Tổng Kết Nc Về Rủi Ro Cntt Và An Toàn Thông Tin Liên Quan Đến Môi Trường Kế Toán


PHỤ LỤC

Phụ lục 1 – Tổng kết NC về rủi ro CNTT và an toàn thông tin liên quan đến môi trường kế toán


Tác giả/ năm

Chủ đề

NC

Mục tiêu

NC

PPNC

Kết quả NC

Davis (1997)

Đánh giá về an toàn HTTTKT trong môi trường máy tính.

Xác định các mối đe dọa đến HTTTKT trên nền máy tính.

Chỉ dừng lại ở NC định tính bằng khảo sát 355 kế toán công chứng Mỹ.

8 mối đe dọa được xác định gồm:

(1) Hành động bất cẩn phá hủy dữ liệu của nhân viên, (2) Virus máy tính, (3) Kiểm soát không đầy đủ đối với thiết bị lưu trữ, (4) Nhập liệu bất cẩn từ nhân viên, (5) Tai họa từ tự nhiên và chính trị, (6) Sự không bắt kịp tiến bộ quá nhanh của công nghệ, (7) Phân chia trách nhiệm không đầy đủ đối với HTTT/ nhân sự kế toán và (8) Tiếp cận trái phép đối với dữ liệu/

hệ thống.

Korvin và cs

(2004)

Đánh giá về an

toàn HTTTKT

Xác định các mối

đe dọa đến

Dựa vào lý thuyết tập mờ và thừa hưởng

kết quả của nhà NC Davis và bổ sung

Korvin và cs đã phát triển một mô

hình về đánh giá rủi ro KSNB

Có thể bạn quan tâm!

Xem toàn bộ 321 trang tài liệu này.

Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam - 25


Tác giả/ năm

Chủ đề

NC

Mục tiêu

NC

PPNC

Kết quả NC


trong môi trường máy tính.

HTTTKT trên nền máy tính.

thêm các rủi ro khác từ NC của Romney và Steinbart (2002) gồm: lỗi phần mềm, sự cố nguồn điện và thất bại của phần

cứng.

giúp nhà quản lý đưa ra được các quyết định chính thức về việc đo lường KSNB trong hệ thống kế

toán dựa trên nền máy tính.

Rajeshwaran N và Gunawardana K. D, (2008)

Khám phá các mối đe dọa HTTTKT trong môi trường máy tính.

Xem xét sự tồn tại và đầy đủ của những giải pháp kiểm soát an toàn thực hiện trên HTTTKT trong môi trường máy tính (CAIS) để ngăn chặn, phát hiện và khắc phục các vi phạm an ninh trong các

công ty niêm yết

Kế thừa kết quả và bảng hỏi của Abu- Musa (2004, 2007a, 2007b); bảng khảo sát trước hết được gởi đến các nhà NC, kế toán và chuyên gia IT để góp ý; sau đó gởi cho các DN để khảo sát. Các phân tích thống kê và kiểm định giả thuyết, kiểm định sự khác biệt về vấn đề NC giữa các DN được thực hiện trên SPSS.

Các kiểm soát an toàn HTTTKT trong môi trường máy tính mà cụ thể là chính sách bảo mật, kiểm soát an toàn tiếp cận phần cứng/ phần mềm/ dữ liệu, kiểm soát an toàn dữ liệu/ đầu ra và kiểm soát an toàn xử lý trên phần mềm ứng dụng là được xếp vào cấp độ cao; còn lại là thấp. Ngoài ra còn cho thấy có sự khác biệt đáng kể giữa các công ty niêm yết liên quan đến sự đầy đủ kiểm soát bảo mật


Tác giả/ năm

Chủ đề

NC

Mục tiêu

NC

PPNC

Kết quả NC



được chọn ở Sri

Lanka.


HTTTKT trong môi trường máy

tính.

Wang và He (2011)

Phân tích sự an toàn của HTTTKT

Nhận diện các rủi ro CNTT gây tác động cho

HTTTKT.

NC tài liệu chuyên ngành để nhận dạng các rủi ro CNTT gây mất an toàn HTTTKT.

Nhận dạng được 3 rủi ro CNTT tác động đến HTTTKT: rủi ro về phần mềm, rủi ro về phần cứng và

rủi ro về hệ thống mạng.

Muhrtala và Ogundeji (2013)

HTTTKT trên máy tính và các mối đe dọa an ninh được

nhận thức ở các nền kinh tế đang phát triển: trường hợp Nigeria.

- Khám phá nhận thức của người trả lời về các mối đe doạ đối với HTTTKT trên nền máy tính.

- Kiểm định các mối đe doạ ảnh

hưởng đến

- PP định tính: xác định mô hình NC dựa vào các NC trước.

- PP định lượng: khảo sát các đối tượng làm kế toán và quản lý IT tại các công ty; kiểm định sự khác biệt nhận thức về mối đe doạ đối với HTTTKT trên nền máy tính bằng phân tích ANOVA; phân tích hồi quy Logistics để kiểm định mức độ tác động của các đe doạ này đối với

HTTTKT trên nền máy tính.

Các đe doạ đến từ bên ngoài và bên trong tổ chức: hành vi bất cẩn hay cố ý của nhân viên, virus máy tính, phá hoại của hacker, tác động của môi trường đều có ảnh hưởng đến HTTTKT trên nền máy tính. Trong đó ảnh hưởng mạnh nhất đến từ bên trong tổ chức.


Tác giả/ năm

Chủ đề

NC

Mục tiêu

NC

PPNC

Kết quả NC



HTTTKT trên

nền máy tính.



Yang và Jiang (2014)

KSNB HTTTKT

trong môi trường mạng máy tính.

Khám phá ra các giải pháp ngăn ngừa rủi ro hệ thống mạng đối với HTTTKT trong môi trường mạng máy tính.

PP định tính được sử dụng với kỹ thuật phân tích sâu để đưa ra các biện pháp ngăn ngừa rủi ro hệ thống mạng trong KSNB HTTTKT.

Kết quả mà các tác giả đưa ra đề cập đến việc xây dựng một hệ thống KSNB hợp lý cho HTTTKT trong môi trường máy tính là điểm mấu chốt để đảm bảo an toàn cho HTTTKT trong môi trường mạng hoạt động ổn định và tối hiểu hoá

rủi ro.

Zhuang (2014); Fang

và Shu (2016)

Thiết kế mô hình an toàn cho HTTTKT dựa trên mô hình môi trường mạng B/S (Browser/Server).

Khám phá và thiết kế mô hình an toàn cho HTTTKT.

PP định tính được sử dụng với kỹ thuật thảo luận về 2 vấn đề kiểm soát mã hóa và kiểm soát tiếp cận truy xuất thông tin.

- Zhuang đề nghị tăng cường kiểm soát mã hóa dữ liệu trong HTTTKT và kiểm soát tiếp cận HTTTKT.

- Fang và Shu thì đề nghị kiến trúc mạng phù hợp và phần

cứng mạng đạt tin cậy phải


Tác giả/ năm

Chủ đề

NC

Mục tiêu

NC

PPNC

Kết quả NC





được chú ý khi thiết kế HTTTKT; cuối cùng là kiểm soát xử lý trên phần mềm ứng

dụng.

Abu-Musa (2006); Talal

H. Hayale và cs (2008)

Các mối đe doạ đối với HTTTKT trên nền máy tính.

Điều tra các mối đe dọa bảo mật đáng kể được nhận thấy của hệ HTTTKT trên nền máy tính. (Abu-Musa NC trong các tổ chức Saudi Arabia; Talal H. Hayale và cs NC trong các tổ chức ngân

PP định tính phối hợp định lượng về thống kê mô tả được thực hiện. Khảo sát thực nghiệm bằng bảng khảo sát tự quản lý đến các tổ chức.

- Gần một nửa số được hỏi cho biết đã bị thiệt hại về tài chính do vi phạm an ninh HTTTKT máy tính từ bên ngoài và bên trong (Abu-Musa).

- Thống kê cho thấy các đe doạ đối với HTTTKT máy tính gồm: lỗi dữ liệu đến từ việc nhập liệu do vô tình hoặc cố ý; nhân viên vô tình hay cố ý phá huỷ dữ liệu; nhân viên chia sẻ mật khẩu; đưa virus vào

HTTTKT máy tính; phá huỷ


Tác giả/ năm

Chủ đề

NC

Mục tiêu

NC

PPNC

Kết quả NC



hàng nội địa ở Jordan)


thông tin đầu ra; xem tài liệu không được phép và in, gởi thông tin đến người không

phận sự.

Hanini (2012)

Các rủi ro sử dụng HTTTKT máy tính.

Nhận diện các rủi ro đối với HTTTKT máy tính ngân hàng Jordan, nguyên nhân và cách phòng tránh.

PP định tính phối hợp định lượng về thống kê mô tả được thực hiện trên SPSS. Bảng hỏi đã được thiết kế và phân phát đến mẫu gồm 63 người trả lời là trợ lý của tổng giám đốc, trưởng các phòng ban, giám đốc chi nhánh và trợ lý của họ và nhân viên trong các ngân hàng Jordan.

- Thống kê cho thấy các rủi ro đối với HTTTKT máy tính gồm: lỗi dữ liệu đến từ việc nhập liệu do vô tình hoặc cố ý; đưa virus vào HTTTKT máy tính; xem tài liệu không được phép; tai hoạ đến từ tự nhiên và con người.

- Nguyên nhân được cho là quan trọng nhất đến từ nhân viên thiếu kinh nghiệm đối với an toàn thông tin do chưa được

huấn luyện sử dụng phương


Tác giả/ năm

Chủ đề

NC

Mục tiêu

NC

PPNC

Kết quả NC





tiện bảo vệ, tuyển dụng và bố trí người không phù hợp cho các vị trí.

- Các giải pháp được đưa ra: cập nhật các phương tiện bảo vệ HTTTKT theo sự phát triển của công nghệ; lưu trữ thông tin ở nơi an toàn; ngăn chặn tiếp cận vật chất; tăng cường sức mạnh KSNB; bắt kịp sự tiến bộ của công nghệ; đào tạo liên tục nhân viên cũ và mới; tăng cường ý thức và cam kết nhân viên đối với HTTTKT

máy tính bằng huấn luyện.

Bawaneh

(2018)

An toàn, bảo mật

CNTT cho ngân

Xem xét 3 loại

an toàn thông tin

PP định tính triển khai bằng bảng hỏi

phỏng vấn bán cấu trúc dành cho 11

- Các giải pháp đưa ra: ngân

hàng và kế toán viên cần thực


Tác giả/ năm

Chủ đề

NC

Mục tiêu

NC

PPNC

Kết quả NC


hàng và HTTTKT.

và các thủ tục kiểm soát sử dụng HTTTKT cho ngân hàng: an toàn và kiểm soát chung; bảo mật và kiểm soát chung CNTT và kiểm soát ứng dụng về xử lý giao dịch.

ngân hàng niêm yết ở thị trường chứng khoán Amman (Jordan). Những người tham gia là các chuyên viên bảo mật máy tính và kế toán với tư cách là bốn cá nhân từ mỗi ngân hàng.

hiện vài biện pháp để giảm thiểu tội phạm máy tính và lạm dụng như tranh thủ sự ủng hộ của quản lý cấp cao, tăng cường sự hiểu biết và đào tạo nhân viên; đánh giá các biện pháp an toàn và bảo vệ mật khẩu; thực hiện các kiểm soát với niềm tin rằng tội phạm máy tính và lạm dụng thành công là do thiếu vắng thủ tục kiểm soát chứ không phải là kiểm soát thất bại.

- Các phát hiện khác được đưa ra bao gồm: chưa có ngân hàng thực hiện kế toán điều tra. Họ

chỉ thuê kế toán điều tra khi

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 11/03/2023