Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam.

PHẦN MỞ ĐẦU 1. Tính cấp thiết của vấn đề nghiên cứu Sự ra đời và phát triển không ngừng của công nghệ thông tin (CNTT), đặc biệt là công nghệ ứng dụng trong cách mạng công nghiệp 4.0 đã và đang mang lại nhiều cơ hội phát triển cho doanh nghiệp (DN). Bên cạnh những lợi thế mà công nghệ mang lại thì cũng kèm theo đó là những thách thức và rủi ro liên quan mà DN phải chấp nhận đối mặt. Bất kỳ DN nào thì cũng phải xây dựng cho mình một hệ thống thông tin kế toán (HTTTKT) phục vụ cho quản lý và ít nhiều nó bị chi phối bởi CNTT. Khi mà rủi ro CNTT xuất hiện, nếu chúng không được kiểm soát tốt thì HTTTKT của đơn vị sẽ bị đe doạ, CLHTTTKT bị giảm sút, từ đó dẫn đến chất lượng thông tin kế toán (CLTTKT) bị ảnh hưởng và nhà quản lý sẽ đưa ra những quyết sách sai lầm nếu sử dụng những thông tin kém chất lượng. Những NC do diễn đàn kinh tế thế giới (WEF) công bố trong báo cáo 2020 về các rủi ro hàng đầu ảnh hưởng đến nền kinh tế toàn cầu cho thấy rủi ro CNTT được xếp vào một trong 5 nhóm rủi ro cao bên cạnh các rủi ro về kinh tế, môi trường, địa chính trị và xã hội. Các rủi ro CNTT được nêu rõ trong báo cáo bao gồm hậu quả bất lợi của tiến bộ công nghệ, sự cố cơ sở hạ tầng và mạng thông tin, các cuộc tấn công mạng quy mô lớn và sự cố hàng loạt về gian lận hoặc đánh cắp dữ liệu. Từ kết quả này, diễn đàn kinh tế thế giới đã đưa ra nhận định và cảnh báo nếu chúng xảy ra, có thể tác động tiêu cực đáng kể cho một số quốc gia hoặc các lĩnh vực, ngành nghề trong vòng 10 năm tới (Báo cáo rủi ro toàn cầu của WEF, 2020). Quản lý dữ liệu trên nền tảng điện toán đám mây đã và đang là xu hướng phát triển tất yếu của nền kinh tế số. Đe doạ liên quan đến an toàn thông tin mạng sẽ khó tránh khỏi đối với hầu hết các tổ chức. Kết quả NC được tập đoàn công nghệ Bkav công bố trong báo cáo đánh giá an ninh mạng năm 2020 cho thấy thiệt hại do virus máy tính gây ra ở Việt Nam ở mức khá cao, trên 1 tỷ USD (khoảng 23,9 ngàn tỷ đồng). Các ngân hàng bị mất hàng trăm tỷ đồng do bị tấn công an ninh mạng; tấn công theo một cách thức mới có chủ đích đã nhắm đến nhiều tổ chức và DN … Dịch Covid-19 tràn lan vào năm 2020, đã khiến hàng loạt DN, cơ quan và tổ chức chuyển sang làm việc trực tuyến. Các phần mềm làm việc online được sử dụng ngày một nhiều. Việc nhiều tổ chức phải chuyển hệ thống lên mạng để nhân viên có thể tiếp cận và làm việc trực tuyến đã tạo cơ hội cho bọn xấu lợi dụng, tấn công và trộm cắp thông tin (Báo cáo đánh giá an ninh mạng của Bkav, 2020). Quan điểm hiện đại cho rằng: “Kế toán là ngôn ngữ của kinh doanh” và nhiệm vụ của kế toán là phải cung cấp cho nhà quản trị những thông tin có chất lượng và hữu ích để ra quyết định. Để làm được điều này đòi hỏi kế toán cần quan tâm nhiều hơn đến chất lượng của thông tin được tạo ra từ các ứng dụng CNTT hiện có, chẳng hạn phải nhận diện ra được những rủi ro và phân tích được mức độ ảnh hưởng của chúng đến chất lượng của thông tin. Để nhận diện và đánh giá được những rủi ro trong môi trường xử lý bằng tay đã khó thì nay để nhận diện và đánh giá chúng trong môi trường xử lý bằng máy tính lại càng khó hơn bởi những đặc thù vốn có của môi trường này. Cho nên đòi hỏi ban quản trị điều hành của DN phải có sự đầu tư đúng mức và coi vấn đề này là một trong những mục tiêu cần phải đạt được. Theo Romney và Steinbart (2018), HTTTKT có nhiệm vụ xử lý dữ liệu nhằm giúp người dùng có đủ thông tin để đi đến quyết định đúng đắn. HTTTKT mà được xây dựng tốt sẽ tạo ra giá trị cho tổ chức bao gồm: (1) cải thiện chất lượng và chi phí dịch vụ/ sản phẩm sẽ được cắt giảm, (2) cải