Baixe Projeto da norma ISO 19011 e outras Manuais, Projetos, Pesquisas em PDF para Gestão da Qualidade, somente na Docsity!
PROJETO ABNT NBR ISO 19011 FEV 2012
Diretrizes para auditoria de sistemas de gestão
1) Este Projeto de Revisão foi elaborado pela Comissão de Estudo de Tecnologia de Suporte (CE-25:000.03) do Comitê Brasileiro da Qualidade (ABNT/CB-25), nas reuniões de:
2) Este Projeto de Revisão/Emenda é previsto para cancelar e substituir a edição anterior (ABNT NBR 19011:2002), quando aprovado, sendo que nesse ínterim a referida norma continua em vigor;
3) Previsto para ser equivalente à ISO 19011:2011;
4) Não tem valor normativo;
5) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta informação em seus comentários, com documentação comprobatória;
6) Este Projeto de Norma será diagramado conforme as regras de editoração da ABNT quando de sua publicação como Norma Brasileira.
7) Tomaram parte na elaboração deste Projeto:
Participante Representante
CQSI Ariosto Farias Jr.
ELETROBRAS Roberto Gomes de Almeida
INMETRO Ana Julia Ramos
INMETRO Ana Carolina Faria
IFRJ Fernando Sepulveda
Particular Basílio Vasconcellos Dagnino
Particular Soyla Oleika Moraes
PROJETO ABNT NBR ISO 19011 FEV 2012
PETROBRAS Carlos Leonam Mendes dos Reis
PETROBRAS Renato Pedroso Lee
PETROBRAS Sergio Pinto Amaral
PROJETO ABNT NBR ISO 19011 FEV 2012
O Escopo desta Norma Brasileira em inglês é o seguinte:
Scope
This Standard provides provides guidance on auditing management systems, including the principles of auditing, managing an audit programme and conducting management system audits, as well as guidance on the evaluation of competence of individuals involved in the audit process, including the person managing the audit programme, auditors and audit teams.
It is applicable to all organizations that need to conduct internal or external audits of management systems or manage an audit programme.
The application of this Satandard to other types of audits is possible, provided that special consideration is given to the specific competence needed.
Introdução
Desde que a primeira edição desta Norma foi publicada em 2002, um número de novas normas de sistemas de gestão foi publicado. Como resultado, há, agora, a necessidade de se considerar um escopo mais abrangente de auditoria de sistema de gestao, como também fornecer diretrizes que sejam mais genéricas.
Em 2006, o comitê ISO para avaliação de conformidade (CASCO) desenvolveu a ISO/IEC 17021, que estabelece requisitos para sistemas de gestao de certificação de terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edição desta Norma.
A segunda edição da ISO/IEC 17021 publicada em 2011, foi ampliada para transformar as diretrizes descritas na norma de 2006 em requisitos para auditorias de certificação de sistemas de gestão. É, neste contexto, que a segunda edição desta Norma fornece diretrizes para todos os usuários, incluindo pequenas e medias organizações, e concentra-se naquilo que é comumente denominado de auditorias internas (primeira parte) e auditorias conduzidas por clientes em seus fornecedores (segunda parte). Enquanto aqueles os envolvidos com em auditorias de certificação de sistemas de gestão seguem os requisitos da ISO/IEC 17021:2011, eles podem, também, considerar úteis as diretrizes contidas nesta Norma.
A relação entre esta segunda edição da Norma e a ABNT NBR ISO/IEC 17021:2011 é mostrada na Tabela 1.
Tabela 1 — Escopo desta Norma e sua relação com a ABNT NBR ISO/IEC 17021:
Auditoria interna Auditoria externa
Auditoria no fornecedor Auditoria de terceira parte
Algumas vezes chamada de auditoria de primeira parte
Algumas vezes chamada auditoria de segunda parte
Para propósitos legais, regulatórios e similares Para fins de certificação (ver também os requisitos da ABNT NBR ISSO/IEC 17021)
PROJETO ABNT NBR ISO 19011 FEV 2012
Esta Norma não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e avaliação de um auditor e de uma equipe auditora.
