Luận án ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại việt nam1

cho các mối đe dọa mới đối với KSNB và gây nguy hiểm cho uy tín của HTTTKTKorvin và cs, 2004.Trong đánh giá về an toàn TTKT Davis, 1997 và đánh giá rủi ro từ các đe doạđối với KSNB trong

LUẬN ÁN ẢNH HƯỞNG CỦA RỦI RO CÔNG NGHỆ THÔNG TIN ĐẾN CHẤTLƯỢNG THÔNG TIN KẾ TOÁN TRONG CÁC DOANH NGHIỆP TẠI VIỆT

NAM (PHẦN 1)

CHƯƠNG 1 – TỔNG QUAN NGHIÊN CỨU

Nội dung của chương đề cập đến tổng quan những NC trước đây có liên quan vớichủ đề NC của luận án Các NC này được trình bày theo trình tự 4 dòng NC: (1) Các

NC về rủi ro CÔNG NGHỆ THÔNG TIN và an toàn thông tin liên quan đến MT kếtoán; (2) Các NC liên quan đến HTTTKT và CLHTTTKT; (3) Các NC liên quan đếnCLTTKT; và (4) Các NC về mối quan hệ giữa rủi ro CÔNG NGHỆ THÔNG TIN vớiCLHTTTKT và CLTTKT Từ việc tổng kết các NC trước sẽ giúp đưa ra được nhữngluận giải cần thiết cho chủ đề NC, cung cấp cơ sở lý thuyết, PPNC và kế thừa các kếtquả NC tạo tiền đề cho việc chỉ ra khoảng trống NC; định hướng và phát triển cho

NC của luận án

1.1 Tổng quan về các nghiên cứu trước

1.1.1 Các nghiên cứu về rủi ro CÔNG NGHỆ THÔNG TIN và an toàn thông tin

liên quan đến MT kế toán

Từ khi Internet, HT ERP, các HT hỗ trợ ra quyết định ra đời ở thập niên 1990 củathế kỷ 20 thì cũng là lúc bắt đầu xuất hiện các NC về rủi ro CÔNG NGHỆ THÔNGTIN ảnh hưởng đến HTTT nói chung và HTTTKT nói riêng

An toàn thông tin trong MT máy tính đã trở thành mối quan tâm cho DN kinhdoanh và các tổ chức phi lợi nhuận Rủi ro đối với an toàn thông tin đang thay đổiđáng kể vì công nghệ phát triển liên tục (Davis, 1997)

Cạnh tranh toàn cầu gia tăng và những thay đổi liên tục trong công nghệ xử lýthông tin đặt ra những thách thức mới cho cả kiểm toán viên và nhà quản lý, những ai

có nhiệm vụ thiết lập, thực hiện, và giám sát các giải pháp KSNB trong tổ chức Dotốc độ thay đổi nhanh chóng, nhiều tổ chức gặp khó khăn trong việc đồng thời cóđược các kỹ năng kỹ thuật hiện tại trong việc vận hành HT mới và hiểu được ảnhhưởng từ công nghệ mới trong xử lý thông tin cho các chính sách và thủ tục KSNB.CÔNG NGHỆ THÔNG TIN mang lại những cơ hội rõ rệt cho xử lý những vấn đềtrong kinh doanh mang tính chiến thuật và chiến lược, nhưng nó cũng mở ra cánh cửa

cho các mối đe dọa mới đối với KSNB và gây nguy hiểm cho uy tín của HTTTKT(Korvin và cs, 2004).

Trong đánh giá về an toàn TTKT (Davis, 1997) và đánh giá rủi ro từ các đe doạđối với KSNB trong HTTTKT trên MT máy tính (Korvin và cs, 2004) đã chỉ ra 5 rủi

ro đe doạ đối với an toàn thông tin gồm có: (1) Rủi ro dữ liệu và con người (phá huỷ

dữ liệu không chủ ý của nhân viên, ghi nhận sai dữ liệu bởi nhân viên, tiếp cận dữliệu không được phép bởi nhân viên và người bên ngoài); (2) Rủi ro phần mềm (vi rútmáy tính, lỗi phần mềm); (3) Rủi ro phần cứng (kiểm soát không đầy đủ đối với cácthiết bị lưu trữ, lỗi phần cứng); (4) Rủi ro về MT (hoả hoạn, lũ lụt, mất điện) và (5)Rủi ro ứng dụng tiến bộ CÔNG NGHỆ THÔNG TIN (tiến bộ CÔNG NGHỆTHÔNG TIN thì đi nhanh hơn kiểm soát trên thực tiễn) Với thực tế này kế toán viênphải làm quen với rủi ro an toàn thông tin để bảo vệ các ứng dụng và việc sử dụngmáy tính Bên cạnh đó thì kế toán viên cũng sẽ là người đưa ra tư vấn đối với kháchhàng và những người khác trong tổ chức của mình về những rủi ro đã chỉ ra

Sự phát triển nhanh chóng của CÔNG NGHỆ THÔNG TIN, sự sẵn có của phầnmềm kế toán thân thiện với người dùng và sự cạnh tranh gia tăng đã buộc các công typhải thích ứng với HTTTKT trên nền máy tính để duy trì tính cạnh tranh trong khicác mối đe dọa đối với HTTTKT là không thể tránh khỏi trong MT đầy năng động.Trong trường hợp này, các biện pháp kiểm soát an ninh HTTTKT trên nền máy tínhnhư chính sách an ninh, kiểm soát an toàn phần cứng, kiểm soát an toàn phần mềm,kiểm soát an toàn dữ liệu, phân chia trách nhiệm, kiểm soát an toàn đầu ra, kiểm soát

an toàn xử lý trong các ứng dụng là rất cấp bách cho các tổ chức Điều này giúp chocác kế toán viên, kiểm toán viên, nhà quản lý và người dùng CÔNG NGHỆ THÔNGTIN hiểu rõ hơn và bảo vệ được HTTTKT của họ để đạt được những thành công(Rajeshwaran N và Gunawardana K D, 2008)

HT kế toán dựa trên nền máy tính phụ thuộc HT phần cứng và HT phần mềm.Con người là hạt nhân của HT kế toán trên máy tính Tính an toàn của HT kế toándựa trên nền máy tính là rất quan trọng Tuy nhiên, nếu HT phần cứng bị lỗi, HTphần mềm bị lỗi, mất điện đột ngột, bộ nhớ bị hư hỏng, vi rút máy tính và tấn côngmạng, sự thiếu chất lượng về trình độ của chính người điều hành HT kế toán trên máy

tính sẽ dẫn đến sự sụp đổ của HT, thậm chí làm mất dữ liệu kế toán (Wang và He,2011) Muhrtala và Ogundeji (2013) bổ sung thêm nhân viên và người bên ngoài tạothành mối đe dọa chính đối với tài sản thông tin được dùng trong kế toán trên máytính khi không được kiểm soát một cách hiệu quả.

Yang và Jiang (2014) nhấn mạnh, để tránh mọi rủi ro về HTTTKT trên MT mạngmáy tính thì HT KSNB được xây dựng HQ cho HTTTKT trên nền máy tính là hếtsức quan trọng Do tính chất phân tán, mở của HT Internet và các đặc điểm khác,KSNB HTTTKT trên nền máy tính trong MT mạng đã đặt ra những vấn đề và tháchthức mới cho tính an toàn và bảo mật Rủi ro HTTTKT dựa trên Internet có các khíacạnh chính sau: (1) Rủi ro vật lý Không có HT máy tính nào tồn tại khi gặp lỗi hệđiều hành, phần cứng, phần mềm, mạng bị lỗi hoặc mất dữ liệu Rủi ro vật lý baogồm: phần cứng HT mạng máy tính tùy chọn không phù hợp, dẫn đến chức năngmạng bị chặn; MT mạng, nguồn điện và các tác động trực tiếp không mong muốnkhác đến độ tin cậy của mạng; hệ điều hành mạng và cài đặt phần mềm kế toán, bảotrì kém; HT quản lý mạng không hoàn hảo; (2) Rủi ro về tính bảo mật và tính toànvẹn của TTKT bị phá hủy Đó là rủi ro truy cập trái phép vào dữ liệu kế toán bởinhân sự nội bộ, hay giả mạo, rò rỉ và hư hỏng An ninh mạng vẫn là rủi ro lớn nhấtđến từ bên trong tổ chức Do đó, KSNB vẫn là nền tảng của kiểm soát HTTTKT dựatrên Internet Nhờ tính đặc biệt của cấu trúc Internet/ mạng nội bộ, KSNB của nóvượt xa phạm vi của các HT máy tính thông thường, từ các nhân sự kế toán mở rộngđến toàn bộ nhân viên của DN; và (3) Rủi ro vận hành HT HTTTKT trên máy tínhtrong MT mạng chạy dưới các cổng kiểm soát của HT mở có nguy cơ rủi ro, HT cóthể bị hỏng bất cứ lúc nào và chạy không ổn định, chẳng hạn như các yếu tố nhân tạo

đã dẫn đến việc chiếm dụng bất hợp pháp tài nguyên mạng, cắt hoặc chặn lưu lượngmạng, gây tê liệt mạng do vi rút máy tính và các thảm họa do con người gây ra, HT bịtắc nghẽn, ảnh hưởng đến hoạt động bình thường của HTTTKT trên máy tính MTmạng mở làm tăng nguy cơ bóp méo TTKT Tác động của công nghệ mạng trongphần mềm tài chính dành cho HTTTKT trên máy tính sẽ mang tính cách mạng.Nhưng mạng có tính chất mở, làm cho KSNB HTTTKT nảy sinh nhiều vấn đề mới

Trên MT mạng, có thể đã có một lượng lớn TTKT được truyền qua mạng bị tấn công,phá hủy tính xác thực và tính toàn vẹn.

