Audit Berbasis Risiko atau yang biasa dikenal dengan Risk Based Audit ini, adalah suatu proses, pendekatan, dan metodologi audit untuk meyakinkan kecukupan bahwa risiko pada sebuah perusahaan dikelola sesuai dengan batasan risiko yang ditetapkan.
Terdapat perbedaan antara audit internal biasa dan audit internal yang berbasis risiko. Audit internal berfokus pada pengendalian internal. Sedangkan audit internal berbasis risiko berfokus pada potensi risiko maksimum apa yang mungkin dialami organisasi, bagaimana menangani risiko tersebut dan bahkan mengubahnya menjadi peluang.
Berikut ini adalah beberapa tahapan audit yang dapat diterapkan oleh perusahaan internal  dengan menggunakan audit internal berbasis risiko,
Tahap I: Menilai Kematangan Risiko (Risk Maturity) Perusahaan
Kita dapat menilai kematangan risiko (risk maturity) suatu perusahaan untuk memperoleh gambaran menyeluruh tentang sejauh mana para direksi dan manajemen dalam menentukan, menilai, mengelola dan memantau risiko yang ada di dalam perusahaan.
Tujuan dari tahap ini adalah untuk menilai seberapa matang risiko suatu perusahaan, melakukan pelaporan penilaian pada manajemen dan komite audit, dan menyetujui strategi dalam pelaksanaan audit
Tahap II: Perencanaan Pemeriksaan Periodik
Perencanaan pemeriksaan periodik dilakukan untuk memastikan seluruh proses manajemen risiko yang telah dilakukan sesuai dengan masukan dari audit internal, dan telah berjalan secara objektif. Kegiatan ini merupakan suatu kegiatan rutin yang dilakukan, di mana rencana audit berisi semua rancangan pengauditan yang akan dilakukan selama jangka waktu tertentu.
Tahap III: Penugasan Audit atau Konsultasi
Tujuan dari kegiatan konsultasi adalah untuk meningkatkan kematangan risiko (maturity risk) perusahaan. Pengelolaan risiko perusahaan dibutuhkan untuk meningkatkan proses manajemen risiko. Untuk meningkatkan proses manajemen risiko secara efektif, perusahaan perlu melakukan konsultasi.
Banyak sebab - sebab perusahaan mempunyai tingkat kematangan risiko yang rendah, salah satunya adalah karena para manajer dan direksi belum sepenuhnya memahami dan mendalami bagaimana melakukan manajemen risiko perusahaan yang baik. Memahami dan mendalami bagaimana melakukan manajemen risiko yang baik merupakan elemen yang sangat penting dalam sistem pengendalian internal. Auditor internal harus dapat melakukan program jangka panjang dari kegiatan manajemen risiko yang bertujuan untuk meningkatkan kematangan risiko perusahaan. Kerangka kerja manajemen risiko yang efektif nantinya akan meningkatkan tata kelola perusahaan dan peluang yang didapatkan dalam kurun waktu jangka panjang.