Organizações podem operar mais de um sistema de gestão formal. Para simplificar a leitura desta Norma o termo ―sistema de gestão‖ é o preferido, porém o leitor pode adaptar a implementação das diretrizes para sua própria situação em particular. Isto também se aplica ao uso de ―pessoa‖ e ―pessoas‖, ―auditor‖ e ―auditores‖.
Pretende-se que esta Norma seja aplicada a uma ampla gama de potencial usuários, incluindo auditores, organizações que implementam sistemas de gestão e organizações que necessitam realizar auditorias de sistemas de gestão por razões contratuais ou regulatórios. Os usuários desta norma podem, entretanto, utilizar estas diretrizes no desenvolvimento dos seus próprios requisitos relacionados à auditoria.
As diretrizes desta Norma podem, também, ser usadas com a finalidade de auto-declaração, e podem ser úteis às organizações envolvidas no treinamento de auditor ou certificação pessoal.
As diretrizes desta Norma procuram ser flexíveis. Conforme indicado em vários pontos no texto, o uso destas diretrizes pode variar dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização e da natureza e complexidade da organização a ser auditada, como também com os objetivos e escopo das auditorias a serem executadas.
Esta Norma introduz o conceito de risco para auditoria de sistemas de gestão. O enfoque adotado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade da auditoria interferir com os processos e atividades da organização auditada. Ela não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações podem focar o esforço da auditoria em assuntos de importancia para o sistema de gestão.
Esta Norma adota o enfoque que quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto, isto é chamado de uma ―auditoria combinada‖. Quando esses sistemas são integrados em um sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada.
A Seção 3 estabelece os termos chave e definições usados nesta Norma.Todo um esforço foi feito para assegurar que estas definições não conflitem com as definições usadas em outras normas.
A Seção 4 descreve os princípios nos quais a auditoria está baseada. Estes princípios ajudam o usuário a entender a natureza essencial da auditoria e são importantes no entendimento das diretrizes estabelecidas nas Seções 5 a 7.
A Seção 5 fornece orientação sobre como estabelecer e gerenciar um programa de auditoria, estabelecer os objetivos do programa de auditoria e coordenar as atividades de auditoria.
A Seção 6 fornece orientação sobre como planejar e realizar uma auditoria de um sistema de gestão.
A Seção 7 fornece orientação relacionadas com a competência e avaliação de auditores de sistemas de gestão e das equipes de auditoria.
O Anexo A ilustra a aplicação das diretrizes na Seção 7 para diferentes disciplinas.
PROJETO ABNT NBR ISO 19011 FEV 2012
critério de auditoria conjunto de políticas, procedimentos ou requisitos usados como uma referência na qual a evidência de auditoria (3.3) é comparada.
NOTA 1 Adaptada da NBR ISO 9000:2005, definição 3.9.
NOTA 2 Se os critérios de auditoria são requisitos legais (incluindo estatutário ou regulatório), os termos ―conformidade‖ ou ―não conformidade‖ são sempre usados nas constatações de auditoria (3.4).
3. evidência de auditoria registros, apresentação de fatos ou outras informações, pertinentes aos critérios de auditoria (3.2) e verificáveis.
NOTA Evidência de auditoria pode ser qualitativa ou quantitativa.
[ABNT NBR ISO 9000:2005, definição 3.9.4]
3. constatações de auditoria resultados da avaliação da evidência de auditoria (3.3) coletada, comparada com os critérios de auditoria (3.2)
NOTA 1 Constatações de auditoria indicam conformidade ou não-conformidade.
NOTA 2 Constatações de auditoria podem conduzir à identificação de oportunidades para melhoria ou registros de boas práticas.
NOTA 3 Se os critérios de auditoria forem selecionados de requisitos legais ou outros requisitos, a constatação da auditoria é denominada de conformidade ou não conformidade.
