Luận án Tiến sĩ Kinh tế: Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam
lượt xem 6
download
Mục tiêu tổng quát của đề tài "Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam" là nghiên cứu ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam. Mời các bạn cùng tham khảo!
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Luận án Tiến sĩ Kinh tế: Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam
- BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH ĐỒNG QUANG CHUNG ẢNH HƯỞNG CỦA RỦI RO CÔNG NGHỆ THÔNG TIN ĐẾN CHẤT LƯỢNG THÔNG TIN KẾ TOÁN TRONG CÁCDOANH NGHIỆP TẠI VIỆT NAM Chuyên ngành: Kế toán Mã ngành: 9340301 LUẬN ÁN TIẾN SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. PGS.TS. NGUYỄN XUÂN HƯNG 2. TS. NGUYỄN ĐÌNH HÙNG Tp. Hồ Chí Minh, năm 2022
- BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HỒ CHÍ MINH ĐỒNG QUANG CHUNG ẢNH HƯỞNG CỦA RỦI RO CÔNG NGHỆ THÔNG TIN ĐẾN CHẤT LƯỢNG THÔNG TIN KẾ TOÁN TRONG CÁC DOANH NGHIỆP TẠI VIỆT NAM Chuyên ngành: Kế toán Mã ngành: 9340301 LUẬN ÁN TIẾN SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. PGS.TS. NGUYỄN XUÂN HƯNG 2. TS. NGUYỄN ĐÌNH HÙNG Tp. Hồ Chí Minh, năm 2022
- 3 LỜI CAM ĐOAN Tôi xin cam đoan luận án tiến sĩ “Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toántrong các doanh nghiệp tại Việt Nam” là công trình nghiên cứu do chính tôi thực hiện. Tất cả các kết quả nghiên cứu trong luận án đều trung thực và chưa từng được công bố trong bất kỳ công trình nào khác. Nghiên cứu sinh Đồng Quang Chung
- 4 LỜI CẢM ƠN Đầu tiên, tôi xin gởi lời cảm ơn chân thànhđến PGS. TS. Nguyễn Xuân Hưng, TS. Nguyễn Đình Hùng,là hai Thầy/ Cô trực tiếp hướng dẫn khoa học cho tôi, đã nhiệt tình chỉ dẫn, khuyến khích, động viên, nhắc nhở và giúp đỡ tôi rất nhiều trong suốt quá trình làm luận án vừa qua. Qua đây, cũng cho tôi gởi lời cảm ơn đến Ban giám hiệu Trường Đại học Kinh Tế TP.HCM, quý Thầy/ Cô Khoa Kế toán và quý Thầy/ Cô các Khoa khácđã tạo điều kiện cho tôi học tập tại trường, đã truyền đạt cho tôi những kiến thức và những kỹ năng cần thiết để tôi có thể hoàn thành luận án này. Tôi cũng xin cảm ơn đến quý Thầy/ Cô đồng nghiệp ở một số trường Đại học, quý Thầy/ Cô đồng nghiệp nơi tôi công tác, quý Anh/ Chị, bạn bè đồng nghiệp, các Anh/ Chị cựu sinh viên đang công tác tại các DN đã hết sức nhiệt tình hỗ trợ tôi thu thập những dữ liệu quan trọng phục vụ cho kết quả NC của tôi. Tôi cũng vô cùng biết ơn tình cảm động viên, nhắc nhở và hỗ trợ từ gia đình nội, ngoại hai bên; những người đã truyền thêm động lực để tôi có thể đi đến đích cuối cùng của chương trình tiến sĩ. TP.HCM, ngày 19/08/2020
- 5 MỤC LỤC TRANG PHỤ BÌA AIS Accounting information systems BCTC Báo cáo tài chính CFA Confirmatory Factor Analysis - Phân tích nhân tố khẳng định CLHTTTKT Chất lượng hệ thống thông tin kế toán CLTTKT Chất lượng thông tin kế toán CNTT Công nghệ thông tin Control Objectives for Business and Related Information COBIT Technology The Committee of Sponsoring Organizations of the Treadway COSO Commission CSDL Cơ sở dữ liệu DN Doanh nghiệp EFA Exploratory Factor Analysis – Phân tích nhân tố khám phá ERM Enterprise Risk Management Hệ thống hoạch định nguồn lực DN (EnterpriseResources ERP Planning) Ban soạn thảo chuẩn mực kế toán tài chính (Financial Accounting FASB Standards Board) HTTT Hệ thống thông tin HTTTKT Hệ thống thông tin kế toán Ban soạn thảo chuẩn mực kế toán quốc tế (International IASB Accounting Standards Board) ISACA Information Systems Audit and Control Association International Organization for Standardization/ International ISO/IEC Electrotechnical Commission ITGI Information Technology Governance Institute KSNB Kiểm soát nội bộ NC Nghiên cứu PPNC Phương pháp nghiên cứu SEM Mô hình cấu trúc tuyến tính (Structural Equation Modeling) TTKT Thông tin kế toán DANH MỤC BẢNG BIỂU
- 6 DANH MỤC HÌNH VẼ, BIỂU ĐỒ TÓM TẮT Ảnh hưởng của rủi ro CNTT đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam
- 7 Việc ứng dụng CNTT vào trong vận hànhHTTTKT tại DNđã giúp cho các tổ chức tạo ralợi thế cạnh tranh, quản lý và sử dụng hiệu quả các nguồn lực từ con người, tài chính cho đến các trang thiết bị. CNTT càng hiện đại thì nó càng tinh vi và phức tạp, nó khiến cho những ai sử dụng luôn ở tâm thế phải đối chọi với những rủi ro tiềm ẩn bên trong có thể xuất hiện bất cứ lúc nào, đó chính là những rủi ro CNTT. Luận án này sử dụng PPNC hỗn hợp vừa định tính vừa định lượng. NC tài liệu và phỏng vấn chuyên gia được thực hiện ở bước NC định tính để xây dựng thang đo các khái niệm và mô hình NC. Dữ liệu được thu thập từ 368 đối tượng là các kế toán viên, kiểm toán viên, quản lý tài chính – kế toán và giám đốc điều hành DN ở Việt Nam. Các kỹ thuật phân tích EFA, CFA và SEM được áp dụng để phân tích dữ liệu ở bước NC định lượng với đơn vị phân tích là DN. Kết quả đã chỉ ra những rủi ro CNTT: nguồn lực con người, phần cứng, ứng dụng tiến bộ CNTT, văn hoá tổ chức, cam kết quản lývà phần mềm và dữ liệu đã có ảnh hưởng ngược chiều lên CLHTTTKT và từ đó cũng cho thấy ảnh hưởng cùng chiều của CLHTTTKTlên CLTTKT. Kết quả NC đã bổ sung vào khoảng trống NC về CLHTTTKT nói chung và CLTTKT nói riêng. Ngoài ra, những kết quả này cũng giúp các DN tại Việt Nam nhận ra đâu là những rủi ro CNTT cần phải đối phó để giúp tăng cường CLHTTTKT và gia tăng CLTTKT. Từ khoá:rủi ro CNTT, CLHTTTKT, CLTTKT. ABSTRACT The effect of IT risks on the quality of accounting information
- 8 at enterprises in Vietnam The application of IT in the implementation of AIS has helped organizations create competitive advantages, managed and used effectively resources (human, finance, and facilities). The more modern IT is, the more sophisticated and complicated. It makes those who use it always have to deal with the hidden risks that can appear at any time, which are the IT risks. This thesis used both qualitative and quantitative research methods. Documentary research and expert interviews were carried out at the qualitative research step to build a scale of research concepts and model. Data was collected from 368 objects who are accountants, auditors, financial managers, and corporate executives in Vietnam. The analytical techniques EFA, CFA và SEM were used to analyze data at the quantitative research step with analyst units were enterprises. The results showed that IT risks: human resources, hardware, application of IT advancements, organizational culture, management commitment, and software và data have had a negative impact on the quality of AIS and herein, it also showed the positive influence of the quality of AIS on the quality of accounting information. Research results have added to the research gap in the literature about the quality of AIS in general and the quality of accounting information in particular. In addition, these results also help businesses in Vietnam realize what IT risks need to deal with to help improve the quality of AIS and increase the quality of accounting information. Keywords:IT risks, the quality of AIS, the quality of accounting information.
- 9 PHẦN MỞ ĐẦU 5.3.1. Tính cấp thiết của vấn đề nghiên cứu Sự ra đời và phát triển không ngừng của công nghệ thông tin (CNTT), đặc biệt là công nghệ ứng dụng trong cách mạng công nghiệp 4.0 đã và đang mang lại nhiều cơ hội phát triển cho doanh nghiệp (DN). Bên cạnh những lợi thế mà công nghệ mang lại thì cũng kèm theo đó là những thách thức và rủi ro liên quan mà DN phải chấp nhận đối mặt. Bất kỳ DN nào thì cũng phải xây dựng cho mình một hệ thống thông tin kế toán (HTTTKT) phục vụ cho quản lý và ít nhiều nó bị chi phối bởi CNTT.Khi mà rủi ro CNTT xuất hiện, nếu chúng không được kiểm soát tốt thì HTTTKTcủa đơn vị sẽ bị đe doạ, CLHTTTKT bị giảm sút, từ đó dẫn đến chất lượng thông tin kế toán(CLTTKT) bị ảnh hưởng và nhà quản lý sẽ đưara những quyết sách sai lầm nếu sử dụng những thông tin kém chất lượng. Những NC do diễn đàn kinh tế thế giới (WEF) công bố trong báo cáo 2020 về các rủi ro hàng đầu ảnh hưởng đến nền kinh tế toàn cầu cho thấy rủi ro CNTT được xếp vào một trong 5 nhóm rủi ro cao bên cạnh các rủi ro về kinh tế, môi trường, địa chính trị và xã hội. Các rủi ro CNTT được nêu rõ trong báo cáo bao gồm hậu quả bất lợi của tiến bộ công nghệ, sự cố cơ sở hạ tầng và mạng thông tin, các cuộc tấn công mạng quy mô lớn và sự cố hàng loạt về gian lận hoặc đánh cắp dữ liệu. Từ kết quả này, diễn đàn kinh tế thế giới đã đưa ra nhận định và cảnh báo nếu chúng xảy ra, có thể tác động tiêu cực đáng kể cho một số quốc gia hoặc các lĩnh vực, ngành nghề trong vòng 10 năm tới (Báo cáo rủi ro toàn cầu của WEF, 2020). Quản lý dữ liệu trên nền tảng điện toán đám mây đã và đang là xu hướng phát triển tất yếu của nền kinh tế số. Đe doạ liên quan đến an toàn thông tin mạng sẽ khó tránh khỏi đối với hầu hết các tổ chức. Kết quả NC được tập đoàn công nghệ Bkav công bố trong báo cáo đánh giá an ninh mạng năm 2020 cho thấy thiệt hại do virus máy tính gây ra ở Việt Nam ở mức khá cao, trên 1 tỷ USD (khoảng 23,9 ngàn tỷ đồng).Các ngân hàng bị mất hàng trăm tỷ đồng do bị tấn công an ninh mạng; tấn công theo một cách thức mới có chủ đích đã nhắm đến nhiều tổ chức và DN …Dịch Covid-19 tràn lan vào năm 2020, đã khiến hàng loạt DN, cơ quan và tổ chức chuyển
- 10 sang làm việc trực tuyến. Các phần mềm làm việc online được sử dụng ngày một nhiều. Việc nhiều tổ chức phải chuyển hệ thống lên mạng để nhân viên có thể tiếp cận và làm việc trực tuyến đã tạo cơ hội cho bọn xấu lợi dụng, tấn công và trộm cắp thông tin(Báo cáo đánh giá an ninh mạng của Bkav, 2020). Quan điểm hiện đại cho rằng: “Kế toán là ngôn ngữ của kinh doanh” và nhiệm vụ của kế toán là phải cung cấp cho nhà quản trị những thông tin có chất lượng và hữu ích để ra quyết định. Để làm được điều này đòi hỏi kế toán cần quan tâm nhiều hơn đến chất lượng của thông tin được tạo ra từ các ứng dụng CNTT hiện có, chẳng hạn phải nhận diện ra được những rủi ro và phân tích được mức độ ảnh hưởng của chúng đến chất lượng của thông tin. Để nhận diện và đánh giá được những rủi ro trong môi trường xử lý bằng tay đã khó thì nay để nhận diện và đánh giá chúng trong môi trường xử lý bằng máy tính lại càng khó hơn bởi những đặc thù vốn có của môi trường này. Cho nên đòi hỏi ban quản trị điều hành của DN phải có sự đầu tư đúng mức và coi vấn đề này là một trong những mục tiêu cần phải đạt được. Theo Romney và Steinbart (2018), HTTTKT có nhiệm vụ xử lý dữ liệu nhằm giúp người dùng có đủ thông tin để đi đến quyết định đúng đắn. HTTTKTmà được xây dựng tốt sẽ tạo ra giá trị cho tổ chức bao gồm: (1) cải thiện chất lượng và chi phí dịch vụ/ sản phẩm sẽ được cắt giảm, (2) cải thiện hiệu quả, (3) chia sẻ tri thức, (4) cải thiện sự hữu hiệu và hiệu quả của chuỗi cung ứng, (5) cải thiện cấu trúc của KSNB và (6) cải thiện việc ra quyết định. Qua đây có thể thấy rằng muốn có được thông tin có chất lượng thì bản thân HTTTKT phải có chất lượng. Các NC về rủi ro CNTT ảnh hưởng đến HTTTKT trong môi trường máy tính của Davis (1997), Korvin và cs (2004), Rajeshwaran N và Gunawardana K. D (2008), Wang và He (2011), Yang và Jiang (2014), Zhuang (2014), Fang và Shu (2016) và Susanto (2018), cho thấy đã phát hiện ra các rủi ro CNTT ảnh hưởng đến HTTTKT trong môi trường máy tính dựa vào dữ liệu thứ cấp và sử dụngkết quả của các NC trước đây, các sách chuyên khảo hoặc phỏng vấn các DN để xác định các rủi ro, từ đócác giải pháp được đưa ra hoặc thảo luận nhằm bảo vệ cho HTTTKT của các DN. Nhưng tất cả vẫn chưa cho thấy NC thực nghiệm nào đánh giá ảnh
- 11 hưởng của các nhân tố này. Do vậy, rất cần thiết những NC tiếp theo để bổ sung NCvề kiểm địnhcác ảnh hưởng rủi ro CNTT đối với CLHTTTKT. Tiếp theo, những NC các nhân tố ảnh hưởng đối vớiCLHTTTKT (Wongsim, 2013; Carolina, 2014; Napitupulu, 2015; Wisna, 2015; Omar và cs, 2016; Meiryani và Susanto, 2018; Darma J. và cs, 2018; Nguyen và Nguyen, 2020) hay những NC các nhân tố ảnh hưởng đối với CLHTTTKT và hàm ý ảnh hưởng của nó lên CLTTKT ( Al-Hiyari và cs, 2013; Rapina, 2014; Meiryani, 2014; Shien, 2015; Fitriati và Mulyani, 2015; Fitrios, 2016; Mkonya và cs, 2018) đã thành công khi xác lập các nhân tố tổ chức: cam kết/ hỗ trợ từ nhà quản lý, nguồn lựccon người, cơ cấu tổ chức, cam kết từ tổ chức, vàvănhoá tổ chức. Kết quả NC cũng cho thấy chúng có ảnh hưởng lên CLHTTTKTvàCLTTKT tại DN. Tuy nhiên, các NC này chủ yếu đề cập các nhân tố tổ chức mà chưa thấy đề cập đến nhân tố CNTT dưới góc nhìn của rủi ro CNTT. Ở trong nước, liên quan đến HTTTKT có các NC về chủ đề ERP: Xác định và kiểmsoát các nhân tố ảnh hưởng đến CLTTKT trong môi trường ERP (Nguyễn Bích Liên, 2012); các nhân tố tác động đến thành công dự án ERP (Nguỵ Thị Hiền và Phạm Quốc Trung, 2013), … Số còn lại là các NC về HTTTKT nói chung như: nhân tố ảnh hưởng lên hiệu quả của HTTTKT trên nền máy tính (Phan Đức Dũng và Phạm Anh Tuấn, 2015); tác động của CNTT đến HTTTKT (Trịnh Viết Giang, 2017); nhân tố tác động đến sự thành công của HTTTKT (Nguyễn Phước Bảo Ấn, 2018), … Từ các minh chứng trên cho thấy ở Việt Nam: (1) HTTTKT của các DN trong thời đại số ngày nay luôn bị đe doạ và thực tiễn cần quản trị rủi ro CNTT hiệu quả để CLTTKT được đảm bảovà(2) là sự thiếu hụt lý thuyết để giải quyết vấn đề thực tiễn. NhữngNCở trên thế giới và tạiViệt Nam về CLHTTTKT và CLTTKT trong những năm qua cũng được một số nghiên cứu viên thực hiện. Tuy nhiên, xuất phát từ các khía cạnh, quan điểm khác nhau đã cho thấy những kết quả NC rất đa dạng và thú vị.Theo sự tìm hiểu của tác giả về các NC đã thực hiện, đặc biệt là ở Việt
- 12 Nam thì chưa thấy có NC vềảnh hưởng củarủi ro CNTTđối vớiCLTTKT, nên theo tác giả hướng NC này cũng là chủ đề có thể khám phá. Từ thực trạngtrên, “Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam”được tác giả chọn lựa là chủ đề NCcho luận án này. 6.3.1. Mục tiêu nghiên cứu Mục tiêu tổng quát: Mục tiêu tổng quát của đề tài là NC ảnh hưởng của rủi ro CNTT đối với CLTTKT trong các DN tại Việt Nam. Mục tiêu cụ thể: Các mục tiêu cụ thể để hiện thực hoá mục tiêu tổng quát được xác định như sau: - (1) Nhận diện các rủi ro CNTT ảnh hưởng đến HTTTKT; - (2) Đo lường mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT và CLTTKT; và - (3) Hàm ý quản lý của kết quả NCcho các bên liên quan. 7.3.1. Câu hỏi nghiên cứu Để đạt được mục tiêu cho NC, những câu hỏi NC được xác định tương ứng bao gồm: - Câu hỏi 1: Các rủi ro CNTT nào ảnh hưởng đến HTTTKT? - Câu hỏi 2: Các rủi ro CNTT được nhận diện ảnh hưởng như thế nào đến CLHTTTKT và CLTTKT? - Câu hỏi 3: Các hàm ý quản lý nào được đưa ra cho các bên có liên quan từ kết quả của NC? 8.3.1. Đối tượng nghiên cứu, đối tượng khảo sát và phạm vi nghiên cứu Đối tượng nghiên cứu Đối tượng NC của luận án là các rủi ro CNTT ảnh hưởng đến CLTTKTtrong các DN tại Việt Nam. Đối tượng khảo sát
- 13 Để có thể đạt được những mục tiêu của NC, việc lựa chọn các đối tượng khảo sát sẽ là các kế toán viên, kiểm toán viên, nhà quản lý kế toán – tài chính và quản lý DNlàm việc tại các DN ở Việt Nam, đang sử dụng HTTTKT trên thực tế. Phạm vi nghiên cứu - NCtìm hiểumối quan hệ giữa các rủi ro CNTTvới CLTTKT, được xem xét trong phạm vi môi trường nội bộ DN mà không xem xét đến môi trường bên ngoài như quy định pháp lý và công nghệ điện toán đám mây. - Các doanh nghiệp được nghiên cứu trong đề tài là các DNở Việt Nam, không phân biệt quy mô, loại hình, lĩnh vực và ngành nghề. - Thời gian khảo sát từ tháng 02/2020 đến tháng 03/2020. 9.3.1. Phương pháp nghiên cứu PPNC được sử dụng trong NC này là phương pháp hỗn hợp. Trong đó, PPNC định tính giúp tác giả nhận diện ra các nhân tố rủi ro CNTT có ảnh hưởng đến CLHTTTKT, tìm hiểu các đặc điểm của các khái niệm NC, xây dựng thang đo các khái niệm và mô hình NC. Tiếp đến, phương pháp định lượng được triển khai nhằm kiểm định ảnh hưởng của rủi ro CNTT đến CLHTTTKT, đồng thời kiểm định ảnh hưởng của CLHTTTKT lên CLTTKT và từ đó có cơ sở để mang đến các hàm ý về quản lý cho các DN. 5.1. Phương pháp nghiên cứu Nghiên cứu định tính - Mục đích: xác lập các nhân tố rủi ro CNTT ảnh hưởng đến CLHTTTKT; xây dựng thang đo các nhân tố rủi ro CNTT, thang đo CLHTTTKT và thang đo CLTTKT. - PPNCsử dụng:PPNC tài liệu và chuyên gia. - Công cụ NC: thảo luận, phỏng vấn sâu qua điện thoại và email. - Công cụ thu thập dữ liệu: dàn bài thảo luận (sử dụng câu hỏi mở kết hợp câu hỏi đóng). - Đối tượng phỏng vấn: kế toán trưởng, kiểm toán độc lập (kiểm toán CNTT), quản lý IT, CFO, CEO và nhà NC tại các trường Đại học.
- 14 - Phương pháp chọn mẫu: phỏng vấn, thảo luận với đối tượng để thu thập dữ liệu cần thiết cho xây dựng lý thuyết; việc phỏng vấn, thảo luận từng đối tượng cho đến khi tìm được điểm bão hòa, tức không thu thập được gì thêm sẽ dừng lại. - Quy mô mẫu: tùy bối cảnh NCđể xây dựnglý thuyết. Do chủ đề NC về mối quan hệ giữa rủi ro CNTT với CLHTTTKT phát sinh trong vận hành HTTTKT tại DN; đồng thời để cỡ mẫu lựa chọn mang tính đại diện và NC có hàm lượng khoa học cao nên những chuyên gia tham gia vào phỏng vấn được lựa chọn dựa vào các tiêu chí: (1) phải là những chuyên gia có chuyên môn và nhiều kinh nghiệm về quản lý DN, quản lý CNTT và kế toán, (2) phải là những chuyên gia có thâm niên làm việc nhiều năm liên quan đến các chuyên môn như đã đề cập ở trên, tối thiểu là 10 năm và (3) gắn liền với sự tham gia của các giảng viên hay NC viên đang làm công tác chuyên môn cùng lĩnh vực tại các trường Đại học. Nghiên cứu định lượng Giai đoạn 1: Nghiên cứu định lượng sơ bộ Khi NC sơ bộ thì hai kỹ thuật dùng trongxử lý dữ liệu là kiểm định độ tin cậy thang đo bằng Cronbach’s Alpha và phân tích EFA để đánh giá giá trị hội tụ và phân biệt của thang đo. Kết quả của bước này cho ra thang đo cuối cùng và có chất lượng hơn để phục vụ NC định lượng chính thức. Giai đoạn 2: Nghiên cứu định lượng chính thức - Mục đích: đo lường CLHTTTKT,CLTTKT và các nhân tố tác động đến chúng; kiểm định và lượng hóa mối quan hệ giữa các nhân tố trong mô hình. Kiểm trasự khác biệt trong đánh giá về mức độ ảnh hưởng của các nhân tố rủi ro CNTT đến CLHTTTKTgiữa các nhóm đối tượng được khảo sát. - PPNC: khảo sát. - Công cụ NC: gởi email. - Công cụ thu nhận dữ liệu: bảng hỏi chi tiết.
- 15 - Đối tượng phân tích: các DN. - Đối tượng khảo sát: kế toán viên, kiểm toán viên, nhà quản lý kế toán – tài chính và quản lý DN. - Phân tích dữ liệu thu thập: kiểm định độ tin cậy của thang đo bằng Cronbach’s Alpha; kiểm định giá trị hội tụ và giá trị phân biệtcủa thang đo bằng phân tích EFA; phân tích CFA; kiểm định cácgiả thuyết NC và lượng hóa tác động của các nhân tố trong mô hình bằng kỹ thuật phân tích mô hình cấu trúc SEM. 5.2. Dữ liệu thu thập và công cụ phân tích dữ liệu Dữ liệu thu thập được sử dụng là dữ liệu thứ cấp ở bước NC định tính và dữ liệu sơ cấp ở bước NC định lượng. Phần mềm dùng trong NC là SPSS phiên bản 20.0 và AMOS 20và24. 10.3.1.Ý nghĩa của nghiên cứu Kỳ vọng của NC này là nếu đạt được các mục tiêu NC sẽ đem lại những đóng góp tích cực về cả hai mặt khoa học và thực tiễn. Cụ thể: Ý nghĩa khoa học Đề tài đã khám phá các khái niệm và lý thuyết chưa đượcNC và kiểm định về CLTTKTtrong các DNởViệt Nam.Cụ thể, NCđã kiểm định các lý thuyết đề cập đến mối quan hệ giữa CLTTKT với các rủi ro CNTT như rủi ro phần cứng, rủi ro phần mềm, rủi ro dữ liệu, rủi ro ứng dụng tiến bộ CNTT, rủi ro nguồn lực con người, rủi ro cam kết quản lý và rủi ro văn hoá tổ chức. Qua đó, bổ sung vào các lý thuyết liên quan đã thực hiện trên thế giới. Đề tài bổ sung thêm vào bằng chứng cho thấy các thang đo các nhân tố, thang đo CLHTTTKT và CLTTKT được sử dụng trong các NC trước tiếp tục được sử dụngtrong luận án là phù hợp. Dưới góc nhìn rủi ro CNTT, đề tài đã đưathêm bằng chứng cho thấy có sự xuất hiện của nhân tố mới là nhân tố rủi ro phần mềm và dữ liệu đã được hình thành từ việc hội tụ của hai nhân tố rủi ro phần mềm và rủi ro dữ liệu, khác với mô hình NClúc đầu sau khi triển khai NC định lượng.
