Ảnh hưởng của hệ thống kiểm soát nội bộ hữu hiệu đến chất lượng hệ thống thông tin kế toán của các doanh nghiệp tại thành phố hồ chí minh

Theo sự tìm hiểu của tác giả, trong số những yếu tố ảnh hưởng đến chất lượng hệ thống thông tin kế toán đã được nghiên cứu, có rất ít các nghiên cứu ở trong và ngoài nước đánh giá một cá

B Ộ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH

B Ộ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH

L ỜI CAM ĐOAN

Tôi xin cam đoan, luận văn thạc sĩ kinh tế “Ảnh hưởng của hệ thống kiểm soát

n ội bộ hữu hiệu đến chất lượng hệ thống thông tin kế toán của các doanh nghiệp tại

TP H ồ Chí Minh” là công trình nghiên cứu của riêng tôi Các kết quả nghiên cứu

trong luận văn là trung thực và chưa từng được công bố trong công trình nào khác trước đây

Học viên

Nguyễn Hữu Bình

M ỤC LỤC

TRANG PHỤ BÌA

LỜI CAM ĐOAN

MỤC LỤC

DANH MỤC CHỮ VIẾT TẮT

DANH MỤC HÌNH VẼ, ĐỒ THỊ

PHẦN MỞ ĐẦU

Chương 1 Tổng quan về các nghiên cứu có liên quan 5

1.1 Giới thiệu về các nghiên cứu có liên quan 5

1.1.1 Nghiên c ứu về hệ thống kiểm soát nội bộ hữu hiệu 5

1.1.2 Nghiên c ứu về những yếu tố ảnh hưởng đến chất lượng hệ thống thông tin k ế toán 8

1.1.3 Nghiên c ứu về mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và h ệ thống thông tin kế toán 9

1.2 Đánh giá các nghiên cứu và xác định hướng nghiên cứu cho luận văn 11

Chương 2 Cơ sở lý thuyết 14

2.1 Tổng quan về hệ thống kiểm soát nội bộ và kiểm soát nội bộ hữu hiệu 14

2.1.1 Khái ni ệm 14

2.1.2 Các thành ph ần và các nguyên tắc của kiểm soát nội bộ 17

2.1.3 Nh ững hạn chế tiềm tàng của kiểm soát nội bộ 21

2.1.4 Ki ểm soát nội bộ hữu hiệu 22

2.2 Chất lượng hệ thống thông tin 24

2.2.1 H ệ thống thông tin 24

2.2.2 Ch ất lượng hệ thống thông tin 28

2.3 Chất lượng hệ thống thông tin kế toán 33

2.3.1 H ệ thống thông tin kế toán 33

2.3.2 Ch ất lượng hệ thống thông tin kế toán 37

2.4 Mối quan hệ giữa hệ thống kiểm soát nội bộ và hệ thống thông tin kế toán 39

2.4.1 Phát tri ển hệ thống thông tin kế toán 39

2.4.2 V ận hành hệ thống thông tin kế toán 41

2.4.3 Ki ểm soát và đánh giá chất lượng hệ thống thông tin kế toán 43

Chương 3 Phương pháp nghiên cứu 46

3.1 Khái niệm nghiên cứu và thang đo 46

3.2 Xây dựng giả thuyết và mô hình nghiên cứu 47

3.3 Thiết kế câu hỏi khảo sát 50

3.4 Chọn mẫu 51

3.4.1 Xác định kích thước mẫu 51

3.4.2 Phương pháp chọn mẫu và thu thập dữ liệu 52

Chương 4 Kết quả nghiên cứu và bàn luận 55

4.1 Kết quả nghiên cứu 55

4.1.1 Chu ẩn bị dữ liệu 55

4.1.2 Đánh giá thang đo 55

4.1.2.1 Đánh giá độ tin cậy thang đo 55

4.1.2.2 Đánh giá giá trị thang đo 59

4.1.3 Ki ểm tra các giả định trong mô hình 66

4.1.4 K ết quả kiểm định giả thuyết nghiên cứu 71

4.2 Bàn luận các vấn đề có liên quan đến kết quả nghiên cứu 73

Chương 5 Kết luận và Kiến nghị 77

5.1 Kết luận 77

5.2 Kiến nghị 78

5.2.1 Ki ến nghị đối với việc nâng cao tính hữu hiệu của hệ thống kiểm soát nội b ộ 78

5.2.2 Ki ến nghị đối với việc đẩy mạnh ứng dụng công nghệ thông tin 84

5.3 Hạn chế và định hướng nghiên cứu trong tương lai 87 TÀI LIỆU THAM KHẢO

PHỤ LỤC

DANH M ỤC CHỮ VIẾT TẮT

AICPA : American Institute of Certified Public Accountants – Hiệp hội Kế

toán viên công chứng Hoa Kỳ CNTT : Công nghệ thông tin

COSO : Committee of Sponsoring Organizations of the Treadway

Commission – Ủy ban chống gian lận báo cáo tài chính ERP : Enterprise Resource Planning – Hệ thống hoạch định nguồn lực

doanh nghiệp HTKSNB : Hệ thống kiểm soát nội bộ

HTTTKT : Hệ thống thông tin kế toán

DANH M ỤC CÁC BẢNG

Bảng 2.1 Những thang đo thực nghiệm của chất lượng hệ thống

Bảng 4.1 Kết quả phân tích Cronbach’s Alpha cho thang đo khái niệm hệ thống

kiểm soát nội bộ hữu hiệu Bảng 4.2 Kết quả phân tích Cronbach’s Alpha cho thang đo khái niệm chất

lượng hệ thống thông tin kế toán Bảng 4.3 Kiểm định KMO và Bartlett cho thang đo HTKSNB hữu hiệu

Bảng 4.4 Ma trận nhân tố cho thang đo HTKSNB hữu hiệu

Bảng 4.5 Communalities cho thang đo HTKSNB hữu hiệu

Bảng 4.6 Nhân tố và phương sai trích cho thang đo HTKSNB hữu hiệu

Bảng 4.7 Kiểm định KMO và Bartlett cho thang đo chất lượng HTTTKT

Bảng 4.8 Communalities cho thang đo chất lượng HTTTKT

Bảng 4.9 Nhân tố và phương sai trích cho thang đo chất lượng HTTTKT

Bảng 4.10 Kiểm định phương sai các sai số không đổi

Bảng 4.11 Hệ số phóng đại phương sai - VIF

Bảng 4.12 Bảng tóm tắt mô hình hồi qui

Bảng 4.13 Bảng ANOVA

Bảng 4.14 Bảng trọng số hồi qui

DANH M ỤC HÌNH VẼ, ĐỒ THỊ

Hình 2.1 Các hoạt động trong hệ thống thông tin

Hình 2.2 Vai trò của hệ thống thông tin trong kinh doanh

Hình 2.3 Mô hình hệ thống thông tin thành công

Hình 3.1 Mô hình nghiên cứu định lượng

Hình 4.1 Sơ đồ điểm uốn và eigenvalue cho thang đo HTKSNB hữu hiệu Hình 4.2 Sơ đồ điểm uốn và eigenvalue cho thang đo chất lượng HTTTKT Hình 4.3 Đồ thị phân tán giữa phần dư và giá trị dự đoán mô hình

Hình 4.4 Biểu đồ tần số của phần dư chuẩn hóa

Hình 4.5 Biểu đồ P-P Plot cho phần dư chuẩn hóa

PH ẦN MỞ ĐẦU

1 Tính cấp thiết của đề tài

Trong những năm trở lại đây, vai trò và tầm quan trọng của hệ thống thông tin kế toán đối với doanh nghiệp ngày càng được mở rộng và nâng cao Hệ thống thông tin kế toán ngày nay, bên cạnh việc thực hiện thu thập và xử lý dữ liệu tài chính nhằm tạo thông tin cung cấp chủ yếu cho những đối tượng bên ngoài và tuân thủ theo luật định, đã trở thành một yếu tố rất quan trọng cho sự phát triển của doanh nghiệp dựa trên mối quan hệ chặt chẽ

giữa hệ thống thông tin kế toán với việc quản trị doanh nghiệp Đặc biệt là khi sự phát triển

của công nghệ thông tin ngày càng tác động mạnh mẽ đến đến việc quản trị doanh nghiệp nói chung và hệ thống thông tin kế toán nói riêng Chính vì thế, chất lượng của hệ thống thông tin kế toán đang trở thành một chủ đề được nhiều nhà khoa học quan tâm nghiên cứu

thời gian gần đây (Al-Hiyari, et al., 2013; Anggadini, 2013; Sačer & Oluić, 2013; Fardinal, 2013; Rapina, 2014) Bởi vì, một hệ thống thông thông tin kế toán có chất lượng sẽ góp

phần đảm bảo cho chất lượng thông tin được tạo ra từ hệ thống, đảm bảo sự thỏa mãn của người dùng hệ thống từ đó dẫn đến nâng cao hiệu quả công việc của các nhân viên và thành

quả hoạt động của doanh nghiệp (DeLone & McLean, 1992; Myers, et al., 1997)

Theo sự tìm hiểu của tác giả, trong số những yếu tố ảnh hưởng đến chất lượng hệ thống thông tin kế toán đã được nghiên cứu, có rất ít các nghiên cứu ở trong và ngoài nước đánh giá một cách đầy đủ về ảnh hưởng của kiểm soát nội bộ đến chất lượng hệ thống thông tin

kế toán Trong khi đó, kiểm soát nội bộ – một khái niệm ra đời từ rất lâu, đã ngày càng trở nên quen thuộc đối với các doanh nghiệp Vai trò của hệ thống kiểm soát nội bộ ngày càng được thể hiện rõ rệt trong việc phát hiện, ngăn chặn các rủi ro, sai sót, gian lận,… trong hệ

thống thông tin kế toán cũng như trong các hoạt động của doanh nghiệp, từ đó góp phần hỗ

trợ việc quản trị doanh nghiệp Tuy nhiên, có một thực tế rằng, tầm quan trọng của hệ thống

kiểm soát nội bộ chưa được nhận thức và quan tâm đúng mức tại các doanh nghiệp Việt Nam Từ đó dẫn đến việc doanh nghiệp chưa quan tâm đầu tư đúng mức cho việc xây dựng

một hệ thống kiểm soát nội bộ đảm bảo chất lượng Bên cạnh đó, hiện nay cũng có rất ít nghiên cứu về tầm ảnh hưởng của hệ thống kiểm soát nội bộ đối với doanh nghiệp nói chung và đối với hệ thống thông tin kế toán nói riêng Theo sự tìm hiểu của tác giả, phần

lớn các luận văn liên quan đến kiểm soát nội bộ hiện nay chỉ dừng lại ở việc đánh giá hệ

thống kiểm soát nội bộ tại một doanh nghiệp cụ thể Chính vì thế, tác giả đã lựa chọn đề tài

