Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam 1738937919 - 25

một khoảng thời gian mới có sử dụng được, thậm chí phải nắm bắt nhiều công nghệ cùng một lúc. Thứ hai, các CNTT mới được cung cấp từ rất nhiều nhà sản xuất khác nhau nên việc chúng có tương thích và hoà hợp cùng với nhau hay không cũng là vấn đề đau đầu đối với người sử dụng. Bên cạnh đó, những rủi ro tổ chức cùng với rủi ro CNTT mà trong NC này gọi là rủi ro CNTT cũng đã có những ảnh hưởng đáng kể lên CLHTTTKT. Chính vì thế, những hàm ý quản lý từ NC này một phần nào đó gợi ý cho DN các định hướng về kiểm soát các rủi ro CNTT để gia tăng chất lượng của HTTTKT, từ đó góp phần gia tăng CLTTKT tại DN.

Hàm ý đối với doanh nghiệp

Về kiểm soát rủi ro nguồn lực con người

Căn cứ vào kết quả kiểm định giả thuyết ảnh hưởng của Rủi ro nguồn lực

con người đến CLHTTTKT (giả thuyết H4) cho thấy Rủi ro nguồn lực con

người có ảnh hưởng ngược chiều mạnh mẽ nhất lên CLHTTTKT (hệ số hồi quy chuẩn hoá ­0,393). Dựa vào kết quả này, hàm ý quản lý được đưa ra như sau:

Bất kỳ việc tổ chức và vận hành một HTTTKT nào trong thực tế tại DN thì cũng đều hướng trọng tâm vào phục vụ cho con người. Bản thân HTTTKT không thể tự hoạt động mà cần có sự tác động của con người lên nó, con người vừa có vai trò xây dựng HTTTKT vừa tham gia vào sử dụng và giám sát hệ thống này. Trong suốt quá trình vận hành HTTTKT, con người có thể có những tác động cả tích cực lẫn tiêu cực đến HTTTKT mà phần lớn những tác động tiêu cực đến từ những yếu kém của con người liên quan đến kiến thức, kỹ năng, kinh nghiệm, cả thái độ và ý thức. Do vậy, để cải thiện hay duy trì chất lượng cho HTTTKT để tăng cường CLTTKT thì các DN cần chú ý đến việc:

- Đào tạo và huấn luyện đầy đủ cho các thành viên các kỹ năng cần thiết để tham gia vào sử dụng HTTTKT tại đơn vị. Trong đó, cần chú ý cập nhật liên tục kỹ năng sử dụng các CNTT cả cũ lẫn mới đáp ứng sử dụng một cách hiệu quả nhất những nguồn lực CNTT đã đầu tư vào trong HTTTKT.

Có thể bạn quan tâm!

• Kết Quả Kiểm Định Sự Khác Biệt Trong Đánh Giá Về Mức Độ Ảnh Hưởng Của Các Rủi Ro Cntt Đến Clhtttkt Giữa Các Nhóm Dn Kinh Doanh Ở Những
• Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam 1738937919 - 23
• Tóm Tắt Kết Quả Định Lượng Trả Lời Câu Hỏi Nc 1 Và 2
• Bùi Quang Hùng, Đồng Quang Chung (2020). Mối Quan Hệ Giữa Rủi Ro Công Nghệ Thông Tin Và Chất Lượng Hệ Thống Thông Tin Kế Toán: Nhìn Từ Các Dn Tại Tp.hcm. Tạp
• Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam 1738937919 - 27
• Tổng Kết Nc Về Rủi Ro Cntt Và An Toàn Thông Tin Liên Quan Đến Môi Trường Kế Toán

Xem toàn bộ 405 trang tài liệu này.

- Nâng cao năng lực chuyên môn về IT và kế toán cho đội ngũ IT, đội ngũ

kế toán và cả đội ngũ quản lý các cấp tại đơn vị. Làm được điều này

chẳng những giúp cho các bộ phận chuyên trách hoàn thành được công

việc của mình hay bộ phận mình làm việc mà còn hợp tác, cũng như hỗ trợ tốt nhất cho các bộ phận khác. Đặc biệt là trong giai đoạn cách mạng công nghiệp 4.0 hiện nay cho thấy CNTT mới ra đời liên tục, đội ngũ kế toán ngoài chuyên môn kế toán ra cũng cần phải có chuyên môn về CNTT thì mới mong giải quyết được công việc nhanh chóng và hiệu quả. Ngược lại, bộ phận hỗ trợ IT ngoài việc giỏi chuyên môn về IT thì cũng cần am hiểu về kế toán cơ bản để có thể hỗ trợ và giao tiếp tốt với bộ phận kế toán khi giải quyết các sự cố liên quan.

