Pengendalian internal di lingkungan instansi pemerintah di Indonesia telah diatur dalam Peraturan Pemerintah Nomor 60 Tahun 2008 dimana salah satu kegiatan pengendalian yang diatur adalah pengendalian atas pengelolaan sistem informasi. Badan Pengelola Keuangan dan Aset Daerah (BPKAD) Pemerintah Kota Balikpapan sampai dengan saat ini belum melakukan pengendalian sistem informasi sesuai dengan PP nomor 60 Tahun 2008 dimana salah satu penyebabnya adalah karena belum dilakukannya penilaian risiko terhadap Sistem Informasi Pengelolaan Keuangan Daerah (SIPKD). Hal ini menyebabkan tidak teridentifikasinya profil risiko dan prosedur untuk mengontrol risiko sehingga dapat menimbulkan potensi kegagalan sistem pada SIPKD. Penelitian ini berusaha untuk melakukan penilaian risiko terhadap SIPKD sehingga dapat menghasilkan profil risiko dan rekomendasi rancangan kontrol yang dibutuhkan. Penelitian ini menggunakan metode penelitian kualitatif dengan studi kasus dimana data dikumpulkan melalui teknik wawancara, observasi dan studi dokumen dan dianalisis menggunakan analisis konten untuk dapat menyusun profil risiko SIPKD. Dari hasil penelitian, ada lima belas risiko yang berhasil ditemukan untuk SIPKD di lingkungan Pemerintah Kota Balikpapan. Dan rekomendasi kontrol yang dihasilkan untuk risiko yang ditemukan meliputi satu kontrol manajerial, enam kontrol operasional dan empat kontrol teknis.