Kiểm soát rủi ro của hệ thống thông tin kế toán trong môi trường thương mại điện tử

TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 176 
KIỂM SOÁT RỦI RO CỦA HỆ THỐNG THÔNG TIN KẾ TOÁN 
TRONG MÔI TRƢỜNG THƢƠNG MẠI ĐIỆN TỬ 
 Nguyễn Thị Nhung1 
TÓM TẮT 
Thương mại điện tử (TMĐT) là phương thức kinh doanh mới dựa trên nền tảng của 
công nghệ thông tin và mạng Internet. Việc ứng dụng công nghệ thông tin và mạng 
Internet trong công tác quản lý là cần thiết để nâng cao hiệu quả của quá trình xử lý và 
cung cấp thông tin. Tuy nhiên, cũng có hàng loạt những rủi ro có nguy cơ ảnh hưởng đến 
sự an toàn của hệ thống thông tin kế toán. Bài báo này sẽ xem xét những nhân tố ảnh 
hưởng đến việc kiểm soát rủi ro đối với hệ thống thông tin kế toán trong môi trường 
thương mại điện tử và đề xuất các giải pháp bảo đảm an toàn đối với hệ thống thông tin 
kế toán trong môi trường này. 
Từ khóa: Thương mại điện tử, rủi ro, hệ thống thông tin kế toán 
1. ĐẶT VẤN ĐỀ 
Sự phát triển của cách mạng khoa học - công nghệ, nhất là công nghệ thông tin, đã 
xuất hiện một phƣơng thức kinh doanh thƣơng mại hoàn toàn mới, đó là TMĐT (Electronic 
Commerce - hay E.Commerce). TMĐT ngày càng tỏ rõ tính ƣu việt của nó, ngày càng 
chiếm thị phần lớn trên thị trƣờng của mỗi quốc gia và trên thị trƣờng thế giới. Nó đem lại 
lợi ích cho cả ngƣời sản xuất, doanh nghiệp TMĐT và ngƣời tiêu dùng: tiết kiệm chi phí, 
tiết kiệm thời gian, rút ngắn khoảng cách giữa các doanh nghiệp và giữa các nƣớc. Với sự 
cạnh tranh khốc liệt trên thị trƣờng toàn cầu, áp lực suy thoái và những khó khăn nhiều 
chiều từ nền kinh tế, các doanh nghiệp đang ngày càng quan tâm nhiều hơn đến quản trị rủi 
ro nói chung, rủi ro của hệ thống thông tin kế toán nói riêng và sử dụng quản trị rủi ro để 
xây dựng hệ thống kiểm soát nhằm giúp hạn chế những sự cố, mất mát, thiệt hại và tăng 
hiệu quả hoạt động của tổ chức. 
Các nguy cơ dẫn đến rủi ro của hệ thống thông tin kế toán có thể do sai sót và gian 
lận đặc biệt trong môi trƣờng thƣơng mại điện tử các hành vi gian lận có thể đƣợc thực 
hiện bằng những công cụ, kỹ thuật tinh vi, phức tạp hơn rất nhiều so với môi trƣờng xử lý 
thủ công thông thƣờng. Ngoài ra còn nhiều rủi ro liên quan đến hệ thống máy tính, chƣơng 
trình dữ liệu do nguyên nhân khách quan, chủ quan khác. Chính vì vậy việc nghiên cứu các 
nhân tố ảnh hƣởng đến kiểm soát rủi ro của hệ thống thông tin kế toán trong môi trƣờng 
thƣơng mại điện tử là vấn đề hết sức cần thiết và quan trọng cần giải quyết. Xuất phát từ lý 
luận và thực tiễn trên, bài báo tập trung phân tích những nhân tố ảnh hƣởng đến kiểm soát 
1
 ThS. Giảng viên bộ môn kế toán - kiểm toán, khoa KT-QTKD, Trường Đại học Hồng Đức 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 177 
rủi ro của hệ thống thông tin kế toán trong môi trƣờng thƣơng mại điện tử và biện pháp để 
đảm bảo an toàn cho hệ thống này. 
2. NỘI DUNG NGHIÊN CỨU 
2.1. Cơ sở lý luận về hệ thống thông tin kế toán, rủi ro của hệ thống thông tin kế 
toán, thƣơng mại điện tử 
Thông tin là một nội dung quan trọng trong hoạt động quản lý, là công cụ không 
thể thiếu để nhà quản lý có thể lãnh đạo, điều hành và kiểm soát mọi hoạt động trong đơn 
vị. Các nhà quản lý có nghĩa vụ là đạt đƣợc các mục tiêu của doanh nghiệp trong mối 
quan hệ tƣơng thích với chiến lƣợc kinh doanh đã đề ra. Khi môi trƣờng xử lý thông tin 
thay đổi, việc ứng dụng công nghệ thông tin đƣợc thiết lập để xử lý thông tin phục vụ 
cho các mục tiêu tăng trƣởng phát triển chung và quản lý tài chính kế toán nói riêng là 
cần thiết và tất yếu. 
