Aby audyt był wiarygodnym i skutecznym narzędziem dostarczającym rzetelnych informacji muszą być dochowywane standardy prac i zachowań audytorów. Jest to warunek dokonywania niezależnych ustaleń i wyciągania na ich podstawie opartych na obiektywnych dowodach wniosków odnoszących się bezpośrednio do kryterium audytu. Standaryzacja podejścia i zachowań audytorów powinna skutkować zdolnością do wyciągania podobnych wniosków w podobnych sytuacjach audytowych. Na opisanych poniżej zasadach audytowania oparte są wytycznych audytowania zawarte w standardzie ISO 19011:2018.
Rzetelność definiowana jako podstawa profesjonalizmu powinna gwarantować uczciwe, etyczne i nacechowane odpowiedzialnością podejście do czynności audytorskich. Zgodnie z tą zasadą audytor podejmuje się działań, gdy ma do tego stosowne kompetencje, działa bezstronnie, nie ulega wpływom i uprzedzeniom.
Obowiązek uczciwego przedstawiania wyników to wymóg postępowania i obrazowania spraw zgodnie z prawdą. Zgodnie z tą zasadą audytor wszelkie poczynione ustalenia i wnioski opiera na faktach. Wykluczone zatem są wszelkiego rodzaju domniemania i domysły. Wszelkie niejednoznaczne, czy też nie rozstrzygnięte rozbieżności powinny zostać odnotowane w raporcie. Należy zadbać, aby komunikacja w procesie audytu była pełna, obiektywna i zachodziła bez zbędnej zwłoki.
Należyta staranność, czyli pracowitość i rozsądek w audytowaniu, to przymioty, których oczekują właściciel audytowanego obszaru i pozostali uczestnicy audytu. Audytor podchodzi racjonalnie do swoich obowiązków. Wykonuje jej z należytą starannością i wzbudza zaufanie.
Poufność, czyli konieczność zapewnienia bezpieczeństwa informacji w procesie audytu. Zgodnie z wymaganiami normy w tym zakresie, audytorzy powinni zapewnić odpowiedni poziom dyskrecji i ochrony informacji w zakresie wykonywania swoich obowiązków. W żadnym wypadku informacje wrażliwe i poufne nie mogą stać się przedmiotem niewłaściwego wykorzystania.
Niezależność audytora to podstawa bezstronności audytu oraz obiektywności wyciągniętych przez niego wniosków. To bardzo ważna zasada, która wynika z samej definicji audytu. Audytorzy zachowują obiektywizm i dążą do tego, aby ich ustalenia i oparte na nich wnioski były oparte wyłącznie na dowodach z audytu. Audytorzy zewnętrzni powinni być całkowicie wolni od uprzedzeń i konfliktów interesów. W przypadku audytorów wewnętrznych należy zagwarantować powyższe jak najskuteczniej, w zgodzie z realiami organizacyjnymi. Nie audytuje się zakresu własnych obowiązków służbowych i o ile to możliwe swojego bezpośredniego przełożonego.
Podejście oparte na dowodach polega na racjonalnym, ich pozyskiwaniu w procesie audytu a następnie analizie danych i obiektywnej ich ocenie w celu uzyskiwania wiarygodnych i odtwarzalnych wniosków. Nie można formułować wniosków opartych na domysłach czy instynkcie. Twórcy normy piszą o weryfikowalności dowodów opartych na odpowiednio dobranych (reprezentatywnych) próbkach.
Podejście oparte na ryzyku jest ostatnią zasadą opisywaną w normie. Odnosi się ono do konieczności uwzględniania ryzyk i szans związanych z programem audytu. Proces audytu jest bowiem takim samym procesem jak inne zachodzące w organizacji i poza nią, podlega zatem ocenie ryzyka i szans. Zapisy normy wskazują obszary potencjalnych ryzyk i szans, które należy poddać analizie w celu skutecznego zaplanowania i przeprowadzenia audytu oraz sporządzenia raportu.