Sebelum kita memasuki apa yang dimaksud dengan Audit Internal Berbasis Risiko atau Risk Based Internal Audit (RBIA) mari kita ketahui apa itu yang dinamakan Risiko. Risiko adalah sebuah konsekuensi yang kemungkinan akan terjadi di masa depan. Jangan salah, tidak semua risiko itu bersifat negatif karena risiko juga bisa bersifat positif.
Risiko yang positif artinya jika suatu organisasi atau perusahaan memiliki budaya risiko atau kesiapan menghadapi risiko yang tinggi, maka akan meningkatkan keberhasilan untuk mencapai tujuan organisasi atau perusahaan tersebut.
Membahas tentang Audit Internal, seringkali audit dihubungkan dengan hal-hal akuntansi atau hitungan namun Audit Internal Berbasis Risiko disini adalah sebuah metodologi yang menghubungkan audit internal kepada kerangka kerja manajemen risiko di dalam sebuah perusahaan secara menyeluruh dan komprehensif.
Audit Internal Berbasis Risiko memiliki tujuan yaitu untuk memastikan pengendalian internal proses bisnis perusahaan berjalan dengan tepat, sehingga kegiatan audit internal secara independen melaporkan bahwa pengendalian internal beroperasi dengan benar. Tujuan lainnya juga dapat memberikan pendapat yang independen dan obyektif untuk manajemen perusahaan, mengenai risiko yang dikelola ke tingkat yang dapat diterima atas tujuan yang dimiliki dan ingin dicapai oleh setiap manajemen dalam sebuah perusahaan.
RBIA (Risk Based Internal Audit) memiliki 3 tahap:
- Tahap 1: Menilai Kematangan Risiko (Risk Maturity)
- Tahap 2: Perencanaan Pemeriksaan Periodik
- Tahap 3: Penugasan Audit
Tahap-tahap diatas memiliki tujuan masing-masing dan merupakan komponen yang sangat penting dalam Audit Internal Berbasis Risiko. Mari kita ketahui apa saja tujuan-tujuan ketiga tahap tersebut.
Tahap 1 memiliki 3 (tiga) tujuan yaitu menilai kematangan risiko perusahaan, membuat laporan kepada manajemen dan komite audit mengenai penilaian kematangan risiko perusahaan, dan menyetejui terhadap strategi pelaksanaan audit.
Tahap 2 memiliki tujuan untuk memastikan semua proses manajemen risiko yang telah dilakukan sesuai dengan masukan dari audit internal telah berjalan objektif. Perencanaan pemeriksaan periodik merupakan kegiatan rutin dilakuan, dimana rencana audit yang berisi semua audit yang akan dilakukan selama jangka waktu tertentu.
Tahap 3 metodologi yang digunakan untuk melakukan audit internal berbasis risiko agar auditor internal dapat memfasilitasi perbaikan kerangka kerja manajemen risiko dalam perencanaan kerangka audit serta melakukan konsultasi untuk perbaikan dan peningkatan efektifitas penerapan manajemen risiko.
Audit Internal Berbasis Risiko sangat erat dengan kerangka kerja manajemen risiko. Selama tingkat kematangan risiko perusahaan masih rendah, maka audit internal harus memberikan laporan kondisi tersebut kepada manajemen dan komite audit sehingga bisa segera mengambil tindakan.