ISO 19011 auditoria - Apostilas - Ambiente Parte1, Notas de estudo de Sociedade e Meio Ambiente

Baixe ISO 19011 auditoria - Apostilas - Ambiente Parte1 e outras Notas de estudo em PDF para Sociedade e Meio Ambiente, somente na Docsity! 1 Guidelines for quality and/or environmental management systems auditing Diretrizes para auditorias em sistemas de gestão da qualidade e/ou ambiental 2 Introduction The ISO 9000 and ISO 14000 series of International Standards emphasize the importance of audits as a management tool for monitoring and verifying the effective implementation of an organization's quality and/or environmental policy. Audits are also an essential part of conformity assessment activities such as external certification/registration and of supply chain evaluation and surveillance. This International Standard provides guidance on the management of audit programmes, the conduct of internal or external quality and/or environmental management system audits, as well as competence and evaluation of auditors. It is intended to apply to a broad range of potential users including auditors, organizations implementing quality and/or environmental management systems, organizations needing to conduct quality and/or environmental management system audits for contractual reasons, and organizations involved in auditor certification or training, certification/registration of management systems, accreditation or standardization in the area of conformity assessment. The guidance in this International Standard is intended to be flexible. As indicated at various points in the text, the use of these guidelines can differ according to the size, nature and complexity of the organizations to be audited, as well as on the objectives and scopes of the audits to be conducted. In various places throughout this International Standard, supplementary guidance or examples on specific topics are provided in the form of practical help in boxed text. In some instances, this is intended to support the use of this International Standard in small organizations. Clauses 1, 2 and 3 of this International Standard address scope, normative references and terms and definitions respectively. Clause 4 describes the principles of auditing. These principles help the user to appreciate the essential nature of auditing and they are a necessary prelude to clauses 5, 6 and 7. Clause 5 provides guidance on managing audit programmes and covers such issues as assigning responsibility for managing audit programmes, establishing the audit programme objectives, co- ordinating auditing activities and providing sufficient audit team resources. Introdução A série de Normas Internacionais NBR ISO 9000 e NBR ISO 14000 enfatizam a importância de auditorias como uma ferramenta de gestão para monitorar e verificar a eficácia da implementação da política ambiental e/ou da qualidade de uma organização. Auditorias também são uma parte essencial das atividades de avaliação da conformidade tais como certificação/credenciamento externo e avaliação e acompanhamento da cadeia de fornecedores. Esta Norma fornece diretrizes para a gestão de programas de auditoria, para realizar auditorias internas ou externas de sistema de gestão da qualidade e/ou ambiental, como também para a competência e a avaliação de auditores. É intenção que esta Norma se aplique a um grande número de usuários potenciais incluindo auditores, organizações que implementam sistemas de gestão da qualidade e/ou ambiental, organizações que precisam realizar auditorias de sistemas de gestão da qualidade e/ou ambiental por razões contratuais, e organizações envolvidas com certificação ou treinamento de auditor, na certificação/credenciamento de sistemas de gestão, no credenciamento ou na padronização na área de avaliação da conformidade. Pretende-se que a orientação desta Norma seja flexível. Como indicado em vários pontos do texto, o uso destas diretrizes pode diferir de acordo com o tamanho, natureza e complexidade das organizações a serem auditadas, como também com os objetivos e escopos das auditorias a serem executadas. Em vários lugares ao longo desta Norma, orientação adicional ou exemplos em tópicos específicos são fornecidos na forma de ajuda prática em caixa de texto. Em alguns casos, é intenção dar apoio na utilização desta Norma em pequenas organizações. As cláusulas 1, 2 e 3 desta Norma referem-se ao escopo, referências normativas e termos e definições respectivamente. A cláusula 4 descreve os princípios da auditoria. Estes princípios ajudam o usuário a entender a essência da natureza da auditoria e são uma introdução necessária para as cláusulas 5, 6 e 7. A cláusula 5 fornece diretrizes para a gestão dos programas de auditoria e cobre pontos tais como designação da responsabilidade por gerenciar os programas de auditoria, definição dos objetivos do programa da auditoria, coordenação das atividades de auditoria e disponibilização de recursos suficientes para a equipe da auditoria. 5 NOTE 2 External audits include those generally termed second- and third-party audits. Second-party audits are conducted by parties having an interest in the organization, such as customers, or by other persons on their behalf. Third-party audits are conducted by external, independent auditing organizations, such as those providing registration or certification of conformity to requirements of ISO 9001 and ISO 14001. NOTE 3 When a quality management system and an environmental management system are audited together, this is termed a combined audit. NOTE 4 When two or more auditing organizations co-operate to audit a single auditee, this is termed a joint audit. NOTA 2 As auditorias externas incluem normalmente o que se chama de auditorias de segunda e de terceira partes. Auditorias de segunda parte são realizadas pelas partes que têm um interesse pela organização, tais como: clientes, ou por outras pessoas em seu nome. Auditorias de terceira parte são realizadas por organizações de auditorias externas, independentes, tais como organizações que fornecem certificados ou registros de conformidade com requisitos da NBR ISO 9001 e NBR ISO 14001. NOTA 3 Quando sistemas de gestão da qualidade e ambiental são auditados junto, isto é chamado de auditoria combinada. NOTA 4 Quando duas ou mais organizações de auditoria cooperam em conjunto para auditar um único auditado, isto é chamado de auditoria em conjunto. 3.2 audit criteria set of policies, procedures or requirements Note Audit criteria are used as a reference against which audit evidence (3.3) is compared. 3.2 critérios da auditoria conjunto de políticas, procedimentos ou requisitos NOTA O critério da Auditoria é usado como uma referência comparada com a evidência da auditoria (3.3) . 3.3 audit evidence records, statements of fact or other information, which are relevant to the audit criteria (3.2) and verifiable NOTE Audit evidence can be qualitative or quantitative. 3.3 evidência da auditoria registros, apresentação de fatos ou outras informações, pertinentes aos critérios da auditoria (3.2) e verificáveis NOTA Evidência da auditoria pode ser qualitativa ou quantitativa. 3.4 audit findings results of the evaluation of the collected audit evidence (3.3) against audit criteria (3.2) NOTE Audit findings can indicate either conformity or nonconformity with audit criteria (3.2) or opportunities for improvement. 3.4 Constatações da auditoria resultados da avaliação da evidência da auditoria (3.3) coletada, comparada com os critérios da auditoria (3.2) NOTA As constatações da Auditoria podem indicar tanto conformidade quanto não-conformidade com os critérios da auditoria (3.2) ou oportunidades para melhoria. 6 3.5 audit conclusion outcome of an audit (3.1), provided by the audit team (3.9) after consideration of the audit objectives and all audit findings (3.4) 3.5 conclusão da auditoria resultado de uma auditoria (3.1), apresentado pela equipe da auditoria (3.9) após levar em consideração os objetivos da auditoria e todas as constatações da auditoria (3.4) 3.6 audit client organization or person requesting an audit (3.1) NOTE The client can be the auditee (3.7) or any other organization which has the regulatory or contractual right to request an audit (3.1) 3.6 cliente da auditoria organização ou pessoa que solicitou uma auditoria (3.1) NOTA O cliente pode ser o auditado (3.7) ou qualquer outra organização que tem o direito regulamentar ou contratual para solicitar uma auditoria (3.1) 3.7 auditee organization being audited 3.7 auditado organização que está sendo auditada 3.8 auditor person with the competence (3.14) to conduct an audit (3.1) 3.8 auditor pessoa com competência (3.14) para realizar uma auditoria (3.1) 3.9 audit team one or more auditors (3.8) conducting an audit (3.1), supported if needed by technical experts (3.10) NOTE 1 One auditor of the audit team is appointed as audit team leader. NOTE 2 The audit team can include auditors-in- training. 3.9 equipe da auditoria um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessário, por especialistas (3.10) NOTA 1 Um auditor na equipe da auditoria é indicado como líder da equipe da auditoria. NOTA 2 A equipe da auditoria pode incluir auditores-em-treinamento. 3.10 technical expert person who provides specific knowledge or expertise to the audit team (3.9) NOTE 1 Specific knowledge or expertise is that which relates to the organization, process or activity to be audited, language or culture. NOTE 2 A technical expert does not act as an auditor (3.8) in the audit team (3.9). 3.10 especialista pessoa que fornece conhecimento ou experiência específicos para a equipe da auditoria (3.9) NOTA 1 O conhecimento específico ou experiência inclui aquele conhecimento ou experiência sobre a organização, processo ou atividade da organização a ser auditada, bem como o idioma ou diretrizes culturais. NOTA 2 Um especialista não atua como um auditor (3.8) na equipe da auditoria (3.9). 7 3.11 audit programme set of one or more audits (3.1) planned for a specific time frame and directed toward a specific purpose NOTE An audit programme includes all activities necessary for planning, organizing and conducting the audits (3.1). 