Luận án Tiến sĩ Kinh tế Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam trình bày các nội dung chính sau: Nhận diện các rủi ro công nghệ thông tin ảnh hưởng đến hệ thống thông tin kế toán; Đo lường mức độ ảnh hưởng của các rủi ro công nghệ thông tin đến chất lượng hệ thống thông tin kế toán và chất lượng thông tin kế toán.
Trang 4L I CAM ĐOAN Ờ
Tôi xin cam đoan lu n án ti n sĩ “ nh hậ ế Ả ưởng c a r i ro công ngh thông tinủ ủ ệ
đ n ch t lế ấ ượng thông tin k toán trong các doanh nghi p t i Vi t Nam” là côngế ệ ạ ệ trình nghiên c u do chính tôi th c hi n.ứ ự ệ
T t c các k t qu nghiên c u trong lu n án đ u trung th c và ch a t ngấ ả ế ả ứ ậ ề ự ư ừ
được công b trong b t k công trình nào khác.ố ấ ỳ
Nghiên c u sinhứ
Đ ng Quang Chung ồ
Trang 5L I C M N Ờ Ả Ơ
Đ u tiên, tôi xin g i l i c m n chân thành đ n PGS. TS. Nguy n Xuânầ ở ờ ả ơ ế ễ
H ng, TS. Nguy n Đình Hùng, là hai Th y/ Cô tr c ti p hư ễ ầ ự ế ướng d n khoa h cẫ ọ cho tôi, đã nhi t tình ch d n, khuy n khích, đ ng viên, nh c nh và giúp đ tôiệ ỉ ẫ ế ộ ắ ở ỡ
r t nhi u trong su t quá trình làm lu n án v a qua.ấ ề ố ậ ừ
Qua đây, cũng cho tôi g i l i c m n đ n Ban giám hi u Trở ờ ả ơ ế ệ ường Đ i h cạ ọ Kinh T TP.HCM, quý Th y/ Cô Khoa K toán và quý Th y/ Cô các Khoa khácế ầ ế ầ
đã t o đi u ki n cho tôi h c t p t i trạ ề ệ ọ ậ ạ ường, đã truy n đ t cho tôi nh ng ki nề ạ ữ ế
th c và nh ng k năng c n thi t đ tôi có th hoàn thành lu n án này.ứ ữ ỹ ầ ế ể ể ậ
Tôi cũng xin c m n đ n quý Th y/ Cô đ ng nghi p m t s trả ơ ế ầ ồ ệ ở ộ ố ường Đ iạ
h c, quý Th y/ Cô đ ng nghi p n i tôi công tác, quý Anh/ Ch , b n bè đ ngọ ầ ồ ệ ơ ị ạ ồ nghi p, các Anh/ Ch c u sinh viên đang công tác t i các DN đã h t s c nhi t tìnhệ ị ự ạ ế ứ ệ
h tr tôi thu th p nh ng d li u quan tr ng ph c v cho k t qu NC c a tôi.ỗ ợ ậ ữ ữ ệ ọ ụ ụ ế ả ủTôi cũng vô cùng bi t n tình c m đ ng viên, nh c nh và h tr t gia đìnhế ơ ả ộ ắ ở ỗ ợ ừ
n i, ngo i hai bên; nh ng ngộ ạ ữ ười đã truy n thêm đ ng l c đ tôi có th đi đ nề ộ ự ể ể ế đích cu i cùng c a chố ủ ương trình ti n sĩ.ế
TP.HCM, ngày 19/08/2020
Trang 6Ch t lấ ượng h th ng thông tin k toánệ ố ế
CLTTKT Ch t lấ ượng thông tin k toánế
CNTT Công ngh thông tinệ
COBIT Control Objectives for Business and Related Information
TechnologyCOSO The Committee of Sponsoring Organizations of the Treadway
CommissionCSDL C s d li uơ ở ữ ệ
Accounting Standards Board) HTTT H th ng thông tinệ ố
Trang 7TTKT Thông tin k toánế
DANH M C B NG BI U Ụ Ả Ể
DANH M C HÌNH V , BI U Đ Ụ Ẽ Ể Ồ
Trang 8v i nh ng r i ro ti m n bên trong có th xu t hi n b t c lúc nào, đó chính làớ ữ ủ ề ẩ ể ấ ệ ấ ứ
nh ng r i ro CNTT. Lu n án này s d ng PPNC h n h p v a đ nh tính v a đ nhữ ủ ậ ử ụ ỗ ợ ừ ị ừ ị
lượng. NC tài li u và ph ng v n chuyên gia đệ ỏ ấ ược th c hi n bự ệ ở ước NC đ nh tínhị
đ xây d ng thang đo các khái ni m và mô hình NC. D li u để ự ệ ữ ệ ược thu th p tậ ừ
368 đ i tố ượng là các k toán viên, ki m toán viên, qu n lý tài chính – k toán vàế ể ả ế giám đ c đi u hành DN Vi t Nam. ố ề ở ệ
Các k thu t phân tích EFA, CFA và SEM đỹ ậ ược áp d ng đ phân tích d li uụ ể ữ ệ
b c NC đ nh l ng v i đ n v phân tích là DN. K t qu đã ch ra nh ng r i ro
CNTT: ngu n l c con ngồ ự ười, ph n c ng, ng d ng ti n b CNTT, văn hoá tầ ứ ứ ụ ế ộ ổ
ch c, cam k t qu n lý và ph n m m và d li u đã có nh hứ ế ả ầ ề ữ ệ ả ưởng ngược chi uề lên CLHTTTKT và t đó cũng cho th y nh hừ ấ ả ưởng cùng chi u c a CLHTTTKTề ủ lên CLTTKT. K t qu NC đã b sung vào kho ng tr ng NC v CLHTTTKT nóiế ả ổ ả ố ề chung và CLTTKT nói riêng. Ngoài ra, nh ng k t qu này cũng giúp các DN t iữ ế ả ạ
Vi t Nam nh n ra đâu là nh ng r i ro CNTT c n ph i đ i phó đ giúp tăngệ ậ ữ ủ ầ ả ố ể
cường CLHTTTKT và gia tăng CLTTKT
T khoá: ừ r i ro CNTT, CLHTTTKT, CLTTKT ủ
Trang 9at enterprises in VietnamThe application of IT in the implementation of AIS has helped organizations create competitive advantages, managed and used effectively resources (human, finance, and facilities) The more modern IT is, the more sophisticated and complicated. It makes those who use it always have to deal with the hidden risks that can appear at any time, which are the IT risks. This thesis used both qualitative and quantitative research methods. Documentary research and expert interviews were carried out at the qualitative research step to build a scale of research concepts and model. Data was collected from 368 objects who are accountants, auditors, financial managers, and corporate executives in Vietnam.
The analytical techniques EFA, CFA và SEM were used to analyze data at the quantitative research step with analyst units were enterprises. The results showed that IT risks: human resources, hardware, application of IT advancements, organizational culture, management commitment, and software và data have had a negative impact on the quality of AIS and herein, it also showed the positive influence of the quality of AIS on the quality of accounting information. Research results have added to the research gap in the literature about the quality of AIS in general and the quality of accounting information in particular. In addition, these results also help businesses in Vietnam realize what IT risks need to deal with to help improve the quality of AIS and increase the quality of accounting information
Trang 10Keywords: IT risks, the quality of AIS, the quality of accounting information.
Trang 11PH N M Đ U Ầ Ở Ầ
5.3.1 Tính c p thi t c a v n đ nghiên c uấ ế ủ ấ ề ứ
S ra đ i và phát tri n không ng ng c a công ngh thông tin (CNTT), đ cự ờ ể ừ ủ ệ ặ
bi t là công ngh ng d ng trong cách m ng công nghi p 4.0 đã và đang mangệ ệ ứ ụ ạ ệ
l i nhi u c h i phát tri n cho doanh nghi p (DN). Bên c nh nh ng l i th màạ ề ơ ộ ể ệ ạ ữ ợ ế công ngh mang l i thì cũng kèm theo đó là nh ng thách th c và r i ro liên quanệ ạ ữ ứ ủ
mà DN ph i ch p nh n đ i m t. B t k DN nào thì cũng ph i xây d ng cho mìnhả ấ ậ ố ặ ấ ỳ ả ự
m t h th ng thông tin k toán (HTTTKT) ph c v cho qu n lý và ít nhi u nó bộ ệ ố ế ụ ụ ả ề ị chi ph i b i CNTT. Khi mà r i ro CNTT xu t hi n, n u chúng không đố ở ủ ấ ệ ế ược ki mể soát t t thì HTTTKT c a đ n v s b đe do , CLHTTTKT b gi m sút, t đó d nố ủ ơ ị ẽ ị ạ ị ả ừ ẫ
đ n ch t lế ấ ượng thông tin k toán (CLTTKT) b nh hế ị ả ưởng và nhà qu n lý s đ aả ẽ ư
ra nh ng quy t sách sai l m n u s d ng nh ng thông tin kém ch t lữ ế ầ ế ử ụ ữ ấ ượng
Nh ng NC do di n đàn kinh t th gi i (WEF) công b trong báo cáo 2020 vữ ễ ế ế ớ ố ề các r i ro hàng đ u nh hủ ầ ả ưởng đ n n n kinh t toàn c u cho th y r i ro CNTTế ề ế ầ ấ ủ
được x p vào m t trong 5 nhóm r i ro cao bên c nh các r i ro v kinh t , môiế ộ ủ ạ ủ ề ế
trường, đ a chính tr và xã h i. Các r i ro CNTT đị ị ộ ủ ược nêu rõ trong báo cáo bao
g m h u qu b t l i c a ti n b công ngh , s c c s h t ng và m ng thôngồ ậ ả ấ ợ ủ ế ộ ệ ự ố ơ ở ạ ầ ạ tin, các cu c t n công m ng quy mô l n và s c hàng lo t v gian l n ho cộ ấ ạ ớ ự ố ạ ề ậ ặ đánh c p d li u. T k t qu này, di n đàn kinh t th gi i đã đ a ra nh n đ nhắ ữ ệ ừ ế ả ễ ế ế ớ ư ậ ị
và c nh báo n u chúng x y ra, có th tác đ ng tiêu c c đáng k cho m t s qu cả ế ả ể ộ ự ể ộ ố ố gia ho c các lĩnh v c, ngành ngh trong vòng 10 năm t i (Báo cáo r i ro toàn c uặ ự ề ớ ủ ầ
c a WEF, 2020).ủ
Qu n lý d li u trên n n t ng đi n toán đám mây đã và đang là xu hả ữ ệ ề ả ệ ướng phát tri n t t y u c a n n kinh t s Đe do liên quan đ n an toàn thông tin m ng sể ấ ế ủ ề ế ố ạ ế ạ ẽ khó tránh kh i đ i v i h u h t các t ch c. K t qu NC đỏ ố ớ ầ ế ổ ứ ế ả ượ ậc t p đoàn công ngh Bkav công b trong báo cáo đánh giá an ninh m ng năm 2020 cho th y thi tệ ố ạ ấ ệ
h i do virus máy tính gây ra Vi t Nam m c khá cao, trên 1 t USD (kho ngạ ở ệ ở ứ ỷ ả
Trang 1223,9 ngàn t đ ng). Các ngân hàng b m t hàng trăm t đ ng do b t n công anỷ ồ ị ấ ỷ ồ ị ấ ninh m ng; t n công theo m t cách th c m i có ch đích đã nh m đ n nhi u tạ ấ ộ ứ ớ ủ ắ ế ề ổ
