Menurut David Griffiths, Risk Based Internal Audit (RBIA) adalah suatu metode yang digunakan oleh departemen internal audit untuk menyediakan keyakinan bahwa risiko diatur agar berada dalam batas toleransi risiko perusahaan.
Salah satu dari tujuan penerapan Risk Based Internal Audit (RBIA) adalah untuk menguji bahwa sistem pengendalian internal akan mengurangi risiko sampai ke tingkat yang dapat diterima
Untuk menerapkan Risk Based Internal Audit (RBIA) ada beberapa tahap yang harus dilakukan. Diantara nya sebagai berikut
Tahap 1: Menilai Kematangan Risiko (Risk Maturity) Perusahaan
Menilai kematangan risiko (Risk Maturity) perusahaan untuk memperoleh gambaran menyeluruh sejauh mana direksi dan manajemen dalam menentukan, menilai, mengelola dan memantau risiko risiko yang ada di perusahaan.
Tahap 2 : Perencanaan Pemeriksaan Periodik
Perencanaan pemeriksaan periodik bertujuan untuk memastikan semua proses manajemen risiko yang telah dilakukan sesuai dengan masukan daru audit internal, telah berjalan objektif.
Audit internal berbasis risiko bukan tentang mengaudit risiko saja, tetapi tentang mengaudit manjemen risiko, sehingga fokus pada proses yang diterapkan oleh tim manajemen terhadap masing masing risiko dan proses yang digunakan untuk menilai risiko serta memantau apakah rencana manajemen risiko terkait dengan perlakuan risiko telah dilaksanakan sesuai dengan rencana, selanjutnya hasil audit dilaporkan kepada dewan direksi. Perencannaan pemeriksaan periodic membutuhkan informasi, sehingga dilakukan beberapa langkah agar dapat dilaksanakan dengan baik dan benar.
Tahap 3 : Penugasan Audit
Audit internal berbasis risiko dalam perencanaan audit berdasarkan register risiko perusahaan. Metodologi yang digunakan untuk melakukan audit internal berbasis risiko agar supaya auditor internal dapat memfasilitasi perbaikan kerangka kerja manajemen risiko dalam perencanaan kerangka audit serta melakukan konsultasi untuk perbaikan dan peningkatan efektifitas penerapan manajemen risiko.
Hubungan Antara Audit Internal dan Kerangka Kerja Organisasi
