Paprastai yra dviejų tipų Tarptautinės standartizacijos organizacijos (ISO) auditai: vidinis ir išorinis. Kai kurie specialistai į sąrašą įtraukia dar vieną auditą – tiekėjo auditą. Pagrindinis audito ir ISO sertifikavimo tikslas yra tobulinti verslą standartizuojant ir kontroliuojant procesus. Įmonė gali atlikti kiekvienos rūšies auditą skirtingai, tačiau jo tikslas yra pagerinti verslą. Paprastai įmonės pasitelkia išorinius šaltinius, pvz., konsultantus, specializuotą programinę įrangą ar kitą laikmeną, kad padėtų joms atlikti sudėtingą ISO audito procesą.
Yra keletas ISO sertifikatų tipų, o administratoriai dažnai pritaiko auditus, kad padėtų įmonei gauti konkretų sertifikatą. Be to, atliekami specializuoti auditai. Specializuoto audito pavyzdys yra ISO 15489, kuriame pagrindinis dėmesys skiriamas įmonės įrašų tvarkymui. Šis auditas paprastai pateikia dokumentų valdymo sistemos nustatymo ir vykdymo darbotvarkę.
Pagrindinis vidinio ISO audito tikslas – pasirengti išoriniam auditui. Vietos ISO auditoriai paprastai atlieka vidinius ISO auditus, o nepriklausoma įmonė atlieka išorinį auditą. Tiekėjo auditą atlieka tiek pardavėjai, arba įmonės klientai. Daugelis kompanijų nori užsiimti verslu su įmonėmis, turinčiomis ISO sertifikatą, ir atlikusios pardavėjų ar klientų auditą, jos įsitikina, kad kita įmonė laikosi tinkamų standartų. Įmonės vidaus auditas gali atskleisti problemas, kurios gali kelti pavojų ISO sertifikatui arba registracijai.
Kai kurie auditai atskleidžia tyčinę neetišką ar nesaugią praktiką, tačiau dažniausiai pažeidimai atsiranda dėl paprastos žmogiškos klaidos. Daugelis įmonių šiuos nedidelius neatitikimus nustato vidaus audito metu ir prieš išorinį auditą juos ištaiso. Tai viena iš vidaus audito vertybių. Kitas vidaus audito atlikimo privalumas yra tai, kad tai padeda įmonei sukurti gerą audito sistemą.
Įmonė turi daug išteklių, kad galėtų sukurti gerą audito sistemą. Keletas verslo ekspertų parašė knygų ir kitų žiniasklaidos šaltinių apie ISO audito sistemų kūrimą. Daugelis jų siūlo seminarus arba seminarus ne vietoje, arba vietoje verslo objekte. Kiti šaltiniai yra konsultacinės įmonės ir programinės įrangos programos. Kai kurios šių šaltinių siūlomos priemonės apima kontrolinius sąrašus ir darbuotojų mokymo programas.
Kai kurie ekspertai mano, kad ISO audito procesą sudaro keturi etapai. Jie pabrėžia, kad prieš atliekant vidaus ar išorės auditą svarbu užbaigti pagrindinius pasirengimo etapus. Šie žingsniai apima ISO sertifikavimo reikalavimų tyrimą ir projekto apimties įvertinimą; pasirengimas, įskaitant audito dokumentų, pvz., kontrolinių sąrašų, sudarymą; ir ataskaitų, reikalingų ISO sertifikavimui ir kitiems įsipareigojimams, pvz., pardavėjo ar kliento reikalavimams, rašymas.
ISO yra pasaulinė asociacija, todėl įmonė turi atlikti auditą kiekviename objekte, neatsižvelgiant į jo vietą. Pavyzdžiui, verslui JAV, turinčiam palydovinius įrenginius Argentinoje, Indijoje ir Ukrainoje, kiekviename objekte turi būti įdiegta ISO audito sistema. ISO organizacija sertifikuoja auditorius, kurie atlieka išorinius auditus įvairiose šalyse esančiose įmonėse. Organizacija taip pat gali atestuoti konkrečių sričių auditorius, pavyzdžiui, maisto įrangos, vandens buteliuose įrenginių ir geriamojo vandens prietaisų gamintojų auditorius.