intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Luận án Tiến sĩ Kinh tế: Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam

Chia sẻ: _ _ | Ngày: | Loại File: DOCX | Số trang:399

26
lượt xem
10
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Luận án Tiến sĩ Kinh tế "Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam" trình bày các nội dung chính sau: Nhận diện các rủi ro công nghệ thông tin ảnh hưởng đến hệ thống thông tin kế toán; Đo lường mức độ ảnh hưởng của các rủi ro công nghệ thông tin đến chất lượng hệ thống thông tin kế toán và chất lượng thông tin kế toán.

Chủ đề:
Lưu

Nội dung Text: Luận án Tiến sĩ Kinh tế: Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam

  1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TÊ TP. H ́ Ồ CHÍ MINH ĐỒNG QUANG CHUNG ANH H ̉ ƯỞNG CUA RUI RO CÔNG NGH ̉ ̉ Ệ THÔNG TIN  ĐÊN CHÂT L ́ ́ ƯỢNG THÔNG TIN KÊ TOAN TRONG CAC ́ ́ ́  DOANH NGHIÊP T ̣ ẠI VIÊT NAM ̣ Chuyên ngành: Kế toán Mã ngành: 9340301 LUẬN ÁN TIẾN SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. PGS.TS. NGUYỄN XUÂN HƯNG 2. TS. NGUYỄN ĐÌNH HÙNG
  2. Tp. Hồ Chí Minh, năm 2022
  3. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TÊ TP. H ́ Ồ CHÍ MINH ĐỒNG QUANG CHUNG ANH H ̉ ƯỞNG CUA RUI RO CÔNG NGH ̉ ̉ Ệ THÔNG TIN  ĐÊN CHÂT L ́ ́ ƯỢNG THÔNG TIN KÊ TOAN TRONG CAC ́ ́ ́  DOANH NGHIÊP T ̣ ẠI VIÊT NAM ̣ Chuyên ngành: Kế toán Mã ngành: 9340301 LUẬN ÁN TIẾN SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. PGS.TS. NGUYỄN XUÂN HƯNG 2. TS. NGUYỄN ĐÌNH HÙNG Tp. Hồ Chí Minh, năm 2022
  4. 4 LỜI CAM ĐOAN Tôi xin cam đoan luận án tiến sĩ “Ảnh hưởng của rủi ro công nghệ thông tin   đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam” là công  trình nghiên cứu do chính tôi thực hiện. Tất cả  các kết quả  nghiên cứu trong luận án đều trung thực và chưa từng  được công bố trong bất kỳ công trình nào khác. Nghiên cứu sinh Đồng Quang Chung 
  5. 5 LỜI CẢM ƠN Đầu tiên, tôi xin gởi lời cảm  ơn chân thành đến PGS. TS. Nguyễn Xuân  Hưng, TS. Nguyễn Đình Hùng, là hai Thầy/ Cô trực tiếp hướng dẫn khoa học   cho tôi, đã nhiệt tình chỉ dẫn, khuyến khích, động viên, nhắc nhở  và giúp đỡ  tôi  rất nhiều trong suốt quá trình làm luận án vừa qua. Qua đây, cũng cho tôi gởi lời cảm  ơn đến Ban giám hiệu Trường Đại học  Kinh Tế TP.HCM, quý Thầy/ Cô Khoa Kế  toán và quý Thầy/ Cô các Khoa khác  đã tạo điều kiện cho tôi học tập tại trường, đã truyền đạt cho tôi những kiến  thức và những kỹ năng cần thiết để tôi có thể hoàn thành luận án này. Tôi cũng xin cảm  ơn đến quý Thầy/ Cô đồng nghiệp  ở  một số  trường Đại   học, quý Thầy/ Cô đồng nghiệp nơi tôi công tác, quý Anh/ Chị, bạn bè đồng   nghiệp, các Anh/ Chị cựu sinh viên đang công tác tại các DN đã hết sức nhiệt tình   hỗ trợ tôi thu thập những dữ liệu quan trọng phục vụ cho kết quả NC của tôi. Tôi cũng vô cùng biết ơn tình cảm động viên, nhắc nhở và hỗ trợ từ gia đình   nội, ngoại hai bên; những người đã truyền thêm động lực để  tôi có thể  đi đến  đích cuối cùng của chương trình tiến sĩ. TP.HCM, ngày 19/08/2020
  6. 6 MỤC LỤC  TRANG PHỤ BÌA AIS Accounting information systems BCTC Báo cáo tài chính CFA Confirmatory Factor Analysis ­ Phân tích nhân tố khẳng đinh ̣ CLHTTTK Chất lượng hệ thống thông tin kế toán T CLTTKT Chất lượng thông tin kế toán CNTT Công nghệ thông tin Control Objectives for Business and Related Information  COBIT Technology The Committee of Sponsoring Organizations of the Treadway  COSO Commission CSDL Cơ sở dữ liệu DN Doanh nghiệp EFA Exploratory Factor Analysis – Phân tích nhân tố khám phá ERM Enterprise Risk Management Hệ thống hoạch định nguồn lực DN (Enterprise Resources  ERP Planning) Ban soạn thảo chuẩn mực kế toán tài chính (Financial  FASB Accounting Standards Board)  HTTT Hệ thống thông tin HTTTKT Hệ thống thông tin kế toán Ban soạn thảo chuẩn mực kế toán quốc tế (International  IASB Accounting Standards Board) ISACA Information Systems Audit and Control Association International Organization for Standardization/ International  ISO/IEC Electrotechnical Commission ITGI Information Technology Governance Institute KSNB Kiểm soát nội bộ NC Nghiên cứu PPNC Phương pháp nghiên cứu SEM Mô hình cấu trúc tuyến tính (Structural Equation Modeling)
