Các Giả Thuyết Nghiên Cứu Và Mô Hình Nghiên Cứu 119643

định hướng CNTT rõ ràng trong phân tích xã hội (Wanyama, I., và Zheng, Q., 2010 trích dẫn từ Walsham 1993, 2002).

Lý thuyết cấu trúc đưa ra cách nhìn nhận vai trò và ảnh hưởng của văn hóa tổ chức trong việc phát triển và vận hành HTTT. Do đó, chìa khóa tiếp cận khái niệm của lý thuyết cấu trúc cung cấp sự liên kết giữa các hành động của con người trong HTTT tài chính, trong trường hợp này, các hành động của các cán bộ tham gia quản lý tài chính và cấu trúc xã hội, cơ cấu tổ chức quản lý tài chính công trong đó HTTT tài chính được đặt vào vị trí đặc biệt. Con người hành động trong các cấu trúc mà họ thay đổi thông qua hành động của mình, điều này mang lại cho họ khả năng thay đổi môi trường (Wanyama, I., và Zheng, Q., 2010 trích dẫn từ Bratteteig và Gregory, 1999).

Dựa trên mối quan hệ ảnh hưởng của văn hoá tổ chức đến việc phát triển và vận hành HTTT được đề cập trong lý thuyết cấu trúc, cũng đã chỉ ra văn hoá tổ

chức cũng có mối quan hệ và ảnh hưởng đến HTTTKT (thành phần con của

HTTT), từ đó cũng có liên đới với CLHTTTKT.

2.3.2. Lý thuyết ngẫu nhiên

Reinking (2012) trong bài viết về Lý thuyết ngẫu nhiên (Contingency Theory) trong NC HTTT dẫn ra rằng: “NC lý thuyết ngẫu nhiên bắt đầu từ những năm 1950 và 1960, bắt nguồn từ lý thuyết tổ chức. Các nhà NC tổ chức ban đầu chủ yếu quan tâm đến việc xác định một phong cách quản lý và hình thức tổ chức duy nhất sẽ mang lại sự phù hợp nhất và hiệu quả nhất trong mọi tình huống và môi trường. Về cơ bản, lý thuyết tổ chức đã sử dụng cách tiếp cận “một kích thước phù hợp cho tất cả”. Tuy nhiên, NC thực nghiệm trong lĩnh vực này không

hỗ trợ lý thuyết này. Wetherbe và Whitehead (1977) đã tóm tắt NC ngẫu nhiên

ban đầu một cách ngắn gọn vì nhu cầu về sự phù hợp giữa phong cách quản lý cùng với cấu trúc của chúng và hoàn cảnh mà tổ chức phải sản xuất hàng hóa và / hoặc dịch vụ. Nếu sự phù hợp giữa tổ chức, môi trường và thiết kế tổ chức nội bộ là phù hợp, thì sự phù hợp đó sẽ dẫn đến tăng sự hữu hiệu, hiệu quả và

Có thể bạn quan tâm!

• Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam 1738937919 - 6
• Quản Lý Rủi Ro Htttkt Trong Môi Trường Máy Tính
• Các Lý Thuyết Nền Có Liên Quan Đến Nghiên Cứu
• Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam 1738937919 - 10
• Quy Trình Nc Định Tính (Nguồn: Xây Dựng Từ Tác Giả)
• Quy Trình Nc Định Lượng (Nguồn: Xây Dựng Từ Tác Giả)

Xem toàn bộ 405 trang tài liệu này.

sự hài lòng (Kast và Rosenzweig, 1979). NC có ý nghĩa này đã được hoàn thành

trong nỗ

lực mô hình hóa nhiều mối quan hệ

được tìm thấy giữa ba biến số

chính: môi trường, công nghệ và đặc điểm lãnh đạo. Môi trường được định nghĩa là các yếu tố và thực thể bên ngoài đối với một tổ chức hoặc đơn vị cấp dưới

của một tổ

chức, bao gồm khách hàng, đối thủ

cạnh tranh hoặc quy định của

chính phủ

(Wetherbe và Whitehead, 1977). Công nghệ

được định nghĩa là con

người và phương pháp sản xuất mà một tổ chức sử dụng để sản xuất hàng hóa và / hoặc dịch vụ của họ. Các biến này đã được NC liên quan đến hiệu quả tổ

chức. Khả

năng lãnh đạo hiệu quả

và xác định các đặc điểm tính cách dẫn

đến hiệu quả

của họ

là một dòng NC đang diễn ra trong khoảng thời gian

đầu. Fiedler bắt đầu tiến hành NC trong lĩnh vực này vào đầu những năm 1950 và đã viết một bài báo phát triển một mô hình tổng quát về mối tương quan giữa các thuộc tính của người đứng đầu và hiệu suất nhóm của họ trong một môi trường tổ chức. Về cơ bản, Fiedler nhận thấy rằng hiệu quả của nhóm phụ thuộc vào mối quan hệ giữa phong cách lãnh đạo và mức độ mà tình hình nhóm cho phép nhà lãnh đạo gây ảnh hưởng đến nhóm (Fiedler, 1967).

