BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH

ĐỒNG QUANG CHUNG

ẢNH HƯỞNG CỦA RỦI RO CƠNG NGHỆ THƠNG TIN ĐẾN CHẤT
LƯỢNG THƠNG TIN KẾ TỐN TRONG CÁC DOANH NGHIỆP TẠI
VIỆT NAM

Chuyên ngành: Kế toán
Mã số : 9340301

TÓM TẮT LUẬN ÁN TIẾN SĨ KINH TẾ

Tp. Hồ Chí Minh, năm 2022


Cơng trình được hồn thành tại:
Trường Đại học Kinh tế TP. Hồ Chí Minh

Người hướng dẫn khoa học:
1.

PGS. TS. Nguyễn Xuân Hưng

2.

TS. Nguyễn Đình Hùng

Phản biện 1:...............................................................................................................................
Phản biện 2:...............................................................................................................................

Phản biện 3:...............................................................................................................................

Luận án được trình bày trước hội đồng tại trường Đại học Kinh tế TP. Hồ Chí
Minh
vào lúc

ngày

tháng

năm

Có thể tìm hiểu luận án tại: Thư viện Đại học Kinh tế TP.HCM.


1
PHẦN MỞ ĐẦU
1. Tính cấp thiết của vấn đề nghiên cứu
Bất kỳ DN nào thì cũng cần phải có một hệ thống thơng tin kế tốn (HTTTKT) để phục
vụ cho cơng tác quản lý và ít nhiều nó bị chi phối bởi CNTT. Khi mà rủi ro CNTT xuất hiện,
nếu chúng khơng được kiểm sốt tốt thì HTTTKT của đơn vị sẽ bị đe doạ, chất lượng hệ thống
thông tin kế tốn (CLHTTTKT) bị giảm sút, từ đó dẫn đến chất lượng thơng tin kế tốn
(CLTTKT) bị ảnh hưởng và nhà quản lý sẽ đi đến những quyết định sai lầm nếu sử dụng
những thông tin kém chất lượng.
Những nghiên cứu do tổ chức diễn đàn kinh tế thế giới (WEF) công bố trong báo cáo
2020 về các rủi ro hàng đầu ảnh hưởng đến nền kinh tế toàn cầu cho thấy rủi ro CNTT được
xếp vào một trong 5 nhóm rủi ro cao bên cạnh các rủi ro về kinh tế, mơi trường, địa chính trị và
xã hội. Các rủi ro CNTT được nêu rõ trong báo cáo bao gồm hậu quả bất lợi của tiến bộ công
nghệ, sự cố cơ sở hạ tầng và mạng thông tin, các cuộc tấn công mạng quy mô lớn và sự cố
hàng loạt về gian lận hoặc đánh cắp dữ liệu. Diễn đàn kinh tế thế giới đã đưa ra nhận định và

cảnh báo nếu chúng xảy ra, có thể gây ra tác động tiêu cực đáng kể cho một số quốc gia hoặc
các lĩnh vực, ngành nghề trong vòng 10 năm tới (Báo cáo rủi ro toàn cầu của WEF, 2020).
Quản lý dữ liệu trên nền tảng điện toán đám mây đã và đang là xu hướng phát triển tất
yếu của nền kinh tế số. Đe doạ liên quan đến an tồn thơng tin mạng sẽ khó tránh khỏi đối với
hầu hết các tổ chức. Kết quả nghiên cứu được tập đồn cơng nghệ Bkav cơng bố trong báo cáo
đánh giá an ninh mạng năm 2020 cho thấy thiệt hại do virus máy tính gây ra ở Việt Nam đã đạt
kỷ lục vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Hàng trăm tỷ đồng thiệt hại bởi tấn công an
ninh mạng liên quan đến ngân hàng; nhiều tổ chức, DN bị tấn cơng có chủ đích theo một cách
thức mới… Năm 2020, Covid-19 bùng phát, hàng loạt DN, cơ quan và tổ chức đã chuyển sang
làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và sử dụng ngày một tăng.
Nhiều đơn vị buộc phải đưa hệ thống lên internet để nhân viên có thể truy cập và làm việc từ
xa và điều này tạo điều kiện cho kẻ xấu khai thác lỗ hổng, tấn công và đánh cắp thông tin (Báo
cáo đánh giá an ninh mạng của Bkav, 2020).


2
Các nghiên cứu về rủi ro CNTT ảnh hưởng đến HTTTKT trong mơi trường máy tính của
Davis (1997), Korvin và cộng sự (2004), Rajeshwaran N và Gunawardana K. D (2008), Wang
và He (2011), Yang và Jiang (2014), Zhuang (2014), Fang và Shu (2016) và Susanto (2018)
vẫn chưa cho thấy nghiên cứu thực nghiệm để đánh giá mức độ ảnh hưởng của các nhân tố
này.
Ở trong nước, liên quan đến HTTTKT có các nghiên cứu về chủ đề ERP: Xác định và
kiểm soát các nhân tố ảnh hưởng đến CLTTKT trong mơi trường ERP (Nguyễn Bích Liên,
2012); các nhân tố tác động đến thành công dự án ERP (Nguỵ Thị Hiền và Phạm Quốc Trung,
2013), … Số còn lại là các nghiên cứu về HTTTKT nói chung như: nhân tố ảnh hưởng lên hiệu
quả của HTTTKT trên nền máy tính (Phan Đức Dũng và Phạm Anh Tuấn, 2015); tác động của
CNTT đến HTTTKT (Trịnh Viết Giang, 2017); nhân tố tác động đến sự thành công của
HTTTKT (Nguyễn Phước Bảo Ấn, 2018), …
Từ các minh chứng trên cho thấy ở Việt Nam: (1) HTTTKT của các DN trong thời đại số
ngày nay luôn bị đe doạ và thực tiễn cần quản trị rủi ro CNTT hiệu quả để đảm bảo CLTTKT

và (2) là sự thiếu hụt lý thuyết để giải quyết vấn đề thực tiễn.
Từ thực trạng trên, “Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông
tin kế toán trong các doanh nghiệp tại Việt Nam” được lựa chọn là chủ đề nghiên cứu cho
luận án này.
2. Mục tiêu nghiên cứu


Mục tiêu tổng quát:

Mục tiêu tổng quát của đề tài là nghiên cứu ảnh hưởng của rủi ro CNTT đối với CLTTKT
trong các DN tại Việt Nam.


