โดเมนที่ 2 จริยธรรมและความเชี่ยวชาญในงาน (Ethics and Professionalism) สำหรับการตรวจสอบภายใน เป็นส่วนสำคัญของมาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายใน (Global Internal Audit Standards) โดยกำหนดกรอบการทำงานและหลักการที่ผู้ตรวจสอบภายในต้องปฏิบัติตาม เพื่อให้การตรวจสอบภายในมีความเป็นมืออาชีพและน่าเชื่อถือ มีส่วนประกอบจำนวน 5 หลักการ คือ หลักการที่ 1 ความซื่อสัตย์ หลักการที่ 2 ความเป็นกลาง หลักการที่ 3 ความสามารถ หลักการที่ 4 ความเป็นมืออาชีพ และหลักการที่ 5 การรักษาความลับ โดยมีข้อมูลดังนี้
หลักการที่ 1 ความซื่อสัตย์ (Demonstrate Integrity) ผู้ตรวจสอบภายในต้องมีความซื่อสัตย์ในหน้าที่ความรับผิดชอบของตน พร้อมทั้งปฏิบัติตามข้อเท็จจริงแม้อยู่ในสภาวะที่มีแรงกดดัน โดยไม่ให้ข้อมูลเท็จ ที่ทำให้เกิดการเข้าใจผิด หรือปกปิดละเว้นข้อมูลที่ส่งผลกระทบต่อการตัดสินใจของกิจการ ดังนั้นหัวหน้าฝ่ายตรวจสอบภายในต้องเป็นผู้รักษาสภาพแวดล้อมการปฏิบัติงานตามข้อกำหนดและหลักฐาน อีกทั้งเคารพกฎหมาย กฎระเบียบ และมาตรฐานที่เกี่ยวข้อง
หลักการที่ 2 ความเป็นกลาง (Maintain Objectivity) ผู้ตรวจสอบภายในมีความเป็นกลางในการรวบรวม ประเมินผล รายงานข้อมูล หลีกเลี่ยงสถานการณ์ที่อาจทำให้เกิดความขัดแย้งทางผลประโยชน์ ไม่ให้ความสัมพันธ์ส่วนตัวหรือวิชาชีพมีผลกระทบต่อการปฏิบัติหน้าที่ผู้ตรวจสอบภายใน
หลักการที่ 3 ความสามารถ (Demonstrate Competency) ผู้ตรวจสอบภายในมีความรู้ ทักษะ และประสบการณ์ที่จำเป็นสำหรับการปฏิบัติงานซึ่งต้องปฏิบัติงานตามมาตรฐานวิชาชีพ และมีการพัฒนาความรู้และทักษะอย่างต่อเนื่อง ซึ่งการที่ผู้ตรวจสอบภายในมีความสามารถในด้านที่ตรวจสอบเป็นสิ่งสำคัญที่ช่วยให้ผู้ตรวจสอบสามารถทำงานได้อย่างมีประสิทธิภาพ ซึ่งจะเป็นประโยชน์ต่อกิจการในการปรับปรุงกระบวนการและการควบคุมภายใน
หลักการที่ 4 ความเป็นมืออาชีพ (Exercise Due Professional Care) ผู้ตรวจสอบภายในมีความรอบคอบในการวางแผนและดำเนินการตรวจสอบภายในตามมาตรฐานสากล ซึ่งการปฏิบัติงานวิชาชีพตรวจสอบภายในต้องเข้าใจลักษณะและสภาพแวดล้อมของธุรกิจที่ตรวจสอบ มีการศึกษาข้อมูลที่เกี่ยวข้อง และทราบความต้องการของงานที่จะดำเนินการ ซึ่งกระบวนการตรวจสอบภายในจัดทำเป็นแนวทางที่ชัดเจนในรูปแบบเป็นลายลักษณ์อักษร ซึ่งผู้ตรวจสอบภายในประเมินความน่าเชื่อถือของข้อมูลด้วยความซื่อสัตย์เป็นกลาง เมื่อมีข้อกังวลต้องทำการหาหลักฐานเพิ่มเติมเพื่อประกอบการตัดสินใจ อีกทั้งทำการสื่อสารผลการตรวจสอบภายในด้วยความเหมาะสม
หลักการที่ 5 การรักษาความลับ (Maintain Confidentiality)
ผู้ตรวจสอบต้องไม่ใช้ข้อมูลเพื่อประโยชน์ส่วนตัวหรือการกระทำที่เป็นอันตรายต่อกิจการ และมีความรับผิดชอบในการปกป้องข้อมูล โดยปฏิบัติตามกฎหมาย ข้อบังคับ นโยบาย และระเบียบปฏิบัติที่เกี่ยวข้องกับความลับ ความเป็นส่วนตัวของข้อมูล และการรักษาความปลอดภัยของข้อมูล