Een interne audit is een onafhankelijke en objectieve evaluatie uitgevoerd door de eigen auditfunctie van een organisatie (of een uitbesteed equivalent) om de effectiviteit van compliance-beheersmaatregelen, risicobeheerprocessen en governancestructuren te beoordelen. Interne auditors beoordelen systematisch of beheersmaatregelen zijn geïmplementeerd zoals ontworpen, effectief functioneren en de beoogde resultaten opleveren, waarbij ze hun bevindingen, observaties en aanbevelingen vastleggen in een formeel auditrapport.
Interne audits zijn een verplichte vereiste onder ISO 27001 (Clausule 9.2) en worden door vrijwel alle compliance-frameworks als essentieel beschouwd als onderdeel van de continue verbeteringscyclus. Ze bieden een vroegtijdige waarschuwing voor controle-tekortkomingen voordat externe auditors of toezichthouders deze ontdekken, geven het management zekerheid dat het complianceprogramma functioneert zoals bedoeld en creëren een gedocumenteerd spoor van voortdurende due diligence dat de compliance-positie van de organisatie in de loop van de tijd versterkt.