Audit internal berbasis risiko terkait erat dengan kerangka kerja manajemen
risiko. Selama tingkat kematangan risiko perusahaan masih rendah, audit internal
harus memberikan laporan kondisi tersebut kepada manajemen dan komite audit
sehingga segera mengambil tindakan dan kebijakan.
Banyak penyebab perusahaan mempunyai tingkat kematangan risiko rendah, salah
satunya karena manajer dan direksi belum sepenuhnya memahami dan mendalami
kerangka kerja manajemen risiko dengan baik yang merupakan elemen penting
dari sistem pengendalian internal. Audit internal perlu melakukan program jangka
panjang dari kegiatan manajemen risiko agar tingkat kematangan risiko meningkat.
Jadi hubungan dan kaitan audit internal tidak hanya seputaran pengendalian dan kegiatan operasional. Akan tetapi, audit internal juga dapat dilihat base on risiko.
(Sumber)