  7. 7 TTKT Thông tin kế toán DANH MỤC BẢNG BIỂU DANH MỤC HÌNH VẼ, BIỂU ĐỒ
  8. 8 TÓM TẮT Ảnh hưởng cua rui ro CNTT đên chât l ̉ ̉ ́ ́ ượng thông tin kê toan  ́ ́ trong cac doanh nghiêp t ́ ̣ ại Viêt Nam ̣ Việc  ứng dụng CNTT vào trong vận hành HTTTKT tại DN đã giúp cho các   tổ chức tạo ra lợi thế cạnh tranh, quản lý và sử dụng hiệu quả các nguồn lực từ  con người, tài chính cho đến các trang thiết bị. CNTT càng hiện đại thì nó càng   tinh vi và phức tạp, nó khiến cho những ai sử dụng luôn ở tâm thế phải đối chọi   với những rủi ro tiềm  ẩn bên trong có thể  xuất hiện bất cứ lúc nào, đó chính là  những rủi ro CNTT. Luận án này sử dụng PPNC hỗn hợp vừa định tính vừa định   lượng. NC tài liệu và phỏng vấn chuyên gia được thực hiện ở bước NC định tính   để  xây dựng thang đo các khái niệm và mô hình NC. Dữ  liệu được thu thập từ  368 đối tượng là các kế toán viên, kiểm toán viên, quản lý tài chính – kế toán và   giám đốc điều hành DN ở Việt Nam.  Các kỹ thuật phân tích EFA, CFA và SEM được áp dụng để phân tích dữ liệu   ở bước NC định lượng với đơn vị phân tích là DN. Kết quả đã chỉ ra những rủi ro   CNTT: nguồn lực con người, phần cứng,  ứng dụng tiến bộ  CNTT, văn hoá tổ  chức, cam kết quản lý và phần mềm và dữ  liệu đã có  ảnh hưởng ngược chiều   lên CLHTTTKT và từ đó cũng cho thấy  ảnh hưởng cùng chiều của CLHTTTKT   lên CLTTKT. Kết quả NC đã bổ sung vào khoảng trống NC về CLHTTTKT nói  chung và CLTTKT nói riêng. Ngoài ra, những kết quả này cũng giúp các DN tại   Việt Nam nhận ra đâu là những rủi ro CNTT cần phải đối phó để  giúp tăng   cường CLHTTTKT và gia tăng CLTTKT. Từ khoá: rủi ro CNTT, CLHTTTKT, CLTTKT.
  9. 9 ABSTRACT The effect of IT risks on the quality of accounting information  at enterprises in Vietnam The application of IT in the implementation of AIS has helped organizations  create   competitive   advantages,   managed   and   used   effectively   resources   (human,  finance,   and   facilities).   The   more   modern   IT   is,   the   more   sophisticated   and  complicated. It makes those who use it always have to deal with the hidden risks  that can appear at any time, which are the IT risks. This thesis used both qualitative  and   quantitative   research   methods.   Documentary   research   and   expert   interviews  were carried out at the qualitative research step to build a scale of research concepts  and model. Data was  collected from 368 objects who are  accountants,  auditors,  financial managers, and corporate executives in Vietnam.  The analytical techniques EFA, CFA và SEM were used to analyze data at the  quantitative research step with  analyst units were enterprises. The results showed  that   IT   risks:   human   resources,   hardware,   application   of   IT   advancements,  organizational culture, management commitment, and software và data have had a  negative   impact   on   the   quality   of   AIS   and   herein,   it   also   showed   the   positive  influence of the quality of AIS on the quality of accounting information. Research  results have added to the research gap in the literature about the quality of AIS in  general and the quality of accounting information in particular. In addition, these  results also help businesses in Vietnam realize what IT risks need to deal with to  help improve the quality of AIS and increase the quality of accounting information.
