Formação recomendada: Curso superior de Ciência da computação, Engenharia da computação ou Administração com ênfase em informática.

Conhecimentos úteis: Conceitos de administração, novas tecnologias (principalmente de segurança, desenvolvimento de sistemas e teleprocessamento), técnicas de análise de investimentos/riscos, elaboração de planos diretores de informática, modalidades de fraudes e outras irregularidades envolvendo dados, domínio de pacotes populares de software (família Office, sistema operacional Windows), redes de computadores.

Ferramentas necessárias: Metodologias de auditoria de sistemas (por exemplo, KOBIT), software para extração e análise de dados (como o ACL - Audit Command Language), além de metodologias e programas próprios de cada empresa.

Principais atividades: Definir estruturas de controles internos, identificar e quantificar fraudes, analisar investimentos e riscos, manter contato com os departamentos técnico e de negócios da empresa.

Certificações-chave: A mais relevante é a CISA (Certified Information System Auditors), seguida da CFE (Certified Fraud Examiner).