兩者的角色可從以下幾個層面來探討
1.組織架構
資安人員:
(a)可以隸屬資訊部，向CIO報告。但與各部門溝通協調時，容易遇到阻礙；又如果CIO不特別注重甚至漠視，則其角色功能很難發揮，因為有很多的資訊安全威脅與問題，發生在資訊部本身的比使用者單位來得多。
(b)隸屬CEO，以高階主管的高度與視野綜觀全公司的資安工作。除了角色權責可以與資訊部與稽核部充分釐清外，並可以便於與各部門溝通協調。
電腦稽核: 隸屬稽核部門，向董事會報告，純粹扮演查核與監督角色。
2.工作內容
資安人員：
(a)擬訂企業資訊安全的相關的文件，其適用範圍涵蓋企業各單位。例如：資訊安全政策、企業持續經營計畫、資訊資產管理程序、電子郵件使用與管理規定、客戶資料保護辦法……等。
(b)執行資安規定的遵循查核與調查。
(c)評估與審核資訊作業的安全措施與技術。
(d)實施資安教育與宣導
電腦稽核：
(a)除了稽核部門本身所需要的程序外，不負責擬訂其他企業活動的程序文件。
(b)依據法令或企業內各單位所制訂的各項程序進行遵循查核。
3. 專業知識
資安人員：
(a)具備管理、IT專業知識，並有稽核概念
(b)熟悉資安標準與法令
電腦稽核：
(a)具備稽核、IT專業技能
(b)熟悉內控內稽制度與法令

參考資料：自己的工作經驗