In genere, esistono due tipi di audit dell'Organizzazione internazionale per la standardizzazione (ISO): interni ed esterni. Alcuni professionisti aggiungono un altro audit, l'audit del fornitore, all'elenco. Lo scopo principale degli audit e della certificazione ISO è migliorare il business attraverso la standardizzazione e processi controllati. Un'azienda può condurre ogni tipo di audit in modo diverso, ma lo scopo risultante è migliorare l'attività. In genere, le aziende si avvalgono di fonti esterne, come consulenti, software specializzato o altri media, per guidarle attraverso il complicato processo di audit ISO.
Esistono diversi tipi di certificazioni ISO e gli amministratori spesso personalizzano gli audit per aiutare un'azienda a ottenere una certificazione specifica. Inoltre, ci sono audit specializzati. Un esempio di audit specializzato è la ISO 15489, che si concentra sulla gestione dei record di&aziendale. Questo audit in genere fornisce un'agenda per l'impostazione e l'esecuzione di un sistema di gestione dei record.
Lo scopo principale dell'audit ISO interno è preparare l'audit esterno. Gli auditor ISO in loco generalmente conducono gli audit ISO interni, mentre una società indipendente conduce l'audit esterno. Sia i fornitori che i clienti dell'azienda eseguono gli audit dei fornitori. Molte aziende preferiscono fare affari con aziende certificate ISO e, controllando i loro fornitori o clienti, hanno la certezza che l'altra azienda rispetta gli standard appropriati. Un audit interno all'interno di un'azienda può evidenziare problemi che possono mettere in pericolo la certificazione o la registrazione ISO.
Alcuni audit rivelano pratiche intenzionali non etiche o non sicure, ma di solito le violazioni derivano da un semplice errore umano. La maggior parte delle aziende rileva queste non conformità minori durante gli audit interni e le corregge prima dell'audit esterno. Questo è uno dei valori dell'audit interno. Un altro vantaggio dell'esecuzione di audit interni è che aiuta un'azienda a sviluppare un buon sistema di audit.
Ci sono molte risorse affinché un'azienda stabilisca un buon sistema di controllo. Diversi esperti aziendali hanno scritto libri e altre fonti multimediali sullo sviluppo di sistemi di audit ISO. Molti di loro offrono seminari o workshop, in una posizione fuori sede o in loco presso la struttura aziendale. Altre fonti sono società di consulenza e programmi software. Alcuni degli strumenti offerti da queste fonti includono liste di controllo e programmi di formazione per i dipendenti.
Alcuni esperti ritengono che il processo di audit ISO abbia quattro fasi. Sottolineano che è importante completare le fasi di preparazione di base prima di condurre l'audit, sia interno che esterno. Questi passaggi includono la ricerca dei requisiti per la certificazione ISO e la valutazione dell'ambito del progetto; preparazione, inclusa la creazione di documenti di audit come liste di controllo; e scrivere i report necessari per la certificazione ISO e altri obblighi, come i requisiti del fornitore o del cliente.
ISO è un'associazione globale e un'azienda deve eseguire audit in ogni struttura, indipendentemente dalla sua ubicazione. Ad esempio, un'azienda negli Stati Uniti che dispone di strutture satellitari in Argentina, India e Ucraina deve disporre di un sistema di audit ISO in ciascuna struttura. L'organizzazione ISO certifica gli auditor che eseguono audit esterni presso aziende di vari paesi. L'organizzazione può anche certificare auditor in campi specifici, come auditor di attrezzature alimentari, strutture per l'acqua in bottiglia e produttori di dispositivi per l'acqua potabile.