Hệ thống thông tin kế toán đƣợc hiểu là tập hợp các nguồn lực nhƣ con ngƣời, thiết 
bị máy móc, các phƣơng tiện đƣợc thiết kế và tổ chức khoa học nhằm thu thập và cung cấp 
thông tin kế toán cho các đối tƣợng sử dụng thông tin trong và ngoài doanh nghiệp. Trong 
mỗi một tổ chức doanh nghiệp đều xây dựng các phân hệ thông tin quản lý cho từng lĩnh 
vực chức năng nhiệm vụ riêng nhƣ: Hệ thống thông tin tài chính; Hệ thống thông tin nhân 
lực; Hệ thống thông tin thị trƣờng; Hệ thống thông tin sản xuất tác động tới các hệ thống 
thông tin này đƣợc phân chia nhƣng chỉ có tính độc lập tƣơng đối bởi giữa chúng luôn có 
mối quan hệ tác động qua lại lẫn nhau và hệ thống thông tin kế toán. Các hệ thống thông 
tin chuyên chức năng này đều cung cấp dữ liệu đầu vào cho hệ thống thông tin kế toán và 
từ đó hệ thống thông tin kế toán chuyển đổi chúng thành thông tin ở dạng báo các tài chính 
và báo cáo quản trị. Nói nhƣ vậy không có nghĩa là nguồn thông tin đƣợc cung cấp một 
chiều, mà ở đây hệ thống thông tin kế toán cũng góp phần cung cấp rất nhiều thông tin cho 
các hệ thống thông tin chuyên chức năng khác. Ví dụ: Trên cơ sở báo cáo bán hàng thì hệ 
thống thông tin thị trƣờng sẽ sử dụng để nghiên cứu tình hình thị trƣờng đƣa ra các thông 
tin thị trƣờng; Báo cáo về lƣơng và thuế thu nhập cho hệ thống thông tin nhân lực. Nhƣ 
vậy, hệ thống thông tin kế toán cùng với các hệ thống thông tin chuyên chức năng khác tạo 
nên hệ thống thông tin hoàn chỉnh phục vụ doanh nghiệp. Chúng giữ vai trò liên kết hệ 
thống giá trị với hệ thống tác nghiệp, đảm bảo sự vận hành của chúng làm cho tổ chức 
doanh nghiệp đạt đƣợc mục tiêu đề ra. 
Trong quá trình vận hành hệ thống thông tin kế toán của doanh nghiệp luôn tiềm ẩn 
nhiều rủi ro làm ảnh hƣởng đến độ chính xác, độ tin cậy và trung thực của thông tin. Kiểm 
soát rủi ro của hệ thống kế toán là một bộ phận của hệ thống kiểm soát nội bộ trong doanh 
nghiệp có mục tiêu bảo vệ tài sản, ngăn ngừa và hạn chế rủi ro do hệ thống thông tin kế 
toán không cung cấp kịp thời, đầy đủ, trung thực, chính xác và khách quan cho các đối 
tƣợng sử dụng. Để ngăn chặn các rủi ro đối với hệ thống thông tin kế toán các doanh 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 178 
nghiệp cần chú trọng đến việc sử dụng các chính sách và thủ tục để kiểm soát, bảo đảm an 
toàn cho hệ thống thông tin này. Các nguy cơ dẫn đến rủi ro về thông tin kế toán có thể do 
gian lận và sai sót. Những hành động này dù vô tình hay cố ý luôn gây ra những tác động 
tiêu cực đến các doanh nghiệp từ những tổn thất về mặt tài chính và mức độ nghiêm trọng 
hơn là sự phá sản. Theo chuẩn mực kiểm toán Việt VSA 240: thì gian lận là hành vi cố ý 
do một hay nhiều ngƣời trong Ban Quản trị, Ban Giám đốc, các nhân viên hoặc bên thứ ba 
thực hiện bằng các hành vi gian dối để thu lợi bất chính hoặc bất hợp pháp. Còn theo VSA 
450 thì “sai sót” là sự khác biệt giữa giá trị, cách phân loại, trình bày hoặc thuyết minh của 
một khoản mục trên báo cáo tài chính với giá trị, cách phân loại, trình bày hoặc thuyết 
minh của khoản mục đó theo khuôn khổ về lập và trình bày báo cáo tài chính đƣợc áp 
dụng. Sai sót có thể phát sinh do nhầm lẫn hoặc gian lận. 
Theo nghiên cứu của Hiệp hội kiểm tra viên về các gian lận và sai sót (ACFE) vào 
năm 2009, ƣớc tính tổn thất của các gian lận trong các doanh nghiệp khoảng 2.900 tỷ đô la 
Mỹ. Có rất nhiều nguyên nhân dẫn đến gian lận và sai sót. Cuộc điều tra về vấn đề gian lận 
và soi sót đƣợc công ty kiểm toán KPMG tổ chức đã chỉ ra đƣợc 14 loại gian lận điển hình 
trong môi trƣờng kế toán và hơn nữa, tỷ lệ gian lận ngày càng gia tăng. Theo một nghiên 
cứu của Morey [2] chỉ ra việc thiết kế một hệ thống thông tin kế toán thiếu tính kiểm soát 
cũng là yếu tố phát sinh gian lận và sai sót. Ở một góc độ khác sự phát triển của công nghệ 
thông tin cũng là nguyên nhân làm gia tăng các nguy cơ/rủi ro đối với hệ thống thông tin 
kế toán. Theo Bear and Wen, 2007 [1], cho rằng một trong những nguy cơ lớn nhất là sự 
xâm nhập bất hợp pháp vào các thông tin kế toán vốn đƣợc coi là các thông tin nhạy cảm, 
có thể tác động đến sự biến đổi thông tin. 
