Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam 1738937919 - 6

Quinn và Strauss (2018) trích dẫn thêm, mặc dù phần cứng và mạng là các thành phần thiết yếu trong việc cho phép HTTTKT hoạt động trơn tru và có mục đích, nhưng không có phần mềm thì nó sẽ không hoạt động. Phần mềm là thuật

ngữ

mô tả

các hướng dẫn kiểm soát hoạt động của phần cứng (Curtis và

Cobham, 2005; Quinn và Kristandl, 2014). Phần mềm có thể được phân loại thành hệ điều hành, hệ thống CSDL hoặc phần mềm ứng dụng và nó yêu cầu sử dụng các ngôn ngữ lập trình để thiết kế và tạo ra chúng.

Kết quả NC của Wongsim (2013) tại Thái Lan trưng ra bằng chứng các tổ chức nên có sự hiểu biết về những nhân tố ảnh hưởng đến chọn lựa và sử dụng phần mềm và phần cứng trong hỗ trợ điều hành, quản lý chiến lược và ra quyết định khi vận hành HTTTKT của mình. Khả năng đáp ứng của phần mềm được

nhấn mạnh trong NC chỉ

ra mối quan hệ và

ảnh hưởng của nó đối với

Có thể bạn quan tâm!

• Các Nghiên Cứu Về Rủi Ro Cntt Và An Toàn Thông Tin Liên Quan Đến Môi Trường Kế Toán
• Các Nghiên Cứu Liên Quan Đến Hệ Lượng Hệ Thống Thông Tin Kế Toán
• Khoảng Trống Nghiên Cứu Và Định Hướng Nghiên Cứu Của Luận Án
• Quản Lý Rủi Ro Htttkt Trong Môi Trường Máy Tính
• Các Lý Thuyết Nền Có Liên Quan Đến Nghiên Cứu
• Các Giả Thuyết Nghiên Cứu Và Mô Hình Nghiên Cứu

Xem toàn bộ 405 trang tài liệu này.

CLHTTTKT. Trong khi NC của Rajeshwaran N và Gunawardana K. D (2008) chỉ ra thêm việc sử dụng phần mềm không có bản quyền, không rõ nguồn gốc sẽ là đe doạ đối với kiểm soát an toàn HTTTKT trên nền máy tính.

Ngoài ra, NC của Zhang và cs (2002) về các nhân tố ảnh hưởng đến vận hành thành công hệ thống ERP, cũng như NC của Phan Đức Dũng và Phạm Anh Tuấn (2015) về hiệu quả của HTTTKT thêm vào dịch vụ hỗ trợ không tốt từ nhà cung cấp hay đội ngũ tư vấn phần mềm, tài liệu hướng dẫn không có hoặc không đầy đủ và tính không linh hoạt của phần mềm sẽ là những nguyên nhân gây ra sự

thành bại trong vận hành hệ thống ERP, cũng như ảnh hưởng đến hiệu quả

HTTTKT. Laudon và Laudon (2018), bổ sung thêm phần mềm độc hại trong hệ thống máy tính, lỗ hổng về kiểm soát dữ liệu và thông tin trên phần mềm cũng được cho là mối hiểm nguy đối với an toàn của HTTT.

Trong NC này, rủi ro phần mềm là các rủi ro gắn với quá trình sử dụng phần

mềm, phát sinh trong quá trình vận hành HTTTKT tại DN, ảnh hưởng đến

CLHTTTKT và từ đó ảnh hưởng lên kết quả đầu ra của HTTTKT là CLTTKT. Vận dụng vào NC, Rủi ro phần mềm và thang đo rủi ro phần mềm sẽ được kế

thừa và điều chỉnh (nếu có) từ các NC của Wongsim (2013); Rajeshwaran N và Gunawardana K. D (2008); Zhang và cs (2002); Phan Đức Dũng và Phạm Anh Tuấn (2015) và Laudon và Laudon (2018).

2.1.5. Rủi ro dữ liệu

Sự không đầy đủ

và không chính xác của dữ liệu có thể

gây hại đến tính

cạnh tranh của các DN (Redman, 1992). Tất cả quá trình tạo ra dữ liệu (thu thập dữ liệu, lưu trữ dữ liệu và sử dụng dữ liệu) phải làm việc hợp lý để dữ liệu đạt được chất lượng cao (Lee và Strong, 2003). Đầu ra HTTTKT phụ thuộc vào chất lượng dữ liệu, đầu ra có rác là kết quả của chất lượng dữ liệu kém và do đó, chất lượng dữ liệu là rất quan trọng đối với HTTTKT (Xu, 2003).

Khái niệm chất lượng dữ liệu được đề cập đầu tiên trong NC về kế toán và thống kê, dùng để mô tả độ tin cậy của dữ liệu, bao gồm độ chính xác, tính đầy đủ và kịp thời. Khái niệm chất lượng đang được mở rộng, sự hiểu biết về chất lượng dữ liệu như là một khái niệm đã trở nên rộng hơn. Ngoài độ tin cậy thì tính hữu dụng cũng nhận được chú ý ngày càng lớn (Xie và Wan, 2009).

NC của Emeka­Nwokeji, N. A. (2012) cho thấy chất lượng dữ liệu rất là cần thiết cho sự thành công của HTTTKT vì nó đảm bảo chất lượng của dữ liệu được cung cấp để cải thiện hiệu quả DN. Nó liên quan đến hoạt động điều hành và ra quyết định. Chính sách quản lý chất lượng dữ liệu cho phép các công ty chủ động trả lời và cung cấp dịch vụ và sản phẩm mà khách hàng mong muốn. Kết quả NC của Zhang và cs (2002) tương tự cho thấy sự chính xác của dữ liệu có mối quan hệ với sự thành bại của vận hành hệ thống ERP.

Laudon và Laudon (2018) đưa ra tư vấn để đảm bảo an toàn cho HTTT, đặc biệt là dữ liệu, các tổ chức cần có kế hoạch khắc phục sự cố dữ liệu nếu nó xảy ra, tăng cường vai trò kiểm toán trong việc kiểm toán chất lượng dữ liệu

HTTT và cần mã hoá dữ liệu nhằm bảo đảm an toàn, bảo mật và tin cậy. Hơn

nữa, trong NC về

KSNB và thiết kế

mô hình an toàn cho HTTTKT trong môi

trường mạng (Yang và Jiang, 2014; Zhuang, 2014) dẫn ra thêm các đe doạ đối với dữ liệu còn đến từ bên ngoài và bên trong tổ chức.

Trong NC này, rủi ro dữ liệu có quan hệ với chất lượng dữ liệu, được xem là các rủi ro liên quan đến quá trình thu thập, nhập liệu, xử lý, lưu trữ và sử dụng

dữ liệu; phát sinh trong quá trình vận hành HTTTKT tại DN, ảnh hưởng đến

CLHTTTKT và từ đó ảnh hưởng lên kết quả đầu ra của HTTTKT là CLTTKT. Vận dụng vào trong NC này, nhân tố Rủi ro dữ liệu và thang đo rủi ro dữ liệu sẽ

được kế thừa và điều chỉnh (nếu có) dựa trên các NC của Zhang và cs (2002);

Redman (1992); Laudon và Laudon (2018); Yang và Jiang (2014); Zhuang (2014).

2.1.6. Rủi ro ứng dụng tiến bộ CNTT

Bagranof và cs (2010) cho rằng CNTT đề cập đến phần cứng, phần mềm và các thành phần hệ thống liên quan mà các tổ chức sử dụng để tạo ra HTTT trên nền máy tính. CNTT đề cập đến khía cạnh công nghệ của một HTTT. HTTT và công nghệ như là công cụ kinh doanh được các DN sử dụng để tìm, lưu và sửa đổi thông tin.

Hussein và cs (2007), thấy rằng các yếu tố công nghệ rất quan trọng trong

việc bảo đảm sự

thành công cho việc sử

dụng HTTTKT. Các đặc điểm của

CNTT là chức năng dễ sử dụng, tương thích và khả năng bảo trì (Thompson và Baril, 2003).

Những thay đổi trong quy trình kinh doanh sẽ ảnh hưởng đến nhu cầu thay đổi của phần cứng, phần mềm, CSDL và viễn thông là một thành phần của

HTTT (Laudon và Laudon, 2018). Công nghệ

được sử dụng để

phát triển

ứng

dụng có thể chưa hoàn chỉnh hoặc ứng dụng có thể trở nên lỗi thời với sự ra đời của một công nghệ vượt trội hơn (Benaroch, 2002).

Công nghệ tăng tốc độ xử lý về thông tin để có thể đưa ra quyết định kịp thời, các nhiệm vụ có thể được thực thi nhanh chóng để tận dụng các cơ hội mới

và công ty có thể đáp ứng các điều kiện thị trường thay đổi. Công nghệ như là “nhà máy” phục vụ cho nhiều dịch vụ tài chính; tốc độ và năng lực xử lý được đòi hỏi nhằm cung ứng dịch vụ hoặc sản phẩm đến khách hàng. Công nghệ có thể đóng góp cho sự linh hoạt của tổ chức, nhưng bản thân CNTT cũng thường được coi là không linh hoạt, bởi vì công nghệ cung cấp sự linh hoạt sẽ sớm trở nên lạc hậu và khó duy trì; và tổ chức có xu hướng trở nên không linh hoạt nhiều hơn theo thời gian. Nhiều hệ thống linh hoạt trở nên phức tạp và khó sửa đổi. Người ta không thể luôn dự báo được phản ứng với công nghệ mới, nhưng quản lý phải nhạy cảm với phản ứng không lường trước được và sẵn sàng đối phó với chúng. Công ty phải có khả năng quản lý sự gia tăng phức tạp xuất phát từ việc triển khai ngày càng nhiều CNTT (Lucas và Olson, 1993).

Cạnh tranh toàn cầu gia tăng và những thay đổi liên tục trong công nghệ xử lý thông tin đặt ra những thách thức mới cho cả kiểm toán viên và nhà quản lý, những ai có nhiệm vụ thiết lập, thực hiện, và giám sát các giải pháp KSNB trong tổ chức. Do tốc độ thay đổi nhanh chóng, nhiều tổ chức gặp khó khăn trong việc đồng thời có được các kỹ năng kỹ thuật hiện tại trong việc vận hành hệ thống mới và hiểu được ảnh hưởng của công nghệ mới trong xử lý thông tin cho các chính sách và thủ tục KSNB. CNTT mang lại những cơ hội rõ ràng để giải quyết các vấn đề kinh doanh mang tính chiến thuật và chiến lược, nhưng nó cũng mở ra cánh cửa cho các mối đe dọa mới đối với các KSNB gây nguy hiểm cho HTTTKT (Korvin, 2004).

S.A. Sherer và S. Alter (2004) cũng đã lưu ý các nhà quản lý về những rủi ro CNTT có thể đe doạ HTTT của DN bao gồm: không theo dõi hoặc không thích ứng với sự thay đổi của CNTT, sự bất ổn của kiến trúc CNTT, sự không phù hợp của CNTT với nhu cầu kinh doanh, CNTT mới khó sử dụng và sự phức tạp của CNTT.

Trong NC này, rủi ro ứng dụng tiến bộ CNTT là rủi ro liên quan đến việc áp dụng CNTT mới vào trong quản lý, phát sinh trong quá trình vận hành HTTTKT

tại DN, ảnh hưởng đến CLHTTTKT và từ đó ảnh hưởng lên kết quả đầu ra của

HTTTKT là CLTTKT. Vận dụng vào NC, Rủi ro ứng dụng tiến bộ CNTT và

thang đo rủi ro ứng dụng tiến bộ CNTT sẽ được kế thừa và điều chỉnh (nếu có) từ các NC của Korvin (2004) và S.A. Sherer và S. Alter (2004).

2.1.7. Rủi ro nguồn lực con người

Xu và cs (2003) chỉ ra rằng những người chuyên về CNTT quan niệm kiểm soát hệ thống thì quan trọng hơn, nhưng những người làm kế toán lại tin rằng kiểm soát xử lý của con người mới là quan trọng và còn quan trọng hơn cả bản

thân hệ

thống. Những nhân tố

liên quan đến con người có tác động lớn hơn

nhiều đến CLTTKT và nhân viên CNTT không thể tạo ra được hết các kiểm soát để đưa vào hệ thống mà vẫn cần đến con người để thực thi các quy tắc và các kiểm soát. Thậm chí có nhiều vấn đề liên quan đến con người mà máy móc cũng không thể kiểm soát được.

Các tổ chức thường đầu tư hàng triệu đô la vào việc mua, cấu hình hay nâng

cấp hệ thống, nhưng họ đã đầu tư như thế nào cho con người vào việc huấn

luyện và đào tạo để có thể sử dụng được hệ thống. Nếu con người không có các kỹ năng để vận hành và kiểm soát hệ thống thì dù hệ thống có hoàn hảo đến mấy cũng không thể tạo ra thông tin có chất lượng cao. Việc thiếu đào tạo và huấn luyện sẽ gây ra tác hại nghiêm trọng và có tác động bất lợi lên chất lượng thông tin.

Iskandar (2015) kết luận cam kết từ nhà quản lý và năng lực người dùng đã ảnh hưởng đến CLHTTTKT. Năng lực đề cập đến những đặc tính cơ bản như kỹ năng, kiến thức và khả năng mà con người sở hữu được nhằm thực thi trách nhiệm của họ để mang đến hiệu suất vượt trội. Wongsim (2013) lập luận rằng việc thiếu huấn luyện và đào tạo thích hợp có thể dẫn đến các vấn đề nghiêm trọng cho tổ chức do có tác động đến CLTTKT và CLHTTTKT. Shien (2015) cho rằng khả năng của người sử dụng là các khả năng và tài năng mà một người có được để thực thi những nhiệm vụ của mình. Ngoài ra, Shien cũng trích dẫn thêm

Romney và Steinbart (2012), thành công của HTTT thường phụ thuộc vào khả năng vượt qua các trở ngại/ ràng buộc của tổ chức.

Đào tạo và huấn luyện hướng dẫn quá trình truyền đạt khái niệm hợp lý, toàn diện về hệ thống ERP cho cấp quản lý và nhân viên. Nhờ vậy mà mọi người hiểu rõ hơn nhiệm vụ của mình có liên quan như thế nào đến các phòng ban chức năng khác nhau trong DN. Người dùng là những người tạo ra kết quả và phải chịu trách nhiệm về việc làm cho hệ thống hoạt động theo mong đợi. Lý do chính của đào tạo và huấn luyện là nâng tầm chuyên môn, trình độ và kiến thức của những người trong DN (Zhang và cs, 2002).

Trong NC này, rủi ro nguồn lực con người là rủi ro liên quan đến thái độ, kiến thức, năng lực chuyên môn và kỹ năng của con người, phát sinh trong quá trình vận hành HTTTKT tại DN, ảnh hưởng đến CLHTTTKT và từ đó ảnh hưởng lên

kết quả

đầu ra của HTTTKT là CLTTKT. Vận dụng vào NC, nhân tố

Rủi ro

nguồn lực con người và thang đo Rủi ro nguồn lực con người sẽ được kế thừa và điều chỉnh (nếu có) dựa vào các NC của Xu và cs (2003), Zhang và cs (2002), Wongsim (2013), Iskandar (2015) và Shien (2015).

2.1.8. Rủi ro cam kết quản lý

Theo Cooper (2006) cam kết quản lý là “Cam kết tham gia và duy trì các hành vi để người khác đạt được các mục tiêu”. Thong và cs (1996) lập luận rằng nếu

quản lý cấp cao chỉ hỗ

trợ ở

mức thấp nhất như chỉ phê duyệt việc mua hệ

thống máy tính, rồi sau đó lại không có liên quan gì đến các vấn đề triển khai HTTT (như xem lại các đề xuất của tư vấn viên, tham gia vào việc ra quyết định hoặc giám sát dự án) thì hiệu quả của HTTTKT không cao. Phát hiện của họ cho thấy cam kết của quản lý sẽ gia tăng hiệu quả của HTTT vì quản lý cấp cao sẽ cung cấp được những nguồn lực cần thiết cho các dự án HTTT.

Việc phát triển HTTT gắn liền với cam kết quản lý, chịu ảnh hưởng bởi sự có mặt của nhà quản lý cấp cao, sự tham dự của nhà quản lý cấp trung vào các

mục tiêu xây dựng HTTT, và cam kết rõ ràng về tài liệu triển khai kế hoạch công việc, nhằm nỗ lực chỉ đạo, xét duyệt, đo lường, hỗ trợ các hoạt động tích cực từ đầu đến cuối cho dự án của quản lý cấp cao và cấp trung (Englund và Bucero, 2006).

Rapina (2014) trích dẫn từ Kutz (2011) nói rằng các đặc điểm của cam kết quản lý mạnh bao gồm: quản lý cấp cao ủng hộ thay đổi và trao quyền cho nhân viên thực hiện thay đổi, các biện pháp thực thi thích hợp với mục tiêu của DN, đầu tư và lợi nhuận nhận lại, công nghệ và hệ thống, phát triển và duy trì vốn nhân lực, truyền thông về mục tiêu và kết quả.

Quản lý cấp cao thiết lập chiến lược của tổ chức để đạt được các hoạch

định, họ phân phối nguồn lực con người và tài chính để điều phối công việc và gặt hái thành công (Laudon và Laudon, 2018). Các dự án HTTTKT đòi hỏi phải phân bổ các nguồn lực để thiết kế, đào tạo nhân viên và quy trình công nghệ (Mkonya và cs, 2018).

ERP là một HTTT tích hợp cao, nên việc thiết kế, triển khai và vận hành nó đòi hỏi sự hợp tác toàn diện của tất cả thành viên trong cùng bộ phận và từ các phòng ban khác của DN. Hỗ trợ của lãnh đạo cấp cao có thể đóng một vai trò hữu ích trong việc giải quyết các tranh chấp và cung cấp các tín hiệu rõ ràng đối với bất kỳ nghi ngờ nào. Hỗ trợ quản lý cấp cao trong việc vận hành ERP có hai khía cạnh chính: (1) cung cấp khả năng lãnh đạo và (2) cung cấp các nguồn lực cần thiết. Để vận hành hệ thống ERP một cách suôn sẻ và thành công, các công

ty yêu cầu ban chỉ

đạo tham dự

các buổi họp nhóm và giám sát vận hành hệ

thống, dành thời gian cho mọi người và đưa ra định hướng rõ ràng. Việc vận hành hệ thống ERP có thể bị hạn chế nghiêm trọng nếu một số nguồn lực quan trọng (ví dụ: con người, kinh phí và thiết bị) không có sẵn (Zhang và cs, 2002).

Lãnh đạo cấp cao có vai trò chủ chốt ở mọi giai đoạn của chu trình phát triển

hệ thống, kể cả lên kế hoạch và thực hiện. Nhiệm vụ chính là phát triển hệ

thống liên lạc với lãnh đạo cấp cao về hoạch định chiến lược, các yếu tố quyết

định thành công và mục tiêu tổng thể. Việc phát triển hệ thống có rủi ro khi

người ta chấp nhận ý kiến của ban lãnh đạo là ngược với thực tế. Trách nhiệm của sự thành công hay thất bại của hệ thống mới dựa vào sự phát triển của hệ thống (Meiryani, 2014).

Trong NC này, rủi ro cam kết quản lý là rủi ro đại diện cho sự tham gia và hỗ

trợ từ

nhà quản lý, phát sinh trong quá trình vận hành HTTTKT tại DN,

ảnh

hưởng đến CLHTTTKT và từ đó ảnh hưởng lên kết quả đầu ra của HTTTKT là CLTTKT. Vận dụng vào trong NC này, nhân tố Rủi ro cam kết quản lý và thang đo Rủi ro cam kết quản lý sẽ được kế thừa và điều chỉnh (nếu có) dựa vào các NC của Zhang và cs (2002), Meiryani (2014) và Mkonya và cs (2018).

2.1.9. Rủi ro văn hoá tổ chức

Theo Schein (2017) thì văn hóa của một nhóm có thể được định nghĩa là việc học tập chia sẻ tích lũy của nhóm vì nó giải quyết các vấn đề của nhóm về thích ứng với bên ngoài và hội nhập nội bộ; đã hoạt động tốt, đủ để được coi là hợp lệ và được dạy cho các thành viên mới cách đúng đắn để nhận thức, suy nghĩ, cảm nhận và hành xử liên quan đến những vấn đề đó. Việc học tập tích lũy này là một mô hình hoặc hệ thống niềm tin, giá trị và chuẩn mực hành vi được coi là giả định cơ bản và cuối cùng vượt ra khỏi sự hiểu biết.

Văn hóa là một kiến thức xã hội giữa con người với con người trong tổ chức. Những nhân sự trong tổ chức nên tìm hiểu các khía cạnh quan trọng của văn hóa. Văn hóa có thể được NC thông qua việc chuyển giao kiến thức bằng hình thức giao tiếp cũng như quan sát đơn giản, để văn hóa tổ chức hình thành thái độ và hành vi của nhân viên, dựa trên hệ thống kiểm soát tất cả thành viên (Colquitt và cs, 2019).

Văn hoá tổ chức là các giá trị, niềm tin, quy tắc, sự mong đợi và các giả định được chia sẻ đã ràng buộc con người và hệ thống lại với nhau. Nó mang đến cho người ta ý thức của bản sắc; tạo điều kiện cho cam kết, sáng kiến, giao tiếp và cung cấp nền tảng cho sự ổn định, kiểm soát và định hướng (Fitriati và Mulyani,