Kết luận chương 1
Đánh giá tổng quan trong chương này giúp cho tác giả có thể hình dung về bức tranh tổng thể những công trình NC trong và ngoài nước của các tác giả khác nhau có liên quan trực tiếp hoặc gián tiếp đến đề tài luận án. Từ đây, tác giả có căn cứ để xác định được khoảng trống NC và tạo nền tảng thực hiện các bước tiếp theo của công trình NC.
Bằng việc tổng quan, nhận xét và đánh giá về các công trình NC tiêu biểu đã công bố ở ngoài nước lẫn trong nước cho thấy việc NC về rủi ro CNTT và ảnh hưởng của chúng đến CLTTKT là chủ đề mới, mang tính thời sự và cần thiết; đặc biệt trong giai đoạn phát triển như vũ bão của cuộc cách mạng công nghiệp 4.0.
CHƯƠNG 2 – CƠ SỞ LÝ THUYẾT VÀ XÂY DỰNG GIẢ THUYẾT, MÔ HÌNH NGHIÊN CỨU
Chương 1 đã tổng quan các NC trước có liên quan đến chủ đề NC của luận án, làm cơ sở cho việc nhận diện khoảng trống NC và định hướng cho việc xác định mục tiêu NC của đề tài. Trong chương 2 sẽ đề cập đến các thuật ngữ, các khái niệm NC, mô hình NC và các giả thuyết NC. Đây là cơ sở lý thuyết, là nền tảng để tác giả luận giải cho việc đưa vào mô hình các khái niệm NC và đưa ra các giả thuyết liên quan. Đồng thời, chương 2 cũng trình bày mối quan hệ giữa các khái niệm NC, chiều tác động giữa các nhân tố ảnh hưởng đối với nhân tố mục tiêu.
2.1. Các khái niệm nghiên cứu
2.1.1. Hệ thống thông tin kế toán
O’Brien và Marakas (2011) cho rằng HTTTKT là HTTT ghi lại và báo cáo về các giao dịch kinh doanh và dòng chảy của các nguồn vốn trong một tổ chức, và kế đến là tạo ra các BCTC. Những báo cáo này sẽ tạo ra thông tin để lập kế hoạch và kiểm soát các hoạt động kinh doanh, cũng như cung cấp thông tin dựa trên cơ sở lịch sử và pháp lý của việc ghi nhận và lưu trữ hồ sơ. HTTTKT chủ yếu được tổ chức dựa trên nền tảng máy tính và được biết đến là những hệ thống lâu đời nhất, sử dụng rộng rãi nhất trong DN.
Có thể bạn quan tâm!
- Đối Tượng Nghiên Cứu, Đối Tượng Khảo Sát Và Phạm Vi Nghiên Cứu
- Cơ Sở Lý Thuyết Và Xây Dựng Giả Thuyết, Mô Hình Nghiên Cứu:
- Các Nghiên Cứu Về Mối Quan Hệ Giữa Rủi Ro Cntt Với Clhtttkt Và Clttkt
- Chất Lượng Hệ Thống Thông Tin Kế Toán
- Mô Hình Httt Thành Công D&m (Cập Nhật 2016)
- Các Giả Thuyết Nghiên Cứu Và Mô Hình Nghiên Cứu
Xem toàn bộ 321 trang tài liệu này.
Considine và cs (2012) đưa ra định nghĩa về HTTTKT là việc ứng dụng công nghệ để thu thập, kiểm tra, sắp xếp, lưu trữ, và báo cáo dữ liệu về các hoạt động của đơn vị. Nói đến công nghệ là ý nói đến công nghệ máy tính và không nhất thiết các HTTTKT phải được tin học hoá nhưng trên thực tế hiện nay hầu như các hệ thống này đều đã được tin học hoá.
Nhóm học giả Bodnar và Hopwood (2013) thì nhìn nhận HTTTKT là một tập hợp các nguồn lực, như thiết bị và con người, được thiết kế nhằm chuyển đổi dữ liệu tài chính và những dữ liệu khác thành thông tin. Thông tin này được truyền đạt tới những người có nhu cầu để ra quyết định. HTTTKT thực hiện việc chuyển đổi này cho dù về cơ bản chúng là các hệ thống xử lý thủ công hay được vi tính hóa.
Theo các học giả NC về HTTTKT (Romney và Steinbart, 2018), HTTTKT là hệ thống có nhiệm vụ thu thập, ghi nhận, lưu trữ, và xử lý dữ liệu nhằm cung cấp thông tin cho người ra quyết định. Thành phần của nó gồm có con người, các thủ tục và các hướng dẫn, dữ liệu, phần mềm, hạ tầng CNTT, KSNB và các biện pháp an ninh.
Dù các học giả kể trên có những hướng tiếp cận khác nhau về HTTTKT, nhưng nhìn chung có những điểm giống nhau là đều thừa nhận HTTTKT đã bị chi phối bởi CNTT, nó được xem là hệ thống phục vụ cho việc thu thập, ghi nhận, lưu trữ và xử lý dữ liệu đầu vào của các hoạt động hàng ngày trong tổ chức trở thành thông tin có ý nghĩa nhằmcung cấp cho người sử dụng để đưa ra quyết định. HTTTKT bao gồm con người, các thủ tục và các hướng dẫn, dữ liệu, phần mềm, hạ tầng CNTT (phần cứng, hệ thống mạng, thiết bị, …), KSNB và các biện pháp an ninh.
2.1.2. Rủi ro công nghệ thông tin
Trong khuôn mẫu rủi ro CNTT dựa trên cơ sở COBIT 2009 được đưa ra bởi ISACA đã định nghĩa “Rủi ro CNTT là rủi ro liên quan đến việc sử dụng, sở hữu, điều hành, tham gia, ảnh hưởng và áp dụng CNTT trong DN. Nó bao gồm các sự kiện và điều kiện liên quan đến CNTT có khả năng ảnh hưởng đến DN. Nó có thể xảy ra với tần số và cường độ không chắc chắn, và nó tạo ra những thách thức trong việc đáp ứng các mục đích và mục tiêu chiến lược”.
Ahlan, R., A. và Arshad, Y. (2012) cho rằng rủi ro CNTT được biết đến như là các sự kiện không mong muốn có thể dẫn đến tổn thất gây nguy hiểm cho dữ liệu, quyền riêng tư và sự bảo mật của thông tin cũng như tồn tại của tổ chức và cá nhân.
Điều 2, thông tư 09/2020/TT-NHNN quy định về an toàn HTTT trong hoạt động ngân hàng định nghĩa “Rủi ro CNTT là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến HTTT. Rủi ro CNTT liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con người”.
Từ khái niệm rủi ro CNTT đã trình bày, rủi ro CNTT là một phần trong các rủi ro mà DN phải đối phó. Vận dụng các quan điểm trên cho NC này, rủi ro CNTT được biết đến như là một phần của rủi ro trong kinh doanh và liên quan đến việc quản lý, sử dụng phần cứng, phần mềm, dữ liệu, thiết bị, truyền thông, vận hành và con người.
Rủi ro CNTT có thể đến từ bên trong hoặc cũng có thể đến từ bên ngoài tổ chức. Hay nói cách khác, những gì có thể gây hại cho việc ứng dụng CNTT vào trong các hoạt động sản xuất kinh doanh của tổ chức thì cũng được xem là rủi ro CNTT. Khi mà rủi ro CNTT xảy ra thì tất yếu sẽ tác động không tốt đến quá trình thu thập, xử lý, lưu trữ dữ liệu và tạo ra thông tin cần thiết cho việc ra quyết định trong những hoạt động thường ngày của DN.
2.1.3. Rủi ro phần cứng
Phần cứng bao gồm bất kỳ máy móc thiết bị nào (hầu hết sử dụng các mạch kỹ thuật số) hỗ trợ các hoạt động đầu vào, xử lý, lưu trữ và đầu ra của một HTTT (Stair và Reynolds, 2010).
Phần cứng máy tính đề cập đến hệ thống máy tính có liên quan đến điện, cơ khí và các thành phần quang điện tử, … bao gồm các thiết bị vật lý khác nhau. Các thiết bị vật lý này theo cấu trúc của các yêu cầu hệ thống tạo thành một tổng thể các bộ phận cho phần mềm máy tính vận hành trên đó. Do đó, hệ thống phần cứng được ví như người chuyên chở đã trở thành hoạt động an toàn của hệ thống kế toán trên máy tính. Đe doạ an toàn hệ thống phần cứng bao gồm nguy hại thiết bị lưu trữ đĩa cứng, chẳng hạn như lỗi bộ vi xử lý máy tính và mất điện, ...
Thiết bị lưu trữ máy tính là thiết bị lưu trữ quan trọng đối với dữ liệu kế toán trên máy vi tính, chẳng hạn như đĩa cứng máy tính, bộ nhớ ngoài, CD, ... Độ ẩm môi trường quá cao, nhiễu điện từ quá mức, bám bụi, va đập hoặc rung lắc, sẽ làm hỏng đĩa cứng máy tính. Những hậu quả như vậy sẽ làm cho công việc kế toán bị ảnh hưởng nghiêm trọng, dẫn đến công việc kế toán trên máy tính có thể gặp phải nhầm lẫn lớn, và dữ liệu kế toán có thể bị mất vĩnh viễn hoặc thiệt hại tiềm ẩn (Wang và He, 2011). Trong NC về những mối đe doạ đối với HTTT do Loch và cs (1992) thực hiện cũng chỉ ra sự yếu kém trong kiểm soát phần cứng máy tính, kiểm soát vật chất và các đe doạ đến từ môi trường như lửa, lũ lụt, mất nguồn điện là những nguyên nhân ảnh hưởng đến HTTT của DN. Tương tự, trong NC khám phá về kiểm soát an toàn HTTTKT trên nền máy tính trong DN đã niêm yết ở Sri Lanka (Rajeshwaran N và Gunawardana K. D, 2008) cũng cho thấy tiếp cận hệ thống máy tính từ các nhân viên
hay ảnh hưởng từ môi trường như nước, khói, bụi cũng là những rủi ro đối với HTTTKT. Một NC khác ở Việt Nam của các tác giả Phan Đức Dũng và Phạm Anh Tuấn (2015) về mối quan hệ giữa HTTTKT hiệu quả đối với việc cung cấp thông tin và năng suất lao động ngành kế toán, chỉ ra hiệu suất sử dụng, tính tương thích và bảo trì có ảnh hưởng đến hoạt động của phần cứng máy tính.
Trong NC này, rủi ro phần cứng là các rủi ro liên quan đến sử dụng phần cứng (các bộ phận cấu thành máy tính, các thiết bị ngoại vi, …) phát sinh trong quá trình vận hành HTTTKT tại DN, ảnh hưởng đến CLHTTTKT và từ đó ảnh hưởng lên kết quả đầu ra của HTTTKT là CLTTKT. Vận dụng vào NC này, nhân tố Rủi ro phần cứng và thang đo rủi ro phần cứng sẽ được kế thừa và điều chỉnh (nếu có) từ các NC của Wang và He (2011); Loch và cs (1992); Rajeshwaran N và Gunawardana K. D (2008) và Phan Đức Dũng và Phạm Anh Tuấn (2015).
2.1.4. Rủi ro phần mềm
Theo Wang và He (2011), phần mềm máy tính là một hệ thống máy tính gồm các chương trình và tài liệu. Chương trình có nhiệm vụ tính toán về đối tượng và xử lý các quy tắc mô tả, còn tài liệu được dùng để hiểu biết rõ ràng về chương trình. Hệ thống phần mềm được dùng cho hệ thống kế toán trên nền máy tính được chia thành phần mềm hệ điều hành và phần mềm sử dụng trong kế toán. Ứng dụng phần mềm kế toán đòi hỏi phần mềm hệ thống tương ứng để vận hành, còn công việc kế toán trên máy vi tính lại yêu cầu ứng dụng phần mềm kế toán phải hoàn hảo. Vì vậy, để thực thi nhiệm vụ kế toán trên máy vi tính một cách trơn tru đòi hỏi bất kỳ liên kết nào giữa hệ điều hành và các ứng dụng tin học kế toán không xuất hiện những bất thường. Những rủi ro liên quan đến an toàn hệ thống kế toán trên máy vi tính gồm rủi ro phần mềm ứng dụng kế toán và rủi ro phần mềm hệ thống.
Quinn và Strauss (2018) trích dẫn thêm, mặc dù phần cứng và mạng là các thành phần thiết yếu trong việc cho phép HTTTKT hoạt động trơn tru và có mục đích, nhưng không có phần mềm thì nó sẽ không hoạt động. Phần mềm là thuật ngữ mô tả các hướng dẫn kiểm soát hoạt động của phần cứng (Curtis và Cobham, 2005; Quinn và Kristandl, 2014). Phần mềm có thể được phân loại thành hệ điều hành, hệ thống
CSDL hoặc phần mềm ứng dụng và nó yêu cầu sử dụng các ngôn ngữ lập trình để thiết kế và tạo ra chúng.
Kết quả NC của Wongsim (2013) tại Thái Lan trưng ra bằng chứng các tổ chức nên có sự hiểu biết về những nhân tố ảnh hưởng đến chọn lựa và sử dụng phần mềm và phần cứng trong hỗ trợ điều hành, quản lý chiến lược và ra quyết định khi vận hành HTTTKT của mình. Khả năng đáp ứng của phần mềm được nhấn mạnh trong NC chỉ ra mối quan hệ và ảnh hưởng của nó đối với CLHTTTKT. Trong khi NC của Rajeshwaran N và Gunawardana K. D (2008) chỉ ra thêm việc sử dụng phần mềm không có bản quyền, không rõ nguồn gốc sẽ là đe doạ đối với kiểm soát an toàn HTTTKT trên nền máy tính.
Ngoài ra, NC của Zhang và cs (2002) về các nhân tố ảnh hưởng đến vận hành thành công hệ thống ERP, cũng như NC của Phan Đức Dũng và Phạm Anh Tuấn (2015) về hiệu quả của HTTTKT thêm vào dịch vụ hỗ trợ không tốt từ nhà cung cấp hay đội ngũ tư vấn phần mềm, tài liệu hướng dẫn không có hoặc không đầy đủ và tính không linh hoạt của phần mềm sẽ là những nguyên nhân gây ra sự thành bại trong vận hành hệ thống ERP, cũng như ảnh hưởng đến hiệu quả HTTTKT. Laudon và Laudon (2018), bổ sung thêm phần mềm độc hại trong hệ thống máy tính, lỗ hổng về kiểm soát dữ liệu và thông tin trên phần mềm cũng được cho là mối hiểm nguy đối với an toàn của HTTT.
Trong NC này, rủi ro phần mềm là các rủi ro gắn với quá trình sử dụng phần mềm, phát sinh trong quá trình vận hành HTTTKT tại DN, ảnh hưởng đến CLHTTTKT và từ đó ảnh hưởng lên kết quả đầu ra của HTTTKT là CLTTKT. Vận dụng vào NC, Rủi ro phần mềm và thang đo rủi ro phần mềm sẽ được kế thừa và điều chỉnh (nếu có) từ các NC của Wongsim (2013); Rajeshwaran N và Gunawardana K. D (2008); Zhang và cs (2002); Phan Đức Dũng và Phạm Anh Tuấn (2015) và Laudon và Laudon (2018).
2.1.5. Rủi ro dữ liệu
Sự không đầy đủ và không chính xác của dữ liệu có thể gây hại đến tính cạnh tranh của các DN (Redman, 1992). Tất cả quá trình tạo ra dữ liệu (thu thập dữ liệu, lưu trữ dữ liệu và sử dụng dữ liệu) phải làm việc hợp lý để dữ liệu đạt được chất lượng cao (Lee và Strong, 2003). Đầu ra HTTTKT phụ thuộc vào chất lượng dữ liệu, đầu ra có rác là kết quả của chất lượng dữ liệu kém và do đó, chất lượng dữ liệu là rất quan trọng đối với HTTTKT (Xu, 2003).
Khái niệm chất lượng dữ liệu được đề cập đầu tiên trong NC về kế toán và thống kê, dùng để mô tả độ tin cậy của dữ liệu, bao gồm độ chính xác, tính đầy đủ và kịp thời. Khái niệm chất lượng đang được mở rộng, sự hiểu biết về chất lượng dữ liệu như là một khái niệm đã trở nên rộng hơn. Ngoài độ tin cậy thì tính hữu dụng cũng nhận được chú ý ngày càng lớn (Xie và Wan, 2009).
NC của Emeka-Nwokeji, N. A. (2012) cho thấy chất lượng dữ liệu rất là cần thiết cho sự thành công của HTTTKT vì nó đảm bảo chất lượng của dữ liệu được cung cấp để cải thiện hiệu quả DN. Nó liên quan đến hoạt động điều hành và ra quyết định. Chính sách quản lý chất lượng dữ liệu cho phép các công ty chủ động trả lời và cung cấp dịch vụ và sản phẩm mà khách hàng mong muốn. Kết quả NC của Zhang và cs (2002) tương tự cho thấy sự chính xác của dữ liệu có mối quan hệ với sự thành bại của vận hành hệ thống ERP.
Laudon và Laudon (2018) đưa ra tư vấn để đảm bảo an toàn cho HTTT, đặc biệt là dữ liệu, các tổ chức cần có kế hoạch khắc phục sự cố dữ liệu nếu nó xảy ra, tăng cường vai trò kiểm toán trong việc kiểm toán chất lượng dữ liệu HTTT và cần mã hoá dữ liệu nhằm bảo đảm an toàn, bảo mật và tin cậy. Hơn nữa, trong NC về KSNB và thiết kế mô hình an toàn cho HTTTKT trong môi trường mạng (Yang và Jiang, 2014; Zhuang, 2014) dẫn ra thêm các đe doạ đối với dữ liệu còn đến từ bên ngoài và bên trong tổ chức.
Trong NC này, rủi ro dữ liệu có quan hệ với chất lượng dữ liệu, được xem là các rủi ro liên quan đến quá trình thu thập, nhập liệu, xử lý, lưu trữ và sử dụng dữ liệu; phát sinh trong quá trình vận hành HTTTKT tại DN, ảnh hưởng đến CLHTTTKT và
từ đó ảnh hưởng lên kết quả đầu ra của HTTTKT là CLTTKT. Vận dụng vào trong NC này, nhân tố Rủi ro dữ liệu và thang đo rủi ro dữ liệu sẽ được kế thừa và điều chỉnh (nếu có) dựa trên các NC của Zhang và cs (2002); Redman (1992); Laudon và Laudon (2018); Yang và Jiang (2014); Zhuang (2014).
2.1.6. Rủi ro ứng dụng tiến bộ CNTT
Bagranof và cs (2010) cho rằng CNTT đề cập đến phần cứng, phần mềm và các thành phần hệ thống liên quan mà các tổ chức sử dụng để tạo ra HTTT trên nền máy tính. CNTT đề cập đến khía cạnh công nghệ của một HTTT. HTTT và công nghệ như là công cụ kinh doanh được các DN sử dụng để tìm, lưu và sửa đổi thông tin.
Hussein và cs (2007), thấy rằng các yếu tố công nghệ rất quan trọng trong việc bảo đảm sự thành công cho việc sử dụng HTTTKT. Các đặc điểm của CNTT là chức năng dễ sử dụng, tương thích và khả năng bảo trì (Thompson và Baril, 2003).
Những thay đổi trong quy trình kinh doanh sẽ ảnh hưởng đến nhu cầu thay đổi của phần cứng, phần mềm, CSDL và viễn thông là một thành phần của HTTT (Laudon và Laudon, 2018). Công nghệ được sử dụng để phát triển ứng dụng có thể chưa hoàn chỉnh hoặc ứng dụng có thể trở nên lỗi thời với sự ra đời của một công nghệ vượt trội hơn (Benaroch, 2002).
Công nghệ tăng tốc độ xử lý về thông tin để có thể đưa ra quyết định kịp thời, các nhiệm vụ có thể được thực thi nhanh chóng để tận dụng các cơ hội mới và công ty có thể đáp ứng các điều kiện thị trường thay đổi. Công nghệ như là “nhà máy” phục vụ cho nhiều dịch vụ tài chính; tốc độ và năng lực xử lý được đòi hỏi nhằm cung ứng dịch vụ hoặc sản phẩm đến khách hàng. Công nghệ có thể đóng góp cho sự linh hoạt của tổ chức, nhưng bản thân CNTT cũng thường được coi là không linh hoạt, bởi vì công nghệ cung cấp sự linh hoạt sẽ sớm trở nên lạc hậu và khó duy trì; và tổ chức có xu hướng trở nên không linh hoạt nhiều hơn theo thời gian. Nhiều hệ thống linh hoạt trở nên phức tạp và khó sửa đổi. Người ta không thể luôn dự báo được phản ứng với công nghệ mới, nhưng quản lý phải nhạy cảm với phản ứng không lường trước được và sẵn sàng đối phó với chúng. Công ty phải có khả năng quản lý sự gia tăng phức tạp xuất phát từ việc triển khai ngày càng nhiều CNTT (Lucas và Olson, 1993).