O auditor deve ter formação em auditoria de computação e ser capaz de compreender e analisar o ambiente, determinar situações sensíveis, elaborar e aplicar checklist, analisar simulações e opinar sobre o ambiente auditado.

O auditor deve ter formação em desenvolvimento de sistemas e ser capaz de liderar projetos, analisar sistemas e procedimentos de TI, e garantir a segurança da informação.

O auditor deve ter formação em segurança da informação e ser capaz de identificar vulnerabilidades, realizar testes de invasão e elaborar relatórios de conformidade.