Ảnh hưởng của hệ thống kiểm soát nội bộ hữu hiệu đến chất lượng hệ thống thông tin kế toán của các doanh nghiệp tại thành phố hồ chí minh

Theo sự tìm hiểu của tác giả, trong số những yếu tố ảnh hưởng đến chất lượng hệ thốngthông tin kế toán đã được nghiên cứu, có rất ít các nghiên cứu ở trong và ngoài nước đánhgiá một cách

NGUYỄN HỮU BÌNH

ẢNH HƯỞNG CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ HỮU HIỆU ĐẾN CHẤT LƯỢNG HỆ THỐNG THÔNG TIN KẾ TOÁN CỦA CÁC

DOANH NGHIỆP TẠI TP HỒ CHÍ MINH.

LUẬN VĂN THẠC SĨ KINH TẾ

TP Hồ Chí Minh – Năm 2014

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS Võ Văn Nhị

TP Hồ Chí Minh – Năm 2014

nội bộ hữu hiệu đến chất lượng hệ thống thông tin kế toán của các doanh nghiệp tại

TP Hồ Chí Minh” là công trình nghiên cứu của riêng tôi Các kết quả nghiên cứu

trong luận văn là trung thực và chưa từng được công bố trong công trình nào kháctrước đây

Học viên

Nguyễn Hữu Bình

LỜI CAM ĐOAN

MỤC LỤC

DANH MỤC CHỮ VIẾT TẮT

DANH MỤC CÁC BẢNG

DANH MỤC HÌNH VẼ, ĐỒ THỊ

PHẦN MỞ ĐẦU

Chương 1 Tổng quan về các nghiên cứu có liên quan 5

1.1 Giới thiệu về các nghiên cứu có liên quan 5

1.1.1 Nghiên cứu về hệ thống kiểm soát nội bộ hữu hiệu 5

1.1.2 Nghiên cứu về những yếu tố ảnh hưởng đến chất lượng hệ thống thông tin kế toán 8

1.1.3 Nghiên cứu về mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và hệ thống thông tin kế toán 9

1.2 Đánh giá các nghiên cứu và xác định hướng nghiên cứu cho luận văn 11

Chương 2 Cơ sở lý thuyết 14

2.1 Tổng quan về hệ thống kiểm soát nội bộ và kiểm soát nội bộ hữu hiệu 14

2.1.1 Khái niệm 14

2.1.2 Các thành phần và các nguyên tắc của kiểm soát nội bộ 17

2.1.3 Những hạn chế tiềm tàng của kiểm soát nội bộ 21

2.1.4 Kiểm soát nội bộ hữu hiệu 22

2.2 Chất lượng hệ thống thông tin 24

2.2.1 Hệ thống thông tin 24

2.2.2 Chất lượng hệ thống thông tin 28

2.3 Chất lượng hệ thống thông tin kế toán 33

2.3.1 Hệ thống thông tin kế toán 33

2.3.2 Chất lượng hệ thống thông tin kế toán 37

2.4 Mối quan hệ giữa hệ thống kiểm soát nội bộ và hệ thống thông tin kế toán 39

2.4.1 Phát triển hệ thống thông tin kế toán 39

3.1 Khái niệm nghiên cứu và thang đo 46

3.2 Xây dựng giả thuyết và mô hình nghiên cứu 47

3.3 Thiết kế câu hỏi khảo sát 50

3.4 Chọn mẫu 51

3.4.1 Xác định kích thước mẫu 51

3.4.2 Phương pháp chọn mẫu và thu thập dữ liệu 52

Chương 4 Kết quả nghiên cứu và bàn luận 55

4.1 Kết quả nghiên cứu 55

4.1.1 Chuẩn bị dữ liệu 55

4.1.2 Đánh giá thang đo 55

4.1.2.1 Đánh giá độ tin cậy thang đo 55

4.1.2.2 Đánh giá giá trị thang đo 59

4.1.3 Kiểm tra các giả định trong mô hình 66

4.1.4 Kết quả kiểm định giả thuyết nghiên cứu 71

4.2 Bàn luận các vấn đề có liên quan đến kết quả nghiên cứu 73

Chương 5 Kết luận và Kiến nghị 77

5.1 Kết luận 77

5.2 Kiến nghị 78

5.2.1 Kiến nghị đối với việc nâng cao tính hữu hiệu của hệ thống kiểm soát nội bộ 78

5.2.2 Kiến nghị đối với việc đẩy mạnh ứng dụng công nghệ thông tin 84

5.3 Hạn chế và định hướng nghiên cứu trong tương lai 87

TÀI LIỆU THAM KHẢO

PHỤ LỤC

Certified Public Accountants – Hiệp hội Kế toán viên công chứng Hoa Kỳ

CNTT

: Công nghệ thông tin

COSO

:Committee of Sponsoring Organizations

of the Treadway Commission –

Ủy ban chống gian lận báo cáo tài chính

ERP

: Enterprise Resource Planning – Hệ thốnghoạch định nguồn lực doanh nghiệpH

TKSNB

: Hệ thống kiểm soát nội bộ

HTTTKT

Bảng 4.1 Kết quả phân tích Cronbach’s Alpha cho thang đo khái niệm hệ thống

kiểm soát nội bộ hữu hiệuBảng 4.2 Kết quả phân tích Cronbach’s Alpha cho thang đo khái niệm chất

lượng hệ thống thông tin kế toánBảng 4.3 Kiểm định KMO và Bartlett cho thang đo HTKSNB hữu hiệu

Bảng 4.4 Ma trận nhân tố cho thang đo HTKSNB hữu hiệu

Bảng 4.5 Communalities cho thang đo HTKSNB hữu hiệu

Bảng 4.6 Nhân tố và phương sai trích cho thang đo HTKSNB hữu hiệu

Bảng 4.7 Kiểm định KMO và Bartlett cho thang đo chất lượng HTTTKT

Bảng 4.8 Communalities cho thang đo chất lượng HTTTKT

Bảng 4.9 Nhân tố và phương sai trích cho thang đo chất lượng HTTTKT

Bảng 4.10 Kiểm định phương sai các sai số không đổi

Bảng 4.11 Hệ số phóng đại phương sai - VIF

Bảng 4.12 Bảng tóm tắt mô hình hồi qui Bảng

4.13 Bảng ANOVA

Bảng 4.14 Bảng trọng số hồi qui

Hình 2.2 Vai trò của hệ thống thông tin trong kinh doanh

Hình 2.3 Mô hình hệ thống thông tin thành công

Hình 3.1 Mô hình nghiên cứu định lượng

Hình 4.1 Sơ đồ điểm uốn và eigenvalue cho thang đo HTKSNB hữu hiệu Hình 4.2 Sơ đồ điểm uốn và eigenvalue cho thang đo chất lượng HTTTKT Hình 4.3 Đồ thị phân tán giữa phần dư và giá trị dự đoán mô hình

Hình 4.4 Biểu đồ tần số của phần dư chuẩn hóa

Hình 4.5 Biểu đồ P-P Plot cho phần dư chuẩn hóa

PHẦN MỞ ĐẦU

1 Tính cấp thiết của đề tài

Trong những năm trở lại đây, vai trò và tầm quan trọng của hệ thống thông tin kế toánđối với doanh nghiệp ngày càng được mở rộng và nâng cao Hệ thống thông tin kế toánngày nay, bên cạnh việc thực hiện thu thập và xử lý dữ liệu tài chính nhằm tạo thông tincung cấp chủ yếu cho những đối tượng bên ngoài và tuân thủ theo luật định, đã trở thànhmột yếu tố rất quan trọng cho sự phát triển của doanh nghiệp dựa trên mối quan hệ chặt chẽgiữa hệ thống thông tin kế toán với việc quản trị doanh nghiệp Đặc biệt là khi sự phát triểncủa công nghệ thông tin ngày càng tác động mạnh mẽ đến đến việc quản trị doanh nghiệpnói chung và hệ thống thông tin kế toán nói riêng Chính vì thế, chất lượng của hệ thốngthông tin kế toán đang trở thành một chủ đề được nhiều nhà khoa học quan tâm nghiên cứuthời gian gần đây (Al-Hiyari, et al., 2013; Anggadini, 2013; Sačer & Oluić, 2013; Fardinal,2013; Rapina, 2014) Bởi vì, một hệ thống thông thông tin kế toán có chất lượng sẽ gópphần đảm bảo cho chất lượng thông tin được tạo ra từ hệ thống, đảm bảo sự thỏa mãn củangười dùng hệ thống từ đó dẫn đến nâng cao hiệu quả công việc của các nhân viên và thànhquả hoạt động của doanh nghiệp (DeLone & McLean, 1992; Myers, et al., 1997)

Theo sự tìm hiểu của tác giả, trong số những yếu tố ảnh hưởng đến chất lượng hệ thốngthông tin kế toán đã được nghiên cứu, có rất ít các nghiên cứu ở trong và ngoài nước đánhgiá một cách đầy đủ về ảnh hưởng của kiểm soát nội bộ đến chất lượng hệ thống thông tin

kế toán Trong khi đó, kiểm soát nội bộ – một khái niệm ra đời từ rất lâu, đã ngày càng trởnên quen thuộc đối với các doanh nghiệp Vai trò của hệ thống kiểm soát nội bộ ngày càngđược thể hiện rõ rệt trong việc phát hiện, ngăn chặn các rủi ro, sai sót, gian lận,… trong hệthống thông tin kế toán cũng như trong các hoạt động của doanh nghiệp, từ đó góp phần hỗtrợ việc quản trị doanh nghiệp Tuy nhiên, có một thực tế rằng, tầm quan trọng của hệ thốngkiểm soát nội bộ chưa được nhận thức và quan tâm đúng mức tại các doanh nghiệp ViệtNam Từ đó dẫn đến việc doanh nghiệp chưa quan tâm đầu tư đúng mức cho việc xây dựngmột hệ thống kiểm soát nội bộ đảm bảo chất lượng Bên cạnh đó, hiện nay cũng có rất ítnghiên cứu về tầm ảnh hưởng của hệ thống kiểm soát nội bộ đối với doanh nghiệp nóichung và đối với hệ thống thông tin kế toán nói riêng Theo sự tìm hiểu của tác giả, phần

lớn các luận văn liên quan đến kiểm soát nội bộ hiện nay chỉ dừng lại ở việc đánh giá hệthống kiểm soát nội bộ tại một doanh nghiệp cụ thể Chính vì thế, tác giả đã lựa chọn đề tài

“Ảnh hưởng của hệ thống kiểm soát nội bộ hữu hiệu đến chất lượng hệ thống thông tin

kế toán của các doanh nghiệp tại TP Hồ Chí Minh” làm đề tài luận văn của mình.