“Ảnh hưởng của hệ thống kiểm soát nội bộ hữu hiệu đến chất lượng hệ thống thông tin

kế toán của các doanh nghiệp tại TP Hồ Chí Minh” làm đề tài luận văn của mình

2 Mục tiêu nghiên cứu

Nghiên cứu được thực hiện nhằm đạt được 4 mục tiêu, bao gồm: (1) xác định một hệ

thống kiểm soát nội bộ được xem là hữu hiệu và những yếu tố tác động đến sự hữu hiệu của

hệ thống kiểm soát nội bộ, (2) làm rõ mối quan hệ giữa hệ thống kiểm soát nội bộ và chất lượng hệ thống thông tin kế toán, (3) xác định ảnh hưởng của những thành phần của hệ

thống kiểm soát nội bộ hữu hiệu đến chất lượng hệ thống thông tin kế toán, (4) xác định ảnh hưởng của mức độ ứng dụng công nghệ thông tin trong công tác kế toán đến chất lượng hệ

thống thông tin kế toán

3 Đối tượng và phạm vi nghiên cứu

3.1 Đối tượng nghiên cứu

Đối tượng nghiên cứu của đề tài là mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu

với chất lượng hệ thống thông tin kế toán

3.2 Phạm vi nghiên cứu

Nghiên cứu được thực hiện trên các doanh nghiệp có ứng dụng công nghệ thông tin trong công tác kế toán cũng như trong công tác quản lý, đang hoạt động kinh doanh trên địa bàn thành phố Hồ Chí Minh

4 Phương pháp nghiên cứu

Để thực hiện nghiên cứu này, tác giả sử dụng một số phương pháp nghiên cứu khác nhau, tùy thuộc vào việc giải quyết vấn đề để đạt được từng mục tiêu của nghiên cứu Cụ

thể:

Để đạt được mục tiêu thứ nhất, nghiên cứu cần trả lời được thế nào là một hệ thống

kiểm soát nội bộ hữu hiệu? Và những yếu tố nào chi phối đến sự hữu hiệu của hệ thống

kiểm soát nội bộ? Để giải quyết vấn đề này, tác giả sử dụng phương pháp tổng kết và so

sánh khuôn mẫu lý thuyết về kiểm soát nội bộ với các nghiên cứu thực nghiệm liên quan đến sự hữu hiệu của hệ thống kiểm soát nội bộ, cũng như các nghiên cứu về những yếu tố tác động đến sự hữu hiệu Từ đó đưa ra được quan điểm chung về khái niệm nghiên cứu hệ

thống kiểm soát nội bộ hữu hiệu và xác định được các yếu tố chi phối

Để đạt được mục tiêu thứ hai và mục tiêu thứ tư, nghiên cứu cần trả lời được hệ thống

kiểm soát nội bộ hữu hiệu và mức độ ứng dụng công nghệ thông tin trong công tác kế toán

có ảnh hưởng như thế nào đến chất lượng hệ thống thông tin kế toán Để giải quyết vấn đề này, tác giả sử dụng phương pháp nghiên cứu định lượng Dựa vào các lý thuyết và những nghiên cứu trước đây để đưa ra các giả thuyết nghiên cứu, xây dựng mô hình nghiên cứu Sau đó, sử dụng dữ liệu sơ cấp thông qua khảo sát để kiểm định các giả thuyết bằng mô hình hồi qui bội

Để đạt được mục tiêu thứ ba, nghiên cứu cần trả lời được từng thành phần của hệ thống

kiểm soát nội bộ hữu hiệu ảnh hưởng như thế nào đến chất lượng hệ thống thông tin kế toán

Để giải quyết vấn đề này, tác giả sử dụng phương pháp nghiên cứu định tính Tổng kết các

lý thuyết có liên quan, xây dựng dàn bài thảo luận và tiến hành các cuộc thảo luận tay đôi (phỏng vấn các chuyên gia có liên quan đến vấn đề nghiên cứu), phân tích dữ liệu định tính,

từ đó đưa ra giả thuyết (lý thuyết) nhằm trả lời cho câu hỏi nghiên cứu Những giả thuyết được xây dựng trong phần này sẽ được kiểm định bằng nghiên cứu thực nghiệm trong tương lai

5 Đóng góp mới của đề tài

Nghiên cứu này được thực hiện với mong muốn sẽ có những đóng góp mới về mặt lý luận và thực tiễn liên quan đến những vấn đề mối quan hệ giữa hệ thống kiểm soát nội bộ

hữu hiệu, và mức độ ứng dụng công nghệ thông tin trong công tác kế toán với chất lượng hệ

thống thông tin kế toán được kiểm định bằng nghiên cứu thực nghiệm Ngoài ra, nghiên cứu cũng mong muốn sẽ đóng góp về mặt lý luận với việc xây dựng thang đo (sơ bộ) cho các thành phần của hệ thống kiểm soát nội bộ hữu hiệu và xây dựng được giả thuyết (lý thuyết)

về mối quan hệ tác động của những thành phần này đối với chất lượng hệ thống thông tin kế toán

6 Kết cấu của đề tài

Kết cấu của luận văn bao gồm những nội dung sau:

Ph ần mở đầu

Trình bày về tính cấp thiết của đề tài, mục tiêu nghiên cứu, đối tượng và phạm vi nghiên

cứu, phương pháp nghiên cứu, đóng góp mới của đề tài, và kết cấu của đề tài

Ph ần nội dung: bao gồm 5 chương, cụ thể như sau:

Chương 1 Tổng quan về các nghiên cứu có liên quan

Chương 2 Cơ sở lý thuyết

Chương 3 Phương pháp nghiên cứu

Chương 4 Kết quả nghiên cứu và bàn luận

Chương 5 Kết luận và Kiến nghị

Chương 1 Tổng quan về các nghiên cứu có liên quan

Nghiên cứu này được thực hiện với mục đích chính là nhằm kiểm định mối quan hệ tác động của hệ thống kiểm soát nội bộ hữu hiệu đến chất lượng hệ thống thông tin kế toán Và

để có đầy đủ cơ sở khoa học cho việc xác định vấn đề nghiên cứu, thì tổng kết lý thuyết nói chung và tổng kết các nghiên cứu có liên quan nói riêng là khâu đầu tiên cần thực hiện và đóng vai trò quyết định (Nguyễn Đình Thọ, 2011) Các nghiên cứu liên quan sẽ được tổng

kết theo những khái niệm nghiên cứu được xác định trong đề tài gồm hệ thống kiểm soát nội

bộ hữu hiệu, và chất lượng hệ thống thông tin kế toán, cũng như những nghiên cứu liên quan về mối quan hệ giữa chúng Kết quả tổng kết nghiên cứu sẽ được tác giả đánh giá và đưa ra định hướng nghiên cứu cho luận văn

1.1 Giới thiệu về các nghiên cứu có liên quan

Trong phần này, tác giả sẽ tiến hành tìm hiểu và tổng kết các nghiên cứu có liên quan trên ba mảng nội dung, bao gồm: những nghiên cứu về hệ thống kiểm soát nội bộ hữu hiệu, nghiên cứu về những yếu tố ảnh hưởng đến chất lượng hệ thống thông tin kế toán, và nghiên

cứu về mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và chất lượng hệ thống thông tin kế toán Theo tìm hiểu của tác giả, hiện tại ở Việt Nam chưa thấy những nghiên cứu liên quan đến khái niệm sự hữu hiệu của hệ thống kiểm soát nội bộ, và chất lượng hệ thống thông tin kế toán, cũng như mối quan hệ giữa chúng Do đó, trong phần này, tác giả chỉ xin được trình bày những nghiên cứu có liên quan đến đề tài được thực hiện ở nước ngoài

1.1.1 Nghiên cứu về hệ thống kiểm soát nội bộ hữu hiệu

Một trong những công cụ thiết yếu cho việc kiểm soát hoạt động kinh doanh của các doanh nghiệp chính là việc tạo ra một hệ thống kiểm soát nội bộ hữu hiệu – một hệ thống được thiết lập trong những điều kiện kinh tế hiện đại nhằm cung cấp các điều kiện cho việc đạt được các lợi thế cạnh tranh so với các doanh nghiệp khác (Lakis & Giriūnas, 2012) Bởi

vì, “một trong những phòng tuyến tốt nhất chống lại sự thất bại trong kinh doanh, cũng như

là một cơ sở quan trọng của thành quả kinh doanh, là có một hệ thống kiểm soát nội bộ hữu

hiệu, giúp quản lý rủi ro và cho phép sự sáng tạo và bảo tồn các giá trị Các tổ chức thành công biết cách làm thế nào để tận dụng được lợi thế của những cơ hội và đối phó với các

mối đe dọa, trong nhiều trường hợp thông qua việc áp dụng các thủ tục kiểm soát hữu hiệu,

và do đó cải thiện được thành quả của họ” (IFAC, 2012, p 4) Mục đích của các công ty khi xây dựng hệ thống kiểm soát nội bộ là nhằm bảo vệ tài sản của họ, đồng thời hỗ trợ cho việc

tạo ra báo cáo tài chính chính xác và đáng tin cậy Do đó, nếu các công ty thiếu một hệ

thống kiểm soát nội bộ mạnh sẽ không thể cho thấy các khu vực có vấn đề hoặc có rủi ro (Wang & Huang, 2013) Chính vì thế “hệ thống kiểm soát nội bộ trong các doanh nghiệp được xem là phòng tuyến đầu tiên trong việc bảo vệ chất lượng thông tin kế toán” (Wang & Huang, 2013, p 76) Một hệ thống kiểm soát nội bộ có thể giúp các công ty đạt được ba

mục tiêu chính là độ tin cậy của báo cáo tài chính, các hoạt động hữu hiệu và hiệu quả, và đảm bảo việc tuân thủ luật pháp và các quy định (COSO1, 2013) Qua đó có thể thấy rằng hệ thống kiểm soát nội bộ hữu hiệu đóng vai trò quan trọng trong sự thành công của các công

ty Đó là lý do vì sao các nhà quản lý cần phải thiết lập một hệ thống kiểm soát nội bộ hữu

hiệu trong công ty

Hệ thống kiểm soát nội bộ là một hệ thống quan trọng của các công ty để có thể giúp công ty hoạt động hiệu quả Việc duy trì một hệ thống kiểm soát nội bộ hữu hiệu có tác động đến nhiều khía cạnh trong hoạt động của các công ty Cụ thể, sự hữu hiệu của hệ thống kiểm soát nội bộ có thể giúp nâng cao thành quả của công ty và tính bền vững liên tục (Adams, 1993) Đặc biệt, trong môi trường công nghệ thông tin hiện nay, kiểm soát nội bộ càng có nhiều ảnh hưởng tích cực đến thành quả tài chính và thành quả hoạt động của các công ty (Carter, et al., 2012; Yang, et al., 2011; Stoel & Muhanna, 2011)

Tầm quan trọng của hệ thống kiểm soát nội bộ còn thể hiện qua ảnh hưởng của nó đối với việc quản lý tài chính của công ty Sự thiếu hụt các thủ tục kiểm soát nội bộ thích hợp làm cho việc quản lý tài chính của một tổ chức chắc chắn gặp phải những rủi ro như: (1) báo cáo tài chính không chính xác/ mất mát tài sản của công ty, (2) việc mất cắp và quản lý yếu kém những tài liệu thiết yếu của tổ chức do sự lạm quyền của nhân viên, (3) Sổ sách tài chính chứa đựng nhiều sai sót và không đáng tin cậy, làm mất đi tính chính trực của tổ chức, (4) không thực hiện các chính sách kế toán phù hợp với những quy định trong việc trình bày

1

COSO (the Committee of Sponsoring Organizations of Treadway Commission) - Ủy ban chống gian lận báo cáo tài chính

báo cáo tài chính (Amaka, 2012, p 13) Chính vì vậy, việc vận hành một hệ thống kiểm soát

nội bộ hữu hiệu có tác động không nhỏ đến việc quản lý tài chính của bất kỳ một công ty nào (Amaka, 2012)

