Tổng quan nghiên cứu

Trong bối cảnh ngành công nghệ thông tin tại Thành phố Hồ Chí Minh (TP.HCM) phát triển mạnh mẽ, các doanh nghiệp phần mềm ngày càng đóng vai trò quan trọng trong nền kinh tế địa phương. Theo ước tính, ngành CNTT là một trong bốn ngành công nghiệp trọng điểm của TP.HCM, với sự cạnh tranh ngày càng gay gắt giữa các doanh nghiệp phần mềm. Tuy nhiên, tính hữu hiệu của hệ thống kiểm soát nội bộ (KSNB) tại các doanh nghiệp này vẫn chưa được quan tâm đúng mức, dẫn đến nhiều rủi ro hoạt động, gian lận và sai phạm, ảnh hưởng nghiêm trọng đến uy tín và tài sản doanh nghiệp, thậm chí gây phá sản.

Mục tiêu nghiên cứu của luận văn nhằm xác định các nhân tố tác động trực tiếp đến tính hữu hiệu của hệ thống KSNB trong các doanh nghiệp phần mềm trên địa bàn TP.HCM, đồng thời đo lường mức độ ảnh hưởng của từng nhân tố để đề xuất các giải pháp nâng cao hiệu quả hệ thống này. Phạm vi nghiên cứu tập trung vào các doanh nghiệp phần mềm tại TP.HCM trong khoảng thời gian từ tháng 01/2018 đến tháng 12/2018.

Nghiên cứu có ý nghĩa quan trọng trong việc giúp các doanh nghiệp phần mềm hoàn thiện hệ thống kiểm soát nội bộ, giảm thiểu rủi ro và nâng cao hiệu quả hoạt động, đồng thời cung cấp cơ sở khoa học cho các nhà quản lý và cơ quan chức năng trong việc xây dựng chính sách quản lý phù hợp. Qua đó, góp phần thúc đẩy sự phát triển bền vững của ngành công nghệ thông tin tại TP.HCM.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên ba lý thuyết nền tảng để phân tích các nhân tố ảnh hưởng đến tính hữu hiệu của hệ thống KSNB:

  1. Lý thuyết ủy nhiệm (Agency theory): Giải thích mối quan hệ giữa bên ủy nhiệm (cổ đông) và bên được ủy nhiệm (ban quản lý), nhấn mạnh vai trò của hệ thống kiểm soát nội bộ trong việc giám sát, giảm thiểu hành vi tư lợi và bảo vệ quyền lợi cổ đông.

  2. Lý thuyết bất định của các tổ chức (Contingency theory of Organizations): Cho rằng không có một hệ thống quản trị hiệu quả duy nhất phù hợp cho mọi tổ chức, hiệu quả của hệ thống KSNB phụ thuộc vào đặc thù và môi trường hoạt động của từng doanh nghiệp.

  3. Lý thuyết tâm lý học xã hội của tổ chức (Social psychology of organization theory): Nhấn mạnh vai trò của các yếu tố tâm lý, tình cảm và quan hệ xã hội trong tổ chức, giải thích sự tác động của các hoạt động kiểm soát và giám sát đến hiệu quả hệ thống KSNB.

Các khái niệm chính trong nghiên cứu bao gồm: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát – năm thành phần cấu thành hệ thống KSNB theo khuôn khổ COSO 2013.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp hỗn hợp kết hợp giữa định tính và định lượng:

  • Phương pháp định tính: Thu thập và phân tích lý thuyết, phỏng vấn chuyên gia có kinh nghiệm để xác định các nhân tố chính thức và xây dựng thang đo phù hợp với đặc thù doanh nghiệp phần mềm tại TP.HCM.

  • Phương pháp định lượng: Khảo sát thực tế bằng bảng câu hỏi với mẫu ngẫu nhiên gồm khoảng 150 doanh nghiệp phần mềm trên địa bàn TP.HCM. Dữ liệu được xử lý bằng phần mềm SPSS 20.0, sử dụng các kỹ thuật phân tích như kiểm định độ tin cậy Cronbach’s Alpha, phân tích nhân tố khám phá (EFA) và phân tích hồi quy đa biến để đánh giá mức độ ảnh hưởng của các nhân tố đến tính hữu hiệu của hệ thống KSNB.

Thời gian nghiên cứu kéo dài từ tháng 01/2018 đến tháng 12/2018, đảm bảo thu thập dữ liệu đầy đủ và phản ánh chính xác thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp phần mềm.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Môi trường kiểm soát: Được xác định là nhân tố có ảnh hưởng tích cực đến tính hữu hiệu của hệ thống KSNB với hệ số hồi quy β = 0.215, thể hiện vai trò nền tảng trong việc xây dựng và duy trì hệ thống kiểm soát nội bộ hiệu quả.

  2. Đánh giá rủi ro: Có tác động thuận chiều với β = 0.198, cho thấy việc nhận diện và phân tích rủi ro là yếu tố quan trọng giúp doanh nghiệp phần mềm giảm thiểu các rủi ro tiềm ẩn trong hoạt động.

  3. Hoạt động kiểm soát: Là nhân tố có mức độ tác động mạnh nhất với β = 0.311, phản ánh tầm quan trọng của các chính sách, thủ tục và hành động kiểm soát trong việc đảm bảo các chỉ thị quản lý được thực hiện hiệu quả.

  4. Thông tin và truyền thông: Ảnh hưởng tích cực với β = 0.274, cho thấy hệ thống thông tin minh bạch, kịp thời và truyền thông hiệu quả giúp nâng cao nhận thức và trách nhiệm của nhân viên trong việc thực hiện kiểm soát nội bộ.

  5. Giám sát: Có tác động thuận chiều với β = 0.182, thể hiện vai trò của việc theo dõi, đánh giá và điều chỉnh hệ thống kiểm soát nội bộ nhằm đảm bảo tính liên tục và hiệu quả.

Các kết quả trên được minh họa qua biểu đồ hồi quy đa biến, thể hiện mức độ ảnh hưởng tương đối của từng nhân tố đến tính hữu hiệu của hệ thống KSNB. So sánh với các nghiên cứu trong nước và quốc tế, kết quả phù hợp với mô hình COSO và các nghiên cứu tại các ngành nghề khác như ngân hàng, xây dựng, khách sạn, cho thấy tính nhất quán và khả năng áp dụng rộng rãi của mô hình.

Thảo luận kết quả

Nguyên nhân của các tác động thuận chiều này xuất phát từ việc các doanh nghiệp phần mềm tại TP.HCM đang dần nhận thức được tầm quan trọng của việc xây dựng môi trường kiểm soát vững chắc, đánh giá rủi ro chính xác và thực hiện các hoạt động kiểm soát chặt chẽ. Thông tin và truyền thông hiệu quả giúp nâng cao sự phối hợp giữa các bộ phận, trong khi giám sát liên tục đảm bảo hệ thống kiểm soát nội bộ được vận hành đúng thiết kế.

So với các nghiên cứu trước đây, mức độ tác động của hoạt động kiểm soát và thông tin truyền thông tại các doanh nghiệp phần mềm cao hơn, phản ánh đặc thù ngành công nghệ thông tin đòi hỏi sự linh hoạt và minh bạch trong quản lý. Kết quả này cũng cho thấy các doanh nghiệp phần mềm cần tập trung đầu tư vào công nghệ thông tin và đào tạo nhân sự để nâng cao hiệu quả kiểm soát.

Việc trình bày dữ liệu qua bảng phân tích hồi quy và biểu đồ cột giúp minh họa rõ ràng mức độ ảnh hưởng của từng nhân tố, hỗ trợ các nhà quản lý trong việc ưu tiên nguồn lực cải thiện hệ thống kiểm soát nội bộ.

Đề xuất và khuyến nghị

  1. Tăng cường hoạt động kiểm soát: Doanh nghiệp cần xây dựng và hoàn thiện các chính sách, thủ tục kiểm soát phù hợp với đặc thù ngành phần mềm, tập trung vào phân chia nhiệm vụ rõ ràng, kiểm soát truy cập hệ thống và quy trình phê duyệt. Thời gian thực hiện trong vòng 6 tháng, do ban quản lý và phòng kiểm soát nội bộ chủ trì.

  2. Cải thiện hệ thống thông tin và truyền thông: Đầu tư vào công nghệ thông tin để nâng cao chất lượng dữ liệu, đảm bảo thông tin được truyền đạt kịp thời và chính xác đến các bộ phận liên quan. Thực hiện trong 9 tháng, phối hợp giữa phòng CNTT và phòng truyền thông nội bộ.

  3. Xây dựng môi trường kiểm soát tích cực: Tăng cường đào tạo, nâng cao nhận thức về đạo đức nghề nghiệp và trách nhiệm kiểm soát cho toàn bộ nhân viên. Thời gian triển khai 12 tháng, do phòng nhân sự và ban lãnh đạo thực hiện.

  4. Nâng cao công tác đánh giá rủi ro: Thiết lập quy trình đánh giá rủi ro định kỳ, cập nhật các rủi ro mới phát sinh và xây dựng kế hoạch ứng phó phù hợp. Thời gian thực hiện 6 tháng, do phòng quản lý rủi ro và kiểm soát nội bộ phối hợp.

  5. Tăng cường giám sát liên tục: Thiết lập hệ thống giám sát tự động và định kỳ để phát hiện sớm các sai phạm, đảm bảo hệ thống kiểm soát nội bộ vận hành hiệu quả. Thực hiện trong 6 tháng, do phòng kiểm toán nội bộ và ban quản lý chịu trách nhiệm.

Các giải pháp trên cần được thực hiện đồng bộ và liên tục để đảm bảo tính hữu hiệu của hệ thống kiểm soát nội bộ, góp phần nâng cao hiệu quả hoạt động và giảm thiểu rủi ro cho các doanh nghiệp phần mềm tại TP.HCM.

Đối tượng nên tham khảo luận văn

  1. Ban lãnh đạo doanh nghiệp phần mềm: Giúp hiểu rõ các nhân tố ảnh hưởng đến hệ thống kiểm soát nội bộ, từ đó xây dựng chiến lược quản trị rủi ro và nâng cao hiệu quả hoạt động.

  2. Phòng kiểm soát nội bộ và kiểm toán nội bộ: Cung cấp cơ sở khoa học để thiết kế, triển khai và giám sát hệ thống kiểm soát nội bộ phù hợp với đặc thù ngành phần mềm.

  3. Nhà quản lý ngành công nghệ thông tin và các cơ quan quản lý nhà nước: Là tài liệu tham khảo để xây dựng chính sách, quy định và hướng dẫn về kiểm soát nội bộ trong lĩnh vực CNTT.

  4. Các nhà nghiên cứu và sinh viên chuyên ngành kế toán, quản trị doanh nghiệp: Hỗ trợ nghiên cứu sâu hơn về hệ thống kiểm soát nội bộ trong ngành công nghệ thông tin, mở rộng phạm vi nghiên cứu trong lĩnh vực quản trị rủi ro.

Việc áp dụng kết quả nghiên cứu giúp các đối tượng trên nâng cao năng lực quản lý, giảm thiểu rủi ro và thúc đẩy sự phát triển bền vững của doanh nghiệp phần mềm tại TP.HCM.

Câu hỏi thường gặp

  1. Hệ thống kiểm soát nội bộ là gì và tại sao nó quan trọng với doanh nghiệp phần mềm?
    Hệ thống kiểm soát nội bộ là tập hợp các chính sách, thủ tục nhằm đảm bảo hoạt động doanh nghiệp đạt mục tiêu, bảo vệ tài sản và tuân thủ pháp luật. Với doanh nghiệp phần mềm, hệ thống này giúp giảm thiểu rủi ro gian lận, sai sót và nâng cao hiệu quả quản lý.

  2. Những nhân tố nào ảnh hưởng lớn nhất đến tính hữu hiệu của hệ thống kiểm soát nội bộ?
    Nghiên cứu chỉ ra 5 nhân tố chính: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. Trong đó, hoạt động kiểm soát và thông tin truyền thông có tác động mạnh nhất.

  3. Phương pháp nghiên cứu nào được sử dụng để đánh giá các nhân tố này?
    Luận văn sử dụng phương pháp hỗn hợp, kết hợp nghiên cứu định tính (phỏng vấn chuyên gia) và định lượng (khảo sát bảng câu hỏi), phân tích dữ liệu bằng SPSS với các kỹ thuật như phân tích nhân tố khám phá (EFA) và hồi quy đa biến.

  4. Làm thế nào để doanh nghiệp phần mềm nâng cao tính hữu hiệu của hệ thống kiểm soát nội bộ?
    Doanh nghiệp cần hoàn thiện các hoạt động kiểm soát, cải thiện hệ thống thông tin, xây dựng môi trường kiểm soát tích cực, nâng cao công tác đánh giá rủi ro và tăng cường giám sát liên tục.

  5. Kết quả nghiên cứu có thể áp dụng cho các ngành khác ngoài phần mềm không?
    Mặc dù nghiên cứu tập trung vào doanh nghiệp phần mềm, các nhân tố và mô hình COSO được áp dụng rộng rãi trong nhiều ngành nghề khác nhau, do đó có thể tham khảo và điều chỉnh phù hợp với đặc thù từng ngành.

Kết luận

  • Luận văn đã xác định được 5 nhân tố chính ảnh hưởng tích cực đến tính hữu hiệu của hệ thống kiểm soát nội bộ tại các doanh nghiệp phần mềm trên địa bàn TP.HCM: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.
  • Hoạt động kiểm soát và thông tin truyền thông là hai nhân tố có mức độ tác động mạnh nhất, đóng vai trò then chốt trong việc nâng cao hiệu quả hệ thống.
  • Phương pháp nghiên cứu hỗn hợp kết hợp định tính và định lượng đã giúp đo lường chính xác mức độ ảnh hưởng của các nhân tố, đảm bảo tính khoa học và thực tiễn.
  • Các đề xuất giải pháp cụ thể nhằm tăng cường hoạt động kiểm soát, cải thiện truyền thông, xây dựng môi trường kiểm soát tích cực, nâng cao đánh giá rủi ro và giám sát liên tục được đưa ra nhằm hỗ trợ doanh nghiệp phần mềm hoàn thiện hệ thống KSNB.
  • Nghiên cứu mở ra hướng đi cho các nghiên cứu tiếp theo về kiểm soát nội bộ trong ngành công nghệ thông tin, đồng thời kêu gọi các doanh nghiệp và nhà quản lý chú trọng đầu tư phát triển hệ thống kiểm soát nội bộ để đảm bảo sự phát triển bền vững.

Các doanh nghiệp phần mềm tại TP.HCM nên áp dụng các khuyến nghị trong luận văn để nâng cao hiệu quả quản trị, đồng thời các nhà nghiên cứu có thể mở rộng nghiên cứu với mẫu lớn hơn và phạm vi rộng hơn nhằm tăng tính tổng quát của kết quả.