El cuarto paso para garantizar la independencia y objetividad de los auditores de TI es gestionar los riesgos y problemas de auditoría de TI que puedan surgir durante el proceso y las actividades de auditoría de TI. Los riesgos y problemas de la auditoría de TI pueden incluir los posibles conflictos de intereses, las amenazas a la independencia y objetividad de la auditoría de TI, las limitaciones del alcance y la metodología de la auditoría de TI, las disputas o desacuerdos con los auditados u otras partes interesadas, y los cambios en el entorno o las regulaciones de TI. Los riesgos y problemas de la auditoría de TI deben identificarse, evaluarse, documentarse, informarse y resolverse de manera oportuna y apropiada, y deben escalarse al comité de auditoría o a la alta gerencia si es necesario.