Audit Berbasis Risiko

 

Audit berbasis risiko merupakan suatu pendekatan yang memungkinkan
bagi audit internal untuk memenuhi ekspektasi tersebut melalui metode
audit internal untuk menyakinkan kecukupan bahwa risiko pada sebuah
perusahaan dikelola sesuai dengan batasan risiko yang ditetapkan perusahaan.
Konsep dasar risk-based audit merupakan suatu pendekatan audit atas area-area
yang memiliki risiko terbesar dan sangat mempengaruhi perusahaan. Tujuan
Pelaksanaan audit berbasis risiko adalah mengembangkan temuan dalam perspektif
manajemen risiko dan menyimpulkan hasil pelaporan dalam konteks risiko yang
menjadi tujuan proses pelaporan.
Perubahan paradigma dari profesi internal audit menurut definisi internal
auditing yang dikeluarkan oleh International Internal Auditing (IIA) tahun 1999
dimana penggunaan istilah kontrol sudah beralih menjadi risiko. Fokus audit saat
ini adalah risiko bisnis dari perusahaan bukan system internal control, fokus
pengujian adalah semua aktivitas risk manajemen, tidak lagi aktivitas control,
fokus dari pelaporan adalah kecukupan dan efektivitas dari strategy management
bukan kecukupan dan efektivitas dari internal kontrol dan tujuan dari hasil audit
adalah mencapai pelaksanaan manajemen risiko yang sesuai bukan memperbaiki
internal control.