Under HIPAA, una auditoría de TI con mayor frecuencia se lleva a cabo en conjunto con una auditoría de estados financieros o de una auditoría interna. La evidencia es recogida y evaluada en relación con los sistemas de la organización de la información, prácticas y operaciones para determinar si los sistemas de registro y mantenimiento de datos fiables y precisos. Dada la sensibilidad de los datos del paciente en un establecimiento médico se trata claramente de una auditoría de TI measure.An apropiada no se centra en los controles internos en la forma de una auditoría financiera hace.
Más bien, se trata de determinar los riesgos relacionados con los activos de información, y para evaluar lo controles existen para eliminar o reducir esos riesgos. El objetivo de una auditoría de TI es en la evaluación de la disponibilidad, confidencialidad de un sistema y la Ley integrity.The Sarbanes-Oxley de 2002 creado (entre otras regulaciones de supervisión) Public Company Accounting Oversight Board (PCAOB), que aborda el papel que desempeña en una empresa de Control interno.
De la PCAOB "Estándar de Auditoría 2" afirma: "La naturaleza y características de uso de una empresa de tecnología de la información en su sistema de información afectan el control interno sobre la información financiera de la empresa," y sus disposiciones están dirigidas hacia ver que esos controles e informes son legítimos y preciso. De alto perfil Claramente recientes escándalos corporativos refuerzan la necesidad de controles y balances.
Under esta ley, los principales auditores de auditoría y controles generales, con los controles "clave" que son los que son clave para asegurar que los números que se muestran en el balance de la empresa son auténticos. (Por ejemplo, puede haber un desencadenante en una tabla de base de datos para asegurarse de que la adición de cualquier entrada en las cuentas de la tabla por cobrar