16/08/2023 09:31:46 AM

Bài viết

Bài Viết - ThS. Dương Thị Thanh Hiền - TÁC ĐỘNG CỦA RỦI RO CÔNG NGHỆ THÔNG TIN ĐẾN CHẤT LƯỢNG THÔNG TIN KẾ TOÁN HIỆN NAY
TÁC ĐỘNG CỦA RỦI RO CÔNG NGHỆ THÔNG TIN ĐẾN CHẤT LƯỢNG THÔNG TIN KẾ TOÁN HIỆN NAY

                                                                                                           

Dương Thị Thanh Hiền

 

Công nghệ thông tin đóng một vai trò rất quan trọng trong nhiều doanh nghiệp. Khi các doanh nghiệp sử dụng hệ thống công nghệ thông tin như máy tính và mạng cho các hoạt động kinh doanh quan trọng, họ cần nhận thức được tính đa dạng và bản chất của các rủi ro đối với các hệ thống này. Chất lượng thông tin kế toán được thể hiện ở mục tiêu cung cấp thông tin kế toán phù hợp và hữu ích cho những nhà đầu tư, người cho vay, các chủ nợ khác hiện hữu và tiềm năng trong việc ra quyết định về việc cung cấp nguồn lực cho một thực thể (IASB, 2010). Cùng với sự phát triển của công nghệ hiện nay, sự hiện đại vẫn đi kèm với những rủi ro nhất định nếu không có sự kiểm soát của con người. Bài viết nghiên cứu tác động của rủi ro công nghệ thông tin (CNTT) đến chất lượng thông tin kế toán tại các doanh nghiệp hiện nay.

1. Các khái niệm

Hệ thống thông tin kế toán (HTTTKT) chủ yếu được tổ chức dựa trên nền tảng máy tính và được biết đến là những hệ thống lâu đời nhất, sử dụng rộng rãi nhất trong DN. HTTTKT là hệ thống có nhiệm vụ thu thập, ghi nhận, lưu trữ, và xử lý dữ liệu nhằm cung cấp thông tin cho người ra quyết định. Thành phần của nó gồm có con người, các thủ tục và các hướng dẫn, dữ liệu, phần mềm, hạ tầng công nghệ thông tin (CNTT), kiểm soát nội bộ (KSNB) và các biện pháp an ninh (Romney và Steinbart, 2018).

Rủi ro CNTT được biết đến như là các sự kiện không mong muốn có thể dẫn đến tổn thất gây nguy hiểm cho dữ liệu, quyền riêng tư và sự bảo mật của thông tin cũng như tồn tại của tổ chức và cá nhân (Ahlan, R., A. và Arshad, Y.,2012). Điều 2, thông tư 09/2020/TT-NHNN quy định về an toàn HTTT trong hoạt động ngân hàng định nghĩa “Rủi ro CNTT là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến HTTT. Rủi ro CNTT liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con người”. Rủi ro CNTT có thể đến từ bên trong hoặc cũng có thể đến từ bên ngoài tổ chức. Hay nói cách khác, những gì có thể gây hại cho việc ứng dụng CNTT vào trong các hoạt động sản xuất kinh doanh của tổ chức thì cũng được xem là rủi ro CNTT.

Chất lượng của một hệ thống có thể được đo lường bằng độ tin cậy, khả năng sử dụng, khả năng thích ứng, niềm tin và khả năng duy trì (Zaied (2012). Chất lượng HTTT có thể được đo lường bằng chín thuộc tính: dễ sử dụng, dễ học, yêu cầu của người dùng, chức năng hệ thống, độ chính xác và tính linh hoạt của hệ thống, sự tinh vi, tích hợp và tùy biến (Sedera và Gable, 2004). Lý thuyết chung về HTTT đặt ra rằng khi chất lượng hệ thống phù hợp với chất lượng thông tin thì có nhiều khả năng có một ảnh hưởng mạnh đối với hiệu suất nếu người dùng cuối cảm thấy hài lòng và sử dụng hệ thống.

Theo FASB (1980), các đặc tính chính yếu giúp phân biệt thông tin “có chất lượng” với thông tin “kém chất lượng” đó là có liên quantin cậy. Trong đó, giá trị dự đoán, giá trị xác nhận và tính kịp thời mô tả cho thuộc tính có liên quan. Độ tin cậy bao gồm việc trình bày thông tin có thể kiểm chứng, đầy đủ, trung thực và khách quan. Khả năng so sánh, gồm tính nhất quán, tương tác với tính có liên quan và độ tin cậy, và được cho là có đóng góp vào mục tiêu hữu ích của việc ra quyết định.

Năm 2010, theo quan điểm hòa hợp giữa IASB và FASB đã thống nhất khuôn mẫu các tiêu chuẩn về chất lượng thông tin kế toán (CLTTKT) bao gồm: Có liên quan (relevance) bao gồm: Giá trị dự đoán (Predictive value) và Giá trị xác nhận (Confirmatory value);trình bày trung thực (faithful representation) bao gồm: Đầy đủ (Complete), Khách quan (Neutral) và Không sai sót (Free from error); Có thể kiểm chứng (verifiability), Có thể so sánh (comparability), Dễ hiểu (understandability) và Kịp thời (timeliness).

2. Các nghiên cứu về mối quan hệ giữa rủi ro CNTT với chất lượng thông tin kế toán

Sự bùng nổ của của CNTT, của các hệ thống thân thiện với người dùng và mong muốn của các tổ chức là có và triển khai được các bản cập nhật của hệ thống kế toán vi tính hoá và phần mềm đã làm cho máy tính được sử dụng dễ dàng hơn, cho phép hoàn thành các nhiệm vụ kế toán nhanh hơn và chính xác hơn. Mặt khác, công nghệ tiên tiến cũng đã tạo ra những rủi ro đáng quan tâm liên quan đến việc đảm bảo tính bảo mật và tính toàn vẹn của HTTTKT trên nền máy tính. Vì sự tin cậy của thông tin và những thay đổi liên tục trong công nghệ buộc các tổ chức phải thực hiện kiểm soát an ninh để bảo vệ HTTTKT trên nền máy tính của họ trước sự tiềm ẩn của những mối hiểm hoạ an ninh. Tuy nhiên, việc không bảo đảm an toàn HTTTKT trên nền máy tính và thông tin do hệ thống tạo ra hoặc khó tiếp cận được khi cần thiết có thể đưa đến những thiệt hại lớn về tài chính và phi tài chính (Gunawardana, 2017 trích dẫn theo Abu-Musa, 2007; Abu-Musa, 2009).

Liên quan đến nguyên nhân của các rủi ro đối với HTTTKT trên nền máy tính, các phát hiện chỉ ra rằng việc vô tình nhập dữ liệu xấu, sao chép trái phép đầu ra của hệ thống, thiếu sao lưu thường xuyên, cập nhật không thường xuyên phần mềm bảo vệ hệ thống, truy cập trái phép dữ liệu bởi nhân viên, yếu kém trong KSNB và thiếu các chính sách bằng văn bản là những lý do đưa đến các mối đe dọa đối với  HTTTKT trên nền máy tính. Một kết quả NC khác từ Al Haija (2021)thì cho rằng hầu hết các rủi ro là kết quả của các nguyên nhân bên trong chứ không phải nguyên nhân bên ngoài và chúng phát sinh do các sai sót hoặc sơ suất ngoài ý muốn. HTTTKT trên nền máy tính có nhiều rủi ro đe dọa đến sự an toàn của nó và các rủi ro này ảnh hưởng đến CLTTKT.

Trong nghiên cứu về tác động của các rủi ro HTTTKT điện tử lên chất lượng BCTC ở ngân hàng thương mại Jordan, các tác giả đã chỉ ra sự hiện diện của rủi ro nhập dữ liệu, rủi ro quản lý dữ liệu, rủi ro đầu ra của dữ liệu, rủi ro môi trường bên ngoài và bên trong là các nhân tố tác động đến chất lượng BCTC. Việc quá phụ thuộc vào CNTT trong việc thực hiện các hoạt động ngân hàng ở những thập kỷ qua đã được công nhận rõ ràng. Việc sử dụng HTTT trong việc thực thi các nhiệm vụ kế toán đã được ghi nhận với nhiều lời khen ngợi, tuy nhiên các mối đe dọa đối với hệ thống là điều không thể tránh khỏi với hầu hết DN trong sự biến đổi không ngừng của môi trường kinh doanh. NC của Bansah (2018) có những điểm giống với Hanini (2012)cho thấy rằng các nguồn đe dọa đáng lo ngại nhất đối với HTTTKT trên nền máy tính bao gồm mất điện, rủi ro do nhân viên gây ra, vi rút và các mối đe dọa từ bên ngoài.

Vũ Quốc Thông (2017) nhận thấy sự hữu hiệu của HTTTKT tích hợp trong môi trường ERP được các nhà quản lý DN nhận thức và đánh giá thông qua trợ giúp DN phát triển và nâng cao năng lực kinh doanh, thích ứng với thị trường. Trong khi, sự thành công của HTTTKT bị chi phối bởi nhận thức của kế toán viên về tính hữu ích, khả năng sử dụng của HTTT, và việc vận hành HTTTKT trên thực tế. Tính chất người dùng, tính chất của dự án và sự hỗ trợ đến từ nhà quản lý đã ảnh hưởng đến sự thành công của HTTTKT qua vai trò truyền dẫn của nhận thức và sử dụng thực tế (Nguyễn Phước Bảo Ấn, 2018). Lương Đức Thuận (2018) bổ sung CLHTTTKT, hỗ trợ của tổ chức có tác động mạnh và trực tiếp lên nhận thức của người dùng đối với khả năng sử dụng và tính hữu ích của HTTTKT. Điều này có tác động tích cực đến cách HTTTKT được sử dụng trong môi trường ERP. Hơn nữa, tổ chức HTTTKT trong môi trường ERP đóng vai trò quan trọng để đảm bảo khả năng tồn tại và cạnh tranh của DN. Triển khai hệ thống ERP là một hoạt động không thể thiếu đối với các DN logistics Việt Nam trên thương trường quốc tế (Trần Văn Tùng và Võ Tấn Liêm, 2019).

3. Tác động của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam

Nghiên cứu thực nghiệm của Đồng Quang Chung (2022) cho thấy hầu hết các DN đều đã có sự đầu tư thích đáng về hệ thống phần cứng, phần mềm, con người và quản lý nhằm phục vụ cho tổ chức và vận hành HTTTKT được an toàn, bảo mật và có hiệu quả cao nhất. Các DN nhà nước cũng cho thấy họ cũng đã có sự đầu tư đáng kể vào HTTTKT tại công ty của mình do được hỗ trợ nhiều từ vốn ngân sách nhà nước. Tiếp theo là sự giảm dần từ DN TNHH, DN cổ phần đến DN tư nhân và các tổ chức khác. Trong số này phải kể đến DN tư nhân, nơi mà tư duy quản lý vẫn chưa đủ lớn, hầu hết có xuất phát điểm từ hộ gia đình đi lên, phần lớn chỉ tập trung vào tìm kiếm lợi nhuận cao và bảo toàn vốn hơn là đầu tư cho quản lý. Hơn nữa vốn của họ không mạnh như hai loại hình kia nên mức độ đầu tư CNTT cho quản lý còn nhiều hạn chế, đặc biệt là các DN mới khởi nghiệp.