2 Mục tiêu nghiên cứu

Nghiên cứu được thực hiện nhằm đạt được 4 mục tiêu, bao gồm: (1) xác định một hệthống kiểm soát nội bộ được xem là hữu hiệu và những yếu tố tác động đến sự hữu hiệu của

hệ thống kiểm soát nội bộ, (2) làm rõ mối quan hệ giữa hệ thống kiểm soát nội bộ và chấtlượng hệ thống thông tin kế toán, (3) xác định ảnh hưởng của những thành phần của hệthống kiểm soát nội bộ hữu hiệu đến chất lượng hệ thống thông tin kế toán, (4) xác định ảnhhưởng của mức độ ứng dụng công nghệ thông tin trong công tác kế toán đến chất lượng hệthống thông tin kế toán

3. Đối tượng và phạm vi nghiên cứu

3.1 Đối tượng nghiên cứu

Đối tượng nghiên cứu của đề tài là mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệuvới chất lượng hệ thống thông tin kế toán

3.2 Phạm vi nghiên cứu

Nghiên cứu được thực hiện trên các doanh nghiệp có ứng dụng công nghệ thông tintrong công tác kế toán cũng như trong công tác quản lý, đang hoạt động kinh doanh trên địabàn thành phố Hồ Chí Minh

4. Phương pháp nghiên cứu

Để thực hiện nghiên cứu này, tác giả sử dụng một số phương pháp nghiên cứu khácnhau, tùy thuộc vào việc giải quyết vấn đề để đạt được từng mục tiêu của nghiên cứu Cụthể:

Để đạt được mục tiêu thứ nhất, nghiên cứu cần trả lời được thế nào là một hệ thốngkiểm soát nội bộ hữu hiệu? Và những yếu tố nào chi phối đến sự hữu hiệu của hệ thốngkiểm soát nội bộ? Để giải quyết vấn đề này, tác giả sử dụng phương pháp tổng kết và so

sánh khuôn mẫu lý thuyết về kiểm soát nội bộ với các nghiên cứu thực nghiệm liên quanđến sự hữu hiệu của hệ thống kiểm soát nội bộ, cũng như các nghiên cứu về những yếu tốtác động đến sự hữu hiệu Từ đó đưa ra được quan điểm chung về khái niệm nghiên cứu hệthống kiểm soát nội bộ hữu hiệu và xác định được các yếu tố chi phối.

Để đạt được mục tiêu thứ hai và mục tiêu thứ tư, nghiên cứu cần trả lời được hệ thốngkiểm soát nội bộ hữu hiệu và mức độ ứng dụng công nghệ thông tin trong công tác kế toán

có ảnh hưởng như thế nào đến chất lượng hệ thống thông tin kế toán Để giải quyết vấn đềnày, tác giả sử dụng phương pháp nghiên cứu định lượng Dựa vào các lý thuyết và nhữngnghiên cứu trước đây để đưa ra các giả thuyết nghiên cứu, xây dựng mô hình nghiên cứu.Sau đó, sử dụng dữ liệu sơ cấp thông qua khảo sát để kiểm định các giả thuyết bằng mô hìnhhồi qui bội

Để đạt được mục tiêu thứ ba, nghiên cứu cần trả lời được từng thành phần của hệ thốngkiểm soát nội bộ hữu hiệu ảnh hưởng như thế nào đến chất lượng hệ thống thông tin kế toán

Để giải quyết vấn đề này, tác giả sử dụng phương pháp nghiên cứu định tính Tổng kết các

lý thuyết có liên quan, xây dựng dàn bài thảo luận và tiến hành các cuộc thảo luận tay đôi(phỏng vấn các chuyên gia có liên quan đến vấn đề nghiên cứu), phân tích dữ liệu định tính,

từ đó đưa ra giả thuyết (lý thuyết) nhằm trả lời cho câu hỏi nghiên cứu Những giả thuyếtđược xây dựng trong phần này sẽ được kiểm định bằng nghiên cứu thực nghiệm trong tươnglai

5. Đóng góp mới của đề tài

Nghiên cứu này được thực hiện với mong muốn sẽ có những đóng góp mới về mặt lýluận và thực tiễn liên quan đến những vấn đề mối quan hệ giữa hệ thống kiểm soát nội bộhữu hiệu, và mức độ ứng dụng công nghệ thông tin trong công tác kế toán với chất lượng hệthống thông tin kế toán được kiểm định bằng nghiên cứu thực nghiệm Ngoài ra, nghiên cứucũng mong muốn sẽ đóng góp về mặt lý luận với việc xây dựng thang đo (sơ bộ) cho cácthành phần của hệ thống kiểm soát nội bộ hữu hiệu và xây dựng được giả thuyết (lý thuyết)

về mối quan hệ tác động của những thành phần này đối với chất lượng hệ thống thông tin kếtoán

6 Kết cấu của đề tài

Kết cấu của luận văn bao gồm những nội dung sau:

Phần mở đầu

Trình bày về tính cấp thiết của đề tài, mục tiêu nghiên cứu, đối tượng và phạm vi nghiêncứu, phương pháp nghiên cứu, đóng góp mới của đề tài, và kết cấu của đề tài

Phần nội dung: bao gồm 5 chương, cụ thể như sau:

Chương 1 Tổng quan về các nghiên cứu có liên quan

Chương 2 Cơ sở lý thuyết

Chương 3 Phương pháp nghiên cứu

Chương 4 Kết quả nghiên cứu và bàn luận

Chương 5 Kết luận và Kiến nghị

Chương 1 Tổng quan về các nghiên cứu có liên quan

Nghiên cứu này được thực hiện với mục đích chính là nhằm kiểm định mối quan hệ tácđộng của hệ thống kiểm soát nội bộ hữu hiệu đến chất lượng hệ thống thông tin kế toán Và

để có đầy đủ cơ sở khoa học cho việc xác định vấn đề nghiên cứu, thì tổng kết lý thuyết nóichung và tổng kết các nghiên cứu có liên quan nói riêng là khâu đầu tiên cần thực hiện vàđóng vai trò quyết định (Nguyễn Đình Thọ, 2011) Các nghiên cứu liên quan sẽ được tổngkết theo những khái niệm nghiên cứu được xác định trong đề tài gồm hệ thống kiểm soát nội

bộ hữu hiệu, và chất lượng hệ thống thông tin kế toán, cũng như những nghiên cứu liênquan về mối quan hệ giữa chúng Kết quả tổng kết nghiên cứu sẽ được tác giả đánh giá vàđưa ra định hướng nghiên cứu cho luận văn

1.1 Giới thiệu về các nghiên cứu có liên quan

Trong phần này, tác giả sẽ tiến hành tìm hiểu và tổng kết các nghiên cứu có liên quantrên ba mảng nội dung, bao gồm: những nghiên cứu về hệ thống kiểm soát nội bộ hữu hiệu,nghiên cứu về những yếu tố ảnh hưởng đến chất lượng hệ thống thông tin kế toán, và nghiêncứu về mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và chất lượng hệ thống thôngtin kế toán Theo tìm hiểu của tác giả, hiện tại ở Việt Nam chưa thấy những nghiên cứu liênquan đến khái niệm sự hữu hiệu của hệ thống kiểm soát nội bộ, và chất lượng hệ thốngthông tin kế toán, cũng như mối quan hệ giữa chúng Do đó, trong phần này, tác giả chỉ xinđược trình bày những nghiên cứu có liên quan đến đề tài được thực hiện ở nước ngoài

1.1.1 Nghiên cứu về hệ thống kiểm soát nội bộ hữu hiệu

Một trong những công cụ thiết yếu cho việc kiểm soát hoạt động kinh doanh của cácdoanh nghiệp chính là việc tạo ra một hệ thống kiểm soát nội bộ hữu hiệu – một hệ thốngđược thiết lập trong những điều kiện kinh tế hiện đại nhằm cung cấp các điều kiện cho việcđạt được các lợi thế cạnh tranh so với các doanh nghiệp khác (Lakis & Giriūnas, 2012) Bởi

vì, “một trong những phòng tuyến tốt nhất chống lại sự thất bại trong kinh doanh, cũng như

là một cơ sở quan trọng của thành quả kinh doanh, là có một hệ thống kiểm soát nội bộ hữuhiệu, giúp quản lý rủi ro và cho phép sự sáng tạo và bảo tồn các giá trị Các tổ chức thànhcông biết cách làm thế nào để tận dụng được lợi thế của những cơ hội và đối phó với các

mối đe dọa, trong nhiều trường hợp thông qua việc áp dụng các thủ tục kiểm soát hữu hiệu,

và do đó cải thiện được thành quả của họ” (IFAC, 2012, p 4) Mục đích của các công ty khixây dựng hệ thống kiểm soát nội bộ là nhằm bảo vệ tài sản của họ, đồng thời hỗ trợ cho việctạo ra báo cáo tài chính chính xác và đáng tin cậy Do đó, nếu các công ty thiếu một hệthống kiểm soát nội bộ mạnh sẽ không thể cho thấy các khu vực có vấn đề hoặc có rủi ro(Wang & Huang, 2013) Chính vì thế “hệ thống kiểm soát nội bộ trong các doanh nghiệpđược xem là phòng tuyến đầu tiên trong việc bảo vệ chất lượng thông tin kế toán” (Wang &Huang, 2013, p 76) Một hệ thống kiểm soát nội bộ có thể giúp các công ty đạt được bamục tiêu chính là độ tin cậy của báo cáo tài chính, các hoạt động hữu hiệu và hiệu quả, vàđảm bảo việc tuân thủ luật pháp và các quy định (COSO1, 2013) Qua đó có thể thấy rằng hệthống kiểm soát nội bộ hữu hiệu đóng vai trò quan trọng trong sự thành công của các công

ty Đó là lý do vì sao các nhà quản lý cần phải thiết lập một hệ thống kiểm soát nội bộ hữuhiệu trong công ty

Hệ thống kiểm soát nội bộ là một hệ thống quan trọng của các công ty để có thể giúpcông ty hoạt động hiệu quả Việc duy trì một hệ thống kiểm soát nội bộ hữu hiệu có tácđộng đến nhiều khía cạnh trong hoạt động của các công ty Cụ thể, sự hữu hiệu của hệ thốngkiểm soát nội bộ có thể giúp nâng cao thành quả của công ty và tính bền vững liên tục(Adams, 1993) Đặc biệt, trong môi trường công nghệ thông tin hiện nay, kiểm soát nội bộcàng có nhiều ảnh hưởng tích cực đến thành quả tài chính và thành quả hoạt động của cáccông ty (Carter, et al., 2012; Yang, et al., 2011; Stoel & Muhanna, 2011)

Tầm quan trọng của hệ thống kiểm soát nội bộ còn thể hiện qua ảnh hưởng của nó đốivới việc quản lý tài chính của công ty Sự thiếu hụt các thủ tục kiểm soát nội bộ thích hợplàm cho việc quản lý tài chính của một tổ chức chắc chắn gặp phải những rủi ro như: (1) báocáo tài chính không chính xác/ mất mát tài sản của công ty, (2) việc mất cắp và quản lý yếukém những tài liệu thiết yếu của tổ chức do sự lạm quyền của nhân viên, (3) Sổ sách tàichính chứa đựng nhiều sai sót và không đáng tin cậy, làm mất đi tính chính trực của tổ chức,(4) không thực hiện các chính sách kế toán phù hợp với những quy định trong việc trình bày

1 COSO (the Committee of Sponsoring Organizations of Treadway Commission) - Ủy ban chống gian lận báo cáo tài chính

báo cáo tài chính (Amaka, 2012, p 13) Chính vì vậy, việc vận hành một hệ thống kiểm soátnội bộ hữu hiệu có tác động không nhỏ đến việc quản lý tài chính của bất kỳ một công tynào (Amaka, 2012).

