Risiko Audit adalah risiko auditor mengeluarkan opini audit yang salah atas laporan keuangan yang diaudit. Auditor menilai risiko pada tingkat pengendalian entitas risiko yang terkait dengan tingkat pengendalian aktivitas yang secara signifikan dapat mempengaruhi kualitas informasi keuangan.
Risk Based Internal Auditing (RBIA) dibagi menjadi 2 pengertian, yaitu:
1. Risk Based Internal Auditing (RBIA) secara umum adalah metodologi internal yang menitik beratkan pada risiko inheren yang terlibat dalam aktivitas atau sistem dan memberikan jaminan bahwa risiko dikelola oleh manajemen dalam tingkat risk appetite yang ditetapkan.
2. Risk Based Internal Auditing (RBIA) secara perusahaan adalah satuan pengendalian internal dalam meningkatkan kinerja perusahaan, meninjau kepatuhan terhadap kebijakan perusahaan, membuat jaminan perusahaan dan rekomendasi kepada perusahaan atau pemilik perusahaan.
Dikutip dari academia.edu paradigma pengendalian internal yang berbasis risiko di bagi menjadi 2, yaitu:
1. Standard for Professional Practice of Internal Auditing (SPPIA) tahun 2011 diubah menjadi IPFF (International Professional Practices Framework) tahun 2009 pada butir 2100, auditor internal untuk menggunakan suatu pendekatan yang sistematis dan terdisplin mengevaluasi efektivitas proses:
- Manajemen Risiko
- Pengendalian Internal
- Corporate Governance