Dengan audit berbasis resiko maka proses audit dilakukan dengan mengevaluasi resiko-resiko apa saja yang mungkin terjadi dalam sebuah proses SI. Evaluasi pada resiko-resiko ini kemudian di mitigasi atau ditanggulangi dengan menerapkan kontrol yang efektif. Audit berbasis resiko ini dilakukan dengan menggunakan pendekatan disetiap tahapan implementasi, yaitu pada permulaan, saat pelaksanaan dan pada akhir implementasi serta disertai dengan pendekatan terintegrasi pada seluruh rangkaiannya. Titik kerawanan pada sistem : a. Sistem Transaksi Tunggal (Single Transaction Point), karena seluruh data absensi ada pada satu aplikasi (Aplikasi khusus yang dibuat untuk mentransfer data absensi dari alat Biometri Tangan ke komputer) maka apabila terjadi suatu kesalahan dampaknya akan dirasakan pada bagian lain. b. Kelemahan pada jaringan, dimana sering terjadinya macet dalam jaringan atau jaringan yang mati karena desain jaringan yang buruk dan juga maintenance yang tidak berjalan dengan baik. c. Memory pada alat yang kecil dan bersifat volatile (data akan hilang jika tidak dialiri listrik), selain itu data juga akan hilang jika pada saat penarikan data dari alat Biometri tangan ke Komputer terjadi putusnya jaringan. d. Tidak ada sistem backup otomatis harus dilakukan secara manual e. Redundancy data, tidak adanya batasan berapa kali per orang dapat melakukan absensi dan tidak ada pengecekan jika ternyata terdapat 2 data yang sama. f. Masih terdapat celah Titip Absen karena ditemukan bahwa dari 10 pegawai terdapat 2-3 orang yang ciri Biometri tangannya dikenali sama oleh alat Biometri Tangan. Misalkan si A, B dan C memiliki biometri tangan yang mirip maka A bisa melakukan absensi untuk B atau C atau sebaliknya.