        Dari Tata Kelola CobIT ini, akan mencoba menelusuri domain APO dimana ada Manage Risk didalamnya (APO12 Manage Risk).
      APO12 Manage Risk dirinci pada 6 subdomain, dengan rincian ini ada guide yang memandu kita dalam memetakan semua risiko yang kemungkinan terjadi di organisasi/perusahaan.
  
 Setelah pengecekan dokumen managemen risiko system informasi, lakukan pengujian terhadap proses system informasi, misalnya secara sederhana bisa lakukan validasi sebagai berikut:
 Kesimpulan
      Audit Manajemen Risiko Sistem Informasi berbeda dengan Audit berbasis Manajemen Risiko. Audit berbasis risiko adalah audit yang dilakukan berdasarkan daftar penilaian risiko dari pihak audetee, dengan memprioritaskan risiko tertinggi dari risk register yang telah dibuat. Sedangkan Audit Manajemen Risiko Sistem Informasi dilakukan dalam rangka menilai tingkatan risk maturity (kematangan manajemen risiko) terhadap risiko-risiko system informasi yang digunakan.
      Audit Manajemen Risiko Sistem Informasi penting dilakukan, sebab untuk memberikan jaminan bahwa bangunan system pengendalian Manajemen risiko system informasi telah berjalan sesuai dengan yang diharapkan.
