«Язык SQL и инструменты на его базе. Часть 3» — 2012-02-12, flash

Однако, следует оговориться, что работа с SQL-запросами в среде ИТ-системы проверяемой организации (вне зависимости от того, осуществляется ли она напрямую или посредством подключения по сети) должна выполняться с соблюдением чрезвычайных мер предосторожности. Язык SQL характеризуется исключительными функциональными способностями производительности: отдельная его кодовая строка может управлять обработкой многомиллионного массива записей. Следовательно, если запрос составлен некорректно, прямым следствием этого может стать чрезвычайная по своей интенсивности перегрузка ИТ-системы клиента, которая в исключительном случае может вывести систему из строя. Также допущенные при составлении запроса ошибки могут непреднамеренно привести к нежелательному изменению или даже удалению хранящейся в ИТ-системе проверяемой организации информации; это может произойти даже в том случае, если проверяемой организацией приняты необходимые меры для того, чтобы аудитору был предоставлен доступ к данным в режиме "только чтение". Поэтому самым предпочтительным вариантом является использование SQL- запросов применительно к клиентским данным, загруженным в информационную систему аудитора. В качестве альтернативно приемлемого способа действия можно также предложить обслуживание запросов в резервной или опытной подсистеме ИТ-системы, в которой хранится та же информация, что и в последней с задержкой обновления в несколько часов.