Si comparamos la versión anterior con la recién publicado encontramos lo siguiente:
- Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría. Esto quiere decir que, el responsable o responsables que vayan a realizar la auditoría tienen que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada. Con esto se consigue que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
- Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
- Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado. Realizar una planificación conllevará una auditoría eficiente.
- Aumento de los requisitos generales de competencia para los auditores.
- Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente.
- Ampliación del Anexo A para guiarnos sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
- Nueva terminología más específica