Mục tiêu cụ thể:

-

Thứ 1: Nhận diện các rủi ro CNTT ảnh hưởng đến HTTTKT.

-

Thứ 2: Đo lường mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT và
CLTTKT.

-

Thứ 3: Hàm ý quản lý của kết quả nghiên cứu đối với các bên liên quan.


3

3. Câu hỏi nghiên cứu
Để đạt được mục tiêu nghiên cứu, cần đi tìm câu trả lời cho các câu hỏi nghiên cứu sau:
-

Câu hỏi 1: Các rủi ro CNTT nào ảnh hưởng đến HTTTKT?
Câu hỏi 2: Các rủi ro CNTT được nhận diện ảnh hưởng như thế nào đến
CLHTTTKT và CLTTKT?

-

Câu hỏi 3: Các hàm ý quản lý nào được đưa ra đối với các bên liên quan từ
kết quả của nghiên cứu?

4. Đối tượng nghiên cứu, đối tượng khảo sát và phạm vi nghiên cứu


Đối tượng nghiên cứu

Đối tượng nghiên cứu của luận án là các rủi ro CNTT ảnh hưởng đến CLTTKT trong các
DN tại Việt Nam.


Đối tượng khảo sát

Các kế toán viên, kiểm toán viên, nhà quản lý tài chính – kế tốn và quản lý DN làm việc
tại các DN ở Việt Nam, đang tham gia vào việc sử dụng HTTTKT trên thực tế.

-

Phạm vi nghiên cứu

Nghiên cứu tập trung vào mối quan hệ giữa các rủi ro CNTT với CLTTKT, được
xem xét trong phạm vi môi trường nội bộ DN mà không xem xét đến mơi trường
bên ngồi như quy định pháp lý và cơng nghệ điện tốn đám mây.

-

Các DN được nghiên cứu trong đề tài là các DN ở Việt Nam, không phân biệt quy
mơ, loại hình, lĩnh vực và ngành nghề.

-

Thời gian khảo sát từ tháng 02/2020 đến tháng 03/2020.

5. Phương pháp nghiên cứu
PPNC được sử dụng trong nghiên cứu này là PP hỗn hợp, bao gồm PPNC định tính và PP
định lượng.
6. Ý nghĩa của nghiên cứu


Ý nghĩa khoa học

-

Đề tài đã kiểm định các lý thuyết về mối quan hệ giữa CLTTKT với các rủi ro
CNTT như rủi ro phần cứng, rủi ro phần mềm, rủi ro dữ liệu, rủi ro ứng dụng tiến


4
bộ CNTT, rủi ro nguồn lực con người, rủi ro cam kết quản lý và rủi ro văn hoá tổ
chức. Qua đó, bổ sung vào các lý thuyết liên quan đã thực hiện trên thế giới.

-

Đề tài bổ sung thêm bằng chứng thực nghiệm cho thấy các thang đo liên quan đến
HTTTKT được sử dụng trong các nghiên cứu trước tiếp tục được sử dụng trong
luận án là phù hợp.

-

Đề tài đã cung cấp bằng chứng cho thấy có sự xuất hiện của nhân tố mới là nhân
tố rủi ro phần mềm và dữ liệu đã được hình thành từ việc hội tụ của hai nhân tố
rủi ro phần mềm và rủi ro dữ liệu so với mơ hình nghiên cứu ban đầu sau khi triển
khai nghiên cứu định lượng.



Ý nghĩa thực tiễn

Kết quả nghiên cứu định hướng cho lãnh đạo DN đưa ra hoạch định chính sách quản trị,
kiểm soát rủi ro CNTT sao cho hữu hiệu và hiệu quả để tăng cường CLHTTTKT và CLTTKT
trong DN.
7. Kết cấu của luận án
-

Phần mở đầu

-

Chương 1 - Tổng quan nghiên cứu

-


Chương 2 – Cơ sở lý thuyết và xây dựng giả thuyết, mơ hình nghiên cứu

-

Chương 3 – Phương pháp nghiên cứu

-

Chương 4 – Kết quả nghiên cứu và bàn luận

-

Chương 5 – Kết luận và hàm ý quản lý
CHƯƠNG 1 – TỔNG QUAN NGHIÊN CỨU

1.1.

Tổng quan về các nghiên cứu trước

1.1.1.

Các nghiên cứu về rủi ro CNTT và an tồn thơng tin liên quan đến mơi trường
kế tốn

Thành cơng của dòng nghiên cứu này cho thấy các rủi ro CNTT ảnh hưởng tới HTTTKT
nhưng chỉ dừng lại ở nghiên cứu khám phá định tính. Các nghiên cứu này chưa đo lường ảnh
hưởng của các rủi ro CNTT đến HTTTKT và CLTTKT.



5
1.1.2.

