ORIENTAO SOBRE PRINCPIOS DE AUDITORIA NP EN ISO 19011:2003

Celeste Bento Joo Carlos Dria Novembro de 2008

SISTEMTICA DE AUDITORIA - 1
1 - Incio da auditoria 4 - Execuo da auditoria

2 - Conduo da reviso dos documentos

5 - Preparao, aprovao e distribuio do relatrio de auditoria

6 - Fecho da auditoria 3 - Preparao para as actividades da auditoria no local 7 - Seguimento da auditoria

2

1 - Incio da auditoria
a. b. Nomeao do coordenador da equipa auditora Definio de objectivos, mbito e critrios da auditoria Determinao da exequibilidade da auditoria Seleco da equipa auditora Estabelecimento do contacto inicial com o auditado

c. d. e.

a. Nomeao do coordenador da equipa auditora

Os responsveis pela gesto do programa de auditorias
nomeiam o coordenador da equipa auditoria especfica

Quando realizada uma auditoria conjunta, importante obter, antes de se iniciar a auditoria, o acordo das organizaes auditorias sobre as responsabilidades especficas de cada organizao, particularmente no que respeita autoridade do coordenador da equipa nomeada para a auditoria

b.1 Definio de objectivos da auditoria

Os objectivos da auditoria definem o que se pretende
com a sua realizao. Exemplos:

Determinao da extenso da conformidade do sistema de gesto do auditado, ou de partes dele, com os critrios da auditoria

Avaliao da capacidade do sistema de gesto para assegurar a conformidade com requisitos estatutrios, regulamentares ou contratuais Avaliao da eficcia dos sistema de gesto para ir ao encontro dos seus objectivos especficos Identificao de reas de potencial melhoria do sistema de gesto

b.2 Definio do mbito da auditoria

O mbito da auditoria descreve a extenso e os limites

da auditoria
Locais Unidades organizacionais Actividades Processos

Deve tambm ser definido o

Perodo de tempo da durao da auditoria

b.3 Definio dos critrios da auditoria

Os critrios so como referncia para a determinao da conformidade
Polticas Procedimentos Normas Leis e Regulamentos Requisitos do Sistema de gesto Requisitos contratuais Cdigos de conduta de sector industrial/de negcio

b.4 Definio dos critrios da auditoria

Os objectivos da auditoria devero ser definidos pelo cliente da auditoria O mbito e os critrios devero ser definidos entre o cliente da auditoria e o coordenador da equipa auditoria, de acordo com os procedimentos do programa de auditoria Quaisquer alteraes devero ser acordadas pelas partes Nas auditorias combinadas (gesto + ambiente) o coordenador deve assegurar que os objectivos, mbito e os critrios da auditoria so apropriados natureza da auditoria combinada

c. Determinao da exequibilidade da auditoria

Existe informao suficiente e apropriada para planear a auditoria? H cooperao adequada por parte do auditado? A auditoria pode ser realizada no tempo previsto? Os recursos disponveis so os adequados? Se a auditoria no for exequvel, convm que seja proposta uma alternativa ao cliente da auditoria, consultando o auditado.

d.1 Seleco da equipa auditora

A equipa auditora seleccionada deve ter a competncia necessria para atingir os objectivos da auditoria No caso de existir um s auditor, este deve assumir todas as obrigaes aplicveis de um auditor coordenador

10

d.2 Seleco da equipa auditora

Factores a ter em conta na deciso da dimenso e composio da equipa auditora
Objectivos, mbito, critrios e durao estimada da auditoria Se a auditoria uma auditoria combinada ou conjunta Competncia global da equipa auditoria necessria para atingir os objectivos da auditoria Requisitos estatutrios, regulamentares, contratuais e de acreditao /certificao A necessidade de assegurar a independncia da equipa auditora em relao s actividades a auditar e de evitar conflitos de interesses A aptido dos membros da equipa auditora para interagir eficazmente com o auditado e para trabalhar em equipa O idioma da auditoria e a compreenso das caractersticas sociais e culturais especficas do auditado permitido resolver estas questes quer atravs das prprias competncias do auditor, quer atravs do apoio de um perito tcnico.

11

d.3 Seleco da equipa auditora

Para garantir a competncia global da equipa auditora
Identificao dos conhecimentos e competncias necessrias para atingir os objectivos da auditoria Seleco da equipa de modo a que todos os conhecimentos e competncias necessrios estejam presentes na equipa auditora

Podem ser utilizados peritos tcnicos para colmatar conhecimentos e competncias no cobertas pela equipa auditora
Os peritos devero operar sob a orientao de um auditor

Auditores em formao podem ser includos na equipa

No devem auditar sem direco ou orientao

12

e. Contacto inicial com o auditado

Pode ser formal ou informal Deve ser feito pelos responsveis programa de auditorias ou pelo equipa Serve para pela gesto coordenador do da

Estabelecer canais de comunicao com o representante do auditado Confirmar a autoridade para conduzir a auditoria Proporcionar informao sobre a durao proposta e a composio da equipa auditora Solicitar acesso a documentos relevantes, incluindo registos Determinar regras de segurana aplicveis ao local Efectuar preparativos para a auditoria Acordar quanto participao de observadores e necessidade de guias para a equipa auditora

13

SISTEMTICA DE AUDITORIA - 2
1 - Incio da auditoria 4 - Execuo da auditoria

2 - Conduo da reviso dos documentos

5 - Preparao, aprovao e distribuio do relatrio de auditoria

6 - Fecho da auditoria 3 - Preparao para as actividades da auditoria no local 7 - Seguimento da auditoria

14

2 - Conduo da reviso dos documentos

A documentao do auditado deve ser revista antes da auditoria no local para determinar a conformidade do sistema com os critrios da auditoria
Podem ser includos documentos e registos relevantes do gesto e relatrios de auditorias anteriores sistema de

Ter em considerao a dimenso, natureza e a complexidade da organizao e os objectivos e o mbito da auditoria Em certos casos, pode ser feita no incio das actividades no local Noutros casos poder ser necessria uma visita prvia para obter uma perspectiva geral apropriada da informao relevante Se a documentao for inadequada o coordenador deve informar o cliente, responsveis pelo programa de gesto de auditorias e auditado
Deciso sobre a continuidade ou suspenso da auditoria at estarem resolvidos os problemas da documentao
15

SISTEMTICA DE AUDITORIA - 3
1 - Incio da auditoria 4 - Execuo da auditoria

2 - Conduo da reviso dos documentos

5 - Preparao, aprovao e distribuio do relatrio de auditoria

6 - Fecho da auditoria 3 - Preparao para as actividades da auditoria no local 7 - Seguimento da auditoria

16

3 - Preparao para as actividades da auditoria no local

a. b. c.

Preparao do plano de auditoria Atribuio de tarefas equipa auditora Preparao dos documentos de trabalho

17

a.1 Preparao do plano de auditoria

O auditor coordenador prepara um plano de auditoria que serve de base para o acordo de entendimento entre o cliente, a equipa auditora e o auditado com vista conduo da auditoria
O plano deve facilitar a calendarizao e a coordenao das actividades de auditoria

O grau de detalhe deve reflectir o mbito e a complexidade da auditoria

Os detalhes entre a primeira auditoria e seguintes, ou entre auditorias internas ou externas podem diferir

O plano deve ser suficientemente flexvel para permitir alteraes consideradas necessrias medida que as actividades de auditoria no local progridam (ex.: mudana no mbito)

18

a.2 Preparao do plano de auditoria

Elementos do plano da auditoria
Objectivos da auditoria Critrios da auditoria e documentos de referncia mbito da auditoria
Identificao das unidades organizacionais e processos a serem auditados funcionais e dos