NOTA 4 Adaptado da ABNT NBR ISO 9000:2005, definição 3.9.
3. conclusão de auditoria Resultado de uma auditoria (3.1), após levar em consideração os objetivos da auditoria e todas as constatações de auditoria (3.4)
NOTA Adaptado da ABNT NBR ISO 9000:2005, definição 3.9.
3. cliente de auditoria organização ou pessoa que solicita uma auditoria (3.1)
NOTA 1 No caso de auditoria interna o cliente da auditoria pode também ser o auditado (3.7) ou o gestor do programa de auditoria. Solicitações para auditorias externas podem ser oriundas de fontes tais como, organismos de regulamentação, partes contratantes ou clientes potenciais.
NOTA 2 Adaptado da ABNT NBR ISO 9000:2005, definição 3.9.
PROJETO ABNT NBR ISO 19011 FEV 2012
auditado organização que está sendo auditada [ABNT NBR ISO 9000:2005, definição 3.9.8]
3. auditor pessoa que realiza uma auditoria (3.1)
3. equipe de auditoria um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessário, por especialistas (3.10)
NOTA 1 Um auditor da equipe de auditoria é indicado como o líder da equipe.
NOTA 2 A equipe de auditoria pode incluir auditores em treinamento.
[ABNT NBR ISO 9000:2005, definição 3.9.10]
3. especialista pessoa que provê conhecimento ou experiência específicos para a equipe de auditoria (3.9)
NOTA 1 Conhecimento ou experiência específicos são relativos ao processo ou atividade auditada ou idioma ou cultura para a organização.
NOTA 2 Um especialista não atua como um auditor (3.8) na equipe de auditoria.
[ABNT NBR ISO 9000:2005, definição 3.9.11]
3. observador pessoa que acompanha a equipe de auditoria (3.9), mais não audita.
NOTA 1 Um observador não faz parte da equipe de auditoria (3.9) e não influencia ou interfere com a realização da auditoria (3.1).
NOTA 2 Um observador pode ser do auditado (3.7), de um organismo regulatório ou outra parte interessada que testemunhe a auditoria (3.1).
3. guia pessoa indicada pelo auditado (3.7) para apoiar a equipe de auditoria (3.9).
3. programa de auditoria conjunto de uma ou mais auditorias (3.1) planejado para um período de tempo especifico e direcionado a propósito especifico.
NOTA Adaptado da ABNT NBR ISO 9000:2005, definição 3.9.
PROJETO ABNT NBR ISO 19011 FEV 2012
aderência a estes princípios é um pré-requisito para se fornecer conclusões de auditoria que são pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre si, cheguem a conclusões semelhantes em circunstâncias semelhantes.
As orientações dadas nas Seções 5 a 7 estão baseadas nos seis princípios apresentados abaixo:
a) Integridade : o fundamento do profissionalismo.
Convém que os auditores e a pessoa que gerencia um programa de auditoria:
realize o seu trabalho com honestidade, diligência e responsabilidade;
observe e esteja em conformidade com quaisquer requisitos legais aplicáveis;
demonstre sua competência enquanto realiza o seu trabalho;
desempenhe o seu trabalho de forma imparcial, isto é, mantendo–se justo e sem tendenciosidade em todas as situações;
esteja sensível a quaisquer influências que possam ser exercidas sobre seu julgamento enquanto realizando uma auditoria.
b) Apresentação justa : a obrigação de reportar com veracidade e exatidão.
Convém que as constatações de auditoria, conclusões de auditoria e relatórios de auditoria reflitam com veracidade e com precisão as atividades de auditoria. Convém que os problemas significativos encontrados durante a auditoria e não resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado, sejam relatados. Convém que a comunicação seja verdadeira precisa objetiva, (em tempo oportuno), clara e completa.
c) Devido cuidado profissional : a aplicação de diligência e julgamento na auditoria.