Các nghiên cứu liên quan đến hệ thống thông tin kế tốn và chất lượng hệ
thống thơng tin kế tốn

Các nghiên cứu đã đặt trọng tâm vào nghiên cứu ảnh hưởng của các nhân tố tổ chức như
cam kết của nhà quản lý, nguồn lực con người, cam kết tổ chức, cơ cấu tổ chức, văn hoá tổ
chức, sự tham dự của nhà quản lý, … đối với HTTTKT hay CLHTTTKT, nhưng chưa cho thấy
nghiên cứu ảnh hưởng của HTTTKT hay CLHTTTKT đến CLTTKT. Chính vì thế, cũng cần
có thêm những nghiên cứu ảnh hưởng của HTTTKT hay CLHTTTKT đối với CLTTKT, đặc
biệt là nghiên cứu dưới góc nhìn của rủi ro CNTT.
1.1.3.

Các nghiên cứu liên quan đến chất lượng thơng tin kế tốn
Các nghiên cứu theo hướng này đã xác định được các nhân tố tổ chức như cam kết/ hỗ

trợ của nhà quản lý, nguồn lực con người, cam kết tổ chức, cơ cấu tổ chức và văn hố tổ chức
có ảnh hưởng đáng kể lên CLTTKT.
PP định tính và định lượng cũng đã được triển khai đầy đủ trong các nghiên cứu này
nhưng chỉ tập trung vào các nhân tố tổ chức mà chưa thấy đề cập đến các nhân tố CNTT như
phần cứng, phần mềm và ứng dụng tiến bộ CNTT. Thực tế này cho thấy cần có những nghiên
cứu xem xét thêm tác động của các nhân tố CNTT, đặc biệt là rủi ro CNTT đến CLTTKT.
1.1.4.

Các nghiên cứu về mối quan hệ giữa rủi ro CNTT với chất lượng HTTTKT và
chất lượng thông tin kế toán

Nghiên cứu của Bansah (2018) cho thấy rằng các nguồn đe dọa đáng lo ngại nhất đối với
HTTTKT trên nền máy tính bao gồm mất điện, rủi ro do nhân viên gây ra, vi rút và các mối đe

dọa từ bên ngoài.
HTTTKT là một tập hợp các hoạt động, tài liệu và cơng nghệ có liên quan với nhau được
thiết kế để thu thập, xử lý dữ liệu và cung cấp thơng tin cho nhiều nhóm người ra quyết định
trong nội bộ và bên ngoài tổ chức. Sự phát triển của CNTT là một động lực tích cực trong kinh
doanh; nhưng cũng như tất cả các đổi mới khác, nó cũng có mặt trái là rủi ro đi kèm (Hurt,
2010).
1.2.

Nhận xét chung về các nghiên cứu


6
Qua tổng kết các nghiên cứu cho thấy vẫn chưa có nghiên cứu nào nghiên cứu các nhân tố
ảnh hưởng đến CLTTKT tiếp cận dưới góc nhìn rủi ro CNTT gắn liền với cả hai nhóm nhân tố
tổ chức và nhân tố CNTT.
1.3.

Khoảng trống nghiên cứu và định hướng nghiên cứu của luận án

1.3.1.

Xác định khoảng trống nghiên cứu
Theo phạm vi khảo cứu của tác giả về các nghiên cứu trước đã cho thấy chủ đề nghiên

cứu về ảnh hưởng của rủi ro CNTT đến CLTTKT chưa được nghiên cứu là khoảng trống
nghiên cứu mà luận án này thực hiện. Sự cần thiết và tầm quan trọng của nghiên cứu này xuất
phát từ các khía cạnh:
Các nghiên cứu về các nhân tố ảnh hưởng đến CLHTTTKT và CLTTKT đã được thực
hiện ở các nước như Thái Lan, Malaysia, Jordan, Indonesia, Trung Quốc, Sri Lanka, Ghana,
Lybia, … nhưng chưa được thực hiện nhiều ở Việt Nam. Ngoại trừ Trung Quốc, các quốc gia

cịn lại đều là những quốc gia có nền kinh tế đang phát triển, có nhiều đặc điểm tương đồng
như Việt Nam. Tuy nhiên, ở chừng mực nào đó vẫn cho thấy có sự khác biệt giữa các nước này
và Việt Nam, thể hiện qua thể chế chính trị, quy định pháp luật, loại hình DN hay tư duy quản
lý. Chính vì thế, việc triển khai nghiên cứu về chủ đề này sẽ bổ sung thêm bằng chứng cho thấy
kết quả nghiên cứu ở Việt Nam giống hay khác gì so với các kết quả nghiên cứu trước.
Các nghiên cứu về các nhân tố ảnh hưởng đến CLHTTTKT và CLTTKT cho thấy vẫn
chưa có nghiên cứu có đầy đủ các nhân tố tổ chức và nhân tố CNTT như đã đề cập ở trên. Đặc
biệt là nghiên cứu ảnh hưởng của các nhân tố này đến CLHTTTKT và CLTTKT dưới góc nhìn
của rủi ro CNTT. Do đó, khi thực hiện nghiên cứu này ở Việt Nam sẽ có cơ hội kiểm chứng và
khẳng định các lý thuyết có liên quan thêm một lần nữa.
Nghiên cứu về ảnh hưởng của rủi ro CNTT đến CLTTKT trong luận án này có sự kế
thừa các nhân tố và thang đo từ các nghiên cứu trước, nhưng có sự điều chỉnh cho phù hợp với
góc nhìn của rủi ro CNTT. Bên cạnh đó, kết quả nghiên cứu cũng đem lại bổ sung cho việc xây
dựng và phát triển thang đo cho các nghiên cứu tương tự trong tương lai.


7
Cuối cùng, nghiên cứu này khi thực hiện sẽ giúp các DN và các bên liên quan hiểu rõ hơn
về các rủi ro CNTT ảnh hưởng đến CLTTKT, từ đó gợi ý về chính sách quản lý cho các DN và
các bên liên quan sao cho có thể kiểm sốt các rủi ro CNTT một cách tốt nhất, đồng thời giúp
tăng cường CLTTKT.
1.3.2.

