Audyt zewnętrzny jest badaniem przeprowadzonym przez audytorów niezależnych od badanej jednostki, a jego wyniki interesują przede wszystkim stronę zlecającą dane badania. Przeprowadzany jest stosunkowo rzadko i wyłącznie przez osoby posiadające odpowiednie kwalifikacje. Poza tym obejmuje swoim zasięgiem określony obszar działalności organizacji, a nie jej wszystkie segmenty. Istnieją dwa rodzaje audytu zewnętrznego: drugiej strony oraz trzeciej strony, które przyjmują określone formy podczas wdrażania różnych systemów zarządzania.

Pierwszy rodzaj, zwany również audytem dostawcy, ma miejsce wówczas, gdy dana organizacja zleca przeprowadzenie audytu u podwykonawcy – aktualnego lub potencjalnego. Badanie najczęściej odbywa się na linii przedsiębiorstwo produkcyjne – dostawca, stąd jego nazwa. Jest ono kluczowe, gdy zlecający posiada wdrożone normy zarządzania jakością. W tej sytuacji jest on zobowiązany do tego, żeby pełnić kontrolę systemów jakości u swoich podwykonawców, co jest szczególnie ważne, gdy ci podwykonawcy nie posiadają żadnych certyfikowanych systemów jakości.

Oczywiście audyt drugiej strony, jak zostało wcześniej wspomniane, może dotyczyć również potencjalnego, a nie obecnego podwykonawcy. W tym przypadku jego najważniejszym założeniem jest wykazanie zdolności danej organizacji, np. firmy, do spełnienia wymagań narzucanych przez stronę zlecającą badanie. Co więcej, zleceniodawcą badania może być nie tylko przedsiębiorstwo, ale również inwestor, pożyczkodawca lub instytucje kontroli, takie jak PIH czy PIP.

Z kolei audyt trzeciej strony jest niezależnym badaniem związanym z procedurą certyfikowania. Przeprowadzany jest przez jednostki akredytowane. Jego celem jest potwierdzenie zgodności wdrażanego systemu z wymaganiami konkretnych norm. Jeżeli jego wynik jest pozytywny, wówczas dana organizacja może otrzymać stosowny certyfikat. Warto pamiętać, że wniosek o jego przeprowadzenie zgłasza strona audytowana. Ponadto audyt trzeciej strony jest jednym z najważniejszych elementów podczas procesu certyfikacyjnego – dzięki niemu ostatecznie potwierdza się zgodność wdrożonego systemu z wymaganiami konkretnej normy.

Oczywiście audyty zewnętrzne nie obejmują wyłącznie systemów zarządzania. Mogą również dotyczyć konkretnych wyrobów, procesów lub usług.