3.11 programa da auditoria Conjunto de uma ou mais auditorias (3.1) planejado para um período de tempo específico e direcionado a um propósito específico NOTA Um programa da auditoria inclui todas as atividades necessárias para planejar, organizar e realizar as auditorias (3.1). 3.12 audit plan description of the activities and arrangements for an audit (3.1) 3.12 plano da auditoria descrição das atividades e arranjos para uma auditoria (3.1) 3.13 audit scope extent and boundaries of an audit (3.1) NOTE The scope generally includes a description of the physical locations, organizational units, activities and processes, as well as the time period covered. 3.13 escopo da auditoria extensão e limites de uma auditoria (3.1) NOTA O escopo da auditoria geralmente inclui uma descrição das localizações físicas, unidades organizacionais, atividades e processos, bem como o período de tempo a se coberto. 3.14 competence demonstrated personal attributes and demonstrated ability to apply knowledge and skills 3.14 competência atributos pessoais e habilidades demonstrados para aplicar conhecimento e habilidades 4 Principles of auditing Auditing is characterized by reliance on a number of principles. These make the audit an effective and reliable tool in support of management policies and controls, providing information on which an organization can act to improve its performance. Adherence to these principles is a prerequisite for providing audit conclusions that are relevant and sufficient and for enabling auditors working independently from one another to reach similar conclusions in similar circumstances. The following principles relate to auditors: Ethical conduct - the foundation of professionalism Trust, integrity, confidentiality and discretion are essential to auditing. 4 Princípios de auditoria A auditoria é caracterizada pela confiança em alguns princípios. Eles fazem da auditoria uma ferramenta eficaz e confiável em apoio a políticas de gestão e controles, fornecendo informações nas quais uma organização pode agir para melhorar seu desempenho. Aderência a estes princípios é um pré-requisito para se fornecer conclusões da auditoria que são relevantes e suficientes e para permitir que auditores que trabalhem independentemente entre si cheguem a conclusões semelhantes em circunstâncias semelhantes. Os princípios seguintes estão relacionados a auditores: Conduta ética – o alicerce do profissionalismo Confiança, integridade, confidencialidade e discrição são essenciais para auditar. 10 Authority for the audit programme (5.1) Establishing the audit programme (5.2, 5.3) - objectives and extent - responsibilities - resources - procedures Implementing the audit programme (5.4, 5.5) - evaluating auditors - selecting audit teams - directing audit activities - recording Monitoring and reviewing the audit programme (5.6) - identifying opportunities for improvement Improving the audit programme (5.6) Audit activities (6) Plan Do Check Act Competence of auditors (7) Figure 1 — Illustration of the process flow for the management of an audit programme NOTE 1 This figure also illustrates the application of the Plan-Do-Check-Act process in this International Standard NOTE 2 The numbers in this and all subsequent figures refer to the relevant clauses of this International Standard 11 Autoridade para o programa da auditoria (5.1) Estabelecendo o programa da auditoria (5.2, 5.3) • objetivos e extensão • responsabilidades • recursos • procedimentos Competência e avaliação de auditores (7) Programa da auditoria Aperfeiçoamento do Programa da auditoria (5.6) Implementação do programa da auditoria (5.4, 5.5) • programação de auditorias • avaliação de auditores • seleção da equipe de auditoria • direção das atividades de auditoria • manutenção de registros Monitoramento e análise crítica do programa da auditoria (5.6) • monitoramento e análise crítica • identificação de necessidades de ações corretivas e preventivas • identificação de oportunidades de melhoria Act Plan Do Check Figura 1 - Ilustração do fluxo do processo de gerenciamento de um programa da auditoria NOTA 1 Essa Figura ilustra a aplicação do Ciclo PDCA (Plan-Do-Check-Act) nessa Norma. NOTA 2 Os números nessa Figura e em todas as Figuras subseqüentes se referem às cláusulas pertinentes desta Norma 12 If an organization to be audited operates both quality management and environmental management systems, combined audits can be included in the audit programme. In such a case special attention should be paid to the competence of the audit team. Two or more auditing organizations can co-operate, as part of their audit programmes, to conduct a joint audit. In such a case special attention should be paid to the division of responsibilities, the provision of any additional resources, the competence needed in the audit team and the appropriate procedures. Agreement on these should be reached before the audit commences. Se uma organização a ser auditada opera sistemas de gestão da qualidade e de gestão ambiental, auditorias combinadas podem ser incluídas no programa da auditoria. Nesse caso deve ser prestada atenção especial à competência da equipe da auditoria. Duas ou mais organizações