Formando parte del Marco para la Práctica Profesional emitido por el Instituto de Auditores Internos, las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (las Normas) establecen la doctrina de la profesión de auditoría interna. Otras guías, pronunciamientos y regulaciones aplicables también pueden tener impacto en cómo se ejerce la auditoría interna, y pueden clarificar y delinear procesos aceptables y recomendados.
El Instituto de Auditores Internos (The Institute of Internal Auditors – IIA) es el líder y autoridad reconocida, y principal educador, de la profesión de auditoría interna. Si bien el ejercicio de la auditoría interna no está regulado, el IIA proporciona una guía integral para la profesión mediante su Marco para la Práctica Profesional, que comprende la definición oficial de auditoría interna, las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (las Normas), el Código de Ética, los Consejos para la Práctica, y las ayudas para el desarrollo y la práctica. El cumplimiento de las Normas y del Código de Ética es obligatorio para todos los socios del IIA y los Auditores Internos Certificados (Certified Internal Auditors – CIAs). El IIA también ofrece guías sobre evaluación, mantenimiento y mejora de la calidad dentro de la actividad de auditoría interna.
Los auditores del sector público deben cumplir con guías específicas gubernamentales. Por ejemplo, en los EE.UU. las auditorías gubernamentales deben realizarse en cumplimiento de las Normas de Auditoría (el Libro Amarillo) que establece la Oficina General Contable; los auditores de gobierno del Reino Unido deben cumplir las Normas de Auditoría Interna del Gobierno establecidas por la Tesorería del Reino; y en Canadá, los auditores gubernamentales deben desempeñarse siguiendo el Manual de Auditoría Integral que establece la Oficina del Auditor General. Además, muchos grupos de auditoría de sectores públicos son miembros de la Organización Internacional de Supremas Instituciones de Auditoría (International Organization of Supreme Audit Institutions – INTOSAI), por lo cual deben seguir las normas de auditoría promulgadas por esa entidad.
Varias organizaciones profesionales ofrecen programas de certificación. El programa de Auditor Interno Certificado (Certified Internal Auditor® – CIA) emitido por el IIA es la única certificación de aceptación mundial para los auditores internos y se ha convertido en la norma por la cual las personas demuestran sus competencias y profesionalismo en el campo de la auditoría interna. El IIA también ofrece varios programas de certificación de especializaciones, como el Certificado en Autoevaluación de Control (CCSA, en inglés), el Certificado de Profesional de Auditoría Gubernamental (CGAP), y el Certificado de Auditor de Servicios Financieros (CFSA). Por otro lado, la Asociación de Auditoría y Control de Sistemas de Información (ISACA) ofrece el Certificado de Auditor de Sistemas Informáticos (CISA); la Asociación de Examinadores de Fraude Certificados ofrece el Certificado de Examinador de Fraude (CFE), y el Consejo de Certificaciones del Auditor Medioambiental, de Salud y Seguridad (BEAC) ofrece el Certificado de Auditor Medioambiental Profesional (CPEA).