Fang và Shu (2016) bổ sung thêm rủi ro của dữ liệu kế toán điện tử trong MTmạng đến từ 3 khía cạnh: (1) Rủi ro vật lý Đó là các vấn đề an toàn của thiết bị vật lý

và MT trong các giai đoạn tạo, lưu trữ, xử lý, truyền và sử dụng dữ liệu kế toán điện

tử Các yếu tố MT, chẳng hạn như nhiệt độ, độ ẩm, điện từ, …; các yếu tố tự nhiênnhư lũ lụt, hỏa hoạn, động đất, và các hành vi cá nhân, chẳng hạn như trộm cắp,phá hoại, đưa đến các nguy hại đối với an toàn vật lý; (2) Rủi ro hệ điều hành cácthiết bị lưu trữ, xử lý và truyền dữ liệu điện tử còn rất nhiều lỗ hổng do hạn chế củacông nghệ nên dễ bị vi rút, tin tặc tấn công; và (3) Rủi ro trong quá trình xử lý củacác ứng dụng Trong HTTTKT truyền thống, tính trung thực, tính toàn vẹn và xácđịnh trách nhiệm tài chính của TTKT được đảm bảo bằng ghi chép kế toán trên giấy,chữ ký/con dấu trên sổ kế toán, HT kiểm toán và HT KSNB Trong MT mạng, việcsửa đổi, can thiệp bất hợp pháp, mua lại, di chuyển, giả mạo, xóa và che giấu có thểđược thực hiện mà không có bất kỳ dấu vết nào, do đó nguy cơ bóp méo TTKT tănglên

Đồng quan điểm với Yang và Jiang (2014), Zhuang (2014) chỉ ra rằng với sự lớnmạnh của công nghệ CSDL hiện đại, công nghệ mạng, công nghệ đa phương tiện vàcác CÔNG NGHỆ THÔNG TIN hiện đại khác, HTTTKT đã trải qua một loạt thayđổi và việc xử lý rủi ro về dữ liệu hay TTKT càng trở nên khó khăn hơn

Abu-Musa (2006) đưa ra quan điểm cho rằng sự thay đổi nhanh chóng của CÔNGNGHỆ THÔNG TIN, sự phổ biến của các HT thân thiện với người dùng và mongmuốn của các tổ chức là triển khai được các HT và phần mềm máy tính được cậpnhật đã làm cho máy tính dễ sử dụng hơn nhiều và cho phép hoàn thành các nhiệm vụ

kế toán với vận tốc nhanh hơn và chính xác hơn Mặt khác, công nghệ tiên tiến cũng

đã tạo ra những rủi ro đáng kể đối với sự an toàn và toàn vẹn của HTTTKT trên máytính Trong nhiều trường hợp, công nghệ đã được phát triển nhanh hơn so với sự tiến

bộ của kiểm soát trong thực tiễn và không được kết hợp với sự phát triển tương đồng

về kiến thức, kỹ năng, nhận thức và tuân thủ của nhân viên Hàng ngày, có thể tìmthấy các báo cáo kế toán và tài chính bị lỗi dữ liệu có liên quan đến máy tính, thông

tin tài chính không chính xác, KSNB bị vi phạm, trộm cắp, hỏa hoạn và phá hoại Các

tổ chức nên nhận thức được các mối đe dọa tiềm ẩn cho sự an toàn HTTTKT của họ

và thực thi các giải pháp kiểm soát để ngăn chặn, phát hiện và sửa chữa các vi phạm.Ở lĩnh vực ngân hàng tại Jordan, Talal H Hayale và cs (2008) nhận xét rằng cácmối đe doạ đối với HTTTKT trên máy tính chủ yếu đến từ nhân viên và không có chủ

ý Trong khi Hanini (2012), phát hiện tiếp sự xuất hiện của các rủi ro có liên hệ với virút, KSNB, tai hoạ thiên nhiên và tai hoạ do con người gây ra cũng là các mối đe doạ.Thay cho lời kết, Bawaneh (2018) gợi ý để bảo vệ tài nguyên thông tin, các ngânhàng nên thực thi các giải pháp kiểm soát hoặc thiết lập cơ chế phòng vệ để bảo vệ tất

cả các cấu phần của HTTT, bao gồm dữ liệu, phần mềm, phần cứng và mạng máytính Ngoài ra, các bằng chứng tương tự về rủi ro đối với HTTTKT trên nền máy tínhtrong lĩnh vực ngân hàng cũng được trình bày trong kết quả NC của Bansah (2018)tại Ghana và Hossin, A.M và Ayedh (2016) tại Libya

Các thành phần gồm có dữ liệu, con người, phần cứng, phần mềm, và ứng dụngtiến bộ CÔNG NGHỆ THÔNG TIN sẽ phải kết hợp nhịp nhàng, đồng bộ, làm việccùng nhau để HTTTKT có thể hoạt động hữu hiệu và hiệu quả Chỉ cần một trong cácthành phần này bị lỗi sẽ làm cho HTTTKT gặp nhiều trở ngại, chất lượng công việccủa nhân sự kế toán suy giảm và các mục tiêu của DN có thể bị phá vỡ Chính vì thếviệc nhận dạng các rủi ro CÔNG NGHỆ THÔNG TIN ảnh hưởng đến HTTTKT làrất cần thiết để giảm thiểu những tác động không tốt đối với HT

Từ các kết quả NC trên cho thấy các rủi ro CÔNG NGHỆ THÔNG TIN có thểgom thành 5 nhóm: (1) Rủi ro con người (hành vi bất cẩn hay cố ý gây hại choHTTTKT), (2) Rủi ro phần mềm (lỗi phần mềm ứng dụng, phần mềm HT, phần mềmđiều khiển, phần mềm độc hại; vi rút máy tính), (3) Rủi ro phần cứng (lỗi phần cứngmáy tính; lỗi các thiết bị hỗ trợ điều khiển, xử lý và truyền tin), (4) Rủi ro liên quanđến ứng dụng tiến bộ CÔNG NGHỆ THÔNG TIN (không tương thích, đồng bộ giữacác công nghệ mới hoặc giữa công nghệ cũ và mới; không theo kịp tiến bộ củaCÔNG NGHỆ THÔNG TIN; sự tinh vi, phức tạp của CÔNG NGHỆ THÔNG TINmới) và (5) Rủi ro dữ liệu (sự đe doạ đến độ chính xác, an toàn và bảo mật dữ liệu)

Thêm vào đó, kết quả các NC này cũng đã chỉ ra các rủi ro CÔNG NGHỆ THÔNGTIN phần lớn nằm ở bên trong tổ chức, phần còn lại là tác động từ bên ngoài.

Thành công của các NC trên cho thấy đâu là các rủi ro CÔNG NGHỆ THÔNGTIN ảnh hưởng tới HTTTKT nhưng đa số các NC này chỉ mới thực hiện ở bước NCkhám phá định tính là chủ yếu Mặt khác, các NC này cũng chưa đo lường mức độảnh hưởng của các rủi ro CÔNG NGHỆ THÔNG TIN đến HTTTKT và đầu ra của nó

là CLTTKT Do đó, mong muốn NC của luận án là làm rõ mức độ ảnh hưởng này.Tổng kết nghiên cứu về rủi ro CÔNG NGHỆ THÔNG TIN và an toàn thông tin

liên quan đến MT kế toán (Phụ lục 1).

1.1.2 Các nghiên cứu liên quan đến HT thông tin kế toán và chất lượng HT

thông tin kế toán

Chủ đề NC HTTTKT trong MT ứng dụng ERP cũng được các nhà NC tại ViệtNam thực hiện tăng dần lên trong khoảng thời gian từ sau năm 2010

Vũ Quốc Thông (2017) nhận thấy sự hữu hiệu của HTTTKT tích hợp trong MTERP được các nhà quản lý DN nhận thức và đánh giá thông qua trợ giúp DN pháttriển và nâng cao năng lực kinh doanh, thích ứng với thị trường Trong khi, sự thànhcông của HTTTKT bị chi phối bởi nhận thức của kế toán viên về tính hữu ích, khảnăng sử dụng của HTTT, và việc vận hành HTTTKT trên thực tế Tính chất ngườidùng, tính chất của dự án và sự hỗ trợ đến từ nhà quản lý đã ảnh hưởng đến sự thànhcông của HTTTKT qua vai trò truyền dẫn của nhận thức và sử dụng thực tế (NguyễnPhước Bảo Ấn, 2018) Lương Đức Thuận (2018) bổ sung CLHTTTKT, hỗ trợ của tổchức có tác động mạnh và trực tiếp lên nhận thức của người dùng đối với khả năng sửdụng và tính hữu ích của HTTTKT Điều này có tác động tích cực đến cách HTTTKTđược sử dụng trong MT ERP Hơn nữa, tổ chức HTTTKT trong MT ERP đóng vaitrò quan trọng để đảm bảo khả năng tồn tại và cạnh tranh của DN Triển khai HTERP là một hoạt động không thể thiếu đối với các DN logistics Việt Nam trên thươngtrường quốc tế (Trần Văn Tùng và Võ Tấn Liêm, 2019)

Những NC đề cập ở trên đã kế thừa các NC về ERP trên toàn cầu vào bối cảnh tạiViệt Nam như đánh giá ảnh hưởng của việc sử dụng thành công ERP đến tổ chứcHTTTKT hay tác động của hành vi người dùng đến việc ứng dụng ERP thành công

tại DN Kết quả các NC này chỉ ra rõ ràng mối quan hệ giữa ERP và HTTTKT của

DN, ERP hỗ trợ tổ chức HTTTKT và cải tiến HQ của hoạt động Các PPNC và các

kỹ thuật phân tích định tính và định lượng cũng được sử dụng rất rộng rãi

Ngoài ra, còn có các NC đã được thực hiện về tác động của CÔNG NGHỆTHÔNG TIN đối với HTTTKT ở Việt Nam Điển hình là nhóm tác giả Phan ĐứcDũng và Phạm Anh Tuấn (2015) đã định hình được 3 nhân tố ảnh hưởng là phầncứng, phần mềm, và thông tin đầu ra Chúng có tác động đáng kể đến HQ củaHTTTKT trên nền máy tính Trong khi, Trịnh Viết Giang (2017) chi tiết hơn khi chỉ

ra các tác động của CÔNG NGHỆ THÔNG TIN đến HTTTKT DN bao gồm: (1) tácđộng đến ghi nhận dữ liệu, (2) tác động đến xử lý và lưu trữ dữ liệu và (3) tác độngđến kết xuất báo cáo; tương ứng với ba mức ứng dụng CÔNG NGHỆ THÔNG TINvào kế toán: (1) xử lý bán thủ công, (2) tự động hoá kế toán và (3) tự động hóa quản

lý Kết quả NC cũng chứng minh lợi ích của việc ứng dụng CÔNG NGHỆ THÔNGTIN vào hoạt động kế toán Chẳng hạn, lợi ích của dữ liệu được thu nhận, các hìnhthức thu thập dữ liệu kế toán, lợi ích của việc xử lý dữ liệu, lợi ích của người cungcấp thông tin, lợi ích của việc cung cấp thông tin và người sử dụng thông tin, và việctăng cường kiểm soát