Có nhiều nghiên cứu gần đây về hệ thống kiểm soát nội bộ đã đưa ra nhiều nhân tố khácnhau để đo lường tính hữu hiệu của hệ thống kiểm soát nội bộ Theo Amudo & Inanga(2009) và Jokipii (2010), để đo lường tính hữu hiệu của hệ thống kiểm soát nội bộ, phải dựatrên việc đạt được các mục tiêu của nó, bao gồm sự hữu hiệu và hiệu quả của hoạt động,thông tin đáng tin cậy, tuân thủ pháp luật và các quy định Trong khi đó, thực hành kế toántốt nhất; tuân thủ luật pháp và các quy định; sự hiệu quả của hệ thống hoạt động; nâng caonhận thức của nhân viên; và sự minh bạch của quá trình kinh doanh là những yếu tố được sửdụng để đo lường tính hữu hiệu của hệ thống kiểm soát nội bộ - một hướng tiếp cận khác vềtính hữu hiệu của hệ thống kiểm soát nội bộ (LaFond & You, 2010) Đây là những yếu tốđược cho là có thể giúp doanh nghiệp đạt được những mục tiêu của kiểm soát nội bộ và đạtđược hoạt động liên tục Ngoài ra, cũng có nghiên cứu tiếp cận dưới góc độ phương tiện đểđạt được kiểm soát nội bộ hiệu quả Đó chính là các thủ tục kiểm soát được thiết lập đểkiểm tra tính chính xác, tính toàn vẹn và khả năng của hoạt động, và kết quả của một hệthống kiểm soát nội bộ hữu hiệu là độ tin cậy của thông tin tài chính (Poel & Vanstraelen,2011)

Theo COSO (2013) điều kiện quan trọng để đạt được sự hữu hiệu của hệ thống kiểmsoát nội bộ là mỗi một thành phần cùng với những nguyên tắc tương ứng của nó phải thực

sự hiện hữu, đồng thời, cả năm thành phần của hệ thống kiểm soát nội bộ phải hoạt độngcùng nhau một cách hữu hiệu Từ đó có thể thấy rằng, sự hiện hữu và hữu hiệu của nămthành phần chính là những yếu tố quyết định, chi phối đến sự hữu hiệu của hệ thống kiểmsoát nội bộ Quan điểm này được cũng cố qua những nghiên cứu thực nghiệm của Amudo &Inanga (2009) và Jokipii (2010) khi kết quả nghiên cứu cho thấy rằng chính sự hiện diệnđầy đủ và thực hiện đúng chức năng của năm thành phần liên quan đến từng loại mục tiêucủa tổ chức sẽ đảm bảo cho sự hữu hiệu của hệ thống kiểm soát nội bộ Ngoài ra, kết quảthực nghiệm cũng cho thấy rằng công nghệ thông tin cũng được xem là một nhân tố có ảnhhưởng đáng kể đến sự hữu hiệu của hệ thống kiểm soát nội bộ (Amudo & Inanga, 2009)

1.1.2 Nghiên cứu về những yếu tố ảnh hưởng đến chất lượng hệ thống thông tin kế

toán

Hệ thống thông tin kế toán là một công cụ, được thiết kế để hỗ trợ việc quản lý và kiểmsoát lĩnh vực kinh tế - tài chính của tổ chức (Soudani, 2012) Nó có một chức năng quantrọng trong tổ chức, và được xem như là đòn bẩy để giúp nâng cao tính hữu hiệu và hiệu quảcủa các hoạt động và hỗ trợ hoạt động quản lý bao gồm cả việc ra quyết định quản lý (Ulric

J. Gelinas & B Dull, 2008) Với vai trò đó, hệ thống thông tin kế toán là thực sự cần thiếtcho tất cả các tổ chức, kể cả tổ chức lợi nhuận và phi lợi nhuận (Wilkinson, et al., 2000) Hệthống thông tin kế toán là một trong những nhân tố quan trọng trong việc tạo dựng thànhquả của tổ chức thông qua việc thu thập, lưu trữ và xử lý dữ liệu tài chính và kế toán vàđược đánh giá bởi tác động của nó đến việc cải thiện quá trình ra quyết định, chất lượngthông tin kế toán, đánh giá thành quả, kiểm soát nội bộ và tạo điều kiện thuận lợi cho cácgiao dịch của tổ chức (Soudani, 2012; Sajady, et al., 2008) Chính vì thế mà Onaolapo &Odetayo (2012) cho rằng hệ thống thông tin kế toán có ảnh hưởng đáng kể đến sự hữu hiệucủa tổ chức – mức độ mà một tổ chức thực hiện được mục tiêu của mình (Daft, 2007)

Với vai trò ngày càng quan trọng của hệ thống thông tin kế toán đối với các công ty, đặcbiệt là trong môi trường kinh doanh cạnh tranh khốc liệt hiện nay, thì việc xây dựng một hệthống thông tin kế toán có chất lượng có ý nghĩa hết sức quan trọng đối với sự phát triển củacác công ty Để làm được điều này, những người phát triển hệ thống cần hiểu rõ những yếu

tố có ảnh hưởng đến chất lượng của hệ thống thông tin kế toán Rapina (2013) cho rằng “hệthống thông tin kế toán bị ảnh hưởng bởi văn hóa tổ chức và cơ cấu tổ chức” Đây cũng làkết quả của nghiên cứu về chất lượng hệ thống thông tin kế toán và chất lượng thông tin kếtoán thông qua cơ cấu tổ chức của Anggadini (2013) Trong một nghiên cứu về những yếu

tố tác động đến việc thực hiện hệ thống thông tin kế toán và chất lượng thông tin kế toán,Al-Hiyari et al (2013) đã tiến hành kiểm tra ảnh hưởng của nguồn nhân lực, chất lượng dữliệu và cam kết thực hiện của nhà quản lý đến chất lượng hệ thống thông tin kế toán vàthông tin kế toán Kết quả cho thấy rằng, chất lượng dữ liệu và cam kết thực hiện của nhàquản lý có ảnh hưởng đáng kể đến chất lượng hệ thống thông tin kế toán Tương tự, Rapina(2014) một lần nữa khẳng định cam kết của nhà quản trị có ảnh hưởng đáng kể đến chất

lượng hệ thống thông tin kế toán trong một nghiên cứu thực nghiệm được tiến hành tạiIndonesia.

Bên cạnh những yếu tố liên quan đến tổ chức, thì những đặc tính của con người như: sựcởi mở, sự hợp tác, sự tận tâm, cũng như sự thỏa mãn và kinh nghiệm làm việc với các phầnmềm tài chính của những người dùng cũng có những ảnh hưởng đáng kể đến tính hữu hiệucủa hệ thống thông tin kế toán trong môi trường máy tính (Dehghanzade, et al., 2011).Ngoài ra, chất lượng hệ thống thông tin kế toán còn chịu ảnh hưởng đáng kể bởi kiến thứccủa nhà quản lý công tác kế toán và sự hỗ trợ của nhà quản lý cấp cao Một hệ thống thôngtin kế toán được điều hành bởi những nhà quản lý có kiến thức và nhận được sự hỗ trợ từnhững nhà quản lý cấp cao, sẽ là một hệ thống thông tin có chất lượng (Komala, 2012)

1.1.3 Nghiên cứu về mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và hệ

thống thông tin kế toán

Kiểm soát nội bộ là một quá trình được thực hiện bởi tất cả các thành viên trong tổ chức– từ những nhà quản lý cấp cao cho tới các nhân viên Điều đó cho thấy rằng kiểm soát nội

bộ hiện diện và ảnh hưởng đến mọi hoạt động của tổ chức, trong đó có hoạt động của hệthống thông tin kế toán Mối quan hệ giữa hệ thống kiểm soát nội bộ nói chung và hệ thốngkiểm soát nội bộ hữu hiệu nói riêng với hệ thống thông tin kế toán đã được nghiên cứu trênnhiều khía cạnh khác nhau

Trong bất kỳ hệ thống kế toán nào – hệ thống kế toán thủ công hay hệ thống kế toánmáy, để ngăn chặn hay phát hiện những sai sót, hay đảm bảo an toàn cho tài sản, thôngtin thì điều cần thiết là phải thiết kế các thủ tục kiểm soát nội bộ (Henry, 1997) Vào tháng

5 năm 2013, COSO đã phát hành khuôn mẫu kiểm soát nội bộ cập nhật Theo khuôn mẫunày thì kiểm soát nội bộ là một quá trình được thiết kế nhằm cung cấp một sự đảm bảo hợp

lý trong việc đạt được các mục tiêu liên quan đến hoạt động hữu hiệu và hiệu quả, độ tin cậycủa báo cáo – gồm cả báo cáo tài chính và báo cáo phi tài chính, tuân thủ pháp luật và cácquy định (COSO, 2013) Như vậy, có thể thấy rằng, một hệ thống kiểm soát nội bộ hoạtđộng hữu hiệu sẽ góp phần làm tăng độ tin cậy của các báo cáo trong hệ thống thông tin kếtoán Hệ thống báo cáo trong một công ty không thể hữu ích nếu nó được lập dựa trên

những ghi chép các giao dịch không đáng tin cậy và không chính xác (Elmaleh, 2012) Nhờvào sự hoạt động hữu hiệu của hệ thống kiểm soát nội bộ, sẽ cung cấp một sự đảm bảo choviệc quản lý độ tin cậy của các số liệu kế toán được sử dụng trong việc tạo ra thông tin hỗtrợ việc ra quyết định của các nhà quản lý (Amaka, 2012; Sačer & Oluić, 2013) Bởi vì, một

hệ thống thông tin kế toán với hệ thống kiểm soát nội bộ được thiết kế thích hợp sẽ giúp bảo

vệ hệ thống khỏi những sai sót, gian lận, lỗi hệ thống hay những thảm họa (Romney &Steinbart, 2012) Chính vì vậy, một hệ thống kiểm soát nội bộ hữu hiệu là một yếu tố quyếtđịnh, và là một nền tảng cho việc lập báo cáo tài chính có chất lượng vì khả năng ngăn chặnnhững sai sót về thủ tục, đo lường, bóp méo thu nhập, cũng như khả năng hạn chế những rủi

ro tiềm tàng của hoạt động kinh doanh và các chiến lược ảnh hưởng đến việc lập báo cáo(Doyle, et al., 2007; Brown, et al., 2008)

