Bell Canada menggunakan evaluasi risiko sebagai sebuah bagian integral dari proses
perencanaan audit. Suatu perangkat dibuat untuk membantu auditor menentukan jenis
atau tingkat risiko setiap operasi yang diaudit. Setiap operasi yang diaudit dibagi ke
dalam subproses, fungsi, atau aktivitas kunci. Bagian-bagian ini membentuk satu
sumbu pada matriks risiko. Pada sumbu yang lain auditor membuat daftar 10 risiko
usaha umum perusahaan. Di setiap sel auditor menggunakan sistem skor sederhana:
Auditor dapat memenuhi target dengan tingkat risiko bawaan tertinggi. Auditor
membuat skor risiko untuk setiap proses perusahaan dan mengarahkan tindakan audit
kea rah tersebut. Akan tetapi, daerah risiko tetap harus dievaluasi kepentingannya
terhadap fungsi dan kesejahteraan organisasi.
Audit Internal dan Risiko Perdagangan Elektronik
Audit terhadap electronic commerce perlu dilakukan agar dapa menentukan dampak
dari perdagangan elektronik terhadap risiko organisasi. Bantuan dari ahli teknologi
informasi sangat diperlukan auditor untuk menentukan dan menggambarkan ukuran-
ukuran yang bisa diambil untuk mengurangi risiko-risiko tersebut ke tingkat yang dapat
diterima. Ukuran yang direkomendasikan mencakup:
Karena percepatan perubahan pada fungsi perdagangan elektronik, auditor dan ahli IT
harus memahami perkembangannya meliputi perubahan teknologi terbaru, situasi
terbaru, dan perubahan dalam operasi organisasi.
Parker dalam monografnya menyatakan bahwa aktivitas audit internal berbasis TI perlu
melakukan hal-hal berikut: