Risk Based Internal audit (RBIA) atau Audit Internal Berbasis Risiko adalah sebuah
metodologi yang menghubungkan audit internal kepada kerangka kerja manajemen
risiko di dalam sebuah perusahaan secara menyeluruh dan komprehensif. Menerapkan
RBIA memungkinkan audit internal untuk memberikan masukan kepada dewan direksi
bahwa apakah proses penerapan manajemen risiko telah berjalan secara efektif.
Setiap perusahaan memiliki karakteristik tersendiri dan memiliki perbedaan satu
sama lainya dalam proses menerapkan manajemen risiko. Perbedaan juga dalam
struktur organisasi dan budaya perusahaan serta dalam menentukan kriteria dan
kategori yang digunakan. Auditor internal harus mampu menyesuaikan dengan
pemikiran dan masukan perubahan struktur organisasi perusahaan dan proses bisnis
perusahaan dalam rangka untuk melaksanakan audit internal berbasis risiko.
Pola audit yang didasarkan atas pendekatan risiko {risk based audit approacli) yang
dilakukan oleh auditor internal lebih memfokuskan terhadap masalah parameter
penilaian risiko {risk assessment) yang diformulasikan pada risk based audit plaa.
Berdasarkan penilaian risiko tersebut dapat diperoleh matriks risiko, sehingga dapat
membantu dan memudahkan internal auditor untuk menyusun matriks audit risk.
Manfaat yang akan diperoleh internal auditor apabila menggunakan risk based audit
approacli, antara lain internal auditor akan lebih efisien dan efektif dalam melakukan
audit dalam menilai kinerja fungsi/unit perusahaan sehingga dapat meningkatkan dan
memperbaiki kinerja perusahaan secara keseluruhan dan komprehensif. Audit internal berbasis risiko untuk mengatasi kesenjangan yang signifikan antara pedoman dan praktik audit internal.
Audit internal berbasis risiko pada dasarnya memiliki langkah-langkah yang
meliputi penilaian risiko, rencana audit berbasis risiko, melakukan perikatan audit,
mengkomunikasikan hasil perikatan dan melakukan tindak lanjut audit. Audit internal
berbasis risiko memiliki potensi untuk membuat fungsi audit internal lebih fokus, efektif
dan efisien dalam operasi dan penggunaan sumber dayanya, sehingga menciptakan nilai
bagi organisasi.
Saat ini peran audit internal telah beralih dari pemeriksa menjadi sebagai
konsultan internal yang memberi masukan untuk mencegah terjadinya kejadian risiko
dan melakukan perbaikan kinerja atas sistem yang telah ada. Artinya internal audit
memberikan masukan kepada fungsi/unit dalam perusahaan melakukan perbaikan
proses bisnis agar tidak timbul risiko yang dapat merugikan perusahaan.
(Sumber)
Dalam melaksanakan RBIA terdapat 3 tahap, yaitu :
TAHAP 1: MENILAI KEMATANGAN RISIKO (RISK MATURITY) PERUSAHAAN
Menilai kematangan risiko (risk tnaturity) perusahan untuk memperoleh gambaran
menyeluruh sejauh mana direksi dan manajemen dalam menentukan, menilai,
mengelola dan memantau risiko-risiko yang ada di perusahan. Hal ini memberikan
indikasi terhadap keandalan register risiko untuk tujuan perencanaan audit. Ada tiga
tujuan untuk tahap ini, diantaranya:
Menilai kematangan risiko perusahaan.
