Обикновено има два вида одити на Международната организация за стандартизация (ISO): вътрешни и външни. Някои специалисти добавят в списъка друг одит, одит на доставчика. Основната цел на одити и сертифициране по ISO е да подобрят бизнеса чрез стандартизация и контролирани процеси. Бизнесът може да провежда всеки тип одит по различен начин, но в резултат на това целта е да се подобри бизнесът. Обикновено предприятията се ангажират с външни източници, като консултанти, специализиран софтуер или други медии, които да ги ръководят през сложния процес на одит по ISO.
Има няколко вида ISO сертификати и администраторите често персонализират одитите, за да помогнат на бизнеса да получи конкретен сертификат. Освен това има специализирани одити. Пример за специализиран одит е ISO 15489, който се концентрира върху управлението на записи на' Този одит обикновено предоставя програма за създаване и изпълнение на система за управление на записи.
Основната цел на вътрешния одит на ISO е да се подготви за външния одит. ISO одиторите на място обикновено провеждат вътрешния одит на ISO, докато независима компания извършва външен одит. Или доставчиците, или клиентите на компанията извършват одити на доставчика. Много компании предпочитат да правят бизнес с компании, които са сертифицирани по ISO и чрез одит на своите доставчици или клиенти са уверени, че другата компания спазва правилните стандарти. Вътрешният одит в рамките на една компания може да подчертае проблеми, които могат да застрашат сертифицирането или регистрацията по ISO.
Някои одити разкриват умишлени неетични или опасни практики, но обикновено нарушенията са резултат от обикновена човешка грешка. Повечето предприятия откриват тези незначителни несъответствия по време на вътрешния си одит и ги коригират преди външния одит. Това е една от ценностите на вътрешния одит. Друго предимство на извършването на вътрешен одит е, че помага на компанията да развие добра система за одит.
Има много ресурси за бизнес, който да създаде добра система за одит. Няколко бизнес експерти са написали книги и други източници на медии за разработването на системи за одит на ISO. Много от тях предлагат семинари или семинари или на място извън него, или на място в бизнес обекта. Други източници са консултантски компании и софтуерни програми. Някои от инструментите, които предлагат тези източници, включват контролни списъци и програми за обучение на служителите.
Някои експерти смятат, че процесът на одит на ISO има четири стъпки. Те подчертават, че е важно да се извършат основните етапи на подготовка преди провеждането на одита, вътрешен или външен. Тези стъпки включват проучване на изискванията за сертифициране по ISO и преценка на обхвата на проекта; подготовка, включително създаване на одитни документи като контролни списъци; и писане на отчетите, необходими за сертифициране по ISO и други задължения, като например доставчик или изисквания на клиента.
ISO е глобална асоциация и една компания трябва да извършва одити във всяко съоръжение, независимо от местоположението му. Например бизнесът в Съединените щати, който разполага със сателитни съоръжения в Аржентина, Индия и Украйна, трябва да има система за одит на ISO, създадена във всяко съоръжение. Организацията ISO сертифицира одитори, които извършват външни одити в компании от различни страни. Организацията може също да сертифицира одитори в специфични области, като например одитори на хранително оборудване, съоръжения за бутилирана вода и производители на устройства за питейна вода.