Bất kỳ việc tổ chức và vận hành một HTTTKT nào trong thực tế tại DN thì cũng đều hướng trọng tâm vào phục vụ cho con người. Bản thân HTTTKT không thể tự hoạt động mà cần có sự tác động của con người lên nó, con người vừa có vai trò xây dựng HTTTKT vừa tham gia vào sử dụng và giám sát hệ thống này. Trong suốt quá trình vận hành HTTTKT, con người có thể có những tác động cả tích cực lẫn tiêu cực đến HTTTKT mà phần lớn những tác động tiêu cực đến từ những yếu kém của con người liên quan đến kiến thức, kỹ năng, kinh nghiệm, cả thái độ và ý thức. Do vậy, để cải thiện hay duy trì chất lượng cho HTTTKT để tăng cường CLTTKT thì các DN cần chú ý đến việc:

-      Đào tạo và huấn luyện đầy đủ cho các thành viên các kỹ năng cần thiết để tham gia vào sử dụng HTTTKT tại đơn vị. Trong đó, cần chú ý cập nhật liên tục kỹ năng sử dụng các CNTT cả cũ lẫn mới đáp ứng sử dụng một cách hiệu quả nhất những nguồn lực CNTT đã đầu tư vào trong HTTTKT.

-      Nâng cao năng lực chuyên môn về IT và kế toán cho đội ngũ IT, đội ngũ kế toán và cả đội ngũ quản lý các cấp tại đơn vị. Làm được điều này chẳng những giúp cho các bộ phận chuyên trách hoàn thành được công việc của mình hay bộ phận mình làm việc mà còn hợp tác, cũng như hỗ trợ tốt nhất cho các bộ phận khác. Đặc biệt là trong giai đoạn cách mạng công nghiệp 4.0 hiện nay cho thấy CNTT mới ra đời liên tục, đội ngũ kế toán ngoài chuyên môn kế toán ra cũng cần phải có chuyên môn về CNTT thì mới mong giải quyết được công việc nhanh chóng và hiệu quả. Ngược lại, bộ phận hỗ trợ IT ngoài việc giỏi chuyên môn về IT thì cũng cần am hiểu về kế toán cơ bản để có thể hỗ trợ và giao tiếp tốt với bộ phận kế toán khi giải quyết các sự cố liên quan.

-      Tạo động lực cho tất cả các thành viên trong đơn vị thay đổi thái độ và ý thức theo hướng tích cực để mạnh dạn ứng dụng công nghệ mới vào trong công việc, tất cả vì mục tiêu chung của tổ chức.

 

 

Tài liệu tham khảo

1.    Đồng Quang Chung. (2022). Ảnh Hưởng Của Rủi Ro Công Nghệ Thông Tin Đến Chất Lượng Thông Tin Kế Toán Trong Các Doanh Nghiệp Tại Việt Nam. Luận án tiến sĩ ngành Kế toán, Trường Đại học kinh tế TP Hồ Chí Minh.

2.    Fardinal. (2013). The Quality of Accounting Information and The Accounting Information System through The Internal Control Systems : A Study on Ministry and State Agencies of The Republic of Indonesia. Research Journal of Finance and Accounting, 4(6), 156–161

3.    Gunawardana, K. D. (2017). An Empirical Investigation of the Computerised Accounting Information Systems Frauds in Licensed Banks in Sri Lanka. SSRN Electronic Journal, 1–21. https://doi.org/10.2139/ssrn.2932007

4.    Ngân hàng Nhà nước, 2020. Thông tư số 09/2020/TT-NHNN ban hành ngày 21/10/2020. Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.

5.    Zaied, A. N. H. (2012). An Integrated Success Model for Evaluating Information System in Public Sectors. Journal of Emerging Trends in Computing and Information Sciences, 3(6), 814–825

 

» Danh sách Tập tin đính kèm:

» Tin mới nhất:

» Các tin khác: