Under HIPAA, een IT-audit vaakst wordt uitgevoerd in combinatie met een controle van financiële overzichten of een interne audit. Bewijs wordt verzameld en geëvalueerd met betrekking tot de informatiesystemen van een organisatie, praktijken, en operaties om te bepalen of deze systemen registreren en nauwkeurige, betrouwbare gegevens te behouden. Gezien de gevoeligheid van patiëntgegevens in een medische setting is dit duidelijk een geschikte measure.An IT audit richt zich niet op de interne controles in de manier waarop een financiële controle doet.
Integendeel, het wil de risico's voor informatie relevante activa te bepalen, en om te beoordelen welke controles zijn in de plaats te elimineren of die risico's te verminderen. De focus van een IT-audit is op het evalueren van een systeem beschikbaarheid, vertrouwelijkheid en integrity.The Sarbanes-Oxley Act van 2002 gemaakt (onder andere toezicht regelgeving) de Public Company Accounting Oversight Board (PCAOB), waarin de rol die het speelt in een bedrijf richt zich op interne controles.
De PCAOB's "Auditing Standard 2", zegt: "De aard en de kenmerken van het gebruik van een bedrijf van de informatietechnologie in het informatiesysteem van invloed op de interne controle van het bedrijf van de financiële verslaggeving," en de bepalingen ervan zijn gericht in de richting van te zien dat die controles en rapportage zijn legitiem en nauwkeurig. Het is duidelijk dat de recente high-profile boekhoudschandalen versterken de behoefte aan controles en balances.
Under deze wet, accountants audit sleutel en algemene controles, met de "sleutel" controls zijn degenen die sleutel om ervoor te zorgen dat de nummers die op het bedrijf de balans zijn authentiek zijn. (Bijvoorbeeld, er kan een trigger op een database tabel om ervoor te zorgen dat het toevoegen van een item in de debiteuren tafel maakt automatisch een vermelding in het grootboek.) De verantwoordelijk gehouden voor