Para poder comprender bien la norma ISO 19011 es necesario entender los términos que se
utilizan por lo que vamos a definirlos a continuación:
Auditoría: proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. Las auditorías internas se realizan en la propia organización, para ser revisada por la dirección o por otros propósitos internos. Las auditoras internas pueden formar parte de la base de declaración de conformidad de una empresa. En muchos casos, la independencia se puede demostrar al estar libre el auditor de responsabilidades en la actividad que se audita, evitando así conflictos de intereses. Las auditorías externas se incluyen en las auditorías de segunda o tercera parte. Las auditorías de segunda parte se realizan en las partes que tienen interés en la organización. Las auditorías de tercera parte se realizan por empresas auditoras independientes. auditoría combinada: auditoría llevada a cabo conjuntamente en un único auditado en dos o más sistemas de gestión. Auditoría conjunta: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado. Criterios de auditoria: conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría. Los criterios de auditoría son requisitos legales, los términos cumple o no cumple se utilizan a menudo en los hallazgos de auditoría. Evidencia de la auditoría: registros, son las declaraciones de los hechos o de otra información que sea necesaria según los criterios de la auditoría y que se puede verificar. La evidencia de la auditoría puede ser cualitativa o cuantitativa. Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. El hallazgo de la auditoría se puede indicar la conformidad o la no conformidad, se puede conducir la identificación de oportunidades para la mejora o para registrar las buenas prácticas. Si los criterios de auditoría se seleccionan entre los diferentes requisitos legales, el hallazgo de la auditoría se denomina cumplimiento o no cumplimiento. Conclusiones de la auditoría: resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. Cliente de la auditoría: organización o persona que solicita una auditoría. Si se produce una auditoría interna, el cliente de la auditoría puede ser auditado. Las solicitudes de una auditoría externa pueden venir de fuentes como autoridades, partes contratantes o clientes potenciales. Auditado: organización que es auditada. Auditor: persona que lleva a cabo una auditoría. Equipo auditor: uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos. El auditor del equipo será el líder del mismo. El equipo auditor puede incluir auditores en formación. Experto técnico: es la persona que ofrece todos sus conocimientos o experiencias al equipo de auditores. La experiencia que se especifican para relacionarlos con la empresa, el proceso de auditoría, el idioma o la orientación cultural. Un experto técnico no actúa como un auditor en el equipo. Observador: es la persona que observa al equipo auditor pero que no audita. Un observador no es parte del equipo auditor y no influye ni interfiere en la realización de la auditoría. El observador puede asignarse al auditado, una autoridad reglamentaria u otra parte interesada que testifica la auditoría. Guía: persona que se dedica a que el auditado pueda asistir al equipo auditor. Programa de auditoría: son los detalles que se acuerdan para establecer un conjunto de diferentes auditorías planificadas en un tiempo determinado y son dirigidas hacía un propósito en concreto. Alcance de la auditoría: se basa en los límites y la extensión que presenta una auditoría. El alcance de la auditoría incluye de forma general una descripción de todas las ubicaciones, las unidades de la empresa, las actividades y procesos, además del periodo de tiempo cubierto. Plan de auditoría: se describen todas las actividades y los detalles que se han acordado antes de realizar la auditoría. Riesgo: es un efecto de incertidumbre sobre todos los objetivos. Competencia: capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos. La capacidad supone la implicación mayor del personal durante el proceso de auditoría. Conformidad: cumplimiento de un requisito en concreto. No conformidad: incumplimiento de un requisito en concreto. Sistema de Gestión: sistema para establecer la política y los objetivos y para lograr dichos objetivos. El Sistema de Gestión de una empresa puede incluir distintos sistemas de gestión, como puede ser Sistema de Gestión de la Calidad, Sistema de Gestión de Seguridad y Salud en el Trabajo o Sistema de Gestión Ambiental.