30
Ngành may trong bối cảnh hội nhập và cách mạng công nghiệp 4.0 với áp lực cạnh tranh cả bên trong lẫn bên ngoài đã khiến lợi nhuận của các DN trong ngành giảm xuống. Mặc dù trước đây ngành may vẫn luôn được coi là một ngành ổn định, luôn duy trì lợi nhuận ở mức cao kể cả trong giai đoạn khủng hoảng. Để cải thiện tình trạng đó, ngoài việc phải tìm kiếm thêm thị trường, thay đổi các phương thức sản xuất phù hợp thì việc chú trọng đến KSNB nhằm cắt giảm chi phí, cải tiến hoạt động…là một nhiệm vụ cấp bách đối với mỗi DN may nói riêng và ngành may mặc Việt Nam nói chung. Do đó việc nghiên cứu về các DN may ở Việt Nam để có thể đưa ra các giải pháp giúp các DN hoàn thiện KSNB theo hướng cải thiện tình hình tài chính, vượt qua khó khăn trong giai đoạn hiện nay, hội nhập tốt với thị trường khu vực và thế giới là việc làm cần thiết và có ý nghĩa.
1.6.2. Hướng nghiên cứu của tác giả
Trên quan điểm kế thừa và tiếp tục phát triển những công trình nghiên cứu trước, luận án sẽ tiếp tục nghiên cứu về tác động của KSNB đến hiệu quả tài chính của các doanh nghiệp may mặc Việt Nam. Nhưng để tăng cường hữu hiệu của hệ thống KSNB nhằm nâng cao hiệu quả tài chính trong các doanh nghiệp may mặc Việt Nam thì cần phải xem xét các nhân tố và mức độ ảnh hưởng của các nhân tố thuộc KSNB đến hiệu quả tài chính của các doanh nghiệp may mặc Việt Nam. Chính vì vậy, luận án sẽ tập trung vào việc kiểm định các nhân tố và mức độ tác động của các nhân tố thuộc thành phần KSNB đến HQTC của các doanh nghiệp may mặc Việt Nam.
Trong định hướng nghiên cứu của tác giả, ngoài các biến quan sát của các nhân tố thuộc KSNB theo COSO mà các tác giả trước đã nghiên cứu thì tác giả sẽ thực hiện nghiên cứu khám phá thêm các biến quan sát thuộc đặc thù của ngành may mặc Việt Nam. Ngoài ra, tác giả cũng sẽ chú ý tới để bổ sung thêm thước đo cho biến hiệu quả tài chính ngoài các thước đo ROA, ROE, ROS như: hiệu quả sử dụng lao động (năng suất lao động). Vì đặc thù của ngành may của Việt Nam là may gia công là chủ yếu nên chi phí chiếm tỷ trọng cao nhất trong giá thành của sản phẩm là chi phí nhân công.
31
Có thể bạn quan tâm!
-
Nghiên Cứu Về Các Nhân Tố Tác Động Đến Hữu Hiệu Của Kiểm Soát Nội Bộ -
Nghiên Cứu Về Các Nhân Tố Tác Động Đến Hiệu Quả Tài Chính -
Bảng Tổng Hợp Kết Quả Của Các Nghiên Cứu Trước Về Ksnb -
Các Yếu Tố Cấu Thành Kiểm Soát Nội Bộ -
Nghiên cứu tác động của kiểm soát nội bộ đến hiệu quả tài chính của các doanh nghiệp may mặc Việt Nam - 8 -
Mối Quan Hệ Giữa Kiểm Soát Nội Bộ Với Hiệu Quả Tài Chính Của Doanh Nghiệp
Xem toàn bộ 331 trang tài liệu này.
TÓM TẮT CHƯƠNG 1
Trong chương này, tác giả đã hệ thống hóa các công trình nghiên cứu trong và ngoài nước đối với các vấn đề như: hoàn thiện kiểm soát nội bộ, các nhân tố tác động đến KSNB, các nhân tố tác động đến hiệu quả tài chính, tác động của KSNB đến hiệu quả tài chính. Qua việc hệ thống hóa các nghiên cứu trước đã thực hiện trong chương này, tác giả đã xác định được khoảng trống nghiên cứu là sự thiếu vắng các nghiên cứu về tác động của KSNB đến hiệu quả tài chính trong điều kiện các doanh nghiệp may mặc Việt Nam, chưa có nghiên cứu nào đo lường tác động của KSNB đến hiệu quả tài chính của các doanh nghiệp may mặc Việt Nam. Do đó, cần thiết thực hiện nghiên cứu tác động của KSNB đến hiệu quả tài chính của các doanh nghiệp may mặc Việt Nam, nhằm trả lời các câu hỏi mang tính cấp thiết được đặt ra hiện này. Các kết quả đạt được của chương 1 sẽ làm tiền đề cho các bước nghiên cứu tiếp theo của Luận án.
32
CHƯƠNG 2.
CƠ SỞ LÝ THUYẾT VÀ MÔ HÌNH NGHIÊN CỨU
VỀ TÁC ĐỘNG CỦA KIỂM SOÁT NỘI BỘ ĐẾN HIỆU QUẢ TÀI CHÍNH
2.1. Kiểm soát nội bộ
2.1.1. Bản chất của kiểm soát nội bộ
2.1.1.1. Lịch sử ra đời và phát triển của kiểm soát nội bộ
Thuật ngữ KSNB là một khái niệm đã ra đời từ rất lâu đời và gắn liền trong nghề nghiệp kiểm toán. Vào năm 1905, Montgomery, đồng thời là sáng lập viên của công ty kiểm toán Lybrand, trong tác phẩm “Lý thuyết và thực hành kiểm toán” đã đưa ra yêu cầu kiểm toán viên cần chú ý đến KSNB. Dù ý kiến này không phải là nguyên tắc chi phối cuộc kiểm toán nhưng đó vẫn là cơ sở về các thủ tục mà kiểm toán viên cần thực hiện.
Đến năm 1929, Cục Dự trữ Liên bang Hoa kỳ (FRP) đã công bố chính thức thuật ngữ KSNB. Theo đó, KSNB được hiểu là công cụ thúc đẩy nâng cao hiệu quả hoạt động thông qua việc bảo vệ tiền, các tài sản khác và là một cơ sở phục vụ cho việc lấy mẫu thử nghiệm của các kiểm toán viên.
Năm 1939, Hiệp hội Kế toán viên công chứng Hoa kỳ đã tuyên bố rằng “KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”.
Năm 1949, AICPA đã xuất bản nghiên cứu đầu tiên về KSNB. Khái niệm đầu tiên về KSNB được AICPA đưa ra là “KSNB là cơ cấu tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động của hiệu quả, khuyến khích sự tuân thủ và các chính sách của người quản lý”.
Luật chống hối lộ ở nước ngoài ra đời sau hàng loạt các sự cố về tài chính và chính trị ở Hoa Kỳ vào những năm 70 AICPA thành lập một Uỷ ban đặc biệt về KSNB năm 1979. Để tăng cường kiểm soát, giảm thiểu sai phạm.
Từ yêu cầu này, đã đưa đến việc thành lập Uỷ ban nghiên cứu về KSNB đó chính là Uỷ ban COSO ra đời vào năm 1985. Sau khi được thành lập, COSO đã nghiên cứu KSNB và đến năm 1992, Báo cáo COSO được ban hành đã đưa ra Khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống đầu tiên trên thế giới.
33
2.1.1.2. Các quan điểm về kiểm soát và kiểm soát nội bộ
Hiện nay, có rất nhiều quan điểm khác nhau và cách giải thích khác nhau về kiểm soát, và ngay cả bản thân các nhà khoa học và thực tiễn cũng không thống nhất với nhau về một định nghĩa hoặc một mô tả thống nhất về kiểm soát. Tác giả xin đề cập đến một số quan điểm về kiểm soát của các nghiên cứu trước như sau:
Theo Merchant (1985, tr4) thì cho rằng “Kiểm soát được coi như một chức năng của quản lý, ảnh hưởng liên quan đến hành vi của con người, bởi vì con người tạo ra mọi thứ trong tổ chức. Hay nói cách khác, kiểm soát liên quan đến các nhà quản lý thực hiện một loạt các bước để đảm bảo rằng những người trong tổ chức sẽ làm những việc tốt nhất cho tổ chức”.
Theo Anthony & công sự (1989,tr.5) cho rằng “ Kiểm soát là một quá trình hướng dẫn một tập hợp các thay đổi để đạt được các mục tiêu dự kiến, kiểm soát là một khái niệm rộng và có thể sử dụng cho con người, mọi vật, các hoàn cảnh và tổ chức”.
Theo Nguyễn Quang Quynh (2014, tr.9) “Kiểm soát không phải là một pha hay một giai đoạn của quá trình quản lý mà là một chức năng không thể tách rời của quản lý. Trong suốt quá trình quản lý, kiểm soát luôn luôn tồn tại trước, trong và sau mỗi hoạt động định hướng hoặc tổ chức để thực hiện hoặc điều chỉnh mỗi hoạt động đó. Một cách tổng hợp nhất, kiểm soát được hiểu là tổng hợp các phương sách để nắm lấy và điều hành đối tượng hoặc khách thể quản lý”.
Mặc dù, quan niệm về kiểm soát được định nghĩa theo nhiều cách khác nhau, nhấn mạnh các khía cạnh khác nhau, nhưng đều thể hiện được bản chất chung của kiểm soát đó là: Kiểm soát được coi là một chức năng quan trọng của quá trình quản lý. Kiểm soát là cần thiết đối với bất kỳ tổ chức nào để giúp cho các hoạt động được triển khai theo đúng với các mục tiêu mà tổ chức đã đặt ra. Căn cứ vào mối quan hệ giữa chủ thể và khách thể thì kiểm soát chia thành ngoại kiểm và nội kiểm. Ngoại kiểm được thực hiện bởi những người bên ngoài đơn vị, còn KSNB được thực hiện bởi những người bên trong đơn vị. Cũng giống như khái niệm kiểm soát thì khái niệm KSNB là một khái niệm khó đánh giá trực tiếp, tuỳ thuộc vào hướng tiếp cận, có nhiều quan điểm khác nhau về KSNB. Tuy nhiên, các nhà nghiên cứu trên thế giới về KSNB chủ yếu tập trung vào 2 quan điểm: KSNB là một hệ thống có mối liên hệ với các cơ chế kiểm soát trong nội bộ doanh nghiệp, khái niệm này theo khuynh hướng của lý thuyết đại điện (Abbas và Iqbal, 2012); Quan điểm KSNB là một quá trình có hàm ý KSNB có sự thay đổi liên tục theo từng ngữ cảnh của doanh nghiệp, khái niệm này phù hợp với lý thuyết đối phó ngẫu nhiên (Jokipii,2010; Abbas và Iqbal, 2012).
34
Quan điểm dựa trên lý thuyết đại diện cho rằng KSNB là một hệ thống, xem KSNB là các công cụ và cơ chế thực hiện kiểm soát bao gồm:
Năm 1977, Viện kiểm toán viên nội bộ của Mỹ (IIA) đã ban hành Báo cáo kiểm tra hệ thống và báo cáo kiểm soát (Systems auditability and control report) viết tắt là SAC nhằm nhấn mạnh tầm quan trọng của công nghệ thông tin, các rủi ro liên quan tương ứng trong việc thiết kế kiểm soát nội bộ. SAC định nghĩa về kiểm soát nội bộ là một tập hợp các quy trình, các nhiệm vụ, các hoạt động, các phân hệ và con người được nhóm lại đồng thời hoặc riêng biệt có chủ ý để đảm bảo đạt được hiệu quả các mục tiêu. Như vậy SAC đã nhấn mạnh KSNB là một hệ thống.
