De obicei, există două tipuri de audituri ale Organizației Internaționale de Standardizare (ISO): interne și externe. Unii profesioniști adaugă pe listă un alt audit, auditul furnizorilor. Scopul de bază al auditurilor și certificării ISO este de a îmbunătăți afacerea prin standardizare și procese controlate. O afacere poate efectua fiecare tip de audit într-un mod diferit, dar scopul rezultat este de a îmbunătăți afacerea. În general, companiile apelează la surse externe, cum ar fi consultanți, software specializat sau alte medii, pentru a le ghida prin procesul complicat de audit ISO.
Există mai multe tipuri de certificări ISO, iar administratorii personalizează adesea auditurile pentru a ajuta o companie să obțină o anumită certificare. În plus, există audituri specializate. Un exemplu de audit specializat este ISO 15489, care se concentrează pe managementul înregistrărilor unei afaceri. Acest audit oferă de obicei o agendă pentru configurarea și executarea unui sistem de management al înregistrărilor.
Scopul principal al auditului intern ISO este pregătirea pentru auditul extern. Auditorii ISO la fața locului efectuează, în general, auditurile interne ISO, în timp ce o companie independentă efectuează auditul extern. Fie vânzătorii, fie clienții companiei efectuează auditurile furnizorilor. Multe companii preferă să facă afaceri cu companii care sunt certificate ISO și, prin auditarea vânzătorilor sau clienților lor, sunt asigurați că cealaltă companie respectă standardele adecvate. Un audit intern în cadrul unei companii poate evidenția probleme care pot pune în pericol certificarea sau înregistrarea ISO.
Unele audituri dezvăluie practici intenționate neetice sau nesigure, dar de obicei încălcările rezultă dintr-o simplă eroare umană. Majoritatea companiilor descoperă aceste neconformități minore în timpul auditurilor lor interne și le corectează înainte de auditul extern. Aceasta este una dintre valorile auditului intern. Un alt avantaj al efectuării auditurilor interne este că ajută o companie să dezvolte un sistem de audit bun.
Există multe resurse pentru ca o afacere să stabilească un sistem de audit bun. Mai mulți experți în afaceri au scris cărți și alte surse media despre dezvoltarea sistemelor de audit ISO. Multe dintre ele oferă seminarii sau ateliere de lucru, fie într-o locație în afara amplasamentului, fie la fața locului, la unitatea de afaceri. Alte surse sunt companiile de consultanță și programele software. Unele dintre instrumentele pe care aceste surse le oferă includ liste de verificare și programe de formare pentru angajați.
Unii experți consideră că procesul de audit ISO are patru pași. Aceștia subliniază că este important să finalizați fazele de pregătire de bază înainte de a efectua auditul, fie intern, fie extern. Acești pași includ cercetarea cerințelor pentru certificarea ISO și măsurarea domeniului de aplicare al proiectului; pregătirea, inclusiv crearea de documente de audit, cum ar fi liste de verificare; și redactarea rapoartelor necesare pentru certificarea ISO și alte obligații, cum ar fi cerințele vânzătorului sau clienților.
ISO este o asociație globală, iar o companie trebuie să efectueze audituri la fiecare unitate, indiferent de locația sa. De exemplu, o afacere din Statele Unite care are instalații prin satelit în Argentina, India și Ucraina trebuie să aibă un sistem de audit ISO configurat în fiecare unitate. Organizația ISO certifică auditorii care efectuează audituri externe la companii din diverse țări. Organizația poate, de asemenea, să certifice auditori în domenii specifice, cum ar fi auditorii echipamentelor alimentare, instalațiilor de apă îmbuteliată și producătorii de dispozitive de apă potabilă.