MÓDULO 3: Diretrizes Para Auditoria de

Sistemas de Gestão – ISO 19011:2018

MÓDULO 3 – DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTÃO - ISO

19011: 2018

Página 1 /74
1) Introdução ao Curso:
Neste curso, vamos explorar os princípios e práticas fundamentais para realizar
auditorias eficazes em sistemas de gestão, alinhadas com os requisitos da norma
internacional de diretrizes para auditoria, a ISO 19011.
As auditorias internas e externas são uma ferramenta vital para avaliar a conformidade
e a eficácia dos sistemas de gestão em uma organização. Por meio dela, podemos
identificar áreas de melhoria, mitigar riscos e garantir a conformidade com os padrões e
regulamentos aplicáveis.
Durante este curso, vamos analisar os princípios-chave da auditoria, incluindo
planejamento, execução, relato e acompanhamento. Além disso, vamos explorar as
habilidades necessárias para liderar equipes de auditoria e facilitar processos de
melhoria contínua.
A Norma ISO 19011:2018 fornece orientações abrangentes para conduzir auditorias
internas e externas de sistemas de gestão, independentemente do setor ou da norma
específica. Ao compreender e aplicar os conceitos apresentados nesta norma, você
estará preparado para conduzir auditorias de forma eficaz e contribuir para o sucesso
organizacional.
2) Visão Geral da Norma ISO 19011
Qual o Objetivo da Norma ISO19011: O principal objetivo desta norma é fornecer
orientações sobre os princípios de auditoria, a gestão de programas de auditoria, a
realização de auditorias internas e externas de sistemas de gestão e a competência e
avaliação de auditores. Em resumo, a ISO 19011 busca promover a eficácia e a
eficiência dos processos de auditoria, fornecendo um conjunto de diretrizes
reconhecidas internacionalmente para garantir a consistência, a imparcialidade e a
confiabilidade das auditorias em diferentes contextos e setores. Ao seguir as
orientações da ISO 19011, as organizações podem realizar auditorias que gerem
resultados precisos, confiáveis e úteis para melhorar continuamente seus sistemas de
gestão e processos internos.
Uma auditoria pode ser conduzida em relação a uma gama de critérios de auditoria,
separadamente ou em combinação, incluindo, mas não limitados a:
 Requisitos definidos em uma ou mais normas de sistema de gestão;
 Políticas e requisitos especificados por partes interessadas pertinentes;
 Requisitos estatutários e regulamentares;
 Um ou mais processos de sistema de gestão definidos pela organização ou outras
partes;
 Planos de sistema de gestão relacionados à provisão de saídas específicas de um
sistema de gestão (por exemplo, plano de qualidade, plano de projeto).
Este documento fornece orientação para todos os tamanhos e tipos de organizações e
auditorias de variados escopos e dimensões, incluindo aquelas conduzidas por grandes
equipes de auditoria, usualmente de organizações maiores, e aquelas conduzidas por
auditores únicos, em organizações grandes ou pequenas.
Convém que esta orientação seja adaptada conforme apropriado ao escopo,
complexidade e dimensão do programa de auditoria.

Página 2 /74
Este documento concentra-se em auditorias internas (primeira parte) e auditorias
conduzidas por organizações em seus fornecedores externos e outras partes
interessadas externas (segunda parte).
Este documento pode também ser útil para auditorias externas conduzidas para outros
fins que não a certificação de terceira parte de sistemas de gestão. A ABNT NBR
ISO/IEC 17021-1 fornece requisitos para auditoria de sistemas de gestão para
certificação de terceira parte; este documento pode fornecer orientação adicional útil.
Tabela 1 – Diferentes tipos de auditorias.

Auditoria de 1ª parte Auditoria de 2ª parte Auditoria de 3ª parte

Auditoria interna Auditoria de fornecedor Auditoria de certificação
externo e/ou acreditação

Outra auditoria de parte Auditoria estatutária,

interessada externa regulamentar e similar

3) Termos e definições:
Os termos e definições fornecidos na Norma ISO 19011 são essenciais para garantir
uma compreensão comum e consistente dos conceitos relacionados à auditoria de
sistemas de gestão.

