Biasanya, ada dua jenis audit Organisasi Internasional untuk Standardisasi (ISO): internal dan eksternal. Beberapa profesional menambahkan audit lain, audit pemasok, ke dalam daftar. Tujuan dasar dari audit dan sertifikasi ISO adalah untuk meningkatkan bisnis melalui standarisasi dan proses yang terkendali. Sebuah bisnis dapat melakukan setiap jenis audit dengan cara yang berbeda, tetapi tujuan yang dihasilkan adalah untuk meningkatkan bisnis. Umumnya, bisnis meminta sumber luar, seperti konsultan, perangkat lunak khusus, atau media lain, untuk memandu mereka melalui proses audit ISO yang rumit.
Ada beberapa jenis sertifikasi ISO, dan administrator sering menyesuaikan audit untuk membantu bisnis mendapatkan sertifikasi tertentu. Selain itu, ada audit khusus. Contoh audit khusus adalah ISO 15489, yang berkonsentrasi pada manajemen catatan bisnis. Audit ini biasanya menyediakan agenda untuk menyiapkan dan melaksanakan sistem manajemen arsip.
Tujuan utama dari audit ISO internal adalah untuk mempersiapkan audit eksternal. Auditor ISO di tempat umumnya melakukan audit ISO internal, sedangkan perusahaan independen melakukan audit eksternal. Baik vendor atau pelanggan perusahaan melakukan audit pemasok. Banyak perusahaan lebih suka berbisnis dengan perusahaan yang bersertifikat ISO, dan dengan mengaudit vendor atau pelanggan mereka, mereka yakin bahwa perusahaan lain menjunjung standar yang tepat. Audit internal dalam perusahaan dapat menyoroti masalah yang dapat membahayakan sertifikasi atau pendaftaran ISO.
Beberapa audit mengungkapkan praktik tidak etis atau tidak aman yang disengaja, tetapi biasanya pelanggaran disebabkan oleh kesalahan manusia yang sederhana. Sebagian besar bisnis menemukan ketidakpatuhan kecil ini selama audit internal mereka dan memperbaikinya sebelum audit eksternal. Ini adalah salah satu nilai dari audit internal. Keuntungan lain dari melakukan audit internal adalah membantu perusahaan mengembangkan sistem audit yang baik.
Ada banyak sumber daya bagi bisnis untuk membangun sistem audit yang baik. Beberapa pakar bisnis telah menulis buku dan sumber media lainnya tentang pengembangan sistem audit ISO. Banyak dari mereka menawarkan seminar atau lokakarya, baik di lokasi di luar lokasi atau di lokasi di fasilitas bisnis. Sumber lainnya adalah perusahaan konsultasi dan program perangkat lunak. Beberapa alat yang ditawarkan sumber ini termasuk daftar periksa dan program pelatihan untuk karyawan.
Beberapa ahli percaya bahwa proses audit ISO memiliki empat langkah. Mereka menekankan bahwa penting untuk menyelesaikan tahap persiapan dasar sebelum melakukan audit, baik internal maupun eksternal. Langkah-langkah ini termasuk meneliti persyaratan untuk sertifikasi ISO dan mengukur ruang lingkup proyek; persiapan, termasuk membuat dokumen audit seperti daftar periksa; dan menulis laporan yang diperlukan untuk sertifikasi ISO dan kewajiban lainnya, seperti persyaratan vendor atau pelanggan.
ISO adalah asosiasi global, dan perusahaan perlu melakukan audit di setiap fasilitas, terlepas dari lokasinya. Misalnya, bisnis di Amerika Serikat yang memiliki fasilitas satelit di Argentina, India, dan Ukraina perlu memiliki sistem audit ISO yang diatur di setiap fasilitas. Organisasi ISO mensertifikasi auditor yang melakukan audit eksternal pada perusahaan di berbagai negara. Organisasi juga dapat mensertifikasi auditor di bidang tertentu, seperti auditor peralatan makanan, fasilitas air minum kemasan, dan produsen perangkat air minum.