KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU - CHI NHÁNH BÌNH ĐỊNH

Tổng quan nghiên cứu

Trong bối cảnh cuộc cách mạng công nghiệp 4.0 và sự phát triển mạnh mẽ của công nghệ thông tin, việc kiểm soát hệ thống thông tin kế toán (HTTTKT) tại các ngân hàng thương mại trở nên cấp thiết hơn bao giờ hết. Theo báo cáo ngành, chi tiêu toàn cầu cho các giải pháp an toàn thông tin và quản lý rủi ro hệ thống đã vượt mức 150 tỷ USD vào năm 2021, tăng 6,4% so với năm 2020. Tại Việt Nam, Ngân hàng Thương mại Cổ phần Á Châu (ACB) là một trong những ngân hàng hàng đầu với mạng lưới gồm 350 chi nhánh và điểm giao dịch, 11.000 máy ATM, phục vụ lượng giao dịch lớn và đa dạng. Chi nhánh Bình Định của ACB đã áp dụng hệ thống ngân hàng lõi (CBS) và các dịch vụ ngân hàng điện tử như ACB Online, ACB Mobile, SMS Banking nhằm nâng cao hiệu quả và tiện ích cho khách hàng.

Tuy nhiên, quá trình vận hành HTTTKT tại chi nhánh này vẫn còn tồn tại nhiều hạn chế về bảo mật và an toàn thông tin do lỗi phần mềm, thiết bị phần cứng và thao tác của người dùng. Mục tiêu nghiên cứu của luận văn là đánh giá thực trạng kiểm soát HTTTKT tại Ngân hàng Thương mại Cổ phần Á Châu – Chi nhánh Bình Định trong giai đoạn 2020-2023, từ đó đề xuất các giải pháp hoàn thiện nhằm nâng cao tính an toàn và hiệu quả của hệ thống. Nghiên cứu có ý nghĩa quan trọng trong việc đảm bảo an toàn thông tin kế toán, góp phần nâng cao chất lượng quản trị nội bộ và tăng cường niềm tin của khách hàng đối với ngân hàng.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình nghiên cứu về hệ thống thông tin kế toán và kiểm soát nội bộ, trong đó có:

• Lý thuyết hệ thống: Xem HTTTKT là một hệ thống mở, bao gồm các thành phần con người, công nghệ thông tin, dữ liệu kế toán, quy trình và kiểm soát, tương tác để cung cấp thông tin chính xác, kịp thời và đầy đủ.
• Mô hình chất lượng thông tin của DeLone và McLean: Đánh giá chất lượng thông tin dựa trên các tiêu chí như độ chính xác, tính kịp thời, tính đầy đủ và tính nhất quán, từ đó ảnh hưởng đến sự hài lòng và hiệu quả sử dụng hệ thống.
• Khung kiểm soát COBIT: Phân loại kiểm soát thành kiểm soát chung và kiểm soát ứng dụng, nhằm đảm bảo môi trường kiểm soát ổn định và hiệu quả trong vận hành HTTTKT.
• Các khái niệm chính: Hệ thống thông tin kế toán, kiểm soát hệ thống thông tin kế toán, an toàn thông tin kế toán, quy trình kiểm soát, phân quyền truy cập, kiểm soát nhập liệu, kiểm soát quá trình xử lý và kiểm soát thông tin đầu ra.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp kết hợp định tính và định lượng:

• Nguồn dữ liệu:

  • Dữ liệu thứ cấp thu thập từ các văn bản pháp luật như Luật Kế toán 2015, Thông tư số 25/2020/TT-NHNN, tài liệu nội bộ của Ngân hàng ACB – Chi nhánh Bình Định, báo cáo tài chính giai đoạn 2020-2023.
  • Dữ liệu sơ cấp thu thập qua khảo sát và phỏng vấn sâu với 50 cán bộ lãnh đạo và nhân viên liên quan đến công tác kiểm soát HTTTKT tại chi nhánh.

• Phương pháp phân tích:

  • Phân tích nội dung tài liệu, tổng hợp số liệu thống kê về hoạt động kiểm soát.
  • Phân tích định tính từ phỏng vấn để làm rõ các điểm mạnh, hạn chế và nguyên nhân.
  • Sử dụng phần mềm hỗ trợ xử lý dữ liệu khảo sát để đánh giá mức độ tuân thủ và hiệu quả kiểm soát.