Datas e locais das actividades no local Horrio e durao esperada da auditoria no local
Reunies com a gesto do auditado e reunies da equipa auditora

Papis e responsabilidades dos membros da equipa e acompanhantes Afectao de recursos apropriados para as reas crticas da auditoria

19

a.3 Preparao do plano de auditoria

Outros elementos possveis no plano da auditoria
Identificao do representante do auditado para a auditoria Idioma utilizado na auditoria e no relatrio (se pertinente) Tpicos do relatrio da auditoria Preparativos logsticos
Deslocaes, instalaes, etc.

Confidencialidade Aces de seguimento da auditoria

O plano deve ser revisto e aceite pelo cliente da auditoria e apresentado ao auditado antes da auditoria no local Objeces por parte do auditado devem ser resolvidas por todas as partes Qualquer reviso do plano de auditoria deve ser acordada entre as partes interessadas antes da continuao da auditoria
20

b. Atribuio de tarefas equipa auditora

O auditor coordenador, aps consulta da equipa, atribui a cada membro responsabilidades para auditar processos, funes, locais, reas ou actividades especficas, respeitando:
Independncia dos auditores Competncia dos auditores Uso eficaz de recursos Diferentes papis e responsabilidades dos auditores, auditores em formao e peritos tcnicos

De modo a que os objectivos sejam atingidos podem ser alteradas as atribuies medida que a auditoria progride

21

c.1 Preparao dos documentos de trabalho

Os membros da equipa auditora devem rever a informao relevante para as suas atribuies e preparar documentos necessrios para referncia e registo durante a auditoria
Listas de verificao e planos de amostragem da auditoria Formulrios para registo de informao
Evidncias de suporte Constataes da auditoria Registo de reunies

22

c.2 Preparao dos documentos de trabalho

Documentos de trabalho
A utilizao de listas de verificao e formulrios no deve restringir a extenso das actividades da auditoria
Estas podem ser alteradas como resultado de informao compilada durante a auditoria

Os documentos de trabalho devem ser retidos, pelo menos, at ao final da auditoria Documentos confidenciais devem ser sempre salvaguardados pelos elementos da equipa

23

SISTEMTICA DE AUDITORIA - 4
1 - Incio da auditoria 4 - Execuo da auditoria

2 - Conduo da reviso dos documentos

5 - Preparao, aprovao e distribuio do relatrio de auditoria

6 - Fecho da auditoria 3 - Preparao para as actividades da auditoria no local 7 - Seguimento da auditoria

24

4 Execuo da auditoria
a. Conduo da reunio de abertura b. Comunicao durante a auditoria c. Papeis e responsabilidades de guias e observadores d. Recolha e verificao de informao e. Elaborao das constataes da auditoria f. Preparao das concluses da auditoria g. Conduo da reunio de encerramento

25

a.1 Conduo da reunio de abertura

Reunio com a gesto do auditado ou com os responsveis pelas funes ou processos a auditar
Confirmar o plano da auditoria Apresentar a metodologia utilizada na realizao da auditoria Confirmar os canais de comunicao Dar oportunidade para o auditado colocar questes

26

a.2 Conduo da reunio de abertura

Em auditorias internas em pequenas organizaes, a reunio de abertura pode ser informal e consistir em informar que vai ser realizada uma auditoria e explicar a sua natureza Noutras situaes ter de ser mais formal:
Registo de presenas Dirigida pelo auditor coordenador Ter em considerao os seguintes pontos (se apropriado)

27

a.3 Conduo da reunio de abertura

Apresentao dos participantes e discrio dos seus papis Confirmao dos objectivos, critrios e mbito da auditoria Confirmao do horrio da auditoria, data e hora da reunio de encerramento, reunies intercalares, alteraes de ltima hora Mtodos e procedimentos da auditoria
Informar que as evidncias de auditoria so baseadas em amostragem e que existem elementos de incerteza quando se audita