Chủ đề về các nhân tố ảnh hưởng đến CLHTTTKT cũng có một số NC điển hình:Wongsim (2013) phân các nhân tố ảnh hưởng đến việc áp dụng HTTTKT thành 4nhóm: (1) nhân tố tổ chức, (2) nhân tố các bên liên quan, (3) nhân tố kỹ thuật côngnghệ, và (4) nhân tố bên ngoài Trên thực tế, các tổ chức cần hiểu tầm quan trọng củacác nhân tố ảnh hưởng đến việc chọn lựa và áp dụng phần mềm và phần cứng hỗ trợhoạt động, quản lý chiến lược và ra quyết định trong việc sử dụng HTTTKT Điềunày cần được lưu ý khi sử dụng HTTTKT để nâng cao HQ của nó

Carolina (2014) và Wisna (2015) lưu ý CLHTTTKT có thể được cải thiện hơnnữa bằng cách chú ý đến các nhân tố tổ chức như văn hóa tổ chức, cam kết của tổchức và cơ cấu tổ chức; chẳng hạn như đặc trưng của văn hóa tổ chức, cải thiện camkết của tổ chức, nhiệm vụ và quyền hạn được phản ánh trong cơ cấu tổ chức Cácnhân tố này không chỉ trở nên cấp thiết khi HTTT được tạo ra và phát triển, mà còncần được xem xét khi HTTT được triển khai Napitupulu (2015) nhấn mạnh văn hóa

là một nhân tố tích cực trong việc lan truyền HTTTKT quản lý trong các đơn vị.HTTTKT quản lý nói chung là một HTTT, HTTTKT quản lý được xây dựng để phục

vụ các yêu cầu từ tổ chức và được hình thành dựa trên cơ cấu tổ chức, quy trình kinhdoanh, mục tiêu của tổ chức, văn hóa tổ chức, chính trị và quản lý

Với các tổ chức, HTTTKT là HT quan trọng nhằm tạo ra thông tin tài chính hữuích và đáng tin cậy để cho phép người sử dụng đưa ra các quyết định kinh doanh sángsuốt Do đó, chất lượng của HTTTKT phải được nâng cao thông qua việc tăng cườngcam kết đối với các nhân tố cơ cấu tổ chức, văn hóa tổ chức và HT KSNB (Omar và

cs, 2016) Thêm vào đó, hỗ trợ của quản lý cấp cao cũng có ảnh hưởng đáng kể vàgiữ vai trò đặc biệt trong đánh giá chất lượng của HTTTKT tài chính (Darma J và cs,2018) Meiryani và Susanto (2018) bổ sung thêm CLHTTTKT bị ảnh hưởng từ việc

sử dụng CÔNG NGHỆ THÔNG TIN CLHTTTKT sẽ bị giảm sút khi CÔNG NGHỆTHÔNG TIN chưa được sử dụng đầy đủ, chưa phát huy hết chức năng, cơ sở hạ tầngCÔNG NGHỆ THÔNG TIN sẵn có chưa hoàn toàn tin cậy và đội ngũ hỗ trợ CÔNGNGHỆ THÔNG TIN chưa phát huy hết tác dụng

Tại Việt Nam, Nguyen và Nguyen (2020) củng cố thêm cho chủ đề NC vềCLHTTTKT bằng khẳng định: (1) văn hóa tổ chức, (2) tham dự của lãnh đạo, (3)CÔNG NGHỆ THÔNG TIN, (4) kiến thức về CÔNG NGHỆ THÔNG TIN của banquản trị, (5) kiến thức kế toán của ban quản trị, (6) các ứng dụng TTKT, (7) tư vấn từcác chuyên gia bên ngoài và (8) các hoạt động huấn luyện cho người dùng HTTTKT

là có ảnh hưởng lên CLHTTTKT đáng kể Trong đó, kiến thức về CÔNG NGHỆTHÔNG TIN của ban quản trị, CÔNG NGHỆ THÔNG TIN, tham dự của lãnh đạo,kiến thức về kế toán của ban quản trị là mạnh mẽ nhất

Nhìn lại các NC ở trên, điểm chung của chúng là đều xem xét đến các nhân tố tổchức như cam kết của nhà quản lý, nguồn lực con người, cam kết tổ chức, văn hoá tổchức, cơ cấu tổ chức, sự tham dự của nhà quản lý, kiến thức của nhà quản lý về kếtoán, kiến thức CÔNG NGHỆ THÔNG TIN của nhà quản lý, huấn luyện sử dụng,năng lực người dùng, sự hỗ trợ của nhà quản lý, nhận thức về khả năng sử dụng vàtính hữu ích liên quan đến CLHTTTKT Bằng kiểm định, các NC này đã chứng minhrằng các nhân tố trên có tác động đáng kể lên CLHTTTKT Một số ít NC có nhắc đến

tác động của CÔNG NGHỆ THÔNG TIN (Wongsim, 2013; Phan Đức Dũng vàPhạm Anh Tuấn, 2015; Meiryani và Susanto, 2018; Nguyen và Nguyen, 2020) đốivới CLHTTTKT thể hiện qua một số nhân tố như phần cứng, phần mềm và HTmạng.

Mặc dù các NC đặt trọng tâm vào việc xem xét tác động của các nhân tố kể trênđối với HTTTKT hay CLHTTTKT, nhưng chưa cho thấy NC ảnh hưởng từ HTTTKThay CLHTTTKT đến CLTTKT Chính vì thế, cũng cần có thêm những NC ảnhhưởng của HTTTKT hay CLHTTTKT đối với CLTTKT, đặc biệt là NC dưới gócnhìn của rủi ro CÔNG NGHỆ THÔNG TIN khi mà HTTTKT và CLTTKT ngày càng

bị chi phối nhiều bởi CÔNG NGHỆ THÔNG TIN trong thế giới số ngày nay

Tổng hợp nghiên cứu liên quan đến HTTTKT và CLHTTTKT (Phụ lục 2)

1.1.3 Các nghiên cứu liên quan đến CLTTKT

Nghiên cứu về các nhân tố ảnh hưởng đến CLTTKT được biết đến trong côngtrình của Al-Hiyari và cs (2013) cho thấy có mối tương quan chặt chẽ giữa cam kếtquản lý, chất lượng dữ liệu và việc triển khai HTTTKT Mặc dù mối quan hệ nàykhông liên quan chặt chẽ đến nguồn nhân lực, nhưng NC cũng phát hiện ra mối quan

hệ quan trọng giữa nguồn nhân lực, HTTTKT và CLTTKT Rapina (2014) bổ sungcam kết quản lý, văn hóa tổ chức và cơ cấu tổ chức ảnh hưởng một phần và đồng thờiđến CLHTTTKT và CLTTKT CLHTTTKT có thể được nâng lên từ việc tăng cườngcam kết ngày càng tốt hơn đối với việc quản lý, cơ cấu tổ chức và văn hóa tổ chức.Đồng quan điểm, Meiryani (2014) khẳng định việc hỗ trợ của lãnh đạo cấp cao giúpnâng cao CLHTTTKT và tác động tích cực đến CLTTKT, qua đó chất lượng của việc

ra quyết định cũng được nâng cao Ngoài hỗ trợ của lãnh đạo cấp cao, Shien (2015)còn cho rằng khả năng của người sử dụng có ảnh hưởng HQ đến CLHTTTKT và tácđộng đến CLTTKT của DN HTTTKT chất lượng có thể hỗ trợ ban giám đốc thực thitrách nhiệm và các chức năng của việc lên kế hoạch, chỉ thị, ra quyết định và giám sátnhằm hướng đến các mục tiêu của DN và gian lận tài chính sẽ giảm thiểu

Trong một NC khác, Fitriati và Mulyani (2015) cho rằng với cam kết tổ chức ởmức cao, nhân viên sẽ có niềm tin vào mục tiêu của đơn vị để họ có nhận thức tíchcực về triển khai HT Khi nhân viên có nhận thức cao về sự hữu ích và tính dễ sử

dụng của HTTTKT, họ sẽ có động lực sử dụng HT để cải thiện HQ làm việc đáp ứngcác mục tiêu của tổ chức Ngoài ra, văn hoá tổ chức mạnh mẽ cũng sẽ hỗ trợ triểnkhai thành công HTTTKT và sự thành công của HTTTKT cũng sẽ tăng cường đặcđiểm CLTTKT là tính liên quan, sự chính xác, kịp thời và đầy đủ.