Có nhiều nghiên cứu gần đây về hệ thống kiểm soát nội bộ đã đưa ra nhiều nhân tố khác nhau để đo lường tính hữu hiệu của hệ thống kiểm soát nội bộ Theo Amudo & Inanga (2009) và Jokipii (2010), để đo lường tính hữu hiệu của hệ thống kiểm soát nội bộ, phải dựa trên việc đạt được các mục tiêu của nó, bao gồm sự hữu hiệu và hiệu quả của hoạt động, thông tin đáng tin cậy, tuân thủ pháp luật và các quy định Trong khi đó, thực hành kế toán

tốt nhất; tuân thủ luật pháp và các quy định; sự hiệu quả của hệ thống hoạt động; nâng cao

nhận thức của nhân viên; và sự minh bạch của quá trình kinh doanh là những yếu tố được sử dụng để đo lường tính hữu hiệu của hệ thống kiểm soát nội bộ - một hướng tiếp cận khác về tính hữu hiệu của hệ thống kiểm soát nội bộ (LaFond & You, 2010) Đây là những yếu tố được cho là có thể giúp doanh nghiệp đạt được những mục tiêu của kiểm soát nội bộ và đạt được hoạt động liên tục Ngoài ra, cũng có nghiên cứu tiếp cận dưới góc độ phương tiện để đạt được kiểm soát nội bộ hiệu quả Đó chính là các thủ tục kiểm soát được thiết lập để

kiểm tra tính chính xác, tính toàn vẹn và khả năng của hoạt động, và kết quả của một hệ thống kiểm soát nội bộ hữu hiệu là độ tin cậy của thông tin tài chính (Poel & Vanstraelen, 2011)

Theo COSO (2013) điều kiện quan trọng để đạt được sự hữu hiệu của hệ thống kiểm soát nội bộ là mỗi một thành phần cùng với những nguyên tắc tương ứng của nó phải thực

sự hiện hữu, đồng thời, cả năm thành phần của hệ thống kiểm soát nội bộ phải hoạt động cùng nhau một cách hữu hiệu Từ đó có thể thấy rằng, sự hiện hữu và hữu hiệu của năm thành phần chính là những yếu tố quyết định, chi phối đến sự hữu hiệu của hệ thống kiểm soát nội bộ Quan điểm này được cũng cố qua những nghiên cứu thực nghiệm của Amudo & Inanga (2009) và Jokipii (2010) khi kết quả nghiên cứu cho thấy rằng chính sự hiện diện đầy đủ và thực hiện đúng chức năng của năm thành phần liên quan đến từng loại mục tiêu

của tổ chức sẽ đảm bảo cho sự hữu hiệu của hệ thống kiểm soát nội bộ Ngoài ra, kết quả

thực nghiệm cũng cho thấy rằng công nghệ thông tin cũng được xem là một nhân tố có ảnh hưởng đáng kể đến sự hữu hiệu của hệ thống kiểm soát nội bộ (Amudo & Inanga, 2009)

1.1.2 Nghiên cứu về những yếu tố ảnh hưởng đến chất lượng hệ thống thông tin kế

toán

Hệ thống thông tin kế toán là một công cụ, được thiết kế để hỗ trợ việc quản lý và kiểm soát lĩnh vực kinh tế - tài chính của tổ chức (Soudani, 2012) Nó có một chức năng quan

trọng trong tổ chức, và được xem như là đòn bẩy để giúp nâng cao tính hữu hiệu và hiệu quả

của các hoạt động và hỗ trợ hoạt động quản lý bao gồm cả việc ra quyết định quản lý (Ulric

J Gelinas & B Dull, 2008) Với vai trò đó, hệ thống thông tin kế toán là thực sự cần thiết cho tất cả các tổ chức, kể cả tổ chức lợi nhuận và phi lợi nhuận (Wilkinson, et al., 2000) Hệ

thống thông tin kế toán là một trong những nhân tố quan trọng trong việc tạo dựng thành

quả của tổ chức thông qua việc thu thập, lưu trữ và xử lý dữ liệu tài chính và kế toán và được đánh giá bởi tác động của nó đến việc cải thiện quá trình ra quyết định, chất lượng thông tin kế toán, đánh giá thành quả, kiểm soát nội bộ và tạo điều kiện thuận lợi cho các giao dịch của tổ chức (Soudani, 2012; Sajady, et al., 2008) Chính vì thế mà Onaolapo & Odetayo (2012) cho rằng hệ thống thông tin kế toán có ảnh hưởng đáng kể đến sự hữu hiệu

của tổ chức – mức độ mà một tổ chức thực hiện được mục tiêu của mình (Daft, 2007)

Với vai trò ngày càng quan trọng của hệ thống thông tin kế toán đối với các công ty, đặc biệt là trong môi trường kinh doanh cạnh tranh khốc liệt hiện nay, thì việc xây dựng một hệ

thống thông tin kế toán có chất lượng có ý nghĩa hết sức quan trọng đối với sự phát triển của các công ty Để làm được điều này, những người phát triển hệ thống cần hiểu rõ những yếu

tố có ảnh hưởng đến chất lượng của hệ thống thông tin kế toán Rapina (2013) cho rằng “hệ

thống thông tin kế toán bị ảnh hưởng bởi văn hóa tổ chức và cơ cấu tổ chức” Đây cũng là kết quả của nghiên cứu về chất lượng hệ thống thông tin kế toán và chất lượng thông tin kế toán thông qua cơ cấu tổ chức của Anggadini (2013) Trong một nghiên cứu về những yếu

tố tác động đến việc thực hiện hệ thống thông tin kế toán và chất lượng thông tin kế toán, Al-Hiyari et al (2013) đã tiến hành kiểm tra ảnh hưởng của nguồn nhân lực, chất lượng dữ

liệu và cam kết thực hiện của nhà quản lý đến chất lượng hệ thống thông tin kế toán và thông tin kế toán Kết quả cho thấy rằng, chất lượng dữ liệu và cam kết thực hiện của nhà

quản lý có ảnh hưởng đáng kể đến chất lượng hệ thống thông tin kế toán Tương tự, Rapina (2014) một lần nữa khẳng định cam kết của nhà quản trị có ảnh hưởng đáng kể đến chất

lượng hệ thống thông tin kế toán trong một nghiên cứu thực nghiệm được tiến hành tại Indonesia

Bên cạnh những yếu tố liên quan đến tổ chức, thì những đặc tính của con người như: sự

cởi mở, sự hợp tác, sự tận tâm, cũng như sự thỏa mãn và kinh nghiệm làm việc với các phần

mềm tài chính của những người dùng cũng có những ảnh hưởng đáng kể đến tính hữu hiệu

của hệ thống thông tin kế toán trong môi trường máy tính (Dehghanzade, et al., 2011) Ngoài ra, chất lượng hệ thống thông tin kế toán còn chịu ảnh hưởng đáng kể bởi kiến thức của nhà quản lý công tác kế toán và sự hỗ trợ của nhà quản lý cấp cao Một hệ thống thông tin kế toán được điều hành bởi những nhà quản lý có kiến thức và nhận được sự hỗ trợ từ

những nhà quản lý cấp cao, sẽ là một hệ thống thông tin có chất lượng (Komala, 2012)

1.1.3 Nghiên cứu về mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và hệ

thống thông tin kế toán

Kiểm soát nội bộ là một quá trình được thực hiện bởi tất cả các thành viên trong tổ chức – từ những nhà quản lý cấp cao cho tới các nhân viên Điều đó cho thấy rằng kiểm soát nội

bộ hiện diện và ảnh hưởng đến mọi hoạt động của tổ chức, trong đó có hoạt động của hệ

thống thông tin kế toán Mối quan hệ giữa hệ thống kiểm soát nội bộ nói chung và hệ thống kiểm soát nội bộ hữu hiệu nói riêng với hệ thống thông tin kế toán đã được nghiên cứu trên nhiều khía cạnh khác nhau

Trong bất kỳ hệ thống kế toán nào – hệ thống kế toán thủ công hay hệ thống kế toán máy, để ngăn chặn hay phát hiện những sai sót, hay đảm bảo an toàn cho tài sản, thông tin thì điều cần thiết là phải thiết kế các thủ tục kiểm soát nội bộ (Henry, 1997) Vào tháng

5 năm 2013, COSO đã phát hành khuôn mẫu kiểm soát nội bộ cập nhật Theo khuôn mẫu này thì kiểm soát nội bộ là một quá trình được thiết kế nhằm cung cấp một sự đảm bảo hợp

lý trong việc đạt được các mục tiêu liên quan đến hoạt động hữu hiệu và hiệu quả, độ tin cậy của báo cáo – gồm cả báo cáo tài chính và báo cáo phi tài chính, tuân thủ pháp luật và các quy định (COSO, 2013) Như vậy, có thể thấy rằng, một hệ thống kiểm soát nội bộ hoạt động hữu hiệu sẽ góp phần làm tăng độ tin cậy của các báo cáo trong hệ thống thông tin kế toán Hệ thống báo cáo trong một công ty không thể hữu ích nếu nó được lập dựa trên

những ghi chép các giao dịch không đáng tin cậy và không chính xác (Elmaleh, 2012) Nhờ vào sự hoạt động hữu hiệu của hệ thống kiểm soát nội bộ, sẽ cung cấp một sự đảm bảo cho việc quản lý độ tin cậy của các số liệu kế toán được sử dụng trong việc tạo ra thông tin hỗ

trợ việc ra quyết định của các nhà quản lý (Amaka, 2012; Sačer & Oluić, 2013) Bởi vì, một

hệ thống thông tin kế toán với hệ thống kiểm soát nội bộ được thiết kế thích hợp sẽ giúp bảo

vệ hệ thống khỏi những sai sót, gian lận, lỗi hệ thống hay những thảm họa (Romney & Steinbart, 2012) Chính vì vậy, một hệ thống kiểm soát nội bộ hữu hiệu là một yếu tố quyết định, và là một nền tảng cho việc lập báo cáo tài chính có chất lượng vì khả năng ngăn chặn

những sai sót về thủ tục, đo lường, bóp méo thu nhập, cũng như khả năng hạn chế những rủi

ro tiềm tàng của hoạt động kinh doanh và các chiến lược ảnh hưởng đến việc lập báo cáo (Doyle, et al., 2007; Brown, et al., 2008)

