Cette année, l’enquête analyse les points de vue de plus de 1 900 directeurs de l’audit interne (DAI), responsables de l’audit interne, dirigeants et administrateurs, qui font le constat que l’audit interne a la possibilité d’accroître sa valeur et sa contribution pour l’entreprise, pour autant qu’il dispose des ressources adéquates. Plus de la moitié (55 %) des dirigeants ne pensent pas que l’audit interne apporte une valeur significative à leur organisation ; près de 30 % des administrateurs estiment que l’audit interne apporte une valeur ajoutée peu significative ; et enfin, en moyenne, seuls 49 % des dirigeants et 64 % des administrateurs estiment que l’audit interne répond aux attentes de manière satisfaisante. Si bon nombre d’entre eux indiquent que leur fonction audit interne a progressé depuis un an, les problèmes de performance mis en évidence dans les enquêtes des années précédentes n’ont pas été résolus, et les parties prenantes déclarent que les progrès n’ont pas été suffisants pour rester en phase avec l’environnement dans lequel les organisationsévoluent. Les résultats de l’enquête de cette année confirment une fois encore que, du fait de l’environnement de plus en plus complexe et risqué des entreprises, de nombreuses fonctions audit interne ont éprouvé des difficultés à faire reconnaître leur valeur.
En outre, la capacité de l’audit interne à créer les capacités requises et à répondre aux attentes continue d’être questionnée.
Les résultats de notre enquête « CEO Survey » révèlent que ces attentes sont exponentielles. Les risques nouveaux et de plus en plus complexes, qui sont potentiellement autant de menaces pour chacune des activités de l’entreprise, sont pris très au sérieux par les dirigeants. Ils ont conscience des dangers et veulent être accompagnés dans leur stratégie de développement globale. Ce dont ils ont besoin c’est de compétences « grand-angle » pour les conseiller, pointer les faiblesses de leurs plans d’action et construire un business model vertueux. Cela ne veut bien sûr pas dire que les professionnels du risque n’ont plus besoin de compétences techniques mais que ces seules compétences ne suffiront pas pour répondre aux besoins des dirigeants et de leur conseil d’administration.