Meestal zijn er twee soorten iso-audits (International Organization for Standardization): intern en extern. Sommige professionals voegen een andere audit, de leveranciersaudit, toe aan de lijst. Het basisdoel van audits en ISO-certificering is het verbeteren van het bedrijf door middel van standaardisatie en gecontroleerde processen. Een bedrijf kan elk type audit op een andere manier uitvoeren, maar het resulterende doel is om het bedrijf te verbeteren. Over het algemeen schakelen bedrijven externe bronnen in, zoals consultants, gespecialiseerde software of andere media, om hen door het ingewikkelde ISO-auditproces te leiden.
Er zijn verschillende soorten ISO-certificeringen en beheerders passen de audits vaak aan om een bedrijf te helpen een specifieke certificering te verkrijgen. Daarnaast zijn er gespecialiseerde audits. Een voorbeeld van een gespecialiseerde audit is de ISO 15489, die zich concentreert op het recordmanagement van een bedrijf. Deze audit biedt doorgaans een agenda voor het opzetten en uitvoeren van een records management systeem.
Het belangrijkste doel van de interne ISO-audit is de voorbereiding van de externe audit. Iso-auditors ter plaatse voeren over het algemeen de interne ISO-audits uit, terwijl een onafhankelijk bedrijf de externe audit uitvoert. Leveranciers of klanten van het bedrijf voeren de leveranciersaudits uit. Veel bedrijven geven de voorkeur om zaken te doen met bedrijven die ISO-gecertificeerd zijn, en door hun leveranciers of klanten te controleren, zijn ze ervan verzekerd dat het andere bedrijf de juiste normen handhaaft. Een interne audit binnen een bedrijf kan problemen aan het wijzen die de ISO-certificering of -registratie in gevaar kunnen brengen.
Sommige audits onthullen opzettelijke onethische of onveilige praktijken, maar meestal zijn de schendingen het gevolg van eenvoudige menselijke fouten. De meeste bedrijven ontdekken deze kleine niet-nalevingen tijdens hun interne audits en corrigeren ze vóór de externe audit. Dit is een van de waarden van de interne audit. Een ander voordeel van het uitvoeren van interne audits is dat het een bedrijf helpt bij het ontwikkelen van een goed auditsysteem.
Er zijn veel middelen voor een bedrijf om een goed controlesysteem op te zetten. Verschillende bedrijfsdeskundigen hebben boeken en andere mediabronnen geschreven over de ontwikkeling van ISO-auditsystemen. Velen van hen bieden seminars of workshops, op een off-site locatie of on-site op de business facility. Andere bronnen zijn overlegbedrijven en softwareprogramma's. Enkele van de tools die deze bronnen bieden omvatten checklists en trainingsprogramma's voor werknemers.
Sommige deskundigen zijn van mening dat het ISO-auditproces vier stappen heeft. Zij benadrukken dat het belangrijk is om de basisvoorbereidingsfasen te voltooien voordat de audit wordt uitgevoerd, zowel intern als extern. Deze stappen omvatten het onderzoeken van de vereisten voor de ISO-certificering en het meten van de reikwijdte van het project; voorbereiding, met inbegrip van het maken van auditdocumenten zoals checklists; en het schrijven van de rapporten die nodig zijn voor ISO-certificering en andere verplichtingen, zoals leveranciers- of klantvereisten.
ISO is een wereldwijde vereniging en een bedrijf moet audits uitvoeren in elke faciliteit, ongeacht de locatie. Een bedrijf in de Verenigde Staten dat satellietfaciliteiten heeft in Argentinië, India en Oekraïne moet bijvoorbeeld een ISO-auditsysteem in elke faciliteit hebben opgezet. De ISO-organisatie certificeert auditors die externe audits uitvoeren bij bedrijven in verschillende landen. De organisatie kan ook accountants op specifieke gebieden certificeren, zoals auditors van voedselapparatuur, flessenwaterfaciliteiten en fabrikanten van drinkwaterapparaten.