- Tạo động lực cho tất cả các thành viên trong đơn vị thay đổi thái độ và ý thức theo hướng tích cực để mạnh dạn ứng dụng công nghệ mới vào trong công việc, tất cả vì mục tiêu chung của tổ chức.

Về kiểm soát rủi ro phần cứng

Căn cứ vào kết quả kiểm định giả thuyết ảnh hưởng của Rủi ro phần cứng

đến CLHTTTKT (giả

thuyết H2) cho thấy Rủi ro phần cứng có

ảnh hưởng

ngược chiều mạnh thứ hai lên CLHTTTKT (hệ số hồi quy chuẩn hoá ­0,294). Dựa vào kết quả này, hàm ý quản lý được đưa ra như sau:

Phần cứng bao gồm rất nhiều thứ như máy tính, các thiết bị ngoại vi như máy in, máy Photo, máy Scan, các thiết bị đọc mã Code, camera, các thiết bị lưu trữ,

… là rất cần thiết và cực kỳ quan trọng cho một HTTTKT. Việc đầu tiên mà các

DN cần làm là nâng cao khả năng vận hành hiệu quả phần cứng là cũng góp

phần vào giảm thiểu rủi ro về chúng. Thứ hai là các DN phải có chính sách về bảo đảm an toàn cho phần cứng dựa trên các tiêu chí sau:

­ Kiểm soát các tác động xấu đến từ môi trường có thể đe doạ toàn bộ phần cứng như nguồn điện, nguồn nước, độ ẩm, hoả hoạn, …

­ Hạn chế tiếp cận đến phần cứng từ những người không phận sự: nhân viên không được giao nhiệm vụ, khách, trộm cắp, …

­ Lập kế hoạch và thực hiện bảo trì phần cứng định kỳ để gia tăng tuổi thọ cũng như hiệu suất sử dụng của phần cứng.

­ Lựa chọn những nhà sản xuất và nhà cung ứng phần cứng có uy tín.

­ Thiết lập hệ thống lưu trữ có tính chuyên nghiệp, an toàn và bảo mật để hỗ trợ cho phần mềm và dữ liệu.

Về kiểm soát rủi ro ứng dụng tiến bộ CNTT

Căn cứ vào kết quả kiểm định giả thuyết ảnh hưởng của Rủi ro ứng dụng tiến bộ CNTT đến CLHTTTKT (giả thuyết H5) cho thấy Rủi ro ứng dụng tiến bộ CNTT có ảnh hưởng ngược chiều mạnh thứ ba lên CLHTTTKT (hệ số hồi quy chuẩn hoá ­0,288). Dựa vào kết quả này, hàm ý quản lý được đưa ra như sau: Ứng dụng công nghệ mới là xu thế tất yếu cho tất cả các DN, tuy nhiên nó phụ thuộc vào từng giai đoạn phát triển của DN và sự ra đời của công nghệ mới. Do đó, để CNTT không bị lạc hậu và luôn duy trì được hiệu suất cao nhất khi sử dụng CNTT thì các DN phải lưu tâm đến quá trình phát triển của CNTT hiện hành để có những cập nhật, nâng cấp kịp thời. Như đã nói, việc không theo kịp sự tiến bộ của CNTT sẽ là bước tụt lùi của DN, là rào cản để hiện thực hoá các chiến lược, mục tiêu và tầm nhìn của DN. Để kiểm soát tốt những rủi ro ứng

dụng tiến bộ CNTT, các DN cần phải:

­ Luôn dự trữ nguồn ngân sách đủ để trang trải cho việc nâng cấp theo yêu cầu đổi mới CNTT từ nhu cầu quản lý của DN và quy định của Nhà nước.

­ Chú ý đến sự hữu ích của việc ứng dụng những công nghệ mới nổi như Cloud Computing (điện toán đám mây), Big Data (dữ liệu lớn), Blockchain (sổ cái đại chúng), AI (trí tuệ nhân tạo) và Internet of things (kết nối vạn vật) để đầu tư kịp thời cho công tác quản lý.

