În domeniul informatic există mai multe direcţii de dezvoltare a auditului sistemului informatic.
Auditarea software constă în activităţi prin care se evidenţiază gradul de concordanţă dintre specificaţiişi programul elaborat. Auditul software dă măsura siguranţei pe care trebuie să o aibă utilizatorul de programe atunci când obţine rezultate. Siguranţa se referă la corectitudinea şi completitudinea rezultatelor finale atunci când datele de intrare sunt, de asemenea, corecte şi complete.
Auditul bazelor de date, este un domeniu de maximă complexitate având în vedere că, de regulă, lucrul cu bazele de date presupune atât datele ca atare însoţite de relaţiile create între ele, câtşi programele cu care datele se gestionează. De aceea se impune efectuarea unei reparări.
Auditul datelor vizează definirea acelor elemente prin care se stabileşte măsura în care datele stocate îndeplinesc cerinţele de calitate: corectitudine, completitudine, omogenitate, temporalitate, reproductibilitate. Pentru fiecare caracteristică există o metrică elaborată, iar auditorul de date trebuie să evalueze nivelul atins de caracteristică, pentru setul de date supus auditării. În final, auditorul de date certifică faptul că datele stocate în baze de date constituie intrări valabile pentru a obţine rezultate corecte.
În cazul auditării riscului de gestiune a datelor stocate în baze de date se verifică dacă:
- programele referă corect câmpurile cu date stocate;
- operaţiile de prelucrare sunt cele din specificaţii;
- agregările, sortările, evaluările de expresii de extragere a subseturilor de date sunt în concordanţă cu specificaţiile de obţinere a rezultatelor ca structură, dimensiuneşi conţinut.
Auditul sistemelor informatice evaluează riscurile unui mediu informatic sau ale unei aplicaţii informatice, ca de exemplu calculul salariilor sau facturarea. Aceste misiuni se realizează alegând, împreună cu clientul, procesul de evaluare.
Auditul informatic se poate referi la evaluarea riscurilor informatice ale securităţii fizice, securitatea logică, managementul schimbărilor, planul de asistenţă etc. În cazul general, auditul informatic se referă la un ansamblu de procese informatice pentru a răspunde la o cerere precisă a clientului. De exemplu, aprecierea disponibilităţii informaţiilorşi a sistemului. În acest caz se controlează care dintre procesele informatice răspund cel mai eficient la o asemenea cerere.
Auditul informatic poate, de asemenea, să evalueze aspecte strategice sau referitoare la calitatea sistemelor informatice. De exemplu, să verifice dacă sistemul informatic al întreprinderii răspunde în mod eficient la nevoile funcţiilor serviciului.
Auditul mediului informatic se execută pentru a evalua riscurile sistemelor informatice necesare funcţionării aplicaţiilor. De exemplu: securitatea fizică, securitatea logică, securitatea reţelelor, plan de salvare. În urma auditării, se întocmeşte un raport în care sunt prezentate punctele slabe, nivelul de risc al acestoraşi măsurile corective propuse.
Analistul informatic are la dispoziţie numeroase tehnici şi metode pe care le adaptează contextului. Într-un fel este auditat un program de calcul statistic sau de optimizare şi altfel este auditată o aplicaţie care utilizează o bază de date. Pentru un sistem informatic complex există metode adecvate de auditare, iar pentru aplicaţiile web accentul auditării este pus pe gradul de satisfacţie a grupuluiţintă. Aplicaţiile mobile au fundamente de auditare în care accentul este pus pe asigurarea continuităţii, compatibilităţii, accesibilităţii rapide la resurseşi, mai ales, asupra nivelului atins de asigurarea securităţii fluxurilor din întregul sistem.
De aceea, în cadrul procesului de audit informatic, planificarea şi idefinirea metodei de audit este esenţială. Alegerea unei metode neadecvate conduce la utilizarea de instrumente neadecvate, iar rezultatele auditului au caracter speculativ.
Alegerea metodei presupune obţinerea unor informaţii privind contextul în care se derulează procesele legate de produsul software, de aplicaţia informatică sau de sistemul informatic, obiecte ale auditării.