Menurut IIA Risk Based Internal Audit (RBIA) adalah sebuah metodologi yang menghubungkan audit internal dengan kerangka kerja manajemen risiko organisasi secara keseluruhan. RBIA memungkinkan audit internal untuk memberikan jaminan kepada dewan bahwa proses manajemen risiko mengelola risiko secara efektif, terkait dengan risk appetite.
RBIA dapat membantu sebuah organisasi untuk mencapai tujuan dengan cara memitigasi dan mengelola risiko yang ada. Tujuan utama dari RBIA adalah untuk menyiapkan rencana kerja misalnya rencana audit. Audit internal juga bertujuan untuk membantu organisasi untuk meningkatkan nilai kepada para pemegang sahamnya.
Terdapat 3 tahap implementasi RBIA di organisasi yaitu:
1. Assesing Risk Maturity : di sini perusahaan menilai sejauh mana dewan dan manajemen risiko dapat menilai,mengelola dan memantau risiko yang ada di dalam perusahaan.
2. Periodic Audit Planning : Â yaitu merencanakan pekerjaan dalam rangka jaminan dan konsultasi untuk periode waktu tertentu dan memprioritaskan semua area di mana dewan memerlukan jaminan obyektif, termasuk proses manajemen risiko, pencatatan dan pelaporan risiko.
3. Individual Audit Assignment : yaitu melaksanakan penugasan individual risk untuk memberikan jaminan pada sebagian kerangka manajemen risiko, termasuk mitigasi risiko individu atau kelompok.
Dari yang sudah di jelaskan diatas maka dapat disimpulkan RBIA merupakan hal yang penting bagi suatu perusahaan. Karena dengan adanya RBIA di suatu perusahaan, ini dapat memberikan jaminan pada proses manajemen risiko bahwa risiko dikelola secara efektif, yang mencakup semua risiko signifikan yang mengancam dan menghambat tujuan organisasi.
Sumber: https://global.theiia.org/