auditoras podem cooperar entre si, como parte de seus programas de auditoria, para realizar uma auditoria em comum. Em tal caso deve ser prestada atenção especial à divisão de responsabilidades, a provisão de qualquer recurso adicional, a competência da equipe da auditoria e aos procedimentos apropriados. Um entendimento sobre esses pontos deve ser alcançado antes do início da auditoria. Practical help – Examples of audit programmes Examples of audit programmes include: a) a series of internal audits covering an organization-wide quality management system for the current year; b) second-party management system audits of potential suppliers of critical products to be conducted within six months; c) certification/registration and surveillance audits conducted by a third-party certification/registration body on an environmental management system within a time period agreed contractually between the certification body and the client. An audit programme also includes appropriate planning, providing resources and establishing procedures to conduct audits within the programme. Ajuda prática - Exemplos de programas de auditoria Exemplos de programas de auditoria incluem: a) uma série de auditorias internas que cobrem o sistema de gestão da qualidade de toda uma organização durante o ano atual; b) auditorias de segunda parte de sistema de gestão de fornecedores potenciais de produtos críticos a serem realizadas em um intervalo de seis meses; c) auditorias de certificação/credenciamento e de acompanhamento realizadas por uma organização de certificação/credenciamento de terceira parte em um sistema de gestão ambiental dentro de um período de tempo acordado contratualmente entre a organização de certificação e o cliente. Um programa da auditoria inclui planejamento apropriado, fornece recursos e estabelece procedimentos para realizar as auditorias previstas no programa. 15 5.3.2 Audit programme resources When identifying resources for the audit programme, consideration should be given to: a) financial resources necessary to develop, implement, manage and improve audit activities; b) audit techniques; c) processes to achieve and maintain auditor competence, and to improve auditor performance; d) availability of auditors and technical experts, having competence appropriate to the particular audit programme objectives; e) extent of the audit programme; and f) travelling time, accommodation and other auditing needs. 5.3.2 Recursos do programa da auditoria Quando identificando recursos para o programa da auditoria, consideração deve ser dada a: a) recursos financeiros necessários para desenvolver, implementar, gerenciar e aperfeiçoar as atividades de auditoria; b) técnicas de auditoria; c) processos para alcançar e manter a competência de auditores, e aperfeiçoar o desempenho do auditor; d) disponibilidade de auditores e especialistas, com a competência adequada aos objetivos particulares do programa da auditoria; e) extensão do programa da auditoria; e f) tempo de viagem, acomodação e outras necessidades para se auditar. 5.3.3 Audit programme procedures Audit programme procedures should address the following: a) planning and scheduling audits; b) assuring the competence of auditors and audit team leaders; c) selecting appropriate audit teams and assigning their roles and responsibilities; d) conducting audits; e) conducting audit follow-up, if applicable; f) maintaining audit programme records; g) monitoring the performance and effectiveness of the audit programme; and h) reporting to top management on the overall achievements of the audit programme For smaller organisations, the activities above can be addressed in a single procedure. 5.3.3 Procedimentos do programa da auditoria Procedimentos de programa da auditoria devem contemplar o seguinte: a) planejar e programar auditorias; b) assegurar a competência de auditores e líderes de equipe da auditoria; c) selecionar equipes de auditoria apropriadas e designar suas funções e responsabilidades; d) realizar auditorias; e) realizar auditoria de acompanhamento, se aplicável; f) manter registros do programa da auditoria; g) monitorar o desempenho e efetividade do programa da auditoria; e h) informar para a alta direção as realizações globais do programa da auditoria. Para pequenas organizações as atividades acima podem ser apontadas em um único procedimento. 16 5.4 Audit programme implementation The implementation of an audit programme should address the following: a) communicating the audit programme to relevant parties; b) co-ordinating and scheduling audits and other activities relevant to the audit programme; c) establishing and maintaining a process for the evaluation of auditors and their continual professional development, in accordance with 7.6 and 7.5; d) ensuring the selection of audit teams; e) providing required resources to the audit teams; f) ensuring the conduct of audits according to the audit programme; g) ensuring the control of records of the audit activities; h) ensuring review and approval of audit reports, and ensuring their distribution to the audit client and other specified parties; i) ensuring audit follow-up, if applicable. 