Розвиток технологій вимагає від бізнесу й окремих професій відповідної реакції. Зокрема аудиторам варто повністю відійти від застарілої концепції роботи як функції, що зосереджується тільки на перевірках відповідності законодавству, процедурам та іншим нормативним документам; вишукує помилки та порушення в роботі інших і ставиться до об’єкта перевірки як до потенційного порушника, а не партнера чи клієнта.
Основна мета внутрішнього аудиту – збільшити цінність організації. Для цього аудитори повинні намагатися побудувати міцні та довірливі відносини з іншими підрозділами організації. Безпосередньо в межах аудиторської перевірки внутрішній аудитор, використовуючи власні компетенції в управлінні ризиками та побудові системи внутрішнього контролю, разом з клієнтами працює над побудовою ефективної організації. На цьому шляху не можна зосереджуватися лише на питанні відповідності нормативним документам та процедурам. Це лише частина завдання – більша або менша, залежно від урегульованості галузі, у якій працює компанія. Крім того, відповідність – це те, що найлегше перевірити за допомогою постійно прогресуючих комп’ютерних технологій.
Внутрішній аудитор повинен направляти свої зусилля на складніші завдання, що в певному сенсі потребують творчого підходу. Своєчасне передбачення та розуміння нових ризиків, пошук інноваційних шляхів удосконалення системи внутрішнього контролю, підвищення ефективності – усе це завдання, які потребують безпосередньої уваги.
Сучасний внутрішній аудитор більше не намагається знайти порушення, а спрямовує свої зусилля на удосконалення системи внутрішнього контролю. Так, виявлені порушення дають змогу побачити слабкі ланки в організації й зрозуміти, на що необхідно звернути увагу, але вони в жодному разі не є кінцевою метою аудиторської перевірки.
Без загрози власній об’єктивності внутрішній аудитор надає рекомендації щодо поліпшення системи внутрішнього контролю. Рішення щодо впровадження запропонованого рішення залишається за менеджментом. Водночас внутрішній аудитор не повинен забувати про питання ефективності − контролі, необхідні для нівелювання виявлених ризиків, можуть бути більш витратними, ніж потенційні втрати під час реалізації ризику. У таких випадках менеджмент може вирішити прийняти на себе потенційні ризики. Однак, якщо, на думку внутрішнього аудиту, менеджмент бере на себе надто високі ризики, необхідно підняти відповідне питання до рівня топменеджменту та наглядової ради.