Zanim wskaże się różnice pomiędzy audytem a opinią w pierwszej kolejności należy wyjaśnić podstawowe pojęcia.

Według definicji audyt informatyczny to proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub są one na czas wykrywane a ich skutki na czas korygowane ( Krzysztof Liderman, Adam E. Patkowski: Metodyka przeprowadzania audytu z zakresu bezpieczeństwa teleinformatycznego. WAT, 2003).

Audyt jest prowadzony w celu stwierdzenia stopnia zgodności ocenianego systemu z określonym standardem lub normą wybraną jako punkt odniesienia. W przypadku audytu informatycznego są to normy dotyczące zarządzania procesami IT (ISO/IEC 20000, COBIT), zarządzania jakością (ISO 9001) lub bezpieczeństwem informatycznym (ISO/IEC 27001, PCI DSS, FIPS). Normy te są zwykle zbudowane w postaci list kontrolnych, co ułatwia systematyczną weryfikację wszystkich punktów.

Częścią audytu mogą być inne, nierzadko bardzo rozbudowane procedury badania systemów informatycznych — jak analiza ryzyka czy test penetracyjny.

Normą zawierającą wytyczne odnośnie prowadzenia audytów oraz doboru audytorów jest norma ISO/IEC 19011:2002 (dotyczy głównie audytów systemu zarządzania jakością i/lub systemów zarządzania środowiskowego). Jedną z metodyk prowadzenia audytu jest LP-A.

Jednym z certyfikatów, potwierdzających posiadanie wiedzy w zakresie audytu systemów informatycznych, jest certyfikat CISA wydawany przez międzynarodową organizację ISACA.

Natomiast opinia stanowi szczególny środek dowodowy w postępowaniu cywilnym (biegłego) administracyjnym (eksperta z zakresu IT) z uwagi na wiadomości specjalne w niej zawarte. Przez wzgląd na fakt, że jest sporządzana przez bezstronną osobę w sporze pomiędzy stronami, mającymi sprzeczne interesy prawne, cechuje ja wysoki stopień obiektywizmu. W przypadku złożonego charakteru sprawy, koniecznym jest zapewnienie jasności formy i treści opinii.  A nie tylko weryfikacji tak lub nie.

Zgodnie z art. 278 § 3 Kodeksu postępowania cywilnego (kpc) forma opinii zależny od zlecającego (np. sądu), który w postanowieniu będącym podstawą do wydania opinii, oznaczy czy opinia ma być przedstawiona ustnie, czy na piśmie. Zlecający przy wyborze jednej z powyższych form opinii bierze pod uwagę całokształt tematyki, a więc złożony charakter sprawy będącej przedmiotem opinii, a także spodziewany rozmiar. Mając na uwadze te okoliczności, opinie teleinformatyczne w postępowaniu cywilnym lub administracyjnym są najczęściej sporządzane na piśmie. W tym miejscu należy także wskazać, iż instytut naukowy i naukowo – badawczy jest zobowiązany do złożenia opinii pisemnej, w każdym przypadku, bez względu na całokształt tematyki i spodziewany rozmiar opinii. W przypadku złożenia opinii w formie pisemnej, powinna być ona złożona w odpisach, dla doręczenia ich stronom postępowania (np. dla Beneficjenta korzystającego z dofinansowania ze środków publicznych) w celu zagwarantowania stronom czynnego udziału w toku przeprowadzania postępowania dowodowego. Strony po doręczeniu im odpisów opinii mogą składać zastrzeżenia co do treści opinii, przede wszystkim kwestionując niekorzystne dla stron wnioski, zawarte w opinii.
W przypadku audyt odpowiedzi tak/nie nie mogą być kwestionowane i nie wymagają uzasadnienia.

Do elementów treści opinii należą: dokładne oznaczenie realizatora sporządzającego opinię a zatem imię, nazwisko, adres zamieszkania, ewentualnie nazwa instytutu naukowego lub naukowo – badawczego sporządzającego opinię, siedziba.

Ponadto opinia zawiera: oznaczenie specjalności eksperta (np. administratora sieci, programisty, grafika komputerowego czy projektanta systemowego), miejsce i datę sporządzenia opinii, dokładne oznaczenie zlecającego wykonaną opinię i postanowienia będącego podstawą wydania opinii.

W dalszej kolejności ekspert powinien uwzględnić w opinii: wyszczególnienie zadań zleconych zlecającego, wskazanie dowodów, będących częścią materiału dowodowego, na podstawie których biegły jest zobowiązany wydać opinię. Następnie ekspert w sposób zwięzły przedstawia w opinii stan faktyczny, będący przedmiotem postępowania. Wskazuje źródła wiedzy specjalistycznej, z których korzystał przy sporządzaniu opinii. Dodatkowo podaje dokładny opis przeprowadzonych badań, uwzględniając metodę badania i urządzenia lub aparaturę, którymi się posługiwał przy przeprowadzonych przez niego badaniach. Zasadniczym elementem opinii eksperta są wnioski, które zawierają wyjaśnienie okoliczności faktycznych sprawy określone w zleceniu zlecającego, ze wskazaniem toku rozumowania eksperta przy dochodzeniu do przedmiotowych wniosków, zgodnie z zasadami logiki, doświadczenia życiowego i wiedzy powszechnej. W formie załączników do opinii ekspert dołącza wykaz dokumentów, którymi posługiwał się przy sporządzeniu opinii. Nieodzownym elementem opinii jest podpis eksperta lub osób upoważnionych przez instytut naukowy lub naukowo – badawczy do sporządzenia opinii.

Jak już wyżej wskazano zasadniczym elementem opinii eksperckiej są wnioski ustalone wskutek rozpatrzenia wszystkich dowodów, zgłoszonych przez strony w danej sprawie. Ekspert w toku sporządzania opinii nie jest upoważniony do oceny materiału dowodowego. Nie może więc odmówić wiarygodności niektórym z dowodów. Ocena wiarygodności dowodów należy do zlecającego. Wnioski opinii muszą być spójne, a zatem nie mogą powodować luk w przedmiocie rozstrzygnięcia opinii. Wnioski eksperta oprócz zgodności z zasadami logiki i doświadczenia życiowego, powinny być oparte na wiedzy specjalistycznej, którą posiada ekspert, z uwagi na fakt, że wymóg wiadomości specjalnych stanowi podstawą przesłankę sporządzenia opinii w postępowaniu. Wnioski powinny być ponadto usystematyzowane pod względem kolejności podejmowanych działań przez eksperta, powodujących dostrzeżenie poszczególnych wniosków. Wnioski powinny być sformułowane w sposób kategoryczny, a ponadto prowadzić do wyeliminowania kilku wariantów istnienia danych okoliczności faktycznych, będących przedmiotem sprawy. Jednakże w przypadku braku jednoznaczności wniosków, ekspert powinien w opinii określić stopień prawdopodobieństwa w/w wariantów i ocenę, który z wariantów w sposób najbardziej całkowity odpowiada koncepcji adekwatnego, normalnego związku przyczynowego.

Wnioski eksperta powinny być sformułowane w jasny sposób. Pojęcia z fachowych dziedzin powinny być w opinii wyjaśnione z uwagi na fakt sporządzenia tej opinii na potrzeby zlecającego, który nie posiada wiedzy fachowej z danej dziedziny, a także przekazania opinii stronom postępowania. Zlecający, ale przede wszystkim strony muszą prawidłowo zrozumieć wnioski zawarte w opinii, wpływającej bezpośrednio na ich sytuację w toczącym się postępowaniu np. kontroli.

Biorąc pod uwagę powyższą argumentację gołym okiem widać, że w przedmiotowej sprawie skromna lista kontrolna na zasadzie TAK lub NIE, nie jest opinią specjalistyczną.

Audyt nie zawiera podstawowych informacji, nie określa stanu faktycznego lecz weryfikuje zgodność ze standardem, w przypadku przedstawionych audytów stron internetowych trudno jest wskazać na przykładzie znanych adres stron internetowych jak: facebook, twiter, google, yahoo że krótka lista kontrolna to opinia specjalistyczna.  Wynikiem audytu jest informacja, że jest informacja TAK lub NIE. Natomiast wynikiem opinii są przede wszystkim wnioski eksperta oraz cała metodologia badawcza dla dane sprawy. Bez wątpienia można powiedzieć, że audyt strony internetowej to nie opinia specjalistyczna.