Ein Audit gilt als eine „systematische und objektive Untersuchung zur Ermittlung des Erfüllungsgrades von vereinbarten Anforderungen“ (lt. DIN EN ISO 9000). Ein speziell geschulter Auditor untersucht hierbei, ob die Prozesse, Anforderungen und Richtlinien die geforderten Standards erfüllen. Audits gelten somit als wichtiger Baustein einer erfolgreichen Zertifizierung von Managementsystemen. Ziel ist es, Risiken und Verbesserungsmöglichkeiten im Unternehmen aufzuzeigen sowie die Einhaltung der gesetzlichen Anforderungen zu überprüfen. Der dafür notwendige Auditprozess richtet sich nach der ISO 19011 und gliedert sich in die Vorbereitungs-, Durchführungs- und Nachbereitungsphase. Die Praxis zeigt, dass die Vorbereitungsphase mit bis zu 80 % den größten Ressourcenaufwand in Anspruch nimmt.
Im Zuge eines Audits stellt der Auditor einen Soll-Ist-Vergleich für das Unternehmen her. Der Vergleich gibt die aktuelle Situation und das vorgegebene oder vorgenommene Ziel der betrachtenden Elemente wieder. Die Erarbeitung eines geeigneten Maßnahmenplans aus den identifizierten Soll-Ist-Lücken erfolgt in einer nachgelagerten Phase und ist per Definition nicht Inhalt eines Audits.