Gestão da Qualidade

Auditoria Interna ISO 9001: Como Planejar, Executar e Reportar

Guilherme Guilherme 30/06/2026 0 Comentários Leitura: 13 min

O Papel Estratégico da Auditoria Interna no SGQ

A auditoria interna é um dos mecanismos mais poderosos disponíveis para a gestão da qualidade. Longe de ser um instrumento de fiscalização ou punição, quando conduzida com competência e profissionalismo, ela é uma ferramenta de diagnóstico, aprendizado e melhoria contínua — um raio-X periódico que revela a real situação do Sistema de Gestão da Qualidade (SGQ) e oferece subsídios para decisões informadas.

A ISO 9001:2015 trata as auditorias internas no requisito 9.2, que estabelece que a organização deve conduzir auditorias internas a intervalos planejados para obter informações sobre se o SGQ está em conformidade com os requisitos da própria organização e com os requisitos da norma, e se o SGQ está implementado e mantido eficazmente.

Além disso, a ISO 19011:2018 fornece diretrizes detalhadas para a realização de auditorias de sistemas de gestão, sendo a principal referência técnica para auditores internos e gestores do programa de auditoria.

Requisitos da ISO 9001:2015 para Auditorias Internas

O requisito 9.2 da ISO 9001:2015 exige que a organização:

  • Planeje, estabeleça, implemente e mantenha um programa de auditoria;
  • Defina critérios e escopo para cada auditoria;
  • Selecione auditores que assegurem a objetividade e imparcialidade (auditores não auditam seu próprio trabalho);
  • Reporte os resultados à gerência relevante;
  • Tome ações corretivas sem demora indevida;
  • Retenha informação documentada como evidência da implementação do programa e dos resultados.

Estrutura do Programa de Auditoria Anual

Processo / Área Requisitos ISO 9001 Auditados Frequência Período Previsto Auditor Responsável
Contexto e liderança 4.1, 4.2, 4.3, 4.4, 5.1, 5.2, 5.3 Anual Janeiro Auditor A
Planejamento e objetivos 6.1, 6.2, 6.3 Anual Janeiro / Fevereiro Auditor B
Recursos humanos e competências 7.1, 7.2, 7.3 Anual Março Auditor A
Infraestrutura e metrologia 7.1.3, 7.1.4, 7.1.5 Anual Março / Abril Auditor C
Processo comercial e levantamento de requisitos 8.2 Semestral Abril / Outubro Auditor B
Compras e gestão de fornecedores 8.4 Semestral Maio / Novembro Auditor C
Produção / Prestação de serviço 8.5, 8.6, 8.7 Trimestral Mar, Jun, Set, Dez Auditor B / C
Satisfação do cliente e avaliação de desempenho 9.1, 9.1.2 Semestral Junho / Dezembro Auditor A
Não conformidades e ações corretivas 10.1, 10.2 Trimestral Mar, Jun, Set, Dez Auditor A

Competências do Auditor Interno

A qualidade da auditoria depende diretamente da competência do auditor. A ISO 19011:2018 define as competências necessárias:

  • Conhecimento da norma: Compreensão aprofundada dos requisitos da ISO 9001:2015 e sua interpretação.
  • Conhecimento do setor: Familiaridade com os processos, terminologia e regulamentações do setor auditado.
  • Habilidades de comunicação: Capacidade de fazer perguntas abertas, ouvir ativamente, comunicar achados com clareza e objetividade.
  • Imparcialidade: Capacidade de auditar sem preconceitos ou preferências pessoais.
  • Discrição e ética: Manter confidencialidade sobre as informações obtidas durante a auditoria.

Execução da Auditoria: As Quatro Etapas

1. Reunião de Abertura

A auditoria começa com uma reunião de abertura com o auditado e sua equipe. Nessa reunião, o auditor-líder confirma o escopo, os objetivos, o método e o cronograma, além de esclarecer como serão documentados e comunicados os achados.

2. Coleta de Evidências

A fase central da auditoria envolve a coleta sistemática de evidências objetivas por meio de três técnicas principais: entrevistas (conversar com os responsáveis pelos processos), observação (acompanhar atividades sendo executadas) e revisão de documentos e registros (verificar se os documentos existem, estão atualizados e sendo utilizados).

3. Análise e Preparação dos Achados

Com as evidências coletadas, o auditor classifica os achados em conformidades, oportunidades de melhoria, não conformidades menores e não conformidades maiores.

4. Reunião de Encerramento

O auditor-líder apresenta os achados ao auditado e à liderança, com foco na objetividade e na transparência. Os achados positivos devem ser reconhecidos antes de apresentar as não conformidades.

Classificação e Tratamento de Não Conformidades

Classificação Definição Exemplos Prazo Típico para Ação Impacto na Certificação
Não Conformidade Maior (NCM) Ausência de um requisito da norma, falha sistêmica ou situação que coloca em sério risco a conformidade do produto/serviço Ausência total de processo de auditoria interna; produtos não conformes entregues sistematicamente; ausência de política da qualidade Imediato — até 30 dias Suspende ou impede a certificação até ser corrigida
Não Conformidade Menor (NCm) Falha isolada ou pontual no atendimento de um requisito, sem evidências de problema sistêmico Um registro específico não preenchido; um treinamento atrasado; um documento sem aprovação da última revisão Até 60 dias Deve ser corrigida antes da próxima auditoria de vigilância
Oportunidade de Melhoria (OM) Situação que não viola requisitos mas cuja melhoria traria benefícios ao SGQ Sugestão de automação de processo manual; indicação de melhores práticas do setor; sugestão de treinamento adicional Sem prazo obrigatório Não afeta a certificação
Observação Achado que merece acompanhamento em auditoria futura Tendência negativa em indicador ainda dentro da meta; processo novo em fase de adaptação Monitorar na próxima auditoria Não afeta a certificação

O Relatório de Auditoria

O relatório de auditoria é a informação documentada que consolida todos os achados e conclusões da auditoria. Ele deve ser emitido em tempo hábil (geralmente até 5 a 10 dias úteis após a auditoria) e deve incluir objetivo, escopo, critérios, data de realização, locais visitados, membros da equipe, resumo das conformidades, descrição detalhada das não conformidades com evidência objetiva e requisito violado, oportunidades de melhoria e conclusão geral.

Diferenças entre Auditoria Interna, de Segunda Parte e de Terceira Parte

Característica Auditoria de 1ª Parte (Interna) Auditoria de 2ª Parte (Cliente) Auditoria de 3ª Parte (Certificação)
Quem realiza A própria organização (auditores internos) O cliente ou parte contratante Organismo certificador acreditado (INMETRO/IAF)
Objetivo principal Verificar conformidade interna e identificar oportunidades de melhoria Verificar se o fornecedor atende aos requisitos do cliente Certificar a conformidade com a norma ISO 9001
Frequência Definida internamente (tipicamente anual por processo) Definida pelo cliente, geralmente antes do contrato e periodicamente Estágio 1 e 2 para certificação; vigilância anual; recertificação a cada 3 anos
Resultado Relatório interno com achados e planos de ação Aprovação ou reprovação como fornecedor; planos de ação acordados Emissão ou manutenção do certificado ISO 9001
Benefício estratégico Aprendizado contínuo, preparação para auditorias externas, cultura de qualidade Requisito para manutenção de contratos com clientes importantes Credibilidade no mercado, acesso a novos clientes e licitações

Ferramentas de Apoio à Análise de Causa Raiz

Uma das etapas mais críticas do tratamento de não conformidades identificadas em auditorias é a análise de causa raiz. Identificar a causa raiz corretamente é o que garante que a não conformidade não se repita. As ferramentas mais utilizadas pelos profissionais de qualidade são:

  • 5 Porquês (5 Whys): Técnica simples e eficaz que consiste em perguntar “por que?” sucessivamente até identificar a causa fundamental. Recomendada para problemas de complexidade baixa a média.
  • Diagrama de Ishikawa (Espinha de Peixe): Estrutura a análise em categorias de causas — Máquina, Método, Mão de obra, Material, Medição, Meio ambiente. Ideal para problemas com múltiplas causas potenciais.
  • Análise de Pareto: Permite priorizar as não conformidades mais frequentes ou mais impactantes, direcionando os esforços de melhoria para onde trarão maior retorno.
  • FMEA: Identifica proativamente modos de falha potenciais, seus efeitos e causas, priorizando ações preventivas com base no Número de Prioridade de Risco (NPR).

