مدى فاعلية الدورين التوكيدي والاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني: وجهة نظر المراجعين الداخليين في الشركات المساهمة
DOI:
https://doi.org/10.59992/IJFAES.2026.v5n3p6الكلمات المفتاحية:
الدور التوكيدي، الدور الاستشاري، الأمن السيبراني، المراجعة الداخليةالملخص
استهدف البحث اختبار مدى فاعلية الدورين التوكيدي والاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني من وجهة نظر المراجعين الداخليين في شركات المساهمة؛ وذلك من خلال التعرف على مدى فاعلية الدور التوكيدي للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني في الشركات المساهمة المدرجة في السوق المالي والتعرف على مدى فاعلية الدور الاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني في الشركات المساهمة المدرجة في السوق المالي.
ولتحقيق هدف البحث تم استخدم المنهج الاستنباطي بهدف اشتقاق فرضيات البحث؛ من خلال تحليل الدراسات السابقة المرتبطة بموضوع البحث، والمنهج الاستقرائي؛ حيث تم استقراء الواقع العملي، واختبار مدى صحة فرضيات البحث، والوصول إلى نتائجه؛ من خلال القيام بدراسة ميدانية على عينة البحث الأساسية. حيث تم اختيار عينة انتقائية مكونة من 200 مفردة من المراجعين الداخلين في شركات المساهمة السعودية المدرجة في السوق المالي، وقد تم استرداد 186 استبانة صالحة، بنسبة 93%، تم تحليلها بواسطة برنامج الحزم الإحصائية
SPSS 30.
وقد خلص البحث إلى مجموعة من النتائج؛ أهمها: ارتفاع مستوى فعالية الدور التوكيدي للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني في الشركات المساهمة المدرجة في السوق المالي من وجهة نظر أفراد عينة البحث، كما أظهرت النتائج ارتفاع مستوى فعالية الدور الاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني في الشركات المساهمة المدرجة في السوق المالي، وتبين أن أهم هذه التأثيرات هي المراجعة بانتظام الامتثال للسياسات والإجراءات الخاصة بالأمن السيبراني، استخدام أحدث التقنيات الأمنية لحماية بياناتها، المساعدة في الكشف عن الثغرات الأمنية وتقديم توصيات لمعالجتها، وتبين أن هناك تأثير إيجابي ذي دلالة إحصائية للدور الاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني في الشركات المساهمة المدرجة في السوق المالي.
يوصي البحث بضرورة قيام المراجعة الداخلية في الشركات المساهمة بالمشاركة في مناقشة المخاطر السيبرانية مع مجلس الإدارة واللجان المختصة وكذلك قيام المراجعة الداخلية في الشركات المساهمة بالعمل على تقييم فعالية الضوابط الأمنية السيبرانية المطبقة في الشركة.
المراجع
أولاً: المراجع العربية:
• أبو الخير، محمد حارس محمد طه. (2023). أثر جودة المراجعة الداخلية في الحد من المخاطر السيبرانية بهدف دعم الاستقرار المالي في البنوك الإلكترونية (دراسة ميدانية). المجلة العلمية للدراسات والبحوث المالية والإدارية، 15(1)، 1-71.
• أشرف، محمد إبراهيم (2019). فعالية المراجعة الداخلية – التعريف والطبيعة وأساليب القياس، السعودية، الجمعية السعودية للمحاسبة، مجلة المحاسبة، 21(62)، 8-45.
• أميرهم، جيهان عادل ناجي. (2022). أثر جودة المراجعة الداخلية في الحد من مخاطر الأمن السيبراني وانعكاساته على ترشيد قرارات المستثمرين (دراسة ميدانية). مجلة البحوث المالية والتجارية، 23(3)، 325-377.
• الأمين، حسين، محمد (2010). البعد المصرفي في إدارة المخاطر. الخرطوم، 79.
• البيجرمي، شادي صالح. (2010). دور المراجعة الداخلية في إدارة المخاطر – دراسة ميدانية. }رسالة ماجستير غير منشورة{، كلية الاقتصاد، جامعة دمشق، سوريا، 55.
• جامع، سعيد حسن إسماعيل. (2021). الدور التوكيدي والاستشاري للمراجعة الداخلية وأثره على إدارة المخاطر المالية: دراسة ميدانية على القطاع المصرفي السوداني، المجلة العربية للعلوم الإنسانية والاجتماعية، 1(9)، 1-37.