• Timeline nghiên cứu: Thu thập dữ liệu sơ cấp từ tháng 02 đến tháng 03 năm 2024; phân tích và tổng hợp kết quả trong quý II năm 2024.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

1. Thực trạng kiểm soát nhập liệu và xử lý dữ liệu: Khoảng 92% giao dịch được kiểm soát chặt chẽ ngay từ khâu nhập liệu nhờ phần mềm kế toán hiện đại, giảm thiểu sai sót và gian lận. Tuy nhiên, 8% còn lại phát sinh lỗi do thao tác người dùng hoặc lỗi phần mềm chưa được khắc phục kịp thời.

2. Phân quyền và bảo mật hệ thống: 100% người dùng được phân quyền truy cập theo chức năng, đảm bảo an toàn thông tin. Tuy nhiên, khảo sát cho thấy 15% nhân viên chưa tuân thủ nghiêm ngặt quy định về bảo mật mật khẩu và chia sẻ thông tin, tiềm ẩn rủi ro bảo mật.

3. Kiểm soát chứng từ kế toán: Tỷ lệ chứng từ được kiểm tra, đối chiếu đầy đủ đạt 97%, đảm bảo tính hợp pháp, hợp lệ theo quy định của Luật Kế toán và Thông tư 25/2020/TT-NHNN. Các sai sót phát hiện được xử lý kịp thời trong vòng 24 giờ làm việc tiếp theo.

4. Hiệu quả công tác hậu kiểm: Bộ phận hậu kiểm thực hiện kiểm tra và đối chiếu chứng từ với báo cáo kế toán hàng ngày, phát hiện và xử lý 100% các sai sót phát sinh, góp phần nâng cao độ tin cậy của hệ thống.

Thảo luận kết quả

Kết quả nghiên cứu cho thấy công tác kiểm soát HTTTKT tại Ngân hàng ACB – Chi nhánh Bình Định đã đạt được nhiều thành tựu quan trọng, đặc biệt là trong việc ứng dụng công nghệ thông tin và phân quyền truy cập. Việc kiểm soát nhập liệu tự động giúp giảm thiểu sai sót và gian lận, phù hợp với các nghiên cứu quốc tế về vai trò của công nghệ trong kiểm soát thông tin kế toán.

Tuy nhiên, các hạn chế về tuân thủ quy định bảo mật của một bộ phận nhân viên và lỗi phần mềm vẫn là thách thức cần được khắc phục. So sánh với các nghiên cứu trong ngành ngân hàng, tỷ lệ tuân thủ bảo mật tại chi nhánh này tương đối cao nhưng vẫn cần nâng cao nhận thức và đào tạo để giảm thiểu rủi ro. Việc kiểm soát chứng từ và hậu kiểm được thực hiện nghiêm ngặt theo quy định pháp luật, góp phần đảm bảo tính minh bạch và chính xác của thông tin kế toán.

Dữ liệu có thể được trình bày qua biểu đồ cột thể hiện tỷ lệ kiểm soát thành công các khâu nhập liệu, phân quyền, kiểm soát chứng từ và hậu kiểm theo từng năm từ 2020 đến 2023, giúp minh họa xu hướng cải thiện liên tục của công tác kiểm soát.

Đề xuất và khuyến nghị

1. Tăng cường đào tạo và nâng cao nhận thức nhân viên

   • Tổ chức các khóa đào tạo định kỳ về an toàn thông tin và quy trình kiểm soát HTTTKT.
   • Mục tiêu: Giảm thiểu vi phạm quy định bảo mật xuống dưới 5% trong vòng 12 tháng.
   • Chủ thể thực hiện: Phòng nhân sự phối hợp phòng CNTT và phòng kế toán.

2. Hoàn thiện và cập nhật phần mềm kế toán

   • Nâng cấp phần mềm để khắc phục các lỗi kỹ thuật, tăng cường tính năng kiểm soát tự động.
   • Mục tiêu: Giảm lỗi phần mềm phát sinh xuống dưới 2% trong 6 tháng.
   • Chủ thể thực hiện: Phòng CNTT phối hợp với nhà cung cấp phần mềm.

3. Tăng cường kiểm soát truy cập và bảo mật hệ thống

   • Áp dụng các biện pháp bảo mật nâng cao như xác thực đa yếu tố (MFA), giám sát truy cập bất thường.
   • Mục tiêu: Đảm bảo 100% người dùng tuân thủ chính sách bảo mật trong 3 tháng.
   • Chủ thể thực hiện: Phòng CNTT và bộ phận kiểm soát nội bộ.

4. Xây dựng quy trình kiểm soát và hậu kiểm chặt chẽ hơn

   • Rà soát, hoàn thiện quy trình kiểm soát chứng từ và hậu kiểm, tăng cường đối chiếu chéo giữa các bộ phận.
   • Mục tiêu: Phát hiện và xử lý 100% sai sót trong vòng 24 giờ làm việc.
   • Chủ thể thực hiện: Phòng kế toán phối hợp bộ phận kiểm soát và hậu kiểm.

Đối tượng nên tham khảo luận văn

1. Ban lãnh đạo ngân hàng

   • Lợi ích: Hiểu rõ thực trạng và các giải pháp kiểm soát HTTTKT để nâng cao hiệu quả quản trị và giảm thiểu rủi ro.
   • Use case: Xây dựng chính sách kiểm soát nội bộ phù hợp với đặc thù ngân hàng.

2. Phòng kế toán và kiểm soát nội bộ

   • Lợi ích: Áp dụng các quy trình kiểm soát và công nghệ mới để nâng cao chất lượng thông tin kế toán.
   • Use case: Tối ưu hóa quy trình kiểm soát chứng từ và nhập liệu.

3. Phòng công nghệ thông tin

   • Lợi ích: Nắm bắt các yêu cầu về bảo mật và kiểm soát hệ thống để phát triển và duy trì phần mềm kế toán hiệu quả.
   • Use case: Triển khai các giải pháp bảo mật nâng cao và cập nhật phần mềm.

4. Các nhà nghiên cứu và sinh viên chuyên ngành kế toán, tài chính

   • Lợi ích: Tham khảo cơ sở lý luận và thực tiễn về kiểm soát HTTTKT trong ngân hàng thương mại tại Việt Nam.
   • Use case: Phát triển đề tài nghiên cứu liên quan đến an toàn thông tin kế toán và quản trị rủi ro.

Câu hỏi thường gặp

1. Kiểm soát hệ thống thông tin kế toán là gì?
   Kiểm soát HTTTKT là tập hợp các chính sách, thủ tục và biện pháp nhằm đảm bảo tính chính xác, đầy đủ, kịp thời và an toàn của thông tin kế toán trong hệ thống. Ví dụ, phân quyền truy cập và kiểm soát nhập liệu là các biện pháp phổ biến.

2. Tại sao kiểm soát HTTTKT lại quan trọng đối với ngân hàng?
   Ngân hàng xử lý lượng lớn giao dịch tài chính nhạy cảm, do đó kiểm soát HTTTKT giúp ngăn ngừa sai sót, gian lận và bảo vệ thông tin khách hàng, đảm bảo tuân thủ pháp luật và nâng cao uy tín.

3. Phương pháp nào được sử dụng để đánh giá thực trạng kiểm soát HTTTKT?
   Kết hợp thu thập dữ liệu thứ cấp từ báo cáo, văn bản pháp luật và dữ liệu sơ cấp qua khảo sát, phỏng vấn nhân viên để đánh giá mức độ tuân thủ và hiệu quả kiểm soát.

4. Các yếu tố nào ảnh hưởng đến hiệu quả kiểm soát HTTTKT?
   Bao gồm năng lực con người, công nghệ thông tin, quy trình kiểm soát, chất lượng dữ liệu đầu vào và sự tuân thủ chính sách bảo mật.

5. Làm thế nào để nâng cao an toàn thông tin trong HTTTKT?
   Áp dụng các biện pháp như đào tạo nhân viên, nâng cấp phần mềm, phân quyền truy cập chặt chẽ, sử dụng xác thực đa yếu tố và kiểm tra, giám sát thường xuyên.

Kết luận

• Luận văn đã hệ thống hóa cơ sở lý luận và đánh giá thực trạng kiểm soát HTTTKT tại Ngân hàng Thương mại Cổ phần Á Châu – Chi nhánh Bình Định trong giai đoạn 2020-2023.
• Phát hiện chính gồm tỷ lệ kiểm soát nhập liệu đạt 92%, phân quyền truy cập đầy đủ nhưng còn tồn tại 15% vi phạm bảo mật, và tỷ lệ kiểm soát chứng từ đạt 97%.
• Đề xuất các giải pháp trọng tâm gồm đào tạo nhân viên, nâng cấp phần mềm, tăng cường bảo mật và hoàn thiện quy trình kiểm soát.
• Nghiên cứu có ý nghĩa thực tiễn cao, giúp nâng cao hiệu quả quản trị nội bộ và an toàn thông tin kế toán tại ngân hàng.
• Các bước tiếp theo là triển khai các giải pháp đề xuất và đánh giá hiệu quả trong vòng 12 tháng tới để đảm bảo sự phát triển bền vững của HTTTKT.

Quý độc giả và các nhà quản lý được khuyến khích áp dụng các kết quả nghiên cứu và giải pháp trong thực tiễn nhằm nâng cao chất lượng kiểm soát hệ thống thông tin kế toán tại các tổ chức tài chính.