Obvykle existují dva typy auditů Mezinárodní organizace pro standardizaci (ISO): interní a externí. Někteří odborníci do seznamu přidávají další audit, dodavatelský audit. Základním účelem auditů a certifikace ISO je zlepšit podnikání prostřednictvím standardizace a řízených procesů. Podnik může provádět každý typ auditu odlišným způsobem, výsledným účelem je však zlepšení podniku. Podniky obvykle získávají externí zdroje, jako jsou konzultanti, specializovaný software nebo jiná média, aby je provedli komplikovaným procesem auditu ISO.
Existuje několik typů certifikací ISO a správci často přizpůsobují audity, aby pomohli podnikům získat konkrétní certifikaci. Kromě toho existují specializované audity. Příkladem specializovaného auditu je ISO 15489, který se zaměřuje na správu záznamů firmy. Tento audit obvykle poskytuje agendu pro nastavení a spuštění systému správy záznamů.
Hlavním účelem interního auditu ISO je příprava na externí audit. Místní auditoři ISO obvykle provádějí interní audity ISO, zatímco externí audit provádí nezávislá společnost. Dodavatelské audity provádí dodavatelé nebo zákazníci společnosti. Mnoho společností upřednostňuje obchodování se společnostmi, které mají certifikaci ISO, a auditem svých dodavatelů nebo zákazníků je zajištěno, že druhá společnost dodržuje správné standardy. Interní audit v rámci společnosti může upozornit na problémy, které mohou ohrozit certifikaci ISO nebo registraci.
