Tínhcấp thiếtcủađề tài
Thực tế trong suốt 20 năm qua, sự phát triển của công nghệ thông tin (IT.Information Technology) cũng như cuộc cách mạng về kỷ nguyên số đã tạo ra sựthay đổi trong môi trường kiểm soát và cách thức thực hiện các hoạt động kiểm soáttrong doanh nghiệp, thậm chí làm thay đổi cả quy trình ra quyết định của các nhàquản lý Trong môi trường hoạt động có sử dụng IT và ngày càng phụ thuộc vào IT,cácdoanhnghiệpđãnhậnthứcđượctầmquantrọngcủaviệcduytrìvàpháttriển hệ thống IT sao cho đảm bảo sự an toàn, bảo mật và hiệu quả Việc đánh giá tínhhiệu lực và hiệu quả của hệ thống
IT ngày càng cần thiết và đóng góp vào sự thànhcông trong cả ngắn và dài hạn của doanh nghiệp Chính từ đó, hoạt động kiểm toáncũng đã áp dụng IT vào trong công việc Kiểm toán công nghệ thông tin (IT Audit.Information Technology Audit) được sử dụng rộng rãi trong nội bộ để kiểm tra hoạtđộng, tính hiệu quả, kiểm soát và bảo mật của các hệ thống quan trọng để xác địnhcác cơ hội cải tiến và các lĩnh vực còn yếu kém Do đó, chất lượng kiểm toán côngnghệ thông tin (ITAQ Information Technology Audit Quality) ngày càng có giá trịvà sức ảnh hưởng lớn (Radonovic và cộng sự, 2010) và là một trong những khíacạnhphảnchiếusự tiếnbộcôngnghệtrongkếtoánvàkiểmtoán.
Nhận thức về vấn đề nói trên đã có nhiều quyết định ban hành về chủ trươngsử dụng IT Audit trong công việc kiểm toán Quyết định số 1468/QĐ-KTNN năm2015 1 _ quyết định về việc thành lập phòng IT Audit thuộc trung tâm tin học nhằmhỗ trợ và triển khai IT Audit Gần đây nhất là quyết định số 1934/QĐ-KTNN năm2021 2 - quyết định Ban hành Bộ tiêu chí và phương pháp đánh giá mức độ ứng dụngIT của Kiểm toán Nhà nước (KTNN) nhằm đẩy mạnh ứng dụng IT trong hoạt độngcủa các đơn vị trực thuộc KTNN và đánh giá đúng thực trạng, mức độ ứng dụng ITđểtừđó đưar a các g i ả i phápp h ù hợpnhằmđẩymạnhứng dụ ng ITcủa KTN
1 Quyết định số 1468/QĐ-KTNN NĂM 2015: Quyết định về việc thành lập phòng kiểm toán công nghệthôngtinthuộc trungtâmtinhọc.
2 Q u y ế t địnhsố1934/QĐ-KTNNnăm2021-quyếtđịnhbanhànhbộtiêuchívàphươngphápđánhgiámứcđộứngdụngcôngnghệ thôngtincủaKiểmtoánnhànước
Ngoài ra, các hướng dẫn IT Audit hiện tại được mô tả chung trong quy trình kiểmtoán báo cáo tài chính và chưa tách thành riêng biệtmặc dù phạm vi áp dụng củachuẩn mực kiểm toán Việt Nam số 401 – Thực hiện kiểm toán trong môi trường tinhọc (VSA 401) khẳng định khả năng vận dụng của chuẩn mực cho mục đích
“kiểmtoán thông tin tài chính khác và các dịch vục ó l i ê n q u a n c ủ a c ô n g t y k i ể m t o á n trong môi trường tin học của khách hàng” (Đoạn 3, VSA 401), tuy nhiên chuẩn mựctrên đã hết hiệu lực từ đầu năm 2014 3 Bên cạnh đó, KTNN đã xây dựng một sốphần mềm áp dụng tại các cuộc kiểm toán một số ngân hàng thương mại nhà nướcnhằm giúp KTV dễ dàng kiểm tra lại tính chính xác trong phân loại nợ tín dụng, xácđịnh chi phí dự phòng rủi ro, loại bỏ rủi ro kiểm toán do sự can thiệp thủ công chỉnhsửa dữ liệu, xử lý dữ liệu lớn về nghiệp vụ và tài chính… Kết quả các cuộc kiểmtoán báo cáo tài chính có lồng ghép IT Audit đã có những phát hiện lớn, trong đó,tổng số kiến nghị xử lý tài chính tăng 59% so với giai đoạn trước đó Và kế tiếpnhững năm sau đó lần lượt áp dụng IT Audit vào các cuộc kiểm toán và phát hiện ranhiềulỗiđáng kể 4
Một mục đích của IT Audit là cung cấp cho ban quản lý sự đảm bảo rằngmột hệ thống hoặc quy trình tự động đang đáp ứng các mục tiêu của nó (Stoel vàcộng sự, 2012; Lovaas, 2009) Song nhu cầu gia tăng đối với các dịch vụ IT Auditnhấn mạnh tầm quan trọng của việc thực hiện các dịch vụ này một cách hiệu quả vàhiệu quả nhất Để giải quyết vấn đề hiện tại, điều cốt lỗi là chứng ta phải xem xét vàđo lường mức độ ảnh hưởng của các yếu tố ảnh hưởng đến ITAQ Sau đó, đề xuấtcác giải pháp cải thiện ITAQ trong trương lai Tại Việt Nam, việc sử dụng IT Auditvào trong hoạt động kiểm toán còn khá mới và chỉ bắt đầu trong những năm gầnđây Cụ thể, các tập đoàn kiểm toán độc lập hàng đầu như KPMG, Deloitte, Ernstand Young và PwC, … đã có những áp dụng IT Audit vào trong công cuộc kiểmtoánvàxâydựngsẵn hệthốngnội bộchặtchẽvàápdụng cácquyđịnh nội bộtrong
3 Chuẩn mực kiểm toán Việt Nam số 401 – Thực hiện kiểm toán trong môi trường tin học - Ban hành và công bố theo Quyết định số195/2003/QĐ-BTC ngày 28 tháng 11 năm 2003 của Bộ trưởng Bộ Tài chính và có hiệu lực thi hành từ tháng 12/2003 đến hết tháng12/2013 Không có chuẩn mực tương ứng trong bộ 37 chuẩn mực kiểm toán Việt Nam được ban hành theo Thông Tư 214 /2012/ TT-BTCngày6tháng12năm2012củaBộTàichính
4 H à , N T T (2021).K i ể m toáncôngnghệthôngtin:Cầncẩmnanghướngdẫnvàđộingũnhânlực chuyênsâu tập đoàn cho tất cả các đơn vị thành viên tại mỗi quốc gia Không dừng lại ở đó, cáccông ty kiểm toán độc lập vừa và nhỏ cũng đã dần bước chân vào công việc ITAudit Tuy nhiên, vẫn còn có nhiều rủi ro liên quan đến quá trình vận hành của ITAudit,chẳnghạnnhưmấtmáytính,lưutrữhồsơ,gianlận,giảmạotàiliệu.
Xuất phát từ các vấn đề đang xảy ra trong thực tiễn cần được giải quyết liênquan đến kiểm toán nói chung và ITAQ nói riêng Tác giả chọn đề tài“ Các nhân tốảnh hưởng đến chất lượng kiểm toán công nghệ thông tin_ Nghiên cứu trên địabàn TP Hồ Chí Minh” có ý nghĩa rất lớn về mặt lý luận và thực tế Trong bối cảnhhội nhập kinh tế, nghiên cứu này hướng tới sự phát triển và hoàn thiện của ITAQ tạiThànhphốHồChíMinh.
Tổngquancáccôngtrìnhnghiêncứu
Cácgiaiđoạnpháttriểncủakiểmtoán côngnghệthôngtin
Sự phát triển mạnh mẽ của IT đã tác động sâu sắc đến mọi doanh nghiệp ởmọi lĩnh vực khác nhau Trong hoạt động của doanh nghiệp, việc sử dụng IT trongghi chép, xử lý các giao dịch góp phần đáng kể giúp nâng cao hiệu quả hoạt độngcũng như nâng cao chất lượng cung cấp dịch vụ cho khách hàng Việc tự động hóacác quy trình kinh doanh là không thể tránh khỏi để duy trì sự cạnh tranh Kỹ thuậtsố hóa có thể nâng cao năng suất, giảm thiểu sai sót của con người và làm cho quytrình kế toán hoàn toàn không cần giấy tờ IT Audit là một cái tên còn mới lạ trongngày kiểm toán tại thời điểm đó Tuy nhiên, khi IT Audit ra đời là các vấn đề đượcbànluận,chẳnghạnNghềnàysẽtồntạiđượcbaolâuvànósẽthayđổihoàntoà nvaitròcủaKTV như thếnào?
IT Audit bắt đầu với tên gọi Kiểm toán Quy trình Dữ liệu Điện tử(EDP.Electronic Data Process) và được phát triển phần lớn do sự gia tăng công nghệ tronghệ thống kế toán, nhu cầu kiểm soát IT và tác động của máy tính đến khả năng thựchiện các dịch vụ chứng thực Vài năm gần đây là khoảng thời gian thú vị trong thếgiớiITAuditdohậuquảcủacácvụbêbốikếtoánvàgiatăngquyđịnh.ITAudit đã có một lịch sử tương đối ngắn nhưng phong phú khi so sánh với kiểm toán nóichungvàvẫnlàmộtlĩnhvực luôn thayđổi.
Việc đưa công nghệ máy tính vào hệ thống kế toán đã thay đổi cách thức lưutrữ, truy xuất và kiểm soát dữ liệu Người ta tin rằng việc sử dụng hệ thống kế toánmáy tính đầu tiên là tại General Electric vào năm 1954 Trong khoảng thời gian từnăm 1954 đến giữa những năm 1960, nghề kiểm toán vẫn là kiểm toán xung quanhmáy tính Vào thời điểm này chỉ có máy tính lớn được sử dụng và rất ít người có kỹnăng và khả năng để lập trình máy tính Điều này bắt đầu thay đổi vào giữa nhữngnăm 1960 với sự ra đời của những chiếc máy mới, nhỏ hơn và ít tốn kém hơn. Điềunàyđãlàmtăngviệcsửdụngmáytínhtrongcácdoanhnghiệpvàkéotheođ ólànhu cầu KTV phải làm quen với các khái niệm EDP trong kinh doanh Cùng với sựgia tăng sử dụng máy tính, sự ra đời của các loại hệ thống kế toán khác nhau Ngànhcông nghiệp sớm nhận ra rằng họ cần phát triển phần mềm của riêng mình và phầnmềm đầu tiên của phần mềm kiểm toán tổng quát đã được phát triển Năm 1968,Viện Kế toán Công chứng Hoa Kỳ (AICPA American Institute of Certified PublicAccountants) đã cho Tám công ty kế toán Big Eight (nay là Big Four) tham gia vàoviệc phát triển kiểm toán EDP Kết quả của việc này là sự ra đời của Kiểm toán &EDP Cuốn sách bao gồm cách ghi lại các cuộc đánh giá EDP và các ví dụ về cáchxửlýcáccuộcđánhgiákiểmsoátnộibộ.
Trong khoảng thời gian này, các KTV EDP đã thành lập Hiệp hội Kiểm toánviênXửlýDữliệuĐiệntử(EDPAA.ElectronicDataProcessingAuditorsAssociation ) Mục tiêu của hiệp hội là đưa ra các hướng dẫn, thủ tục và tiêu chuẩncho các cuộc đánh giá EDP Năm 1977, ấn bản đầu tiên của Mục tiêu Kiểm soátđược xuất bản. Ấn phẩm này hiện được gọi là Mục tiêu Kiểm soát đối với Thông tinvà Công nghệ liên quan (COBIT Control Objectives for Information and relatedTechnology.) COBIT là tập hợp các mục tiêu kiểm soát IT được chấp nhận chungcho các KTV IT Năm 1994, EDPAA đổi tên thành Hiệp hội Kiểm tra và Kiểm soátHệ thống Thông tin (ISACA Information
Association).Giaiđoạntừcuốinhữngnăm1960chođếnngàynayđãchứngkiếnnhữngth ayđổi nhanh chóng trong công nghệ từ máy tính vi mô và mạng đến internet và với nhữngthayđổinày,mộtsốsựkiệnlớnđãthayđổiITAuditmãimãi.
Sự hình thành và gia tăng phổ biến của Internet và Thương mại điện tử đã cónhững ảnh hưởng đáng kể đến sự phát triển của IT Audit Internet ảnh hưởng đếncuộc sống của hầu hết mọi người trên thế giới và là nơi gia tăng hoạt động kinhdoanh, giải trí và tội phạm IT Audit giúp các tổ chức và cá nhân trên Internet tìmthấysự antoànđồngthờigiúpthươngmạivàtruyềnthôngpháttriển.
Hiệnnay,khicácdoanhnghiệptổchứcsửdụngviệclưutrữdữliệuthôngti n trên hệ thống IT thì sẽ phải gặp rủi ro về việc mất dữ liệu thông qua các tên trộmdữ liệu nhờ vào các phần mềm mã hóa độc hại Các chương trình phần mềm độc hạinày có thể mã hóa dữ liệu được lưu trữ và cung cấp khóa mã hóa với số lượng đángkể, đánh cắp thông tin doanh nghiệp do làm rò rỉ dữ liệu, bán dữ liệu và kiếm lợitrên thị trường chợ đen hoặc hoàn toàn ngừng hoạt động kinh doanh gây ra rủi rodanhtiếngvàgâyranhữngthảmhọa.
Với năm sự kiện lớn trong lịch sử Hoa Kỳ có tác động đáng kể đến sự pháttriển của IT Audit Đó là vụ bê bối Tài trợ vốn cổ phần, sự phát triển của Internet vàThương mại điện tử, sự thất bại về IT năm 1998 tại Tập đoàn AT&T, vụ bê bốiEnron và Arthur Andersen LLP, và Vụ tấn công ngày 11 tháng 9 năm 2001 Nhữngsự kiện này không chỉ làm tăng nhu cầu về các hệ thống đáng tin cậy, chính xác vàan toàn hơn mà còn tập trung vào tầm quan trọng của nghề kế toán Kế toán xácnhận tính chính xác của các báo cáo tài chính của công ty đại chúng và tạo thêmniềmtinch ot h ị t rư ờn gt ài ch ín h S ự t ậ p tr un gca ođ ộ v à o n g à n h đ ã m a n g lạ isự kiểm soát được cải thiện và các tiêu chuẩn cao hơn cho tất cả những người làm việctronglĩnhvựckếtoán,đặc biệtlànhữngngườiliênquanđến ITAudit.
Công ty tài trợ vốn cổ phần của Mỹ: Trường hợp lạm dụng công nghệthông tin đầu tiên được biết đến là tại Công ty tài trợ cổ phần của Mỹ Bắt đầu từnăm 1964 và tiếp tục cho đến năm 1973, các nhà quản lý của công ty đã đặt các hợpđồng bảo hiểm sai lệch để cho thấy lợi nhuận lớn hơn, do đó làm tăng giá cổ phiếucủacôngty.Nếukhôngnhờngườithổicòi,cóthểđãkhôngbaogiờbắtđược kẻ gian lận Sau khi gian lận bị phát hiện, công ty kiểm toán Touche Ross đã mất hainăm để xác nhận rằng các hợp đồng bảo hiểm là không có thật Đây là một trongnhững trường hợp đầu tiên mà KTV phải kiểm tra thông qua máy tính thay vì xungquanhmáytính.
AT&T: Năm 1998 AT&T gặp sự cố IT ảnh hưởng đến thương mại vàtruyền thông trên toàn thế giới Một lần chuyển đổi lớn không thành công do lỗiphần mềm và quy trình, đồng thời khiến nhiều người dùng thẻ tín dụng không thểtruy cập tiền từ trước trở lên, điều này đã dẫn đến sự phụ thuộc hàng đầu của chúngtôi vào các dịch vụ ITvà nhắc nhở chúng tôi về sự cần thiết phải đảm bảo trong hệthống máytínhcủachúngtôi.
Enron và Arthur Andersen: Vụ bê bối Enron và Arthur Andersen LLPđã dẫn đến sự sụp đổ của một công ty Kế toán hàng đầu, một nhà đầu tư thiệt hạihơn 60 tỷ đô la và vụ phá sản lớn nhất trong lịch sử Hoa Kỳ Mặc dù bị kết tội cảntrở công lý vì vai trò của họ trong sự sụp đổ của tập đoàn năng lượng khổng lồ tạiTòa án Quận phía Nam của Texas (và được Tòa án số 5 khẳng định vào năm 2004),bản án đãbị Tòaán Tối cao Hoa Kỳ lật lạiở ArthurA n d e r s e n L L P k i ệ n H o a K ỳ VụbêbốinàyđãảnhhưởngđángkểđếnĐạoluậtSarbanes- Oxleyvàlàmộthànhviviphạmtự điềuchỉnhlớn.
Ngoài ra, các mối đe dọa không chỉ có thể đến từ bên ngoài, mà gian lận nộibộ cũng có mặt và dựa trên nghiên cứu của Kroll (2015), các hành vi gian lận nội bộcũng cho thấy một xu hướng nổi lên Gian lận có thể do lỗi của con người, do thiếucẩn trọng và cũng có thể do mục đích nhằm thu lợi theo một cách nào đó từ việc thủphạm thiếu kiểm soát nội bộ Như chúng ta có thể thấy ở đây, KTV phải đối mặt vớinhiều thách thức mới với xu hướng số hóa đang phát triểnmạnhm ẽ , t u y n h i ê n , KTV không thể tự mình đối phó với các vấn đề đã nêu, do đó, cần có sự tham giacủa KTV IT để đưa ra ý kiến về môi trường kiểm soát của hệ thống IT để giải quyếtthỏa đáng rủi ro phát sinh từ việc sử dụng và vận hành các giải pháp công nghệ cótácđộngmởrộngđếntínhđầyđủvàchínhxáccủa dữliệutàichính.
Cáccôngtrìnhnghiêncứuvềchấtlƣợngkiểmtoáncôngnghệthông tin trênthếgiới
Với hai nghiên cứu chính thức trình bày về kỹ thuật đánh giá tài liệu và xácđịnh các thuộc tính có thể đo lường: (i) Đầu tiên, Schroeder, Solomon và Vickrey(1986) "Auditquality: the perceptions of audit audit-committee chairpersons andauditpartners" đã khảo sát các chủ nhiệm kiểm toán và các đối tác kiểm toán về 15"yếu tố" cụthể của ITAudit từn g h i ê n c ứ u t r ư ớ c v à x á c đ ị n h t á m t r o n g s ố n à y c ó tácđộngmạnhhoặcrấtmạnhđếnchấtlượngkiểmtoán,baogồmcảsựtham giacủa ban điều hành, lập kế hoạch / tiến hành công việc thực địa, thông tin liên lạc vớiban quản lý, tính độc lập, năng lực kỹ thuật, kinh nghiệm của nhóm kiểm toán, kiểmsoát chất lượng và thông tin liên lạc với ban kiểm toán; (ii) Thứ hai, cách tiếp cậncủa Carcello và cộng sự (1992) "Audit quality attributes: the perceptions of auditpartners, preparers, and financial statement Users" mở rộng trên cơ sở nghiên cứucủa Schroeder trong đó họ đã phát triển một cuộc khảo sát rộng hơn về các thuộctính chất lượng kiểm toán và quản lý cuộc khảo sát cho sự kết hợp của kiểm toánbên ngoài, kiểm toán nội bộ và các chuyên gia kinh doanh Sử dụng kỹ thuật phântích nhân tố, Carcello và cộng sự đã xác định tổng thể 12 yếu tố, bao gồm 4 yếu tốchính: trải nghiệm khách hàng, kinh nghiệm trong ngành, khả năng đáp ứng nhu cầucủakhách hàng và tuânthủGAAS.
Tiếpđến,Catanach&walker(1999)''Theinternationaldebateovermandatory auditor rotation: a conceptual research framework'' đã giới thiệu một môhình minh họa AQ liên quan đến kết quả hoạt động kiểm toán Các yếu tố này baogồm: khả năng của KTV (bao gồm kiến thức, kinh nghiệm, khả năng thích ứng vàhiệu quả kỹ thuật) và chuyên môn (bao gồm tính độc lập, khách quan, cẩn trọngnghềnghiệp,xungđộtlợiíchvàxétđoán).Ngoàicáctínhnănghoạtđộng,môhình của họ bao gồm tác động của các khuyến khích kinh tế (như phí, chi phí, hiệu suất,yêu cầu pháp lý và dịch vụ tư vấn), cấu trúc thị trường (bao gồm cạnh tranh, tậptrung ngành và tính kinh tế theo quy mô) và cơ chế kiểm toán, luật pháp và việc làmtrạngthái.
