Đang tải... (xem toàn văn)
Các nguy cơ dẫn đến rủi ro của hệ thống thông tin kế toán có thể do sai sót và gian lận đặc biệt trong môi trƣờng thƣơng mại điện tử các hành vi gian lận có thể đƣợc thực hiện bằng nhữ[r]
(1)TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11 2015
KIỂM SỐT RỦI RO CỦA HỆ THỐNG THƠNG TIN KẾ TỐN TRONG MƠI TRƢỜNG THƢƠNG MẠI ĐIỆN TỬ
Nguyễn Thị Nhung1 TÓM TẮT
Thương mại điện tử (TMĐT) phương thức kinh doanh dựa tảng công nghệ thông tin mạng Internet Việc ứng dụng công nghệ thông tin mạng Internet công tác quản lý cần thiết để nâng cao hiệu trình xử lý cung cấp thông tin Tuy nhiên, có hàng loạt rủi ro có nguy ảnh hưởng đến sự an toàn hệ thống thơng tin kế tốn Bài báo xem xét nhân tố ảnh hưởng đến việc kiểm soát rủi ro hệ thống thơng tin kế tốn môi trường thương mại điện tử đề xuất giải pháp bảo đảm an toàn hệ thống thơng tin kế tốn mơi trường
Từ khóa: Thương mại điện tử, rủi ro, hệ thống thơng tin kế tốn
1 ĐẶT VẤN ĐỀ
Sự phát triển cách mạng khoa học - công nghệ, công nghệ thông tin, xuất phƣơng thức kinh doanh thƣơng mại hồn tồn mới, TMĐT (Electronic Commerce - hay E.Commerce) TMĐT ngày tỏ rõ tính ƣu việt nó, ngày chiếm thị phần lớn thị trƣờng quốc gia thị trƣờng giới Nó đem lại lợi ích cho ngƣời sản xuất, doanh nghiệp TMĐT ngƣời tiêu dùng: tiết kiệm chi phí, tiết kiệm thời gian, rút ngắn khoảng cách doanh nghiệp nƣớc Với cạnh tranh khốc liệt thị trƣờng toàn cầu, áp lực suy thối khó khăn nhiều chiều từ kinh tế, doanh nghiệp ngày quan tâm nhiều đến quản trị rủi ro nói chung, rủi ro hệ thống thơng tin kế tốn nói riêng sử dụng quản trị rủi ro để xây dựng hệ thống kiểm soát nhằm giúp hạn chế cố, mát, thiệt hại tăng hiệu hoạt động tổ chức
Các nguy dẫn đến rủi ro hệ thống thông tin kế tốn sai sót gian lận đặc biệt môi trƣờng thƣơng mại điện tử hành vi gian lận đƣợc thực công cụ, kỹ thuật tinh vi, phức tạp nhiều so với môi trƣờng xử lý thủ công thông thƣờng Ngồi cịn nhiều rủi ro liên quan đến hệ thống máy tính, chƣơng trình liệu ngun nhân khách quan, chủ quan khác Chính việc nghiên cứu nhân tố ảnh hƣởng đến kiểm soát rủi ro hệ thống thơng tin kế tốn môi trƣờng thƣơng mại điện tử vấn đề cần thiết quan trọng cần giải Xuất phát từ lý luận thực tiễn trên, báo tập trung phân tích nhân tố ảnh hƣởng đến kiểm soát
(2)
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11 2015
rủi ro hệ thống thơng tin kế tốn mơi trƣờng thƣơng mại điện tử biện pháp để đảm bảo an toàn cho hệ thống
2 NỘI DUNG NGHIÊN CỨU
2.1 Cơ sở lý luận hệ thống thơng tin kế tốn, rủi ro hệ thống thơng tin kế tốn, thƣơng mại điện tử
Thông tin nội dung quan trọng hoạt động quản lý, công cụ thiếu để nhà quản lý lãnh đạo, điều hành kiểm soát hoạt động đơn vị Các nhà quản lý có nghĩa vụ đạt đƣợc mục tiêu doanh nghiệp mối quan hệ tƣơng thích với chiến lƣợc kinh doanh đề Khi môi trƣờng xử lý thông tin thay đổi, việc ứng dụng công nghệ thông tin đƣợc thiết lập để xử lý thông tin phục vụ cho mục tiêu tăng trƣởng phát triển chung quản lý tài kế tốn nói riêng cần thiết tất yếu
Hệ thống thơng tin kế tốn đƣợc hiểu tập hợp nguồn lực nhƣ ngƣời, thiết bị máy móc, phƣơng tiện đƣợc thiết kế tổ chức khoa học nhằm thu thập cung cấp thông tin kế tốn cho đối tƣợng sử dụng thơng tin doanh nghiệp Trong tổ chức doanh nghiệp xây dựng phân hệ thông tin quản lý cho lĩnh vực chức nhiệm vụ riêng nhƣ: Hệ thống thơng tin tài chính; Hệ thống thông tin nhân lực; Hệ thống thông tin thị trƣờng; Hệ thống thông tin sản xuất… tác động tới hệ thống thông tin đƣợc phân chia nhƣng có tính độc lập tƣơng đối chúng ln có mối quan hệ tác động qua lại lẫn hệ thống thơng tin kế tốn Các hệ thống thông tin chuyên chức cung cấp liệu đầu vào cho hệ thống thông tin kế tốn từ hệ thống thơng tin kế tốn chuyển đổi chúng thành thông tin dạng báo tài báo cáo quản trị Nói nhƣ khơng có nghĩa nguồn thơng tin đƣợc cung cấp chiều, mà hệ thống thông tin kế tốn góp phần cung cấp nhiều thơng tin cho hệ thống thông tin chuyên chức khác Ví dụ: Trên sở báo cáo bán hàng hệ thống thông tin thị trƣờng sử dụng để nghiên cứu tình hình thị trƣờng đƣa thơng tin thị trƣờng; Báo cáo lƣơng thuế thu nhập cho hệ thống thông tin nhân lực Nhƣ vậy, hệ thống thơng tin kế tốn với hệ thống thông tin chuyên chức khác tạo nên hệ thống thơng tin hồn chỉnh phục vụ doanh nghiệp Chúng giữ vai trò liên kết hệ thống giá trị với hệ thống tác nghiệp, đảm bảo vận hành chúng làm cho tổ chức doanh nghiệp đạt đƣợc mục tiêu đề
(3)TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11 2015
nghiệp cần trọng đến việc sử dụng sách thủ tục để kiểm sốt, bảo đảm an tồn cho hệ thống thơng tin Các nguy dẫn đến rủi ro thơng tin kế tốn gian lận sai sót Những hành động dù vơ tình hay cố ý gây tác động tiêu cực đến doanh nghiệp từ tổn thất mặt tài mức độ nghiêm trọng phá sản Theo chuẩn mực kiểm toán Việt VSA 240: gian lận hành vi cố ý hay nhiều ngƣời Ban Quản trị, Ban Giám đốc, nhân viên bên thứ ba thực hành vi gian dối để thu lợi bất bất hợp pháp Cịn theo VSA 450 “sai sót” khác biệt giá trị, cách phân loại, trình bày thuyết minh khoản mục báo cáo tài với giá trị, cách phân loại, trình bày thuyết minh khoản mục theo khn khổ lập trình bày báo cáo tài đƣợc áp dụng Sai sót phát sinh nhầm lẫn gian lận
Theo nghiên cứu Hiệp hội kiểm tra viên gian lận sai sót (ACFE) vào năm 2009, ƣớc tính tổn thất gian lận doanh nghiệp khoảng 2.900 tỷ la Mỹ Có nhiều nguyên nhân dẫn đến gian lận sai sót Cuộc điều tra vấn đề gian lận soi sót đƣợc cơng ty kiểm tốn KPMG tổ chức đƣợc 14 loại gian lận điển hình mơi trƣờng kế toán nữa, tỷ lệ gian lận ngày gia tăng Theo nghiên cứu Morey [2] việc thiết kế hệ thống thông tin kế tốn thiếu tính kiểm sốt yếu tố phát sinh gian lận sai sót Ở góc độ khác phát triển cơng nghệ thơng tin nguyên nhân làm gia tăng nguy cơ/rủi ro hệ thống thơng tin kế tốn Theo Bear and Wen, 2007 [1], cho nguy lớn xâm nhập bất hợp pháp vào thơng tin kế tốn vốn đƣợc coi thơng tin nhạy cảm, tác động đến biến đổi thông tin
