Det er typisk to typer ISO Organization (International Organization for Standardization): interne og eksterne. Noen fagpersoner legger til en ny revisjon, leverandørrevisjonen, på listen. Det grunnleggende formålet med revisjoner og ISO-sertifisering er å forbedre virksomheten gjennom standardisering og kontrollerte prosesser. En virksomhet kan utføre hver type revisjon på en annen måte, men det resulterende formålet er å forbedre virksomheten. Generelt verver virksomheter utenfor kilder, for eksempel konsulenter, spesialisert programvare eller andre medier, for å veilede dem gjennom den kompliserte ISO-revisjonsprosessen.
Det finnes flere typer ISO-sertifiseringer, og administratorer tilpasser ofte revisjonene for å hjelpe en bedrift med å få en spesifikk sertifisering. I tillegg er det spesialiserte revisjoner. Et eksempel på en spesialisert revisjon er ISO 15489, som konsentrerer seg om en virksomhets' s poststyring. Denne revisjonen gir vanligvis en agenda for å sette opp og utføre et registeradministrasjonssystem.
Hovedformålet med den interne ISO-revisjonen er å forberede seg på den eksterne revisjonen. ISO-revisorer på stedet gjennomfører generelt de interne ISO-revisjonene, mens et uavhengig selskap utfører den eksterne revisjonen. Enten leverandører eller kunder av selskapet utfører leverandørrevisjoner. Mange selskaper foretrekker å gjøre forretninger med selskaper som er ISO-sertifisert, og ved å revidere deres leverandører eller kunder er de sikre på at det andre selskapet opprettholder de riktige standardene. En internrevisjon i et selskap kan fremheve problemer som kan true ISO-sertifiseringen eller -registreringen.
Noen tilsyn avslører forsettlig uetisk eller utrygg praksis, men vanligvis er bruddene et resultat av enkel menneskelig feil. De fleste virksomheter oppdager disse mindre avvikene under internrevisjonen og korrigerer dem før ekstern revisjon. Dette er en av verdiene til internrevisjonen. En annen fordel med å utføre interne revisjoner er at det hjelper et selskap å utvikle et godt revisjonssystem.
Det er mange ressurser for en virksomhet å etablere et godt revisjonssystem. Flere forretningseksperter har skrevet bøker og andre mediekilder om utvikling av ISO-revisjonssystemer. Mange av dem tilbyr seminarer eller workshops, enten på stedet eller på stedet på forretningsområdet. Andre kilder er konsultasjonsselskaper og programmer. Noen av verktøyene disse kildene tilbyr inkluderer sjekklister og opplæringsprogrammer for ansatte.
Noen eksperter mener at ISO-revisjonsprosessen har fire trinn. De understreker at det er viktig å fullføre de grunnleggende forberedelsesfasene før du gjennomfører tilsynet, enten internt eller eksternt. Disse trinnene inkluderer å undersøke kravene til ISO-sertifisering og måle omfanget av prosjektet; forberedelse, inkludert å lage revisjonsdokumenter som sjekklister; og skrive rapporter som er nødvendige for ISO-sertifisering og andre forpliktelser, for eksempel leverandør- eller kundekrav.
ISO er en global forening, og et selskap må utføre revisjoner på hvert anlegg, uavhengig av hvor det befinner seg. For eksempel må en virksomhet i USA som har satellittanlegg i Argentina, India og Ukraina ha et ISO-revisjonssystem i hvert anlegg. ISO-organisasjonen sertifiserer revisorer som utfører eksterne revisjoner hos selskaper i forskjellige land. Organisasjonen kan også sertifisere revisorer innen spesifikke felt, for eksempel revisorer av matutstyr, flaskevannsanlegg og produsenter av drikkevannsapparater.