Kể từ khi máy tính được sử dụng trong công tác kế toán, thì kiểm soát nội bộ trongnhững hệ thống dựa trên nền máy tính được mô tả gồm 2 loại: Kiểm soát chung và kiểmsoát ứng dụng Trong đó, kiểm soát ứng dụng là những thủ tục kiểm soát được sử dụng cụthể trong từng ứng dụng kế toán để kiểm soát đầu vào, quá trình xử lý và đầu ra của hệthống thông tin kế toán Kiểm soát ứng dụng nhắm đến việc đảm bảo việc ghi nhận dữ liệuđầu và quá trình xử lý được thực hiện chính xác và đầy đủ và kết quả đầu ra được phânphối, kiểm soát và sắp xếp một cách hợp lý (Turner & Weickgenannt, 2009; Romney &Steinbart, 2012) Đặc biệt, hiện nay việc ứng dụng công nghệ thông tin trong công tác quản

lý nói chung và công tác kế toán nói riêng ngày càng tăng Điều này làm cho hệ thống kếtoán của các công ty càng trở nên phức tạp trong việc đáp ứng nhu cầu thông tin ngày càngtăng của công ty Đồng thời, những rủi ro và nguy cơ đối với hệ thống thông tin kế toánngày càng cao (Huỳnh Thị Hồng Hạnh & Nguyễn Mạnh Toàn, 2011; Abu-Musa, 2006).Chính vì thế, những vấn đề về kiểm soát nội bộ trong hệ thống thông tin kế toán trong môitrường tin học hóa, nhằm đảm bảo cho hệ thống thông tin kế toán được vận hành tốt, đangtrở thành vấn đề hết sức quan trọng (Ramadhan, et al., 2011) Một trong những biện pháp để

có thể giảm thiểu những tác động của rủi ro trong môi trường kế toán máy là thiết lập một

hệ thống kiểm soát nội bộ đủ mạnh (Hanini, 2012) Đó là điều cần thiết để đảm bảo cho sựvận hành của một hệ thống thông tin kế toán có chất lượng Bởi vì, sự yếu kém của hệ thống

kiểm soát nộ bộ được xem là những nguyên nhân dẫn đến những rủi ro đối với hệ thốngthông tin kế toán, đặc biệt là trong môi trường kế toán máy (Hanini, 2012) Nói cách khác,chất lượng hệ thống thông tin kế toán phụ thuộc vào sự tồn tại và chất lượng của những thủtục kiểm soát được thiết lập (Sačer & Oluić, 2013).

Một trong số rất ít những nghiên cứu thực nghiệm về mối quan hệ giữa hệ thống kiểmsoát nội bộ với chất lượng hệ thống thông tin kế toán được thực hiện trên các bộ và các cơquan nhà nước tại Indonesia cho thấy rằng, hệ thống kiểm soát nội bộ có ảnh hưởng đáng kểđến chất lượng hệ thống thông tin kế toán và chất lượng thông tin kế toán (Fardinal, 2013)

1.2 Đánh giá các nghiên cứu và xác định hướng nghiên cứu cho luận văn

Kết quả tổng kết các nghiên cứu có liên quan đã phần nào cho thấy được tầm quan trọngcủa hệ thống thông tin kế toán trong việc hỗ trợ việc ra quyết định và quản trị doanh nghiệpcủa nhà quản lý (Soudani, 2012; Sajady, et al., 2008), cũng như những ảnh hưởng của hệthống thông tin kế toán đối với hoạt động của một tổ chức (Onaolapo & Odetayo, 2012;Wilkinson, et al., 2000) Từ đó cho thấy nhu cầu cần thiết phải xây dựng một hệ thống thôngtin kế toán có chất lượng trong các công ty hiện nay

Có khá nhiều những nghiên cứu về những nhân tố tác động đến chất lượng hệ thốngthông tin kế toán như: văn hóa tổ chức và cơ cấu tổ chức (Rapina, 2013; Anggadini, 2013),chất lượng dữ liệu và cam kết thực hiện của nhà quản lý (Al-Hiyari, et al., 2013; Rapina,2014), kiến thức của nhà quản lý công tác kế toán và sự hỗ trợ của nhà quản lý cấp cao(Komala, 2012), những đặc tính của con người như: sự cởi mở, sự hợp tác, sự tận tâm, cũngnhư sự thỏa mãn và kinh nghiệm làm việc với các phần mềm tài chính của những ngườidùng hệ thống (Dehghanzade, et al., 2011)

Tuy nhiên, có một thực tế rằng, hiện nay có rất ít những nghiên cứu thực nghiệm về mốiquan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và chất lượng hệ thống thông tin kế toán.Mặc dù tầm quan trọng của hệ thống kiểm soát nội bộ hữu hiệu đã được thể hiện trên nhiềukhía cạnh như: hỗ trợ các công ty trong việc quản trị rủi ro, tránh những thất bại trong kinhdoanh và nâng cao thành quả hoạt động (IFAC, 2012; Adams, 1993; Carter, et al., 2012;Yang, et al., 2011; Stoel & Muhanna, 2011), đạt được hoạt động hữu hiệu và hiệu quả, tuân

thủ luật pháp và các quy định (COSO, 2013), giúp bảo vệ và nâng cao chất lượng thông tin

kế toán (Wang & Huang, 2013), hay ảnh hưởng đến việc quản lý tài chính của công ty(Amaka, 2012) Phần lớn các nghiên cứu có liên quan đến mối quan hệ giữa hệ thống kiểmsoát nội bộ và hệ thống thông tin kế toán chỉ để cập đến những tác động riêng lẽ của hệthống kiểm soát nội bộ đến những thành phần của hệ thống thông tin kế toán Ví dụ, hệthống kiểm soát nội bộ giúp giảm thiểu rủi ro, đảm bảo an toàn cho tài sản và thông tin của

hệ thống thông tin kế toán (Henry, 1997; Hanini, 2012), đảm bảo độ tin cậy của số liệu kếtoán và là nền tảng cho việc lập báo cáo tài chính có chất lượng (Amaka, 2012; Doyle, et al.,2007; Brown, et al., 2008) Nghiên cứu của Fardinal (2013) là một nghiên cứu thực nghiệmhiếm hoi khám phá mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và chất lượng hệthống thông tin kế toán Tuy nhiên, kết quả của nghiên cứu này lại chưa giải thích rõ nhữngảnh hưởng của hệ thống kiểm soát nội bộ hữu hiệu đến những thành phần của một hệ thốngthông tin kế toán có chất lượng Ngoài ra, nghiên cứu này được thực hiện trên các tổ chức,đơn vị thuộc khu vực công, do đó, câu hỏi đặt ra là liệu có phù hợp khi đem kết quả này ápdụng cho các doanh nghiệp, các công ty ngoài khu vực công? Để trả lời cho câu hỏi này,cũng như góp phần làm sáng tỏ vấn đề trên, tác giả đã xác định định hướng nghiên cứu củaluận văn là xây dựng mô hình và kiểm định sự ảnh hưởng của hệ thống kiểm soát nội bộhữu hiệu đến chất lượng hệ thống thông tin kế toán Nghiên cứu được thực hiện nhằm đạtđược bốn mục tiêu, cụ thể, nghiên cứu sẽ trả lời bốn câu hỏi nghiên cứu sau:

- Câu hỏi 1: Thế nào là một hệ thống kiểm soát nội bộ hữu hiệu và những yếu tố nào tác động đến tính hữu hiệu của hệ thống kiểm soát nội bộ?

- Câu hỏi 2: Hệ thống kiểm soát nội bộ hữu hiệu tác động như thế nào đến chất lượng

hệ thống thông tin kế toán?

- Câu hỏi 3: Các thành phần của một hệ thống kiểm soát nội bộ hữu hiệu tác động ra sao đến chất lượng hệ thống thông tin kế toán?

- Câu hỏi 4: Chất lượng hệ thống thông tin kế toán có thay đổi theo từng mức độ ứng dụng công nghệ thông tin hay không?

KẾT LUẬN CHƯƠNG 1

Mục đích của chương 1 là nhằm giới thiệu một cách tổng quát các nghiên cứu có liênquan đến đề tài Từ đó, làm cơ sở để tác giả xác định vấn đề nghiên cứu và định hướngnghiên cứu của luận văn Ngoài ra, kết quả tổng kết nghiên cứu cũng hỗ trợ cho tác giảtrong việc xây dựng nên các giả thuyết nghiên cứu, cũng như đánh giá được các phươngpháp nghiên cứu đã sử dụng Để đạt được mục đích đặt ra, tác giả đã tổ chức các nghiên cứu

có liên quan thành ba phần: phần thứ nhất là những nghiên cứu đã thực hiện liên quan đến

hệ thống kiểm soát nội bộ hữu hiệu; phần thứ hai, tác giả tổng kết những yếu tố ảnh hưởngđến chất lượng hệ thống thông tin kế toán đã được nghiên cứu trước đây; phần thứ ba lànhững nghiên cứu đã thực hiện về mối quan hệ giữa hệ thống kiểm soát nội bộ hữu hiệu và

hệ thống thông tin kế toán Sau đó, dựa trên cơ sở những nghiên cứu đã tổng kết, tác giả tiếnhành đánh giá các nghiên cứu và xác định vấn đề nghiên cứu cũng như định hướng nghiêncứu cho luận văn Đồng thời, đưa ra mục tiêu nghiên cứu và các câu hỏi nghiên cứu mà luậnvăn cần giải quyết