Định hướng nghiên cứu của luận án
Từ việc kế thừa và kết hợp kết quả của những nghiên cứu trước, luận án đã thực hiện

nghiên cứu ảnh hưởng của rủi ro CNTT đến CLTTKT. Trong đó, luận án đã tập trung xây
dựng mơ hình nghiên cứu, kiểm định các nhân tố ảnh hưởng và mức độ ảnh hưởng của các
nhân tố đến CLHTTTKT và ảnh hưởng của CLHTTTKT lên CLTTKT trong các DN tại Việt
Nam.

Các nhân tố được kế thừa từ các nghiên cứu trước như cam kết của nhà quản lý, nguồn
lực con người, văn hóa tổ chức, phần cứng, phần mềm, dữ liệu và ứng dụng tiến bộ CNTT đã
được đưa vào mơ hình trong mối liên hệ với CLHTTTKT và CLTTKT. Tiếp theo, mơ hình
nghiên cứu đã được điều chỉnh cho phù hợp với bối cảnh nghiên cứu dưới góc nhìn rủi ro
CNTT và cuối cùng là đưa vào kiểm định và phân tích định lượng trên thực tế để đánh giá mức
độ ảnh hưởng của rủi ro CNTT đối với CLHTTTKT và CLTTKT.
Kết luận chương 1
CHƯƠNG 2 – CƠ SỞ LÝ THUYẾT VÀ XÂY DỰNG GIẢ THÚT, MƠ HÌNH
NGHIÊN CỨU
2.1. Các khái niệm nghiên cứu
2.1.1.

Hệ thống thơng tin kế tốn

2.1.2.

Rủi ro cơng nghệ thơng tin

2.1.3.

Rủi ro phần cứng

2.1.4.

Rủi ro phần mềm

2.1.5.

Rủi ro dữ liệu


2.1.6.

Rủi ro ứng dụng tiến bộ CNTT

2.1.7.

Rủi ro nguồn lực con người


8
2.1.8.

Rủi ro cam kết quản lý

2.1.9.

Rủi ro văn hoá tổ chức

2.1.10.

Chất lượng hệ thống thơng tin kế tốn

Vận dụng mơ hình HTTT thành cơng của các tác giả DeLone & McLean (2016). Các
thuộc tính chất lượng HTTT trong mơ hình D&M (2016) bao gồm: (1) Dễ học hỏi, (2) Dễ sử
dụng, (3) Khả năng sẵn sàng, (4) Thời gian đáp ứng, (5) Độ tin cậy, (6) tính linh hoạt, (7) Cá
nhân hoá, (8) Tương tác hệ thống & (9) Bảo mật.
2.1.11.

Chất lượng thơng tin kế tốn


Theo quan điểm hịa hợp giữa IASB & FASB (2010) đã thống nhất khuôn mẫu các tiêu
chuẩn về CLTTKT bao gồm: Có liên quan (relevance), trình bày trung thực (faithful
representation), có thể kiểm chứng (verifiability), có thể so sánh (comparability), dễ hiểu
(understandability) và kịp thời (timeliness).
Tính liên quan và trình bày trung thực là đặc tính nền tảng. Bốn đặc tính: có thể kiểm
chứng, có thể so sánh, dễ hiểu và kịp thời là các đặc tính tăng cường bổ sung.
2.2.

Quản lý rủi ro hệ thống thơng tin kế tốn trong mơi trường máy tính

2.2.1.

Mục tiêu của hệ thống thơng tin kế tốn trong mơi trường máy tính

2.2.2.

Quản lý rủi ro

2.2.3.

Nhận diện rủi ro

2.2.4.

Đánh giá rủi ro

2.2.5.

Phịng ngừa rủi ro


2.3.

Các lý thuyết nền có liên quan đến nghiên cứu

2.3.1.

Lý thuyết cấu trúc

2.3.2.

Lý thuyết ngẫu nhiên

2.4.

Các giả thuyết nghiên cứu và mơ hình nghiên cứu

2.4.1.

Các giả thuyết nghiên cứu

Bảng 2 – Tổng kết các giả thuyết nghiên cứu


9
Giả thuyết
H1
H2
H3
H4
H5

H6
H7
H8

2.4.2.

Nội dung

Kỳ vọng chiều

Rủi ro phần cứng có ảnh hưởng đến chất lượng

ảnh hưởng
-

HTTTKT
Rủi ro phần mềm có ảnh hưởng đến chất lượng

-

HTTTKT
Rủi ro dữ liệu có ảnh hưởng đến chất lượng HTTTKT
Rủi ro ứng dụng tiến bộ CNTT có ảnh hưởng đến chất

-

lượng HTTTKT
Rủi ro nguồn lực con người có ảnh hưởng đến chất

-


lượng HTTTKT
Rủi ro cam kết quản lý có ảnh hưởng đến chất lượng

-

HTTTKT
Rủi ro văn hố tổ chức có ảnh hưởng đến chất lượng

-

HTTTKT
Chất lượng HTTTKT có ảnh hưởng lên CLTTKT
+
Nguồn: Tác giả tự tổng kết
Mơ hình nghiên cứu

Hình 2.2 – Mơ hình nghiên cứu dự kiến ban đầu
(Nguồn: Tác giả tự xây dựng và tổng hợp)
Kết luận chương 2
CHƯƠNG 3 – PHƯƠNG PHÁP NGHIÊN CỨU
3.1. Phương pháp nghiên cứu và quy trình nghiên cứu