- 16 Ý nghĩa thực tiễn Kết quả NC định hướng cho lãnh đạo DN đưa ra hoạch định chính sách quản trị, kiểm soát rủi ro CNTTsao cho hữu hiệu và hiệu quả để tăng cường CLHTTTKT và CLTTKT trong DN. 11.3.1.Kết cấu của luận án Kết cấu luận án gồm các phần và các chương sau: - Phần mở đầu: nội dung phần mở đầu đề cập đến ảnh hưởng rủi ro CNTTlên CLHTTTKTvàCLTTKTtrong thời gian vừa qua trên thế giới và ở Việt Nam, từ đó lý giải cho việc cần thiết phải thực hiện mục tiêu NC của đề tài. Ngoài ra, phần mở đầu còn đề cập đến đối tượng NC, đối tượng khảo sát, phạm vi NC và PPNC của đề tài. - Chương 1 - Tổng quan nghiên cứu: trình bày tổng quan những NCtrước đây liên quan đến chủ đề NC để từ đó chỉ ra khoảng trống và định hướng NC của luận án. - Chương 2 –Cơ sở lý thuyết và xây dựng giả thuyết, mô hình nghiên cứu: Chương này cung cấp các khái niệm và lý thuyết nền, hình thành cơ sở để xác định các khái niệm NC đưa vào mô hình,xây dựng mô hình NC và các giả thuyếtNC. - Chương 3– Phương pháp nghiên cứu:Chương 3 trình bày nội dung quy trình NC, các PPNCđịnh tính và định lượng nhằm thu thập, xử lý, phân tích dữ liệu, và xây dựng thang đo cho các khái niệm NC của luận án. - Chương 4 –Kết quả nghiên cứu và bàn luận: Các kết quả NC được trình bày tuần tự từ NC định tính cho đến NC định lượng sơ bộ và NC định lượng chính thức. Thêm vào đó là các kỹ thuật phân tích thống kê được dùng cho đánh giá thang đo, kiểm định giả thuyết và mô hình NC. Cuối cùng là nội dung bàn luận về kết quả NC. - Chương 5 –Kết luận và hàm ý quản lý:Chương cuốitổng kết các kết quả đạt được của NC, đồng thời đưa ra các hàm ý về quản lý. Bên cạnh đó, chương này còn đề cập đến hạn chế trongNC và hướng NC tiếp tục ở tương lai.
- 17 - Phần cuối cùng của luận án: trình bày các công trình khoa học đã công bố, các phụ lục và tài liệu tham khảo. CHƯƠNG 1 – TỔNG QUAN NGHIÊN CỨU Nội dung của chươngđề cập đến tổng quan những NC trước đây có liên quan vớichủ đề NC của luận án. Các NC này được trình bày theo trình tự 4 dòng NC: (1) Các NC về rủi ro CNTT và an toàn thông tin liên quan đến môi trường kế toán; (2) Các NC liên quan đến HTTTKT và CLHTTTKT; (3) Các NC liên quan đến CLTTKT; và (4) Các NC về mối quan hệ giữa rủi ro CNTT với CLHTTTKT và CLTTKT. Từ việc tổng kết các NC trước sẽ giúp đưa ra được những luận giải cần thiết cho chủ đề NC, cung cấp cơ sở lý thuyết, PPNCvà kế thừa các kết quả NC tạo tiền đề cho việc chỉ ra khoảng trống NC; định hướng và phát triển cho NC của luận án. 1.1. Tổng quan về các nghiên cứu trước 1.1.1. Các nghiên cứu về rủi ro CNTT và an toàn thông tin liên quan đến môi trường kế toán Từ khi Internet, hệ thống ERP, các hệ thống hỗ trợ ra quyết định ra đời ở thập niên 1990 của thế kỷ 20 thì cũng là lúc bắt đầu xuất hiện các NC về rủi ro CNTT ảnh hưởng đến HTTT nói chung và HTTTKT nói riêng. An toàn thông tin trong môi trường máy tính đã trở thànhmối quan tâmcho DN kinh doanh và các tổ chức phi lợi nhuận. Rủi ro đối với an toàn thông tin đang thay đổi đáng kể vì công nghệ phát triển liên tục (Davis, 1997). Cạnh tranh toàn cầu gia tăng và những thay đổi liên tục trong công nghệ xử lý thông tin đặt ra những thách thức mới cho cả kiểm toán viên và nhà quản lý, những ai có nhiệm vụ thiết lập, thực hiện, và giám sát các giải pháp KSNB trong tổ chức. Do tốc độ thay đổi nhanh chóng, nhiều tổ chức gặp khó khăn trong việc đồng thời có được các kỹ năng kỹ thuật hiện tại trong việc vận hành hệ thống mới và hiểu
- 18 được ảnh hưởng từ công nghệ mới trong xử lý thông tin cho các chính sách và thủ tục KSNB. CNTT mang lại những cơ hội rõ rệt cho xử lýnhững vấn đề trong kinh doanh mang tính chiến thuật và chiến lược, nhưng nó cũng mở ra cánh cửa cho các mối đe dọa mới đối với KSNB và gây nguy hiểm cho uy tín của HTTTKT (Korvin và cs, 2004). Trong đánh giá về an toàn TTKT (Davis, 1997) và đánh giá rủi ro từ các đe doạ đối với KSNB trong HTTTKT trên môi trường máy tính (Korvin và cs, 2004) đã chỉ ra 5 rủi ro đe doạ đối với an toàn thông tin gồm có: (1) Rủi ro dữ liệu và con người (phá huỷ dữ liệu không chủ ý của nhân viên, ghi nhận sai dữ liệu bởi nhân viên, tiếp cận dữ liệu không được phép bởi nhân viên và người bên ngoài); (2) Rủi ro phần mềm (vi rút máy tính, lỗi phần mềm); (3) Rủi ro phần cứng (kiểm soát không đầy đủ đối với các thiết bị lưu trữ, lỗi phần cứng); (4) Rủi ro về môi trường (hoả hoạn, lũ lụt, mất điện) và (5) Rủi ro ứng dụng tiến bộ CNTT (tiến bộ CNTT thì đi nhanh hơn kiểm soát trên thực tiễn). Với thực tế này kế toán viên phải làm quen với rủi ro an toàn thông tin để bảo vệ các ứng dụng và việc sử dụng máy tính. Bên cạnh đó thì kế toán viên cũng sẽ là người đưa ra tư vấn đối với khách hàng và những người khác trong tổ chức của mình về những rủi ro đã chỉ ra. Sự phát triển nhanh chóng của CNTT, sự sẵn có của phần mềm kế toán thân thiện với người dùng và sự cạnh tranh gia tăng đã buộc các công ty phải thích ứng với HTTTKT trên nền máy tính để duy trì tính cạnh tranh trong khi các mối đe dọa đối với HTTTKT là không thể tránh khỏi trong môi trường đầy năng động. Trong trường hợp này, các biện pháp kiểm soát an ninh HTTTKT trên nền máy tính như chính sách an ninh, kiểm soát an toàn phần cứng, kiểm soát an toàn phần mềm, kiểm soát an toàn dữ liệu, phân chia trách nhiệm, kiểm soát an toàn đầu ra, kiểm soát an toàn xử lý trong các ứng dụng là rất cấp bách cho các tổ chức. Điều này giúp cho các kế toán viên, kiểm toán viên, nhà quản lý và người dùng CNTT hiểu rõ hơn và bảo vệ được HTTTKT của họ để đạt được những thành công (Rajeshwaran N và Gunawardana K. D, 2008).
