Proses selection and sizing dalan perencanan audit terdiri dari dua tahapan :
1. Link Risks and Audit Assignment
Dua metode dapat digunakan untuk menghubungkan risiko dengan penugasan audit:
Mengelompokan risiko, misalnya dengan unit bisnis, tujuan, fungsi atau sistem, dan
menentukan audit yang akan memberikan assurance atas respon yang akan dilakukan.
Metode ini memiliki keuntungan bahwa pengelolaan semua risiko akan dibahas, tapi
mungkin sulit untuk menentukan unit pemeriksaan yang memuaskan preferensi
organisasi untuk ukuran audit yang spesifik, seperti jumlah jam kerja staf auditor pada
saat melakukan audit.
dilaksanakan. Prioritas setiap audit dihasilkan dari ukuran proses manajemen risiko yang
mampu menyediakan assurance. Informasi ini harus dihubungkan ke daftar kategori risiko,
yang pada gilirannya dihubungkan ke risiko risiko organisasi yang terdaftar. Organisasi juga
perlu untuk mengumpulkan dan merekam informasi yang menghubungkan risiko-resiko,
respon terhadap resiko-resiko tersebut
assurance.
Melakukan cek atas penerapan RBIA karena setiap topik yang akan diaudit harus telah
muncul melalui kerangka kerja manajemen risiko. Misalnya, perubahan besar pada suatu
area dapat mengakibatkan peningkatan kemungkinan resiko yang material dan hal ini
harus terlihat dalam daftar resiko yang akan diaudit. Jika lingkup audit hanya
dilaksanakan hanya atas atau sesuai permintaan manajemen, maka akan menghilangkan
konsep Risk Based Internal Audit.
tersebut.
Dampak dari setiap kendala pada sumber daya.
Setiap risiko yang tidak dapat tercakup karena kendala kebijakan.
Konfirmasi bahwa rencana itu sesuai dengan syarat kegiatan acuan audit internal.