Một nghiên cứu của Havelka và Merhout (2008) “Information technologyauditing: avalue-added it governance partnership between itmanagement and Audit”đã mở rộng các công trình trước đó và chúng tích hợp các thuộc tính khác từ lĩnhvực chất lượng kiểm toán chung và các hạng mục liên quan trong lĩnh vực chấtlượng kiểm toán tài chính Chúng trình bày 13 yếu tố của cả bên trong và bên ngoài,đó là: tính độc lập, kiến thức kế toán và kỹ năng kiểm toán, kiến thức về quy trìnhkinh doanh, khả năng đáp ứng, điều tra thực địa và thủ tục kiểm toán, quy mô kinhdoanh và phạm vi kiểm toán, khả năng kiểm toán, kinh nghiệm KTV, kiến thức vềIT và kiểm soát, lập kế hoạch và phương pháp luận, sự sẵn có của nguồn lực, mốiquanhệcủabênđượcđánhgiá,môitrường kinhdoanh.
Các nghiên cứu IT Audit trước đây chủ yếu tập trung vào các khía cạnh hoặcđặc điểm cụ thể của các nhiệm vụ kiểm toán hoặc đảm bảo IT Ví dụ, gần đây cáctác giả đã khám phá trình độ
IT của đánh giá viên và tầm quan trọng của kiến thứcIT đối với những người thực hành đảm bảo như một thành phần quan trọng của ITAudit.CácnhànghiêncứucũngđãsửdụngcácnghiêncứuđiểnhìnhvềITAuditđ ểxácđịnh cácmốiquantâmtiềmẩnvàcơhộicảithiện choITAudit.
Trong nghiên cứu, Stoel và cộng sự (2012) “An Analysis of Attributes thatImpact Information Technology Audit Quality: A study of IT and financial auditpractitioners” đã bắt đầu xem xét các yếu tố ảnh hưởng đến ITAQ Tác giả đã sửdụng phương pháp khảo sát qua email để thu thập dữ liệu và chạy mô hình SPSS.Sau khi nghiên cứu và sử dụng bảng câu hỏi được phân phối giữa các kế toán,
KTVvàngườitạoITAudit(phầnmềmkếtoán),cácyếutốnhư,mắcnợ,kiếnthứcvềkỹ năng kế toán và kiểm toán, kiến thức về các quy trình kinh doanh, trách nhiệm giảitrình khuôn khổ và thủ tục kiểm toán, tiêu chuẩn kinh doanh và phạm vi kiểm toán,khả năng kiểm toán, kinh nghiệm kiểm toán hơn nhận thức và kiểm soát IT của đơnvị, lập kế hoạch và hoạt động, khả năng tiếp cận các nguồn lực liên quan đến đơn vịvàmôitrườngkinhdoanhnhưcácyếutốảnhhưởngđếnITAQđãxácđịnh.
Nghiênc ứ u Z a n g i a b a d i ( 2 0 1 4 ) " F a c t o r s a f f e c t i n g a u d i t q u a l i t y inf ormationtechnology"t r o n g đ ã x e m x é t c á c y ế u t ố ả n h h ư ở n g đ ế n I T A Q b ắ t đ ầ u s a u k h i nghiênc ứ u v à s ử d ụ n g b ả n g c â u h ỏ i đ ư ợ c p h â n p h ố i g i ữ a n g ư ờ i t h ự c h i ệ n C P A trongtổchứckiểmtoánvàviệnkiểmtoán,vàkếtquảchothấyrằngtừquan điểmcủaCPAlàmviệctrongcuộckiểmtoánthìcácyếutốbaogồm:tínhđộclập,kiếnth ứcv à k ỹ năngv ề k ế t o á n , k i ể m t o á n, k i ế n t h ứ c v ề q u y trìnhk i n h d o a n h , t r á c h nhiệm giải trình đúng đắn của nhóm kiểm toán và quy trình kiểm toán, tiêu chí kiểmtoánvàphạmvikinhdoanh,khảnăngkiểmtoán,kinhnghiệmkiểmtoánđốiv ớinhậnthứcvàkiểmsoátITcủađơnvị,lậpkếhoạchvàhoạtđộng,khảnăngtiếpcậnnguồnlực gắnvớiđơnvịvàmôitrườngkinhdoanhđãảnhhưởngđếnITAQ.
NghiêncứucủaYahyaHasasYeghenehvàcộngsự(2015)“ F a c t o r s Affecting Information Technology Audit Quality” Nghiên cứu này tổng hợp cácyếu tố ảnh hưởng đến ITAQ Tác giả đã sử dụng dữ liệu khảo sát được thu thập 89DNKT tại Iran trong năm 2015 Dữ liệu thu được để phân tích được sử dụng thốngkê mô tả và thống kês u y l u ậ n P h â n t í c h d ữ l i ệ u S a u k h i t h u t h ậ p v à s ắ p x ế p d ữ liệu, việc định giá đó dựa trên thang đo Likert và các thử nghiệm đã được thực hiệnđể xác định T-Student, việc truyền dữ liệu tới PC sử dụng, SPSS và Minitab Kếtquả cho thấy, ITAQ bị ảnh hưởng bởi các yếu tố khuôn khổ và thủ tục kiểm toán,tiêu chí kinh doanh và phạm vi kiểm toán, khả năng kiểm toán của đơn vị, quyềntruycậpvàodữliệucủađơnvịvàmôitrìnhkinhdoanh.
Nghiên cứu củaEbrahim M Mansour (2016) sửdụng lýt h u y ế t t h ố n g n h ấ t vềsựchấpnhậnvàứngdụngcôngnghệđểkhảosáttìnhtrạngthiếucókiểmto áncósựhỗtrợcủakỹthuậtmáytínhởJordanvàcốgắngtìmcâutrảlờichonhững yếu tố nào có thể ảnh hưởng đến việc áp dụng và chấp nhận kiểm toán Dữ liệunghiên cứu được thu thập từ 200 người làm trong lĩnh vực kiểm toán Kết quảnghiên cứu cho thấy, nhân tố kỳ vọng về hiệu suất và điều kiện thuận lợi có ảnhhưởngđếnviệc áp dụnghỗtrợcôngnghệmáytínhtrongkiểmtoán.
Nghiên cứu của Bzuwerk Yemer Begashaw (2018) “Factors affecting thequality of information technology (IT) audit in Ethiopian commercial bank” đã thựchiệnnghiêncứuvề các yếutốảnhhưởngđếnITAQ trongcácngân hàngthư ơngmại Ethiopia Dữ liệu được thu thập từ 54 chuyên gia KTITlàm việc tại các ngânhàng thương mại,cuộc khảo sát được thực hiện trong tháng 2 và tháng 3 năm 2018.Sau khi dữ liệu được thu thập bằng công cụ khảo sát, đăng nhập và theo dõi trênbảng Excel Cuối cùng, sử dụng thống kê về khoa học xã hội (SPSS) phiên bản 20để mã hóa tất cả các biến yêu cầu để phân tích Kết quả của nghiên cứu, 6 nhân tốảnh hưởng đếnITAQ bao gồm: Kiến thức và Năng lực IT Auditc ủ a K T V , K i ế n thức kiểm soátITcủa KTV, Kĩ năng kiểm toán, Thủ tục và phương pháp kiểm toán,Độphức tạpcủa hệthốngvàTínhcósẵncủaNguồnlực.
Cáccôngtrìnhnghiêncứucông bốtại ViệtNam
Trong quá trình nghiên cứu và tìm hiểu về lĩnh vực liên quan đến đề tàinghiên cứu thì tác giả tìm được một số tài liệu chuyên sâu về lĩnh vực này tại ViệtNam,cụthểlà:
Vũ Thị Ngọc Thảo (2012) “Ứng dụng IT vào kế toán và kiểm soát tại cácdoanh nghiệp nhỏ và vừa Việt Nam” Đề tài này đưa ra các cách để ứng dụngIT,định hướng và đưa ra một số giải pháp ứng dụng IT vào kế toán và kiểm soát chocác DN nhỏ và vừa tại Việt Nam Tác giả đã cho khảo sát các kế toán và kiểm soátviên tại 120 DN nhỏ và vừa tại Việt Nam đã áp dụng IT vào kế toán và kiểm soát.Tác giả sử dụng phương pháp định tính và thông kê mô tả gồm phỏng vấn,khảo sát,thuthập, so sánh, đốichiếu, phương pháp phân tíchvà tổng hợp cácthôngt i n v ề lĩnhvựcnghiêncứu.
Nghiên cứu củaNgũ Thái Ngọc Khiêm (2014) “Vận dụng chuẩnm ự c q u ố c tế để xây dựng quy trình và thủ tục kiểm toán hệ thống IT trong kiểm toán báo cáotài chính (BCTC) tại Việt Nam” Nghiên cứu này xém xét và làm rõ 3 vấn đề làphạmtrùITAuditvàcácnộidunghướngdẫncủakhuônmẫukiểmtoánhệthốngI
T trên BCTC, thực trạng áp dụng tại Việt Nam thông qua khảo sát và kiến nghị xâydụng hệ thống chuẩn mực IT Audit phù hợp với môi trường Việt Nam Tác giả đãcho khảo sát tại 154 công ty trong đó có Big 4 là những công ty kiểm toán có xâydựngquytrìnhvàápdụngITAudit vào kiểmtoán BCTC.
Nghiên cứu của Nguyễn Văn Hòa (2020) “Đánh giá các tác động của côngnghệ số đến lĩnh vực kế toán hiện nay” đã nghiên cứu đánh giá các tác động củacông nghệ số đến lĩnh vực kế toán hiện nay Kết quả của nghiên cứu chỉ ra sáu yếutố tác động của công nghệ số đến ngành kế toán, bao gồm: Công tác quản lý nhànước về kế toán, Xu thế phát triển của thị trường dịch vụ kế toán, Quy trình kế toán,Cơ hội tiếp cận phần mềm tiện ích, Chi phí hợp lý, Ngành nghề và nhân viên trongngành,Hoạtđộngđàotạokếtoán.
Nghiên cứu của Nguyễn Hoàng Nam (2021) đã nghiên cứu các yếu tố ảnhhưởng đến ứng dụng công nghệ trong lĩnh vực kế toán, kiểm toán tại Việt Nam. Tácgiả đãkhảo sát 200mẫu và tiến hành xử lýdữ liệu bằng phầnmềm SPSS 20v à kiểm định thang đo bằng công cụ Cronbach’s Alpha Kết quả của nghiên cứu là có 3yếu tố ảnh hưởng đến ứng dụng công nghệ vào lĩnh vực kế toán, kiểm toán và mốiquan hệ của 3 yếu tố, bao gồm:K ỳ v ọ n g n ỗ l ự c , Đ i ề u k i ệ n t h u ậ n l ợ i v à H à n h v i ứngdụngcôngnghệtronglĩnhvực kế toán,kiểmtoán.
Thông qua quá trình nghiên cứu và tổng hợp tất cả những công trình nghiêncứu nêu trên đã giúp tác giả có một số tư liệu và kiến thức cần thiết để hình thànhnhững hiểu biết chung và giúp tiếp cận đi sâu vào nghiên cứu về các yếu ảnh hưởngđến ITAQ Từ quá trình xác định và phân tích các nghiên cứu trước trong và ngoàinước, tác giả tiến hành tổng hợp lại các nghiên cứu liên quan trực tiếp đến đề tàinghiêncứuthôngquabảngsauđây:
Bảng1.1-Bảng tổnghợpnghiêncứuliênquanđếnđềtài Cácnghiêncứu Phươngpháp nghiêncứu
Nghiên cứu của Phương pháp 8yếutốtácđộngđến CLKT
"Auditquality: the perceptions of audit
- Lậpk ế h o ạ c h / T i ế n hành côngviệcthực địa audit- committeechairpersons andauditpartners"
Nghiên cứu của Phương pháp 4y ế u t ố tácđ ộ n g đ ế n c h ấ t l ư ợ n g kiểmtoán
“Audit quality (khảosát,phân attributes: the tích nhân tố, perceptions of audit chạymôh ì n h partners,p r e p a r e r s , and
“The internationaldebateoverma ndatoryauditorrotation:acon ceptualresearchframework”
Phương phápđịnh lượng(khảo sát, quansát, chạy môhìnhSPSS)
2 yếu tố chính liên quan đến kết quảhoạtđộngkiểmtoán
- KhảnăngcủaKTV(kiếnthức, kinh nghiệm, khả năngthíchứng,xungđộtvàxétđ oán).
- Chuyên môn của KTV (phí,chiphí,hiệusuất,yêucầu pháplývàdịchvụtưvấn)
(2008)“Informationtechno logy auditing:avalue- added itgovernance partnershipbetween itmanagementandAudit”
Phương phápđịnh lượng(khảos á t , c h ạ y môhìnhS PSS,phân tíchCronbach’salp ha)
13 yếu tố ảnh hưởng đến chất lượngkiểmtoánchung
- Kiến thức về quy trình kinhdoanh
- Khả năng đáp ứng, điều trathựcđịavàthủtụckiểmtoán
- Quy mô kinh doanh và phạmvi kiểm toán, khả năng kiểmtoán
Stoel và công sự (2012)“An analysis ofattributes that impactinformationt e c h n o l o g y auditquality:Astudy ofITa n d f i n a n c i a l a u d i t practitioners”
Phương phápđịnhlượng( khảosát, chạy môhìnhSPSS)
Phươngphápđị nhlượng(khảosát vàchạymôhình SPSS)
- Kiến thức và kỹ năng về kếtoán,kiểmtoán
- Kiến thức về quy trình kinhdoanh
- Trách nhiệm giải trình đúngđắn của nhóm kiểm toán vàquytrìnhkiểmtoán
- Tiêu chí kiểm toánvàp h ạ m vikinhdoanh
- Khả năng tiếp cận nguồn lựcgắn với đơn vị và môi trườngkinhdoanh
Phương phápnghiên cứuđịnh lượng(khảo sát, SPSS vàMinitab)
Phương phápnghiên cứuđịnhlượng(k háosátvà chạy mô hình)
(2018)“Factors affecting thequalityof informationtechnology(IT) auditinEthiopian commercialbank”
Phươngphápng hiêncứuđịnhtính vàđịnhlượng(p hántíchdữliệu thông quacuộcphỏngv ấn,khảosát,
- Thủ tục và phương pháp chạymôhìnhSP SS,phân tíchtươngquan, kiểm trađột u y ế n t í n h , đacộngtuyến) kiểmtoán
- Độ phức tạp của hệ thống củakháchhàng
“Đánh giá các tác độngcủacôngnghệsốđến lĩnhvựckếtoánhiệnnay”
Phương phápnghiên cứuđịnh lượng(khảosát,c hạymô hình SPSS)
- Công tác quản lý nhà nước vềkếtoán
HoàngNam(2021)“Cácy ế u t ố ả n h h ư ở n g đến ứng dụng công nghệtrongl ĩ n h v ự c k ế t o á n , kiểmtoántạiViệtNam
Phương phápnghiên cứuđịnh lượng(khảosát,c hạymô hình SPSS)
3 yếu tố ảnh hưởng đến ứng dụngcôngnghệvàolĩnhvựckết o á n k iểmtoán:
- Hành vi ứng dụng công nghệtrong lĩnh vực kế toán, kiểmtoán.
Vũ Thị Ngọc Thảo Phương pháp Đềt à i n à y đ ư a r a c á c c á c h đ ể ứ n g
(2012)“ỨngdụngITvàok ếtoánvàk i ể m soáttạicá cd o a n h nghiệpn hỏ và v ừ a V i ệ t
(phỏngvấn,tìm hiểu, quansát) dụng IT, định hướng và đưa ra mộtsốgiảiphápứngdụngITvàok ế toán và kiểm soát choc á c D N n h ỏ vàvừa tạiViệt Nam.
NghiêncứucủaNgũTháiN gọcK h i ê m (2014)“Vậnd ụ n g chuẩnmựcquốctếđểx âydựngquytrìnhvàthủtụck iểmtoánhệthốngITtrong k i ể m toánbáocáotàichí nh(BCTC)tạiViệtNam”
- Phạm trù IT Audit và các nộidunghướngdẫncủakhuôn mẫu kiểm toán hệ thống ITtrênBCTC.
- Thực trạng áp dụng tại ViệtNam thông qua khảo sát vàquytrình.
- Kiến nghị xây dụng hệ thốngchuẩnmựcITAuditphù hợp vớimôitrườngViệt Nam
Nhậnđịnhvềvấnđề nghiêncứu
Sau khi tìm hiểu nghiên cứu các nghiên cứu tổng quan thì tác giả đã đúc kếtlại mộtsốvấnđềchínhliênquanđếnđềtàinghiêncứu:
- Thứ nhất, Kể cả các nghiên cứu trên thế giới đa phần sử phương pháp nghiêncứu định lượng là chủ yếu để đo lường và xác định các nhân tố ảnh hưởng đếnITAQ Cụ thể, theo Dale Stoel và công sự (2015) dùng phương pháp khảo sát quaemail để thu thập dữ liệu từ 187 KTV và chạy mô hình SPSS để chỉ ra ITAQ bị ảnhhưởngbởikiếnthứckếtoánvàkĩnăngkiểmtoán,kiếnthức quytrình,khản ăngđáp ứng, các thủ tục kiểm tra và điều tra lục địa Theo Yahya Hasas Yegeneh vàcộng sự (2015) cũng đã dùng bảng khảo sát 89 DNKT và dùng phương pháp mô tảthốngkêvàmôtảsuyluậnđểchỉrarằngITAQbịảnhhưởngbởicácyếutốkhuôn khổ và thủ tục kiểm toán, tiêu chí kinh doanh và phạm vi kiểm toán, khả năng kiêmtoán của đơn vị, quyền truy cậpvào dữ liệucủa đơn vị vàm ô i t r ì n h k i n h d o a n h Còn phương pháp nghiên cứu định tính làtổng hợpcác thực trạngvà đưa ran h ậ n xét về ITAQ thông qua các cuộc khảo sát tại các doanh nghiệp kiểm toán và từ đóđưaracác giảiphápđểcảithiệnITAQ;
- Thứ hai, điểm chung của các nghiên cứu trước liên quan đến đo lường cácnhân tố tác động là đều sử dụng phương pháp nghiên cứu định lượng, trong đó phầnmềmđượcsửdụngphổbiếnđểthựchiệnnghiêncứulàphầnmềmSPSS.Dođ ó,tác giả cũng lựa chọn phương pháp nghiên cứu định tính kết hợp với nghiên cứuđịnh lượng để thực hiện nghiên cứu và sử dụng phần mềm SPSS 20 để thực hiệnnghiêncứu;
- Thứ ba, các nghiên cứu tác giả được tiếp cận trong giai đoạn hiệnn a y c h ỉ tiếp cận theo hướng nghiên cứu định tính nhằm tổng hợp về các rủi ro của việc sửdụng KTITvàl ậ p l u ậ n v ề c á c g i ả i p h á p đ ể p h á t t r i ể n v à á p d ụ n g I T A u d i t v à o trong công cuộc kiểm toán, mà chưa thực sự đi sâu tìm hiểu nghiên cứu về các nhântố ảnh hưởng đến ITAQ mà chưa có nhiều nghiên cứu đề cập, lập mô hình tổng hợpcác yếu tố ảnh hưởng đến ITAQ và kiểm định sự phù hợp tại Việt Nam, cụ thể làTP.HCM.
Do đó, trong số các nghiên cứu được tổng hợp, nghiên cứu sát nhất với đề tàicủa tác giả là nghiên cứu của Bzuwwerk Yemer Begashaw (2018) Bên cạnh đó,nghiên cứu này thực hiện phương pháp nghiên cứu định tính kết hợp với định lượngvà cũng sử dụng phần mềm SPSS 20 để nghiên cứu Các biến độc lập trong mô hìnhcủa Bzuwwerk Yemer Begashaw (2018) cũng có những điểm tương đồng với cácnghiêncứutrước.Dođó, tácgiảquyếtđịnhkế thừacác5biếnđộclậptrongm ôhình của Bzuwwerk Yemer Begashaw (2018) áp dụng cho mô hình nghiên cứu củatác giả để hướng đến giải quyết 2 vấn đề là: (1) Xác định các nhân tố chính ảnhhưởngđếnITAQ- NghiêncứutrênđịabànTP.HCM;(2)Giải phápcảithiệnITAQ
Mụctiêu nghiêncứu
Câuhỏinghiêncứu
Đểđạtđượcmụctiêu nghiêncứu, một sốcâu hỏicầnđượcđưaranhưsau:
Đốitƣợngvàphạmvinghiêncứu
Đốitƣợngnghiêncứu
Phạmvinghiên cứu
Dữliệuthứcấp:tổnghợpdữliệuthứ cấp trong3năm(2018-2021)
Phươngphápnghiêncứu
Phương pháp nghiên cứu định tính:Thông qua việc tổng hợp cơ sở lý thuyết,tổng hợp kết quả của các nghiên cứu liên quan, tác giả xác định các yếu tố ảnhhưởng đến ITAQ, sau đó sử dụng các công cụ khảo sát (bảng câu hỏi gửi trực tiếpqua email, khảo sát trực tuyến qua công cụGoogle Docs hoặc thut h ậ p t r ự c t i ế p bằng phiếu khảo sát).K ế t h ợ p c á c n g h i ê n c ứ u t r o n g v à n g o à i n ư ớ c t r ư ớ c đ â t đ ể phân tích điểm chung và riêng và xác định nghe hở nghiên cứu và đề xuất mô hìnhnghiêncứuphùhợp;
Phương pháp nghiên cứu định lượng:Tiến hành xác định, thu thấp dữ liệuliên quan đến thông tin IT Audit được công bố trước đây Sau đó tiến hành sử dụngsự hỗ trợ của phần mềm SPSS bao gồm: thống kê mô tả, thống kê tần số, phân tíchtươngquan,phântíchhồiquytuyếntính.
