Dalam hal resiko dan keamanan, auditor harus memahami resiko sistem
dengan baik dan menggunakan TI untuk mengendalikan resiko.
Kurangnya pengetahuan auditor tentang TI dapat meningkatkan resiko
audit, dan keberhasilan sistem memiliki dampak signifikan terhadap
bukti yang dihasilkan. Pengendalian internal yang kuat, seperti
pengulasan SOP dan struktur organisasi, membantu mengurangi resiko
yang dihadapi sistem.