Convém que os auditores exerçam com o devido cuidado de acordo com a importância da tarefa que eles executam e a confiança neles depositada pelo cliente da auditoria e por outras partes interessadas. Um fator importante na realização do seu trabalho com o devido cuidado profissional é ter a capacidade de fazer julgamentos ponderados em todas as situações da auditoria.
d) Confidencialidade : segurança da informação
Convém que os auditores tenham discrição no uso e proteção das informações obtidas no curso das suas obrigações. Convém que as informações da auditoria não sejam usadas de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente da auditoria, ou de maneira prejudicial para o legítimo interesse do auditado. Este conceito inclui o manuseio apropriado de informações confidenciais ou sensíveis.
e) Independência : a base para imparcialidade da auditoria e objetividade das conclusões da auditoria.
Convém que os auditores sejam independentes da atividade que está sendo auditada, quando for possível, e convém que em todas as situações hajam de tal modo que estejam livres de tendenciosidade e conflitos de interesse. Para auditorias internas, convém que os auditores sejam independentes das operações gerenciais da função que está sendo auditada. Convém que os auditores
PROJETO ABNT NBR ISO 19011 FEV 2012
mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as conclusões e constatações da auditoria estejam baseadas somente nas evidências de auditoria.
Para pequenas organizações, pode não ser possível para os auditores internos terem total independência da atividade que está sendo auditada, porém convém que seja feito todo esforço para remover a tendenciosidade e encorajar a objetividade.
f) Abordagem baseada em evidência : o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático de auditoria.
Convém que a evidência da auditoria seja verificável. Ela geralmente é baseada em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período de tempo finito e com recursos limitados. Convém que o uso apropriado de amostras seja aplicado, uma vez que esta situação esta intimamente relacionada com a confiança que pode ser depositada nas conclusões da auditoria.
5 Gerenciando um programa de auditoria
5.1 Geral
Convém que uma organização que necessita realizar auditorias estabeleça um programa de auditoria que contribua para a determinação da eficácia do sistema de gestão do auditado. O programa de auditoria pode incluir considerações de auditorias de uma ou mais normas de sistema de gestão, conduzidas de forma separada ou em conjunto.
Convém que a alta direção assegure que os objetivos do programa de auditoria sejam estabelecidos e atribuídos a uma ou mais pessoas competentes para gerenciar o programa da auditoria. Convém que a abrangência de um programa de auditoria esteja baseada na natureza e tamanho da organização que esta sendo auditada, como também na natureza, funcionalidade, complexidade e nível de maturidade do sistema de gestão a ser auditado. Convém que seja dada prioridade para alocar recursos ao programa de auditoria, para auditar aquelas questões de grande importância dentro do sistema de gestão. Isto pode incluir características chave da qualidade do produto ou dos perigos relativos à saúde e segurança, ou aspectos ambientais significativos e seus controles.
NOTA Este conceito é normalmente conhecido como auditoria baseada em risco. Esta Norma não fornece diretrizes adicionais de auditorias baseada em risco.
Convém que o programa da auditoria inclua informações e recursos necessários para organizar e realizar suas auditorias de forma eficaz e eficiente dentro de um período de tempo específico e que pode também incluir o seguinte:
objetivos para o programa de auditoria e auditorias individuais;
abrangência/ número/ tipos/ duração/ localizações/ programação de auditorias;
procedimentos do programa de auditoria;
critérios de auditoria;
métodos de auditoria;
seleção da equipe de auditoria;
PROJETO ABNT NBR ISO 19011 FEV 2012
PLANEJAR
FAZER
CHECAR
AGIR
NOTA 1 Esta figura ilustra a aplicação do ciclo PDCA a esta norma.
NOTA 2 Numeração de Seções/ Subseções refere-se as Seções/Subseções pertinentes desta norma.