Bằng việc cải thiện huấn luyện người sử dụng và cam kết đến từ nhà quản trị cấpcao sẽ giúp tăng cường CLTTKT (Fitrios, 2016) Hỗ trợ đến từ nhà quản trị cấp cao

và nhân tố cá nhân sẽ giúp tăng cường CLHTTTKT, từ đó cũng gia tăng đượcCLTTKT (Mkonya và cs, 2018)

Các NC trên đã nhận diện ra các nhân tố tổ chức như cam kết/ hỗ trợ của nhà quản

lý, nguồn lực con người, cam kết tổ chức, cơ cấu tổ chức và văn hoá tổ chức có tácđộng đáng kể lên CLTTKT Đối tượng phân tích trong các NC chỉ ra ở đây rất đadạng từ cá nhân là người học, nhân viên kế toán cho đến các DN kinh doanh, tổ chứcgiáo dục và tổ chức phi chính phủ

Mặc dù PPNC định tính và định lượng đã được triển khai đầy đủ trong các NCnày nhưng các nhà NC chỉ xem xét đến các nhân tố tổ chức mà chưa thấy đề cập đếncác nhân tố CÔNG NGHỆ THÔNG TIN như phần cứng, phần mềm và ứng dụng tiến

bộ CÔNG NGHỆ THÔNG TIN Từ thực tế này cho thấy cần có những NC thêm vềảnh hưởng của các nhân tố CÔNG NGHỆ THÔNG TIN, đặc biệt là rủi ro CÔNGNGHỆ THÔNG TIN đến CLTTKT

Tổng kết nghiên cứu liên quan đến CLTTKT (Phụ lục 3)

1.1.4 Các nghiên cứu về mối quan hệ giữa rủi ro CÔNG NGHỆ THÔNG TIN

với CLHTTTKT và CLTTKT

Sự thay đổi nhanh chóng của CÔNG NGHỆ THÔNG TIN, sự bùng nổ của các

HT thân thiện với người dùng và mong muốn của các tổ chức là có và triển khai đượccác bản cập nhật của HT kế toán vi tính hoá và phần mềm đã làm cho máy tính được

sử dụng dễ dàng hơn, cho phép hoàn thành các nhiệm vụ kế toán nhanh hơn và chínhxác hơn Mặt khác, công nghệ tiên tiến cũng đã tạo ra những rủi ro đáng quan tâmliên quan đến việc đảm bảo tính bảo mật và tính toàn vẹn của HTTTKT trên nền máytính Vì sự tin cậy của thông tin và những thay đổi liên tục trong công nghệ buộc các

tổ chức phải thực hiện kiểm soát an ninh để bảo vệ HTTTKT trên nền máy tính của

họ trước sự tiềm ẩn của những mối hiểm hoạ an ninh Tuy nhiên, việc không bảo đảm

an toàn HTTTKT trên nền máy tính và thông tin do HT tạo ra hoặc khó tiếp cận đượckhi cần thiết có thể đưa đến những thiệt hại lớn về tài chính và phi tài chính(Gunawardana, 2017 trích dẫn theo Abu-Musa, 2007; Abu-Musa, 2009)

Hanini (2012) kết luận rằng có những rủi ro thách thức cho sự an toàn củaHTTTKT trong các ngân hàng Jordan; liên hệ đến việc nhân viên cố tình nhập dữ liệuxấu, rủi ro liên hệ đến sự xâm nhập của vi rút vào HT, rủi ro về KSNB như ngườikhông được phép lại xem được kết quả và rủi ro về các thảm họa tự nhiên và bấtthường do con người thực hiện Một trong những điều quan trọng nhất dẫn đến nhữngrủi ro này là do nhân viên của ngân hàng thiếu kinh nghiệm trong việc giữ an toànthông tin, vốn được biết đến là do thiếu đào tạo nhân viên về cách dùng các phươngtiện bảo vệ HT kế toán trước khi bắt đầu công việc của họ và việc thiếu một HTtuyển dụng phù hợp để bổ nhiệm đúng người vào vị trí thích hợp

Việc sử dụng ngày càng nhiều ngân hàng điện tử, HTTTKT điện tử dẫn đến việcđòi hỏi những trách nhiệm mới để tránh các rủi ro bắt nguồn từ việc sử dụng những

HT này, vốn có những lỗi có thể xuất hiện trong hoạt động xử lý và dĩ nhiên có thểtác động đến chất lượng BCTC, dẫn đến gây xâm hại trầm trọng lợi ích của ngânhàng và lợi ích người dùng các báo cáo đó trong các quyết định tài chính được đưa ra

từ họ (AL-Amro, Alnawaiseh, Bader, và Alnawaiseh, 2017) Trong NC về tác độngcủa các rủi ro HTTTKT điện tử lên chất lượng BCTC ở ngân hàng thương mạiJordan, các tác giả đã chỉ ra sự hiện diện của rủi ro nhập dữ liệu, rủi ro quản lý dữliệu, rủi ro đầu ra của dữ liệu, rủi ro MT bên ngoài và bên trong là các nhân tố tácđộng đến chất lượng BCTC

Việc quá phụ thuộc vào CÔNG NGHỆ THÔNG TIN trong việc thực hiện cáchoạt động ngân hàng ở những thập kỷ qua đã được công nhận rõ ràng Việc sử dụngHTTT trong việc thực thi các nhiệm vụ kế toán đã được ghi nhận với nhiều lời khenngợi, tuy nhiên các mối đe dọa đối với HT là điều không thể tránh khỏi với hầu hết

DN trong sự biến đổi không ngừng của MT kinh doanh NC của Bansah (2018) cónhững điểm giống với Hanini (2012) cho thấy rằng các nguồn đe dọa đáng lo ngạinhất đối với HTTTKT trên nền máy tính bao gồm mất điện, rủi ro do nhân viên gây

ra, vi rút và các mối đe dọa từ bên ngoài Liên quan đến nguyên nhân của các rủi rođối với HTTTKT trên nền máy tính, các phát hiện chỉ ra rằng việc vô tình nhập dữliệu xấu, sao chép trái phép đầu ra của HT, thiếu sao lưu thường xuyên, cập nhậtkhông thường xuyên phần mềm bảo vệ HT, truy cập trái phép dữ liệu bởi nhân viên,yếu kém trong KSNB và thiếu các chính sách bằng văn bản là những lý do đưa đếncác mối đe dọa đối với HTTTKT trên nền máy tính.

Một kết quả NC khác từ Al Haija (2021) thì cho rằng hầu hết các rủi ro là kết quảcủa các nguyên nhân bên trong chứ không phải nguyên nhân bên ngoài và chúng phátsinh do các sai sót hoặc sơ suất ngoài ý muốn HTTTKT trên nền máy tính có nhiềurủi ro đe dọa đến sự an toàn của nó và các rủi ro này ảnh hưởng đến CLTTKT

Tóm lại, HTTTKT là một HT dựa trên công nghệ cho phép các tổ chức thu thập,lưu trữ và xử lý dữ liệu kế toán (phi tài chính và tài chính) và chuyển đổi nó thànhthông tin hỗ trợ cho người ra quyết định (Bodnar và Hopwood, 2013) HTTTKT làmột tập hợp các hoạt động, tài liệu và công nghệ có liên quan với nhau được thiết kế

để thu nhận, xử lý dữ liệu và chuyển thông tin đếnnhiều nhóm người ra quyết địnhtrong nội bộ và bên ngoài tổ chức Sự phát triển của CÔNG NGHỆ THÔNG TIN làmột động lực tích cực trong kinh doanh; nhưng cũng như tất cả các đổi mới khác, nócũng có mặt trái là rủi ro đi kèm (Hurt, 2010)

Tổng kết nghiên cứu về mối quan hệ giữa rủi ro CÔNG NGHỆ THÔNG TIN với

CLHTTTKT và CLTTKT (Phụ lục 4)

1.2 Nhận xét chung về các nghiên cứu

Điểm qua các NC trước theo phạm vi tìm hiểu được, tác giả đề tài có những nhậnxét như sau:

Các NC về rủi ro CÔNG NGHỆ THÔNG TIN và an toàn thông tin chỉ ra các rủi

ro ảnh hưởng đến HTTT nói chung và HTTTKT nói riêng có liên quan đến phầnmềm, phần cứng, dữ liệu, ứng dụng tiến bộ CÔNG NGHỆ THÔNG TIN và conngười Bằng PPNC định tính với việc giao tiếp các chuyên gia về IT, các nhân viên

kế toán đang làm việc tại các công ty và NC định lượng ở bước thống kê mô tả, cáctác giả đã xác định được các rủi ro mà HTTTKT gặp phải trong MT tin học hoá Như

vậy, ở các NC này chưa cho thấy thêm bước NC định lượng là xem xét mức độ tácđộng của các rủi ro này đối với HTTTKT hay CLHTTTKT.

Các NC liên quan đến HTTTKT và CLHTTTKT thì cho thấy các nhà NC đã tiếpcận dựa trên góc nhìn của tổ chức để nhận diện và đo lường các nhân tố tác động đếnHTTTKT hay CLHTTTKT Các nhân tố tổ chức ở đây bao gồm: cam kết của nhàquản lý, nguồn lực con người, văn hoá tổ chức, cơ cấu tổ chức và cam kết tổ chức.Những NC này đã chứng minh được chiều tác động cũng như mức ảnh hưởng của cácnhân tố, nhưng vẫn chưa có NC về ảnh hưởng của HTTTKT hay CLHTTTKT đếnkết quả đầu ra của nó là CLTTKT

Trong khi đó, những NC có mối liên hệ đến CLTTKT thì đã làm rõ thêm mối liên

hệ và chiều tác động giữa HTTTKT hay CLHTTTKT đối với CLTTKT Theo hướng

NC này, góc nhìn của tổ chức vẫn được các nhà NC vận dụng để chỉ ra các nhân tốtác động đến CLHTTTKT là các nhân tố tổ chức

Những NC về mối liên hệ giữa rủi ro CÔNG NGHỆ THÔNG TIN vớiCLHTTTKT và CLTTKT thì đã xác định mối liên hệ mật thiết giữa HTTTKT vàCÔNG NGHỆ THÔNG TIN, CÔNG NGHỆ THÔNG TIN một mặt vừa mang lạinhững lợi ích thì mặt khác cũng đem đến những rủi ro cho các thành phần củaHTTTKT (phần cứng, phần mềm, dữ liệu, con người và KSNB), từ đó ảnh hưởng đếnCLHTTTKT và CLTTKT