Embora não vamos considerar todos os termos e definições listados na norma ISO
19011, vamos nos concentrar e dar atenção a alguns termos mais comumente
usados.
Auditoria (3.1)
Processo sistemático, independente e documentado para obter evidência objetiva
(3.8) e avaliá-la objetivamente, para determinar a extensão na qual os critérios de
auditoria (3.7) são atendidos.
Nota 1 de entrada: Auditorias internas, algumas vezes chamadas de auditorias de
primeira parte, são conduzidas pela própria, ou em nome da própria, organização.
Nota 2 de entrada: Auditorias externas incluem aquelas geralmente chamadas de
auditorias de segunda e terceira partes. Auditorias de segunda parte são
conduzidas por partes que têm um interesse na organização, como clientes, ou por
outras pessoas em seu nome. Auditorias de terceira parte são conduzidas por
organizações de auditoria independentes, como aquelas que fornecem
certificação/registro de conformidade, ou por agências governamentais.
Escopo da auditoria (3.5)
Abrangência e limites de uma auditoria (3.1)
NOTA 1 de entrada: O escopo da auditoria geralmente inclui uma descrição dos
locais físicos e virtuais, funções, unidades organizacionais, atividades e processos,
assim como o período de tempo coberto.

Página 3 /74
 NOTA 2 de entrada: Um local virtual é onde uma organização realiza trabalho ou
fornece um serviço usando um ambiente on-line, permitindo que pessoas executem
processos independentemente de locais físicos.
Plano de auditoria (3.6)
Descrição das atividades e arranjos para uma auditoria (3.1)
Critérios de auditoria (3.7)
Conjunto de requisitos (3.23) usados como uma referência com a qual a evidência
objetiva (3.8) é comparada
NOTA 1 de entrada: Se os critérios de auditoria forem requisitos legais (incluindo
estatutários ou regulamentares), as expressões “compliance” ou “não compliance”
são frequentemente usadas em uma constatação de auditoria (3.10).
1) NOTA 2 de entrada: Requisitos podem incluir políticas, procedimentos,
instruções de trabalho, requisitos legais, obrigações contratuais etc.
Evidência objetiva (3.8)
Dados que apoiam a existência ou a veracidade de alguma coisa
NOTA 1 de entrada: Evidência objetiva pode ser obtida por observação, medição,
ensaio ou outros meios.
NOTA 2 de entrada: Evidência objetiva para o propósito de auditoria (3.1)
geralmente consiste em registros, declarações de um fato ou outra informação que
seja pertinente para os critérios de auditoria (3.7) e verificável.
Evidência de auditoria (3.9)
Registros, apresentação de fatos ou outras informações pertinentes aos critérios de
auditoria (3.7) e verificáveis
Conclusão de auditoria (3.11)
Resultado de uma auditoria (3.1), após levar em consideração os objetivos de
auditoria e todas as constatações de auditoria (3.10)
Conformidade (3.20)
Atendimento de um requisito (3.23)
Não conformidade (3.21)
Não atendimento de um requisito (3.23)
2) Princípios de auditoria
A auditoria é caracterizada pela confiança em diversos princípios. Convém que estes
princípios ajudem a tornar a auditoria uma ferramenta eficaz e confiável, em apoio às
políticas e controles de gestão, fornecendo informações sobre as quais uma
organização pode agir para melhorar seu desempenho. Aderência a estes princípios é
um pré-requisito para serem fornecidas conclusões de auditoria que sejam pertinentes
e suficientes, e para permitir que auditores trabalhando independentemente entre si
cheguem a conclusões similares em circunstâncias similares.