Figura 1 — Fluxograma do processo para gerenciamento de um programa de auditoria
5.2 Estabelecendo os objetivos do programa de auditoria
Convém que a alta direção assegure que os objetivos do programa de auditoria sejam estabelecidos para direcionar o planejamento e a realização de auditorias e assegurar que o programa de auditoria
5.2 Estabelecendo os objetivos do programa de auditoria
5.3 Estabelecendo o programa de auditoria 5.3.1 Papeis e responsabilidades da pessoa que gerencia o programa de auditoria 5.3.2 Competência da pessoa que gerencia o programa de auditoria 5.3.3 Determinando a abrangência de um programa de auditoria 5.3.4 Identificando e avaliando os riscos do programa de auditoria 5.3.5 Estabelecendo procedimentos para o programa de auditoria 5.3.6 Identificando recursos para o programa de auditoria
5.4 Implementando o programa de auditoria 5.4.1 Geral 5.4.2 Definindo os objetivos, escopo e critérios para uma auditoria individual 5.4.3 Selecionando os métodos da auditoria 5.4.4 Selecionando os membros da equipe da auditoria 5.4.5 Atribuindo responsabilidades para uma auditoria individual ao líder da equipe da auditoria 5 .4.6 Gerenciando os resultados do programa da auditoria 5.4.7 Gerenciando e mantendo registros do programa de auditoria
5.5 Monitoramento do programa de auditoria
5.6 Análise crítica e melhoria do programa de auditoria
Competência e avaliação de auditores (Seção 7)
Realizando uma auditoria (Seção 6))
PROJETO ABNT NBR ISO 19011 FEV 2012
seja implementado eficazmente. Convém que os objetivos do programa de auditoria sejam consistentes com, e apóiem, os objetivos e a política do sistema de gestão.
Estes objetivos podem ser baseados nos seguintes pontos:
a) prioridades da direção;
b) intenções comerciais e outros negócios;
c) características de processos, produtos e projetos e quaisquer mudanças a estes;
d) requisitos do sistema de gestão;
e) requisitos legais e contratuais e outros requisitos com os quais a organização esteja comprometida;
f) necessidade para avaliação de fornecedor;
g) necessidades e expectativas das partes interessadas, incluindo os clientes;
h) nível de desempenho do auditado, como mostrado na ocorrência de falhas, incidentes ou reclamações de clientes;
i) riscos para o auditado;
j) resultados de auditorias anteriores;
k) nível de maturidade do sistema de gestão que está sendo auditado.
Exemplos de objetivos do programa de auditoria incluem:
contribuir para melhoria de um sistema de gestão e o seu desempenho;
atender a requisitos externos, por exemplo, certificação de acordo com uma norma de sistema de gestão;
verificar a conformidade com requisitos contratuais;
obter e manter confiança na capacidade de um fornecedor;
determinar a eficácia do sistema de gestão;
avaliar a compatibilidade e o alinhamento dos objetivos do sistema de gestão com a política do sistema de gestão e os objetivos gerais da organização.
5.3 Estabelecendo programa de auditoria
5.3.1 Papeis e responsabilidades da pessoa que gerencia o programa de auditoria
Convém que a pessoa que gerencia o programa de auditoria:
estabeleça a abrangência do programa de auditoria;
PROJETO ABNT NBR ISO 19011 FEV 2012
o objetivo, escopo e duração de cada auditoria e o número de auditorias a serem realizadas incluindo auditorias de acompanhamento, quando pertinente;
o número, importância, complexidade, similaridade e localizações das atividades a serem auditadas;
fatores que influenciam a eficácia do sistema de gestão;
critérios de auditoria aplicáveis, tais como preparativos planejados para as normas de gestão pertinentes, requisitos legais e contratuais outros requisitos com os quais a organização esteja comprometida;
conclusões de auditorias anteriores, internas ou externas;
resultados de análise crítica de programas de auditorias anteriores;
questões social, cultural e de idioma;
questões relativas às partes interessadas, tais como reclamações de clientes ou não- conformidades com requisitos legais;
mudanças significativas para o auditado ou suas operações;
disponibilidade da tecnologia da informação e comunicação para apoiar as atividades da auditoria, em particular o uso de métodos de auditoria remota (ver Seção B.1);
a ocorrência de eventos internos e externos, tais como falhas de produtos, vazamento de segurança da informação, incidentes com saúde e segurança ocupacional, atos criminosos ou incidentes ambientais.
