1、过程审核
  主要是提示过程运行的“有效性”，目前PDCA(策划、实施、检查和处置)循环过程的审核模式相同，但具体方法不一，可采纳下列步骤：(1)明确经营目标[P]:(2)绘制流程图[P]:(3)认识关键过程及其输入和输出[P]:(4)对照标准的要求来评估过程程序、记录和文件[D]:(5)参照经营目标来评价过程参数[D]:(6)分析过程参数，以判定过程的稳定性和能力[C]:(7)通过干预预防和9或纠正措施来改进业绩[A]。另外，过程审核不仅仅局限于参照标准条款评价组织QMS的有效性，还可以对照内部经营目标和外部经营标点，来评价供应链中的各个过程。
 
  2、风险评估审核
  (1)明确经营目标[P]:(2)质量目标应考虑水平对比，竞争对手的分析、改进的机会[P]:(3)识别并评价组织在市场中的竞争力[P]:(4)识别市场机会、劣势及未来竞争的优势[P]:(5)识别运作中的风险和其他风险[D]:(6)对经营或其他"内外部&控制进行鉴别和评定[D]:(7)评估经营过程在实现目标和管理风险方面的有效性[C]:(8)风险评估后，应制定风险管理策略，执行经营决策。具体的风险管理策略包括：规避、减轻、承担、分散和控制风险[A]
 
  3、内部控制审核
  组织的内部控制，就是要确保责权清晰的组织结构、完整的管理体系和各种控制程序、有效的员工教育和培训制度、合适的信息沟通渠道，培育有利于各项控制职能有效运转的环境。为了达到管理体系运行的高效率和有效性，以及适用法律法规的符合性，内部控制审核必须对有效性和价值相关的5个要素进行评审：
 （1）控制的环境。高层管理者对企业的管理理念、任务、质量要求、道德规范、具体目标和控制活动所制定的基调；熟悉过程或产品的员工对于日常运行控制的良好程度。
 （2）风险评估。管理者务必进行内部风险管理，其前提就是识别核心过程、稳定过程、过程能力强的与处于受控状态下的过程变异。
 （3）控制活动。包括在项目、产品或合同的整个生命周期中，对引起风险的人员、方针策略、供方及其他因素进行识别、监视并减轻上述因素的影响。控制方式可以包括批准、授权、确认、验证、调和和分权。
 （4）信息沟通。没有信息和沟通就没有控制，QMS的内外信息沟通应保持畅通。
 （5）监视。内部控制体系和过程必须被置于监视之下。仅仅识别出某过程失控或不良状态，是不够的。应当通过持续不断的监视来确定纠正和预防措施。
 
  4、其他形式的有效性审核
  对于不同类型的组织，其“价值”具有不同的含义：如学校的价值就是培育学生的德智体素质，较高的升学率、就业率；医院的价值就是治病救人，病人的治愈率高、医生的误诊率低；银行的价值就是资金的利用率和对经济的支撑作用，资金周转率高、滞账率低；旅游公司的价值是游线合理、安全舒适、人文情趣、服务周到、价格公道。因此，针对不同类型组织的管理体系，有着不同形式的“有效性”审核。