10
3.1.1. Phương pháp nghiên cứu
PPNC của luận án được lựa chọn là PP hỗn hợp, trong đó bao gồm PPNC định tính kết
hợp cùng PPNC định lượng.
3.1.2. Quy trình nghiên cứu
Quy trình nghiên cứu gồm 3 giai đoạn chính: (1) Nghiên cứu định tính để xây dựng mơ

hình nghiên cứu ban đầu & thang đo nháp, (2) Nghiên cứu định lượng sơ bộ & (3) Nghiên cứu
định lượng chính thức.
3.2. Nghiên cứu định tính
3.2.1. Mục tiêu nghiên cứu định tính
Nghiên cứu định tính nhằm xây dựng mơ hình nghiên cứu, phác thảo thang đo nháp
thông qua nghiên cứu từ tài liệu gồm các bài báo khoa học, sách chuyên khảo, các luận án và
lấy ý kiến chuyên gia.
3.2.2. Nghiên cứu tài liệu
Xác định được các nhân tố rủi ro CNTT để đưa vào mơ hình các nhân tố rủi ro CNTT ảnh
hưởng đến CLHTTTKT và ảnh hưởng của CLHTTTKT lên CLTTKT; phác thảo thang đo
nháp lần 1 có điều chỉnh cho phù hợp với góc nhìn của nghiên cứu để đo lường các khái niệm
nghiên cứu đề xuất trong mô hình.
3.2.3. Phỏng vấn chuyên gia
Giúp đánh giá sự hợp lý và phù hợp của mơ hình nghiên cứu, hồn thiện các thang đo
nháp lần 1 để xây dựng bảng khảo sát phù hợp với hoàn cảnh nghiên cứu tại Việt Nam và phát
hiện ra nhân tố mới để đưa vào mơ hình (nếu có). Ngồi ra, phỏng vấn chun gia được thực
hiện cũng giúp hoàn chỉnh bảng câu hỏi nháp trước khi khảo sát định lượng sơ bộ.
3.2.3.1. Phương pháp chọn mẫu
Mẫu nghiên cứu là một nhóm nhỏ thoả các đặc tính của tổng thể nên mẫu có 13 chun
gia tham gia vào trả lời phỏng vấn, được thực hiện tuần tự theo từng chuyên gia từ 1 đến 11 và
đến đây do khơng khám phá thêm được gì mới nên tác giả quyết định phỏng vấn thêm 2 đến 3
chuyên gia nữa và nếu điều này là đúng sẽ không khảo sát thêm nữa và dừng lại. Kết quả từ


11
chun gia 12, 13 khơng có thêm gì mới, tức điểm bão hoà đã xuất hiện nên cỡ mẫu 13 trong
nghiên cứu này là hợp lý.
3.2.3.2. Đối tượng tham gia phỏng vấn
Đối tượng tham gia phỏng vấn, thảo luận trong nghiên cứu của luận án là các chuyên gia
đang hoạt động trong các tổ chức giáo dục có uy tín, các nhà nghiên cứu trong cùng lĩnh vực,

các chuyên gia làm việc tại các DN và tất cả đều có kinh nghiệm làm việc từ 10 đến >= 20 năm
trong lĩnh vực kế tốn – tài chính, quản trị kinh doanh, kiểm toán và IT. Thời gian phỏng vấn
bắt đầu từ tháng 12/2019 đến tháng 01/2020.
3.2.3.3. Phương pháp thu thập dữ liệu
PP phỏng vấn sâu các chuyên gia sẽ được áp dụng thông qua dàn bài câu hỏi thảo luận.
Các chuyên gia tham gia phỏng vấn được lựa chọn dựa vào các tiêu chí sau:
Thứ nhất: phải là những chuyên gia có chun mơn và nhiều kinh nghiệm về quản lý DN,
quản lý CNTT và kế toán.
Thứ hai: phải là những chuyên gia có thâm niên làm việc nhiều năm liên quan đến các
chuyên môn, tối thiểu là 10 năm.
Thứ ba: phải có sự tham gia của các chuyên gia là các giảng viên hay nhà nghiên cứu
đang làm công tác chuyên môn cùng lĩnh vực tại các trường Đại học.
3.2.3.4. Công cụ thu thập dữ liệu
Để thu thập dữ liệu định tính, dàn bài thảo luận được sử dụng.
3.2.3.5. Phương pháp phân tích dữ liệu
Thảo luận với các chuyên gia nhằm thu thập và phân tích dữ liệu để hiểu ý nghĩa của nó,
tiếp tục thảo luận và tìm hiểu ý nghĩa của dữ liệu cho đến khi đạt điểm bão hồ, tức là khơng
cịn gì để khám phá thì dừng lại.
3.3. Xây dựng thang đo các khái niệm nghiên cứu
Trên cơ sở kế thừa các nghiên cứu trước có liên quan và thơng qua phân tích định tính,
tham khảo ý kiến của các chuyên gia đã hình thành nên các thang đo phục vụ cho nghiên cứu.


12
Hơn nữa, thang đo cũng có điều chỉnh lại về từ ngữ cho phù hợp với góc nhìn của nghiên cứu
là rủi ro CNTT.
3.4. Nghiên cứu định lượng
3.4.1. Nghiên cứu định lượng sơ bộ
3.4.1.1. Mục tiêu
Nghiên cứu định lượng sơ bộ nhằm đánh giá sơ bộ về độ tin cậy, giá trị hội tụ & giá trị

phân biệt và hoàn chỉnh các thang đo phục vụ cho nghiên cứu định lượng chính thức.
3.4.1.2. Phương pháp thu thập dữ liệu
PP khảo sát được sử dụng để thu thập dữ trong nghiên cứu định lượng, dữ liệu khảo sát
sử dụng trong nghiên cứu này là dạng dữ liệu chéo (cross-sectional data) được thu thập tại một
thời điểm.
3.4.1.3. Công cụ thu thập dữ liệu
Công cụ thu thập dữ liệu là bảng câu được đo lường theo thang đo cấp độ (thang Likert).
Hình thức khảo sát chủ yếu qua mạng internet bằng công cụ hỗ trợ Google Forms. Đối tượng
khảo sát là nhân viên kế toán, kiểm toán viên, nhà quản lý kế toán – tài chính và quản lý DN
đang sử dụng HTTTKT tại các DN.
3.4.1.4. Phương pháp chọn mẫu và kích thước mẫu
PP chọn mẫu là PP chọn mẫu phi xác suất theo PP thuận tiện. H ai kỹ thuật xử lý dữ liệu
được sử dụng là đánh giá độ tin cậy của thang đo bằng hệ số Cronbach’s Alpha và phân tích
nhân tố khám phá EFA để đánh giá giá trị hội tụ và phân biệt của thang đo. Theo Hair & cộng
sự (2019), kích thước mẫu tối thiểu để sử dụng EFA là 50, tốt hơn nên là 100. Trong nghiên
cứu này, kích thước mẫu n = 100 được lựa chọn để đảm bảo kết quả phân tích là đáng tin cậy.
3.4.1.5. Công cụ xử lý dữ liệu
Phần mềm SPSS 20.0 được sử dụng với hai bước xử lý lần lượt là kiểm định độ tin cậy
các thang đo bằng hệ số Cronbach’s Alpha và phân tích EFA.
3.4.2. Nghiên cứu định lượng chính thức
3.4.2.1. Mục tiêu


13
Mục tiêu nghiên cứu ở giai đoạn chính thức sau khi đã thực hiện nghiên cứu sơ bộ là
kiểm định các giả thuyết nghiên cứu và kiểm định mơ hình nghiên cứu để trả lời các câu hỏi
nghiên cứu đặt ra và đạt được các mục tiêu của đề tài.
3.4.2.2. Phương pháp và công cụ thu thập dữ liệu
PP khảo sát (Survey method) lại tiếp tục được sử dụng trong nghiên cứu chính thức. Bảng
câu hỏi có cấu trúc với các câu hỏi đóng được phỏng vấn qua mạng internet với sự hỗ trợ của

công cụ Google Forms. Đối tượng khảo sát chính là kế tốn viên, kiểm tốn viên, nhà quản lý
kế tốn – tài chính và quản lý DN đang sử dụng HTTTKT tại các DN ở Việt Nam. Đơn vị phân
tích là DN có đối tượng tham gia khảo sát.
3.4.2.3. Phương pháp chọn mẫu và kích thước mẫu
PP chọn mẫu phi xác suất mà cụ thể là chọn mẫu thuận tiện. Để đạt độ tin cậy cho phân
tích nhân tố khám phá EFA và phân tích nhân tố khẳng định CFA thì theo Hair & cộng sự
(2019) thì cỡ mẫu tối thiểu phải gấp năm lần số lượng biến đo lường trong mơ hình nghiên cứu
(theo tỷ lệ 5:1). Mơ hình nghiên cứu của luận án gồm 9 biến tiềm ẩn với 54 biến đo lường (biến
quan sát) nên cỡ mẫu xác định trong nghiên cứu này là n = 5 x 54 = 270 quan sát. Để tăng độ
tin cậy, nghiên cứu sẽ tiến hành khảo sát với cỡ mẫu dự kiến là n >= 300.
3.4.2.4. Cơng cụ xử lý dữ liệu
Ngồi kiểm định độ tin cậy của thang đo bằng hệ số Cronbach’s Alpha và đánh giá giá trị
hội tụ & phân biệt của thang đo bằng phân tích nhân tố khám phá EFA, kỹ thuật phân tích nhân
tố khẳng định CFA và kiểm định mơ hình cấu trúc tuyến tính SEM được sử dụng. Trong đó,
kết quả sau khi chạy Cronbach’s Alpha và phân tích nhân tố khám phá EFA trên phần mềm
SPSS sẽ được kế thừa đưa vào phần mềm AMOS để phân tích CFA với các chỉ số CMIN/df,
CFI, TLI, GFI và RMSEA để đánh giá giá trị của thang đo (độ tin cậy, tính đơn hướng, giá trị
hội tụ, giá trị phân biệt và giá trị liên hệ lý thuyết) và đánh giá sự phù hợp của mơ hình với dữ
liệu thị trường và phân tích mơ hình cấu trúc tuyến tính SEM để kiểm định các giả thuyết và
mơ hình nghiên cứu. Cuối cùng là kiểm định sự khác biệt trung bình giữa các tổng thể bằng
phân tích One-Way ANOVA.


14
Kết luận chương 3

CHƯƠNG 4 – KẾT QUẢ NGHIÊN CỨU VÀ BÀN LUẬN
4.1. Kết quả nghiên cứu định tính
13 chuyên gia tham gia vào thảo luận bao gồm: 4 chuyên gia đang công tác tại các trường
Đại học (tỉ lệ: 30,8%); 3 chun gia đến từ Cơng ty kiểm tốn và kiểm toán Nhà nước (23,1%);

2 chuyên gia làm việc tại Công ty hoạt động trong lĩnh vực tin học (15,4%); 4 chun gia cịn
lại đang giữ vị trí quan trọng trong các công ty kinh doanh (30,8%).
Thang đo các khái niệm nghiên cứu đã điều chỉnh theo góp ý chuyên gia (thang đo nháp
lần 2):
1.

Rủi ro phần cứng: (1) Nguy cơ từ yếu tố môi trường; (2) Lỗ hổng trong quy định
về tiếp cận hệ thống máy tính; (3) Sự khơng tương thích giữa các phần cứng; (4)
Hiệu suất sử dụng phần cứng kém; (5) Chế độ bảo trì phần cứng không tốt.

