Tujuan penelitian ini adalah untuk memberikan kontribusi kepada perusahan dalam mengevaluasi audit berbasis risiko yang dilakukan oleh auditor internal dengan menggunakan COSO Integrated Framework (2013). Penelitian ini dilakukan dengan evaluasi proses kerja auditor internal pada perusahaan e-commerce yang berkaitan dengan pengendalian internal dan  memastikan  pengendalian internal tersebut berjalan dengan baik sehingga dapat mengurangi risiko yang terjadi pada setiap divisi kemudian tujuan perusahaan tercapai. Metode penelitian dengan menggunakan pendekatan kualitatif deskriptif  dan pendekatan studi kasus pada PT XYZ. Instrumen penelitian adalah dilakukan dengan melakukan observasi dan wawancara kepada pihak yang terkait. Dan berdasarkan instrumen penelitian tersebut dapat ditarik kesimpulan bahwa hampir semua kerangka COSO (2013) digunakan dalam penilaian risiko dan pengendalian internal oleh auditor internal kecuali Control Activities dikarenakan risiko yang ada di PT XYZ langsung dikasifikasikan oleh auditor internal dan bukan dilakukan oleh manajemen.

---

The purpose of this study is to contribute to companies in evaluating risk-based audits conducted by internal auditors using COSO Integrated Framework (2013). This research was carried out by evaluating the work processes of internal auditors in e-commerce companies relating to internal control and ensuring that internal controls are running well so as to reduce the risks that occur in each division then the company's objectives are achieved. The research method used a descriptive qualitative approach and a case study approach at PT XYZ. The research instrument is carried out by observing and doing interviews to management. And based on the research instrument, it can be concluded that the framework consists of almost all COSO frameworks (2013) used in risk assessment and internal control by internal auditors except Control Environment,  this is because the risks in PT XYZ are directly verified by internal auditors and not by management.