Det finns vanligtvis två typer av ISO-granskningar (International Organization for Standardization): interna och externa. Vissa proffs lägger till en ny revision, leverantörsrevisionen, i listan. Det grundläggande syftet med revisioner och ISO-certifiering är att förbättra verksamheten genom standardisering och kontrollerade processer. Ett företag kan utföra varje typ av revision på ett annat sätt, men det resulterande syftet är att förbättra verksamheten. I allmänhet rekryterar företag externa källor, till exempel konsulter, specialiserad programvara eller andra medier, för att vägleda dem genom den komplicerade ISO-revisionsprocessen.
Det finns flera typer av ISO-certifieringar, och administratörer anpassar ofta revisionerna för att hjälpa ett företag att få en specifik certifiering. Dessutom finns det specialiserade revisioner. Ett exempel på en specialiserad revision är ISO 15489, som koncentrerar sig på företagets' s rekordhantering. Denna revision tillhandahåller vanligtvis en agenda för att sätta upp och genomföra ett registerhanteringssystem.
Huvudsyftet med den interna ISO-revisionen är att förbereda sig för den externa revisionen. ISO-revisorer på plats utför vanligtvis de interna ISO-revisionerna, medan ett oberoende företag utför den externa revisionen. Antingen leverantörer eller kunder i företaget utför leverantörsrevisionerna. Många företag föredrar att göra affärer med företag som är ISO-certifierade och genom att granska sina leverantörer eller kunder är de säkra på att det andra företaget upprätthåller de korrekta standarderna. En internrevision inom ett företag kan lyfta fram problem som kan äventyra ISO-certifieringen eller registreringen.
Vissa revisioner avslöjar avsiktliga oetiska eller osäkra metoder, men vanligtvis är kränkningarna en följd av enkla mänskliga misstag. De flesta företag upptäcker dessa mindre avvikelser under sina interna revisioner och korrigerar dem före den externa revisionen. Detta är ett av värdena för den interna revisionen. En annan fördel med att utföra interna revisioner är att det hjälper ett företag att utveckla ett bra revisionssystem.
Det finns många resurser för ett företag att skapa ett bra revisionssystem. Flera företagsexperter har skrivit böcker och andra mediekällor om att utveckla ISO-revisionssystem. Många av dem erbjuder seminarier eller workshops, antingen på en plats eller på plats i affärsanläggningen. Andra källor är konsultföretag och program. Några av verktygen som dessa källor erbjuder inkluderar checklistor och utbildningsprogram för anställda.
Vissa experter anser att ISO-revisionsprocessen har fyra steg. De betonar att det är viktigt att slutföra de grundläggande förberedelsefaserna innan revisionen genomförs, antingen intern eller extern. Dessa steg inkluderar att undersöka kraven för ISO-certifiering och mäta projektets omfattning; förberedelse, inklusive att skapa granskningsdokument som checklistor; och skriva de rapporter som krävs för ISO-certifiering och andra skyldigheter, till exempel leverantör eller kundkrav.
ISO är en global förening och ett företag måste utföra revisioner vid varje anläggning, oavsett plats. Till exempel måste ett företag i USA som har satellitanläggningar i Argentina, Indien och Ukraina ha ett ISO-revisionssystem i varje anläggning. ISO-organisationen certifierar revisorer som utför externa revisioner hos företag i olika länder. Organisationen kan också certifiera revisorer inom specifika områden, till exempel revisorer av livsmedelsutrustning, flaskvattenanläggningar och tillverkare av dricksvattenanordningar.