thiện hiệu quả, (3) chia sẻ tri thức, (4) cải thiện sự hữu hiệu và hiệu quả của chuỗi cung ứng, (5) cải thiện cấu trúc của KSNB và (6) cải thiện việc ra quyết định. Qua đây có thể thấy rằng muốn có được thông tin có chất lượng thì bản thân HTTTKT phải có chất lượng. Các NC về rủi ro CNTT ảnh hưởng đến HTTTKT trong môi trường máy tính của Davis (1997), Korvin và cs (2004), Rajeshwaran N và Gunawardana K. D (2008), Wang và He (2011), Yang và Jiang (2014), Zhuang (2014), Fang và Shu (2016) và Susanto (2018), cho thấy đã phát hiện ra các rủi ro CNTT ảnh hưởng đến HTTTKT trong môi trường máy tính dựa vào dữ liệu thứ cấp và sử dụng kết quả của các NC trước đây, các sách chuyên khảo hoặc phỏng vấn các DN để xác định các rủi ro, từ đó các giải pháp được đưa ra hoặc thảo luận nhằm bảo vệ cho HTTTKT của các DN. Nhưng tất cả vẫn chưa cho thấy NC thực nghiệm nào đánh giá ảnh hưởng của các nhân tố này. Do vậy, rất cần thiết những NC tiếp theo để bổ sung NC về kiểm định các ảnh hưởng rủi ro CNTT đối với CLHTTTKT. Tiếp theo, những NC các nhân tố ảnh hưởng đối với CLHTTTKT (Wongsim, 2013; Carolina, 2014; Napitupulu, 2015; Wisna, 2015; Omar và cs, 2016; Meiryani và Susanto, 2018; Darma J. và cs, 2018; Nguyen và Nguyen, 2020) hay những NC các nhân tố ảnh hưởng đối với CLHTTTKT và hàm ý ảnh hưởng của nó lên CLTTKT (Al-Hiyari và cs, 2013; Rapina, 2014; Meiryani, 2014; Shien, 2015; Fitriati và Mulyani, 2015; Fitrios, 2016; Mkonya và cs, 2018) đã thành công khi xác lập các nhân tố tổ chức: cam kết/ hỗ trợ từ nhà quản lý, nguồn lực con người, cơ cấu tổ chức, cam kết từ tổ chức, và văn hoá tổ chức. Kết quả NC cũng cho thấy chúng có ảnh hưởng lên CLHTTTKT và CLTTKT tại DN. Tuy nhiên, các NC này chủ yếu đề cập các nhân tố tổ chức mà chưa thấy đề cập đến nhân tố CNTT dưới góc nhìn của rủi ro CNTT. Ở trong nước, liên quan đến HTTTKT có các NC về chủ đề ERP: Xác định và kiểm soát các nhân tố ảnh hưởng đến CLTTKT trong môi trường ERP (Nguyễn Bích Liên, 2012); các nhân tố tác động đến thành công dự án ERP (Nguỵ Thị Hiền và Phạm Quốc Trung, 2013), … Số còn lại là các NC về HTTTKT nói chung như: nhân tố ảnh hưởng lên hiệu quả của HTTTKT trên nền máy tính (Phan Đức Dũng và Phạm Anh Tuấn, 2015); tác động của CNTT đến HTTTKT (Trịnh Viết Giang, 2017); nhân tố tác động đến sự thành công của HTTTKT (Nguyễn Phước Bảo Ấn, 2018), … Từ các minh chứng trên cho thấy ở Việt Nam: (1) HTTTKT của các DN trong thời đại số ngày nay luôn bị đe doạ và thực tiễn cần quản trị rủi ro CNTT hiệu quả để CLTTKT được đảm bảo và (2) là sự thiếu hụt lý thuyết để giải quyết vấn đề thực tiễn. Những NC ở trên thế giới và tạiViệt Nam về CLHTTTKT và CLTTKT trong những năm qua cũng được một số nghiên cứu viên thực hiện. Tuy nhiên, xuất phát từ các khía cạnh, quan điểm khác nhau đã cho thấy những kết quả NC rất đa dạng và thú vị. Theo sự tìm hiểu của tác giả về các NC đã thực hiện, đặc biệt là ở Việt Nam thì chưa thấy có NC về ảnh hưởng của rủi ro CNTT đối với CLTTKT, nên theo tác giả hướng NC này cũng là chủ đề có thể khám phá. Từ thực trạng trên, “Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam” được tác giả chọn lựa là chủ đề NC cho luận án này. 2. Mục tiêu nghiên cứu  Mục tiêu tổng quát: Mục tiêu tổng quát của đề tài là NC ảnh hưởng của rủi ro CNTT đối với CLTTKT trong các DN tại Việt Nam.  Mục tiêu cụ thể: Các mục tiêu cụ thể để hiện thực hoá mục tiêu tổng quát được xác định như sau: - (1) Nhận diện các rủi ro CNTT ảnh hưởng đến HTTTKT; - (2) Đo lường mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT và CLTTKT; và - (3) Hàm ý quản lý của kết quả NC cho các bên liên quan.