Báo cáo của eMarketer, một hãng nghiên cứu đến từ Mỹ, công bố hồi tháng 5/2014 
cho thấy dịch vụ Internet ở Việt Nam đang phát triển chóng mặt. Hiệp hội TMĐT Việt 
Nam (VECOM) cũng đƣa ra con số thống kê khá khả quan trong Báo cáo chỉ số TMĐT 
Việt Nam 2013. Mức độ và hiệu quả sử dụng e-mail của các doanh nghiệp đều có bƣớc tiến 
so với năm 2012 với 83% doanh nghiệp đã sử dụng e-mail để nhận đơn đặt hàng, tăng 13% 
so với 2012. Tại Việt Nam, khoảng 1/3 dân số giờ đây đã sử dụng internet và 60% trong số 
họ lên mạng tìm kiếm thông tin về sản phẩm trƣớc khi mua hàng. 
Thƣơng mại điện tử là một khái niệm mô tả quá trình mua và bán hoặc trao đổi sản 
phẩm, dịch vụ và thông tin qua mạng máy tính, kể cả internet. Theo nghĩa hẹp, TMĐT chỉ 
gồm các hoạt động thƣơng mại, đƣợc thực hiện thông qua các phƣơng tiện điện tử. Theo 
nghĩa rộng, TMĐT bao gồm mọi giao dịch tài chính và thƣơng mại bằng các phƣơng tiện 
điện tử. Đó không chỉ là quá trình mua và bán mà còn là dịch vụ khách hàng, kết nối với 
các đối tác kinh doanh, thực hiện các giao dịch điện tử trong phạm vi một tổ chức. 
Hoạt động TMĐT có thể diễn ra trong phạm vi nội bộ doanh nghiệp, phạm vi ngành 
hay phạm vi quốc gia, toàn cầu. Tuy nhiên, dù TMĐT diễn ra trong phạm vi nào thì hoạt 
động này cũng nhất thiết phải có sự tham gia của 3 bên là: Chính phủ, doanh nghiệp và 
ngƣời tiêu dùng. Các quan hệ trong TMĐT diễn ra nhƣ sau: 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 179 
(i) Chính phủ - Doanh nghiệp (G2B) 
(ii) Doanh nghiệp - Ngƣời tiêu dùng (B2C) 
(iii) Doanh nghiệp - Doanh nghiệp (B2B) 
Có thể thấy, mối quan hệ doanh nghiệp với doanh nghiệp, doanh nghiệp với ngƣời 
tiêu dùng là quan hệ diễn ra thƣờng xuyên liên tục và là động lực chính của phát triển 
thƣơng mại điện tử (là đối tƣợng chính của TMĐT). Thực tiễn cho thấy, những năm gần 
đây phần lớn các doanh nghiệp đã trang bị khá tốt cơ sở hạ tầng có thể đáp ứng cho phát 
triển TMĐT. Theo kết quả điều tra của Hiệp hội TMĐT Việt Nam - VECOM 100% đều 
trang bị máy tính, trong đó 78% doanh nghiệp có kết nối internet (ADSL) và 86% doanh 
nghiệp sử dụng các phần mềm đảm bảo an toàn an ninh thông tin. 
*) Đặc trưng của thương mại điện tử 
TMĐT không thể hiện các văn bản giao dịch trên giấy. Tất cả các văn bản đều đƣợc 
thể hiện bằng các dữ liệu tin học, hoặc các phƣơng tiện điện tử khác. Đặc trƣng này làm 
thay đổi căn bản văn hóa giao dịch, bởi lẽ độ tin cậy không còn phụ thuộc vào cam kết 
bằng giấy tờ mà bằng niềm tin lẫn nhau giữa các đối tác. Giao dịch không dùng giấy đòi 
hỏi kỹ thuật bảo đảm an ninh và an toàn dữ liệu mới đó là an ninh và an toàn giao dịch 
thƣơng mại điện tử. 
TMĐT phụ thuộc công nghệ và trình độ công nghệ thông tin của người sử dụng. 
Cùng với cơ sở hạ tầng kỹ thuật của mạng thì TMĐT cũng cần có đội ngũ nhân viên không 
chỉ thành thạo về công nghệ mà còn có kiến thức và kỹ năng về quản trị kinh doanh và 
thƣơng mại. 
TMĐT phụ thuộc mức độ số hóa. Tùy thuộc vào mức độ số hóa của nền kinh tế và 
khả năng hội nhập với số hóa với nền kinh tế toàn cầu mà TMĐT có thể đạt đƣợc các cấp 
độ từ thấp đến cao. Thấp nhất là sử dụng thƣ điện tử cho đến Internet để tìm kiếm thông 
tin, đến đặt hàng trực tuyến, đến xây dựng Website cho hoạt động kinh doanh và cuối cùng 
là áp dụng các giải pháp toàn diện về TMĐT. 
TMĐT có tốc độ nhanh. Ngôn ngữ của thông tin cho phép rút ngắn độ dài các văn 
bản giao dịch cùng với các dịch vụ phần mềm làm cho TMĐT đạt đƣợc tốc độ nhanh nhất 
trong các phƣơng thức giao dịch, tạo nên tính cách mạng trong giao dịch thƣơng mại. 
