Setiap perusahaan memiliki karakteristik tersendiri dan perbedaan masing-masing dalam proses penerapan manajemen risikonya. Auditor internal harus bisa menyesuaikan dengan masukan dan pemikiran perubahan struktur organisasi perusahaan dan proses bisnis dalam rangka melaksanakan audit internal berbasis risiko (AIBR).
Mengukur kinerja fungsi atau unit dalam menerapkan manajemen risiko dengan Key Performance Indicator (KPI). Audit internal berbasis risiko untuk mengatasi kesenjangan yang signifikan antara pedoman dan praktik audit internal. Tujuan audit internal ialah memberikan pendapat yang obyektif dan independent untuk manajemen perusahaan.
Peran audit internal sebagai problem solver mengharuskan untuk selalu meningkatkan pengetahuan dan keterampilan tidak hanya terkait profesi auditor maupun aspek bisnis tetapi juga meningkatkan kompetensi manajemen risiko, sehingga audit internal diharapkan dapat membantu manajemen dalam memberikan atau mencari solusi dari suatu masalah.
Tujuan audit internal untuk memastikan pengendalian internal proses bisnis perusahaan berjalan dengan cepat, sehingga kegiatan audit internal secara independent melaporkan bahwa pengendalian internal beroperasi dengan benar. Manajer dapat melihat dan mengamati bagaimana risiko dapat secara langsung mempengaruhi kinerja para manajer dan tanggung jawab risk owner untuk mengelolanya.
Dalam melaksanakan Risk Based Internal Audit (RBIA) terdapat 3 tahapan.
TAHAP 1: Menilai Kematangan Risiko Perusahaan
TAHAP 2: Perencanaan Pemeriksaan Periodik
TAHAP 3: Penugasan Audit
Pada tahapan pertama tujuan menilai tingkat kematangan risiko dapat dilakukan dengan mendiskusikan pemahaman kematangan risiko dengan direksi dan manajer yang sudah senior, mendapatkan dokumen-dokumen terkait dengan tujuan perusahaan, melaporkan dan menilai kematangan risiko perusahaan, dan yang terakhir dengan strategi audit risiko yang dipilih tergantung dari risk maturity perusahaan.
Pada tahap kedua audit internal berbasis risiko tidah hanya tentang mengaudit risiko saja, tetapi juga tentang mengaudit manajemen risiko, sehingga focus pada yang diterapkan di tim manajemen masing-masing risiko dan proses yang digunakan untuk menilai risiko. Perencanaan pemeriksaan periodic merupakan bagian dari kegiatan rutin yang dilakukan perusahaan, dimana rencana audit yang berisi semua audit akan dilakukan selama jangka waktu yang ditentukan. Langkah yang dapat dilakukan untuk mencapai tujuan perencanaan audit dapat dilakukan dengan; mengindetifikasi dan menilai risiko, dilakukan dengan kategori dan prioritas risiko, menghubungankan risiko penugasan audit, Menyusun rencana audit periodik, serta mendiskusikan dengan manajemen dan disampaikan kepada komite audit.