3.13 Términos relativos a la auditoría

3.13.1

auditoría

proceso (3.4.1) sistemático, independiente y documentado para obtener evidencias objetivas (3.8.3) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.13.7)

NOTA 1 Los elementos fundamentales de una auditoría incluyen la determinación (3.11.1) de la conformidad (3.6.11) de un objeto (3.6.1) de acuerdo con un procedimiento (3.4.5) llevado a cabo por personal que no es responsable del objeto auditado.

NOTA 2 Una auditoría puede ser interna (de primera parte) o externa (de segunda parte o de tercera parte), y puede ser combinada (3.13.2) o conjunta (3.13.3).

NOTA 3 Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por, o en nombre de la propia organización (3.2.1), para la revisión (3.11.2) por la dirección (3.3.3) y otros fines internos, y pueden constituir la base para la declaración de conformidad de una organización. La independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita.

NOTA 4 Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes (3.2.4) o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como las que otorgan la certificación/registro de conformidad o agencias gubernamentales.

NOTA 5 Este término es uno de los términos comunes y definiciones esenciales para las normas de sistemas de gestión que se proporcionan en el Anexo SL del Suplemento ISO consolidado de la Parte 1 de las Directivas ISO/IEC. La definición original y las notas se han modificado para eliminar los efectos de circularidad entre las entradas de términos de criterios de auditoría y los de evidencia de auditoría y se han añadido las notas 3 y 4.

3.13.2

auditoría combinada

auditoría (3.13.1) llevada a cabo conjuntamente a un único auditado (3.13.12) en dos o más sistemas de gestión (3.5.3)

NOTA 1 Las partes de un sistema de gestión que pueden estar involucradas en una auditoría combinada pueden identificarse por las normas de sistemas de gestión pertinentes, normas de producto, normas de servicio o normas de proceso que se aplican por la organización (3.2.1).

3.13.3

auditoría conjunta

auditoría (3.13.1) llevada a cabo a un único auditado (3.13.12) por dos o más organizaciones (3.2.1) auditoras

3.13.4

programa de la auditoría

conjunto de una o más auditorías (3.13.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico

[FUENTE: NMX-CC-19011-IMNC, 3.13, modificada]

3.13.5

alcance de la auditoría

extensión y límites de una auditoría (3.13.1)

NOTA 1 El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos (3.4.1).

[FUENTE: NMX-CC-19011-IMNC, 3.14, modificada — Se ha modificado la nota]

3.13.6

plan de auditoría

descripción de las actividades y de los detalles acordados de una auditoría (3.13.1)

[FUENTE: NMX-CC-19011-IMNC, 3.15]

3.13.7

criterios de auditoría

conjunto de políticas (3.5.8), procedimientos (3.4.5) o requisitos (3.6.4) usados como referencia frente a la cual se compara la evidencia objetiva (3.8.3)

[FUENTE: NMX-CC-19011-IMNC, 3.2, modificada — El término “evidencia de la auditoría” se ha reemplazado

por “evidencia objetiva”]

3.13.8

evidencia de la auditoría

registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría (3.13.7) y que es verificable

[FUENTE: NMX-CC-19011-IMNC, 3.3, modificada — La nota se ha eliminado]

3.13.9

hallazgos de la auditoría

resultados de la evaluación de la evidencia de la auditoría (3.13.8) recopilada frente a los criterios de auditoría (3.13.7)

NOTA 1 Los hallazgos de la auditoría indican conformidad (3.6.11) o no conformidad (3.6.9).

NOTA 2 Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades para la mejora (3.3.1) o el registro de buenas prácticas.

NOTA 3 Si los criterios de auditoria (3.13.7) se seleccionan a partir de requisitos legales (3.6.6.) o reglamentarios (3.6.7), los hallazgos de auditoría pueden denominarse cumplimiento o no cumplimiento.

[FUENTE: NMX-CC-19011-IMNC, 3.4, modificada — La nota 3 ha modificado]

3.13.10

conclusiones de la auditoría

resultado de una auditoría (3.13.1), tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría (3.13.9)

[FUENTE: NMX-CC-19011-IMNC, 3.5]

3.13.11

cliente de la auditoría

organización (3.2.1) o persona que solicita una auditoría (3.13.1)

[FUENTE: NMX-CC-19011-IMNC, 3.6, modificada — Se ha eliminado la nota]

3.13.12

auditado

organización (3.2.1) que es auditada

[FUENTE: NMX-CC-19011-IMNC, 3.7]

3.13.13

guía

<auditoría> persona designada por el auditado (3.13.12) para asistir al equipo auditor (3.13.14)

[FUENTE: NMX-CC-19011-IMNC, 3.12]

3.13.14

equipo auditor

una o más personas que llevan a cabo una auditoría (3.13.1) con el apoyo, si es necesario, de expertos técnicos (3.13.16)

NOTA 1 A un auditor (3.13.15) del equipo auditor se le designa como auditor líder del mismo.

NOTA 2 El equipo auditor puede incluir auditores en formación.

[FUENTE: NMX-CC-19011-IMNC, 3.9, modificada]

3.13.15

auditor

persona que lleva a cabo una auditoría (3.13.1)

[FUENTE: NMX-CC-19011-IMNC, 3.8]

3.13.16

experto técnico

<auditoría> persona que aporta conocimientos o experiencia específicos al equipo auditor (3.13.14)

NOTA 1 El conocimiento o experiencia específicos son los relacionados con la organización (3.2.1), el proceso (3.4.1) o la actividad a auditar, el idioma o la cultura.

NOTA 2 Un experto técnico no actúa como auditor (3.13.15) en el equipo auditor (3.13.14).

[FUENTE: NMX-CC-19011-IMNC, 3.10, modificada — La nota 1 se ha modificado]

3.13.17

observador

<auditoría> persona que acompaña al equipo auditor (3.13.14) pero que no actúa como un auditor (3.13.15)

NOTA 1 Un observador puede ser un miembro del auditado (3.13.12), un ente regulador u otra parte interesada (3.2.3) que testifica la auditoría (3.13.1).

[FUENTE: NMX-CC-19011-IMNC, 3.11, modificada — El verbo “auditar” se ha eliminado de la definición; se ha modificado la nota]