Audit Internal Berbasis Risiko menurut Amin Widjaja Tunggal adalah audit yang difokuskan dan di prioritaskan pada risiko bisnis dan prosesnya serta pengendalian terhadap risiko yang dapat terjadi. Audit Internal Berbasis Risiko perlu dijalankan di dalam organisasi agar dapat memberikan jaminan apakah risiko yang dihadapi organisasi memang telah dikelola dan dikendalikan dengan baik sehingga tidak akan berdampak negatif bagi kegiatan organisasi dan menghambat pencapaian tujuan organisasi.
Masing - masing perusahaan memiliki karakteristiknya sendiri dan memiliki perbedaan antara yang satu dengan yang lainnya dalam memproses penerapan manajemen risiko. Perbedaan dalam struktur organisasi dan budaya perusahaan juga menjadi factor penentu dalam kriteria dan kategori yang akan digunakan. Auditor internal harus mampu untuk menyesuaikan dengan pemikiran dan masukan perubahan struktur organisasi perusahaan dan proses bisnis perusahaan yang bertujuan untuk melaksanakan audit internal berbasis risiko.
Ada beberapa tahapan dalam melaksanakan Audit Internal Berbasis Risiko ini, yaitu:
TAHAP I: MENILAI KEMATANGAN RISIKO (RISK MATURITY) PERUSAHAAN
Dalam tahap ini, kita dapat menilai kematangan risiko (risk maturity) suatu perusahan yang bertujuan untuk memperoleh gambaran keseluruhan sejauh mana para direksi dan manajemen dalam menentukan, menilai, mengelola dan memantau risiko yang ada di dalam perusahan.
Adapun tujuan dari tahap ini adalah untuk menilai seberapa matang risiko suatu perusahaan, melakukan pelaporan penilaian pada manajemen dan komite audit, dan menyetujui strategi dalam pelaksanaan audit
TAHAP II: PERENCANAAN PEMERIKSAAN PERIODIK
Pada tahap ini, perencanaan pemeriksaan periodik dilakukan untuk memastikan seluruh proses manajemen risiko yang telah dilakukan sesuai dengan masukan dari audit internal, dan tentunya telah berjalan objektif. Kegiatan ini merupakan suatu kegiatan rutin yang dilakukan, dimana rencana audit yang berisi semua audit yang akan dilakukan selama jangka waktu tertentu.
TAHAP III: PENUGASAN AUDIT
Dalam tahap ini, tujuan dari kegiatan konsultasi yaitu untuk meningkatkan kematangan risiko (maturity risk) perusahaan dimana kegiatan konsultasi ini memiliki sifat dan ruang lingkup yang telah disepakati dengan manajemen. Pengelolaan risiko perusahaan merupakan kebutuhan untuk meningkatkan proses manajemen risiko yang menjadi bagian dari kerangka kerja manajemen risiko. Untuk meningkatkan proses manajemen risiko secara efektif perlu melakukan konsultasi.
https://www.klikharso.com/2016/08/hubungan-rbia-dengan-manajemen-risiko.html
Banyak sebab - sebab perusahaan mempunyai tingkat kematangan risiko yang rendah, salah satunya karena para manajer dan direksi sepenuhnya belum memahami dan mendalami bagaimana kerangka kerja manajemen risiko dengan baik yang mana ini merupakan elemen yang sangat penting dari sistem pengendalian internal. Audit internal harus melakukan program jangka panjang dari kegiatan manajemen risiko yang bertujuan untuk meningkatkan kematangan risiko. Kerangka kerja manajemen risiko yang efektif nantinya akan meningkatkan tata kelola perusahaan dan peluang yang mencapai tujuan jangka panjang.