Berdasarkan pihak yang melakukan, audit dapat dibagi menjadi tiga.

Yaitu audit pihak

pertama, audit pihak kedua dan audit pihak ketiga.

Audit pihak pertama adalah pelaksanaan audit yang dilaksanakan oleh organisasi /
perusahaan itu sendiri, disebut juga audit internal. Audit pihak pertama ini biasanya
dilakukan untuk pemenuhan persyaratan standar ISO, dapat juga digunakan sebagai
evaluasi manajemen.

Audit pihak kedua adalah audit yang dilakukan atas dasar kepentingan. Seperti audit yang
dilakukan pihak pelanggan kepada pihak pemberi layanan sehingga tentu saja audit
dilaksanakan oleh auditor dari pihak pelanggan yang mengetahui spesifikasi yang
diharapkan. Selain itu, audit pihak kedua ini juga berfungsi sebagai evaluasi yang diharapkan
dapat meningkatkan mutu pihak pemberi layanan.

Audit pihak ketiga adalah audit yang dilakukan oleh badan sertifikasi yang bersifat
independent. Sebelum melakukan audit, tentu saja badan badan sertifikasi tsb harus
terlebih dahulu diakreditasi oleh negara. Tujuan dari audit pihak ketiga ini adalah untuk
kepentingan sertifikasi

Perbedaan dari kedua tipe audit tersebut adalah pada jumlah tim auditor. Dimana, joint
audit adalah audit yang dilakukan oleh dua atau lebih tim / organisasi bekerjasama untuk
mengaudit satu auditee. Sedangkan intergrated audit dilakukan oleh satu tim / organisasi
auditor

Meyakinkan auditor terhadap informasi dan keputusan yang diperoleh. Sampling audit ini
memang tidak mewakili semua populasi yang ada. Namun dengan teknik ini, dapat
mempersingkat waktu. Objek yang dipilih-pun mampu merepresentasikan keseluruhan
populasi yang ada melalui kompetensi yang dimiliki. Contoh, auditor tidak mungkin
melakukan audit kepada karyawan baru (dalam hitungan hari/minggu) karena belum cukup
untuk merepresentasikan keadaan. Sehingga dapat dipilih karyawan lain yang lebih
memenuhi kualifikasi yang ada.

Lengkap, singkat, terdapat space/tempat untuk mencatat hasil audit, terdapat persyaratan
yang relevan dari dokumen yang telah ditentukan

Pengetahuan dan pelatihan.

Auditor harus memiliki pengetahuan yang cukup dan memadai mengenai standar yang
diperlukan. Hal ini sangat fundamental karena bagaimana mungkin auditor bisa melakukan
audit apabila tidak paham mengenai standar yang digunakan pada organisasi tertentu.
Auditor juga harus mengikuti pelatihan terlebih dahulu, karena ini dapat membantu skill
auditor dalam melakukan audit. Skill audit dan kompetensi dapat meningkat seiring dengan
jam kerja auditor

Lengkap, semua informasi sudah tercantum, Sehingga mempermudah verifikasi dokumen.

Informasi dapat berasal dari wawancara, record dan lain-lain.

Benar, sesuai standar dan peraturan. Pengumpulan dan verifikasi informasi harus dilakukan
sesuai standar dan peraturan yang telah ditetapkan

Konsisten, pada dokumen informasi audit berhubungan dengan dokumen lain. Sehingga
dapat saling mendukung.

Terkini, sesuai dengan revisi terakhir. Informasi yang diperoleh harus merupakan informasi
terkini. Baik itu yang tercantum pada dokumen maupun secara aktual

1. Peninjauan hasil audit oleh auditor. Peninjauan informasi yang diperoleh, dapat berupa
bukti yang ditemukan. Kemudian klasifikasi tingkat kesalahan / keseriusan

2. Pelaporan audit oleh auditor. Berdasarkan kaidah yang telah di tetapkan. Konfirmasi
dengan auditee. Kemudian dapat disampaikan kesimpulan audit. Dimana hasil dapat berupa
hasil temuan, hasil pencapaian dan tinjauan kembali atas audit yang telah dilakukan.

3. Tindak lanjut audit dapat dilakukan dengan tindakan koreksi setelah auditor
menyerahkan laporan audit. Melalui tahap ini dapat dilakukan identifikasi akar masalah.

4. Auditor melakukan verifikasi efektifitas atas tindakan pencegahan atau koreksi auditee

5. Apabila telah efektif, auditor dapat melengkapi laporan hasil audit. Namun, apabila belum
dapat dilakukan tindak lanjut kembali

Audit dokumentasi adalah audit yang dilakukan kepada dokumen yang ada. Audit ini
dilakukan untuk memastikan apakah seluruh persyaratan mandatori telah benar tercantum
dalam dokumen. Seperti dokumen HAACP / VACCP pada perusahaan / organisasi, yang
kemudian dapat dilakukan identifikasi. Hasil audit ini akan membantu pelaksanaan audit
implementasi. Auditor dokumentasi harus memiliki ketelitian dalam melaksanakan audit.

Audit implementasi adalah pelaksanaan audit secara nyata (di lapangan). Audit ini dilakukan
untuk memastikan apakah implementasi dari dokumen yang telah diajukan benar telah
diterapkan. Audit dapat dilakukan melalui wawancara pada pekerja dll. Kemudian auditor
mengidentifikasi, apakah implementasinya telah tepat. Pada audit ini, harus terdapat
adanya bukti secara objektif.