保密：

提供内部审计服务时，内部审计师需在组织范围内不受限制地接触所有相关信息，但组织和客户给与这种便利时，他们需要确信内部审计师会正确揭示和利用这些信息。

保密原则要求内部审计师应当尊重其收到的信息的价值和所有权，并应当谨慎利用和保护在其职责中获取的信息，在行为上做到：

－谨慎利用和保护在其职责中所获取的信息；

－不应当为个人目的，或者以任何有悖于法律或有害于组织的合法道德目标而利用信息。

没有适当授权不得披露信息，除非是在有法律或职业义务的情况下，一般而言，对外披露信息不是内部审计师的责任，而是董事会或审计委员会的职责。