Auditing wordt gekenmerkt door te vertrouwen op een aantal principes. Deze principes moeten ertoe bijdragen dat de audit een effectief en betrouwbaar hulpmiddel ter ondersteuning van managementbeleid en -controles, door informatie te verstrekken over welke: een organisatie kan handelen om haar prestaties te verbeteren. De normen ISO 9001, ISO 14001 en ISO 45001 en ook andere systemen verlangen van een interne audit dat deze uitgevoerd wordt door een deskundig auditor. Een deskundige heeft tenminste een cursus interne auditor afgerond en kan zijn of haar kennis aantonen met een certificaat.
Door middel van interne audits kan worden vastgesteld of de processen naar behoren functioneren. Daar hoort het beoordelen van het naleven van interne en/of externe richtlijnen bij, alsmede het beoordelen van verbeteracties naar aanleiding van eerdere audits. Ook het opstellen van auditrapportages met bevindingen, beoordelingen en voorstellen ter verbetering. In de E-learning interne auditor ontwikkelt u vaardigheden en kennis voor het uitvoeren van audits.
In de ISO19011 is aangegeven dat het topmanagement ervoor moet zorgen dat de doelstellingen van het auditprogramma worden vastgesteld en een of meer competente personen om het auditprogramma te beheren. De omvang van een auditprogramma moet gebaseerd zijn op over de omvang en aard van de organisatie die wordt gecontroleerd, evenals over de aard, functionaliteit en complexiteit en het volwassenheidsniveau van het te controleren managementsysteem.