PHẦN MỞ ĐẦU 1. Tính cấp thiết của vấn đề nghiên cứu Sự ra đời và phát triển không ngừng của công nghệ thông tin (CNTT), đặc biệt là công nghệ ứng dụng trong cách mạng công nghiệp 4.0 đã và đang mang lại nhiều cơ hội phát triển cho doanh nghiệp (DN). Bên cạnh những lợi thế mà công nghệ mang lại thì cũng kèm theo đó là những thách thức và rủi ro liên quan mà DN phải chấp nhận đối mặt. Bất kỳ DN nào thì cũng phải xây dựng cho mình một hệ thống thông tin kế toán (HTTTKT) phục vụ cho quản lý và ít nhiều nó bị chi phối bởi CNTT. Khi mà rủi ro CNTT xuất hiện, nếu chúng không được kiểm soát tốt thì HTTTKT của đơn vị sẽ bị đe doạ, CLHTTTKT bị giảm sút, từ đó dẫn đến chất lượng thông tin kế toán (CLTTKT) bị ảnh hưởng và nhà quản lý sẽ đưa ra những quyết sách sai lầm nếu sử dụng những thông tin kém chất lượng. Những NC do diễn đàn kinh tế thế giới (WEF) công bố trong báo cáo 2020 về các rủi ro hàng đầu ảnh hưởng đến nền kinh tế toàn cầu cho thấy rủi ro CNTT được xếp vào một trong 5 nhóm rủi ro cao bên cạnh các rủi ro về kinh tế, môi trường, địa chính trị và xã hội. Các rủi ro CNTT được nêu rõ trong báo cáo bao gồm hậu quả bất lợi của tiến bộ công nghệ, sự cố cơ sở hạ tầng và mạng thông tin, các cuộc tấn công mạng quy mô lớn và sự cố hàng loạt về gian lận hoặc đánh cắp dữ liệu. Từ kết quả này, diễn đàn kinh tế thế giới đã đưa ra nhận định và cảnh báo nếu chúng xảy ra, có thể tác động tiêu cực đáng kể cho một số quốc gia hoặc các lĩnh vực, ngành nghề trong vòng 10 năm tới (Báo cáo rủi ro toàn cầu của WEF, 2020). Quản lý dữ liệu trên nền tảng điện toán đám mây đã và đang là xu hướng phát triển tất yếu của nền kinh tế số. Đe doạ liên quan đến an toàn thông tin mạng sẽ khó tránh khỏi đối với hầu hết các tổ chức. Kết quả NC được tập đoàn công nghệ Bkav công bố trong báo cáo đánh giá an ninh mạng năm 2020 cho thấy thiệt hại do virus máy tính gây ra ở Việt Nam ở mức khá cao, trên 1 tỷ USD (khoảng 23,9 ngàn tỷ đồng). Các ngân hàng bị mất hàng trăm tỷ đồng do bị tấn công an ninh mạng; tấn công theo một cách thức mới có chủ đích đã nhắm đến nhiều tổ chức và DN … Dịch Covid-19 tràn lan vào năm 2020, đã khiến hàng loạt DN, cơ quan và tổ chức chuyển sang làm việc trực tuyến. Các phần mềm làm việc online được sử dụng ngày một nhiều. Việc nhiều tổ chức phải chuyển hệ thống lên mạng để nhân viên có thể tiếp cận và làm việc trực tuyến đã tạo cơ hội cho bọn xấu lợi dụng, tấn công và trộm cắp thông tin (Báo cáo đánh giá an ninh mạng của Bkav, 2020). Quan điểm hiện đại cho rằng: “Kế toán là ngôn ngữ của kinh doanh” và nhiệm vụ của kế toán là phải cung cấp cho nhà quản trị những thông tin có chất lượng và hữu ích để ra quyết định. Để làm được điều này đòi hỏi kế toán cần quan tâm nhiều hơn đến chất lượng của thông tin được tạo ra từ các ứng dụng CNTT hiện có, chẳng hạn phải nhận diện ra được những rủi ro và phân tích được mức độ ảnh hưởng của chúng đến chất lượng của thông tin. Để nhận diện và đánh giá được những rủi ro trong môi trường xử lý bằng tay đã khó thì nay để nhận diện và đánh giá chúng trong môi trường xử lý bằng máy tính lại càng khó hơn bởi những đặc thù vốn có của môi trường này. Cho nên đòi hỏi ban quản trị điều hành của DN phải có sự đầu tư đúng mức và coi vấn đề này là một trong những mục tiêu cần phải đạt được. Theo Romney và Steinbart (2018), HTTTKT có nhiệm vụ xử lý dữ liệu nhằm giúp người dùng có đủ thông tin để đi đến quyết định đúng đắn. HTTTKT mà được xây dựng tốt sẽ tạo ra giá trị cho tổ chức bao gồm: (1) cải thiện chất lượng và chi phí dịch vụ/ sản phẩm sẽ được cắt giảm, (2) cải thiện hiệu quả, (3) chia sẻ tri thức, (4) cải thiện sự hữu hiệu và hiệu quả của chuỗi cung ứng, (5) cải thiện cấu trúc của KSNB và (6) cải thiện việc ra quyết định. Qua đây có thể thấy rằng muốn có được thông tin có chất lượng thì bản thân HTTTKT phải có chất lượng. Các NC về rủi ro CNTT ảnh hưởng đến HTTTKT trong môi trường máy tính của Davis (1997), Korvin và cs (2004), Rajeshwaran N và Gunawardana K. D (2008), Wang và He (2011), Yang và Jiang (2014), Zhuang (2014), Fang và Shu (2016) và Susanto (2018), cho thấy đã phát hiện ra các rủi ro CNTT ảnh hưởng đến HTTTKT trong môi trường máy tính dựa vào dữ liệu thứ cấp và sử dụng kết quả của các NC trước đây, các sách chuyên khảo hoặc phỏng vấn các DN để xác định các rủi ro, từ đó các giải pháp được đưa ra hoặc thảo luận nhằm bảo vệ cho HTTTKT của các DN. Nhưng tất cả vẫn chưa cho thấy NC thực nghiệm nào đánh giá ảnh hưởng của các nhân tố này. Do vậy, rất cần thiết những NC tiếp theo để bổ sung NC về kiểm định các ảnh hưởng rủi ro CNTT đối với CLHTTTKT. Tiếp theo, những NC các nhân tố ảnh hưởng đối với CLHTTTKT (Wongsim, 2013; Carolina, 2014; Napitupulu, 2015; Wisna, 2015; Omar và cs, 2016; Meiryani và Susanto, 2018; Darma J. và cs, 2018; Nguyen và Nguyen, 2020) hay những NC các nhân tố ảnh hưởng đối với CLHTTTKT và hàm ý ảnh hưởng của nó lên CLTTKT (Al-Hiyari và cs, 2013; Rapina, 2014; Meiryani, 2014; Shien, 2015; Fitriati và Mulyani, 2015; Fitrios, 2016; Mkonya và cs, 2018) đã thành công khi xác lập các nhân tố tổ chức: cam kết/ hỗ trợ từ nhà quản lý, nguồn lực con người, cơ cấu tổ chức, cam kết từ tổ chức, và văn hoá tổ chức. Kết quả NC cũng cho thấy chúng có ảnh hưởng lên CLHTTTKT và CLTTKT tại DN. Tuy nhiên, các NC này chủ yếu đề cập các nhân tố tổ chức mà chưa thấy đề cập đến nhân tố CNTT dưới góc nhìn của rủi ro CNTT. Ở trong nước, liên quan đến HTTTKT có các NC về chủ đề ERP: Xác định và kiểm soát các nhân tố ảnh hưởng đến CLTTKT trong môi trường ERP (Nguyễn Bích Liên, 2012); các nhân tố tác động đến thành công dự án ERP (Nguỵ Thị Hiền và Phạm Quốc Trung, 2013), … Số còn lại là các NC về HTTTKT nói chung như: nhân tố ảnh hưởng lên hiệu quả của HTTTKT trên nền máy tính (Phan Đức Dũng và Phạm Anh Tuấn, 2015); tác động của CNTT đến HTTTKT (Trịnh Viết Giang, 2017); nhân tố tác động đến sự thành công của HTTTKT (Nguyễn Phước Bảo Ấn, 2018), … Từ các minh chứng trên cho thấy ở Việt Nam: (1) HTTTKT của các DN trong thời đại số ngày nay luôn bị đe doạ và thực tiễn cần quản trị rủi ro CNTT hiệu quả để CLTTKT được đảm bảo và (2) là sự thiếu hụt lý thuyết để giải quyết vấn đề thực tiễn. Những NC ở trên thế giới và tạiViệt Nam về CLHTTTKT và CLTTKT trong những năm qua cũng được một số nghiên cứu viên thực hiện. Tuy nhiên, xuất phát từ các khía cạnh, quan điểm khác nhau đã cho thấy những kết quả NC rất đa dạng và thú vị. Theo sự tìm hiểu của tác giả về các NC đã thực hiện, đặc biệt là ở Việt Nam thì chưa thấy có NC về ảnh hưởng của rủi ro CNTT đối với CLTTKT, nên theo tác giả hướng NC này cũng là chủ đề có thể khám phá. Từ thực trạng trên, “Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam” được tác giả chọn lựa là chủ đề NC cho luận án này. 2. Mục tiêu nghiên cứu Mục tiêu tổng quát: Mục tiêu tổng quát của đề tài là NC ảnh hưởng của rủi ro CNTT đối với CLTTKT trong các DN tại Việt Nam. Mục tiêu cụ thể: Các mục tiêu cụ thể để hiện thực hoá mục tiêu tổng quát được xác định như sau: - (1) Nhận diện các rủi ro CNTT ảnh hưởng đến HTTTKT; - (2) Đo lường mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT và CLTTKT; và - (3) Hàm ý quản lý của kết quả NC cho các bên liên quan.
1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH ĐỒNG QUANG CHUNG ẢNH HƯỞNG CỦA RỦI RO CÔNG NGHỆ THÔNG TIN ĐẾN CHẤT LƯỢNG THƠNG TIN KẾ TỐN TRONG CÁC DOANH NGHIỆP TẠI VIỆT NAM Chuyên ngành: Kế toán Mã ngành: 9340301 LUẬN ÁN TIẾN SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN XUÂN HƯNG TS NGUYỄN ĐÌNH HÙNG Tp Hồ Chí Minh, năm 2022 MỤC LỤC TRANG PHỤ BÌA LỜI CAM ĐOAN .i LỜI CẢM ƠN ii MỤC LỤC .iii DANH MỤC CHỮ VIẾT TẮT .x DANH MỤC BẢNG BIỂU xi DANH MỤC HÌNH VẼ, BIỂU ĐỒ xiii TÓM TẮT xiv ABSTRACT .xv PHẦN MỞ ĐẦU 1 Tính cấp thiết vấn đề nghiên cứu Mục tiêu nghiên cứu .4 Câu hỏi nghiên cứu 4 Đối tượng nghiên cứu, đối tượng khảo sát phạm vi nghiên cứu .4 Phương pháp nghiên cứu .5 5.1.Phương pháp nghiên cứu .5 5.2.Dữ liệu thu thập cơng cụ phân tích liệu .7 Ý nghĩa nghiên cứu 7 Kết cấu luận án CHƯƠNG – TỔNG QUAN NGHIÊN CỨU .9 1.1.Tổng quan nghiên cứu trước .9 1.1.1 Các nghiên cứu rủi ro CNTT an tồn thơng tin liên quan đến mơi trường kế toán 1.1.2 Các nghiên cứu liên quan đến hệ thống thơng tin kế tốn chất lượng hệ thống thơng tin kế tốn 14 1.1.3 Các nghiên cứu liên quan đến CLTTKT 17 1.1.4 Các nghiên cứu mối quan hệ rủi ro CNTT với CLHTTTKT CLTTKT .18 1.2.Nhận xét chung nghiên cứu .20 1.3.Khoảng trống nghiên cứu định hướng nghiên cứu luận án .22 1.3.1 Xác định khoảng trống nghiên cứu .22 1.3.2 Định hướng nghiên cứu luận án 23 Kết luận chương .24 CHƯƠNG – CƠ SỞ LÝ THUYẾT VÀ XÂY DỰNG GIẢ THUYẾT, MÔ HÌNH NGHIÊN CỨU .25 2.1 Các khái niệm nghiên cứu 25 2.1.1 Hệ thống thông tin kế toán 25 2.1.2 Rủi ro công nghệ thông tin 26 2.1.3 Rủi ro phần cứng 27 2.1.4 Rủi ro phần mềm 28 2.1.5 Rủi ro liệu 30 2.1.6 Rủi ro ứng dụng tiến CNTT 31 2.1.7 Rủi ro nguồn lực người 32 2.1.8 Rủi ro cam kết quản lý 34 2.1.9 Rủi ro văn hoá tổ chức 35 2.1.10 Chất lượng hệ thống thơng tin kế tốn 37 2.1.11 Chất lượng thơng tin kế tốn 40 2.2.Quản lý rủi ro HTTTKT mơi trường máy tính 43 2.2.1 Mục tiêu HTTTKT mơi trường máy tính .43 2.2.2 Quản lý rủi ro 43 2.2.3 Nhận diện rủi ro 44 2.2.4 Đánh giá rủi ro .48 2.2.5 Phòng ngừa rủi ro 49 2.3.Các lý thuyết có liên quan đến nghiên cứu 50 2.3.1 Lý thuyết cấu trúc 50 2.3.2 Lý thuyết ngẫu nhiên .51 2.4.Các giả thuyết nghiên cứu mơ hình nghiên cứu 53 2.4.1 Các giả thuyết nghiên cứu 53 2.4.2 Mơ hình nghiên cứu 64 Kết luận chương .65 CHƯƠNG – PHƯƠNG PHÁP NGHIÊN CỨU .66 3.1.Phương pháp nghiên cứu quy trình nghiên cứu .66 3.1.1 Phương pháp nghiên cứu .66 3.1.2 Quy trình nghiên cứu 67 3.2.Nghiên cứu định tính 71 3.2.1 Mục tiêu nghiên cứu định tính .71 3.2.2 Nghiên cứu tài liệu 72 3.2.3 Phỏng vấn chuyên gia 72 3.2.3.1 Phương pháp chọn mẫu .72 3.2.3.2 Đối tượng tham gia vấn .72 3.2.3.3 Phương pháp thu thập liệu .73 3.2.3.4 Công cụ thu thập liệu 73 3.2.3.5 Phương pháp phân tích liệu 73 3.3.Xây dựng thang đo khái niệm nghiên cứu .74 3.4.Nghiên cứu định lượng 77 3.4.1 Nghiên cứu định lượng sơ .77 3.4.1.1 Mục tiêu 77 3.4.1.2 Phương pháp thu thập liệu .77 3.4.1.3 Công cụ thu thập liệu 78 3.4.1.4 Phương pháp chọn mẫu kích thước mẫu 78 3.4.1.5 Công cụ xử lý liệu .78 3.4.2 Nghiên cứu định lượng thức 79 3.4.2.1 Mục tiêu 79 3.4.2.2 Phương pháp công cụ thu thập liệu 79 3.4.2.3 Phương pháp chọn mẫu kích thước mẫu 79 3.4.2.4 Công cụ xử lý liệu .79 Kết luận chương .80 CHƯƠNG – KẾT QUẢ NGHIÊN CỨU VÀ BÀN LUẬN 81 4.1.Kết nghiên cứu định tính .81 4.2.Kết nghiên cứu định lượng 89 4.2.1 Nghiên cứu sơ 89 4.2.1.1 Đánh giá độ tin thang đo 89 4.2.1.2 Đánh giá giá trị hội tụ giá trị phân biệt thang đo 95 4.2.1.3 Kết luân kết nghiên cứu sơ 97 4.2.2 Nghiên cứu thức 99 4.2.2.1 Mơ hình nghiên cứu thang đo khái niệm nghiên thức 99 4.2.2.2 Kết thống kê mô tả 99 4.2.2.3 Đánh giá độ tin thang đo 103 4.2.2.4 Đánh giá giá trị hội tụ giá trị phân biệt thang đo 108 4.2.2.5 Phân tích nhân tố khẳng định .114 4.2.2.6 Kiểm định mơ hình nghiên cứu kiểm định giả thuyết nghiên cứu 122 4.2.2.7 Kiểm định khác biệt trung bình tổng thể phân tích One-Way ANOVA 124 4.2.3 Bàn luận kết nghiên cứu 131 4.2.3.1 Tóm tắt điểm kết nghiên cứu 131 4.2.3.2 Bàn luận kết nhân tố tác động đến CLHTTTKT .135 4.2.3.3 Bàn luận kết khác biệt đánh giá mức độ ảnh hưởng rủi ro CNTT đến CLHTTTKT nhóm đối tượng khảo sát 139 4.2.3.4 Bàn luận kết CLTTKT 140 Kết luận chương .141 CHƯƠNG – KẾT LUẬN VÀ HÀM Ý QUẢN LÝ 142 5.1.Kết luận .142 5.2.Các hàm ý 146 5.2.1 Hàm ý lý thuyết 146 5.2.2 Hàm ý quản lý 147 5.2.2.1 Hàm ý doanh nghiệp .147 5.2.2.2 Hàm ý hội nghề nghiệp kế toán kiểm toán 154 5.3.Hạn chế nghiên cứu hướng nghiên cứu tương lai 155 5.3.1 Hạn chế nghiên cứu .155 5.3.2 Hướng nghiên cứu tương lai 156 Kết luận chương .156 KẾT LUẬN 157 DANH MỤC CƠNG TRÌNH CỦA TÁC GIẢ 159 TÀI LIỆU THAM KHẢO 160 PHỤ LỤC .176 Phụ lục – Tổng kết NC rủi ro CNTT an tồn thơng tin liên quan đến mơi trường kế toán 176 Phụ lục – Tổng kết NC liên quan đến HTTTKT CLHTTTKT 187 Phụ lục – Tổng kết NC liên quan đến CLTTKT 191 Phụ lục – Tổng kết NC mối quan hệ rủi ro CNTT với CLHTTTKT CLTTKT 196 Phụ lục – Tóm tắt khái niệm thang đo sử dụng NC 198 Phụ lục – Danh sách chuyên gia tham gia vấn, thảo luận 210 Phụ lục – Kết thảo luận khái niệm NC mơ hình thang đo khái niệm NC 211 Phụ lục – Mẫu dàn thảo luận với chuyên gia giai đoạn NC định tính 214 Phụ lục – Danh sách công ty tham gia khảo sát sơ 224 Phụ lục 10 – Kết kiểm định độ tin cậy thang đo Rủi ro phần cứng (NC định lượng sơ bộ) 228 Phụ lục 11 – Kết kiểm định độ tin cậy thang đo Rủi ro phần mềm (NC định lượng sơ bộ) 228 Phụ lục 12 – Kết kiểm định độ tin cậy thang đo Rủi ro liệu (NC định lượng sơ bộ) 230 Phụ lục 13 – Kết kiểm định độ tin cậy thang đo Rủi ro ứng dụng tiến CNTT (NC định lượng sơ bộ) 230 Phụ lục 14 – Kết kiểm định độ tin cậy thang đo Rủi ro nguồn lực người (NC định lượng sơ bộ) 231 Phụ lục 15 – Kết kiểm định độ tin cậy thang đo Rủi ro cam kết quản lý (NC định lượng sơ bộ) 231 Phụ lục 16 – Kết kiểm định độ tin cậy thang đo Rủi ro văn hoá tổ chức (NC định lượng sơ bộ) 232 Phụ lục 17 – Kết kiểm định độ tin cậy thang đo CLHTTTKT (NC định lượng sơ bộ) 234 Phụ lục 18 – Kết kiểm định độ tin cậy thang đo CLTTKT (NC định lượng sơ bộ) 234 Phụ lục 19 – Kết phân tích EFA cho nhóm biến độc lập (giai đoạn NC định lượng sơ bộ) 235 Phụ lục 20 – Kết phân tích EFA cho nhóm biến phụ thuộc (giai đoạn NC định lượng sơ bộ) 248 Phụ lục 21 – Thống kê chi tiết cá nhân DN tham gia khảo sát 252 Phụ lục 22 – Phiếu khảo sát sử dụng giai đoạn NC định lượng sơ thức 264 Phụ lục 23 – Danh sách cơng ty tham gia khảo sát thức 271 Phụ lục 24 - Kết kiểm định độ tin cậy thang đo Rủi ro phần cứng (giai đoạn NC thức) 284 Phụ lục 25 - Kết kiểm định độ tin cậy thang đo Rủi ro phần mềm (giai đoạn NC thức) 284 Phụ lục 26 – Kết kiểm định độ tin cậy thang đo Rủi ro phần mềm lần (giai đoạn NC thức) 285 Phụ lục 27 – Kết kiểm định độ tin cậy thang đo Rủi ro liệu (giai đoạn NC thức) 285 Phụ lục 28 – Kết kiểm định độ tin cậy thang đo Rủi ro ứng dụng tiến CNTT (giai đoạn NC thức) 286 Phụ lục 29 – Kết kiểm định độ tin cậy thang đo Rủi ro nguồn lực người (giai đoạn NC thức) 287 Phụ lục 30 – Kết kiểm định độ tin cậy thang đo Rủi ro cam kết quản lý (giai đoạn NC thức) 287 Phụ lục 31 – Kết kiểm định độ tin cậy thang đo Rủi ro văn hố tổ chức (giai đoạn NC thức) 288 Phụ lục 32 – Kết kiểm định độ tin cậy thang đo CLHTTTKT (giai đoạn NC thức) 288 Phụ lục 33 – Kết kiểm định độ tin cậy thang đo CLTTKT (giai đoạn NC thức) 289 Phụ lục 34 – Kết kiểm định KMO Bartlett’s nhân tố độc lập (giai đoạn NC thức) 290 Phụ lục 35 – Tổng phương sai trích biến độc lập (giai đoạn NC thức) 290 Phụ lục 36 – Ma trận xoay nhân tố độc lập (giai đoạn NC thức) .292 Phụ lục 37 – Kết kiểm định KMO Bartlett’s nhân tố độc lập lần (giai đoạn NC thức) 293 Phụ lục 38 – Tổng phương sai trích biến độc lập lần (giai đoạn NC thức) 294 Phụ lục 39 – Kết kiểm định KMO Bartlett’s nhân tố phụ thuộc (giai đoạn NC thức) 295 Phụ lục 40 – Tổng phương sai trích biến phụ thuộc (giai đoạn NC thức) 296 Phụ lục 41 – Bảng số CMIN/DF, GFI, CFI, RMSEA PCLOSE tính cho biến độc lập 297 Phụ lục 42– Bảng số CMIN/DF, GFI, CFI, RMSEA PCLOSE tính cho biến phụ thuộc .298 DANH MỤC CHỮ VIẾT TẮT AIS BCTC CFA CLHTTTK T CLTTKT CNTT COBIT COSO CSDL DN EFA ERM ERP FASB HTTT HTTTKT IASB ISACA ISO/IEC ITGI KSNB NC PPNC SEM TTKT Accounting information systems Báo cáo tài Confirmatory Factor Analysis - Phân tích nhân tố khẳng định Chất lượng hệ thống thơng tin kế tốn Chất lượng thơng tin kế tốn Công nghệ thông tin Control Objectives for Business and Related Information Technology The Committee of Sponsoring Organizations of the Treadway Commission Cơ sở liệu Doanh nghiệp Exploratory Factor Analysis – Phân tích nhân tố khám phá Enterprise Risk Management Hệ thống hoạch định nguồn lực DN (Enterprise Resources Planning) Ban soạn thảo chuẩn mực kế tốn tài (Financial Accounting Standards Board) Hệ thống thông tin Hệ thống thông tin kế toán Ban soạn thảo chuẩn mực kế toán quốc tế (International Accounting Standards Board) Information Systems Audit and Control Association International Organization for Standardization/ International Electrotechnical Commission Information Technology Governance Institute Kiểm soát nội Nghiên cứu Phương pháp nghiên cứu Mơ hình cấu trúc tuyến tính (Structural Equation Modeling) Thơng tin kế tốn DANH MỤC BẢNG BI Bảng – Tổng kết giả thuyết NC 64 Bảng 3.1 – Kế hoạch thiết kế NC 68 Bảng 4.1 – Thang đo khái niệm NC điều chỉnh theo góp ý chuyên gia (thang đo nháp lần 2) 82 Bảng 4.2 – Tóm tắt kết kiểm định sơ độ tin cậy thang đo Cronbach’s Alpha 92 Bảng 4.3 – Tóm tắt kết đánh giá chi tiết độ tin cậy thang đo (NC sơ bộ) 93 Bảng 4.4 – Tổng hợp biến quan sát sau phân tích EFA sơ 98 Bảng 4.5 – Một số đặc điểm người khảo sát .100 Bảng 4.6 – Một số đặc điểm DN tham gia khảo sát 101 Bảng 4.7 – Tóm tắt kết kiểm định thức độ tin cậy thang đo Cronbach’s Alpha 105 Bảng 4.8 – Tóm tắt kết đánh giá chi tiết độ tin cậy thang đo (NC thức) 106 Bảng 4.9 – Ma trận xoay nhân tố độc lập lần (giai đoạn NC thức) .109 Bảng 4.10 – Ma trận xoay nhân tố phụ thuộc (giai đoạn NC thức) 112 Bảng 4.11 – Tổng hợp biến quan sát sau phân tích EFA thức 113 Bảng 4.12 – Hệ số hồi quy chuẩn hoá biến độc lập 116 Bảng 4.13 – Bảng giá trị CR, AVE, MSV, tương quan biến độc lập 118 Bảng 4.14 – Hệ số hồi quy chuẩn hoá biến phụ thuộc 120 Bảng 4.15 – Bảng giá trị CR, AVE, MSV, tương quan biến phụ thuộc 121 Bảng 4.16 – Hệ số hồi quy chưa chuẩn hoá biến phân tích SEM .122 Bảng 4.17 – Hệ số hồi quy chuẩn hoá biến phân tích SEM .123 Bảng 4.18 – Giá trị R2 phân tích SEM 124 Bảng 4.19 – Kết kiểm định khác biệt đánh giá mức độ ảnh hưởng rủi ro CNTT đến CLHTTTKT nhóm DN có loại hình DN khác 124 Bảng 4.20 – Kết kiểm định khác biệt đánh giá mức độ ảnh hưởng rủi ro CNTT đến CLHTTTKT nhóm DN có quy mô DN khác 126 Bảng 4.21 – Kết kiểm định khác biệt đánh giá mức độ ảnh hưởng rủi ro CNTT đến CLHTTTKT nhóm DN kinh doanh lĩnh vực khác 128 Bảng 4.22 – Kết kiểm định khác biệt đánh giá mức độ ảnh hưởng rủi ro CNTT đến CLHTTTKT nhóm DN có sử dụng phần mềm khác .129 Bảng 4.23 – Tóm tắt kết NC 132 Bảng – Tóm tắt kết định lượng trả lời câu hỏi NC 145 Y DANH MỤC HÌNH VẼ, BIỂU ĐỒ Hình 2.1 – Mơ hình HTTT thành cơng D&M (cập nhật 2016) 40 Hình 2.2 – Mơ hình NC dự kiến ban đầu 65 Hình 3.1 – Quy trình nghiên cứu 67 Hình 3.2 – Quy trình NC định tính .71 Hình 3.3 – Quy trình NC định lượng 77 Hình 4.1 – Mơ hình NC điều chỉnh 114 Hình 4.2 – Kết CFA nhóm biến độc lập theo dạng sơ đồ chuẩn hoá 115 Hình 4.3 – Kết CFA nhóm biến phụ thuộc theo dạng sơ đồ chuẩn hoá 119 Hình 4.4 – Sơ đồ mơ hình cấu trúc SEM 122 Biểu đồ 4.1 – Biểu đồ thể khác biệt đánh giá mức độ ảnh hưởng rủi ro CNTT đến CLHTTTKT loại hình DN 126 Biểu đồ 4.2 – Biểu đồ thể khác biệt đánh giá mức độ ảnh hưởng rủi ro CNTT đến CLHTTTKT quy mô DN 128 Biểu đồ 4.3 – Biểu đồ thể khác biệt đánh giá mức độ ảnh hưởng rủi ro CNTT đến CLHTTTKT DN sử dụng phần mềm khác 131 TÓM TẮT Ảnh hưởng của rủi ro CNTT đến chất lượng thông tin kế toán doanh nghiệp Việt Nam Việc ứng dụng CNTT vào vận hành HTTTKT DN giúp cho tổ chức tạo lợi cạnh tranh, quản lý sử dụng hiệu nguồn lực từ người, tài trang thiết bị CNTT đại tinh vi phức tạp, khiến cho sử dụng tâm phải đối chọi với rủi ro tiềm ẩn bên xuất lúc nào, rủi ro CNTT Luận án sử dụng PPNC hỗn hợp vừa định tính vừa định lượng NC tài liệu vấn chuyên gia thực bước NC định tính để xây dựng thang đo khái niệm mơ hình NC Dữ liệu thu thập từ 368 đối tượng kế toán viên, kiểm tốn viên, quản lý tài – kế tốn giám đốc điều hành DN Việt Nam Các kỹ thuật phân tích EFA, CFA SEM áp dụng để phân tích liệu bước NC định lượng với đơn vị phân tích DN Kết rủi ro CNTT: nguồn lực người, phần cứng, ứng dụng tiến CNTT, văn hoá tổ chức, cam kết quản lý phần mềm liệu có ảnh hưởng ngược chiều lên CLHTTTKT từ cho thấy ảnh hưởng chiều CLHTTTKT lên CLTTKT Kết NC bổ sung vào khoảng trống NC CLHTTTKT nói chung CLTTKT nói riêng Ngồi ra, kết giúp DN Việt Nam nhận đâu rủi ro CNTT cần phải đối phó để giúp tăng cường CLHTTTKT gia tăng CLTTKT Từ khoá: rủi ro CNTT, CLHTTTKT, CLTTKT ABSTRACT The effect of IT risks on the quality of accounting information at enterprises in Vietnam 10 The application of IT in the implementation of AIS has helped organizations create competitive advantages, managed and used effectively resources (human, finance, and facilities) The more modern IT is, the more sophisticated and complicated It makes those who use it always have to deal with the hidden risks that can appear at any time, which are the IT risks This thesis used both qualitative and quantitative research methods Documentary research and expert interviews were carried out at the qualitative research step to build a scale of research concepts and model Data was collected from 368 objects who are accountants, auditors, financial managers, and corporate executives in Vietnam The analytical techniques EFA, CFA SEM were used to analyze data at the quantitative research step with analyst units were enterprises The results showed that IT risks: human resources, hardware, application of IT advancements, organizational culture, management commitment, and software data have had a negative impact on the quality of AIS and herein, it also showed the positive influence of the quality of AIS on the quality of accounting information Research results have added to the research gap in the literature about the quality of AIS in general and the quality of accounting information in particular In addition, these results also help businesses in Vietnam realize what IT risks need to deal with to help improve the quality of AIS and increase the quality of accounting information Keywords: IT risks, the quality of AIS, the quality of accounting information ... thấy có NC ảnh hưởng rủi ro CNTT CLTTKT, nên theo tác giả hướng NC chủ đề khám phá Từ thực trạng trên, ? ?Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán doanh nghiệp... biệt đánh giá mức độ ảnh hưởng rủi ro CNTT đến CLHTTTKT DN sử dụng phần mềm khác 131 TÓM TẮT Ảnh hưởng của rủi ro CNTT đến chất lượng thơng tin kế tốn doanh nghiệp Việt Nam Việc ứng... ninh 2.1.2 Rủi ro công nghệ thông tin Trong khuôn mẫu rủi ro CNTT dựa sở COBIT 2009 đưa ISACA định nghĩa “Rủi ro CNTT rủi ro liên quan đến việc sử dụng, sở hữu, điều hành, tham gia, ảnh hưởng