­ Chú ý đến sự tương thích giữa các công nghệ mới và sự tương thích giữa công nghệ cũ và công nghệ mới.

­ Tìm hiểu kỹ về công nghệ mới để sử dụng đúng cách và có hiệu quả tối

ưu của công nghệ, đồng thời phải dự trong quá trình sử dụng công nghệ.

Về kiểm soát rủi ro văn hoá tổ chức

báo được các nguy cơ

có thể có

Căn cứ vào kết quả kiểm định giả thuyết ảnh hưởng của Rủi ro văn hoá tổ chức đến CLHTTTKT (giả thuyết H6) cho thấy Rủi ro văn hoá tổ chức có ảnh

hưởng ngược chiều mạnh thứ

tư lên CLHTTTKT (hệ số

hồi quy chuẩn hoá

­0,281). Dựa vào kết quả này, hàm ý quản lý được đưa ra như sau:

Văn hoá tổ chức được xem là nền tảng cho mọi suy nghĩ và hành động của con người trong tổ chức. Mỗi tổ chức trong xã hội đều có nét văn hoá đặc trưng riêng của đơn vị mình. Tuy nhiên, nếu một tổ chức mà xây dựng được những nét văn hoá tích cực và tiến bộ thì sẽ làm cho những thành viên trong tổ chức đó có những suy nghĩ và hành động tích cực theo, từ đây sẽ hình thành nên ý thức và thái độ sống và làm việc có trách nhiệm đối với nơi mà mình làm việc. Xây dựng cũng như duy trì một nền tảng văn hoá tiến bộ sẽ giúp cho DN đạt được những thành quả nhất định trong vận hành HTTTKT. Do đó, các DN cần xây dựng văn hoá tổ chức dựa trên:

­ Chấp nhận những khác biệt về văn hoá trong vận hành HTTTKT như

mạnh dạn thay đổi về quy trình làm việc, thay đổi tư duy quản lý theo những tiêu chuẩn tiến bộ. Khi ứng dụng phần mềm ERP chẳng hạn, nếu quy trình của DN không thể thay đổi do có những nét đặc thù nào đó thì có thể yêu cầu đơn vị cung cấp ERP điều chỉnh sao cho dung hoà được các lợi ích, cũng như tận dụng được các điểm mạnh của phần mềm.

­ Xây dựng các tiêu chuẩn về nhân sự để có thể thu hút và phát triển nhân viên nhằm khơi gợi sự trung thực, lòng trung thành và sự cống hiến dành cho tổ chức. Có như vậy họ mới toàn tâm, toàn ý đối với công việc, đồng thời phát huy sáng tạo trong giải quyết công việc và giảm thiểu các hành vi có thể đe doạ đến HTTTKT của tổ chức.

­ Phát huy, đề cao và khuyến khích tinh thần làm việc đội nhóm và truyền thông giữa các bộ phận trong giải quyết công việc chung. DN cần phải tạo được niềm tin cho người lao động vào tổ chức của họ, hiểu rõ trách nhiệm đối với mục tiêu chung của tổ chức, đặt lợi ích tổ chức lên trên hết và tránh xa lợi ích nhóm. Bên cạnh đó, DN cũng cần xây dựng nét văn hoá “hiểu biết và có trách nhiệm đối với rủi ro CNTT”.

Về kiểm soát rủi ro cam kết quản lý

Căn cứ

vào kết quả

kiểm định giả

thuyết

ảnh hưởng của Rủi ro cam kết

quản lý đến CLHTTTKT (giả thuyết H3) cho thấy Rủi ro cam kết quản lý có ảnh hưởng ngược chiều mạnh thứ năm lên CLHTTTKT (hệ số hồi quy chuẩn hoá ­0,264). Mặc dù Rủi ro cam kết quản lý không phải là nhân tố có tác động mạnh nhất nhưng những gì mà nhà quản lý cam kết đối với DN và nhân viên cấp dưới của mình thì cực kỳ quan trọng. Dựa vào kết quả này, hàm ý quản lý được đưa ra như sau:

Vai trò của nhà quản lý các cấp trong tổ chức và vận hành HTTTKT tại DN là rất quan trọng. Định hướng chiến lược để đạt được các mục tiêu của tổ chức trong đó có mục tiêu tổ chức sử dụng HTTTKT là trách nhiệm của nhà quản lý. Sự thành công hay thất bại của HTTTKT nói chung và CLTTKT nói riêng tuỳ thuộc vào thực hiện các cam kết của nhà quản lý trong thực tế. Để hướng tới duy trì và bảo đảm chất lượng cho HTTTKT và chất lượng cho TTKT thì các nhà quản lý cần cam kết:

­ Tham gia đầy đủ vào việc xây dựng, vận hành HTTTKT và giám sát hiệu quả vận hành HTTTKT tại đơn vị.

