De acordo com a definição da ISO 19011:2018, "Diretrizes para auditoria de sistemas de gestão", uma auditoria é um "processo sistemático, independente e documentado para obter evidências de auditoria e avaliá-las objetivamente para determinar até que ponto os critérios de auditoria são cumpridos". Como tal, uma auditoria é essencialmente uma ferramenta de verificação utilizada para:
De fato, o termo "auditoria" vem da palavra latina "audire" que significa "ouvir". O principal objetivo do auditor é, de fato, ouvir atentamente, direta e indiretamente, as PME da entidade auditada, a fim de compreender a sua forma de trabalhar. Para esse efeito, é necessário criar uma boa relação entre o auditor e a entidade auditada e é fundamental que o auditor compreenda e respeite plenamente a cultura do pessoal da entidade auditada, uma vez que esta reflecte a forma de trabalhar de cada pessoa.