Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam.
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.18 MB, 317 trang )
1
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
ĐỒNG QUANG CHUNG
ẢNH HƯỞNG CỦA RỦI RO CƠNG NGHỆ THƠNG
TIN ĐẾN CHẤT LƯỢNG THƠNG TIN KẾ TỐN
TRONG CÁC DOANH NGHIỆP TẠI VIỆT NAM
Chuyên ngành: Kế toán
Mã ngành: 9340301
LUẬN ÁN TIẾN SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
1. PGS.TS. NGUYỄN XN HƯNG
2. TS. NGUYỄN ĐÌNH HÙNG
Tp. Hồ Chí Minh, năm 2022
MỤC LỤC
2
TRANG PHỤ BÌA
LỜI CAM ĐOAN.................................................................................................................................i
LỜI CẢM ƠN.....................................................................................................................................ii
MỤC LỤC.........................................................................................................................................iii
DANH MỤC CHỮ VIẾT TẮT...............................................................................................................x
DANH MỤC BẢNG BIỂU..................................................................................................................xi
DANH MỤC HÌNH VẼ, BIỂU ĐỒ.....................................................................................................xiii
TĨM TẮT........................................................................................................................................xiv
ABSTRACT.......................................................................................................................................xv
PHẦN MỞ ĐẦU................................................................................................................................1
1. Tính cấp thiết của vấn đề nghiên cứu......................................................................................1
2. Mục tiêu nghiên cứu.................................................................................................................4
3. Câu hỏi nghiên cứu...................................................................................................................4
4. Đối tượng nghiên cứu, đối tượng khảo sát và phạm vi nghiên cứu.......................................4
5. Phương pháp nghiên cứu.........................................................................................................5
5.1.Phương pháp nghiên cứu.........................................................................................................5
5.2.Dữ liệu thu thập và cơng cụ phân tích dữ liệu.........................................................................7
6. Ý nghĩa của nghiên cứu.............................................................................................................7
7. Kết cấu của luận án...................................................................................................................8
CHƯƠNG 1 – TỔNG QUAN NGHIÊN CỨU.......................................................................................9
1.1.Tổng quan về các nghiên cứu trước.........................................................................................9
1.1.1. Các nghiên cứu về rủi ro CNTT và an tồn thơng tin liên quan đến mơi trường kế tốn
9
1.1.2. Các nghiên cứu liên quan đến hệ thống thông tin kế tốn và chất lượng hệ thống
thơng tin kế tốn...........................................................................................................................14
1.1.3. Các nghiên cứu liên quan đến CLTTKT............................................................................17
1.1.4. Các nghiên cứu về mối quan hệ giữa rủi ro CNTT với CLHTTTKT và CLTTKT.................18
1.2.Nhận xét chung về các nghiên cứu.........................................................................................20
1.3.Khoảng trống nghiên cứu và định hướng nghiên cứu của luận án.......................................22
1.3.1. Xác định khoảng trống nghiên cứu.................................................................................22
1.3.2. Định hướng nghiên cứu của luận án..............................................................................23
Kết luận chương 1.........................................................................................................................24
CHƯƠNG 2 – CƠ SỞ LÝ THUYẾT VÀ XÂY DỰNG GIẢ THUYẾT, MƠ HÌNH NGHIÊN CỨU...............25
2.1. Các khái niệm nghiên cứu......................................................................................................25
2.1.1. Hệ thống thông tin kế tốn.............................................................................................25
2.1.2. Rủi ro cơng nghệ thơng tin.............................................................................................26
2.1.3. Rủi ro phần cứng.............................................................................................................27
2.1.4. Rủi ro phần mềm.............................................................................................................28
2.1.5. Rủi ro dữ liệu...................................................................................................................30
2.1.6. Rủi ro ứng dụng tiến bộ CNTT........................................................................................31
2.1.7. Rủi ro nguồn lực con người............................................................................................32
2.1.8. Rủi ro cam kết quản lý.....................................................................................................34
2.1.9. Rủi ro văn hố tổ chức....................................................................................................35
2.1.10. Chất lượng hệ thống thơng tin kế tốn..........................................................................37
2.1.11. Chất lượng thơng tin kế tốn..........................................................................................40
2.2.Quản lý rủi ro HTTTKT trong mơi trường máy tính................................................................43
2.2.1. Mục tiêu của HTTTKT trong mơi trường máy tính.........................................................43
2.2.2. Quản lý rủi ro...................................................................................................................43
3
2.2.3. Nhận diện rủi ro..............................................................................................................44
2.2.4. Đánh giá rủi ro.................................................................................................................48
2.2.5. Phòng ngừa rủi ro...........................................................................................................49
2.3.Các lý thuyết nền có liên quan đến nghiên cứu.....................................................................50
2.3.1. Lý thuyết cấu trúc............................................................................................................50
2.3.2. Lý thuyết ngẫu nhiên.......................................................................................................51
2.4.Các giả thuyết nghiên cứu và mơ hình nghiên cứu................................................................53
2.4.1. Các giả thuyết nghiên cứu..............................................................................................53
2.4.2. Mơ hình nghiên cứu........................................................................................................64
Kết luận chương 2.........................................................................................................................65
CHƯƠNG 3 – PHƯƠNG PHÁP NGHIÊN CỨU.................................................................................66
3.1.Phương pháp nghiên cứu và quy trình nghiên cứu...............................................................66
3.1.1. Phương pháp nghiên cứu...............................................................................................66
3.1.2. Quy trình nghiên cứu......................................................................................................67
3.2.Nghiên cứu định tính..............................................................................................................71
3.2.1. Mục tiêu nghiên cứu định tính.......................................................................................71
3.2.2. Nghiên cứu tài liệu..........................................................................................................72
3.2.3. Phỏng vấn chuyên gia.....................................................................................................72
3.2.3.1. Phương pháp chọn mẫu.................................................................................................72
3.2.3.2. Đối tượng tham gia phỏng vấn.......................................................................................72
3.2.3.3. Phương pháp thu thập dữ liệu.......................................................................................73
3.2.3.4. Công cụ thu thập dữ liệu................................................................................................73
3.2.3.5. Phương pháp phân tích dữ liệu......................................................................................73
3.3.Xây dựng thang đo các khái niệm nghiên cứu.......................................................................74
3.4.Nghiên cứu định lượng...........................................................................................................77
3.4.1. Nghiên cứu định lượng sơ bộ.........................................................................................77
3.4.1.1. Mục tiêu..........................................................................................................................77
3.4.1.2. Phương pháp thu thập dữ liệu.......................................................................................77
3.4.1.3. Công cụ thu thập dữ liệu................................................................................................78
3.4.1.4. Phương pháp chọn mẫu và kích thước mẫu..................................................................78
3.4.1.5. Cơng cụ xử lý dữ liệu.......................................................................................................78
3.4.2. Nghiên cứu định lượng chính thức................................................................................79
3.4.2.1. Mục tiêu..........................................................................................................................79
3.4.2.2. Phương pháp và công cụ thu thập dữ liệu.....................................................................79
3.4.2.3. Phương pháp chọn mẫu và kích thước mẫu..................................................................79
3.4.2.4. Cơng cụ xử lý dữ liệu.......................................................................................................79
Kết luận chương 3.........................................................................................................................80
CHƯƠNG 4 – KẾT QUẢ NGHIÊN CỨU VÀ BÀN LUẬN....................................................................81
4.1.Kết quả nghiên cứu định tính.................................................................................................81
4.2.Kết quả nghiên cứu định lượng..............................................................................................89
4.2.1. Nghiên cứu sơ bộ............................................................................................................89
4.2.1.1. Đánh giá độ tin cây của thang đo...................................................................................89
4.2.1.2. Đánh giá giá trị hội tụ và giá trị phân biệt của thang đo................................................95
4.2.1.3. Kết luân về kết quả nghiên cứu sơ bộ............................................................................97
4.2.2. Nghiên cứu chính thức...................................................................................................99
4.2.2.1. Mơ hình nghiên cứu và thang đo các khái niệm nghiên chính thức.............................99
4.2.2.2. Kết quả thống kê mô tả...................................................................................................99
4.2.2.3. Đánh giá độ tin cây của thang đo................................................................................103
4
4.2.2.4. Đánh giá giá trị hội tụ và giá trị phân biệt của thang đo.............................................108
4.2.2.5. Phân tích nhân tố khẳng định.......................................................................................114