Kể từ khi máy tính được sử dụng trong công tác kế toán, thì kiểm soát nội bộ trong

những hệ thống dựa trên nền máy tính được mô tả gồm 2 loại: Kiểm soát chung và kiểm soát ứng dụng Trong đó, kiểm soát ứng dụng là những thủ tục kiểm soát được sử dụng cụ

thể trong từng ứng dụng kế toán để kiểm soát đầu vào, quá trình xử lý và đầu ra của hệ

thống thông tin kế toán Kiểm soát ứng dụng nhắm đến việc đảm bảo việc ghi nhận dữ liệu đầu và quá trình xử lý được thực hiện chính xác và đầy đủ và kết quả đầu ra được phân

phối, kiểm soát và sắp xếp một cách hợp lý (Turner & Weickgenannt, 2009; Romney & Steinbart, 2012) Đặc biệt, hiện nay việc ứng dụng công nghệ thông tin trong công tác quản

lý nói chung và công tác kế toán nói riêng ngày càng tăng Điều này làm cho hệ thống kế toán của các công ty càng trở nên phức tạp trong việc đáp ứng nhu cầu thông tin ngày càng tăng của công ty Đồng thời, những rủi ro và nguy cơ đối với hệ thống thông tin kế toán ngày càng cao (Huỳnh Thị Hồng Hạnh & Nguyễn Mạnh Toàn, 2011; Abu-Musa, 2006) Chính vì thế, những vấn đề về kiểm soát nội bộ trong hệ thống thông tin kế toán trong môi trường tin học hóa, nhằm đảm bảo cho hệ thống thông tin kế toán được vận hành tốt, đang

trở thành vấn đề hết sức quan trọng (Ramadhan, et al., 2011) Một trong những biện pháp để

có thể giảm thiểu những tác động của rủi ro trong môi trường kế toán máy là thiết lập một

hệ thống kiểm soát nội bộ đủ mạnh (Hanini, 2012) Đó là điều cần thiết để đảm bảo cho sự

vận hành của một hệ thống thông tin kế toán có chất lượng Bởi vì, sự yếu kém của hệ thống

kiểm soát nộ bộ được xem là những nguyên nhân dẫn đến những rủi ro đối với hệ thống thông tin kế toán, đặc biệt là trong môi trường kế toán máy (Hanini, 2012) Nói cách khác, chất lượng hệ thống thông tin kế toán phụ thuộc vào sự tồn tại và chất lượng của những thủ

tục kiểm soát được thiết lập (Sačer & Oluić, 2013)

Một trong số rất ít những nghiên cứu thực nghiệm về mối quan hệ giữa hệ thống kiểm soát nội bộ với chất lượng hệ thống thông tin kế toán được thực hiện trên các bộ và các cơ quan nhà nước tại Indonesia cho thấy rằng, hệ thống kiểm soát nội bộ có ảnh hưởng đáng kể đến chất lượng hệ thống thông tin kế toán và chất lượng thông tin kế toán (Fardinal, 2013)

1.2 Đánh giá các nghiên cứu và xác định hướng nghiên cứu cho luận văn

Kết quả tổng kết các nghiên cứu có liên quan đã phần nào cho thấy được tầm quan trọng của hệ thống thông tin kế toán trong việc hỗ trợ việc ra quyết định và quản trị doanh nghiệp

của nhà quản lý (Soudani, 2012; Sajady, et al., 2008), cũng như những ảnh hưởng của hệ

thống thông tin kế toán đối với hoạt động của một tổ chức (Onaolapo & Odetayo, 2012; Wilkinson, et al., 2000) Từ đó cho thấy nhu cầu cần thiết phải xây dựng một hệ thống thông tin kế toán có chất lượng trong các công ty hiện nay

Có khá nhiều những nghiên cứu về những nhân tố tác động đến chất lượng hệ thống thông tin kế toán như: văn hóa tổ chức và cơ cấu tổ chức (Rapina, 2013; Anggadini, 2013),

chất lượng dữ liệu và cam kết thực hiện của nhà quản lý (Al-Hiyari, et al., 2013; Rapina, 2014), kiến thức của nhà quản lý công tác kế toán và sự hỗ trợ của nhà quản lý cấp cao (Komala, 2012), những đặc tính của con người như: sự cởi mở, sự hợp tác, sự tận tâm, cũng như sự thỏa mãn và kinh nghiệm làm việc với các phần mềm tài chính của những người dùng hệ thống (Dehghanzade, et al., 2011)

Tuy nhiên, có một thực tế rằng, hiện nay có rất ít những nghiên cứu thực nghiệm về mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và chất lượng hệ thống thông tin kế toán Mặc dù tầm quan trọng của hệ thống kiểm soát nội bộ hữu hiệu đã được thể hiện trên nhiều khía cạnh như: hỗ trợ các công ty trong việc quản trị rủi ro, tránh những thất bại trong kinh doanh và nâng cao thành quả hoạt động (IFAC, 2012; Adams, 1993; Carter, et al., 2012; Yang, et al., 2011; Stoel & Muhanna, 2011), đạt được hoạt động hữu hiệu và hiệu quả, tuân

thủ luật pháp và các quy định (COSO, 2013), giúp bảo vệ và nâng cao chất lượng thông tin

kế toán (Wang & Huang, 2013), hay ảnh hưởng đến việc quản lý tài chính của công ty (Amaka, 2012) Phần lớn các nghiên cứu có liên quan đến mối quan hệ giữa hệ thống kiểm soát nội bộ và hệ thống thông tin kế toán chỉ để cập đến những tác động riêng lẽ của hệ

thống kiểm soát nội bộ đến những thành phần của hệ thống thông tin kế toán Ví dụ, hệ

thống kiểm soát nội bộ giúp giảm thiểu rủi ro, đảm bảo an toàn cho tài sản và thông tin của

hệ thống thông tin kế toán (Henry, 1997; Hanini, 2012), đảm bảo độ tin cậy của số liệu kế toán và là nền tảng cho việc lập báo cáo tài chính có chất lượng (Amaka, 2012; Doyle, et al., 2007; Brown, et al., 2008) Nghiên cứu của Fardinal (2013) là một nghiên cứu thực nghiệm

hiếm hoi khám phá mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và chất lượng hệ thống thông tin kế toán Tuy nhiên, kết quả của nghiên cứu này lại chưa giải thích rõ những ảnh hưởng của hệ thống kiểm soát nội bộ hữu hiệu đến những thành phần của một hệ thống thông tin kế toán có chất lượng Ngoài ra, nghiên cứu này được thực hiện trên các tổ chức, đơn vị thuộc khu vực công, do đó, câu hỏi đặt ra là liệu có phù hợp khi đem kết quả này áp

dụng cho các doanh nghiệp, các công ty ngoài khu vực công? Để trả lời cho câu hỏi này, cũng như góp phần làm sáng tỏ vấn đề trên, tác giả đã xác định định hướng nghiên cứu của luận văn là xây dựng mô hình và kiểm định sự ảnh hưởng của hệ thống kiểm soát nội bộ

hữu hiệu đến chất lượng hệ thống thông tin kế toán Nghiên cứu được thực hiện nhằm đạt được bốn mục tiêu, cụ thể, nghiên cứu sẽ trả lời bốn câu hỏi nghiên cứu sau:

- Câu hỏi 1: Thế nào là một hệ thống kiểm soát nội bộ hữu hiệu và những yếu tố nào tác động đến tính hữu hiệu của hệ thống kiểm soát nội bộ?

- Câu hỏi 2: Hệ thống kiểm soát nội bộ hữu hiệu tác động như thế nào đến chất lượng

hệ thống thông tin kế toán?

- Câu hỏi 3: Các thành phần của một hệ thống kiểm soát nội bộ hữu hiệu tác động ra sao đến chất lượng hệ thống thông tin kế toán?

- Câu hỏi 4: Chất lượng hệ thống thông tin kế toán có thay đổi theo từng mức độ ứng

dụng công nghệ thông tin hay không?

K ẾT LUẬN CHƯƠNG 1

Mục đích của chương 1 là nhằm giới thiệu một cách tổng quát các nghiên cứu có liên quan đến đề tài Từ đó, làm cơ sở để tác giả xác định vấn đề nghiên cứu và định hướng nghiên cứu của luận văn Ngoài ra, kết quả tổng kết nghiên cứu cũng hỗ trợ cho tác giả trong việc xây dựng nên các giả thuyết nghiên cứu, cũng như đánh giá được các phương pháp nghiên cứu đã sử dụng Để đạt được mục đích đặt ra, tác giả đã tổ chức các nghiên cứu

có liên quan thành ba phần: phần thứ nhất là những nghiên cứu đã thực hiện liên quan đến

hệ thống kiểm soát nội bộ hữu hiệu; phần thứ hai, tác giả tổng kết những yếu tố ảnh hưởng đến chất lượng hệ thống thông tin kế toán đã được nghiên cứu trước đây; phần thứ ba là

những nghiên cứu đã thực hiện về mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và

hệ thống thông tin kế toán Sau đó, dựa trên cơ sở những nghiên cứu đã tổng kết, tác giả tiến hành đánh giá các nghiên cứu và xác định vấn đề nghiên cứu cũng như định hướng nghiên

cứu cho luận văn Đồng thời, đưa ra mục tiêu nghiên cứu và các câu hỏi nghiên cứu mà luận văn cần giải quyết

Chương 2 Cơ sở lý thuyết

2.1 Tổng quan về hệ thống kiểm soát nội bộ và kiểm soát nội bộ hữu hiệu

2.1.1 Khái niệm

Kiểm soát nội bộ là một khái niệm bắt đầu xuất hiện vào đầu thế kỷ 20 xuất phát từ nhu

cầu phục vụ cho các kiểm toán viên trong việc kiểm toán báo cáo tài chính Chính vì thế,

mục tiêu của kiểm soát nội bộ khi mới ra đời chỉ đơn giản là bảo vệ tiền, bảo về tài sản của doanh nghiệp Vào năm 1929, thuật ngữ kiểm soát nội bộ được đề cập chính thức trong một Công bố của Cục Dự trữ Liên bang Mỹ, theo đó, kiểm soát nội bộ được định nghĩa là một công cụ để bảo vệ tiền và tài sản khác, đồng thời thúc đẩy nâng cao hiệu quả hoạt động Cùng quan điểm này, vào năm 1936, AICPA2 đã định nghĩa kiểm soát nội bộ “… là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền

và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách” (Bộ Môn

Kiểm Toán, 2009) Theo thời gian, khái niệm kiểm soát nội bộ được quan tâm và nghiên cứu nhiều hơn, mục tiêu của kiểm soát nội bộ không chỉ dừng lại ở việc bảo vệ tài sản mà ngày càng được mở rộng Chính vì thế, vào năm 1949, khái niệm kiểm soát nội bộ một lần

nữa được đưa ra bởi AICPA Theo đó, AICPA định nghĩa kiểm soát nội bộ như là một kế hoạch và những phương tiện, biện pháp phối hợp khác của tổ chức nhằm đảm bảo an toàn cho tài sản, kiểm tra độ tin cậy của dữ liệu, tăng tính hữu hiệu và đảm bảo cho sự điều hành

quản lý được ổn định (Lakis & Giriūnas, 2012) Khái niệm về kiểm soát nội bộ của AICPA

đã cho thấy được ba khía cạnh của kiểm soát nội bộ, bao gồm: khía cạnh hoạt động, báo cáo tài chính, và khía cạnh tuân thủ (Mautz & Winjum, 1981)

Khái niệm kiểm soát nội bộ đã không ngừng được phát triển và hoàn thiện từ sau khi nó được đưa ra lần đầu tiên Trong số những nghiên cứu và các khuôn mẫu lý thuyết về kiểm soát nội bộ đã được giới thiệu thì COSO (USA), Turnbull (UK), và CoCo (Canada) được biết đến như là ba khuôn mẫu kiểm soát nội bộ chủ yếu Những khuôn mẫu này mô tả kiểm soát nội bộ là một "quá trình" được thiết lập, vận hành và giám sát bởi những người chịu

2 AICPA (American Institute of Certified Public Accountants) – Hiệp hội Kế toán viên công chứng Hoa Kỳ

trách nhiệm quản trị và quản lý của một công ty, nhằm cung cấp một sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu của công ty (PAIB Committee, 2006)