  10. 10 Keywords: IT risks, the quality of AIS, the quality of accounting information.
  11. 11 PHẦN MỞ ĐẦU 5.3.1. Tính cấp thiết của vấn đề nghiên cứu Sự  ra đời và phát triển không ngừng của công nghệ  thông tin (CNTT), đặc  biệt là công nghệ   ứng dụng trong cách mạng công nghiệp 4.0 đã và đang mang  lại nhiều cơ  hội phát triển cho doanh nghiệp (DN). Bên cạnh những lợi thế  mà   công nghệ mang lại thì cũng kèm theo đó là những thách thức và rủi ro liên quan  mà DN phải chấp nhận đối mặt. Bất kỳ DN nào thì cũng phải xây dựng cho mình  một hệ thống thông tin kế toán (HTTTKT) phục vụ cho quản lý và ít nhiều nó bị  chi phối bởi CNTT. Khi mà rủi ro CNTT xuất hiện, nếu chúng không được kiểm   soát tốt thì HTTTKT của đơn vị sẽ bị đe doạ, CLHTTTKT bị giảm sút, từ đó dẫn  đến chất lượng thông tin kế toán (CLTTKT) bị ảnh hưởng và nhà quản lý sẽ đưa   ra những quyết sách sai lầm nếu sử dụng những thông tin kém chất lượng. Những NC do diễn đàn kinh tế thế giới (WEF) công bố trong báo cáo 2020 về  các rủi ro hàng đầu  ảnh hưởng đến nền kinh tế  toàn cầu cho thấy rủi ro CNTT   được xếp vào một trong 5 nhóm rủi ro cao bên cạnh các rủi ro về  kinh tế, môi  trường, địa chính trị  và xã hội. Các rủi ro CNTT được nêu rõ trong báo cáo bao   gồm hậu quả bất lợi của tiến bộ công nghệ, sự cố cơ sở hạ tầng và mạng thông   tin, các cuộc tấn công mạng quy mô lớn và sự  cố  hàng loạt về  gian lận hoặc  đánh cắp dữ liệu. Từ kết quả này, diễn đàn kinh tế thế giới đã đưa ra nhận định   và cảnh báo nếu chúng xảy ra, có thể tác động tiêu cực đáng kể cho một số quốc  gia hoặc các lĩnh vực, ngành nghề trong vòng 10 năm tới (Báo cáo rủi ro toàn cầu  của WEF, 2020). Quản lý dữ liệu trên nền tảng điện toán đám mây đã và đang là xu hướng phát  triển tất yếu của nền kinh tế số. Đe doạ liên quan đến an toàn thông tin mạng sẽ  khó tránh khỏi đối với hầu hết các tổ  chức. Kết quả  NC được tập đoàn công  nghệ Bkav công bố trong báo cáo đánh giá an ninh mạng năm 2020 cho thấy thiệt   hại do virus máy tính gây ra  ở Việt Nam  ở mức khá cao, trên 1 tỷ USD (khoảng 
  12. 12 23,9 ngàn tỷ  đồng). Các ngân hàng bị  mất hàng trăm tỷ  đồng do bị  tấn công an  ninh mạng; tấn công theo một cách thức mới có chủ  đích đã nhắm đến nhiều tổ  chức và DN … Dịch Covid­19 tràn lan vào năm 2020, đã khiến hàng loạt DN, cơ  quan và tổ chức chuyển sang làm việc trực tuyến. Các phần mềm làm việc online  được sử  dụng ngày một nhiều. Việc nhiều tổ  chức phải chuyển hệ  thống lên   mạng để nhân viên có thể tiếp cận và làm việc trực tuyến đã tạo cơ hội cho bọn  xấu lợi dụng, tấn công và trộm cắp thông tin (Báo cáo đánh giá an ninh mạng của  Bkav, 2020). ̉ ̣ ̣ Quan điêm hiên đai cho răng: “Kê toan la ngôn ng ̀ ́ ́ ̀ ữ cua kinh doanh” va nhiêm ̉ ̀ ̣   ̣ ̉ ́ ́ ̀ ̉ ̀ ̉ ̣ ưng thông tin co chât l vu cua kê toan la phai cung câp cho nha quan tri nh ́ ̃ ́ ́ ượng và  hưu ich đê ra quyêt đinh. Đ ̃ ́ ̉ ́ ̣ ể  lam đ ̀ ược điêu nay đoi hoi