Chương 2 Cơ sở lý thuyết

2.1 Tổng quan về hệ thống kiểm soát nội bộ và kiểm soát nội bộ hữu hiệu

2.1.1 Khái niệm

Kiểm soát nội bộ là một khái niệm bắt đầu xuất hiện vào đầu thế kỷ 20 xuất phát từ nhucầu phục vụ cho các kiểm toán viên trong việc kiểm toán báo cáo tài chính Chính vì thế,mục tiêu của kiểm soát nội bộ khi mới ra đời chỉ đơn giản là bảo vệ tiền, bảo về tài sản củadoanh nghiệp Vào năm 1929, thuật ngữ kiểm soát nội bộ được đề cập chính thức trong mộtCông bố của Cục Dự trữ Liên bang Mỹ, theo đó, kiểm soát nội bộ được định nghĩa là mộtcông cụ để bảo vệ tiền và tài sản khác, đồng thời thúc đẩy nâng cao hiệu quả hoạt động.Cùng quan điểm này, vào năm 1936, AICPA2 đã định nghĩa kiểm soát nội bộ “… là các biệnpháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền vàcác tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách” (Bộ Môn KiểmToán, 2009) Theo thời gian, khái niệm kiểm soát nội bộ được quan tâm và nghiên cứunhiều hơn, mục tiêu của kiểm soát nội bộ không chỉ dừng lại ở việc bảo vệ tài sản mà ngàycàng được mở rộng Chính vì thế, vào năm 1949, khái niệm kiểm soát nội bộ một lần nữađược đưa ra bởi AICPA Theo đó, AICPA định nghĩa kiểm soát nội bộ như là một kế hoạch

và những phương tiện, biện pháp phối hợp khác của tổ chức nhằm đảm bảo an toàn cho tàisản, kiểm tra độ tin cậy của dữ liệu, tăng tính hữu hiệu và đảm bảo cho sự điều hành quản lýđược ổn định (Lakis & Giriūnas, 2012) Khái niệm về kiểm soát nội bộ của AICPA đã chothấy được ba khía cạnh của kiểm soát nội bộ, bao gồm: khía cạnh hoạt động, báo cáo tàichính, và khía cạnh tuân thủ (Mautz & Winjum, 1981)

Khái niệm kiểm soát nội bộ đã không ngừng được phát triển và hoàn thiện từ sau khi nóđược đưa ra lần đầu tiên Trong số những nghiên cứu và các khuôn mẫu lý thuyết về kiểmsoát nội bộ đã được giới thiệu thì COSO (USA), Turnbull (UK), và CoCo (Canada) đượcbiết đến như là ba khuôn mẫu kiểm soát nội bộ chủ yếu Những khuôn mẫu này mô tả kiểmsoát nội bộ là một "quá trình" được thiết lập, vận hành và giám sát bởi những người chịu

2 AICPA (American Institute of Certified Public Accountants) – Hiệp hội Kế toán viên công chứng Hoa Kỳ.

trách nhiệm quản trị và quản lý của một công ty, nhằm cung cấp một sự đảm bảo hợp lý liênquan đến việc đạt được các mục tiêu của công ty (PAIB Committee, 2006).

Vào năm 1992, COSO đã ban hành khuôn mẫu tích hợp về kiểm soát nội bộ (thườngđược biết đến với tên gọi báo cáo COSO 1992) Khuôn mẫu này ra đời đã nhận được sựchấp thuận và sử dụng rộng rãi trên toàn thế giới Nó được ghi nhận như là một khuôn mẫudẫn đầu cho việc thiết kế, thực hiện, vận hành kiểm soát nội bộ, cũng như đánh giá tính hữuhiệu của kiểm soát nội bộ (COSO, 2013) Trong khuôn mẫu kiểm soát nội bộ 1992, COSOđưa ra khái niệm về kiểm soát nội bộ như sau: “Kiểm soát nội bộ là một quá trình bị ảnhhưởng bởi hội đồng quản trị, nhà quản lý và các nhân viên của một tổ chức, được thiết kế đểcung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu liên quan đến nhóm sau:

- Hoạt động hữu hiệu và hiệu quả

- Báo cáo tài chính đáng tin cậy

- Các luật lệ và quy định được tuân thủ

Hai mươi năm sau kể từ khi khuôn mẫu kiểm soát nội bộ 1992 của COSO ra đời, môitrường hoạt động và kinh doanh đã thay đổi nhanh chóng, ngày càng trở nên phức tạp, chịuảnh hưởng bởi công nghệ, và trong phạm vi toàn cầu (COSO, 2013) Để phản ánh kịp thờinhững thay đổi này, COSO đã ban hành khuôn mẫu tích hợp kiểm soát nội bộ năm 2013.Trong khuôn mẫu này, khái niệm kiểm soát nội bộ, về mặt bản chất, không thay đổi so vớikhuôn mẫu kiểm soát nội bộ 1992 Tuy nhiên, mục tiêu của kiểm soát nội bộ đã có sự mởrộng đối với mục tiêu liên quan đến hoạt động và mục tiêu báo cáo

Khái niệm về kiểm soát nội bộ theo báo cáo COSO (2013) nhấn mạnh đến bốn nội dungquan trọng, bao gồm:

- Quá trình: kiểm soát nội bộ không phải là một sự kiện hay một tình huống riêng lẻ

mà bao gồm một chuỗi các hoạt động có mối liên hệ với nhau, hiện diện ở mọi bộphận, mọi hoạt động của tổ chức (COSO, 2013) “Kiểm soát nội bộ tỏ ra hữu hiệunhất khi nó được xây dựng như một phần cơ bản trong hoạt động chứ không phải làmột sự bổ sung cho hoạt động của doanh nghiệp, hoặc là một gánh nặng bị áp đặt bởicác cơ quan quản lý hay thủ tục hành chính Quá trình kiểm soát là một phương tiện

giúp cho các đơn vị đạt được mục tiêu” (Bộ môn Hệ thống thông tin kế toán, 2012, trang 55).

- Con người: kiểm soát nội bộ bị ảnh hưởng bởi yếu tố con người, chính con người

thiết lập ra các mục tiêu; xây dựng các chính sách, thủ tục và vận hành chúng để đạtđược những mục tiêu Con người ở đây bao gồm hội đồng quản trị, nhà quản lý vàcác nhân viên trong một tổ chức Trong đó, hội đồng quản trị là một yếu tố quantrọng của kiểm soát nội bộ, tầm quan trọng này thể hiện qua trách nhiệm giám sát củahội đồng quản trị thông qua việc đưa ra những lời khuyên và những hướng dẫn đốivới nhà quản lý, phê chuẩn những chính sách, những giao dịch, và giám sát các hoạtđộng của nhà quản lý Ngoài ra, hội đồng quản trị và nhà quản lý cấp cao là nhữngngười thiết lập sắc thái cho tổ chức liên quan đến tầm quan trọng của kiểm soát nội

bộ và những tiêu chuẩn đạo đức được mong đợi trong tổ chức (COSO, 2013)

- Đảm bảo hợp lý: một hệ thống kiểm soát nội bộ hữu hiệu chỉ có thể cung cấp cho hội

đồng quản trị và ban giám đốc một sự đảm bảo hợp lý trong việc đạt được các mụctiêu, chứ không phải là một sự đảm bảo tuyệt đối Điều này xuất phát từ những hạnchế cố hữu của hệ thống kiểm soát nội bộ liên quan đến những sai sót của con người,

sự thông đồng, sự lạm quyền của nhà quản lý hay ảnh hưởng của những sự kiện tiềmtàng bên ngoài , (COSO, 2013)

- Các mục tiêu: kiểm soát nội bộ được thiết lập để cung cấp một sự đảm bảo hợp lý

trong việc đạt được các mục tiêu của tổ chức Các mục tiêu này bao gồm:

Mục tiêu hoạt động: những mục tiêu này liên quan đến tính hữu hiệu và hiệu

quả của các hoạt động của tổ chức, bao gồm những mục tiêu về thành quả hoạt động, thành quả tài chính, và đảm bảo an toàn cho tài sản

Mục tiêu báo cáo: những mục tiêu này liên quan đến việc lập các báo cáo tài

chính, phi tài chính bên trong và bên ngoài tổ chức và có thể bao gồm tính đáng tin cậy, tính kịp thời, tính minh bạch hay những tiêu chuẩn khác

Mục tiêu tuân thủ: những mục tiêu này liên quan đến sự tuân thủ luật pháp và

các quy định mà tổ chức bị chi phối

2.1.2 Các thành phần và các nguyên tắc của kiểm soát nội bộ

COSO (2013) đã đưa ra năm thành phần của kiểm soát nội bộ và 17 nguyên tắc đại diệncho những khái niệm nền tảng liên quan đến từng thành phần Những thành phần và nguyêntắc này của kiểm soát nội bộ phù hợp với tất cả các tổ chức Tất cả 17 nguyên tắc có thể ápdụng cho từng nhóm mục tiêu (hoạt động, báo cáo, tuân thủ), cũng như các mục tiêu cụ thểtrong mỗi nhóm

a Môi trường kiểm soát

Môi trường kiểm soát là tập hợp các tiêu chuẩn, các quy trình, và các cấu trúc làm cơ sởcho việc thực hiện kiểm soát nội bộ trong tổ chức Hội đồng quản trị và quản lý cấp caothiết lập sắc thái từ cấp trên liên quan đến tầm quan trọng của kiểm soát nội bộ và nhữngtiêu chuẩn về đạo đức được mong đợi Môi trường kiểm soát bao gồm tính chính trực và cácgiá trị đạo đức của tổ chức; bộ chỉ dẫn cho phép hội đồng quản trị thực hiện trách nhiệmgiám sát quản lý của mình; cơ cấu tổ chức và phân định quyền hạn và trách nhiệm, đảm bảonăng lực nhân viên; chính sách nhân sự Chính vì thế, môi trường kiểm soát có ảnh hưởnglan tỏa lên toàn bộ hệ thống kiểm soát nội bộ Nó tạo ra cơ sở hỗ trợ cho việc đánh giá rủi rotrong việc đạt được mục tiêu của tổ chức, thực hiện các hoạt động kiểm soát, sử dụng hệthống thông tin và truyền thông, và cách quản lý các hoạt động giám sát

Năm nguyên tắc liên quan đến môi trường kiểm soát được giới thiệu trong khuôn mẫu

2013, bao gồm:

- Nguyên tắc 1: tổ chức3 phải chứng tỏ sự cam kết về tính chính trực và giá trị đạo đức

- Nguyên tắc 2: hội đồng quản trị phải chứng tỏ được sự độc lập với nhà quản lý và

đảm nhiệm chức năng giám sát việc thiết kế và vận hành kiểm soát nội bộ

- Nguyên tắc 3: nhà quản lý thiết lập cơ cấu tổ chức, trách nhiệm báo cáo, phân định

quyền hạn và trách nhiệm cho từng mục tiêu dưới sự giám sát của hội đồng quản trị

3 Cụm từ “tổ chức” ở đây được sử dụng để thay thế cho hội đồng quản trị, ban giám đốc và các nhân viên như đã trình bày trong định nghĩa kiểm soát nội bộ.

- Nguyên tắc 4: tổ chức phải chứng tỏ cam kết trong việc thu hút, phát triển nguồn

nhân lực và duy trì việc sử dụng nhân viên đảm bảo năng lực phù hợp với từng mụctiêu của tổ chức

- Nguyên tắc 5: tổ chức cần yêu cầu các cá nhân báo cáo về trách nhiệm kiểm soát nội

bộ của họ trong việc đáp ứng các mục tiêu của tổ chức

b. Đánh giá rủi ro

Mọi tổ chức, không phân biệt quy mô, cấu trúc, ngành nghề…, đều phải đối mặt vớinhiều rủi ro từ các nguồn bên trong và bên ngoài, ở tất cả các cấp độ Rủi ro được địnhnghĩa là khả năng một sự kiện sẽ xảy ra và ảnh hưởng xấu đến việc đạt được các mục tiêu.Đánh giá rủi ro liên quan đến một quá trình liên tục và lặp đi lặp lại để nhận dạng và đánhgiá rủi ro đối với việc đạt được các mục tiêu Rủi ro đối với việc đạt được các mục tiêu xéttrên tổng thể của tổ chức được xem xét tương ứng với khả năng đối phó với rủi ro đã thiếtlập Vì vậy, đánh giá rủi ro là cơ sở cho việc quản trị rủi ro

Một điều kiện tiên quyết để đánh giá rủi ro là việc thiết lập các mục tiêu, tương ứng vớicác cấp độ khác nhau của tổ chức Nhà quản lý xác định các mục tiêu cụ thể liên quan đếntừng nhóm mục tiêu, gồm: mục tiêu hoạt động, mục tiêu báo cáo, và mục tiêu tuân thủ mộtcách đầy đủ và rõ ràng để có thể nhận dạng và phân tích rủi ro đối với các mục tiêu này.Nhà quản lý cũng phải xem xét sự phù hợp của các mục tiêu đối với tổ chức Việc đánh giárủi ro cũng yêu cầu nhà quản lý phải xem xét tác động của những thay đổi có thể có trongmôi trường bên ngoài và bên trong tổ chức, mà có thể làm cho kiểm soát nội bộ hiệu quả.Bốn nguyên tắc liên quan đến đánh giá rủi ro được giới thiệu trong khuôn mẫu 2013,bao gồm:

- Nguyên tắc 6: tổ chức phải thiết lập đầy đủ rõ ràng các mục tiêu để có thể giúp cho

việc nhận dạng và đánh giá các rủi ro liên quan đến việc thực hiện từng mục tiêu của

tổ chức

- Nguyên tắc 7: tổ chức phải nhận dạng các rủi ro đối với việc đạt được các mục tiêu

của mình, và phải phân tích rủi ro để làm cơ sở cho việc quản trị rủi ro

- Nguyên tắc 8: tổ chức cần xem xét các gian lận tiềm tàng khi đánh giá các rủi ro

trong việc đạt được các mục tiêu

- Nguyên tắc 9: tổ chức cần xác định và đánh giá những thay đổi có thể ảnh hưởng

quan trọng đến hệ thống kiểm soát nội bộ

c Hoạt động kiểm soát

Hoạt động kiểm soát là những hành động được thiết lập thông qua các chính sách và thủtục nhằm giúp đảm bảo rằng những chỉ thị của nhà quản lý để giảm thiểu những rủi ro, đượcthực hiện Hoạt động kiểm soát được thực hiện ở tất cả các cấp của tổ chức, ở các giai đoạnkhác nhau trong quá trình kinh doanh, và trong môi trường công nghệ thông tin Về mặt bảnchất, chúng có thể là kiểm soát ngăn chặn hoặc kiểm soát phát hiện và có thể bao gồm mộtloạt các hoạt động thủ công và tự động như phân quyền và phê duyệt, xác minh, đối chiếu

và đánh giá thành quả kinh doanh Phân công phân nhiệm là một đặc thù trong việc lựa chọn

và thiết lập của các hoạt động kiểm soát

Ba nguyên tắc liên quan đến hoạt động kiểm soát được giới thiệu trong khuôn mẫu

2013, bao gồm:

- Nguyên tắc 10: tổ chức phải lựa chọn, và thiết lập các hoạt động kiểm soát nhằm

giảm thiểu rủi ro trong việc đạt được các mục tiêu ở mức độ có thể chấp nhận được

- Nguyên tắc 11: tổ chức phải lựa chọn và thiết lập các hoạt động kiểm soát chung về

công nghệ nhằm hỗ trợ việc đạt được các mục tiêu

- Nguyên tắc 12: tổ chức phải triển khai các hoạt động kiểm soát dựa trên việc thiết lập

các chính sách và xây dựng các thủ tục

d Thông tin và truyền thông

Thông tin là cần thiết cho tổ chức để thực hiện trách nhiệm kiểm soát nội bộ nhằm hỗtrợ việc đạt được các mục tiêu đề ra Nhà quản lý phải thu thập hoặc tạo ra và sử dụng thôngtin phù hợp, có chất lượng từ các nguồn cả bên trong và bên ngoài để hỗ trợ việc thực hiệnchức năng của các thành phần khác của kiểm soát nội bộ Truyền thông là quá trình cungcấp, chia sẻ, và thu thập thông tin cần thiết, được diễn ra liên tục và lặp đi lặp lại Nó chophép tổ chức chia sẻ những thông tin phù hợp và có chất lượng cho cả bên trong và bên

ngoài tổ chức Đồng thời, nó cũng cung cấp những thông tin cần thiết cho việc thiết kế, thựchiện, và vận hành kiểm soát nội bộ, cũng như đánh giá tính hữu hiệu của kiểm soát nội bộ.Truyền thông nội bộ là phương tiện mà thông tin được phổ biến trên toàn bộ tổ chức, theo

cả chiều dọc và chiều ngang Nó cho phép nhân viên nhận được thông báo một cách rõ ràng

từ nhà quản lý cấp cao Truyền thông bên ngoài gồm hai hướng: nó cho phép truyền nhữngthông tin có liên quan từ nguồn bên ngoài vào tổ chức, và nó cung cấp thông tin cho các đốitượng bên ngoài để đáp ứng theo yêu cầu và mong đợi

Ba nguyên tắc liên quan đến thông tin và truyền thông được giới thiệu trong khuôn mẫu

2013, bao gồm:

- Nguyên tắc 13: tổ chức phải thu thập hoặc tạo ra và sử dụng các thông tin phù hợp,

có chất lượng nhằm hỗ trợ cho việc thực hiện chức năng của kiểm soát nội bộ

- Nguyên tắc 14: tổ chức phải truyền những thông tin cần thiết trong nội bộ (bao gồm

các mục tiêu và trách nhiệm đối với kiểm soát nội bộ), nhằm hỗ trợ cho việc thựchiện chức năng của kiểm soát nội bộ

- Nguyên tắc 15: tổ chức phải truyền thông tin cho các đối tượng bên ngoài liên quan

đến các vấn đề có ảnh hưởng đến việc thực hiện chức năng của kiểm soát nội bộ

e Các hoạt động giám sát

Việc đánh giá thường xuyên, đánh giá định kỳ, hoặc kết hợp của hai được sử dụng đểxác định liệu các thành phần của kiểm soát nội bộ, bao gồm việc thực hiện các nguyên tắctrong mỗi thành phần, có hiện hữu và được thực hiện hay không Đánh giá thường xuyên,được xây dựng trong các quy trình kinh doanh ở các cấp độ khác nhau của tổ chức, cung cấpthông tin kịp thời Đánh giá định kỳ, được tiến hành định kỳ, và sẽ thay đổi về phạm vi vàmức độ phụ thuộc vào việc đánh giá rủi ro, hiệu quả của việc đánh giá thường xuyên, vànhững đánh giá khác của nhà quản lý Hoạt động giám sát là một cơ sở chủ yếu cho việcđánh giá tính hữu hiệu của kiểm soát nội bộ Nó cung cấp sự hỗ trợ có giá trị cho việc khẳngđịnh tính hữu hiệu của hệ thống kiểm soát nội bộ

Hai nguyên tắc liên quan đến các hoạt động giám sát được giới thiệu trong khuôn mẫu

2013, bao gồm:

- Nguyên tắc 16: tổ chức phải lựa chọn, thiết lập và thực hiện việc đánh giá thường

xuyên và/hoặc định kỳ nhằm đảm bảo các thành phần của kiểm soát nội bộ là hiệnhữu và đang thực hiện đúng chức năng

- Nguyên tắc 17: tổ chức phải đánh giá và công bố kịp thời những điểm yếu của kiểm

soát nội bộ cho các đối tượng có trách nhiệm, bao gồm nhà quản lý cấp cao, hội đồngquản trị và các đối tượng phù hợp khác

2.1.3 Những hạn chế tiềm tàng của kiểm soát nội bộ

Theo định nghĩa về kiểm soát nội bộ của COSO (2013) đã trình bày thì kiểm soát nội bộđược thiết lập nhằm cung cấp một sự đảm bảo hợp lý trong việc đạt được các mục tiêu của

tổ chức, chứ không phải là một sự đảm bảo tuyệt đối Một hệ thống kiểm soát nội bộ cho dùđược thiết lập và vận hành hữu hiệu đến đâu, cũng không thể ngăn chặn được tất cả các rủi

ro Điều này xuất phát từ những hạn chế cố hữu của kiểm soát nội bộ Những hạn chế này

có thể xuất phát từ những trường hợp sau:

- Sự xét đoán của con người (Judgment): sự hữu hiệu của kiểm soát nội bộ bị giới hạn

bởi những nhược điểm của con người trong việc ra các quyết định kinh doanh.Những quyết định như thế cần phải được thực hiện bằng những xét đoán của conngười trong sự giới hạn về thời gian, dựa trên những thông tin được cung cấp, vàdưới áp lực của việc quản lý kinh doanh

- Những sự kiện bên ngoài không thể kiểm soát được (External Events): một hệ thống

kiểm soát nội bộ hoạt động ở những cấp độ khác nhau cho những mục tiêu khácnhau Đối với những mục tiêu liên quan đến tính hữu hiệu và hiệu quả của hoạt động,kiểm soát nội bộ không thể cung cấp một sự đảm bảo hợp lý cho việc đạt được cácmục tiêu khi mà những sự kiện bên ngoài có thể có những tác động quan trọng đốivới việc đạt được những mục tiêu, và những tác động đó không được giảm thiểu ởmột mức độ có thể chấp nhận được Trong những trường hợp như vậy thì kiểm soátnội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý

- Các sự cố xảy ra do lỗi của con người (Breakdowns): một hệ thống kiểm soát nội bộ,

cho dù được thiết kế tốt, vẫn có thể thất bại Nguyên nhân có thể là do nhân viên hiểusai những hướng dẫn, do mắc phải những sai lầm trong xét đoán, hay phạm phải

những sai sót do cẩu thả, sao nhãng, hay do phải thực hiện khối lượng công việc quá lớn.

- Khả năng nhà quản lý lạm quyền (Management Override): một tổ chức với một hệ

thống kiểm soát nội bộ hữu hiệu vẫn có thể có những nhà quản lý sẵn sàng và có khảnăng lạm quyền trong kiểm soát nội bộ Thuật ngữ “sự lạm quyền của nhà quản lý” ởđây được hiểu là việc không tuân thủ những chính sách, thủ tục đã được thiết lập chonhững mục đích không hợp pháp nhằm thu lợi cá nhân hoặc làm tăng thành quả của

tổ chức… Các nhà quản lý có thể lạm quyền với nhiều lý do như: tăng doanh thuđược báo cáo để che dấu đi sự sụt giảm bất ngờ trong thị phần, tăng thu nhập đượcbáo cáo để tiếp nhận những ngân sách không có thật, đẩy giá trị thị trường của tổchức tăng lên trước khi đưa ra công chúng hoặc bán, che dấu việc không tuân thủnhững quy định của pháp luật…

- Sự cấu kết, thông đồng (Collusion): sự thông đồng có thể dẫn đến những yếu kém

trong kiểm soát nội bộ Các cá nhân có thể phối hợp với nhau để vi phạm và che dấunhững hành vi vi phạm, do đó, nó không thể được phát hiện hoặc ngăn chặn bởi hệthống kiểm soát nội bộ Sự thông đồng có thể xảy ra giữa nhân viên thực hiện hoạtđộng kiểm soát với khách hàng, nhà cung cấp, hoặc giữa các nhân viên với nhau.Ngoài ra, các nhà quản lý có thể thông đồng để phá vỡ những thủ tục kiểm soát, nhờ

đó, các kết quả được báo cáo sẽ đáp ứng được những ngân sách và mục tiêu

2.1.4 Kiểm soát nội bộ hữu hiệu

Một hệ thống kiểm soát nội bộ hữu hiệu cung cấp một sự đảm bảo hợp lý đối với việcđạt được các mục tiêu của một tổ chức Bởi vì, kiểm soát nội bộ liên quan đến tổ chức và cảnhững đơn vị trực thuộc của nó, một hệ thống kiểm soát nội bộ hữu hiệu có thể xem là mộtphần quan trọng trong cơ cấu của tổ chức Một hệ thống kiểm soát nội bộ được xem là hữuhiệu khi nó có thể làm giảm rủi ro không đạt được mục tiêu của tổ chức ở mức có thể chấpnhận được và có thể liên quan đến một, hai, hoặc cả ba loại mục tiêu Để thực hiện đượcđiều này, nó đòi hỏi:

- Mỗi một thành phần và các nguyên tắc tương ứng phải hiện hữu và phải thực hiệnchức năng trong hệ thống kiểm soát nội bộ "Hiện hữu" đề cập đến việc xác định rằng

các thành phần và các nguyên tắc có liên quan tồn tại trong quá trình thiết kế và thựchiện hệ thống kiểm soát nội bộ để đạt được các mục tiêu cụ thể Trong khi đó, "Thựchiện chức năng" đề cập đến việc xác định các thành phần và các nguyên tắc có liênquan tiếp tục tồn tại trong hoạt động và hành vi của hệ thống kiểm soát nội bộ để đạtđược các mục tiêu cụ thể.

- Năm thành phần phải hoạt động cùng nhau một cách tích hợp "Hoạt động cùngnhau" đề cập đến việc xác định rằng tất cả năm thành phần cùng hoạt động để làmgiảm nguy cơ không đạt được một mục tiêu ở mức độ chấp nhận được Không nênxem xét các thành phần một cách riêng lẻ, thay vào đó, chúng hoạt động cùng nhaunhư một hệ thống tích hợp Các thành phần có mối quan hệ phụ thuộc lẫn nhau với

vô số các mối quan hệ qua lại và liên kết giữa chúng, đặc biệt là cách thức mà cácnguyên tắc tương tác bên trong và giữa các thành phần

Do vậy, một hệ thống kiểm soát nội bộ sẽ không được xem là hữu hiệu khi có một sựthiếu hụt lớn trong kiểm soát nội bộ Sự thiếu hụt lớn này tồn tại khi nhà quản lý xác địnhrằng một thành phần và một hoặc nhiều nguyên tắc liên quan không thực sự hiện hữu vàkhông thực hiện đúng chức năng, hoặc các thành phần không hoạt động cùng nhau một cáchtích hợp Nói cách khác, nó đã không đáp ứng được yêu cầu cho một hệ thống kiểm soát nội

bộ hữu hiệu Có nhiều cơ sở cho việc nhận biết sự thiếu hụt trong kiểm soát nội bộ, bao gồmcác hoạt động giám sát của tổ chức, các thành phần khác, và các đối tượng bên ngoài – đốitượng cung cấp dữ liệu về sự hiện hữu và thực hiện thức năng của các thành phần và cácnguyên tắc liên quan

Khi một hệ thống kiểm soát nội bộ được xác định là hữu hiệu, thì nhà quản lý cấp cao

và hội đồng quản trị phải có sự đảm bảo hợp lý đối với từng loại mục tiêu, cụ thể như sau:

Đối với mục tiêu hoạt động

- Tổ chức chỉ đạt được các hoạt động hữu hiệu và hiệu quả khi các sự kiện bên ngoàiđược coi là không thể có một tác động đáng kể nào đến việc đạt được các mục tiêuhoặc khi mà tổ chức có thể dự đoán một cách hợp lý về tính chất và thời gian của các

sự kiện bên ngoài và giảm thiểu tác động đến một mức độ chấp nhận được

- Tổ chức phải hiểu được mức độ mà các hoạt động được quản lý một cách hữu hiệu

và hiệu quả khi các sự kiện bên ngoài có thể ảnh hưởng đáng kể đến việc đạt đượccác mục tiêu và những tác động này không thể được giảm thiểu đến một mức độ chấpnhận được

Đối với mục tiêu báo cáo

- Tổ chức phải chuẩn bị các báo cáo tuân theo những quy tắc, quy định và chuẩn mực hoặc theo những mục tiêu báo cáo đã xác định của tổ chức

Đối với mục tiêu tuân thủ

- Tổ chức phải tuân thủ pháp luật, các quy tắc, quy định và những tiêu chuẩn bên ngoài

Khuôn mẫu kiểm soát nội bộ của COSO yêu cầu sự phán đoán trong việc thiết kế, thựchiện và vận hành kiểm soát nội bộ, cũng như đánh giá sự hữu hiệu của nó Việc sử dụng cácphán đoán, trong phạm vi được thiết lập bởi luật pháp, các quy tắc, quy định và chuẩn mực,

sẽ góp phần tăng cường khả năng của nhà quản lý để ra quyết định tốt hơn về kiểm soát nội

bộ, nhưng không thể đảm bảo một kết quả hoàn hảo

2.2 Chất lượng hệ thống thông tin

2.2.1 Hệ thống thông tin

Hệ thống thông tin, hiểu một cách đơn giản, là sự kết hợp một cách có tổ chức giữa conngười, phần cứng, phần mềm, các mạng lưới truyền thông, các nguồn dữ liệu, các chínhsách và các thủ tục; nhằm thực hiện việc thu thập, lưu trữ dữ liệu, chuyển đổi dữ liệu thànhthông tin và truyền thông tin trong một tổ chức (O’Brien & Marakas, 2011) Theo cách hiểunày thì một hệ thống thông tin sẽ thực hiện các hoạt động như: thu thập dữ liệu đầu vào, xử

lý dữ liệu để tạo ra thông tin, cung cấp thông tin đầu ra, lưu trữ dữ liệu và các hoạt độngkiểm soát và phản hồi nhằm có sự điều chỉnh kịp thời những hạn chế của hệ thống thông tin(O’Brien & Marakas, 2011; Laudon & Laudon, 2012) Ngoài việc hỗ trợ việc ra quyết định,phối hợp và kiểm soát, hệ thống thông tin cũng có thể giúp các nhà quản lý và người laođộng trong việc phân tích vấn đề, hình dung được những vấn đề phức tạp, và tạo ra sản

phẩm mới (Laudon & Laudon, 2012) Dưới góc nhìn kinh doanh, hệ thống thông tin là một công cụ quan trọng cho việc tạo ra giá trị cho doanh nghiệp (Laudon & Laudon, 2012).

- Nguồn lực con người: con người là thành phần thiết yếu cho sự thành công trong

hoạt động của tất cả các hệ thống thông tin Những nguồn lực con người này baogồm những người dùng cuối cùng và các chuyên gia hệ thống thông tin

Người dùng cuối cùng là những người sử dụng hệ thống thông tin hoặc sử

dụng thông tin do nó tạo ra Họ có thể là khách hàng, nhân viên bán hàng, kỹ

sư, thư ký, kế toán viên và các nhà quản lý… ở tất cả các cấp độ của tổ chức

Chuyên gia hệ thống thông tin là những người phát triển và vận hành hệ thống

thông tin Họ bao gồm các chuyên viên phân tích, những người phát triểnphần mềm, những người vận hành hệ thống… Các chuyên viên phân tích thiết

kế hệ thống thông tin dựa trên những yêu cầu thông tin của người dùng cuốicùng, những người phát triển phần mềm tạo ra các chương trình máy tính dựatrên những thiết kế của chuyên viên phân tích hệ thống, và những người

vận hành hệ thống thực hiện việc giám sát và vận hành hệ thống và mạng máytính.

- Nguồn lực phần cứng: khái niệm nguồn lực phần cứng bao gồm tất cả các thiết bị

và tài liệu được sử dụng trong việc xử lý thông tin Cụ thể, nó không chỉ bao gồm các

máy móc như máy tính và các thiết bị khác, mà nó còn bao gồm tất cả các phươngtiện truyền thông dữ liệu, đó là các thiết bị mà trong đó dữ liệu được lưu trữ, từ giấy

tờ sang các đĩa từ hay đĩa quang

- Nguồn lực phần mềm: khái niệm nguồn lực phần mềm bao gồm tất cả các bộ hướng

dẫn xử lý thông tin Khái niệm chung về phần mềm này không chỉ bao gồm cácchương trình thực hiện việc điều khiển và kiểm soát phần cứng máy tính, mà còn baogồm các hướng dẫn xử lý thông tin, được gọi là các thủ tục mà con người cần để thựchiện Tất cả hệ thống thông tin, kể cả hệ thống thông tin không sử dụng máy tính, đềuphải cần đến các nguồn lực phần mềm dưới dạng các hướng dẫn và các thủ tục để cóthể thực hiện việc thu thập, xử lý và cung cấp thông tin đến người dùng một cáchđúng đắn

- Nguồn dữ liệu: dữ liệu ở đây được hiểu rộng hơn là những nguyên liệu thô của hệ

thống thông tin Khái niệm nguồn dữ liệu đã được mở rộng bởi các nhà quản lý vàcác chuyên gia hệ thống thông tin Theo đó, dữ liệu được xem như bất kỳ nguồn lựcnào của tổ chức và cần phải được quản lý một cách hiệu quả để đem lại lợi ích chocác bên liên quan trong tổ chức Dữ liệu có thể có nhiều hình thức khác nhau, baogồm cả dữ liệu chữ số truyền thống mô tả các giao dịch kinh doanh, các sự kiện vàcác đối tượng; dữ liệu văn bản, bao gồm các câu và đoạn văn được sử dụng trongthông tin liên lạc bằng văn bản; dữ liệu hình ảnh, chẳng hạn như các hình họa và sốliệu hoặc hình ảnh chụp ảnh và video; và âm thanh dữ liệu, bao gồm cả giọng nói củacon người và các âm thanh khác

- Nguồn lực mạng: công nghệ viễn thông và các hệ thống mạng như internet,

intranets, và extranet là cần thiết cho sự thành công của những hoạt động kinh doanhđiện tử và thương mại điện tử của tất cả các loại hình tổ chức và các hệ thống thôngtin dựa trên máy tính của họ Mạng viễn thông bao gồm máy tính, các trung tâm xử

lý truyền thông, và các thiết bị khác được kết nối với nhau bởi phương tiện truyền thông và điều khiển bởi phần mềm truyền thông.

