Lazimnya, terdapat dua jenis audit Organisasi Antarabangsa untuk Standardisasi (ISO): dalaman dan luaran. Sesetengah profesional menambah audit lain, audit pembekal, ke senarai. Tujuan dasar audit dan pensijilan ISO adalah untuk meningkatkan perniagaan melalui proses penyeragaman dan terkawal. Sebuah perniagaan boleh menjalankan setiap jenis audit dengan cara yang berbeza, tetapi tujuan yang dihasilkan adalah untuk meningkatkan bisnis. Secara umumnya, perniagaan mendapatkan sumber luar, seperti perunding, perisian khusus, atau media lain, untuk memandu mereka melalui proses audit ISO rumit.
Terdapat beberapa jenis pensijilan ISO, dan pentadbir sering menyesuaikan audit untuk membantu perniagaan mendapat persijilan khusus. Di samping itu, terdapat audit khusus. Contoh audit khusus ialah ISO 15489, yang menumpu pada pengurusan rekod perniagaan. Audit ini biasanya menyediakan agenda untuk menubuhkan dan melaksanakan sistem pengurusan rekod.
Tujuan utama audit ISO dalaman adalah untuk menyediakan audit luaran. Juruaudit di tempat umum menjalankan audit ISO dalaman, sementara sebuah syarikat bebas menjalankan audit luaran. Sama ada vendor atau pelanggan syarikat melaksanakan audit pembekal. Banyak syarikat lebih suka melakukan perniagaan dengan syarikat yang disahkan ISO, dan dengan mengaudit vendor atau pelanggan mereka, mereka yakin bahawa syarikat lain menegakkan standar yang sesuai. Audit dalaman dalam syarikat boleh menyerlahkan masalah yang boleh membahayakan pensijilan atau pendaftaran ISO.
