Tujuan penelitian ini adalah untuk menganalisis kesiapan penerapan audit internal berbasis risiko di Inspektorat DIY. Penelitian ini dilakukan untuk mengeksplorasi langkah-langkah yang telah dilakukan serta hambatan-hambatan yang dihadapi oleh Inspektorat DIY dalam rangka menerapkan audit internal berbasis risiko. Penelitian ini menggunakan metode kualitatif dengan pendekatan studi kasus agar peneliti dapat melakukan analisis secara mendalam terkait dengan kesiapan penerapan audit internal berbasis risiko di Inspektorat DIY. Hasil wawancara kepada delapan orang informan dari Inspektorat DIY dan Perwakilan BPKP DIY menunjukkan bahwa audit internal berbasis risiko belum sepenuhnya diterapkan di Inspektorat DIY. Hal ini dikarenakan belum siapnya manajemen risiko yang menjadi prasyarat utama dari penerapan audit internal berbasis risiko. Belum siapnya penerapan audit internal berbasis risiko di Inspektorat DIY dapat diidentifikasi dengan menggunakan teori neoinstitusional dari perspektif elemen regulatif, elemen normatif, elemen cultural-cognitive, serta elemen lain. Elemen regulatif muncul karena belum ada aturan yang mewajibkan penerapan audit internal berbasis risiko dan manajemen risiko beserta reward and punishment sebagai bagian dari evaluasi. Elemen normatif muncul karena belum ada evaluasi serta pemantauan atas pelaksanaan audit internal berbasis risiko secara berkala dari BPKP sebagai pembina APIP, belum ada sosialisasi dan bimbingan teknis secara intensif baik kepada OPD dalam menyusun manajemen risiko maupun Inspektorat DIY dalam penerapan audit internal berbasis risiko, dan permasalahan terkait dengan penerapan manajemen risiko berupa belum adanya struktur pengelolaan risiko yang secara jelas membagi tugas dan tanggung jawab pengelolaan risiko di Pemda DIY. Elemen cultural-cognitive muncul karena penyusunan manajemen risiko yang dilakukan oleh OPD serta penugasan pendampingan yang dilakukan oleh Inspektorat DIY sebatas kepada pemenuhan dokumen, penerapan manajemen risiko serta audit internal berbasis risiko belum menjadi perhatian pimpinan OPD, dan Inspektorat DIY merasa bahwa hasil perencanaan audit tahunan dengan metode berbasis risiko menghasilkan fokus OPD yang sama dengan metode perencanaan tahunan yang sebelumnya biasa dilakukan. Elemen lain adalah kewajiban penggunaan sistem administrasi baru dari Kementerian Dalam Negeri. Langkah-langkah yang telah ditempuh oleh Inspektorat DIY untuk memperbaiki kelemahan terkait dengan belum siapnya manajemen risiko antara lain adalah mengirim auditor untuk mengikuti pelatihan serta mendapatkan sertifikasi terkait dengan pengelolaan manajemen risiko, melakukan pendampingan penyusunan manajemen risiko ke seluruh OPD di lingkungan Pemda DIY, dan melakukan audit kinerja yang menilai keekonomisan, efektivitas, dan efisiensinya.

The purpose of this study is to analyze the readiness to implement risk-based internal audits in Yogyakarta Special Region's (DIY) Inspectorate Office. This study is conducted to explore the steps that have been taken and the obstacles faced by the DIY Inspectorate Office in implementing risk-based internal auditing. This study uses a qualitative method with a case study approach so that researchers can conduct an in-depth analysis related to DIY Inspectorate's readiness to implement risk-based internal audits in the. The results of interviews with 8 informants from the DIY Inspectorate and BPKP DIY Representatives Office indicate that risk-based internal auditing has not been fully implemented in the DIY Inspectorate. This is due to the unpreparedness of risk management which is the main prerequisite for implementing risk-based internal audits. The unpreparedness to implement risk-based internal audit in DIY Inspectorate can be identified using institutional theory, namely due to regulative elements, normative elements, cultural-cognitive elements, and other elements. The regulative element arises because there are no rules that require the implementation of risk-based internal audit and risk management along with rewards and punishments as part of the evaluation. The normative element arises because there is no periodic evaluation and monitoring of the implementation of risk-based internal audits from BPKP as the supervisor of APIPs, no intensive socialization and technical guidance for both OPD and the DIY Inspectorate in implementing risk-based internal audits, and the absence of a risk management structure that clearly divides the tasks and responsibilities of risk management in the DIY Local Government. The Cultural-cognitive element arises because the preparation of risk management carried out by the OPD and the assignment of assistance carried out by the DIY Inspectorate is limited to document fulfillment, the implementation of risk management and risk-based internal audit has not been a concern of the OPD leadership yet, and the DIY Inspectorate feels that annual audit planning results using risk-based method produce the same audit focus as the previously used annual audit planning method. Another element is the obligation to use the new administrative system from the Ministry of Home Affairs. The steps that have been taken by the DIY Inspectorate to solve the weaknesses related to the unreadiness for risk management include: sending auditors to attend training and obtain certification related to risk management, providing assistance in risk management preparation to all OPDs within the DIY Local Government, and conduct performance audits that apply economic, effective, and efficient assessment.

Kata Kunci : Audit internal, Audit Internal Berbasis Risiko, Manajemen Risiko, Teori neoinstitusional