kê toan cân quan tâm ̀ ̀ ̀ ̉ ́ ́ ̀   ̀ ơn đên chât l nhiêu h ́ ́ ượng cua thông tin đ ̉ ược tao ra t ̣ ừ cac  ́ ưng dung CNTT hiên ́ ̣ ̣   ̉ ̣ ̉ ̣ ̣ co, chăng han phai nhân diên ra đ ́ ược nhưng rui ro va phân tích đ ̃ ̉ ̀ ược mức đô anh ̣ ̉   hưởng cua chung đên chât l ̉ ́ ́ ́ ượng cua thông tin. Đê nhân diên va đanh gia đ ̉ ̉ ̣ ̣ ̀ ́ ́ ược  nhưng rui ro trong môi tr ̃ ̉ ương x ̀ ử ly băng tay đa kho thi nay đê nhân diên va đanh ́ ̀ ̃ ́ ̀ ̉ ̣ ̣ ̀ ́   gia chung trong môi tr ́ ́ ương x ̀ ử ly băng may tinh lai cang kho h ́ ̀ ́ ́ ̣ ̀ ́ ơn bởi nhưng đăc ̃ ̣   ̀ ́ ́ ̉ thu vôn co cua môi trương nay. Cho nên đoi hoi ban quan tri điêu hanh cua DN ̀ ̀ ̀ ̉ ̉ ̣ ̀ ̀ ̉   ̉ ́ ự  đâu t phai co s ̀ ư  đung m ́ ưc va coi vân đê nay la môt trong nh ́ ̀ ́ ̀ ̀ ̀ ̣ ững muc tiêu cân ̣ ̀  ̉ ̣ ược. phai đat đ Theo Romney và Steinbart (2018), HTTTKT có nhiệm vụ xử lý dữ liệu nhằm  giúp người dùng có đủ  thông tin để  đi đến quyết định đúng đắn. HTTTKT mà  được xây dựng tốt sẽ tạo ra giá trị cho tổ chức bao gồm: (1) cải thiện chất lượng   và chi phí dịch vụ/ sản phẩm sẽ được cắt giảm, (2) cải thiện hiệu quả, (3) chia   sẻ  tri thức, (4) cải thiện sự  hữu hiệu và hiệu quả  của chuỗi cung  ứng, (5) cải   thiện cấu trúc của KSNB và (6) cải thiện việc ra quyết định. Qua đây có thể thấy  rằng muốn có được thông tin có chất lượng thì bản thân HTTTKT phải có chất  lượng.
  13. 13 Các NC về rủi ro CNTT  ảnh hưởng đến HTTTKT trong môi trường máy tính  của   Davis   (1997),   Korvin   và   cs   (2004),   Rajeshwaran  N   và   Gunawardana   K.   D   (2008), Wang và He (2011), Yang và Jiang (2014), Zhuang (2014), Fang và Shu  (2016) và Susanto (2018), cho thấy đã phát hiện ra các rủi ro CNTT  ảnh hưởng   đến HTTTKT trong môi trường máy tính dựa vào dữ liệu thứ cấp và sử dụng kết  quả của các NC trước đây, các sách chuyên khảo hoặc phỏng vấn các DN để xác  định các rủi ro, từ đó các giải pháp được đưa ra hoặc thảo luận nhằm bảo vệ cho   HTTTKT của các DN. Nhưng tất cả  vẫn chưa cho thấy NC thực nghiệm nào  đánh giá  ảnh hưởng của các nhân tố  này. Do vậy, rất cần thiết những NC tiếp   theo   để   bổ   sung   NC   về   kiểm   định   các   ảnh   hưởng   rủi   ro   CNTT   đối   với   CLHTTTKT. Tiếp theo, những NC các nhân tố ảnh hưởng đối với CLHTTTKT (Wongsim,  2013; Carolina, 2014; Napitupulu, 2015; Wisna, 2015; Omar và cs, 2016; Meiryani  và Susanto, 2018; Darma J. và cs, 2018; Nguyen và Nguyen, 2020) hay những NC  các nhân tố   ảnh hưởng đối với CLHTTTKT  và hàm ý  ảnh hưởng của nó lên  CLTTKT (Al­Hiyari và cs, 2013; Rapina, 2014; Meiryani, 2014; Shien, 2015; Fitriati  và Mulyani, 2015; Fitrios, 2016; Mkonya và cs, 2018) đã thành công khi xác lập các  nhân tố tổ chức: cam kết/ hỗ trợ từ nhà quản lý, nguồn lực con người, cơ cấu tổ  chức, cam kết từ tổ chức, và văn hoá tổ chức. Kết quả NC cũng cho thấy chúng  có  ảnh hưởng lên CLHTTTKT và CLTTKT tại DN. Tuy nhiên, các NC này chủ  yếu đề  cập các nhân