i DANH MỤC CHỮ VIẾT TẮT AIS BCTC CFA CLHTTTK Accounting information systems Báo cáo tài Confirmatory Factor Analysis - Phân tích nhân tố khẳng định Chất lượng hệ thống thơng tin kế tốn T CLTTKT CƠNG Chất lượng thơng tin kế tốn Cơng nghệ thơng tin NGHỆ THƠNG TIN COBIT COSO CSDL DN EFA ERM ERP FASB HTTT HTTTKT IASB ISACA ISO/IEC ITGI KSNB NC PPNC SEM TTKT Control Objectives for Business and Related Information Technology The Committee of Sponsoring Organizations of the Treadway Commission Cơ sở liệu Doanh nghiệp Exploratory Factor Analysis – Phân tích nhân tố khám phá Enterprise Risk Management Hệ thống hoạch định nguồn lực DN (Enterprise Resources Planning) Ban soạn thảo chuẩn mực kế tốn tài (Financial Accounting Standards Board) Hệ thống thơng tin Hệ thống thơng tin kế tốn Ban soạn thảo chuẩn mực kế toán quốc tế (International Accounting Standards Board) Information Systems Audit and Control Association International Organization for Standardization/ International Electrotechnical Commission Information Technology Governance Institute Kiểm sốt nội Nghiên cứu Phương pháp nghiên cứu Mơ hình cấu trúc tuyến tính (Structural Equation Modeling) Thơng tin kế toán ii DANH MỤC BẢNG BI Bảng – Tổng kết giả thuyết NC .64 Bảng 3.1 – Kế hoạch thiết kế NC .68 Bảng 4.1 – Thang đo khái niệm NC điều chỉnh theo góp ý chuyên gia (thang đo nháp lần 2) 82 Bảng 4.2 – Tóm tắt kết kiểm định sơ độ tin cậy thang đo Cronbach’s Alpha 92 Bảng 4.3 – Tóm tắt kết đánh giá chi tiết độ tin cậy thang đo (NC sơ bộ) 93 Bảng 4.4 – Tổng hợp biến quan sát sau phân tích EFA sơ 98 Bảng 4.5 – Một số đặc điểm người khảo sát 100 Bảng 4.6 – Một số đặc điểm DN tham gia khảo sát 101 Bảng 4.7 – Tóm tắt kết kiểm định thức độ tin cậy thang đo Cronbach’s Alpha 105 Bảng 4.8 – Tóm tắt kết đánh giá chi tiết độ tin cậy thang đo (NC thức) 106 Bảng 4.9 – Ma trận xoay nhân tố độc lập lần (giai đoạn NC thức) 109 Bảng 4.10 – Ma trận xoay nhân tố phụ thuộc (giai đoạn NC thức) 112 Bảng 4.11 – Tổng hợp biến quan sát sau phân tích EFA thức 113 Bảng 4.12 – Hệ số hồi quy chuẩn hoá biến độc lập 116 Bảng 4.13 – Bảng giá trị CR, AVE, MSV, √ AVE tương quan biến độc lập 118 Bảng 4.14 – Hệ số hồi quy chuẩn hoá biến phụ thuộc 120 Bảng 4.15 – Bảng giá trị CR, AVE, MSV, √ AVE tương quan biến phụ thuộc 121 Bảng 4.16 – Hệ số hồi quy chưa chuẩn hố biến phân tích SEM 122 Bảng 4.17 – Hệ số hồi quy chuẩn hoá biến phân tích SEM 123 Bảng 4.18 – Giá trị R2 phân tích SEM 124 Bảng 4.19 – Kết kiểm định khác biệt đánh giá mức độ ảnh hưởng rủi ro CƠNG NGHỆ THƠNG TIN đến CLHTTTKT nhóm DN có loại hình DN khác 124 Bảng 4.20 – Kết kiểm định khác biệt đánh giá mức độ ảnh hưởng rủi ro CƠNG NGHỆ THƠNG TIN đến CLHTTTKT nhóm DN có quy mơ DN khác 126 Bảng 4.21 – Kết kiểm định khác biệt đánh giá mức độ ảnh hưởng rủi ro CƠNG NGHỆ THƠNG TIN đến CLHTTTKT nhóm DN kinh doanh lĩnh