Vào năm 1992, COSO đã ban hành khuôn mẫu tích hợp về kiểm soát nội bộ (thường được biết đến với tên gọi báo cáo COSO 1992) Khuôn mẫu này ra đời đã nhận được sự

chấp thuận và sử dụng rộng rãi trên toàn thế giới Nó được ghi nhận như là một khuôn mẫu

dẫn đầu cho việc thiết kế, thực hiện, vận hành kiểm soát nội bộ, cũng như đánh giá tính hữu

hiệu của kiểm soát nội bộ (COSO, 2013) Trong khuôn mẫu kiểm soát nội bộ 1992, COSO đưa ra khái niệm về kiểm soát nội bộ như sau: “Kiểm soát nội bộ là một quá trình bị ảnh hưởng bởi hội đồng quản trị, nhà quản lý và các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu liên quan đến nhóm sau:

- Hoạt động hữu hiệu và hiệu quả

- Báo cáo tài chính đáng tin cậy

- Các luật lệ và quy định được tuân thủ

Hai mươi năm sau kể từ khi khuôn mẫu kiểm soát nội bộ 1992 của COSO ra đời, môi trường hoạt động và kinh doanh đã thay đổi nhanh chóng, ngày càng trở nên phức tạp, chịu ảnh hưởng bởi công nghệ, và trong phạm vi toàn cầu (COSO, 2013) Để phản ánh kịp thời những thay đổi này, COSO đã ban hành khuôn mẫu tích hợp kiểm soát nội bộ năm 2013 Trong khuôn mẫu này, khái niệm kiểm soát nội bộ, về mặt bản chất, không thay đổi so với khuôn mẫu kiểm soát nội bộ 1992 Tuy nhiên, mục tiêu của kiểm soát nội bộ đã có sự mở

rộng đối với mục tiêu liên quan đến hoạt động và mục tiêu báo cáo

Khái niệm về kiểm soát nội bộ theo báo cáo COSO (2013) nhấn mạnh đến bốn nội dung quan trọng, bao gồm:

- Quá trình: kiểm soát nội bộ không phải là một sự kiện hay một tình huống riêng lẻ

mà bao gồm một chuỗi các hoạt động có mối liên hệ với nhau, hiện diện ở mọi bộ phận, mọi hoạt động của tổ chức (COSO, 2013) “Kiểm soát nội bộ tỏ ra hữu hiệu

nhất khi nó được xây dựng như một phần cơ bản trong hoạt động chứ không phải là

một sự bổ sung cho hoạt động của doanh nghiệp, hoặc là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính Quá trình kiểm soát là một phương tiện

giúp cho các đơn vị đạt được mục tiêu” (Bộ môn Hệ thống thông tin kế toán, 2012, trang 55)

- Con người: kiểm soát nội bộ bị ảnh hưởng bởi yếu tố con người, chính con người

thiết lập ra các mục tiêu; xây dựng các chính sách, thủ tục và vận hành chúng để đạt được những mục tiêu Con người ở đây bao gồm hội đồng quản trị, nhà quản lý và các nhân viên trong một tổ chức Trong đó, hội đồng quản trị là một yếu tố quan

trọng của kiểm soát nội bộ, tầm quan trọng này thể hiện qua trách nhiệm giám sát của hội đồng quản trị thông qua việc đưa ra những lời khuyên và những hướng dẫn đối

với nhà quản lý, phê chuẩn những chính sách, những giao dịch, và giám sát các hoạt động của nhà quản lý Ngoài ra, hội đồng quản trị và nhà quản lý cấp cao là những người thiết lập sắc thái cho tổ chức liên quan đến tầm quan trọng của kiểm soát nội

bộ và những tiêu chuẩn đạo đức được mong đợi trong tổ chức (COSO, 2013)

- Đảm bảo hợp lý: một hệ thống kiểm soát nội bộ hữu hiệu chỉ có thể cung cấp cho hội

đồng quản trị và ban giám đốc một sự đảm bảo hợp lý trong việc đạt được các mục tiêu, chứ không phải là một sự đảm bảo tuyệt đối Điều này xuất phát từ những hạn

chế cố hữu của hệ thống kiểm soát nội bộ liên quan đến những sai sót của con người,

sự thông đồng, sự lạm quyền của nhà quản lý hay ảnh hưởng của những sự kiện tiềm tàng bên ngoài , (COSO, 2013)

- Các mục tiêu: kiểm soát nội bộ được thiết lập để cung cấp một sự đảm bảo hợp lý

trong việc đạt được các mục tiêu của tổ chức Các mục tiêu này bao gồm:

Mục tiêu hoạt động: những mục tiêu này liên quan đến tính hữu hiệu và hiệu

quả của các hoạt động của tổ chức, bao gồm những mục tiêu về thành quả

hoạt động, thành quả tài chính, và đảm bảo an toàn cho tài sản

Mục tiêu báo cáo: những mục tiêu này liên quan đến việc lập các báo cáo tài

chính, phi tài chính bên trong và bên ngoài tổ chức và có thể bao gồm tính đáng tin cậy, tính kịp thời, tính minh bạch hay những tiêu chuẩn khác

Mục tiêu tuân thủ: những mục tiêu này liên quan đến sự tuân thủ luật pháp và

các quy định mà tổ chức bị chi phối

2.1.2 Các thành phần và các nguyên tắc của kiểm soát nội bộ

COSO (2013) đã đưa ra năm thành phần của kiểm soát nội bộ và 17 nguyên tắc đại diện cho những khái niệm nền tảng liên quan đến từng thành phần Những thành phần và nguyên

tắc này của kiểm soát nội bộ phù hợp với tất cả các tổ chức Tất cả 17 nguyên tắc có thể áp

dụng cho từng nhóm mục tiêu (hoạt động, báo cáo, tuân thủ), cũng như các mục tiêu cụ thể trong mỗi nhóm

a Môi trường kiểm soát

Môi trường kiểm soát là tập hợp các tiêu chuẩn, các quy trình, và các cấu trúc làm cơ sở cho việc thực hiện kiểm soát nội bộ trong tổ chức Hội đồng quản trị và quản lý cấp cao thiết lập sắc thái từ cấp trên liên quan đến tầm quan trọng của kiểm soát nội bộ và những tiêu chuẩn về đạo đức được mong đợi Môi trường kiểm soát bao gồm tính chính trực và các giá trị đạo đức của tổ chức; bộ chỉ dẫn cho phép hội đồng quản trị thực hiện trách nhiệm giám sát quản lý của mình; cơ cấu tổ chức và phân định quyền hạn và trách nhiệm, đảm bảo năng lực nhân viên; chính sách nhân sự Chính vì thế, môi trường kiểm soát có ảnh hưởng lan tỏa lên toàn bộ hệ thống kiểm soát nội bộ Nó tạo ra cơ sở hỗ trợ cho việc đánh giá rủi ro trong việc đạt được mục tiêu của tổ chức, thực hiện các hoạt động kiểm soát, sử dụng hệ thống thông tin và truyền thông, và cách quản lý các hoạt động giám sát

Năm nguyên tắc liên quan đến môi trường kiểm soát được giới thiệu trong khuôn mẫu

2013, bao gồm:

- Nguyên tắc 1: tổ chức3 phải chứng tỏ sự cam kết về tính chính trực và giá trị đạo đức

- Nguyên tắc 2: hội đồng quản trị phải chứng tỏ được sự độc lập với nhà quản lý và

đảm nhiệm chức năng giám sát việc thiết kế và vận hành kiểm soát nội bộ

- Nguyên tắc 3: nhà quản lý thiết lập cơ cấu tổ chức, trách nhiệm báo cáo, phân định

quyền hạn và trách nhiệm cho từng mục tiêu dưới sự giám sát của hội đồng quản trị

3 C ụm từ “tổ chức” ở đây được sử dụng để thay thế cho hội đồng quản trị, ban giám đốc và các nhân viên như đã trình bày trong định nghĩa kiểm soát nội bộ

- Nguyên tắc 4: tổ chức phải chứng tỏ cam kết trong việc thu hút, phát triển nguồn

nhân lực và duy trì việc sử dụng nhân viên đảm bảo năng lực phù hợp với từng mục tiêu của tổ chức

- Nguyên tắc 5: tổ chức cần yêu cầu các cá nhân báo cáo về trách nhiệm kiểm soát nội

bộ của họ trong việc đáp ứng các mục tiêu của tổ chức

b Đánh giá rủi ro

Mọi tổ chức, không phân biệt quy mô, cấu trúc, ngành nghề…, đều phải đối mặt với nhiều rủi ro từ các nguồn bên trong và bên ngoài, ở tất cả các cấp độ Rủi ro được định nghĩa là khả năng một sự kiện sẽ xảy ra và ảnh hưởng xấu đến việc đạt được các mục tiêu Đánh giá rủi ro liên quan đến một quá trình liên tục và lặp đi lặp lại để nhận dạng và đánh giá rủi ro đối với việc đạt được các mục tiêu Rủi ro đối với việc đạt được các mục tiêu xét trên tổng thể của tổ chức được xem xét tương ứng với khả năng đối phó với rủi ro đã thiết

lập Vì vậy, đánh giá rủi ro là cơ sở cho việc quản trị rủi ro

Một điều kiện tiên quyết để đánh giá rủi ro là việc thiết lập các mục tiêu, tương ứng với các cấp độ khác nhau của tổ chức Nhà quản lý xác định các mục tiêu cụ thể liên quan đến

từng nhóm mục tiêu, gồm: mục tiêu hoạt động, mục tiêu báo cáo, và mục tiêu tuân thủ một cách đầy đủ và rõ ràng để có thể nhận dạng và phân tích rủi ro đối với các mục tiêu này Nhà quản lý cũng phải xem xét sự phù hợp của các mục tiêu đối với tổ chức Việc đánh giá

rủi ro cũng yêu cầu nhà quản lý phải xem xét tác động của những thay đổi có thể có trong môi trường bên ngoài và bên trong tổ chức, mà có thể làm cho kiểm soát nội bộ hiệu quả

Bốn nguyên tắc liên quan đến đánh giá rủi ro được giới thiệu trong khuôn mẫu 2013, bao gồm:

- Nguyên tắc 6: tổ chức phải thiết lập đầy đủ rõ ràng các mục tiêu để có thể giúp cho

việc nhận dạng và đánh giá các rủi ro liên quan đến việc thực hiện từng mục tiêu của

tổ chức

- Nguyên tắc 7: tổ chức phải nhận dạng các rủi ro đối với việc đạt được các mục tiêu

của mình, và phải phân tích rủi ro để làm cơ sở cho việc quản trị rủi ro

- Nguyên tắc 8: tổ chức cần xem xét các gian lận tiềm tàng khi đánh giá các rủi ro

trong việc đạt được các mục tiêu

- Nguyên tắc 9: tổ chức cần xác định và đánh giá những thay đổi có thể ảnh hưởng

quan trọng đến hệ thống kiểm soát nội bộ

c Hoạt động kiểm soát

Hoạt động kiểm soát là những hành động được thiết lập thông qua các chính sách và thủ

tục nhằm giúp đảm bảo rằng những chỉ thị của nhà quản lý để giảm thiểu những rủi ro, được thực hiện Hoạt động kiểm soát được thực hiện ở tất cả các cấp của tổ chức, ở các giai đoạn khác nhau trong quá trình kinh doanh, và trong môi trường công nghệ thông tin Về mặt bản

chất, chúng có thể là kiểm soát ngăn chặn hoặc kiểm soát phát hiện và có thể bao gồm một loạt các hoạt động thủ công và tự động như phân quyền và phê duyệt, xác minh, đối chiếu

và đánh giá thành quả kinh doanh Phân công phân nhiệm là một đặc thù trong việc lựa chọn

và thiết lập của các hoạt động kiểm soát

Ba nguyên tắc liên quan đến hoạt động kiểm soát được giới thiệu trong khuôn mẫu

2013, bao gồm:

