负责ISO9000质量体系认证的认证机构都是经过国家认可的。有些认证机构有悖于第三方审核机构的基本职业道德，为了占有更多的市场份额，获取更多的商业利润，在认证费用和审核标准上自作主张，与企业相互串通，为各自的利益达成"默契"，为了一已私利而违背ISO9000的基本精神。
2、寻找咨询公司来负责获取ISO9000证书
做一名ISO9000推行顾问，或许比做一名审核员更难，因为他不仅要决定"对不对"，还应决定"如何做"。一名好的、职业化的ISO9000顾问，不单应有职业审核员的基本技巧与知识，还应当有对服务对象的业务与管理足够深入的认识与了解，以及足够的表达、沟通、协调、组织计划、应变、判断、综合能力。有些咨询公司在与企业签定咨询合同时会把认证费一同包干，甚至在认证时间、保证认证通过上做出承诺，这就给一些只为拿证的企业提供了花钱买证的捷径。
3、在确定认证审核范围上做文章
ISO9000对企业认证的审核范围不作要求。这就使一些急于想拿证书的企业有了可乘之机，企业对自身管理情况心知肚明，为了能顺利通过认证，把那些管理较差、改善困难、易出麻烦的部门或分支机构排除在外，而不把其整个管理体系纳入认证范围，这无形中就失去了ISO9000审核的真正意义。
4、将获证企业的现成文件加以翻版、套用
一套好的管理文件，是企业管理经验的结晶。实践证明，在ISO9000认证及贯彻的过程中，企业的实践与文件规定是否合理与是否实用，是不同的两回事。评价后者并非外部审核员的职责，一个好的审核员，可能指出你的文件将来可能很难做到，或者凭直觉断定，你并没有真正执行，但在没有证据的时候，不会对此作出记载。这给一些偷懒企业钻了空子，在起草文件时套用别人的东西，把通过认证企业的体系文件加以翻版，变成自己的管理文件，这就好象借别人的现成衣服穿，穿是穿上了，而合身的机会很小。偷一分懒，就少一分收获，采取这种方法通过认证，对企业本身质量管理水平提高可以说意义不大，收效不会明显。