OCEG (Open Compliance & Ethics Group) mengklaim sebagai penemu istilah GRC, singkatan dari Governance, Risk Management, and Compliance. Ada juga yang mengaitkan GRC dengan definisi IIA (Institute of Internal Auditors) tentang tujuan audit internal, yakni memberikan asurans dengan menilai proses-proses organisasi yang berkaitan dengan Governance, Risk Management, dan (internal) Control. Di sini C bermakna Control. [IIA sendiri tidak menggunakan singkatan GRC secara resmi.]

Baik C sebagai Compliance maupun Control, benang merah GRC adalah risiko. Itulah alasan pemilihan judul buku ini, Audit Internal Berbasis Risiko.

Acuan utama buku ini adalah berbagai terbitan IIA dan Internal Audit Foundation-nya, seperti Common Body of Knowlege, IPPF (International Professional Practices Framework), dan Three Lines of Defense. Pembahasan dalam bab terakhir, Internal Audit Maturity, disadur dari Sawyer’s Internal Auditing (edisi ke 7, tahun 2019), dengan contoh dari IIA Australia.

Kasus-kasus Indonesia, dari sektor publik, BUMN, dan perusahaan- perusahaan Tbk., disajikan untuk menjelaskan gagasan-gagasan GRC dan sebagai bahan diskusi kelas.

Daftar Isi

Bab 1    Audit Internal 
Bab 2    Audit Internal Berbasis Risiko 
Bab 3    Wadah Pengetahuan Audit Internal 
Bab 4    Kerangka Acuan Praktisi Profesional 
Bab 5    Tata Kelola
Bab 6    Manajemen Risiko Perusahaan (Enterprise Risk Management) 
Bab 7    Proses Bisnis dan Risiko Bisnis 
Bab 8    Pengendalian Internal 
Bab 9    Risiko Teknologi Informasi dan Pengendaliannya 
Bab 10    Risiko Fraud 
Bab 11    Mengelola Fungsi Audit Internal
Bab 12    Bukti Audit dan Kertas Kerja Audit 
Bab 13    Data Analytics/Analitika Data 
Bab 14    Proses Penugasan Audit Internal 
Bab 15    Merencanakan Penugasan Asurans 
Bab 16    Komunikasi dalam Penugasan Asurans dan Pelaksanaan Prosedur Tindak Lanjut 
Bab 17    Konsulting oleh Audit Internal 
Bab 18    Investigasi Fraud 
Bab 19    Audit Internal Sektor Publik 
Bab 20    Maturitas Audit Internal