Khoảng Trống Nghiên Cứu Và Định Hướng Nghiên Cứu Của Luận Án

mang lại những lợi ích thì mặt khác cũng đem đến những rủi ro cho các thành phần của HTTTKT (phần cứng, phần mềm, dữ liệu, con người và KSNB), từ đó ảnh hưởng đến CLHTTTKT và CLTTKT.

Qua tổng kết các NC cho thấy vẫn chưa có NC các nhân tố ảnh hưởng đến CLTTKT tiếp cận dưới góc nhìn rủi ro CNTT gắn liền với cả hai nhóm nhân tố tổ chức và nhân tố CNTT. Mặc dù vậy, các kết quả rút ra là cơ sở để tác giả kế thừa đưa vào NC trong luận án khi xem xét ở môi trường của một đất nước đang phát triển như Việt Nam.

1.3. Khoảng trống nghiên cứu và định hướng nghiên cứu của luận án

1.3.1. Xác định khoảng trống nghiên cứu

Theo phạm vi khảo cứu của bản thân về những NC trước đã cho thấy chủ đề NC về ảnh hưởng của rủi ro CNTT đến CLTTKT chưa được NC là khoảng trống NC mà luận án này thực hiện. Sự cần thiết và quan trọng của NC này đến từ các khía cạnh:

Các NC về các nhân tố ảnh hưởng đến CLHTTTKT và CLTTKT đã được thực hiện ở các nước như Jordan, Malaysia, Thái Lan, Indonesia, Trung Quốc, Sri Lanka, Ghana, Lybia, … nhưng chưa được thực hiện nhiều ở Việt Nam. Ngoại trừ Trung Quốc, các quốc gia còn lại đều là những nước đang phát triển và có nhiều đặc điểm tương đồng như Việt Nam. Tuy nhiên, ở chừng mực nào đó vẫn chỉ ra sự khác biệt giữa những nước này và Việt Nam, thể hiện qua quy định pháp luật, thể chế chính trị, loại hình DN hay tư duy quản lý. Chính vì thế, việc triển khai NC về chủ đề này sẽ đem đến thêm bằng chứng cho thấy kết quả NC ở Việt Nam giống hay khác gì so với các NC trước.

Các NC về các nhân tố ảnh hưởng đến CLHTTTKT và CLTTKT vẫn chưa cho thấy có NC có đầy đủ các nhân tố tổ chức và nhân tố CNTT. Đặc biệt là NC ảnh hưởng của các nhân tố này đến CLHTTTKT và CLTTKT dưới góc nhìn của

Có thể bạn quan tâm!

• Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam 1738937919 - 2
• Các Nghiên Cứu Về Rủi Ro Cntt Và An Toàn Thông Tin Liên Quan Đến Môi Trường Kế Toán
• Các Nghiên Cứu Liên Quan Đến Hệ Lượng Hệ Thống Thông Tin Kế Toán
• Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam 1738937919 - 6
• Quản Lý Rủi Ro Htttkt Trong Môi Trường Máy Tính
• Các Lý Thuyết Nền Có Liên Quan Đến Nghiên Cứu

Xem toàn bộ 405 trang tài liệu này.

rủi ro CNTT. Do đó, khi thực hiện NC này ở Việt Nam sẽ có cơ hội kiểm chứng và khẳng định các lý thuyết có liên quan thêm một lần nữa.

NC ảnh hưởng của rủi ro CNTT đến CLTTKT trong luận án này có sự kế thừa các nhân tố và thang đo của các NC trước, nhưng có sự điều chỉnh lại cho phù hợp với góc nhìn của rủi ro CNTT. Bên cạnh đó, kết quả NC cũng đem lại bổ sung cho phát triển và xây dựng thang đo cho những NC tương tự trong tương lai.

Cuối cùng, NC này khi thực hiện sẽ giúp các DN và các bên liên quan hiểu rõ hơn về các rủi ro CNTT ảnh hưởng đến CLTTKT, theo đó chính sách quản lý được đề xuất cho các DN và các bên liên quan sao cho có thể kiểm soát các rủi ro CNTT một cách tốt nhất, đồng thời giúp tăng cường CLTTKT.

1.3.2. Định hướng nghiên cứu của luận án

Từ việc kế thừa và kết hợp thành quả của những NC trước, luận án đã thực hiện NC ảnh hưởng của rủi ro CNTT đến CLTTKT. Trong đó, luận án đã tập trung xây dựng mô hình NC, kiểm định các nhân tố ảnh hưởng và mức độ ảnh

hưởng của các nhân tố

đến CLHTTTKT và

ảnh hưởng của CLHTTTKT lên

CLTTKT trong các DN tại Việt Nam.

Các nhân tố

được kế

tục từ

các NC trước như

cam kết của nhà quản lý,

nguồn lực con người, văn hóa tổ chức, phần cứng, phần mềm, dữ liệu và ứng

dụng tiến bộ

CNTT đã được chọn lựa vào mô hình trong mối liên hệ

với

CLHTTTKT và CLTTKT. Tiếp theo, mô hình NC đã được chỉnh lại cho thích hợp với hoàn cảnh NC dưới góc nhìn rủi ro CNTT và bước cuối là thực hiện kiểm định và phân tích định lượng trên thực tế để đánh giá mức độ ảnh hưởng của rủi ro CNTT đối với CLHTTTKT và CLTTKT.

NC này sử dụng thành quả của các NC trước làm nền tảng, có điều chỉnh lại cho thích hợp với bối cảnh NC. Sự kế thừa các nhân tố là có chọn lọc cho phù

hợp với tình hình NC của luận án và tránh sự trùng lắp thang đo giữa các nhân tố. Các nhân tố NC trong mô hình phần lớn thuộc phạm vi môi trường bên trong của

tổ chức, không xem xét đến phạm vi môi trường bên ngoài như quy định của

pháp luật hay công nghệ điện toán đám mây. Những nhân tố có thể có ảnh hưởng chưa đưa vào NC được xem như hạn chế của luận án và sẽ là định hướng cho NC tiếp tục trong tương lai. Chi tiết các khái niệm NC và thang đo tương ứng sẽ được đề cập cụ thể trong chương 3.

Kết luận chương 1

Đánh giá tổng quan trong chương này giúp cho tác giả có thể hình dung về bức tranh tổng thể những công trình NC trong và ngoài nước của các tác giả khác nhau có liên quan trực tiếp hoặc gián tiếp đến đề tài luận án. Từ đây, tác giả có căn cứ để xác định được khoảng trống NC và tạo nền tảng thực hiện các bước tiếp theo của công trình NC.

Bằng việc tổng quan, nhận xét và đánh giá về các công trình NC tiêu biểu đã công bố ở ngoài nước lẫn trong nước cho thấy việc NC về rủi ro CNTT và ảnh hưởng của chúng đến CLTTKT là chủ đề mới, mang tính thời sự và cần thiết; đặc biệt trong giai đoạn phát triển như vũ bão của cuộc cách mạng công nghiệp 4.0.

CHƯƠNG 2 – CƠ SỞ LÝ THUYẾT VÀ XÂY DỰNG GIẢ THUYẾT, MÔ HÌNH NGHIÊN CỨU

Chương 1 đã tổng quan các NC trước có liên quan đến chủ đề NC của luận án, làm cơ sở cho việc nhận diện khoảng trống NC và định hướng cho việc xác định mục tiêu NC của đề tài. Trong chương 2 sẽ đề cập đến các thuật ngữ, các khái niệm NC, mô hình NC và các giả thuyết NC. Đây là cơ sở lý thuyết, là nền tảng để tác giả luận giải cho việc đưa vào mô hình các khái niệm NC và đưa ra các giả thuyết liên quan. Đồng thời, chương 2 cũng trình bày mối quan hệ giữa

các khái niệm NC, chiều tác động giữa các nhân tố ảnh hưởng đối với nhân tố mục tiêu.

2.

2.1. Các khái niệm nghiên cứu

2.1.1. Hệ thống thông tin kế toán

O’Brien và Marakas (2011) cho rằng HTTTKT là HTTT ghi lại và báo cáo về các giao dịch kinh doanh và dòng chảy của các nguồn vốn trong một tổ chức, và kế đến là tạo ra các BCTC. Những báo cáo này sẽ tạo ra thông tin để lập kế hoạch và kiểm soát các hoạt động kinh doanh, cũng như cung cấp thông tin dựa trên cơ sở lịch sử và pháp lý của việc ghi nhận và lưu trữ hồ sơ. HTTTKT chủ

yếu được tổ chức dựa trên nền tảng máy tính và được biết đến là những hệ

thống lâu đời nhất, sử dụng rộng rãi nhất trong DN.

Considine và cs (2012) đưa ra định nghĩa về HTTTKT là việc ứng dụng công

nghệ để

thu thập, kiểm tra, sắp xếp, lưu trữ, và báo cáo dữ

liệu về

các hoạt

động của đơn vị. Nói đến công nghệ là ý nói đến công nghệ máy tính và không nhất thiết các HTTTKT phải được tin học hoá nhưng trên thực tế hiện nay hầu như các hệ thống này đều đã được tin học hoá.

Nhóm học giả Bodnar và Hopwood (2013) thì nhìn nhận HTTTKT là một tập hợp các nguồn lực, như thiết bị và con người, được thiết kế nhằm chuyển đổi

dữ liệu tài chính và những dữ liệu khác thành thông tin. Thông tin này được

truyền đạt tới những người có nhu cầu để ra quyết định. HTTTKT thực hiện

việc chuyển đổi này cho dù về cơ bản chúng là các hệ thống xử lý thủ công hay được vi tính hóa.

Theo các học giả NC về HTTTKT (Romney và Steinbart, 2018), HTTTKT là hệ thống có nhiệm vụ thu thập, ghi nhận, lưu trữ, và xử lý dữ liệu nhằm cung cấp thông tin cho người ra quyết định. Thành phần của nó gồm có con người, các thủ tục và các hướng dẫn, dữ liệu, phần mềm, hạ tầng CNTT, KSNB và các biện pháp an ninh.

Dù các học giả

kể trên có những hướng tiếp cận khác nhau về

HTTTKT,

nhưng nhìn chung có những điểm giống nhau là đều thừa nhận HTTTKT đã bị

chi phối bởi CNTT, nó được xem là hệ thống phục vụ cho việc thu thập, ghi

nhận, lưu trữ và xử lý dữ liệu đầu vào của các hoạt động hàng ngày trong tổ chức trở thành thông tin có ý nghĩa nhằmcung cấp cho người sử dụng để đưa ra quyết định. HTTTKT bao gồm con người, các thủ tục và các hướng dẫn, dữ liệu, phần mềm, hạ tầng CNTT (phần cứng, hệ thống mạng, thiết bị, …), KSNB và các biện pháp an ninh.

2.1.2. Rủi ro công nghệ thông tin

Trong khuôn mẫu rủi ro CNTT dựa trên cơ sở COBIT 2009 được đưa ra bởi ISACA đã định nghĩa “Rủi ro CNTT là rủi ro liên quan đến việc sử dụng, sở hữu, điều hành, tham gia, ảnh hưởng và áp dụng CNTT trong DN. Nó bao gồm các sự kiện và điều kiện liên quan đến CNTT có khả năng ảnh hưởng đến DN. Nó có thể xảy ra với tần số và cường độ không chắc chắn, và nó tạo ra những thách thức trong việc đáp ứng các mục đích và mục tiêu chiến lược”.

Ahlan, R., A. và Arshad, Y. (2012) cho rằng rủi ro CNTT được biết đến như là các sự kiện không mong muốn có thể dẫn đến tổn thất gây nguy hiểm cho dữ liệu, quyền riêng tư và sự bảo mật của thông tin cũng như tồn tại của tổ chức và cá nhân.

Điều 2, thông tư

09/2020/TT­NHNN quy định về

an toàn HTTT trong hoạt

động ngân hàng định nghĩa “Rủi ro CNTT là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến HTTT. Rủi ro CNTT liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con người”.

Từ khái niệm rủi ro CNTT đã trình bày, rủi ro CNTT là một phần trong các rủi ro mà DN phải đối phó. Vận dụng các quan điểm trên cho NC này, rủi ro CNTT được biết đến như là một phần của rủi ro trong kinh doanh và liên quan đến việc quản lý, sử dụng phần cứng, phần mềm, dữ liệu, thiết bị, truyền thông,

vận hành và con người. Rủi ro CNTT có thể đến từ bên trong hoặc cũng có thể đến từ bên ngoài tổ chức. Hay nói cách khác, những gì có thể gây hại cho việc ứng dụng CNTT vào trong các hoạt động sản xuất kinh doanh của tổ chức thì cũng được xem là rủi ro CNTT. Khi mà rủi ro CNTT xảy ra thì tất yếu sẽ tác động không tốt đến quá trình thu thập, xử lý, lưu trữ dữ liệu và tạo ra thông tin cần thiết cho việc ra quyết định trong những hoạt động thường ngày của DN.

2.1.3. Rủi ro phần cứng

Phần cứng bao gồm bất kỳ máy móc thiết bị nào (hầu hết sử dụng các mạch kỹ thuật số) hỗ trợ các hoạt động đầu vào, xử lý, lưu trữ và đầu ra của một HTTT (Stair và Reynolds, 2010).

Phần cứng máy tính đề cập đến hệ thống máy tính có liên quan đến điện, cơ khí và các thành phần quang điện tử, … bao gồm các thiết bị vật lý khác nhau. Các thiết bị vật lý này theo cấu trúc của các yêu cầu hệ thống tạo thành một tổng thể các bộ phận cho phần mềm máy tính vận hành trên đó. Do đó, hệ thống phần cứng được ví như người chuyên chở đã trở thành hoạt động an toàn của hệ thống kế toán trên máy tính. Đe doạ an toàn hệ thống phần cứng bao gồm nguy hại thiết bị lưu trữ đĩa cứng, chẳng hạn như lỗi bộ vi xử lý máy tính và mất điện, ...

Thiết bị lưu trữ máy tính là thiết bị lưu trữ quan trọng đối với dữ liệu kế toán trên máy vi tính, chẳng hạn như đĩa cứng máy tính, bộ nhớ ngoài, CD, ... Độ ẩm môi trường quá cao, nhiễu điện từ quá mức, bám bụi, va đập hoặc rung lắc, sẽ làm hỏng đĩa cứng máy tính. Những hậu quả như vậy sẽ làm cho công việc kế toán bị ảnh hưởng nghiêm trọng, dẫn đến công việc kế toán trên máy tính có thể gặp phải nhầm lẫn lớn, và dữ liệu kế toán có thể bị mất vĩnh viễn hoặc thiệt hại tiềm ẩn (Wang và He, 2011).

Trong NC về những mối đe doạ đối với HTTT do Loch và cs (1992) thực hiện cũng chỉ ra sự yếu kém trong kiểm soát phần cứng máy tính, kiểm soát vật chất

và các đe doạ

đến từ

môi trường như

lửa, lũ lụt, mất nguồn điện là những

nguyên nhân ảnh hưởng đến HTTT của DN. Tương tự, trong NC khám phá về

kiểm soát an toàn HTTTKT trên nền máy tính trong DN đã niêm yết ở Sri Lanka (Rajeshwaran N và Gunawardana K. D, 2008) cũng cho thấy tiếp cận hệ thống máy tính từ các nhân viên hay ảnh hưởng từ môi trường như nước, khói, bụi cũng là những rủi ro đối với HTTTKT. Một NC khác ở Việt Nam của các tác giả Phan Đức Dũng và Phạm Anh Tuấn (2015) về mối quan hệ giữa HTTTKT hiệu quả đối với việc cung cấp thông tin và năng suất lao động ngành kế toán, chỉ ra hiệu suất sử dụng, tính tương thích và bảo trì có ảnh hưởng đến hoạt động của phần cứng máy tính.

Trong NC này, rủi ro phần cứng là các rủi ro liên quan đến sử dụng phần cứng (các bộ phận cấu thành máy tính, các thiết bị ngoại vi, …) phát sinh trong quá trình vận hành HTTTKT tại DN, ảnh hưởng đến CLHTTTKT và từ đó ảnh hưởng lên kết quả đầu ra của HTTTKT là CLTTKT. Vận dụng vào NC này, nhân tố Rủi ro phần cứng và thang đo rủi ro phần cứng sẽ được kế thừa và điều chỉnh (nếu có) từ các NC của Wang và He (2011); Loch và cs (1992); Rajeshwaran N và Gunawardana K. D (2008) và Phan Đức Dũng và Phạm Anh Tuấn (2015).

2.1.4. Rủi ro phần mềm

Theo Wang và He (2011), phần mềm máy tính là một hệ thống máy tính gồm các chương trình và tài liệu. Chương trình có nhiệm vụ tính toán về đối tượng và xử lý các quy tắc mô tả, còn tài liệu được dùng để hiểu biết rõ ràng về chương trình. Hệ thống phần mềm được dùng cho hệ thống kế toán trên nền máy tính được chia thành phần mềm hệ điều hành và phần mềm sử dụng trong kế toán. Ứng dụng phần mềm kế toán đòi hỏi phần mềm hệ thống tương ứng để vận hành, còn công việc kế toán trên máy vi tính lại yêu cầu ứng dụng phần mềm kế toán phải hoàn hảo. Vì vậy, để thực thi nhiệm vụ kế toán trên máy vi tính một cách trơn tru đòi hỏi bất kỳ liên kết nào giữa hệ điều hành và các ứng dụng tin học kế toán không xuất hiện những bất thường. Những rủi ro liên quan đến an toàn hệ thống kế toán trên máy vi tính gồm rủi ro phần mềm ứng dụng kế toán và rủi ro phần mềm hệ thống.