ch c và DN … D ch Covid19 tràn lan vào năm 2020, đã khi n hàng lo t DN, cứ ị ế ạ ơ quan và t ch c chuy n sang làm vi c tr c tuy n. Các ph n m m làm vi c onlineổ ứ ể ệ ự ế ầ ề ệ
được s d ng ngày m t nhi u. Vi c nhi u t ch c ph i chuy n h th ng lênử ụ ộ ề ệ ề ổ ứ ả ể ệ ố
m ng đ nhân viên có th ti p c n và làm vi c tr c tuy n đã t o c h i cho b nạ ể ể ế ậ ệ ự ế ạ ơ ộ ọ
x u l i d ng, t n công và tr m c p thông tin (Báo cáo đánh giá an ninh m ng c aấ ợ ụ ấ ộ ắ ạ ủ Bkav, 2020)
Quan điêm hiên đai cho răng: “Kê toan la ngôn ng cua kinh doanh” va nhiêm̉ ̣ ̣ ̀ ́ ́ ̀ ữ ̉ ̀ ̣
vu cua kê toan la phai cung câp cho nha quan tri nh ng thông tin co chât ḷ ̉ ́ ́ ̀ ̉ ́ ̀ ̉ ̣ ữ ́ ́ ượng và
h u ich đê ra quyêt đinh. Đ lam đữ ́ ̉ ́ ̣ ể ̀ ược điêu nay đoi hoi kê toan cân quan tâm̀ ̀ ̀ ̉ ́ ́ ̀ nhiêu h n đên chât l̀ ơ ́ ́ ượng cua thông tin đ̉ ược tao ra t cac ng dung CNTT hiêṇ ừ ́ ứ ̣ ̣
co, chăng han phai nhân diên ra đ́ ̉ ̣ ̉ ̣ ̣ ược nh ng rui ro va phân tích đữ ̉ ̀ ược m c đô anhứ ̣ ̉
hưởng cua chung đên chât l̉ ́ ́ ́ ượng cua thông tin. Đê nhân diên va đanh gia đ̉ ̉ ̣ ̣ ̀ ́ ́ ượ c
nh ng rui ro trong môi trữ ̉ ương x ly băng tay đa kho thi nay đê nhân diên va đanh̀ ử ́ ̀ ̃ ́ ̀ ̉ ̣ ̣ ̀ ́ gia chung trong môi tŕ ́ ương x ly băng may tinh lai cang kho h n b i nh ng đăc̀ ử ́ ̀ ́ ́ ̣ ̀ ́ ơ ở ữ ̣ thu vôn co cua môi tr̀ ́ ́ ̉ ương nay. Cho nên đoi hoi ban quan tri điêu hanh cua DǸ ̀ ̀ ̉ ̉ ̣ ̀ ̀ ̉ phai co s đâu t đung m c va coi vân đê nay la môt trong nh ng muc tiêu cân̉ ́ ự ̀ ư ́ ứ ̀ ́ ̀ ̀ ̀ ̣ ữ ̣ ̀ phai đat đ̉ ̣ ược
Theo Romney và Steinbart (2018), HTTTKT có nhi m v x lý d li u nh mệ ụ ử ữ ệ ằ giúp người dùng có đ thông tin đ đi đ n quy t đ nh đúng đ n. HTTTKT màủ ể ế ế ị ắ
được xây d ng t t s t o ra giá tr cho t ch c bao g m: (1) c i thi n ch t lự ố ẽ ạ ị ổ ứ ồ ả ệ ấ ượ ng
và chi phí d ch v / s n ph m s đị ụ ả ẩ ẽ ược c t gi m, (2) c i thi n hi u qu , (3) chiaắ ả ả ệ ệ ả
s tri th c, (4) c i thi n s h u hi u và hi u qu c a chu i cung ng, (5) c iẻ ứ ả ệ ự ữ ệ ệ ả ủ ỗ ứ ả thi n c u trúc c a KSNB và (6) c i thi n vi c ra quy t đ nh. Qua đây có th th yệ ấ ủ ả ệ ệ ế ị ể ấ
r ng mu n có đằ ố ược thông tin có ch t lấ ượng thì b n thân HTTTKT ph i có ch tả ả ấ
lượng
Trang 13Các NC v r i ro CNTT nh hề ủ ả ưởng đ n HTTTKT trong môi trế ường máy tính
c a Davis (1997), Korvin và cs (2004), Rajeshwaran N và Gunawardana K. Dủ (2008), Wang và He (2011), Yang và Jiang (2014), Zhuang (2014), Fang và Shu (2016) và Susanto (2018), cho th y đã phát hi n ra các r i ro CNTT nh hấ ệ ủ ả ưở ng
đ n HTTTKT trong môi trế ường máy tính d a vào d li u th c p và s d ng k tự ữ ệ ứ ấ ử ụ ế
qu c a các NC trả ủ ước đây, các sách chuyên kh o ho c ph ng v n các DN đ xácả ặ ỏ ấ ể
đ nh các r i ro, t đó các gi i pháp đị ủ ừ ả ược đ a ra ho c th o lu n nh m b o v choư ặ ả ậ ằ ả ệ HTTTKT c a các DN. Nh ng t t c v n ch a cho th y NC th c nghi m nàoủ ư ấ ả ẫ ư ấ ự ệ đánh giá nh hả ưởng c a các nhân t này. Do v y, r t c n thi t nh ng NC ti pủ ố ậ ấ ầ ế ữ ế theo đ b sung NC v ki m đ nh các nh hể ổ ề ể ị ả ưởng r i ro CNTT đ i v iủ ố ớ CLHTTTKT
Ti p theo, nh ng NC các nhân t nh hế ữ ố ả ưởng đ i v i CLHTTTKT (ố ớ Wongsim, 2013; Carolina, 2014; Napitupulu, 2015; Wisna, 2015; Omar và cs, 2016; Meiryani
và Susanto, 2018; Darma J. và cs, 2018; Nguyen và Nguyen, 2020) hay nh ng NCữ các nhân t nh hố ả ưởng đ i v i CLHTTTKTố ớ và hàm ý nh h ng c a nó lênả ưở ủ CLTTKT (AlHiyari và cs, 2013; Rapina, 2014; Meiryani, 2014; Shien, 2015; Fitriati
và Mulyani, 2015; Fitrios, 2016; Mkonya và cs, 2018) đã thành công khi xác l p cácậ nhân t t ch c: cam k t/ h tr t nhà qu n lý, ngu n l c con ngố ổ ứ ế ỗ ợ ừ ả ồ ự ười, c c u tơ ấ ổ
ch c, cam k t t t ch c, và văn hoá t ch c. K t qu NC cũng cho th y chúngứ ế ừ ổ ứ ổ ứ ế ả ấ
có nh hả ưởng lên CLHTTTKT và CLTTKT t i DN. Tuy nhiên, các NC này chạ ủ
y u đ c p các nhân t t ch c mà ch a th y đ c p đ n nhân t CNTT dế ề ậ ố ổ ứ ư ấ ề ậ ế ố ướ igóc nhìn c a r i ro CNTT.ủ ủ
trong n c, liên quan đ n HTTTKT có các NC v ch đ ERP:
Trang 14Giang, 2017); nhân t tác đ ng đ n s thành công c a HTTTKT (Nguy n Phố ộ ế ự ủ ễ ướ c
B o n, 2018), …ả Ấ
T các minh ch ng trên cho th y Vi t Nam: (1) HTTTKT c a các DN trongừ ứ ấ ở ệ ủ
th i đ i s ngày nay luôn b đe do và ờ ạ ố ị ạ th c ti n c n qu n tr r i ro CNTT hi uự ễ ầ ả ị ủ ệ
qu đ CLTTKT đả ể ược đ m b o ả ả và (2) là s thi u h t lý thuy t đ gi i quy tự ế ụ ế ể ả ế
v n đ th c ti nấ ề ự ễ
Nh ng NC trên th gi i và t iVi t Nam v CLHTTTKT và CLTTKT trongữ ở ế ớ ạ ệ ề
nh ng năm qua cũng đữ ược m t s nghiên c u viên th c hi n. Tuy nhiên, xu tộ ố ứ ự ệ ấ phát t các khía c nh, quan đi m khác nhau đã cho th y nh ng k t qu NC r t đaừ ạ ể ấ ữ ế ả ấ
d ng và thú v Theo s tìm hi u c a tác gi v các NC đã th c hi n, đ c bi t làạ ị ự ể ủ ả ề ự ệ ặ ệ
Vi t Nam thì ch a th y có NC v nh h ng c a r i ro CNTT đ i v i
CLTTKT, nên theo tác gi hả ướng NC này cũng là ch đ có th khám phá.ủ ề ể
T th c tr ng trên, ừ ự ạ “ nh h Ả ưở ng cua rui ro công ngh thông tin đên ch t ̉ ̉ ệ ́ ấ
l ượ ng thông tin kê toan trong cac doanh nghiêp t i Viêt Nam”́ ́ ́ ̣ ạ ̣ được tác giả
ch n l a là ch đ NC cho lu n án này.ọ ự ủ ề ậ
(1) Nh n di n các r i ro CNTT nh hậ ệ ủ ả ưởng đ n HTTTKT;ế
(2) Đo lường m c đ nh hứ ộ ả ưởng c a các r i ro CNTT đ nủ ủ ế CLHTTTKT và CLTTKT; và
(3) Hàm ý qu n lý c a k t qu NCả ủ ế ả cho các bên liên quan
7.3.1 Câu h i nghiên c uỏ ứ
Trang 15Đ đ t để ạ ược m c tiêu cho NC, nh ng câu h i NC đụ ữ ỏ ược xác đ nh tị ương ngứ bao g m:ồ
Câu h i 1: Các r i ro CNTT nào nh hỏ ủ ả ưởng đ n HTTTKTế ?
Câu h i 2: Các r i ro CNTT đỏ ủ ược nh n di n nh hậ ệ ả ưởng nh thư ế nào đ n ế CLHTTTKT và CLTTKT?
Câu h i 3: Các hàm ý qu n lý nào đỏ ả ược đ a ra cho các bên có liênư quan t k t qu c a NCừ ế ả ủ ?
8.3.1 Đ i tố ượng nghiên c u, đ i tứ ố ượng kh o sát và ph m vi nghiên c uả ạ ứ
Đ i tố ượng nghiên c uứ
Đ i tố ượng NC c a lu n án là các r i ro CNTT nh hủ ậ ủ ả ưởng đ n CLTTKT trongế các DN t i Vi t Nam.ạ ệ
Đ i tố ượng kh o sátả
Đ có th đ t để ể ạ ược nh ng m c tiêu c a NC, vi c l a ch n các đ i tữ ụ ủ ệ ự ọ ố ượ ng
kh o sát s là các k toán viên, ki m toán viên, nhà qu n lý k toán – tài chính vàả ẽ ế ể ả ế
qu n lý DN làm vi c t i các DN Vi t Nam, đang s d ng HTTTKT trên th cả ệ ạ ở ệ ử ụ ự
t ế
Ph m vi nghiên c uạ ứ
NC tìm hi u m i quan h gi a các r i ro CNTT v i CLTTKT, để ố ệ ữ ủ ớ ược xem xét trong ph m vi môi trạ ường n i b DN mà không xem xét đ n môiộ ộ ế
trường bên ngoài nh quy đ nh pháp lý và công ngh đi n toán đám mây.ư ị ệ ệ
Cac doanh nghiêp đ́ ̣ ược nghiên c u trong đê tai là các DN Vi t Nam,ứ ̀ ̀ ở ệ không phân bi t quy mô, lo i hình, lĩnh v c và ngành nghệ ạ ự ề
Th i gian kh o sát t tháng 02/2020 đ n tháng 03/2020.ờ ả ừ ế
9.3.1 Phương pháp nghiên c uứ
PPNC đượ ử ục s d ng trong NC này là phương pháp h n h p. Trong đó, PPNCỗ ợ
đ nh tính giúp tác gi nh n di n ra các nhân t r i ro CNTT có nh hị ả ậ ệ ố ủ ả ưởng đ nế CLHTTTKT, tìm hi u các đ c đi m c a các khái ni m NC, xây d ng thang đoể ặ ể ủ ệ ự
Trang 16các khái ni m và mô hình NC. Ti p đ n, phệ ế ế ương pháp đ nh lị ượng được tri nể khai nh m ki m đ nh nh hằ ể ị ả ưởng c a r i ro CNTT đ n CLHTTTKT, đ ng th iủ ủ ế ồ ờ
ki m đ nh nh hể ị ả ưởng c a CLHTTTKT lên CLTTKT và t đó có c s đ mangủ ừ ơ ở ể
PPNC s d ng: ử ụ PPNC tài li u và chuyên gia.ệ
Công c NC: th o lu n, ph ng v n sâu qua đi n tho i và email.ụ ả ậ ỏ ấ ệ ạ
Công c thu th p d li u: dàn bài th o lu n (s d ng câu h i m k tụ ậ ữ ệ ả ậ ử ụ ỏ ở ế
h p câu h i đóng).ợ ỏ
Đ i tố ượng ph ng v n: k toán trỏ ấ ế ưởng, ki m toán đ c l p (ki m toánể ộ ậ ể CNTT), qu n lý IT, CFO, CEO và nhà NC t i các trả ạ ường Đ i h c.ạ ọ
Phương pháp ch n m u: ph ng v n, th o lu n v i đ i tọ ẫ ỏ ấ ả ậ ớ ố ượng đ thuể
th p d li u c n thi t cho xây d ng lý thuy t; vi c ph ng v n, th oậ ữ ệ ầ ế ự ế ệ ỏ ấ ả
lu n t ng đ i tậ ừ ố ượng cho đ n khi tìm đế ược đi m bão hòa, t c không thuể ứ
th p đậ ược gì thêm s d ng l i.ẽ ừ ạ
Quy mô m u: tùy b i c nh NC đ xây d ng lý thuy t. ẫ ố ả ể ự ế Do ch đ NC vủ ề ề
m i quan h gi a r i ro CNTT v i CLHTTTKT phát sinh trong v n hànhố ệ ữ ủ ớ ậ HTTTKT t i DN; đ ng th i đ c m u l a ch n mang tính đ i di n vàạ ồ ờ ể ỡ ẫ ự ọ ạ ệ
NC có hàm lượng khoa h c cao nên nh ng chuyên gia tham gia vào ph ngọ ữ ỏ
v n đấ ượ ực l a ch n d a vào các tiêu chí: (1) ph i là nh ng chuyên gia cóọ ự ả ữ chuyên môn và nhi u kinh nghi m v qu n lý DN, qu n lý CNTT và kề ệ ề ả ả ế toán, (2) ph i là nh ng chuyên gia có thâm niên làm vi c nhi u năm liênả ữ ệ ề quan đ n các chuyên môn nh đã đ c p trên, t i thi u là 10 năm và (3)ế ư ề ậ ở ố ể
Trang 17g n li n v i s tham gia c a các gi ng viên hay NC viên đang làm côngắ ề ớ ự ủ ả tác chuyên môn cùng lĩnh v c t i các trự ạ ường Đ i h c.ạ ọ
Nghiên c u đ nh lứ ị ượng
Giai đo n 1: Nghiên c u đ nh lạ ứ ị ượng s bơ ộ
Khi NC s b thì hai k thu t dùng trong x lý d li u là ki m đ nh đ tinơ ộ ỹ ậ ử ữ ệ ể ị ộ
c y ậ thang đo b ng Cronbach’s Alpha và phân tích EFA đ đánh giá giá tr h i tằ ể ị ộ ụ
và phân bi t c a thang đoệ ủ K t qu c a bế ả ủ ước này cho ra thang đo cu i cùng và cóố
ch t lấ ượng h n đ ph c v NC đ nh lơ ể ụ ụ ị ượng chính th cứ
Giai đo n 2: Nghiên c u đ nh lạ ứ ị ượng chính th cứ
M c đích: đo lụ ường CLHTTTKT, CLTTKT và các nhân t tác đ ngố ộ
đ n chúng; ki m đ nh và lế ể ị ượng hóa m i quan h gi a các nhân t trongố ệ ữ ố
mô hình. Ki m tra ể s khác bi t trong đánh giá v m c đ nh hự ệ ề ứ ộ ả ưởng c aủ các nhân t r i ro CNTT đ n CLHTTTKTố ủ ế gi a các nhóm đ i tữ ố ượng đượ c
kh o sát.ả
PPNC: kh o sát.ả
Công c NC: g i email.ụ ở
Công c thu nh n d li u: b ng h i chi ti t.ụ ậ ữ ệ ả ỏ ế
Đ i tố ượng phân tích: các DN
Đ i tố ượng kh o sát: k toán viên, ki m toán viên, nhà qu n lý kả ế ể ả ế toán – tài chính và qu n lý DN.ả
Phân tích d li u thu th p: ki m đ nh đ tin c y c a thang đo b ngữ ệ ậ ể ị ộ ậ ủ ằ Cronbach’s Alpha; ki m đ nh giá tr h i t và giá tr phân bi t c a thangể ị ị ộ ụ ị ệ ủ
đo b ng phân tích EFA; phân tích CFA; ằ ki m đ nh cácể ị gi thuy t NC vàả ế
lượng hóa tác đ ng c a các nhân t trong mô hình b ng k thu t phânộ ủ ố ằ ỹ ậ tích mô hình c u trúc SEM.ấ
5.2 D li u thu th p và công c phân tích d li uữ ệ ậ ụ ữ ệ
Trang 18D li u thu th p đữ ệ ậ ượ ử ục s d ng là d li u th c p bữ ệ ứ ấ ở ước NC đ nh tính và dị ữ
li u s c p bệ ơ ấ ở ước NC đ nh lị ượng
Đ tai đa kham pha cac khai ni m và lý thuy t ch a đề ̀ ̃ ́ ́ ́ ́ ệ ế ư ượ NC và ki m đinhc ể ̣
v CLTTKT trong các DN Vi t Nam.ề ở ệ C th , NC đã ki m đ nh các lý thuy tụ ể ể ị ế
đ c p đ n m i quan h gi a CLTTKT v i các r i ro CNTT nh r i ro ph nề ậ ế ố ệ ữ ớ ủ ư ủ ầ
c ng, r i ro ph n m m, r i ro d li u, r i ro ng d ng ti n b CNTT, r i roứ ủ ầ ề ủ ữ ệ ủ ứ ụ ế ộ ủ ngu n l c con ngồ ự ười, r i ro cam k t qu n lý và r i ro văn hoá t ch c. Qua đó,ủ ế ả ủ ổ ứ
b sung vào các lý thuy t liên quan đã th c hi n trên th gi i.ổ ế ự ệ ế ớ
Đ tài b sung thêm vào b ng ch ng cho th y các thang đo các nhân t , thangề ổ ằ ứ ấ ố
đo CLHTTTKT và CLTTKT đượ ử ục s d ng trong các NC trước ti p t c đế ụ ượ ử c s
d ng trong lu n án là phù h p.ụ ậ ợ
Dưới góc nhìn r i ro CNTT, đ tài đã đ a thêm b ng ch ng cho th y có sủ ề ư ằ ứ ấ ự
xu t hi n c a nhân t m i là nhân t r i ro ph n m m và d li u đã đấ ệ ủ ố ớ ố ủ ầ ề ữ ệ ược hình thành t vi c h i t c a hai nhân t r i ro ph n m m và r i ro d li u, khác v iừ ệ ộ ụ ủ ố ủ ầ ề ủ ữ ệ ớ
mô hình NC lúc đ u sau khi tri n khai NC đ nh lầ ể ị ượng
Ý nghĩa th c ti nự ễ
K t qu NC đ nh hế ả ị ướng cho lãnh đ o DN đ a ra ho ch đ nh chính sách qu nạ ư ạ ị ả
tr , ki m soát r i ro CNTT sao cho h u hi u và hi u qu đ tăng cị ể ủ ữ ệ ệ ả ể ườ ngCLHTTTKT và CLTTKT trong DN
11.3.1.K t c u c a lu n ánế ấ ủ ậ
K t c u lu n án g m các ph n và các chế ấ ậ ồ ầ ương sau:
Trang 19 Ph n m đ u:ầ ở ầ n i dung ph n m đ u đ c p đ n nh hộ ầ ở ầ ề ậ ế ả ưởng r i roủ CNTT lên CLHTTTKT và CLTTKT trong th i gian v a qua trên th gi i và ờ ừ ế ớ ở
Vi t Nam, t đó lý gi i cho vi c c n thi t ph i th c hi n m c tiêu NC c aệ ừ ả ệ ầ ế ả ự ệ ụ ủ
đ tài. Ngoài ra, ph n m đ u còn đ c p đ n đ i tề ầ ở ầ ề ậ ế ố ượng NC, đ i tố ượ ng
kh o sát, ph m vi NC và ả ạ PPNC c a đ tài.ủ ề
Chương 1 T ng quan nghiên c u:ổ ứ trình bày t ng quan nh ng NC trổ ữ ướ cđây liên quan đ n ch đ NC đ t đó ch ra kho ng tr ng và đ nh hế ủ ề ể ừ ỉ ả ố ị ướng NC
c a lu n án.ủ ậ
Chương 2 – C s lý thuy t và xây d ng gi thuy t, mô hình nghiênơ ở ế ự ả ế
c u:ứ Chương này cung c p các khái ni m và lý thuy t n n, hình thành c sấ ệ ế ề ơ ở
đ xác đ nh các khái ni m NC đ a vào mô hình, xây d ng mô hình NC và cácể ị ệ ư ự
gi thuy t NC.ả ế
Chương 3 – Phương pháp nghiên c u:ứ Chương 3 trình bày n i dung quyộ trình NC, các PPNC đ nh tính và đ nh lị ị ượng nh m thu th p, x lý, phân tíchằ ậ ử
d li u, và xây d ng thang đo cho các khái ni m NC c a lu n án.ữ ệ ự ệ ủ ậ
Chương 4 – K t qu nghiên c u và bàn lu n:ế ả ứ ậ Các k t qu NC đế ả ượ ctrình bày tu n t t NC đ nh tính cho đ n NC đ nh lầ ự ừ ị ế ị ượng s b và NC đ nhơ ộ ị
lượng chính th c. Thêm vào đó là các k thu t phân tích th ng kê đứ ỹ ậ ố ược dùng cho đánh giá thang đo, ki m đ nh gi thuy t và mô hình NC. Cu i cùng là n iể ị ả ế ố ộ dung bàn lu n v k t qu NC.ậ ề ế ả
Chương 5 – K t lu n và hàm ý qu n lý:ế ậ ả Chương cu i t ng k t các k tố ổ ế ế
qu đ t đả ạ ược c a NC, đ ng th i đ a ra các hàm ý v qu n lý. Bên c nh đó,ủ ồ ờ ư ề ả ạ
chương này còn đ c p đ n h n ch trong NC và hề ậ ế ạ ế ướng NC ti p t c ế ụ ở
tương lai
Ph n cu i cùng c a lu n án:ầ ố ủ ậ trình bày các công trình khoa h c đã côngọ
b , các ph l c và tài li u tham kh o.ố ụ ụ ệ ả
Trang 20CH ƯƠ NG 1 – T NG QUAN NGHIÊN C U Ổ Ứ
N i dung c a chộ ủ ương đ c p đ n t ng quan nh ng NC trề ậ ế ổ ữ ước đây có liên quan
v i ch đ NC c a lu n án. Các NC này đớ ủ ề ủ ậ ược trình bày theo trình t 4 dòng NC:ự (1) Các NC v r i ro CNTT và an toàn thông tin liên quan đ n môi trề ủ ế ường kế toán; (2) Các NC liên quan đ n HTTTKT và CLHTTTKT; (3) Các NC liên quanế
đ n CLTTKT; và (4) Các NC v m i quan h gi a r i ro CNTT v i CLHTTTKTế ề ố ệ ữ ủ ớ
và CLTTKT. T vi c t ng k t các NC trừ ệ ổ ế ước s giúp đ a ra đẽ ư ược nh ng lu nữ ậ
gi i c n thi t cho ch đ NC, cung c p c s lý thuy t, ả ầ ế ủ ề ấ ơ ở ế PPNC và k th a cácế ừ
k t qu NC t o ti n đ cho vi c ch ra kho ng tr ng NC; đ nh hế ả ạ ề ề ệ ỉ ả ố ị ướng và phát tri n cho NC c a lu n án.ể ủ ậ
1.1 T ng quan v các nghiên c u trổ ề ứ ước
1.1.1 Các nghiên c u v r i ro CNTT và an toàn thông tin liên quan đ nứ ề ủ ế
môi trường k toánế
T khi Internet, h th ng ERP, các h th ng h tr ra quy t đ nh ra đ i ừ ệ ố ệ ố ỗ ợ ế ị ờ ở
th p niên 1990 c a th k 20 thì cũng là lúc b t đ u xu t hi n các NC v r i roậ ủ ế ỷ ắ ầ ấ ệ ề ủ CNTT nh hả ưởng đ n HTTT nói chung và HTTTKT nói riêng.ế
An toàn thông tin trong môi trường máy tính đã tr thành m i quan tâm choở ố
DN kinh doanh và các t ch c phi l i nhu n. R i ro đ i v i an toàn thông tinổ ứ ợ ậ ủ ố ớ đang thay đ i đáng k vì công ngh phát tri n liên t c (Davis, 1997).ổ ể ệ ể ụ
C nh tranh toàn c u gia tăng và nh ng thay đ i liên t c trong công ngh x lýạ ầ ữ ổ ụ ệ ử thông tin đ t ra nh ng thách th c m i cho c ki m toán viên và nhà qu n lý,ặ ữ ứ ớ ả ể ả
nh ng ai có nhi m v thi t l p, th c hi n, và giám sát các gi i pháp KSNB trongữ ệ ụ ế ậ ự ệ ả
t ch c. Do t c đ thay đ i nhanh chóng, nhi u t ch c g p khó khăn trong vi cổ ứ ố ộ ổ ề ổ ứ ặ ệ
đ ng th i có đồ ờ ược các k năng k thu t hi n t i trong vi c v n hành h th ngỹ ỹ ậ ệ ạ ệ ậ ệ ố
m i và hi u đớ ể ượ ảc nh hưởng t công ngh m i trong x lý thông tin cho cácừ ệ ớ ử chính sách và th t c KSNB. CNTT mang l i nh ng c h i rõ r t cho x lýủ ụ ạ ữ ơ ộ ệ ử
Trang 21nh ng v n đ trong kinh doanh mang tính chi n thu t và chi n lữ ấ ề ế ậ ế ược, nh ng nóư cũng m ra cánh c a cho các m i đe d a m i đ i v i KSNB và gây nguy hi mở ử ố ọ ớ ố ớ ể cho uy tín c a HTTTKT (Korvin và cs, 2004).ủ
Trong đánh giá v an toàn TTKT (Davis, 1997) và đánh giá r i ro t các đeề ủ ừ
do đ i v i KSNB trong HTTTKT trên môi trạ ố ớ ường máy tính (Korvin và cs, 2004)
đã ch ra 5 r i ro đe do đ i v i an toàn thông tin g m có: (1) R i ro d li u vàỉ ủ ạ ố ớ ồ ủ ữ ệ con người (phá hu d li u không ch ý c a nhân viên, ghi nh n sai d li u b iỷ ữ ệ ủ ủ ậ ữ ệ ở nhân viên, ti p c n d li u không đế ậ ữ ệ ược phép b i nhân viên và ngở ười bên ngoài); (2) R i ro ph n m m (vi rút máy tính, l i ph n m m); (3) R i ro ph n c ngủ ầ ề ỗ ầ ề ủ ầ ứ (ki m soát không đ y đ đ i v i các thi t b l u tr , l i ph n c ng); (4) R i roể ầ ủ ố ớ ế ị ư ữ ỗ ầ ứ ủ
v môi trề ường (ho ho n, lũ l t, m t đi n) và (5) R i ro ng d ng ti n bả ạ ụ ấ ệ ủ ứ ụ ế ộ CNTT (ti n b CNTT thì đi nhanh h n ki m soát trên th c ti n). V i th c t nàyế ộ ơ ể ự ễ ớ ự ế
k toán viên ph i làm quen v i r i ro an toàn thông tin đ b o v các ng d ngế ả ớ ủ ể ả ệ ứ ụ
và vi c s d ng máy tính. Bên c nh đó thì k toán viên cũng s là ngệ ử ụ ạ ế ẽ ườ ưi đ a ra
t v n đ i v i khách hàng và nh ng ngư ấ ố ớ ữ ười khác trong t ch c c a mình vổ ứ ủ ề
đe d a đ i v i HTTTKT là không th tránh kh i trong môi trọ ố ớ ể ỏ ường đ y năngầ
đ ng. Trong trộ ường h p này, các bi n pháp ki m soát an ninh HTTTKT trên n nợ ệ ể ề máy tính nh chính sách an ninh, ki m soát an toàn ph n c ng, ki m soát an toànư ể ầ ứ ể
ph n m m, ki m soát an toàn d li u, phân chia trách nhi m, ki m soát an toànầ ề ể ữ ệ ệ ể
đ u ra, ki m soát an toàn x lý trong các ng d ng là r t c p bách cho các tầ ể ử ứ ụ ấ ấ ổ
ch c. Đi u này giúp cho các k toán viên, ki m toán viên, nhà qu n lý và ngứ ề ế ể ả ườ idùng CNTT hi u rõ h n và b o v để ơ ả ệ ược HTTTKT c a h đ đ t đủ ọ ể ạ ược nh ngữ thành công (Rajeshwaran N và Gunawardana K. D, 2008)
Trang 22H th ng k toán d a trên n n máy tính ph thu c h th ng ph n c ng vàệ ố ế ự ề ụ ộ ệ ố ầ ứ
h th ng ph n m m. Con ngệ ố ầ ề ười là h t nhân c a h th ng k toán trên máy tính.ạ ủ ệ ố ế Tính an toàn c a h th ng k toán d a trên n n máy tính là r t quan tr ng. Tuyủ ệ ố ế ự ề ấ ọ nhiên, n u h th ng ph n c ng b l i, h th ng ph n m m b l i, m t đi n đ tế ệ ố ầ ứ ị ỗ ệ ố ầ ề ị ỗ ấ ệ ộ
ng t, b nh b h h ng, vi rút máy tính và t n công m ng, s thi u ch t lộ ộ ớ ị ư ỏ ấ ạ ự ế ấ ượ ng
v trình đ c a chính ngề ộ ủ ười đi u hành h th ng k toán trên máy tính s d nề ệ ố ế ẽ ẫ
đ n s s p đ c a h th ng, th m chí làm m t d li u k toán (ế ự ụ ổ ủ ệ ố ậ ấ ữ ệ ế Wang và He, 2011). Muhrtala và Ogundeji (2013) b sung thêm ổ nhân viên và người bên ngoài
t o thành m i đe d a chính đ i v i tài s n thông tin đạ ố ọ ố ớ ả ược dùng trong k toán trênế máy tính khi không được ki m soát m t cách hi u qu ể ộ ệ ả
Yang và Jiang (2014) nh n m nh, đ tránh m i r i ro v HTTTKT trên môiấ ạ ể ọ ủ ề
trường m ng máy tính thì h th ng KSNB đạ ệ ố ược xây d ng hi u qu choự ệ ả HTTTKT trên n n máy tính là h t s c quan tr ng. Do tính ch t phân tán, m c aề ế ứ ọ ấ ở ủ
h th ng Internet và các đ c đi m khác, KSNB HTTTKT trên n n máy tính trongệ ố ặ ể ề môi trường m ng đã đ t ra nh ng v n đ và thách th c m i cho tính an toàn vàạ ặ ữ ấ ề ứ ớ
b o m t. R i ro HTTTKT d a trên Internet có các khía c nh chính sau: (1) R i roả ậ ủ ự ạ ủ
v t lý. Không có h th ng máy tính nào t n t i khi g p l i h đi u hành, ph nậ ệ ố ồ ạ ặ ỗ ệ ề ầ
c ng, ph n m m, m ng b l i ho c m t d li u. R i ro v t lý bao g m: ph nứ ầ ề ạ ị ỗ ặ ấ ữ ệ ủ ậ ồ ầ
c ng h th ng m ng máy tính tùy ch n không phù h p, d n đ n ch c năng m ngứ ệ ố ạ ọ ợ ẫ ế ứ ạ
b ch n; môi trị ặ ường m ng, ngu n đi n và các tác đ ng tr c ti p không mongạ ồ ệ ộ ự ế
mu n khác đ n đ tin c y c a m ng; h đi u hành m ng và cài đ t ph n m mố ế ộ ậ ủ ạ ệ ề ạ ặ ầ ề
k toán, b o trì kém; h th ng qu n lý m ng không hoàn h o; (2) R i ro v tínhế ả ệ ố ả ạ ả ủ ề
b o m t và tính toàn v n c a TTKT b phá h y. Đó là r i ro truy c p trái phépả ậ ẹ ủ ị ủ ủ ậ vào d li u k toán b i nhân s n i b , hay gi m o, rò r và h h ng. An ninhữ ệ ế ở ự ộ ộ ả ạ ỉ ư ỏ
m ng v n là r i ro l n nh t đ n t bên trong t ch c. Do đó, KSNB v n là n nạ ẫ ủ ớ ấ ế ừ ổ ứ ẫ ề
t ng c a ki m soát HTTTKT d a trên Internet. Nh tính đ c bi t c a c u trúcả ủ ể ự ờ ặ ệ ủ ấ Internet/ m ng n i b , KSNB c a nó vạ ộ ộ ủ ượt xa ph m vi c a các h th ng máy tínhạ ủ ệ ố thông thường, t các nhân s k toán m r ng đ n toàn b nhân viên c a DN; vàừ ự ế ở ộ ế ộ ủ
Trang 23(3) R i ro v n hành h th ng. HTTTKT trên máy tính trong môi trủ ậ ệ ố ường m ngạ
ch y dạ ưới các c ng ki m soát c a h th ng m có nguy c r i ro, h th ng cóổ ể ủ ệ ố ở ơ ủ ệ ố
th b h ng b t c lúc nào và ch y không n đ nh, ch ng h n nh các y u tể ị ỏ ấ ứ ạ ổ ị ẳ ạ ư ế ố nhân t o đã d n đ n vi c chi m d ng b t h p pháp tài nguyên m ng, c t ho cạ ẫ ế ệ ế ụ ấ ợ ạ ắ ặ
ch n l u lặ ư ượng m ng, gây tê li t m ng do vi rút máy tính và các th m h a do conạ ệ ạ ả ọ
người gây ra, h th ng b t c ngh n, nh hệ ố ị ắ ẽ ả ưởng đ n ho t đ ng bình thế ạ ộ ường c aủ HTTTKT trên máy tính. Môi trường m ng m làm tăng nguy c bóp méo TTKT.ạ ở ơ Tác đ ng c a công ngh m ng trong ph n m m tài chính dành cho HTTTKT trênộ ủ ệ ạ ầ ề máy tính s mang tính cách m ng. Nh ng môi trẽ ạ ư ường m ng có tính ch t m , làmạ ấ ở cho KSNB HTTTKT n y sinh nhi u v n đ m i. Trên môi trả ề ấ ề ớ ường m ng, có thạ ể
đã có m t lộ ượng l n TTKT đớ ược truy n qua m ng b t n công, phá h y tính xácề ạ ị ấ ủ
th c và tính toàn v n.ự ẹ
Fang và Shu (2016) b sung thêm r i ro c a d li u k toán đi n t trong môiổ ủ ủ ữ ệ ế ệ ử
trường m ng đ n t 3 khía c nh: (1) R i ro v t lý. Đó là các v n đ an toàn c aạ ế ừ ạ ủ ậ ấ ề ủ thi t b v t lý và môi trế ị ậ ường trong các giai đo n t o, l u tr , x lý, truy n và sạ ạ ư ữ ử ề ử
d ng d li u k toán đi n t Các y u t môi trụ ữ ệ ế ệ ử ế ố ường, ch ng h n nh nhi t đ ,ẳ ạ ư ệ ộ
đ m, đi n t , …; các y u t t nhiên nh lũ l t, h a ho n, đ ng đ t, và cácộ ẩ ệ ừ ế ố ự ư ụ ỏ ạ ộ ấ hành vi cá nhân, ch ng h n nh tr m c p, phá ho i, đ a đ n các nguy h i đ iẳ ạ ư ộ ắ ạ ư ế ạ ố
v i an toàn v t lý; (2) R i ro h đi u hành các thi t b l u tr , x lý và truy n dớ ậ ủ ệ ề ế ị ư ữ ử ề ữ
li u đi n t còn r t nhi u l h ng do h n ch c a công ngh nên d b vi rút, tinệ ệ ử ấ ề ỗ ổ ạ ế ủ ệ ễ ị
t c t n công; và (3) R i ro trong quá trình x lý c a các ng d ng. Trongặ ấ ủ ử ủ ứ ụ HTTTKT truy n th ng, tính trung th c, tính toàn v n và xác đ nh trách nhi m tàiề ố ự ẹ ị ệ chính c a TTKT đủ ược đ m b o b ng ghi chép k toán trên gi y, ch ký/con d uả ả ằ ế ấ ữ ấ trên s k toán, h th ng ki m toán và h th ng KSNB. Trong môi trổ ế ệ ố ể ệ ố ường m ng,ạ
vi c s a đ i, can thi p b t h p pháp, mua l i, di chuy n, gi m o, xóa và cheệ ử ổ ệ ấ ợ ạ ể ả ạ
gi u có th đấ ể ược th c hi n mà không có b t k d u v t nào, do đó nguy c bópự ệ ấ ỳ ấ ế ơ méo TTKT tăng lên
Trang 24Đ ng quan đi m v i ồ ể ớ Yang và Jiang (2014), Zhuang (2014) ch ra r ng v i sỉ ằ ớ ự
l n m nh c a công ngh CSDL hi n đ i, công ngh m ng, công ngh đaớ ạ ủ ệ ệ ạ ệ ạ ệ
phương ti n và các CNTT hi n đ i khác, HTTTKT đã tr i qua m t lo t thay đ iệ ệ ạ ả ộ ạ ổ
và vi c x lý r i ro v d li u hay TTKT càng tr nên khó khăn h n.ệ ử ủ ề ữ ệ ở ơ
AbuMusa (2006) đ a ra quan đi m cho r ng ư ể ằ s thay đ i nhanh chóng c aự ổ ủ CNTT, s ph bi n c a các h th ng thân thi n v i ngự ổ ế ủ ệ ố ệ ớ ười dùng và mong mu nố
c a các t ch c là tri n khai đủ ổ ứ ể ược các h th ng và ph n m m máy tính đệ ố ầ ề ượ ậ c c p
nh t đã làm cho máy tính d s d ng h n nhi u và cho phép hoàn thành cácậ ễ ử ụ ơ ề nhi m v k toán v i v n t c nhanh h n và chính xác h n. M t khác, công nghệ ụ ế ớ ậ ố ơ ơ ặ ệ tiên ti n cũng đã t o ra nh ng r i ro đáng k đ i v i s an toàn và toàn v n c aế ạ ữ ủ ể ố ớ ự ẹ ủ HTTTKT trên máy tính. Trong nhi u trề ường h p, công ngh đã đợ ệ ược phát tri nể nhanh h n so v i s ti n b c a ki m soát trong th c ti n và không đơ ớ ự ế ộ ủ ể ự ễ ược k tế
h p v i s phát tri n tợ ớ ự ể ương đ ng v ki n ồ ề ế th c, k năng, nh n th c và tuân thứ ỹ ậ ứ ủ
c a nhân viên. Hàng ngày, có th tìm th y các báo cáo k toán và tài chính b l iủ ể ấ ế ị ỗ
d li u có liên quan đ n máy tính, thông tin tài chính không chính xác, KSNB b viữ ệ ế ị
ph m, tr m c p, h a ho n và phá ho i. Các t ch c nên nh n th c đạ ộ ắ ỏ ạ ạ ổ ứ ậ ứ ược các m iố
đe d a ti m n cho s an toàn HTTTKT c a h và th c thi các gi i pháp ki mọ ề ẩ ự ủ ọ ự ả ể soát đ ngăn ch n, phát hi n và s a ch a các vi ph m.ể ặ ệ ử ữ ạ
lĩnh v c ngân hàng t i Jordan,
Ở ự ạ Talal H. Hayale và cs (2008) nh n xét r ngậ ằ các m i đe do đ i v i HTTTKT trên máy tính ch y u đ n t nhân viên vàố ạ ố ớ ủ ế ế ừ không có ch ý. Trong khi Hanini (2012), phát hi n ti p s xu t hi n c a các r iủ ệ ế ự ấ ệ ủ ủ
ro có liên h v i vi rút, KSNB, tai ho thiên nhiên và tai ho do con ngệ ớ ạ ạ ười gây ra cũng là các m i đe do Thay cho l i k t, Bawaneh (2018) g i ý đ b o v tàiố ạ ờ ế ợ ể ả ệ nguyên thông tin, các ngân hàng nên th c thi các gi i pháp ki m soát ho c thi tự ả ể ặ ế
l p c ch phòng v đ b o v t t c các c u ph n c a HTTT, bao g m dậ ơ ế ệ ể ả ệ ấ ả ấ ầ ủ ồ ữ
li u, ph n m m, ph n c ng và m ng máy tính. Ngoài ra, các b ng ch ng tệ ầ ề ầ ứ ạ ằ ứ ươ ng
t v r i ro đ i v i HTTTKT trên n n máy tính trong lĩnh v c ngân hàng cũngự ề ủ ố ớ ề ự
Trang 25được trình bày trong k t qu NC c a Bansah (2018) t i Ghana và Hossin, A.M vàế ả ủ ạ Ayedh (2016) t i Libya.ạ
Các thành ph n g m có d li u, con ngầ ồ ữ ệ ười, ph n c ng, ph n m m, và ngầ ứ ầ ề ứ
d ng ti n b CNTT s ph i k t h p nh p nhàng, đ ng b , làm vi c cùng nhau đụ ế ộ ẽ ả ế ợ ị ồ ộ ệ ể HTTTKT có th ho t đ ng h u hi u và hi u qu Ch c n m t trong các thànhể ạ ộ ữ ệ ệ ả ỉ ầ ộ
ph n này b l i s làm cho HTTTKT g p nhi u tr ng i, ch t lầ ị ỗ ẽ ặ ề ở ạ ấ ượng công vi cệ
c a nhân s k toán suy gi m và các m c tiêu c a DN có th b phá v Chính vìủ ự ế ả ụ ủ ể ị ỡ
th vi c nh n d ng các r i ro CNTT nh hế ệ ậ ạ ủ ả ưởng đ n HTTTKT là r t c n thi tế ấ ầ ế
đ gi m thi u nh ng tác đ ng không t t đ i v i h th ng. ể ả ể ữ ộ ố ố ớ ệ ố
T các k t qu NC trên cho th yừ ế ả ấ các r i ro CNTT có th gom thành 5 nhóm:ủ ể (1) R i ro con ngủ ười (hành vi b t c n hay c ý gây h i cho HTTTKT), (2) R i roấ ẩ ố ạ ủ
ph n m m (l i ph n m m ng d ng, ph n m m h th ng, ph n m m đi uầ ề ỗ ầ ề ứ ụ ầ ề ệ ố ầ ề ề khi n, ph n m m đ c h i; vi rút máy tính), (3) R i ro ph n c ng (l i ph n c ngể ầ ề ộ ạ ủ ầ ứ ỗ ầ ứ máy tính; l i các thi t b h tr đi u khi n, x lý và truy n tin), (4) R i ro liênỗ ế ị ỗ ợ ề ể ử ề ủ quan đ n ng d ng ti n b CNTT (không tế ứ ụ ế ộ ương thích, đ ng b gi a các côngồ ộ ữ ngh m i ho c gi a công ngh cũ và m i; không theo k p ti n b c a CNTT; sệ ớ ặ ữ ệ ớ ị ế ộ ủ ự tinh vi, ph c t p c a CNTT m i) và (5) R i ro d li u (s đe do đ n đ chínhứ ạ ủ ớ ủ ữ ệ ự ạ ế ộ xác, an toàn và b o m t d li u). Thêm vào đó, k t qu các NC này cũng đã ch raả ậ ữ ệ ế ả ỉ các r i ro CNTT ph n l n n m bên trong t ch c, ph n còn l i là tác đ ng tủ ầ ớ ằ ở ổ ứ ầ ạ ộ ừ bên ngoài
Thành công c a các NC trên cho th y đâu là các r i ro CNTT nh hủ ấ ủ ả ưởng t iớ HTTTKT nh ng đa s các NC này ch m i th c hi n bư ố ỉ ớ ự ệ ở ước NC khám phá đ nhị tính là ch y u. M t khác, các NC này cũng ch a đo lủ ế ặ ư ường m c đ nh hứ ộ ả ưở ng
c a các r i ro CNTT đ n HTTTKT và đ u ra c a nó là CLTTKT. Do đó, mongủ ủ ế ầ ủ
mu n NC c a lu n án là làm rõ m c đ nh hố ủ ậ ứ ộ ả ưởng này
T ng k t nghiên c u v r i ro CNTT và an toàn thông tin liên quan đ n môiổ ế ứ ề ủ ế
trường k toánế (Ph l c 1)ụ ụ
Trang 261.1.2 Các nghiên c u liên quan đ n h th ng thông tin k toán và ch tứ ế ệ ố ế ấ
lượng h th ng thông tin k toánệ ố ế
Ch đ NC HTTTKT trong môi trủ ề ường ng d ng ERP cũng đứ ụ ược các nhà NC
t i Vi t Nam th c hi n tăng d n lên trong kho ng th i gian t sau năm 2010. ạ ệ ự ệ ầ ả ờ ừ
Vũ Qu c Thông (2017) nh n th y ố ậ ấ s h u hi u c a HTTTKT tích h p trongự ữ ệ ủ ợ môi trường ERP được các nhà qu n lý DN nh n th c và đánh giá thông qua ả ậ ứ trợ giúp DN phát tri n và nâng cao năng l c kinh doanh, thích ng v i th trể ự ứ ớ ị ường. Trong khi, s thanh công cua HTTTKT b chi ph i b i nhân th c cua kê toan viênự ̀ ̉ ị ố ở ̣ ứ ̉ ́ ́
vê tinh h u ich, ̀ ́ ữ ́ kh năng s d ngả ử ụ cua HTTT, va viêc v n hành HTTTKT trên̉ ̀ ̣ ậ
th c tê. Tinh chât ngự ́ ́ ́ ười dùng, tinh chât c a d an va s hô tr đ n t nha quan lý ́ ủ ự ́ ̀ ự ̃ ợ ế ừ ̀ ̉ ́
đã nh hả ưởng đên s thanh công cua HTTTKT qua vai tro truyên dân cua nhâń ự ̀ ̉ ̀ ̀ ̃ ̉ ̣
th c va s dung th c tê (ứ ̀ ử ̣ ự ́ Nguy n Phễ ước B o n, 2018) ả Ấ Lương Đ c Thu nứ ậ (2018) b sung CLHTTTKT, h tr c a t ch c có tác đ ng m nh và tr c ti pổ ỗ ợ ủ ổ ứ ộ ạ ự ế lên nh n th c c a ngậ ứ ủ ười dùng đ i v i kh năng s d ng và tính h u ích c aố ớ ả ử ụ ữ ủ HTTTKT. Đi u này có tác đ ng tích c c đ n cách HTTTKT đề ộ ự ế ượ ử ục s d ng trong môi trường ERP. H n n a, ơ ữ t ch c HTTTKT trong môi trổ ứ ường ERP đóng vai trò quan tr ng đ đ m b o kh năng t n t i và c nh tranh c a DN. Tri n khai họ ể ả ả ả ồ ạ ạ ủ ể ệ
th ng ERP là m t ho t đ ng không th thi u đ i v i các DN logistics Vi t Namố ộ ạ ộ ể ế ố ớ ệ trên thương trường qu c t (Tr n Văn Tùng và Võ T n Liêm, 2019).ố ế ầ ấ
Nh ng NC đ c p trên đã k th a các NC v ERP trên toàn c u vào b iữ ề ậ ở ế ừ ề ầ ố
c nh t i Vi t Nam nh đánh giá nh hả ạ ệ ư ả ưởng c a vi c s d ng thành công ERPủ ệ ử ụ
đ n t ch c HTTTKT hay ế ổ ứ tác đ ngộ c aủ hành vi ngườ dùng đ ni ế vi cệ ngứ d ngụ ERP thành công t iạ DN. K t qu ế ả các NC này chỉ ra rõ ràng m iố quan hệ gi aữ ERP
và HTTTKT c aủ DN, ERP h tr t ch c HTTTKT và c i ti n hi u qu c aỗ ợ ổ ứ ả ế ệ ả ủ
ho t đ ng. Các ạ ộ PPNC và các kỹ thu tậ phân tích đ nhị tính và đ nhị lượ cũng ng
đượ sử d ngc ụ r tấ r ngộ rãi
Ngoài ra, còn có các NC đã được th c hi n v tác đ ng c a CNTT đ i v iự ệ ề ộ ủ ố ớ HTTTKT Vi t Nam. Đi n hình là nhóm tác gi Phan Đ c Dũng và Ph m Anhở ệ ể ả ứ ạ
Trang 27Tu n (2015) đã đ nh hình đấ ị ược 3 nhân t nh hố ả ưởng là ph n c ng, ph n m m,ầ ứ ầ ề
và thông tin đ u ra. Chúng có tác đ ng đáng k đ n hi u qu c a HTTTKT trênầ ộ ể ế ệ ả ủ
n n máy tính. Trong khi, Tr nh Vi t Giang (2017) chi ti t h n khi ch ra các tácề ị ế ế ơ ỉ
đ ng c a CNTT đ n HTTTKT DN bao g m: (1) tác đ ng đ n ghi nh n d li u,ộ ủ ế ồ ộ ế ậ ữ ệ (2) tác đ ng đ n x lý và l u tr d li u và (3) tác đ ng đ n k t xu t báo cáo;ộ ế ử ư ữ ữ ệ ộ ế ế ấ
tương ng v i ba m c ng d ng CNTT vào k toán: (1) x lý bán th công, (2)ứ ớ ứ ứ ụ ế ử ủ
t đ ng hoá k toán và (3) t đ ng hóa qu n lý. K t qu NC cũng ch ng minhự ộ ế ự ộ ả ế ả ứ
l i ích c a vi c ng d ng CNTT vào ho t đ ng k toán. Ch ng h n, l i ích c aợ ủ ệ ứ ụ ạ ộ ế ẳ ạ ợ ủ
d li u đữ ệ ược thu nh n, các hình th c thu th p d li u k toán, l i ích c a vi cậ ứ ậ ữ ệ ế ợ ủ ệ
x lý d li u, l i ích c a ngử ữ ệ ợ ủ ười cung c p thông tin, l i ích c a vi c cung c pấ ợ ủ ệ ấ thông tin và ngườ ử ụi s d ng thông tin, và vi c tăng cệ ường ki m soát.ể
Ch đ v các nhân t nh hủ ề ề ố ả ưởng đ n CLHTTTKT cũng có m t s NC đi nế ộ ố ể hình:
Wongsim (2013) phân các nhân t nh hố ả ưởng đ n vi c áp d ng HTTTKTế ệ ụ thành 4 nhóm: (1) nhân t t ch c, (2) nhân t các bên liên quan, (3) nhân t kố ổ ứ ố ố ỹ thu t công ngh , và (4) nhân t bên ngoài. Trên th c t , các t ch c c n hi uậ ệ ố ự ế ổ ứ ầ ể
t m quan tr ng c a các nhân t nh hầ ọ ủ ố ả ưởng đ n vi c ch n l a và áp d ng ph nế ệ ọ ự ụ ầ
m m và ph n c ng h tr ho t đ ng, qu n lý chi n lề ầ ứ ỗ ợ ạ ộ ả ế ược và ra quy t đ nh trongế ị
vi c s d ng HTTTKT. Đi u này c n đệ ử ụ ề ầ ượ ưc l u ý khi s d ng HTTTKT đ nângử ụ ể cao hi u qu c a nó.ệ ả ủ
Carolina (2014) và Wisna (2015) l u ý CLHTTTKT có th đư ể ượ ảc c i thi n h nệ ơ
n a b ng cách chú ý đ n các nhân t t ch c nh văn hóa t ch c, cam k t c aữ ằ ế ố ổ ứ ư ổ ứ ế ủ
t ch c và c c u t ch c; ch ng h n nh đ c tr ng c a văn hóa t ch c, c iổ ứ ơ ấ ổ ứ ẳ ạ ư ặ ư ủ ổ ứ ả thi n cam k t c a t ch c, nhi m v và quy n h n đệ ế ủ ổ ứ ệ ụ ề ạ ược ph n ánh trong c c uả ơ ấ
t ch c. Các nhân t này không ch tr nên c p thi t khi HTTT đổ ứ ố ỉ ở ấ ế ượ ạc t o ra và phát tri n, mà còn c n để ầ ược xem xét khi HTTT được tri n khai. Napitupuluể (2015) nh n m nh văn hóa là m t nhân t tích c c trong vi c lan truy n HTTTKTấ ạ ộ ố ự ệ ề
qu n lý trong các đ n v HTTTKT qu n lý nói chung là m t HTTT, HTTTKTả ơ ị ả ộ
Trang 28qu n lý đả ược xây d ng đ ph c v các yêu c u t t ch c và đự ể ụ ụ ầ ừ ổ ứ ược hình thành
d a trên c c u t ch c, quy trình kinh doanh, m c tiêu c a t ch c, văn hóa tự ơ ấ ổ ứ ụ ủ ổ ứ ổ
ch c, chính tr và qu n lý. ứ ị ả
V i các t ch c, HTTTKT là h th ng quan tr ng nh m t o ra thông tin tàiớ ổ ứ ệ ố ọ ằ ạ chính h u ích và đáng tin c y đ cho phép ngữ ậ ể ườ ử ụi s d ng đ a ra các quy t đ như ế ị kinh doanh sáng su t. Do đó, ch t lố ấ ượng c a HTTTKT ph i đủ ả ược nâng cao thông qua vi c tăng cệ ường cam k t đ i v i các nhân t c c u t ch c, văn hóa t ch cế ố ớ ố ơ ấ ổ ứ ổ ứ
và h th ng KSNB (Omar và cs, 2016). Thêm vào đó, h tr c a qu n lý c p caoệ ố ỗ ợ ủ ả ấ cũng có nh hả ưởng đáng k và gi vai trò đ c bi t trong đánh giá ch t lể ữ ặ ệ ấ ượng c aủ HTTTKT tài chính (Darma J. và cs, 2018). Meiryani và Susanto (2018) b sungổ thêm CLHTTTKT b nh hị ả ưởng t vi c s d ng CNTT. CLHTTTKT s b gi mừ ệ ử ụ ẽ ị ả sút khi CNTT ch a đư ượ ử ục s d ng đ y đ , ch a phát huy h t ch c năng, c s hầ ủ ư ế ứ ơ ở ạ
t ng CNTT s n có ch a hoàn toàn tin c y và đ i ngũ h tr CNTT ch a phát huyầ ẵ ư ậ ộ ỗ ợ ư
h t tác d ng.ế ụ
T i Vi t Nam, Nguyen và Nguyen (2020) c ng c thêm cho ch đ NC vạ ệ ủ ố ủ ề ề CLHTTTKT b ng kh ng đ nh: (1) văn hóa t ch c, (2) tham d c a lãnh đ o, (3)ằ ẳ ị ổ ứ ự ủ ạ CNTT, (4) ki n th c v CNTT c a ban qu n tr , (5) ki n th c k toán c a banế ứ ề ủ ả ị ế ứ ế ủ
qu n tr , (6) các ng d ng TTKT, (7) t v n t các chuyên gia bên ngoài và (8)ả ị ứ ụ ư ấ ừ các ho t đ ng hu n luy n cho ngạ ộ ấ ệ ười dùng HTTTKT là có nh hả ưởng lên CLHTTTKT đáng k Trong đó, ki n th c v CNTT c a ban qu n tr , CNTT,ể ế ứ ề ủ ả ị tham d c a lãnh đ o, ki n th c v k toán c a ban qu n tr là m nh m nh t.ự ủ ạ ế ứ ề ế ủ ả ị ạ ẽ ấNhìn l i các NC trên, đi m chung c a chúng là đ u xem xét đ n các nhân tạ ở ể ủ ề ế ố
t ch c nh cam k t c a nhà qu n lý, ngu n l c con ngổ ứ ư ế ủ ả ồ ự ười, cam k t t ch c,ế ổ ứ văn hoá t ch c, c c u t ch c, s tham d c a nhà qu n lý, ki n th c c a nhàổ ứ ơ ấ ổ ứ ự ự ủ ả ế ứ ủ
qu n lý v k toán, ki n th c CNTT c a nhà qu n lý, hu n luy n s d ng, ả ề ế ế ứ ủ ả ấ ệ ử ụ năng
l c ngự ười dùng, s h tr c a nhà qu n lý, nh n th c v ự ỗ ợ ủ ả ậ ứ ề kh năng s d ng ả ử ụ và tính h u ích ữ liên quan đ n CLHTTTKT. B ng ki m đ nh, các NC này đã ch ngế ằ ể ị ứ minh r ng các nhân t trên có tác đ ng đáng k lên CLHTTTKT. M t s ít NC cóằ ố ộ ể ộ ố
Trang 29nh c đ n tác đ ng c a CNTT (ắ ế ộ ủ Wongsim, 2013; Phan Đ c Dũng và Ph m Anhứ ạ
Tu n, 2015; Meiryani và Susanto, 2018; Nguyen và Nguyen, 2020) đ i v iấ ố ớ CLHTTTKT th hi n qua m t s nhân t nh ph n c ng, ph n m m và hể ệ ộ ố ố ư ầ ứ ầ ề ệ
th ng m ng.ố ạ
M c dù các NC đ t tr ng tâm vào ặ ặ ọ vi cệ xem xét tác đ ngộ c aủ các nhân t kố ể trên đ i v i HTTTKT hay CLHTTTKT, nh ng ch a cho th y NC nh hố ớ ư ư ấ ả ưởng từ HTTTKT hay CLHTTTKT đ n CLTTKT. Chính vì th , cũng c n có thêm nh ngế ế ầ ữ
NC nh hả ưởng c a HTTTKT hay CLHTTTKT đ i v i CLTTKT, đ c bi t là NCủ ố ớ ặ ệ
dưới góc nhìn c a r i ro CNTT khi mà HTTTKT và CLTTKT ngày càng b chiủ ủ ị
ph i nhi u b i CNTT trong th gi i s ngày nay.ố ề ở ế ớ ố
T ng h p nghiên c u liên quan đ n HTTTKT và CLHTTTKTổ ợ ứ ế (Ph l c 2)ụ ụ
1.1.3 Các nghiên c u liên quan đ n CLTTKTứ ế
Nghiên c u v các nhân t nh hứ ề ố ả ưởng đ n ế CLTTKT được bi t đ n trongế ế công trình c a AlHiyari và cs (2013) cho th y có m i tủ ấ ố ương quan ch t ch gi aặ ẽ ữ cam k t qu n lý, ch t lế ả ấ ượng d li u và vi c tri n khai HTTTKT. M c dù m iữ ệ ệ ể ặ ố quan h này không liên quan ch t ch đ n ngu n nhân l c, nh ng NC cũng phátệ ặ ẽ ế ồ ự ư
hi n ra m i quan h quan tr ng gi a ngu n nhân l c, HTTTKT và CLTTKT.ệ ố ệ ọ ữ ồ ự Rapina (2014) b sung cam k t qu n lý, văn hóa t ch c và c c u t ch c nhổ ế ả ổ ứ ơ ấ ổ ứ ả
hưởng m t ph n và đ ng th i đ n CLHTTTKT và CLTTKT. CLHTTTKT có thộ ầ ồ ờ ế ể
được nâng lên t vi c tăng cừ ệ ường cam k t ngày càng t t h n đ i v i vi c qu nế ố ơ ố ớ ệ ả
lý, c c u t ch c và văn hóa t ch c. Đ ng quan đi m, Meiryani (2014) kh ngơ ấ ổ ứ ổ ứ ồ ể ẳ
đ nh vi c h tr c a lãnh đ o c p cao giúp nâng cao CLHTTTKT và tác đ ng tíchị ệ ỗ ợ ủ ạ ấ ộ
c c đ n CLTTKT, qua đó ch t lự ế ấ ượng c a vi c ra quy t đ nh cũng đủ ệ ế ị ược nâng cao. Ngoài h tr c a lãnh đ o c p cao, Shien (2015) còn cho r ng kh năng c aỗ ợ ủ ạ ấ ằ ả ủ
người s d ng có nh hử ụ ả ưởng hi u qu đ n CLHTTTKT và tác đ ng đ nệ ả ế ộ ế CLTTKT c a DN. HTTTKT ch t lủ ấ ượng có th h tr ban giám đ c th c thi tráchể ỗ ợ ố ự nhi m và các ch c năng c a vi c lên k ho ch, ch th , ra quy t đ nh và giám sátệ ứ ủ ệ ế ạ ỉ ị ế ị
nh m hằ ướng đ n các m c tiêu c a DN và gian l n tài chính s gi m thi u.ế ụ ủ ậ ẽ ả ể
Trang 30Trong m t NC khác, Fitriati và Mulyani (2015) cho r ng v i cam k t t ch cộ ằ ớ ế ổ ứ
m c cao, nhân viên s có ni m tin vào m c tiêu c a đ n v đ h có nh n th c
tích c c v tri n khai h th ng. Khi nhân viên có nh n th c cao v s h u ích vàự ề ể ệ ố ậ ứ ề ự ữ tính d s d ng c a HTTTKT, h s có đ ng l c s d ng h th ng đ c i thi nễ ử ụ ủ ọ ẽ ộ ự ử ụ ệ ố ể ả ệ
hi u qu làm vi c đáp ng các m c tiêu c a t ch c. Ngoài ra, văn hoá t ch cệ ả ệ ứ ụ ủ ổ ứ ổ ứ
m nh m cũng s h tr tri n khai thành công HTTTKT và s thành công c aạ ẽ ẽ ỗ ợ ể ự ủ HTTTKT cũng s tăng cẽ ường đ c đi m CLTTKT là tính liên quan, s chính xác,ặ ể ự
k p th i và đ y đ ị ờ ầ ủ
B ng vi c c i thi n hu n luy n ngằ ệ ả ệ ấ ệ ườ ử ụi s d ng và cam k t đ n t nhà qu nế ế ừ ả
tr c p cao s giúp tăng cị ấ ẽ ường CLTTKT (Fitrios, 2016). H tr đ n t nhà qu nỗ ợ ế ừ ả
tr c p cao và nhân t cá nhân s giúp tăng cị ấ ố ẽ ường CLHTTTKT, t đó cũng giaừ tăng được CLTTKT (Mkonya và cs, 2018)
Các NC trên đã nh n di n ra các nhân t t ch c nh cam k t/ h tr c a nhàậ ệ ố ổ ứ ư ế ỗ ợ ủ
qu n lý, ngu n l c con ngả ồ ự ười, cam k t t ch c, c c u t ch c và văn hoá tế ổ ứ ơ ấ ổ ứ ổ
ch c có tác đ ng đáng k lên CLTTKT. Đ i tứ ộ ể ố ượng phân tích trong các NC ch raỉ đây r t đa d ng t cá nhân là ng i h c, nhân viên k toán cho đ n các DN
kinh doanh, t ch c giáo d c và t ch c phi chính ph ổ ứ ụ ổ ứ ủ
M c dù ặ PPNC đ nh tính và đ nh lị ị ượng đã được tri n khai đ y đ trong cácể ầ ủ
NC này nh ng các nhà NC ch xem xét đ n các nhân t t ch c mà ch a th y đư ỉ ế ố ổ ứ ư ấ ề
c p đ n các nhân t CNTT nh ph n c ng, ph n m m và ng d ng ti n bậ ế ố ư ầ ứ ầ ề ứ ụ ế ộ CNTT. T th c t này cho th y c n có nh ng NC thêm v nh hừ ự ế ấ ầ ữ ề ả ưởng c a cácủ nhân t CNTT, đ c bi t là r i ro CNTT đ n CLTTKT. ố ặ ệ ủ ế
T ng k t nghiên c u liên quan đ n CLTTKTổ ế ứ ế (Ph l c 3)ụ ụ
1.1.4 Các nghiên c u v m i quan h gi a r i ro CNTT v i CLHTTTKTứ ề ố ệ ữ ủ ớ
và CLTTKT
S thay đ i nhanh chóng c a CNTT, s bùng n c a các h th ng thân thi nự ổ ủ ự ổ ủ ệ ố ệ
v i ngớ ười dùng và mong mu n c a các t ch c là có và tri n khai đố ủ ổ ứ ể ược các b nả
Trang 31c p nh t c a h th ng k toán vi tính hoá và ph n m m đã làm cho máy tínhậ ậ ủ ệ ố ế ầ ề
được s d ng d dàng h n, cho phép hoàn thành các nhi m v k toán nhanhử ụ ễ ơ ệ ụ ế
h n và chính xác h n. M t khác, công ngh tiên ti n cũng đã t o ra nh ng r i roơ ơ ặ ệ ế ạ ữ ủ đáng quan tâm liên quan đ n vi c đ m b o tính b o m t và tính toàn v n c aế ệ ả ả ả ậ ẹ ủ HTTTKT trên n n máy tính. Vì s tin c y c a thông tin và nh ng thay đ i liênề ự ậ ủ ữ ổ
t c trong công ngh bu c các t ch c ph i th c hi n ki m soát an ninh đ b oụ ệ ộ ổ ứ ả ự ệ ể ể ả
v HTTTKT trên n n máy tính c a h trệ ề ủ ọ ước s ti m n c a nh ng m i hi mự ề ẩ ủ ữ ố ể
ho an ninh. Tuy nhiên, vi c không b o đ m an toàn HTTTKT trên n n máy tínhạ ệ ả ả ề
và thông tin do h th ng t o ra ho c khó ti p c n đệ ố ạ ặ ế ậ ược khi c n thi t có th đ aầ ế ể ư
đ n nh ng thi t h i l n v tài chính và phi tài chính (Gunawardana, 2017 tríchế ữ ệ ạ ớ ề
h a t nhiên và b t thọ ự ấ ường do con người th c hi n. M t trong nh ng đi u quanự ệ ộ ữ ề
tr ng nh t d n đ n nh ng r i ro này là do nhân viên c a ngân hàng thi u kinhọ ấ ẫ ế ữ ủ ủ ế nghi m trong vi c gi an toàn thông tin, v n đệ ệ ữ ố ược bi t đ n là do thi u đào t oế ế ế ạ nhân viên v cách dùng các phề ương ti n b o v h th ng k toán trệ ả ệ ệ ố ế ước khi b tắ
đ u công vi c c a h và vi c thi u m t h th ng tuy n d ng phù h p đ bầ ệ ủ ọ ệ ế ộ ệ ố ể ụ ợ ể ổ nhi m đúng ngệ ười vào v trí thích h p.ị ợ
Vi c s d ng ngày càng nhi u ngân hàng đi n t , HTTTKT đi n t d n đ nệ ử ụ ề ệ ử ệ ử ẫ ế
vi c đòi h i nh ng trách nhi m m i đ tránh các r i ro b t ngu n t vi c sệ ỏ ữ ệ ớ ể ủ ắ ồ ừ ệ ử
d ng nh ng h th ng này, v n có nh ng l i có th xu t hi n trong ho t đ ng xụ ữ ệ ố ố ữ ỗ ể ấ ệ ạ ộ ử
lý và dĩ nhiên có th tác đ ng đ n ch t lể ộ ế ấ ượng BCTC, d n đ n gây xâm h i tr mẫ ế ạ ầ
tr ng l i ích c a ngân hàng và l i ích ngọ ợ ủ ợ ười dùng các báo cáo đó trong các quy tế
đ nh tài chính đị ược đ a ra t h (ALAmro, Alnawaiseh, Bader, và Alnawaiseh,ư ừ ọ 2017). Trong NC v tác đ ng c a các r i ro HTTTKT đi n t lên ch t lề ộ ủ ủ ệ ử ấ ượ ng
Trang 32BCTC ngân hàng thở ương m i Jordan, các tác gi đã ch ra s hi n di n c a r iạ ả ỉ ự ệ ệ ủ ủ
ro nh p d li u, r i ro qu n lý d li u, r i ro đ u ra c a d li u, r i ro môiậ ữ ệ ủ ả ữ ệ ủ ầ ủ ữ ệ ủ
trường bên ngoài và bên trong là các nhân t tác đ ng đ n ch t lố ộ ế ấ ượng BCTC
Vi c quá ph thu c vào CNTT trong vi c th c hi n các ho t đ ng ngân hàngệ ụ ộ ệ ự ệ ạ ộ
nh ng th p k qua đã đ c công nh n rõ ràng. Vi c s d ng HTTT trong vi c
do nhân viên gây ra, vi rút và các m i đe d a t bên ngoài. Liên quan đ n nguyênố ọ ừ ế nhân c a các r i ro đ i v i HTTTKT trên n n máy tính, các phát hi n ch ra r ngủ ủ ố ớ ề ệ ỉ ằ
vi c vô tình nh p d li u x u, sao chép trái phép đ u ra c a h th ng, thi u saoệ ậ ữ ệ ấ ầ ủ ệ ố ế
l u thư ường xuyên, c p nh t không thậ ậ ường xuyên ph n m m b o v h th ng,ầ ề ả ệ ệ ố truy c p trái phép d li u b i nhân viên, y u kém trong KSNB và thi u các chínhậ ữ ệ ở ế ế sách b ng văn b n là nh ng lý do đ a đ n các m i đe d a đ i v i HTTTKT trênằ ả ữ ư ế ố ọ ố ớ
n n máy tính.ề
M t k t qu NC khác t Al Haija (2021) thì cho r ng h u h t các r i ro là k tộ ế ả ừ ằ ầ ế ủ ế
qu c a các nguyên nhân bên trong ch không ph i nguyên nhân bên ngoài vàả ủ ứ ả chúng phát sinh do các sai sót ho c s su t ngoài ý mu n. HTTTKT trên n n máyặ ơ ấ ố ề tính có nhi u r i ro đe d a đ n s an toàn c a nó và các r i ro này nh hề ủ ọ ế ự ủ ủ ả ưở ng
Trang 33CNTT là m t đ ng l c tích c c trong kinh doanh; nh ng cũng nh t t c các đ iộ ộ ự ự ư ư ấ ả ổ
m i khác, nó cũng có m t trái là r i ro đi kèm (Hurt, 2010).ớ ặ ủ
T ng k t nghiên c u v m i quan h gi a r i ro CNTT v i CLHTTTKT và ổ ế ứ ề ố ệ ữ ủ ớ
ty và NC đ nh lị ượng bở ước th ng kê mô t , các tác gi đã xác đ nh đố ả ả ị ượ các r ic ủ
ro mà HTTTKT g p ph i trong môi trặ ả ường tin h c hoáọ Nh v y, các NC nàyư ậ ở
ch a cho th y thêm ư ấ bước NC đ nh lị ượng là xem xét m c đ tác đ ng c a các r iứ ộ ộ ủ ủ
ro này đ i v i HTTTKT hay CLHTTTKT.ố ớ
Các NC liên quan đ n HTTTKT và CLHTTTKT thì cho th y các nhà NC đãế ấ
ti p c n d a trên góc nhìn c a t ch c đ nh n di n và đo lế ậ ự ủ ổ ứ ể ậ ệ ường các nhân t tácố
đ ng đ n HTTTKT hay CLHTTTKT. Các nhân t t ch c đây bao g m: camộ ế ố ổ ứ ở ồ
k t c a nhà qu n lý, ngu n l c con ngế ủ ả ồ ự ười, văn hoá t ch c, c c u t ch c vàổ ứ ơ ấ ổ ứ cam k t t ch c. Nh ng NC này đã ch ng minh đế ổ ứ ữ ứ ược chi u tác đ ng cũng nhề ộ ư
m c nh hứ ả ưởng c a các nhân t , nh ng v n ch a có NC v nh hủ ố ư ẫ ư ề ả ưởng c aủ HTTTKT hay CLHTTTKT đ n k t qu đ u ra c a nó là CLTTKT.ế ế ả ầ ủ
Trong khi đó, nh ng NC có m i liên h đ n CLTTKT thì đã làm rõ thêm m iữ ố ệ ế ố liên h và chi u tác đ ng gi a HTTTKT hay CLHTTTKT đ i v i CLTTKT. Theoệ ề ộ ữ ố ớ
hướng NC này, góc nhìn c a t ch c v n đủ ổ ứ ẫ ược các nhà NC v n d ng đ ch raậ ụ ể ỉ các nhân t tác đ ng đ n CLHTTTKT là các nhân t t ch c.ố ộ ế ố ổ ứ
Nh ng NC v m i liên h gi a r i ro CNTT v i CLHTTTKT và CLTTKT thìữ ề ố ệ ữ ủ ớ
đã xác đ nh m i liên h m t thi t gi a HTTTKT và CNTT, CNTT m t m t v aị ố ệ ậ ế ữ ộ ặ ừ
Trang 34mang l i nh ng l i ích thì m t khác cũng đem đ n nh ng r i ro cho các thànhạ ữ ợ ặ ế ữ ủ
ph n c a HTTTKT (ph n c ng, ph n m m, d li u, con ngầ ủ ầ ứ ầ ề ữ ệ ười và KSNB), t đóừ
nh h ng đ n CLHTTTKT và CLTTKT.
Qua t ng k t các NC cho th y v n ch a có NC các nhân t nh hổ ế ấ ẫ ư ố ả ưởng đ nế CLTTKT ti p c n dế ậ ưới góc nhìn r i ro CNTT g n li n v i c hai nhóm nhân tủ ắ ề ớ ả ố
t ch c và nhân t CNTT. M c dù v y, các k t qu rút ra là c s đ tác gi kổ ứ ố ặ ậ ế ả ơ ở ể ả ế
th a đ a vào NC trong lu n án khi xem xét môi trừ ư ậ ở ường c a m t đ t nủ ộ ấ ước đang phát tri n nh Vi t Nam.ể ư ệ
1.3 Kho ng tr ng nghiên c u và đ nh hả ố ứ ị ướng nghiên c u c a lu n ánứ ủ ậ
1.3.1 Xác đ nh kho ng tr ng nghiên c uị ả ố ứ
Theo ph m vi kh o c u c a b n thân v nh ng NC trạ ả ứ ủ ả ề ữ ước đã cho th y ch đấ ủ ề
NC v nh hề ả ưởng c a r i ro CNTT đ n CLTTKT ch a đủ ủ ế ư ược NC là kho ngả
tr ng NC mà lu n án này th c hi n. S c n thi t và quan tr ng c a NC này đ nố ậ ự ệ ự ầ ế ọ ủ ế
t các khía c nh:ừ ạ
Các NC v các nhân t nh hề ố ả ưởng đ n CLHTTTKT và CLTTKT đã đế ượ c
th c hi n các nự ệ ở ước nh Jordan, Malaysia, Thái Lan, Indonesiaư , Trung Qu c, Sriố Lanka, Ghana, Lybia, … nh ng ch a đư ư ược th c hi n nhi u Vi t Nam. Ngo iự ệ ề ở ệ ạ
tr Trung Qu c, các qu c gia còn l i đ u là nh ng nừ ố ố ạ ề ữ ước đang phát tri n và cóể nhi u đ c đi m tề ặ ể ương đ ng nh Vi t Nam. Tuy nhiên, ch ng m c nào đó v nồ ư ệ ở ừ ự ẫ
ch ra s khác bi t gi a nh ng nỉ ự ệ ữ ữ ước này và Vi t Nam, th hi n qua quy đ nhệ ể ệ ị pháp lu t, th ch chính tr , lo i hình DN hay t duy qu n lý. Chính vì th , vi cậ ể ế ị ạ ư ả ế ệ tri n khai NC v ch đ này s đem đ n thêm b ng ch ng cho th y k t qu NCể ề ủ ề ẽ ế ằ ứ ấ ế ả
Vi t Nam gi ng hay khác gì so v i các NC tr c
Các NC v các nhân t nh hề ố ả ưởng đ n CLHTTTKT và CLTTKT v n ch aế ẫ ư cho th y có NC có đ y đ các nhân t t ch c và nhân t CNTT. Đ c bi t là NCấ ầ ủ ố ổ ứ ố ặ ệ
nh h ng c a các nhân t này đ n CLHTTTKT và CLTTKT d i góc nhìn c a
Trang 35r i ro CNTT. Do đó, khi th c hi n NC này Vi t Nam s có c h i ki m ch ngủ ự ệ ở ệ ẽ ơ ộ ể ứ
và kh ng đ nh các lý thuy t có liên quan thêm m t l n n a.ẳ ị ế ộ ầ ữ
NC nh hả ưởng c a r i ro CNTT đ n CLTTKT trong lu n án này có s kủ ủ ế ậ ự ế
th a các nhân t và thang đo c a các NC trừ ố ủ ước, nh ng có s đi u ch nh l i choư ự ề ỉ ạ phù h p v i góc nhìn c a r i ro CNTT. Bên c nh đó, k t qu NC cũng đem l iợ ớ ủ ủ ạ ế ả ạ
b sung cho phát tri n và xây d ng thang đo cho nh ng NC tổ ể ự ữ ương t trong tự ươ nglai
Cu i cùng, NC này khi th c hi n s giúp các DN và các bên liên quan hi u rõố ự ệ ẽ ể
h n v các r i ro CNTT nh hơ ề ủ ả ưởng đ n CLTTKT, theo đó chính sách qu n lýế ả
được đ xu t cho các DN và các bên liên quan sao cho có th ki m soát các r i roề ấ ể ể ủ CNTT m t cách t t nh t, đ ng th i giúp tăng cộ ố ấ ồ ờ ường CLTTKT
1.3.2 Đ nh hị ướng nghiên c u c a lu n ánứ ủ ậ
T vi c k th a và k t h p thành qu c a nh ng NC trừ ệ ế ừ ế ợ ả ủ ữ ước, lu n án đã th cậ ự
hi n NC nh hệ ả ưởng c a r i ro CNTT đ n CLTTKT. Trong đó, lu n án đã t pủ ủ ế ậ ậ trung xây d ng mô hình NC, ki m đ nh các nhân t nh hự ể ị ố ả ưởng và m c đ nhứ ộ ả
hưởng c a các nhân t đ n CLHTTTKT và nh hủ ố ế ả ưởng c a CLHTTTKT lênủ CLTTKT trong các DN t i Vi t Nam.ạ ệ
Các nhân t đố ược k t c t các NC trế ụ ừ ước nh cam k t c a nhà qu n lý,ư ế ủ ả ngu n l c con ngồ ự ười, văn hóa t ch c, ph n c ng, ph n m m, d li u và ngổ ứ ầ ứ ầ ề ữ ệ ứ
d ng ti n b CNTT đã đụ ế ộ ược ch n l a vào mô hình trong m i liên h v iọ ự ố ệ ớ CLHTTTKT và CLTTKT. Ti p theo, mô hình NC đã đế ược ch nh l i cho thích h pỉ ạ ợ
v i hoàn c nh NC dớ ả ưới góc nhìn r i ro CNTT và bủ ước cu i là th c hi n ki mố ự ệ ể
đ nh và phân tích đ nh lị ị ượng trên th c t đ đánh giá m c đ nh hự ế ể ứ ộ ả ưởng c a r iủ ủ
ro CNTT đ i v i CLHTTTKT và CLTTKT.ố ớ
NC này s d ng thành qu c a các NCử ụ ả ủ trước làm n n t ng, có đi u ch nh l iề ả ề ỉ ạ cho thích h p v i b i c nh NC. S k th a các nhân t là có ch n l c cho phùợ ớ ố ả ự ế ừ ố ọ ọ