Dựkiếnđónggópcủa đềtài
Thông qua bộ dữ liệu nghiên cứu trên địa bàn TP.HCM, kết quả kiểm định từnghiên cứu của khóa luận tốt nghiệp này là công trình nghiên cứu khoa học nghiêmtúccủatácgiảvớimộtsốđónggópcơbảnsau:
- Thứ nhất, hệ thống hóa cơ sở lí luận về kiểm toán và các yếu tố ảnh hưởngđếnITAQ ;
- Thứ ba, đề xuất một số hàm ý chính sách nhằm nâng cao năng lực thực hiệnITAQcủacáccôngtykiểmtoán.
Kếtcấuluậnvăn
Ngoài phần mở đầu và kết luận, mục lục, danh mục tài liệu tham khảo đề tàicó cấu trúc gồm 5 chương với nội dung tập trung chủy ế u v à o c á c n h â n t ố ả n h hưởngđếnITAQ–NghiêncứutrênđịabànTP.HồChíMinh.
Chương 1: Tổng quan về đề tài nghiên cứuChương 2: Có sở lý thuyết về
Chương5:Bànluận vềnghiêncứu vàkiến nghị
Nội dung chính của chương 1 trình bày tính cấp thiết của đề tài nghiên cứu;đặc biệt tác gải đã tổng hợp một số công trình nghiên cứu công bố trong nước vànước ngoài về ITAQ và cũng nhận biết đây là một phạm trù còn khá mới tại ViệtNam; đồng thời với sự giới hạn về thời gian triển khai nên tác giả sẽ khám phá vấnđề nghiên cứunày trong giới hạn phạm vi không giantại TP.HCM Bên cạnhđ ó , tác giả đã xác định được những các khoảng trống của chủ đề nghiên cứu để từ đóluận giải về mục tiêu nghiên cứu trên cơ sở vận dụng sự kết hợp của hai phươngphápnghiên cứ uđịnht í n h và địnhlư ợn g q ua n phầnm ề m SPSS; và k ế t hừ at ừ 5 biến độc lậptrongmôhình của BzuwwerkY e m e r B e g a s h a w ( 2 0 1 8 ) á p d ụ n g c h o mô hình nghiên cứu của tác giả để hướng đến giải quyết 2 vấn đề là: (1) Xác địnhcác nhân tố chính ảnh hưởng đến ITAQ - Nghiên cứu trên địa bàn TP HCM; (2)GiảiphápcảithiệnITAQ -Nghiêncứutrênđịa bànTP.HCM
Sực ầ n t h i ế t c ủ a v i ệ c p h á t t r i ể n c ô n g n g h ệ t h ô n g t i n t r o n g
Trong kỷ nguyên chuyển đổi kỹ thuật số, rủi ro IT là trọng tâm chính đối vớicấp quản lý cao nhất, đặc biệt là trong việc ra quyết định kinh doanh Điều này là dorủiroIThiệntạisẽkhôngchỉđedọamôitrườngITmàcòncóthểkhiếncôngtymấ t hoạt động kinh doanh tổng thể Kiến thức hạn chế của lãnh đạo cao nhất về ITkhiến họ khó đánh giá hiệu quả của việc triển khai IT trong hoạt động kinh doanhcủa mình Lãnh đạo cao nhất đã nhận ra rằng IT Audit trở nên quan trọng để giúpban lãnh đạo đánh giá việc triển khai ITnhằm đảm bảo rằng việc triển khaiI T không tạo ra rủi ro không thể chấp nhận được cho doanh nghiệp Nói cách khác, ITAudit lẽ ra phải có được một vị trí thuận lợi khi nhiều công ty đang chuyển đổi hoạtđộngkinhdoanhnhư ngàynay.
Vì vậy, KTV có trách nhiệm cao trong việc đánh giá một cách thích hợp cáckiểm soát, thủ tục và thực hiện thử nghiệm nhằm phát hiện những bất thường tronghoạt động kinh doanh, từ đó, phát hiện ra sự tồn tại của các báo cáo sai lệch trọngyếu Để làm nổi bật tầm quan trọng của điểm đã đề cập, cần lưu ý đến trường hợpđược biết đến nhiều nhất trong lịch sử, vụ bê bối Enron nổi tiếng cuối cùng đã phásản và vì các vấn đề độc lập và việc tiêu hủy các bằng chứng kiểm toán, ArthurAnder- senđãđượctìmthấytộivàgiấyphépkiểmtoánđãbịthuhồikhiếnkhoảng
85.000 người thất nghiệp (Li, 2010) Vào năm 2015, lợi nhuận của Tesco đã bịphóng đại quá 250 triệu bảng Anh dẫn đến việc công ty bị mất giá trị 2 tỷ bảng Anh,dẫn đến việc thay đổi công việc kiểm toán của Tesco ( Guardian, 2014) Như các vídụ cho thấy, KTV có nghĩa vụ to lớn là phải bày tỏ ý kiến hợp lý về các báo cáo tàichínhcủa tổchức.
Tuy nhiên, với cáckỹ thuật sốhóangày càng tăng vàhệt h ố n g t h ô n g t i n phứctạp,cácphươngpháptiếpcậnkhácnênđượcđưaratrongquátrìnhkiểmtoán tài chính, vì sự lan rộng của các giải pháp IT không chỉ tạo ra sự thuận tiện và tựđộng hóa các quy trình kinh doanh mà còn mang lại nhiều rủi ro mới trong cuộcsống của các tổ chức Để giải quyết một cách thích hợp những rủi ro này liên quanđến sổ sách và kế toán, các chuyên gia khác được yêu cầu tham gia vào các cuộckiểm toán tài chính Vì vậy, việc nghiên cứu vai trò của IT Audit trong thời đạichuyển đổi số là rất quan trọng Quá trình chuyển đổi kỹ thuật số đang phát triển sẽtự động ảnh hưởng đến vai trò của IT Audit và đây sẽ là cơ hội tốt để cải thiện vaitròcủaITAudit.
Kiểmtoáncôngnghệthôngtintrongkỹnguyênchuyểnđổikỹthuậtsố
Tầmquantrọngcủakiểmtoáncông nghệthôngtin
Trong môi trường hoạt động có sử dụng IT và ngày càng phụ thuộc vào IT,cácdoanhnghiệpđãnhậnthứcđượctầmquantrọngcủaviệcduytrìvàpháttriể nhệ thống IT sao cho đảm bảo sự an toàn, bảo mật và hiệu quả Việc đánh giá tínhhiệu lực và hiệu quả của hệ thống
IT ngày càng cần thiết và đóng góp vào sự thànhcông trong cả ngắn và dài hạn của doanh nghiệp IT Audit trở thành một chức năngtư vấn, là cánh tay phải để giúp doanh nghiệp quản trị IT (Radonovic và cộng sự,2010). Để tăng giá trị doanh nghiệp và trở thành công ty dẫn đầu thị trường, nhiềungành công nghiệp khác nhau đã chuyển đổi sản phẩm và hoạt động của họ sang hệsinh thái kỹ thuật số Trong thời đại chuyển đổi kỹ thuật số như hiện nay, việc sửdụng IT hợp lý là cách tốt nhất được các công ty lựa chọn Nói cách khác,
IT đã trởthành một công cụ chính trong lĩnh vực kinh doanh đang thay đổi Vì vậy, công typhảicónănglực vàkiếnthức tốttrongviệclựa chọnđầutư vàtriểnkhaiIT.
Ngoài ra, lãnh đạo cao nhất được yêu cầu phải có cảm giác thân thuộc và sựtham gia khá chặt chẽ để hỗ trợ việc triển khai IT hiệu quả Một cách cụ thể là lấyviệc đo lường hiệu quả của việc triển khai IT là một trong những chỉ số hiệu suấtchính (KPI) của họ Điều này cần phải được thực hiện để duy trì giá trị của khoảnđầutưIT,cũngnhưgiảmthiểurủirosẽphátsinh.ĐểviệctriểnkhaiITcóthểc ó hiệu quả trong việc hỗ trợ doanh nghiệp, và thậm chí còn được kỳ vọng sẽ mở ra cơhộitạoramộtmô hìnhkinhdoanhmới.
Tuyn h i ê n , v i ệ c đ ầ u t ư v à o I T c ủ a h ầ u h ế t c á c c ô n g t y t h ư ờ n g k h ô n g đ ạ t được kết quả như mong đợi và thậm chí thường gây hại cho công ty: thất bại, lãngphí tiền bạc, tội phạm mạng và những thứ khác Để đạt được mục tiêu đó, công tycần có một chức năng bảo hiểm có hệ thống, độc lập và khách quan để cung cấp bảohiểmhợplý,đólàthôngquathựchành ITAudit(CascarinoRE(2012)).
Chuyểnđổik ỹ t h u ậ t sốvà ản h hưởng củan ó đốivớ ik iể m toáncông nghệthôngtin
Trongquátrìnhchuyểnđổikỹthuậtsố,côngtyphảituântheonhữngthay đổinhanhchóngxảyra.NókhiếnchoviệcITAuditngàycàngtrởnênquantrọngvà trở thành trụ cột của công ty trong việc IT Audit Nói cách khác, chuyển đổi kỹthuật số đãmở ra cơ hội mới để IT Audit cóv a i t r ò l ớ n h ơ n t r o n g v i ệ c đ ó n g g ó p tích cực cho công ty Đây chắc chắn là một cơ hội tốt để IT Audit có thể thay đổinhận thức tiêu cực về thực tiễn IT Audit đã được bên được đánh giá nhận thức. Tuynhiên,chuyểnđổikỹthuậtsốkhôngchỉmởracơhộichosựtồntạicủaITAudit mà còn đặt ra những thách thức đối với thực tiễn IT Audit, đặc biệt liên quan đếnhiệu quả và hiệu lực của IT Audit mà thường làm cho các mục tiêu IT Audit đichệchkhỏimụctiêukinhdoanh.
Nhìn chung, có ít nhất ba vấn đề và thách thức nảy sinh trong IT Audit dochuyểnđổikỹthuậtsố:
Một là, khối lượng dữ liệu có sẵn tăng lên:Tính toàn vẹn của dữ liệu, độ tincậy của dữ liệu, tính đầy đủ của dữ liệu và bảom ậ t d ữ l i ệ u l à n h ữ n g v ấ n đ ề p h á t sinh do khối lượng dữ liệu có sẵn ngày càng tăng Điều này có nghĩa là IT Audit sẽphải đối mặt với các vấn đề liên quan đến dữ liệu, đặc biệt là trong việc sử dụng dữliệutrongquátrìnhITAudit vàđặc biệtlàkhi đưarakếtluậnITAudit;
Hai là, sự xuất hiện của công nghệ mới:Sự xuất hiện của các công nghệ mớimang lại những lợi ích và rủi ro mới cho công ty Điều này có nghĩa là IT Audit sẽphải đối mặt với những rủi ro mới Công nghệ mới giống như siêu kết nối, phươngthứcthanh toánmới,dữ liệulớnvànhữngthứkhác.
Ba là, cải cách các yêu cầu và quyđ ị n h :Trên khắp thế giới, đã có sự giatăng cải cách các yêu cầu và quy định Điều này có nghĩa là IT Audit phải đối mặtvới các vấn đề liên quan đến các thay đổi quy định xảy ra, đặc biệt là trong việc bùđắp các thay đổi nhanh chóng đối với các quy định liên quan đến IT và các yêu cầutuânthủkhác.
Bên cạnh đó, chuyển đổi kỹ thuật số cũng ảnh hưởng đến áp lực về việc nângcao trình độ ngày càng tăng đối với các KTV IT Công ty phải bắt đầu chuẩn bị tốtcho KTV IT để theo dõi các thay đổi khác nhau đang tồn tại Để đánh giá đúng rủiro, KTV IT phải có kiến thức và kinh nghiệm sâu rộng không chỉ về chủ đề và cácquy định liên quan mà còn phải có kiến thức sâu rộng về IT và truyền thông, cũngnhư các xu hướng hiện đại đang diễn ra trong lĩnh vực này KTV IT cũng yêu cầucáckỹnăngvàkiến thức đặcbiệtliênquanđếncáckhíacạnhbảomậttrongIT.
Ngoài ra, các khuôn khổ được sử dụng rộng rãi trong thực hành IT Audit nhưISO 27002, COSO và COBIT cũng là một vấn đề Khuôn khổ vẫn còn quá lớn đểđược quản lý và được coi là không thể hỗ trợ tính hiệu quả của IT Audit trong môitrườngkinhdoanhngàynay.
Vì vậy, không thể phủ nhận rằng chuyển đổi kỹ thuật số đã ảnh hưởng đếncáchthứctiếnhànhITAudit.Dođó,ITAuditphảiliêntụccảitiếnvàđiềuchỉn hcácmôitrườngphứctạpdokếtquảcủaquátrìnhchuyểnđổikỹthuật số.
Nhữngđặcđiểmchínhcủakiểmtoáncôngnghệthôngtin
Vai trò của IT Audit sẽ khác nhau giữa các công ty, ngay cả khi họ hoạt độngtrongcù ng m ộ t n gà n h N ó i các hk h á c , v a i tr ò của I T A u d i t k h ô n g t h ể đ ư ợ c thực hiệnphổbiếnhoặcđánhđồngchotoàncôngty,điềunàylàdomỗicôngtysẽ có phạm vi IT Audit và đặc điểm IT Audit khác nhau Vai trò của IT Audit sẽ phụthuộcvào cách côngtyxácđịnhphạmvi ITAudit vàđặcđiểmITAudit. Định nghĩa về phạm vi IT Audit sẽ được xác định phần lớn bởi giá trị và rủiro của IT trong công ty Do đó, điều quan trọng là công ty phải xác định phạm vi ITAudittrướckhithamgiavàocáchoạtđộngITAudit.Cáccôngtycóthểxácđịnhvũ trụITAuditbằngcáchsửdụngcáckhuônkhổriêngdựatrênnhucầuhiệntạicủa họ (dự án, rủi ro, v.v.) hoặc cũng có thể xác định phạm vi IT Audit dựa trên cáckhuôn khổ IT Audit hiện có Viện Kiểm toán nội bộ (2013) cho rằng vũ trụ IT Auditcóthểđược địnhnghĩadựatrên 4khíacạnhnhư sau:
Quản lý IT, tập hợp con người, chính sách, thủ tục và quy trình chi phốimôitrườngIT,chẳnghạnnhưvòngđờipháttriểnphầnmềm,giá msáthệ thống, lập kế hoạch IT, quản lý thay đổi, quản lý nhà cung cấp, quảnlý dự án IT, khôi phục thảm họa, quản lý dịch vụ, bảo mật quản lý vàquảntrịIT.
Hạ tầng kỹ thuật, công nghệ nền tảng trong việc hỗ trợ các ứng dụngchính cho doanh nghiệp, chẳng hạn như hệ điều hành, hệ quản trị cơ sởdữliệu,mạng, trungtâmdữliệuvàcơsởhạtầngbảo mật.
Các ứng dụng, chương trình máy tính thực hiện các nhiệm vụ cụ thể liênquan đến hoạt động kinh doanh của công ty và trở thành một phần khôngthể thiếu trong quy trình kinh doanh, chẳng hạn như ứng dụng giao dịchvàứngdụnghỗtrợ.
Các kết nối bên ngoài, một mạng bên ngoài kết nối với một mạng hoạtđộng.Mạnghoạtđộngsẽkhônghoạtđộngnếunókhôngđượckế tnốivới mạng bên ngoài, chẳng hạn như internet, điện toán đám mây và phầnmềmvớitư cáchlànhàcungcấpdịch vụ. Đặc điểm IT Audit sẽ quyết định sự thành công của vai trò IT Audit Do đó,các đặc điểm IT Audit trở nên quan trọng và trở thành mối quan tâm hàng đầu củalãnh đạo trongcáchoạtđộngITAudit.CácđặcđiểmITAuditcó liênquanchặt chẽ đến vũ trụ IT Audit, có nghĩa là bất kỳ vũ trụ IT Audit nào cũng sẽ có các đặc điểmIT Audit khác nhau Nhìn chung, định nghĩa về đặc điểm IT Audit có thể đề cập đến3 yếutốchínhnhư sau:
Nguồn lực, sự sẵn có của các nguồn lực liên quan đến thực hành ITAudit, chẳng hạn như một số chuyên gia đánh giáIT , ngân sách ITAudit, công cụ và kỹ thuật, lý thuyết và phương pháp luận cũng nhưcáctiêu chuẩn/khuônkhổ.
Năng lực, kỹ năng hoặc khả năng của bộ phận kiểm toán nội bộ liênquan đến IT Audit, chẳng hạn như sự trưởng thành của tổ chức IA,kinh nghiệm, kỹ năng giữa các cá nhân, kiến thức, số giờ đánh giáviênITv à sốlượngKTVITđ ã đượcchứngnhận.
Tương tác với Ủy ban Hội đồng quản trị, cách thức tương tác giữa bộphận kiểm toán nội bộ và ủy ban kiểm toán đối với các cuộc IT Audit,chẳng hạn như cấu trúc báo cáo, sự tham gia của giám đốc điều hànhcấpcaocủacuộcITAudit vàsự thamgiacủaủybanITAudit.
Tóm lại, chuyển đổi kỹ thuật số là cơ hội tốt để IT Audit đóng vait r ò t í c h cực hơn và đóng góp vào sự phát triển của doanh nghiệp và tổ chức Việc xác địnhvũ trụ IT Audit và đặc điểm IT Audit trở thành một yếu tố quan trọng trong việcthúc đẩy vai trò thay đổi của IT Audit để trở nên phù hợp hơn, hướng tới tương laivà tập trung vào rủi ro hơn Ngoài ra, nhu cầu cao về KTV IT có trình độ,cũng nhưnhu cầu thích ứng cụ thể với các khuôn khổ IT Audit hiện có, sẽ là một vấn đề đángquan tâm để nghiên cứu thêm nhằm hỗ trợ hiệu quả của IT Audit hiện đại trong kỷnguyênchuyểnđổikỹthuậtsố.
Mộtsốkhái niệm
Kiểmtoáncông nghệthôngtin
Khi kiểm tra môi trường máy tính mong muốn, mục tiêu tổng thể và phạm vicôngv iệc đán hg iá k h ô n g th ay đổi,n h ư n g cáct hủ t ụ c đá nh gi á, K TV c ó t hể cầ n xemxétviệcsửdụngmáytínhvàIT,mộttrongnhữngđịnhnghĩacơbảncủaIT
Audit,làđịnhnghĩacủaWilliamson.Theođó,đốivớiITAudit,ưuđiểmcủaviệcáp dụng bất kỳ hệ thống nào dựa trên ITđ ể h ỗ t r ợ K T V t r o n g q u á t r ì n h l ậ p k ế hoạch, thực hiện, giám sát và tiến hành các thủ tục kiểm toán được hoàn thiện. Việcsử dụng kiểm toán máy tính có lợi ích to lớn như nâng cao chất lượng và xét đoáncủa KTV, tăng hiệu quả và giảm chi phí kiểm toán và cải thiện trong tình hình cạnhtranh Như đã đề cập ở trên, IT Audit là quá trình sử dụng các bước giống nhau vàlặp lại thời gian và địa điểm hoạt động cũng như trong các tổ chức có nơi làm việcvàmụctiêutổchứckhácnhauđược sửdụng.
IT Audit là quá trình tạo ra sự đảm bảo về việc liệu việc phát triển, triển khai,hỗ trợ và duy trì hệ thống thông tin có đáp ứng các mục tiêu kinh doanh, bảo vệ tàisảnt h ô n g t i n v à d u y trìt í n h t o à n v ẹ n c ủ a d ữ l i ệ u h a y k h ô n g N ó i c á c h k h á c , I T Audit là một cuộc kiểm tra việc triển khai các hệ thống IT và các biện pháp kiểmsoát IT để đảm bảo rằng các hệ thống đáp ứng nhu cầu kinh doanh của tổ chức màkhông ảnh hưởng đến bảo mật, quyền riêng tư, chi phí và các yếu tố kinh doanhquantrọngkhác.
ITAuditlàquátrìnhthuthậpvàđánhgiábằngchứngdựatrênđóngườitacó thể đánh giá hoạt động của hệ thống IT để xác định xem hoạt động của hệ thốngthông tin có thực hiện chức năng bảo quản tài sản và duy trì tính toàn vẹn của dữliệu hay không (Mengistu, 2016). Vai trò chính của IT Audit là đảm bảo tính toànvẹncủahệthốngthôngtincủatổchức(Harb,2012).Xácđịnhvàgiảiquyếtrủirol à một trong những vấn đề quan trọng nhất của doanh nghiệp và IT là trọng tâm củabất kỳ tổ chức nào IT Audit đảm bảo rằng những rủi ro này được giải quyết mộtcáchnhanhchóng vàcẩnthận(BjửrklundvàJoelsson,2015).
Panwar và cộng sự (2014) định nghĩa IT Audit là “quá trình tạo ra sự đảmbảo về việc liệu sự phát triển, triển khai và bảo trì hệ thống IT có đáp ứng các mụctiêu kinh doanh, bảo vệ tài sản thông tin và duy trì tính toàn vẹn của dữ liệu haykhông.”Nóicáchkhác,ITAuditlàmộtcuộckiểmtraviệcthựchiệncáchệthốngITvàkiểmsoátITđểđảmbảorằngcáchệthốngđápứngnhucầukinhdoanhcủa tổ chức mà không ảnh hưởng đến bảo mật, quyền riêng tư, chi phí và cácy ế u t ố kinhdoanhquantrọngkhác(Panwarvàcộng sự,2014).
Như vậy, IT Audit là một phần của quá trình kiểm toán tổng thể, đó là mộttrong những công cụ hỗ trợ để quản lí tốt doanh nghiệp Ngoài ra, IT Audit là việcthu thập các bằng chứng nhằm xác định nếu hệ thống thông tin là các tài sản đượcbảo vệ an toàn, duy trì tính toàn vẹn dữ liệu Tuy nhiên, tùy thuộc vào góc nhìn củatừng đối tượng khác nhau, từng mục đích sử dụng kết quả kiểm toán khác nhau mànhậnthức vềITAuditcũng khácnhau.
Chấtlƣợngkiểmtoán
AQ được xác định theo nhiều cách khác nhau Trong Tài liệu Ứng dụng, AQthường được xác định bằng mức độ tuân thủ các chuẩn mực kiểm toán Ngược lại,các nhà nghiên cứu về kế toán và kiểm toán, đã được đề cập đến nhiều chiều kíchthước AQ, kích thước này thường được định nghĩa khác nhau Một số định nghĩaphổ biến nhất về AQ bao gồm: đánh giá thị trường về khả năng báo cáo tài chính cósai sót trọng yếu và KTV phải báo cáo việc phát hiện ra sai sót mà KTV về báo cáotài chính có khả năng chứa sai sót trọng yếu đã phát hành báo cáo không đủ tiêuchuẩn Palmerose (1988) định nghĩa AQ theo mức độ là đánh giá viên được côngnhận Vì mục đích của cuộc kiểm toán phải đảm bảo thành các báo cáo tài chính, dođó, AQ có nghĩa là báo cáo tài chính được kiểm toán không có sai sót trọng yếu.Trên thực tế, định nghĩa này nhấn mạnh kết quả của cuộc kiểm toán, báo cáo tàichính đã được kiểm toán là đáng tin cậy và phản ánh AQ. Định nghĩa này dẫn đếncâu hỏi sau: "Làm thế nào để người sử dụng đánh giá mức độ đáng tin cậy của báocáo tài chính đã được kiểm toán?" Định nghĩa về AQ này dựa trên chất lượng củacác cuộc kiểm toán được thực hiện, vì không thể xác định được mức độ tin cậy củabáocáot à i chí nh đ ã đ ư ợ c kiểmtoántr ướ c k h i thực h iệ ncuộc ki ểm toán D o đ ó, định nghĩa của Palmerose tập trung vào AQ thực tế Titman và Trueman (1986) AQlà mức độ chính xác của thông tin có sẵn cho các nhà đầu tư đã được xác định. ĐịnhnghĩanàytươngtựnhưđịnhnghĩacủaPalmerosevềAQ.DavidsonvàNeu(1993) xác định AQ, khả năng của KTV trong việc phát hiện và báo cáo các sai sót trọngyếu trongthunhậpròng.
Theo Chuẩn mực kiểm toán Việt Nam số 220 (VSA 220) và Chuẩn mựcKiểm toán Quốc tế số 220 (ISA 220), “AQ là mức độ thoả mãn về tính khách quanvà độ tin cậy vào ý kiến kiểm toỏn của những ủối tượng sử dụng dịch vụ kiểm toánđồng thời thoả mãn về mong muốn có được những ý kiến đóng góp nhằm nâng caohiệu quả công tác quản lý tài chính, kế toán của đơn vị được kiểm toán với thời gianđịnh trước và giá phí thích hợp” AQ ở đây được hiểu trên khía cạnh mức độ thỏamãn của đối tượng sử dụng các BCTC Với đặc trưng của kiểm toán BCTC DNniêm yết trên thị trường chứng khoán thì đối tượng sử dụng dịch vụ kiểm toán phổbiến nhất là các nhà đầu tư (cá nhân và tổ chức), sau đó là các cơ quan quản lý vàdoanhnghiệpđược kiểmtoán.
Tóm lại, IT Audit là các quá trình tổ chức quan trọng nhằm tăng thêm giá trịcho tổ chức vì chúng hỗ trợ đánh giá của đánh giá viên về tính toàn vẹn, độ tin cậyvà chất lượng của thông tin do hệ thống thông tin của tổ chức tạo ra (Gallegos vàcộng sự 2004) Để đảm bảo giá trị của các cuộc đánh giá IT , các tổ chức nên thựchiện một phương pháp chuẩn để đánh giá chất lượng của các cuộcđ á n h g i á ( S e n f t vàGallegos,2008).ĐãcómộtloạtnghiêncứuvềcácyếutốtạonênI T A Q (Havelk a và Merhout 2007, Merhout và Havelka 2008, Stoel 2012, Havelka 2013).Tài liệu về ITAQ được phát triển từ hai nhóm nghiên cứu Nhóm nghiên cứu đầutiên và là nghiên cứukhungITAQsớm nhất là sửdụngphươngp h á p q u y n ạ p Nhóm thứ hai dùng phương pháp suy luận để tiếp cận ITAQ Stoel và cộng sự.(2012) là bài báo duy nhất được biết đến đã phát triển và thử nghiệm thực nghiệmmột công cụ khảo sát về ITAQ Họ đã phát triển các cấu trúc bằng cách kết hợp cáccấu trúc từ tài liệu về chất lượng kiểm toán tài chính (Carcello, Hermanson và cộngsự1992,Vehn,Carcello vàcộngsự1997)vớitàiliệuITAudit(Merhoutv à Havelka 2008) Bài báo đó sau đó đã sử dụng phân tích nhân tố từ những người trảlờiICASAtừHoaKỳđểxếphạngnhữngnhântốnàocótácđộngnhiềunhấtđến
ITAQ Tác giả đã cho biết rằng có các định nghĩa khác nhau về ITAQ, những địnhnghĩa đó có thể bao gồm các ý tưởng như tác động hoặc hiệu quả, tính đầy đủ liênquan đến các tiêu chuẩn khác nhau và hiệu quả hoặc chi phí Họ cũng cố gắng minhhọa rằng để thực hiện một cuộc IT Audit một cách hiệu quả và hiệu quả,nghĩa là đểduy trì chất lượng của nó, các tổ chức phải đưa ra các quyết định thích hợp về phạmvi, nguồn lực, các hoạt động sẽ được thực hiện, phương pháp, kỹ thuật và các “đầuvào”khácchocuộcITAuditquytrình.
Quy trìnhkiểmtoáncôngnghệthôngtin
Lậpkếhoạchkiểmtoán
KTV lập kế hoạch kiểm toán để đảm bảo cuộc kiểm toán đúng thời hạn, pháthiện gian lận, rủi ro và những vấn đề tiềm ẩn Mặt khác, để đánh giá được sự thànhcông của cuộc kiểm toán hệ thống, KTV cần xác định phạm vi và mục tiêu của cuộckiểm toán thông qua các thử nghiệm về hệ thống thông tin Để xác định mục tiêukiểm toán và đảm bảo thông tin thu thập được có hiệu quả, KTV cần xác định mứctrọng yếu, đánh giá rủi ro kiểm toán nhằm tìm ra những bằng chứng thích hợp vàđầyđủtrongsuốtquátrìnhkiểmtoán.
Khi xác định mức độ trọng yếu, KTV có thể kiểm toán các khoản mục chitiền tệ như kiểm soát và xử lý phần cứng, kiểm soát phần logic, kiểm soát hệ thốngquảnlýnhânsự,kiểmsoátnhàmáy,kiểmsoátmậtmã.Đốivớicácnghiệpvụliên quan đến tiền tệ, cần lưu ý một số thước đo: Quy trình kinh doanh mà hệ thống máytính hỗ trợ chủ yếu; Chi phí đầu tư và chi phí hoạt động của hệ thống (phần cứng,phần mềm, dịch vụ của bên thứ ba…); Chi phí ẩn của các sai sót; Số lượng nghiệpvụ hay yêu cầu được xử lý trong mọi thời kỳ; Mức phạt cho những hành vi khôngtuânthủquyđịnhcủaphápluậthaycủađơnvị.
KTV phải đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán nhằmgiảm thiểu các rủi ro kiểm toán xuống thấp tới mức có thể chấp nhận được, cần xemxét những vấn đề chung và cụ thể của hệ thống thông tin để đánh giá rủi ro tiềmtàng.
Cácloạibằngchứngkiểmtoáncầnthuthậpkhi kiểmtoánhệthốngvềcơ bản là dựa vào mức độ rủi ro mà KTV đánh giá, bao gồm: bằng chứng quan sát,sựbảomậtcủahệthốngmáytính,bằngchứngtàiliệu,cácmẫutinvềnghiệpvụkinhtế phát sinh, các chính sách, các lưu đồ hệ thống, bằng chứng từ việc phân tích (thuthập được qua việc so sánh các tỷ lệ lỗi giữa phần mềm, các nghiệp vụ kinh tế vàngười sử dụng) Để đánh giá hệ thống kiểm soát nội bộ, KTV xem xét môi trườngkiểmsoát,hệthống máytínhvàcácthủtụckiểmsoát.
Thực hiện kiểmtoán
IT Audit được thực hiện chung với kiểm toán BCTC hay kiểm toán nội bộ vàcó quy trình tương tự Nhưng trong cùng quy trình kiểm toán, IT Audit có mục đíchxem xét, đánh giá hệ thống thông tin của doanh nghiệp Có thể chia hệ thốngphương pháp kiểm toán thành hai loại, đó là phương pháp thử nghiệm cơ bản vàphươngphápthử nghiệmkiểmsoát.
Phươngphápthửnghiệmcơbảnđượcthiếtkế vàsửdụngnhằmmụcđích thuthậpcácbằngchứng cóliênquanđếncácdữliệudohệthốngkiểmtoáncủa đ ơnvịđượckiểm toáncungcấp Đặc trưng cơ bảncủa phươngphápnày làviệc t iếnhànhthửnghiệm,đánhgiáđềuđượclựavàosốliệu,cácthôngtintrongbáoc áotài chính và hệthốngkếtoáncủađơnvị. Áp dụng phương pháp phân tích trong khi lập kế hoạch kiểm toán có thể sửdụng cả số liệu tài chính và các thông tin không mang tính chất tài chính như số laođộng, diện tích kho tàng, diện tích khu bán hàng, công tác tiến độ sản xuất và cácthôngtintươngtự.
Các KTV nghiên cứu, đánh giá hệ thống kiểm soát nội bộ là để đánh giá mứcđộ rủi ro trong kiểm soát, làm cơ sở cho việc lựa chọn các phương pháp kiểm toánthích hợp Tùy thuộc mức độ thỏa mãn về kiểm soát, KTVcó thể áp dụng cácphươngphápkiểmtoántuânthủcụthể sau:
- Phương pháp cập nhật cho các hệ thống: Kỹ thuật này đòi hỏi việc kiểm trachi tiết một loạt các nghiệp vụ cùng loại ghi chép từ đầu đến cuối để xem xét, đánhgiá các bước kiểm soát áp dụng trong hệ thống điều hành nội bộ Kiểm tra hệ thốngcho phép đánh giá lại mức độ rủi ro kiểm toán và thiết kế các thử nghiệm chi tiết vềkiểmsoát.
- Cácthửnghiệmchitiếtđốivớikiểmsoát.Thửnghiệmchitiếtvềkiểmsoátlà các thử nghiệm được tiến hành để thu thập bằng chứng về sự hữu hiệu của quychế kiểm soát và các bước kiểm soát,làm cơ sở cho việc thiết kế phương pháp thửnghiệm kiểm toán cơ bản Các thử nghiệm chi tiết đối với kiểm soát chủ yếu cũngđượcthực hiệntrêncơsởkiểmtramẫucácquychếkiểmsoátnộibộ.
Cácyếutốquantrọngảnhhưởngđếnchấtlượngkiểmtoán
Cácnhântốảnhhưởngđếnchấtlượngkiểmtoáncôngnghệthôngtinxuấtp háttừkiểmtoánviên
Komneni( 2 0 0 8 ) , n h ấ n m ạ n h r ằ n g K T V I T n ó i c h u n g p h ả i c ó n ă n g l ự c chuyên môn và kỹ thuật cần thiết để bao quát phạm vi của cuộc đánh giá KTVITphảicónănglựcvềsựhiểubiết:kiếnthứcvềquyđịnhkỹthuật,kỹnăngkiểmtoán và kỹ năng giao tiếp và giao tiếp giữa các cá nhân Ngoài ra, điều rất quan trọng đốivớiKTVITlàgiáodụccơbản,cácloạikỹnăngkhácnhau,đàotạokhácnhauvàtất nhiên là các chứng chỉ Giáo dục đa ngành cũng như các chuyên ngành đang trởnênquantrọngnhấtđốivớinghềITAudit.
Carroll và cộng sự (2009) cho rằng với việc sử dụng ngày càng nhiều hệthống thông tin của hầu hết các tổ chức, nghề kiểm toán cần được tích hợp vào mộtnghề công bằng mới nổi, dựa trên kiến thức, kỹ năng, chuyên môn và kinh nghiệmtừ cả KTV và IT Họ cũng nêu rõ rằng IT Audit được liên kết với các KTV sử dụngcác kỹ năng và kiến thức kỹ thuật để đánh giá thông qua hệ thống máy tính hoặccung cấp dịch vụ kiểm toán trong đó các quy trình dữ liệu hoặc cả hai được nhúngvàocôngnghệ.
Sự phát triển và thay đổi nhanh chóng của thế giới IT đòi hỏi các KTV ITphải liên tục cập nhật các kỹ năng và kiến thức kỹ thuật của họ Ngoài ra, điều rấtquan trọng đối với các KTV IT là năng lực và kỹ năng của họ và trình độ học vấntrong các lĩnh vực đa ngành Hơn nữa, điều rất quan trọng đối với nghề IT Audit làphải được chứng nhận về CIA, CISA, CISM hoặc một số giáo dục chuyên nghiệpkhác(Komneni,2008;John,2015).
Theođó,nhànghiêncứusửdụngcácthuộctínhchokiếnthứcvànănglực IT Audittừ các tài liệu liên quan, chẳng hạn như hệ thống thông tin cơ bản các kháiniệm chung về IT, ngôn ngữ và thủ tục lập trình, truyền thông máy tính và mạng(bao gồm bộđịnh tuyến, thiết bị chuyểnm ạ c h v à i n t e r n e t ) , C ấ u t r ú c d ữ l i ệ u v à c ơ sở dữ liệu, Thông tin bảo mật, chứng chỉ và bằng cấp chuyên mônITchuyên ngành,kiến thức về IT và hệ thống kế toán, kiến thức về CAAT (31 công cụ kiểm toán hỗtrợ máy tính), kiến thức về rủi ro liên quan đến việc sử dụng công nghệ (Stoel vàcộngsự,2012;Carrollvàcộngsự,2009vàSiewvàcộngsự,2017).
Tóm lại, dù có một số nghiên cứu cho kết quả khác biệt nhưng phần lớn cácnghiêncứuđềuchứngminhrằngnhântốkiếnthứcvànănglựcITAuditcủaKTVlà mộttrongnhữngnhântốrấtcơbản,tiêubiểuđểđolường,đánhgiávềITAQ.Vì thế,tácgiảsửdụngnhântốkiếnthứcvànănglựcITAuditcủaKTVlàmộttrongnhữngnh ântốảnhhưởngtrongmôhình.
Kiến thức kiểm soát IT của KTV đã được xác định trong nghiên cứu này làmột trong những biến độc lập.IT là một môi trường thay đổi nhanh chóng, thúc đẩythay đổi quy trình vàtổ chức Hệ quả là những rủi rom ớ i x u ấ t h i ệ n v ớ i t ố c đ ộ nhanh chóng Do đó, các biện pháp kiểm soát phải có mặt để cung cấp bằng chứngliên tục về tính hiệu quả của chúng, và bằng chứng đó phải được đánh giá và đánhgiá liên tục Các biện pháp kiểm soát IT cung cấp sự đảm bảo liên quan đến độ tincậy của thông tin và dịch vụ thông tin và chúng cũng giúp giảm thiểu rủi ro liênquanđếnviệcsử dụng côngnghệcủamột tổchức.KiểmsoátITbaogồm:
Tựđộngchỉnhsửacácphântíchtínhhợplýchophầnlớndữliệu(Richard,2005) Đảm bảo của KTV IT nội bộ là một đánh giá độc lập và khách quan rằng cáckiểm soát liên quan đến IT đang hoạt động như dự định Đảm bảo này dựa trên sựhiểu biết, kiểm tra và đánh giá các điều khiển chính liên quan đến rủi ro mà họ quảnlý và thực hiện kiểm tra đủ để đảm bảo các điều khiển được thiếtk ế p h ù h ợ p v à hoạt động hiệu quả và liên tục (Richard, 2005). KTV IT cần có khả năng đánh giákhung của tổ chức vàt h ự c h à n h k i ể m t o á n n ộ i b ộ v ề r ủ i r o v à k i ể m s o á t v à k i ể m soátIT,tuânthủ vàđảmbảo.
Kiểm soát yếu kém, không quản lí được hệ thống tông tin có khả năng gây rasai sót trọng yếu trong BCTC (Ge và McVay 2005) Do đó, kiến thức về kiểm soátlàmộtkhíacạnhquantrọngcủaITAudit(Stoel,HavelkavàMerhout,2012).C ác biện pháp kiểm soát cụ thể về IT được phát hiện có tác động đáng kể đến chất lượngthôngtinđượctạora(Li,Petersetal.2010).CácthànhphầncủakiểmsoátIT cụthể này có thể được chia thành; bảo mật thông tin, tính toàn vẹn của quá trình xử lýdữliệuvàkiểmsoátcấutrúcdữliệu(Li,Petersetal.2010,Steinbart2012).B ảomật thông tin bao gồm bất kỳ kiểm soát nội bộ nào giúp bảo vệ dữ liệu của tổ chức(Li,Pe te rse tal 2 0 1 0 ) Mặt k há c , tí nh to àn v ẹ n củ aq uá t r ì n h xử l ý d ữ l i ệ u g i ú p kiểm soát độ tin cậy và độ chính xác của dữ liệu (Li, Peters et al 2010) Kiểm soátcấu trúc dữ liệu là về mức độ dữ liệu có định dạng nhất quán (Li, Peters et al 2010).Alraja và Alomiam (2013) trong nghiên cứu của họ cho thấy có một mối quan hệđáng kể giữa các kiểm soát chung của hệ thống thông tin kiểm toán và hiệu suất hệthốngt hô ng ti n, v à k iể ms o á t hệ t h ố n g t h ô n g t i n chu ng có tác đ ộ n g đán gk ể đ ế n hiệusuấtcủahệ thốngthôngtin(AlrajavàAlomiam,2013).
Các tiêu chuẩn quốc tếcủa IIA về thực hànhchuyênm ô n v ề k i ể m t o á n n ộ i bộ (tiêu chuẩn) đặc biệt lưu ý rằng các KTV nội bộ phải đánh giá và đánh giá rủi rovà kiểm soát cho các hệ thống thông tin hoạt động trong tổ chức (Richard, 2005).KTV nội bộ cần hiểu phạm vi kiểm soát có sẵn để giảm thiểu rủi ro Theo đó, nhànghiên cứu đã sử dụng các thuộc tính cho yếu tố kiến thức kiểm soát IT từ tài liệukhảosá t: c h ẳ n g h ạ n n h ư k i ế n th ức v ề Q uả n t r ị I T, K i ể m soá tI T c h u n g ba o gồ mkiến thức về bảo mật thông tin và Kiểm soát ứng dụng (kiểm soát đầu vào, quá trìnhvàđầura) (Siewvàcộngsự,2017).
CáckiểmsoátchunglànềntảngcủacấutrúckiểmsoátIT.Nhữngvấnđề này liên quan đến môi trường chung trong đó hệ thống IT được phát triển, vận hành,quản lý và duy trì Các biện pháp kiểm soát chung về
IT thiết lập một khuôn khổkiểm soát tổng thể đối với các hoạt động IT và cung cấp một số đảm bảo rằng cácmục tiêu kiểm soát tổng thể được thỏamãn.Cũng được baog ồ m t r o n g c á c k i ể m soátch un g l à k i ể m s o á t ph ổb i ế n C á c b i ệ n p h á p k i ể m s oá t nà yđược t h iế tk ế để quảnlývàgiámsátmôitrườngITvàdođó,ảnhhưởngđếntấtcảcáchoạt độngliênquanđếnIT.
Tóm lại, có thể thấy nhìn chung các nghiên cứu đều chỉ ra rằng kiến thứckiểm soát IT có mối quan hệ tỉ lệ thuận với ITAQ Do vậy, tác giả lựa chọn nhân tốkiếnthứckiểmsoát ITlà mộttrongnhữngnhântốảnhhưởngtrongmôhình.
Kỹ năng kiểm toán đã được xác định trong nghiên cứu này là một trongnhững biến độc lập KTV ITcần hiểu quy trình của các giao dịch hoặc thông tintrong hệ thống thông tin, bao gồm kiến thức kỹ thuật và hiểu biết về các biện phápkiểm soát cần thiết để đảm bảo tính chính xác, hợp lệ, kịp thời và đầy đủ của thôngtin, nguồn lực và tài sản của tổ chức Vì lý do này, sự kết hợp giữa kiến thức, kỹnăng, kinh nghiệm và vai trò và trách nhiệm hàng ngày của các chuyên gia kiểmtoán và IT thuộc về nghề IT Audit Do đó, các chuyên gia đến từ các nền tảng khácnhau (CNTT và / hoặc kiểm toán) buộc phải học và phát triển các kỹ năng cần thiếtđể đáp ứng nhu cầu của nghề IT Audit (Carroll và cộng sự, 2009) Do đó, IT AuditphụthuộcvàoIT,điềucầnthiếtlàmộtKTVITphảicókiếnthứcvềITvàki ểmtoánđểthuhẹpkhoảngcáchgiữanghềITvàkiểmtoán.
Carroll và cộng sự (2009) đã mô tả rằng kiến thức kiểm toán nên được ápdụng cho kiến thức IT để cho phép KTV ITthực hiện các vai trò và trách nhiệmhàng ngày của mình (ví dụ để giúp làm rõ tuyên bố rằng kiến thức kiểm toán nênđượcápdụngchokiếnthứcIT:kiếnthứckiểmtoánkháiniệm, “sự hiểubiết vềkhái niệm rủi ro” nên được áp dụng cho một lĩnh vực kiến thứcITcụ thể tùy thuộcvào phạm vi và mục tiêu của cuộc đánh giá) Ngoài ra, kỹ năng kiểm toán cần cókháiniệmthuthậpvàgiảithíchbằngchứngkiểmtoánthíchhợp.
Trong nghiên cứu, Stoel và cộng sự (2012) đã bắt đầu xem xét các yếu tố ảnhhưởng đến ITAQ, sau khi nghiên cứu và sử dụng bảng câu hỏi được phân phối giữacáckếtoán, K T V v à ng ườ i tạoI T Au di t( ph ần mề m kế t o á n ), các y ế u tốnh ưcó kiến thức về kỹ năng kế toán và kiểm toán, kiến thức về các quy trình kinh doanh,trách nhiệm giải trình, khuôn khổ và thủ tục kiểm toán, tiêu chuẩn kinh doanh vàphạmvikiểmtoán,khảnăngkiểmtoán,kinhnghiệmkiểmtoánhơnnhậnthứcvà kiểmsoátI T c ủ a đơ nv ị , l ậ p k ế h oạ c h v à h o ạ t đ ộ n g, t i ế p c ậ n cá c n g u ồ n lự c l i ê n quan đến đơn vị và môi trường kinh doanh như các nhân tố ảnh hưởng đến chấtlượngkiểmtoánmà ITxácđịnh.
Tóm lại, kĩ năng kiểm toán và sự am hiểu trong nhiều lĩnh vực hoạt động làmgia tăng ITAQ Do đó, tác giả lựa chọn nhân tố kỹ năng kiểm toán của KTV là mộttrongnhữngnhântốảnhhưởngtrongmôhình.
Nhântốảnhhưởngđếnchấtlượngkiểmtoáncôngnghệthôngtinxuấtpháttừd oanhnghiệp kiểmtoán
Havelka và Merhout (2007 và 2008) chỉ ra rằng quá trình đánh giá hoặc yếutốp hư ơn gp há pl uận đềcậ pđ ếncá c t h ủ t ục v à t hô ng lệc ụ t h ể m à K TV I T t u ân theo Một số cấu trúc được xác định là: sự tồn tại của một phương pháp đánh giá đểKTVtuântheo,sựphốihợpgiữacácKTVvàIT,sửdụngcácthônglệquảnlýdựántố t,đánhgiácôngviệcthựcđịacủamộtgiámsátviênhoặcnhânviêncấpcao.
Yeghaneh và cộng sự (2015) nhận thấy rằng sự tồn tại của khuôn khổ và thủ tụckiểm toán thích hợp, phương pháp, biểu mẫu và cácc ô n g c ụ k h á c v à k i ể m t o á n hoàn chỉnh có thể hỗ trợ KTV thực hiện công việc kiểm toán chất lượng và ảnhhưởngđếnITAQ.
Theo đó, nhà nghiên cứu sử dụng các thuộc tính cho các thủ tục đánh giá vàyếu tố phương pháp luận từ môi trường khảo sát, chẳng hạn như sự tồn tại củaphương pháp đánh giá để KTV thực hiện theo, xác định phạm vi, việc sử dụng cáccông cụ tự động và giám sát / xem xét kịp thời công việc đánh giá, KTV đánh giá sửdụngcácmẫuvàbiểumẫutàiliệuphổbiến,KTVcócácthủtụcnghiêmngặtđốivới
34 bước đánh giá đã hoàn thành (Havelka và Merhout, 2007 và 2008; Stoel vàcộngsự,2012vàYeghanehvàcộngsự,2015).
Tóm lại, phương pháp và thủ tục kiểm toán tốt sẽ thúc đẩy việc tuân thủ củaKTV trong quá trình kiểm toán, góp phần nâng cao ITAQ Vì vậy, tác giả lựa chọnnhân tố phương pháp và thủ tục kiểm toán là một trong những nhân tố ảnh hưởngtrong môhình.
Cácn g u ồ n l ự c đ ề c ậ p đ ế n s ự s ẵ n c ó c ủ a c á c c ô n g c ụ đ á n h g i á , t h ờ i g i a n , ngân sách và KTV mà KTV có thể chỉ huy để hỗ trợ các hoạt động IT Audit của họ(Stoel và cộng sự, 2012). Siew và cộng sự (2017) nhận thấy rằng sự sẵn có củanguồn lực là một trong những yếu tố ảnh hưởng đến ITAQ và theo các nhà nghiêncứu, yếu tố này bao gồm các mục như: liệu kỹ thuật dùng máy tính hỗ trợ công việckiểm toán(CAATs. Computerassisted audit techniques)cóđượcsửdụnghaykhông, liệu có đủ thời gian để tiến hành IT Audit, liệu có đủ ngân sách để thực hiệnIT Audit hay không và liệu có đủ nhân viên để thực hiện IT Audit đúng cách haykhông(Siewvàcộngsự,2017).
Yeghaneh và cộng sự (2015) trong nghiên cứu của họ đã xem xét và đề xuấtrằngđểthựchiệnbấtkỳcôngviệckiểmtoánnàophảicómộtngânsáchchínhxác.
Ngoài ra, họ cũng đề xuất rằng để thực hiện công việc đánh giá có chất lượng tốt,KTV nên chấp nhận và thực hiện cuộc đánh giá bằng cách xem xét tính sẵn có vàkhả năng tiếp cận các nguồn lực đáng tin cậy của đơn vị (Yeghaneh và cộng sự,2015).
Stoel và cộng sự (2012) trong nghiên cứu của họ đã xem xét các yếu tố đóliên quan đến việc quản lý cuộc đánh giá cụ thể, đây là các yếu tố Lập kế hoạch vàPhương pháp luận, Nguồn lực sẵn có và Mối quan hệ của Người đánh giá cụ thể đốivới hoạt động kiểm toán cụ thể và phải được coi là một phần của ITAQ (Stoel vàcộngsự,2012).
Nói chung, việc cung cấp cho các chuyên gia kiểm toán và đảm bảo ITvớicác kỹ năng nâng cao để cho phép họ đánh giá hoạt động kinh doanh, cũng như cáckhía cạnh kỹ thuật của một vấn đề, sẽ mang lại lợi ích cho cả chuyên gia về sự hàilòngn ghề n g h i ệ p v à cả d oa n h n g h i ệ p về c h ấ t l ư ợ n g và m ứ c đ ộ p h ù h ợpc ủa c á c phân tích được thực hiện và các khuyến nghị được đưa ra (Robert, 2010) Như vậy,yếu tố tính có sẵn của nguồn lực tác động đến ITAQ một cách mạnh mẽ Từ đó, tácgiả chọn nhân tố tính có sẵn của nguồn lực là những nhân tố ảnh hưởng trong môhình.
Khách hàng là người sử dụng đầu tiên kết quả của kiểm toán, đồng thời họcũng chính là người tạo điều kiện, phối hợp, cung cấp thông tin để kiểm toán thựchiện Mục đích kiểm toán của các khách hàng thường cũng rất khác nhau Đối vớimột số khách hàng mà mục tiêu kiểm toán BCTC chỉ nhằm đáp ứng yêu cầu luậtđịnh thì họ sẽ không đặt nặng vấn đề chất lượng Nhưng ngược lại đối với kháchhàng khác, họ sử dụng dịch vụ kiểm toán ngoài mục đích như trên, họ còn mongmuốn kiểm toán đóng góp ý kiến để họ hoàn thiện hệ thống KSNB Chính yêu cầunàysẽtạoáplựcbuộcDNKTphảicảithiệnhoạtđộngđểnângcaoAQ(TrầnThị
Giang Tân, 2011) Do đó, Khả năng đáp ứng nhu cầu của khách hàng là một yếu tốquan trọng trong nghiên cứu.Y ế u t ố t h ể h i ệ n k h ả n ă n g đ á p ứ n g c ủ a K T V đ ố i v ớ i các yêu cầu của khách hàng, làm việc với tổ chức được kiểm toán và hoàn thànhcuộc kiểm toán trong khung thời gian của ban giám đốc. Theo Carcello và cộng sự(1992), Behn và cộng sự (1997); Chen và cộng sự (2001), đã phát hiện ra rằng sựđáp ứng nhu cầu của khách hàng là một trong những yếu tố quan trọng nhất đối vớicả AQ và sự hài lòng của khách hàng Ngoài ra, Schroeder và cộng sự (1986) chỉ rarằng “mức độ thỏa mãn của đối tác hoặc khách hàng đối với cuộc kiểm toán” đượccoilàyếutốquantrọngnhấtảnhhưởngđếnAQ.
Nói chung, yếu tố nhu cầu của khách hàng là yếu tố có ảnh hưởng mạnh mẽđếnITAQ Tuy nhiên, IT Audit là một mô hình kiểm toán mới mà nhân tố này khóđo lường trong thực tế vì nhu cầu của mỗi khách hàng là khác nhau Do vậy, tác giảkhôngchọnnhântốnàylà nhântốảnhhưởng trongmôhình.
Cấu trúc này đề cập đến mức độ khó khăn khi kiểm toán bên được kiểm toán(Havelka và Merhout, 2013) Đối với bảng câu hỏi này, chúng tôi đã kết hợp
“Quymô kinh doanh và kiểm toán đối phó” và “Khả năng kiểm toán” vào mức độ phứctạpcủahệthốngcủakháchhàngbởivìcấutrúclàchứcnăngcủaquymôvàqu ymô kinh doanh của bên được kiểm toán, phạm vi đánh giá rộng như thế nào, sự hỗtrợ của bên được kiểm toán và độ tin cậy của các kiểm soát nội bộ (Stoel, Havelkavà Merhout, 2012) Những điều này sau đó được chỉ ra bởi các mục sau được cungcấp bởi Stoel (2012): số lượng các đơn vị kinh doanh phân tán theo địa lý; số lượngđơn vị kinh doanh hoặc quy trình hoặc hệ thống liên quan; hỗ trợ bởi người đượcđánhgiá;vàkiểmsoát nộibộđượcxácđịnhvàlậpthànhvănbản tốt như thếnào.
Havelkav à M e r h o u t ( 20 07 và 20 08 )đ ã n ê u t r o n g ng hi ên c ứ u của h ọ r ằ n g quy trình hoặc danh mục hệ thống bao gồm bất kỳ yếu tố nào dựa trên quy trìnhhoặc hệ thống đang được kiểm toán, tức là mục tiêu của kiểm toán và các cân nhắccụthểchodựán"Dựánkiểmtoáncụthể"đangđượcthựchiện.Mộtsốvídụvề các yếu tố hệ thống bộ xử lý là: Phạm vi dự án được xác định rõ ràng, độ phức tạpvà loại hệ thống, lượng thủ công so với tự động hóa trong quá trình và mức độ tàiliệuchoquytrìnhhoặchệthống(Havelka và Merhout,2007và Havelkeke,2008).
Tuy nhiên, nhân tố này chỉ tác động bên ngoài vì KTV đã có kiến thức và kĩnăng về IT Audit sẽ xử lí được Do vậy, tác giả không chọn nhân tố này là nhân tốảnhhưởngtrongmôhình.
Quy trìnhnghiên cứu
ĐểthựchiệnđượcnghiêncứuvềcácnhântốảnhhưởngđếnITAQ,tácgiảđãđ ưaramộtquytrìnhnghiêncứuđểdễdàngthựchiệnvàkiểmsoát.Trongđó,tác giả tuân theo một quy trình khám phá có hiểu biết để xác định các cấu trúc vàthuộc tính tiềm năng dựa trên khảo sát tài liệu và các công việc khác thông quaphương pháp định tính trong đó các thuộc tính được xác định và phát triển để đolường các cấu trúc liên quan Sau đó, nhà nghiên cứu yêu cầu một nhóm các nhàthực hành có kiến thức và kinh nghiệm (KTV IT) thông qua người hỏi hoặc trả lờiqua bảng câu hỏi bằng hệ thốngGoogle Docs 5 để đánh giá tác động tương đối củatừngyếu tố đến ITAQ Tiếp theo, tácgiả sửdụng kết quảk h ả o s á t đ ể p h â n t í c h điểm của từng cấu trúc và thực hiện phân tích nhân tố để hợp lý hóa các cấu trúc vàxác định cácthành phần thiếtyếu Cuối cùng, tácgiả so sánh kếtq u ả n g h i ê n c ứ u vớicáctàiliệutrướcđóđểtìmnhữngđiểmgiốngvàkhácnhau. Để thực hiện một nghiên cứu hoàn chỉnh cần phải thực hiện theo từng bướckhácnhau,tácgiảđãkháiquátcụthểcácbước đó:
5 https://docs.google.com/forms/d/e/1FAIpQLScpCAQvtqXqTjUs- qMU_F3Kqa01AarPdedhwCmlgYRR_wRJiQ/ viewform?vc=0&c=0&w=1&flr=0
Từkếtquảphântích ởbước6,tácgiảtiếnhànhbànluận vàphântích kếquả đạtđượcvàgợiýchínhsáchliênquanđếnviệcnângcaoITAQ.
Tác giả tiến hành tổng hợp và tóm tắt lại các nghiên cứu trong và ngoài nướccó liên quan đến đề tài nhằm xác định điểm chung của các nghiên cứu trước,điểm kế thừa từ nghiên cứu trước của tác giả và vấn đề khóa luận cần giảiquyếtlàmcơsởxácđịnhkhehổngnghiên cứu vàđề xuấtmôhìnhnghiêncứu
Tác giả xâydựng quytrìnhnghiêncứu,trìnhbàycácbưỡthựchiệnnghiêncứu địnhtính vàđịnh lượng,xâydựngthangđo vàchọnmẫu
Tác giả tiến hành thu thập dữ liệu cho việc tính toán giá trj các biến độc lập vàbiếnphụ thuộc
Với dữ liệu đã thu thập và xử lý từ bước 5, tác giả thực hiện phân tíchdữ liệuvàcáchthống kêmôtảvàphân tích hồi quy
Phươngphápnghiêncứu
Nghiêncứu địnhtính
Phương pháp nghiên cứu định tính được sử dụng để giúp các nhà nghiên cứuhiểu được suy nghĩ của mọi người và bối cảnh xã hội và văn hóa trong cuộc sốngthực (Mesfin, 2017) Cách tiếp cận này cho phép những người tham gia có cơ hộibày tỏ cảm xúc của họ một cách tự do và cởi mở hơn Hơn nữa, cách tiếp cận nàychophépngườitrảlờichínhthứchóaquanđiểmcủahọvề“ITAQ”.
Phương pháp này được tác giả sử dụng vào bài nghiên cứu nhằm nhận diệncácnhântốảnhhưởngđếnITAQ- Nghiêncứutrênđịabàn thành phố HồChíMinh
Bước 1:Tổng hợp các nghiên cứu trong và ngoài nước trước đây về
ITAQ,các nhân tố tác động đến ITAQ để có cái nhìn tổng quan nhất về từng mỗi khía cạnhphân nhỏ liên quan đến đề tài tác giả đang nghiên cứu; có nhận định, phân tách rõràng về các khái niệm IT Audit được phân tích trong từng bài nghiên cứu để làm cơsởtìmhiểuvềchủđềcácnhântốảnhhưởngđếnITAQ.
Bước 2: Tổng hợp các nghiên cứu liên quan trực tiếp đến đề tài nghiên cứunhằmxácđịnhcácvấnđềđãđượckhaitháctrongcácnghiêncứutrước,tìmđiểm kế thừa, xác định điểm khác biệt để từ đó xác định khe hổng nghiên cứu cho đề tàivà xây dựng mô hình nghiên cứu đề xuất Trong bước này, tác giả đã lập luận, phântích các điểm chung của các nghiên cứu trước về các biến độc lập để từ đó đưa raquyết định kế thừa mô hình nghiên cứu của Bzuwwerk Yemer Begashaw (2018)gồm1biếnphụ thuộcvà5biếnđộc lập.
Bước 3:Khái quát các lý thuyết nền liên quan đến chủ đề nghiên cứu, vậndụng xác định mối liên hệ với nhân tố đã được nhận diện trong các nghiên cứu tìmhiểuởbước2làmtiềnđềxâydựnggiảthuyếtnghiêncứuchođềtàicủa tácgi ả.Mối quan hệ được xây dựng trong giả thuyết nghiên cứu được tác giả kế thừa trongnghiêncứuBzuwwerkYemerBegashaw (2018).
Bước 4: Tiếp đó, để đo lường biến phụ thuộc và các biến độc lập này, tác giảcũngkếthừathangđotừ nghiêncứucủaBzuwwerkYemerBegashaw(2018).
Qua kết quả thu thập được từ việc sử dụng phương pháp định tính, tác giả đãxác định được các nhân tố tác động, xây dựng được mô hình nghiên cứu cho đề tàidựa trên sự kế thừa mô hình nghiên cứu của tác giả Bzuwwerk YemerBegashaw(2018) và xây dựng được giả thuyết nghiên cứu và thang đo các biến nghiên cứu.Kết quả này đã giúp tác giả thực hiện được mục tiêu số 1 cũng như trả lời được câuhỏisố1đãđềratrongnghiêncứu.
Nghiêncứuđịnhlƣợng
Phương pháp tiếp cận định lượng thuận tiện để tiếp cận nhiều người hơn vớithời gian được tối ưu hóa hơn so với phương pháp tiếp cận định tính Do đó, kết quảnày đãc u n g c ấ p t i ề m n ă n g k h a i t h á c l ư ợ n g l ớ n t h ô n g t i n t ừ c á c q u ầ n t h ể l ớ n v ớ i mức độ chính xác phù hợp Với mục đích phân tích định lượng, cuộc khảo sát đượcthực hiện thông qua bảng câu hỏi nhằm điều tra các yếu tố ảnh hưởng đến ITAQ tạiđịabànTP.HCM.
Các nghiên cứu trước đây sử dụng dữ liệu sơ cấp và thu được dữ liệu chínhthông qua bảng câu hỏi được thực hiện với các KTV có kinh nghiệm liên quan đếnviệcquảnlýhoặc thựchiệnITAudit trong DNKT.
Các kỹ thuật phân tích thống kê được sử dụng để xác định mối quan hệ vàmức độ ảnh hưởng của các nhân tố ảnh hưởng đến ITAQ bao gồm thống kê tần số,phântíchtươngquan,phântíchhồiquytuyếntínhbội.
Sau khi dữ liệu được thu thập bằng công cụ khảo sát, ghi lại và theo dõi trênbảng tính excel Cuối cùng, Phần mềm SPSS phiên bản 20 được sử dụng để mã hóatất cả các biến cần thiết cho phân tích Theo đó, các mục của bảng câu hỏi đã đượcmãhóavànhậpdữ liệuvàocôngcụSPSS.
Về tính hợp lệ của dữ liệu:Tính hợp lệ của Dữ liệu đề cập đến tính đúng đắnvàhợplýcủadữliệu.Tínhhợplệcủanộidunglàviệcđánhgiáxemcáchạngmục công cụ khảo sát giải quyết vấn đề đang được điều tra tốt như thế nào Tính hợp lệcủa cấu trúc là đánh giá các cấu trúc cho dù chúng có đo lường được biến phụ thuộchay không (Kerlinger và Lee, 2000) Ngoài ra, kiểm tra tính hợp lệ của bảng câu hỏiđược thực hiện bằng cách sử dụng Pearson Product Moment Correlations sử dụngSPSS Kiểm tra tính hợp lệ dữ liệu Moment Pearson Tương quan được thực hiệnbằng cách so sánh điểm của mỗi mục trong bảng câu hỏi với tổng điểm Bảng câuhỏi mặthàngcótương quanđángkểvớitổng điểmchỉrarằngdữliệuhợplệhợplệ.
+Với mứcýnghĩalà5%,nếuα >5%thìdữ liệukhônghợplệ.
Xâydụngthangđo
Biếnphụthuộc
Dựa vào cơ sở lý thuyết Chương 2, biến quan sát của thang đo ITAQ là mộtbiếnphụthuộc
ITAQ4 CácthànhviêntrongnhómITAuditđãthiếtlậpcácpháthiệnkiểm toándựa trên bằngchứngcóliênquanvàđầyđủ.
Biếnđộc lập
Hầu hết các nghiên cứu đều chỉ ra rằng kiến thức và năng lực chuyên môncủa KTV đóng vai trò quan trọng trong việc nâng cao ITAQ (bao gồm kiến thức vànăng lực chuyên môn của KTV) Qua đó, tác giả xây dựng các biến quan sát chothangđonănglựcchuyênmôncủaKTVnhư sau:
KTNL3 KTVI T c ầ n p h ả i c ó k i ế n t h ứ c v ề C ô n g c ụ k i ể m t o á n b ị q u ấ y r ố i bằng máytính KTNL4 KTVITcầncókiếnthứcvềnhữngrủiroliênquanđếnviệcsửdụng nó
KTKS1 KTVITcầncókiếnthứcvềcácquytrìnhkinhdoanhvàkiểmsoát nộibộ KTKS2 KTVITcần phảicó kiếnthứcvềquản trịIT.
KTKS3 KTVITcần phảicó kiếnthứcvềbảo mậtthôngtin
KTKS4 KTVcầncókiếnthứcvềkiểmsoátứngdụng(Đầuvào,xửlý,đầu ra,tệpdữliệuchínhvà kiểmsoát bảo mậtứng dụng).
Thông qua sơ lược các nghiên cứu trước, các nhà nghiên cứu đều cho rằngthủ tục và phương pháp kiểm toán thường ảnh hưởng mạnh mẽ đến ITAQ Do đó,tác giả xây dựng các biến quan sát cho thang đo thủ tục và phương pháp kiểm toánnhưsau:
TTPP1 Việcđánh giá cầnđược lậpkếhoạchđầyđủ.
TTPP2 KTVITcầnsử dụngphươngpháp kiểmtoánmạnhmẽ đểlập kế hoạchvà quảnlýkiểmtoán.
TTPP3 GiámđốcITA ud it phảitíchcựctrongviệclập kế hoạchvà th ực hiệnđánhgiá TTPP4 Mụctiêu,phạmvivà kế hoạchđánhgiá phảiđượclậpthành văn bảnvàđượcsựđồngý củabênđượcđánhgiávànhómđánhgiá.
TTPP5 Cầng i a o t i ế p t h ư ờ n g x u y ê n g i ữ a g i á m đ ốc k i ể m t oá nv à q u ả n l ý cấpcao.
TCS1 Cáccôn gc ụ k i ể m toánh ỗt r ợ m áy tínhcầ n đ ư ợ c s ửd ụ n g để t h ử nghiệmvàphântích.
Chọnmẫunghiêncứu
Theo nhà nghiên cứu Techbacknick & Fidell (1996) và Nguyễn Đình Thọ(2012), để đạt hiệu quả tốt nhất trong quá trình thực hiệnh ồi quy, kích thước mẫucầnđược xác địnhtheocôngthức sau:
N: là kích thước mẫuM:làsóbiếnđộclậ p Đốivớinghiêncứuđịnhtính,kỹthuậtchọnmẫucóchủđíchđượcsửdụngđể chọn những người cung cấp thông tin quan trọng: các nhà quản lý IT Audit Tácgiả lựa chọn những người được phỏng vấn chính cho nghiên cứu có mục đích,những người được cho là phù hợp dựa trên kinh nghiệm thực hiện các hoạt động ITAudit.Trongnghiêncứucủatácgiả,tổngsốbiếnđộclậpđãđượcchọnlà5biến,d o đó kích thướcmẫutối thiểu là 90 quans á t N h ư v ậ y , t á c g i ả c ủ a s ẽ t i ế n h à n h chọn mẫu tối thiểu là 90 quan sát trong bài nghiên cứu của mình để đạt kết quả hồiquy.
Phươngphápvàcôngcụthuthậpdữliệu
Quymôthiếtkế
Bộ câu hỏi được thiết kế và khảo sát tại các doanh nghiệp kiểm toán trên địabàn thành phố Hồ Chí Minh vì phạm vi không gian của đề tài được thực nghiệm tạiTP.HCM.
Thiếtkếbảngcâuhỏi
Dựavàophầnthangđođượcthiếtkế,tácgiảtiếnhànhxây dựngbảngcâuh ỏi qua hai bước Đầu tiên, bảng câu hỏi sơ bộ được xây dựng dựa trên mục tiêunghiên cứu và thang đo đã được thiết kế Sau quá trình khảo sát sơ bộ, những ý kiếnđónggópcủangườithamgiakhảosátđượctiếpthuđểhoànthiệnbảngcâuhỏi.
STT Chỉtiêu Sốbiến quansát Thangđo
Đềxuất môhìnhnghiêncứu
Kế thừa từ các nghiên cứu trước và ở khuôn mẫu ITAQcho thấy các nhân tốảnh hưởng đến ITAQ gồm các nhân tố xuất phát KTV (Kiến thức và năng lựcITAuditcủaKTV,Kiếnthức kiểmsoátITcủaKTV,Kĩnăngkiểmtoán,Kiếnth ứccủaKTVvềquytrìnhkinhdoanhcủakháchhàng),cácnhântốxuấtpháttừdoanh
ITAQ X3: Kỹ năng kiểm toán trong môi trường IT
X5: Tính có sẵn của nguồn lực X4: Thủ tục và phương pháp kiểm toán
X2: Kiến thức kiểm soát IT của KTV
X1: Kiến thức và năng lực IT Audit của KTV nghiệpki ểm toán( T h ủ t ụ c và p h ư ơ n g p háp k i ể m toánvàT ín h có s ẵ n của ng uồ nlực)và nhântốxuấtpháttừ kháchhàng(Nhucầucủakháchhàng)
Với mục tiêu (1) Xác định các nhân tố ảnh hưởng đến ITAQ trên địa bànTP HCM.; (2) Đo lường sựtác độngcủacácn h â n t ố ả n h h ư ở n g đ ế n
I T A Q – Nghiên cứu trên địa bàn TP HCM, tác giả đề xuất mô hình các nhân tố ảnh hưởngđếnITAQđược đềxuấtnhư sau:
X1: Kiến thức và năng lực IT Audit của KTV (Biến độc lập 1)X2:KiếnthứckiểmsoátITcủaKTV(Biếnđộclập2)
X3: Kỹ năng kiểm toán trong môi trường IT (Biến độc lập 3)X4:Thủtụcvà phươngphápkiểm toán(Biến độclập4)
Chương 3 trình bày quy trình nghiên cứu của luận văn, phương pháp khảosát, xây dựng thang đo và xây dựng bảng câu hỏi, mẫu khảo sát và phương pháp vàcôngcụthuthập dữ liệuđược sử dụngtrongluậnvăn.
Với mục tiêu khảo sát là (1) xác định những nhân tố đang ảnh hưởng đếnITAQ tại TP.HCM, (2)Đo lường sựtácđộngcủacácnhântốảnh hưởng đếnITAQ – Nghiên cứu trên địa bàn TP HCM, luận văn sử dụng phương pháp khảo sát bằngcông cụ là bảng câu hỏi, và thiết kế 6 thang đo tương ứng với mô hình nghiên cứuđược đề xuất bao gồm 1 biến phụ thuộc và 5 biến độc lập Qua đó xây dựng bảngcâu hỏi và gửi đến các nhân viên chuyên nghiệp hiện đang làm việc tại các DNKTtạiT P H C M D ữ l i ệ u s a u k h i đ ư ợ c t h u t h ậ p s ẽ đ ư ợ c p h â n t í c h b ằ n g c á c p h ư ơ n g pháp phân tích như thống kê tần số, và, phân tích tương quan, phân tích hồi quytuyến tính qua sự hỗ trợ của phần mềm SPSS nhằm xác định được mối quan hệ giữacácnhân tốảnhhưởngđếnITAQ.
Phân tíchthốngkêmôtả
Môtảbộdữliệukhảosát
Nghiên cứu thu được 125 bảng trả lời qua mail và bằng công cụ trực tuyếnGoogle.docs từ các nhân viên chuyên nghiệp hiện đang làm việc tại 15 DNKT ở TP.HCM.Tấtcảcác khảosátthuvềđềuhợplệ.
Về đối tượng tham gia khảo sát : Các đối tượng tham gia khảo sát chủ yếu lànữ có tỷ lệ giới tính cụ thể 48 Nam (chiếm 38.4%), 77 nữ (chiếm 61.6%) Họ hiệnđang làm tại nhiều vị trí công tác và kinh nghiệm làm việc khác nhau trong DNKT,cụthểnhư sau:
Bảng4.1-Vịtrícông tácvàkinhnghiệmlàmviệccủa KTVthamgiakhảo sát
Bảng 4.2 cho thấy cơ cấu người tham gia khảo sát khá đa dạng, với đủ các vịtrí công tác và kinh nghiệm làm việc Điều này cung cấp cái nhìn khách quan,đachiều, mang lại thông tin có độ tin cậy cao hơn Bên cạnh đó, tỷ lệ người có kinhnghiệm làm việc trên 5 năm cao hơn 0.8% so với tỷ lệ người đang làm tại vị trí chủnhiệmkiểmtoán.Tương tựvớitỷ lện gư ời có kinhnghiệm từ2đến dưới 5n ăm cũng cao hơn 39.2% so với tỷ lệ người đang làm ở vị trí trưởng nhóm kiểm toán.Điều này là chứng tỏ vị trí công tác tăng không chỉ dựa vào kinh nghiệm làm việcmà còn vào năng lực của mỗi người Do đó, phản ánh phần nào chính sách coi trọngnguồnnhânlực có nănglực tạicácDNKT.
Các KTV tham gia khảo sát hiện đang làm việc tại 1 DNKT tại TP. HCM(Danh sách 15 DNKT được trình bày trong Phụ lục 2) Cơ cấu của các DNKT theosốlượngnhânviênchuyênnghiệp:
Như vậy, trong 15 DNKT thì 20% là công ty quy mô nhỏ và 80%là công tyquymôlớn.Số lượngcácDNKTcóquymôlớnchiếmphầnlớntrongmẫu.
Kết quảthốngkêmôtả
N Minimum Maximum Mean Std.Deviation
Kết quả thống kê mô tả là cơ sở xem xét mức độ phù hợp của tổng thể mẫunghiên cứu đối với biến phụ thuộc là ITAQ Trong đó, đại lượng trung bình thể hiệnđộ tập trung của tập dữ liệu, độ lệch chuẩn thể hiện sự biến động của dữ liệu quanhgiá trị trung bình và mức cao nhất – thấp nhất cho biết mức chênh lệch giữa 2 giá trịcủa dữ liệu khảo sát Qua thống kê biến phụ thuộc và các biến độc lập của mô hìnhxácđịnhcácnhântốảnhhưởngđếnITAQ ở15DNKTtạiTP HCM,tươngứn g125 khảo sát thu về bằng nhiều hình thức như gửi trực tiếp qua email, khảo sát trựctuyến qua công cụ Google Docs hoặc phát phiếu khảo sát trực tiếp thu về ngay đếncácđốitượngkhảosátchothấyrằng:
Biến phụ thuộc, ITAQ có mức điểm trung bình là 3.97 với mức độ dao độngkhôngquálớngiữacácđốitượngnghiêncứulà0.4.
2.75 đến 4.75vàmứcđộ dao động trung bình giữa các đối tượngc h ỉ ở 3 9 2 Đ ộ lệch chuẩn giữa các đối tượng quan sát khá cao ở mức 0.4 Như vậy, yếu tố kiếnthứcvà nănglựcITAudit nhậnđượcsự đồng tìnhcủanhiềuKTV.
- Đối với nhân tố kiến thức kiểm soát IT của KTV cũng có mức độ đồng ýtươngtựnhưnhântốkiếnthứcvànănglựcITAudit,mứcthấpnhấtvàcaonhấtlần lượt là 2.75 và 4.75 Nhưng mức độ dao động trung bình thấp hơn một chút là 3.85và độ lệch chuẩn là 0.43 giữa các tối tượng quan sát Như vậy, phần lớn người thamgia khảo sát đánh giá cao đối với nhân tố kiến thức kiểm soát IT của KTVcó ảnhhưởngđếnITAQ.
- Đối với nhân tố Kĩ năng kiểm toán trong môi trường IT có chỉ số dao độngtrong khoản 3 đến 4.75 với mức độ đồng ý trung bình cao là 3.81 và độ lệch chuẩngiữacác đốitượngquansátlà0.37.
- ĐốivớinhântốThủtụcvàphươngphápkiểmtoáncóđộlệchchuẩngiữa các biến chỉ ở mức trung bình là 0.38 và dao động trong khoản 3 đến 4.6 Nên mứcđộ đồng ý trung bình khá cao là 3.88, điều này chứng tỏ đây là yếu tố kỳ vọng ảnhhưởngnhiềuđếnITAQtừ phíangườithamgiakhảosát.
- Đối với nhân tố Tính có sẵn của nguồn lực có mức độ đồng ý khoản từ 3 đến4.5,giátrịtrungbìnhvàđộlệchchuẩn lầnlượtlà3.78và0.37.
Nhìn chung, thông quakết quả thống kê mô tả có thể thấy các biếnđ ộ c l ậ p đa số nhận được sự đồng tình cao từ phía người tham gia khảo sát Vậy từ bước đầunghiên cứu có thể kỳ vọng các nhân tố độc lập này đều ảnh hưởng tích cực lên biếnphụthuộclà ITAQ.
Thốngkêtầnsốthangđochấtlƣợngkiểmtoánđộclậpvàcácnhântố ảnhh ƣởngđếnchấtlƣợngkiểmtoánđộclập
Các nhân tố ảnh hưởng đến ITAQ được đánh giá qua thang đo Likert 5 mứcđộ với (1) rất không đồng ý, (2) không đồng ý, (3) bình thường, (4) đồng ý, và (5)rất đồng ý Sau đây là bảng tổng hợp về số lượng người lựa chọn các đáp án, giá trịtrungbình,độlệchchuẩncủatừngbiếnquansátđốivớimỗithangđo:
Tầnsố mứcđộđồngý Trung bình Độlệchc
Nguồn:Tácgiảtự tổng hợp Đối với ITAQ, có vẻ như các KTV không có nhiều lưỡng lự khi lựa chọnmức độ đồng ý đối với các nhận định Bằng chứng là có khá nhiều KTV lựa chọnmức độ “đồng ý” cho các nhận định về ITAQ và giá trị trung bình dao động rất thấptừ 3.84 đến 4.03 Trong đó, tỷ lệ các KTV cho rằng “Nhận thức chung vềITAQtrong công ty là cao” với 98/125 KTV (tương ứng với 78.4%) có mức độ từ “đốngý” tới “rất đồng ý” (ITAQ6) Nhận định “KTV hiểu quy trình đánh giá và mục đíchcủa cuộc IT Audit” với sự đồng ý của 96/125 KTV (tương ứng 76.8%) (ITAQ3) Vềnhận định “Các thành viên trong nhóm IT Audit đã thiết lập các phát hiện kiểm toándựat r ê n b ằ n g c h ứ n g c ó l i ê n q u a n v à đ ầ y đ ủ ” n h ậ n đ ư ợ c s ự đ ồ n g ý c ủ a 9 2 / 1 2 5 KTV (tương ứng 73.6%) (ITAQ4).Về nhận định “Báo cáo IT Audit được trình bàycho ban quản lý bên được kiểm toán” nhận được sự đồng ý của 93/125 KTV (chiếm74.4%) (ITAQ5) Ngoài ra nhận định về “Có đủ nguồn lực và khung thời gian đểđáp ứng các mục tiêu và phạm vi IT Audit” và “IT Audit được lập kế hoạch đầy đủ”lần lượt nhận sự đồng ý 90/125 (chiếm 72%) (ITAQ2) và 80/125 (chiếm 64%)(ITAQ1).Các kết quả này là hợp lý vì bảng khảo sát được gởi cho nhân viên đanglàm việc tại các DNKT có quy mô lớn là chủ yếu (13/15 DNKT) và các DNKT nàykiểm cho 100 công ty niêm yết đứng đầu trên sàn HoSE Có thể nói, nhân viên khithực hiện khảo sát nhận thức được các yếu tố (quy trình đào tạo, năng lực chuyênmôn, vị thế công ty…) tại DNKT mà họ đang công tác nên tự tin vào dịch vụ cungcấpvàđáp ứngđượcnhucầukháchhàng.
Tầnsố mứcđộđồngý Trung bình Độl chuẩnệch
Bảng4 7 c h o t h ấ y đ ố i v ớ i k i ế n t h ứ c v à n ă n g l ự c I T A u d i t c ủ a K T V , c á c KTV có mức độ đồng ý cao hơn đối với biến KTNK2 và mức đồng ý thấp hơn đốivới biến KTNK1, KTNK3 và KTNK4 Biến KTNK2 “KTV IT cần có kiến thức vềITvàhệthốngthông tin.”nhậnđượcsựđồngtìnhcủa101/125KTV(tương ứngvới 80.8%) Điều này chứng tỏ các KTV rất xem trọng vai trò của việc có kiến thứcvề IT và hệ thống thông tin. Các biến KTNK1 được 90/125 KTV (tương ứng với72%) đồng ý và biến KTNK3 và KTNK4 đều được 86/125 KTV (tương ứng với68.8%) đồng ý đều cho thấy tỷ lệ đồng ý ở mức khá của các KTV Điều này chothấy các KTV ủng hộ mạnh mẽ lắm đối với nhận định kiến thức và năng lực ITAudit của KTV sẽ có thể ảnh hưởng đến ITAQ Để giải thích cho điều này vì ITAudit ở Việt nam hiện nay còn khá mới mẻ nên việc phải có kiến thức là điều cầnthiết nhất Kết quả của cuộc phỏng vấn cũng chỉ ra rằng chức năng IT Audit có khảnănghiệuquảnhất khinóchứamộthỗnhợpcủa kỹnăngITvàkiểmtoán.
Tầnsốmứcđộđồng ý Trung bình Độlệ chchu
Nguồn:Tácgiảtổnghợp Đa số KTV được khảo sát đồng ý với các biến quan sát của nhân tố
“KiếnthứckiểmsoátITcủaKTV”vớigiátrịtrungbìnhdaođộngtừ3.76đến3.92. Cụthể có 95/125 KTV (tương ứng với 76%) đồng ý với nhận định KTKS2: “KTV ITcần phải có kiến thức về quản trịIT ”; 87/125 KTV (tương ứng với 69.6%) đồng ývới nhận định KTKS3:
“KTV IT cần phải có kiến thức về bảo mật thông tin”;79/125 KTV (tương ứng với 63.2%) đồng ý với nhận định KTKS1: “KTV IT cầncó kiến thức về các quy trình kinh doanh và kiểm soát nội bộ” và 85/125 KTV(tương ứng 68%) đồng ý với nhận định KTKS 4: “KTV cần có kiến thức về kiểmsoát ứng dụng (Đầu vào, xử lý, đầu ra, tệp dữ liệu chính và kiểm soát bảo mật ứngdụng)” Điều này chứng tỏ nhân tố về chất lượng kiểm soát IT có ảnh hưởng đếnITAQ.
Tầnsố mứcđộđồngý Trung bình Độl chuẩnệch
Các nhận định của nhân tố kĩ năng kiểm toán nhận được nhiều sự đồng tìnhcủa các KTV với giá trị trung bình khá cao, dao động từ 3.7 đến 3.94 Cao nhất lànhậnđịnhKNKT4:“KTVITcầnphảicókỹnăngnóivàviết.”cóđượcsựđồngý của94/125KTV(tươngứngvới75.2%).KếđếnlànhậnđịnhKNKT3:“KTVIT phảighilạinhữngpháthiệnvàchứngcứkiểmtoán”cũngnhậnđượcsựđồngýcủa93/125KTV (tươngứngvới74.4%).Bêncạnhđó,nhiềuKTVchorằngviệcKTVITphảipháttriể nvàthựchiệnmộtkếhoạchđánhgiá.
T V I T p h ả i c h u ẩ n b ị v à s ử dụngdanhsáchkiểmtra”với79/125KTV(tươngứngv ới63.2%)đồngý(NLCM3).T u y n h i ê n , v ớ i c á c s ố l i ệ u n à y t hì n h â n t ố n à y ch ư a t h ậ t s ự t á c đ ộ n g mạnhm ẽ đếnnhântốI T A Q Kếtquả của cuộcphỏngvấncũngc hỉrarằng, điềuquantrọngđốivớicácKTVITđểpháttriểnvàduytrìcáckỹnăngkiểm toánnhưgiaotiếp,xâydựngmốiquanhệ,trìnhbàyvàviếtkỹnăng.Điềunàychothấyrằn gđểthànhcông,KTVkhôngchỉđểhiểucáccôngnghệmàcòncóthểsửdụngkiếnthứcđ óđểkhámphárủirochodoanhnghiệpvàápdụng đánhgiávềmứcđộrủiro.
Tầnsố mứcđộđồngý Trung bình Độlệ chchu
Nguồn:Tácgiảtổnghợp Đối với nhân tố phương pháp và thủ tục kiểm toán, có 95/125 KTV(tươngứng với 76%) đồng ý rằng “Việc đánh giá cần được lập kế hoạch đầy đủ.”(TTPP1).Nhận định TTPP2: “KTV IT cần sử dụng phương pháp kiểm toán mạnh mẽ để lậpkế hoạch và quản lý kiểm toán.” cũng nhận được sự đồng ý của 87/125 KTV(tươngứngvới69.6%).Ngoàira,cácnhậnđịnhTTPP4,TTPP5vàTTPP3gồm “Mụctiêu, phạm vi và kế hoạch đánh giá phải được lập thành văn bản và được sự đồng ý củabên được đánh giá và nhóm đánh giá” , “Cần giao tiếp thường xuyên giữa giám đốckiểmtoánvàquảnlýcấpcao”và“GiámđốcITAuditphảitíchcựctrongviệclậpk ế hoạch và thực hiện đánh giá” lần lượt nhận sự đồng ý là 89/125 (tương ứng71.2%), 85/125 (tương ứng 68%) và 81/125 (tương ứng 64.8%) Điều cần thiết là vìtoàn bộ quá trình IT Audit nên dựa trên một phương pháp và quy trình rõ ràng Điềunày làm tăng khả năng kiểm toán mục tiêu, lập kế hoạch, thực địa, báo cáo và sắpxếp theo dõi sẽ tương thích và phạm vi kiểm toán được hòa hợp với các tài nguyêncósẵn.
Bảng4.10-Thốngkê tầnsốthangđo“Tính cósẵncủanguồnlực”
Tầnsố mứcđộđồngý Trung bình Độl chuẩnệch
Bảng 4.11cho thấy, đối với Tính cósẵn của nguồn lực,các KTVđ ồ n g ý nhất với nhận định TCS4: “Cần có đủ nhân viên đánh giá để thực hiện IT Audittrong việc đáp ứng đường dữ liệu.” với 93/125 KTV (tương ứng với 74.4%) có mứcđộtừ“đồngý”tới“rấtđồngý”.CácKTVcũngđồngývớiýkiếnTCS2:“Cầncóđ ủ thời gian để tiến hành IT Audit” với tỷ lệ đồng ý là 88/125 KTV (tương ứng với70.4%).Bêncạnhđó,vớiviệcnhậnđượcsựđồngýcủa81/125KTV(tươngứn gvới 64.8%) về nhận định TCS1: “Các công cụ kiểm toán hỗ trợ máy tính cần đượcsửdụngđểthửnghiệmvàphântích”.Kếtquảcủakhảosátcũngchỉrarằngsựsẵn có của các nguồn lực cho mỗi công việc kiểm toán để đạt được mục tiêu và phạm vivà tài nguyên của nó nên được lên kế hoạch và được giao đầy đủ Nếu có sự nguyhiểmcủacácnguồn lực,rấtkhókiểmtoánvàđạtđượcAQ.
Phântíchtươngquan
Kiểmđịnh cácgiảthuyết
Tác giả tiến hành kiểm định các giả thuyết đã đặt ra, nhằm xem xét sự phùhợp hay không phù hợp của các giả thuyết đó Các kết luận rút ra từ các kiểm địnhnày chỉ mang tính chất tham khảo trước khi thực hiện hồi quy Kết luận và ý nghĩathực sự về tác động của các nhân tố đến ITAQ trong mẫu nghiên cứu chỉ có thể đảmbảosaukhithựchiệnhồiquyvàphùhợpvớitấtcảcácgiảđịnhcủamôhìnhhồi quyđabiến.
Các biến có phân phối chuẩn sẽ được tác giả kiểm định bằng hệ số tươngquanPearson.
Sau khi thấy được kết quả tương quan giữa hai biến thì chỉ số Sig phải đượcxemxéttrướckhiđiđếnkếtluận.Cụthểnhưsau:
Trong đó Sig là mức ý nghĩa quan sát, tức là xác suất phạm sai lầm loại 1 tốiđa khi bác bỏ giả thuyết H* với một tập dữ liệu quan sát; và α là mức ý nghĩa kiểmđịnhđượcxácđịnhtrước.Trongkếtquảphântíchnàythìýnghĩathốngkêcủahệs ố tương quan được kiểm định với mức ý nghĩa là 5% và 1%, loại kiểm định đượcsửdụnglàkiểmđịnh2phía(2-tailed).
Auditc ủ a KTV H1 Kiểmđịnh hệsốtương quanPearson
KNKT Kĩnăngkiểmtoán trong môitrườngIT H3 Kiểmđịnh hệsốtương quanPearson
TTPP Thủtụcvàphươngpháp kiểmtoán H4 Kiểmđịnh hệsốtương quanPearson
TCS Tínhcósẵn củanguồn lực H5 Kiểmđịnh hệsốtương quanPearson
Nguồn:Tácgiảthựchiện Giảthuyết về“KiếnthứcvànănglựcITAuditcủaKTV”(KTNL)
HệsốPearsoncủabiếnQMcóSigbằng0.000nênchấpnhậngiảthuyếtH1,nghĩalàbiế nKTNL cóquanhệđồngbiếnvớiITAQ.
Giảthuyết về“Kỹ năngkiểmtoántrongmôitrườngIT”(KNKT)
HệsốPearsoncủabiếnKNKTcóSigbằng0.000nênchấpnhậngiảthuyếtH3,n ghĩalà biếnKNKTcó quan hệđồngbiến vớiITAQ.
HệsốPearsoncủabiếnTTPPcóSig.bằng0.008nênchấpnhậngiảthuyết H4,nghĩalà biếnTTPPcó quanhệđồngbiến vớiITAQ.
Giảthuyếtvề“Tínhcó sẵncủa nguồnlực”(TCS)
HệsốP e a r s o n của biếnTC S có S ig bằ ng 0 0 00 nê n ch ấp nhậng iả t h u y ế t H5,nghĩalà biếnTCScó quan hệđồngbiếnvớiITAQ.
Nguồn:Tácgiảtổng hợp từ Kết quả tínhtoán SPSS 20 )
Kếtquảphântínhtươngquanvàhồiquyđabiến
Nghiên cứu hiện tại đã được sử dụng phân tích tương quan của Pearson đểđánh giá các mối quan hệ giữa các biến Kiểm tra tương quan được sử dụng để xácđịnh mức độ mối quan hệ giữa các biến nghiên cứu Nếu mức ý nghĩa nhỏ hơn 5%,thì có một mối quan hệ đáng kể giữa các biến của nghiên cứu, nếu có mức ý nghĩalớn hơn 5%, thì không có mối quan hệ đáng kể nào giữa các biến của nghiên cứu.Bảng 4.19 dưới đây đã trình bày Ma trận tương quan giữa các biến ITAQ, KTNL,KTKS,KNKT,TTPP,TCS.
Bảng4.18-Correlations ITAQ KTNL KTKS KNKT TTPP TCS
(**): Tương quan có ý nghĩa khi Sig <
Bảng ma trận hệ số tương quan với biến đại diện là ITAQ cóGiá trị sig nhỏhơn 0.05 thì hệ số tương quanr (Pearson correlation coefficient)mới có ý nghĩathốngk ê n g h ĩ a l à b i ế n đ ộ c l ậ p đ ó c ó t ư ơ n g q u a n t u y ế n t í n h v ớ i b i ế n p h ụ t h u ộ c , đồng nghĩa kết quả kiểm địnhđã đưa ra những bằng chứng về mối tương quan giữaITAQvàcácbiếnđộc lậpgồm:KTNL,KTKS,KNKT,TTPP,TCS.
Nếu sig < 0.05 và giá trị tương quan Pearson lớn hơn 0.7, chúng ta cần chú ýđến khả năng xảy ra hiện tượng đa cộng tuyến theo (Carsten F Dormann và cáccộngsự,2013).
Theo Andy Field (2009), hệ số tương quan giữa biến phụ thuộc ITAQ vàKTNL – Kiến thức và năng lực IT Audit của KTV là 0.436, với KTKS- Kiến thứckiểm soát IT của KTV là 0.582, với KNKT –Kĩ năng kiểm toán trong môi trường ITlà 0.351, với TTPP–Thủ tục và phương pháp kiểm toán là 0.236, với TCS–Tính cósẵncủanguồnlựclà0.411.Vậycácbiếnđộclậphầuhếtđềucómốitươngquan với nhau mặc dù hệ số tương quan giữa các biến độc lập hiện nay đều đang ở mứcđộ trung bình và thấp (nhỏ hơn0.5) nên về sơ bộ có thể thấy mối tương quan giữacác từng cặp biến độc lập đều ở mức trung bình Do đó, có thể tạm thời kết luậnrằng, mô hình hiện tại không có dấu hiệu của hiện tượng đa cộng tuyến Tuy nhiên,kết quảnàychỉlànhững nhậnđịnh,đánhgiá sơ bộbanđầuvềmớitương quan.Tác giả sẽ tiến hành phân tích dữ liệu thông qua phần mềm SPSS để đưa ra kết luận cuốicùng.
Hệ số xácđịnh R 2 được chứng minh là hàm không giảm theo số biến độc lậpđược đưa vàomôhình R 2 có khuynh hướnglàm ộ t ư ớ c l ư ợ n g l ạ c q u a n c ủ a t h ư ớ c đo sự phù hợp cho mô hình đối với dữ liệu trong trường hợp mô hình có hơn 1 biếngiải thích Giá trị
R 2 càng cao sẽ là một dấu hiệu cho thấy giữa biến độc lập và biếnphụ thuộc có mối liên hệ càng chặt chẽ Tuy nhiên, trong hồi quy đa biến, R 2 hiệuchỉnh được sử dụng nhiều hơn khi bàn về việc đánh giá độ phù hợp của mô hình, vìnókhôngthổiphồngmức độphùhợpcủamôhìnhxâydựng. Áp dụng phân tích hồi quy tuyến tính bội vào mô hình với phương pháp phântíchđược chọnlàđưavàomộtlượt(Enter).Tathuđược các bảngsau:
1 0.665 0.443 0.419 0.30492 1.647 a Predictors:(Constant),TCS,KNKT,KTNL,TTPP,KTKS b DependentVariable: ITAQ
Theo kết quả phân tích đánh giá độ phù hợp của mô hình cho thấy
R 2 hiệuchỉnh bằng 0.419 Điều này có nghĩa là mô hình đã giải thích được 41.9% giữa biếnphụ thuộc với các biến độc lập đang nghiên cứuM ứ c đ ộ p h ù h ợ p c ủ a m ô h ì n h ở mức trung bình Tuy nhiên sự phù hợp này chỉ đúng với dữ liệu mẫu Để kiểm địnhxem có thể suy diễn mô hình cho tổng thể thực hiện hay không thì ta phải kiểm địnhđộphùhợpcủamôhìnhthôngquaphântíchANOVA.
Bảng 4 20- Kiểm tra độ phù hợp của mô hìnhANOVA a a DependentVariable: ITAQ b Predictors:(Constant),TCS,KNKT,KTNL,TTPP,KTKS
Nguồn:KếtquảtínhtoánSPSS20 Để kiểm định độ phù hợp của mô hình hồi quy tổng thể ta xem xét đến giá trịFtừbảngphântíchphươngsaiANOVA,giátrịF.895vớimứcýnghĩaSig.
=0.000 < 0.05, cho thấy mô hình hồi quy tuyến tính bội xây dựng được phù hợp vớitổngthể.
Kiểmtrađacộngtuyến
Thử nghiệm đa tuyến được sử dụng để xác định xem có sự tương đồng giữacác biến độc lập trong một mô hình hay không Điểm tương đồng giữa các biến độclập sẽ dẫn đến một mối tương quan rất mạnh Ngoài ra, thử nghiệm đa tuyến hoànthành để tránh thói quen trong quá trình ra quyết định liên quan đến tác dụng mộtphầncủacácbiếnđộclậptrênbiếnphụthuộc.Môhìnhhồiquytốtkhôngnênxảyra mối tương quan giữa các biến độc lập hoặc không xảy ra nhiều tính năng Kiểmtra đa cộng tuyến lấy cơ sở giá trị VIF của kết quả kiểm tra Nếu giá trị VIF nằmtrong khoảng từ 1 đến 10, thì khôngbị đa cộng tuyến, khác nếu VIF 10, thìcóđa cộngtuyến.
Model Sum ofSquares df MeanSqua re
Dựa trên các hệ số trong Bảng 4.22 bên trên, có giá trị VIF của Kiến thức vànăng lực IT Auditcủa KTV (1.381), Kiến thức kiểm soát IT của KTV (1.501), Kỹnăng kiểm toán trong môi trường IT( 1 2 5 2 ) , t h ủ t ụ c k i ể m t o á n v à p h ư ơ n g p h á p kiểm toán (1.347) và Tính sẵn có của nguồn nhân lực(1.262), có nghĩa là các giá trịVIF thu được là từ 1 đến 10, do đó, có thể kết luận rằng mô hình không có triệuchứngđacộngtuyến.
Phântíchkếtquảmôhình hồiquy
Có3biến:b i ế n KTNL(Sig =0 047), KTKS (Sig.= 0.000), TCS( S i g 0.000), thỏa điều kiệnS i g < 0 0 5 t ứ c c á c b i ế n n à y đ ạ t m ứ c ý n g h ĩ a 5 % h a y c ó đ ộ tin cậy là 95% Do đó, các biến “Kiến thức và năng lực IT Audit của KTV”, “Kiếnthức kiểm soát IT của KTV” và“Tính có sẵn của nguồn lực” là những biến đượcchọn trong mô hình Như vậy, các biến độc lập KTNL, KTKS, TCS có liên hệ tuyếntính với biến phụ thuộc ITAQ Từ đó, ta có phương trình hồi quy với hệ số betachuẩnhóanhư sau:
Sỡ dĩ, tác giả sử dụng hệ số beta chuẩn hóa để nhằm so sánh được mức độảnhhưởngcủacácbiếnđộclậpđốivớibiếnphụthuộc.Nhìnvàophươngtrình(1)ta cóthểthấybiếnKTKSảnhhưởngnhiềunhấtđếnITAQ,kếđếnlàbiếnTCSvà
TCS cuốicùnglàbiếnKTNL.Cả3biếnnàyđềucótỷlệthuậnvớiITAQ.Cụthểnhưsau:
TrongđiềukiệncácbiếncònlạikhôngđổithìnếubiếnKTKStăngthêm1đơn vịthìbiếnITAQ sẽtăngthêm0.383đơnvị.
Trong điều kiện các biến còn lại không đổi thì nếu biến TCS tăng thêm 1 đơnvịthìbiếnITAQsẽtăngthêm0.301 đơn vị.
Tóm lại, sau khi phân tích tương quan và chạy mô hình hồi quy tuyến tínhbội, ta có mô hình các nhân tố ảnh hưởng đến ITAQ gồm 3 nhân tố ảnh hưởng là“Kiến thức và năng lựcIT Audit của KTV”, “Kiến thức kiểm soát IT của KTV” và“Tínhcósẵncủanguồnlực”M ô hình đượcmô hìnhhóanhư sau:
Và phương trình hồi quy tuyến tính của các nhân tố ảnh hưởng được viến lại nhưsau:
X1: Kiến thức và năng lực IT Audit của KTV (Biến độc lập
X3: Kỹ năng kiểm toán tỏng môi trường IT (Biến độc lập
Chương 4 trình bày kết quả của các phương pháp phân tích dữ liệu được sửdụng trong luận văn như phân tích thống kê mô tả, phân tích tương quan và phântíchhồiquytuyếntínhbội.
Nghiên cứu thu được 125 bảng trả lời từ các nhân viên chuyên nghiệp đanglàm việc tại 15 DNKT tại TP.HCM Kết quả phân tích thống kê mô tả cho thấy cácthang đo KTNL, KTKS, KNKT, TTPP VÀ TCS nhận được nhiều sự đồng ý của cácKTV.
Kết quả phân tích tương quan cho thấy giữa các biến độc lập X với biến phụthuộcYcómốiliênhệtuyếntínhvớinhau.Saukhiphântíchhồiquytuyếntí nhbội, nghiên cứu đã đưa ra được mô hình gồm 3 nhân tố ảnh hưởng đến ITAQ baogồm (1) Kiến thức và năng lực IT Audit của KTV, (2) Kiến thức kiểm soát IT củaKTV và (3) Tính có sẵn của nguồn lực Bên cạnh đó, luận văn cũng khái quát kếtquảKSCLqua3năm2019,2020,2021.
Thảoluận
Phần này thảo luận về kết quả nghiên cứu hiện tại trên cơ sở phân tích mô tả,tương quan và phân tích hồi quy để xác nhận mối quan hệ giữa Kiến thức và nănglực IT Audit của KTV, Kiến thức kiểm soát IT của KTV, Kỹ năng kiểm toán trongmôi trường IT, Thủ tục và phương pháp kiểm toán, Tính có sẵn của nguồn lực Tấtcả các câu hỏi nghiên cứu được thảo luận liên quan đến sự hỗ trợ của các tài liệutrướcđó.
Theo kết quả hồi quy cho thấy, các nhân tố ảnh hưởng đến ITAQ bao gồm 3nhân tố: (1) Kiến thức và năng lực IT Audit của KTV, (2) Kiến thức kiểm soát ITcủa KTV và (3) Tính có sẵn của nguồn lực theo hình 4.1- Mô hình các nhân tố ảnhhưởngđếnITAQ
Và phương trình hồi quy tuyến tính của các nhân tố ảnh hưởng được viến lạinhưsau:
Y:ITAQ(Biếnphụthuộc)X1: Kiến thức và năng lực IT Audit của KTV (Biến độc lập 1)X2:Kiếnthứckiểmsoát ITcủaKTV(Biếnđộclập2)
Những vấn đề cần quan tâm về các nhân tố ảnh hưởng đến ITAQ được rút ratừkếtquảnghiêncứunhưsau:
Thứ nhất, biến KTNL– Kiến thức và năng lực IT Audit của KTV tác độngcùng chiều đến ITAQ Nghiên cứu trước đây đã phát hiện ra rằng kiến thức và nănglực của KTV là một trong những yếu tố quan trọng nhất đối vớiITAQ (Havelka vàMerhout, 2007; Havelka và Merhout, 2008; Stoel et al., 2012; Havelka và Merhout,2013; Siew et Al., 2017) Tất cả các nghiên cứu này biện minh cho kết quả kiểmtoán kiến thức IT Auditvà năng lực có ảnh hưởng cao đến ITAQ và kết quả kiểmđịnh mô hình nghiên cứu từ dữ liệu khảo sát trên địa bàn TP.HCM đã cho kết quảphùhợpvớinhữngnghiêncứutrướcđây.
Thứ hai, biến KTKS– Kiến thức kiểm soát IT của KTV tác động cùng chiềuđến ITAQ Nghiên cứu trước đây đã phát hiện ra rằng kiến thức kiểm soát IT là mộttrong những yếu tố quan trọng nhất đối với ITAQ (Stoel et al., 2012; Alraja vàAlomiam, 2013, Havelka và Merhout, 2013; Siew et al., 2017) Và kết quả kiểmđịnh của bài nghiên cứu cũng đã biện minh cho kiế thức kiểm soát IT có ảnh hưởngcaođếnITAQ.
Thứ ba, biến KTKS– Tính có sẵn của nguồn lực tác động cùng chiều đếnITAQ Nghiên cứu trước đây đã phát hiện ra rằng tính khả dụng của tài nguyên làmột trong những yếu tố cho ITAQ (Havelka và Merhout, 2007; Stoel et al., 2012;Siew et al., 2017) Tất cả các nghiên cứu này biện minh cho việc kiểm toán tàinguyên kết quả để thực hiện IT Audit có tầm quan trọng đáng kể về ITAQ Kết quảnghiêncứunàycũngphùhợpvớinhiềunghiêncứutrướcđây.
ITAQ có thể bị ảnh hưởng bởi Kiến thức và năng lực IT Audit của KTV,Kiến thức kiểm soát IT của KTV, Kỹ năng kiểm toán trong môi trườn gIT, Thủ tụcvà phương pháp kiểm toán, Tính có sẵn của nguồn lực Các nhà nghiên cứu đã đượcyêucầu những người được hỏi xếp hạng nhữngyếu tốđượcliệt kê đó,nhữngyếu tố được liệt kê nào là quan trọng nhất ảnh hưởng đến ITAQ Kết quả chỉ ra rằng từnhữngn g ư ờ i đ ư ợ c h ỏ i , k i ế n t h ứ c v à n ă n g l ự c I T A u d i t đ ư ợ c x ế p h ạ n g đ ầ u t i ê n , kiểm toán kiểm soát IT đã xếp thứ hai, tính có sẵn của nguồn nhân lực xếp hạng thứba, kỹ năng kiểm toán xếp thứ tư, thủ tục kiểm toán và phương pháp xếp hạng thứnăm.
Khuyếnnghị
Đóng góp của bài nghiên cứu này là xác định các nhân tố ảnh hưởng đếnITAQ và sử dụng nó để phát triển một bảng câu hỏi Nội dung của khóa luận tậptrung trình bày các số liệu thống kê mô tả sơ bộ về các mối quan hệ của các yếu tốảnh hưởng đến ITAQ Tác giả nhận thấy kiến thức và năng lực IT Audit của KTV,kiến thức kiểm soát IT của KTV, tính có sẵn của nguồn lực có mối tương quan đángkể với ITAQ Điều này có ý nghĩa đối với các nhà hoạch định chính sách và các cơquan kiểm toán chuyên nghiệp trong việc cải thiệnITAQ Trong khi đó,Lĩnhv ự c ITt h ư ờ n g x u y ê n t h a y đ ổ i c ả v ề c ô n g n g h ệ v à k i ế n t r ú c h ệ t h ố n g k h i ế n c h o h o ạ t động kiểm toán phải liên tục thay đổi, gây ra áp lực về thời gian, công sức và giảmhiệu quả quản lý; Nguồn nhân lực IT Audit còn thiếu và yếu Dựa trên những pháthiệnnghiêncứu,tácgiảđưaramộtsốkhuyếnnghịsau:
Một là, IT Audit là bộ phận chịu trách nhiệm phân tích và đánh giá cơ sở hạtầng công nghệ của một tổ chức để phát hiện ra các vấn đề liên quan đến quản lý rủiro, tuân thủ hay hiệu quả hoạt động của doanh nghiệp… Vì vậy, người làm kế toán -kiểm toán rất cần cập nhật về IT, cần có kiến thức, kỹ năng về IT, đảm bảo các vấnđề tuân thủ, để hạnchế rủi ro vànâng caohiệu quả hoạtđộng củabộ phận.C á c h tiếp cận theo hướng dẫn của ISACA về việc nhận diện và phân loại rủi ro, từ đó xácđịnh nội dung và chủ đề kiểm toán sẽ chủ động khi xây dựng được một hồ sơ rủi rođầy đủ và logic, dễ dàng cho việc lên kế hoạch kiểm toán và đánh giá nguyên nhângốc rễ Tuy nhiên, cách làm này cũng đòi hỏi nhiều hơn về thời gian và trình độ củanhân viên đặc biệt trong điều kiện vận dụng IT Do đó, để có kết quả kiểm toán tốtthì trước tiên, phải có đội ngũ nhân lực đáp ứng yêu cầu, đồng thời thành lập mộtnhómgồmđộingũcóchuyênmôn vềITvàcácKTVgiàukinhnghiệmđểcử đi đàotạođểnângcaotrìnhđộcủađộingũchuyêngiakếtoán,kiểmtoánkhôngchỉvề nghiệp vụ kế toán, kiểm toán mà còn về IT Mỗi KTV phải tự đánh giá từng yếutố để xác định khả năng cải thiện
IT Audit của họ và kết quả cũng nên được sử dụngđể ưu tiên cơ hội đào tạo và phát triển về sự khác biệt trong các yếu tố được coi làrấtquantrọngđốivớithànhcôngkiểmtoán.
Hai là, IT Audit là các chương trình quản lý thông tin quan trọng cho cácngân hàng và tổ chức tài chính, doanh nghiệp hoạt động nên các vấn đề, gồm: anninh mạng; vận hành hệ thống; quản trị và bảo vệ dữ liệu; quản trị đám mây; tíchhợp khung quản trị IT trong doanh nghiệp trong đảm bảo về an toàn và bảo mật làyêu cầu rất quan trọng Do đó, đơn vị chủ quản cần tiếp tục hoàn thiện khung pháplý về kế toán, kiểm toán với các nội dung đổi mới về nguyên tắc, quy trình phù hợpvà tạo điều kiện cho ứng dụng IT Bên cạnh đó, bộ tài liệu đào tạo về IT Audit cầnđược xây dựng và triển khai theo từng giai đoạn Trong đó, cần tổ chức nghiên cứu,tìm hiểu sâu ứng dụng IT đối với từng ngành, đồng thời bổ sung kiến thức về ITtrong các chương trình đào tạo chuyên môn để KTV có thể thực hiện đúng mục tiêuIT Audit liên quan đến báo cáo tài chính và phát triển các ứng dụng hỗ trợ quá trìnhkiểm toán trên cơ sở áp dụng các chuẩn mực quốc tế Phát triển hoạt động của cáchội nghề nghiệp và quan hệ hợp tác quốc tế trong bối cảnh công nghệ đã làm chohoạt động nghề nghiệp trên các khu vực địa lý gần nhau hơn và tham khảo tài liệuhướngdẫ nc ủacác cơ q uan ki ểm toánt ố i cao vàD Nk iểm toánđ ộc l ập nh ư
Ba là, Việc xác định các yếu tố ảnh hưởng đến chất lượng của quy trình ITAudit có thể cung cấp cho nó hướng dẫn quản lý kiểm toán trong việc đánh giá cầnthiết cho các cam kết đảm bảo cụ thể Hơn nữa, bằng cách xác định các yếu tố quantrọng liên quan đến ITAQ, có thể kiểm soát tốt hơn về quy trình kiểm toán và do đócải thiện hiệu quả hoặc hiệu quả của kiểm toán Xem xét sự nhấn mạnh toàn cầuhiện tại về việc kiểm soát thông tin được sử dụng để BCTC và yêu cầu tuân thủ bênngoài,cóđượcvàsửdụngmộtbộcácyếutốquantrọngđểphântíchITAQcógiátrịli ênquanvềchấtlượngtổngthể.ChúngtôitinrằngkhảnăngxácđịnhITAQsẽ rất quan trọng như sự phát triển công nghệ Đồng thời, triển khai cuộc kiểm toánchuyên đề về IT như: việc đầu tư hạ tầng IT, đảm bảo an ninh thông tin, một hệthống thông tin cụ thể và lồng ghép IT Audit vào các cuộc kiểm toán Trong đó,các đoàn kiểm toán phải coi trọng công tác khảo sát, lập kế hoạch và xác định mụctiêu IT Audit; đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán nhằmgiảm thiểu các rủi ro; xem xét những vấn đề chung và cụ thể của hệ thống thông tinđểđánhgiárủirotiềmtàng.
Hạnchếcủađềtàinghiêncứu
Bất kỳ nghiên cứu nào cũng sẽ có những giới hạn nghiên cứu Vì vậy, nghiêncứunàycócácgiớihạnnghiêncứunhư sau:
Nghiên cứu này chỉ xem xét về hoạt động IT Audit, không xem xét đến cáchoạtđộngkiểmtoánkhácnhư kiểmtoánnhànướchaykiểmtoánnộibộ.
Nghiên cứu này chỉ được thực hiện tại các DNKT tại TP.HCM, cụ thể là cácDNKTcungcấpdịchvụkiểmtoáncho100DNniêmyết trênsànHoSE.
Số lượng người tham gia khảo sát chỉ dừng lại ở 125, đối tượng khảo sát chủyếu làcáctrưởngnhómvàtrợlýkiểmtoán.
Nghiên cứu xem xét ảnh hưởng của nhiều nhân tố đến ITAQ nên kết quả cóthể sẽ không được chuyên sâu hơn nếu nghiên cứu riêng ảnh hưởng của từngnhântốđếnITAQ.
Địnhhướngnghiêncứutrongtươnglai
Nghiên cứu này đã xác định các yếu tố cụ thể có thể ảnh hưởng đếnITAQ.Đây là một bước quan trọng để phát triển một mô hình có thể kiểm traITAQ.Nghiên cứu này có một số điểm mạnh Do đó, các nghiên cứu trong tương lai mởrộng nghiên cứu trong tương lai đối với các hoạt động kiểm toán nhà nước,kiểmtoánnộibộ.
Nghiên cứu khảo sát được thực hiện trong nghiên cứu này tập trung vào mộtvài biến hoặc yếu tố, do đó, các nghiên cứu trong tương lai có thể kết hợp các yếu tốquan trọng khác trong nghiên cứu Đồng thời, lặp lại cơ cấu mẫu bao gồm DNKT ởkhắp các tỉnh trên cả nước để nâng cao khả năng tổng quát hóa của kết quả nghiêncứu.
Ngoàiracòncókhảnăngmộtsốyếutốriênglẻcóthểảnhhưởnglẫnnhauvà / hoặc làm việc cùng nhau để ảnh hưởng đến ITAQ Nghiên cứu bổ sung sẽ hữuíchđểkhámphácácmốiquanhệgiữamỗiyếutố.
Trong chương 5, tác giả tiến hành bàn luận về kết quả nghiên cứu bao gồmkết quả nghiện cứu định tính và nghiên cứu định lượng Tiếp đó, dựa trên thực trạngvềITAQvàkếtquảnghiêncứuđãphântích,tácgiảđưaracáchàmýchínhsác htácđộngvàocácnhântốảnhhưởngđếnITAQ.
Các giải pháp tập trung vào ba nhân tố ảnh hưởng đến ITAQ đã được xácđịnh ở các chương 4 Đó là (1) Kiến thức và năng lực IT Audit của KTV, (2)Kiếnthức kiểm soát IT của KTV và (3) Tính có sẵn của nguồn lực Ngoài ra, tác giả cũngđưa ra các hạn chế của khóa luận và hướng nghiên cứu tiếp theo của đề tài.Nhằmgiúpcácnghiêncưussauhoànthiệnhơnvớichủđềnày.
Trên cơ sở các kết quả nghiên cứu đề tài đã thực hiện thành công các mụctiêu đã đề ra, đó là xác định các nhân tố ảnh hưởng đến ITAQ và đo lường sự tácđộngcủacácnhântốảnhhưởngđếnITAQ.Cụthể:
Nghiên cứu định tính giúp tác giả nhận diện được các nhân tố tác động trêncơ sở kế thừa mô hình nghiên cứu của Bzuwerk Yemer Begashaw (2018), đánh giáthực trạng và tình hình IT Audit Nghiên cứu định lượng hỗ trợ tác giả trong việc đolườngmứcđộtácđộngcácnhântốđếnITAQ-NghiêncứutrênđịabànTP.HCM.
Nghiên cứu thu được 125 bảng trả lời từ các nhân viên chuyên nghiệp đanglàm việc tại 15 DNKT tại TP.HCM Kết quả phân tích thống kê mô tả cho thấy cácthang đo KTNL, KTKS, KNKT, TTPP VÀ TCS nhận được nhiều sự đồng ý của cácKTV.
Kết quả phân tích tương quan cho thấy giữa các biến độc lập X với biến phụthuộcYcómốiliênhệtuyếntínhvớinhau.Saukhiphântíchhồiquytuyếntí nhbội, Kết quả cho thấy có 3 nhân tố tác động cùng chiều và phụ thuộc vào ITAQ baogồm (1) Kiến thức và năng lực IT Audit của KTV, (2) Kiến thức kiểm soát IT củaKTV và (3) Tính có sẵn của nguồn lực Bên cạnh đó, luận văn cũng khái quát kếtquảKSCLqua3năm2019,2020,2021.
Dựa trên kết quả này, tác giả sẽ đưa ra những giải pháp nhằm tác động đếnnhững nhân tố ảnh hưởng đến ITAQ, đóng góp cácg i ả i p h á p g ắ n l i ề n v ớ i t h ự c trạng,từ đóhỗtrợnângcaoITAQtrongtươnglai.
3 Kiểm toán nhà nước (2015),Quyết định số 1468/QĐ-KTNN NĂM
2015:Quyết định về việc thành lập phòng kiểm toán công nghệ thông tinthuộctrungtâmtinhọc.
4 Kiểm toán nhà nước (2021),Quyết định số 1934/QĐ-KTNN năm 2021- quyếtđịnh ban hành bộ tiêu chí và phương pháp đánh giá mức độ ứng dụng côngnghệthôngtin củaKiểmtoán nhànước.
5 Nguyễn Văn Hòa, (2020).Đánh giá các tác động của công nghệ số đến lĩnhvực kế toán hiện nay,Luận văn thạc sĩ kinh tế, trường Đại học Kinh tế
6 Nghiên cứu của Nguyễn Hoàng Nam, (2021).Các yếu tố ảnh hưởng đến ứngdụng công nghệ trong lĩnh vực kế toán, kiểm toán tại Việt Nam,Luận vănthạcsĩkinh tế,trườngĐạihọcKinhtếThànhphốHồChíMinh.
7 Ngũ Thái Ngọc Khiêm, (2014).Vận dụng chuẩn mực quốc tế để xây dựngquy trình và thủ tục kiểm toán hệ thống công nghệ thông tin trong kiểm toánbáo cáo tài chính (BCTC) tại Việt Nam,Luận văn thạc sĩ Kinh tế, trường ĐạihọcKinh tếThànhphốHồChíMinh.
8 Phùng Thị Hằng, (2015).Phát triển nguồn nhân lực công nghệ thông tin củakiểm toán nhà nước ở Việt Nam,Luận văn thạc sĩ Kinh tế, trường Đại họcKinhtế- ĐạihọcQuốcgiaHàNội.
9 Trần Thị Giang Tân, 2011.Cơ sở lý luận và thực tiễn của kiểm soát chấtlượng hoạt động KTĐL ở VN, đề tài nghiên cứu khoa học và công nghệ cấpbộ,TrườngĐạihọcKinhtếTP.HCM.
10 Vũ Thị Ngọc Thảo, (2012).Ứng dụng công nghệ thông tin vào kế toán vàkiểm soát tại các doanh nghiệp nhỏ và vừa Việt Nam, Luận văn thạc sĩ kinhtế,trườngĐạihọcKinhtếThànhphốHồChí Minh.
1 BzuwerkYemer2018,FactorAffectingTheQualityOfInformationTechnology(I T)AuditInEthiopianCommercialBanks,theDegreeofMasterofScienceinInform ationScience
2 Carcello J, Hermanson R, McGrath N (1992), Audit quality attributes: theperceptions of audit partners, preparers, and financial statement Users,Aud JPractTheory,1-15.
3 Catanach and walker(1999), the international debate over mandatory auditorrotation:aconceptualresearchframework,journalofinternationalaccountin g,auditing&taxation,vol8,43-66.
Managementof ITAuditing2ndEdition.The InstituteofInternalAuditors
7 MerhoutJ,HavelkaD.(2008),'Informationtechnologyauditing:avalue-added it governance partnership between itmanagement and
8 Mengistu, B.A., (2016) Auditing IT and IT Governance in Ethiopia,AddisAbaba University, IT Doctoral Programme, Information
10 Schroeder M, Solomon I, Vickrey D (1986), Auditquality: the perceptions ofaudit audit-committee chairpersons and auditpartners,Aud J Pract Theory,86–94.
11 Stoel, D., et al (2012), An Analysis of Attributes that Impact InformationTechnology Audit Quality: A study of IT and financial audit practitioners,InternationalJournalofAccountingInformationSystems,60–79.
12 Yahya, H.Y., et al (2015), Factors Affecting Information Technology AuditQuality.JournalofInvestment andManagement,196-203.
Phụ lục 1: Bảng khảo sát Google DocsKínhgửi:Anh/ChịvàQuýđơn vịđượckhảosát
Tôi tên là Nguyễn Huỳnh Bảo Diệp Hiện tại, tôi đang làs i n h v i ê n c h u y ê n n g à n h Kế toán thuộc Khoa Kế toán – Kiểm toán, trường Đại học Ngân hàng TP.HCM vàđang thực hiện Khóa luận tốt nghiệp với đề tài: “Các nhân tố ảnh hưởng đến chấtlượngkiểmtoán IT-
Rất mong Anh/Chị dành chút thời gian quý báu giúp tôi trả lời một số câu hỏi để tôicó được cơ sở phù hợp cho phần trình bày thực trạng và giải pháp trong Khóa luậnnghiên cứu Câu trả lời của Anh/Chị chỉ nhằm mục đích nghiên cứu, do vậy mọithôngtincánhânđềuđược bảo mật.
Xin vui lòng đánh dấu vào đáp án phù hợp nhất theo suy nghĩ của chính Anh/Chị vềtừngvấnđềđượcnêuradướiđây.
Phần 1: Thông tin chung- Thông tin thống kêHọvàtên:
1/Anh/Chịhiệnđangcôngtácở vịtríchứcvụnàotrongcôngty? nhiệmkiểm toán ợ ừ ừ ởngnhómkiểm toán lýkiểmtoán
2/Bạnđãlàmviệc tạitổchứcđược baolâu? ới2năm
Phần2- Sauđây làđềcậpđến cácthuộctínhcóthể phản ánhITAQ.
(1)Rấtkhôngđồngý–(2)Khôngđồngý–(3)Bìnhthường–(4)Đồngý–(5)Rấtđồngý
Các thành viên trong nhóm IT Audit đã thiết lập cácphát hiện kiểm toán dựa trên bằng chứng có liênquanvàđầyđủ 1 2 3 4 5
Phần2 –Nội dung khảosátvềcácnhântốảnhhưởngđếnITAQ(1)Rấtđồngý
7 KTVITcần phảicó kiếnthức vềbảo mậtthôngtin 1 2 3 4 5
KTV cần có kiến thức về kiểm soát ứng dụng
(Đầuvào, xử lý, đầu ra, tệp dữ liệu chính và kiểm soátbảo mật ứngdụng).
Mục tiêu, phạm vi và kế hoạch đánh giá phải đượclập thành văn bản và được sự đồng ý của bên đượcđánhgiávànhómđánhgiá.
21 Cần cóđủnhânviênđánhgiá đểthựchiệnITAudittrongviệcđáp ứngđườngdữ liệu 1 2 3 4 5
Phụlục2:DanhsáchCôngty k i ể m toánn g ƣ ờ i tham giakhảosát đa ng làmvi ệc
II Doanhnghiệp kiểmtoáncóquymôvừa c.T ừ 50đến dưới100 NV