Tốc độ và sự thuận tiện của thƣơng mại điện tử không chỉ cung cấp các thông tin về 
cơ hội kinh doanh mà còn chứa đựng những rủi ro tiềm ẩn. Một trong những rủi ro của hệ 
thống tin học nhƣ: rủi ro của hạ tầng thông tin; rủi ro của các chƣơng trình ứng dụng; rủi ro 
của quá trình xử lý thông tin kinh doanh nảy sinh khi hệ thống tin học đang sử dụng không 
bao quát toàn bộ quá trình kinh doanh, mà chỉ phản ánh đƣợc một phần của quá trình đó. 
Những rủi ro có thể là sự không rõ ràng của số liệu, không rõ ràng trong việc chuyển sổ và 
nhận dạng số liệu ở từng khâu của quá trình ghi chép kế toán. 
Tháng 5 năm 2001, tổ chức COSO (Ủy ban các tổ chức tài trợ) đề nghị công ty kiểm 
toán Price Water Coopers nghiên cứu xây dựng hệ thống quản lý rủi ro trong công ty 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 180 
(Enterprise Risk Management - ERM) giúp công ty nhận diện và phân tích rủi ro hợp thành 
trong phạm vi của công ty. COSO tin rằng, quản trị đƣợc rủi ro thì giúp cho mọi công ty 
nhận diện và xây dựng đƣợc các thủ tục kiểm soát hợp lý. Theo tổ chức này quản lý rủi ro 
doanh nghiệp “là một quy trình đƣợc thiết lập bởi hội đồng quản trị, ban quản lý và các cán 
bộ có liên quan khác áp dụng trong quá trình xây dựng chiến lƣợc doanh nghiệp thực hiện 
xác định những sự vụ có khả năng xảy ra gây ảnh hƣởng đến doanh nghiệp đồng thời quản 
lý rủi ro trong phạm vi cho phép nhằm đƣa ra mức độ đảm bảo trong việc đạt đƣợc mục 
tiêu của doanh nghiệp”. 
Một trong những nhiệm vụ quan trọng và tiên quyết của chức năng quản trị rủi ro là 
nhận diện, xác định danh mục rủi ro của doanh nghiệp, bao gồm rủi ro có thể kiểm soát 
đƣợc cũng nhƣ rủi ro không kiểm soát đƣợc, sắp xếp các rủi ro theo mức độ ƣu tiên và 
quyết định các biện pháp đối phó với rủi ro. 
2.2. Rủi ro và những nhân tố ảnh hƣởng đến rủi ro của hệ thống thông tin kế 
toán trong môi trƣờng thƣơng mại điện tử 
Hệ thống thông tin kế toán trong môi trƣờng ứng dụng công nghệ thông tin có nhiều 
đặc điểm khác với môi trƣờng kế toán thủ công. Những nhân tố ảnh hƣởng đến rủi ro và 
công tác kiểm soát đó là: 
Tính tự động trong việc nhập dữ liệu từ các hệ thống thông tin khác: Trong môi 
trƣờng tin học có rất nhiều dữ liệu đƣợc chuyển vào cơ sở dữ liệu kế toán sau khi đã đƣợc 
cập nhập và xử lý từ những bộ phận chức năng khác trƣớc đó thông qua mạng máy tính. 
Trong trƣờng hợp này sẽ tiềm ẩn nhiều rủi ro do sai sót hoặc hiệu chỉnh dữ liệu từ các bộ 
phận khác và sẽ ảnh hƣởng đến chất lƣợng của thông tin kế toán. 
Việc lưu trữ dữ liệu, thông tin trên các tập tin: Khác với môi trƣờng thủ công, 
trong môi trƣờng tin học mọi dữ liệu và thông tin chỉ có thể đọc đƣợc khi có máy tính và 
các phần mềm tích hợp. Do vậy nếu hệ thống máy tính, đƣờng truyền và các phần mềm 
tích hợp xảy ra sự cố thì có khả năng ảnh hƣởng đến việc mất kiểm soát hệ thống thông tin 
kế toán. 
Hệ thống xử lý tự động một cách hệ thống theo chương trình: Trong trƣờng hợp 
chƣơng trình xử lý có những sai sót sẽ kéo theo hàng loạt các nghiệp vụ một cách có hệ 
thống. Trong môi trƣờng thủ công thì những sai sót có thể dễ dàng phát hiện ngay trong 
quá trình xử lý thì trong môi trƣờng tin học điều này khó phát hiện hơn dẫn đến thông tin 
kế toán sẽ không đáng tin cậy. 
Dấu vết kiểm toán: Trong môi trƣờng thủ công, mọi dấu vết kiểm toán đều đƣợc lƣu 
giữ đầy đủ trên hệ thống chứng từ, sổ sách. Trong khi môi trƣờng tin học, các dấu vết kiểm 
toán thƣờng không đƣợc lƣu lại. Bên cạnh đó, một số nghiệp vụ sẽ đƣợc hạch toán tự động 
và không lƣu lại dấu vết trên chứng từ. Điều này sẽ gây khó khăn cho việc kiểm tra, phát 
hiện kịp thời các gian lận, sai sót. 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 181 
Khả năng truy cập, phá hủy hệ thống và dữ liệu cao: Trong môi trƣờng tin học, khả 
năng bị thay đổi, đánh cắp, phá hủy dữ liệu và chƣơng trình thƣờng rất cao. Nguyên nhân 
thƣờng có thể do những thiếu sót trong quá trìn ... ị hỏng do sử dụng. Tất cả những điều này đều có thể xảy ra và dẫn đến 
hỏng hoặc mất dữ liệu làm cho hệ thống thông tin kế toán ngừng hoạt động. 