5.4 Implementação do programa da auditoria A implementação de um programa da auditoria deve contemplar o seguinte: a) comunicar o programa da auditoria a partes pertinentes; b) coordenar e programar auditorias e outras atividades pertinentes ao programa da auditoria; c) estabelecer e manter um processo para a avaliação de auditores e o seu contínuo desenvolvimento profissional, de acordo com 7.6 e 7.5; d) assegurar a seleção de equipes de auditoria; e) fornecer os recursos necessários para as equipes de auditoria; f) assegurar a realização de auditorias de acordo com o programa da auditoria; g) assegurar o controle de registros das atividades da auditoria; h) assegurar a análise crítica e a aprovação de relatórios de auditoria, e assegurar sua distribuição ao cliente da auditoria e outras partes especificadas; i) assegurar a auditoria de acompanhamento, se aplicável. 5.5 Audit programme records Records should be maintained to demonstrate the implementation of the audit programme and should include: a) individual audit records, such as:  audit plans;  audit reports;  nonconformity reports;  corrective and preventive action reports;  audit follow-up report, if applicable; b) results of audit programme review; 5.5 Registros do programa da auditoria Registros devem ser mantidos para demonstrar a implementação do programa da auditoria e devem incluir: a) registros relativos a auditorias individuais, como: - planos de auditoria; - relatórios de auditoria; - relatórios de não-conformidade; - relatórios de ação corretiva e preventiva; - relatório de auditoria de acompanhamento, se aplicável; b) resultados de análise crítica do programa da auditoria; 17 c) audit personnel records, such as:  auditor competence and performance evaluation;  audit team selection;  maintenance and improvement of competence; Records should be retained and suitably safeguarded. c) registros de pessoal de auditoria, incluindo assuntos tais como; - competência do auditor e avaliação de desempenho; - seleção da equipe da auditoria; - manutenção e aperfeiçoamento da competência; Os registros devem ser mantidos e salvaguardados adequadamente. 5.6 Audit programme monitoring and reviewing The implementation of the audit programme should be monitored and, at appropriate intervals, reviewed to assess whether its objectives have been met and to identify opportunities for improvement. The results should be reported to top management. Performance indicators should be used to monitor, characteristics such as:  the ability of the audit teams to implement the audit plan;  conformity with audit programmes and schedules; and  feedback from audit clients, auditees and auditors. 5.6 Monitoramento e análise crítica do programa da auditoria A implementação do programa da auditoria deve ser monitorada e analisada criticamente, a intervalos apropriados, para avaliar se seus objetivos foram alcançados e identificar oportunidades para melhoria. Os resultados devem ser informados para a alta administração. Indicadores de desempenho devem ser usados para monitorar características, como por exemplo: - a habilidade da equipe da auditoria em implementar o plano de auditoria; - conformidade com o programa da auditoria e os horários; e - realimentação dos clientes da auditoria, auditados e auditores. The audit programme review should consider, for example: a) results and trends from monitoring; b) conformity with procedures; c) evolving needs and expectations of interested parties; d) audit records; e) alternative or new auditing practices; and f) consistency in performance between audit teams in similar situations. Results of audit programme reviews can lead to corrective and preventive actions and the improvement of the audit programme. A análise crítica de programa da auditoria deve considerar, por exemplo: a) resultados e tendências do monitoramento; b) conformidade com os procedimentos; c) necessidades envolvidas e expectativas de partes interessadas; d) registros do programa da auditoria; e) práticas de auditar alternativas ou novas; e f) consistência no desempenho entre equipes de auditoria em situações semelhantes. Resultados de analise crítica de programa da auditoria podem conduzir à ações corretivas e preventivas e ao aperfeiçoamento do programa da auditoria. 20 6.2 Initiating the audit 6.2.1 Appointing the audit team leader Those assigned responsibility for managing the audit programme should appoint the audit team leader for the specific audit. Where a joint audit is conducted, it is important to reach agreement among the auditing organizations before the audit commences on the specific responsibilities of each organization, particularly in regard to the authority of the team leader appointed for the audit. 6.2 Iniciando a auditoria 6.2.1 Designando o líder de equipe da auditoria Aqueles designados com responsabilidade para gerenciar o programa da auditoria devem escolher o líder da equipe da auditoria para uma auditoria específica. Onde uma auditoria em comum é realizada, é importante alcançar um entendimento entre as organizações de auditoria antes do início da auditoria sobre as responsabilidades específicas de cada organização, particularmente com respeito à autoridade do líder da equipe designada para a auditoria. 