Interne auditor moet grotere rol spelen in risicomanagement van organisatie
Zo kan de auditor optreden als facilitator bij risicomanagementsessies en het control risk self assessment ondersteunen door het aanbieden van relevante methoden, technieken en instrumenten. Ook kan de auditor themagerelateerde enterprise-wide audits uitvoeren die mede gericht zijn op het delen van best practices en ondersteuning van de concerncontroller. Ten slotte kan de auditor betrokken zijn bij organisatieveranderingen en projecten. Voor deze rol moet de auditor aan een aantal randvoorwaarden voldoen. Zo moet hij onafhankelijk van andere bedrijfsonderdelen gepositioneerd zijn en zich bij de opzet en uitvoering van zijn taken conformeren aan de kwaliteitsstandaarden van de IIA. Ook moeten de audits periodiek beoordeeld worden door een onafhankelijke, externe derde partij en moet de auditafdeling de kwaliteit van eigen activiteiten adequaat toetsen.
Gezien het toenemende belang van risicomanagement zou het potentieel van de interne audit-afdeling hoog op de agenda van bestuurders moeten staan.
