Acuan yang digunakan oleh Auditor Internal sama dengan yang digunakan oleh Auditor SPBE yaitu Perban BRIN tentang Standar dan Tatacara Pelaksanaan Audit Infrastruktur dan Aplikasi SPBE.

Auditor Internal merupakan pegawai IPPD yang mempunyai kompetensi/kemampuan TIK dan atau memiliki jenjang fungsional yang terkait dengan TIK seperti Pranata Komputer dan Auditor Internal ditetapkan oleh Sekretaris Daerah atau Sekretaris Utama IPPD selaku Koordinator SPBE IPPD, demikian juga sebagai auditee nya ditetapkan oleh Koordinator SPBE IPPD dimana auditee ini adalah penanggung jawab atau pengelola infrastruktur atau aplikasi.

Walaupun audit dilakukan secara internal, etika Auditor seperti yang tertulis dalam Standar dan Tatacara Audit Infrastruktur dan Aplikasi SPBE harus tetap dipatuhi dalam berkomunikasi termasuk dalam menjamin hasil audit internal yang independen.

Sedapat mungkin menggunakan SDM IPPD yang dapat berasal dari unit kerja yang ada di IPPD. Dalam hal tidak diperoleh SDM yang memiliki kompetensi TIK yang memadai, dapat menggunakan SDM eksternal dengan Auditor Internal Utama (Lead Auditor) tetap berasal dari IPPD dan SDM eksternal harus dapat menjaga kerahasiaan seperti etika Auditor yang tertulis