Alkaneen vuosikymmenen on sanottu tarjoavan sisäiselle tarkastukselle merkittäviä mahdollisuuksia, koska julkinen vaade vastuunkannosta ja läpinäkyvyydestä lisääntyy jatkuvasti. Jotta tämän mahdollisuuden voi hyödyntää, sisäisen tarkastuksen on saavutettava vahvempi maturiteetti ja tehtävä saumatonta yhteistyötä sidosryhmien kanssa varmistaakseen kaikkien avainriskialueiden kuuluminen tarkastusavaruuteen.
2020 Pulse of Internal Audit paljastaa vakavia puutteita sisäisen tarkastuksen kattavuudessa, seuraavat avainriskialueet esimerkkeinä:
- Melkein kolmannes vastanneista ei sisällyttänyt kyberturvallisuutta tai tietotekniikkaa tarkastussuunnitelmiin
- Yli puolella suunnitelmasta puuttuivat erillisinä osa-alueina hallinto / organisaatiokulttuuri tai suhteet kolmansiin osapuoliin
- 90 prosentilla vastuullisuus puuttui suunnitelmista.
Tilanteen vakavuudesta kertoo se, että ennusteet riskien todennäköisyydestä, tarkastusjohtajien vastausten perusteella, ovat nousseet dramaattisesti viimeisen neljän vuoden aikana: esimerkiksi kyberturvallisuuden määrittäminen korkeaan tai erittäin korkeaan riskiluokkaan nousi 60 prosentista 77 prosenttiin, kolmansiin osapuoliin liittyvät riskit nousivat 35 prosentista 51 prosenttiin sekä IT-riskit 39 prosentista 59 prosenttiin. Sisäisen tarkastuksen suunnitelmat eivät kuitenkaan heijastaneet näiden riskitasojen nousua; kyberturvallisuuteen allokoidut tarkastusresurssit nousivat vain vähän ja IT-riskeihin allokoidut resurssit jopa laskivat.
2020 Pulse raportti sisältää analyysin organisaatiotyypeittäin. Ensimmäisessä osassa keskitytään avainriskialueiden puuttumiseen tarkastussuunnitelmista. Toisessa osassa käsitellään sisäisen tarkastuksen kypsyysasteesta. Kolmannessa osiossa kuvataan sitä, miten sisäisen tarkastuksen johdossa näkyvät eri sukupolvet, ja sukupuolet. Neljäs osio sisältää eri organisaatioiden benchmark dataa mm. avainriskialueista ja sisäisen tarkastuksen suunnitelmien sisällöistä.