Audyt pierwszej strony, nazywany wewnętrznym, polega na wytypowaniu pracowników organizacji, którzy przeprowadzą badanie wybranego jej obszaru (w którym, dla zachowania obiektywizmu, nie mogą pracować). Audytorem wewnętrznym może być pracownik z kilkuletnim doświadczeniem zawodowym i odpowiednim wykształceniem (zwykle przynajmniej średnim), który przeszedł szkolenia teoretyczne oraz treningi oraz został mianowany na to stanowisko przez kierownika organizacji (prezesa, burmistrza, dyrektora). W większości organizacji audytorami zostają kierownicy działów, którzy z racji swojego doświadczenia i wykształcenia dobrze znają wszystkie procesy występujące w organizacji.

Audyt drugiej strony polega na przeprowadzeniu badania systemu zarządzania przez klienta lub zainteresowaną instytucję. Jest on przeprowadzany zwykle wówczas, gdy kontrahent nie posiada certyfikowanego systemu zarządzania jakością, a deklaruje możliwość spełnienia wymogów stawianych przez służby jakościowe potencjalnego klienta. Ten rodzaj audytu jest realizowany przez wykwalifikowanych audytorów wewnętrznych klienta. Jego przeprowadzenie musi zostać dopuszczone przez obie strony np. w umowie. Norma ISO 9001 mówi również o możliwości audytu przeprowadzonego przez klienta organizacji u jej dostawców, o ile odpowiednie kontrakty to dopuszczają. Innym przypadkiem audytu drugiej strony jest nadzór pełniony przez instytucje kontroli, np. PIP, Sanepid, PIH w zakresie rutynowych działań.

Audyt trzeciej strony jest związany z uzyskiwaniem uprawnień, certyfikatów lub ich nadzorem. Do prowadzenia tego rodzaju badań uprawnione są jednostki akredytowane, które potwierdzają zgodność systemu zarządzania z wymaganiami norm i na tej podstawie wydają certyfikaty. Jednostki te są zobowiązane do stałego nadzoru nad certyfikowanymi przez nie systemami. Firmy certyfikujące zatrudniają audytorów posiadających wysokie kwalifikacje, których zadaniem jest dogłębne sprawdzenie systemu zarządzania organizacji w ograniczonym czasie i określenie na tej podstawie jest on zgodny z wymaganiami.

W sposób bardziej ogólny definiuje audyt norma ISO 19011: „systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu”. Przez kryteria audytu rozumieć należy polityki, procedury lub wymagania stanowiące odniesienie do audytu. Natomiast dowód z audytu to stwierdzenie faktu, zapis lub inna informacja, która jest możliwa do zweryfikowania i istotna z punktu widzenia kryteriów audytu.