Página 4 /74
As orientações dadas nas Seções 5 a 7 são baseadas nos sete princípios
apresentados abaixo.
a) Integridade: o fundamento do profissionalismo
Convém que os auditores e a(s) pessoa(s) que gerenciam um programa de
auditoria:
 Desempenhem seu trabalho eticamente, com honestidade e responsabilidade;
 Somente realizem atividades de auditoria se forem competentes para isso;
 Realizem seu trabalho de uma maneira imparcial, isto é, mantenham-se justos e
sem tendenciosidade em todas as suas interações;
 Desempenhem sensíveis a quaisquer influências que possam ser exercidas
sobre o seu julgamento enquanto estiverem realizando uma auditoria.
b) Apresentação justa: a obrigação de reportar com veracidade e exatidão
Convém que as constatações de auditoria, conclusões de auditoria e relatórios de
auditoria reflitam com veracidade e precisão as atividades de auditoria. Convém que
os obstáculos significativos encontrados durante a auditoria e não resolvidos por
divergência de opiniões entre a equipe de auditoria e o auditado sejam reportados.
Convém que a comunicação seja verdadeira, precisa, objetiva, em tempo hábil,
clara e completa.
c) Devido cuidado profissional: a aplicação de diligência e julgamento em auditoria
Convém que os auditores exerçam o devido cuidado de acordo com a importância
da tarefa que eles executam e com a confiança neles depositada pelo cliente de
auditoria e por outras partes interessadas. Um fator importante na realização do seu
trabalho com devido cuidado profissional é ter a capacidade de fazer julgamentos
ponderados em todas as situações de auditoria.
d) Confidencialidade: segurança de informação
Convém que os auditores tenham discrição no uso e proteção das informações
obtidas no curso de suas obrigações. Convém que a informação de auditoria não
seja usada de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente
de auditoria, ou de uma maneira prejudicial para os legítimos interesses do
auditado. Este conceito inclui o manuseio apropriado de informação sensível ou
confidencial.
e) Independência: a base para a imparcialidade da auditoria e objetividade das
conclusões de auditoria.
Convém que os auditores sejam independentes da atividade que está sendo
auditada quando for praticável, e convém que ajam em todas as situações de um tal
modo que estejam livres de tendenciosidade e conflitos de interesse. Para
auditorias internas, convém que os auditores sejam independentes da função que
está sendo auditada, se praticável. Convém que os auditores mantenham
objetividade ao longo do processo de auditoria para assegurar que as constatações
e conclusões de auditoria sejam baseadas apenas nas evidências de auditoria.
Para pequenas organizações, pode não ser possível que auditores internos tenham
total independência da atividade que está sendo auditada, porém convém que seja
feito todo o esforço para remover a tendenciosidade e encorajar a objetividade.
Página 5 /74
f) Abordagem baseada em evidência: o método racional para alcançar conclusões de
auditoria confiáveis e reprodutíveis em um processo sistemático de auditoria.
Convém que a evidência de auditoria seja verificável. Convém que no geral ela seja
baseada em amostras da informação disponíveis, uma vez que uma auditoria é
conduzida durante um período de tempo finito e com recursos limitados. Convém
que o uso apropriado de amostras seja aplicado, uma vez que esta situação está
intimamente relacionada à confiança que pode ser depositada nas conclusões de
auditoria.
g) Abordagem baseada em risco: uma abordagem de auditoria que considera riscos e
oportunidades.
Convém que a abordagem baseada em risco influencie substancialmente o
planejamento, a condução e o relato de auditorias, para assegurar que as auditorias
sejam focadas em assuntos que sejam significativos para o cliente de auditoria e
para alcançar os objetivos do programa de auditoria.
3) Gerenciando um programa de auditoria.
Convém que um programa de auditoria seja estabelecido, o qual pode incluir auditorias
que abordem uma ou mais normas de sistema de gestão ou outros requisitos,
conduzidas separadamente ou em combinação (auditoria combinada).
Convém que a extensão de um programa de auditoria seja baseada no tamanho e
natureza do auditado, assim como na natureza, funcionalidade, complexidade, tipo de
riscos e oportunidades e nível de maturidade dos sistemas de gestão a serem
auditados.
A funcionalidade do sistema de gestão pode ser ainda mais complexa quando a maioria
das funções importantes é terceirizada e gerenciada sob a liderança de outras
organizações. É necessário prestar especial atenção ao local onde as decisões mais
importantes são tomadas e ao que constitui a Alta Direção do sistema de gestão.
No caso de múltiplos locais/sites (por exemplo, países diferentes), ou quando
importantes funções forem terceirizadas e gerenciadas sob a liderança de uma outra
organização, convém que seja dada especial atenção ao projeto, planejamento e
validação do programa de auditoria.
No caso de organizações menores ou menos complexas, o programa de auditoria pode
ser dimensionado apropriadamente.
Para entender o contexto do auditado, convém que o programa de auditoria leve em
conta:
 objetivos organizacionais;
 questões externas e internas pertinentes do auditado;
 necessidades e expectativas de partes interessadas pertinentes;
 requisitos de segurança e confidencialidade da informação.
O planejamento de programas de auditorias internas e, em alguns casos, de programas
para auditar fornecedores externos pode ser arranjado para contribuir com outros
objetivos da organização.

