Para poder comprender bien la norma ISO 19011 es necesario entender los términos que se

utilizan por lo que vamos a definirlos a continuación:

 Auditoría: proceso sistemático, independiente y documentado para obtener evidencias
de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que
se cumplen los criterios de auditoría. Las auditorías internas se realizan en la propia
organización, para ser revisada por la dirección o por otros propósitos internos. Las
auditoras internas pueden formar parte de la base de declaración de conformidad de
una empresa. En muchos casos, la independencia se puede demostrar al estar libre el
auditor de responsabilidades en la actividad que se audita, evitando así conflictos de
intereses. Las auditorías externas se incluyen en las auditorías de segunda o tercera
parte. Las auditorías de segunda parte se realizan en las partes que tienen interés en la
organización. Las auditorías de tercera parte se realizan por empresas auditoras
independientes.
 auditoría combinada:  auditoría llevada a cabo conjuntamente en un único auditado en
dos o más sistemas de gestión.
 Auditoría conjunta: Cuando dos o más organizaciones auditoras cooperan para auditar
a un único auditado.
 Criterios de auditoria: conjunto de políticas, procedimientos o requisitos usados como
referencia frente a la cual se compara la evidencia de la auditoría. Los criterios de
auditoría son requisitos legales, los términos cumple o no cumple se utilizan a menudo
en los hallazgos de auditoría.
 Evidencia de la auditoría: registros, son las declaraciones de los hechos o de otra
información que sea necesaria según los criterios de la auditoría y que se puede
verificar. La evidencia de la auditoría puede ser cualitativa o cuantitativa.
 Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría
recopilada frente a los criterios de auditoría. El hallazgo de la auditoría se puede
indicar la conformidad o la no conformidad, se puede conducir la identificación de
oportunidades para la mejora o para registrar las buenas prácticas. Si los criterios de
auditoría se seleccionan entre los diferentes requisitos legales, el hallazgo de la
auditoría se denomina cumplimiento o no cumplimiento.
 Conclusiones de la auditoría: resultado de una auditoría, tras considerar los objetivos
de la auditoría y todos los hallazgos de la auditoría.
 Cliente de la auditoría: organización o persona que solicita una auditoría. Si se
produce una auditoría interna, el cliente de la auditoría puede ser auditado. Las
solicitudes de una auditoría externa pueden venir de fuentes como autoridades, partes
contratantes o clientes potenciales.
 Auditado: organización que es auditada.
 Auditor: persona que lleva a cabo una auditoría.
 Equipo auditor: uno o más auditores que llevan a cabo una auditoría, con el apoyo, si
es necesario, de expertos técnicos. El auditor del equipo será el líder del mismo. El
equipo auditor puede incluir auditores en formación.
 Experto técnico: es la persona que ofrece todos sus conocimientos o experiencias al
equipo de auditores. La experiencia que se especifican para relacionarlos con la
empresa, el proceso de auditoría, el idioma o la orientación cultural. Un experto
técnico no actúa como un auditor en el equipo.
 Observador: es la persona que observa al equipo auditor pero que no audita. Un
observador no es parte del equipo auditor y no influye ni interfiere en la realización de la
auditoría. El observador puede asignarse al auditado, una autoridad reglamentaria u
otra parte interesada que testifica la auditoría.
 Guía: persona que se dedica a que el auditado pueda asistir al equipo auditor.
 Programa de auditoría: son los detalles que se acuerdan para establecer un conjunto
de diferentes auditorías planificadas en un tiempo determinado y son dirigidas hacía un
propósito en concreto.
 Alcance de la auditoría: se basa en los límites y la extensión que presenta una
auditoría. El alcance de la auditoría incluye de forma general una descripción de todas
las ubicaciones, las unidades de la empresa, las actividades y procesos, además del
periodo de tiempo cubierto.
 Plan de auditoría: se describen todas las actividades y los detalles que se han
acordado antes de realizar la auditoría.
 Riesgo: es un efecto de incertidumbre sobre todos los objetivos.
 Competencia: capacidad para aplicar conocimientos y habilidades para alcanzar los
 resultados pretendidos. La capacidad supone la implicación mayor del personal durante
el proceso de auditoría.
 Conformidad: cumplimiento de un requisito en concreto.
 No conformidad: incumplimiento de un requisito en concreto.
 Sistema de Gestión: sistema para establecer la política y los objetivos y para lograr
dichos objetivos. El Sistema de Gestión de una empresa puede incluir distintos sistemas
de gestión, como puede ser Sistema de Gestión de la Calidad, Sistema de Gestión de
Seguridad y Salud en el Trabajo o Sistema de Gestión Ambiental.