- 19 Hệ thống kế toán dựa trên nền máy tính phụ thuộc hệ thống phần cứng và hệ thống phần mềm. Con người là hạt nhân của hệ thống kế toán trên máy tính. Tính an toàn của hệ thống kế toán dựa trên nền máy tính là rất quan trọng. Tuy nhiên, nếu hệ thống phần cứng bị lỗi, hệ thống phần mềm bị lỗi, mất điện đột ngột, bộ nhớ bị hư hỏng, vi rút máy tính và tấn công mạng, sự thiếu chất lượng về trình độ của chính người điều hành hệ thống kế toán trên máy tính sẽ dẫn đến sự sụp đổ của hệ thống, thậm chí làm mất dữ liệu kế toán (Wang và He, 2011). Muhrtala và Ogundeji (2013) bổ sung thêm nhân viên và người bên ngoài tạo thành mối đe dọa chính đối với tài sản thông tin được dùng trong kế toán trên máy tính khi không được kiểm soát một cách hiệu quả. Yang và Jiang (2014) nhấn mạnh, để tránh mọi rủi ro về HTTTKT trên môi trường mạng máy tính thì hệ thống KSNBđược xây dựng hiệu quả cho HTTTKT trên nền máy tính là hết sức quan trọng. Do tính chất phân tán, mở của hệ thống Internet và các đặc điểm khác, KSNB HTTTKT trên nền máy tính trong môi trường mạng đã đặt ra những vấn đề và thách thức mới cho tính an toàn và bảo mật. Rủi ro HTTTKT dựa trên Internet có các khía cạnh chính sau: (1) Rủi ro vật lý. Không có hệ thống máy tính nào tồn tại khi gặp lỗi hệ điều hành, phần cứng, phần mềm, mạng bị lỗi hoặc mất dữ liệu. Rủi ro vật lý bao gồm: phần cứng hệ thống mạng máy tính tùy chọn không phù hợp, dẫn đến chức năng mạng bị chặn; môi trường mạng, nguồn điện và các tác động trực tiếp không mong muốn khác đến độ tin cậy của mạng; hệ điều hành mạng và cài đặt phần mềm kế toán, bảo trì kém; hệ thống quản lý mạng không hoàn hảo; (2) Rủi ro về tính bảo mật và tính toàn vẹn của TTKT bị phá hủy. Đó là rủi ro truy cập trái phép vào dữ liệu kế toán bởi nhân sự nội bộ, hay giả mạo, rò rỉ và hư hỏng. An ninh mạng vẫn là rủi ro lớn nhất đến từ bên trong tổ chức. Do đó, KSNB vẫn là nền tảng của kiểm soát HTTTKT dựa trên Internet. Nhờ tính đặc biệt của cấu trúc Internet/ mạng nội bộ, KSNB của nó vượt xa phạm vi của các hệ thống máy tính thông thường, từ các nhân sự kế toán mở rộng đến toàn bộ nhân viên của DN; và (3) Rủi ro vận hành hệ thống. HTTTKT trên máy tính trong môi trường mạng chạy dưới các cổng kiểm soát của hệ thống mở có nguy cơ rủi ro,
- 20 hệ thống có thể bị hỏng bất cứ lúc nào và chạy không ổn định, chẳng hạn như các yếu tố nhân tạo đã dẫn đến việc chiếm dụng bất hợp pháp tài nguyên mạng, cắt hoặc chặn lưu lượng mạng, gây tê liệt mạng do vi rút máy tính và các thảm họa do con người gây ra, hệ thống bị tắc nghẽn, ảnh hưởng đến hoạt động bình thường của HTTTKT trên máy tính. Môi trường mạng mở làm tăng nguy cơ bóp méo TTKT. Tác động của công nghệ mạng trong phần mềm tài chính dành cho HTTTKT trên máy tính sẽ mang tính cách mạng. Nhưng môi trường mạng có tính chất mở, làm cho KSNB HTTTKT nảy sinh nhiều vấn đề mới. Trên môi trường mạng, có thể đã có một lượng lớn TTKT được truyền qua mạng bị tấn công, phá hủy tính xác thực và tính toàn vẹn. Fang và Shu (2016) bổ sung thêm rủi ro của dữ liệu kế toán điện tử trong môi trường mạng đến từ 3 khía cạnh: (1) Rủi ro vật lý. Đó là các vấn đề an toàn của thiết bị vật lý và môi trường trong các giai đoạn tạo, lưu trữ, xử lý, truyền và sử dụng dữ liệu kế toán điện tử. Các yếu tố môi trường, chẳng hạn như nhiệt độ, độ ẩm, điện từ, …; các yếu tố tự nhiên như lũ lụt, hỏa hoạn, động đất, ... và các hành vi cá nhân, chẳng hạn như trộm cắp, phá hoại, ... đưa đến các nguyhại đối với an toàn vật lý; (2) Rủi ro hệ điều hành các thiết bị lưu trữ, xử lý và truyền dữ liệu điện tử còn rất nhiều lỗ hổng do hạn chế của công nghệ nên dễ bị vi rút, tin tặc tấn công; và (3) Rủi ro trong quá trình xử lý của các ứng dụng. Trong HTTTKT truyền thống, tính trung thực, tính toàn vẹn và xác định trách nhiệm tài chính của TTKT được đảm bảo bằng ghi chép kế toán trên giấy, chữ ký/con dấu trên sổ kế toán, hệ thống kiểm toán và hệ thống KSNB. Trong môi trường mạng, việc sửa đổi, can thiệp bất hợp pháp, mua lại, di chuyển, giả mạo, xóa và che giấu có thể được thực hiện mà không có bất kỳ dấu vết nào, do đó nguy cơ bóp méo TTKT tăng lên. Đồng quan điểm với Yang và Jiang (2014), Zhuang (2014) chỉ ra rằng với sự lớn mạnh của công nghệ CSDL hiện đại, công nghệ mạng, công nghệ đa phương tiện và các CNTT hiện đại khác, HTTTKT đã trải qua một loạt thay đổi và việc xử lý rủi ro về dữ liệu hay TTKT càng trở nên khó khăn hơn.
