Bài giảng Kiểm toán và kiểm soát hệ thống thông tin: Chương 3 - Trường ĐH Ngân hàng

Trong bối cảnh chuyển đổi số mạnh mẽ, "hệ thống thông tin" và các "cơ sở dữ liệu" đóng vai trò trung tâm trong hoạt động của mọi tổ chức. Sự phụ thuộc ngày càng tăng vào dữ liệu số hóa đặt ra yêu cầu cấp thiết về tính chính xác, bảo mật và sẵn có của thông tin. Cách tiếp cận truyền thống với tệp phẳng thường dẫn đến các vấn đề cố hữu như trùng lặp dữ liệu và thiếu nhất quán, gây rủi ro đáng kể cho quá trình ra quyết định và hoạt động kinh doanh. Do đó, việc hiểu rõ cấu trúc, vận hành và đặc biệt là công tác "kiểm toán cơ sở dữ liệu" trở nên tối quan trọng. Chương này cung cấp cái nhìn tổng quan về sự phát triển từ tệp phẳng sang mô hình cơ sở dữ liệu hiện đại và nhấn mạnh tầm quan trọng của các biện pháp "kiểm soát quản lý dữ liệu" trong môi trường công nghệ thông tin ngày nay.

Sinh viên và chuyên gia trong lĩnh vực kế toán, kiểm toán, hệ thống thông tin, quản trị cơ sở dữ liệu, và những người quan tâm đến kiểm soát nội bộ và quản trị rủi ro công nghệ thông tin.

Chương này đi sâu vào lĩnh vực "Kiểm toán cơ sở dữ liệu", bắt đầu bằng việc phân tích những hạn chế cố hữu của "mô hình tệp phẳng" truyền thống, đặc biệt là các vấn đề như trùng lặp dữ liệu và sự phụ thuộc dữ liệu vào tác vụ, vốn gây ra những "rủi ro dữ liệu" đáng kể. Để khắc phục những nhược điểm này, nội dung trình bày về "cách tiếp cận cơ sở dữ liệu" hiện đại, nhấn mạnh vai trò của "Hệ quản trị cơ sở dữ liệu (DBMS)" trong việc quản lý và chia sẻ thông tin một cách hiệu quả, đảm bảo tính nhất quán và loại bỏ trùng lặp. Chương tiếp tục làm rõ các thành phần cơ bản của khái niệm cơ sở dữ liệu, bao gồm các chế độ xem dữ liệu (Internal, Conceptual, External) và chức năng của "Ngôn ngữ định nghĩa dữ liệu (DDL)" để xác định cấu trúc, cùng với "Ngôn ngữ thao tác dữ liệu (DML)" để truy xuất và xử lý dữ liệu. Ngoài ra, tài liệu còn giới thiệu ba mô hình cơ sở dữ liệu chính: phân cấp, mạng và quan hệ, cùng với các đặc điểm vận hành và "rủi ro" liên quan khi triển khai chúng trong môi trường xử lý phân tán (DDP), bao gồm các mô hình tập trung, "phân vùng dữ liệu" và "sao chép dữ liệu". Cuối cùng, chương này trang bị cho độc giả kiến thức về "mục tiêu kiểm toán" và các thủ tục kiểm toán cụ thể được sử dụng để đánh giá "kiểm soát quản lý dữ liệu". Nhờ đó, chương cung cấp một khung khổ toàn diện cho việc đánh giá và đảm bảo tính toàn vẹn, bảo mật và hiệu quả của các "hệ thống thông tin" dựa trên cơ sở dữ liệu, có ý nghĩa quan trọng trong công tác kiểm soát nội bộ và quản trị rủi ro doanh nghiệp.