Hàm Ý Đối Với Các Hội Nghề Nghiệp Kế Toán Và Kiểm Toán

- Ủng hộ thay đổi và buộc nhân viên phải thay đổi để thích ứng với yêu cầu mới trong quản lý. Đặc biệt nhà quản lý cần giải quyết được những xung đột một cách kịp thời, có cách xử lý khéo léo đối với các hành vi chống đối từ nhân viên khi phải ứng dụng hệ thống mới.

- Cung cấp đầy đủ những nguồn lực kịp thời và cần thiết trong suốt quá trình vận hành HTTTKT như trang thiết bị, con người, thời gian và tiền bạc để nhân viên cấp dưới có thể hoàn thành nhiệm vụ.

Về kiểm soát rủi ro phần mềm và dữ liệu

Căn cứ vào kết quả kiểm định giả thuyết ảnh hưởng của Rủi ro phần mềm và dữ liệu đến CLHTTTKT (giả thuyết H1) cho thấy Rủi ro phần mềm và dữ liệu có ảnh hưởng ngược chiều mạnh thứ sáu (yếu nhất) lên CLHTTTKT (hệ số hồi quy chuẩn hoá -0,228). Mặc dù Rủi ro phần mềm và dữ liệu không phải là nhân tố có tác động mạnh nhất nhưng phần mềm và dữ liệu là thành phần quan trọng và không thể thiếu của một HTTTKT. Dựa vào kết quả này, hàm ý quản lý được đưa ra như sau:

Nếu phần cứng mà quan trọng thì phần mềm và dữ liệu còn quan trọng hơn gấp bội. Ngày nay, dữ liệu được xem như tài sản vô giá đối với DN bởi lẽ dữ liệu có chất lượng tốt thì mới có thông tin tốt. Dữ liệu và phần mềm luôn đi đôi với nhau, bởi dữ liệu tổ chức trên nền máy tính thì luôn cần một phần mềm để ghi nhận và xử lý nó. Bên cạnh đó, dữ liệu cũng cần có phần mềm để quản lý nó vì bản thân dữ liệu không thể tự quản lý nó được. Ngược lại, người ta chỉ có thể vận hành được phần mềm khi nó được kết nối với dữ liệu. Muốn có dữ liệu có chất lượng thì cũng cần phần mềm hỗ trợ cho nó có chất lượng. Đối với kiểm soát rủi ro phần mềm và dữ liệu, các DN cần chú ý:

- Lựa chọn phần mềm phù hợp với yêu cầu sử dụng, đáp ứng nhu cầu quản lý từ những nhà sản xuất và những nhà cung ứng dịch vụ phần mềm có uy tín. Trong đó, đặc biệt ưu tiên lựa chọn những nhà sản xuất, nhà cung ứng dịch vụ phần mềm có hỗ trợ tốt về giải quyết sự cố, bảo hành và bảo trì.

- Tôn trọng quyền sở hữu trí tuệ khi sử dụng phần mềm, chất lượng phần mềm luôn đi đôi với bản quyền và nguồn gốc xuất xứ.

- Lựa chọn phần mềm có cơ chế kiểm soát, bảo mật tốt và có hỗ trợ quản lý sao lưu dữ liệu tự động.

Có thể bạn quan tâm!

• Biểu Đồ Thể Hiện Sự Khác Biệt Trong Đánh Giá Về Mức Độ Ảnh Hưởng Của Các Rủi Ro Cntt Đến Clhtttkt Giữa Các Quy Mô Dn
• Bàn Luận Kết Quả Sự Khác Biệt Trong Đánh Giá Về Mức Độ Ảnh Hưởng Của Các Rủi Ro Cntt Đến Clhtttkt Giữa Các Nhóm Đối Tượng Khảo Sát
• Tóm Tắt Kết Quả Định Lượng Trả Lời Câu Hỏi Nc 1 Và 2
• Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam - 23
• Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam - 24
• Tổng Kết Nc Về Rủi Ro Cntt Và An Toàn Thông Tin Liên Quan Đến Môi Trường Kế Toán

Xem toàn bộ 321 trang tài liệu này.