6.2.2 Defining audit objectives, scope and criteria Within the overall objectives of an audit programme, an individual audit should be based on documented objectives, scope and criteria. The audit objectives define what is to be accomplished by the audit and can include: a) determining the extent of conformity of the auditee's management system, or parts of it, with audit criteria; b) evaluating the capability of the management system to ensure compliance with statutory, regulatory and contractual requirements; c) evaluating the effectiveness of the management system in meeting its specified objectives; or d) identifying areas for potential improvement of the management system. The audit scope describes the extent and boundaries of the audit such as physical locations, organizational units, activities and processes to be audited and the time period covered by the audit. The audit criteria are used as a reference against which conformity is determined and these can include applicable policies, procedures, standards, laws and regulations, management system requirements, contractual requirements or industry/business sector codes of conduct. The audit objectives should be defined by the audit client. The audit scope and criteria should be defined between the audit client and the audit team leader in accordance with audit programme procedures. Any changes to the objectives, scope or criteria should be agreed to by the same parties. 6.2.2 Definindo objetivos, escopo e critério de auditoria Dentro dos objetivos globais de um programa da auditoria, uma auditoria individual deve estar baseada em objetivos, escopo e critério documentados. Os objetivos da auditoria definem o que é para ser realizado pela auditoria e podem incluir: a) determinar a extensão da conformidade do sistema de gestão do auditado, ou partes dele, com o critério de auditoria; b) avaliar a capacidade do sistema de gestão para assegurar a concordância com requisitos estatutários, regulamentares e contratuais; c) avaliar a efetividade do sistema de gestão em atingir seus objetivos especificados; ou d) identificar áreas para potencial aperfeiçoamento do sistema de gestão. O escopo da auditoria descreve a extensão e os limites da auditoria como localizações físicas, unidades organizacionais, atividades e processos a serem auditados e o período de tempo coberto pela auditoria. O critério de auditoria é usado como uma referência contra a qual a conformidade é determinada e pode incluir políticas aplicáveis, procedimentos, padrões, leis e regulamentos, requisitos de sistema de gestão, requisitos contratuais ou código de conduta do setor industrial ou do negócio. Os objetivos da auditoria devem ser definidos pelo cliente da auditoria. O escopo e o critério da auditoria devem ser definidos entre o cliente da auditoria e o líder da equipe da auditoria conforme os procedimentos do programa da auditoria. Qualquer mudança nos objetivos, escopo ou critério devem ser acordados entre as mesmas partes. 21 Where a combined audit is to be conducted, it is important that the audit team leader ensures that the audit objectives, scope and criteria are appropriate to the nature of the combined audit. Onde uma auditoria combinada deve ser realizada, é importante que o líder da equipe da auditoria assegure que os objetivos, escopo e critério da auditoria sejam apropriados à natureza da auditoria combinada. 22 6.2.3 Determining the feasibility of the audit The feasibility of the audit should be determined, taking into consideration such factors as the availability of: a) sufficient and appropriate information for planning the audit; b) adequate co-operation from the auditee; and c) time and adequate resources. Where the audit is not feasible, an alternative should be proposed to the audit client, in consultation with the auditee. 6.2.3 Determinando a viabilidade da auditoria A viabilidade da auditoria deve ser determinada e devem ser levados em conta fatores tais como a disponibilidade de: a) informações suficientes e apropriadas para planejar a auditoria; b) cooperação adequada do auditado; e c) tempo e recursos adequados. Onde a auditoria não é possível, uma alternativa deve ser proposta ao cliente da auditoria, em consulta com o auditado. 6.2.4 Selecting the audit team When the audit has been declared feasible, an audit team should be selected taking into account the competence needed to achieve the objectives of the audit. When there is only one auditor, the auditor should perform all applicable duties of an audit team leader. Clause 7 contains guidance on determining the needed competence and describes processes for evaluating auditors. When deciding the size and composition of the audit team, consideration should be given to the following: a) audit objectives, scope, criteria and estimated duration of the audit; b) whether the audit is a combined or joint audit; c) the overall competence of the audit team needed to achieve the objectives of the audit; d) statutory, regulatory, contractual, and accreditation/certification requirements , as applicable; e) the need to ensure the independence of the audit team from the activities to be audited and to avoid conflict of interest; f) the ability of the audit team members to interact effectively with the auditee and to work together; and g) the language of the audit and understanding of the auditee’s particular social and cultural characteristics. These issues can be addressed either by the auditor's own skills or through the support of a technical expert. 