Est-ce que votre sauvegarde actuelle Federal Regulations Rencontrez système

? En réponse à une explosion des avantages majeurs des entreprises et des scandales comptables de ces dernières années, le Congrès a adopté deux lois réglementant le stockage et la déclaration des données.Système interne premier impact a été ressenti dans les entreprises américaines par le passage de la Loi sur la responsabilité Health Insurance Portability et (HIPAA) en 1996.

La simplification administrative (AS) des dispositions de la loi HIPAA mandatés normes nationales pour les transactions électroniques de soins de santé et des identifiants pour les fournisseurs, les plans d'assurance santé, et employers.Under HIPAA, un audit informatique plus est souvent effectuée en conjonction avec un audit d'états financiers ou d'un audit interne. Les preuves sont recueillies et évaluées concernant les systèmes d'information, les pratiques et les opérations d'une organisation afin de déterminer si ceux record de systèmes et de maintenir des données précises et fiables.

Compte tenu de la sensibilité des données des patients dans un cadre médical ceci est clairement un audit informatique measure.An appropriée ne se concentre pas sur les contrôles internes de la manière d'un audit financier fait. Au contraire, il cherche à déterminer les risques pertinents à l'actif de l'information, et d'évaluer ce que les contrôles sont en place pour éliminer ou réduire ces risques. L'objet d'un audit informatique est sur l'évaluation de la disponibilité, integrity.

The Sarbanes-Oxley Act de 2002 créé confidentialité et d'un système (entre autres règlements de surveillance) du Conseil Public Company Accounting Oversight (PCAOB), qui traite du rôle qu'elle joue dans une société de contrôles internes. "La Auditing Standard 2" du PCAOB précise: "La nature et les caractéristiques de l'utilisation par une entreprise de technologie de l'information dans son système d'information influer sur le contrôle interne de la société de l'information financière», et ses dispositions sont ciblées vers voyant que ces contrôles et les rapports sont légitimes et exacte.

Clairement récents scandales d'entreprises de grande envergure renforcent la nécessité pour les chèques et balances.Under cette loi, les principaux vérificateurs d'audit et contrôles généraux, avec des contrôles «clés» étant ceux qui sont essentiels pour assurer que les numéros indiqués sur le bilan de la société sont authentiques. (Par exemple, il pourrait y avoir un déclencheur sur une table de base de données pour assurer que l'ajou