2.

Rủi ro phần mềm: (1) Phần mềm không đáp ứng yêu cầu sử dụng/ yêu cầu quản
lý; (2) Sử dụng phần mềm khơng có bản quyền/ khơng rõ nguồn gốc; (3) Hỗ trợ
dịch vụ không tốt từ nhà cung cấp/ đội ngũ tư vấn phần mềm; (4) Sự tiềm ẩn phần
mềm độc hại trong hệ thống máy tính; (5) Lỗ hổng về kiểm sốt nhập liệu, xử lý dữ
liệu và truy xuất thông tin trên các phần mềm; (6) Khơng có tài liệu hướng dẫn
hoặc tài liệu hướng dẫn sử dụng phần mềm không đầy đủ.

3.

Rủi ro dữ liệu: (1) Kế hoạch khắc phục sự cố về dữ liệu khơng được chú trọng; (2)
Kiểm tốn chất lượng dữ liệu khơng được thực hiện; (3) Mã hố dữ liệu để đảm bảo
độ tin cậy, an toàn và bảo mật không được thực hiện; (4) Đe doạ đến từ bên trong tổ
chức (bất cẩn, phá hoại dữ liệu, trộm cắp dữ liệu, sử dụng không đúng cách, ...); (5)
Đe doạ đến từ bên ngoài tổ chức (sử dụng dữ liệu bất hợp pháp, phá hoại dữ liệu,
trộm cắp dữ liệu, …).


15

4.

Rủi ro ứng dụng tiến bộ CNTT: (1) Không bắt kịp với sự tiến bộ quá nhanh của
CNTT; (2) CNTT mới khó sử dụng; (3) Sự khơng tương thích của CNTT hiện có
với các CNTT bổ sung khác; (4) Sự tinh vi/ phức tạp của CNTT mới.

5.

Rủi ro nguồn lực con người: (1) Người sử dụng HTTTKT không được đào tạo đầy
đủ những kỹ năng cần thiết; (2) Kinh nghiệm và năng lực làm việc kém của đội ngũ
hỗ trợ IT/ đội ngũ kế toán; (3) Kiến thức về IT và kế toán của nhà quản lý kém; (4)
Ngại thay đổi, ứng dụng công nghệ mới từ người sử dụng.

6.

Rủi ro cam kết quản lý: (1) Sự tham gia vận hành HTTTKT của nhà quản lý chưa
đầy đủ; (2) Giám sát hiệu quả vận hành HTTTKT chưa hoặc không đầy đủ từ nhà
quản lý; (3) Nhà quản lý chưa hoặc không ủng hộ thay đổi và buộc nhân viên thay
đổi; (4) Cam kết hỗ trợ các nguồn lực (tài chính, con người, thời gian, trang thiết bị)
từ nhà quản lý chưa hoặc không được thực hiện đầy đủ.

7.

Rủi ro văn hóa tổ chức: (1) Sự khác biệt về văn hố trong việc vận hành
HTTTKT; (2) Các tiêu chuẩn về nhân sự chưa thực sự thu hút và phát triển nhân
viên để khơi gợi sự trung thực, lòng trung thành và sự cống hiến; (3) Thiếu hoạt
động làm việc đội nhóm và truyền thông qua lại giữa các bộ phận; (4) Nhân viên
theo đuổi công việc cá nhân hơn là hợp tác và cạnh tranh; (5) Thiếu sự ổn định
trong vận hành HTTTKT (ổn định về nhân sự, chính sách, tài chính, cơng nghệ, …).


8.

Chất lượng HTTTKT: (1) HTTTKT này dễ học hỏi; (2) HTTTKT này dễ sử dụng;
(3) HTTTKT này ln ở trạng thái sẵn sàng; (4) HTTTKT này có thời gian phản
hồi kết quả nhanh khi thao tác; (5) HTTTKT này có độ tin cậy cao (xử lý dữ liệu
chính xác và đầy đủ); (6) HTTTKT này có tính linh hoạt (dễ sửa đổi, nâng cấp theo
yêu cầu sử dụng); (7) HTTTKT này đáp ứng các nhu cầu nhiệm vụ của cá nhân; (8)
HTTTKT này có các thành phần bên trong tương tác tốt với nhau; (9) HTTTKT này
có tính bảo mật cao.

9.

CLTTKT: (1) Thơng tin kế tốn được cung cấp là có thể hiểu được; (2) Thơng tin
kế tốn được cung cấp là kịp thời; (3) Thơng tin kế tốn được cung cấp là hữu ích


16
và áp dụng được cho nhiệm vụ hiện tại; (4) Nội dung thơng tin kế tốn được cung
cấp có thể phục vụ cho một mục đích nào đó; (5) Thơng tin kế tốn được cung cấp
là có thể kiểm tra được; (6) Thơng tin kế tốn được cung cấp là khách quan; (7)
Thơng tin kế tốn được cung cấp là trung thực; (8) Thơng tin kế tốn được cung cấp
là đầy đủ; (9) Thơng tin kế tốn được cung cấp là nhất quán.
4.2. Kết quả nghiên cứu định lượng
4.2.1. Nghiên cứu sơ bộ
4.2.1.1. Đánh giá độ tin cậy của thang đo
Hầu hết các thang đo đều đạt độ tin cậy do Hệ số tương quan biến tổng (Corrected ItemTotal Correlation) của các biến này đều > 0,3 và hệ số Cronbach’s Alpha của nhân tố > 0,6; chỉ
có 3 biến quan sát là SWR6 thuộc nhân tố Rủi ro phần mềm và OCR4, OCR5 thuộc nhân tố
Rủi ro văn hoá tổ chức bị loại và không đủ điều kiện tham gia phân tích nhân tố khám phá
EFA.
4.2.1.2. Đánh giá giá trị hội tụ và giá trị phân biệt của thang đo

Chiến lược phân tích EFA để đánh giá thang đo trong luận án này được thực hiện trên 2
nhóm riêng biệt: nhóm các nhân tố độc lập và nhóm nhân tố phụ thuộc.
4.2.1.3. Kết luận về kết quả nghiên cứu sơ bộ
Tổng hợp các biến quan sát sau khi phân tích EFA sơ bộ
-

Nhân tố độc lập:
SWR: SWR5, DATR4, SWR1, SWR3, DATR5, SWR2, DATR3, DATR2, SWR4,
DATR1 (10 biến quan sát, khơng loại biến nào; nhân tố SWR & DATR có sự hội tụ)
HWR: HWR2, HWR5, HWR4, HWR3, HWR1 (5 biến quan sát, không loại biến nào)
ITAR: ITAR4, ITAR2, ITAR1, ITAR3 (4 biến quan sát, không loại biến nào)
HRR: loại tất cả các biến
MCR: MCR2, MCR3, MCR1, MCR4 (4 biến quan sát, không loại biến nào)
OCR: OCR3, OCR1, OCR2 (3 biến quan sát, loại OCR4 & OCR5)

-

Nhân tố phụ thuộc/ trung gian:


17
AISQ: AISQ7, AISQ3, AISQ9, AISQ4, AISQ8, AISQ5, AISQ6 (7 biến quan sát, loại
AISQ1 & AISQ2)
-

Nhân tố phụ thuộc:
AIQ: AIQ4, AIQ8, AIQ9, AIQ5, AIQ1, AIQ3, AIQ7, AIQ2 (8 biến quan sát, loại AIQ6)

4.2.2. Nghiên cứu chính thức
4.2.2.1. Mơ hình nghiên cứu và thang đo các khái niệm nghiên cứu chính thức

Các thang đo đều đạt độ tin cậy cao sau bước nghiên cứu sơ bộ và thang đo nháp lần 2
đủ điều kiện trở thành thang đo chính thức cho 9 khái niệm nghiên cứu với 51 biến quan sát.
Mơ hình nghiên cứu như đề xuất ban đầu ở chương 2 tiếp tục được sử dụng cho nghiên
cứu định lượng chính thức.
4.2.2.2. Kết quả thống kê mô tả
Thống kê về một số đặc điểm của người trả lời khảo sát
Thống kê về một số đặc điểm của DN tham gia khảo sát
4.2.2.3. Đánh giá độ tin cậy của thang đo
Kiểm định độ tin cậy của các thang đo bằng hệ số Cronbach’s Alpha với cỡ mẫu n=368.
Hầu hết các thang đo đều đạt độ tin cậy do Hệ số tương quan biến tổng (Corrected ItemTotal Correlation) đều > 0,3 và hệ số Cronbach’s Alpha của nhân tố > 0,6; biến quan sát
SWR6 thuộc nhân tố Rủi ro phần mềm bị loại và khơng đủ điều kiện tham gia phân tích EFA.
4.2.2.4. Đánh giá giá trị hội tụ và giá trị phân biệt của thang đo
Phân tích EFA cho nhóm nhân tố độc lập:
Chỉ số KMO = 0,909 nên phân tích nhân tố là phù hợp. Sig. (Bartlett’s Test) = 0,000
(sig. < 0,05) chứng tỏ các biến quan sát có tương quan với nhau trong tổng thể. Tổng phương
sai trích: Extraction Sums of Squared Loadings (Cumulative %) = 56,393% > 50 %., chứng tỏ
56,393% biến thiên của dữ liệu được giải thích bởi 6 nhân tố.
Phân tích EFA với mẫu n=368 cho thấy chỉ có các biến quan sát của 2 nhân tố Rủi ro
phần mềm & Rủi ro dữ liệu hội tụ về cùng nhân tố do có mối tương quan với nhau và khơng có
nhân tố nào bị loại khỏi mơ hình. Ở bước này chỉ có 2 biến quan sát thuộc nhân tố Rủi ro văn


18
hoá tổ chức bị loại là OCR4 (Nhân viên theo đuổi công việc cá nhân hơn là hợp tác và cạnh
tranh) & OCR5 (Thiếu sự ổn định trong vận hành HTTTKT) do có hệ số tải < 0,5.
Phân tích EFA cho nhóm nhân tố phụ thuộc:
KMO = 0,961 nên phân tích nhân tố là phù hợp. Sig. (Bartlett’s Test) = 0,000 (sig. <
0,05) cho thấy các biến quan sát có tương quan với nhau trong tổng thể. Tổng phương sai trích:
Extraction Sums of Squared Loadings (Cumulative %) = 53,530% > 50 %., chứng tỏ 53,530%
biến thiên của dữ liệu được giải thích bởi 2 nhân tố.

Mơ hình nghiên cứu điều chỉnh lại theo phân tích EFA:

Hình 4.1 – Mơ hình nghiên cứu điều chỉnh (Nguồn: Tác giả tự xây dựng)
Các giả thuyết nghiên cứu điều chỉnh lại theo phân tích EFA
H1: Rủi ro phần mềm & dữ liệu có ảnh hưởng đến chất lượng HTTTKT
H2: Rủi ro phần cứng có ảnh hưởng đến chất lượng HTTTKT
H3: Rủi ro cam kết quản lý có ảnh hưởng đến chất lượng HTTTKT
H4: Rủi ro nguồn lực con người có ảnh hưởng đến chất lượng HTTTKT
H5: Rủi ro ứng dụng tiến bộ CNTT có ảnh hưởng đến chất lượng HTTTKT