Rủi ro công nghệ thông tin và ảnh hưởng đến chất lượng thông tin kế toán tại Việt Nam

LỜI CAM ĐOAN

LỜI CẢM ƠN

MỤC LỤC

DANH MỤC CHỮ VIẾT TẮT

DANH MỤC BẢNG BIỂU

DANH MỤC HÌNH VẼ, BIỂU ĐỒ

PHẦN MỞ ĐẦU

0.1. Tính cấp thiết của vấn đề nghiên cứu

0.2. Mục tiêu nghiên cứu

0.3. Câu hỏi nghiên cứu

0.4. Đối tượng nghiên cứu, đối tượng khảo sát và phạm vi nghiên cứu

0.5. Phương pháp nghiên cứu

0.6. Dữ liệu thu thập và công cụ phân tích dữ liệu

0.7. Ý nghĩa của nghiên cứu

0.8. Kết cấu của luận án

1. CHƯƠNG 1 – TỔNG QUAN NGHIÊN CỨU

1.1. Tổng quan về các nghiên cứu trước

1.2. Các nghiên cứu về rủi ro CNTT và an toàn thông tin liên quan đến môi trường kế toán

1.3. Các nghiên cứu liên quan đến hệ thống thông tin kế toán và chất lượng hệ thống thông tin kế toán

1.4. Các nghiên cứu liên quan đến CLTTKT

1.5. Các nghiên cứu về mối quan hệ giữa rủi ro CNTT với CLHTTTKT và CLTTKT

1.6. Nhận xét chung về các nghiên cứu

1.7. Khoảng trống nghiên cứu và định hướng nghiên cứu của luận án

1.7.1. Xác định khoảng trống nghiên cứu

1.7.2. Định hướng nghiên cứu của luận án

1.8. Kết luận chương 1

2. CHƯƠNG 2 – CƠ SỞ LÝ THUYẾT VÀ XÂY DỰNG GIẢ THUYẾT, MÔ HÌNH NGHIÊN CỨU

2.1. Các khái niệm nghiên cứu

2.1.1. Hệ thống thông tin kế toán

2.1.2. Rủi ro công nghệ thông tin

2.1.2.1. Rủi ro phần cứng

2.1.2.2. Rủi ro phần mềm

2.1.2.3. Rủi ro dữ liệu

2.1.2.4. Rủi ro ứng dụng tiến bộ CNTT

2.1.2.5. Rủi ro nguồn lực con người

2.1.2.6. Rủi ro cam kết quản lý

2.1.2.7. Rủi ro văn hoá tổ chức

2.1.3. Chất lượng hệ thống thông tin kế toán

2.1.4. Chất lượng thông tin kế toán

2.2. Quản lý rủi ro HTTTKT trong môi trường máy tính

2.2.1. Mục tiêu của HTTTKT trong môi trường máy tính

2.2.2. Quản lý rủi ro

2.2.2.1. Nhận diện rủi ro

2.2.2.2. Đánh giá rủi ro

2.2.2.3. Phòng ngừa rủi ro

2.3. Các lý thuyết nền có liên quan đến nghiên cứu

2.3.1. Lý thuyết cấu trúc

2.3.2. Lý thuyết ngẫu nhiên

2.4. Các giả thuyết nghiên cứu và mô hình nghiên cứu

2.4.1. Các giả thuyết nghiên cứu

2.4.2. Mô hình nghiên cứu

2.5. Kết luận chương 2

3. CHƯƠNG 3 – PHƯƠNG PHÁP NGHIÊN CỨU

3.1. Phương pháp nghiên cứu và quy trình nghiên cứu

3.1.1. Phương pháp nghiên cứu

3.1.2. Quy trình nghiên cứu

3.2. Nghiên cứu định tính

3.2.1. Mục tiêu nghiên cứu định tính

3.2.2. Nghiên cứu tài liệu

3.2.3. Phỏng vấn chuyên gia

3.2.3.1. Phương pháp chọn mẫu

3.2.3.2. Đối tượng tham gia phỏng vấn

3.2.3.3. Phương pháp thu thập dữ liệu

3.2.3.4. Công cụ thu thập dữ liệu

3.2.3.5. Phương pháp phân tích dữ liệu

3.2.4. Xây dựng thang đo các khái niệm nghiên cứu

3.3. Nghiên cứu định lượng

3.3.1. Nghiên cứu định lượng sơ bộ

