โดเมนที่ 4 ของมาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายใน (Global Internal Audit Standards) คือ การบริหารจัดการงานตรวจสอบภายใน (Managing the IA Function) ประกอบด้วย 4 หลักการ ซึ่งเป็นแนวทางปฏิบัติงาน โดยมีรายละเอียดดังนี้
หลักการที่ 9 การวางแผนกลยุทธ์ (Plan Strategically)
หัวหน้างานตรวจสอบภายในกำหนดกลยุทธ์ให้หน่วยตรวจสอบภายในปฏิบัติงานเพื่อส่งเสริมการบรรลุตามเป้าหมายของกิจการในระยะยาว โดยผู้บริหารหน่วยตรวจสอบภายในดำเนินการจัดทำกระบวนการกำกับดูแล การบริหารความเสี่ยง พัฒนากลยุทธ์และแผนงานตรวจสอบภายในให้มีประสิทธิภาพ พร้อมทั้งกำหนดตัวชี้วัดความก้าวหน้าเพื่อให้เกิดความชัดเจนในการปฏิบัติงาน ซึ่งการจัดทำมีรูปแบบ เนื้อหา และระดับของรายละเอียดของวิธีการตรวจสอบภายในแตกต่างกันไปตามขนาด โครงสร้าง ความซับซ้อน และความคาดหวังด้านกฎระเบียบของกิจการ อีกทั้งเพื่อสนับสนุนการบรรลุวัตถุประสงค์ของกิจการ หัวหน้างานตรวจสอบภายในต้องพิจารณาความเสี่ยงรวมถึงทรัพยากรที่จำเป็นในการดำเนินงาน ซึ่งการประเมินความเสี่ยงของกิจการควรดำเนินการอย่างน้อยปีละครั้งหรืออาจจำเป็นต้องปรับปรุงแผนการตรวจสอบภายในเป็นระยะๆ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงในธุรกิจและความเสี่ยงของกิจการที่เกิดขึ้น
หลักการที่ 10 การจัดการทรัพยากร (Manage Resources)
การจัดการทรัพยากรเพื่อสนับสนุนกลยุทธ์และแผนงานของหน่วยตรวจสอบภายใน โดยแบ่งเป็น 3 ประเด็นคือ
1) ด้านทรัพยากรทางการเงิน หัวหน้างานตรวจสอบภายในทำหน้าที่บริหารทรัพยากรทางการเงินของหน่วยตรวจสอบภายใน เพื่อให้ดำเนินการตามแผนงานโดยมีการจัดสรรงบประมาณ ค่าตอบแทน ที่เพียงพอในการสนับสนุนการดำเนินงานของหน่วยตรวจสอบภายใน
2) ด้านทรัพยากรบุคคล คือการสรรหา พัฒนา และรักษาพนักงานที่มีความสามารถ อีกทั้งทำการวิเคราะห์ช่องว่างระหว่างทักษะของผู้ตรวจสอบภายในที่มีอยู่และที่จำเป็น เพื่อการกำหนดแผนการฝึกอบรม และมีการประเมินผลการปฏิบัติงาน
3) ด้านเทคโนโลยี หัวหน้างานตรวจสอบภายในประเมินและปรับปรุงเทคโนโลยีที่ใช้ในการตรวจสอบภายในอย่างสม่ำเสมอ รวมถึงการฝึกอบรมผู้ตรวจสอบภายในเกี่ยวกับการใช้ทรัพยากรเทคโนโลยี ซึ่งการใช้ระบบการตรวจสอบหรือเครื่องมือที่ช่วยในการวิเคราะห์ข้อมูลในการเพิ่มประสิทธิภาพและประสิทธิผลของการตรวจสอบภายในสามารถประสานงานพัฒนาร่วมกับฝ่ายไอที โดยต้องคำนึงถึงความปลอดภัยข้อมูลของกิจการเป็นสำคัญ
หลักการที่ 11 การสื่อสารอย่างมีประสิทธิผล (Communicate Effectively)
หัวหน้างานตรวจสอบภายในพัฒนาวิธีการสื่อสารที่ชัดเจนและทันเวลาที่มีต่อผู้มีส่วนได้ส่วนเสีย รวมถึงการสื่อสารผลการตรวจสอบให้คณะกรรมการและผู้บริหารระดับสูงรับทราบ โดยหัวหน้างานตรวจสอบภายในสร้างความสัมพันธ์และสื่อสารกับผู้มีส่วนได้เสีย เพื่อสร้างความเข้าใจร่วมกัน โดยใช้วิธีการสื่อสารที่หลากหลาย เช่น การประชุม อีเมล และการนำเสนอ เพื่อให้การสื่อสารเป็นไปอย่างชัดเจนและทันท่วงที ซึ่งการสื่อสารผลการตรวจสอบต้องผ่านการทบทวนและอนุมัติโดยหัวหน้างานตรวจสอบภายในก่อนที่จะเผยแพร่ รวมไปถึงการสื่อสารของการตรวจสอบภายในควรระบุถึงเหตุผลในการยอมรับความเสี่ยงและผลกระทบที่อาจเกิดขึ้นจากการตัดสินใจนั้น
หลักการที่ 12 การพัฒนาคุณภาพ (Enhance Quality)
หัวหน้างานตรวจสอบภายในทำการพัฒนาระบบประกันคุณภาพและการปรับปรุงระบบงานอย่างต่อเนื่อง อีกทั้งรายงานผลการประเมินให้คณะกรรมการและผู้บริหารระดับสูงได้รับทราบ ซึ่งการประเมินคุณภาพภายในทำโดยการประเมินตนเองและสื่อสารผลการประเมินกับคณะกรรมการและผู้บริหารระดับสูง รวมถึงการพัฒนาวิธีการวัดผลการดำเนินงานของหน่วยตรวจสอบภายใน โดยพิจารณาข้อมูลและความคาดหวังของคณะกรรมการและผู้บริหารระดับสูง ซึ่งทำการตั้งเป้าหมายทั้งเชิงปริมาณและเชิงคุณภาพเพื่อประเมินความก้าวหน้าในการบรรลุวัตถุประสงค์การปฏิบัติงาน