Under HIPAA, uma auditoria de TI mais muitas vezes é realizada em conjunto com uma auditoria de demonstrações financeiras ou uma auditoria interna. A evidência está recolhida e avaliada sobre os sistemas de informação de uma organização, práticas e operações para determinar se os sistemas de registro e manter, dados precisos e confiáveis. Dada a sensibilidade dos dados do paciente em um ambiente médico esta é claramente uma auditoria de TI measure.An apropriado não se concentra sobre os controles internos no caminho uma auditoria financeira faz.
Em vez disso, procura determinar os riscos relevantes para ativos de informação e avaliar o que quer que os controles estão no local para eliminar ou reduzir esses riscos. O foco de uma auditoria de TI é sobre a avaliação de um sistema de disponibilidade, confidencialidade e integrity.The Sarbanes-Oxley de 2002 criou (entre outras normas de supervisão) Public Company Accounting Oversight Board (PCAOB), que aborda o papel que ela desempenha em uma empresa de controles internos.
"Auditoria Padrão 2" do PCAOB afirma: "A natureza e as características de uso de uma empresa de tecnologia da informação no seu sistema de informação afetam o controle interno da empresa sobre relatórios financeiros", e as suas disposições são direcionados para ver que esses controles e relatórios são legítimas e precisas. Alto perfil escândalos corporativos claramente recentes reforçam a necessidade de cheques e balances.
Under esta lei,-chave auditores auditoria e controles gerais, com "chave" controles sendo aquelas que são fundamentais para garantir que os números apresentados no balanço da empresa são autênticas. (Por exemplo, pode haver um gatilho em uma tabela de banco de dados para garantir que a adição de qualquer registo contabilístico mesa a receber cria automaticamente uma entrada para a contabilidade geral.
) A pessoa responsabilizado por ver que esses regulamentos sejam cumpridos é Chefe de Informaçõe