Tavaliselt on Rahvusvahelise Standardiorganisatsiooni (ISO) auditeid kahte tüüpi: sise- ja välisauditeid. Mõned spetsialistid lisavad loendisse teise auditi, tarnija auditi. Auditite ja ISO sertifitseerimise põhieesmärk on parandada äri standardimise ja kontrollitud protsesside kaudu. Ettevõte võib igat tüüpi auditit läbi viia erineval viisil, kuid selle tulemuseks on ettevõtte täiustamine. Üldjuhul kasutavad ettevõtted väliseid allikaid, nagu konsultante, spetsiaalset tarkvara või muud meediat, et juhtida neid läbi keerulise ISO auditi protsessi.
ISO-sertifikaate on mitut tüüpi ja administraatorid kohandavad sageli auditeid, et aidata ettevõttel saada konkreetne sertifikaat. Lisaks on olemas spetsiaalsed auditid. Spetsialiseeritud auditi näide on ISO 15489, mis keskendub ettevõtte dokumendihaldusele. See audit annab tavaliselt päevakorra dokumendihaldussüsteemi seadistamiseks ja rakendamiseks.
ISO siseauditi põhieesmärk on välisauditiks valmistumine. ISO siseauditeid viivad tavaliselt läbi kohapealsed ISO audiitorid, välisauditit aga sõltumatu ettevõte. Tarnijate auditeid teostavad kas müüjad või ettevõtte kliendid. Paljud ettevõtted eelistavad teha äri ISO-sertifikaadiga ettevõtetega ning nende müüjaid või kliente auditeerides saavad nad kindlad, et teine ettevõte järgib õigeid standardeid. Ettevõtte siseaudit võib tuua välja probleemid, mis võivad ohustada ISO sertifikaati või registreerimist.
Mõned auditid paljastavad tahtlikke ebaeetilisi või ohtlikke tegevusi, kuid tavaliselt on rikkumised tingitud lihtsast inimlikust veast. Enamik ettevõtteid avastavad need väikesed mittevastavused siseauditi käigus ja parandavad need enne välisauditit. See on üks siseauditi väärtusi. Siseauditite tegemise eeliseks on ka see, et see aitab ettevõttel välja töötada hea auditisüsteemi.
Hea auditeerimissüsteemi loomiseks on ettevõttel palju ressursse. Mitmed ärieksperdid on kirjutanud ISO auditisüsteemide arendamise kohta raamatuid ja muid meediaallikaid. Paljud neist pakuvad seminare või töötubasid kas väljaspool asukohta või kohapeal ettevõttes. Teised allikad on konsultatsioonifirmad ja tarkvaraprogrammid. Mõned nende allikate pakutavad tööriistad hõlmavad töötajatele mõeldud kontrollnimekirju ja koolitusprogramme.
Mõned eksperdid usuvad, et ISO auditi protsessil on neli etappi. Nad rõhutavad, et enne sise- või välisauditi läbiviimist on oluline läbida põhilised ettevalmistusetapid. Need sammud hõlmavad ISO sertifikaadi nõuete uurimist ja projekti ulatuse hindamist; ettevalmistamine, sealhulgas auditidokumentide, näiteks kontrollnimekirjade koostamine; ning ISO sertifitseerimiseks ja muudeks kohustusteks, näiteks hankija või kliendi nõuded, vajalike aruannete kirjutamine.
ISO on ülemaailmne ühendus ja ettevõte peab tegema auditeid igas rajatises, olenemata selle asukohast. Näiteks Ameerika Ühendriikide ettevõttel, millel on satelliidirajatised Argentinas, Indias ja Ukrainas, peab igas ettevõttes olema ISO auditisüsteem. ISO organisatsioon sertifitseerib audiitoreid, kes teostavad välisauditeid erinevate riikide ettevõtetes. Organisatsioon võib sertifitseerida ka teatud valdkondade audiitoreid, näiteks toiduseadmete, pudelivee rajatiste ja joogiveeseadmete tootjate audiitoreid.