6.2.4 Selecionando a equipe da auditoria Quando a auditoria foi declarada possível, uma equipe da auditoria deve ser selecionada levando em conta a competência necessária para alcançar os objetivos da auditoria. Quando só há um auditor, ele deve executar todos os deveres aplicáveis a um líder de equipe da auditoria. A cláusula 7 contém orientação para determinar a competência necessária e descreve os processos para avaliar os auditores. Quando se decide o tamanho e a composição da equipe da auditoria, deve ser dada consideração ao seguinte: a) objetivos, escopo e critério da auditoria e duração estimada da auditoria; b) se a auditoria é uma auditoria combinada ou em comum; c) a competência global necessária da equipe da auditoria para alcançar os objetivos da auditoria; d) requisitos estatutários, regulamentares, contratuais e de certificação/credenciamento, se aplicáveis; e) a necessidade de se assegurar a independência da equipe da auditoria em relação às atividades a serem auditadas e evitar conflito de interesse; f) a habilidade dos membros de equipe da auditoria para interagir efetivamente com o auditado e trabalhar em conjunto; e g) o idioma da auditoria e o entendendo das características sociais e culturais particulares do auditado. Estes pontos podem ser atendidos pelas próprias habilidades do auditor ou pelo apoio de um especialista. 25 6.4 Preparing for the on-site audit activities 6.4.1 Preparing the audit plan The audit team leader should prepare an audit plan to provide the basis for the agreement among the audit client, audit team, and auditee regarding the conduct of the audit. The plan should facilitate scheduling and co-ordination of the audit activities. The amount of detail provided in the audit plan should reflect the scope and complexity of the audit. The details can, for example, differ between initial and subsequent audits and also between internal and external audits. The audit plan should be sufficiently flexible to permit changes, such as changes in the audit scope which can become necessary as the on- site audit activities progress. The audit plan should cover: a) the audit objectives; b) the audit criteria and any reference documents; c) the audit scope, including the identification of the organizational and functional units and processes to be audited; d) the dates and places where the on-site audit activities are to be conducted; e) the expected time and duration for on-site audit activities, including meetings with the auditee’s management and audit team meetings; f) the roles and responsibilities of audit team members and accompanying persons; g) the allocation of appropriate resources to critical areas of the audit. The audit plan should also cover, as appropriate: h) the identification of the auditee’s representative for the audit; i) the working and reporting language of the audit where this is different from the language of the auditor and/or the auditee; j) the audit report topics; k) logistic arrangements (travel, on-site facilities etc.); 6.4 Preparando as atividades de auditoria no local 6.4.1 Preparando o plano de auditoria O líder de equipe da auditoria deve preparar um plano de auditoria que forneça a base para um acordo entre o cliente da auditoria, a equipe da auditoria, e o auditado, relativo à realização da auditoria. O plano deve facilitar a programação e a coordenação das atividades da auditoria. A quantidade de detalhes fornecida no plano de auditoria deve refletir o escopo e a complexidade da auditoria. Por exemplo, os detalhes podem diferir entre auditorias iniciais e subseqüentes e também entre auditorias internas e externas. O plano de auditoria deve ser suficientemente flexível para permitir mudanças, tais como mudanças no escopo da auditoria, que podem se tornar necessárias na medida que as atividades da auditoria progridem no local. O plano de auditoria deve incluir: a) os objetivos da auditoria; b) o critério de auditoria e qualquer documento de referência; c) o escopo da auditoria, inclusive com a identificação das unidades organizacionais e funcionais e processos a serem auditados; d) as datas e lugares onde as atividades de auditoria no local serão realizadas; e) o tempo esperado e duração para atividades de auditoria no local, inclusive reuniões com a administração do auditado e reuniões da equipe da auditoria; f) as funções e responsabilidades dos membros da equipe da auditoria e das pessoas acompanhantes; g) a alocação de recursos apropriados para áreas críticas da auditoria. O plano