vực khác 128 Bảng 4.22 – Kết kiểm định khác biệt đánh giá mức độ ảnh hưởng rủi ro CÔNG NGHỆ THÔNG TIN đến CLHTTTKT nhóm DN có sử dụng phần mềm khác 129 Bảng 4.23 – Tóm tắt kết NC 132 Bảng – Tóm tắt kết định lượng trả lời câu hỏi NC .145 Y DANH MỤC HÌNH VẼ, BIỂU ĐỒ Hình 2.1 – Mơ hình HTTT thành công D&M (cập nhật 2016) 40 iii Hình 2.2 – Mơ hình NC dự kiến ban đầu 65 Hình 3.1 – Quy trình nghiên cứu .67 Hình 3.2 – Quy trình NC định tính 71 Hình 3.3 – Quy trình NC định lượng 77 Hình 4.1 – Mơ hình NC điều chỉnh 114 Hình 4.2 – Kết CFA nhóm biến độc lập theo dạng sơ đồ chuẩn hố 115 Hình 4.3 – Kết CFA nhóm biến phụ thuộc theo dạng sơ đồ chuẩn hố .119 Hình 4.4 – Sơ đồ mơ hình cấu trúc SEM 122 Biểu đồ 4.1 – Biểu đồ thể khác biệt đánh giá mức độ ảnh hưởng rủi ro CƠNG NGHỆ THƠNG TIN đến CLHTTTKT loại hình DN 126 Biểu đồ 4.2 – Biểu đồ thể khác biệt đánh giá mức độ ảnh hưởng rủi ro CƠNG NGHỆ THƠNG TIN đến CLHTTTKT quy mơ DN 128 Biểu đồ 4.3 – Biểu đồ thể khác biệt đánh giá mức độ ảnh hưởng rủi ro CÔNG NGHỆ THÔNG TIN đến CLHTTTKT DN sử dụng phần mềm khác 131 TÓM TẮT Ảnh hưởng của rủi ro CÔNG NGHỆ THÔNG TIN đến CL thông tin kế toán các doanh nghiệp Việt Nam Việc ứng dụng CÔNG NGHỆ THÔNG TIN vào vận hành HTTTKT DN giúp cho tổ chức tạo lợi cạnh tranh, quản lý sử dụng hiệu nguồn lực từ người, tài trang thiết bị CƠNG NGHỆ THƠNG TIN đại tinh vi phức tạp, khiến cho sử dụng tâm phải đối chọi với rủi ro tiềm ẩn bên xuất lúc nào, rủi ro CƠNG NGHỆ THÔNG TIN Luận án sử dụng PPNC hỗn hợp vừa định tính vừa định lượng NC tài liệu vấn chuyên gia thực bước NC định tính để xây dựng thang đo khái niệm mơ hình NC Dữ liệu thu thập từ 368 đối tượng kế toán viên, kiểm tốn viên, quản lý tài – kế tốn giám đốc điều hành DN Việt Nam Các kỹ thuật phân tích EFA, CFA SEM áp dụng để phân tích liệu bước NC định lượng với đơn vị phân tích DN Kết rủi ro CÔNG NGHỆ THÔNG TIN: nguồn lực người, phần cứng, ứng dụng tiến CÔNG NGHỆ THƠNG TIN, văn hố tổ chức, cam kết quản lý phần mềm liệu có ảnh hưởng ngược chiều lên CLHTTTKT từ cho thấy ảnh iv hưởng chiều CLHTTTKT lên CLTTKT Kết NC bổ sung vào khoảng trống NC CLHTTTKT nói chung CLTTKT nói riêng Ngồi ra, kết giúp DN Việt Nam nhận đâu rủi ro CÔNG NGHỆ THƠNG TIN cần phải đối phó để giúp tăng cường CLHTTTKT gia tăng CLTTKT Từ khố: rủi ro CƠNG NGHỆ THÔNG TIN, CLHTTTKT, CLTTKT ABSTRACT The effect of IT risks on the quality of accounting information at enterprises in Vietnam The application of IT in the implementation of AIS has helped organizations create competitive advantages, managed and used effectively resources (human, finance, and facilities) The more modern IT is, the more sophisticated and complicated It makes those who use it always have to deal with the hidden risks that can appear at any time, which are the IT risks This thesis used both qualitative and quantitative research methods Documentary research and expert interviews were carried out at the qualitative research step to build a scale of research concepts and model Data was collected from 368 objects who are accountants, auditors, financial managers, and corporate executives in Vietnam The analytical techniques EFA, CFA SEM were used to analyze data at the quantitative research step with analyst units were enterprises The results showed that IT risks: human resources, hardware, application of IT advancements, organizational culture, management commitment, and software data have had a negative impact on the quality of AIS and herein, it also showed the positive influence of the quality of AIS on the quality of accounting information Research results have added to the research gap in the literature about the quality of AIS in general and the quality of accounting information in particular In addition, these results also help businesses in Vietnam realize what IT risks need to deal with to help improve the quality of AIS and increase the quality of accounting information Keywords: IT risks, the quality of AIS, the quality of accounting information v PHẦN MỞ ĐẦU Tính cấp thiết của vấn đề nghiên cứu Sự đời phát triển khơng ngừng cơng nghệ thơng tin (CƠNG NGHỆ THƠNG TIN), đặc biệt công nghệ ứng dụng cách mạng công nghiệp 4.0 mang lại nhiều hội phát triển cho doanh nghiệp (DN) Bên cạnh lợi mà cơng nghệ mang lại kèm theo thách thức rủi ro liên quan mà DN phải chấp nhận đối mặt Bất kỳ DN phải xây dựng cho hệ thống thơng tin kế tốn (HTTTKT) phục vụ cho quản lý nhiều bị chi phối CÔNG NGHỆ THÔNG TIN Khi mà rủi ro CÔNG NGHỆ THƠNG TIN xuất hiện, chúng khơng kiểm sốt tốt HTTTKT đơn vị bị đe doạ, CLHTTTKT bị giảm sút, từ dẫn đến chất lượng thơng tin kế tốn (CLTTKT) bị ảnh hưởng nhà quản lý đưa sách sai lầm sử dụng thông tin chất lượng Những NC diễn đàn kinh tế giới (WEF) công bố báo cáo 2020 rủi ro hàng đầu ảnh hưởng đến kinh tế toàn cầu cho thấy rủi ro CÔNG NGHỆ THÔNG TIN xếp vào nhóm rủi ro cao bên cạnh rủi ro kinh tế, mơi trường, địa trị xã hội Các rủi ro CÔNG NGHỆ THÔNG TIN nêu rõ báo cáo bao gồm hậu bất lợi tiến công nghệ, cố sở hạ tầng mạng thông tin, công mạng quy mô lớn cố hàng loạt gian lận đánh cắp liệu Từ kết này, diễn đàn kinh tế giới đưa nhận định cảnh báo chúng xảy ra, tác động tiêu cực đáng kể cho số quốc gia lĩnh vực, ngành nghề vịng 10 năm tới (Báo cáo rủi ro tồn cầu WEF, 2020) Quản lý liệu tảng điện toán đám mây xu hướng phát triển tất yếu kinh tế số Đe doạ liên quan đến an tồn thơng tin mạng khó tránh khỏi hầu hết tổ chức Kết NC tập đồn cơng nghệ Bkav công bố báo cáo đánh giá an ninh mạng năm 2020 cho thấy thiệt hại virus máy tính gây Việt Nam mức cao, tỷ USD (khoảng 23,9 ngàn tỷ đồng) Các ngân hàng bị hàng trăm tỷ đồng bị công an ninh mạng; công theo cách thức có chủ đích nhắm đến nhiều tổ chức DN … Dịch Covid-19 tràn lan vào năm 2020, khiến hàng loạt DN, quan tổ chức chuyển sang làm việc trực tuyến Các phần mềm làm việc online sử dụng ngày nhiều Việc nhiều tổ chức phải chuyển hệ thống lên mạng để nhân viên tiếp cận làm việc trực tuyến tạo hội cho bọn xấu lợi dụng, công trộm cắp thông tin (Báo cáo đánh giá an ninh mạng Bkav, 2020) Quan điểm đại cho rằng: “Kế tốn ngơn ngữ kinh doanh” nhiệm vụ kế toán phải cung cấp cho nhà quản trị thơng tin có CL hữu ích để định Để làm điều địi hỏi kế tốn cần quan tâm nhiều đến CL thông tin tạo từ ứng dụng CƠNG NGHỆ THƠNG TIN có, chẳng hạn phải nhận diện rủi ro phân tích mức độ ảnh hưởng chúng đến CL thông tin Để nhận diện đánh giá rủi ro môi trường xử lý bằng tay khó để nhận diện đánh giá chúng mơi trường xử lý bằng máy tính lại khó đặc thù vốn có mơi trường Cho nên địi hỏi ban quản trị điều hành DN phải có đầu tư mức coi vấn đề mục tiêu cần phải đạt Theo Romney Steinbart (2018), HTTTKT có nhiệm vụ xử lý liệu nhằm giúp người dùng có đủ thơng tin để đến định đắn HTTTKT mà xây dựng tốt tạo giá trị cho tổ chức bao gồm: (1) cải thiện chất lượng chi phí dịch vụ/ sản phẩm cắt giảm, (2) cải thiện hiệu quả, (3) chia sẻ tri thức, (4) cải thiện hữu hiệu hiệu chuỗi cung ứng, (5) cải thiện cấu trúc KSNB (6) cải thiện việc định Qua thấy rằng muốn có thơng tin có chất lượng thân HTTTKT phải có chất lượng Các NC rủi ro CÔNG NGHỆ THÔNG TIN ảnh hưởng đến HTTTKT mơi trường máy tính Davis (1997), Korvin cs (2004), Rajeshwaran N Gunawardana K D (2008), Wang He (2011), Yang Jiang (2014), Zhuang (2014), Fang Shu (2016) Susanto (2018), cho thấy phát rủi ro CÔNG NGHỆ THÔNG TIN ảnh hưởng đến HTTTKT mơi trường máy tính dựa vào liệu thứ cấp sử dụng kết NC trước đây, sách chuyên khảo vấn DN để xác định rủi ro, từ giải pháp đưa thảo luận nhằm bảo vệ cho HTTTKT DN Nhưng tất chưa cho thấy NC thực nghiệm đánh giá ảnh hưởng nhân tố Do vậy, cần thiết NC để bổ sung NC kiểm định ảnh hưởng rủi ro CÔNG NGHỆ THÔNG TIN CLHTTTKT Tiếp theo, NC nhân tố ảnh hưởng CLHTTTKT (Wongsim, 2013; Carolina, 2014; Napitupulu, 2015; Wisna, 2015; Omar cs, 2016; Meiryani Susanto, 2018; Darma J cs, 2018; Nguyen Nguyen, 2020) hay NC nhân tố ảnh hưởng CLHTTTKT hàm ý ảnh hưởng lên CLTTKT (Al-Hiyari cs, 2013; Rapina, 2014; Meiryani, 2014; Shien, 2015; Fitriati Mulyani, 2015; Fitrios, 2016; Mkonya cs, 2018) thành công xác lập nhân tố tổ chức: cam kết/ hỗ trợ từ nhà quản lý, nguồn lực người, cấu tổ chức, cam kết từ tổ chức, văn hoá tổ chức Kết NC cho thấy chúng có ảnh hưởng lên CLHTTTKT CLTTKT DN Tuy nhiên, NC chủ yếu đề cập nhân tố tổ chức mà chưa thấy đề cập đến nhân tố CÔNG NGHỆ THƠNG TIN góc nhìn rủi ro CƠNG NGHỆ THÔNG TIN Ở nước, liên quan đến HTTTKT có NC chủ đề ERP: Xác định kiểm soát nhân tố ảnh hưởng đến CLTTKT mơi trường ERP (Nguyễn Bích Liên, 2012); nhân tố tác động đến thành công dự án ERP (Nguỵ Thị Hiền Phạm Quốc Trung, 2013), … Số lại NC HTTTKT nói chung như: nhân tố ảnh hưởng lên hiệu HTTTKT máy tính (Phan Đức Dũng Phạm Anh Tuấn, 2015); tác động CÔNG NGHỆ THÔNG TIN đến HTTTKT (Trịnh Viết Giang, 2017); nhân tố tác động đến thành công HTTTKT (Nguyễn Phước Bảo Ấn, 2018), … Từ minh chứng cho thấy Việt Nam: (1) HTTTKT DN thời đại số ngày bị đe doạ thực tiễn cần quản trị rủi ro CÔNG NGHỆ THÔNG TIN hiệu để CLTTKT đảm bảo (2) thiếu hụt lý thuyết để giải vấn đề thực tiễn Những NC giới tạiViệt Nam CLHTTTKT CLTTKT năm qua số nghiên cứu viên thực Tuy nhiên, xuất phát từ khía cạnh, quan điểm khác cho thấy kết NC đa dạng thú vị Theo tìm hiểu tác giả NC thực hiện, đặc biệt Việt Nam chưa thấy có NC ảnh hưởng rủi ro CƠNG NGHỆ THÔNG TIN CLTTKT, nên theo tác giả hướng NC chủ đề khám phá Từ thực trạng trên, “Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán doanh nghiệp Việt Nam” tác giả chọn lựa chủ đề NC cho luận án Mục tiêu nghiên cứu  Mục tiêu tổng quát: Mục tiêu tổng quát đề tài NC ảnh hưởng rủi ro CÔNG NGHỆ THÔNG TIN CLTTKT DN Việt Nam  Mục tiêu cụ thể: Các mục tiêu cụ thể để thực hoá mục tiêu tổng quát xác định sau: - (1) Nhận diện rủi ro CÔNG NGHỆ THÔNG TIN ảnh hưởng đến HTTTKT; - (2) Đo lường mức độ ảnh hưởng rủi ro CÔNG NGHỆ THÔNG TIN đến CLHTTTKT CLTTKT; - (3) Hàm ý quản lý kết NC cho bên liên quan Câu hỏi nghiên cứu Để đạt mục tiêu cho NC, câu hỏi NC xác định tương ứng bao gồm: - Câu hỏi 1: Các rủi ro CÔNG NGHỆ THÔNG TIN ảnh hưởng đến HTTTKT? - Câu hỏi 2: Các rủi ro CÔNG NGHỆ THÔNG TIN nhận diện ảnh hưởng đến CLHTTTKT CLTTKT? - Câu hỏi 3: Các hàm ý quản lý đưa cho bên có liên quan từ kết NC? Đối tượng nghiên cứu, đối tượng khảo sát phạm vi nghiên cứu  Đối tượng nghiên cứu Đối tượng NC luận án rủi ro CÔNG NGHỆ THÔNG TIN ảnh hưởng đến CLTTKT DN Việt Nam  Đối tượng khảo sát Để đạt mục tiêu NC, việc lựa chọn đối tượng khảo sát kế toán viên, kiểm toán viên, nhà quản lý kế toán – tài quản lý DN làm việc DN Việt Nam, sử dụng HTTTKT thực tế  Phạm vi nghiên cứu - NC tìm hiểu mối quan hệ rủi ro CÔNG NGHỆ THÔNG TIN với CLTTKT, xem xét phạm vi môi trường nội DN mà không xem xét đến môi trường bên ngồi quy định pháp lý cơng nghệ điện toán đám mây - Các doanh nghiệp nghiên cứu đề tài DN Việt Nam, khơng phân biệt quy mơ, loại hình, lĩnh vực ngành nghề - Thời gian khảo sát từ tháng 02/2020 đến tháng 03/2020 Phương pháp nghiên cứu PPNC sử dụng NC phương pháp hỗn hợp Trong đó, PPNC định tính giúp tác giả nhận diện nhân tố rủi ro CÔNG NGHỆ THÔNG TIN có ảnh hưởng đến CLHTTTKT, tìm hiểu đặc điểm khái niệm NC, xây dựng thang đo khái niệm mơ hình NC Tiếp đến, phương pháp định lượng triển khai nhằm kiểm định ảnh hưởng rủi ro CÔNG NGHỆ THÔNG TIN đến CLHTTTKT, đồng thời kiểm định ảnh hưởng CLHTTTKT lên CLTTKT từ có sở để mang đến hàm ý quản lý cho DN 5.1 Phương pháp nghiên cứu