3.3.1.1. Phương pháp thu thập dữ liệu

3.3.1.2. Công cụ thu thập dữ liệu

3.3.1.3. Phương pháp chọn mẫu và kích thước mẫu

3.3.1.4. Công cụ xử lý dữ liệu

3.3.2. Nghiên cứu định lượng chính thức

3.3.2.1. Phương pháp và công cụ thu thập dữ liệu

3.3.2.2. Phương pháp chọn mẫu và kích thước mẫu

3.3.2.3. Công cụ xử lý dữ liệu

3.4. Kết luận chương 3

4. CHƯƠNG 4 – KẾT QUẢ NGHIÊN CỨU VÀ BÀN LUẬN

4.1. Kết quả nghiên cứu định tính

4.2. Kết quả nghiên cứu định lượng

4.2.1. Nghiên cứu sơ bộ

4.2.1.1. Đánh giá độ tin câ ̣y của thang đo

4.2.1.2. Đánh giá giá trị hội tụ và giá trị phân biệt của thang đo

4.2.1.3. Kế t luâ ̣n về kế t quả nghiên cứu sơ bộ

4.2.2. Nghiên cứu chính thức

4.2.2.1. Mô hình nghiên cứu và thang đo các khái niệm nghiên chính thức

4.2.2.2. Kế t quả thố ng kê mô tả

4.2.2.3. Đánh giá độ tin câ ̣y của thang đo

4.2.2.4. Đánh giá giá trị hội tụ và giá trị phân biệt của thang đo

4.2.2.5. Phân tích nhân tố khẳng định

4.2.2.6. Kiểm định mô hình nghiên cứu và kiểm định các giả thuyết nghiên cứu

4.2.2.7. Kiểm định sự khác biệt trung bình giữa các tổng thể bằng phân tích One-Way ANOVA

4.2.3. Bàn luận về kết quả nghiên cứu

4.2.3.1. Tóm tắt những điểm chính của kết quả nghiên cứu

4.2.3.2. Bàn luận kết quả các nhân tố tác động đến CLHTTTKT

4.2.3.3. Bàn luận kết quả sự khác biệt trong đánh giá về mức độ ảnh hưởng của các rủi ro CNTT đến CLHTTTKT giữa các nhóm đối tượng khảo sát

4.2.3.4. Bàn luận kết quả về CLTTKT

4.3. Kết luận chương 4

5. CHƯƠNG 5 – KẾT LUẬN VÀ HÀM Ý QUẢN LÝ

5.1. Hàm ý đối với doanh nghiệp

5.2. Hàm ý đối với các hội nghề nghiệp kế toán và kiểm toán

5.3. Hạn chế của nghiên cứu và hướng nghiên cứu trong tương lai

5.3.1. Hạn chế của nghiên cứu

5.3.2. Hướng nghiên cứu trong tương lai

5.4. Kết luận chương 5

DANH MỤC CÔNG TRÌNH CỦA TÁC GIẢ

TÀI LIỆU THAM KHẢO

Phụ lục 1 – Tổng kết NC về rủi ro CNTT và an toàn thông tin liên quan đến môi trường kế toán

Phụ lục 2 – Tổng kết NC liên quan đến HTTTKT và CLHTTTKT

Phụ lục 3 – Tổng kết NC liên quan đến CLTTKT

Phụ lục 4 – Tổng kết NC về mối quan hệ giữa rủi ro CNTT với CLHTTTKT và CLTTKT

Phụ lục 5 – Tóm tắt các khái niệm và thang đo sử dụng trong NC

Phụ lục 6 – Danh sách các chuyên gia tham gia phỏng vấn, thảo luận

Phụ lục 7 – Kết quả thảo luận về các khái niệm NC trong mô hình và thang đo các khái niệm NC

Phụ lục 8 – Mẫu dàn bài thảo luận với chuyên gia ở giai đoạn NC định tính

Phụ lục 9 – Danh sách công ty tham gia khảo sát sơ bộ

Phụ lục 10 – Kết quả kiểm định độ tin cậy thang đo Rủi ro phần cứng (NC định lượng sơ bộ)

Phụ lục 11 – Kết quả kiểm định độ tin cậy thang đo Rủi ro phần mềm (NC định lượng sơ bộ)