Trang 36h p v i tình hình NC c a lu n án và tránh s trùng l p thang đo gi a các nhân t ợ ớ ủ ậ ự ắ ữ ố Các nhân t NC trong mô hình ph n l n thu c ph m vi môi trố ầ ớ ộ ạ ường bên trong c aủ
t ch c, không xem xét đ n ph m vi môi trổ ứ ế ạ ường bên ngoài nh quy đ nh c aư ị ủ pháp lu t hay công ngh đi n toán đám mây. Nh ng nhân t có th có nh hậ ệ ệ ữ ố ể ả ưở ng
ch a đ a vào NC đư ư ược xem nh h n ch c a lu n án và s là đ nh hư ạ ế ủ ậ ẽ ị ướng cho
NC ti p t c trong tế ụ ương lai. Chi ti t các khái ni m NC và thang đo tế ệ ương ng sứ ẽ
được đ c p c th trong chề ậ ụ ể ương 3
K t lu n chế ậ ương 1
Đánh giá t ng quan trong chổ ương này giúp cho tác gi có th hình dung vả ể ề
b c tranhứ t ng thổ ể nh ng công trình NC trong vàữ ngoài nướ ủc c a các tác gi khácả nhau có liên quan tr c ti p ho c gián ti p đ n đ tài lu n án. T đây, tác gi cóự ế ặ ế ế ề ậ ừ ả căn c đ xác đ nh đứ ể ị ược kho ng tr ng NC và t o n n t ng th c hi n các bả ố ạ ề ả ự ệ ướ c
ti p theo c a công trình NC.ế ủ
B ng vi c t ng quan, nh n xét và đánh giá v các công trình NC tiêu bi u đãằ ệ ổ ậ ề ể công b ngoài nố ở ướ ẫc l n trong nước cho th y vi c NC v r i ro CNTT và nhấ ệ ề ủ ả
hưởng c a chúng đ n CLTTKT là ch đ m i, mang tính th i s và c n thi t;ủ ế ủ ề ớ ờ ự ầ ế
đ c bi t trong giai đo n phát tri n nh vũ bão c a cu c cách m ng công nghi pặ ệ ạ ể ư ủ ộ ạ ệ 4.0
Trang 37CH ƯƠ NG 2 – C S LÝ THUY T VÀ XÂY D NG GI Ơ Ở Ế Ự Ả
THUY T, MÔ HÌNH NGHIÊN C U Ế Ứ
Chương 1 đã t ng quan các NC trổ ước có liên quan đ n ch đ NC c a lu nế ủ ề ủ ậ
án, làm c s cho vi c nh n di n kho ng tr ng NC và đ nh hơ ở ệ ậ ệ ả ố ị ướng cho vi c xácệ
đ nh m c tiêu NC c a đ tài. Trong chị ụ ủ ề ương 2 s đ c p đ n các thu t ng , cácẽ ề ậ ế ậ ữ khái ni m NC, mô hình NC và các gi thuy t NC. Đây là c s lý thuy t, là n nệ ả ế ơ ở ế ề
t ng đ tác gi lu n gi i cho vi c đ a vào mô hình các khái ni m NC và đ a raả ể ả ậ ả ệ ư ệ ư các gi thuy t liên quan. Đ ng th i, chả ế ồ ờ ương 2 cũng trình bày m i quan h gi aố ệ ữ
Trang 38các khái ni m NC, chi u tác đ ng gi a các nhân t nh hệ ề ộ ữ ố ả ưởng đ i v i nhân tố ớ ố
k đ n là t o ra các BCTC. Nh ng báo cáo này s t o ra thông tin đ l p kế ế ạ ữ ẽ ạ ể ậ ế
ho ch và ki m soát các ho t đ ng kinh doanh, cũng nh cung c p thông tin d aạ ể ạ ộ ư ấ ự trên c s l ch s và pháp lý c a vi c ghi nh n và l u tr h s HTTTKT chơ ở ị ử ủ ệ ậ ư ữ ồ ơ ủ
y u đế ượ ổc t ch c d a trên n n t ng máy tính và đứ ự ề ả ược bi t đ n là nh ng hế ế ữ ệ
th ng lâu đ i nh t, s d ng r ng rãi nh t trong DN.ố ờ ấ ử ụ ộ ấ
Considine và cs (2012) đ a ra đ nh nghĩa v HTTTKT là vi c ng d ng côngư ị ề ệ ứ ụ ngh đ thu th p, ki m tra, s p x p, l u tr , và báo cáo d li u v các ho tệ ể ậ ể ắ ế ư ữ ữ ệ ề ạ
đ ng c a đ n v Nói đ n công ngh là ý nói đ n công ngh máy tính và khôngộ ủ ơ ị ế ệ ế ệ
nh t thi t các HTTTKT ph i đấ ế ả ược tin h c hoá nh ng trên th c t hi n nay h uọ ư ự ế ệ ầ
nh các h th ng này đ u đã đư ệ ố ề ược tin h c hoá.ọ
Nhóm h c gi Bodnar và Hopwood (2013) thì nhìn nh n HTTTKT là m t t pọ ả ậ ộ ậ
h p các ngu n l c, nh thi t b và con ngợ ồ ự ư ế ị ười, được thi t k nh m chuy n đ iế ế ằ ể ổ
d li u tài chính và nh ng d li u khác thành thông tin. Thông tin này đữ ệ ữ ữ ệ ượ ctruy n đ t t i nh ng ngề ạ ớ ữ ười có nhu c u đ ra quy t đ nh. HTTTKT th c hi nầ ể ế ị ự ệ
vi c chuy n đ i này cho dù v c b n chúng là các h th ng x lý th công hayệ ể ổ ề ơ ả ệ ố ử ủ
được vi tính hóa
Theo các h c gi NC v HTTTKT (ọ ả ề Romney và Steinbart, 2018), HTTTKT là
h th ng có nhi m v thu th p, ghi nh n, l u tr , và x lý d li u nh m cungệ ố ệ ụ ậ ậ ư ữ ử ữ ệ ằ
c p thông tin cho ngấ ười ra quy t đ nh. Thành ph n c a nó g m có con ngế ị ầ ủ ồ ười, các
th t c và các hủ ụ ướng d n, d li u, ph n m m, h t ng CNTT, KSNB và cácẫ ữ ệ ầ ề ạ ầ
bi n pháp an ninh.ệ
Trang 39Dù các h c gi k trên có nh ng họ ả ể ữ ướng ti p c n khác nhau v HTTTKT,ế ậ ề
nh ng nhìn chung có nh ng đi m gi ng nhau là đ u th a nh n HTTTKT đã bư ữ ể ố ề ừ ậ ị chi ph i b i CNTT, nó đố ở ược xem là h th ng ph c v cho vi c thu th p, ghiệ ố ụ ụ ệ ậ
nh n, l u tr và x lý d li u đ u vào c a các ho t đ ng hàng ngày trong tậ ư ữ ử ữ ệ ầ ủ ạ ộ ổ
ch c tr thành thông tin có ý nghĩa nh mcung c p cho ngứ ở ằ ấ ườ ử ụi s d ng đ đ a raể ư quy t đ nh. HTTTKT ế ị bao g m con ngồ ười, các th t c và các hủ ụ ướng d n, d li u,ẫ ữ ệ
ph n m m, h t ng CNTT (ph n c ng, h th ng m ng, thi t b , …), KSNB vàầ ề ạ ầ ầ ứ ệ ố ạ ế ị các bi n pháp an ninh.ệ
2.1.2 R i ro công ngh thông tinủ ệ
Trong khuôn m u r i ro CNTT d a trên c s COBIT 2009 đẫ ủ ự ơ ở ược đ a ra b iư ở ISACA đã đ nh nghĩa “R i ro CNTT là r i ro liên quan đ n vi c s d ng, s h u,ị ủ ủ ế ệ ử ụ ở ữ
đi u hành, tham gia, nh hề ả ưởng và áp d ng CNTT trong DN. Nó bao g m các sụ ồ ự
ki n và đi u ki n liên quan đ n CNTT có kh năng nh hệ ề ệ ế ả ả ưởng đ n DN. Nó cóế
th x y ra v i t n s và cể ả ớ ầ ố ường đ không ch c ch n, và nó t o ra nh ng tháchộ ắ ắ ạ ữ
th c trong vi c đáp ng các m c đích và m c tiêu chi n lứ ệ ứ ụ ụ ế ược”
Ahlan, R., A. và Arshad, Y. (2012) cho r ngằ r i ro CNTT đủ ược bi t đ n nh làế ế ư các sự ki nệ không mong mu nố có thể d nẫ đ nế t nổ th tấ gây nguy hi mể cho dữ
li u,ệ quy nề riêng tư và s ự b oả m tậ c a ủ thông tin cũng như t nồ t iạ c aủ tổ ch cứ và
cá nhân
Đi u 2, thông t 09/2020/TTNHNN quy đ nh v an toàn HTTT trong ho tề ư ị ề ạ
đ ng ngân hàng đ nh nghĩa “R i ro CNTT là kh năng x y ra t n th t khi th cộ ị ủ ả ả ổ ấ ự
hi n các ho t đ ng liên quan đ n HTTT. R i ro CNTT liên quan đ n qu n lý, sệ ạ ộ ế ủ ế ả ử
d ng ph n c ng, ph n m mụ ầ ứ ầ ề , truy n thông, giao di n h th ng, v n hành và conề ệ ệ ố ậ
người”
Từ khái ni mệ r iủ ro CNTT đã trình bày, r iủ ro CNTT là m tộ ph nầ trong các
r iủ ro mà DN ph iả đ iố phó. V n d ng cácậ ụ quan đi mể trên cho NC này, r iủ ro CNTT đượ bi t đ n nhc ế ế ư là m tộ ph nầ c aủ r iủ ro trong kinh doanh và liên quan
đ n vi cế ệ qu n lý, s d ng ph n c ng, ph n m m, d li u, thi t b , truy n thông,ả ử ụ ầ ứ ầ ề ữ ệ ế ị ề
Trang 40v n hành và con ngậ ười. R i ro CNTT có th đ n t bên trong ho c cũng có thủ ể ế ừ ặ ể
đ n t bên ngoài t ch c. Hay nói cách khác, nh ng gì có th gây h i cho vi cế ừ ổ ứ ữ ể ạ ệ
ng d ng CNTT vào trong các ho t đ ng s n xu t kinh doanh c a t ch c thì
cũng được xem là r i ro CNTT. Khi mà r i ro CNTT x y ra thì t t y u s tácủ ủ ả ấ ế ẽ
đ ng không t t đ n quá trình thu th p, x lý, l u tr d li u và t o ra thông tinộ ố ế ậ ử ư ữ ữ ệ ạ
c n thi t cho vi c ra quy t đ nh trong nh ng ho t đ ng thầ ế ệ ế ị ữ ạ ộ ường ngày c a DN.ủ2.1.3 R i ro ph n c ngủ ầ ứ
Ph n c ng bao g m b t k máy móc thi t b nào (h u h t s d ng các m chầ ứ ồ ấ ỳ ế ị ầ ế ử ụ ạ
k thu t s ) h tr các ho t đ ng đ u vào, x lý, l u tr và đ u ra c a m tỹ ậ ố ỗ ợ ạ ộ ầ ử ư ữ ầ ủ ộ HTTT (Stair và Reynolds, 2010)
Ph n c ng máy tính đ c p đ n h th ng máy tính có liên quan đ n đi n, cầ ứ ề ậ ế ệ ố ế ệ ơ khí và các thành ph n quang đi n t , … bao g m các thi t b v t lý khác nhau.ầ ệ ử ồ ế ị ậ Các thi t b v t lý này theo c u trúc c a các yêu c u h th ng t o thành m t t ngế ị ậ ấ ủ ầ ệ ố ạ ộ ổ
th các b ph n cho ph n m m máy tính v n hành trên đó. Do đó, h th ng ph nể ộ ậ ầ ề ậ ệ ố ầ
c ng đứ ược ví nh ngư ười chuyên ch đã tr thành ho t đ ng an toàn c a h th ngở ở ạ ộ ủ ệ ố
k toán trên máy tính. Đe do an toàn h th ng ph n c ng bao g m nguy h iế ạ ệ ố ầ ứ ồ ạ thi t b l u tr đĩa c ng, ch ng h n nh l i b vi x lý máy tính và m t đi n, ế ị ư ữ ứ ẳ ạ ư ỗ ộ ử ấ ệThi t b l u tr máy tính là thi t b l u tr quan tr ng đ i v i d li u k toánế ị ư ữ ế ị ư ữ ọ ố ớ ữ ệ ế trên máy vi tính, ch ng h n nh đĩa c ng máy tính, b nh ngoài, CD, Đ mẳ ạ ư ứ ộ ớ ộ ẩ môi trường quá cao, nhi u đi n t quá m c, bám b i, va đ p ho c rung l c, sễ ệ ừ ứ ụ ậ ặ ắ ẽ làm h ng đĩa c ng máy tính. Nh ng h u qu nh v y s làm cho công vi c kỏ ứ ữ ậ ả ư ậ ẽ ệ ế toán b nh hị ả ưởng nghiêm tr ng, d n đ n công vi c k toán trên máy tính có thọ ẫ ế ệ ế ể
g p ph i nh m l n l n, và d li u k toán có th b m t vĩnh vi n ho c thi tặ ả ầ ẫ ớ ữ ệ ế ể ị ấ ễ ặ ệ