Risiko sistem informasi tidak mendukung pencapaian misi.

Risiko sistem informasi tidak sesuai dengan tujuan organisasi.

Risiko sistem informasi menimbulkan beban terlalu besar bagi organisasi.

Risiko sistem informasi tidak dapat diandalkan untuk menghasilkan informasi yg akurat dan tepat waktu

Cukup

Kompeten

Relevan

Berguna

1. Pelaksanaan fungsi manajemen dalam mengelola risiko, termasuk pada risiko yang dihadapi oleh perusahaan, keluarga dan masyarakat. Didalamnya termasuk pada aktivitas merencanakan, menyusun, mengorganisir kegiatan penanggulangan risiko.

Proses perencanaan kegiatan yang dibuat untuk mengantisipasi terjadinya risiko perusahaan. Termasuk adanya kegiatan identifikasi, perencanaan, strategi, dan penilaian hal-hal negatif yang dapat bekerja.

Usaha untuk mengetahui, menganalisis, serta mengendalikan risiko dalam setiap kegiatan perusahaan, dengan tujuan untuk memperoleh efektivitas dan efisiensi yang lebih tinggi

Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman atau suatu rangkaian aktivitas manusia termasuk penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumber daya

Dokumen paling lazim bisa berupa surat, perjanjian, kontrak, perintah, memo dan berbagai jenis dokumen lainnya

Diperoleh dari hasil pengamatan terhadap orang, properti atau peristiwa bisa dalam bentuk foto, peta dan sebagainya

Dapat berbentuk surat, pernyataan atau wawancara langsung yang tidak bersifat konklusif

Bukti yg membutuhkan dokumentasi

Kecurangan, manipulasi, penggunaan sumber daya yg tidak tepat

Gangguan bisnis, eror, ketidakpuasan konsumen

Sistem tidak berfungsi sebagaimana mestinya, citra yg buruk di mata masyarakat

Pemborosan

Program audit

Materialitis

Bukti audit

Jenis audit

Risiko bawaan, risiko pengendalian, risiko deteksi

Planned detection risk, acceptable audit risk, inherent risk, control risk

Risiko binis, risiko bawaan, risiko pengendalian, risiko deteksi, risiko audit

Execution risk, information risk, asset protection risk, performance risk, it security