A
3.13 Auditado
Organización en su totalidad o partes de ella que está siendo auditada.
3.15 Auditor
Persona que realiza una auditoría (3.1).
3.17 Observador.
Individuo que acompaña al equipo de auditoría (3.14) pero que no actúa como auditor (3.15).
3.20 Conformidad.
Cumplimiento de un requisito (3.23).
3.21 No conformidad.
Incumplimiento de un requisito (3.23).
3.24 Proceso
Conjunto de actividades interrelacionadas o interactivas que usan insumos para entregar un resultado deseado.
3.22 Competencia
Capacidad de aplicar conocimientos y habilidades para lograr los resultados previstos.
3.16 Experto tecnico.
Persona que proporciona conocimientos o experiencia específicos al equipo de auditoría (3.14).
Nota 1: el conocimiento específico o experiencia se relaciona con la organización, la actividad, el proceso, el producto, el servicio, la disciplina que se auditará, o el idioma o la cultura.
Nota 2: Un experto técnico del equipo de auditoría (3.14) no actúa como auditor (3.15).
3.14 Equipo auditor.
Una o más personas que realizan una auditoría (3.1), apoyadas si es necesario por expertos técnicos (3.16).
Nota 1: un auditor (3.15) del equipo de auditoría (3.14) es designado como el líder del equipo de auditoría.
Nota 2: El equipo de auditoría puede incluir auditores en capacitación.
3.23 Requisito.
Necesidad o expectativa que se establece, generalmente implícita u obligatoria.
Nota 1: "Generalmente implícito" significa que es costumbre o práctica común para la organización y las partes interesadas que la necesidad o expectativa bajo consideración sea implícita.
Nota 2: Un requisito específico es uno que se establece, por ejemplo, en información documentada.
3.4 Programa de auditoría
Arreglos para un conjunto de una o más auditorías (3.1) planificadas para un marco de tiempo específico y dirigidas hacia un propósito específico.
3.5 Alcance de la auditoría
Alcances y limites de una auditoria (3.1).
Nota 1 : el alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de tiempo cubierto.
Nota 2 : una ubicación virtual es donde una organización realiza un trabajo o proporciona un servicio utilizando un entorno en línea que permite a las personas, independientemente de las ubicaciones físicas, ejecutar procesos.
3.6 Plan de auditoría.
Descripción de las actividades y de los detalles acordados de una auditoría (3.1).
3.18 Sistema de gestión.
Conjunto de elementos interrelacionados o que interactúan de una organización para establecer políticas y objetivos, y procesos (3.24) para lograr esos objetivos.
Nota 1: un sistema de gestión puede abordar una única disciplina o varias disciplinas, p. gestión de calidad, gestión financiera o gestión ambiental.
Nota 2: los elementos del sistema de gestión establecen la estructura, los roles y las responsabilidades de la organización, la planificación, la operación, las políticas, las prácticas, las reglas, las creencias, los objetivos y los procesos para alcanzar esos objetivos.
Nota 3: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones en un grupo de organizaciones.
3.19 Riesgo.
Efecto de la incertidumbre.
Nota 1: Un efecto es una desviación de lo esperado - positivo o negativo.
Nota 2: La incertidumbre es el estado, incluso parcial, de la deficiencia de información relacionada con, la comprensión o el conocimiento de un evento, su consecuencia y probabilidad.
Nota 3: El riesgo a menudo se caracteriza por referencia a eventos potenciales (como se define en ISO Guide 73: 2009, 3.5.1.3) y consecuencias (como se define en ISO Guide 73: 2009, 3.6.1.3), o una combinación de estos.
Nota 4: El riesgo a menudo se expresa en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las circunstancias) y la probabilidad asociada (según se define en la Guía ISO 73: 2009, 3.6.1.1) de ocurrencia.
3.2 Auditoria combinada
Auditoría (3.1) llevada a cabo conjuntamente en un único auditado (3.13) en dos o más sistemas de gestión (3.18).
Nota 1: Cuando dos o más sistemas de gestión específicos de la disciplina se integran en un solo sistema de gestión, esto se conoce como un sistema de gestión integrado.
3.3 Auditoria conjunta
Auditoría (3.1) llevada a cabo en un único auditado (3.13) por dos o más organizaciones de auditoría.
3.7 Criterio de auditoria.
Conjunto de requisitos (3.23) utilizados como referencia con respecto a los cuales se compara la evidencia objetiva (3.8).
Nota 1 : Si los criterios de auditoría son requisitos legales (incluidos los legales o reglamentarios), las palabras "cumplimiento" o "incumplimiento" se utilizan a menudo en una constatación de auditoría (3.10).
Nota 2 : los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos legales, obligaciones contractuales, etc.
3.11 Conclusiones de la auditoria.
Resultado de una auditoría (3.1), después de considerar los objetivos de auditoría y todos los hallazgos de auditoría (3.10).
3.12 Cliente de la auditoría.
Organización o persona que solicita una auditoría (3.1).
Nota 1 : en el caso de la auditoría interna, el cliente de auditoría también puede ser el auditado (3.13) o la persona (s) que administra el programa de auditoría. Las solicitudes de auditoría externa pueden provenir de fuentes tales como reguladores, partes contratantes o clientes potenciales o existentes.
3.8 Evidencia objetiva
Datos que respaldan la existencia o la verdad de algo.
Nota 1: La evidencia objetiva se puede obtener a través de observación, medición, prueba o por otros medios.
Nota 2 : La evidencia objetiva para el propósito de la auditoría (3.1) generalmente consiste en registros, declaraciones de hechos u otra información que son relevantes para los criterios de auditoría (3.7) y verificables.
3.9 Evidencia de auditoría
Registros, declaraciones de hechos u otra información, que sean relevantes para los criterios de auditoría (3.7) y verificables.
3.10 Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de auditoría recopilada (3.9) contra los criterios de auditoría (3.7).
Nota 1: los hallazgos de la auditoría indican conformidad (3.203.20) o no conformidad (3.213.21).
Nota 2 : los hallazgos de la auditoría pueden conducir a la identificación de riesgos, oportunidades de mejora o registro de buenas prácticas.
Nota 3 : en inglés, si los criterios de auditoría se seleccionan de entre los requisitos legales o los requisitos reglamentarios, el hallazgo de la auditoría se denomina cumplimiento o incumplimiento.
3.25 Desempeño
Resultado Medible.
Nota 1: El rendimiento puede relacionarse con hallazgos cuantitativos o cualitativos.
Nota 2 : El rendimiento puede relacionarse con la gestión de actividades, procesos (3.24), productos, servicios, sistemas u organizaciones.
3.26 Eficacia
Medida en que se realizan las actividades planificadas y se logran los esultados planificados.