- Nguyên tắc 10: tổ chức phải lựa chọn, và thiết lập các hoạt động kiểm soát nhằm

giảm thiểu rủi ro trong việc đạt được các mục tiêu ở mức độ có thể chấp nhận được

- Nguyên tắc 11: tổ chức phải lựa chọn và thiết lập các hoạt động kiểm soát chung về

công nghệ nhằm hỗ trợ việc đạt được các mục tiêu

- Nguyên tắc 12: tổ chức phải triển khai các hoạt động kiểm soát dựa trên việc thiết lập

các chính sách và xây dựng các thủ tục

d Thông tin và truyền thông

Thông tin là cần thiết cho tổ chức để thực hiện trách nhiệm kiểm soát nội bộ nhằm hỗ

trợ việc đạt được các mục tiêu đề ra Nhà quản lý phải thu thập hoặc tạo ra và sử dụng thông tin phù hợp, có chất lượng từ các nguồn cả bên trong và bên ngoài để hỗ trợ việc thực hiện

chức năng của các thành phần khác của kiểm soát nội bộ Truyền thông là quá trình cung

cấp, chia sẻ, và thu thập thông tin cần thiết, được diễn ra liên tục và lặp đi lặp lại Nó cho phép tổ chức chia sẻ những thông tin phù hợp và có chất lượng cho cả bên trong và bên

ngoài tổ chức Đồng thời, nó cũng cung cấp những thông tin cần thiết cho việc thiết kế, thực

hiện, và vận hành kiểm soát nội bộ, cũng như đánh giá tính hữu hiệu của kiểm soát nội bộ Truyền thông nội bộ là phương tiện mà thông tin được phổ biến trên toàn bộ tổ chức, theo

cả chiều dọc và chiều ngang Nó cho phép nhân viên nhận được thông báo một cách rõ ràng

từ nhà quản lý cấp cao Truyền thông bên ngoài gồm hai hướng: nó cho phép truyền những thông tin có liên quan từ nguồn bên ngoài vào tổ chức, và nó cung cấp thông tin cho các đối tượng bên ngoài để đáp ứng theo yêu cầu và mong đợi

Ba nguyên tắc liên quan đến thông tin và truyền thông được giới thiệu trong khuôn mẫu

2013, bao gồm:

- Nguyên tắc 13: tổ chức phải thu thập hoặc tạo ra và sử dụng các thông tin phù hợp,

có chất lượng nhằm hỗ trợ cho việc thực hiện chức năng của kiểm soát nội bộ

- Nguyên tắc 14: tổ chức phải truyền những thông tin cần thiết trong nội bộ (bao gồm

các mục tiêu và trách nhiệm đối với kiểm soát nội bộ), nhằm hỗ trợ cho việc thực hiện chức năng của kiểm soát nội bộ

- Nguyên tắc 15: tổ chức phải truyền thông tin cho các đối tượng bên ngoài liên quan

đến các vấn đề có ảnh hưởng đến việc thực hiện chức năng của kiểm soát nội bộ

e Các hoạt động giám sát

Việc đánh giá thường xuyên, đánh giá định kỳ, hoặc kết hợp của hai được sử dụng để xác định liệu các thành phần của kiểm soát nội bộ, bao gồm việc thực hiện các nguyên tắc trong mỗi thành phần, có hiện hữu và được thực hiện hay không Đánh giá thường xuyên, được xây dựng trong các quy trình kinh doanh ở các cấp độ khác nhau của tổ chức, cung cấp thông tin kịp thời Đánh giá định kỳ, được tiến hành định kỳ, và sẽ thay đổi về phạm vi và

mức độ phụ thuộc vào việc đánh giá rủi ro, hiệu quả của việc đánh giá thường xuyên, và

những đánh giá khác của nhà quản lý Hoạt động giám sát là một cơ sở chủ yếu cho việc đánh giá tính hữu hiệu của kiểm soát nội bộ Nó cung cấp sự hỗ trợ có giá trị cho việc khẳng định tính hữu hiệu của hệ thống kiểm soát nội bộ

Hai nguyên tắc liên quan đến các hoạt động giám sát được giới thiệu trong khuôn mẫu

2013, bao gồm:

- Nguyên tắc 16: tổ chức phải lựa chọn, thiết lập và thực hiện việc đánh giá thường

xuyên và/hoặc định kỳ nhằm đảm bảo các thành phần của kiểm soát nội bộ là hiện hữu và đang thực hiện đúng chức năng

- Nguyên tắc 17: tổ chức phải đánh giá và công bố kịp thời những điểm yếu của kiểm

soát nội bộ cho các đối tượng có trách nhiệm, bao gồm nhà quản lý cấp cao, hội đồng

quản trị và các đối tượng phù hợp khác

2.1.3 Những hạn chế tiềm tàng của kiểm soát nội bộ

Theo định nghĩa về kiểm soát nội bộ của COSO (2013) đã trình bày thì kiểm soát nội bộ được thiết lập nhằm cung cấp một sự đảm bảo hợp lý trong việc đạt được các mục tiêu của

tổ chức, chứ không phải là một sự đảm bảo tuyệt đối Một hệ thống kiểm soát nội bộ cho dù được thiết lập và vận hành hữu hiệu đến đâu, cũng không thể ngăn chặn được tất cả các rủi

ro Điều này xuất phát từ những hạn chế cố hữu của kiểm soát nội bộ Những hạn chế này

có thể xuất phát từ những trường hợp sau:

- Sự xét đoán của con người (Judgment): sự hữu hiệu của kiểm soát nội bộ bị giới hạn

bởi những nhược điểm của con người trong việc ra các quyết định kinh doanh

Những quyết định như thế cần phải được thực hiện bằng những xét đoán của con người trong sự giới hạn về thời gian, dựa trên những thông tin được cung cấp, và

dưới áp lực của việc quản lý kinh doanh

- Những sự kiện bên ngoài không thể kiểm soát được (External Events): một hệ thống

kiểm soát nội bộ hoạt động ở những cấp độ khác nhau cho những mục tiêu khác nhau Đối với những mục tiêu liên quan đến tính hữu hiệu và hiệu quả của hoạt động, kiểm soát nội bộ không thể cung cấp một sự đảm bảo hợp lý cho việc đạt được các

mục tiêu khi mà những sự kiện bên ngoài có thể có những tác động quan trọng đối

với việc đạt được những mục tiêu, và những tác động đó không được giảm thiểu ở một mức độ có thể chấp nhận được Trong những trường hợp như vậy thì kiểm soát

nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý

- Các sự cố xảy ra do lỗi của con người (Breakdowns): một hệ thống kiểm soát nội bộ,

cho dù được thiết kế tốt, vẫn có thể thất bại Nguyên nhân có thể là do nhân viên hiểu sai những hướng dẫn, do mắc phải những sai lầm trong xét đoán, hay phạm phải

những sai sót do cẩu thả, sao nhãng, hay do phải thực hiện khối lượng công việc quá

lớn

- Khả năng nhà quản lý lạm quyền (Management Override): một tổ chức với một hệ

thống kiểm soát nội bộ hữu hiệu vẫn có thể có những nhà quản lý sẵn sàng và có khả năng lạm quyền trong kiểm soát nội bộ Thuật ngữ “sự lạm quyền của nhà quản lý” ở đây được hiểu là việc không tuân thủ những chính sách, thủ tục đã được thiết lập cho

những mục đích không hợp pháp nhằm thu lợi cá nhân hoặc làm tăng thành quả của

tổ chức… Các nhà quản lý có thể lạm quyền với nhiều lý do như: tăng doanh thu được báo cáo để che dấu đi sự sụt giảm bất ngờ trong thị phần, tăng thu nhập được báo cáo để tiếp nhận những ngân sách không có thật, đẩy giá trị thị trường của tổ chức tăng lên trước khi đưa ra công chúng hoặc bán, che dấu việc không tuân thủ

những quy định của pháp luật…

- Sự cấu kết, thông đồng (Collusion): sự thông đồng có thể dẫn đến những yếu kém

trong kiểm soát nội bộ Các cá nhân có thể phối hợp với nhau để vi phạm và che dấu

những hành vi vi phạm, do đó, nó không thể được phát hiện hoặc ngăn chặn bởi hệ

thống kiểm soát nội bộ Sự thông đồng có thể xảy ra giữa nhân viên thực hiện hoạt động kiểm soát với khách hàng, nhà cung cấp, hoặc giữa các nhân viên với nhau Ngoài ra, các nhà quản lý có thể thông đồng để phá vỡ những thủ tục kiểm soát, nhờ

đó, các kết quả được báo cáo sẽ đáp ứng được những ngân sách và mục tiêu

2.1.4 Kiểm soát nội bộ hữu hiệu

Một hệ thống kiểm soát nội bộ hữu hiệu cung cấp một sự đảm bảo hợp lý đối với việc đạt được các mục tiêu của một tổ chức Bởi vì, kiểm soát nội bộ liên quan đến tổ chức và cả

những đơn vị trực thuộc của nó, một hệ thống kiểm soát nội bộ hữu hiệu có thể xem là một

phần quan trọng trong cơ cấu của tổ chức Một hệ thống kiểm soát nội bộ được xem là hữu hiệu khi nó có thể làm giảm rủi ro không đạt được mục tiêu của tổ chức ở mức có thể chấp

nhận được và có thể liên quan đến một, hai, hoặc cả ba loại mục tiêu Để thực hiện được điều này, nó đòi hỏi:

- Mỗi một thành phần và các nguyên tắc tương ứng phải hiện hữu và phải thực hiện

chức năng trong hệ thống kiểm soát nội bộ "Hiện hữu" đề cập đến việc xác định rằng

các thành phần và các nguyên tắc có liên quan tồn tại trong quá trình thiết kế và thực

hiện hệ thống kiểm soát nội bộ để đạt được các mục tiêu cụ thể Trong khi đó, "Thực hiện chức năng" đề cập đến việc xác định các thành phần và các nguyên tắc có liên quan tiếp tục tồn tại trong hoạt động và hành vi của hệ thống kiểm soát nội bộ để đạt được các mục tiêu cụ thể

- Năm thành phần phải hoạt động cùng nhau một cách tích hợp "Hoạt động cùng nhau" đề cập đến việc xác định rằng tất cả năm thành phần cùng hoạt động để làm giảm nguy cơ không đạt được một mục tiêu ở mức độ chấp nhận được Không nên xem xét các thành phần một cách riêng lẻ, thay vào đó, chúng hoạt động cùng nhau như một hệ thống tích hợp Các thành phần có mối quan hệ phụ thuộc lẫn nhau với

vô số các mối quan hệ qua lại và liên kết giữa chúng, đặc biệt là cách thức mà các nguyên tắc tương tác bên trong và giữa các thành phần

