U2 20

The ISO 19011 standard from 2018 defines auditing as a systematic, independent, and documented process to evaluate the conformity of an activity, system, or process with established standards. Audits can be internal (first-party) or external (second or third-party), aimed at providing objective evidence to certify compliance with regulations. Auditors may come from within the company or be external, sent by the client. The main goal is to gather objective evidence of compliance for the company or stakeholders. La norma ISO 19011 del año 2018 define auditoría como un proceso sistemático, independiente y documentado que permite tener evidencias de una actividad, sistema o proceso para evaluar de forma objetiva su conformidad con el estándar establecido al respecto. Esto puede ser una norma internacional, puede ser un reglamento interno de la empresa, mucha empresa obtiene sus propias normas, puede ser un decreto, puede ser una ley u otros. Existen distintos tipos de auditoría, pueden ser auditorías internas o de primera parte, que son auditorías que realiza la compañía, la compañía define una un proceso, una actividad, un protocolo en que realiza esta auditoría, estas revisiones periódicas, permanentes y sistemáticas, para evaluar la conformidad de su proceso, su actividad con los resultados del negocio. Puede ser una auditoría externa, que puede ser auditoría de segunda o tercera parte, de segunda parte, en que es una auditoría que la realiza un ente externo a la compañía y que es pagado por la propia empresa, pero este ahora el auditor viene de fuera de una compañía que se dedica a realizar auditoría. O puede ser una auditoría que se llama de tercera parte, que es una auditoría donde el cliente envía a un auditor a que inspeccione, a verifique, audite, mida, evalúe, lo que está haciendo la compañía como una forma de verificar si la compañía está cumpliendo con los acuerdos, si llegaron en algún momento determinados el cliente con la compañía. Entonces, en resumen, tenemos este proceso sistemático, independiente y documentado, porque documentado tiene que tener evidencia escrita, objetiva, que va a permitir al final del día entregarle o no un certificado a la compañía de cumplimiento. Y esta puede ser, como decía, de primera parte o interna, de segunda parte, externa, o de tercera parte, enviada por el cliente, o combinada o integrada. Puede ser también la suerte de una auditoría en que actúen auditores tanto internos como externos. ¿Con qué objetivo? Como dijimos anteriormente, de recabar evidencia objetiva, que son datos para respaldar la existencia o veracidad del cumplimiento de la norma para conformidad ya sea de la propia empresa o de los stakeholders.