Quan điểm ngẫu nhiên trong CNTT và HTTT dựa trên nguyên tắc rằng không có HTTT duy nhất nào có thể được áp dụng chung cho tất cả các công ty trong mọi tình huống (Otley, 1980). Lý thuyết ngẫu nhiên đã được sử dụng trong NC HTTT để giải thích các đặc điểm của cá nhân và tổ chức có liên quan đến nhau như thế nào để tạo ra các hệ thống hiệu quả. Cách tiếp cận ngẫu nhiên dựa trên hai phát hiện trọng tâm từ một số NC thực nghiệm quy mô lớn. Phát hiện đầu tiên là không có cách nào tốt nhất cho một công ty để tổ chức hoặc quản lý. Tổ chức của một công ty được định nghĩa là cấu trúc (tập trung hoặc phi tập trung) và hệ thống phân cấp của công ty. Thứ hai, mỗi phương pháp tổ chức hoặc quản

lý cụ

thể

đều không hiệu quả

như

nhau (Galbraith, 1973). Theo đó, lý thuyết

ngẫu nhiên không chỉ dựa trên một cách, mà là một số cách tốt nhất để xây dựng

một HTTT hiệu quả; và những cách tốt nhất này phụ thuộc vào một số đặc điểm chung của cá nhân và tổ chức”.

Trong một dẫn chứng khác của Mkonya và cs (2018) cũng cho thấy, để giải thích các nhân tố ngẫu nhiên tác động đến sự vận hành HTTTKT cho các dự án tổ chức phi chính phủ ở Tanzania đã cho thấy lý thuyết ngẫu nhiên cũng đã được áp dụng. NC HTTT áp dụng lý thuyết ngẫu nhiên để giải thích các biến ngẫu nhiên có liên quan đến việc vận hành một HTTT hiệu quả (Reinking, 2012). Lý thuyết cũng đã được phát triển trong các NC HTTTKT và HTTT quản lý. Các biến ngẫu nhiên được sử dụng trong phát triển hệ thống và thực hiện hệ thống. Người ta cũng nhận thấy rằng lý thuyết ngẫu nhiên trong việc thực hiện HTTTKT được liên kết chặt chẽ với thuộc tính cụ thể của các biến tổ chức và cá nhân (Ginzberg, 1980). Các biến này kết nối với nhau để tạo ra hệ thống thành công. Các nhà NC khác nhau đã xác định các đặc điểm tổ chức là cơ cấu tổ chức, hỗ trợ / cam kết của quản lý (Chenhall và Morris, 1986; Mahmood và Swanberg, 2001; Daoud và Triki, 2013) và các đặc điểm cá nhân như trình độ học vấn, năng lực người dùng, kiến thức người dùng, đào tạo, trình độ chuyên môn và trình độ kỹ năng (Mahmood và Swanberg, 2001; Daoud và Triki, 2013).

Lý thuyết ngẫu nhiên cho thấy, HTTTKT lệ thuộc vào đặc điểm của một tổ chức thể hiện qua môi trường, công nghệ, cơ cấu tổ chức, cá nhân và đặc điểm lãnh đạo. Vận dụng vào NC này, các nhân tố cam kết của quản lý, văn hoá tổ chức, nguồn lực con người và các nhân tố CNTT (phần cứng, phần mềm, dữ liệu

và ứng dụng tiến bộ

CNTT) được xem là có quan hệ

và tác động đến

CLHTTTKT.

2.4. Các giả thuyết nghiên cứu và mô hình nghiên cứu

Dựa vào cơ

sở lý thuyết đã trình bày ở

trên bao gồm công bố

của các NC

trước, các khái niệm và các lý thuyết nền có liên quan để luận giải cho việc hình thành nên các khái niệm NC, tác giả luận án đã phác thảo ra các giả thuyết NC và mô hình NC dự kiến như sau:

2.4.1. Các giả thuyết nghiên cứu

Mối quan hệ giữa rủi ro phần cứng và CLHTTTKT

Thành phần HTTTKT bao gồm con người, các thủ tục và các hướng dẫn, dữ liệu, phần mềm, hạ tầng CNTT, KSNB và các biện pháp an ninh (Romney và Steinbart, 2018). HTTTKT chỉ có thể vận hành và đạt được mục tiêu của nó khi có sự phối hợp hành động của tất cả các thành phần bên trong một cách nhịp nhàng.

Rủi ro về an toàn của hầu hết các thành phần phần cứng của một HTTT đến từ thiết kế, chủ yếu cho thấy liên quan an toàn vật lý. Trong trường hợp hỏa hoạn, động đất, thảm họa hoặc đĩa cứng hỏng hóc, mất dữ liệu là không thể đảo ngược. Một khi dữ liệu không khôi phục được, nó sẽ đem đến thua lỗ không thể đo được cho DN. Do đó, trong việc mua phần cứng và quản lý phần cứng thì những rủi ro này phải được giảm thiểu hoặc loại bỏ (Liu, 2012). Một ý kiến tương đồng khác của Stair và Reynolds (2010) cũng đề cập đến việc quyết định chọn lựa phần cứng, cần chú ý là phần cứng phải hỗ trợ các mục tiêu của HTTT và các mục tiêu của tổ chức.

Tác động tiêu cực từ môi trường như độ ẩm, khói, bụi, va đập, lửa. lũ lụt, nguồn điện và nguồn nước (Wang và He, 2011; Rajeshwaran N và Gunawardana

K. D, 2008) hay yếu kém trong kiểm soát vật chất, kiểm soát tiếp cận phần cứng (Loch và cs, 1992; Rajeshwaran N và Gunawardana K. D, 2008) là những nguyên nhân ảnh hưởng đến vận hành HTTTKT tại DN. Những hậu quả gây ra từ đó sẽ làm cho công việc kế toán trên máy tính có thể gặp phải nhầm lẫn lớn.

Theo Phan Đức Dũng và Phạm Anh Tuấn (2015), còn dẫn chứng thêm những vấn đề gặp phải trong quá trình vận hành HTTTKT liên hệ với việc sử dụng phần cứng máy tính như hiệu suất sử dụng, tính tương thích và chế độ bảo trì.

Từ quan điểm các kết quả tương tự đã thực hiện ở những NC trước (Loch và cs, 1992; Rajeshwaran N và Gunawardana K. D, 2008; Wang và He, 2011; Phan Đức Dũng và Phạm Anh Tuấn, 2015) và hàm ý lý thuyết ngẫu nhiên (Galbraith,

1973; Wetherbe và Whitehead, 1977; Otley, 1980; Ginzberg, 1980; Chenhall và Morris, 1986; Mahmood và Swanberg, 2001; Daoud và Triki, 2013) đã đưa đến giả thuyết:

H1: Rủi ro phần cứng có ảnh hưởng đến CLHTTTKT.

Mối quan hệ giữa rủi ro phần mềm và CLHTTTKT

Phần mềm là thuật ngữ chung dùng để chỉ các loại chương trình được dùng để vận hành và thao tác với máy tính và các thiết bị ngoại vi. Một cách phổ biến để mô tả phần cứng và phần mềm là phần mềm có thể được coi là phần biến đổi của máy tính và phần cứng là phần bất biến (O’Brien và Marakas, 2011). Cũng như phần cứng, phần mềm là thành phần không thể thiếu của HTTTKT.

Rủi ro phần mềm cũng đến từ lỗi thiết kế và các lý do còn lại đến từ việc triển khai dự án phần mềm. Sơ suất của thiết kế phần mềm có thể tạo lỗ hổng bảo mật. Thiết kế phần mềm không thực hiện thiết kế mô­đun theo cấp độ yêu

cầu an toàn của HTTT thì không thể dẫn đến cấp độ

an toàn như

mức mong

muốn, đặc biệt là khi tự lập trình phần mềm ứng dụng, lập trình viên đã bí mật để lại “cánh cửa nguy hiểm” và sau đó các chức năng trái phép sẽ có điều kiện thực thi (Liu, 2012).

