Việc ứng dụng CNTT vào trong vận hành HTTTKT tại DN đã giúp cho các tổ chức tạo ra lợi thế cạnh tranh, quản lý và sử dụng hiệu quả các nguồn lực từ con người, tài chính cho đến các trang thiết bị. CNTT càng hiện đại thì nó càng tinh vi và phức tạp, nó khiến cho những ai sử dụng luôn ở tâm thế phải đối chọi với những rủi ro tiềm ẩn bên trong có thể xuất hiện bất cứ lúc nào, đó chính là những rủi ro CNTT. Luận án này sử dụng PPNC hỗn hợp vừa định tính vừa định lượng. NC tài liệu và phỏng vấn chuyên gia được thực hiện ở bước NC định tính để xây dựng thang đo các khái niệm và mô hình NC. Dữ liệu được thu thập từ 368 đối tượng là các kế toán viên, kiểm toán viên, quản lý tài chính – kế toán và giám đốc điều hành DN ở Việt Nam.
Các kỹ thuật phân tích EFA, CFA và SEM được áp dụng để phân tích dữ liệu ở bước NC định lượng với đơn vị phân tích là DN. Kết quả đã chỉ ra những rủi ro CNTT: nguồn lực con người, phần cứng, ứng dụng tiến bộ CNTT, văn hoá tổ chức, cam kết quản lý và phần mềm và dữ liệu đã có ảnh hưởng ngược chiều lên CLHTTTKT và từ đó cũng cho thấy ảnh hưởng cùng chiều của CLHTTTKT lên CLTTKT. Kết quả NC đã bổ sung vào khoảng trống NC về CLHTTTKT nói chung và CLTTKT nói riêng. Ngoài ra, những kết quả này cũng giúp các DN tại Việt Nam nhận ra đâu là những rủi ro CNTT cần phải đối phó để giúp tăng cường CLHTTTKT và gia tăng CLTTKT.
315 trang |
Chia sẻ: thuylinhk2 | Ngày: 27/12/2022 | Lượt xem: 904 | Lượt tải: 8
Bạn đang xem trước 20 trang tài liệu Luận án Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
ĐỒNG QUANG CHUNG
ẢNH HƯỞNG CỦA RỦI RO CÔNG NGHỆ THÔNG TIN ĐẾN CHẤT LƯỢNG THÔNG TIN KẾ TOÁN TRONG CÁC DOANH NGHIỆP TẠI VIỆT NAM
Chuyên ngành: Kế toán
Mã ngành: 9340301
LUẬN ÁN TIẾN SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS. NGUYỄN XUÂN HƯNG
TS. NGUYỄN ĐÌNH HÙNG
Tp. Hồ Chí Minh, năm 2022
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
ĐỒNG QUANG CHUNG
ẢNH HƯỞNG CỦA RỦI RO CÔNG NGHỆ THÔNG TIN ĐẾN CHẤT LƯỢNG THÔNG TIN KẾ TOÁN TRONG CÁC DOANH NGHIỆP TẠI VIỆT NAM
Chuyên ngành: Kế toán
Mã ngành: 9340301
LUẬN ÁN TIẾN SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS. NGUYỄN XUÂN HƯNG
TS. NGUYỄN ĐÌNH HÙNG
Tp. Hồ Chí Minh, năm 2022
LỜI CAM ĐOAN
Tôi xin cam đoan luận án tiến sĩ “Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam” là công trình nghiên cứu do chính tôi thực hiện.
Tất cả các kết quả nghiên cứu trong luận án đều trung thực và chưa từng được công bố trong bất kỳ công trình nào khác.
Nghiên cứu sinh
Đồng Quang Chung
LỜI CẢM ƠN
Đầu tiên, tôi xin gởi lời cảm ơn chân thành đến PGS. TS. Nguyễn Xuân Hưng, TS. Nguyễn Đình Hùng, là hai Thầy/ Cô trực tiếp hướng dẫn khoa học cho tôi, đã nhiệt tình chỉ dẫn, khuyến khích, động viên, nhắc nhở và giúp đỡ tôi rất nhiều trong suốt quá trình làm luận án vừa qua.
Qua đây, cũng cho tôi gởi lời cảm ơn đến Ban giám hiệu Trường Đại học Kinh Tế TP.HCM, quý Thầy/ Cô Khoa Kế toán và quý Thầy/ Cô các Khoa khác đã tạo điều kiện cho tôi học tập tại trường, đã truyền đạt cho tôi những kiến thức và những kỹ năng cần thiết để tôi có thể hoàn thành luận án này.
Tôi cũng xin cảm ơn đến quý Thầy/ Cô đồng nghiệp ở một số trường Đại học, quý Thầy/ Cô đồng nghiệp nơi tôi công tác, quý Anh/ Chị, bạn bè đồng nghiệp, các Anh/ Chị cựu sinh viên đang công tác tại các DN đã hết sức nhiệt tình hỗ trợ tôi thu thập những dữ liệu quan trọng phục vụ cho kết quả NC của tôi.
Tôi cũng vô cùng biết ơn tình cảm động viên, nhắc nhở và hỗ trợ từ gia đình nội, ngoại hai bên; những người đã truyền thêm động lực để tôi có thể đi đến đích cuối cùng của chương trình tiến sĩ.
TP.HCM, ngày 19/08/2020
MỤC LỤC
TRANG PHỤ BÌA
DANH MỤC CHỮ VIẾT TẮT
AIS
Accounting information systems
BCTC
Báo cáo tài chính
CFA
Confirmatory Factor Analysis - Phân tích nhân tố khẳng định
CLHTTTKT
Chất lượng hệ thống thông tin kế toán
CLTTKT
Chất lượng thông tin kế toán
CNTT
Công nghệ thông tin
COBIT
Control Objectives for Business and Related Information Technology
COSO
The Committee of Sponsoring Organizations of the Treadway Commission
CSDL
Cơ sở dữ liệu
DN
Doanh nghiệp
EFA
Exploratory Factor Analysis – Phân tích nhân tố khám phá
ERM
Enterprise Risk Management
ERP
Hệ thống hoạch định nguồn lực DN (Enterprise Resources Planning)
FASB
Ban soạn thảo chuẩn mực kế toán tài chính (Financial Accounting Standards Board)
HTTT
Hệ thống thông tin
HTTTKT
Hệ thống thông tin kế toán
IASB
Ban soạn thảo chuẩn mực kế toán quốc tế (International Accounting Standards Board)
ISACA
Information Systems Audit and Control Association
ISO/IEC
International Organization for Standardization/ International Electrotechnical Commission
ITGI
Information Technology Governance Institute
KSNB
Kiểm soát nội bộ
NC
Nghiên cứu
PPNC
Phương pháp nghiên cứu
SEM
Mô hình cấu trúc tuyến tính (Structural Equation Modeling)
TTKT
Thông tin kế toán
DANH MỤC BẢNG BIỂU
Bảng 2 – Tổng kết các giả thuyết NC 64
Bảng 3.1 – Kế hoạch thiết kế NC 68
Bảng 4.1 – Thang đo các khái niệm NC đã điều chỉnh theo góp ý chuyên gia (thang đo nháp lần 2) 82
Bảng 4.2 – Tóm tắt kết quả kiểm định sơ bộ độ tin cậy các thang đo bằng Cronbach’s Alpha 92
Bảng 4.3 – Tóm tắt kết quả đánh giá chi tiết độ tin cậy thang đo (NC sơ bộ) 93
Bảng 4.4 – Tổng hợp các biến quan sát sau khi phân tích EFA sơ bộ 98
Bảng 4.5 – Một số đặc điểm về người được khảo sát 100
Bảng 4.6 – Một số đặc điểm về DN tham gia khảo sát 101
Bảng 4.7 – Tóm tắt kết quả kiểm định chính thức độ tin cậy các thang đo bằng Cronbach’s Alpha 105
Bảng 4.8 – Tóm tắt kết quả đánh giá chi tiết độ tin cậy thang đo (NC chính thức) 106
Bảng 4.9 – Ma trận xoay các nhân tố độc lập lần 2 (giai đoạn NC chính thức) 109
Bảng 4.10 – Ma trận xoay các nhân tố phụ thuộc (giai đoạn NC chính thức) 112
