Under HIPAA, en IT-revision oftast utförs i samband med en finansieringsöversikt revision eller en internrevision. Bevis samlas och utvärderas om en organisations informationssystem, metoder och åtgärder för att avgöra om de system rekord och upprätthålla korrekta, tillförlitliga uppgifter. Tanke på hur känslig patientdata i en medicinsk miljö är detta helt klart ett lämpligt measure.An IT-revision inte fokusera på den interna kontrollen på samma sätt en revision gör.
Snarare försöker man att fastställa risker som är relevanta för informationstillgångar, och bedöma vad kontroller på plats för att eliminera eller minska dessa risker. Fokus för en IT-revision är på att utvärdera ett systems tillgänglighet, sekretess och integrity.The Sarbanes-Oxley Act från 2002 skapas (bland annat tillsynsbestämmelser) Public Company Accounting Oversight Board (PCAOB), som behandlar den roll den spelar i ett företags interna kontroller.
PCAOB: s "Revisionsstandard 2" säger: "karaktär och egenskaper av ett företags användning av informationsteknik i sitt informationssystem påverka bolagets interna kontroll över den finansiella rapporteringen", och dess bestämmelser är riktade mot att se till att dessa kontroller och rapportering är legitima och exakt. Tydligt nyligen uppmärksammade företagsskandaler förstärker behovet av kontroller och balances.
Under denna lag, revisorer revisions nyckel och allmänna kontroller, med "nyckel" kontroller är sådana som är avgörande för att säkerställa att antalet som visas på bolagets balansräkning är giltiga. (Till exempel kan det vara en utlösande faktor för en databastabell för att säkerställa att lägga till en post i kundfordringar bord skapar automatiskt en post i huvudboken.) Den person till svars för att se till att dessa regler uppfylls är bolagets Chief Information Officer (CIO) .
given bredden och komplexiteten hos nuvarande federala lag som reglerar lagring och underhåll av IT-data, kommer försiktiga företagare vidta nödvändiga åtgärder för at