در مراکز خدمات کامپيوترى که سيستمهاى کاربردى جداگانه براى هر يک از واحدهاى استفاده کننده ايجاد مىشود هم اطلاعات تکرارى در فايلهاى مختلف وجود دارد و هم اين اطلاعات در هر فايل بايد جداگانه ايجاد و به هنگام شود. براى نمونه، در يک سازمان بزرگ که سيستمهاى جداگانهاى براى امور کارکنان، حسابدارى حقوق و دستمزد، صندوق بازنشستگى و امور وام ايجاد شده است اطلاعات مشترکى مانند مشخصات شناسائى و ميزان حقوق کارکنان در هر يک از فايلهاى سيستمهاى جداگانه مزبور وجود دارد که در هر نوبت تغيير هر يک، فايلهاى شامل مشخصات مزبور بايد توسط برنامههاى سيستم کاربردى مربوطه به هنگام شود. با استفاده مشترک کليه اين سيستمهاى کاربردى از يک بانک اطلاعاتي، مشخصات کارکنان فقط در يکجا وجود خواهد داشت و فقط يک بار به هنگام مىشود.
- حذف دوبارهکارى:
در مراکز خدمات کامپيوترى که سيستمهاى کاربردى جداگانه براى هر يک از واحدهاى استفاده کننده ايجاد مىشود هم اطلاعات تکرارى در فايلهاى مختلف وجود دارد و هم اين اطلاعات در هر فايل بايد جداگانه ايجاد و به هنگام شود. براى نمونه، در يک سازمان بزرگ که سيستمهاى جداگانهاى براى امور کارکنان، حسابدارى حقوق و دستمزد، صندوق بازنشستگى و امور وام ايجاد شده است اطلاعات مشترکى مانند مشخصات شناسائى و ميزان حقوق کارکنان در هر يک از فايلهاى سيستمهاى جداگانه مزبور وجود دارد که در هر نوبت تغيير هر يک، فايلهاى شامل مشخصات مزبور بايد توسط برنامههاى سيستم کاربردى مربوطه به هنگام شود. با استفاده مشترک کليه اين سيستمهاى کاربردى از يک بانک اطلاعاتي، مشخصات کارکنان فقط در يکجا وجود خواهد داشت و فقط يک بار به هنگام مىشود.
- ايجاد هماهنگى:
در بهترين حالت، بهعلت عدم همزمانى به هنگامرساني، اطلاعات مشابه فايلهاى مختلف با يکديگر تطبيق نمىکند. در بيشتر موارد، امکان به هنگامرسانى غلط يک فايل يا از قلم افتادن بعضى از اقلام وجود دارد. اگر تمام کاربردهائى که به يک اطلاع خاص (مثلاً ميزان حقوق کارمندان) احتياج دارند از يک مأخذ براى کسب اطلاع استفاده کنند، امکان عدم همآهنگى از بين مىرود.
- استقلال اطلاعات:
سيستم مديريت اطلاعات وابيستگى برنامههاى کاربردى را به فرم رکوردهاى فايل از بين مىبرد. تغييرات در برنامهها به منظور پردازش اطلاعات جديد به سادگى صورت مىپذيرد زيرا لزومى ندارد که اطلاعات جديد از لحاظ فيزيکى در جوار اطلاعات قبلى قرار گيرد. سيستم مديريت بانکهاى اطلاعاتى مىتواند اطلاعاتى را که از لحاظ فيزيکى جدا از هم هستند بهصورت يک مجموعه پيوسته در اختيار برنامه قرار دهد بدون اينکه منطق برنامه درگير جدا بودن فيزيکى اطلاعات مزبور شود و افزايش يا کاهش اقلام اطلاعاتى يک برنامه تأثيرى در ساير برنامهها ندارد. بدون سيستم مديريت اطلاعات، هر تغييرى در فرم رکوردهاى فايل، حداقل مستلزم ترجمه مجدد تمام برنامههاى کاربردى است که با فايل مزبور کار مىکنند.
- تمرکز ويرايش اطلاعات:
ويرايش و کنترل اعتبار اطلاعات در بانکهاى اطلاعاتى يکنواخت و در يکجا انجام مىشود. براى مثال، صحت شمارهٔ حساب مشتريان شامل کنترل رقم کنترل و محدوده اعداد قابل قبول، يا تطبيق شماره با جدول شمارهحسابهاى معتبر، (که هم هنگام ثبت معامله و هم هنگام ثبت دريافت و پرداختهاى نقدى کنترل لازم دارد) همواره توسط يک برنامه فرعى ثابت انجام مىشود. بهعلت تمرکز اطلاعات تمام کاربردها در سيستم مديريت بانک اطلاعاتى مىتوان برنامه فرعى خاصى براى ويرايش هر فيلد اطلاعاتى ايجاد و در کليه کاربردها از آن استفاده کرد.
- ايمنى اطلاعات:
در زمان طراحى و ايجاد بانکهاى اطلاعاتي، متصديان پروژه بايد مرجع تأمين و استفاده کنندگان هر فيلد اطلاعاتى را مشخص کنند. سيستمهاى مديريت بانکهاى اطلاعاتى معمولاً با روشهاى مشخصى مىتوانند دسترسى و انجام تغييرات در اطلاعات را محدود کنند. از روشهاى مزبور مىتوان براى جلوگيرى از دسترسى غيرمجاز و انجام تغييرات تائيد نشده در اطلاعات استفاده کرد. با استفاده از سيستم مديريت اطلاعات موارد نياز به ايمنى و حفاظت از اطلاعات مشخص مىشود و با استفاده از امکانات سيستم، ايمنى اطلاعات افزايش مىيابد.
- مستندات کافى:
در سيستمهاى کاربردى معمولى ممکن است مستندات سيستم پراکنده، ناهماهنگ و ناکافى باشد و حتى در مواردى مستنداتى وجود نداشته باشد. نظر به اينکه اطلاعات موجود در بانکهاى اطلاعتى مورد استفاده مشترک چند سيستم کاربردى است و معمولاً هر سيستم کاربردى متصدى جداگانهاى دارد که هيچيک از آنها متصدى بانک اطلاعاتى نيست و هر برنامهنويس براى نوشتن برنامه کاربردى موردنظر به مشخصات دقيق بانک اطلاعاتى نياز دارد، تدوين و نگهداشت مستندات کامل بانک اطلاعاتى ضرورت عملى دارد. مسئول بانک اطلاعاتي، استانداردهاى مستندسازى لازم را پيشنهاد مىکند و پس از بررسى و تأييد مديريت ملزم به اجراء آن خواهد بود.
اگرچه استفاده از سيستمهاى مديريت اطلاعات مزاياى قابل توجهى دارد، اما در مقابل ممکن است مشکلاتى نيز ايجاد نمايد. نکاتى که از جنبه کنترلهاى داخلى بايد مورد توجه قرار گيرد شامل موارد زير است:
- تمرکز اطلاعات:
تمرکز تمام يا قسمت عمده اطلاعات مربوط به فعاليتهاى يک شرکت در يک بانک اطلاعاتى زيانهاى ناشى از مخاطراتى از قبيل از بين رفتن و استفاده غيرمجاز از اطلاعات را افزايش مىدهد. اگر اطلاعات مورد دستبرد قرار گيرد. تمام دفاتر و حسابهاى مالى شرکت از دست مىرود. در اثر اشتباه ممکن است تمام اطلاعات نابود شود. افزايش محدوديتهاى دسترسى به اطلاعات و تأمين امکانات بهتر پشتيبانى و بازيابى اطلاعات مىتواند مخاطرات را کاهش دهد و کنترلهاى لازم را در اين زمينهها برقرار نمايد.
