În mod tipic, există două tipuri de audituri internationale și externe ale Organizației Internaționale de Standardizare (ISO). Unii profesioniști adaugă la listă un alt audit , auditul furnizorului. Scopul de bază al auditurilor și al certificării ISO este îmbunătățirea afacerii prin procese de standardizare și control. O afacere poate efectua fiecare tip de audit într-o manieră diferită, dar scopul final este de a îmbunătăți afacerea. În general, companiile recurg la surse externe, cum ar fi consultanți, software specializat sau alte mijloace media, pentru a le ghida în procesul complicat de audit ISO.
Există mai multe tipuri de certificări ISO, iar administratorii personalizează adesea auditurile pentru a ajuta o afacere să obțină o certificare specifică. În plus, există audituri specializate. Un exemplu de audit specializat este ISO 15489, care se concentrează pe gestionarea înregistrărilor unui business. Acest audit oferă de obicei o agendă pentru crearea și executarea unui sistem de gestionare a înregistrărilor.
Scopul principal al auditului intern ISO este de a pregăti auditul extern . Auditorii interni ISO efectuează, în general, auditurile interne ISO, în timp ce o societate independentă efectuează auditul extern. Fie vânzătorii, fie clienții companiei efectuează auditurile furnizorilor. Multe companii preferă să facă afaceri cu companii care au certificat ISO și prin auditarea vânzătorilor sau a clienților, aceștia sunt siguri că cealaltă companie respectă standardele corespunzătoare. Un audit intern în cadrul unei companii poate evidenția probleme care pot pune în pericol certificarea sau înregistrarea ISO.
Anumite audituri dezvăluie practici intenționate neetice sau nesigure, însă, în general, încălcările rezultă dintr-o eroare umană simplă. Majoritatea întreprinderilor descoperă aceste nerespectări minore în timpul auditurilor lor interne și le corectează înainte de auditul extern. Aceasta este una dintre valorile auditului intern. Un alt avantaj al efectuării auditurilor interne este acela că ajută o companie să dezvolte un sistem de audit bun.
Există multe resurse pentru ca o afacere să stabilească un sistem de audit bun. Mai mulți experți în afaceri au scris cărți și alte surse media despre dezvoltarea sistemelor de audit ISO. Mulți dintre aceștia oferă seminarii sau ateliere, fie într-o locație în afara amplasamentului, fie în incinta hotelului. Alte surse sunt companiile de consultanță și programele software. Unele dintre instrumentele oferite de aceste surse includ listele de verificare și programele de instruire pentru angajați.
Unii experți consideră că procesul de audit ISO are patru etape. Ei subliniază faptul că este important să se finalizeze fazele de pregătire de bază înainte de efectuarea auditului, fie intern, fie extern. Acești pași includ cercetarea cerințelor pentru certificarea ISO și măsurarea sferei de acoperire a proiectului; pregătirea, inclusiv crearea de documente de audit, cum ar fi liste de verificare; și scrierea rapoartelor necesare pentru certificarea ISO și alte obligații, cum ar fi cerințele vânzătorului sau ale clienților.
ISO este o asociație globală, iar o companie trebuie să efectueze audituri la fiecare unitate, indiferent de locația acesteia. De exemplu, o afacere din Statele Unite care are instalații prin satelit în Argentina, India și Ucraina trebuie să aibă un sistem de audit ISO înființat în fiecare facilitate. Organizația ISO certifică auditorii care efectuează audituri externe la companii din diferite țări. Organizația poate, de asemenea, să certifice auditorii în domenii specifice, cum ar fi auditorii despre echipamentele alimentare, instalațiile de apă îmbuteliată și producătorii de dispozitive pentru apă potabilă.