A escolha da ferramenta deve ser proporcional à complexidade da não conformidade. Para não conformidades recorrentes ou de alto impacto, recomenda-se combinar duas ou mais ferramentas para maior robustez na identificação da causa raiz e na elaboração da ação corretiva eficaz.

Indicadores do Programa de Auditoria Interna

Para garantir que o programa de auditoria interna está funcionando adequadamente, recomenda-se monitorar os seguintes indicadores:

  • Percentual de auditorias realizadas conforme o programa planejado;
  • Prazo médio de emissão dos relatórios de auditoria;
  • Percentual de ações corretivas concluídas no prazo;
  • Percentual de ações corretivas eficazes (que não tiveram recorrência);
  • Número de não conformidades por processo e sua evolução ao longo do tempo;
  • Cobertura de processos e requisitos auditados no período.

Boas Práticas para Auditores Internos

  • Prepare-se adequadamente: Revise os procedimentos, os resultados de auditorias anteriores e os indicadores do processo antes de auditar.
  • Use perguntas abertas: Em vez de perguntas de sim/não, use “Como você faz…?”, “Pode me mostrar…?”, “O que acontece quando…?”
  • Baseie-se em evidências: Nunca registre uma não conformidade sem evidência objetiva que a sustente.
  • Seja construtivo: O objetivo é ajudar a organização a melhorar, não punir nem fiscalizar.
  • Comunique com clareza: As não conformidades devem ser descritas de forma que qualquer pessoa possa entender o que foi encontrado e por que é uma não conformidade.

Conclusão

A auditoria interna, quando bem planejada e executada por auditores competentes, é um dos mais valiosos investimentos que uma organização pode fazer em seu SGQ. Ela cria uma cultura de verificação e melhoria, mantém o sistema vivo e relevante, e prepara a organização para as auditorias de certificação de forma contínua. O segredo está em tratar cada auditoria não como um evento isolado, mas como parte de um ciclo virtuoso de aprendizado organizacional.

Como Desenvolver um Programa de Treinamento para Auditores Internos

A qualidade das auditorias internas depende diretamente da competência dos auditores. Investir na formação e no desenvolvimento contínuo dos auditores internos é um dos retornos mais garantidos que uma organização pode obter em seu SGQ.

Um programa de formação de auditores internos eficaz tipicamente inclui:

  • Treinamento teórico (mínimo 16 horas): Fundamentos da ISO 9001:2015, princípios de auditoria conforme ISO 19011:2018, técnicas de coleta de evidências, elaboração de relatórios e tratamento de não conformidades.
  • Auditoria prática acompanhada: O auditor em formação participa de uma auditoria real sob supervisão de um auditor experiente, observando e praticando as técnicas aprendidas.
  • Auditoria solo supervisionada: O auditor conduz uma auditoria de forma independente, com revisão do relatório por um auditor sênior.
  • Desenvolvimento contínuo: Participação em grupos de auditores, leitura de publicações técnicas da área, participação em auditorias cruzadas com outras organizações.

Além da formação inicial, é importante que os auditores internos mantenham sua competência por meio de auditorias regulares. Auditores que ficam longos períodos sem auditar perdem a prática e a agilidade na identificação de evidências.

Auditorias Cruzadas: Uma Prática de Alto Valor

Uma prática cada vez mais adotada por organizações maduras em gestão da qualidade é a auditoria cruzada — na qual auditores de uma organização auditam uma organização parceira ou fornecedora, e vice-versa. Essa trática traz benefícios significativos:

  • Amplia a perspectiva dos auditores, que têm contato com sistemas de gestão diferentes do seu;
  • Aumenta a objetividade, pois auditores externos não têm os vieses de quem trabalha na organização;
  • Promove benchmarking e troca de boas práticas entre organizações;
  • Prepara a organização para as auditorias de segunda parte de seus clientes.

