Pengendalian risiko mengenai sistem informasi berbasis komputerisasi dilakukan melalui
sistem keamanan informasi. Dalam sistem keamanan informasi ini terdapat siklus atau fase- fase yang dijadikan pengembangan terhadap sistem ini. Siklus pertama berguna untuk memberikan laporan analisis kerentanan atau ancaman yang mungkin terjadi dalam sistem, siklus kedua digunakan untuk membentuk ukuran pengendalian risiko secara menyeluruh. Sistem keamanan infromasi ini akan efektif jika dikelola oleh ichief security officer (CSO) yang digunakan untuk melaporkan dan mendapatkan persetujuan dewan redaksi. Pendekatan yang dilakukan untuk menganalisis kerentanan sistem ini dengan pendekatan kuantitatif yang akan mengestimasi biaya dari setiap kerugian eksposur yang mungkin terjadi dan pendekatan kualitatif digunakan sebagai pencatat dan mengidentifikasi kerentanan dan ancaman dari sistem. Kelemahan yang timbul dalam suatu sistem itu disebut sebagai kerentanan sedangkan penggunaan secara terlarang atau sabotase itu dapat disebut ancaman. Ancaman dibagi 2 yaitu pasif dan aktif. Ancaman pasif meliputi bencana alam sedangkan ancaman aktif meliputi perilaku hack terhadap sistem keamanan. Ancaman aktif dapat dicegah dengan menerapkan pengendalian akses terhadap pengolahan data, dan membatasi akses illegal yang langsung tersambung ke data sedangkan ancaman pasif dapat dicegah dengan sistem toleransi kesalahan dan memperbaiki kesalahan atau backup file. Adapun faktor-faktor sistem keamanan komputer yaitu: struktur organisasi, dimaksudkan untuk membuat satu garis koordinasi yang memiliki wewenang dan bertanggung jawab atas wewenang tersebut dalam pengambilan keputusan pemakaian perangkat lunak akuntansi, berikutnya dewan redaksi dan komitenya, maksudnya disini adalah dewan redaksi harus benar-benar dalam memilih auditor internal, dan fungsi audit internal, yang dimana auditor harus memeriksa atau mengaudit sistem keamanan komputer yang digunakan. Pengelolaan risiko bencana dapat dilakukan dengan memakai asuransi namun sebaiknya dilakukan perencanaan terlebih dahulu seperti menaksir keutuhan penting Perusahaan, daftar prioritas pemulihan dari bencana, dan strategi serta prosedur pemulihan.