- Có cơ chế theo dõi, kiểm soát và ngăn chặn hiệu quả để loại bỏ các phần mềm độc hại như Virus máy tính, phần mềm gián điệp, phần mềm tống tiền, …

- Có kế hoạch khắc phục sự cố về dữ liệu (có cơ chế sao lưu dữ liệu thường xuyên, cách xử trí đối với lỗi dữ liệu và đặc biệt là phải thực hiện kiểm toán đối với dữ liệu đang sử dụng để hành động kịp thời đối với tình trạng của dữ liệu).

- Ứng dụng các phần mềm hỗ trợ mã hoá dữ liệu để đảm bảo tính toàn vẹn, an toàn và bảo mật của dữ liệu.

- Có cơ chế kiểm soát chặt chẽ các hành vi đe doạ đến từ bên trong và bên ngoài DN. Chẳng hạn, hành vi của nhân viên không trung thực, nhân viên bất mãn; tội phạm máy tính, đối thủ cạnh tranh không lành mạnh, …

Tóm lại, điều kiện tiên quyết để có thể hỗ trợ cho việc kiểm soát chặt chẽ các rủi ro CNTT nhằm đảm bảo và duy trì CLHTTTKT, đứng ở góc độ tổ chức, cần có phòng IT chuyên trách với những chuyên viên có bằng cấp chuyên môn về IT và am hiểu về kế toán để giúp hỗ trợ thêm cho các bộ phận nghiệp vụ như kế toán chẳng hạn.

Thêm vào đó, trên cơ sở nếu DN chưa xây dựng được các tiêu chuẩn về quản trị CNTT hay kiểm soát rủi ro CNTT thì có thể tham khảo từ các khuôn mẫu tiêu chuẩn kiểm soát như:

- Các mục tiêu kiểm soát cho DN và CNTT liên quan (COBIT) của Hiệp hội kiểm toán và kiểm soát HTTT (ISACA) để quản lý và điều hành CNTT, bao gồm cả việc quản lý KSNB được dùng cho đáp ứng các yêu cầu pháp lý và quy định.

- Các tiêu chuẩn về ISO: tiêu chuẩn ISO/IEC 38500 hướng dẫn cho các nhà lãnh đạo tổ chức việc sử dụng CNTT một cách hữu hiệu và hiệu quả và theo cách hỗ trợ việc tuân thủ quy định và các mục tiêu quản trị khác. Một bộ tiêu chuẩn ISO khác có thể được xem xét thêm là bộ tiêu chuẩn ISO/IEC 27000 mô tả hệ thống quản lý an toàn thông tin (ISMS) của tổ chức và các biện pháp kiểm soát

an ninh. Trong đó, ISO/IEC 27001 quy định các yêu cầu đối với hệ thống quản lý an toàn thông tin và ISO/IEC 27002 cung cấp khuôn khổ kiểm soát an ninh.

- Khuôn mẫu quản trị rủi ro DN (ERM) của Uỷ ban các tổ chức bảo trợ chống gian lận BCTC (COSO) giúp tiếp cận toàn diện nhất để quản lý rủi ro do nó bao phủ tất cả các cấp của một tổ chức và tập trung rộng hơn cả CNTT.

Về sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT giữa các nhóm DN

Như kết quả NC cho thấy, có sự khác biệt rõ rệt về CLHTTTKT giữa các nhóm DN có hình thức DN khác nhau, có quy mô khác nhau và có sử dụng phần mềm khác nhau. Chính những DN 100% vốn nước ngoài, DN có quy mô lớn thì thường họ có tiềm lực tài chính mạnh, quy trình kinh doanh quy củ và được tổ chức hết sức chuyên nghiệp. Họ có tư duy quản lý tốt, luôn quan tâm đến hiệu quả hoạt động, luôn xem xét sự hợp lý giữa chi phí bỏ ra và lợi ích thu được. Chính vì thế họ luôn sẵn sàng đầu tư những phương tiện, công nghệ cần thiết để phục vụ cho quản lý để có hiệu quả. Thực tế cho thấy các công ty này cũng đã áp dụng hệ thống ERP vào trong quản lý, điều này cho thấy họ thu được lợi ích rất lớn từ nó như tạo ra thông tin kịp thời, chính xác, đa chiều; dữ liệu được an toàn và bảo mật; quản trị hiệu quả các nguồn lực của DN, …

