RBIA (Risk Based Internal Audit): Mengukur Seberapa Pentingnya dalam Perusahaan dan Tahapan Melaksanakan RBIA

Kemudian, proses yang dapat dilakukan untuk mencapai tujuan menilai tingkat kematangan risiko dengan cara:

1. Diskusikan pemahaman risk maturity dengan direksi dan manajer senior
2. Mendapatkan Dokumen-Dokumen Terkait Dengan Tujuan Dari Perusahaan, Proses mengidentifikasi risiko yang menghambat tujuan perusahaan
3. Menilai dan Melaporkan Kematangan Risiko (Risk Maturity)
4. Strategi Audit Risiko

Tahap 2: Perencanaan Pemeriksaan Periodik

Tujuan perencanaan pemeriksaan periodik sendiri adalah untuk memastikan setiap proses manajemen risiko yang telah dilakukan sesuai dengan masukan dari audit internal telah berjalan secara objektif. Perencanaan pemeriksaan periodik membutuhkan informasi sehingga dibutuhkan beberapa langkah agar dapat dilaksanakan dengan baik dan benar. Langkah pertamanya dapat dengan memberikan latar belakang yang diperlukan untuk memahami bagaimana manajemen mengidentifikasi, mengevaluasi risiko, dan bagaimana informasi yang dibutuhkan dicatat di risk register, dokumen yang dilampirkan, acara tanggapan, pemantauan dan pengendalian.

Langkah yang dilakukan untuk mencapai tujuan perencanaan audit:

• Identifikasi
• Kategori dan Prioritas Risiko
• Menghubungkan Risiko Penugasan Audit
• Menyusun Rencana Audit Periodik
• Pelaporan Kepada Manajemen dan Risiko Audit

Tahap 3: Penugasan Audit

Penugasan audit merupakan metodologi yang digunakan untuk melakukan audit internal berbasis risiko agar auditor internal dapat memfasilitasi perbaikan kerangka kerja manajemen risiko dalam perencanaan kerangka audit serta melakukan konsultasi untuk perbaikan dan peningkatan efektifitas penerapan manajemen risiko. 

Salah satu tujuan kegiatan konsultasi adalah untuk meningkatkan kematangan risiko (maturity risk) perusahaan dimana kegiatan konsultasi mempunyai sifat dan ruang lingkup yang telah disepakati dengan manajemen. Pengelolaan risiko perusahaan merupakan kebutuhan untuk meningkatkan proses manajemen risiko yang menjadi bagian dari kerangka kerja manajemen risiko. Untuk meningkatkan proses manajemen risiko secara efektif perlu melakukan konsultasi.

• Melakukan Audit

Audit internal berbasis risiko bukan hanya audit risiko saja tetapi juga audit manajemen risiko secara menyeluruh dan komprehensif dimana fokus pada tindakan dan langkah-langkah yang diambil oleh tim manajemen untuk mengelola risiko di perusahaan. Auditor internal harus banyak menyediakan waktu dengan parapemilik risiko (risk owener) untuk membahas dan mengamati dan mengendalikan proses penerapkan manajemen risiko. 

• Manfaat dan Kelemahan

Audit internal berbasis risiko terkait erat dengan kerangka kerja manajemen risiko. Nah jadi selama tingkat kematangan risiko perusahaan masih minim atau rendah, audit internal harus memberikan laporan tentang kondisi tersebut.

• Hubungan dengan Manajemen

Audit internal berbasis risiko tuh membutuhkan suatu keterlibatan manajemen, dikarenakan proses yang akan dibahas dalam audit di seluruh bagian perusahaan. Dalam hubungan dengan Manajemen, audit internal mungkin melibatkan risk owener pada unit/fungsi yang belum pernah dikunjungi audit internal.