Audit là là một thuật ngữ có nhiều nghĩa, hơi khó dịch, nhiều khi dùng luôn là ... "audit" cho nó khoẻ. Có 3 nghĩa được sử dụng phổ biến (theo từ điển Anh-Việt):
Một số thuật ngữ liên quan đến audit thường gặp:
- Kiểm toán: nghĩa mạnh (~ inspect), thường sử dụng trong lĩnh vực kinh tế
- Kiểm tra: nghĩa yếu hơn (~ test), thường sử dụng trong lĩnh vực kỹ thuật
- Thanh tra, thẩm tra: ít dùng, thường sử dụng trong lĩnh vực hành chính, pháp luật (?)
Một số thuật ngữ liên quan đến audit thường gặp:
- audit committee: uỷ ban kiểm toán/kiểm tra/kiểm soát
- financial audit: kiểm toán tài chính
- internal audit: kiểm toán/kiểm tra nội bộ
- external audit: kiểm toán/kiểm tra của bên ngoài
- quality audit: kiểm tra chất lượng
- software audit: kiểm tra phần mềm
- application audit: kiểm tra ứng dụng
- compliance audit: kiểm toán/kiểm tra tuân thủ
- administrative audit: thẩm tra hành chính quản trị
- operational audit: kiểm tra tác nghiệp
- forensic audit: thẩm tra pháp lý
- specialized audit: kiểm tra/kiểm toán chuyên biệt
- lead auditor: kiểm toán viên chỉ đạo
- chief auditor: kiểm toán trưởng
- IS/IT audit: kiểm toán hệ thống thông tin
- (information) security audit: kiểm toán bảo mật thông tin / kiểm toán an toàn thông tin (theo TCVN 7562:2005)
- IS auditor: chuyên viên kiểm toán hệ thống thông tin (?)
- security auditor: chuyên viên kiểm toán an toàn thông tin (?)
Thế còn "Kiểm định" liệu có hạp với context này không bác!
Trả lờiXóaTrước khi post bài này mình vẫn nghiêng về thuật ngữ "kiểm định" như "kiểm định bảo mật" (security audit), "kiểm định hệ thống thông tin" (IS audit) nghe có vẻ xuôi tai hơn. Nhưng sau khi tìm kiếm lòng vòng thì thấy kiểm định (http://tratu.baamboo.com/dict/vn_vn/Ki%E1%BB%83m_%C4%91%E1%BB%8Bnh) có vẻ không phù hợp lắm và thường dùng cho "kiểm định chất lượng", "kiểm định tiêu chuẩn", ...
Trả lờiXóaXét về mặt ngữ nghĩa thì Audit gần với từ "kiểm sát" hơn. Giống như chức năng của VKS vậy. Không phải kiểm soát, kiểm tra, kiểm toán gì cả. Nghe chướng tai lắm.
Trả lờiXóaThử nhe:
A. Chuyên viên kiểm toán hệ thống thông tin
B. Chuyên viên kiểm sát hệ thống thông tin
--
You can choose ....?
Thang Nguyen
Nói nhẹ nhàng hơn theo công việc đi audit là việc "đánh giá". Nghĩa của từ này phù hợp với chức năng đi rà soát và lập báo cáo. Nhưng nghe không oai.
Trả lờiXóaThanh Hoang
"Đánh giá" nghe có vẻ xuôi hơn, tuy nhiên nó chỉ tương đương với assessment. Audit có tính chính thức (formal) cao hơn so với assessment.
Trả lờiXóaCho em hỏi chút. Job về audit ở Việt Nam đã có nhiều chưa ạ? Không biết ở Việt Nam đã có nơi nào làm về các chuẩn security dùng để audit chưa, ví dụ CIS, PCI, DISA, ISO 270001,....
Trả lờiXóaThanks,
Trung
Mình nghĩ bạn hỏi về IS audit, theo mình biết thì không nhiều do việc áp dụng các chuẩn này còn hạn chế. VN có Tổng cục tiêu chuẩn đo lường chất lượng http://www.tcvn.gov.vn/, có định nghĩa chuẩn security như TCVN 7562:2005 (dịch từ ISO 27001:2005 nên chắc không có giá trị audit)
Trả lờiXóaThanks a.Long.
Trả lờiXóaTrung
Chào anh Long
Trả lờiXóaKhi tìm hiểu về lĩnh vực Audit, để luyện thi CISA và có được kiến thức của chứng chỉ, thì ngoài việc đọc tài liệu, lý thuyết .
Mình có hướng nào để tham khảo, hoặc thực hành trên một quy mô nhỏ không anh ?
Internal Audit cho công ty của bạn là cách thực hành tốt nhất :)
Trả lờiXóaThanks anh Long .
Trả lờiXóaISeLAB (phòng thí nghiệm an ninh thông tin) thuộc Khu công nghệ phần mềm - Đại học quốc gia cũng là một tổ chức chuyên về audit theo chuẩn ISO27002
Trả lờiXóa