Systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit die Auditkriterien erfüllt sind.
Anmerkung 1: Interne Audits, manchmal auch Erstparteien-Audits genannt, werden von oder im Namen der Organisation selbst für Zwecke der Managementbewertung und andere interne Zwecke durchgeführt und können die Grundlage für die eigene Konformitätserklärung der Organisation bilden. In vielen Fällen, insbesondere bei kleinen und mittleren Organisationen, lässt sich die in der Definition angesprochene Unabhängigkeit dadurch nachweisen, dass keine Verantwortung für die zu auditierenden Aktivitäten vorliegt.
Anmerkung 2: Externe Audits schließen ein, was allgemein Zweit- oder Drittparteien-Audits genannt wird. Zweitparteien-Audits werden von Parteien, die ein Interesse an der Organisation haben, wie z. B. Kunden, oder von Personen im Namen dieser Parteien durchgeführt. Drittparteien-Audits werden von externen unabhängigen Organisationen durchgeführt, wie zum Beispiel denjenigen, die eine Registrierung oder Zertifizierung der Konformität mit den Anforderungen von DIN EN ISO 9001 und ISO 14001 bieten.