Chính vì thế CLHTTTKT của họ luôn được bảo đảm, ít bị chi phối bởi các rủi ro CNTT do họ có cơ chế kiểm soát tốt. Từ đây chỉ ra một vấn đề là các DN có quy mô vừa và nhỏ nên thay đổi tư duy quản lý, từng bước chuẩn hoá các quy trình làm việc của mình theo hướng hiện đại hoá, tích luỹ đủ nguồn lực tài chính, luôn học hỏi từ các DN lớn và chú ý theo dõi sự tiến bộ không ngừng của công nghệ mới để khi thấy phù hợp sẽ đưa ra những quyết sách đầu tư thích hợp để phát triển, nhất là cần quan tâm đến ERP, một công cụ quản lý chuyên nghiệp và hiện đại.

5.2.2.2. Hàm ý đối với các hội nghề nghiệp kế toán và kiểm toán

Hỗ trợ đào tạo, cập nhật kiến thức liên quan đến kiểm toán CNTT cho DN để họ có thể xây dựng đội ngũ giỏi về chuyên môn đảm nhiệm các vị trí trong phòng kiểm toán nội bộ, ban kiểm soát hay phòng IT. Bên cạnh đó, nếu có thể, các hội nghề nghiệp

nên xây dựng chương trình đào tạo có cấp chứng chỉ về kỹ năng và kiến thức kiểm toán CNTT cho các kế toán viên và kiểm toán viên hành nghề.

5.3. Hạn chế của nghiên cứu và hướng nghiên cứu trong tương lai

5.3.1. Hạn chế của nghiên cứu

Bất kể một NC nào khi thực hiện cũng khó tránh khỏi những hạn chế và NC này cũng vậy. Những điểm hạn chế trong NC này được biết đến như sau:

- Theo nguồn tài liệu tham khảo mà tác giả luận án có trong tay thì chưa thấy có NC nào đo lường ảnh hưởng của rủi ro CNTT đến CLHTTTKT và ảnh hưởng lên CLTTKT thông qua trung gian là CLHTTTKT. Có thể là do tác giả chưa tìm ra được các tài liệu liên quan nên nguồn tài liệu tham khảo ít nhiều có ảnh hưởng đến quá trình triển khai NC.

- Trong khi đó, xét riêng các NC về rủi ro CNTT đối với HTTTKT phần lớn là NC khám phá, chỉ dừng lại ở NC định tính bằng việc điều tra, phỏng vấn hiện trường hoặc dừng lại ở thống kê, mô tả. Tuy nhiên, những tài liệu này cũng vẫn là nguồn tham khảo quý giá để tác giả hình thành nên NC này. Từ đây, cho thấy một phần kết quả định lượng của NC này chưa có điều kiện để đối chiếu với kết quả định lượng của các NC khác.

- Giá trị R2 cho hồi quy biến phụ thuộc CLHTTTKT (AISQ) là 0,524 và giá trị R2 của biến phụ thuộc CLTTKT (AIQ) là 0,419 đã xác nhận các biến độc lập chỉ giải thích được 52,4% sự biến thiên của CLHTTTKT và giải thích được 41,9% biến thiên của CLTTKT trong mô hình. Phần trăm còn lại tương ứng lần lượt là 47,6% và 58,1% chưa giải thích được là vì các biến nằm ngoài mô hình mà NC này còn thiếu sót chưa tìm ra để đưa vào.

- Phạm vi NC trong luận án này chỉ xem xét đến các rủi ro CNTT gắn liền với môi trường bên trong DN mà chưa xem xét đến môi trường bên ngoài như một vài chuyên gia gợi ý đó là các nhân tố quy định pháp lý của Nhà nước hay công nghệ điện toán đám mây. Các nhân tố này cũng rất đáng được xem xét NC, nhưng do hạn chế về thang đo vì chưa có cơ sở lý thuyết hỗ trợ nên NC

này chưa đề cập đến. Cho nên, phần nào kết quả NC chưa phản ánh hết toàn bộ bức tranh NC về chủ đề này.

- Và cuối cùng là do việc thu thập dữ liệu gặp khó khăn nên phạm vi khảo sát phần lớn là các DN đóng trên địa bàn TP.HCM, một số ít DN ở Đồng bằng sông Cửu Long, miền Trung và miền Bắc nên chắc chắn sẽ khó khai thác được hết những đặc điểm của dữ liệu tại các công ty ở những vùng miền khác nhau.

5.3.2. Hướng nghiên cứu trong tương lai

Trong tương lai, khi điều kiện cho phép, khi mà cơ sở lý thuyết đã trở nên phong phú và đầy đủ hơn, NC về chủ đề này sẽ được tiếp tục với phạm vi NC được mở rộng ra môi trường bên ngoài như gợi ý của các chuyên gia. Cùng lúc đó là khám phá thêm những nhân tố rủi ro CNTT mới để thêm vào mô hình NC và tiến hành kiểm định. Hơn thế nữa, phạm vi khảo sát cũng được mở rộng ra, trải đều ra các vùng miền để NC đạt được kết quả có độ tin cậy cao hơn.

Kết luận chương 5

Từ kết quả NC thực tế tại chương 4, chương 5 đã có những kết luận đúc kết lại các kết quả NC đã đạt được. Trên cơ sở đó đã đưa ra các hàm ý về cả 2 phương diện lý thuyết lẫn quản lý. Kết quả đề tài đã nhận diện ra 6 rủi ro CNTT, đồng thời thực hiện kiểm định lý thuyết đối với mối quan hệ giữa các rủi ro này với CLHTTTKT và CLTTKT. Cuối cùng, NC đã có đóng góp vào việc kiểm chứng các lý thuyết có liên quan đã được các nhà NC trên thế giới thực hiện.

KẾT LUẬN

Kết quả NC cuối cùng của luận án cho thấy đã đạt được mục tiêu NC đề ra đó là đo lường ảnh hưởng của rủi ro CNTT đến CLHTTTKT và ảnh hưởng của CLHTTTKT lên CLTTKT trong các DN tại Việt Nam. Phục vụ cho mục tiêu NC này, tác giả đã sử dụng PPNC hỗn hợp gồm PPNC định tính và PPNC định lượng. Trong đó, PPNC định tính được triển khai trước với PPNC tài liệu và phương pháp chuyên gia. Kết quả giai đoạn NC định tính đã giúp xác định được các nhân tố rủi ro CNTT có khả năng ảnh hưởng đến CLHTTTKT gồm 7 nhân tố: Rủi ro phần cứng, rủi ro phần mềm, rủi ro dữ liệu, rủi ro ứng dụng tiến bộ CNTT, rủi ro nguồn lực con người, rủi ro cam kết quản lý và rủi ro văn hoá tổ chức. Ngoài ra, ở bước NC định tính còn thể hiện kết quả là đã xây dựng được mô hình NC dự kiến và hoàn chỉnh thang đo các khái niệm NC trong mô hình.