tố  tổ  chức mà chưa thấy đề  cập đến nhân tố  CNTT dưới   góc nhìn của rủi ro CNTT. Ở trong nước, liên quan đến HTTTKT có các NC về chủ đề ERP: Xác định và  kiểm soát các nhân tố  ảnh hưởng đến CLTTKT trong môi trường ERP (Nguyễn  Bích Liên, 2012); các nhân tố tác động đến thành công dự án ERP (Nguỵ Thị Hiền  và Phạm Quốc Trung, 2013), … Số còn lại là các NC về HTTTKT nói chung như:  nhân tố   ảnh hưởng lên hiệu quả  của HTTTKT trên nền máy tính (Phan Đức  Dũng và Phạm Anh Tuấn, 2015); tác động của CNTT đến HTTTKT (Trịnh Viết 
  14. 14 Giang, 2017); nhân tố tác động đến sự thành công của HTTTKT (Nguyễn Phước   Bảo Ấn, 2018), … Từ các minh chứng trên cho thấy ở Việt Nam: (1) HTTTKT của các DN trong  thời đại số  ngày nay luôn bị  đe doạ  và thực tiễn cần quản trị  rủi ro CNTT hiệu   quả  để  CLTTKT được đảm bảo và (2) là sự  thiếu hụt lý thuyết để  giải quyết  vấn đề thực tiễn. Những NC  ở trên thế giới và tạiViệt Nam về CLHTTTKT và CLTTKT trong  những năm qua cũng được một số  nghiên cứu viên thực hiện. Tuy nhiên, xuất  phát từ các khía cạnh, quan điểm khác nhau đã cho thấy những kết quả NC rất đa   dạng và thú vị. Theo sự tìm hiểu của tác giả về các NC đã thực hiện, đặc biệt là   ở   Việt   Nam   thì   chưa   thấy   có   NC   về   ảnh   hưởng   của   rủi   ro   CNTT   đối   với  CLTTKT, nên theo tác giả hướng NC này cũng là chủ đề có thể khám phá. Từ  thực trạng trên,  “Ảnh hưởng cua rui ro công ngh ̉ ̉ ệ  thông tin đên ch ́ ất   lượng thông tin kê toan trong cac doanh nghiêp t ́ ́ ́ ̣ ại Viêt Nam” ̣   được tác giả  chọn lựa là chủ đề NC cho luận án này. 6.3.1. Mục tiêu nghiên cưu ́  Mục tiêu tổng quát: Mục tiêu tổng quát của đề  tài là NC  ảnh hưởng của rủi ro CNTT đối với  CLTTKT trong các DN tại Việt Nam.   Mục tiêu cụ thể: Các mục tiêu cụ thể để hiện thực hoá mục tiêu tổng quát được xác định như  sau:  ­ (1) Nhận diện các rủi ro CNTT ảnh hưởng đến HTTTKT; ­ (2)   Đo   lường   mức   độ   ảnh   hưởng   của   các   rủi   ro   CNTT   đến   CLHTTTKT và CLTTKT; và ­ (3) Hàm ý quản lý của kết quả NC cho các bên liên quan. 7.3.1. Câu hỏi nghiên cứu
  15. 15 Để  đạt được mục tiêu cho NC, những câu hỏi NC được xác định tương ứng  bao gồm: ­ Câu hỏi 1: Các rủi ro CNTT nào ảnh hưởng đến HTTTKT? ­ Câu hỏi 2: Các rủi ro CNTT được nhận diện  ảnh hưởng như  thế  nào đến CLHTTTKT và CLTTKT? ­ Câu hỏi 3: Các hàm ý quản lý nào được đưa ra cho các bên có liên   quan từ kết quả của NC? 8.3.1. Đối tượng nghiên cứu, đối tượng khảo sát và phạm vi nghiên cứu  Đối tượng nghiên cứu Đối tượng NC của luận án là các rủi ro CNTT ảnh hưởng đến CLTTKT trong  các DN tại Việt Nam.  Đối tượng khảo sát Để  có thể  đạt được những mục tiêu của NC, việc lựa chọn các đối tượng  khảo sát sẽ là các kế toán viên, kiểm toán viên, nhà quản lý kế toán – tài chính và  quản lý DN làm việc tại các DN  ở  Việt Nam, đang sử  dụng HTTTKT trên thực   tế.  