DiNapoli (2007) định nghĩa KSNB là một hệ thống tích hợp các kế hoạch, chính sách, quan điểm, hoạt động, nỗ lực nguồn nhân lực giúp doanh nghiệp đạt được các mục tiêu và nhiệm vụ. Theo Lakis (2008) cho rằng KSNB là một hệ thống thiết lập bởi nhà quản lý đảm bảo hiệu quả hoạt động doanh nghiệp; thành lập các cơ chế đảm bảo an toàn, sử dụng tài sản hợp lý; tính chi tiết, chính xác của dữ liệu kế toán. Pfister (2009) cho rằng KSNB là một hệ thống để nhận biết, phòng tránh, hiệu chỉnh các lỗi có thể xảy ra trong quá trình xử lý thông tin. Bên cạnh đó, Barnabas (2011) cho thấy KSNB là một tập hợp các thành phần của doanh nghiệp, bao gồm: nguồn lực, hệ thống, quy trình, văn hoá, cấu trúc và nhiệm vụ giúp nhân viên đạt được mục tiêu doanh nghiệp. Shim (2011) cho rằng KSNB là một phần của hệ thống quản lý doanh nghiệp. Đó là một kế hoạch KSNB để đạt được các mục tiêu doanh nghiệp, bao gồm: phương tiện và cách thức để bảo vệ tài sản, để kiểm tra tính đúng đắn của việc thực hiện nhiệm vụ, đảm bảo sự thận trọng và hiệu quả hoạt động, giúp phòng tránh, tìm kiếm và sửa chữa kịp thời sai phạm.
Quan điểm dựa trên lý thuyết đối phó cho rằng KSNB là một quá trình kiểm soát, hoạt động kiểm soát liên tục thay đổi theo từng ngữ cảnh cụ thể của doanh nghiệp, bao gồm:
Theo Simmons (1997) và Lakis và Girinjnas (2012) cho rằng KSNB là một quá trình cần thiết được thiết lập rộng rãi nhằm hướng tới những mục tiêu: hiệu lực và hiệu quả kinh tế, độ tin cậy của kế toán và tài chính, tuân thủ quy định và luật lệ. Moeller (2009) cho rằng “KSNB là một quá trình được thiết kế bởi nhà quản lý và áp dụng trong đơn vị nhằm cung cấp sự đảm bảo hợp lý về: độ tin cậy của thông tin tài chính và thông tin hoạt động; tuân thủ các chính sách, thủ tục, nội quy, quy chế và luật pháp; bảo vệ tài sản; thực hiện được sứ mệnh, mục tiêu và kết quả của các hoạt động hoặc chương trình của đơn vị; đảm bảo tính chính trực và giá trị đạo đức”. Đồng thời,
35
King (2011) cũng cho rằng KSNB là một quá trình thông qua đó giúp doanh nghiệp đạt được mục tiêu, kết quả, kế hoạch của nhà quản lý; tổ chức giám sát toàn bộ hoạt động của doanh nghiệp. Abbas và Iqbal (2012) cho rằng KSNB là một quá trình được thiết kế cụ thể cho các doanh nghiệp nhằm cung cấp một sự đảm bảo hợp lý để đạt được các mục tiêu của doanh nghiệp.
Báo cáo COSO ra đời năm 1992 và được cập nhật năm 2006, 2009, 2013, đưa ra một định nghĩa được chấp nhận rộng rãi về KSNB và cũng nhằm hỗ trợ các nhà quản lý doanh nghiệp thực hiện kiểm soát tốt hơn đơn vị của mình. Báo cáo COSO được công bố dưới tiêu đề “KSNB - khuôn khổ hợp nhất” đã cho rằng “KSNB là một quá trình do ban giám đốc, nhà quản lý và các nhân viên của đơn vị chi phối, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: mục tiêu về sự tin cậy của báo cáo tài chính, mục tiêu về sự tuân thủ của luật lệ và quy định”.
Hiệp hội kế toán viên công chứng Mỹ (AICPA) đã cho rằng “KSNB là một quá trình chịu ảnh hưởng bởi Ban giám đốc, các nhà quản lý và các đối tượng khác, được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu: Sự tin cậy của Báo cáo tài chính; Hiệu quả và hiệu lực của hoạt động; Tuân thủ pháp luật và các quy định liên quan”. (SAS 78)
Các hướng dẫn về tiêu chuẩn KSNB của INTOSAI năm 2004 cho rằng “KSNB là một quá trình thực hiện bởi nhà quản lý và nhân viên để nhận biết các rủi ro liên quan đến hoạt động, cung cấp đảm bảo hoàn thành các mục tiêu nhiệm vụ công ty, các mục tiêu tổng quát cần đạt được; thực hiện các nguyên tắc hoạt động, tính đạo đức, tính kinh tế, tính hữu hiệu và hiệu quả hoạt động; thực hiện trách nhiệm nghĩa vụ; tuân thủ pháp luật và các quy định hiện hành; bảo vệ, tránh mất mát, sử dụng sai và gây thiệt hại cho các nguồn lực; kiểm soát những yếu tốt rủi ro”.
