Selon Gartner, les principaux domaines d’intervention des CAE (Chief Audit Executive) en 2023 sont l’amélioration de l’analyse des données, la fourniture d’une assurance sur la prolifération des risques numériques et la gestion des talents.

« Les responsables de l’audit interne doivent couvrir un ensemble de risques plus large et plus complexe à un moment où ils sont le moins sûrs de pouvoir les couvrir, observe Leslee McKnight, VP Gartner Risk & Audit Practice. Pour ce faire, ils doivent trouver un moyen d’équilibrer la satisfaction des besoins d’assurance de leur entreprise sans compromettre les besoins de leurs équipes. »

Selon l’étude, la priorité la plus citée est de passer à des applications d’analyse plus avancées -par exemple, l’évaluation continue des risques, l’automatisation et l’IA- en suivant l’évolution rapide du paysage de la cybersécurité. Il s’agira donc de trouver les ressources compétentes. Et de renforcer la numérisation du département.

Appétit pour le risque

« Si l’accent sur la fourniture d’une assurance sur la technologie et la numérisation et la promotion de l’utilisation de l’analyse des données par l’audit n’est pas nouveau, les responsables de l’audit seront confrontés à une pression croissante pour relever ces défis. En effet, on voit que les organisations sont sur le point d’augmenter leur appétit pour le risque, poursuit Leslee McKnight. Les responsables de l’audit interne devront trouver un équilibre entre le rôle stratégique dans l’entreprise et la création et l’exécution d’une stratégie d’audit complète qui améliore l’efficacité de l’audit, fait progresser l’utilisation des données et aligne les capacités de l’équipe sur les besoins émergents de leur entreprise. »

Bien que les responsables de l’audit interne déclarent que l’adoption d’applications d’analyse plus avancées est une priorité, très peu sont confiants dans la capacité de leurs équipes à le faire. Alors que la plupart des responsables de l’audit interne se concentrent sur le suivi d’un paysage de cybersécurité en évolution rapide, beaucoup manquent de confiance dans la capacité de leurs équipes à fournir une couverture de cybersécurité appropriée. Une tendance similaire à l’écart de confiance existe pour la couverture des risques informatiques et des projets de transformation critiques.

La gestion des talents d’audit reste une préoccupation majeure

Pour améliorer l’engagement et la rétention des auditeurs, près de la moitié des responsables de l’audit interne accordent la priorité au développement et à la communication de parcours de carrière d’auditeurs convaincants. Les données de l’enquête Gartner suggèrent qu’un cheminement de carrière proactif est essentiel pour engager et retenir les employés dans des environnements de travail très exigeants.

« Les responsables de l’audit interne comprennent l’importance d’inciter et de soutenir les équipes d’audit pour les aider à faire progresser leurs capacités et leur carrière. S’assurer que leurs départements sont préparés, engagés et équipés des compétences et capacités adéquates sera primordial pour suivre le rythme des demandes d’assurance de l’entreprise en 2023. »