आमतौर पर, मानकीकरण (आईएसओ) ऑडिट के लिए अंतर्राष्ट्रीय संगठन दो प्रकार के होते हैं: आंतरिक और बाहरी। कुछ पेशेवर सूची में एक और ऑडिट, सप्लायर ऑडिट जोड़ते हैं। ऑडिट और आईएसओ प्रमाणन का मूल उद्देश्य मानकीकरण और नियंत्रित प्रक्रियाओं के माध्यम से व्यवसाय में सुधार करना है। एक व्यवसाय प्रत्येक प्रकार का ऑडिट अलग तरीके से कर सकता है, लेकिन परिणामी उद्देश्य व्यवसाय में सुधार करना है। आमतौर पर, व्यवसाय बाहरी स्रोतों, जैसे कि सलाहकार, विशेष सॉफ़्टवेयर, या अन्य मीडिया को जटिल आईएसओ ऑडिट प्रक्रिया के माध्यम से मार्गदर्शन करने के लिए सूचीबद्ध करते हैं।
कई प्रकार के आईएसओ प्रमाणपत्र हैं, और प्रशासक अक्सर किसी विशिष्ट प्रमाणन को प्राप्त करने में व्यवसाय की सहायता के लिए ऑडिट को अनुकूलित करते हैं। इसके अतिरिक्त, विशेष ऑडिट हैं। एक विशेष ऑडिट का एक उदाहरण आईएसओ 15489 है, जो एक व्यापार जीजी के रिकॉर्ड प्रबंधन पर केंद्रित है। यह ऑडिट आमतौर पर एक रिकॉर्ड प्रबंधन प्रणाली को स्थापित करने और निष्पादित करने के लिए एक एजेंडा प्रदान करता है।
आंतरिक आईएसओ ऑडिट का मुख्य उद्देश्य बाहरी ऑडिट के लिए तैयार करना है। साइट पर आईएसओ ऑडिटर आमतौर पर आंतरिक आईएसओ ऑडिट करते हैं, जबकि एक स्वतंत्र कंपनी बाहरी ऑडिट आयोजित करती है। या तो विक्रेता या कंपनी के ग्राहक आपूर्तिकर्ता ऑडिट करते हैं। कई कंपनियां आईएसओ प्रमाणित होने वाली कंपनियों के साथ व्यापार करना पसंद करती हैं, और अपने विक्रेताओं या ग्राहकों का ऑडिट करके, उन्हें आश्वासन दिया जाता है कि दूसरी कंपनी उचित मानकों को बनाए रख रही है। एक कंपनी के भीतर एक आंतरिक ऑडिट उन समस्याओं को उजागर कर सकता है जो आईएसओ प्रमाणन या पंजीकरण को खतरे में डाल सकती हैं।
कुछ ऑडिट जानबूझकर अनैतिक या असुरक्षित प्रथाओं को प्रकट करते हैं, लेकिन आमतौर पर उल्लंघन साधारण मानव त्रुटि से उत्पन्न होते हैं। अधिकांश व्यवसाय अपने आंतरिक ऑडिट के दौरान इन मामूली गैर-अनुपालनों की खोज करते हैं और बाहरी ऑडिट से पहले उन्हें ठीक करते हैं। यह आंतरिक लेखापरीक्षा के मूल्यों में से एक है। आंतरिक ऑडिट करने का एक और फायदा यह है कि इससे कंपनी को एक अच्छा ऑडिटिंग सिस्टम विकसित करने में मदद मिलती है।
एक अच्छा ऑडिटिंग सिस्टम स्थापित करने के लिए एक व्यवसाय के लिए कई संसाधन हैं। कई व्यापार विशेषज्ञों ने आईएसओ ऑडिट सिस्टम विकसित करने पर किताबें और अन्य मीडिया स्रोत लिखे हैं। उनमें से कई व्यवसाय की सुविधा पर या तो एक ऑफ-साइट स्थान या साइट पर सेमिनार या कार्यशालाओं की पेशकश करते हैं। अन्य स्रोत कंपनियों और सॉफ्टवेयर कार्यक्रमों से परामर्श कर रहे हैं। इन स्रोतों की पेशकश करने वाले कुछ उपकरण में कर्मचारियों के लिए चेकलिस्ट और प्रशिक्षण कार्यक्रम शामिल हैं।
कुछ विशेषज्ञों का मानना है कि आईएसओ ऑडिट प्रक्रिया के चार चरण हैं। वे इस बात पर जोर देते हैं कि आंतरिक या बाह्य ऑडिट करने से पहले बुनियादी तैयारी के चरणों को पूरा करना महत्वपूर्ण है। इन कदमों में आईएसओ प्रमाणन के लिए आवश्यकताओं पर शोध करना और परियोजना का दायरा तय करना शामिल है; चेकलिस्ट जैसे ऑडिट दस्तावेज बनाने सहित तैयारी; और आईएसओ प्रमाणीकरण और अन्य दायित्वों, जैसे विक्रेता या ग्राहक की आवश्यकताओं के लिए आवश्यक रिपोर्ट लिखना।
आईएसओ एक वैश्विक संघ है, और एक कंपनी को अपने स्थान की परवाह किए बिना प्रत्येक सुविधा पर ऑडिट करने की आवश्यकता होती है। उदाहरण के लिए, संयुक्त राज्य अमेरिका में एक व्यवसाय जिसमें अर्जेंटीना, भारत में उपग्रह सुविधाएं हैं और यूक्रेन को प्रत्येक सुविधा में एक आईएसओ ऑडिट प्रणाली स्थापित करने की आवश्यकता है। आईएसओ संगठन उन लेखा परीक्षकों को प्रमाणित करता है जो विभिन्न देशों में कंपनियों में बाहरी ऑडिट करते हैं। संगठन विशिष्ट क्षेत्रों में ऑडिटर को भी प्रमाणित कर सकता है, जैसे कि खाद्य उपकरण, बोतलबंद पानी की सुविधा और पीने के पानी के उपकरण निर्माताओं के ऑडिटर।