- ثبت يکطرفه اطلاعات:
اگرچه عدم تکرار يک اطلاع در فايلهاى سيستمهاى کاربردى مختلف باعث ايجاد هماهنگى در کاربردهاى مختلف آن اطلاع مىشود اما وجود اشتباه در بانک اطلاعاتى در تمام کاربردهاى آن تأثير مىنمايد و تمام گزارشهاى اخذ شده مربوطه اشتباه خواهد بود. صحت ثبت هر اطلاع در بانک اطلاعاتى بايد به روشهاى مختلف کنترل شود. در مواردى صحت و دقت يک اطلاع خاص مىتواند از نظر مسئول ثبت آن زياد مهم نباشد. براى نمونه درست بودن ثبت حقوق ماهانه کارکنان در بانک اطلاعاتى براى متصدى صدور احکام اضافه حقوق اهميت زيادى ندارد زيرا تا موعد اضافه حقوق بعدى کارى با آن ندارد، در حالىکه حسابدارى حقوق و دستمزد کارکنان همواره از اطلاع مزبور براى محاسبه مبلغ دريافتى ماهانه کارکنان استفاده مىکند. خطر از آنجا ناشى مىشود که متصدى صدور احکام که منبع اصلى اطلاعات است معمولاً مسئول به هنگام رساندن مبلغ حقوق کارکنان در بانک اطلاعاتى مىشود، به منظور کاهش خطرات ناشى از اين امر بايد کنترلهاى مناسب را بهکار گرفت. مسئوليت به هنگامرسانى و درست بودن هر اطلاع بايد بهطور مشخص بر عهده دايره ويژهاى باشد و مسئولين دايره موظف گردند که اطلاعات تحت مسئوليت خود را سريعاً به هنگام رسانده و کنترل نمايند و کيفيت آن را بهطور منظم بررسى کنند. در سيستمهاى کاربردى عادي، عدم هماهنگى اطلاعات مختلف باعث کشف اشتباهات مىشود. براى نمونه اگر ميزان حقوق کارمند در اطلاعات دايره بازنشستگى با اطلاعات حسابدارى تطبيق نکند، توجه مسئول مربوطه را جلب مىکند و باعث رسيدگى و رفع اشتباه مىشود. اما در صورت استفاده از بانکهاى اطلاعاتى چون منبع اطلاعاتى ليستهاى هر دو دايره يکى است ارقام نادرست کشف نخواهد شد. براى کشف اشتباهات در اينگونه موارد بايد روشهاى ويژهاى پيشبينى شود. در مواردىکه بيش از يک برنامه، مجاز به ايجاد يا تغيير يک اطلاع خاص است و در صورت عدم پيشبينىهاى لازم، پيگيرى زنجيره عطف براى پيدا کردن منبع اشتباه مشکل خواهد بود.
- پيچيدگى سازمان اطلاعات و نرمافزارها:
بهدليل پيچيدگى سازمان اطلاعا در بانکهاى اطلاعاتي، حجم زياد اطلاعات و پيچيدگى نرمافزارهاى مربوط به مديريت بانکهاى اطلاعايت، براى اجراء، کنترل و حسابرسى سيستمهاى مزبور دانش تخصصى و حرفهاى بيشترى موردنياز است. انواع متعددى از سيستمهاى مديريت بانکهاى اطلاعاتى وجود دارد و تعداد بيشترى با ويژگىهاى نوين در حال ايجاد و عرضه است. بانکهاى اطلاعاتى طبيعتاً حجيم هستند و در طول زمان نيز رشد مىکنند. رشد اطلاعات بانکهاى اطلاعاتى منجر به استفادههاى بيشتر و متنوعترى مىشود. در برخى مراکز خدمات کامپيوترى پيشرفته، پس از چند سال بانکهاى اطلاعاتى چنان حجيم و غيرقابل کنترل شده است که تعدادى از آنها مجبور به تقسيم بانکهاى مزبور شدهاند.
- تمرکز مسئوليتها:
تمرکز اطلاعات ممکن است باعث تمرکز مسئوليتها و تمرکز وظايف ناسازگار شود. يکى از روشهاى کنترلى بااهميت، تفکيک وظايف ناسازگار است. در سيستمهاى بانک اطلاعاتى معمولاً وظايف مربوط به طراحي، ايجاد و نگهداشت بانک اطلاعاتى بر عهده مسئول بانک اطلاعات است و ارتباط مستقيمى با سيستم کاربردى ندارد.
نظر شما