4.2.2.6. Kiểm định mơ hình nghiên cứu và kiểm định các giả thuyết nghiên cứu.........................
122
4.2.2.7. Kiểm định sự khác biệt trung bình giữa các tổng thể bằng phân tích One-Way ANOVA
124
4.2.3. Bàn luận về kết quả nghiên cứu...................................................................................131
4.2.3.1. Tóm tắt những điểm chính của kết quả nghiên cứu....................................................131
4.2.3.2. Bàn luận kết quả các nhân tố tác động đến CLHTTTKT...............................................135
4.2.3.3. Bàn luận kết quả sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro
CNTT đến CLHTTTKT giữa các nhóm đối tượng khảo sát...........................................................139
4.2.3.4. Bàn luận kết quả về CLTTKT..........................................................................................140
Kết luận chương 4.......................................................................................................................141
CHƯƠNG 5 – KẾT LUẬN VÀ HÀM Ý QUẢN LÝ..............................................................................142
5.1.Kết luận.................................................................................................................................142
5.2.Các hàm ý..............................................................................................................................146
5.2.1. Hàm ý lý thuyết.............................................................................................................146
5.2.2. Hàm ý quản lý................................................................................................................147
5.2.2.1. Hàm ý đối với doanh nghiệp.........................................................................................147
5.2.2.2. Hàm ý đối với các hội nghề nghiệp kế toán và kiểm toán...........................................154
5.3.Hạn chế của nghiên cứu và hướng nghiên cứu trong tương lai..........................................155
5.3.1. Hạn chế của nghiên cứu...............................................................................................155
5.3.2. Hướng nghiên cứu trong tương lai..............................................................................156
Kết luận chương 5.......................................................................................................................156
KẾT LUẬN.....................................................................................................................................157
DANH MỤC CƠNG TRÌNH CỦA TÁC GIẢ......................................................................................159
TÀI LIỆU THAM KHẢO..................................................................................................................160
PHỤ LỤC.......................................................................................................................................176
Phụ lục 1 – Tổng kết NC về rủi ro CNTT và an tồn thơng tin liên quan đến mơi trường kế toán
176
Phụ lục 2 – Tổng kết NC liên quan đến HTTTKT và CLHTTTKT....................................................187
Phụ lục 3 – Tổng kết NC liên quan đến CLTTKT...........................................................................191
Phụ lục 4 – Tổng kết NC về mối quan hệ giữa rủi ro CNTT với CLHTTTKT và CLTTKT................196
Phụ lục 5 – Tóm tắt các khái niệm và thang đo sử dụng trong NC............................................198
Phụ lục 6 – Danh sách các chuyên gia tham gia phỏng vấn, thảo luận.....................................210
Phụ lục 7 – Kết quả thảo luận về các khái niệm NC trong mơ hình và thang đo các khái niệm NC
211
Phụ lục 8 – Mẫu dàn bài thảo luận với chuyên gia ở giai đoạn NC định tính............................214
Phụ lục 9 – Danh sách cơng ty tham gia khảo sát sơ bộ............................................................224
Phụ lục 10 – Kết quả kiểm định độ tin cậy thang đo Rủi ro phần cứng (NC định lượng sơ bộ)
228
Phụ lục 11 – Kết quả kiểm định độ tin cậy thang đo Rủi ro phần mềm (NC định lượng sơ bộ)
228
Phụ lục 12 – Kết quả kiểm định độ tin cậy thang đo Rủi ro dữ liệu (NC định lượng sơ bộ)...........
230
Phụ lục 13 – Kết quả kiểm định độ tin cậy thang đo Rủi ro ứng dụng tiến bộ CNTT (NC định
lượng sơ bộ)................................................................................................................................230
Phụ lục 14 – Kết quả kiểm định độ tin cậy thang đo Rủi ro nguồn lực con người (NC định lượng
5
sơ bộ) 231
Phụ lục 15 – Kết quả kiểm định độ tin cậy thang đo Rủi ro cam kết quản lý (NC định lượng sơ
bộ) 231
Phụ lục 16 – Kết quả kiểm định độ tin cậy thang đo Rủi ro văn hoá tổ chức (NC định lượng sơ
bộ) 232
Phụ lục 17 – Kết quả kiểm định độ tin cậy thang đo CLHTTTKT (NC định lượng sơ bộ).................
234
Phụ lục 18 – Kết quả kiểm định độ tin cậy thang đo CLTTKT (NC định lượng sơ bộ)......................
234
Phụ lục 19 – Kết quả phân tích EFA cho nhóm biến độc lập (giai đoạn NC định lượng sơ bộ) 235
Phụ lục 20 – Kết quả phân tích EFA cho nhóm biến phụ thuộc (giai đoạn NC định lượng sơ bộ)
248
Phụ lục 21 – Thống kê chi tiết về các cá nhân và DN tham gia khảo sát...................................252
Phụ lục 22 – Phiếu khảo sát được sử dụng ở giai đoạn NC định lượng sơ bộ và chính thức...264
Phụ lục 23 – Danh sách cơng ty tham gia khảo sát chính thức..................................................271
Phụ lục 24 - Kết quả kiểm định độ tin cậy thang đo Rủi ro phần cứng (giai đoạn NC chính thức)
284
Phụ lục 25 - Kết quả kiểm định độ tin cậy thang đo Rủi ro phần mềm (giai đoạn NC chính thức)
284
Phụ lục 26 – Kết quả kiểm định độ tin cậy thang đo Rủi ro phần mềm lần 2 (giai đoạn NC chính
thức) 285
Phụ lục 27 – Kết quả kiểm định độ tin cậy thang đo Rủi ro dữ liệu (giai đoạn NC chính thức) 285
Phụ lục 28 – Kết quả kiểm định độ tin cậy thang đo Rủi ro ứng dụng tiến bộ CNTT (giai đoạn
NC chính thức).............................................................................................................................286
Phụ lục 29 – Kết quả kiểm định độ tin cậy thang đo Rủi ro nguồn lực con người (giai đoạn NC
chính thức)..................................................................................................................................287
Phụ lục 30 – Kết quả kiểm định độ tin cậy thang đo Rủi ro cam kết quản lý (giai đoạn NC chính
thức) 287
Phụ lục 31 – Kết quả kiểm định độ tin cậy thang đo Rủi ro văn hoá tổ chức (giai đoạn NC chính
thức) 288
Phụ lục 32 – Kết quả kiểm định độ tin cậy thang đo CLHTTTKT (giai đoạn NC chính thức).....288
Phụ lục 33 – Kết quả kiểm định độ tin cậy thang đo CLTTKT (giai đoạn NC chính thức)................
289
Phụ lục 34 – Kết quả kiểm định KMO và Bartlett’s của nhân tố độc lập (giai đoạn NC chính
thức) 290
Phụ lục 35 – Tổng phương sai trích của các biến độc lập (giai đoạn NC chính thức)......................
290
Phụ lục 36 – Ma trận xoay các nhân tố độc lập (giai đoạn NC chính thức)...............................292
Phụ lục 37 – Kết quả kiểm định KMO và Bartlett’s của nhân tố độc lập lần 2 (giai đoạn NC chính
thức) 293
Phụ lục 38 – Tổng phương sai trích của các biến độc lập lần 2 (giai đoạn NC chính thức).............
294
Phụ lục 39 – Kết quả kiểm định KMO và Bartlett’s nhân tố phụ thuộc (giai đoạn NC chính thức)
295
Phụ lục 40 – Tổng phương sai trích của biến phụ thuộc (giai đoạn NC chính thức).......................
296
Phụ lục 41 – Bảng các chỉ số CMIN/DF, GFI, CFI, RMSEA và PCLOSE tính cho các biến độc lập 297
Phụ lục 42– Bảng các chỉ số CMIN/DF, GFI, CFI, RMSEA và PCLOSE tính cho biến phụ thuộc. .298
6
DANH MỤC CHỮ VIẾT TẮT
AIS
BCTC
CFA
CLHTTTK
T
CLTTKT
CNTT
COBIT
COSO
CSDL
DN
EFA
ERM
ERP
FASB
HTTT
HTTTKT
IASB
ISACA
ISO/IEC
ITGI
KSNB
NC
PPNC
SEM
TTKT
Accounting information systems
Báo cáo tài chính
Confirmatory Factor Analysis - Phân tích nhân tố khẳng định
Chất lượng hệ thống thơng tin kế tốn
Chất lượng thơng tin kế tốn
Cơng nghệ thơng tin
Control Objectives for Business and Related Information
Technology
The Committee of Sponsoring Organizations of the Treadway
Commission
Cơ sở dữ liệu
Doanh nghiệp
Exploratory Factor Analysis – Phân tích nhân tố khám phá
Enterprise Risk Management
Hệ thống hoạch định nguồn lực DN (Enterprise Resources
Planning)
Ban soạn thảo chuẩn mực kế tốn tài chính (Financial Accounting
Standards Board)
Hệ thống thơng tin
Hệ thống thơng tin kế tốn
Ban soạn thảo chuẩn mực kế toán quốc tế (International
Accounting Standards Board)
Information Systems Audit and Control Association
International Organization for Standardization/ International
Electrotechnical Commission
Information Technology Governance Institute
Kiểm sốt nội bộ
Nghiên cứu
Phương pháp nghiên cứu
Mơ hình cấu trúc tuyến tính (Structural Equation Modeling)
Thơng tin kế toán
DANH MỤC BẢNG BI
Bảng 2 – Tổng kết các giả thuyết NC.............................................................................................64
Bảng 3.1 – Kế hoạch thiết kế NC...................................................................................................68
Bảng 4.1 – Thang đo các khái niệm NC đã điều chỉnh theo góp ý chuyên gia (thang đo nháp lần
7
2) 82
Bảng 4.2 – Tóm tắt kết quả kiểm định sơ bộ độ tin cậy các thang đo bằng Cronbach’s Alpha...92
Bảng 4.3 – Tóm tắt kết quả đánh giá chi tiết độ tin cậy thang đo (NC sơ bộ).............................93
Bảng 4.4 – Tổng hợp các biến quan sát sau khi phân tích EFA sơ bộ...........................................98
Bảng 4.5 – Một số đặc điểm về người được khảo sát...............................................................100
Bảng 4.6 – Một số đặc điểm về DN tham gia khảo sát..............................................................101
Bảng 4.7 – Tóm tắt kết quả kiểm định chính thức độ tin cậy các thang đo bằng Cronbach’s
Alpha 105
Bảng 4.8 – Tóm tắt kết quả đánh giá chi tiết độ tin cậy thang đo (NC chính thức).........................
.......................................................................................................................................106
Bảng 4.9 – Ma trận xoay các nhân tố độc lập lần 2 (giai đoạn NC chính thức).........................109
Bảng 4.10 – Ma trận xoay các nhân tố phụ thuộc (giai đoạn NC chính thức)...........................112
Bảng 4.11 – Tổng hợp các biến quan sát sau khi phân tích EFA chính thức..............................113
Bảng 4.12 – Hệ số hồi quy chuẩn hoá của các biến độc lập......................................................116
Bảng 4.13 – Bảng các giá trị CR, AVE, MSV, và tương quan giữa các biến độc lập.........................
118
Bảng 4.14 – Hệ số hồi quy chuẩn hoá của các biến phụ thuộc..................................................120
Bảng 4.15 – Bảng các giá trị CR, AVE, MSV, và tương quan giữa các biến phụ thuộc..............121
Bảng 4.16 – Hệ số hồi quy chưa chuẩn hoá của các biến trong phân tích SEM..............................
.......................................................................................................................................122
Bảng 4.17 – Hệ số hồi quy chuẩn hoá của các biến trong phân tích SEM.................................123
Bảng 4.18 – Giá trị R2 trong phân tích SEM................................................................................124
Bảng 4.19 – Kết quả kiểm định sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi
ro CNTT đến CLHTTTKT giữa các nhóm DN có loại hình DN khác nhau...........................................
124
Bảng 4.20 – Kết quả kiểm định sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi
ro CNTT đến CLHTTTKT giữa các nhóm DN có quy mơ DN khác nhau............................................
126
Bảng 4.21 – Kết quả kiểm định sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi
ro CNTT đến CLHTTTKT giữa các nhóm DN kinh doanh ở những lĩnh vực khác nhau..............128
Bảng 4.22 – Kết quả kiểm định sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi
ro CNTT đến CLHTTTKT giữa các nhóm DN có sử dụng phần mềm khác nhau.........................129
Bảng 4.23 – Tóm tắt kết quả NC..................................................................................................132
Bảng 5 – Tóm tắt kết quả định lượng trả lời câu hỏi NC 1 và 2..................................................145
Y
8
DANH MỤC HÌNH VẼ, BIỂU ĐỒ
Hình 2.1 – Mơ hình HTTT thành cơng D&M (cập nhật 2016)......................................................40
Hình 2.2 – Mơ hình NC dự kiến ban đầu......................................................................................65
Hình 3.1 – Quy trình nghiên cứu...................................................................................................67
Hình 3.2 – Quy trình NC định tính.................................................................................................71
Hình 3.3 – Quy trình NC định lượng.............................................................................................77
Hình 4.1 – Mơ hình NC điều chỉnh..............................................................................................114
Hình 4.2 – Kết quả CFA nhóm biến độc lập theo dạng sơ đồ đã chuẩn hố.............................115
Hình 4.3 – Kết quả CFA nhóm biến phụ thuộc theo dạng sơ đồ đã chuẩn hố........................119
Hình 4.4 – Sơ đồ mơ hình cấu trúc SEM.....................................................................................122
Biểu đồ 4.1 – Biểu đồ thể hiện sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro
CNTT đến CLHTTTKT giữa các loại hình DN................................................................................126
Biểu đồ 4.2 – Biểu đồ thể hiện sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro
CNTT đến CLHTTTKT giữa các quy mô DN..................................................................................128
Biểu đồ 4.3 – Biểu đồ thể hiện sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro
CNTT đến CLHTTTKT giữa những DN sử dụng phần mềm khác nhau.............................................
131
TÓM TẮT
Ảnh hưởng của rủi ro CNTT đến chất lượng thơng tin kế tốn
trong các doanh nghiệp tại Việt Nam
Việc ứng dụng CNTT vào trong vận hành HTTTKT tại DN đã giúp cho các tổ
chức tạo ra lợi thế cạnh tranh, quản lý và sử dụng hiệu quả các nguồn lực từ con
9
người, tài chính cho đến các trang thiết bị. CNTT càng hiện đại thì nó càng tinh vi
và phức tạp, nó khiến cho những ai sử dụng ln ở tâm thế phải đối chọi với những
rủi ro tiềm ẩn bên trong có thể xuất hiện bất cứ lúc nào, đó chính là những rủi ro
CNTT. Luận án này sử dụng PPNC hỗn hợp vừa định tính vừa định lượng. NC tài
liệu và phỏng vấn chuyên gia được thực hiện ở bước NC định tính để xây dựng
thang đo các khái niệm và mơ hình NC. Dữ liệu được thu thập từ 368 đối tượng là
các kế toán viên, kiểm toán viên, quản lý tài chính – kế tốn và giám đốc điều hành
DN ở Việt Nam.
Các kỹ thuật phân tích EFA, CFA và SEM được áp dụng để phân tích dữ liệu ở
bước NC định lượng với đơn vị phân tích là DN. Kết quả đã chỉ ra những rủi ro
CNTT: nguồn lực con người, phần cứng, ứng dụng tiến bộ CNTT, văn hoá tổ chức,
cam kết quản lý và phần mềm và dữ liệu đã có ảnh hưởng ngược chiều lên
CLHTTTKT và từ đó cũng cho thấy ảnh hưởng cùng chiều của CLHTTTKT lên
CLTTKT. Kết quả NC đã bổ sung vào khoảng trống NC về CLHTTTKT nói chung
và CLTTKT nói riêng. Ngồi ra, những kết quả này cũng giúp các DN tại Việt Nam
nhận ra đâu là những rủi ro CNTT cần phải đối phó để giúp tăng cường
CLHTTTKT và gia tăng CLTTKT.
Từ khoá: rủi ro CNTT, CLHTTTKT, CLTTKT.
ABSTRACT
The effect of IT risks on the quality of accounting information
at enterprises in Vietnam
10
The application of IT in the implementation of AIS has helped organizations
create competitive advantages, managed and used effectively resources (human,
finance, and facilities). The more modern IT is, the more sophisticated and
complicated. It makes those who use it always have to deal with the hidden risks
that can appear at any time, which are the IT risks. This thesis used both qualitative
and quantitative research methods. Documentary research and expert interviews
were carried out at the qualitative research step to build a scale of research concepts
and model. Data was collected from 368 objects who are accountants, auditors,
financial managers, and corporate executives in Vietnam.
The analytical techniques EFA, CFA và SEM were used to analyze data at the
quantitative research step with analyst units were enterprises. The results showed
that IT risks: human resources, hardware, application of IT advancements,
organizational culture, management commitment, and software và data have had a
negative impact on the quality of AIS and herein, it also showed the positive
influence of the quality of AIS on the quality of accounting information. Research
results have added to the research gap in the literature about the quality of AIS in
general and the quality of accounting information in particular. In addition, these
results also help businesses in Vietnam realize what IT risks need to deal with to
help improve the quality of AIS and increase the quality of accounting information.
Keywords: IT risks, the quality of AIS, the quality of accounting information.
1
PHẦN MỞ ĐẦU
1. Tính cấp thiết của vấn đề nghiên cứu
Sự ra đời và phát triển không ngừng của công nghệ thông tin (CNTT), đặc biệt
là công nghệ ứng dụng trong cách mạng công nghiệp 4.0 đã và đang mang lại nhiều
cơ hội phát triển cho doanh nghiệp (DN). Bên cạnh những lợi thế mà cơng nghệ
mang lại thì cũng kèm theo đó là những thách thức và rủi ro liên quan mà DN phải
chấp nhận đối mặt. Bất kỳ DN nào thì cũng phải xây dựng cho mình một hệ thống
thơng tin kế tốn (HTTTKT) phục vụ cho quản lý và ít nhiều nó bị chi phối bởi
CNTT. Khi mà rủi ro CNTT xuất hiện, nếu chúng không được kiểm sốt tốt thì
HTTTKT của đơn vị sẽ bị đe doạ, CLHTTTKT bị giảm sút, từ đó dẫn đến chất
lượng thơng tin kế tốn (CLTTKT) bị ảnh hưởng và nhà quản lý sẽ đưa ra những
quyết sách sai lầm nếu sử dụng những thông tin kém chất lượng.
Những NC do diễn đàn kinh tế thế giới (WEF) công bố trong báo cáo 2020 về
các rủi ro hàng đầu ảnh hưởng đến nền kinh tế toàn cầu cho thấy rủi ro CNTT được
xếp vào một trong 5 nhóm rủi ro cao bên cạnh các rủi ro về kinh tế, môi trường, địa
chính trị và xã hội. Các rủi ro CNTT được nêu rõ trong báo cáo bao gồm hậu quả
bất lợi của tiến bộ công nghệ, sự cố cơ sở hạ tầng và mạng thông tin, các cuộc tấn
công mạng quy mô lớn và sự cố hàng loạt về gian lận hoặc đánh cắp dữ liệu. Từ kết
quả này, diễn đàn kinh tế thế giới đã đưa ra nhận định và cảnh báo nếu chúng xảy
ra, có thể tác động tiêu cực đáng kể cho một số quốc gia hoặc các lĩnh vực, ngành
nghề trong vòng 10 năm tới (Báo cáo rủi ro toàn cầu của WEF, 2020).
Quản lý dữ liệu trên nền tảng điện toán đám mây đã và đang là xu hướng phát
triển tất yếu của nền kinh tế số. Đe doạ liên quan đến an tồn thơng tin mạng sẽ khó
tránh khỏi đối với hầu hết các tổ chức. Kết quả NC được tập đồn cơng nghệ Bkav
cơng bố trong báo cáo đánh giá an ninh mạng năm 2020 cho thấy thiệt hại do virus
máy tính gây ra ở Việt Nam ở mức khá cao, trên 1 tỷ USD (khoảng 23,9 ngàn tỷ
đồng). Các ngân hàng bị mất hàng trăm tỷ đồng do bị tấn công an ninh mạng; tấn
cơng theo một cách thức mới có chủ đích đã nhắm đến nhiều tổ chức và DN …
Dịch Covid-19 tràn lan vào năm 2020, đã khiến hàng loạt DN, cơ quan và tổ chức
2
chuyển sang làm việc trực tuyến. Các phần mềm làm việc online được sử dụng ngày
một nhiều. Việc nhiều tổ chức phải chuyển hệ thống lên mạng để nhân viên có thể
tiếp cận và làm việc trực tuyến đã tạo cơ hội cho bọn xấu lợi dụng, tấn công và trộm
cắp thông tin (Báo cáo đánh giá an ninh mạng của Bkav, 2020).
Quan điểm hiện đại cho rằng: “Kế toán là ngôn ngữ của kinh doanh” và nhiệm
vụ của kế toán là phải cung cấp cho nhà quản trị những thơng tin có chất lượng và
hữu ích để ra quyết định. Để làm được điều này địi hỏi kế tốn cần quan tâm nhiều
hơn đến chất lượng của thông tin được tạo ra từ các ứng dụng CNTT hiện có, chẳng
hạn phải nhận diện ra được những rủi ro và phân tích được mức độ ảnh hưởng của
chúng đến chất lượng của thông tin. Để nhận diện và đánh giá được những rủi ro
trong môi trường xử lý bằng tay đã khó thì nay để nhận diện và đánh giá chúng
trong mơi trường xử lý bằng máy tính lại càng khó hơn bởi những đặc thù vốn có
của mơi trường này. Cho nên đòi hỏi ban quản trị điều hành của DN phải có sự đầu
tư đúng mức và coi vấn đề này là một trong những mục tiêu cần phải đạt được.
Theo Romney và Steinbart (2018), HTTTKT có nhiệm vụ xử lý dữ liệu nhằm
giúp người dùng có đủ thông tin để đi đến quyết định đúng đắn. HTTTKT mà được
xây dựng tốt sẽ tạo ra giá trị cho tổ chức bao gồm: (1) cải thiện chất lượng và chi
phí dịch vụ/ sản phẩm sẽ được cắt giảm, (2) cải thiện hiệu quả, (3) chia sẻ tri thức,
(4) cải thiện sự hữu hiệu và hiệu quả của chuỗi cung ứng, (5) cải thiện cấu trúc của
KSNB và (6) cải thiện việc ra quyết định. Qua đây có thể thấy rằng muốn có được
thơng tin có chất lượng thì bản thân HTTTKT phải có chất lượng.
Các NC về rủi ro CNTT ảnh hưởng đến HTTTKT trong mơi trường
máy tính của Davis (1997), Korvin và cs (2004), Rajeshwaran N và
Gunawardana K. D (2008), Wang và He (2011), Yang và Jiang
(2014), Zhuang (2014), Fang và Shu (2016) và Susanto (2018), cho
thấy đã phát hiện ra các rủi ro CNTT ảnh hưởng đến HTTTKT trong
mơi trường máy tính dựa vào dữ liệu thứ cấp và sử dụng kết quả
của các NC trước đây, các sách chuyên khảo hoặc phỏng vấn các
DN để xác định các rủi ro, từ đó các giải pháp được đưa ra hoặc
thảo luân nhằm bảo vệ cho HTTTKT của các DN. Nhưng tất cả vẫn
3
chưa cho thấy NC thực nghiệm nào đánh giá ảnh hưởng của các
nhân tố này. Do vây, rất cần thiết những NC tiếp theo để bổ sung
NC về kiểm định các ảnh hưởng rủi ro CNTT đối với CLHTTTKT.
Tiếp theo, những NC các nhân tố ảnh hưởng đối với CLHTTTKT (Wongsim,
2013; Carolina, 2014; Napitupulu, 2015; Wisna, 2015; Omar và cs,
2016; Meiryani và Susanto, 2018; Darma J. và cs, 2018; Nguyen và
Nguyen, 2020) hay những NC các nhân tố ảnh hưởng đối với CLHTTTKT và
hàm ý ảnh hưởng của nó lên CLTTKT (Al-Hiyari và cs, 2013; Rapina,
2014; Meiryani, 2014; Shien, 2015; Fitriati và Mulyani, 2015;
Fitrios, 2016; Mkonya và cs, 2018) đã thành công khi xác lâp các
nhân tố tổ chức: cam kết/ hỗ trợ từ nhà quản lý, nguồn lực con
người, cơ cấu tổ chức, cam kết từ tổ chức, và văn hoá tổ chức. Kết
quả NC cũng cho thấy chúng có ảnh hưởng lên CLHTTTKT và
CLTTKT tại DN. Tuy nhiên, các NC này chủ yếu đề câp các nhân tố
tổ chức mà chưa thấy đề câp đến nhân tố CNTT dưới góc nhìn của
rủi ro CNTT.
Ở trong nước, liên quan đến HTTTKT có các NC về chủ đề ERP:
Xác định và kiểm soát các nhân tố ảnh hưởng đến CLTTKT trong mơi trường ERP
(Nguyễn Bích Liên, 2012); các nhân tố tác động đến thành công dự án
ERP (Nguỵ Thị Hiền và Phạm Quốc Trung, 2013), … Số còn lại là
các NC về HTTTKT nói chung như: nhân tố ảnh hưởng lên hiệu quả
của HTTTKT trên nền máy tính (Phan Đức Dũng và Phạm Anh Tuấn,
2015); tác động của CNTT đến HTTTKT (Trịnh Viết Giang, 2017);
nhân tố tác động đến sự thành công của HTTTKT (Nguyễn Phước
Bảo Ấn, 2018), …
Từ các minh chứng trên cho thấy ở Việt Nam: (1) HTTTKT của các DN trong
thời đại số ngày nay luôn bị đe doạ và thực tiễn cần quản trị rủi ro CNTT hiệu quả
để CLTTKT được đảm bảo và (2) là sự thiếu hụt lý thuyết để giải quyết vấn đề thực
tiễn.
4
Những NC ở trên thế giới và tạiViệt Nam về CLHTTTKT và CLTTKT trong
những năm qua cũng được một số nghiên cứu viên thực hiện. Tuy nhiên, xuất phát
từ các khía cạnh, quan điểm khác nhau đã cho thấy những kết quả NC rất đa dạng
và thú vị. Theo sự tìm hiểu của tác giả về các NC đã thực hiện, đặc biệt là ở Việt
Nam thì chưa thấy có NC về ảnh hưởng của rủi ro CNTT đối với CLTTKT, nên theo
tác giả hướng NC này cũng là chủ đề có thể khám phá.
Từ thực trạng trên, “Ảnh hưởng của rủi ro công nghệ thông tin đến chất
lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam” được tác giả chọn
lựa là chủ đề NC cho luận án này.
2. Mục tiêu nghiên cứu
Mục tiêu tổng quát:
Mục tiêu tổng quát của đề tài là NC ảnh hưởng của rủi ro CNTT đối với
CLTTKT trong các DN tại Việt Nam.
Mục tiêu cụ thể:
Các mục tiêu cụ thể để hiện thực hoá mục tiêu tổng quát được xác định như sau:
-
(1) Nhận diện các rủi ro CNTT ảnh hưởng đến HTTTKT;
-
(2) Đo lường mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT và
CLTTKT; và
-
(3) Hàm ý quản lý của kết quả NC cho các bên liên quan.
3. Câu hỏi nghiên cứu
Để đạt được mục tiêu cho NC, những câu hỏi NC được xác định tương ứng bao
gồm:
-
Câu hỏi 1: Các rủi ro CNTT nào ảnh hưởng đến HTTTKT?
-
Câu hỏi 2: Các rủi ro CNTT được nhận diện ảnh hưởng như thế nào đến
CLHTTTKT và CLTTKT?
-
Câu hỏi 3: Các hàm ý quản lý nào được đưa ra cho các bên có liên quan từ
kết quả của NC?
4. Đối tượng nghiên cứu, đối tượng khảo sát và phạm vi nghiên cứu
Đối tượng nghiên cứu
5
Đối tượng NC của luận án là các rủi ro CNTT ảnh hưởng đến CLTTKT trong
các DN tại Việt Nam.
Đối tượng khảo sát
Để có thể đạt được những mục tiêu của NC, việc lựa chọn các đối tượng khảo
sát sẽ là các kế toán viên, kiểm toán viên, nhà quản lý kế tốn – tài chính và quản lý
DN làm việc tại các DN ở Việt Nam, đang sử dụng HTTTKT trên thực tế.
Phạm vi nghiên cứu
- NC tìm hiểu mối quan hệ giữa các rủi ro CNTT với CLTTKT, được xem xét
trong phạm vi môi trường nội bộ DN mà khơng xem xét đến mơi trường
bên ngồi như quy định pháp lý và cơng nghệ điện tốn đám mây.
- Các doanh nghiệp được nghiên cứu trong đề tài là các DN ở Việt Nam,
không phân biệt quy mơ, loại hình, lĩnh vực và ngành nghề.
- Thời gian khảo sát từ tháng 02/2020 đến tháng 03/2020.
5. Phương pháp nghiên cứu
PPNC được sử dụng trong NC này là phương pháp hỗn hợp. Trong đó, PPNC
định tính giúp tác giả nhận diện ra các nhân tố rủi ro CNTT có ảnh hưởng đến
CLHTTTKT, tìm hiểu các đặc điểm của các khái niệm NC, xây dựng thang đo các
khái niệm và mơ hình NC. Tiếp đến, phương pháp định lượng được triển khai nhằm
kiểm định ảnh hưởng của rủi ro CNTT đến CLHTTTKT, đồng thời kiểm định ảnh
hưởng của CLHTTTKT lên CLTTKT và từ đó có cơ sở để mang đến các hàm ý về
quản lý cho các DN.
5.1.
Phương pháp nghiên cứu
Nghiên cứu định tính
- Mục đích: xác lập các nhân tố rủi ro CNTT ảnh hưởng đến CLHTTTKT;
xây dựng thang đo các nhân tố rủi ro CNTT, thang đo CLHTTTKT và thang
đo CLTTKT.
- PPNC sử dụng: PPNC tài liệu và chuyên gia.
- Công cụ NC: thảo luận, phỏng vấn sâu qua điện thoại và email.
6
- Công cụ thu thập dữ liệu: dàn bài thảo luận (sử dụng câu hỏi mở kết hợp
câu hỏi đóng).
- Đối tượng phỏng vấn: kế toán trưởng, kiểm toán độc lập (kiểm toán
CNTT), quản lý IT, CFO, CEO và nhà NC tại các trường Đại học.
- Phương pháp chọn mẫu: phỏng vấn, thảo luận với đối tượng để thu thập dữ
liệu cần thiết cho xây dựng lý thuyết; việc phỏng vấn, thảo luận từng đối
tượng cho đến khi tìm được điểm bão hịa, tức khơng thu thập được gì thêm
sẽ dừng lại.
- Quy mô mẫu: tùy bối cảnh NC để xây dựng lý thuyết. Do chủ đề NC về
mối quan hệ giữa rủi ro CNTT với CLHTTTKT phát sinh trong
vân hành HTTTKT tại DN; đồng thời để cỡ mẫu lựa chọn
mang tính đại diện và NC có hàm lượng khoa học cao nên
những chuyên gia tham gia vào phỏng vấn được lựa chọn
dựa vào các tiêu chí: (1) phải là những chun gia có
chun mơn và nhiều kinh nghiệm về quản lý DN, quản lý
CNTT và kế toán, (2) phải là những chuyên gia có thâm niên
làm việc nhiều năm liên quan đến các chuyên môn như đã
đề câp ở trên, tối thiểu là 10 năm và (3) gắn liền với sự
tham gia của các giảng viên hay NC viên đang làm công tác
chuyên môn cùng lĩnh vực tại các trường Đại học.
Nghiên cứu định lượng
Giai đoạn 1: Nghiên cứu định lượng sơ bộ
Khi NC sơ bộ thì hai kỹ thuật dùng trong xử lý dữ liệu là kiểm định độ tin cậy
thang đo bằng Cronbach’s Alpha và phân tích EFA để đánh giá giá trị hội tụ và phân
biệt của thang đo. Kết quả của bước này cho ra thang đo cuối cùng và có chất lượng
hơn để phục vụ NC định lượng chính thức.
Giai đoạn 2: Nghiên cứu định lượng chính thức
-
Mục đích: đo lường CLHTTTKT, CLTTKT và các nhân tố tác động đến
chúng; kiểm định và lượng hóa mối quan hệ giữa các nhân tố trong mơ
7
hình. Kiểm tra sự khác biệt trong đánh giá về mức độ ảnh hưởng của các
nhân tố rủi ro CNTT đến CLHTTTKT giữa các nhóm đối tượng được khảo
sát.
-
PPNC: khảo sát.
-
Công cụ NC: gởi email.
-
Công cụ thu nhận dữ liệu: bảng hỏi chi tiết.
-
Đối tượng phân tích: các DN.
-
Đối tượng khảo sát: kế toán viên, kiểm toán viên, nhà quản lý kế tốn – tài
chính và quản lý DN.
-
Phân tích dữ liệu thu thập: kiểm định độ tin cậy của thang đo bằng
Cronbach’s Alpha; kiểm định giá trị hội tụ và giá trị phân biệt của thang đo
bằng phân tích EFA; phân tích CFA; kiểm định các giả thuyết NC và lượng
hóa tác động của các nhân tố trong mơ hình bằng kỹ thuật phân tích mơ
hình cấu trúc SEM.
5.2.
Dữ liệu thu thập và cơng cụ phân tích dữ liệu
Dữ liệu thu thập được sử dụng là dữ liệu thứ cấp ở bước NC định tính và dữ liệu
sơ cấp ở bước NC định lượng.
Phần mềm dùng trong NC là SPSS phiên bản 20.0 và AMOS 20 và 24.
6. Ý nghĩa của nghiên cứu
Kỳ vọng của NC này là nếu đạt được các mục tiêu NC sẽ đem lại những đóng
góp tích cực về cả hai mặt khoa học và thực tiễn. Cụ thể:
Ý nghĩa khoa học
Đề tài đã khám phá các khái niệm và lý thuyết chưa được NC và kiểm định về
CLTTKT trong các DN ở Việt Nam. Cụ thể, NC đã kiểm định các lý thuyết đề cập
đến mối quan hệ giữa CLTTKT với các rủi ro CNTT như rủi ro phần cứng, rủi ro
phần mềm, rủi ro dữ liệu, rủi ro ứng dụng tiến bộ CNTT, rủi ro nguồn lực con
người, rủi ro cam kết quản lý và rủi ro văn hoá tổ chức. Qua đó, bổ sung vào các lý
thuyết liên quan đã thực hiện trên thế giới.
8
Đề tài bổ sung thêm vào bằng chứng cho thấy các thang đo các nhân tố, thang
đo CLHTTTKT và CLTTKT được sử dụng trong các NC trước tiếp tục được sử
dụng trong luận án là phù hợp.
Dưới góc nhìn rủi ro CNTT, đề tài đã đưa thêm bằng chứng cho thấy có sự xuất
hiện của nhân tố mới là nhân tố rủi ro phần mềm và dữ liệu đã được hình thành từ
việc hội tụ của hai nhân tố rủi ro phần mềm và rủi ro dữ liệu, khác với mơ hình NC
lúc đầu sau khi triển khai NC định lượng.
Ý nghĩa thực tiễn
Kết quả NC định hướng cho lãnh đạo DN đưa ra hoạch định chính sách quản trị,
kiểm soát rủi ro CNTT sao cho hữu hiệu và hiệu quả để tăng cường CLHTTTKT và
CLTTKT trong DN.
7. Kết cấu của luận án
Kết cấu luận án gồm các phần và các chương sau:
-
Phần mở đầu: nội dung phần mở đầu đề cập đến ảnh hưởng rủi ro CNTT lên
CLHTTTKT và CLTTKT trong thời gian vừa qua trên thế giới và ở Việt Nam,
từ đó lý giải cho việc cần thiết phải thực hiện mục tiêu NC của đề tài. Ngồi ra,
phần mở đầu cịn đề cập đến đối tượng NC, đối tượng khảo sát, phạm vi NC và
PPNC của đề tài.
-
Chương 1 - Tổng quan nghiên cứu: trình bày tổng quan những NC trước đây
liên quan đến chủ đề NC để từ đó chỉ ra khoảng trống và định hướng NC của
luận án.
-
Chương 2 – Cơ sở lý thuyết và xây dựng giả thuyết, mơ hình nghiên cứu:
Chương này cung cấp các khái niệm và lý thuyết nền, hình thành cơ sở để xác
định các khái niệm NC đưa vào mơ hình, xây dựng mơ hình NC và các giả
thuyết NC.
-
Chương 3 – Phương pháp nghiên cứu: Chương 3 trình bày nội dung quy trình
NC, các PPNC định tính và định lượng nhằm thu thập, xử lý, phân tích dữ liệu,
và xây dựng thang đo cho các khái niệm NC của luận án.
9
-
Chương 4 – Kết quả nghiên cứu và bàn luận: Các kết quả NC được trình bày
tuần tự từ NC định tính cho đến NC định lượng sơ bộ và NC định lượng chính
thức. Thêm vào đó là các kỹ thuật phân tích thống kê được dùng cho đánh giá
thang đo, kiểm định giả thuyết và mơ hình NC. Cuối cùng là nội dung bàn luận
về kết quả NC.
-
Chương 5 – Kết luận và hàm ý quản lý: Chương cuối tổng kết các kết quả đạt
được của NC, đồng thời đưa ra các hàm ý về quản lý. Bên cạnh đó, chương này
cịn đề cập đến hạn chế trong NC và hướng NC tiếp tục ở tương lai.
-
Phần cuối cùng của luận án: trình bày các cơng trình khoa học đã công bố,
các phụ lục và tài liệu tham khảo.
CHƯƠNG 1 – TỔNG QUAN NGHIÊN CỨU
Nội dung của chương đề cập đến tổng quan những NC trước đây có liên quan
với chủ đề NC của luận án. Các NC này được trình bày theo trình tự 4 dịng NC: (1)
Các NC về rủi ro CNTT và an tồn thơng tin liên quan đến mơi trường kế tốn; (2)
Các NC liên quan đến HTTTKT và CLHTTTKT; (3) Các NC liên quan đến
CLTTKT; và (4) Các NC về mối quan hệ giữa rủi ro CNTT với CLHTTTKT và
CLTTKT. Từ việc tổng kết các NC trước sẽ giúp đưa ra được những luận giải cần
thiết cho chủ đề NC, cung cấp cơ sở lý thuyết, PPNC và kế thừa các kết quả NC tạo
tiền đề cho việc chỉ ra khoảng trống NC; định hướng và phát triển cho NC của luận
án.
1.1.
Tổng quan về các nghiên cứu trước
1.1.1. Các nghiên cứu về rủi ro CNTT và an tồn thơng tin liên quan đến mơi
trường kế toán
Từ khi Internet, hệ thống ERP, các hệ thống hỗ trợ ra quyết định ra đời ở thập
niên 1990 của thế kỷ 20 thì cũng là lúc bắt đầu xuất hiện các NC về rủi ro CNTT
ảnh hưởng đến HTTT nói chung và HTTTKT nói riêng.
10
An tồn thơng tin trong mơi trường máy tính đã trở thành mối quan tâm cho DN
kinh doanh và các tổ chức phi lợi nhuận. Rủi ro đối với an tồn thơng tin đang thay
đổi đáng kể vì cơng nghệ phát triển liên tục (Davis, 1997).
Cạnh tranh toàn cầu gia tăng và những thay đổi liên tục trong công nghệ xử lý
thông tin đặt ra những thách thức mới cho cả kiểm tốn viên và nhà quản lý, những
ai có nhiệm vụ thiết lập, thực hiện, và giám sát các giải pháp KSNB trong tổ chức.
Do tốc độ thay đổi nhanh chóng, nhiều tổ chức gặp khó khăn trong việc đồng thời
có được các kỹ năng kỹ thuật hiện tại trong việc vận hành hệ thống mới và hiểu
được ảnh hưởng từ công nghệ mới trong xử lý thông tin cho các chính sách và thủ
tục KSNB. CNTT mang lại những cơ hội rõ rệt cho xử lý những vấn đề trong kinh
doanh mang tính chiến thuật và chiến lược, nhưng nó cũng mở ra cánh cửa cho các
mối đe dọa mới đối với KSNB và gây nguy hiểm cho uy tín của HTTTKT (Korvin
và cs, 2004).
Trong đánh giá về an toàn TTKT (Davis, 1997) và đánh giá rủi ro từ các đe doạ
đối với KSNB trong HTTTKT trên môi trường máy tính (Korvin và cs, 2004) đã chỉ
ra 5 rủi ro đe doạ đối với an tồn thơng tin gồm có: (1) Rủi ro dữ liệu và con người
(phá huỷ dữ liệu không chủ ý của nhân viên, ghi nhận sai dữ liệu bởi nhân viên, tiếp
cận dữ liệu khơng được phép bởi nhân viên và người bên ngồi); (2) Rủi ro phần
mềm (vi rút máy tính, lỗi phần mềm); (3) Rủi ro phần cứng (kiểm sốt khơng đầy
đủ đối với các thiết bị lưu trữ, lỗi phần cứng); (4) Rủi ro về môi trường (hoả hoạn,
lũ lụt, mất điện) và (5) Rủi ro ứng dụng tiến bộ CNTT (tiến bộ CNTT thì đi nhanh
hơn kiểm sốt trên thực tiễn). Với thực tế này kế toán viên phải làm quen với rủi ro
an tồn thơng tin để bảo vệ các ứng dụng và việc sử dụng máy tính. Bên cạnh đó thì
kế tốn viên cũng sẽ là người đưa ra tư vấn đối với khách hàng và những người
khác trong tổ chức của mình về những rủi ro đã chỉ ra.
Sự phát triển nhanh chóng của CNTT, sự sẵn có của phần mềm kế tốn thân
thiện với người dùng và sự cạnh tranh gia tăng đã buộc các công ty phải thích ứng
với HTTTKT trên nền máy tính để duy trì tính cạnh tranh trong khi các mối đe dọa
đối với HTTTKT là không thể tránh khỏi trong môi trường đầy năng động. Trong
11
trường hợp này, các biện pháp kiểm soát an ninh HTTTKT trên nền máy tính như
chính sách an ninh, kiểm sốt an tồn phần cứng, kiểm sốt an tồn phần mềm,
kiểm sốt an tồn dữ liệu, phân chia trách nhiệm, kiểm sốt an tồn đầu ra, kiểm
sốt an tồn xử lý trong các ứng dụng là rất cấp bách cho các tổ chức. Điều này giúp
cho các kế toán viên, kiểm toán viên, nhà quản lý và người dùng CNTT hiểu rõ hơn
và bảo vệ được HTTTKT của họ để đạt được những thành công (Rajeshwaran N và
Gunawardana K. D, 2008).
Hệ thống kế tốn dựa trên nền máy tính phụ thuộc hệ thống phần cứng và hệ
thống phần mềm. Con người là hạt nhân của hệ thống kế toán trên máy tính. Tính
an tồn của hệ thống kế tốn dựa trên nền máy tính là rất quan trọng. Tuy nhiên, nếu
hệ thống phần cứng bị lỗi, hệ thống phần mềm bị lỗi, mất điện đột ngột, bộ nhớ bị
hư hỏng, vi rút máy tính và tấn cơng mạng, sự thiếu chất lượng về trình độ của
chính người điều hành hệ thống kế tốn trên máy tính sẽ dẫn đến sự sụp đổ của hệ
thống, thậm chí làm mất dữ liệu kế toán (Wang và He, 2011).
Muhrtala và
Ogundeji (2013) bổ sung thêm nhân viên và người bên ngoài tạo thành mối đe dọa
chính đối với tài sản thơng tin được dùng trong kế tốn trên máy tính khi khơng
được kiểm sốt một cách hiệu quả.
Yang và Jiang (2014) nhấn mạnh, để tránh mọi rủi ro về HTTTKT trên môi
trường mạng máy tính thì hệ thống KSNB được xây dựng hiệu quả cho HTTTKT
trên nền máy tính là hết sức quan trọng. Do tính chất phân tán, mở của hệ thống
Internet và các đặc điểm khác, KSNB HTTTKT trên nền máy tính trong môi trường
mạng đã đặt ra những vấn đề và thách thức mới cho tính an tồn và bảo mật. Rủi ro
HTTTKT dựa trên Internet có các khía cạnh chính sau: (1) Rủi ro vật lý. Khơng có
hệ thống máy tính nào tồn tại khi gặp lỗi hệ điều hành, phần cứng, phần mềm, mạng
bị lỗi hoặc mất dữ liệu. Rủi ro vật lý bao gồm: phần cứng hệ thống mạng máy tính
tùy chọn khơng phù hợp, dẫn đến chức năng mạng bị chặn; môi trường mạng,
nguồn điện và các tác động trực tiếp không mong muốn khác đến độ tin cậy của
mạng; hệ điều hành mạng và cài đặt phần mềm kế tốn, bảo trì kém; hệ thống quản
lý mạng khơng hồn hảo; (2) Rủi ro về tính bảo mật và tính tồn vẹn của TTKT bị
12
phá hủy. Đó là rủi ro truy cập trái phép vào dữ liệu kế toán bởi nhân sự nội bộ, hay
giả mạo, rò rỉ và hư hỏng. An ninh mạng vẫn là rủi ro lớn nhất đến từ bên trong tổ
chức. Do đó, KSNB vẫn là nền tảng của kiểm sốt HTTTKT dựa trên Internet. Nhờ
tính đặc biệt của cấu trúc Internet/ mạng nội bộ, KSNB của nó vượt xa phạm vi của
các hệ thống máy tính thơng thường, từ các nhân sự kế tốn mở rộng đến tồn bộ
nhân viên của DN; và (3) Rủi ro vận hành hệ thống. HTTTKT trên máy tính trong
mơi trường mạng chạy dưới các cổng kiểm sốt của hệ thống mở có nguy cơ rủi ro,
hệ thống có thể bị hỏng bất cứ lúc nào và chạy không ổn định, chẳng hạn như các
yếu tố nhân tạo đã dẫn đến việc chiếm dụng bất hợp pháp tài nguyên mạng, cắt hoặc
chặn lưu lượng mạng, gây tê liệt mạng do vi rút máy tính và các thảm họa do con
người gây ra, hệ thống bị tắc nghẽn, ảnh hưởng đến hoạt động bình thường của
HTTTKT trên máy tính. Mơi trường mạng mở làm tăng nguy cơ bóp méo TTKT.
Tác động của cơng nghệ mạng trong phần mềm tài chính dành cho HTTTKT trên
máy tính sẽ mang tính cách mạng. Nhưng mơi trường mạng có tính chất mở, làm
cho KSNB HTTTKT nảy sinh nhiều vấn đề mới. Trên mơi trường mạng, có thể đã
có một lượng lớn TTKT được truyền qua mạng bị tấn công, phá hủy tính xác thực
và tính tồn vẹn.
Fang và Shu (2016) bổ sung thêm rủi ro của dữ liệu kế tốn điện tử trong mơi
trường mạng đến từ 3 khía cạnh: (1) Rủi ro vật lý. Đó là các vấn đề an tồn của thiết
bị vật lý và mơi trường trong các giai đoạn tạo, lưu trữ, xử lý, truyền và sử dụng dữ
liệu kế toán điện tử. Các yếu tố môi trường, chẳng hạn như nhiệt độ, độ ẩm, điện từ,
…; các yếu tố tự nhiên như lũ lụt, hỏa hoạn, động đất, ... và các hành vi cá nhân,
chẳng hạn như trộm cắp, phá hoại, ... đưa đến các nguy hại đối với an toàn vật lý;
(2) Rủi ro hệ điều hành các thiết bị lưu trữ, xử lý và truyền dữ liệu điện tử còn rất
nhiều lỗ hổng do hạn chế của công nghệ nên dễ bị vi rút, tin tặc tấn công; và (3) Rủi
ro trong quá trình xử lý của các ứng dụng. Trong HTTTKT truyền thống, tính trung
thực, tính tồn vẹn và xác định trách nhiệm tài chính của TTKT được đảm bảo bằng
ghi chép kế toán trên giấy, chữ ký/con dấu trên sổ kế toán, hệ thống kiểm toán và hệ
thống KSNB. Trong môi trường mạng, việc sửa đổi, can thiệp bất hợp pháp, mua
13
lại, di chuyển, giả mạo, xóa và che giấu có thể được thực hiện mà khơng có bất kỳ
dấu vết nào, do đó nguy cơ bóp méo TTKT tăng lên.
Đồng quan điểm với Yang và Jiang (2014), Zhuang (2014) chỉ ra rằng với sự
lớn mạnh của công nghệ CSDL hiện đại, công nghệ mạng, công nghệ đa phương
tiện và các CNTT hiện đại khác, HTTTKT đã trải qua một loạt thay đổi và việc xử
lý rủi ro về dữ liệu hay TTKT càng trở nên khó khăn hơn.
Abu-Musa (2006) đưa ra quan điểm cho rằng sự thay đổi nhanh chóng của
CNTT, sự phổ biến của các hệ thống thân thiện với người dùng và mong muốn của
các tổ chức là triển khai được các hệ thống và phần mềm máy tính được cập nhật đã
làm cho máy tính dễ sử dụng hơn nhiều và cho phép hoàn thành các nhiệm vụ kế
tốn với vận tốc nhanh hơn và chính xác hơn. Mặt khác, công nghệ tiên tiến cũng đã
tạo ra những rủi ro đáng kể đối với sự an toàn và tồn vẹn của HTTTKT trên máy
tính. Trong nhiều trường hợp, công nghệ đã được phát triển nhanh hơn so với sự
tiến bộ của kiểm soát trong thực tiễn và không được kết hợp với sự phát triển tương
đồng về kiến thức, kỹ năng, nhận thức và tuân thủ của nhân viên. Hàng ngày, có thể
tìm thấy các báo cáo kế tốn và tài chính bị lỗi dữ liệu có liên quan đến máy tính,
thơng tin tài chính khơng chính xác, KSNB bị vi phạm, trộm cắp, hỏa hoạn và phá
hoại. Các tổ chức nên nhận thức được các mối đe dọa tiềm ẩn cho sự an toàn
HTTTKT của họ và thực thi các giải pháp kiểm soát để ngăn chặn, phát hiện và sửa
chữa các vi phạm.
Ở lĩnh vực ngân hàng tại Jordan, Talal H. Hayale và cs (2008) nhận xét rằng các
mối đe doạ đối với HTTTKT trên máy tính chủ yếu đến từ nhân viên và khơng có
chủ ý. Trong khi Hanini (2012), phát hiện tiếp sự xuất hiện của các rủi ro có liên hệ
với vi rút, KSNB, tai hoạ thiên nhiên và tai hoạ do con người gây ra cũng là các mối
đe doạ. Thay cho lời kết, Bawaneh (2018) gợi ý để bảo vệ tài nguyên thông tin, các
ngân hàng nên thực thi các giải pháp kiểm sốt hoặc thiết lập cơ chế phịng vệ để
bảo vệ tất cả các cấu phần của HTTT, bao gồm dữ liệu, phần mềm, phần cứng và
mạng máy tính. Ngồi ra, các bằng chứng tương tự về rủi ro đối với HTTTKT trên
14
nền máy tính trong lĩnh vực ngân hàng cũng được trình bày trong kết quả NC của
Bansah (2018) tại Ghana và Hossin, A.M và Ayedh (2016) tại Libya.
Các thành phần gồm có dữ liệu, con người, phần cứng, phần mềm, và ứng dụng
tiến bộ CNTT sẽ phải kết hợp nhịp nhàng, đồng bộ, làm việc cùng nhau để
HTTTKT có thể hoạt động hữu hiệu và hiệu quả. Chỉ cần một trong các thành phần
này bị lỗi sẽ làm cho HTTTKT gặp nhiều trở ngại, chất lượng công việc của nhân
sự kế toán suy giảm và các mục tiêu của DN có thể bị phá vỡ. Chính vì thế việc
nhận dạng các rủi ro CNTT ảnh hưởng đến HTTTKT là rất cần thiết để giảm thiểu
những tác động không tốt đối với hệ thống.
Từ các kết quả NC trên cho thấy các rủi ro CNTT có thể gom thành 5 nhóm: (1)
Rủi ro con người (hành vi bất cẩn hay cố ý gây hại cho HTTTKT), (2) Rủi ro phần
mềm (lỗi phần mềm ứng dụng, phần mềm hệ thống, phần mềm điều khiển, phần
mềm độc hại; vi rút máy tính), (3) Rủi ro phần cứng (lỗi phần cứng máy tính; lỗi
các thiết bị hỗ trợ điều khiển, xử lý và truyền tin), (4) Rủi ro liên quan đến ứng
dụng tiến bộ CNTT (khơng tương thích, đồng bộ giữa các cơng nghệ mới hoặc giữa
công nghệ cũ và mới; không theo kịp tiến bộ của CNTT; sự tinh vi, phức tạp của
CNTT mới) và (5) Rủi ro dữ liệu (sự đe doạ đến độ chính xác, an tồn và bảo mật
dữ liệu). Thêm vào đó, kết quả các NC này cũng đã chỉ ra các rủi ro CNTT phần lớn
nằm ở bên trong tổ chức, phần còn lại là tác động từ bên ngồi.
Thành cơng của các NC trên cho thấy đâu là các rủi ro CNTT ảnh hưởng tới
HTTTKT nhưng đa số các NC này chỉ mới thực hiện ở bước NC khám phá định
tính là chủ yếu. Mặt khác, các NC này cũng chưa đo lường mức độ ảnh hưởng của
các rủi ro CNTT đến HTTTKT và đầu ra của nó là CLTTKT. Do đó, mong muốn
NC của luận án là làm rõ mức độ ảnh hưởng này.
Tổng kết nghiên cứu về rủi ro CNTT và an tồn thơng tin liên quan đến mơi
trường kế tốn (Phụ lục 1).
1.1.2. Các nghiên cứu liên quan đến hệ thống thông tin kế tốn và chất lượng
hệ thống thơng tin kế tốn
15
Chủ đề NC HTTTKT trong môi trường ứng dụng ERP cũng được các nhà NC
tại Việt Nam thực hiện tăng dần lên trong khoảng thời gian từ sau năm 2010.
Vũ Quốc Thông (2017) nhận thấy sự hữu hiệu của HTTTKT tích hợp trong mơi
trường ERP được các nhà quản lý DN nhận thức và đánh giá thông qua trợ giúp DN
phát triển và nâng cao năng lực kinh doanh, thích ứng với thị trường. Trong khi, sự
thành công của HTTTKT bị chi phối bởi nhân thức của kế toán viên
về tính hữu ích, khả năng sử dụng của HTTT, và việc vân hành
HTTTKT trên thực tế. Tính chất người dùng, tính chất của dự án và
sự hỗ trợ đến từ nhà quản lý đã ảnh hưởng đến sự thành công của
HTTTKT qua vai trò truyền dẫn của nhân thức và sử dụng thực tế
(Nguyễn Phước Bảo Ấn, 2018). Lương Đức Thuân (2018) bổ sung
CLHTTTKT, hỗ trợ của tổ chức có tác động mạnh và trực tiếp lên
nhân thức của người dùng đối với khả năng sử dụng và tính hữu
ích của HTTTKT. Điều này có tác động tích cực đến cách HTTTKT
được sử dụng trong môi trường ERP. Hơn nữa, tổ chức HTTTKT trong
mơi trường ERP đóng vai trị quan trọng để đảm bảo khả năng tồn tại và cạnh tranh
của DN. Triển khai hệ thống ERP là một hoạt động không thể thiếu đối với các DN
logistics Việt Nam trên thương trường quốc tế (Trần Văn Tùng và Võ Tấn Liêm,
2019).
Những NC đề cập ở trên đã kế thừa các NC về ERP trên toàn cầu vào bối cảnh
tại Việt Nam như đánh giá ảnh hưởng của việc sử dụng thành công ERP đến tổ chức
HTTTKT hay tác động của hành vi người dùng đến việc ứng dụng ERP thành công
tại DN. Kết quả các NC này chỉ ra rõ ràng mối quan hệ giữa ERP và HTTTKT của
DN, ERP hỗ trợ tổ chức HTTTKT và cải tiến hiệu quả của hoạt động. Các PPNC và
các kỹ thuật phân tích định tính và định lượng cũng được sử dụng rất rộng rãi.
Ngồi ra, cịn có các NC đã được thực hiện về tác động của CNTT đối với
HTTTKT ở Việt Nam. Điển hình là nhóm tác giả Phan Đức Dũng và Phạm Anh
Tuấn (2015) đã định hình được 3 nhân tố ảnh hưởng là phần cứng, phần mềm, và
thông tin đầu ra. Chúng có tác động đáng kể đến hiệu quả của HTTTKT trên nền