Página 6 /74
Convém que as pessoas que gerenciam o programa de auditoria assegurem que a
integridade da auditoria seja mantida e que não haja influência indevida exercida sobre
a auditoria.
Convém que seja dada prioridade de auditoria para alocar recursos e métodos a
assuntos em um sistema de gestão com mais alto risco inerente e mais baixo nível de
desempenho.
Convém que pessoas competentes sejam designadas para gerenciar o programa de
auditoria.
Convém que o programa de auditoria inclua informação e identifique recursos para
permitir que as auditorias sejam conduzidas de forma eficaz e eficiente dentro dos
prazos especificados. Convém que a informação inclua:
a) objetivos para o programa de auditoria;
b) riscos e oportunidades associados ao programa de auditoria (ver 5.3) e ações para
abordá-los;
c) escopo (extensão, limites, locais) de cada auditoria no programa de auditoria;
d) agendamento (número/duração/frequência) das auditorias;
e) tipos de auditoria, como interna ou externa;
f) critérios de auditoria; - (Definição: critérios de auditoria são os padrões ou
referências utilizadas para avaliar a conformidade de um sistema, processo ou
produto durante uma auditoria. Esses critérios podem incluir requisitos legais,
normativos, regulamentares, contratuais ou específicos da organização. Eles
fornecem uma base objetiva para determinar se o que está sendo auditado está em
conformidade com os requisitos estabelecidos e se está sendo implementado de
forma eficaz. Os critérios de auditoria ajudam os auditores a avaliar a eficácia e a
adequação do sistema de gestão ou processo auditado, fornecendo um ponto de
referência claro para suas avaliações).
g) métodos de auditoria a serem empregados; - (Definição: Auditorias podem ser
realizadas no local, remotamente ou como uma combinação. Convém que o uso
destes métodos seja adequadamente equilibrado, baseado em, entre outras,
consideração de riscos e oportunidades associadas).
h) critérios para selecionar membros de equipe de auditoria; (Definição: competência,
complexidade da auditoria).

i) informação documentada pertinente.

Parte desta informação pode não estar disponível até que o planejamento mais
detalhado de auditoria esteja completo.
Convém que a implementação do programa de auditoria seja monitorada e medida em
uma base contínua (ver 5.6), para assegurar que seus objetivos tenham sido
alcançados. Convém que o programa de auditoria seja analisado criticamente para
identificar necessidades de mudanças e possíveis oportunidades para melhorias (ver
5.7).
6.2 Iniciando a auditoria / 6.2.1 Generalidades
Página 7 /74
Convém que a responsabilidade por conduzir a auditoria mantenha-se com o auditor-
líder da equipe de auditoria designado (ver 5.5.5) até que a auditoria seja concluída
(ver 6.6).
A consideração dos itens 6.2.2 até 6.7 relacionados ao tema “Iniciando uma auditoria”
são resumidos nos passos para a realização de uma auditoria. São eles:
1) Planejamento da Auditoria:
 Estabelecer o escopo, os objetivos e os critérios da auditoria.
 Selecionar a equipe de auditoria e atribuir responsabilidades.
 Desenvolver um plano de auditoria detalhado, incluindo atividades, recursos
e cronograma.
2) Preparação da Auditoria:
 Coletar e revisar documentos relevantes, como manuais, procedimentos e
registros.
 Realizar reuniões de planejamento com a equipe de auditoria e com o
auditado para alinhar expectativas e obter informações adicionais.
3) Condução da Auditoria:
 Realizar a abertura da auditoria, apresentando a equipe de auditoria e os
objetivos da auditoria.
 Coletar evidências através de entrevistas, observações e revisão de
documentos.
 Comparar as práticas observadas com os critérios de auditoria
estabelecidos.
 Documentar as constatações da auditoria de forma clara e objetiva.
4) Comunicação dos Resultados:
 Apresentar os resultados da auditoria ao auditado, destacando as
constatações, conclusões e oportunidades de melhoria identificadas.
 Fornece uma oportunidade para o auditado responder às constatações e
esclarecer quaisquer equívocos.
 Elaborar um relatório de auditoria formal, documentando todas as
constatações e conclusões da auditoria.
5) Acompanhamento e Encerramento:
 Monitorar as ações corretivas e preventivas implementadas pelo auditado em
resposta às constatações da auditoria.
 Revisar e fechar todas as ações pendentes identificadas durante a auditoria.
 Realizar uma reunião de encerramento para revisar os resultados da
auditoria e obter feedback sobre o processo.

Página 8 /74
Esses passos seguem as diretrizes da Norma ISO 19011 e visam garantir a condução
eficaz e eficiente das auditorias de sistemas de gestão.

7.2 Determinando a competência de auditor

7.2.1 Generalidades
Ao decidir a competência necessária para uma auditoria, convém que o conhecimento
e as habilidades de um auditor relacionados ao seguinte sejam considerados:
a) tamanho, natureza, complexidade, produtos, serviços e processos de auditados;
b) métodos para auditar;
c) disciplinas do sistema de gestão a serem auditadas;
d) complexidade e processos do sistema de gestão a serem auditados;
e) tipos e níveis de riscos e oportunidades abordados pelo sistema de gestão;
f) objetivos e extensão do programa de auditoria;
g) incerteza de alcançar os objetivos de auditoria;
h) outros requisitos, como aqueles impostos pelo cliente de auditoria ou outras partes
interessadas pertinentes, onde apropriado.
Convém que esta informação seja conciliada com aquela listada em 7.2.3.
7.2.2 Comportamento pessoal
Convém que os auditores possuam os atributos necessários para possibilitá-los a agir
de acordo com os princípios de auditoria, como descrito na Seção 4. Convém que os
auditores demonstrem comportamento profissional durante o desempenho das
atividades de auditoria. Comportamento profissional desejado inclui ser:
a) ético, isto é, ser justo, verdadeiro, sincero, honesto e discreto;
b) mente aberta, isto é, estar disposto a considerar ideias ou pontos de vista
alternativos;
c) diplomático, isto é, ser sensível ao lidar com pessoas;
d) observador, isto é, observar ativamente o ambiente físico e as atividades;
e) perceptivo, isto é, estar consciente e ser capaz de entender situações;
f) versátil, isto é, ser capaz de prontamente se adaptar a diferentes situações;
g) tenaz, isto é, ser persistente focado em alcançar objetivos;
h) decisivo, isto é, ser capaz de alcançar conclusões em tempo hábil com base em
raciocínio lógico e análise;
i) autoconfiante, isto é, ser capaz de agir e funcionar independentemente enquanto
interage eficazmente com outros;

Página 9 /74
j) capaz de agir com firmeza, isto é, ser capaz de atuar responsavelmente e
eticamente, mesmo que estas ações possam não ser sempre populares e possam
algumas vezes resultar em desacordo ou confrontação;
k) aberto a melhorias, isto é, ser disposto a aprender com situações;
l) culturalmente sensível, isto é, ser observador e respeitoso com a cultura do
auditado;
m) colaborativo, isto é, interagir eficazmente com outros, incluindo os membros da
equipe de auditoria e o pessoal do auditado.