• الجندي، نهال أحمد. (2008). تفعيل دور المراجعة الداخلية في إدارة المخاطر. المجلة العلمية لقطاع كليات التجارة، كلية التجارة بنات، جامعة الأزهر، 1(3)، 253-306.
• حامد، سحر سعيد (2019)، أثر الإسناد والتوقيت والوضع الوظيفي للمراجعة الداخلية على قرار المراجع الخارجي بشأن مدى اعتماده على وظيفة المراجعة الداخلية -دراسة تجريبية، }رسالة دكتوراه غير منشورة{، كلية التجارة جامعة دمنهور.
• حجازي، وجدي حامد، (2010). أصول المراجعة الداخلية – مدخل علمي وعملي. دار التعليم الجامعي، جمهورية مصر العربية، الطبعة الثانية.
• حسين، محمود محمد عبد الرحيم (2020)، الدور التأثيري لحوكمة تكنولوجيا المعلومات كمتغير وسيط في العلاقة بين المراجعة الداخلية كنشاط مضيف للقيمة والحد من مخاطر نظم المعلومات المحاسبية الإلكترونية: دراسة ميدانية، مجلة الدراسات والبحوث المحاسبية، 1(2)،19-93.
• الشطي، خالد رمضان محمد؛ الطرابلسي، سهيلة عبد المجيد. (2025). مخاطر نظم المعلومات المحاسبية الإلكترونية وأثرها على عملية المراجعة الداخلية، مجلة سرمان للعلوم، 1(7)، 35-48.
• الخرينج، نواف متعب (2022). دور حوكمة تكنولوجيا المعلومات في إدارة المخاطر السيبرانية للقطاع المصرفي، المجلة العلمية للدراسات والبحوث المالية والإدارية، 13(1)،1715-1743.
• خلادي، راضية (2020). دور المراجعة الداخلية في تقييم نظام الرقابة الداخلية وانعكاسها على حوكمة الشركات، الجزائرية، جامعة يحيى فارس، مجلة أراء للدراسات الاقتصادية والإدارية، 2(2)، 1-32.
• خميس، شيماء عبد اللطيف. (2012). إطار مقترح لتفعيل دور المراجعة المبنية على المخاطر لدعم الاستمرارية. }رسالة ماجستير غير منشورة{، كلية التجارة، جامعة عين شمس.
• راضي، محمد سامي. (2014). دور المراجعة الداخلية في إدارة المخاطر في بيئة الأعمال المصرية – دراسة ميدانية. مجلة التجارة والتمويل، 1(2)، 1-48.
• الربيعي، فراس جمال شاكر محمود. (2024). مرتكز تأثير الأمن السيبراني على منظومة الأمن القومي (المجال الحيوي الخامس). مجلة جامعة الإمام جعفر الصادق للعلوم الإنسانية والاجتماعية، 4(4)، 75-106.
• السيد، كريمة أحمد المختار (2024). "دور الأمن السيبراني في مكافحة الفساد". مجلة القرطاس للعلوم الإنسانية والتطبيقية 2 (25)، 145-165.
• شحاته، شحاته السيد. (2022). نحو دور فاعل للمراجع الداخلي في إدارة مخاطر الأمن السيبراني في الشركات المقيدة بالبورصة المصرية. المجلة العلمية للدراسات والبحوث المالية والإدارية، 13(2)، 26-37.
• الشنيفي، صالح حمد (2019)، مدخل الى المراجعة الداخلية: الإطار العام والمفاهيم والتطبيق، المملكة العربية السعودية: الجمعية السعودية للمحاسبة، الرياض، الطبعة الأولى.
• صليبي، رعد خضير. (2024). تعزيز الأمن السيبراني في العراق: التحديات والفرص، دراسات دولية، 99، 1-18.
• العادلي، مرفت على محمود (2023). دعم المراجعة الداخلية المبنية على المخاطر بآليات حوكمة تكنولوجيا المعلومات وفقاً لإطار (NIST 800 – 37) للرقابة الداخلية وانعكاسه على تقارير الأجهزة العليا للرقابة، مجلة الفكر المحاسبي، 27(2)،43-92.
• عبد الرحمن عبد الله، صالح حامد محمد(2014)، الدور الحديث للمراجعة الداخلية في زيادة فاعلية إدارة المخاطر، القاهرة: مجلة البحوث التجارية، جامعة سوهاج، 1(2)، 145-188.
• عبد اللطيف، طاع الله. (2009). دور المراجعة الداخلية في تفعيل إدارة المخاطر، }رسالة ماجستير غير منشورة{، جامعة محمد بوضياف، المسيلة، الجزائر.
