Normalerweise gibt es zwei Arten von Audits der International Organization for Standardization (ISO): interne und externe. Einige Fachleute fügen der Liste ein weiteres Audit hinzu, das Lieferantenaudit. Der grundlegende Zweck von Audits und ISO-Zertifizierungen besteht darin, das Geschäft durch Standardisierung und kontrollierte Prozesse zu verbessern. Ein Unternehmen kann jede Art von Prüfung auf unterschiedliche Weise durchführen, aber der daraus resultierende Zweck besteht darin, das Geschäft zu verbessern. Im Allgemeinen beauftragen Unternehmen externe Quellen wie Berater, spezialisierte Software oder andere Medien, um sie durch den komplizierten ISO-Auditprozess zu führen.
Es gibt verschiedene Arten von ISO-Zertifizierungen, und Administratoren passen die Audits oft an, um einem Unternehmen zu helfen, eine bestimmte Zertifizierung zu erhalten. Darüber hinaus gibt es spezielle Audits. Ein Beispiel für ein spezialisiertes Audit ist die ISO 15489, die sich auf das Record Management eines Unternehmens konzentriert. Dieses Audit bietet in der Regel eine Agenda für die Einrichtung und Ausführung eines Records Management Systems.
Der Hauptzweck des internen ISO-Audits ist die Vorbereitung auf das externe Audit. ISO-Auditoren vor Ort führen in der Regel die internen ISO-Audits durch, während ein unabhängiges Unternehmen das externe Audit durchführt. Entweder Lieferanten oder Kunden des Unternehmens führen die Lieferantenaudits durch. Viele Unternehmen ziehen es vor, mit ISO-zertifizierten Unternehmen Geschäfte zu machen, und durch Audits ihrer Lieferanten oder Kunden können sie sicher sein, dass das andere Unternehmen die richtigen Standards einhält. Ein internes Audit innerhalb eines Unternehmens kann Probleme aufzeigen, die die ISO-Zertifizierung oder -Registrierung gefährden können.
Einige Audits zeigen vorsätzliche unethische oder unsichere Praktiken, aber in der Regel resultieren die Verstöße aus einfachen menschlichen Fehlern. Die meisten Unternehmen entdecken diese geringfügigen Verstöße bei ihren internen Audits und korrigieren sie vor der externen Prüfung. Dies ist einer der Werte der Internen Revision. Ein weiterer Vorteil der Durchführung von internen Audits besteht darin, dass sie einem Unternehmen helfen, ein gutes Auditsystem zu entwickeln.
Es gibt viele Ressourcen für ein Unternehmen, um ein gutes Auditing-System einzurichten. Mehrere Geschäftsexperten haben Bücher und andere Medienquellen über die Entwicklung von ISO-Auditsystemen geschrieben. Viele von ihnen bieten Seminare oder Workshops an, entweder an einem externen Standort oder vor Ort in der Geschäftseinrichtung. Andere Quellen sind Beratungsfirmen und Softwareprogramme. Einige der Tools, die diese Quellen anbieten, umfassen Checklisten und Schulungsprogramme für Mitarbeiter.
Einige Experten glauben, dass der ISO-Auditprozess vier Schritte umfasst. Sie betonen, dass es wichtig ist, die grundlegenden Vorbereitungsphasen vor der Durchführung des Audits, sei es intern oder extern, abzuschließen. Zu diesen Schritten gehören die Recherche der Anforderungen für die ISO-Zertifizierung und die Einschätzung des Projektumfangs; Vorbereitung, einschließlich Erstellung von Auditdokumenten wie Checklisten; und Verfassen der Berichte, die für die ISO-Zertifizierung und andere Verpflichtungen erforderlich sind, wie z. B. Lieferanten- oder Kundenanforderungen.
ISO ist ein globaler Verband, und ein Unternehmen muss unabhängig von seinem Standort Audits an jedem Standort durchführen. Beispielsweise muss ein Unternehmen in den Vereinigten Staaten, das über Satellitenanlagen in Argentinien, Indien und der Ukraine verfügt, in jeder Einrichtung über ein ISO-Auditsystem verfügen. Die ISO-Organisation zertifiziert Auditoren, die externe Audits bei Unternehmen in verschiedenen Ländern durchführen. Die Organisation kann auch Auditoren in bestimmten Bereichen zertifizieren, wie beispielsweise Auditoren für Lebensmittelausrüstung, Flaschenwasseranlagen und Hersteller von Trinkwassergeräten.