Audit internal berbasis risiko (Risk Based Internal Audit) metode yang menghubungkan audit internal dengan seluruh kerangka kerja manajemen risiko internal perusahaan. Tujuan audit internal berbasis risiko adalah untuk memperkuat tanggung jawab dewan atas manajemen risiko pada setiap tahapan, dan untuk menentukan kinerja fungsi / departemen dalam menerapkan manajemen risiko.Â
Model audit berbasis risiko auditor internal lebih menitikberatkan pada parameter penilaian risiko yang dirumuskan dalam rencana audit berbasis risiko.
Manfaat yang akan diperoleh auditor internal dalam menggunakan metode audit berbasis risiko antara lain adalah auditor internal, dalam mengevaluasi kinerja fungsi / departemen perusahaan, auditor akan melakukan audit dengan lebih efektif sehingga dapat memperbaiki dan memperbaiki perusahaan yang dijalankan secara keseluruhan dan komprehensif.
Selama ini audit internal memiliki kesan hanya berkaitan dengan pengendalian keuangan, sehingga tidak sedikit manajer perusahaan sering menganggap pengendalian merupakan tanggung jawab akuntan dan auditor.
Audit internal dapat diartikan memberikan pendapat yang independen dan obyektif kepada manajemen perusahaan apakah risiko dikelola ke tingkat yang dapat diterima sesuai risk apetite. Audit internal harus:
- Independen: Fungsi/unit yang melaksanakan kegiatan audit internal harus berada di luar hierarki manajemen normal, idealnya bertanggung jawab kepada dewan eksekutif dengan garis pelaporan yang langsung kepada ketua komite audit.
- Objektif: Obyektifitas adalah keadaan pikiran atau pendapat yang tidak tergantung pada pimpinan anda. Pendapat harus didasarkan pada fakta nyata yang dapat diverifikasi dan tanpa bias.
- Opini: Tujuan dari audit internal adalah tentang memberi tahu kepada manajemen dan para pemangku kepentingan, apakah risiko telah dikelola dengan efektif dan baik. Pendapat audit internal bisa baik atau buruk tentang pengelolaan risiko di perusahaan.
- Organisasi: Sekelompok orang dengan aset pendukung memiliki tanggung jawab kepada pemangku kepentingan. Misalnya, pihak eksternal, seperti pemegang saham atau pemerintah. Organisasi seperti itu biasanya harus menyiapkan laporan keuangan dan profile risiko, dan perangkat pendukung lainnya untuk pemangku kepentingan.
- Manajemen: Kelompok orang yang bertanggung jawab atas peran dan pelaksanaan operasi perusahaan yang efektif dan tepat. Manajemen bertanggung jawab untuk memastikan pengelolaan risiko dengan efektif dan benar.
- Dikelola: Risiko dikelola dengan menggunakan proses perlakuan risiko yang telah dilakukan strategi seperti transfer dan mitigasi risiko.
- Dapat diterima: Ini berarti bahwa proses perlakuan dalam mengelola risiko ke tingkat yang dianggap wajar oleh manajemen yang dikenal sebagai selera risiko (risk apetite) perusahaan. Auditor internal harus memahami risk appetite (selera risiko) sehingga dapat mengukur signifikansi risiko tersebut.