2.2.1. Những rủi ro đối với hệ thống thông tin kế toán trong môi trường thương mại 
điện tử 
2.2.1.1. Những rủi ro xuất phát từ sự vận hành của hệ thống mạng 
Hệ thống mạng đƣợc xem là con đƣờng huyết mạch về trao đổi thông tin giữa những 
ngƣời dùng máy tính. Tuy nhiên, do cơ chế chia sẻ thông tin trên mạng cho nhiều ngƣời 
cùng sử dụng đã tạo điều kiện cho sự xâm nhập bất hợp pháp hay phá hoại. Lợi dụng kẽ hở 
này mà nhiều ngƣời dùng vì lợi ích cá nhân đã cố tình truy xuất những thông tin không 
đƣợc phép, sử dụng thông tin sai mục đích hay vì mục đích phá hoại. Thêm vào đó, tốc độ 
xử lý dữ liệu, tốc độ truyền tin từ phần mềm khi chạy trên mạng bị gián đoạn, bị chậm lại 
hay thậm chí kết quả thông tin truyền đi bị xử lý sai. Hoặc việc truy cập dữ liệu trái phép 
có thể dẫn đến dữ liệu bị xóa hoặc bị thay đổi, bao gồm hạch toán các giao dịch không 
đúng thẩm quyền, hạch toán các giao dịch không có thật, hoặc hạch toán các giao dịch 
không chính xác. Các rủi ro này gia tăng khi có nhiều ngƣời sử dụng truy cập vào một cơ 
sở dữ liệu chung; 
2.2.1.2. Những rủi ro xuất phát từ sự thiết kế của phần mềm ứng dụng 
Rủi ro này xảy ra khi ngƣời sử dụng tin cậy vào hệ thống hoặc chƣơng trình trong 
khi hệ thống, chƣơng trình lại xử lý không chính xác dữ liệu hoặc sử dụng dữ liệu không 
chính xác để xử lý, hoặc cả hai tình huống; Hoặc khả năng nhân viên phụ trách hệ thống 
công nghệ thông tin có đƣợc đặc quyền truy cập nhiều hơn mức cần thiết so với nhiệm vụ 
đƣợc giao, do đó phá vỡ sự phân nhiệm; Hoặc những thay đổi trái phép hệ thống hoặc 
chƣơng trình; Thất bại trong việc tạo lập những thay đổi cần thiết đối với hệ thống hoặc 
chƣơng trình; Khả năng mất dữ liệu hoặc không thể truy cập vào dữ liệu khi đƣợc yêu cầu. 
2.2.1.3. Những rủi ro xuất phát từ sự không trung thực, thông đồng bên trong nội 
bộ doanh nghiệp 
Các nhân viên lợi dụng các kẽ hở của hệ thống để thâm nhập thay đổi số liệu, che 
dấu vi phạm. Nhân viên có thể thực hiện hành vi đánh cắp tài sản rồi truy cập bất hợp pháp 
vào phần mềm hoặc dữ liệu kế toán để thực hiện các hành vi che dấu cho sự sai phạm của 
mình. Ngoài ra, nhiều cá nhân trong doanh nghiệp cũng có thể thông đồng để che dấu hành 
vi gian gian lận. Có thể ngƣời quản lý cấp cao ép buộc cấp dƣới làm sai lệch thông tin để 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 182 
che đậy các hành vi gian lận. Trong một số trƣờng hợp khác nhiều cá nhân ở các phần hành 
khác nhau cùng thực hiện các hoạt động biển thủ tài sản rồi cùng nhau thực hiện các thay 
đổi số liệu kế toán để che đậy hành vi vi phạm. Hoặc trong trƣờng hợp khác rủi ro xảy ra 
khi nhân viên phụ trách hệ thống công nghệ thông tin có đƣợc đặc quyền truy cập nhiều 
hơn mức cần thiết so với nhiệm vụ đƣợc giao, do đó phá vỡ sự phân nhiệm. 
2.2.1.4. Những rủi ro xuất phát từ sự tác động bên ngoài doanh nghiệp 
Cá nhân tội phạm hoặc đối thủ cạnh tranh có thể lợi dụng các kẽ hở của hệ thống để 
thâm nhập thay đổi số liệu, gian lận, đánh cắp tài sản, thông tin. Hoặc cá nhân, tổ chức bên 
ngoài thông đồng với nhân viên trong doanh nghiệp gây mất an toàn cho dữ liệu. Trong 
một trƣớc hợp khác có thể gián điệp của đối thủ cạnh tranh đƣợc tuyển dụng vào doanh 
nghiệp để thực hiện các hành vi gian lận nhƣ đánh cắp thông tin, sửa đổi thông tin hoặc 
hủy bỏ thông tin. 
Các hình thức mất an toàn dữ liệu có thể kể đến nhƣ: Phá hủy thông tin (các tập tin 
có rủi ro bị xóa bỏ do vô tình hoặc cố ý); đánh cắp thông tin và gian lận thông tin (sửa số 
liệu để nhằm che dấu hoặc báo cáo sai). 