Confirmao de canais de comunicao Confirmao do idioma a ser utilizado

28

a.4 Conduo da reunio de abertura

Confirmao de que o auditado ser mantido ao corrente do progresso da auditoria Confirmao de disponibilidade necessrias equipa de recursos e instalaes

Confirmao de questes de confidencialidade Confirmao de procedimentos de emergncia e segurana para a equipa Metodologia de elaborao do relatrio
Classificao de no conformidades

segurana

no

trabalho,

Confirmao da identidade, funo e disponibilidade dos guias

Informao sobre as circunstncias que podem pr termo auditoria Informao de sistema de recurso relativo realizao ou s concluses da auditoria
29

b. Comunicao durante a auditoria

Pode ser necessrio estabelecer disposies formais para a comunicao entre a equipa auditora e o auditado durante a auditoria A equipa auditora deve reunir periodicamente para trocar informaes, avaliar o progresso da auditoria, e se necessrio, redistribuir trabalho O auditor coordenador deve comunicar periodicamente ao cliente e auditado o progresso da auditoria Se surgir evidncia de risco imediato e significativo o auditado, e se necessrio o cliente da auditoria, devem ser avisados Se se verificar que os objectivos da auditoria no so atingveis o auditor coordenador deve relatar as razes ao cliente e auditado para se decidir a aco apropriada Todas as alteraes no mbito da auditoria devem ser revistas e aprovadas pelo cliente e, se apropriado, pelo auditado
30

c. Papeis e responsabilidades de guias e observadores

Guias e observadores podem acompanhar a equipa mas no fazem parte dela Os guias apoiam a equipa auditora e actuam a pedido do auditor coordenador Responsabilidades:
Estabelecer contactos e horrios para as entrevistas Combinar visitas a partes especficas do local ou organizao Assegurar que as regras relativas segurana so conhecidas e respeitadas pela equipa auditora Testemunhar a auditoria em nome do auditado Prestar esclarecimentos ou apoiar a recolha de informao

31

d.1 Recolha e verificao de informao

Durante a auditoria a informao relevante para os objectivos, mbito e critrios da auditoria deve ser recolhida
Recolher tambm informao que se relacione com as interfaces entre funes, actividades e processos

A informao recolhida por amostragem e deve ser verificada

S a informao verificvel pode constituir evidncia da auditoria As evidncias da auditoria devem ser registadas

As evidncias da auditoria so baseadas em amostras da informao disponvel (a auditoria no exaustiva)

Existe um elemento de incerteza quando se audita Quem actua com base nos resultados da incerteza deve estar consciente da incerteza

32

d.2 Recolha e verificao de informao

Fontes de informao
Registos, afirmaes factuais ou outra informao, que sejam verificveis e relevantes para os critrios da auditoria

Recolha por amostragem apropriada e verificao Evidncias de auditoria Avaliao de acordo com os critrios da auditoria Constataes da auditoria Reviso

Conjunto de requisitos

polticas,

procedimentos

ou

Resultados da avaliao das evidncias de auditoria de acordo com os critrios da auditoria

Concluses da auditoria

Resultados finais de uma auditoria, decididos pela equipa auditora aps ter tido em considerao os objectivos da auditoria e todas as constataes da auditoria
33

d.3 Recolha e verificao de informao

Entrevistas com empregados e outras pessoas Observao de actividades
Incluindo ambiente e condies de trabalho

Documentos
Poltica, objectivos, planos, procedimentos, normas, instrues, licenas e autorizaes, especificaes, desenhos, contratos e encomendas

Registos
Inspeco, actas de reunies, relatrios de auditorias, registo de programas de monitorizao e os resultados de medies

Resumos de dados, anlises e indicadores de desempenho Informao sobre os programas de amostragem e procedimentos para controlo dos processos de amostragem e medies Relatrios de outras fontes
Retorno de informao do cliente, outra informao de entidades externas, avaliaes de fornecedores

Bases de dados informticos e pginas da Internet

34

d.4 Recolha e verificao de informao

Conduo de entrevistas
Pessoas de nveis e funes apropriadas Nas horas normais de trabalho e, se possvel, no local de trabalho do entrevistado Colocar o entrevistado vontade Explicar as razes da entrevista e as anotaes tomadas Iniciar pedindo uma discrio do trabalho do entrevistado Evitar perguntas fechadas Resumir a entrevista e rev-la com o entrevistado Agradecer a participao e cooperao

35

e.1 Elaborao das constataes da auditoria

Evidncias avaliadas de acordo com os critrios da auditoria

Gerando asconstataes da auditoria

As constataes podem indicar

Conformidade ou no-conformidade com os critrios de auditoria

Se for objectivo da auditoria

As constataes podem identificar uma oportunidade de melhoria

36

e.2 Elaborao das constataes da auditoria

A equipa auditora deve reunir durante a auditoria para rever as constataes da auditoria A conformidade com os critrios deve ser resumida para indicar
Locais Funes Processos auditados

Cada constatao da auditoria e as suas evidncias de suporte devem ser registadas

Se referido no plano de auditoria

As no-conformidades e respectivas evidncias de auditoria devem ser registadas

Devem ser revistas com o auditado para obteno do reconhecimento da correco das evidncias e para a compreenso das noconformidades

Deve ser tentada a resoluo de opinies divergentes sobre evidncias e ou constataes

Os pontos em desacordo devem ficar registados
37

f.1 Preparao das concluses da auditoria

A equipa auditora deve conferenciar antes da reunio de encerramento
Rever as constataes da auditoria e qualquer outra informao recolhida durante a auditoria na perspectiva dos objectivos da auditoria Acordar sobre as concluses da auditoria
Tendo em considerao a incerteza inerente ao processo de auditoria

Preparar recomendaes
Caso seja especificado nos objectivos da auditoria

Discutir o seguimento da auditoria

Se includo no plano de auditoria

38

f.2 Preparao das concluses da auditoria

Assuntos que podero ser abordados
A extenso da conformidade do sistema de gesto com os critrios da auditoria A implementao, manuteno e melhoria, com eficcia, do sistema de gesto A capacidade do processo de reviso pela gesto para garantir a pertinncia, a adequao, a eficcia e a melhoria contnua do sistema de gesto

Se especificado nos objectivos da auditoria, as concluses podem conduzir a recomendaes relacionadas com:
Melhorias Relacionamentos de negcio Certificao / Registos Futuras actividades de auditoria

39

g.1 Conduo da reunio de encerramento

Dirigida pelo coordenador da auditoria Para apresentar as constataes e as concluses da auditoria

Para que sejam entendidas e reconhecidas pelo auditado Para acordarem, se necessrio, o perodo de tempo para o auditado apresentar um plano de aces correctivas e preventivas

O auditado deve estar presente na reunio

Podero estar presentes o cliente e outras partes interessadas

40

g.2 Conduo da reunio de encerramento

O auditor coordenador deve advertir o auditado sobre quaisquer situaes encontradas durante a auditoria que possam diminiuir a confiana nas concluses da auditoria Em auditorias internas em pequenas organizaes, a reunio de encerramento pode limitar-se comunicao das constataes e concluses da auditoria Noutras situaes poder ser formal, incluindo elaborao de acta com registo de presenas Opinies divergentes devem ser discutidas e, se possvel, resolvidas
Se no resolvidas, devem ser registadas

No caso de serem feitas recomendaes para melhoria, deve ser enfatizado que no so vinculativas

41

SISTEMTICA DE AUDITORIA - 5
1 - Incio da auditoria 4 - Execuo da auditoria

2 - Conduo da reviso dos documentos

5 - Preparao, aprovao e distribuio do relatrio de auditoria

6 - Fecho da auditoria 3 - Preparao para as actividades da auditoria no local 7 - Seguimento da auditoria

42

5 Preparao, aprovao e distribuio do relatrio de auditoria

a. Preparao do relatrio da auditoria

b. Aprovao e distribuio do relatrio da auditoria

43

a.1 Preparao do relatrio de auditoria

O auditor coordenador o responsvel pela preparao e pelos contedos do relatrio de auditoria O relatrio deve proporcionar um registo completo, exacto, conciso e claro da auditoria Deve referir:
Os objectivos da auditoria O mbito da auditoria
Identificao das unidades organizacionais e funcionais ou processos auditados e o perodo de tempo abrangido

A identificao do cliente da auditoria A identificao do auditor coordenador e dos membros da equipa auditora As datas e os locais onde decorreram as actividades de auditoria a instalaes Os critrios de auditoria As constataes da auditoria As concluses da auditoria
44

a.2 Preparao do relatrio de auditoria

O relatrio, se apropriado, poder conter ainda:
O plano de auditoria A lista de representantes do auditado Um resumo do processo de auditoria, incluindo a incerteza e ou quaisquer obstculos encontrados que possam diminuir a fiabilidade das concluses da auditoria As opinies divergentes e no resolvidas entre a equipa auditora e o auditado As recomendaes para melhoria, se especificado nos objectivos da auditoria Os planos de aco de seguimento acordados, caso existam Uma declarao sobre a natureza confidencial dos contedos A lista de distribuio do relatrio de auditoria

45

b. Aprovao e distribuio do relatrio de auditoria

O relatrio deve ser emitido dentro do prazo acordado
Em caso de atraso as razes devem ser comunicadas ao cliente e um novo prazo acordado

O relatrio deve ser datado, revisto e aprovado de acordo com o definido nos procedimentos do programa de auditorias O relatrio aprovado deve ser distribudo aos destinatrios designados pelo cliente O relatrio propriedade do cliente da auditoria
Os membros da equipa auditora e todos os destinatrios devem respeitar e manter a confidencialidade do relatrio

46

SISTEMTICA DE AUDITORIA - 6
1 - Incio da auditoria 4 - Execuo da auditoria

2 - Conduo da reviso dos documentos

5 - Preparao, aprovao e distribuio do relatrio de auditoria

6 - Fecho da auditoria 3 - Preparao para as actividades da auditoria no local 7 - Seguimento da auditoria

47

6 Fecho da auditoria
A auditoria est concluda quando:
Todas as actividades descritas no plano de auditoria estiverem concludas O relatrio da auditoria aprovado tiver sido distribudo

Os documentos relacionados com a auditoria so retidos ou destrudos por acordo entre as partes e procedimentos do programa de auditoria ou outros requisitos A equipa auditora e os responsveis pelo programa de auditorias devem manter a confidencialidade Se for requerida a revelao de contedos dos documentos da auditoria, o cliente da auditoria e o auditado devero ser informados

48

SISTEMTICA DE AUDITORIA - 7
1 - Incio da auditoria 4 - Execuo da auditoria

2 - Conduo da reviso dos documentos

5 - Preparao, aprovao e distribuio do relatrio de auditoria

6 - Fecho da auditoria 3 - Preparao para as actividades da auditoria no local 7 - Seguimento da auditoria

49

7 Seguimento da auditoria
As concluses da auditoria podem indicar a necessidade de aces correctivas, preventivas ou de melhoria As aces so levadas a cabo pelo auditado, dentro de um prazo acordado, e no fazem parte da auditoria O auditado deve informar o cliente da auditoria sobre o estado das aces A concluso e eficcia da aco correctiva deve ser verificada
A verificao pode fazer parte de uma auditoria subsequente

Se o programa de auditorias especificar o seguimento por membros da equipa auditora, convm manter a independncia em auditorias subsequentes

50