­ Ủng hộ thay đổi và buộc nhân viên phải thay đổi để thích ứng với yêu cầu mới trong quản lý. Đặc biệt nhà quản lý cần giải quyết được những xung đột một cách kịp thời, có cách xử lý khéo léo đối với các hành vi chống đối từ nhân viên khi phải ứng dụng hệ thống mới.

­ Cung cấp đầy đủ những nguồn lực kịp thời và cần thiết trong suốt quá trình vận hành HTTTKT như trang thiết bị, con người, thời gian và tiền bạc để nhân viên cấp dưới có thể hoàn thành nhiệm vụ.

Về kiểm soát rủi ro phần mềm và dữ liệu

Căn cứ vào kết quả kiểm định giả thuyết ảnh hưởng của Rủi ro phần mềm và dữ liệu đến CLHTTTKT (giả thuyết H1) cho thấy Rủi ro phần mềm và dữ liệu có ảnh hưởng ngược chiều mạnh thứ sáu (yếu nhất) lên CLHTTTKT (hệ số hồi quy chuẩn hoá ­0,228). Mặc dù Rủi ro phần mềm và dữ liệu không phải là nhân tố có tác động mạnh nhất nhưng phần mềm và dữ liệu là thành phần quan trọng và không thể thiếu của một HTTTKT. Dựa vào kết quả này, hàm ý quản lý được đưa ra như sau:

Nếu phần cứng mà quan trọng thì phần mềm và dữ liệu còn quan trọng hơn gấp bội. Ngày nay, dữ liệu được xem như tài sản vô giá đối với DN bởi lẽ dữ liệu có chất lượng tốt thì mới có thông tin tốt. Dữ liệu và phần mềm luôn đi đôi với nhau, bởi dữ liệu tổ chức trên nền máy tính thì luôn cần một phần mềm để ghi nhận và xử lý nó. Bên cạnh đó, dữ liệu cũng cần có phần mềm để quản lý nó vì bản thân dữ liệu không thể tự quản lý nó được. Ngược lại, người ta chỉ có thể vận hành được phần mềm khi nó được kết nối với dữ liệu. Muốn có dữ liệu có chất lượng thì cũng cần phần mềm hỗ trợ cho nó có chất lượng. Đối với kiểm soát rủi ro phần mềm và dữ liệu, các DN cần chú ý:

­ Lựa chọn phần mềm phù hợp với yêu cầu sử dụng, đáp ứng nhu cầu quản lý từ những nhà sản xuất và những nhà cung ứng dịch vụ phần mềm có uy tín. Trong đó, đặc biệt ưu tiên lựa chọn những nhà sản xuất, nhà cung ứng dịch vụ phần mềm có hỗ trợ tốt về giải quyết sự cố, bảo hành và bảo trì.

­ Tôn trọng quyền sở hữu trí tuệ khi sử dụng phần mềm, chất lượng phần mềm luôn đi đôi với bản quyền và nguồn gốc xuất xứ.

­ Lựa chọn phần mềm có cơ chế kiểm soát, bảo mật tốt và có hỗ trợ quản lý sao lưu dữ liệu tự động.

­ Có cơ chế theo dõi, kiểm soát và ngăn chặn hiệu quả để loại bỏ các phần mềm độc hại như Virus máy tính, phần mềm gián điệp, phần mềm tống tiền, …

­ Có kế

hoạch khắc phục sự

cố về

dữ liệu (có cơ

chế

sao lưu dữ

liệu

thường xuyên, cách xử trí đối với lỗi dữ liệu và đặc biệt là phải thực hiện kiểm toán đối với dữ liệu đang sử dụng để hành động kịp thời đối với tình trạng của dữ liệu).

­ Ứng dụng các phần mềm hỗ trợ mã hoá dữ liệu để vẹn, an toàn và bảo mật của dữ liệu.