7.2.3.3 Competência de auditores em disciplina e setor específicos

Convém que as equipes de auditoria tenham competência coletiva apropriada da

disciplina e do setor específicos para auditar os tipos particulares de sistemas de
gestão e setores.

A competência de auditores na disciplina e setor específicos inclui o seguinte:

a) requisitos e princípios de sistema de gestão e suas aplicações;
b) fundamentos da(s) disciplina(s) e setor(es) relacionados às normas de sistema de
gestão, como aplicados pelo auditado;
c) aplicação de métodos, técnicas, processos e práticas de disciplina e de setor
específicos para possibilitar a equipe de auditoria a avaliar a conformidade no
escopo de auditoria estabelecido e gerar constatações e conclusões de auditoria
apropriadas;
d) princípios, métodos e técnicas pertinentes à disciplina e setor, tais que o auditor
possa determinar e avaliar os riscos e oportunidades associados aos objetivos da
auditoria.
A – Anexo (Orientação adicional para auditores planejarem e conduzirem
auditorias)

A.5 Verificando a informação

Até onde praticável, convém que os auditores considerem se a informação fornece
evidência objetiva suficiente para demonstrar que os requisitos estão sendo atendidos,
assim como se a informação é:
a) completa (todo o conteúdo esperado está contido na informação documentada);
b) correta (o conteúdo está conforme com outras fontes confiáveis, como normas e
regulamentações);
c) coerente (a informação documentada é coerente em si e coerente com documentos
relacionados);
d) atual (o conteúdo está atualizado).
Convém que seja também considerado se a informação que está sendo verificada
fornece evidência objetiva suficiente para demonstrar que requisitos estão sendo
atendidos.

Página 10 /74
Se informação for fornecida de uma maneira diferente da esperada (por exemplo, por
pessoas diferentes, meios alternativos), convém que a integridade da evidência seja
avaliada.
Cuidado específico é necessário para a segurança da informação devido a
regulamentações aplicáveis à proteção de dados (em particular para informação que
esteja fora do escopo da auditoria, mas que também está contida neste documento).

A.6 Amostragem
A.6.1 Generalidades
Amostragem de auditoria é realizada quando não é prático ou oneroso examinar todas
as informações disponíveis durante uma auditoria, por exemplo, registros são muito
numerosos ou muito dispersos geograficamente para justificar o exame de cada item
na população.
Amostragem de auditoria de uma grande população é o processo de selecionar menos
de 100 % dos itens no conjunto total de dados disponíveis (população) para obter e
avaliar evidências sobre alguma característica daquela população, para formar uma
conclusão relativa à população.
O objetivo da amostragem de auditoria é fornecer informação para que o auditor tenha
confiança de que os objetivos de auditoria podem ser ou serão alcançados.
O risco associado à amostragem é que as amostras podem não ser representativas da
população da qual elas são selecionadas. Portanto, a conclusão do auditor pode ser
tendenciosa e diferente daquela que seria alcançada se a população inteira fosse
examinada. Pode haver outros riscos, dependendo da variabilidade na população a ser
amostrada e do método escolhido.
A amostragem de auditoria usualmente envolve os seguintes passos:
a) estabelecer os objetivos da amostragem;
b) selecionar a extensão e a composição da população a ser amostrada;
c) selecionar um método de amostragem;
d) determinar o tamanho da amostra a ser tomada;
e) conduzir a atividade de amostragem;
f) compilar, avaliar, relatar e documentar resultados.
Quando da amostragem, convém que seja dada consideração à qualidade dos dados
disponíveis, uma vez que amostragem insuficiente e dados imprecisos não fornecerão
um resultado útil. Convém que a seleção de uma amostra apropriada seja baseada no
método de amostragem e no tipo de dados requeridos, por exemplo, para inferir um
padrão particular de comportamento ou extrair inferências sobre uma população.
Relatar a amostra selecionada pode levar em conta o tamanho da amostra, método de
seleção e estimativas feitas com base na amostra e no nível de confiança.
Auditorias podem usar amostragem com base em julgamento (ver A.6.2) ou
amostragem estatística (ver A.6.3).

