Thứ Ba, 30 tháng 6, 2009

Glossary: Audit - Các thuật ngữ liên quan

Audit là là một thuật ngữ có nhiều nghĩa, hơi khó dịch, nhiều khi dùng luôn là ... "audit" cho nó khoẻ. Có 3 nghĩa được sử dụng phổ biến (theo từ điển Anh-Việt):
  • Kiểm toán: nghĩa mạnh (~ inspect), thường sử dụng trong lĩnh vực kinh tế
  • Kiểm tra: nghĩa yếu hơn (~ test), thường sử dụng trong lĩnh vực kỹ thuật
  • Thanh tra, thẩm tra: ít dùng, thường sử dụng trong lĩnh vực hành chính, pháp luật (?)
Theo đó, chức danh Auditor tương ứng được hiểu là: kiểm toán viên, kiểm tra viên hoặc nghe cao cấp hơn một chút là "chuyên viên kiểm toán", "chuyên viên kiểm tra".

Một số thuật ngữ liên quan đến audit thường gặp:
  • audit committee: uỷ ban kiểm toán/kiểm tra/kiểm soát
  • financial audit: kiểm toán tài chính
  • internal audit: kiểm toán/kiểm tra nội bộ
  • external audit: kiểm toán/kiểm tra của bên ngoài
  • quality audit: kiểm tra chất lượng
  • software audit: kiểm tra phần mềm
  • application audit: kiểm tra ứng dụng
  • compliance audit: kiểm toán/kiểm tra tuân thủ
  • administrative audit: thẩm tra hành chính quản trị
  • operational audit: kiểm tra tác nghiệp
  • forensic audit: thẩm tra pháp lý
  • specialized audit: kiểm tra/kiểm toán chuyên biệt
  • lead auditor: kiểm toán viên chỉ đạo
  • chief auditor: kiểm toán trưởng
Và những thuật ngữ ... sẽ phổ biến:
Nghe có xuôi tai không? :)

12 nhận xét:

  1. Thế còn "Kiểm định" liệu có hạp với context này không bác!

    Trả lờiXóa
  2. Trước khi post bài này mình vẫn nghiêng về thuật ngữ "kiểm định" như "kiểm định bảo mật" (security audit), "kiểm định hệ thống thông tin" (IS audit) nghe có vẻ xuôi tai hơn. Nhưng sau khi tìm kiếm lòng vòng thì thấy kiểm định (http://tratu.baamboo.com/dict/vn_vn/Ki%E1%BB%83m_%C4%91%E1%BB%8Bnh) có vẻ không phù hợp lắm và thường dùng cho "kiểm định chất lượng", "kiểm định tiêu chuẩn", ...

    Trả lờiXóa
  3. Xét về mặt ngữ nghĩa thì Audit gần với từ "kiểm sát" hơn. Giống như chức năng của VKS vậy. Không phải kiểm soát, kiểm tra, kiểm toán gì cả. Nghe chướng tai lắm.

    Thử nhe:
    A. Chuyên viên kiểm toán hệ thống thông tin
    B. Chuyên viên kiểm sát hệ thống thông tin
    --
    You can choose ....?

    Thang Nguyen

    Trả lờiXóa
  4. Nói nhẹ nhàng hơn theo công việc đi audit là việc "đánh giá". Nghĩa của từ này phù hợp với chức năng đi rà soát và lập báo cáo. Nhưng nghe không oai.

    Thanh Hoang

    Trả lờiXóa
  5. "Đánh giá" nghe có vẻ xuôi hơn, tuy nhiên nó chỉ tương đương với assessment. Audit có tính chính thức (formal) cao hơn so với assessment.

    Trả lờiXóa
  6. Cho em hỏi chút. Job về audit ở Việt Nam đã có nhiều chưa ạ? Không biết ở Việt Nam đã có nơi nào làm về các chuẩn security dùng để audit chưa, ví dụ CIS, PCI, DISA, ISO 270001,....

    Thanks,
    Trung

    Trả lờiXóa
  7. Mình nghĩ bạn hỏi về IS audit, theo mình biết thì không nhiều do việc áp dụng các chuẩn này còn hạn chế. VN có Tổng cục tiêu chuẩn đo lường chất lượng http://www.tcvn.gov.vn/, có định nghĩa chuẩn security như TCVN 7562:2005 (dịch từ ISO 27001:2005 nên chắc không có giá trị audit)

    Trả lờiXóa
  8. Chào anh Long

    Khi tìm hiểu về lĩnh vực Audit, để luyện thi CISA và có được kiến thức của chứng chỉ, thì ngoài việc đọc tài liệu, lý thuyết .

    Mình có hướng nào để tham khảo, hoặc thực hành trên một quy mô nhỏ không anh ?

    Trả lờiXóa
  9. Internal Audit cho công ty của bạn là cách thực hành tốt nhất :)

    Trả lờiXóa
  10. ISeLAB (phòng thí nghiệm an ninh thông tin) thuộc Khu công nghệ phần mềm - Đại học quốc gia cũng là một tổ chức chuyên về audit theo chuẩn ISO27002

    Trả lờiXóa