3. Â Â Level Operasional, Resiko pada level operasional inilah yang kita rasakan sehari-hari, yang pertama adalah risiko terhentinya layanan sistem informasi misal terhentinya internet, gangguan aplikasi dan lain-lain. Resiko kedua yang muncul pada level ini adalah risiko terkait keamanan, misal adanya virus. Kemudian risiko yang ketiga adalah isu terkait dengan kepatuhan.Â
Risiko yang timbul pada perusahaan sudah pasti menimbulkan dampak yang besar bagi perusahaan berupa kerugian serta ancaman bagi perusahaan dalam mencapai tujuan maupun sasaran. Untuk menghindari dampak tersebut perusahaan harus mendeteksi terjadinya risiko lebih awal. Untuk itu perlu dilakukannya audit manajemen sistem informasi.
Audit manajemen risiko merupakan kegiatan pengendalian , pengawasan serta pengevaluasian terhadap sistem manajemen risiko yang diterapkan perusahaan untuk memberikan jaminan pada perusahaan bahwa risiko telah dikelola dengan baik pada setiap tingkatan level manajemen.
Faktor pengendalian dan aspek pengendalian merupakan dua aspek utama yang harus dipahami oleh seorang auditor internal dalam melakukan audit manajemen risiko  . Hal ini dikarenakan kedua aspek tersebut digunakan untuk mendukung pencapaian sasaran perusahaan. Secara umum terdapat tiga jenis pendekatan audit berbasis resiko antara lain : a) risiko inheren, dimana faktor yang menunjukkan risiko serta apa sifat dan jenis risiko menjadi pertimbangan auditor dalam melaksanakan audit manajemen risiko, b) risiko kontrol, auditor harus memahami dan membatasi risiko, hal ini bertujuan untuk memastikan bahwa kontrol yang dilakukan telah efektif serta audit yang dilaksanakan telah tepat, c) risiko audit, auditor harus mengembangkan performa audit hal ini dilakukan untuk menghadapi risiko sehingga auditor mampu mengurangi risiko.
Pengendalian Sistem Informasi
Manajemen merupakan pihak yang bertanggungjawab atas sistem pengendalian internal perusahaan. Ruang lingkup yang menjadi tanggungjawab manajemen dalam melakukan pengendalian internal atas sistem informasi mulai dari tahap pembuatan hingga pemeliharaan sistem informasi.Pengendalian sistem informasi yang dilakukan oleh manajemen harus disesuaikan dengan lingkungan pengendalian, sistem informasi dan prosedur pengendalian.
Pengendalian internal terhadap sistem informasi berbasis komputer  sangatlah penting. Hal ini dilakukan untuk melindungi data pada komputer agar tidak mudah rusak atau hilang.  Dengan kata lain pengendalian internal  dilakukan untuk melindungi data dari pencurian, penghapusan, maupun perusakan dengan tujuan tertentu.
Â
Audit Pengendalian Internal
Untuk dapat melihat baik atau tidaknya pengendalian internal sistem informasi organisasi, maka perlu adanya audit pengendalian internal.  Audit pengendalian internal harus dilakukan oleh perusahaan agar perusahaan dapat mengetahui  ancaman yang akan dihadapi perusahaan dalam menerapkan pengendalian internal.  Audit pengendalian internal adalah suatu kegiatan evaluasi yang dilakukan manajemen untuk mengontrol seluruh rencana program manajemen apakah sudah sesuai dengan perencanaan sehingga tujuan perusahaan bisa tercapai.