Página 11 /74
A.17 Conduzindo entrevistas
Entrevistas são um meio importante de coletar informação e convém que sejam
realizadas de maneira adaptada à situação e à pessoa entrevistada, presencialmente
ou por outros meios de comunicação. Entretanto, convém que o auditor considere o
seguinte:
a) convém que entrevistas sejam realizadas com pessoas de níveis e funções
apropriadas que realizam atividades ou tarefas no escopo de auditoria;
b) convém que entrevistas sejam normalmente conduzidas durante o horário normal
de trabalho e, quando praticável, no local de trabalho da pessoa que está sendo
entrevistada;
c) convém que sejam feitas tentativas para colocar a pessoa que está sendo
entrevistada à vontade antes e durante a entrevista;
d) convém que seja explicada a razão para a entrevista e qualquer anotação;
e) entrevistas podem ser iniciadas pedindo às pessoas que descrevam seu trabalho;
f) convém que o tipo de questão usado seja cuidadosamente selecionado (por
exemplo, questões abertas, fechadas, perguntas importantes, investigação
apreciativa);
g) conscientizar-se da limitação da comunicação não verbal em ambientes virtuais; ao
invés, convém que o foco seja no tipo de questões a serem usadas para encontrar
evidência objetiva;
h) convém que os resultados de entrevistas sejam resumidos e analisados
criticamente com a pessoa entrevistada;
i) convém agradecer às pessoas entrevistadas por sua participação e cooperação.
A.18 Constatações de auditoria
A.18.1 Determinando as constatações de auditoria
Ao determinar as constatações da auditoria, convém que seja considerado o seguinte:
a) acompanhamento de registros e conclusões de auditoria anterior;
b) requisitos do cliente de auditoria;
c) exatidão, suficiência e adequação de evidência objetiva para apoiar as
constatações de auditoria;
d) extensão na qual as atividades de auditoria planejadas são realizadas e os
resultados planejados são alcançados;
e) constatações que excedam a prática normal, ou oportunidades para melhoria;
f) tamanho da amostra;
g) classificação (se houver) das constatações de auditoria.
A.18.2 Registrando as conformidades
Para registros de conformidade, convém que seja considerado o seguinte:
a) descrição dos critérios de auditoria em relação aos quais a conformidade for
apresentada ou referência a eles;
Página 12 /74
b) evidência de auditoria para apoiar conformidade e eficácia, se aplicável;
c) declaração de conformidade, se aplicável.
A.18.3 Registrando não conformidades
Para registros de não conformidades, convém que seja considerado o seguinte:
a) descrição dos critérios de auditoria ou referência a eles;
b) evidência de auditoria;
c) declaração de não conformidades;
d) constatações de auditoria relacionadas, se aplicável.

Conclusão do Curso:

Chegamos ao final do curso de Auditor interno nas normas ISO 9001 e ISO 19011.
Durante este período, exploramos os princípios fundamentais da auditoria, os requisitos
das normas ISO 9001 e ISO 19011, bem como as melhores práticas para conduzir
auditorias eficazes em sistemas de gestão da qualidade.
Espero que este curso tenha fornecido a vocês o conhecimento e as habilidades
necessárias para liderar auditorias de forma profissional e competente, garantindo a
conformidade com os padrões internacionais e promovendo a qualidade do produto.
Como auditores, lembrem-se da importância da imparcialidade, integridade e ética em
todas as etapas da auditoria. Utilizem as ferramentas e técnicas aprendidas para
conduzir auditorias abrangentes, identificar áreas de melhoria e promover a excelência
na gestão da Qualidade.
Continuem buscando o aprimoramento profissional e a atualização constante sobre as
melhores práticas de auditoria e segurança de alimentos. Estejam sempre abertos ao
aprendizado e à colaboração com seus colegas e partes interessadas.
Agora, com os conhecimentos adquiridos, estou confiante de que vocês estão
preparados para assumir o desafio de conduzir auditorias. Desejo a todos muito
sucesso em suas futuras atividades como auditores.
Parabéns por concluir este curso e boa sorte em suas jornadas como profissionais de
auditoria.

Página 13 /74