Báo cáo eMarketer, hãng nghiên cứu đến từ Mỹ, công bố hồi tháng 5/2014 cho thấy dịch vụ Internet Việt Nam phát triển chóng mặt Hiệp hội TMĐT Việt Nam (VECOM) đƣa số thống kê khả quan Báo cáo số TMĐT Việt Nam 2013 Mức độ hiệu sử dụng e-mail doanh nghiệp có bƣớc tiến so với năm 2012 với 83% doanh nghiệp sử dụng e-mail để nhận đơn đặt hàng, tăng 13% so với 2012 Tại Việt Nam, khoảng 1/3 dân số sử dụng internet 60% số họ lên mạng tìm kiếm thơng tin sản phẩm trƣớc mua hàng
Thƣơng mại điện tử khái niệm mơ tả q trình mua bán trao đổi sản phẩm, dịch vụ thông tin qua mạng máy tính, kể internet Theo nghĩa hẹp, TMĐT gồm hoạt động thƣơng mại, đƣợc thực thông qua phƣơng tiện điện tử Theo nghĩa rộng, TMĐT bao gồm giao dịch tài thƣơng mại phƣơng tiện điện tử Đó khơng q trình mua bán mà cịn dịch vụ khách hàng, kết nối với đối tác kinh doanh, thực giao dịch điện tử phạm vi tổ chức
(4)TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11 2015
(i) Chính phủ - Doanh nghiệp (G2B) (ii) Doanh nghiệp - Ngƣời tiêu dùng (B2C) (iii) Doanh nghiệp - Doanh nghiệp (B2B)
Có thể thấy, mối quan hệ doanh nghiệp với doanh nghiệp, doanh nghiệp với ngƣời tiêu dùng quan hệ diễn thƣờng xuyên liên tục động lực phát triển thƣơng mại điện tử (là đối tƣợng TMĐT) Thực tiễn cho thấy, năm gần phần lớn doanh nghiệp trang bị tốt sở hạ tầng đáp ứng cho phát triển TMĐT Theo kết điều tra Hiệp hội TMĐT Việt Nam - VECOM 100% trang bị máy tính, 78% doanh nghiệp có kết nối internet (ADSL) 86% doanh nghiệp sử dụng phần mềm đảm bảo an tồn an ninh thơng tin
*) Đặc trưng thương mại điện tử
TMĐT văn giao dịch giấy Tất văn đƣợc thể liệu tin học, phƣơng tiện điện tử khác Đặc trƣng làm thay đổi văn hóa giao dịch, lẽ độ tin cậy khơng cịn phụ thuộc vào cam kết giấy tờ mà niềm tin lẫn đối tác Giao dịch khơng dùng giấy địi hỏi kỹ thuật bảo đảm an ninh an toàn liệu an ninh an tồn giao dịch thƣơng mại điện tử
TMĐT phụ thuộc công nghệ trình độ cơng nghệ thơng tin người sử dụng Cùng với sở hạ tầng kỹ thuật mạng TMĐT cần có đội ngũ nhân viên khơng thành thạo cơng nghệ mà cịn có kiến thức kỹ quản trị kinh doanh thƣơng mại
TMĐT phụ thuộc mức độ số hóa. Tùy thuộc vào mức độ số hóa kinh tế khả hội nhập với số hóa với kinh tế tồn cầu mà TMĐT đạt đƣợc cấp độ từ thấp đến cao Thấp sử dụng thƣ điện tử Internet để tìm kiếm thơng tin, đến đặt hàng trực tuyến, đến xây dựng Website cho hoạt động kinh doanh cuối áp dụng giải pháp toàn diện TMĐT
TMĐT có tốc độ nhanh. Ngôn ngữ thông tin cho phép rút ngắn độ dài văn giao dịch với dịch vụ phần mềm làm cho TMĐT đạt đƣợc tốc độ nhanh phƣơng thức giao dịch, tạo nên tính cách mạng giao dịch thƣơng mại
Tốc độ thuận tiện thƣơng mại điện tử không cung cấp thông tin hội kinh doanh mà chứa đựng rủi ro tiềm ẩn Một rủi ro hệ thống tin học nhƣ: rủi ro hạ tầng thông tin; rủi ro chƣơng trình ứng dụng; rủi ro q trình xử lý thơng tin kinh doanh nảy sinh hệ thống tin học sử dụng không bao qt tồn q trình kinh doanh, mà phản ánh đƣợc phần q trình Những rủi ro khơng rõ ràng số liệu, không rõ ràng việc chuyển sổ nhận dạng số liệu khâu trình ghi chép kế toán
