Perkembangan industri dan kemajuan teknologi informasi membawa perusahaan dalam risiko bisnis yang cukup tinggi. Risiko diartikan sebagai ketidakpastian yang berpeluang menimbulkan kerugian. Auditor internal berperan penting dalam proses pengauditan suatu perusahaan. Kegiatan audit internal berbasis risiko memastikan bahsa perusahaan telah mengidentifikasi, mengendalikan, dan memantau semua risiko yang ada. Buku Audit Internal Berbasis Risiko menjadikan standar IIA, Kerangka Pengendalian COSO dan ISO 31.000 sebagai pedoman dalam pelaksanaan audit internal berbasis risiko.