Phạm vi nghiên cứu ­ NC tìm hiểu mối quan hệ giữa các rủi ro CNTT với CLTTKT, được xem   xét trong phạm vi môi trường nội bộ  DN mà không xem xét đến môi  trường bên ngoài như quy định pháp lý và công nghệ điện toán đám mây. ́ ̣ ược nghiên cưu trong đê tai là các DN  ­ Cac doanh nghiêp đ ́ ̀ ̀ ở  Việt Nam,  không phân biệt quy mô, loại hình, lĩnh vực và ngành nghề. ­ Thời gian khảo sát từ tháng 02/2020 đến tháng 03/2020. 9.3.1. Phương pháp nghiên cứu PPNC được sử dụng trong NC này là phương pháp hỗn hợp. Trong đó, PPNC   định tính giúp tác giả  nhận diện ra các nhân tố  rủi ro CNTT có ảnh hưởng đến  CLHTTTKT, tìm hiểu các đặc điểm của các khái niệm NC, xây dựng thang đo 
  16. 16 các khái niệm và mô hình NC. Tiếp đến, phương pháp định lượng được triển   khai nhằm kiểm định  ảnh hưởng của rủi ro CNTT đến CLHTTTKT, đồng thời  kiểm định ảnh hưởng của CLHTTTKT lên CLTTKT và từ  đó có cơ  sở  để  mang   đến các hàm ý về quản lý cho các DN. 5.1. Phương pháp nghiên cứu  Nghiên cứu định tính ­ Mục đích: xác lập các nhân tố rủi ro CNTT ảnh hưởng đến CLHTTTKT;  xây dựng thang đo các nhân tố  rủi ro CNTT, thang đo CLHTTTKT và   thang đo CLTTKT. ­ PPNC sử dụng: PPNC tài liệu và chuyên gia. ­ Công cụ NC: thảo luận, phỏng vấn sâu qua điện thoại và email. ­ Công cụ  thu thập dữ  liệu: dàn bài thảo luận (sử  dụng câu hỏi mở  kết   hợp câu hỏi đóng). ­ Đối tượng phỏng vấn: kế  toán trưởng, kiểm toán độc lập (kiểm toán  CNTT), quản lý IT, CFO, CEO và nhà NC tại các trường Đại học. ­ Phương pháp chọn mẫu: phỏng vấn, thảo luận với  đối tượng để  thu  thập dữ  liệu cần thiết cho xây dựng lý thuyết; việc phỏng vấn, thảo  luận từng đối tượng cho đến khi tìm được điểm bão hòa, tức không thu   thập được gì thêm sẽ dừng lại. ­ Quy mô mẫu: tùy bối cảnh NC để xây dựng lý thuyết. Do chủ đề NC về  mối quan hệ giữa rủi ro CNTT với CLHTTTKT phát sinh trong vận hành   HTTTKT tại DN; đồng thời để  cỡ  mẫu lựa chọn mang tính đại diện và  NC có hàm lượng khoa học cao nên những chuyên gia tham gia vào phỏng   vấn được lựa chọn dựa vào các tiêu chí: (1) phải là những chuyên gia có   chuyên môn và nhiều kinh nghiệm về quản lý DN, quản lý CNTT và kế  toán, (2) phải là những chuyên gia có thâm niên làm việc nhiều năm liên   quan đến các chuyên môn như đã đề cập ở trên, tối thiểu là 10 năm và (3) 
  17. 17 gắn liền với sự tham gia của các giảng viên hay NC viên đang làm công  tác chuyên môn cùng lĩnh vực tại các trường Đại học.  Nghiên cứu định lượng Giai đoạn 1: Nghiên cứu định lượng sơ bộ Khi NC sơ bộ  thì hai kỹ  thuật dùng trong xử  lý dữ  liệu là kiểm định độ  tin   cậy thang đo bằng Cronbach’s Alpha và phân tích EFA để  đánh giá giá trị  hội tụ  và phân biệt của thang đo. Kết quả của bước này cho ra thang đo cuối cùng và có  chất lượng hơn để phục vụ NC định lượng chính thức. Giai đoạn 2: Nghiên cứu định lượng chính thức ­ Mục đích: đo lường CLHTTTKT, CLTTKT và các nhân tố tác động  đến chúng; kiểm định và lượng hóa mối quan hệ giữa các nhân tố  trong   mô hình. Kiểm tra sự khác biệt trong đánh giá về mức độ ảnh hưởng của  các nhân tố rủi ro CNTT đến CLHTTTKT giữa các nhóm đối tượng được  khảo sát. ­ PPNC: khảo sát. ­ Công cụ NC: gởi email. ­ Công cụ thu nhận dữ liệu: bảng hỏi chi tiết. ­ Đối tượng phân tích: các DN. ­ Đối tượng khảo sát: kế  toán viên, kiểm toán viên, nhà quản lý kế  toán – tài chính và quản lý DN. ­ Phân tích dữ liệu thu thập: kiểm định độ tin cậy của thang đo bằng   Cronbach’s Alpha; kiểm định giá trị  hội tụ  và giá trị  phân biệt của thang  đo bằng phân tích EFA; phân tích CFA; kiểm định các giả  thuyết NC và  lượng hóa tác động của các nhân tố  trong mô hình bằng kỹ  thuật phân   tích mô hình cấu trúc SEM. 5.2. Dữ liệu thu thập và công cụ phân tích dữ liệu
  18. 18 Dữ liệu thu thập được sử dụng là dữ liệu thứ cấp ở bước NC định tính và dữ  liệu sơ cấp ở bước NC định lượng. Phần mềm dùng trong NC là SPSS phiên bản 20.0 và AMOS 20 và 24. 10.3.1.Ý nghĩa của nghiên cứu Kỳ  vọng của NC này là nếu đạt được các mục tiêu NC sẽ  đem lại những  đóng góp tích cực về cả hai mặt khoa học và thực tiễn. Cụ thể:  Ý nghĩa khoa học Đề  tai đa kham pha cac khai ni ̀ ̃ ́ ́ ́ ́ ệm và lý thuyết chưa được NC và kiểm đinh ̣   về CLTTKT trong các DN ở Việt Nam. Cụ thể,  NC đã kiểm định các lý thuyết  đề  cập đến mối quan hệ  giữa CLTTKT với các rủi ro CNTT như  rủi ro phần   cứng, rủi ro phần mềm, rủi ro dữ  liệu, rủi ro  ứng dụng tiến bộ  CNTT, rủi ro   nguồn lực con người, rủi ro cam kết quản lý và rủi ro văn hoá tổ  chức. Qua đó,   bổ sung vào các lý thuyết liên quan đã thực hiện trên thế giới. Đề tài bổ sung thêm vào bằng chứng cho thấy các thang đo các nhân tố, thang   đo CLHTTTKT và CLTTKT được sử dụng trong các NC trước tiếp tục được sử  dụng trong luận án là phù hợp. Dưới góc nhìn rủi ro CNTT, đề  tài đã đưa thêm bằng chứng cho thấy có sự  xuất hiện của nhân tố mới là nhân tố rủi ro phần mềm và dữ  liệu đã được hình  thành từ việc hội tụ của hai nhân tố rủi ro phần mềm và rủi ro dữ liệu, khác với   mô hình NC lúc đầu sau khi triển khai NC định lượng.  Ý nghĩa thực tiễn Kết quả NC định hướng cho lãnh đạo DN đưa ra hoạch định chính sách quản   trị,   kiểm   soát   rủi   ro   CNTT   sao   cho   hữu   hiệu   và   hiệu   quả   để   tăng   cường  CLHTTTKT và CLTTKT trong DN. 11.3.1. Kết cấu của luận án Kết cấu luận án gồm các phần và các chương sau:
  19. 19 ­ Phần mở  đầu:  nội dung phần mở  đầu đề  cập đến  ảnh hưởng rủi ro  CNTT lên CLHTTTKT và CLTTKT trong thời gian vừa qua trên thế giới và ở  Việt Nam, từ đó lý giải cho việc cần thiết phải thực hiện mục tiêu NC của   đề  tài. Ngoài ra, phần mở  đầu còn đề  cập đến đối tượng NC, đối tượng  khảo sát, phạm vi NC và PPNC của đề tài. ­ Chương 1 ­ Tổng quan nghiên cứu: trình bày tổng quan những NC trước  đây liên quan đến chủ đề NC để từ đó chỉ ra khoảng trống và định hướng NC   của luận án. ­ Chương 2 – Cơ sở lý thuyết và xây dựng giả  thuyết, mô hình nghiên  