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Tóm tắt Luận án Tiến sĩ Kinh tế: Các yếu tố ảnh hưởng tới sự lựa chọn điểm đến của người dân Hà Nội: Nghiên cứu trường hợp điểm đến Huế, Đà Nẵng
0 p | 490 | 38
-
Luận án Tiến sĩ Kinh tế: Ảnh hưởng của độ mở nền kinh tế đến tác động của chính sách tiền tệ lên các yếu tố kinh tế vĩ mô
145 p | 289 | 31
-
Luận án Tiến sĩ Kinh tế: Kinh nghiệm điều hành chính sách tiền tệ của Thái Lan, Indonesia và hàm ý chính sách đối với Việt Nam
193 p | 102 | 27
-
Luận án Tiễn sĩ Kinh tế: Chiến lược kinh tế của Trung Quốc đối với khu vực Đông Á ba thập niên đầu thế kỷ XXI
173 p | 171 | 24
-
Luận án Tiến sĩ Kinh tế: Nghiên cứu hiệu quả kinh tế khai thác mỏ dầu khí cận biên tại Việt Nam
178 p | 227 | 20
-
Tóm tắt Luận án Tiến sĩ Kinh tế: Thúc đẩy tăng trưởng bền vững về kinh tế ở vùng Đông Nam Bộ đến năm 2030
27 p | 209 | 17
-
Luận án Tiến sĩ Kinh tế: Phát triển kinh tế tập thể trong nông nghiệp tỉnh Long An
253 p | 53 | 16
-
Luận án Tiến sĩ Kinh tế chính trị: Vai trò Nhà nước trong thu hút đầu tư phát triển kinh tế biển ở thành phố Hải Phòng
229 p | 14 | 10
-
Tóm tắt luận án Tiến sĩ Kinh tế: Phát triển kinh tế biển Kiên Giang trong tiến trình hội nhập kinh tế quốc tế
27 p | 53 | 8
-
Luận án Tiến sĩ Kinh tế phát triển: Phát triển tập đoàn kinh tế tư nhân ở Việt Nam
217 p | 9 | 8
-
Luận án Tiến sĩ Kinh tế: Các nhân tố ảnh hưởng đến tính hữu hiệu của kiểm soát nội bộ tại các doanh nghiệp kinh doanh lưu trú du lịch các tỉnh Duyên hải Nam Trung Bộ Việt Nam
265 p | 15 | 7
-
Luận án Tiến sĩ Kinh tế: Kế toán doanh thu, chi phí và kết quả kinh doanh tại các doanh nghiệp khai thác than thuộc Tập đoàn công nghiệp Than – Khoáng sản Việt Nam
232 p | 13 | 7
-
Luận án Tiến sĩ Kinh tế: Phát triển doanh nghiệp khoa học và công nghệ trên địa bàn thành phố Hà Nội
216 p | 10 | 6
-
Luận án Tiến sĩ Kinh tế: Nghiên cứu tác động của thay đổi công nghệ đến chuyển dịch cơ cấu lao động trong ngành công nghiệp chế biến chế tạo ở Việt Nam
217 p | 10 | 6
-
Luận án Tiến sĩ Kinh tế quốc tế: Ứng dụng thương mại điện tử trên nền tảng di động tại doanh nghiệp nhỏ và vừa ở Việt Nam trong bối cảnh hội nhập kinh tế quốc tế
217 p | 7 | 3
-
Luận án Tiến sĩ Kinh tế học: Bất bình đẳng trong sử dụng dịch vụ y tế ở người cao tuổi
217 p | 3 | 2
-
Luận án Tiến sĩ Kinh tế chính trị: Vai trò của chính quyền cấp tỉnh đối với liên kết du lịch - Nghiên cứu tại vùng Nam Đồng bằng sông Hồng
224 p | 10 | 2
-
Luận án Tiến sĩ Kinh tế học: Tác động của đa dạng hóa xuất khẩu đến tăng trưởng kinh tế - Bằng chứng thực nghiệm từ các nước đang phát triển
173 p | 11 | 1
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn