I. Tổng quan về luận án Rủi ro CNTT và chất lượng thông tin kế toán Việt Nam
Luận án tập trung nghiên cứu ảnh hưởng của các yếu tố rủi ro công nghệ thông tin (CNTT) đến chất lượng hệ thống thông tin kế toán (HTTTKT) và chất lượng thông tin kế toán (CLTTKT) tại các doanh nghiệp Việt Nam. Bài viết giới thiệu tổng quan về chủ đề, tầm quan trọng của công nghệ trong quản lý tài chính doanh nghiệp, cũng như các vấn đề liên quan đến rủi ro và kiểm soát an toàn hệ thống trong bối cảnh chuyển đổi số. Nghiên cứu này giúp làm rõ các nhân tố rủi ro và đề xuất các giải pháp quản lý tối ưu để tăng cường hiệu quả công tác kế toán, đảm bảo cung cấp thông tin chính xác, kịp thời và đầy đủ trong doanh nghiệp.
1.1. Vai trò của công nghệ thông tin trong hệ thống kế toán doanh nghiệp
CNTT đóng vai trò nền tảng trong xây dựng và vận hành HTTTKT hiện đại, giúp tự động hóa quá trình xử lý dữ liệu, giảm thiểu sai sót, nâng cao độ tin cậy của thông tin. Việc ứng dụng CNTT mang lại lợi thế cạnh tranh, tối ưu quy trình và tăng cường kiểm soát rủi ro. Tuy nhiên, nó cũng tạo ra các thách thức mới về an toàn dữ liệu và kiểm soát rủi ro trong môi trường số.
1.2. Các nhân tố ảnh hưởng đến chất lượng hệ thống thông tin kế toán
Nghiên cứu xác định các nhân tố chính tác động đến CLHTTTKT gồm: rủi ro phần cứng, phần mềm, dữ liệu, ứng dụng tiến bộ CNTT, nguồn lực con người, cam kết quản lý và văn hóa tổ chức. Đặc biệt, các rủi ro này có thể làm giảm hiệu quả của hệ thống, gây ra sai lệch trong báo cáo và ảnh hưởng tiêu cực đến quyết định quản trị.
II. Phân tích các nhân tố rủi ro CNTT ảnh hưởng đến chất lượng thông tin kế toán
Bài viết tập trung phân tích các nhân tố rủi ro chính như: rủi ro phần cứng, phần mềm, dữ liệu, ứng dụng tiến bộ CNTT, nguồn lực con người, cam kết quản lý và văn hóa tổ chức. Các nhân tố này đều tác động ngược chiều đến CLHTTTKT, làm giảm độ chính xác, kịp thời và đầy đủ của thông tin kế toán. Đồng thời, mô hình nghiên cứu chỉ ra ảnh hưởng trực tiếp của CLHTTTKT tới CLTTKT, giúp nâng cao tính minh bạch và tin cậy của báo cáo tài chính.
2.1. Rủi ro phần cứng Đe dọa đến hoạt động của hệ thống nội bộ
Nguy cơ từ môi trường như độ ẩm, nhiệt độ, nguồn điện, cùng các lỗi về phần cứng như hỏng hóc, lỗi thiết bị hay sự cố tự nhiên có thể dẫn đến mất dữ liệu hoặc làm gián đoạn hoạt động của HTTTKT, gây ảnh hưởng đến chất lượng thông tin kế toán.
2.2. Rủi ro phần mềm và dữ liệu Các lỗi hệ thống và mất mát dữ liệu
Rủi ro liên quan đến lỗi phần mềm, phần mềm không đáp ứng yêu cầu, phần mềm độc hại, cũng như các vấn đề về kiểm soát và bảo mật dữ liệu, có thể gây ra sai lệch, mất mát dữ liệu hoặc lộ lọt thông tin, trực tiếp làm giảm CLHTTTKT và ảnh hưởng đến CLTTKT.
III. Các yếu tố rủi ro trong quá trình phát triển và vận hành HTTTKT
Trong khuôn khổ nghiên cứu này, các yếu tố như: nguồn lực con người, cam kết quản lý, văn hóa tổ chức, cùng các rủi ro về công nghệ mới, hệ thống phần mềm và dữ liệu đều đóng vai trò quyết định đến hiệu quả hoạt động của hệ thống kế toán hiện đại. Các yếu tố này cần được kiểm soát chặt chẽ qua hệ thống quản trị rủi ro phù hợp để hạn chế sai lệch và tối ưu kết quả hoạt động của doanh nghiệp trong bối cảnh chuyển đổi số.
3.1. Nguồn lực con người Năng lực và kỹ năng của nhân viên kế toán và IT
Thiếu kiến thức, kỹ năng, và đào tạo phù hợp làm tăng khả năng xảy ra sai lệch, lỗi hệ thống, gây ảnh hưởng xấu đến chất lượng thông tin và hiệu quả hoạt động của hệ thống kế toán.
3.2. Cam kết quản lý và văn hóa tổ chức Đầu tư và niềm tin của nhà lãnh đạo
Chế độ cam kết mục tiêu, hỗ trợ nguồn lực, nâng cao ý thức đều có vai trò quyết định trong việc kiểm soát và giảm thiểu rủi ro, đồng thời nâng cao chất lượng hệ thống và thông tin kế toán.
IV. Giải pháp kiểm soát rủi ro CNTT và nâng cao chất lượng thông tin kế toán
Để giảm thiểu rủi ro, hạn chế tối đa tác động tiêu cực đến CLHTTTKT, các doanh nghiệp cần áp dụng các biện pháp như: xây dựng hệ thống kiểm soát nội bộ, nâng cao năng lực nhân viên, áp dụng các tiêu chuẩn quốc tế về quản trị CNTT như ISO/IEC, COBIT; đồng thời áp dụng công nghệ mới như điện toán đám mây, phần mềm tự động, mã hoá dữ liệu để đảm bảo an toàn, bảo mật, và nâng cao hiệu quả của hệ thống kế toán.
4.1. Các giải pháp kiểm soát kỹ thuật và hoạt động quản lý
Xây dựng chính sách, quy trình kiểm soát, kiểm tra định kỳ hệ thống bảo mật, sao lưu dữ liệu thường xuyên, cập nhật phần mềm, huấn luyện kỹ năng cho nhân viên, sử dụng tiêu chuẩn quốc tế để đảm bảo tính toàn vẹn, an toàn của hệ thống.
4.2. Ứng dụng công nghệ mới trong kiểm soát rủi ro
Sử dụng các giải pháp như điện toán đám mây, AI, blockchain để tăng tính linh hoạt, bảo mật dữ liệu, giảm thiểu rủi ro phần cứng, phần mềm và dữ liệu, nâng cao chất lượng và độ tin cậy của thông tin kế toán.
V. Chính sách quản trị rủi ro CNTT trong doanh nghiệp Việt Nam
Các doanh nghiệp cần xây dựng chính sách và hệ thống quản trị rủi ro CNTT phù hợp, dựa trên chuẩn mực quốc tế như ISO/IEC, COBIT, và mô hình ERM nhằm phòng chống và ứng phó hiệu quả các mối đe dọa. Đồng thời, tăng cường cam kết của lãnh đạo, đào tạo nhân viên và thực hiện kiểm tra nội bộ định kỳ để nâng cao chất lượng hệ thống kế toán, đảm bảo cung cấp thông tin chính xác, kịp thời, đáp ứng yêu cầu của quản trị và công khai minh bạch.
5.1. Xây dựng hệ thống kiểm soát và tiêu chuẩn quốc tế
Thiết lập các quy trình kiểm soát nội bộ theo tiêu chuẩn quốc tế, vận hành hệ thống kiểm tra, giám sát liên tục và hướng dẫn nhân viên phòng chống các rủi ro CNTT.
5.2. Chính sách hỗ trợ chuyển đổi số và nâng cao năng lực nhân viên
Quản lý có chiến lược rõ ràng về đầu tư CNTT, nâng cao nhận thức, đào tạo chuyên sâu về an toàn dữ liệu, ứng dụng công nghệ mới để phù hợp với sự phát triển của chuyển đổi số, nâng cao CLHTTTKT và CLTTKT nhằm tăng cường năng lực cạnh tranh của doanh nghiệp.
