Típicament, hi ha dos tipus d'auditoria de l'Organització Internacional per a la Normalització (ISO): interna i externa. Alguns professionals afegeixen a la llista una altra auditoria, l’auditoria de proveïdors. L’objectiu bàsic de les auditories i la certificació ISO és millorar el negoci mitjançant processos d’estandardització i controlats. Una empresa pot realitzar cada tipus d'auditoria d'una manera diferent, però la finalitat resultant és millorar el negoci. Generalment, les empreses s’incorporen a fonts externes, com ara consultors, programes especialitzats o altres suports, per orientar-los a través del complicat procés d’auditoria ISO.
Hi ha diversos tipus de certificacions ISO i els administradors solen personalitzar les auditories per ajudar una empresa a obtenir una certificació específica. A més, hi ha auditories especialitzades. Un exemple d'auditoria especialitzada és la ISO 15489, que es concentra en la gestió de registres empresarials. Aquesta auditoria proporciona normalment una agenda per configurar i executar un sistema de gestió de registres.
L'objectiu principal de l'auditoria interna ISO és preparar-se per a l'auditoria externa. Els auditors ISO de lloc fan generalment les auditories ISO internes, mentre que una empresa independent realitza l'auditoria externa. Els venedors o els clients de l'empresa realitzen les auditories del proveïdor. Moltes empreses prefereixen fer negocis amb empreses amb certificat ISO i, mitjançant l’auditoria dels seus venedors o clients, se’ls assegura que l’altra empresa respecta els estàndards adequats. Una auditoria interna dins d’una empresa pot posar de manifest problemes que poden posar en perill la certificació o el registre ISO.
Algunes auditories revelen pràctiques intencionades no ètiques o insegures, però generalment les violacions resulten d’un simple error humà. La majoria de les empreses descobreixen aquests menors incompliments durant les auditories internes i els corregeixen abans de l’auditoria externa. Aquest és un dels valors de l’auditoria interna. Un altre avantatge de realitzar auditories internes és que ajuda a una empresa a desenvolupar un bon sistema d’auditoria.
Hi ha molts recursos perquè una empresa estableixi un bon sistema d’auditoria. Diversos experts empresarials han escrit llibres i altres fonts de mitjans sobre el desenvolupament de sistemes d'auditoria ISO. Molts d'ells ofereixen seminaris o tallers, ja sigui en un lloc fora de lloc o en el centre de negocis. Altres fonts són empreses de consulta i programes de programari. Algunes de les eines que ofereixen aquestes fonts inclouen llistes de comprovació i programes de formació per als empleats.
Alguns experts creuen que el procés d’auditoria ISO té quatre passos. Subratllen que és important completar les fases de preparació bàsiques abans de realitzar l’auditoria, ja sigui interna o externa. Aquests passos inclouen investigar els requisits per a la certificació ISO i calibrar l’abast del projecte; preparació, inclosa la creació de documents d'auditoria com llistes de control; i la redacció dels informes necessaris per a la certificació ISO i altres obligacions, com ara els requisits del venedor o del client.
ISO és una associació global i una empresa ha de realitzar auditories a cada instal·lació, independentment de la ubicació. Per exemple, una empresa als Estats Units que disposa d’instal·lacions per satèl·lit a l’Argentina, l’Índia i Ucraïna necessita tenir instal·lat un sistema d’auditoria ISO a cada instal·lació. L’organització ISO certifica auditors que realitzen auditories externes a empreses de diversos països. L’organització també pot certificar auditors en camps específics, com ara auditors d’equips d’aliments, instal·lacions d’aigua embotellada i fabricants de dispositius d’aigua potable.
