The IIA memberikan 10 prinsip pokok yang harus dipenuhi oleh aktivitas audit internal untuk dapat dikatakan efektif. Bagaimana auditor internal, serta aktivitas audit internal, menunjukkan pemenuhan prinsip pokok ini dapat berbeda dari satu organisasi ke organisasi lainnya, tetapi kegagalan untuk memenuhi prinsip mana pun akan menunjukkan bahwa aktivitas audit internal tidak cukup untuk mencapai misi audit internal (lihat Misi Audit Internal).
Kesepuluh prinsip tersebut adalah:
1. Menunjukkan integritas.
2. Menunjukkan kompetensi dan kecermatan profesional.
3. Objektif dan bebas dari pengaruh yang tidak semestinya (independen).
4. Selaras dengan strategi, tujuan, dan risiko organisasi.
5. Diposisikan dengan tepat dan memiliki sumber daya yang memadai.
6. Menunjukkan kualitas dan peningkatan berkelanjutan.
7. Berkomunikasi secara efektif.
8. Memberikan assurance berbasis risiko.
9. Berwawasan, proaktif, dan fokus pada masa depan.
10. Mempromosikan peningkatan organisasi.