Các hệ thống thông tin có tầm quan trọng rất lớn trong hoạt động kinh doanh Điều nàyđược thể hiện qua ba vai trò thiết yếu của hệ thống thông tin đối với các doanh nghiệp kinhdoanh Đó là:

- Hỗ trợ các quy trình kinh doanh và các hoạt động: vai trò này được thể hiện qua

những hệ thống hỗ trợ hoạt động, những hệ thống này thực hiện việc xử lý các giao

dịch kinh doanh, kiểm soát các quy trình kinh doanh, hỗ trợ truyền thông và hợp táckinh doanh, cập nhật cơ sở dữ liệu của một ty một cách hiệu quả Hệ thống nàykhông nhấn mạnh đến việc tạo ra những thông tin cụ thể hỗ trợ cho những nhà quản

lý, mà kết quả tạo ra từ những hệ thống này thường được tiếp tục xử lý bằng hệ thốngthông tin quản lý

- Hỗ trợ việc ra quyết định của nhân viên và các nhà quản lý, hỗ trợ các chiến lược cho lợi thế cạnh tranh Hai vai trò này được thực hiện thông qua chức năng của

những hệ thống hỗ trợ quản lý Những hệ thống này tập trung vào việc tạo ra những

thông tin hỗ trợ các nhà quản lý trong việc ra quyết định hiệu quả Hệ thống hỗ trợquản lý bao gồm ba hệ thống chính là hệ thống thông tin quản lý, hệ thống hỗ trợ raquyết định và hệ thống thông tin điều hành

Hỗ trợcác chiến lượccho lợi thế cạnh tranh

Hỗ trợ

ra quyết địnhkinh doanh

Hỗ trợ các quy trình và hoạt động kinh doanh

Hình 2.2 Vai trò của hệ thống thông tin trong kinh doanh Nguồn: (O’Brien & Marakas, 2011)

2.2.2 Chất lượng hệ thống thông tin

Hệ thống thông tin có một vai trò rất quan trọng đối với hoạt động của mọi doanhnghiệp Sự thành công hay thất bại của một hệ thống thông tin có ảnh hưởng lớn đến sựthành bại của hoạt động kinh doanh (O’Brien & Marakas, 2011) Chính vì vậy, chất lượng

hệ thống thông tin là một vấn đề đã được đưa ra nghiên cứu từ rất sớm Vào năm 1949,Shannon và Weaver đã lần đầu tiên đưa ra định nghĩa về các cấp độ khác nhau của thông tinlàm cơ sở cho việc đánh giá hệ thống thông tin Theo đó, có 3 cấp độ được đưa ra, bao gồm:

cấp độ kỹ thuật được xem là tính chính xác và hữu hiệu của hệ thống tạo ra thông tin; cấp

độ ngữ nghĩa được xem là sự thành công của thông tin trong việc chuyển tải những ý nghĩa, những thông điệp như mong đợi; và cấp độ hiệu lực được xem là những ảnh hưởng của

thông tin đối với người sử dụng thông tin (DeLone & McLean, 1992)

Dựa trên cơ sở lý thuyết truyền thông, vào năm 1978, Mason đã đề xuất rằng, sự thànhcông của một hệ thống thông tin phải được đo lường một cách riêng biệt cho từng cấp độcủa thông tin Đồng thời, trên cơ sở nghiên cứu của Shannon và Weaver, vào năm 1978,Mason đã thay đổi “cấp độ hiệu lực” thành “cấp độ tác động” và đưa ra định nghĩa cấp độtác động của thông tin (DeLone & McLean, 1992) Mặc dù không có những dữ liệu thựcnghiệm, nhưng hai nghiên cứu của Shannon & Weaver và Mason đã có những đóng gópquan trọng về mặt lý thuyết trong việc đo lường hệ thống thông tin làm cơ sở cho nhữngnghiên cứu thực nghiệm sau này

Trong Hội nghị Quốc tế về hệ thống thông tin (ICIS) được tổ chức lần đầu tiên vào năm

1980, Peter Keen đã đưa ra vấn đề về sự thiếu hụt cơ sở khoa học trong nghiên cứu hệ thống

thông tin và đặt ra câu hỏi về biến độc lập trong nghiên cứu hệ thống thông tin – “sự thành công của hệ thống thông tin” Đã có rất nhiều những nghiên cứu được thực hiện nhằm giải thích khái niệm sự thành công của hệ thống thông tin và đưa ra phương pháp để đo lường sự

thành công của hệ thống thông tin hay nói cách khác là xác định những nhân tố góp phầnvào sự thành công của hệ thống thông tin Tuy nhiên, trong những nghiên cứu này, sự thành

công của hệ thông tin là một khái niệm rất khó hiểu để đo lường, phần lớn các nhà nghiêncứu lại tập trung giải quyết những khía cạnh khác nhau của hệ thống thông tin và chưa có sựthống nhất trong việc đo lường sự thành công của hệ thống thông tin, dường như mỗi nghiêncứu đều có những phương pháp đo lường khác nhau (DeLone & McLean, 1992).

Để tổ chức những nghiên cứu khác nhau này nhằm giới thiệu một cái nhìn tổng quát vềkhái niệm sự thành công của hệ thống thông tin, DeLone & McLean (1992) đã tổng kết 180nghiên cứu khác nhau gồm những nghiên cứu thực nghiệm được thực hiện trong giai đoạn

từ 1981-1987 và đưa ra một sự phân loại toàn diện các nhân tố của một hệ thống thông tinthành công Đồng thời xây dựng nên mô hình hệ thống thông tin thành công gồm 6 nhân tố

có mối quan hệ phụ thuộc lẫn nhau theo một quy trình Mô hình này ra đời đã nhanh chóngtrở thành một khuôn mẫu lý thuyết chủ đạo và là một mô hình được ứng dụng rộng rãi nhấtcho những nghiên cứu về hệ thống thông tin (Myers, et al., 1997; Fardinal, 2013; Gable, etal., 2008)

Hình 2.3 Mô hình hệ thống thông tin thành công Nguồn: (DeLone & McLean, 1992, p 87)

Trong mô hình trên, chất lượng hệ thống được xem là một nhân tố thể hiện những đặc

tính được mong đợi của một hệ thống thông tin Nhân tố này tập trung vào những khía cạnhliên quan đến khả năng sử dụng và những đặc tính về hiệu suất hoạt động của hệ thống Ví

dụ như: dễ sử dụng, tính linh hoạt của hệ thống, độ tin cậy của hệ thống, dễ dàng cho việc tìm hiểu, sự thuận tiện… (Petter, et al., 2008; Urbach & Müller, 2012) Các thang đo củachất lượng hệ thống được tìm thấy trong các nghiên cứu thực nghiệm về hệ thống thông tin được trình bày dưới đây.

Srinivasan (1985) (1) Thời gian đáp ứng, (2) Độ tin cậy của hệ thống,

(3) Khả năng truy cập hệ thống dễ dàng

Franz and Robey (1986) Những lợi ích được nhận biết của hệ thống thông tin

Goslar (1986) Sự hữu ích của hệ thống hỗ trợ ra quyết định (DSS)

Lehman (1986) Sự tinh vi của hệ thống thông tin (sử dụng những

công nghệ mới)Mahmood (1987) Sự linh hoạt của hệ thống

Bảng 2.1 Những thang đo thực nghiệm của chất lượng hệ thống Nguồn: (DeLone & McLean, 1992)

Dựa trên cơ sở mô hình của DeLone and McLean (1992), trong một nỗ lực nhằm kiểmtra nhu cầu cho việc đánh giá hệ thống thông tin và đề xuất một khuôn mẫu đánh giá hệthống thông tin khái quát liên kết với thành quả của tổ chức, Myers, et al., (1997) đã đưa ramột mô hình đánh giá hệ thống thông tin Trong đó, việc đánh giá chất lượng hệ thống đã cónhững cập nhật, bổ sung so với mô hình gốc Ngoài những thang đo từ những nghiên cứuthực nghiệm đã được trình bày trong mô hình gốc của DeLone and McLean (1992), ví dụnhư: dễ dàng sử dụng, thời gian đáp ứng, độ tin cậy, sự linh hoạt…, thì việc phân tích lợiích-chi phí được bổ sung như là một thang đo quan trọng đối với giá trị của hệ thống hay sựđánh giá hoặc kiểm toán sau dự án cũng là một thang đo được đề xuất (Myers, et al., 1997).Theo quan điểm này thì chất lượng của hệ thống thông tin cũng được thể hiện qua tính hiệuquả của hệ thống – tức sự cân đối giữa lợi ích do hệ thống mang lại và chi phí bỏ ra để pháttriển hệ thống, cũng như những hoạt động gắn liền với quá trình vận hành hệ thống nhưđánh giá và kiểm toán hệ thống sau khi phát triển

Gable và cộng sự (2003) đã thực hiện một nghiên cứu nhằm giới thiệu một mô hình đolường và công cụ có giá trị cho việc đánh giá sự thành công của hệ thống doanh nghiệp theonhiều khía cạnh Qua nghiên cứu này, lần đầu tiên mô hình gồm 6 nhân tố về sự thành côngcủa DeLone and McLean (1992) và mô hình bổ sung của Myers, et al., (1997) được kiểmđịnh bằng những nghiên cứu thực nghiệm Điều này đồng nghĩa với việc một bộ nhữngthang đo hệ thống thông tin đầy đủ và khái quát nhất được kiểm định trong cùng một nghiêncứu độc lập về hệ thống thông tin thành công (Gable, et al., 2003) Kết quả nghiên cứu cho