Gestão do Programa de Auditoria ao Longo do Tempo

O programa de auditoria não é um documento estático — deve ser gerenciado e ajustado ao longo do ano com base nos eventos e resultados observados. Situações que tipicamente demandam ajuste no programa de auditoria incluem:

  • Identificação de não conformidades graves ou recorrentes em determinado processo;
  • Mudanças significativas nos processos, como adoção de novos equipamentos, sistemas ou métodos de trabalho;
  • Reclamações de clientes relacionadas a um processo específico;
  • Mudanças na equipe de responsáveis por processos críticos;
  • Preparação para uma auditoria de vigilância ou recertificação pelo organismo certificador.

A flexibilidade para ajustar o programa sem abrir mão da cobertura obrigatória de todos os requisitos é uma característica de organizações com programas de auditoria maduros.

A Auditoria Interna como Ferramenta de Melhoria Contínua

Para que as auditorias internas cumpram seu papel de impulsionar a melhoria contínua — e não apenas de verificar a conformidade — é preciso mudar a perspectiva sobre o que a auditoria interna significa para a organização. Algumas abordagens que elevam o papel da auditoria interna:

  • Auditoria orientada a valor: Além de verificar conformidade, o auditor investiga se o processo está entregando o resultado esperado para o cliente interno ou externo. A pergunta central passa de “você está seguindo o procedimento?” para “o processo está entregando o que deveria?”
  • Auditoria baseada em riscos: Concentrar mais tempo e atenção nos processos e requisitos com maior risco de impacto na conformidade do produto/serviço ou na satisfação do cliente.
  • Compartilhamento de boas práticas: Quando o auditor identifica uma prática exemplar em um processo, deve documentá-la e comunicá-la para que possa ser replicada em outras áreas da organização.
  • Follow-up eficaz: A verificação da eficácia das ações corretivas é tão importante quanto a identificação das não conformidades. Um sistema de follow-up robusto garante que os problemas identificados sejam de fato resolvidos na raiz.

Tendências em Auditoria Interna de SGQ

A prática de auditoria interna de sistemas de gestão da qualidade está em constante evolução. Algumas tendências que vêm ganhando espaço no setor:

  • Auditorias remotas: Aceleradas pela pandemia de COVID-19, as auditorias realizadas por videoconferência com revisão de evidências digitalizadas tornaram-se uma alternativa aceita pela ISO 19011 e por muitos organismos certificadores para organizações com múltiplos sites ou processos de escritório.
  • Uso de dados e analytics: Organizações mais maduras utilizam dados operacionais do ERP e outros sistemas para identificar anomalias e concentrar o esforço de auditoria onde os dados indicam maior risco.
  • Integração com gestão de riscos: As auditorias internas passam a ser planejadas com base na matriz de riscos do SGQ, auditando com maior profundidade os controles relacionados aos riscos mais significativos.
  • Certificação de auditores internos: Certificações como o CQA (Certified Quality Auditor) da ASQ tornam-se cada vez mais valorizadas como evidência de competência dos auditores internos.

Artigos Relacionados

Sem imagem Implementação Gradual da ISO 9001: Roteiro de 12 Meses para PMEs
Diferença entre ISO 9001 e ISO 14001: Comparativo Completo dos Sistemas de Gestão Diferença entre ISO 9001 e ISO 14001: Comparativo Completo dos Sistemas de Gestão
Validade da Certificação ISO 9001: Tudo o que Você Precisa Saber para Manter seu Sistema de Gestão da Qualidade Validade da Certificação ISO 9001: Tudo o que Você Precisa Saber para Manter seu Sistema de Gestão da Qualidade
Sem imagem Contexto Organizacional na ISO 9001: Como Analisar Partes Interessadas e Fatores Internos e Externos

Sobre o Autor

Guilherme
Guilherme

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *