Pravidlá pre vykonávanie interných aj externých auditov definuje medzinárodná norma EN ISO 19011:2018:
Medzinárodná norma EN ISO/IEC 17021-1 poskytuje návod na posudzovanie zhody a požiadavky na orgány vykonávajúce audit a certifikáciu systémov manažérstva v časti 1: Požiadavky.
Norma ISO 19011:2018 definuje audit ako systematický, nezávislý a zdokumentovaný proces získavania dôkazov auditu a ich objektívneho vyhodnocovania, aby sa určil rozsah, v akom sa plnia kritériá auditu.
Interné audity sú vykonávané teamom kompetentných interných audítorov pričom proces riadenia interných auditov vo väčšine organizácii spadá pod manažéra riadenia kvality. Vykonávanie interných auditov je nevyhnutné aj z hľadiska efektívnej prípravy organizácie na certifikačný alebo dohľadový audit, ktorý vykonáva tretia strana t.j. nezávislá certifikačná organizácia prípadne na externé zákaznícke audity.
Externé audity sú vykonávané teamom kompetentných externých audítorov pričom proces riadenia externých auditov vo väčšine certifikačných firiem spadá pod Vedúceho certifikačného orgánu, ktorý stanovuje aj program auditov a ciele auditov, audítorský team.
Počas externých auditov sprevádza audítorský team v prípade potreby aj tzv. technický expert = osoba, ktorá poskytuje tímu externých audítorov špecifické znalosti alebo expertízy (napríklad v prípade auditu nemocnice je to lekár, napr. pri audite organizácie pôsobiacej v oblasti potravinárstva je to expert s 20 ročnou praxou v oblasti výroby potravín atď.).
V manažérskej praxi rozlišujeme 3 druhy auditov (interné, zákaznícke, certifikačné).
Pri oboch typoch auditov (interné aj externé) sú audity vykonávané tímom kompetentných audítorov spĺňajúcich požiadavky kapitoly 7. Kompetentnosť audítorov - normy ISO 19011 v zložení Vedúci audítor a Audítori. Externí audítori musia navyše spĺňať požiadavky uvedené v „Tabuľke vedomostí a schopností audítora“ v zmysle ISO/IEC 17021-1.
Vzťah interných a externých audítorov je dobrý v prípade, že top-manažment organizácie poskytuje primerané zdroje a podporu potrebnú pre zefektívnenie systému manažérstva kvality. Čím precíznejšie a častejšie sú vykonávané interné audity v organizácii (pričom sú aj účinne implementované nápravné opatrenia ku zisteným nezhodám), tým ľahšie organizácia zvláda aj externé audity vykonávané jednak treťou stranou (certifikačný orgán) alebo druhou stranou (zákazníkmi).
V zmysle EN ISO 19011:2018 možno identifikovať hlavné rozdiely medzi externými a internými auditmi v predmete a rozsahu auditu, v poznaní podmienok prostredia a rizík auditovaného subjektu i na miere nezávislosti audítora.
Podľa prieskumu IIA (2009) vrcholový manažment a interní audítori za najvýznamnejší prínos interného auditu považujú poskytovanie objektívnej istoty, že hlavné obchodné riziká sú riadené primeraným spôsobom a že riadenie rizík a rámec vnútornej kontroly funguje efektívne. Zastávajú názor, že interný audit s väčšou pravdepodobnosťou prinesie hodnotu tým, že sa sústredí na svoju uisťovaciu úlohu t.j. potvrdenie, že zavedený systém manažérstva spĺňa požiadavky relevantnej medzinárodnej normy radu ISO ako aj vnútro-firemné špecifické pravidlá / smernice a zákaznícke špecifické požiadavky.
Externé audity druhou stranou vykonávané zákazníkmi prinášajú organizáciu šancu získať novú obchodnú príležitosť (due dilligence audity v rámci biznis tendrov) pričom externé certifikačné audity vykonávané certifikačnými orgánmi poskytujú manažmentu organizácie uistenie, že zavedený systém manažérstva spĺňa požiadavky relevantnej normy radu ISO pričom certifikáciou organizácia zvyšuje dôveryhodnosť a kredit v očiach zákazníkov.
