PT Telkom Indonesia Tbk, sebagai salah satu perusahaan teknologi informasi terkemuka di Indonesia, memiliki tanggung jawab besar dalam menjaga keamanan dan keandalan sistem TI mereka. Namun, berdasarkan hasil pengambilan data, terdapat risiko yang sudah memiliki kontrol namun belum efektif dalam mengurangi level risiko tersebut. Oleh karena itu, perlu dilakukan audit dan pengujian pada kontrol risiko terkait TI untuk mencapai efektivitas pengelolaan risiko terkait. Penelitian ini berfokus pada audit serta pengujian kontrol risiko teknologi informasi menggunakan COBIT 2019 pada unit Network & IT Solution di PT Telkom Indonesia Tbk. Unit ini memegang peran penting dalam mengelola serta menyediakan solusi teknologi informasi yang efisien dalam sektor jaringan dan teknologi informasi, selain itu juga bertanggung jawab untuk mengelola, mengembangkan, dan menyediakan layanan yang terkait dengan infrastruktur jaringan dan teknologi informasi yang dibutuhkan oleh Telkom Indonesia dan pelanggan-pelanggannya. PT Telkom Indonesia, dalam menguji efektivitas kontrol risiko dari segi rancangan maupun operasional, serta mengaudit risiko terhadap objektif COBIT 2019 I&T Risk Focus Area. Hasil penelitian ini akan memberikan rekomendasi yang sesuai dengan kriteria dan aktivitas dalam objektif COBIT 2019 I&T Risk Focus Area. Hasil penelitian ini, berdasarkan dari pengujian kontrol risiko internal, menghasilkan pengujian kontrol risiko dari segi rancangan belum terbukti menurunkan tingkat risiko serta tidak terdapat bukti Pemisahan tugas (Segregation of Duties) pada risiko R1, R3, R6, R7, R8, R9, R10. Oleh karena itu, penelitian ini memberikan beberapa rekomendasi terkait hal ini. Semua aktivitas kontrol risiko terbukti efektif dari segi operasional karena setiap aktivitas memiliki bukti yang sudah ditindaklanjuti oleh personnel yang bertanggungjawab. Adapun untuk audit kontrol risiko berdasarkan COBIT 2019 terdapat ketidaksesuaian pada beberapa aktivitas sehingga harus dilakukan perbaikan seperti objektif DSS04 Managed Continuity, objektif APO07 Managed Human Resources dan objektif APO09 Managed Service Agreements.