Bảng 4.11 – Tổng hợp các biến quan sát sau khi phân tích EFA chính thức 113
Bảng 4.12 – Hệ số hồi quy chuẩn hoá của các biến độc lập 116
Bảng 4.13 – Bảng các giá trị CR, AVE, MSV, √AVE và tương quan giữa các biến độc lập 118
Bảng 4.14 – Hệ số hồi quy chuẩn hoá của các biến phụ thuộc 120
Bảng 4.15 – Bảng các giá trị CR, AVE, MSV, √AVE và tương quan giữa các biến phụ thuộc 121
Bảng 4.16 – Hệ số hồi quy chưa chuẩn hoá của các biến trong phân tích SEM 122
Bảng 4.17 – Hệ số hồi quy chuẩn hoá của các biến trong phân tích SEM 123
Bảng 4.18 – Giá trị R2 trong phân tích SEM 124
Bảng 4.19 – Kết quả kiểm định sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT giữa các nhóm DN có loại hình DN khác nhau 124
Bảng 4.20 – Kết quả kiểm định sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT giữa các nhóm DN có quy mô DN khác nhau 126
Bảng 4.21 – Kết quả kiểm định sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT giữa các nhóm DN kinh doanh ở những lĩnh vực khác nhau 128
Bảng 4.22 – Kết quả kiểm định sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT giữa các nhóm DN có sử dụng phần mềm khác nhau 129
Bảng 4.23 – Tóm tắt kết quả NC 132
Bảng 5 – Tóm tắt kết quả định lượng trả lời câu hỏi NC 1 và 2 145
DANH MỤC HÌNH VẼ, BIỂU ĐỒ
Hình 2.1 – Mô hình HTTT thành công D&M (cập nhật 2016) 40
Hình 2.2 – Mô hình NC dự kiến ban đầu 65
Hình 3.1 – Quy trình nghiên cứu 67
Hình 3.2 – Quy trình NC định tính 71
Hình 3.3 – Quy trình NC định lượng 77
Hình 4.1 – Mô hình NC điều chỉnh 114
Hình 4.2 – Kết quả CFA nhóm biến độc lập theo dạng sơ đồ đã chuẩn hoá 115
Hình 4.3 – Kết quả CFA nhóm biến phụ thuộc theo dạng sơ đồ đã chuẩn hoá 119
Hình 4.4 – Sơ đồ mô hình cấu trúc SEM 122
Biểu đồ 4.1 – Biểu đồ thể hiện sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT giữa các loại hình DN 126
Biểu đồ 4.2 – Biểu đồ thể hiện sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT giữa các quy mô DN 128
Biểu đồ 4.3 – Biểu đồ thể hiện sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT giữa những DN sử dụng phần mềm khác nhau 131
TÓM TẮT
Ảnh hưởng của rủi ro CNTT đến chất lượng thông tin kế toán
trong các doanh nghiệp tại Việt Nam
Việc ứng dụng CNTT vào trong vận hành HTTTKT tại DN đã giúp cho các tổ chức tạo ra lợi thế cạnh tranh, quản lý và sử dụng hiệu quả các nguồn lực từ con người, tài chính cho đến các trang thiết bị. CNTT càng hiện đại thì nó càng tinh vi và phức tạp, nó khiến cho những ai sử dụng luôn ở tâm thế phải đối chọi với những rủi ro tiềm ẩn bên trong có thể xuất hiện bất cứ lúc nào, đó chính là những rủi ro CNTT. Luận án này sử dụng PPNC hỗn hợp vừa định tính vừa định lượng. NC tài liệu và phỏng vấn chuyên gia được thực hiện ở bước NC định tính để xây dựng thang đo các khái niệm và mô hình NC. Dữ liệu được thu thập từ 368 đối tượng là các kế toán viên, kiểm toán viên, quản lý tài chính – kế toán và giám đốc điều hành DN ở Việt Nam.
Các kỹ thuật phân tích EFA, CFA và SEM được áp dụng để phân tích dữ liệu ở bước NC định lượng với đơn vị phân tích là DN. Kết quả đã chỉ ra những rủi ro CNTT: nguồn lực con người, phần cứng, ứng dụng tiến bộ CNTT, văn hoá tổ chức, cam kết quản lý và phần mềm và dữ liệu đã có ảnh hưởng ngược chiều lên CLHTTTKT và từ đó cũng cho thấy ảnh hưởng cùng chiều của CLHTTTKT lên CLTTKT. Kết quả NC đã bổ sung vào khoảng trống NC về CLHTTTKT nói chung và CLTTKT nói riêng. Ngoài ra, những kết quả này cũng giúp các DN tại Việt Nam nhận ra đâu là những rủi ro CNTT cần phải đối phó để giúp tăng cường CLHTTTKT và gia tăng CLTTKT.
Từ khoá: rủi ro CNTT, CLHTTTKT, CLTTKT.
ABSTRACT
The effect of IT risks on the quality of accounting information
at enterprises in Vietnam
The application of IT in the implementation of AIS has helped organizations create competitive advantages, managed and used effectively resources (human, finance, and facilities). The more modern IT is, the more sophisticated and complicated. It makes those who use it always have to deal with the hidden risks that can appear at any time, which are the IT risks. This thesis used both qualitative and quantitative research methods. Documentary research and expert interviews were carried out at the qualitative research step to build a scale of research concepts and model. Data was collected from 368 objects who are accountants, auditors, financial managers, and corporate executives in Vietnam.
The analytical techniques EFA, CFA và SEM were used to analyze data at the quantitative research step with analyst units were enterprises. The results showed that IT risks: human resources, hardware, application of IT advancements, organizational culture, management commitment, and software và data have had a negative impact on the quality of AIS and herein, it also showed the positive influence of the quality of AIS on the quality of accounting information. Research results have added to the research gap in the literature about the quality of AIS in general and the quality of accounting information in particular. In addition, these results also help businesses in Vietnam realize what IT risks need to deal with to help improve the quality of AIS and increase the quality of accounting information.
Keywords: IT risks, the quality of AIS, the quality of accounting information.
PHẦN MỞ ĐẦU
Tính cấp thiết của vấn đề nghiên cứu
Sự ra đời và phát triển không ngừng của công nghệ thông tin (CNTT), đặc biệt là công nghệ ứng dụng trong cách mạng công nghiệp 4.0 đã và đang mang lại nhiều cơ hội phát triển cho doanh nghiệp (DN). Bên cạnh những lợi thế mà công nghệ mang lại thì cũng kèm theo đó là những thách thức và rủi ro liên quan mà DN phải chấp nhận đối mặt. Bất kỳ DN nào thì cũng phải xây dựng cho mình một hệ thống thông tin kế toán (HTTTKT) phục vụ cho quản lý và ít nhiều nó bị chi phối bởi CNTT. Khi mà rủi ro CNTT xuất hiện, nếu chúng không được kiểm soát tốt thì HTTTKT của đơn vị sẽ bị đe doạ, CLHTTTKT bị giảm sút, từ đó dẫn đến chất lượng thông tin kế toán (CLTTKT) bị ảnh hưởng và nhà quản lý sẽ đưa ra những quyết sách sai lầm nếu sử dụng những thông tin kém chất lượng.
Những NC do diễn đàn kinh tế thế giới (WEF) công bố trong báo cáo 2020 về các rủi ro hàng đầu ảnh hưởng đến nền kinh tế toàn cầu cho thấy rủi ro CNTT được xếp vào một trong 5 nhóm rủi ro cao bên cạnh các rủi ro về kinh tế, môi trường, địa chính trị và xã hội. Các rủi ro CNTT được nêu rõ trong báo cáo bao gồm hậu quả bất lợi của tiến bộ công nghệ, sự cố cơ sở hạ tầng và mạng thông tin, các cuộc tấn công mạng quy mô lớn và sự cố hàng loạt về gian lận hoặc đánh cắp dữ liệu. Từ kết quả này, diễn đàn kinh tế thế giới đã đưa ra nhận định và cảnh báo nếu chúng xảy ra, có thể tác động tiêu cực đáng kể cho một số quốc gia hoặc các lĩnh vực, ngành nghề trong vòng 10 năm tới (Báo cáo rủi ro toàn cầu của WEF, 2020).
Quản lý dữ liệu trên nền tảng điện toán đám mây đã và đang là xu hướng phát triển tất yếu của nền kinh tế số. Đe doạ liên quan đến an toàn thông tin mạng sẽ khó tránh khỏi đối với hầu hết các tổ chức. Kết quả NC được tập đoàn công nghệ Bkav công bố trong báo cáo đánh giá an ninh mạng năm 2020 cho thấy thiệt hại do virus máy tính gây ra ở Việt Nam ở mức khá cao, trên 1 tỷ USD (khoảng 23,9 ngàn tỷ đồng). Các ngân hàng bị mất hàng trăm tỷ đồng do bị tấn công an ninh mạng; tấn công theo một cách thức mới có chủ đích đã nhắm đến nhiều tổ chức và DN Dịch Covid-19 tràn lan vào năm 2020, đã khiến hàng loạt DN, cơ quan và tổ chức chuyển sang làm việc trực tuyến. Các phần mềm làm việc online được sử dụng ngày một nhiều. Việc nhiều tổ chức phải chuyển hệ thống lên mạng để nhân viên có thể tiếp cận và làm việc trực tuyến đã tạo cơ hội cho bọn xấu lợi dụng, tấn công và trộm cắp thông tin (Báo cáo đánh giá an ninh mạng của Bkav, 2020).
Quan điểm hiện đại cho rằng: “Kế toán là ngôn ngữ của kinh doanh” và nhiệm vụ của kế toán là phải cung cấp cho nhà quản trị những thông tin có chất lượng và hữu ích để ra quyết định. Để làm được điều này đòi hỏi kế toán cần quan tâm nhiều hơn đến chất lượng của thông tin được tạo ra từ các ứng dụng CNTT hiện có, chẳng hạn phải nhận diện ra được những rủi ro và phân tích được mức độ ảnh hưởng của chúng đến chất lượng của thông tin. Để nhận diện và đánh giá được những rủi ro trong môi trường xử lý bằng tay đã khó thì nay để nhận diện và đánh giá chúng trong môi trường xử lý bằng máy tính lại càng khó hơn bởi những đặc thù vốn có của môi trường này. Cho nên đòi hỏi ban quản trị điều hành của DN phải có sự đầu tư đúng mức và coi vấn đề này là một trong những mục tiêu cần phải đạt được.
Theo Romney và Steinbart (2018), HTTTKT có nhiệm vụ xử lý dữ liệu nhằm giúp người dùng có đủ thông tin để đi đến quyết định đúng đắn. HTTTKT mà được xây dựng tốt sẽ tạo ra giá trị cho tổ chức bao gồm: (1) cải thiện chất lượng và chi phí dịch vụ/ sản phẩm sẽ được cắt giảm, (2) cải thiện hiệu quả, (3) chia sẻ tri thức, (4) cải thiện sự hữu hiệu và hiệu quả của chuỗi cung ứng, (5) cải thiện cấu trúc của KSNB và (6) cải thiện việc ra quyết định. Qua đây có thể thấy rằng muốn có được thông tin có chất lượng thì bản thân HTTTKT phải có chất lượng.
Các NC về rủi ro CNTT ảnh hưởng đến HTTTKT trong môi trường máy tính của Davis (1997), Korvin và cs (2004), Rajeshwaran N và Gunawardana K. D (2008), Wang và He (2011), Yang và Jiang (2014), Zhuang (2014), Fang và Shu (2016) và Susanto (2018), cho thấy đã phát hiện ra các rủi ro CNTT ảnh hưởng đến HTTTKT trong môi trường máy tính dựa vào dữ liệu thứ cấp và sử dụng kết quả của các NC trước đây, các sách chuyên khảo hoặc phỏng vấn các DN để xác định các rủi ro, từ đó các giải pháp được đưa ra hoặc thảo luận nhằm bảo vệ cho HTTTKT của các DN. Nhưng tất cả vẫn chưa cho thấy NC thực nghiệm nào đánh giá ảnh hưởng của các nhân tố này. Do vậy, rất cần thiết những NC tiếp theo để bổ sung NC về kiểm định các ảnh hưởng rủi ro CNTT đối với CLHTTTKT.
Tiếp theo, những NC các nhân tố ảnh hưởng đối với CLHTTTKT (Wongsim, 2013; Carolina, 2014; Napitupulu, 2015; Wisna, 2015; Omar và cs, 2016; Meiryani và Susanto, 2018; Darma J. và cs, 2018; Nguyen và Nguyen, 2020) hay những NC các nhân tố ảnh hưởng đối với CLHTTTKT và hàm ý ảnh hưởng của nó lên CLTTKT (Al-Hiyari và cs, 2013; Rapina, 2014; Meiryani, 2014; Shien, 2015; Fitriati và Mulyani, 2015; Fitrios, 2016; Mkonya và cs, 2018) đã thành công khi xác lập các nhân tố tổ chức: cam kết/ hỗ trợ từ nhà quản lý, nguồn lực con người, cơ cấu tổ chức, cam kết từ tổ chức, và văn hoá tổ chức. Kết quả NC cũng cho thấy chúng có ảnh hưởng lên CLHTTTKT và CLTTKT tại DN. Tuy nhiên, các NC này chủ yếu đề cập các nhân tố tổ chức mà chưa thấy đề cập đến nhân tố CNTT dưới góc nhìn của rủi ro CNTT.
Ở trong nước, liên quan đến HTTTKT có các NC về chủ đề ERP: Xác định và kiểm soát các nhân tố ảnh hưởng đến CLTTKT trong môi trường ERP (Nguyễn Bích Liên, 2012); các nhân tố tác động đến thành công dự án ERP (Nguỵ Thị Hiền và Phạm Quốc Trung, 2013), Số còn lại là các NC về HTTTKT nói chung như: nhân tố ảnh hưởng lên hiệu quả của HTTTKT trên nền máy tính (Phan Đức Dũng và Phạm Anh Tuấn, 2015); tác động của CNTT đến HTTTKT (Trịnh Viết Giang, 2017); nhân tố tác động đến sự thành công của HTTTKT (Nguyễn Phước Bảo Ấn, 2018),
Từ các minh chứng trên cho thấy ở Việt Nam: (1) HTTTKT của các DN trong thời đại số ngày nay luôn bị đe doạ và thực tiễn cần quản trị rủi ro CNTT hiệu quả để CLTTKT được đảm bảo và (2) là sự thiếu hụt lý thuyết để giải quyết vấn đề thực tiễn.
Những NC ở trên thế giới và tạiViệt Nam về CLHTTTKT và CLTTKT trong những năm qua cũng được một số nghiên cứu viên thực hiện. Tuy nhiên, xuất phát từ các khía cạnh, quan điểm khác nhau đã cho thấy những kết quả NC rất đa dạng và thú vị. Theo sự tìm hiểu của tác giả về các NC đã thực hiện, đặc biệt là ở Việt Nam thì chưa thấy có NC về ảnh hưởng của rủi ro CNTT đối với CLTTKT, nên theo tác giả hướng NC này cũng là chủ đề có thể khám phá.
Từ thực trạng trên, “Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam” được tác giả chọn lựa là chủ đề NC cho luận án này.
Mục tiêu nghiên cứu
Mục tiêu tổng quát:
Mục tiêu tổng quát của đề tài là NC ảnh hưởng của rủi ro CNTT đối với CLTTKT trong các DN tại Việt Nam.
Mục tiêu cụ thể:
Các mục tiêu cụ thể để hiện thực hoá mục tiêu tổng quát được xác định như sau:
(1) Nhận diện các rủi ro CNTT ảnh hưởng đến HTTTKT;
(2) Đo lường mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT và CLTTKT; và
(3) Hàm ý quản lý của kết quả NC cho các bên liên quan.
Câu hỏi nghiên cứu
Để đạt được mục tiêu cho NC, những câu hỏi NC được xác định tương ứng bao gồm:
Câu hỏi 1: Các rủi ro CNTT nào ảnh hưởng đến HTTTKT?
Câu hỏi 2: Các rủi ro CNTT được nhận diện ảnh hưởng như thế nào đến CLHTTTKT và CLTTKT?
Câu hỏi 3: Các hàm ý quản lý nào được đưa ra cho các bên có liên quan từ kết quả của NC?
Đối tượng nghiên cứu, đối tượng khảo sát và phạm vi nghiên cứu
Đối tượng nghiên cứu
Đối tượng NC của luận án là các rủi ro CNTT ảnh hưởng đến CLTTKT trong các DN tại Việt Nam.
Đối tượng khảo sát
Để có thể đạt được những mục tiêu của NC, việc lựa chọn các đối tượng khảo sát sẽ là các kế toán viên, kiểm toán viên, nhà quản lý kế toán – tài chính và quản lý DN làm việc tại các DN ở Việt Nam, đang sử dụng HTTTKT trên thực tế.
Phạm vi nghiên cứu
NC tìm hiểu mối quan hệ giữa các rủi ro CNTT với CLTTKT, được xem xét trong phạm vi môi trường nội bộ DN mà không xem xét đến môi trường bên ngoài như quy định pháp lý và công nghệ điện toán đám mây.
Các doanh nghiệp được nghiên cứu trong đề tài là các DN ở Việt Nam, không phân biệt quy mô, loại hình, lĩnh vực và ngành nghề.
Thời gian khảo sát từ tháng 02/2020 đến tháng 03/2020.
Phương pháp nghiên cứu
PPNC được sử dụng trong NC này là phương pháp hỗn hợp. Trong đó, PPNC định tính giúp tác giả nhận diện ra các nhân tố rủi ro CNTT có ảnh hưởng đến CLHTTTKT, tìm hiểu các đặc điểm của các khái niệm NC, xây dựng thang đo các khái niệm và mô hình NC. Tiếp đến, phương pháp định lượng được triển khai nhằm kiểm định ảnh hưởng của rủi ro CNTT đến CLHTTTKT, đồng thời kiểm định ảnh hưởng của CLHTTTKT lên CLTTKT và từ đó có cơ sở để mang đến các hàm ý về quản lý cho các DN.
Phương pháp nghiên cứu
Nghiên cứu định tính
Mục đích: xác lập các nhân tố rủi ro CNTT ảnh hưởng đến CLHTTTKT; xây dựng thang đo các nhân tố rủi ro CNTT, thang đo CLHTTTKT và thang đo CLTTKT.
PPNC sử dụng: PPNC tài liệu và chuyên gia.
Công cụ NC: thảo luận, phỏng vấn sâu qua điện thoại và email.
Công cụ thu thập dữ liệu: dàn bài thảo luận (sử dụng câu hỏi mở kết hợp câu hỏi đóng).
Đối tượng phỏng vấn: kế toán trưởng, kiểm toán độc lập (kiểm toán CNTT), quản lý IT, CFO, CEO và nhà NC tại các trường Đại học.
Phương pháp chọn mẫu: phỏng vấn, thảo luận với đối tượng để thu thập dữ liệu cần thiết cho xây dựng lý thuyết; việc phỏng vấn, thảo luận từng đối tượng cho đến khi tìm được điểm bão hòa, tức không thu thập được gì thêm sẽ dừng lại.
Quy mô mẫu: tùy bối cảnh NC để xây dựng lý thuyết. Do chủ đề NC về mối quan hệ giữa rủi ro CNTT với CLHTTTKT phát sinh trong vận hành HTTTKT tại DN; đồng thời để cỡ mẫu lựa chọn mang tính đại diện và NC có hàm lượng khoa học cao nên những chuyên gia tham gia vào phỏng vấn được lựa chọn dựa vào các tiêu chí: (1) phải là những chuyên gia có chuyên môn và nhiều kinh nghiệm về quản lý DN, quản lý CNTT và kế toán, (2) phải là