5.3.4 Identificando e avaliando os riscos do programa de auditoria
Existem muitos riscos diferentes associados com o estabelecimento, implementação, monitoramento, análise crítica e melhoria de um programa de auditoria que pode afetar o alcance dos seus objetivos. Convém que a pessoa que gerencia o programa de auditoria considere esses riscos no seu desenvolvimento. Esses riscos podem estar associados com o seguinte:
planejamento, por exemplo, falha para estabelecer os objetivos pertinentes da auditoria e determinar a abrangência do programa de auditoria;
recursos, por exemplo, permitindo tempo insuficiente para desenvolver o programa da auditoria ou realizar uma auditoria;
seleção da equipe de auditoria, por exemplo, a equipe não tem a competência coletiva para realizar auditorias de forma eficaz;
implementação, por exemplo, comunicação ineficaz do programa de auditoria;
registros e seus controles, por exemplo, falha para proteger de forma adequada os registros de auditoria para demonstrar a eficácia do programa de auditoria;
PROJETO ABNT NBR ISO 19011 FEV 2012
monitoramento, análise crítica e melhoria do programa de auditoria, por exemplo, monitoramento ineficaz dos resultados do programa de auditoria.
5.3.5 Estabelecendo procedimentos para o programa de auditoria
Convém que a pessoa que gerencia um programa de auditoria estabeleça um ou mais procedimentos contemplando os seguintes pontos, quando aplicáveis:
planejamento e programação das auditorias considerando os riscos do programa da auditoria;
assegurar a confidencialidade e segurança da informação;
garantia da competência dos auditores e dos líderes da equipe de auditoria;
seleção apropriada das equipes de auditoria e atribuições de seus papéis e responsabilidades;
realização de auditorias, incluindo o uso apropriado de métodos de amostragem;
realização de auditoria de acompanhamento, se aplicável;
relato para a alta direção sobre os resultados globais do programa de auditoria;
manutenção dos registros do programa de auditoria;
monitoramento e análise crítica do desempenho e riscos, e das melhorias da eficácia do programa de auditoria.
5.3.6 Identificando recursos para o programa de auditoria
Quando da identificação dos recursos para o programa de auditoria, convém que a pessoa que gerencia o programa de auditoria considere:
os recursos financeiros necessários para desenvolver, implementar, gerenciar e melhorar as atividades de auditoria;
métodos de auditoria;
a disponibilidade de auditores e especialistas que tenham a competência apropriada para os objetivos do programa de auditoria em particular;
abrangência do programa de auditoria e dos riscos do programa de auditoria;
tempo de viagem e custos, acomodações e outras necessidades de auditoria;
a disponibilidade das tecnologias da informação e comunicação.
5.4 Implementando o programa de auditoria
5.4.1 Geral
Convém que a pessoa que gerencia o programa de auditoria implemente o este programa através dos seguintes meios:
PROJETO ABNT NBR ISO 19011 FEV 2012
Quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados juntos (uma auditoria combinada), é importante que os objetivos, escopo e critérios da auditoria sejam consistentes com os objetivos dos programas de auditoria pertinentes.
5.4.3 Selecionando os métodos da auditoria
Convém que a pessoa que gerencia o programa de auditoria selecione e determine os métodos para realizar de forma eficaz uma auditoria, dependendo dos objetivos, escopo e critérios definidos da auditoria.
NOTA Diretrizes sobre como determinar os métodos de auditoria, são dadas no anexo B.
Quando duas ou mais organizações auditoras realizam uma auditoria conjunta do mesmo auditado, convém que as pessoas que gerenciam os diferentes programas de auditoria, concordem com o método de auditoria e considerem as implicações dos recursos e planejamento de auditoria. Se uma organização auditada opera dois ou mais sistemas de gestão de diferentes disciplinas, auditorias combinadas podem ser incluídas no programa da auditoria.
