Sebelum kita masuk pada risiko, kita harus mengetahui apa itu internal audit? Internal audit sendiri adalah kegitan konsultasi yang independen dan objektif yang menilai serta meningkatkan operasi organisasi atau perushaan dalam mencapai tujuannya dengan menggunakan pendekatan yang sistematis dan disiplin dalam mengevaluasi serta meningkatkan efektivitas pengendalian manajemen risiko serta proses  pengelolaan.
Berikutnya ada audit berbasis risiko, audit berbasis risiko sendiri dapat didefinisikan sebagai identifikasi atas suatu risiko salah saji material di area laporan keuangan dan menentukan hal yang paling tepat dan efisien untuk dilaksanakan di setiap area. Dalam langkahnya pertamanya, auditor harus mengidentifikasi area terdapatnya risiko dimana terjadinya kesalahan penyajian material yang tinggi dan membutuhkan lebih banyak prosedur Kedua, auditor harus menentukan bagaimana cara mengurangi prosedur pada area yang teidentifikasi berisiko rendah.
Selain itu auditor harus menganalisis untuk mengidentifikasi risiko salah saji material seperti: risiko bisnis klien, dimana risiko bahwa suatu peristiwa buruk pada tujuan dan sasaran perusahaan, serta bagaimana cara manajemen memitigasi dan memilih risiko serta bidang risiko yang belum ditangani sama sekali oleh manajemen.
Tujuan manajemen sendiri atas laporan keuangan adalah menyajikan secara wajar posisi keuangan, sehingga risiko yang dihadapi oleh manajemen adalah risiko salah saji dan manajemen hanya perlu menekan risiko, hal inilah yang menjadi sasaran auditor sebagai sasaran audit, sehingga dapat memahami bagaimana manajemen mengidentifikasi risiko yang dihadapi. Dengan mengenali risiko yang dihadapi manajemen, akan membuat auditor dapat mengklafisikasikan area audit berdasarkan risiko sehingga pada akhirnya dapat memfokuskan audit pada area yang mempunyai risiko tinggi.
Dalam tahapannya auditor pertama-tama mengidentifikasi tujuan organisasi, selanjutnya menilai risiko dengan mengidentifikasi risiko dan mengukur risiko, serta menetapkan prioritas dalam meminimalisasi risiko, dan yang terakhir adalah memahami upaya yang sudah dilakukan oleh manajemen dalam meminimalisasi risiko yang ada.
Selanjutnya identifikasi risiko dan penilaian risiko yang dilakukan dalam menentukan risiko yang berkaitan dengan audit harus melalui tiga tahap yaitu: dengan analisis dampak, analisis kecenderungan dan penentuan prioritas jenis risko
Analisis dampak dilakukan untuk memperoleh tingkat risiko yang memperikan dampak dan pengaruh terhadap tujuan dan sasaran, analisis ini sendiri diperoleh dari indikator faktor risiko yang digunakan untuk menghitung tingkat risikoberdasarkan jenis dan tingkatanya.
Analisis kecenderungan dilakukan untuk mengetahui frekuensi terjadinya kejadian risiko, frekuensi dapat diperoleh dari temuan audit periode lalu dan dimasukan dalam jenis risiko.
Yang terkahir penentuan prioritas jenis risko diperoleh dengan membandingkan level antara dampak dan kecenderungan, dimana audit harus menitikberatkan pada objek audit yang berisiko tinggi dan risiko sedang dengan kecenderungan tinggi, sekian pengalaman saya hari ini dalam mempelajari risk based internal auditing, Terima kasih.