cứu: Chương này cung cấp các khái niệm và lý thuyết nền, hình thành cơ sở  để xác định các khái niệm NC đưa vào mô hình, xây dựng mô hình NC và các   giả thuyết NC. ­ Chương 3 – Phương pháp nghiên cứu: Chương 3 trình bày nội dung quy  trình NC, các PPNC định tính và định lượng nhằm thu thập, xử lý, phân tích  dữ liệu, và xây dựng thang đo cho các khái niệm NC của luận án. ­ Chương 4 –  Kết quả  nghiên cứu và bàn luận:  Các kết quả  NC được  trình bày tuần tự  từ NC định tính cho đến NC định lượng sơ  bộ  và NC định   lượng chính thức. Thêm vào đó là các kỹ thuật phân tích thống kê được dùng   cho đánh giá thang đo, kiểm định giả thuyết và mô hình NC. Cuối cùng là nội  dung bàn luận về kết quả NC. ­ Chương 5 – Kết luận và hàm ý quản lý: Chương cuối tổng kết các kết  quả đạt được của NC, đồng thời đưa ra các hàm ý về quản lý. Bên cạnh đó,   chương này còn đề  cập đến hạn chế  trong NC và hướng NC tiếp tục  ở  tương lai. ­ Phần cuối cùng của luận án: trình bày các công trình khoa học đã công  bố, các phụ lục và tài liệu tham khảo.
  20. 20 CHƯƠNG 1 – TỔNG QUAN NGHIÊN CỨU Nội dung của chương đề cập đến tổng quan những NC trước đây có liên quan  với chủ đề NC của luận án. Các NC này được trình bày theo trình tự 4 dòng NC:   (1) Các NC về  rủi ro CNTT và an toàn thông tin liên quan đến môi trường kế  toán; (2) Các NC liên quan đến HTTTKT và CLHTTTKT; (3) Các NC liên quan  đến CLTTKT; và (4) Các NC về mối quan hệ giữa rủi ro CNTT với CLHTTTKT   và CLTTKT.  Từ  việc tổng kết các NC trước sẽ  giúp đưa ra được những luận   giải cần thiết cho chủ  đề  NC, cung cấp cơ  sở  lý thuyết, PPNC và kế  thừa các  kết quả  NC tạo tiền đề  cho việc chỉ  ra khoảng trống NC; định hướng và phát  triển cho NC của luận án. 1.1. Tổng quan về các nghiên cứu trước 1.1.1. Các nghiên cứu về  rủi ro CNTT và an toàn thông tin liên quan đến  môi trường kế toán Từ  khi Internet, hệ  thống ERP, các hệ  thống hỗ  trợ  ra quyết định ra đời  ở  thập niên 1990 của thế kỷ 20 thì cũng là lúc bắt đầu xuất hiện các NC về rủi ro   CNTT ảnh hưởng đến HTTT nói chung và HTTTKT nói riêng. An toàn thông tin trong môi trường máy tính đã trở  thành mối quan tâm cho  DN kinh doanh và các tổ  chức phi lợi nhuận. Rủi ro đối với an toàn thông tin   đang thay đổi đáng kể vì công nghệ phát triển liên tục (Davis, 1997). Cạnh tranh toàn cầu gia tăng và những thay đổi liên tục trong công nghệ xử lý   thông tin đặt ra những thách thức mới cho cả  kiểm toán viên và nhà quản lý,   những ai có nhiệm vụ thiết lập, thực hiện, và giám sát các giải pháp KSNB trong  tổ chức. Do tốc độ thay đổi nhanh chóng, nhiều tổ chức gặp khó khăn trong việc   đồng thời có được các kỹ  năng kỹ  thuật hiện tại trong việc vận hành hệ  thống  mới và hiểu được  ảnh hưởng từ  công nghệ  mới trong xử  lý thông tin cho các  chính sách và thủ  tục KSNB. CNTT mang lại những cơ  hội rõ rệt cho xử  lý 
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2