đảm bảo tính toàn

­ Có cơ chế kiểm soát chặt chẽ các hành vi đe doạ đến từ bên trong và bên ngoài DN. Chẳng hạn, hành vi của nhân viên không trung thực, nhân viên bất mãn; tội phạm máy tính, đối thủ cạnh tranh không lành mạnh, …

Tóm lại, điều kiện tiên quyết để có thể hỗ trợ cho việc kiểm soát chặt chẽ các rủi ro CNTT nhằm đảm bảo và duy trì CLHTTTKT, đứng ở góc độ tổ chức, cần có phòng IT chuyên trách với những chuyên viên có bằng cấp chuyên môn về IT và am hiểu về kế toán để giúp hỗ trợ thêm cho các bộ phận nghiệp vụ như kế toán chẳng hạn.

Thêm vào đó, trên cơ sở nếu DN chưa xây dựng được các tiêu chuẩn về quản trị CNTT hay kiểm soát rủi ro CNTT thì có thể tham khảo từ các khuôn mẫu tiêu chuẩn kiểm soát như:

­ Các mục tiêu kiểm soát cho DN và CNTT liên quan (COBIT) của Hiệp hội kiểm toán và kiểm soát HTTT (ISACA) để quản lý và điều hành CNTT, bao gồm cả việc quản lý KSNB được dùng cho đáp ứng các yêu cầu pháp lý và quy định.

­ Các tiêu chuẩn về ISO: tiêu chuẩn ISO/IEC 38500 hướng dẫn cho các nhà lãnh đạo tổ chức việc sử dụng CNTT một cách hữu hiệu và hiệu quả và theo cách hỗ trợ việc tuân thủ quy định và các mục tiêu quản trị khác. Một

bộ tiêu chuẩn ISO khác có thể

được xem xét thêm là bộ

tiêu chuẩn

ISO/IEC 27000 mô tả hệ thống quản lý an toàn thông tin (ISMS) của tổ chức và các biện pháp kiểm soát an ninh. Trong đó, ISO/IEC 27001 quy định các yêu cầu đối với hệ thống quản lý an toàn thông tin và ISO/IEC 27002 cung cấp khuôn khổ kiểm soát an ninh.

­ Khuôn mẫu quản trị rủi ro DN (ERM) của Uỷ ban các tổ chức bảo trợ chống gian lận BCTC (COSO) giúp tiếp cận toàn diện nhất để quản lý rủi ro do nó bao phủ tất cả các cấp của một tổ chức và tập trung rộng hơn cả CNTT.

Về sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT giữa các nhóm DN

Như kết quả NC cho thấy, có sự khác biệt rõ rệt về CLHTTTKT giữa các

nhóm DN có hình thức DN khác nhau, có quy mô khác nhau và có sử dụng phần mềm khác nhau. Chính những DN 100% vốn nước ngoài, DN có quy mô lớn thì thường họ có tiềm lực tài chính mạnh, quy trình kinh doanh quy củ và được tổ chức hết sức chuyên nghiệp. Họ có tư duy quản lý tốt, luôn quan tâm đến hiệu quả hoạt động, luôn xem xét sự hợp lý giữa chi phí bỏ ra và lợi ích thu được. Chính vì thế họ luôn sẵn sàng đầu tư những phương tiện, công nghệ cần thiết để phục vụ cho quản lý để có hiệu quả. Thực tế cho thấy các công ty này cũng đã áp dụng hệ thống ERP vào trong quản lý, điều này cho thấy họ thu được lợi ích rất lớn từ nó như tạo ra thông tin kịp thời, chính xác, đa chiều; dữ liệu được an toàn và bảo mật; quản trị hiệu quả các nguồn lực của DN, …

Chính vì thế CLHTTTKT của họ luôn được bảo đảm, ít bị chi phối bởi các rủi ro CNTT do họ có cơ chế kiểm soát tốt. Từ đây chỉ ra một vấn đề là các DN có quy mô vừa và nhỏ nên thay đổi tư duy quản lý, từng bước chuẩn hoá các quy trình làm việc của mình theo hướng hiện đại hoá, tích luỹ đủ nguồn lực tài chính, luôn học hỏi từ các DN lớn và chú ý theo dõi sự tiến bộ không ngừng của công nghệ mới để khi thấy phù hợp sẽ đưa ra những quyết sách đầu tư thích hợp để