Definisjon hentet fra Institute of Internal Auditors (IIA) "Etiske regler og standarder for profesjonell utøvelse av internrevisjon":
"Internrevisjon er en uavhengig og objektiv bekreftelses- og rådgivningsfunksjon som har til hensikt å tilføre merverdi og forbedre organisasjonens drift. Den bidrar til at organisasjonen oppnår sine målsetninger ved å benytte en systematisk og strukturert metode for å evaluere og forbedre effektiviteten og hensiktsmessigheten av organisasjonens prosesser for virksomhetsstyring, risikostyring og kontroll".
Internrevisjonen skal organiseres og fungere som en selvstendig og uavhengig del av virksomheten. Internrevisjonen skal derfor ikke bli tilført oppgaver som innebærer et ansvar for å etablere og utøve internkontroll.
Internrevisjonens funksjon og rolle kan sees på som tredjelinjeforsvaret innenfor styring og kontroll, dvs at det normalt sett er virksomhetens styre som er oppdragsgiver for internrevisjonen, og også mottaker av eventuelle funn og mangler i internkontrollen og anbefalinger til forbedring.
DFØ har laget veiledning til statlige virksomheter som vurderer å etablere egen internrevisjonsfunksjon. Denne finnes her: