Auditoría: proceso constante de evaluación sistemática, crítica, independiente y documentada, para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el propósito de determinar si los criterios de auditoría se cumplen, si son implementados eficazmente y si son apropiados.
Auditor: persona calificada y con la competencia necesaria para llevar a cabo una auditoría.
Auditado: organización, proceso, área, dependencia o proyecto a la que se le practica la auditoría.
Criterios de auditoría: conjunto de políticas, normas, directrices, lineamientos, reglamentos, manuales, leyes, procedimientos o requisitos que serán referencia para comparar las evidencias de la auditoría.
Objeto de auditoría: hace referencia a la auditoría que se va a realizar; es decir, si es a un proceso, procedimiento, área o dependencia, proyecto, contrato, actividad, tarea, entre otros.
Plan de auditoría: es la lista de las auditorías propuestas para un período determinado.
Cronograma de actividades: es la programación de las auditorías aprobadas, las cuales se espera que sean desarrolladas en unas fechas previstas, distribuidas en los dos semestres del año.
Programa de auditoría: descripción detallada de las actividades acordadas para la realización de la auditoría, contiene objetivos, alcance, recursos, entre otros procedimientos que guían el desarrollo de la auditoría.
Objetivo de la auditoría: propósito por el cual se determina realizar una auditoría.
Alcance de la auditoría: límites y extensión de la auditoría según el objeto de auditoría a cubrir.
Evidencia de auditoría: son los registros, declaraciones de hechos o cualquier información relevante y pertinente para los criterios de auditoría y que son verificables.
Hallazgos de auditoría: Resultados de la evaluación de las evidencias recopiladas de las auditorías frente a los criterios. Los hallazgos pueden indicar oportunidades de mejora.
Sistema de control interno: se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.
NIAS: Normas Internacionales para el ejercicio profesional de la Auditoría Interna.
NAGAS: Normas de Auditoría Generalmente Aceptadas.
MODELO COSO (Committee of Sponsoring Organizations of the Treadway): “comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en Estados Unidos para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno y la disuasión del fraude. Estudia los factores que pueden dar lugar a información financiera fraudulenta, y elabora textos y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros”.