De acuerdo con la norma ISO 19011, Directrices para el desarrollo de una auditoría, existen tres tipos de auditorías.

Auditorías internas o de primera parte.

La auditoría interna es la auditoría hecha por la misma empresa que implementa el sistema, es un requisito de la mayoría de las normas y sirve para revisar la correcta implementación del sistema de gestión.

Auditorías de proveedores, partes interesadas o de segunda parte.

Este tipo de auditorías, usualmente hechas a proveedores, ayuda a determinar si los productos o servicios a contratar son conformes con los requisitos de la organización o el sistema de gestión implementado.

Este tipo de auditorías puede llevarse a cabo por la misma empresa solicitante o contratar a un tercero.

Auditorías de certificación o de tercera parte.

Este tipo de auditoría tiene como objetivo la certificación o acreditación de una norma nacional o internacional.

De acuerdo con las necesidades de la empresa, será el tipo de auditoría a llevar a cabo.

La ISO 19011 ofrece las directrices para las auditorías de primera y segunda parte.