Określenie „audit ISO” raczej budzi mało pozytywne odczucia. Na myśl nasuwają się skojarzenia związane z kontrolą, szukaniem niezgodności, a także z odczuwaniem stresu, by wypaść jak najlepiej. Tymczasem, zgodnie z definicją z normy ISO 19011, audit to:

Systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia spełnienia kryteriów auditu.

Jak widać, w definicji nie ma żadnego słowa, związanego z kontrolą czy niezgodnościami. W skrócie, mówiąc „audit”, warto pomyśleć „ocena zgodności”.

Każdy audit powinien mieć swój zakres i kryteria. Zakres, a więc innymi słowy obszar, z określonymi granicami. Organizacja może certyfikować na zgodność z normą np. ISO 9001:2015 jedynie określone obszary, co musi być opisane na certyfikacie, który nie powinien w żaden sposób wprowadzać w błąd. Kryteriami auditu są najczęściej wymagania normy, a także wymagania wewnętrznego systemu, które organizacja opracowała.

Wynika z tego, że przedmiotem „auditu ISO 9001:2015” będzie ocena zgodności systemu zarządzania jakością w danej organizacji z wymaganiami normy ISO 9001:2015. Dowodami auditu będą natomiast wszelkie zapisy, stwierdzenia faktu lub inne informacje, które są istotne dla kryteriów auditu i możliwe do zweryfikowania, jak zostało to opisane w ISO 19011.

W praktyce funkcjonują trzy rodzaje auditów: pierwszej, drugiej oraz trzeciej strony. Audit pierwszej strony, zwany także auditem wewnętrznym, zwykle są planowane są w systemie jakości danej organizacji, realizowane przez wyznaczonych pracowników (auditorów wewnętrznych), inicjowane przez kierownictwo. Audity drugiej i trzeciej strony, nazywane są także zewnętrznymi. Podczas auditu drugiej strony, najczęściej klient audituje organizację (lub organizacja swojego dostawcę), w celu oceny zgodności z obecnymi wymaganiami lub przed podjęciem współpracy. Natomiast audit trzeciej strony to taki, w którym niezależna organizacja ocenia zgodność z wymaganiami. W przypadku auditu ISO 9001:2015, przeprowadzanego przez akredytowaną jednostkę certyfikującą, w pierwszym etapie będziemy mówić o audicie początkowej certyfikacji, który otwiera program auditów, odbywających się w trzyletnim cyklu. Audit początkowej certyfikacji składa się z dwóch etapów. Więcej na ten temat do przeczytania w zakładce „program auditów”.