Obvykle existujú dva typy auditov Medzinárodnej organizácie pre normalizáciu (ISO): interné a externé. Niektorí odborníci do zoznamu pridávajú ďalší audit, audit dodávateľov. Základným účelom auditov a certifikácie ISO je zlepšiť podnikanie prostredníctvom štandardizácie a kontrolovaných procesov. Podnik môže vykonávať každý typ auditu iným spôsobom, ale výsledným účelom je zlepšiť podnikanie. Všeobecne platí, že podniky získavajú externé zdroje, napríklad poradcov, špecializovaný softvér alebo iné médiá, aby ich viedli komplikovaným procesom auditu ISO.
Existuje niekoľko typov certifikácií ISO a správcovia často prispôsobujú audity, aby pomohli podniku získať konkrétnu certifikáciu. Okrem toho existujú špecializované audity. Príkladom špecializovaného auditu je ISO 15489, ktorý sa sústreďuje na správu záznamov obchodnej skupiny' Tento audit zvyčajne poskytuje program na zriadenie a vykonanie systému na správu záznamov.
Hlavným účelom interného auditu ISO je príprava na externý audit. Audítori ISO na mieste zvyčajne vykonávajú interné audity ISO, zatiaľ čo externý audit vykonáva nezávislá spoločnosť. Audity dodávateľov vykonávajú dodávatelia alebo zákazníci spoločnosti. Mnoho spoločností dáva prednosť obchodovaniu so spoločnosťami, ktoré sú držiteľmi certifikátu ISO, a auditom svojich dodávateľov alebo zákazníkov sa ubezpečuje, že druhá spoločnosť dodržiava správne normy. Interný audit v spoločnosti môže poukázať na problémy, ktoré môžu ohroziť certifikáciu ISO alebo registráciu.
Niektoré audity odhalia úmyselné neetické alebo nebezpečné praktiky, ale porušenia sú zvyčajne výsledkom jednoduchej ľudskej chyby. Väčšina podnikov zistí tieto menšie nesúlady počas svojich interných auditov a opraví ich pred externým auditom. Toto je jedna z hodnôt vnútorného auditu. Ďalšou výhodou vykonávania interných auditov je to, že pomáha spoločnosti vytvoriť dobrý audítorský systém.
Podniku existuje veľa zdrojov na vytvorenie dobrého systému auditu. Niekoľko obchodných expertov napísalo knihy a ďalšie mediálne zdroje o vývoji systémov auditu ISO. Mnohé z nich ponúkajú semináre alebo workshopy, či už v mieste mimo podniku alebo na mieste v obchodnom zariadení. Ďalšími zdrojmi sú konzultačné spoločnosti a softvérové programy. Medzi nástroje, ktoré tieto zdroje ponúkajú, patria kontrolné zoznamy a školiace programy pre zamestnancov.
Niektorí odborníci sa domnievajú, že proces auditu ISO má štyri kroky. Zdôrazňujú, že je dôležité dokončiť základné fázy prípravy pred vykonaním auditu, či už interného alebo externého. Tieto kroky zahŕňajú skúmanie požiadaviek na certifikáciu ISO a zisťovanie rozsahu projektu; príprava vrátane vytvárania audítorských dokumentov, ako sú kontrolné zoznamy; a písanie správ potrebných na certifikáciu ISO a ďalšie povinnosti, ako sú požiadavky na dodávateľa alebo zákazníka.
ISO je globálne združenie a spoločnosť musí vykonávať audity v každom zariadení bez ohľadu na jeho umiestnenie. Napríklad podnik v USA, ktorý má satelitné zariadenia v Argentíne, Indii a na Ukrajine, musí mať v každom zariadení zriadený systém auditu ISO. Organizácia ISO osvedčuje audítorov, ktorí vykonávajú externé audity v spoločnostiach v rôznych krajinách. Organizácia môže tiež certifikovať audítorov v konkrétnych oblastiach, ako sú audítori zariadení na výrobu potravín, zariadenia na balenú vodu a výrobcov zariadení na pitnú vodu.