Mặc dù, quan niệm về KSNB được định nghĩa theo nhiều cách khác nhau, nhấn mạnh các khía cạnh và mục tiêu khác nhau, nhưng có hai thuật ngữ cơ bản giống nhau trong định nghĩa của các tác giả: KSNB là một hệ thống và KSNB là một quá trình. Điều này phù hợp với quan điểm cho rằng, KSNB được duy trì trong hai phần cơ bản:
(i) thủ tục cần thiết để thực hiện các hoạt động kinh doanh được gọi là hệ thống hoạt động, (ii) Thủ tục đảm bảo doanh nghiệp đang hoạt động theo sự mong đợi được gọi là quá trình kiểm soát. Tuy nhiên chỉ có báo cáo của COSO là tập trung ở góc độ tổng thể doanh nghiệp còn các cơ sở khác chủ yếu tập trung vào một vài khía cạnh cụ thể trong thực tế hoạt động của doanh nghiệp.
36
2.1.2. Các khung về kiểm soát nội bộ
- Khung COSO về KSNB
COSO là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về BCTC. Năm 1987 COSO được thành lập từ 5 tổ chức nghề nghiệp khác nhau: Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội kiểm toán viên nội bộ (IIA), Hiệp hội quản trị viên tài chính (FEI), Hiệp hội kế toán Hoa kỳ (AAA), Hiệp hội kế toán viên quản trị (IMA). Báo cáo COSO 1992 đã công bố một hệ thống tiêu chuẩn đầy đủ với tiêu đề “Kiểm soat nội bộ - Khuôn khổ hợp nhất” bao gồm 5 thành phần: MTKS, ĐGRR, các HĐKS, TT &TT, GS nhằm giúp các tổ chức có thể xây dựng một hệ thống KSNB hữu hiệu. Đây là khuôn mẫu lý thuyết đầy đủ và có hệ thống đầu tiên trên thế giới về KSNB với đặc điểm nổi bật là có tầm nhìn rộng và mang tính quản trị, theo đó KSNB không còn chỉ là một vấn đề liên quan đến BCTC mà được mở rộng ra cho các lĩnh vực hoạt động và tuân thủ. Sau này cùng với sự phát triển của nền kinh tế thì hàng loạt các nghiên cứu dựa trên COSO 1992 đã ra đời và đi vào nhiều lĩnh vực cụ thể. Cùng với sự phát triển của công nghệ thông tin và sự biến động của môi trường kinh doanh, sự thay đổi của các chuẩn mực,... thì đến năm 2013, Báo cáo COSO được cập nhật cho phù hợp với tình hình thực tế và có hiệu lực từ ngày 15 tháng 12 năm 2014. Báo cáo COSO 2013 đã đưa ra các hướng dẫn về quản trị rủi ro, KSNB và biện pháp giảm thiểu gian lận. Báo cáo COSO 2013 ra đời với nhiều điểm mới quan trọng như: Khuông mẫu báo cáo COSO 2013 được trình bày dưới dạng 17 nguyên tắc để giải thích các khái niệm liên quan đến 5 thành phần của KSNB; bổ sung thêm yêu cầu về xây dựng một HTKSNB hữu hiệu là phải đảm bảo cả bộ phận và các nguyên tắc tương ứng phải vận hành hiệu quả; mở rộng mục tiêu báo cáo cho cả đối tượng bên ngoài lẫn bên trong, cả thông tin tài chính và thông tin phi tài chính và thừa nhận vai trò của CNTT trong KSNB của mỗi DN.