Phụ lục 12 – Kết quả kiểm định độ tin cậy thang đo Rủi ro dữ liệu (NC định lượng sơ bộ)

Phụ lục 13 – Kết quả kiểm định độ tin cậy thang đo Rủi ro ứng dụng tiến bộ CNTT (NC định lượng sơ bộ)

Phụ lục 14 – Kết quả kiểm định độ tin cậy thang đo Rủi ro nguồn lực con người (NC định lượng sơ bộ)

Phụ lục 15 – Kết quả kiểm định độ tin cậy thang đo Rủi ro cam kết quản lý (NC định lượng sơ bộ)

Phụ lục 16 – Kết quả kiểm định độ tin cậy thang đo Rủi ro văn hoá tổ chức (NC định lượng sơ bộ)

Phụ lục 17 – Kết quả kiểm định độ tin cậy thang đo CLHTTTKT (NC định lượng sơ bộ)

Phụ lục 18 – Kết quả kiểm định độ tin cậy thang đo CLTTKT (NC định lượng sơ bộ)

Phụ lục 19 – Kết quả phân tích EFA cho nhóm biến độc lập (giai đoạn NC định lượng sơ bộ)

Phụ lục 20 – Kết quả phân tích EFA cho nhóm biến phụ thuộc (giai đoạn NC định lượng sơ bộ)

Phụ lục 21 – Thống kê chi tiết về các cá nhân và DN tham gia khảo sát

Phụ lục 22 – Phiếu khảo sát được sử dụng ở giai đoạn NC định lượng sơ bộ và chính thức

Phụ lục 23 – Danh sách công ty tham gia khảo sát chính thức

Phụ lục 24 - Kết quả kiểm định độ tin cậy thang đo Rủi ro phần cứng (giai đoạn NC chính thức)

Phụ lục 25 - Kết quả kiểm định độ tin cậy thang đo Rủi ro phần mềm (giai đoạn NC chính thức)

Phụ lục 26 – Kết quả kiểm định độ tin cậy thang đo Rủi ro phần mềm lần 2 (giai đoạn NC chính thức)

Phụ lục 27 – Kết quả kiểm định độ tin cậy thang đo Rủi ro dữ liệu (giai đoạn NC chính thức)

Phụ lục 28 – Kết quả kiểm định độ tin cậy thang đo Rủi ro ứng dụng tiến bộ CNTT (giai đoạn NC chính thức)

Phụ lục 29 – Kết quả kiểm định độ tin cậy thang đo Rủi ro nguồn lực con người (giai đoạn NC chính thức)

Phụ lục 30 – Kết quả kiểm định độ tin cậy thang đo Rủi ro cam kết quản lý (giai đoạn NC chính thức)

Phụ lục 31 – Kết quả kiểm định độ tin cậy thang đo Rủi ro văn hoá tổ chức (giai đoạn NC chính thức)

Phụ lục 32 – Kết quả kiểm định độ tin cậy thang đo CLHTTTKT (giai đoạn NC chính thức)

Phụ lục 33 – Kết quả kiểm định độ tin cậy thang đo CLTTKT (giai đoạn NC chính thức)

Phụ lục 34 – Kết quả kiểm định KMO và Bartlett’s của nhân tố độc lập (giai đoạn NC chính thức)

Phụ lục 35 – Tổng phương sai trích của các biến độc lập (giai đoạn NC chính thức)

Phụ lục 36 – Ma trận xoay các nhân tố độc lập (giai đoạn NC chính thức)

Phụ lục 37 – Kết quả kiểm định KMO và Bartlett’s của nhân tố độc lập lần 2 (giai đoạn NC chính thức)

Phụ lục 38 – Tổng phương sai trích của các biến độc lập lần 2 (giai đoạn NC chính thức)

Phụ lục 39 – Kết quả kiểm định KMO và Bartlett’s nhân tố phụ thuộc (giai đoạn NC chính thức)

Phụ lục 40 – Tổng phương sai trích của biến phụ thuộc (giai đoạn NC chính thức)

Phụ lục 41 – Bảng các chỉ số CMIN/DF, GFI, CFI, RMSEA và PCLOSE tính cho các biến độc lập

Phụ lục 42– Bảng các chỉ số CMIN/DF, GFI, CFI, RMSEA và PCLOSE tính cho biến phụ thuộc

I. Tổng Quan Rủi Ro CNTT Ảnh Hưởng Đến Kế Toán Việt Nam

Sự phát triển của công nghệ thông tin (CNTT), đặc biệt trong bối cảnh cách mạng công nghiệp 4.0, mang lại nhiều cơ hội cho doanh nghiệp. Tuy nhiên, đi kèm với đó là những thách thức và rủi ro CNTT liên quan. Bất kỳ doanh nghiệp nào cũng cần xây dựng một hệ thống thông tin kế toán (HTTTKT), và hệ thống này ít nhiều chịu sự chi phối của CNTT. Nếu rủi ro CNTT không được kiểm soát tốt, HTTTKT sẽ bị đe dọa, làm giảm chất lượng hệ thống thông tin kế toán và ảnh hưởng đến chất lượng thông tin kế toán. Nhà quản lý có thể đưa ra quyết định sai lầm nếu sử dụng thông tin kém chất lượng. Theo Diễn đàn Kinh tế Thế giới (WEF), rủi ro CNTT nằm trong top 5 rủi ro hàng đầu ảnh hưởng đến nền kinh tế toàn cầu, bên cạnh các rủi ro về kinh tế, môi trường, địa chính trị và xã hội.

1.1. Tầm Quan Trọng Của An Ninh Thông Tin Kế Toán

Quản lý dữ liệu trên nền tảng điện toán đám mây là xu hướng tất yếu của nền kinh tế số. Các đe dọa liên quan đến an ninh thông tin kế toán là khó tránh khỏi. Báo cáo của Bkav năm 2020 cho thấy thiệt hại do virus máy tính gây ra ở Việt Nam lên đến hơn 1 tỷ USD. Các ngân hàng cũng chịu thiệt hại lớn do các cuộc tấn công mạng. Dịch Covid-19 năm 2020 thúc đẩy làm việc trực tuyến, tạo cơ hội cho các hành vi tấn công và trộm cắp thông tin. Do đó, việc bảo vệ an ninh thông tin kế toán trở nên vô cùng quan trọng.

1.2. Vai Trò Của CNTT Trong Hệ Thống Thông Tin Kế Toán

Hệ thống thông tin kế toán đóng vai trò quan trọng trong việc cung cấp thông tin chất lượng cho nhà quản trị. Để làm được điều này, kế toán cần quan tâm đến chất lượng thông tin được tạo ra từ các ứng dụng CNTT. Cần nhận diện các rủi ro CNTT và phòng ngừa chúng để đảm bảo tính chính xác, tin cậy và kịp thời của thông tin kế toán. Việc ứng dụng CNTT giúp doanh nghiệp tạo lợi thế cạnh tranh và quản lý hiệu quả các nguồn lực.

II. Thách Thức Rủi Ro CNTT Ảnh Hưởng Chất Lượng Thông Tin

Mặc dù CNTT mang lại nhiều lợi ích, nhưng nó cũng tạo ra những thách thức lớn về rủi ro bảo mật thông tin kế toán. Các hệ thống phức tạp dễ bị tấn công, và việc bảo vệ dữ liệu trở nên khó khăn hơn. Các gian lận kế toán liên quan đến CNTT cũng ngày càng tinh vi và khó phát hiện. Doanh nghiệp cần phải đối mặt với các rủi ro hệ thống thông tin kế toán như lỗi phần mềm, sự cố phần cứng, và các cuộc tấn công mạng. Việc thiếu kiểm soát và quản lý rủi ro CNTT có thể dẫn đến mất mát dữ liệu, sai sót trong báo cáo tài chính, và ảnh hưởng nghiêm trọng đến uy tín của doanh nghiệp.

2.1. Các Loại Rủi Ro CNTT Phổ Biến Trong Kế Toán

Các loại rủi ro CNTT phổ biến bao gồm rủi ro phần cứng, rủi ro phần mềm, rủi ro dữ liệu, rủi ro ứng dụng tiến bộ CNTT, rủi ro nguồn lực con người, rủi ro cam kết quản lý, và rủi ro văn hóa tổ chức. Mỗi loại rủi ro này có thể gây ra những hậu quả khác nhau cho hệ thống thông tin kế toán. Ví dụ, rủi ro phần mềm có thể dẫn đến sai sót trong tính toán, trong khi rủi ro dữ liệu có thể dẫn đến mất mát thông tin quan trọng.

2.2. Tác Động Của Rủi Ro An Ninh Mạng Đến Thông Tin Kế Toán

Rủi ro an ninh mạng là một trong những thách thức lớn nhất đối với thông tin kế toán. Các cuộc tấn công mạng có thể dẫn đến đánh cắp dữ liệu, phá hoại hệ thống, và gây ra những thiệt hại tài chính lớn. Doanh nghiệp cần phải đầu tư vào các giải pháp bảo mật để bảo vệ dữ liệu kế toán của mình khỏi các mối đe dọa từ bên ngoài. Việc tuân thủ các quy định về an ninh mạng cũng là một yếu tố quan trọng.

2.3. Rủi Ro Tuân Thủ Trong Kế Toán Liên Quan Đến CNTT

Rủi ro tuân thủ trong kế toán liên quan đến CNTT bao gồm việc không tuân thủ các chuẩn mực kế toán, các quy định về bảo mật dữ liệu, và các quy định về kiểm soát nội bộ. Việc không tuân thủ có thể dẫn đến các hình phạt pháp lý, mất uy tín, và ảnh hưởng đến khả năng hoạt động của doanh nghiệp. Doanh nghiệp cần phải xây dựng một hệ thống kiểm soát nội bộ mạnh mẽ để đảm bảo tuân thủ các quy định liên quan.

III. Phương Pháp Kiểm Soát Rủi Ro CNTT Nâng Cao Chất Lượng

Để giảm thiểu ảnh hưởng của rủi ro công nghệ đến thông tin kế toán, doanh nghiệp cần áp dụng các phương pháp kiểm soát rủi ro hiệu quả. Điều này bao gồm việc đánh giá rủi ro CNTT trong doanh nghiệp, xây dựng các chính sách bảo mật, và đào tạo nhân viên về an ninh thông tin. Việc triển khai các hệ thống kiểm soát nội bộ mạnh mẽ cũng là một yếu tố quan trọng. Doanh nghiệp cần phải liên tục theo dõi và cập nhật các biện pháp bảo mật để đối phó với các mối đe dọa mới.

3.1. Xây Dựng Hệ Thống Kiểm Soát Nội Bộ Hiệu Quả

Hệ thống kiểm soát nội bộ hiệu quả giúp doanh nghiệp ngăn chặn và phát hiện các gian lận kế toán liên quan đến CNTT. Hệ thống này bao gồm các quy trình, chính sách, và thủ tục được thiết kế để đảm bảo tính chính xác và tin cậy của thông tin kế toán. Việc kiểm tra và đánh giá định kỳ hệ thống kiểm soát nội bộ là cần thiết để đảm bảo tính hiệu quả của nó.

3.2. Đào Tạo Nâng Cao Nhận Thức Về An Ninh Thông Tin

Đào tạo nhân viên về an ninh thông tin kế toán là một biện pháp quan trọng để giảm thiểu rủi ro bảo mật thông tin kế toán. Nhân viên cần được trang bị kiến thức về các mối đe dọa an ninh mạng, các biện pháp phòng ngừa, và các quy trình báo cáo sự cố. Việc nâng cao nhận thức về an ninh thông tin giúp nhân viên trở thành một phần của hệ thống phòng thủ.

3.3. Ứng Dụng Các Giải Pháp Bảo Mật CNTT Tiên Tiến

Việc ứng dụng các giải pháp bảo mật CNTT tiên tiến giúp doanh nghiệp bảo vệ dữ liệu kế toán khỏi các cuộc tấn công mạng. Các giải pháp này bao gồm tường lửa, phần mềm diệt virus, hệ thống phát hiện xâm nhập, và các công cụ mã hóa dữ liệu. Doanh nghiệp cần phải lựa chọn các giải pháp phù hợp với nhu cầu và ngân sách của mình.

IV. Ứng Dụng CNTT Tác Động Đến Chất Lượng Thông Tin Kế Toán

Nghiên cứu cho thấy rủi ro CNTT như nguồn lực con người, phần cứng, ứng dụng tiến bộ CNTT, văn hóa tổ chức, cam kết quản lý, phần mềm và dữ liệu có ảnh hưởng ngược chiều lên chất lượng hệ thống thông tin kế toán. Điều này cũng cho thấy ảnh hưởng cùng chiều của CLHTTTKT lên CLTTKT. Kết quả nghiên cứu bổ sung vào khoảng trống về CLHTTTKT nói chung và CLTTKT nói riêng. Các doanh nghiệp tại Việt Nam có thể nhận ra những rủi ro CNTT cần đối phó để tăng cường CLHTTTKT và CLTTKT.

4.1. Phân Tích Ảnh Hưởng Của Rủi Ro Phần Mềm Đến Kế Toán

Rủi ro phần mềm có thể gây ra những sai sót nghiêm trọng trong thông tin kế toán. Các lỗi phần mềm, lỗ hổng bảo mật, và việc sử dụng phần mềm không được cập nhật có thể dẫn đến mất mát dữ liệu, sai lệch trong báo cáo tài chính, và các vấn đề tuân thủ. Doanh nghiệp cần phải đảm bảo rằng phần mềm kế toán của mình được kiểm tra và bảo trì thường xuyên.

4.2. Tác Động Của Rủi Ro Nguồn Lực Con Người Đến Hệ Thống

Rủi ro nguồn lực con người bao gồm các vấn đề như thiếu kỹ năng, thiếu kinh nghiệm, và các hành vi gian lận của nhân viên. Nhân viên không được đào tạo đầy đủ về an ninh thông tin có thể vô tình gây ra các sự cố bảo mật. Doanh nghiệp cần phải đầu tư vào đào tạo và phát triển nhân viên để giảm thiểu rủi ro nguồn lực con người.

4.3. Vai Trò Của Văn Hóa Tổ Chức Trong Quản Lý Rủi Ro CNTT

Văn hóa tổ chức đóng vai trò quan trọng trong việc quản lý rủi ro CNTT. Một văn hóa tổ chức chú trọng đến an ninh thông tin và tuân thủ các quy định sẽ giúp giảm thiểu rủi ro bảo mật thông tin kế toán. Doanh nghiệp cần phải xây dựng một văn hóa tổ chức mà trong đó tất cả nhân viên đều nhận thức được tầm quan trọng của an ninh thông tin.

V. Kết Luận Quản Trị Rủi Ro CNTT Cho Thông Tin Kế Toán

Quản trị rủi ro CNTT là một yếu tố quan trọng để đảm bảo chất lượng thông tin kế toán trong môi trường kinh doanh hiện đại. Doanh nghiệp cần phải nhận thức được các rủi ro CNTT tiềm ẩn, xây dựng các biện pháp kiểm soát hiệu quả, và liên tục theo dõi và cập nhật các biện pháp này. Việc đầu tư vào an ninh thông tin không chỉ giúp bảo vệ dữ liệu kế toán mà còn giúp nâng cao uy tín và khả năng cạnh tranh của doanh nghiệp.

5.1. Hướng Nghiên Cứu Tương Lai Về Rủi Ro CNTT Kế Toán

Các nghiên cứu trong tương lai có thể tập trung vào việc kiểm toán CNTT trong kế toán, rủi ro hệ thống thông tin kế toán, và tác động của chuyển đổi số đến kế toán. Việc nghiên cứu các phương pháp mới để đánh giá rủi ro CNTT trong doanh nghiệp cũng là một hướng đi tiềm năng. Các nghiên cứu này sẽ giúp doanh nghiệp hiểu rõ hơn về các thách thức và cơ hội liên quan đến CNTT trong lĩnh vực kế toán.

5.2. Tầm Quan Trọng Của Kiểm Toán CNTT Trong Kế Toán

Kiểm toán CNTT trong kế toán đóng vai trò quan trọng trong việc đảm bảo tính chính xác và tin cậy của thông tin kế toán. Kiểm toán viên CNTT có thể đánh giá hiệu quả của các biện pháp kiểm soát rủi ro CNTT và đưa ra các khuyến nghị để cải thiện hệ thống. Việc thực hiện kiểm toán CNTT định kỳ giúp doanh nghiệp phát hiện và khắc phục các lỗ hổng bảo mật.

Ảnh hưởng của rủi ro công nghệ thông tin đến chất lượng thông tin kế toán trong các doanh nghiệp tại Việt Nam