Wyróżnia się trzy rodzaje audytów:
- audyty strony pierwszej (audyt wewnętrzny)– przeprowadzane przez same organizacje,
- audyty strony drugiej tzw. klientów – przeprowadzane, np. u dostawcy przez klienta lub inne osoby w imieniu klienta,
- audyty strony trzeciej – przeprowadzane przez zewnętrzne niezależne organizacje w celu przyznania certyfikatu zgodności z wymaganiami normy ISO.

Aby audyt wewnętrzny był skuteczny należy zapewnić:
- planowanie – audyty powinny być planowane, a ich częstotliwość określana na podstawie statusu, znaczenia procesu oraz poprzednich wyników z audytu;
- systematyczność – zarówno procesu planowania audytu wewnętrznego, jak i jego prowadzenia;
- niezależność – audytorzy powinni być niezależni od działalności poddanej audytowi oraz przez cały proces audytu zachować obiektywizm;
- kompetencja – audytorzy powinni posiadać odpowiednie szkolenia oraz umiejętności, wiedzę i doświadczenie.