Risk Based Internal Audit atau Audit Internal Berbasis Risiko sebagai metodologi yang menghubungkan audit internal dengan keseluruhan kerangka kerja manajemen risiko kepada dewan bahwa proses manajemen risiko akan mengelola risiko secara efektif sehubungan dengan risk appetite.
Setiap perusahaan pasti memiliki karakteristik tersendiri dan memiliki perbedaan satu sama lainnya dalam proses menerapkan manajemen risiko. Auditor internal harus menyesuaikan dengan pemikiran dan masukan perubahan struktur organisasi perusahaan dan juga proses bisnis perusahaan untuk melakukan audit internal berbasis risiko.
Sesuai dengan eksternal auditor, internal auditor report atau opini internal auditor sangat diperlukan untuk mengevaluasi kinerja internal control perusahaan. Namun, sayangnya banyak persepsi yang timbul sekarang bahwa internal audit hanya berhubungan atau ditujukan untuk mengawasi kegiatan keuangan atau financial control saja. Manajemen perusahaan juga banyak menyimpulkan bahwa kontrol merupakan tanggung jawab dari akuntan perusahaan dan eksternal auditor semata, sehingga menyebabkan para manajer non financial dan accounting merasa tidak memiliki atas pengendalian internal tersebut. Padahal para manajer non financial dan accounting tersebut mampu mengetahui secara langsung risiko-risiko yang ada dan mengarah kepada tanggung jawabnya sebagai komponen pimpinan perusahaan.
Dalam penerapan Audit Internal Berbasis Risiko, jaminan yang di perlukan dewan dari berbagai fungsi perlu dipertimbangkan dan wajib tercermin dalam anggaran dasar audit internal. Hal tersebut merupakan tanggung jawab departemen audit internal untuk memenuhi persyaratan dewan. Dewan juga bertanggung jawab untuk memenuhi syarat yang ditetapkan oleh undang-undang.
Dalam melakukan Risk-Based Audit terdapat tiga tahapan utama, yaitu melakukan asessment terhadap maturitas risiko, membuat perencanaan audit, dan melaksanakan audit.
Manfaat yang diperoleh:
1. Manajemen telah melakukan identifikasi, menilai dan melakukan perlakuan risiko diatas dan dibawah risk appetite ( selera risiko)
2. Mengelola risiko lebih efektif namun tidak berlebihan dalam mengelola risiko yang tidak berada dalam risk appetite
3. Apabila risiko residual tidak sesuai dengan risk appetite, segera dilakukan perlakuan untuk memperbaiki agar sesuai dengan risk appetite
4. Efektivitas tanggapan dan penyelesaian tindakan risiko yang disarankan internal audit untuk memastikan unit dalam perusahaan beroperasi secara efektif
5. Memastikan tanggapan dan tindakan terhadap risiko-risiko yang didasarkan oleh audit internal telah dilaporkan secara benar
Kompleksitas Audit internal berbasis risiko
Audit Internal memiliki peran penting dalam membantu organisasi untuk mencapai tujuannya dan memberikan nilai tambah secara sistematis. Audit Internal Berbasis Risiko adalah cara yang relevan dan efektif dalam menjalankan peran penting audit internal sebagai fungsi 3rd line of defense (baris pertahanan ke-3). Selanjutnya, fungsi tersebut memberikan jaminan tepat atas efektivitas manajemen risiko kepada organisasi dalam rangka mencapai tujuan strategisnya.
Metode Penilaian Risiko Untuk menjawab kebutuhan akan RBIA di perusahaan, CRMS Indonesia menyediakan program yang akan memberikan kesempatan bagi para pesertanya untuk memahami pendekatan audit internal berbasis risiko sejalan dengan ISO 31000. Bukan hanya unggul karena diperuntukkan bagi para anggota manajemen di puncak organisasi, program ini juga diperkaya dengan practice sharing dalam mengimplementasikan Risk Based Internal Audit.