Under HIPAA, ИТ аудит наиболее часто выполняется в сочетании с аудита финансовой отчетности или внутреннего аудита. Доказательства собраны и оценены в отношении информационных систем организации, практики и операций, чтобы определить, является ли те, запись системы и поддерживать точные, надежные данные. Учитывая чувствительность данных о пациенте в медицинской обстановке это явно подходит measure.An ИТ-аудит не сосредоточиться на внутренних управления в том, как финансовый аудит делает.
Скорее всего, он стремится, чтобы определить риски, относящиеся к информационным активам, а также для оценки все элементы на месте, чтобы исключить или уменьшить эти риски. В центре внимания ИТ-аудита на оценке системы доступности, конфиденциальности и integrity.The Закон Сарбейнса-Оксли от 2002 года, созданный (среди других правил надзора) в Public Company Accounting надзора совета (PCAOB), в котором говорится о роли, которую он играет в компании внутреннего контроля.
"Аудит Стандарт 2" В PCAOB утверждает: "Природа и характеристики использования компании информационной технологии в своей информационной системе влияет внутреннего контроля компании над финансовой отчетности", и его положения направлены к видя, что этих элементов управления и отчетности являются законными и точным. Очевидно, последние громкие корпоративные скандалы подтверждают необходимость проверок и balances.
Under этот закон, аудиторы аудита ключ и общего контроля, с «ключевых» элементов управления, являющихся таковыми, которые являются ключом к обеспечению, что номера, показанные на балансе компании, являются подлинными. (Например, там может быть триггер для таблицы базы данных, чтобы гарантировать, что добавление любую запись в дебиторской задолженности стол автоматически создает запись в общей бухгалтерской книге.) Человек несет ответственность за то, чтобы эти правила соблюдены ли компания главный Информация (CIO) .
Учитывая широта и сложность текущей федерального закона, регулирующего хранение и обслуживани