Do vậy, một hệ thống kiểm soát nội bộ sẽ không được xem là hữu hiệu khi có một sự thiếu hụt lớn trong kiểm soát nội bộ Sự thiếu hụt lớn này tồn tại khi nhà quản lý xác định

rằng một thành phần và một hoặc nhiều nguyên tắc liên quan không thực sự hiện hữu và không thực hiện đúng chức năng, hoặc các thành phần không hoạt động cùng nhau một cách tích hợp Nói cách khác, nó đã không đáp ứng được yêu cầu cho một hệ thống kiểm soát nội

bộ hữu hiệu Có nhiều cơ sở cho việc nhận biết sự thiếu hụt trong kiểm soát nội bộ, bao gồm các hoạt động giám sát của tổ chức, các thành phần khác, và các đối tượng bên ngoài – đối tượng cung cấp dữ liệu về sự hiện hữu và thực hiện thức năng của các thành phần và các nguyên tắc liên quan

Khi một hệ thống kiểm soát nội bộ được xác định là hữu hiệu, thì nhà quản lý cấp cao

và hội đồng quản trị phải có sự đảm bảo hợp lý đối với từng loại mục tiêu, cụ thể như sau:

Đối với mục tiêu hoạt động

- Tổ chức chỉ đạt được các hoạt động hữu hiệu và hiệu quả khi các sự kiện bên ngoài được coi là không thể có một tác động đáng kể nào đến việc đạt được các mục tiêu hoặc khi mà tổ chức có thể dự đoán một cách hợp lý về tính chất và thời gian của các

sự kiện bên ngoài và giảm thiểu tác động đến một mức độ chấp nhận được

- Tổ chức phải hiểu được mức độ mà các hoạt động được quản lý một cách hữu hiệu

và hiệu quả khi các sự kiện bên ngoài có thể ảnh hưởng đáng kể đến việc đạt được các mục tiêu và những tác động này không thể được giảm thiểu đến một mức độ chấp nhận được

Đối với mục tiêu báo cáo

- Tổ chức phải chuẩn bị các báo cáo tuân theo những quy tắc, quy định và chuẩn mực hoặc theo những mục tiêu báo cáo đã xác định của tổ chức

Đối với mục tiêu tuân thủ

- Tổ chức phải tuân thủ pháp luật, các quy tắc, quy định và những tiêu chuẩn bên ngoài

Khuôn mẫu kiểm soát nội bộ của COSO yêu cầu sự phán đoán trong việc thiết kế, thực hiện và vận hành kiểm soát nội bộ, cũng như đánh giá sự hữu hiệu của nó Việc sử dụng các phán đoán, trong phạm vi được thiết lập bởi luật pháp, các quy tắc, quy định và chuẩn mực,

sẽ góp phần tăng cường khả năng của nhà quản lý để ra quyết định tốt hơn về kiểm soát nội

bộ, nhưng không thể đảm bảo một kết quả hoàn hảo

2.2 Chất lượng hệ thống thông tin

2.2.1 Hệ thống thông tin

Hệ thống thông tin, hiểu một cách đơn giản, là sự kết hợp một cách có tổ chức giữa con người, phần cứng, phần mềm, các mạng lưới truyền thông, các nguồn dữ liệu, các chính sách và các thủ tục; nhằm thực hiện việc thu thập, lưu trữ dữ liệu, chuyển đổi dữ liệu thành thông tin và truyền thông tin trong một tổ chức (O’Brien & Marakas, 2011) Theo cách hiểu này thì một hệ thống thông tin sẽ thực hiện các hoạt động như: thu thập dữ liệu đầu vào, xử

lý dữ liệu để tạo ra thông tin, cung cấp thông tin đầu ra, lưu trữ dữ liệu và các hoạt động

kiểm soát và phản hồi nhằm có sự điều chỉnh kịp thời những hạn chế của hệ thống thông tin (O’Brien & Marakas, 2011; Laudon & Laudon, 2012) Ngoài việc hỗ trợ việc ra quyết định,

phối hợp và kiểm soát, hệ thống thông tin cũng có thể giúp các nhà quản lý và người lao động trong việc phân tích vấn đề, hình dung được những vấn đề phức tạp, và tạo ra sản

phẩm mới (Laudon & Laudon, 2012) Dưới góc nhìn kinh doanh, hệ thống thông tin là một công cụ quan trọng cho việc tạo ra giá trị cho doanh nghiệp (Laudon & Laudon, 2012)

Thu thập dữ

liệu đầu vào Xử lý dữ liệu Cung cấp thông tin

Kiểm soát và phản hồi

Lưu trữ

dữ liệu

Hình 2.1 Các ho ạt động trong hệ thống thông tin Ngu ồn: Minh họa của tác giả

Để thực hiện các hoạt động nhằm tạo ra thông tin, tất cả các hệ thống thông tin phải sử

dụng các thành phần (nguồn lực) của nó, bao gồm:

- Nguồn lực con người: con người là thành phần thiết yếu cho sự thành công trong

hoạt động của tất cả các hệ thống thông tin Những nguồn lực con người này bao

gồm những người dùng cuối cùng và các chuyên gia hệ thống thông tin

Người dùng cuối cùng là những người sử dụng hệ thống thông tin hoặc sử

dụng thông tin do nó tạo ra Họ có thể là khách hàng, nhân viên bán hàng, kỹ

sư, thư ký, kế toán viên và các nhà quản lý… ở tất cả các cấp độ của tổ chức

Chuyên gia hệ thống thông tin là những người phát triển và vận hành hệ

thống thông tin Họ bao gồm các chuyên viên phân tích, những người phát triển phần mềm, những người vận hành hệ thống… Các chuyên viên phân tích thiết kế hệ thống thông tin dựa trên những yêu cầu thông tin của người dùng

cuối cùng, những người phát triển phần mềm tạo ra các chương trình máy tính

dựa trên những thiết kế của chuyên viên phân tích hệ thống, và những người

vận hành hệ thống thực hiện việc giám sát và vận hành hệ thống và mạng máy tính

- Nguồn lực phần cứng: khái niệm nguồn lực phần cứng bao gồm tất cả các thiết bị và

tài liệu được sử dụng trong việc xử lý thông tin Cụ thể, nó không chỉ bao gồm các máy móc như máy tính và các thiết bị khác, mà nó còn bao gồm tất cả các phương

tiện truyền thông dữ liệu, đó là các thiết bị mà trong đó dữ liệu được lưu trữ, từ giấy

tờ sang các đĩa từ hay đĩa quang

- Nguồn lực phần mềm: khái niệm nguồn lực phần mềm bao gồm tất cả các bộ hướng

dẫn xử lý thông tin Khái niệm chung về phần mềm này không chỉ bao gồm các chương trình thực hiện việc điều khiển và kiểm soát phần cứng máy tính, mà còn bao gồm các hướng dẫn xử lý thông tin, được gọi là các thủ tục mà con người cần để thực

hiện Tất cả hệ thống thông tin, kể cả hệ thống thông tin không sử dụng máy tính, đều

phải cần đến các nguồn lực phần mềm dưới dạng các hướng dẫn và các thủ tục để có thể thực hiện việc thu thập, xử lý và cung cấp thông tin đến người dùng một cách

đúng đắn

- Nguồn dữ liệu: dữ liệu ở đây được hiểu rộng hơn là những nguyên liệu thô của hệ

thống thông tin Khái niệm nguồn dữ liệu đã được mở rộng bởi các nhà quản lý và các chuyên gia hệ thống thông tin Theo đó, dữ liệu được xem như bất kỳ nguồn lực nào của tổ chức và cần phải được quản lý một cách hiệu quả để đem lại lợi ích cho các bên liên quan trong tổ chức Dữ liệu có thể có nhiều hình thức khác nhau, bao

gồm cả dữ liệu chữ số truyền thống mô tả các giao dịch kinh doanh, các sự kiện và các đối tượng; dữ liệu văn bản, bao gồm các câu và đoạn văn được sử dụng trong thông tin liên lạc bằng văn bản; dữ liệu hình ảnh, chẳng hạn như các hình họa và số

liệu hoặc hình ảnh chụp ảnh và video; và âm thanh dữ liệu, bao gồm cả giọng nói của

con người và các âm thanh khác

- Nguồn lực mạng: công nghệ viễn thông và các hệ thống mạng như internet,

intranets, và extranet là cần thiết cho sự thành công của những hoạt động kinh doanh điện tử và thương mại điện tử của tất cả các loại hình tổ chức và các hệ thống thông tin dựa trên máy tính của họ Mạng viễn thông bao gồm máy tính, các trung tâm xử

lý truyền thông, và các thiết bị khác được kết nối với nhau bởi phương tiện truyền

thông và điều khiển bởi phần mềm truyền thông

Các hệ thống thông tin có tầm quan trọng rất lớn trong hoạt động kinh doanh Điều này được thể hiện qua ba vai trò thiết yếu của hệ thống thông tin đối với các doanh nghiệp kinh doanh Đó là:

- Hỗ trợ các quy trình kinh doanh và các hoạt động: vai trò này được thể hiện qua

những hệ thống hỗ trợ hoạt động, những hệ thống này thực hiện việc xử lý các giao

dịch kinh doanh, kiểm soát các quy trình kinh doanh, hỗ trợ truyền thông và hợp tác kinh doanh, cập nhật cơ sở dữ liệu của một ty một cách hiệu quả Hệ thống này không nhấn mạnh đến việc tạo ra những thông tin cụ thể hỗ trợ cho những nhà quản

lý, mà kết quả tạo ra từ những hệ thống này thường được tiếp tục xử lý bằng hệ thống thông tin quản lý

- H ỗ trợ việc ra quyết định của nhân viên và các nhà quản lý, hỗ trợ các chiến lược cho l ợi thế cạnh tranh Hai vai trò này được thực hiện thông qua chức năng của

những hệ thống hỗ trợ quản lý Những hệ thống này tập trung vào việc tạo ra những

thông tin hỗ trợ các nhà quản lý trong việc ra quyết định hiệu quả Hệ thống hỗ trợ quản lý bao gồm ba hệ thống chính là hệ thống thông tin quản lý, hệ thống hỗ trợ ra quyết định và hệ thống thông tin điều hành

Hỗ trợ các chiến lược cho lợi thế cạnh tranh

Hỗ trợ

ra quyết định kinh doanh

Hỗ trợ các quy trình và hoạt động kinh doanh

Hình 2.2 Vai trò c ủa hệ thống thông tin trong kinh doanh Ngu ồn: (O’Brien & Marakas, 2011)

2.2.2 Chất lượng hệ thống thông tin

Hệ thống thông tin có một vai trò rất quan trọng đối với hoạt động của mọi doanh nghiệp Sự thành công hay thất bại của một hệ thống thông tin có ảnh hưởng lớn đến sự thành bại của hoạt động kinh doanh (O’Brien & Marakas, 2011) Chính vì vậy, chất lượng

hệ thống thông tin là một vấn đề đã được đưa ra nghiên cứu từ rất sớm Vào năm 1949, Shannon và Weaver đã lần đầu tiên đưa ra định nghĩa về các cấp độ khác nhau của thông tin làm cơ sở cho việc đánh giá hệ thống thông tin Theo đó, có 3 cấp độ được đưa ra, bao gồm:

c ấp độ kỹ thuật được xem là tính chính xác và hữu hiệu của hệ thống tạo ra thông tin; cấp

độ ngữ nghĩa được xem là sự thành công của thông tin trong việc chuyển tải những ý nghĩa,

những thông điệp như mong đợi; và cấp độ hiệu lực được xem là những ảnh hưởng của

thông tin đối với người sử dụng thông tin (DeLone & McLean, 1992)

Dựa trên cơ sở lý thuyết truyền thông, vào năm 1978, Mason đã đề xuất rằng, sự thành công của một hệ thống thông tin phải được đo lường một cách riêng biệt cho từng cấp độ

của thông tin Đồng thời, trên cơ sở nghiên cứu của Shannon và Weaver, vào năm 1978, Mason đã thay đổi “cấp độ hiệu lực” thành “cấp độ tác động” và đưa ra định nghĩa cấp độ tác động của thông tin (DeLone & McLean, 1992) Mặc dù không có những dữ liệu thực nghiệm, nhưng hai nghiên cứu của Shannon & Weaver và Mason đã có những đóng góp quan trọng về mặt lý thuyết trong việc đo lường hệ thống thông tin làm cơ sở cho những nghiên cứu thực nghiệm sau này

Trong Hội nghị Quốc tế về hệ thống thông tin (ICIS) được tổ chức lần đầu tiên vào năm

1980, Peter Keen đã đưa ra vấn đề về sự thiếu hụt cơ sở khoa học trong nghiên cứu hệ thống thông tin và đặt ra câu hỏi về biến độc lập trong nghiên cứu hệ thống thông tin – “sự thành

công c ủa hệ thống thông tin” Đã có rất nhiều những nghiên cứu được thực hiện nhằm giải

thích khái niệm sự thành công của hệ thống thông tin và đưa ra phương pháp để đo lường sự

thành công của hệ thống thông tin hay nói cách khác là xác định những nhân tố góp phần vào sự thành công của hệ thống thông tin Tuy nhiên, trong những nghiên cứu này, sự thành

công của hệ thông tin là một khái niệm rất khó hiểu để đo lường, phần lớn các nhà nghiên

cứu lại tập trung giải quyết những khía cạnh khác nhau của hệ thống thông tin và chưa có sự thống nhất trong việc đo lường sự thành công của hệ thống thông tin, dường như mỗi nghiên

cứu đều có những phương pháp đo lường khác nhau (DeLone & McLean, 1992)

Để tổ chức những nghiên cứu khác nhau này nhằm giới thiệu một cái nhìn tổng quát về khái niệm sự thành công của hệ thống thông tin, DeLone & McLean (1992) đã tổng kết 180 nghiên cứu khác nhau gồm những nghiên cứu thực nghiệm được thực hiện trong giai đoạn

từ 1981-1987 và đưa ra một sự phân loại toàn diện các nhân tố của một hệ thống thông tin thành công Đồng thời xây dựng nên mô hình hệ thống thông tin thành công gồm 6 nhân tố

có mối quan hệ phụ thuộc lẫn nhau theo một quy trình Mô hình này ra đời đã nhanh chóng trở thành một khuôn mẫu lý thuyết chủ đạo và là một mô hình được ứng dụng rộng rãi nhất cho những nghiên cứu về hệ thống thông tin (Myers, et al., 1997; Fardinal, 2013; Gable, et al., 2008)

Hình 2.3 Mô hình h ệ thống thông tin thành công Ngu ồn: (DeLone & McLean, 1992, p 87)

Trong mô hình trên, ch ất lượng hệ thống được xem là một nhân tố thể hiện những đặc

tính được mong đợi của một hệ thống thông tin Nhân tố này tập trung vào những khía cạnh liên quan đến khả năng sử dụng và những đặc tính về hiệu suất hoạt động của hệ thống Ví

Sự thỏa mãn của người dùng

Ảnh hưởng đối với cá nhân

Ảnh hưởng đối với tổ chức

dụ như: dễ sử dụng, tính linh hoạt của hệ thống, độ tin cậy của hệ thống, dễ dàng cho việc tìm hiểu, sự thuận tiện… (Petter, et al., 2008; Urbach & Müller, 2012) Các thang đo của chất lượng hệ thống được tìm thấy trong các nghiên cứu thực nghiệm về hệ thống thông tin được trình bày dưới đây

Emery (1971) (1) Nội dung cơ sở dữ liệu, (2) Những nhân tố về

con người, (3) Thời gian đáp ứng, (4) Sự chính xác

của hệ thống Hamilton and Chervany (1981) (1) Sự phổ biến của dữ liệu, (2) Thời gian đáp ứng,

(3) Thời gian quay vòng, (4) Sự chính xác của dữ

liệu, (5) Độ tin cậy, (6) Sự đầy đủ, (7) Sự linh hoạt của hệ thống, (8) Dễ dàng sử dụng

Hiltz and Turoff (1981) Sự hữu ích của những chức năng riêng biệt

Belardo, Karwan, and Wallace

Thời gian phản hồi

Kriebel and Raviv (1982) (1) Sự sử dụng nguồn lực, (2) Sự sử dụng đầu tư

Morey (1982) Tỷ lệ lỗi được ghi nhận Bailey and Pearson (1983) (1) Thuận tiện để truy cập, (2) Sự linh hoạt của hệ

thống, (3) Sự tích hợp của hệ thống, (4) Thời gian đáp ứng

Barti and Huff (1985) Đáp ứng mong đợi của người dùng

Srinivasan (1985) (1) Thời gian đáp ứng, (2) Độ tin cậy của hệ thống,

(3) Khả năng truy cập hệ thống dễ dàng

Franz and Robey (1986) Những lợi ích được nhận biết của hệ thống thông tin

Goslar (1986) Sự hữu ích của hệ thống hỗ trợ ra quyết định (DSS) Lehman (1986) Sự tinh vi của hệ thống thông tin (sử dụng những

công nghệ mới) Mahmood (1987) Sự linh hoạt của hệ thống

B ảng 2.1 Những thang đo thực nghiệm của chất lượng hệ thống Ngu ồn: (DeLone & McLean, 1992)

Dựa trên cơ sở mô hình của DeLone and McLean (1992), trong một nỗ lực nhằm kiểm tra nhu cầu cho việc đánh giá hệ thống thông tin và đề xuất một khuôn mẫu đánh giá hệ

thống thông tin khái quát liên kết với thành quả của tổ chức, Myers, et al., (1997) đã đưa ra

một mô hình đánh giá hệ thống thông tin Trong đó, việc đánh giá chất lượng hệ thống đã có những cập nhật, bổ sung so với mô hình gốc Ngoài những thang đo từ những nghiên cứu

thực nghiệm đã được trình bày trong mô hình gốc của DeLone and McLean (1992), ví dụ như: dễ dàng sử dụng, thời gian đáp ứng, độ tin cậy, sự linh hoạt…, thì việc phân tích lợi ích-chi phí được bổ sung như là một thang đo quan trọng đối với giá trị của hệ thống hay sự đánh giá hoặc kiểm toán sau dự án cũng là một thang đo được đề xuất (Myers, et al., 1997) Theo quan điểm này thì chất lượng của hệ thống thông tin cũng được thể hiện qua tính hiệu

quả của hệ thống – tức sự cân đối giữa lợi ích do hệ thống mang lại và chi phí bỏ ra để phát triển hệ thống, cũng như những hoạt động gắn liền với quá trình vận hành hệ thống như đánh giá và kiểm toán hệ thống sau khi phát triển

Gable và cộng sự (2003) đã thực hiện một nghiên cứu nhằm giới thiệu một mô hình đo lường và công cụ có giá trị cho việc đánh giá sự thành công của hệ thống doanh nghiệp theo nhiều khía cạnh Qua nghiên cứu này, lần đầu tiên mô hình gồm 6 nhân tố về sự thành công

của DeLone and McLean (1992) và mô hình bổ sung của Myers, et al., (1997) được kiểm định bằng những nghiên cứu thực nghiệm Điều này đồng nghĩa với việc một bộ những thang đo hệ thống thông tin đầy đủ và khái quát nhất được kiểm định trong cùng một nghiên

cứu độc lập về hệ thống thông tin thành công (Gable, et al., 2003) Kết quả nghiên cứu cho

thấy rằng, mô hình có giá trị cuối cùng ghi nhận một thang đo gồm 27 thành phần cho 4 nhân tố của sự thành công Trong đó, nhân tố chất lượng hệ thống được đo lường bởi thang

đo gồm 9 thành phần, bao gồm: dễ sử dụng, dễ học hỏi/tìm hiểu, đáp ứng yêu cầu của người dùng, đầy đủ các tính năng cần thiết, sự chính xác của hệ thống, sự linh hoạt, sử dụng những công nghệ mới, sự tích hợp, và khả năng tùy biến (Gable, et al., 2003)

Sau 10 năm kể từ khi mô hình hệ thống thông tin thành công của DeLone and McLean (1992) được đưa ra, cùng với những thay đổi nhanh chóng về công nghệ thông tin, những thay đổi trong vai trò của hệ thống thông tin đối với tổ chức, hay sự mở rộng của đối tượng

sử dụng hệ thống thông tin…, dựa trên cơ sở sự đánh giá những đóng góp của nhiều nghiên

cứu khác nhau trong 10 năm đối với mô hình, vào năm 2003 DeLone and McLean đã đưa ra

mô hình hệ thống thông tin thành công phiên bản cập nhật Trong mô hình mới này, chất lượng hệ thống được xem xét bổ sung trong môi trường internet nhằm phản ánh những ảnh hưởng ngày càng lớn của công nghệ thông tin nói chung và của internet nói riêng đối với hoạt động kinh doanh Cụ thể, mô hình đề cập đến chất lượng hệ thống thương mại điện tử, theo đó, chất lượng hệ thống thương mại điện tử gồm những đặc tính được mong đợi như:

khả năng sử dụng, sẵn sàng để sử dụng, độ tin cậy, khả năng thích ứng, và thời gian đáp ứng (ví dụ, thời gian tải dữ liệu)

Hệ thống thông tin đã phát triển nhanh chóng trong nhiều thập kỷ qua, từ một công cụ văn phòng chỉ được sử dụng bởi một số ít nhân viên cho đến bây giờ, nó đã trở thành một

thứ phổ biến và không thể thiếu trong cuộc sống của chúng ta ngày hôm nay Đồng hành với

sự phát triển này thì việc đánh giá hệ thống thông tin cũng đã thay đổi từ lúc ban đầu chỉ tập trung vào tốc độ và độ chính xác của hệ thống – một sự đánh giá mang tính định lượng và khách quan nhiều hơn, và cho đến nay là việc xem xét những tác động về mặt chiến lược và

xã hội của hệ thống thông tin – một sự đánh giá mang tính định tính và khách quan Những thay đổi trong việc đánh giá hệ thống thông tin xuất phát từ những thay đổi nhanh chóng trong vai trò của hệ thống thông tin đối với tổ chức, cũng như những thay đổi về các đối tượng liên quan đến hệ thống và những lợi ích được mong đợi khi đầu tư vào hệ thống thông tin… Cũng chính vì thế, kể từ khi hệ thống thông tin được giới thiệu cách đây 60 năm

về trước, các tổ chức luôn muốn đảm bảo cho hệ thống của họ hoạt động hữu hiệu hoặc