Tiếp đến, PPNC định lượng được triển khai qua 2 giai đoạn gồm NC sơ bộ và NC chính thức. Các kỹ thuật thống kê, phân tích được sử dụng bao gồm: hệ số Cronbach’s Alpha để đánh giá độ tin cậy thang đo, phân tích EFA, phân tích CFA, phân tích mô hình phương trình cấu trúc tuyến tính SEM và kiểm định sự khác biệt trung bình One-Way ANOVA. Kết thúc NC định lượng cho thấy có 6 nhân tố rủi ro CNTT (trong đó có 2 nhân tố Rủi ro phần mềm và rủi ro dữ liệu hội tụ thành một nhân tố mới) có ảnh hưởng ngược chiều lên CLHTTTKT, đồng thời cũng cho thấy CLHTTTKT có ảnh hưởng cùng chiều lên CLTTKT.

Những kết quả NC cũng đã đem đến bổ sung về phương diện lý thuyết và thực tiễn. Trong đó, (1) phương diện lý thuyết thì luận án đã bổ sung thêm vào cơ sở lý thuyết NC về mối quan hệ giữa rủi ro CNTT và CLHTTTKT dưới góc nhìn của rủi ro CNTT; kiểm định mức độ ảnh hưởng của rủi ro CNTT đến CLHTTTKT và ảnh hưởng của CLHTTTKT lên CLTTKT và (2) phương diện thực tiễn: hàm ý quản lý được gợi ý cho lãnh đạo các DN được suy ra từ các kết quả NC đạt được nhằm hỗ trợ lãnh đạo các DN có thể xây dựng chính sách quản trị và kiểm soát các rủi ro CNTT để tăng cường CLHTTTKT, từ đó gia tăng CLTTKT tại đơn vị; đồng thời là những

hàm ý gởi đến các hội nghề nghiệp cần có cơ chế hỗ trợ các DN bảo vệ HTTTKT của mình.

Mặc dù luận án đã có những kết quả đóng góp nhất định cho lý thuyết và thực tiễn nhưng nhìn chung vẫn còn đó những khiếm khuyết vì sự giới hạn về nguồn lực và thời gian thực hiện, và từ những hạn chế đã chỉ ra phần nào đó đã gợi ý định hướng cho những NC tương tự trong tương lai.

DANH MỤC CÔNG TRÌNH CỦA TÁC GIẢ

1. Đồng Quang Chung, Nguyễn Hữu Thiện, Nguyễn Thị Hoài Thương (2020). Các nhân tố ảnh hưởng đến tính hữu hiệu của hệ thống thông tin kế toán tại các DN sản xuất Thành phố Hồ Chí Minh. Tạp chí Công Thương số 4 - tháng 03/2020, 291 – 296.

2. Đồng Quang Chung, Nguyễn Hữu Thiện, Nguyễn Thị Hoài Thương (2020). Nhân tố ảnh hưởng đến chất lượng hệ thống thông tin kế toán trong các DN có vốn đầu tư nước ngoài tại tỉnh Bình Dương. Tạp chí Công Thương số 5 - tháng 03/2020, 327 – 332.

3. Bùi Quang Hùng, Đồng Quang Chung (2020). Mối quan hệ giữa rủi ro công nghệ thông tin và chất lượng hệ thống thông tin kế toán: Nhìn từ các DN tại TP.HCM. Tạp chí Kế toán & Kiểm toán, 7 (202), 32-36.

4. Bùi Quang Hùng, Đồng Quang Chung (2020). Nhận diện các rủi ro công nghệ thông tin ảnh hưởng đến chất lượng hệ thống thông tin kế toán trong các doanh nghiệp tại TP. Hồ Chí Minh. Đề tài NCKH cấp cơ sở CS-2019-43, trường Đại học Kinh tế TP. Hồ Chí Minh.

5. Đồng Quang Chung (2020). Xác định và phân tích ảnh hưởng của rủi ro CNTT đến chất lượng hệ thống thông tin kế toán và tác động của nó lên CLTTKT: trường hợp các DN tại Việt Nam. Kỷ yếu hội thảo: kế toán kiểm toán: Thực trạng và tương lai trong bối cảnh chuyển đổi số. Trường Đại học kinh tế - Luật (ĐHQG- HCM). 243-265.

Xem tất cả 321 trang.