信息安全管理体系内审员在组织内对信息安全管理体系的正常运行和持续改进起重要的作用。这种作用具体表现在下列几个方面：

□ 对信息安全管理体系起监督作用

信息安全管理体系的运行需要持续的进行监控，才能及时发现问题，及时解决。这种持续监控主要是通过内部审核进行的，而实施内部审核的骨干正是内审员。所以，从某种意义上说，内审员对信息安全管理体系的运行起着监督员的作用。

□  对信息安全管理体系的保持和持续改进起参谋作用

在内部审核时，内审员发现某些不符合项，要求受审部门提出纠正措施建议。他必须向受审核部门解释为什么这是一项不符合，不符合哪一规定的条款。这样受审部门才能针对不符合，找出原因，采取纠正措施。在受审方考虑纠正措施时，内审员可以提出一些方向性的意见供其选择。当受审方提出纠正措施方案时，内审员应决定是否加以认可，并说明认可或不认可的理由。在纠正措施计划实施时，内审员应主动关心实施的进程，必要时应加以协助。如果在审核中发现某些潜在不符合，内审员也应主动向受审方提出，并提出调查潜在不符合原因的途径并采取预防措施。这一切都说明内审员在内审工作中，决不仅仅是一个消极的裁判员，还应积极为保持和改进信息安全管理体系想办法、出主意，成为一名优秀的参谋。

□  在信息安全管理方面起沟通领导与职员之间的桥梁和纽带的作用

内审员在内部审核中与各部门的职员有着广泛的交流和接触。他们既可以收集职员对信息安全管理方面的意见、要求和建议，向高层领导反映；又可以把领导层关于信息安全方面的方针、政策和意图向职员传达、解释和贯彻，起一种沟通和联络的作用。有时候，内审员通过自己的工作，生动具体的宣传贯彻了BS 7799标准的要求，比上几堂BS 7799标准宣贯课更为深刻。

□ 在第二、三方审核中起内外接口的作用

当外部审核员来组织进行审核时，内审员常担任联络人员、陪同人员等职务，从中了解对方的审核要求、审核方式和方法，向最高领导反映；同时也可向外部审核员介绍本单位的实际情况，起内外接口的作用。

□ 在信息安全管理体系的有效实施方面起带头作用

内审员一般在组织的各部门都有自己的本职工作。在这些工作中，内审员应带头认真执行和贯彻有关的信息安全管理标准、信息安全管理手册以及涉及自己工作的程序文件等。在接受内审时要做到虚心诚恳，积极配合，起到模范带头作用，成为贯彻信息安全管理体系的积极分子。