Vanligtvis finns det två typer av International Organization for Standardization (ISO) revisioner: interna och externa. Vissa proffs lägger till ytterligare en revision, leverantörsrevisionen, till listan. Det grundläggande syftet med revisioner och ISO-certifiering är att förbättra verksamheten genom standardisering och kontrollerade processer. Ett företag kan utföra varje typ av revision på olika sätt, men det resulterande syftet är att förbättra verksamheten. I allmänhet anlitar företag externa källor, såsom konsulter, specialiserad programvara eller andra medier, för att vägleda dem genom den komplicerade ISO-revisionsprocessen.
Det finns flera typer av ISO-certifieringar, och administratörer anpassar ofta revisionerna för att hjälpa ett företag att få en specifik certifiering. Dessutom finns det specialiserade revisioner. Ett exempel på en specialiserad revision är ISO 15489, som koncentrerar sig på ett företags registerhantering. Denna granskning ger vanligtvis en agenda för att upprätta och utföra ett registerhanteringssystem.
Huvudsyftet med den interna ISO-revisionen är att förbereda den externa revisionen. ISO-revisorer på plats utför i allmänhet de interna ISO-revisionerna, medan ett oberoende företag utför den externa revisionen. Antingen leverantörer eller kunder till företaget utför leverantörsrevisionerna. Många företag föredrar att göra affärer med företag som är ISO-certifierade, och genom att granska sina leverantörer eller kunder är de säkra på att det andra företaget upprätthåller de rätta standarderna. En internrevision inom ett företag kan belysa problem som kan äventyra ISO-certifieringen eller registreringen.
Vissa granskningar avslöjar avsiktliga oetiska eller osäkra metoder, men vanligtvis beror överträdelserna på enkla mänskliga misstag. De flesta företag upptäcker dessa mindre brister under sina interna revisioner och korrigerar dem innan den externa revisionen. Detta är en av internrevisionens värderingar. En annan fördel med att utföra internrevisioner är att det hjälper ett företag att utveckla ett bra revisionssystem.
Det finns många resurser för ett företag att etablera ett bra revisionssystem. Flera affärsexperter har skrivit böcker och andra mediakällor om att utveckla ISO-revisionssystem. Många av dem erbjuder seminarier eller workshops, antingen på en annan plats eller på plats på företagsanläggningen. Andra källor är konsultföretag och programvaror. Några av verktygen som dessa källor erbjuder inkluderar checklistor och utbildningsprogram för anställda.
Vissa experter tror att ISO-revisionsprocessen har fyra steg. De betonar att det är viktigt att genomföra de grundläggande förberedelsefaserna innan revisionen genomförs, antingen intern eller extern. Dessa steg inkluderar att undersöka kraven för ISO-certifieringen och mäta projektets omfattning; förberedelser, inklusive att skapa revisionsdokument som checklistor; och skriva de rapporter som krävs för ISO-certifiering och andra skyldigheter, såsom leverantörs- eller kundkrav.
ISO är en global förening och ett företag måste utföra revisioner på varje anläggning, oavsett var den befinner sig. Till exempel måste ett företag i USA som har satellitanläggningar i Argentina, Indien och Ukraina ha ett ISO-revisionssystem inrättat i varje anläggning. ISO-organisationen certifierar revisorer som utför externa revisioner på företag i olika länder. Organisationen kan också certifiera revisorer inom specifika områden, såsom revisorer av livsmedelsutrustning, anläggningar för flaskvatten och tillverkare av dricksvattenanordningar.