Para la correcta gestión de un proceso de auditoría se utilizan términos y definiciones que os presentamos a continuación.

1.1. auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de auditoría (1.1) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (1.2.)

NOTA 1. Las auditoría internas denominadas en algunos casos auditorías de primera parte, se realizan por la propia organización, o en su nombre, para la revisión por la dirección y para otros propósitos internos (por ejemplo, para confirmar la eficacia del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías internas pueden formar la base para una autodeclaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses

NOTA 2. Las auditorías externas incluyen auditorías de segunda y tercera parte. Las auditorías de segunda parte llevan a cabo por partes que tienen un interés en la organización, tal como los clientes o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las autoridades reglamentarias o aquellas que proporcionan la certificación

NOTA 1. Cuando dos o más sistemas de gestión de disciplinas diferentes (por ejemplo, de la calidad, ambiental, seguridad y salud, seguridad vial) se auditan juntos, se denomina auditoría combinada

NOTA 4. Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado (1.7) se denomina auditoría conjunta.

1.2 criterios de auditoría: conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría (1.1)

NOTA 1 Si los criterios de auditoria son requisitos legales, los términos “cumple” o no “cumple” se utilizan a menudo en los hallazgos de auditoría (1.4)

1.3 evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra información que es pertinente de los criterios de auditoría (1.2) y que es verificable

1.4. hallazgos de auditoría: resultados de la evaluación de la evidencia de la auditoría (1.1) recopilada frente a los criterios de auditoría (1.2)

NOTA 1. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad

NOTA 2 Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades para la mejora o el registro de las buenas prácticas

NOTA 1 Si los criterios de auditoría se seleccionan entre los requisitos legales u otros requisitos, el hallazgo de la auditoría se denomina cumplimiento o no cumplimiento

1.5 conclusiones de la auditoría: resultado de una auditoría (1.1) tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría (1.4)

1.6 cliente de la auditoría: organización o persona que solicita una auditoría (1.1)

NOTA En el caso de una auditoría interna, el cliente de la auditoría también puede ser el auditado (1.7) o la persona que gestiona el programa de auditoría. Las solicitudes de una auditoría externa pueden provenir de fuentes como autoridades reglamentarias, partes contratantes o clientes potenciales.

1.7 auditado: organización que es auditada

1.8 auditor: persona que lleva a cabo una auditoría (1.1)

1.9 equipo auditor: Uno o más auditores (1.8) que llevan a cabo una auditoría (1.1) con el apoyo, si es necesario, de expertos técnicos (1.10)

1.10 experto técnico: persona que aporta conocimientos o experiencia específicos al equipo auditor (1.9)

NOTA 1 El conocimiento o experiencia específicos son los relacionados con la organización, el proceso o la actividad a auditar, el idioma o la orientación cultural

NOTA 2 Un experto técnico no actúa como un auditor (1.8) en el equipo auditor

1.11 observador: persona que acompaña al equipo auditor (1.9) pero que no audita

NOTA1 Un observador no es parte del equipo auditor (1.9) y no influye ni interfiere en la realización de la auditoría (1.1)

NOTA2 Un observador puede designarse por el auditado (1.7), una autoridad reglamentaria u otra parte interesada que testifica la auditoría (1.1)

1.12 guía: persona designada por el auditado (1.7) para asistir al equipo auditor (1.9)

1.13 programa de auditoría: detalles acordados para un conjunto de una o más auditorías (1.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico

1.14 alcance de la auditoría: extensión y límites de una auditoría (1.1)

1.15 plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoría (1.1)

1.16 riesgo: efecto de la incertidumbre sobre los requisitos

1.17 competencia: capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos

1.18 conformidad: cumplimiento de un requisito

1.19 no conformidad: incumplimiento de un requisito

Fuente: ISO 19011