Việc lựa chọn phần mềm không có khả năng đáp ứng (Wongsim, 2013) hay việc sử dụng phần mềm không có bản quyền, không rõ nguồn gốc sẽ là đe doạ đối với kiểm soát an toàn HTTTKT trên nền máy tính (Rajeshwaran N và Gunawardana K. D, 2008). Zhang và cs (2002); Phan Đức Dũng và Phạm Anh Tuấn (2015) dẫn thêm dịch vụ hỗ trợ không tốt từ nhà cung cấp/ đội ngũ tư vấn phần mềm, thiếu tài liệu hướng dẫn hoặc không đầy đủ và tính không linh hoạt của phần mềm sẽ là những nguyên nhân gây ra sự thành bại trong vận hành ERP, cũng như ảnh hưởng đến hiệu quả HTTTKT. Ngoài ra, phần mềm độc hại trong hệ thống máy tính, lỗ hổng về kiểm soát thông tin và dữ liệu trên phần mềm cũng được cho là mối hiểm hoạ cho sự an toàn của HTTT (Laudon và Laudon, 2018).

Dựa vào quan điểm những NC có điểm tương đồng đã thực hiện trước đây (Zhang và cs, 2002; Rajeshwaran N và Gunawardana K. D, 2008; Wongsim, 2013; Phan Đức Dũng và Phạm Anh Tuấn, 2015 và Laudon và Laudon, 2018) và hàm ý lý thuyết ngẫu nhiên (Galbraith, 1973; Wetherbe và Whitehead, 1977; Otley, 1980; Ginzberg, 1980; Chenhall và Morris, 1986; Mahmood và Swanberg, 2001; Daoud và Triki, 2013), giả thuyết sau được đưa ra:

H2: Rủi ro phần mềm có ảnh hưởng đến CLHTTTKT.

Mối quan hệ giữa rủi ro dữ liệu và CLHTTTKT

Dữ liệu là những dữ kiện được thu thập, ghi lại, lưu trữ và xử lý bởi một HTTT (Romney và Steinbart, 2018). Trong bối cảnh HTTTKT, số lượng và độ phức tạp của dữ liệu ngày một tăng đã dẫn đến sự chú ý ngày càng tăng về các

rủi ro và kiểm soát liên quan đến cả

các công nghệ

mới xuất hiện lẫn các

phương pháp quản trị (Quinn và Strauss, 2018).

Trong thời đại thông tin và tri thức ngày nay, dữ liệu và thông tin của tổ chức và cá nhân thường có sẵn ở dạng kỹ thuật số. Trong nhiều trường hợp, chúng có sẵn trên môi trường mạng. Vì vậy, chúng dễ bị đánh cắp, sử dụng sai mục đích, lạm dụng, sửa đổi, tiết lộ không đúng cách, lừa đảo và còn nhiều đe doạ khác nữa. Vì thế, quan trọng là rủi ro này cần được giảm thiểu trong bất kỳ tổ chức nào (Ahlan, R., A. và Arshad, Y., 2012).

Các mối đe dọa an toàn dữ liệu bắt nguồn từ cả trong lẫn ngoài. Hành động đến từ người gây hại bên trong bao gồm đánh cắp dữ liệu vì lợi ích hoặc nhân viên bất mãn cố tình xóa dữ liệu. Trong khi, nhân viên không gây hại có thể do đào tạo kém hoặc thiếu thận trọng trong hành động của mình, vô tình gây ra sự rò rỉ dữ liệu hoặc thay đổi không chủ ý đối với dữ liệu (Probst và cs, 2010). Khi xem xét các mối đe dọa bên ngoài, thì tin tặc là đối tượng thường được nghĩ đến, nhưng NC trước đây chỉ ra chi phí và ảnh hưởng của các mối đe dọa trong nội bộ có thể còn lớn hơn (Posey và cs, 2011; Wall, 2012).

Với sự thành công của HTTTKT thì chất lượng dữ liệu là rất quan trọng vì nó đảm bảo cho vấn đề cải tiến hiệu quả tại công ty (Emeka­Nwokeji, N. A., 2012). Zhang và cs (2002) cũng lập luận rằng sự chính xác của dữ liệu có mối quan hệ với sự thành bại của vận hành hệ thống ERP. Redman (1992) và Xu (2003) đồng tình với quan điểm sự không đầy đủ và không chính xác của dữ liệu có thể gây

hại đến tính cạnh tranh so với đối thủ, chất lượng dữ nghiêm trọng đến đầu ra HTTTKT.

liệu kém

ảnh hưởng

Laudon và Laudon (2018) tư vấn cho các tổ chức cần phải có kế hoạch khắc phục sự cố dữ liệu nếu nó xảy ra, tăng cường vai trò kiểm toán chất lượng dữ liệu và mã hoá dữ liệu để đem đến cho HTTT sự tin cậy, độ bảo mật, và an toàn. Ngoài ra cần phải chú ý đến các đe doạ đối với dữ liệu của tổ chức đến từ cả bên trong lẫn bên ngoài (Yang và Jiang, 2014; Zhuang, 2014).

