Il termine audit, in epoca moderna, deriva dal mondo anglosassone e vene utilizzato per indicare l'attività di revisione contabile. Nel campo delle ispezioni e della verifiche di conformità, con questo termine si indica un'attività di verifica indipendente eseguita da persone competenti e qualificate su un sistema di gestione aziendale, un prodotto o un processo, allo scopo di verificarne il rispetto dei requisiti di uno standard di riferimento. In italiano si possono usare indifferentemente i termini audit o verifica ispettiva.

Esistono sostanzialmente 3 tipologie di audit:

• di parte prima: sono quelli effettuati internamente da un’organizzazione per verificare lo stato del suo sistema gestionale rispetto ai propri obiettivi. Esempi: la conformità legislativa relativa alla sicurezza sul lavoro; il rispetto dei requisiti contrattuali relativi ad una commessa importante; oppure, la verifica dei processi coperti dal campo di applicazione del proprio sistema sottoposto a certificazione (requisito Audit interni), come previsto dagli standard di sistema (ISO9001, ISO14001, ISO45001, …).
• di parte seconda: sono gli audit effettuati sui propri fornitori per verificarne la loro capacità di soddisfare i requisiti contrattuali;
• di parte terza: sono effettuati dagli organismi di certificazione, sottoposti ad uno schema di accreditamento nazionale e internazionale, prima di rilasciare una certificazione secondo uno standard di riferimento. Ad esempio la certificazione di qualità, secondo la norma di riferimento ISO 9001, viene rilasciata attraverso un processo che prevede un programma audit sull’organizzazione da certificare.

Gli audit si svolgono secondo modalità consolidate e definite a livello internazionale. L’audit può essere svolto da una singola persona (auditor) o da un gruppo di persone scelte e coordinate da un responsabile (lead auditor). L’audit si svolge secondo una programmazione e pianificazione effettuata dall’auditor responsabile, che viene preventivamente concordata con l’organizzazione sottoposta a verifica. Si utilizzano delle liste di riscontro (check list) per guidare la verifica ed avere la certezza di non tralasciare nessun requisito. Al termine dell’attività viene prodotto un rapporto che evidenzia le eventuali non conformità rispetto allo standard di riferimento e le osservazioni che l’auditor responsabile ritiene necessarie. L’organizzazione valutata ha la responsabilità di gestire e risolvere le anomalie rilevate. Nel caso di un audit finalizzato al rilascio di una certificazione di parte terza, come la ISO9001, l’organismo di certificazione prima di rilasciare l’attestato dovrà accertarsi che tutte le non conformità siano state adeguatamente risolte.