(5)TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11 2015
(Enterprise Risk Management - ERM) giúp cơng ty nhận diện phân tích rủi ro hợp thành phạm vi công ty COSO tin rằng, quản trị đƣợc rủi ro giúp cho công ty nhận diện xây dựng đƣợc thủ tục kiểm soát hợp lý Theo tổ chức quản lý rủi ro doanh nghiệp “là quy trình đƣợc thiết lập hội đồng quản trị, ban quản lý cán có liên quan khác áp dụng trình xây dựng chiến lƣợc doanh nghiệp thực xác định vụ có khả xảy gây ảnh hƣởng đến doanh nghiệp đồng thời quản lý rủi ro phạm vi cho phép nhằm đƣa mức độ đảm bảo việc đạt đƣợc mục tiêu doanh nghiệp”
Một nhiệm vụ quan trọng tiên chức quản trị rủi ro nhận diện, xác định danh mục rủi ro doanh nghiệp, bao gồm rủi ro kiểm sốt đƣợc nhƣ rủi ro khơng kiểm soát đƣợc, xếp rủi ro theo mức độ ƣu tiên định biện pháp đối phó với rủi ro
2.2 Rủi ro nhân tố ảnh hƣởng đến rủi ro hệ thống thơng tin kế tốn mơi trƣờng thƣơng mại điện tử
Hệ thống thông tin kế tốn mơi trƣờng ứng dụng cơng nghệ thơng tin có nhiều đặc điểm khác với mơi trƣờng kế tốn thủ công Những nhân tố ảnh hƣởng đến rủi ro cơng tác kiểm sốt là:
Tính tự động việc nhập liệu từ hệ thống thơng tin khác: Trong mơi trƣờng tin học có nhiều liệu đƣợc chuyển vào sở liệu kế toán sau đƣợc cập nhập xử lý từ phận chức khác trƣớc thơng qua mạng máy tính Trong trƣờng hợp tiềm ẩn nhiều rủi ro sai sót hiệu chỉnh liệu từ phận khác ảnh hƣởng đến chất lƣợng thơng tin kế tốn
Việc lưu trữ liệu, thông tin tập tin: Khác với môi trƣờng thủ công, môi trƣờng tin học liệu thông tin đọc đƣợc có máy tính phần mềm tích hợp Do hệ thống máy tính, đƣờng truyền phần mềm tích hợp xảy cố có khả ảnh hƣởng đến việc kiểm sốt hệ thống thơng tin kế toán
Hệ thống xử lý tự động cách hệ thống theo chương trình: Trong trƣờng hợp chƣơng trình xử lý có sai sót kéo theo hàng loạt nghiệp vụ cách có hệ thống Trong mơi trƣờng thủ cơng sai sót dễ dàng phát trình xử lý mơi trƣờng tin học điều khó phát dẫn đến thơng tin kế tốn không đáng tin cậy
(6)TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11 2015
Khả truy cập, phá hủy hệ thống liệu cao: Trong môi trƣờng tin học, khả bị thay đổi, đánh cắp, phá hủy liệu chƣơng trình thƣờng cao Nguyên nhân thƣờng thiếu sót trình vận hành, trì phát triển hệ thống gian lận để tìm cách truy cập trái phép, đánh cắp thông tin, sửa đổi liệu, thiết bị bị hỏng sử dụng Tất điều xảy dẫn đến hỏng liệu làm cho hệ thống thơng tin kế tốn ngừng hoạt động
2.2.1 Những rủi ro hệ thống thơng tin kế tốn mơi trường thương mại điện tử
2.2.1.1 Những rủi ro xuất phát từ vận hành hệ thống mạng
Hệ thống mạng đƣợc xem đƣờng huyết mạch trao đổi thông tin ngƣời dùng máy tính Tuy nhiên, chế chia sẻ thơng tin mạng cho nhiều ngƣời sử dụng tạo điều kiện cho xâm nhập bất hợp pháp hay phá hoại Lợi dụng kẽ hở mà nhiều ngƣời dùng lợi ích cá nhân cố tình truy xuất thông tin không đƣợc phép, sử dụng thơng tin sai mục đích hay mục đích phá hoại Thêm vào đó, tốc độ xử lý liệu, tốc độ truyền tin từ phần mềm chạy mạng bị gián đoạn, bị chậm lại hay chí kết thông tin truyền bị xử lý sai Hoặc việc truy cập liệu trái phép dẫn đến liệu bị xóa bị thay đổi, bao gồm hạch tốn giao dịch khơng thẩm quyền, hạch tốn giao dịch khơng có thật, hạch tốn giao dịch khơng xác Các rủi ro gia tăng có nhiều ngƣời sử dụng truy cập vào sở liệu chung;
2.2.1.2 Những rủi ro xuất phát từ thiết kế phần mềm ứng dụng
Rủi ro xảy ngƣời sử dụng tin cậy vào hệ thống chƣơng trình hệ thống, chƣơng trình lại xử lý khơng xác liệu sử dụng liệu khơng xác để xử lý, hai tình huống; Hoặc khả nhân viên phụ trách hệ thống cơng nghệ thơng tin có đƣợc đặc quyền truy cập nhiều mức cần thiết so với nhiệm vụ đƣợc giao, phá vỡ phân nhiệm; Hoặc thay đổi trái phép hệ thống chƣơng trình; Thất bại việc tạo lập thay đổi cần thiết hệ thống chƣơng trình; Khả liệu truy cập vào liệu đƣợc yêu cầu
2.2.1.3 Những rủi ro xuất phát từ không trung thực, thông đồng bên nội bộ doanh nghiệp
(7)TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11 2015
che đậy hành vi gian lận Trong số trƣờng hợp khác nhiều cá nhân phần hành khác thực hoạt động biển thủ tài sản thực thay đổi số liệu kế toán để che đậy hành vi vi phạm Hoặc trƣờng hợp khác rủi ro xảy nhân viên phụ trách hệ thống công nghệ thông tin có đƣợc đặc quyền truy cập nhiều mức cần thiết so với nhiệm vụ đƣợc giao, phá vỡ phân nhiệm
2.2.1.4 Những rủi ro xuất phát từ tác động bên doanh nghiệp
Cá nhân tội phạm đối thủ cạnh tranh lợi dụng kẽ hở hệ thống để thâm nhập thay đổi số liệu, gian lận, đánh cắp tài sản, thông tin Hoặc cá nhân, tổ chức bên ngồi thơng đồng với nhân viên doanh nghiệp gây an toàn cho liệu Trong trƣớc hợp khác gián điệp đối thủ cạnh tranh đƣợc tuyển dụng vào doanh nghiệp để thực hành vi gian lận nhƣ đánh cắp thông tin, sửa đổi thông tin hủy bỏ thông tin
Các hình thức an tồn liệu kể đến nhƣ: Phá hủy thơng tin (các tập tin có rủi ro bị xóa bỏ vơ tình cố ý); đánh cắp thơng tin gian lận thông tin (sửa số liệu để nhằm che dấu báo cáo sai)
2.2.2 Giải pháp để đảm bảo an tồn, kiểm sốt rủi ro cho hệ thống thống thơng tin kế tốn mơi trường thương mại điện tử
Trong môi trƣờng thƣơng mại điện tử, vấn để kiểm soát rủi ro, bảo đảm an tồn cho hệ thống máy tính, chƣơng trình phần mềm kế tốn, liệu thơng tin kế tốn nói riêng hệ thống thơng tin nói chung toàn doanh nghiệp trở thành mối quan tâm lớn nhà quản trị doanh nghiệp Để đạt đƣợc mục tiêu doanh nghiệp cần sử dụng nhóm hoạt động kiểm sốt sau:
2.2.2.1 Nhóm kiểm sốt chung cơng nghệ thơng tin
Kiểm sốt tồn thủ tục, sách đƣợc thiết kế có hiệu lực tồn hệ thống thơng tin kế tốn máy tính hỗ trợ cho khả hoạt động hiệu kiểm sốt chƣơng trình ứng dụng cách giúp đảm bảo khả hoạt động bình thƣờng hệ thống thơng tin kế tốn bao gồm vấn đề chủ yếu: Tổ chức quản lý; Kiểm soát nhập liệu liệu nhập; Kiểm soát phần mềm; Kiểm soát vận hành hệ thống; Kiểm sốt phát triển bảo trì hệ thống ứng dựng