Sumber: Bab 14 Buku Risk Based Internal Audit, Ebook Manajemen Risiko Pasar Modal Edisi 2-4
Menurut Maribeth A Wollard, definisi RBIA (Risk Based Internal Auditing),"Risk based auditing dapat didefinisikan sebagai mengidentifikasi risiko salah saji material di area laporan keuangan dan kemudian menentukan upaya yang paling efisien dan tepat untuk diterapkan di setiap area. Pertama, auditor perlu mengidentifikasi area di mana terdapat risiko kesalahan penyajian material yang tinggi; itu adalah area yang akan membutuhkan penerapan lebih banyak prosedur. Kedua, auditor harus menentukan bagaimana mengurangi prosedur yang diterapkan pada area yang diidentifikasi sebagai berisiko rendah."
Dari pengertian di atas, dapat kita simpulkan bahwa RBIA itu sangat diperlukan dalam perusahaan. Mengapa? Karena RBIA atau Risk Based Internal Audit merupakan sebuah metodologi atau alat yang  dapat menghubungkan audit internal kepada kerangka kerja manajemen risiko yang ada dalam sebuah perusahaan tersebut, dihubungkan secara menyeluruh dan juga detail komprehensif.Â
Dengan menerapkan RBIA dalam sebuah perusahaan dapat memungkinkan audit internal untuk memberikan masukan kepada dewan direksi bahwa apakah proses penerapan manajemen risiko telah berjalan secara efektif sesuai dengan kerangka kerja manajemen risiko yang ada.
Dalam risk based auditing, auditor melakukan tahan-tahapan sebagai berikut:
- Mengidentifikasi tujuan organisasi
- Menilai risiko dengan cara mengidentifikasi risiko dan mengukur risiko
- Menetapkan prioritas dalam usaha meminimalisasi risiko
- Memahami upaya yang sudah dilakukan manajemen untuk meminimalisasi risiko yang ada.
Tujuan audit internal sendiri adalah memberikan pendapat secara independen dan obyektif mengenai risiko yang dikelola ke tingkat yang dapat diterima atas tujuan yang dimiliki dan ingin dicapai oleh setiap manajemen dalam sebuah perusahaan kepada manajemen perusahaan. Manajemen juga dihadapkan oleh berbagai macam risiko dalam pencapaian tujuan, sehingga pengawasan internal sangatlah dibutuhkan untuk mengelola risiko-risiko yang timbul atas tujuan tersebut.
Nah, jadi sudah diketahui bahwa penerapan RBIA (Risk Based Internal Audit) dalam perusahaan itu penting dan dapat meminimalisir risiko yang ada. Berikut ini akan dijelaskan bagaimana tahapan dalam menlaksanakan atau menerapkan RBIA dalam sebuah perusahaan itu sendiri.
Tahapan Melaksanakan RBIA dalam Perusahaan
Tahap 1: Menilai Kematangan Risiko (Risk Maturity) Perusahaan
Tahapan ini mencakup tahapan dimana menilai kematangan risiko (risk maturity) perusahaan untuk memperoleh gambaran menyeluruh sejauh ma a direksi dan manajemen dalam menentukan, menilai, mengelola dan memantau risiko yang ada di perusahaan. Dengan adanya hal ini maka akan memberikan indikasi terhadap keandalan risk register untuk tujuan perencanaan audit.Â
Tujuan dalam tahap ini di antaranya:Â
- Menilai kematangan risiko perusahaan.Â
- Membuat laporan kepada manajemen dan komite audit mengenai penilaian kematangan risiko perusahaan.Â
- Menyetujui terhadap strategi pelaksanaan audit.