Paprastai yra dviejų rūšių Tarptautinės standartizacijos organizacijos (ISO) auditai: vidinis ir išorinis. Kai kurie specialistai į sąrašą įtraukia dar vieną auditą - tiekėjo auditą. Pagrindinis audito ir ISO sertifikavimo tikslas yra patobulinti verslą standartizuojant ir kontroliuojant procesus. Verslas gali atlikti kiekvieno tipo auditus skirtingai, tačiau to tikslas yra patobulinti verslą. Paprastai įmonės pasitelkia išorinius šaltinius, pavyzdžiui, konsultantus, specializuotą programinę įrangą ar kitas laikmenas, kad padėtų jiems atlikti sudėtingą ISO audito procesą.
Yra keletas ISO sertifikatų tipų, o administratoriai auditus dažnai tinkina, kad padėtų verslui gauti specifinį sertifikatą. Be to, yra specializuotas auditas. Specializuoto audito pavyzdys yra ISO 15489, kuris daugiausia dėmesio skiria verslo įrašų valdymui. Šis auditas paprastai pateikia įrašų valdymo sistemos nustatymo ir vykdymo darbotvarkę.
Pagrindinis vidinio ISO audito tikslas yra pasirengti išorės auditui. Vietoje esančių ISO auditorių paprastai atliekamas vidinis ISO auditas, o nepriklausomą įmonę - išorės auditas. Tiekėjų auditus atlieka tiek pardavėjai, tiek įmonės klientai. Daugelis kompanijų verčiau verčiasi verslu su įmonėmis, kurios turi ISO sertifikatą, ir tikrindami pardavėjus ar klientus esate tikri, kad kita įmonė laikosi tinkamų standartų. Vidaus auditas įmonėje gali išryškinti problemas, kurios gali kelti pavojų ISO sertifikavimui ar registracijai.
Kai kurie auditai atskleidžia tyčinę neetišką ar nesaugią praktiką, tačiau dažniausiai pažeidimai atsiranda dėl paprastų žmogiškų klaidų. Dauguma verslo atstovų nustato šiuos nedidelius neatitikimus atlikdami vidaus auditą ir ištaiso juos prieš išorinį auditą. Tai yra viena iš vidaus audito vertybių. Kitas vidaus audito atlikimo pranašumas yra tai, kad tai padeda įmonei sukurti gerą audito sistemą.
Norint sukurti gerą audito sistemą, verslui yra daug išteklių. Keli verslo ekspertai yra parašę knygų ir kitų žiniasklaidos šaltinių apie ISO audito sistemų kūrimą. Daugelis jų siūlo seminarus ar praktinius užsiėmimus vietoje, ne vietoje, arba verslo vietoje. Kiti šaltiniai yra konsultacijų įmonės ir programinės įrangos programos. Kai kurias priemones, kurias siūlo šie šaltiniai, sudaro kontroliniai sąrašai ir darbuotojų mokymo programos.
Kai kurie ekspertai mano, kad ISO audito procesą sudaro keturi etapai. Jie pabrėžia, kad svarbu atlikti pagrindinius pasirengimo etapus prieš atliekant vidinį ar išorinį auditą. Šie žingsniai apima ISO sertifikavimo reikalavimų tyrimą ir projekto apimties nustatymą; paruošimas, įskaitant audito dokumentų, tokių kaip kontroliniai sąrašai, kūrimą; ir ISO sertifikavimui reikalingų ataskaitų bei kitų įsipareigojimų, tokių kaip pardavėjo ar kliento reikalavimai, rašymas.
ISO yra pasaulinė asociacija, ir įmonė turi atlikti auditą kiekviename objekte, nepriklausomai nuo jo buvimo vietos. Pavyzdžiui, JAV verslui, turinčiam palydovinius įrenginius Argentinoje, Indijoje ir Ukrainoje, kiekvienoje įstaigoje turi būti įdiegta ISO audito sistema. ISO organizacija sertifikuoja auditorius, atliekančius išorinius auditus įvairių šalių įmonėse. Organizacija taip pat gali atestuoti auditorius tam tikrose srityse, pavyzdžiui, maisto įrangos, vandens buteliuose ir geriamojo vandens prietaisų gamintojų.
