Auditarten zur Zertifizierung von Managementsystemen wie etwa der ISO 900x (Qualitätsmanagement), 50001 (Energiemanagement) oder der DIN EN 14001 (Umweltmanagement) lassen sich wie folgt darstellen:

  • Voraudit zur internen Vorprüfung ob alle zur Zertifizierung erforderlichen Unterlagen und organisatorischen Maßnahmen vorhanden sind. Diese Abprüfung erfolgt durch eigene Mitarbeiter oder hinzugezogene externe Dienstleister und wird auch als friendly Audit bezeichnet. Das Voraudit (oder auch internes Audit) wird durch einen 1st Party Auditor (meist Mitarbeiter des zu auditierenden Unternehmens oder externe Dienstleister) durchgeführt. 
  • Im Zertifizierungsaudit erfolgt die Abprüfung der vom Unternehmen erstellten Dokumente anhand eines Fragenkatalogs auf Basis des zu zertifizierenden Regelwerks durch einen externen Auditor einer unabhängigen Zertifizierungsstelle (3rd Party Auditor).
  • Ein internes Überwachungsaudit erfolgt in der Regel mindestens einmal jährlich durch einen internen Auditor (eigener Mitarbeiter oder externer Dienstleister) und dem Energieteam zur Überwachung und Fortschreibung der gesetzten Ziele.
  • Ein Wiederholungs- oder Rezertifizierungsaudit muss zum Erhalt der Zertifizierung in regelmäßigen Intervallen (meist alle drei Jahre) durchgeführt werden.

Im Rahmen der verschiedenen Auditarten werden unterschiedliche Qualifizierungenan die Auditoren gestellt:

  • 1st Party - Interner Auditor
    Dies ist meist ein Mitarbeiter des zu zertifizierenden Unternehmens oder ein hinzugezogener Dienstleister welcher das Unternehmen auf die Zertifizierung vorbereitet
  • 2nd Party - Lieferantenauditor
    Ein Lieferantenaudit wird in der Regel bei den Lieferanten des Unternehmens durch einen Managementbeauftragten des Unternehmens durchgeführt. 2nd Party Audits für Energie- oder Umweltmanagement sind noch ehr unüblich.
  • 3rd Party - Zertifizierungsauditor
    Die Zertifizierungsaudits werden von unabhängigen externen Auditoren einer Zertifizierungsstelle durchgeführt. Sie prüfen die Unterlagen und Umsetzung auf Einhaltung, bzw. Abweichungen vom zugrundeliegenden Regelwerks anhand des Regelwerks oder eines vorbereiteten Fragenkatalogs.

Generell gilt: Wer ein Unternehmen berät, auditiert nicht und wer auditiert, berät nicht.

Mehrköpfige externe Beratungsteams können jedoch für ein Unternehmen bei strickter Trennung zwischen beratender und prüfender Tätigkeit beide Leistungen quasi "aus einer Hand" erbringen, wenn die einzelnen Berater etwa nicht zum selben Unternehmen gehören (Arbeitsgemeinschaft, Co-Auditor, Nachunternehmer, etc.).