[Podcast] Phát triển văn hóa an toàn thông tin kế toán: Giải pháp bảo vệ hệ thống thông tin kế toán trong bối cảnh Cách mạng công nghiệp 4.0

31 Tháng Tám, 2024

Từ khóa: Văn hóa an toàn thông tin kế toán, Hành vi an toàn thông tin kế toán, Bảo vệ hệ thống thông tin kế toán, Cách mạng công nghiệp 4.0

Trong thế giới kỹ thuật số phức tạp, nhiều doanh nghiệp đã đầu tư vào các công nghệ an toàn tiên tiến và các cơ chế khác hỗ trợ cho mục đích an toàn thông tin, đặc biệt là thông tin kế toán, bởi sự gia tăng về độ phức tạp và các loại nguy cơ ngày càng gia tăng và biến động không ngừng. Phát triển văn hóa an toàn thông tin (ISC) được xem là một biện pháp mang tính hiệu quả cao. Kết quả nghiên cứu “Mô hình văn hóa an toàn thông tin trong hệ thống thông tin kế toán: Một nghiên cứu thực nghiệm tại Việt Nam” từ nhóm  tác giả Đại học Kinh tế Thành phố Hồ Chí Minh (UEH) sẽ hỗ trợ nhà quản trị doanh nghiệp hiểu biết rõ hơn về ISC và mối quan hệ giữa các yếu tố của nó trong hệ thống thông tin kế toán (AIS), từ đó, xây dựng các chiến lược phát triển và thay đổi ISC.

Sự cần thiết phát triển văn hóa an toàn thông tin kế toán 

Cuộc cách mạng công nghiệp 4.0 với những phát triển vượt bậc về công nghệ thông tin và truyền thông (ICTs) đã mang lại những thay đổi tích cực trong hoạt động kinh doanh và lợi thế cạnh tranh. Song nó cũng tạo ra nhiều thách thức và rủi ro cho doanh nghiệp. Một trong những mối đe doạ nghiêm trọng mang tính toàn cầu mà các doanh nghiệp phải đối mặt là an toàn hệ thống thông tin. Theo Báo cáo kinh doanh an ninh mạng, tội phạm mạng được tin rằng đã gây thiệt hại “hơn 6 nghìn tỷ USD vào năm 2021, tăng từ 3 tỷ USD vào năm 2015”. Do đó, việc bảo đảm hệ thống thông tin để thích ứng một cách sáng tạo với những tiến bộ của ICTs đang trở thành một vấn đề ưu tiên hàng đầu của các doanh nghiệp. 

ICTs cũng đã ảnh hưởng đáng kể đến lĩnh vực kế toán. Tuy nhiên, AIS cũng đang phải đối mặt với nhiều nguy cơ bị tấn công. Trước bối cảnh này, phần lớn các giải pháp kỹ thuật được các doanh nghiệp triển khai dựa vào các công nghệ hệ thống thông tin và kiểm soát con người trong hệ thống. Tuy nhiên, các cơ chế hệ thống thông tin tốt cần giải quyết cả khía cạnh kỹ thuật và phi kỹ thuật. Do đó, trọng tâm là thiết lập ISC tại các doanh nghiệp. 

ISC là một lĩnh vực nghiên cứu mới nổi và cho đến hiện tại các nghiên cứu hiện hành về ISC đa phần được thực hiện ở các nước phát triển. Trong khi ở các nước đang phát triển, môi trường văn hoá xã hội kết cùng với việc thiếu nguồn lực và kiến thức đang tạo ra nhiều rào cản lớn trong việc thúc đẩy nhận thức về hệ thống thông tin nhưng vẫn chưa nhận được nhiều sự quan tâm từ các nhà nghiên cứu. Tại Việt Nam, việc vận dụng ICTs vào AIS khá được chú trọng trong thời gian qua. Tuy nhiên, vấn đề nghiên cứu về hệ thống thông tin trong kế toán vẫn còn rất hạn chế. Do đó, mục tiêu của nghiên cứu này là tập trung vào ISC, một giải pháp quan trọng cho mục tiêu AIS. Những phát hiện của nghiên cứu này sẽ giúp nhà quản trị có sự hiểu biết sâu sắc hơn về vai trò của ISC và mối quan hệ giữa các thành phần ISC trong AIS. Trên cơ sở đó, doanh nghiệp có thể xây dựng các chiến lược và chính sách nâng cao ISC và hành vi an toàn thông tin của nhân viên.

Văn hóa an toàn thông tin và Hệ thống thông tin kế toán

*Văn hóa an toàn thông tin 

ISC được hiểu là một văn hóa an toàn và bảo mật thông tin lý tưởng, mọi nhân viên tuân theo các hướng dẫn một cách tự nguyện theo cách thức khiến nó trở thành bản chất tự nhiên thứ hai của họ. Ba đặc điểm chung của ISC bao gồm: định hình hành vi của nhân viên hướng đến sự quan tâm về an toàn, tạo ra một môi trường an toàn trong một tổ chức, và yêu cầu sự tham gia của tất cả nhân viên. ISC được xem là các giả định về các hành vi an toàn thông tin kế toán được chấp nhận và được khuyến khích đến các nhân viên của tổ chức. Chất lượng của ISC được xác định bởi niềm tin của tổ chức và bằng cách đánh giá và quản lý nguyên tắc tôn trọng sự thật cũng như tính hợp lý trong niềm tin của người dùng cuối và nhà quản trị đối với an toàn thông tin của tổ chức.

Từ khía cạnh thực tiễn, ISC là một yếu tố quan trọng để chống lại rủi ro liên quan đến con người. OECD đã công bố Hướng dẫn An toàn cho Hệ thống Thông tin và Mạng với trọng tâm là xây dựng ISC. Tương tự, Đại hội đồng Liên Hợp Quốc (2003) đã giới thiệu một tài liệu có tiêu đề Tạo ra văn hóa an toàn mạng toàn cầu. Hiện tại, có nhiều khuôn mẫu về an toàn thông tin như ISO 27000, NIST và an toàn, COBIT, COSO cung cấp các hướng dẫn về chương trình giáo dục, đào tạo và nâng cao nhận thức an toàn thông tin (SETA) và các chính sách, cơ chế an toàn thông tin để giải quyết yếu tố con người.

ISC có hai cấp độ tổ chức và cá nhân. Trong nghiên cứu này, tác giả quan tâm đến ISC từ các khía cạnh cá nhân gồm thái độ, hành vi, năng lực và nhận thức. Cụ thể:

  • Thái độ đề cập đến cảm xúc và niềm tin của nhân viên đối với các giao thức và các vấn đề an toàn.
  • Hành vi an toàn thông tin kế toán gồm các chính sách, thủ tục, sự tuân thủ.
  • Yếu tố năng lực trong ISC liên quan đến những khả năng, kỹ năng, kiến thức và chuyên môn của nhân viên về an toàn thông tin, cho phép họ tuân thủ các chính sách và quy trình bảo mật của tổ chức.
  • Nhận thức về an toàn thông tin là một yếu tố quan trọng của ISC bởi nhận thức về an toàn thông tin đề cập đến mức độ mà nhân viên hiểu rõ tầm quan trọng của các chính sách, quy tắc và hướng dẫn an toàn thông tin của tổ chức. Nhận thức về an toàn thông tin cũng được xem là mức độ mà nhân viên hành xử theo các chính sách, quy tắc và hướng dẫn về an toàn thông tin của tổ chức. Nhận thức về chính sách, thủ tục và nhận thức về vai trò, trách nhiệm là hai thành tố của nhận thức về an toàn thông tin. Nhiều học giả cho rằng việc thiết lập ISC sẽ làm giảm các mối đe dọa nội bộ đối với an ninh thông tin. 

*Hệ thống thông tin kế toán

AIS là một hệ thống con được tích hợp thông tin từ các hệ thống con khác nhau của nó và truyền thông tin này đến các hệ thống con xử lý thông tin của tổ chức để hỗ trợ các nhà quản lý trong việc ra quyết định. Ngày nay các AIS quan tâm nhiều đến các dữ liệu và thông tin tài chính và phi tài chính. Trong bối cảnh của thế giới số, nhiều doanh nghiệp phát triển AIS trên nền máy vi tính và sử dụng nhiều công cụ kế toán quản trị với sự hỗ trợ của ICTs. 

Bên cạnh những ưu việt của ICTs, những công nghệ này có thể tạo ra một môi trường không an toàn vì hiệu quả của chúng phụ thuộc rất nhiều vào cách chúng được thực hiện trong tổ chức. Do đó, các khía cạnh kiểm soát và an toàn AIS ngày càng trở thành mối quan tâm của cả doanh nghiệp và cộng đồng khoa học. Nhân viên hiện tại được đánh giá là nguồn gây ra sự cố an toàn thông tin cao nhất, tiếp theo là những nhân viên cũ của tổ chức. Các vấn đề về an toàn thông tin thường liên quan đến sự bất cẩn hoặc lỗi của con người. Như vậy, các tổ chức đều có mong muốn phát triển các kỹ năng cần thiết cho nhân viên và thu hút sự quan tâm của họ vào quá trình thực hiện an toàn thông tin thông qua việc xây dựng và phát triển ISC. 

Các tổng quan nghiên cứu cho thấy, phần lớn các nghiên cứu trước tập trung vào vấn đề an toàn thông tin nói chung. Trong khi, những tác động của ICTs đối với AIS ngày càng gia tăng và kéo theo các vấn đề về an toàn thông tin kế toán. Do đó, trong nghiên cứu này, tác giả chọn phạm vi nghiên cứu là an toàn thông tin cho các AIS được tin học hóa.

Mô hình hành vi thái độ nhận thức (KAB) và Văn hóa an toàn thông tin

Theo mô hình KAB, kiến thức, thái độ và hành vi của con người có mối quan hệ với nhau. Kiến thức là sự hiểu biết của một người về một lĩnh vực cụ thể, có vai trò quan trọng tác động đến thái độ và hành vi của con người. Thái độ thể hiện nhận thức tích cực hoặc tiêu cực của cá nhân về việc thực hiện một hành vi. Hành vi là những hành động được thực hiện dựa trên kiến thức và thái độ. Nó phản ánh cách mà con người ứng dụng kiến thức và thái độ của mình vào thực tế. Dựa vào KAB, các nghiên cứu trước đã xác nhận: khi kiến thức của nhân viên về an toàn thông tin tăng lên, thái độ của họ được cải thiện, dẫn đến hành vi an toàn thông tin kế toán được cải thiện.

Tổng quan các nghiên cứu trước và các lý thuyết nền, nhóm tác giả phát triển các giả thuyết nghiên cứu và mô hình nghiên cứu (như mô tả trong hình 1) gồm:

  • H1. Nhận thức về an toàn thông tin kế toán có ảnh hưởng tích cực đến định hướng hành vi an toàn thông tin kế toán.
  • H2. Thái độ an toàn thông tin có ảnh hưởng tích cực đến định hướng hành vi an toàn thông tin kế toán.
  • H3. Năng lực an toàn thông tin có ảnh hưởng tích cực đến định hướng hành vi an toàn thông tin kế toán.
  • H4. Định hướng hành vi an toàn thông tin kế toán có ảnh hưởng tích cực đến hành vi an toàn thông tin kế toán.
  • H5. Thái độ an toàn thông tin có ảnh hưởng tích cực đến hành vi an toàn thông tin kế toán.
  • H6. Năng lực an toan thông tin có ảnh hưởng tích cực đến hành vi an toàn thông tin kế toán.
  • H7. Kinh nghiệm về an toàn thông tin điều tiết tác động của định hướng hành vi an toàn thông tin kế toán đến hành vi an toàn thông tin kế toán.

Hình 1. Mô hình nghiên cứu

Thu thập dữ liệu

Dữ liệu được thu thập trực tuyến từ các đối tượng là các nhà quản trị, kế toán viên, kiểm toán viên, nhân viên CNTT/an toàn thông tin là các đối tượng thực hiện công việc liên quan đến an toàn thông tin kế toán với số lượng mẫu là 181. Bảng 1 cho thấy mẫu nghiên cứu có sự đa dạng đặc điểm nhân chủng học của người tham gia khảo sát, do đó, các dữ liệu thu thập là phù hợp cho mục tiêu nghiên cứu. 

Bảng 1. Thống kê mô tả mẫu nghiên cứu

Số lượng Tỷ lệ (%)
Lĩnh vực hoạt động 181 100%
SX; SX-TM; SX-TM-DV 56 30,9%
Thương mại, Dịch vụ 95 52,5%
Xây dựng 11 6,1%
Khác 19 10,5%
Vị trí công tác 181 100%
Trưởng/Phó đơn vị 21 11,6%
Kế toán trưởng 32 17,7%
Kế toán viên/ kiểm soát viên/ kiểm toán viên 83 45,9%
Quản lý các bộ phận 23 12,7%
Nhân viên CNTT/an toàn thông tin 22 12,2%
Kinh nghiệm về an toàn thông tin 181 100%
< 2 năm  41 22,7%
2-5 năm 72 39,8%
5- 10 năm 44 24,3%
>10 năm 24 13,3%
Số năm công tác  181 100%
< 2 năm 37 20,4%
2- 5 năm 63 34,8%
5 – 10 năm 41 22,7%
> 10 năm 40 22,1%

(Nguồn: Nhóm nghiên cứu phân tích) 

Kết quả nghiên cứu 

Kết quả phân tích dữ liệu cho thấy định hướng hành vi an toàn thông tin kế toán bị tác động đáng kể bởi nhận thức về an toàn thông tin kế toán và năng lực an toàn thông tin kế toán. Tuy nhiên, thái độ an toàn thông tin kế toán không tác động đến định hướng hành vi an toàn thông tin kế toán. 

Hành vi an toàn thông tin kế toán bị ảnh hưởng mạnh nhất bởi định hướng hành vi an toàn thông tin kế toán và năng lực an toàn thông tin kế toán. Tuy nhiên, sự tác động của thái độ hướng đến an toàn thông tin kế toán đến hành vi an toàn thông tin kế toán bị từ chối.

Kết quả phân tích vai trò điều tiết của kinh nghiệm cho thấy kinh nghiệm đóng vai trò là biến điều tiết trong mối quan hệ giữa định hướng hành vi an toàn thông tin kế toán và hành vi an toàn thông tin kế toán ISB. 

Hàm ý quản trị 

Kết quả nghiên cứu hỗ trợ nhà quản trị hiểu biết rõ hơn về ISC và mối quan hệ giữa các yếu tố của nó trong AIS, từ đó, xây dựng các chiến lược phát triển và thay đổi ISC. Để cải thiện ISB, nhà quản trị cần chú trọng nâng cao nhận thức và năng lực về hệ thống thông tin của các nhân viên. Hiện tại, nhận thức, năng lực và hành vi của các nhân viên tại các doanh nghiệp Việt Nam chỉ ở mức trung bình khá với mức đánh giá 5/7 điểm. Do đó, các doanh nghiệp cần cải thiện các yếu tố này nhằm gia tăng ISB. 

Các nhà quản lý cũng cần chú trọng xây dựng ISC cụ thể, thống nhất và truyền thông rõ ràng các chính sách và ISC đến toàn thể nhân viên để họ có thể hiểu biết và nhận thức được chính xác các chiến lược phát triển ISC của doanh nghiệp và từ đó thực hiện đúng chiến lược. Doanh nghiệp cũng cần làm cho nhân viên nhận thức rõ được trách nhiệm và vai trò của mình về các hoạt động liên quan đến hệ thống thông tin. Kinh nghiệm về ISC đóng vai trò điều tiết trong mối quan hệ giữa hành vi và ISB, do đó, các nhà quản lý nên chú trọng vào công tác đào tạo, huấn luyện về an toàn thông tin để nâng cao trình độ, kinh nghiệm của nhân viên về hệ thống thông tin kế toán giúp giảm thiểu các lỗi sai và các rủi ro liên quan đến hệ thống thông tin.

Trong bối cảnh nguy cơ về an toàn thông tin, đặc biệt thông tin kế toán ngày càng trở thành mối quan tâm của các doanh nghiệp, nghiên cứu này quan tâm đến các khía cạnh của văn hóa an toàn thông tin và mối quan hệ của chúng trong AIS. Dữ liệu thu thập từ 181 nhân viên đang đảm nhiệm các công việc liên quan đến kế toán và an toàn thông tin được phân tích, chứng minh rằng nhận thức và năng lực an toàn thông tin kế toán chi phối mạnh đến định hướng hành vi an toàn thông tin kế toán của nhân viên. Các cấu trúc này của ISC tạo ra những đóng góp đáng kể đến hành vi an toàn thông tin kế toán của người làm công tác kế toán. Những khám phá này đã cung cấp những hiểu biết mới về các yếu tố của ISC, đóng góp cho các nhà quản trị các hàm ý quản trị nhằm đạt bảo vệ hệ thống thông tin kế toán trong bối cảnh môi trường công nghệ phức tạp.

Xem toàn bộ bài nghiên cứu Mô hình văn hóa an toàn thông tin trong hệ thống thông tin kế toán: Một nghiên cứu thực nghiệm tại Việt Nam tại website UEH.

Tác giả: Phạm Trà Lam, Đậu Thị Kim Thoa, Nguyễn Phước Bảo Ấn – Đại học Kinh tế Thành phố Hồ Chí Minh.

Đây là bài viết nằm trong Chuỗi bài lan tỏa nghiên cứu và kiến thức ứng dụng từ UEH với thông điệp “Research Contribution For All – Nghiên Cứu Vì Cộng Đồng”, UEH trân trọng kính mời Quý độc giả cùng đón xem bản tin UEH Research Insights tiếp theo.

Tin, ảnh: Tác giả, Phòng Marketing  Truyền thông UEH

Giọng đọc: Thanh Kiều

 

 

Chu kỳ giảm giá của đồng USD?

TS. Đinh Thị Thu Hồng và nhóm nghiên cứu

26 Tháng Sáu, 2021

Việt Nam cần kịch bản cho thương mại tương lai

ThS. Tô Công Nguyên Bảo

26 Tháng Sáu, 2021

Hệ thống tiền tệ tiếp theo như thế nào?

TS. Lê Đạt Chí và nhóm nghiên cứu

26 Tháng Sáu, 2021

Chuyển đổi số trong khu vực công tại Việt Nam

Khoa Quản lý nhà nước

26 Tháng Sáu, 2021

Cần đưa giao dịch công nghệ lên sàn chứng khoán

Bộ Khoa học và Công nghệ

5 Tháng Sáu, 2021

Thiết kế đô thị: tầm nhìn vững chắc cho đô thị bền vững

Viện Đô thị thông minh và Quản lý

5 Tháng Sáu, 2021

Phục hồi du lịch và nỗ lực thoát khỏi vòng xoáy ảnh hưởng bởi Covid-19

Viện Đô thị thông minh và Quản lý

5 Tháng Sáu, 2021

2021 sẽ là năm khởi đầu của chu kỳ tăng trưởng mới

PGS.TS Nguyễn Khắc Quốc Bảo

5 Tháng Sáu, 2021

Quỹ vaccine sẽ khả thi khi có người dân đóng góp

Phạm Khánh Nam, Việt Dũng

5 Tháng Sáu, 2021

Kích thích kinh tế, gia tăng vận tốc dòng tiền

Quách Doanh Nghiệp

5 Tháng Sáu, 2021

Đi tìm chiến lược hậu Covid-19 cho doanh nghiệp bảo hiểm Việt Nam

PGS TS Nguyễn Khắc Quốc Bảo, ThS Lê Văn

5 Tháng Sáu, 2021

Insurtech – Cơ hội và thách thức cho Startup Việt

Ths. Lê Thị Hồng Hoa

5 Tháng Sáu, 2021