Setiap perusahaan pasti memiliki karakteristik tersendiri sehingga terdapat perbedaan antara satu perusahaan dengan perusahaan lainnya. Perbedaan dapat terletak pada budaya organisasi yang ada diperusahaan seperti SOP, bahasa, dan cara kerja ataupun terdapat perbedaan pada struktur organisasi perusahaan. Oleh karena itu, audit internal harus mampu menyesuaikan diri dengan adanya perbedaan pemikiran dan masukan perubahan struktur organisasi perusahaan serta proses bisnis perusahaan dalam rangka untuk melaksanakan audit internal berbasis risiko.
Pengertian Audit Internal Berbasis Risiko menurut Amin Widjaja Tunggal (2012), sebagai berikut:
"Risk Based Auditing adalah audit yang difokuskan dan diprioritaskan pada risiko bisnis dan prosesnya serta pengendalian terhadap risiko yang dapat terjadi."
Audit berbasis risiko mengacu pada sebuah metode pemeriksaan yang dapat digunakan agar dapat memberikan suatu kepastian bahwa risiko yang ada telah dikelola dalam batasan risiko sudah ditetapkan oleh pihak perusahaan. Sehingga penilaian audit dilakukan untuk memastikan bahwa segala aspek yang ada telah dinilai sesuai dengan standar proses audit yang berlaku menggunakan kriteria baku. Audit berbasis risiko biasanya lebih berfokus pada area yang dinilai memiliki risiko tinggi sehingga hal ini dapat berguna untuk mengetahui area mana yang paling berisiko serta area mana yang pengelolaannya masih perlu diperbaiki kembali.
Audit internal berbasis risiko bertujuan untuk memperkuat tanggung jawab dewan direksi dalam mengelola risiko pada setiap tahapannya dan menentukan kinerja fungsi/ unit dalam melaksanakan penerapan manajemen risiko. Mengukur kinerja fungsi/unit dalam menerapkan manajemen risiko dengan Key Performance Indicator (KPI). Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang dilakukan oleh auditor internal lebih memfokuskan terhadap masalah parameter penilaian risiko (risk assessment) yang diformulasikan pada risk based audit plan. Berdasarkan penilaian risiko tersebut dapat diperoleh matriks risiko, sehingga dapat membantu dan memudahkan internal auditor untuk menyusun matriks audit risk.
Manfaat yang akan diperoleh internal auditor apabila menggunakan risk based audit approach, antara lain internal auditor akan lebih efisien dan efektif dalam melakukan audit dalam menilai kinerja fungsi/unit perusahaan sehingga dapat meningkatkan dan memperbaiki kinerja perusahaan secara keseluruhan dan komprehensif. Tujuan audit internal adalah memberikan pendapat yang independen dan obyektif untuk manajemen perusahaan, mengenai risiko yang dikelola ke tingkat yang dapat diterima atas tujuan yang dimiliki dan ingin dicapai oleh setiap manajemen dalam sebuah perusahaan. Manajemen dihadapkan oleh berbagai macam risiko dalam pencapaian tujuan, sehingga pengawasan internal sangatlah dibutuhkan untuk mengelola risiko-risiko yang timbul atas tujuan tersebut.
Audit internal berbasis risiko untuk mengatasi kesenjangan yang signifikan antara pedoman dan praktik audit internal. Metodologi audit internal berbasis risiko menghubungkan audit internal dengan keseluruhan kerangka kerja manajemen risiko organisasi, sehingga memungkinkan audit internal untuk memberikan keyakinan kepada dewan direksi bahwa proses manajemen risiko mengelola risiko secara efektif dan sesuai dengan selera risiko (risk apetite).
