Under HIPAA, IT tilintarkastus eniten usein suoritetaan yhdessä tilinpäätöksen tilintarkastus tai sisäisen tarkastuksen. Todisteet kerätään ja arvioidaan koskee organisaation tietojärjestelmiin, käytäntöjen ja toiminnan onko näiden järjestelmien ennätys ja ylläpitää tarkkoja, luotettavia tietoja. Arkaluonteisuuden vuoksi potilastietoja lääketieteellisessä ympäristössä tämä on selvästi sopiva measure.An IT tarkastus ei keskittyä sisäisen valvonnan tavalla tilintarkastuksen tekee.
Pikemminkin se haluaa selvittää riskit liittyvät tietovarantoja, ja arvioimaan, mitä tarkastuksia tehdään poistamiseksi tai vähentää näitä vaaroja. Painopiste IT tarkastus on arvioida järjestelmän saatavuus, luottamuksellisuus ja integrity.The Sarbanes-Oxley-lain vuonna 2002 luotu (muun valvonnan asetukset) Public Company Accounting valvontakomitea (PCAOB), jossa käsitellään rooliaan yrityksen sisäisen valvonnan.
PCAOB: n "tilintarkastusstandardista 2", toteaa: "luonnetta ja ominaisuuksia yrityksen tietotekniikan käyttöä sen tietojärjestelmään vaikuttaa yhtiön sisäisen valvonnan taloudellisen raportoinnin", ja sen säännökset ovat suunnattu kohti näkevät että tämä valvonta ja raportointi ovat laillisia ja tarkka. Selvästi viime korkean profiilin yritysten skandaalit vahvistavat tarvetta tarkastuksia ja balances.
Under tämän lain, tilintarkastajat tilintarkastus avain yleistä tarkastusta, jossa "avain" valvonta on niitä, jotka ovat keskeisiä sen varmistamiseksi, että numeroita näkyy yhtiön taseessa ovat aitoja. (Esimerkiksi saattaa olla liipaisin tietokantaan taulukon, jotta lisäämättä tuloa myyntisaamiset taulukon luo automaattisesti tuloa pääkirjaan.) Henkilö vastuuseen nähdä, että nämä määräykset täyttyvät on yhtiön tietohallintojohtaja Officer (CIO) .
Given laajuus ja monimutkaisuus nykyisen liittovaltion lain varastointi ja ylläpito IT-tietojen, varovainen yritysten omistajat toteutettava kaikki tarvittavat toimenpiteet vakuuttaa niiden tietojärjestelmien