Qua tổng kết các NC cho thấy vẫn chưa có NC các nhân tố ảnh hưởng đếnCLTTKT tiếp cận dưới góc nhìn rủi ro CÔNG NGHỆ THÔNG TIN gắn liền với cảhai nhóm nhân tố tổ chức và nhân tố CÔNG NGHỆ THÔNG TIN Mặc dù vậy, cáckết quả rút ra là cơ sở để tác giả kế thừa đưa vào NC trong luận án khi xem xét ở MTcủa một đất nước đang phát triển như Việt Nam

1.3 Khoảng trống nghiên cứu và định hướng nghiên cứu của luận án

1.3.1 Xác định khoảng trống nghiên cứu

Theo phạm vi khảo cứu của bản thân về những NC trước đã cho thấy chủ đề NC

về ảnh hưởng của rủi ro CÔNG NGHỆ THÔNG TIN đến CLTTKT chưa được NC là

khoảng trống NC mà luận án này thực hiện Sự cần thiết và quan trọng của NC nàyđến từ các khía cạnh:

Các NC về các nhân tố ảnh hưởng đến CLHTTTKT và CLTTKT đã được thựchiện ở các nước như Jordan, Malaysia, Thái Lan, Indonesia, Trung Quốc, Sri Lanka,Ghana, Lybia, … nhưng chưa được thực hiện nhiều ở Việt Nam Ngoại trừ TrungQuốc, các quốc gia còn lại đều là những nước đang phát triển và có nhiều đặc điểmtương đồng như Việt Nam Tuy nhiên, ở chừng mực nào đó vẫn chỉ ra sự khác biệtgiữa những nước này và Việt Nam, thể hiện qua quy định pháp luật, thể chế chính trị,loại hình DN hay tư duy quản lý Chính vì thế, việc triển khai NC về chủ đề này sẽđem đến thêm bằng chứng cho thấy kết quả NC ở Việt Nam giống hay khác gì so vớicác NC trước

Các NC về các nhân tố ảnh hưởng đến CLHTTTKT và CLTTKT vẫn chưa chothấy có NC có đầy đủ các nhân tố tổ chức và nhân tố CÔNG NGHỆ THÔNG TIN.Đặc biệt là NC ảnh hưởng của các nhân tố này đến CLHTTTKT và CLTTKT dướigóc nhìn của rủi ro CÔNG NGHỆ THÔNG TIN Do đó, khi thực hiện NC này ở ViệtNam sẽ có cơ hội kiểm chứng và khẳng định các lý thuyết có liên quan thêm một lầnnữa

NC ảnh hưởng của rủi ro CÔNG NGHỆ THÔNG TIN đến CLTTKT trong luận

án này có sự kế thừa các nhân tố và thang đo của các NC trước, nhưng có sự điềuchỉnh lại cho phù hợp với góc nhìn của rủi ro CÔNG NGHỆ THÔNG TIN Bên cạnh

đó, kết quả NC cũng đem lại bổ sung cho phát triển và xây dựng thang đo cho những

NC tương tự trong tương lai

Cuối cùng, NC này khi thực hiện sẽ giúp các DN và các bên liên quan hiểu rõ hơn

về các rủi ro CÔNG NGHỆ THÔNG TIN ảnh hưởng đến CLTTKT, theo đó chínhsách quản lý được đề xuất cho các DN và các bên liên quan sao cho có thể kiểm soátcác rủi ro CÔNG NGHỆ THÔNG TIN một cách tốt nhất, đồng thời giúp tăng cườngCLTTKT

1.3.2 Định hướng nghiên cứu của luận án

Từ việc kế thừa và kết hợp thành quả của những NC trước, luận án đã thực hiện

NC ảnh hưởng của rủi ro CÔNG NGHỆ THÔNG TIN đến CLTTKT Trong đó, luận

án đã tập trung xây dựng mô hình NC, kiểm định các nhân tố ảnh hưởng và mức độảnh hưởng của các nhân tố đến CLHTTTKT và ảnh hưởng của CLHTTTKT lênCLTTKT trong các DN tại Việt Nam

Các nhân tố được kế tục từ các NC trước như cam kết của nhà quản lý, nguồn lựccon người, văn hóa tổ chức, phần cứng, phần mềm, dữ liệu và ứng dụng tiến bộCÔNG NGHỆ THÔNG TIN đã được chọn lựa vào mô hình trong mối liên hệ vớiCLHTTTKT và CLTTKT Tiếp theo, mô hình NC đã được chỉnh lại cho thích hợpvới hoàn cảnh NC dưới góc nhìn rủi ro CÔNG NGHỆ THÔNG TIN và bước cuối làthực hiện kiểm định và phân tích định lượng trên thực tế để đánh giá mức độ ảnhhưởng của rủi ro CÔNG NGHỆ THÔNG TIN đối với CLHTTTKT và CLTTKT

NC này sử dụng thành quả của các NC trước làm nền tảng, có điều chỉnh lại chothích hợp với bối cảnh NC Sự kế thừa các nhân tố là có chọn lọc cho phù hợp vớitình hình NC của luận án và tránh sự trùng lắp thang đo giữa các nhân tố Các nhân tố

NC trong mô hình phần lớn thuộc phạm vi MT bên trong của tổ chức, không xem xétđến phạm vi MT bên ngoài như quy định của pháp luật hay công nghệ điện toán đámmây Những nhân tố có thể có ảnh hưởng chưa đưa vào NC được xem như hạn chếcủa luận án và sẽ là định hướng cho NC tiếp tục trong tương lai Chi tiết các kháiniệm NC và thang đo tương ứng sẽ được đề cập cụ thể trong chương 3

Kết luận chương 1

Đánh giá tổng quan trong chương này giúp cho tác giả có thể hình dung về bứctranh tổng thể những công trình NC trong và ngoài nước của các tác giả khác nhau cóliên quan trực tiếp hoặc gián tiếp đến đề tài luận án Từ đây, tác giả có căn cứ để xácđịnh được khoảng trống NC và tạo nền tảng thực hiện các bước tiếp theo của côngtrình NC.

Bằng việc tổng quan, nhận xét và đánh giá về các công trình NC tiêu biểu đã công

bố ở ngoài nước lẫn trong nước cho thấy việc NC về rủi ro CÔNG NGHỆ THÔNGTIN và ảnh hưởng của chúng đến CLTTKT là chủ đề mới, mang tính thời sự và cầnthiết; đặc biệt trong giai đoạn phát triển như vũ bão của cuộc cách mạng công nghiệp4.0

CHƯƠNG 2 – CƠ SỞ LÝ THUYẾT VÀ XÂY DỰNG GIẢ THUYẾT, MÔ

HÌNH NGHIÊN CỨU

Chương 1 đã tổng quan các NC trước có liên quan đến chủ đề NC của luận án,làm cơ sở cho việc nhận diện khoảng trống NC và định hướng cho việc xác định mụctiêu NC của đề tài Trong chương 2 sẽ đề cập đến các thuật ngữ, các khái niệm NC,

mô hình NC và các giả thuyết NC Đây là cơ sở lý thuyết, là nền tảng để tác giả luậngiải cho việc đưa vào mô hình các khái niệm NC và đưa ra các giả thuyết liên quan.Đồng thời, chương 2 cũng trình bày mối quan hệ giữa các khái niệm NC, chiều tácđộng giữa các nhân tố ảnh hưởng đối với nhân tố mục tiêu

2.1 Các khái niệm nghiên cứu

2.1.1 HT thông tin kế toán

O’Brien và Marakas (2011) cho rằng HTTTKT là HTTT ghi lại và báo cáo về cácgiao dịch kinh doanh và dòng chảy của các nguồn vốn trong một tổ chức, và kế đến làtạo ra các BCTC Những báo cáo này sẽ tạo ra thông tin để lập kế hoạch và kiểm soátcác hoạt động kinh doanh, cũng như cung cấp thông tin dựa trên cơ sở lịch sử vàpháp lý của việc ghi nhận và lưu trữ hồ sơ HTTTKT chủ yếu được tổ chức dựa trênnền tảng máy tính và được biết đến là những HT lâu đời nhất, sử dụng rộng rãi nhấttrong DN

Considine và cs (2012) đưa ra định nghĩa về HTTTKT là việc ứng dụng côngnghệ để thu thập, kiểm tra, sắp xếp, lưu trữ, và báo cáo dữ liệu về các hoạt động củađơn vị Nói đến công nghệ là ý nói đến công nghệ máy tính và không nhất thiết cácHTTTKT phải được tin học hoá nhưng trên thực tế hiện nay hầu như các HT này đều

đã được tin học hoá

Nhóm học giả Bodnar và Hopwood (2013) thì nhìn nhận HTTTKT là một tập hợpcác nguồn lực, như thiết bị và con người, được thiết kế nhằm chuyển đổi dữ liệu tàichính và những dữ liệu khác thành thông tin Thông tin này được truyền đạt tớinhững người có nhu cầu để ra quyết định HTTTKT thực hiện việc chuyển đổi nàycho dù về cơ bản chúng là các HT xử lý thủ công hay được vi tính hóa

Theo các học giả NC về HTTTKT (Romney và Steinbart, 2018), HTTTKT là HT

có nhiệm vụ thu thập, ghi nhận, lưu trữ, và xử lý dữ liệu nhằm cung cấp thông tin chongười ra quyết định Thành phần của nó gồm có con người, các thủ tục và các hướng

dẫn, dữ liệu, phần mềm, hạ tầng CÔNG NGHỆ THÔNG TIN, KSNB và các biệnpháp an ninh.

Dù các học giả kể trên có những hướng tiếp cận khác nhau về HTTTKT, nhưngnhìn chung có những điểm giống nhau là đều thừa nhận HTTTKT đã bị chi phối bởiCÔNG NGHỆ THÔNG TIN, nó được xem là HT phục vụ cho việc thu thập, ghinhận, lưu trữ và xử lý dữ liệu đầu vào của các hoạt động hàng ngày trong tổ chức trởthành thông tin có ý nghĩa nhằmcung cấp cho người sử dụng để đưa ra quyết định.HTTTKT bao gồm con người, các thủ tục và các hướng dẫn, dữ liệu, phần mềm, hạtầng CÔNG NGHỆ THÔNG TIN (phần cứng, HT mạng, thiết bị, …), KSNB và cácbiện pháp an ninh

2.1.2 Rủi ro công nghệ thông tin

Trong khuôn mẫu rủi ro CÔNG NGHỆ THÔNG TIN dựa trên cơ sở COBIT 2009được đưa ra bởi ISACA đã định nghĩa “Rủi ro CÔNG NGHỆ THÔNG TIN là rủi roliên quan đến việc sử dụng, sở hữu, điều hành, tham gia, ảnh hưởng và áp dụngCÔNG NGHỆ THÔNG TIN trong DN Nó bao gồm các sự kiện và điều kiện liênquan đến CÔNG NGHỆ THÔNG TIN có khả năng ảnh hưởng đến DN Nó có thểxảy ra với tần số và cường độ không chắc chắn, và nó tạo ra những thách thức trongviệc đáp ứng các mục đích và mục tiêu chiến lược”

Ahlan, R., A và Arshad, Y (2012) cho rằng rủi ro CÔNG NGHỆ THÔNG TINđược biết đến như là các sự kiện không mong muốn có thể dẫn đến tổn thất gây nguyhiểm cho dữ liệu, quyền riêng tư và sự bảo mật của thông tin cũng như tồn tại của tổchức và cá nhân

Điều 2, thông tư 09/2020/TT-NHNN quy định về an toàn HTTT trong hoạt độngngân hàng định nghĩa “Rủi ro CÔNG NGHỆ THÔNG TIN là khả năng xảy ra tổnthất khi thực hiện các hoạt động liên quan đến HTTT Rủi ro CÔNG NGHỆ THÔNGTIN liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện

HT, vận hành và con người”

Từ khái niệm rủi ro CÔNG NGHỆ THÔNG TIN đã trình bày, rủi ro CÔNGNGHỆ THÔNG TIN là một phần trong các rủi ro mà DN phải đối phó Vận dụng cácquan điểm trên cho NC này, rủi ro CÔNG NGHỆ THÔNG TIN được biết đến như là

một phần của rủi ro trong kinh doanh và liên quan đến việc quản lý, sử dụng phầncứng, phần mềm, dữ liệu, thiết bị, truyền thông, vận hành và con người Rủi roCÔNG NGHỆ THÔNG TIN có thể đến từ bên trong hoặc cũng có thể đến từ bênngoài tổ chức Hay nói cách khác, những gì có thể gây hại cho việc ứng dụng CÔNGNGHỆ THÔNG TIN vào trong các hoạt động sản xuất kinh doanh của tổ chức thìcũng được xem là rủi ro CÔNG NGHỆ THÔNG TIN Khi mà rủi ro CÔNG NGHỆTHÔNG TIN xảy ra thì tất yếu sẽ tác động không tốt đến quá trình thu thập, xử lý,lưu trữ dữ liệu và tạo ra thông tin cần thiết cho việc ra quyết định trong những hoạtđộng thường ngày của DN.

Thiết bị lưu trữ máy tính là thiết bị lưu trữ quan trọng đối với dữ liệu kế toán trênmáy vi tính, chẳng hạn như đĩa cứng máy tính, bộ nhớ ngoài, CD, Độ ẩm MT quácao, nhiễu điện từ quá mức, bám bụi, va đập hoặc rung lắc, sẽ làm hỏng đĩa cứng máytính Những hậu quả như vậy sẽ làm cho công việc kế toán bị ảnh hưởng nghiêmtrọng, dẫn đến công việc kế toán trên máy tính có thể gặp phải nhầm lẫn lớn, và dữliệu kế toán có thể bị mất vĩnh viễn hoặc thiệt hại tiềm ẩn (Wang và He, 2011)

Trong NC về những mối đe doạ đối với HTTT do Loch và cs (1992) thực hiệncũng chỉ ra sự yếu kém trong kiểm soát phần cứng máy tính, kiểm soát vật chất vàcác đe doạ đến từ MT như lửa, lũ lụt, mất nguồn điện là những nguyên nhân ảnhhưởng đến HTTT của DN Tương tự, trong NC khám phá về kiểm soát an toàn

HTTTKT trên nền máy tính trong DN đã niêm yết ở Sri Lanka (Rajeshwaran N vàGunawardana K D, 2008) cũng cho thấy tiếp cận HT máy tính từ các nhân viên hayảnh hưởng từ MT như nước, khói, bụi cũng là những rủi ro đối với HTTTKT Một

NC khác ở Việt Nam của các tác giả Phan Đức Dũng và Phạm Anh Tuấn (2015) vềmối quan hệ giữa HTTTKT HQ đối với việc cung cấp thông tin và năng suất laođộng ngành kế toán, chỉ ra hiệu suất sử dụng, tính tương thích và bảo trì có ảnhhưởng đến hoạt động của phần cứng máy tính

Trong NC này, rủi ro phần cứng là các rủi ro liên quan đến sử dụng phần cứng(các bộ phận cấu thành máy tính, các thiết bị ngoại vi, …) phát sinh trong quá trìnhvận hành HTTTKT tại DN, ảnh hưởng đến CLHTTTKT và từ đó ảnh hưởng lên kếtquả đầu ra của HTTTKT là CLTTKT Vận dụng vào NC này, nhân tố Rủi ro phầncứng và thang đo rủi ro phần cứng sẽ được kế thừa và điều chỉnh (nếu có) từ các NCcủa Wang và He (2011); Loch và cs (1992); Rajeshwaran N và Gunawardana K D(2008) và Phan Đức Dũng và Phạm Anh Tuấn (2015)

2.1.4 Rủi ro phần mềm

Theo Wang và He (2011), phần mềm máy tính là một HT máy tính gồm cácchương trình và tài liệu Chương trình có nhiệm vụ tính toán về đối tượng và xử lýcác quy tắc mô tả, còn tài liệu được dùng để hiểu biết rõ ràng về chương trình HTphần mềm được dùng cho HT kế toán trên nền máy tính được chia thành phần mềm

hệ điều hành và phần mềm sử dụng trong kế toán Ứng dụng phần mềm kế toán đòihỏi phần mềm HT tương ứng để vận hành, còn công việc kế toán trên máy vi tính lạiyêu cầu ứng dụng phần mềm kế toán phải hoàn hảo Vì vậy, để thực thi nhiệm vụ kếtoán trên máy vi tính một cách trơn tru đòi hỏi bất kỳ liên kết nào giữa hệ điều hành

và các ứng dụng tin học kế toán không xuất hiện những bất thường Những rủi ro liênquan đến an toàn HT kế toán trên máy vi tính gồm rủi ro phần mềm ứng dụng kế toán

và rủi ro phần mềm HT

Quinn và Strauss (2018) trích dẫn thêm, mặc dù phần cứng và mạng là các thànhphần thiết yếu trong việc cho phép HTTTKT hoạt động trơn tru và có mục đích,nhưng không có phần mềm thì nó sẽ không hoạt động Phần mềm là thuật ngữ mô tảcác hướng dẫn kiểm soát hoạt động của phần cứng (Curtis và Cobham, 2005; Quinn

và Kristandl, 2014) Phần mềm có thể được phân loại thành hệ điều hành, HT CSDLhoặc phần mềm ứng dụng và nó yêu cầu sử dụng các ngôn ngữ lập trình để thiết kế

Ngoài ra, NC của Zhang và cs (2002) về các nhân tố ảnh hưởng đến vận hànhthành công HT ERP, cũng như NC của Phan Đức Dũng và Phạm Anh Tuấn (2015) về

HQ của HTTTKT thêm vào dịch vụ hỗ trợ không tốt từ nhà cung cấp hay đội ngũ tưvấn phần mềm, tài liệu hướng dẫn không có hoặc không đầy đủ và tính không linhhoạt của phần mềm sẽ là những nguyên nhân gây ra sự thành bại trong vận hành HTERP, cũng như ảnh hưởng đến HQ HTTTKT Laudon và Laudon (2018), bổ sungthêm phần mềm độc hại trong HT máy tính, lỗ hổng về kiểm soát dữ liệu và thông tintrên phần mềm cũng được cho là mối hiểm nguy đối với an toàn của HTTT

Trong NC này, rủi ro phần mềm là các rủi ro gắn với quá trình sử dụng phần mềm,phát sinh trong quá trình vận hành HTTTKT tại DN, ảnh hưởng đến CLHTTTKT và

từ đó ảnh hưởng lên kết quả đầu ra của HTTTKT là CLTTKT Vận dụng vào NC,Rủi ro phần mềm và thang đo rủi ro phần mềm sẽ được kế thừa và điều chỉnh (nếucó) từ các NC của Wongsim (2013); Rajeshwaran N và Gunawardana K D (2008);Zhang và cs (2002); Phan Đức Dũng và Phạm Anh Tuấn (2015) và Laudon vàLaudon (2018)

2.1.5 Rủi ro dữ liệu

Sự không đầy đủ và không chính xác của dữ liệu có thể gây hại đến tính cạnhtranh của các DN (Redman, 1992) Tất cả quá trình tạo ra dữ liệu (thu thập dữ liệu,lưu trữ dữ liệu và sử dụng dữ liệu) phải làm việc hợp lý để dữ liệu đạt được chấtlượng cao (Lee và Strong, 2003) Đầu ra HTTTKT phụ thuộc vào chất lượng dữ liệu,đầu ra có rác là kết quả của chất lượng dữ liệu kém và do đó, chất lượng dữ liệu là rấtquan trọng đối với HTTTKT (Xu, 2003).

Khái niệm chất lượng dữ liệu được đề cập đầu tiên trong NC về kế toán và thống

kê, dùng để mô tả độ tin cậy của dữ liệu, bao gồm độ chính xác, tính đầy đủ và kịpthời Khái niệm chất lượng đang được mở rộng, sự hiểu biết về chất lượng dữ liệunhư là một khái niệm đã trở nên rộng hơn Ngoài độ tin cậy thì tính hữu dụng cũngnhận được chú ý ngày càng lớn (Xie và Wan, 2009)

NC của Emeka-Nwokeji, N A (2012) cho thấy chất lượng dữ liệu rất là cần thiếtcho sự thành công của HTTTKT vì nó đảm bảo chất lượng của dữ liệu được cung cấp

để cải thiện HQ DN Nó liên quan đến hoạt động điều hành và ra quyết định Chínhsách quản lý chất lượng dữ liệu cho phép các công ty chủ động trả lời và cung cấpdịch vụ và sản phẩm mà khách hàng mong muốn Kết quả NC của Zhang và cs(2002) tương tự cho thấy sự chính xác của dữ liệu có mối quan hệ với sự thành bạicủa vận hành HT ERP

Laudon và Laudon (2018) đưa ra tư vấn để đảm bảo an toàn cho HTTT, đặc biệt là

dữ liệu, các tổ chức cần có kế hoạch khắc phục sự cố dữ liệu nếu nó xảy ra, tăngcường vai trò kiểm toán trong việc kiểm toán chất lượng dữ liệu HTTT và cần mãhoá dữ liệu nhằm bảo đảm an toàn, bảo mật và tin cậy Hơn nữa, trong NC về KSNB

và thiết kế mô hình an toàn cho HTTTKT trong MT mạng (Yang và Jiang, 2014;Zhuang, 2014) dẫn ra thêm các đe doạ đối với dữ liệu còn đến từ bên ngoài và bêntrong tổ chức

Trong NC này, rủi ro dữ liệu có quan hệ với chất lượng dữ liệu, được xem là cácrủi ro liên quan đến quá trình thu thập, nhập liệu, xử lý, lưu trữ và sử dụng dữ liệu;phát sinh trong quá trình vận hành HTTTKT tại DN, ảnh hưởng đến CLHTTTKT và

từ đó ảnh hưởng lên kết quả đầu ra của HTTTKT là CLTTKT Vận dụng vào trong

NC này, nhân tố Rủi ro dữ liệu và thang đo rủi ro dữ liệu sẽ được kế thừa và điều

chỉnh (nếu có) dựa trên các NC của Zhang và cs (2002); Redman (1992); Laudon vàLaudon (2018); Yang và Jiang (2014); Zhuang (2014).

2.1.6 Rủi ro ứng dụng tiến bộ CÔNG NGHỆ THÔNG TIN

Bagranof và cs (2010) cho rằng CÔNG NGHỆ THÔNG TIN đề cập đến phầncứng, phần mềm và các thành phần HT liên quan mà các tổ chức sử dụng để tạo raHTTT trên nền máy tính CÔNG NGHỆ THÔNG TIN đề cập đến khía cạnh côngnghệ của một HTTT HTTT và công nghệ như là công cụ kinh doanh được các DN

sử dụng để tìm, lưu và sửa đổi thông tin

Hussein và cs (2007), thấy rằng các yếu tố công nghệ rất quan trọng trong việcbảo đảm sự thành công cho việc sử dụng HTTTKT Các đặc điểm của CÔNG NGHỆTHÔNG TIN là chức năng dễ sử dụng, tương thích và khả năng bảo trì (Thompson

và Baril, 2003)

Những thay đổi trong quy trình kinh doanh sẽ ảnh hưởng đến nhu cầu thay đổi củaphần cứng, phần mềm, CSDL và viễn thông là một thành phần của HTTT (Laudon vàLaudon, 2018) Công nghệ được sử dụng để phát triển ứng dụng có thể chưa hoànchỉnh hoặc ứng dụng có thể trở nên lỗi thời với sự ra đời của một công nghệ vượt trộihơn (Benaroch, 2002)

Công nghệ tăng tốc độ xử lý về thông tin để có thể đưa ra quyết định kịp thời, cácnhiệm vụ có thể được thực thi nhanh chóng để tận dụng các cơ hội mới và công ty cóthể đáp ứng các điều kiện thị trường thay đổi Công nghệ như là “nhà máy” phục vụcho nhiều dịch vụ tài chính; tốc độ và năng lực xử lý được đòi hỏi nhằm cung ứngdịch vụ hoặc sản phẩm đến khách hàng Công nghệ có thể đóng góp cho sự linh hoạtcủa tổ chức, nhưng bản thân CÔNG NGHỆ THÔNG TIN cũng thường được coi làkhông linh hoạt, bởi vì công nghệ cung cấp sự linh hoạt sẽ sớm trở nên lạc hậu vàkhó duy trì; và tổ chức có xu hướng trở nên không linh hoạt nhiều hơn theo thời gian.Nhiều HT linh hoạt trở nên phức tạp và khó sửa đổi Người ta không thể luôn dự báođược phản ứng với công nghệ mới, nhưng quản lý phải nhạy cảm với phản ứng khônglường trước được và sẵn sàng đối phó với chúng Công ty phải có khả năng quản lý

sự gia tăng phức tạp xuất phát từ việc triển khai ngày càng nhiều CÔNG NGHỆTHÔNG TIN (Lucas và Olson, 1993)

Cạnh tranh toàn cầu gia tăng và những thay đổi liên tục trong công nghệ xử lýthông tin đặt ra những thách thức mới cho cả kiểm toán viên và nhà quản lý, những ai

có nhiệm vụ thiết lập, thực hiện, và giám sát các giải pháp KSNB trong tổ chức Dotốc độ thay đổi nhanh chóng, nhiều tổ chức gặp khó khăn trong việc đồng thời cóđược các kỹ năng kỹ thuật hiện tại trong việc vận hành HT mới và hiểu được ảnhhưởng của công nghệ mới trong xử lý thông tin cho các chính sách và thủ tục KSNB.CÔNG NGHỆ THÔNG TIN mang lại những cơ hội rõ ràng để giải quyết các vấn đềkinh doanh mang tính chiến thuật và chiến lược, nhưng nó cũng mở ra cánh cửa chocác mối đe dọa mới đối với các KSNB gây nguy hiểm cho HTTTKT (Korvin, 2004).S.A Sherer và S Alter (2004) cũng đã lưu ý các nhà quản lý về những rủi roCÔNG NGHỆ THÔNG TIN có thể đe doạ HTTT của DN bao gồm: không theo dõihoặc không thích ứng với sự thay đổi của CÔNG NGHỆ THÔNG TIN, sự bất ổn củakiến trúc CÔNG NGHỆ THÔNG TIN, sự không phù hợp của CÔNG NGHỆTHÔNG TIN với nhu cầu kinh doanh, CÔNG NGHỆ THÔNG TIN mới khó sử dụng

và sự phức tạp của CÔNG NGHỆ THÔNG TIN

Trong NC này, rủi ro ứng dụng tiến bộ CÔNG NGHỆ THÔNG TIN là rủi ro liênquan đến việc áp dụng CÔNG NGHỆ THÔNG TIN mới vào trong quản lý, phát sinhtrong quá trình vận hành HTTTKT tại DN, ảnh hưởng đến CLHTTTKT và từ đó ảnhhưởng lên kết quả đầu ra của HTTTKT là CLTTKT Vận dụng vào NC, Rủi ro ứngdụng tiến bộ CÔNG NGHỆ THÔNG TIN và thang đo rủi ro ứng dụng tiến bộ CÔNGNGHỆ THÔNG TIN sẽ được kế thừa và điều chỉnh (nếu có) từ các NC của Korvin(2004) và S.A Sherer và S Alter (2004)

2.1.7 Rủi ro nguồn lực con người

Xu và cs (2003) chỉ ra rằng những người chuyên về CÔNG NGHỆ THÔNG TINquan niệm kiểm soát HT thì quan trọng hơn, nhưng những người làm kế toán lại tinrằng kiểm soát xử lý của con người mới là quan trọng và còn quan trọng hơn cả bảnthân HT Những nhân tố liên quan đến con người có tác động lớn hơn nhiều đếnCLTTKT và nhân viên CÔNG NGHỆ THÔNG TIN không thể tạo ra được hết cáckiểm soát để đưa vào HT mà vẫn cần đến con người để thực thi các quy tắc và các

kiểm soát Thậm chí có nhiều vấn đề liên quan đến con người mà máy móc cũngkhông thể kiểm soát được.

Các tổ chức thường đầu tư hàng triệu đô la vào việc mua, cấu hình hay nâng cấp

HT, nhưng họ đã đầu tư như thế nào cho con người vào việc huấn luyện và đào tạo để

có thể sử dụng được HT Nếu con người không có các kỹ năng để vận hành và kiểmsoát HT thì dù HT có hoàn hảo đến mấy cũng không thể tạo ra thông tin có chấtlượng cao Việc thiếu đào tạo và huấn luyện sẽ gây ra tác hại nghiêm trọng và có tácđộng bất lợi lên chất lượng thông tin

Iskandar (2015) kết luận cam kết từ nhà quản lý và năng lực người dùng đã ảnhhưởng đến CLHTTTKT Năng lực đề cập đến những đặc tính cơ bản như kỹ năng,kiến thức và khả năng mà con người sở hữu được nhằm thực thi trách nhiệm của họ

để mang đến hiệu suất vượt trội Wongsim (2013) lập luận rằng việc thiếu huấn luyện

và đào tạo thích hợp có thể dẫn đến các vấn đề nghiêm trọng cho tổ chức do có tácđộng đến CLTTKT và CLHTTTKT Shien (2015) cho rằng khả năng của người sửdụng là các khả năng và tài năng mà một người có được để thực thi những nhiệm vụcủa mình Ngoài ra, Shien cũng trích dẫn thêm Romney và Steinbart (2012), thànhcông của HTTT thường phụ thuộc vào khả năng vượt qua các trở ngại/ ràng buộc của

tổ chức

Đào tạo và huấn luyện hướng dẫn quá trình truyền đạt khái niệm hợp lý, toàn diện

về HT ERP cho cấp quản lý và nhân viên Nhờ vậy mà mọi người hiểu rõ hơn nhiệm

vụ của mình có liên quan như thế nào đến các phòng ban chức năng khác nhau trong

DN Người dùng là những người tạo ra kết quả và phải chịu trách nhiệm về việc làmcho HT hoạt động theo mong đợi Lý do chính của đào tạo và huấn luyện là nâng tầmchuyên môn, trình độ và kiến thức của những người trong DN (Zhang và cs, 2002).Trong NC này, rủi ro nguồn lực con người là rủi ro liên quan đến thái độ, kiếnthức, năng lực chuyên môn và kỹ năng của con người, phát sinh trong quá trình vậnhành HTTTKT tại DN, ảnh hưởng đến CLHTTTKT và từ đó ảnh hưởng lên kết quảđầu ra của HTTTKT là CLTTKT Vận dụng vào NC, nhân tố Rủi ro nguồn lực conngười và thang đo Rủi ro nguồn lực con người sẽ được kế thừa và điều chỉnh (nếu có)

dựa vào các NC của Xu và cs (2003), Zhang và cs (2002), Wongsim (2013), Iskandar(2015) và Shien (2015).

2.1.8 Rủi ro cam kết quản lý

Theo Cooper (2006) cam kết quản lý là “Cam kết tham gia và duy trì các hành vi

để người khác đạt được các mục tiêu” Thong và cs (1996) lập luận rằng nếu quản lýcấp cao chỉ hỗ trợ ở mức thấp nhất như chỉ phê duyệt việc mua HT máy tính, rồi sau

đó lại không có liên quan gì đến các vấn đề triển khai HTTT (như xem lại các đề xuấtcủa tư vấn viên, tham gia vào việc ra quyết định hoặc giám sát dự án) thì HQ củaHTTTKT không cao Phát hiện của họ cho thấy cam kết của quản lý sẽ gia tăng HQcủa HTTT vì quản lý cấp cao sẽ cung cấp được những nguồn lực cần thiết cho các dự

án HTTT

Việc phát triển HTTT gắn liền với cam kết quản lý, chịu ảnh hưởng bởi sự có mặtcủa nhà quản lý cấp cao, sự tham dự của nhà quản lý cấp trung vào các mục tiêu xâydựng HTTT, và cam kết rõ ràng về tài liệu triển khai kế hoạch công việc, nhằm nỗlực chỉ đạo, xét duyệt, đo lường, hỗ trợ các hoạt động tích cực từ đầu đến cuối cho dự

án của quản lý cấp cao và cấp trung (Englund và Bucero, 2006)

Rapina (2014) trích dẫn từ Kutz (2011) nói rằng các đặc điểm của cam kết quản lýmạnh bao gồm: quản lý cấp cao ủng hộ thay đổi và trao quyền cho nhân viên thựchiện thay đổi, các biện pháp thực thi thích hợp với mục tiêu của DN, đầu tư và lợinhuận nhận lại, công nghệ và HT, phát triển và duy trì vốn nhân lực, truyền thông vềmục tiêu và kết quả

Quản lý cấp cao thiết lập chiến lược của tổ chức để đạt được các hoạch định, họphân phối nguồn lực con người và tài chính để điều phối công việc và gặt hái thànhcông (Laudon và Laudon, 2018) Các dự án HTTTKT đòi hỏi phải phân bổ các nguồnlực để thiết kế, đào tạo nhân viên và quy trình công nghệ (Mkonya và cs, 2018)

ERP là một HTTT tích hợp cao, nên việc thiết kế, triển khai và vận hành nó đòihỏi sự hợp tác toàn diện của tất cả thành viên trong cùng bộ phận và từ các phòng bankhác của DN Hỗ trợ của lãnh đạo cấp cao có thể đóng một vai trò hữu ích trong việcgiải quyết các tranh chấp và cung cấp các tín hiệu rõ ràng đối với bất kỳ nghi ngờ

nào Hỗ trợ quản lý cấp cao trong việc vận hành ERP có hai khía cạnh chính: (1)cung cấp khả năng lãnh đạo và (2) cung cấp các nguồn lực cần thiết Để vận hành HTERP một cách suôn sẻ và thành công, các công ty yêu cầu ban chỉ đạo tham dự cácbuổi họp nhóm và giám sát vận hành HT, dành thời gian cho mọi người và đưa rađịnh hướng rõ ràng Việc vận hành HT ERP có thể bị hạn chế nghiêm trọng nếu một

số nguồn lực quan trọng (ví dụ: con người, kinh phí và thiết bị) không có sẵn (Zhang

và cs, 2002)

Lãnh đạo cấp cao có vai trò chủ chốt ở mọi giai đoạn của chu trình phát triển HT,

kể cả lên kế hoạch và thực hiện Nhiệm vụ chính là phát triển HT liên lạc với lãnhđạo cấp cao về hoạch định chiến lược, các yếu tố quyết định thành công và mục tiêutổng thể Việc phát triển HT có rủi ro khi người ta chấp nhận ý kiến của ban lãnh đạo

là ngược với thực tế Trách nhiệm của sự thành công hay thất bại của HT mới dựavào sự phát triển của HT (Meiryani, 2014)

Trong NC này, rủi ro cam kết quản lý là rủi ro đại diện cho sự tham gia và hỗ trợ

từ nhà quản lý, phát sinh trong quá trình vận hành HTTTKT tại DN, ảnh hưởng đếnCLHTTTKT và từ đó ảnh hưởng lên kết quả đầu ra của HTTTKT là CLTTKT Vậndụng vào trong NC này, nhân tố Rủi ro cam kết quản lý và thang đo Rủi ro cam kếtquản lý sẽ được kế thừa và điều chỉnh (nếu có) dựa vào các NC của Zhang và cs(2002), Meiryani (2014) và Mkonya và cs (2018)

2.1.9 Rủi ro văn hoá tổ chức

Theo Schein (2017) thì văn hóa của một nhóm có thể được định nghĩa là việc họctập chia sẻ tích lũy của nhóm vì nó giải quyết các vấn đề của nhóm về thích ứng vớibên ngoài và hội nhập nội bộ; đã hoạt động tốt, đủ để được coi là hợp lệ và được dạycho các thành viên mới cách đúng đắn để nhận thức, suy nghĩ, cảm nhận và hành xửliên quan đến những vấn đề đó Việc học tập tích lũy này là một mô hình hoặc HTniềm tin, giá trị và chuẩn mực hành vi được coi là giả định cơ bản và cuối cùng vượt

ra khỏi sự hiểu biết

Văn hóa là một kiến thức xã hội giữa con người với con người trong tổ chức.Những nhân sự trong tổ chức nên tìm hiểu các khía cạnh quan trọng của văn hóa Vănhóa có thể được NC thông qua việc chuyển giao kiến thức bằng hình thức giao tiếp

cũng như quan sát đơn giản, để văn hóa tổ chức hình thành thái độ và hành vi củanhân viên, dựa trên HT kiểm soát tất cả thành viên (Colquitt và cs, 2019).

Văn hoá tổ chức là các giá trị, niềm tin, quy tắc, sự mong đợi và các giả định đượcchia sẻ đã ràng buộc con người và HT lại với nhau Nó mang đến cho người ta ý thứccủa bản sắc; tạo điều kiện cho cam kết, sáng kiến, giao tiếp và cung cấp nền tảng cho

sự ổn định, kiểm soát và định hướng (Fitriati và Mulyani, 2015) Saffold (1988) chorằng văn hoá tổ chức thẩm thấu vào đời sống của tổ chức theo cách ảnh hưởng đếnmọi khía cạnh của tổ chức

Người ta cho rằng văn hoá ảnh hưởng đến kết quả như năng suất, hiệu suất, camkết, sự tự tin và hành vi đạo đức (Denison, 1984; Posner và cs, 1985) Văn hoá tổchức giữ vị trí rất đáng kể trong việc tạo dựng hành vi quản lý vì nó là nền tảng của

MT nội bộ tổ chức (Griffin và Moorhead, 2012)

Zhang và cs (2002) giải thích văn hóa tổ chức gắn liền với văn hóa quốc gia, nênhai khía cạnh về văn hóa tổ chức được xác định là có liên quan đến thành công khivận hành ERP: (1) Mức độ xung đột của văn hóa được thể hiện qua văn hóa tổ chứccủa khách hàng trong ERP và (2) Mức độ của chủ nghĩa tập thể trong văn hóa tổchức Zhang và cs (2002) trích dẫn từ Krumbholz và Maiden (2001) cho rằng sự xungđột giữa văn hóa trong ERP và văn hóa tổ chức hiện tại ảnh hưởng đến thành côngtrong vận hành ERP Các tổ chức phương Tây khi đưa ra quyết định đều lệ thuộcnhiều vào thông tin Trong khi ở Trung Quốc, việc quản lý không dựa vào thông tinnhiều mặc dù HTTT đã được triển khai Họ sẽ dựa nhiều hơn vào các phép ngoại suy

từ kinh nghiệm và trực giác Các quyết định chính thường do lãnh đạo cao nhất đưa

ra, điều này sẽ làm giảm nhu cầu truyền thông qua lại giữa các nhà quản lý Do đó,ban lãnh đạo càng ít có xu hướng dựa vào thông tin có HT từ đầu ra của HT ERP sẽgây khó khăn cho bên liên quan có thể bị tác động tiêu cực bởi hành vi từ lãnh đạocủa họ Đây có thể chính là lý do giải thích vì sao có nhiều thất bại trong vận hànhERP ở Trung Quốc hơn các nước phương Tây

MT nội bộ, hoặc văn hóa công ty, ảnh hưởng đến cách tổ chức thiết lập chiến lược

và mục tiêu; cấu trúc hoạt động kinh doanh; và xác định, đánh giá và đối chọi với rủi

ro MT nội bộ yếu kém hoặc không HQ thường dẫn đến sự đổ vỡ trong kiểm soát và