5.4.4 Selecionando os membros da equipe da auditoria
Convém que a pessoa que gerencia o programa de auditoria indique os membros da equipe de auditoria incluindo o auditor líder e quaisquer especialistas necessários para a auditoria específica.
Convém que uma equipe de auditoria seja selecionada levando em consideração a competência necessária para atingir os objetivos de uma auditoria individual dentro do escopo definido. Se existe apenas um único auditor, convém que o auditor desempenhe todas as responsabilidades de um auditor líder aplicáveis.
NOTA A Seção 7 contém diretrizes sobre a determinação da competência requerida para os membros da equipe de auditoria e descreve os processos para avaliação de auditores.
Ao decidir o tamanho e composição da equipe de auditoria para uma auditoria especifica, convém que sejam considerado o seguinte:
a) a competência global da equipe de auditoria necessária para atingir os objetivos de auditoria, levando em consideração o critério e escopo de auditoria;
b) complexidade da auditoria e se ela é uma auditoria combinada ou conjunta;
c) os métodos da auditoria que foram selecionados;
d) requisitos legais e contratuais e outros requisitos com os quais a organização esteja comprometida;
e) a necessidade de assegurar a independência dos membros da equipe de auditoria das atividades a serem auditadas e evitar qualquer conflito de interesse [ver princípio e) da Seção 4];
f) capacidade dos membros da equipe de auditoria para interagir de forma eficaz com os representantes do auditado e para trabalharem em conjunto;
g) o idioma da auditoria, e as características culturais e sociais do auditado. Estes tópicos podem ser considerados ou pelas habilidades próprias do auditor ou através do apoio de um especialista.
PROJETO ABNT NBR ISO 19011 FEV 2012
Para assegurar uma competência global da equipe de auditoria, convém que os seguintes passos sejam realizados:
identificação do conhecimento e habilidades necessários para atingir os objetivos da auditoria;
seleção dos membros da equipe de auditoria de tal modo que a equipe de auditora tenha todo o conhecimento e habilidades necessários.
Caso toda a competência necessária não seja coberta pelos auditores da equipe de auditoria, convém que os especialistas com competências individuais sejam incluídos na equipe. Convém que os especialistas operem sob a orientação de um auditor, porém não podem atuar como auditores.
Auditores em treinamento podem ser incluídos na equipe de auditoria, porém convém que ele participe sob a orientação e diretrizes de um auditor.
Ajustes ao tamanho e composição da equipe de auditoria podem ser necessários durante a auditoria, por exemplo, se surgir conflito de interesses ou questões de competências Em tal situação surgir, convém que ela seja discutida com as partes apropriadas (por exemplo, o líder da equipe de auditoria, a pessoa que gerencia o programa de auditoria, o cliente da auditoria ou o auditado) antes que quaisquer ajustes sejam feitos.
5.4.5 Atribuindo responsabilidades para uma auditoria individual ao líder da equipe da auditoria
Convém que a pessoa que gerencia o programa de auditoria atribua a responsabilidade para conduzir a auditoria individual, a um auditor líder.
Convém que esta atribuição seja feita com uma antecedência suficiente da data programada para a auditoria a fim de assegurar um planejamento eficaz da auditoria.
Para assegurar a realização eficaz de auditorias individuais, convém que as seguintes informações sejam fornecidas ao auditor líder:
a) objetivos da auditoria;
b) critérios da auditoria e quaisquer documentos de referencia;
c) escopo da auditoria incluindo identificação das unidades organizacionais e funcionais e dos processos a serem auditados;
d) procedimentos e métodos de auditoria;
e) composição da equipe auditora;
f) detalhes dos contatos do auditado, as localizações, as datas e a duração das atividades da auditoria a ser realizada;
g) alocação de recursos apropriados para realizar a auditoria;
h) informações necessárias para a avaliação e consideração dos riscos identificados para atingir os objetivos de auditoria.
Convém que as informações de atribuição também considerem o seguinte, conforme apropriado:
