Under HIPAA, en it-revision oftest udføres i forbindelse med en revision regnskab eller en intern revision. Beviser indsamles og evalueres om en organisations informationssystemer, praksis og operationer for at afgøre, om disse systemer registrere og opretholde nøjagtige, pålidelige data. I betragtning af den følsomhed patientdata i en medicinsk indstilling dette er helt klart en passende measure.An it-revision ikke fokuserer på interne kontroller i den måde, en finansiel revision gør.
Tværtimod, det søger at bestemme risici er relevante for oplysninger aktiver, og vurdere, hvad kontroller er på plads for at fjerne eller reducere disse risici. Fokus for en it-revision er på at evaluere et systems tilgængelighed, fortrolighed og integrity.The Sarbanes-Oxley Act of 2002 oprettet (blandt andet tilsyn bestemmelser) Public Company Accounting Oversight Board (PCAOB), som omhandler den rolle, den spiller i en virksomheds interne kontroller.
PCAOB s "revisionsstandard 2" hedder det: "art og karakteristika af en virksomheds brug af informationsteknologi i sit informationssystem påvirke selskabets interne kontrol over finansiel rapportering", og dens bestemmelser er målrettet mod at se, at denne kontrol og rapportering er legitime og nøjagtig. Klart seneste højtprofilerede virksomhedernes skandaler forstærker behovet for kontrol og balances.Under denne lov, revisorer revision nøgle og generelle kontroller, med "nøgle" kontroller bliver dem, der er nøglen til at sikre, at tal vises på selskabets balance er autentiske.
(For eksempel kan der være en udløser på en database tabel for at sikre, at tilføje en post i debitorer tabel opretter automatisk en indrejse i hovedbogen.) Personen holdt ansvarlig for at se, at disse regler overholdes er selskabets Chief Information Officer (CIO) .I betragtning bredden og kompleksiteten af gældende føderale lovgivning regulerer opbevaring og vedligeholdelse af it-data, vil forsigtige virksomhedsejere tage de nødvendige skridt ti
1,50,000 /- pr uge ved Doing …