Biasanya, ada dua jenis audit Organisasi Internasional untuk Standarisasi (ISO): internal dan eksternal. Beberapa profesional menambahkan audit lain, audit pemasok, ke daftar. Tujuan dasar audit dan sertifikasi ISO adalah untuk meningkatkan bisnis melalui proses standardisasi dan terkontrol. Suatu bisnis dapat melakukan setiap jenis audit dengan cara yang berbeda, tetapi tujuan yang dihasilkan adalah untuk meningkatkan bisnis. Secara umum, bisnis meminta sumber luar, seperti konsultan, perangkat lunak khusus, atau media lain, untuk memandu mereka melalui proses audit ISO yang rumit.
Ada beberapa jenis sertifikasi ISO, dan administrator sering menyesuaikan audit untuk membantu bisnis memperoleh sertifikasi tertentu. Selain itu, ada audit khusus. Contoh audit khusus adalah ISO 15489, yang berkonsentrasi pada manajemen catatan bisnis. Audit ini biasanya menyediakan agenda untuk mengatur dan melaksanakan sistem manajemen catatan.
Tujuan utama audit ISO internal adalah untuk mempersiapkan audit eksternal. Auditor ISO di tempat umumnya melakukan audit ISO internal, sedangkan perusahaan independen melakukan audit eksternal. Baik vendor atau pelanggan perusahaan melakukan audit pemasok. Banyak perusahaan lebih suka melakukan bisnis dengan perusahaan yang bersertifikat ISO, dan dengan mengaudit vendor atau pelanggan mereka, mereka yakin bahwa perusahaan lain menegakkan standar yang tepat. Audit internal dalam perusahaan dapat menyoroti masalah yang dapat membahayakan sertifikasi atau pendaftaran ISO.