- Báo cáo Turbull về KSNB
Năm 1999, Viện Kế toán Cartered của Anh và xứ Wales đã ban hành: “Hướng dẫn các giám đốc về quy tắc kết hợp”, thường gọi là hướng dẫn Turnbull. Sau những kiến nghị trong Báo cáo của Ủy ban Hampel (1998) và cùng với những kiến nghị trong Báo cáo của Ủy ban Greenbury (1995) và Báo cáo của Ủy ban Cadbury (1992) thì Báo cáo Turnbull ra đời với quy định rò yêu cầu đối với các công ty niêm yết trên thị trường chứng khoán London về quản trị doanh nghiệp, KSNB. Báo cáo Turnbull hướng tới KSNB như một hệ thống bao gồm các chính sách, quy trình, nhiệm vụ và các khía cạnh khác của một công ty cùng hợp nhất để tạo điều kiện thuận lợi cho các
37
hoạt động hiệu quả đáp ứng được mục tiêu như: ứng xử phù hợp với các rủi ro, bảo đảm chất lượng của các báo cáo nội bộ và bên ngoài, đảm bảo tuân thủ luật pháp, quy định và các quy chế nội bộ về đạo đức DN. Về cơ bản, Báo cáo Turnbull của Anh khá giống với khung nội bộ của COSO, mặc dù Turnbull không chi tiết, cụ thể như COSO. Nhưng Turnbull lại nhấn mạnh trách nhiệm quản lý gắn với rủi ro ở cấp độ HĐQT trong việc xây dựng một hệ thống các chính sách KSNB.
Nguyên tắc chính của Báo cáo Turnbull là hội đồng quản trị nên duy trì KSNB phù hợp để giám sát vốn đầu tư của cổ đông và tài sản của DN. Hàng năm, HĐQT nên thực hiện đánh giá lại hiệu quả của KSNB.
- Khung COCO về KSNB
Năm 1995, Viện Kế toán viên công chứng Canada (CICA) đã ban hành “ Hướng dẫn về kiểm soát” và COCO (Ủy ban về tiêu chí của kiểm soát) đã làm rò hơn thuật ngữ về KSNB. COCO 1995 được xây dựng trên quan điểm của Báo cáo COSO trước đó nhưng tập trung nhấn mạnh tầm quan trọng của kiểm soát hành vi. COCO sử dụng 4 yếu tố thiết yếu (mục tiêu, lập kế hoạch, đánh giá rủi ro, hoạt động khắc phục) và 20 tiêu chí kiểm soát chia theo 4 nhóm: mục tiêu, cam kết, khả năng, giám sát và học hỏi. Trong đó, nhóm mục tiêu cung cấp ý thức về mục tiêu của tổ chức; nhóm về sự cam kết cung cấp ý thức về việc đặc trưng và giá trị của tổ chức; nhóm về sự cam kết cung cấp ý thức về việc đặc trưng và giá trị của tổ chức; nhóm năng lực cung cấp khả năng của tổ chức; nhóm giám sát và học hỏi gồm các tiêu chí cung cấp về ý thức phát triển của tổ chức. Nhận diện và đánh giá rủi ro bên trong và bên ngoài là một trong những tiêu chí thuộc về nhóm mục tiêu. Vấn đề liên quan đến giá trị đạo đức thuộc nhóm về sự cam kết. Thông tin và truyền thông là 2 tiêu chí trong nhóm năng lực.
COCO được xây dựng trên khung KSNB COSO vì vậy 2 khung này có khá nhiều điểm tương đồng. Tuy nhiên, COCO chưa giải quyết được hai tiêu chí một cách rò ràng đó là sự tin tưởng lẫn nhau và thách thức định kỳ của các giả định như COSO. COCO có cách tiếp cận rộng hơn COSO bao gồm một vài khía cạnh quản lý không nằm trong phạm vi của COSO, gồm: thiết lập mục tiêu, kế hoạch chiến lược, quản trị rủi ro và hành động khắc phục.
- Khung COBIT về KSNB
Phát triển trên nền tảng của COSO, năm 1996 Viện quản lý công nghệ thông tin (ITGI) thuộc Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA) đã ban hành khuôn mẫu CobiT “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực liên quan - Control Objectives for Information and related Technology” nhằm xác