Kế thừa quan điểm từ các NC trước của Redman (1992); Zhang và cs (2002); Yang và Jiang (2014); Zhuang (2014) và Laudon và Laudon (2018) và hàm ý lý

thuyết ngẫu nhiên (Galbraith, 1973; Wetherbe và Whitehead, 1977; Otley, 1980;

Ginzberg, 1980; Chenhall và Morris, 1986; Mahmood và Swanberg, 2001; Daoud và Triki, 2013), giả thuyết tiếp theo được đưa ra:

H3: Rủi ro dữ liệu có ảnh hưởng đến CLHTTTKT.

Mối quan hệ giữa rủi ro ứng dụng tiến bộ CNTT và CLHTTTKT

CNTT tác động đến CLHTTTKT (được đo lường bằng phạm vi, độ tin cậy, tổng hợp, tính linh hoạt, tính kịp thời và tính hữu ích), từ đó tác động đến chất lượng của TTKT (Wisna, 2013).

Tương lai của HTTTKT sẽ tiếp tục gắn bó chặt chẽ với nền tảng công nghệ. Công nghệ điện toán đám mây cung cấp sức mạnh xử lý cho đến nay không phải DN nào cũng có được (Strauss và cs, 2015), sự lan rộng của HTTTKT sẽ tăng lên theo đà phát triển chưa từng thấy của công nghệ. Các DN nhỏ hơn sẽ có thể sử dụng HTTTKT hiệu quả như các DN lớn đã có được trong nhiều thập kỷ qua, dữ

liệu có thể

được thu thập không chỉ

từ nguồn đầu vào của người dùng thông

thường, mà còn từ

các thiết bị hỗ

trợ

internet không được liên kết với mạng

trước đây, kết nối vạn vật (Internet of things) sẽ cung cấp cho DN dữ liệu từ những nơi khác thường nhất, được sử dụng cho mục đích kế toán (Mazhelis và cs, 2012). Bên cạnh đó, sự ra đời ngày một nhiều các thiết bị di động thông minh cho phép những người ra quyết định truy cập và truy xuất TTKT từ HTTTKT của họ mọi lúc, mọi nơi. Vì thế, tương lai công nghệ của HTTTKT có vẻ đầy triển vọng và tươi sáng (Quinn và Strauss, 2018).

Giống như các chuyên ngành khác, kế toán viên và chuyên gia tài chính phải đối diện với các thách thức mới nổi do công nghệ mới mang lại, không chỉ là báo cáo tuân thủ bên ngoài và bên trong (Belfo và Trigo, 2013). Công nghệ không đầy đủ để phục vụ cho HTTTKT có thể gây ra gánh nặng cho công ty với sự gia tăng của chi phí bảo trì và phục hồi dữ liệu và các vấn đề về độ tin cậy dữ liệu, bảo mật và quyền riêng tư. Do đó, công nghệ không đầy đủ đưa đến có khả năng làm hỏng kết quả của HTTTKT, cụ thể là các báo cáo và thông tin đáp ứng cho việc ra quyết định (Ghasemi và cs, 2011), dẫn đến quyết định không chính xác, không đáng tin cậy.

Quinn và Strauss (2018), chỉ ra một số thách thức mới nổi đối với việc áp dụng công nghệ trong HTTTKT liên quan đến phân tích dữ liệu lớn, điện toán đám mây, và công nghệ di động trong giai đoạn hiện nay. Cơ sở hạ tầng thông minh và mạnh mẽ hơn kết hợp với khả năng truy cập dữ liệu vô song đang tạo ra các mô hình kinh doanh mới gắn liền với sự phức tạp mới; sự phức tạp mà HTTTKT không thể thoát ra khỏi đó.

Cạnh tranh toàn cầu gia tăng và những thay đổi liên tục trong công nghệ xử lý thông tin đặt ra những thách thức mới cho cả kiểm toán viên và nhà quản lý, những đối tượng có trách nhiệm thiết lập, thực hiện, và giám sát các giải pháp KSNB trong tổ chức.

Do tốc độ thay đổi nhanh chóng của CNTT, nhiều tổ chức gặp khó khăn trong việc cập nhật các kỹ năng trong việc vận hành hệ thống mới, đồng thời phải