De acuerdo con la Norma ISO 14001:2015, una auditoría es un proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. Pueden ser de dos tipos:

• Auditoría interna: también denominada auditoría de primera parte, se realizan por, o en nombre de la organización.
• Auditoría externa : también denominadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tales como clientes o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las que otorgan la certificación/registro de conformidad o agencias gubernamentales. 

De acuerdo con su naturaleza, las auditorías también pueden ser combinadas la cual es una auditoría llevada a cabo conjuntamente a un único auditado en dos o más sistemas de gestión.