Anche l'attività di internal audit deve confrontarsi con la sempre maggiore pervasività delle tecnologie informatiche atte alla gestione delle informazioni aziendali rilevanti; in tale contesto, si ritiene opportuno che l'internal auditor sia dotato di adeguati strumenti informatici che consentano una efficace e strutturata gestione delle attività connesse con il piano di audit definito e facilitino la conduzione dei test sui controlli, rendendoli più agevoli grazie all'accesso diretto al sistema informatico aziendale (al fine di estrarre campioni, transazioni anomale, informazioni di log etc), nonché maggiormente ripercorribili e formalizzabili.
L'inevitabile esigenza di disporre di strumenti in tutto e per tutto "vestiti" sulla specifica esigenza dell'azienda e dell'internal auditor, nonché del sistema informatico in uso, impone - a nostro parere - la necessità di realizzare soluzioni "custom", meglio se web-oriented, tramite le quali deve essere possibile implementare, in tempi molto rapidi, "moduli" in grado di svolgere i singoli test (o tipologie di test) di audit: in alcuni casi essi saranno strumenti per la raccolta di informazioni (gestione documentale) e formalizzazione dei test, mentre in altri si tratterà di vere e proprie applicazioni in grado di estrarre ed elaborare informazioni provenienti dal sistema informatico aziendale.
La modularità di tali applicazioni consente di "far crescere" lo strumento informatico di pari passo con la complessità dell'attività dell'internal auditor, senza imporre necessariamente un modus operandi e senza "distrarre" l'utilizzatore con funzionalità non richieste e non necessarie.