de auditoria também deve incluir, se apropriado: h) a identificação do representante do auditado na auditoria; i) o idioma de trabalho e do relatório da auditoria onde ele é diferente do idioma do auditor e/ou do auditado; j) os tópicos do relatório de auditoria; k) arranjos de logística (viajem, instalações no local, etc.); 26 l) matters related to confidentiality; and m) any audit follow-up actions. The plan should be reviewed and accepted by the audit client, and presented to the auditee, before the on-site audit activities begin. Any objections by the auditee should be resolved among the audit team leader, the auditee and the audit client. Any revised audit plan should be agreed among the parties concerned before continuing the audit. l) assuntos relacionados a confidencialidade; e m) qualquer ação de auditoria de acompanhamento. O plano deve ser analisado criticamente e aceito pelo cliente da auditoria, e deve ser apresentado ao auditado, antes do início das atividades de auditoria no local. Qualquer objeção do auditado deve ser solucionada entre o líder da equipe da auditoria, o auditado e o cliente de auditoria. Qualquer revisão do plano de auditoria deve ser acordada entre as partes concernentes antes da continuação da auditoria. 27 6.4.2 Assigning work to the audit team The audit team leader, in consultation with the audit team, should assign to each team member responsibility for auditing specific processes, functions, sites, areas or activities. Such assignments should take into account the need for auditor independence, competence and effective use of resources as well as different roles and responsibilities of auditors, auditors- in-training and technical experts. Changes to the work assignments can be made as the audit progresses to ensure the achievement of the audit objectives. 6.4.2 Designando trabalho para a equipe da auditoria O líder de equipe da auditoria, em consulta com a equipe da auditoria, deve designar responsabilidade a cada membro da equipe para auditar processos específicos, funções, locais, áreas ou atividades. Tais tarefas devem levar em conta a necessidade por independência do auditor, competência e uso efetivo de recursos como também funções diferentes e responsabilidades de auditores, auditor-em- treinamento e especialistas. Podem ser feitas mudanças nas tarefas designadas na medida que a auditoria progride de forma a assegurar a realização dos objetivos de auditoria. 6.4.3 Preparing work documents The audit team members should review the information relevant to their audit assignments and prepare work documents as necessary for reference and recording audit proceedings. Such work documents can include: a) checklists and audit sampling plans; b) forms for recording information, such as supporting evidence, audit findings and records of meetings. The use of checklists and forms should not restrict the extent of audit activities which can change as a result of information collected during the audit. Work documents, including records resulting from their use, should be retained, at least until audit completion. Retention of documents after audit completion is described in 6.7. Those documents involving confidential or proprietary information should be suitably safeguarded at all times by the audit team members. 6.4.3 Preparando documentos de trabalho Os membros da equipe da auditoria devem analisar criticamente as informações pertinentes as suas tarefas de auditoria e devem preparar, se necessário, documentos de trabalho para referência e registro dos progressos da auditoria. Tais documentos de trabalho podem incluir: a) listas de verificação e planos de amostragem de auditoria; b) formulários para registro de informações, tais como evidências de suporte, constatações da auditoria e registros de reuniões. O uso de listas de verificação e formulários não deve restringir a extensão das atividades da auditoria que podem mudar devido ao resultado de informações coletadas durante a auditoria. Documentos de trabalho incluindo registros resultantes de seu uso devem ser retidos, pelo menos até conclusão da auditoria. A retenção de documentos depois da conclusão da auditoria é descrita em 6.7. Documentos que envolvam informações confidenciais ou proprietárias devem ser salvaguardados adequadamente, a todo momento, pelos membros de equipe da auditoria. 6.5 Conducting on-site audit activities 6.5.1 Conducting the opening meeting An opening meeting should be held with the auditee’s management or, where appropriate, those responsible for the functions or processes to be audited. The purpose of an opening meeting is to: a) confirm the audit plan; b) provide a short summary of how audit activities will be undertaken; 6.5 Conduzindo atividades de auditoria no local 6.5.1 Conduzindo a reunião de abertura Uma reunião de abertura deve ser realizada com a administração do auditado ou, onde apropriado, com o responsável pelas funções ou processos a serem auditados. O propósito de uma reunião de abertura é: a) confirmar o plano de auditoria; b) fornecer um pequeno resumo de como as atividades da auditoria serão empreendidas;