Зазвичай існує два типи аудитів Міжнародної організації зі стандартизації (ISO): внутрішній та зовнішній. Деякі фахівці додають до списку ще один аудит, аудит постачальників. Основна мета аудиту та сертифікації ISO - вдосконалення бізнесу за допомогою стандартизації та контрольованих процесів. Бізнес може проводити кожен вид аудиту по-різному, але отримана мета - вдосконалити бізнес. Як правило, підприємства включають сторонні джерела, такі як консультанти, спеціалізоване програмне забезпечення чи інші засоби масової інформації, щоб провести їх через складний процес аудиту ISO.
Існує кілька типів сертифікацій ISO, і адміністратори часто підганяють аудит, щоб допомогти бізнесу отримати конкретну сертифікацію. Крім того, існують спеціалізовані ревізії. Прикладом спеціалізованого аудиту є ISO 15489, який зосереджується на управлінні документацією&№ 39; Цей аудит, як правило, містить порядок денний для створення та виконання системи управління документацією.
Основна мета внутрішнього аудиту ISO - підготовка до зовнішнього аудиту. Аудитори ISO на місці зазвичай проводять внутрішній аудит ISO, тоді як зовнішній аудит проводить незалежна компанія. Або продавці, або замовники компанії виконують аудиторські перевірки. Багато компаній вважають за краще вести бізнес з компаніями, які мають сертифікат ISO, і, ревізуючи своїх постачальників або клієнтів, вони впевнені, що інша компанія дотримується належних стандартів. Внутрішній аудит у компанії може виділити проблеми, які можуть загрожувати сертифікації ISO або реєстрації.
Деякі ревізії виявляють навмисні неетичні чи небезпечні практики, але зазвичай порушення є результатом простої людської помилки. Більшість підприємств виявляють ці незначні невідповідності під час внутрішніх аудитів та виправляють їх перед зовнішнім аудитом. Це одне із значень внутрішнього аудиту. Ще однією перевагою виконання внутрішніх аудитів є те, що це допомагає компанії розробити хорошу систему аудиту.
Для бізнесу є багато ресурсів для створення гарної системи аудиту. Кілька бізнес-експертів написали книги та інші засоби масової інформації про розробку систем аудиту ISO. Багато з них пропонують семінари або семінари, як у поза межах, так і на місці у бізнес-центрі. Інші джерела - консультаційні компанії та програмні програми. Деякі інструменти, які пропонують ці джерела, включають контрольні списки та навчальні програми для працівників.
Деякі експерти вважають, що процес аудиту ISO має чотири етапи. Вони підкреслюють, що важливо пройти основні етапи підготовки перед проведенням аудиту, внутрішнім чи зовнішнім. Ці кроки включають дослідження вимог до сертифікації ISO та визначення обсягу проекту; підготовка, включаючи створення аудиторських документів, таких як контрольні списки; і написання звітів, необхідних для сертифікації ISO та інших зобов'язань, таких як вимоги постачальника чи замовника.
ISO - це глобальна асоціація, і компанія повинна проводити аудит на кожному об'єкті незалежно від його місцезнаходження. Наприклад, бізнес у США, який має супутникові засоби в Аргентині, Індії та Україні, має створити систему аудиту ISO у кожному закладі. Організація ISO сертифікує аудиторів, які виконують зовнішні аудити в компаніях різних країн. Організація може також сертифікувати аудиторів у конкретних сферах, таких як аудитори харчового обладнання, обладнання для бутильованої води та виробники пристроїв для питної води.
