Obvykle existují dva typy auditů Mezinárodní organizace pro standardizaci (ISO): interní a externí. Někteří odborníci do seznamu přidávají další audit, dodavatelský audit. Základním účelem auditů a certifikace ISO je zlepšit podnikání prostřednictvím standardizace a řízených procesů. Podnik může provádět každý typ auditu odlišným způsobem, výsledným účelem je však zlepšení podniku. Podniky obvykle získávají externí zdroje, jako jsou konzultanti, specializovaný software nebo jiná média, aby je provedli komplikovaným procesem auditu ISO.
Existuje několik typů certifikací ISO a správci často přizpůsobují audity, aby pomohli podnikům získat konkrétní certifikaci. Kromě toho existují specializované audity. Příkladem specializovaného auditu je ISO 15489, který se zaměřuje na správu záznamů obchodní' Tento audit obvykle poskytuje agendu pro nastavení a spuštění systému správy záznamů.
Hlavním účelem interního auditu ISO je příprava na externí audit. Místní auditoři ISO obvykle provádějí interní audity ISO, zatímco externí audit provádí nezávislá společnost. Dodavatelské audity provádí dodavatelé nebo zákazníci společnosti. Mnoho společností upřednostňuje obchodování se společnostmi, které jsou certifikovány ISO, a auditem svých dodavatelů nebo zákazníků je zajištěno, že druhá společnost dodržuje správné standardy. Interní audit v rámci společnosti může upozornit na problémy, které mohou ohrozit certifikaci ISO nebo registraci.
Některé audity odhalují úmyslné neetické nebo nebezpečné praktiky, ale tato porušení jsou obvykle výsledkem jednoduché lidské chyby. Většina podniků zjistí tyto malé nesoulady během svých interních auditů a opraví je před externím auditem. To je jedna z hodnot interního auditu. Další výhodou provádění interních auditů je to, že pomáhá společnosti vyvinout dobrý auditorský systém.
Existuje mnoho zdrojů pro podnikání vytvořit dobrý systém auditu. Několik obchodních odborníků psalo knihy a další mediální zdroje o vývoji systémů auditu ISO. Mnohé z nich nabízejí semináře nebo workshopy, buď v místě mimo pracoviště, nebo na místě v obchodním zařízení. Dalšími zdroji jsou konzultační společnosti a softwarové programy. Mezi nástroje, které tyto zdroje nabízejí, patří kontrolní seznamy a školicí programy pro zaměstnance.
Někteří odborníci se domnívají, že proces auditu ISO má čtyři kroky. Zdůrazňují, že je důležité dokončit základní fáze přípravy před provedením auditu, interního nebo externího. Tyto kroky zahrnují zkoumání požadavků na certifikaci ISO a měření rozsahu projektu; příprava, včetně vytváření auditorských dokumentů, jako jsou kontrolní seznamy; a psaní zpráv potřebných pro certifikaci ISO a dalších povinností, jako jsou požadavky dodavatele nebo zákazníka.
ISO je globální sdružení a společnost musí provádět audity v každém zařízení bez ohledu na jeho umístění. Například podnik ve Spojených státech, který má satelitní zařízení v Argentině, Indii a na Ukrajině, musí mít v každém zařízení zaveden systém auditu ISO. Organizace ISO certifikuje auditory, kteří provádějí externí audity ve společnostech v různých zemích. Organizace může rovněž certifikovat auditory ve specifických oblastech, jako jsou auditoři potravinářských zařízení, zařízení na balenou vodu a výrobci zařízení na pitnou vodu.
