- Kepala Eksekutif Audit dan komite audit tidak menentukan waktu dan sumber daya audit internal secara efektif. Hal ini menyebabkan tim audit internal tidak berhasil mencermati risiko perusahaan secara akurat.
- Tim audit internal dialokasikan untuk melaksanakan tugas yang dianggap sebagai prioritas oleh pihak regulator (misalnya proses audit kepatuhan), namun bukan prioritas bagi perusahaan atau tim audit itu sendiri.
- Ada perbedaan persepsi antara Kepala Eksekutif Audit dan tim audit tentang risiko terbesar bagi perusahaan. Hal ini perlu didiskusikan minimal satu tahun sekali dengan tim dewan dan manajemen senior untuk menyamakan persepsi.
- Penugasan audit telah melebihi waktu yang ditetapkan, sehingga bidang risiko lainnya malah terabaikan.
- Pengelolaan risiko yang lebih penting tidak ditanggung oleh tim audit internal. Misalnya, risiko tersebut dialihkan pada pihak internal perusahaan lainnya, atau bahkan penyedia jasa
- Cyber security (keamanan digital) 66%
- Kepatuhan 58%
- Keamanan dan perlindungan data 58%
- Sumber Daya Manusia dan karyawan 42%
- Perubahan peraturan 37%
- Digitalisasi 36%
- Inovasi 28%
- Budaya 25%
- Outsourcing dan pihak ketiga 24%
- Ketidakpastian politik 23%