar
auditores;

the evaluation of the auditors as part of the audit
team selection process described in 6.2.4;
- a avaliação dos auditores como parte do processo de
seleção de uma equipe auditoria descrito em 6.2.4;

the continual evaluation of auditor performance to
identify needs for maintenance and improvement
of knowledge and skills.
- a avaliação contínua do desempenho de auditores de
modo a identificar necessidades de manutenção e
aperfeiçoamento de conhecimento e habilidades.
Figure 5 illustrates the relationship between the stages
of evaluation.
The process steps described in 7.6.2 can be used in
each of the stages of evaluation
A Figura 5 ilustra a relação entre essas fases da
avaliação.
Os passos do processo descrito em 7.6.2 podem ser
usados em cada uma dessas fases da avaliação
51
Development of
Competence
Criteria Not Met
Initial
Evaluation
(7.6)
Criteria
Met
Criteria
Met
Continual
Evaluation of
Performance
(7.6)
Auditor
Criteria Not met
Not Selected
Maintenance and Improvement of
Competence
(7.5)
Audit Team Selection
(6.2.4)
Selected
Auditing
(6)
Figure 5 — Relationship between the Stages of Evaluation
52
Desenvolvimento da
competência
Critério não
atendido
avaliação
inicial (7.6)
Critério
atendido
Critério
atendido
Auditor
Não
selecionado
Avaliação
contínua do
desempenho
(7.6)
Critério não
atendido
Manutenção e melhoria
da competência (7.5)
Seleção da
equipe da auditoria
(6.2.4)
Auditoria (6)
Figura 5 - Relação entre as fases da avaliação
7.6.2 Evaluation Process
7.6.2 Processo de avaliação
The evaluation process involves four main steps.
O processo de avaliação envolve quatro passos
principais.
Step 1 – Identify the personal attributes, and the
types and extent of knowledge and skills to meet
the needs of the audit programme.
Passo 1 - Identificar os atributos pessoais e o
conhecimento e habilidades para atender as
necessidades do programa da auditoria.
In deciding the appropriate types and extent of
knowledge and skills the following should be
considered:
Ao decidir o conhecimento e habilidades apropriados
devem ser considerados o seguinte:
•
the size, nature and complexity of the organization
to be audited;
- tamanho, natureza e complexidade da organização a
ser auditada;
•
the objectives and extent of the audit programme;
- objetivos e extensão do programa da auditoria;
•
certification,
registration
requirements;
- requisitos de certificação/registro e credenciamento;
and
accreditation
53
•
the role of the audit process in the management of
the organization to be audited;
- função do processo de auditoria na gestão da
organização a ser auditada;
•
the level of confidence required in the audit
programme; and
- nível de confiança requerido pelo programa da
auditoria; e
•
the complexity of the management system to be
audited.
- complexidade do sistema de gestão a ser auditado.
Step 2 – Set the evaluation criteria.
Passo 2 – Estabelecer o critério de avaliação.
The criteria can be quantitative such as the levels of
education, work experience, auditor training and audit
experience or qualitative such as having demonstrated
personal attributes knowledge or the performance of
the skills in training or in the workplace.
O critério pode ser quantitativo como anos de
experiência profissional, número de auditorias
realizadas, horas de treinamento em auditoria ou
qualitativo como ter demonstrado atributos pessoais,
conhecimento ou desempenho das habilidades, em
treinamento ou no local de trabalho.
Step 3 – Select the appropriate evaluation method.
Passo 3 - Selecionar o método de avaliação
apropriado.
Evaluation should be undertaken by a person or a
panel using one or more of the methods selected from
those in Table 2. In using Table 2 the following should
be noted:
A avaliação deve ser realizada por uma pessoa ou um
júri usando um ou mais dos métodos selecionados na
Tabela 2. Ao usar a Tabela 2 deve ser notado o
seguinte:
•
the methods outlined represent a range of options
and may not apply in all situations;
- os métodos esboçados representam uma série de
opções e podem não se aplicar em todas as situações;
•
the various methods outlined can differ in their
reliability; and
- os vários métodos esboçados podem diferir na sua
confiabilidade; e
•
typically, a combination of methods should be
used to ensure an outcome that is objective,
consistent, fair and reliable.
- tipicamente uma combinação de métodos deve ser
usada para assegurar um resultado que seja objetivo,
consistente, justo e confiável.
Step 4 – Conduct the evaluation.
Passo 4 - Conduzir a avaliação.
The evaluation is conducted by comparing the
information collected about the auditor against the
criteria set in Step 2. Where a person does not meet
the criteria, additional training, work and or audit
experience are required. Following this there should
be a re-evaluation.
Nesse passo as informações coletadas sobre a pessoa
são comparadas contra o critério estabelecido no Passo
2. Quando uma pessoa não atende o critério,
treinamento adicional, trabalho e/ou experiência em
auditoria são requeridos. Seguido a isto deve haver uma
reavaliação.
An example of how the steps of the evaluation process
might be applied and documented for a hypothetical
internal audit programme is illustrated in Table 3
Um exemplo de como os passos do processo de
avaliação poderiam ser aplicados e documentados no
caso de um programa da auditoria interno hipotético é
ilustrado na Tabela 3
54
Table 2 — Evaluation Methods
Evaluation Method
Records review
Objectives
To verify the background of the auditor.
Positive and Negative
Feedback
To provide information about how the
performance of the auditor is perceived.
Interview
To evaluate personal attributes,
communication skills, verify information, test
knowledge and acquire additional
information.
To evaluate personal attributes and the
ability to apply knowledge and skills.
Observation
Testing
Post audit review
To evaluate personal attributes and
knowledge and skills and their application.
To provide information where direct
observation may not be possible or
appropriate.
Examples
Analysis of records of
education, training,
employment and audit
experience
Surveys, questionnaires,
personal references,
testimonials, complaints,
performance evaluation
Face-to-face and telephone
interviews
Role playing, witnessed
audits, on- the-job
performance
Oral and written exams,
psychometric testing
Review of the audit report
and discussion with the audit
client, auditee, colleagues
and with the auditor
55
Tabela 2 - Métodos de avaliação
Método de avaliação
Objetivos
Exemplos
Análise crítica de
registros
Verificar a formação do auditor
Análise de registros de
educação, treinamento,
emprego e experiência em
auditoria
Realimentação positiva e
negativa
Fornecer informações sobre como o desempenho Pesquisas, questionários,
do auditor é percebido
referências pessoais,
atestados, reclamações,
avaliação de desempenho,
análise crítica de seus pares
Entrevista
Avaliar atributos pessoais, habilidades de
comunicação, verificar informações, testar
conhecimento e coletar informações adicionais
entrevistas presenciais e por
telefone
Observação
Avaliar atributos pessoais e a capacidade para
aplicar conhecimento e habilidades
Execução de funções,
auditorias testemunhadas,
desempenho no trabalho
Teste
Avaliar atributos pessoais, conhecimento e
habilidades e sua aplicação
exames orais e escritos,
teste psicotécnico
Análise crítica após
auditoria
Fornecer informações onde a observação direta
pode não ser possível ou apropriada
Análise crítica do relatório
de auditoria e discussão
com o cliente da auditoria,
auditado, colegas e com o
auditor
56
Table 3 — Application of the evaluation process for an auditor in a hypothetical internal audit programme
Areas of
Competence
Step 1
Personal Attributes, And The
Types And Extent Of
Knowledge And Skills
Personal attributes
Ethical, open-minded,
diplomatic, observant,
perceptive, versatile, tenacious,
decisive, self-reliant
Generic knowledge and skills
Audit principles,
Ability to conduct an audit
procedures and
according to in-house
techniques
procedures, communicating
with known workplace
colleagues.
Management system
Ability to apply the relevant
and reference
parts of the Management
documents
System Manual and related
procedures.
Organizational
situations
Ability to operate effectively
within the organization’s culture
and, organizational and
reporting structure
Applicable laws,
Ability to identify and
regulations and other understand the application of
requirements
the relevant laws and
regulations related to the
processes, products and/or
discharges to the environment.
Quality specific knowledge and skills
Quality related
Ability to describe the in-house
methods and
quality control methods.
techniques
Ability to differentiate between
requirements for in-process and
final testing.
Products including
services and
processes
Ability to identify the products,
their manufacturing process,
specifications and end-use.
Environmental specific knowledge and skills
Environmental
Ability to understand methods
management
for evaluating environmental
methods and
performance.
techniques
Environmental
Ability to understand how the
science and
pollution prevention and control
technology
methods used by the
organization address the
organization’s significant
environmental aspects.
Technical and
Ability to recognize the
environmental
organization’s environmental
aspects of
aspects and their impacts (e.g.
operations
materials, their reactions with
one another and potential
impact on the environment in
Step 2
Evaluation Criteria
Step 3
Evaluation methods
Satisfactory performance
in the workplace
Performance evaluation
Completed an internal
auditor training course,
Performed three audits as
a member of an internal
audit team
Read and understood the
procedures in the
Management System
Manual relevant to the
audit objectives, scope
and criteria
Worked for the
organization for at least
one year in a supervisory
role
Completed a training
course on the laws
relevant to the activities
and processes to be
audited.
Review of training
records
Completed training in the
application of quality
control methods.
Demonstrated work place
use of in- process and
final testing procedures.
Worked in the production
planning office as
process planning clerk.
Worked in the service
department.
Review of training
records
Completed training in
environmental
performance evaluation.
Review of training
records
Six months of work
experience in pollution
prevention and control in
a similar manufacturing
environment.
Review of employment
records
Completed an in-house
training course on
materials storage, mixing,
use, disposal and their
environmental impacts.
Review of training
records, course content
and results
Observation
Peer review
Review of training
records
Testing
Interview
Review of employment
records
Review of training
records
Review of employment
records
57
the event of spillage or
release).
Ability to assess the emergency
response procedures applicable
to environmental incidents.
Completed training in the
Emergency Response
Plan and experience as a
member of the
emergency response
team.
Review of training and
employment records.
58
Tabela 3 - Aplicação do processo de avaliação para auditor em um programa da auditoria interno
hipotético
Áreas de
competência
Atributos pessoais
Passo 1
Passo 2
Passo 3
Atributos Pessoais, e
conhecimento e habilidades
Critério de avaliação
Métodos de avaliação
ético, mente aberta, diplomático,
observador, perceptivo, versátil,
tenaz, decidido e auto-confiante
Ter desempenho
satisfatório no local de
trabalho
Avaliação de
desempenho
Habilidade para conduzir uma
auditoria de acordo com
procedimentos internos, em
comunicação com colegas
conhecidos do local de trabalho.
Ter completado curso
interno de treinamento de
auditor
Análise crítica de registros
de treinamento
Habilidade para aplicar as partes
pertinentes do manual do sistema
de gestão e seus procedimentos
relacionados.
Ter lido e entendido os
procedimentos do manual
do sistema de gestão
pertinente aos objetivos,
escopo e critério da
auditoria
Análise crítica de registros
de treinamento
Ter trabalhado para a
organização durante pelo
menos um ano, em uma
função de supervisão
Análise crítica de registros
de emprego
Conhecimento e habilidades genéricos
Princípios,
procedimentos e
técnicas de auditoria
Sistema de gestão e
documentos de
referência
Situações
organizacionais
Habilidade para atuar
efetivamente dentro da cultura da
organização e da estrutura
organizacional e de informação
Leis aplicáveis,
Habilidade para identificar e
regulamentos e outros entender a aplicação das leis
requisitos
pertinentes e regulamentos
relacionados aos processos,
produtos e/ou descarregas no
ambiente.
Ter executado três
auditorias como membro
de uma equipe da
auditoria interna
Observação
Análise crítica de pares
Teste
Entrevista
Ter completado um curso Análise crítica de registros
de treinamento
de treinamento nas leis
pertinentes as atividades e
processos a serem
auditados.
Conhecimento e habilidades específicos da qualidade
Métodos e técnicas
relacionados com
qualidade
Habilidade para descrever os
métodos internos de controle da
qualidade.
Análise crítica de registros
Ter completado
de treinamento
treinamento na aplicação
de métodos de controle da
Observação
qualidade.
Habilidade para diferenciar entre
requisitos para testes ao longo do Ter demonstrado o uso no
local de trabalho de
processo e finais.
procedimentos de testes
ao longo do processo e
finais.
processos e produtos, Habilidade para identificar os
incluindo serviços
produtos, seu processo de
fabricação, especificações e seu
uso final.
Análise crítica de registros
Ter trabalhado no
planejamento da produção de emprego
como funcionário
administrativo do
planejamento de
processo.
Ter trabalhado no
departamento de
assistência técnica.
Conhecimento e habilidades específicos ambientais
Métodos e técnicas de Habilidade para entender
Ter completado
Análise crítica de registros
59
gestão ambiental
métodos para avaliar o
desempenho ambiental.
treinamento em avaliação
de desempenho
ambiental.
Ciência ambiental e
tecnologia
Habilidade para entender como a
prevenção de poluição e os
métodos de controle usados pela
organização apontam os
aspectos ambientais significantes
da organização.
Análise crítica de registros
Ter seis meses de
experiência profissional no de emprego
controle e prevenção de
poluição em um ambiente
industrial semelhante.
Aspectos técnicos e
ambientais de
operações
Habilidade para reconhecer os
aspectos ambientais da
organização e seus impactos (por
exemplo materiais, suas reações
entre si e potenciais impactos no
ambiente em caso de
derramamento ou liberação).
Ter completado um curso
interno de treinamento em
armazenamento de
materiais, mistura, uso,
disposição e seus
impactos ambientais.
Habilidade para avaliar os
procedimentos de resposta de
emergência aplicáveis em
incidentes ambientais.
Ter completado
treinamento no Plano de
Resposta de Emergência
e experiência como
membro da equipe de
resposta de emergência.
de treinamento
Análise crítica de registros
de treinamento, conteúdo
do curso e resultados
Análise crítica de registros
de treinamento e de
emprego.