 2.2.2. Giải pháp để đảm bảo an toàn, kiểm soát rủi ro cho hệ thống thống thông tin 
kế toán trong môi trường thương mại điện tử 
Trong môi trƣờng thƣơng mại điện tử, vấn để kiểm soát rủi ro, bảo đảm an toàn cho 
hệ thống máy tính, chƣơng trình phần mềm kế toán, các dữ liệu và thông tin kế toán nói 
riêng và hệ thống thông tin nói chung toàn doanh nghiệp đã trở thành mối quan tâm lớn đối 
với các nhà quản trị doanh nghiệp. Để đạt đƣợc mục tiêu trên các doanh nghiệp cần sử 
dụng các nhóm hoạt động kiểm soát sau: 
2.2.2.1. Nhóm kiểm soát chung về công nghệ thông tin 
Kiểm soát toàn bộ là các thủ tục, chính sách đƣợc thiết kế có hiệu lực trên toàn bộ hệ 
thống thông tin kế toán trên nền máy tính hỗ trợ cho khả năng hoạt động hiệu quả của các 
kiểm soát chƣơng trình ứng dụng bằng cách giúp đảm bảo khả năng hoạt động bình thƣờng 
của hệ thống thông tin kế toán bao gồm các vấn đề chủ yếu: Tổ chức quản lý; Kiểm soát 
nhập liệu và dữ liệu nhập; Kiểm soát phần mềm; Kiểm soát vận hành hệ thống; Kiểm soát 
phát triển và bảo trì hệ thống ứng dựng. 
Tổ chức quản lý: là việc phân chia trách nhiệm của hệ thống xử lý thông tin kế toán. 
Trong đó sẽ phân chia bộ phận quản lý của hệ thống xử lý thông tin kế toán thành các bộ 
phận chi tiết và yêu cầu chi tiết chức năng, nhiệm vụ của từng bộ phận. Việc bảo đảm hệ 
thống dữ liệu của đơn vị khỏi sự truy cập bất hợp pháp là biện pháp tích cực để ngăn chặn 
sự phá hoại bằng nhiều kỹ thuật tinh vi, hiện đại. Các biện pháp để kiểm soát truy cập vận 
hành hệ thống nhƣ: (1) Phân quyền truy cập, cập nhật và sử dụng thông tin cho hệ thống. 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 183 
(2) Sử dụng hệ thống mật khẩu, nhận dạng. Tuy nhiên, mật khẩu thƣờng dễ bị đánh cắp, bị 
bẻ hoặc bị suy đoán vì thế trong hệ thống bảo mật cao có thể dùng hệ thống nhận dạng 
ngƣời dùng qua vân tay hoặc qua hình ảnh. (3) Sử dụng mật mã cho các tập tin (mã hóa dữ 
liệu). Các dữ liệu thông tin đều có nguy cơ bị lấy trộm, sửa đổi nếu truy cập đƣợc do đó thủ 
tục mã hóa cho các dữ liệu sẽ hạn chế sự truy cập dữ liệu. 
Kiểm soát nhập liệu và dữ liệu nhập đƣợc thiết lập để đảm bảo việc nhập liệu tuân 
thủ các quy định về chức trách và mức độ chính xác, kịp thời. 
Kiểm soát phần mềm nhằm thực hiện các mục tiêu bảo đảm phần mềm hoạt động 
hiệu quả và chính xác. Ngăn chặn sự xâm nhập bất hợp lệ. Mọi thay đổi hợp lệ đến phần 
mềm đều đƣợc xét duyệt và ghi vào tài liệu phát triển phần mềm. Đảm bảo an ninh cho hệ 
thống dữ liệu kế toán không chỉ là ngăn chặn sự truy cập trái phép mà còn phải theo dõi 
giám sát tất cả các hoạt động truy cập vào hệ thống. Doanh nghiệp có thể sử dụng hệ thống 
tự động phát hiện xâm nhập bất hợp pháp, hệ thống sẽ báo động và có thể tự tắt nhằm bảo 
đảm an toán cho hệ thống khi có sự xâm nhập bằng mật khẩu không đúng. 
Kiểm soát sự vận hành hệ thống: đƣợc thực hiện nhằm đảm bảo hệ thống chỉ đƣợc sử 
dụng cho các mục đích đã đƣợc doanh nghiệp quy định. Quyền truy cập để vận hành hệ 
thống chỉ đƣợc giao cho các nhân viên có trách nhiệm. Có thể sử dụng hệ thống lƣu trữ và 
theo vết mọi thâm nhập của hệ thống và thay đổi hệ thống. Đây là một hệ thống chƣơng 
trình giám sát thƣờng xuyên tồn tại trong hệ thống để ghi lại mọi hoạt động của hệ thống. 
hệ thống này lƣu trữ và theo vết mọi thâm nhập hệ thống và thay đổi hệ thống giúp phát 
hiện các sai phạm xảy đến với hệ thống. 
Kiểm soát việc phát triển và bảo trì các hệ thống ứng dụng: nhằm đến mục tiêu bảo 
đảm hệ thống thông tin kế toán luôn đƣợc duy trì hoạt động hiệu quả và phát triển. Các thủ 
tục kiểm soát này thƣờng bao gồm các thủ tục đƣợc áp dụng khi thực hiện các thay đổi lên 
hệ thống nhƣ: Phải đƣợc chấp nhận của các cấp quản lý; Yêu cầu sự tham gia của bộ phận 
sử dụng trong việc phát triển hệ thống; Hệ thống mới nên đƣợc thử nghiệm cho từng 
chƣơng trình riêng và cho toàn bộ hệ thống; Tài liệu liên quan đến thay đổi hệ thống phải 
đƣợc tập hợp và lƣu trữ hợp lý cho việc tham khảo khi cần thiết. 
2.2.2.2. Kiểm soát chương trình ứng dụng 
Bao gồm các chính sách, thủ tục thực hiện chỉ ảnh hƣởng đến hệ thống con, một 
phần hành ứng dụng cụ thể. Ví dụ: kiểm tra tính chính xác về mặt số học của số liệu đƣợc 
ghi chép, duy trì và soát xét các số dƣ tài khoản và bảng cân đối phát sinh, các kiểm soát tự 
động nhƣ kiểm tra nhập dữ liệu đầu vào, kiểm tra việc đánh số thứ tự kết hợp với việc theo 
dõi thủ công các báo cáo tổng hợp ngoại lệ. Nhƣ việc đối chiếu mã số thẻ của thẻ tín dụng 
do khách hàng thanh toán với danh sách mã số các thẻ bị khóa trƣớc khi chấp nhận thẻ là 
một thủ tục kiểm soát ứng dụng của hệ thống thu tiền nhằm bảo đảm không chấp nhận một 
thẻ tín dụng giả hay thẻ bị đánh cắp. 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 184 
Kiểm soát ứng dụng đƣợc thực hiện dựa trên các nguyên tắc của kiểm soát và các thủ 
tục kiểm soát. Các nguyên tắc của kiểm soát đó là: Nguyên tắc bất kiêm nhiệm, nguyên tắc 
phân công phân nhiệm, nguyên tắc ủy quyền và phê chuẩn. Ví dụ: Ngƣời ghi chép sổ sách 
không kiêm nhiệm việc giữ tài sản; ngƣời ghi sổ chi tiết phải khác với ngƣời ghi sổ tổng 
hợp. Hoặc không để một ngƣời xử lý toàn bộ một chu trình nghiệp vụ. Các thủ tục kiểm 
soát đƣợc thực hiện dựa trên việc lập, xét duyệt, luân chuẩn và lƣu giữ chứng từ, báo cáo 
kế toán; Ghi chép, bảo quản, kiểm tra sổ sách kế toán. 
Trong hệ thống thông tin kế toán trong môi trƣờng thƣơng mại điện tử, kiểm soát 
ứng dụng ảnh hƣởng đến các ứng dụng cụ thể nhƣ: Nhận đơn đặt hàng, tiếp nhận hàng, 
giao hàng, thanh toán công nợ, ghi sổ kế toán Để có thể ngăn chặn và phát hiện các sai 
sót, gian lận có thể vận dụng các thủ tục kiểm soát ứng dụng vào các quá trình kinh doanh 
cụ thể đó là: Kiểm soát đầu vào, Kiểm soát xử lý và kiểm soát đầu ra. 
2.2.2.3. Kiểm soát đầu vào 
Đảm bảo dữ liệu nhập đƣợc hợp pháp, hợp lệ nhằm phát hiện các dữ liệu sai nhập 
vào hệ thống và ngăn chặn hệ thống ghi các dữ liệu không có thật vào cơ sở dữ liệu, đồng 
thời cũng cung cấp khả năng sửa sai và nhập lại dữ liệu. Khi thực hiện kiểm soát này dữ 
liệu cần nhập sẽ không đƣợc nhập thủ công mà đƣợc tính sẵn hoặc tự động ví dụ số hóa 
đơn liên tục, mã khách hàng, mã vật tƣ sẽ đƣợc lấy từ các tệp dữ liệu đã có trƣớc. Đồng 
thời dữ liệu đƣợc nhập sẽ đƣợc kiểm tra tính có thật bằng cách tìm sự tồn tại của nó đã 
đƣợc khai báo trƣớc theo quy định hay chƣa. Thông thƣờng nếu phát hiện sẽ thực hiện 
kiểm soát sửa sai bằng một thông báo lỗi và yêu cầu nhập lại dữ liệu hoặc cho khai báo 
trực tuyến. Ngoài ra trong kiểm soát đầu vào có thể thực hiện bằng một số sách khác nhƣ: 
Kiểm soát tính đầy đủ của trƣờng dữ liệu để đảm bảo các nghiệp vụ phải đƣợc nhập tất cả 
các thông tin yêu cầu, Kiểm soát tính toán vẹn của dữ liệu để ngăn chặn các sai lệch trong 
hệ thống. Kiểm soát kiểu dữ liệu để đảm bảo các dữ liệu nhập phải thỏa mãn kiểm quy 
định; Kiểm soát giới hạn dữ liệu để ngăn chặn các nhập liệu sai quy định. 
2.2.2.4. Kiểm soát xử lý 
Thƣờng đƣợc thực hiện một sách tuần tự của quá trình kinh doanh nhằm đảm bảo an 
toàn với việc xử lý, truyền dữ liệu và lƣu trữ dữ liệu kế toán. Kiểm soát này đƣợc thực hiện 
trong hệ thống xử lý theo lô hoặc theo thời gian thực. Phƣơng pháp kết chuyển theo lô là 
phƣơng pháp kết chuyển theo từng gói dữ liệu theo một hoặc một nhóm nghiệp vụ phát 
sinh cùng loại. Các nghiệp vụ kế toán đƣợc lƣu giữ trong cơ sở dữ liệu dƣới dạng các mẩu 
tin, có quan hệ sẽ đƣợc tham chiếu bằng một hay nhiều trƣờng. Các tập tin nghiệp vụ trƣớc 
khi xử lý thêm vào, xóa bỏ hoặc cập nhật vào tập tin chính thì cả hai tập tin phải đƣợc sắp 
xếp theo cùng một trật tự khóa sắp xếp. Phƣơng pháp kết chuyển theo thời gian thực là 
phƣơng pháp mà dữ liệu đƣợc kết chuyển vào cơ sở dữ liệu ngay lập tức sau khi ngƣời sử 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 185 
dụng ra lệnh lƣu trữ, thông tin đƣợc xử lý ngay. Tuy nhiên, hạn chế của cách thức này là 
không kiểm soát đƣợc dấu hiệu dữ liệu nhập, điều chỉnh dữ liệu, không để lại dấu vết kiểm 
soát so với cách thức xử lý theo lô. Nghiên cứu về phƣơng pháp kết chuyển dữ liệu sẽ giúp 
cho việc lựa chọn phƣơng pháp kiểm soát thông tin, dấu vết nguồn gốc thông tin. Kiểm 
soát xử lý đảm bảo các trƣờng quan hệ đƣợc thiết lập môt cách đầy đủ và xác thực, đồng 
thời nhằm ngăn chặn các sai sót, nhầm lẫn khi xử lý dữ liệu. 
2.2.2.5. Kiểm soát đầu ra 
Bao gồm các chính sách và các bƣớc thực hiện nhằm đảm bảo sự chính xác của xử lý 
số liệu. Kiểm soát đầu ra chủ yếu là công việc soát xét lại các thông tin trên báo cáo tài chính, 
báo cáo kế toán, các sổ, thẻ, bảng. Các thông tin này cần đƣợc xem xét, đối chiếu, tính toán 
lại để đảm bảo mọi chi tiết đều đƣợc xử lý và tổng hợp theo đúng yêu cầu. Đồng thời cũng 
phải kiểm soát việc phân phối thông tin đến những ngƣời có quyền và trách nhiệm. 
Ngoài ra các doanh nghiệp cũng cần quan tâm đến các biện pháp nhằm bảo vệ thiết bị 
máy tính khỏi những rủi ro dẫn đến hƣ hỏng, ngƣng hoạt động (nhƣ an toàn của phòng máy, 
chất lƣợng của máy, sử dụng hệ thống thiết bị dự phòng cho nguồn điện, kế hoạch sửa chữa 
bảo trì và các kế hoạch phục hồi và khôi phục dữ liệu bị mất (thực hiện sao lƣu dữ liệu, cất trữ 
và bảo mật dữ liệu bằng các biện pháp thủ công hoặc bằng các phần mềm ứng dụng phù hợp). 
3. KẾT LUẬN VÀ Ý KIẾN ĐỀ XUẤT 
Hiện nay, với sự cạnh tranh khốc liệt trên thị trƣờng toàn cầu, áp lực suy thoái và những 
khó khăn nhiều chiều từ nền kinh tế, các doanh nghiệp đang ngày càng quan tâm nhiều hơn đến 
quản trị rủi ro đối với hệ thống kế toán. Việc doanh nghiệp nhận diện đƣợc các nhân tố ảnh 
hƣởng đến kiểm soát rủi ro đối với hệ thống thông tin kế toán trong môi trƣờng thƣơng mại 
điện tử từ đó có các biện pháp an toàn đối với hệ thống thông tin kế toán là góp phần xây dựng 
hệ thống kiểm soát hữu hiệu nhằm giúp tổ chức hạn chế những sự cố, mất mát, thiệt hại, tăng 
hiệu quả hoạt động của tổ chức đem lại thành công cho doanh nghiệp. 
TÀI LIỆU THAM KHẢO 
[1] Bear, D anh H. J.Wen (2007), Reducing the Threat levels of accounting information 
system challenges for Management, Accountants, Auditors, and Academicians. 
[2] Morey, C.D (2010), “Accounting errors, fraut are common problems for smaill 
businesses”. Technology, Watchdog, Accounting and Auditing. 
[3] Victor.Z.Brink and Herbert Witt (2000), Kiểm toán nội bộ hiện đại, Bản dịch của Khoa 
Kế toán - Trƣờng Đại học Kinh tế Quốc dân, Nhà xuất bản Tài chính, Hà Nội. 
[4] Nguyễn Thế Hƣng, Hệ thống thông tin kế toán (Lý thuyết, bài tập và bài giải), Nhà 
xuất bản Thống kê, 2008. 
[5] TS. Trần Văn Hòe, Thương mại điện tử căn bản, Nhà xuất bản Đại học Kinh tế Quốc 
dân, 2008. 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 186 
RISK CONTROL OF ACCOUNTING INFORMAITION SYSTEM 
IN ELECTRIC COMMERCE ENVIRONMENT 
Nguyen Thi Nhung 
ABSTRACT 
Electric commerce is a new business form based on information technology and 
Internet. The application of information technology and Internet in management is very 
necessary to enhance the effectiveness of processing and providing information. However, 
there are a range of risk and fraudulence which may affect the effectiveness of accounting 
information system. This article is going to consider the factocs affect the risk control of 
the accounting information system in electrical commerce environment and suggest some 
solutions to ensure the accounting data security. 
Keywords: Electric commerce, risk, fraudulence, accounting information system