• عشري، أحمد. (2024). تفعيل دور المراجعة الداخلية في الحد من المخاطر في المشروعات الصغيرة والوسيطة. المجلة العلمية للدراسات والبحوث المالية والتجارية، 5(2)، 1123-1154.
• العشماوي، محمد عبد الفتاح. (2006). التدقيق الداخلي في إطار حوكمة الشركات. المنظمة العربية للتنمية الإدارية، القاهرة، جمهورية مصر العربية، 247-340.
• على، هيام عيد عطية (2023). أثر دعم دور المراجعة الداخلية على تعزيز أنظمة الأمن السيبراني: دراسة ميدانية، مجلة الفكر المحاسبي، 27(4)،71-120.
• عيش، موسى، وخيمود، محمد. (2023). الأمن السيبراني. جامعة مولود معمري تيزي وزو.
• الفرماوي، وائل يحيي (2014). دور معايير المراجعة الداخلية الدولية في تفعيل عملية المراجعة الداخلية في ضوء الأثر الفعال للحوكمة، المجلة العلمية للدراسات التجارية والبيئية، جامعة قناة السويس، 5(2)، 385-404.
• فداء، بهجت، محمد (2015). أهداف ومفاهيم ومعايير المراجعة الداخلية. ندوة ديوان المراقبة العامة الثانية عشر، تفعيل دور وحدات المراجعة الداخلية في الأجهزة الحكومية والمؤسسات العامة، الرياض، 17 رجب 1436 هـ.
• محروس، رمضان عارف رمضان، وصالح، أبوالحمد مصطفى. (2022). استخدام المنهجية الرشيقة في تطوير أداء المراجعة الداخلية لمواجهة مخاطر الأمن السيبراني. مجلة البحوث المالية والتجارية، 23(3)، 432-491.
• وهدان، محمد على (2024). أثر حوكمة تكنولوجيا المعلومات في بيئة البيانات الضخمة على فعالية المراجعة الداخلية (دراسة ميدانية)، المجلة العلمية للدراسات والبحوث المالية والإدارية، 16(3)، 1056-1103.
• يوسف، حنان محمد إسماعيل. (2024). القيمة المضافة من فعالية أداء المراجعة الداخلية لدوريها الاستشاري والتوكيدي في مجال إدارة مخاطر الأمن السيبراني – دراسة انتقادية وتجريبية. مجلة البحوث المحاسبية، 11(1)، 525-594.
ثانياً: المراجع الأجنبية:
• American Institute of Certified Public Accountants (AICPA). (2017). Description Criteria for Management’s Description of an Entity’s Cybersecurity Risk Management Program. New York, NY: AICPA Assurance Services Executive Committee.
• Badawy, H., & Zaki, N. M. (2023). The Effect of Internal Auditor Assurance and Consulting Roles on Blockchain Applications Related Internal Controls on User’s Perception of Information Quality: The Case of The Egyptian Customs Authority. Journal of Accounting Research, 7(2), May.
• Badawy, Hebatallah, (2021). The Impact of Assurance Quality and Level on Cybersecurity Risk Management Program on Non-Professional Egyptian Investors’ Decisions: An Experimental Study (August 28, 2021). Alexandria Journal of Accounting Research, Vol. 5, Issue 3, 2021., Available at SSRN: https://ssrn.com/abstract=3913336.
• Betti, N. and Sarens, G. 2021. Understanding the Internal Audit Function in a Digitalized Business Environment. Journal of Accounting & Organizational Change, Vol. 17, No. 2, pp. 197-216.
• Canelon, et al., (2020) “Unstructured Data for Cyber security and Internal Control”, In Proceedings of the 53rd Hawaii International Conference on System Sciences, 5411 – 5420.
• Cohen, R. J., et al., (2012), Corporate Reparation of Non-Financial Leading Indicators of Economic Performance and Sustainability, Accounting Horizons, vol. 26, no. 1, pp. 65-90.
• Committee of Sponsoring Organizations of the Tredway Commission (COSO). (2017). Enterprise Risk Management: Integrating with Strategy and Performance. Washington, DC: COSO.
• Deloitte, 2019. An Internal Auditor’s Guide to Blockchain: Blurring the Line between Physical and Digital. Part one: Introduction to Blockchain. Available at: www.deloitte.com.
• Deloitte, 2020. Blockchain and Internal Control: The COSO Perspective. Available at: www.deloitte.com.
• Institute of Internal Auditors (IIA). (2020). The IIA’s Three Lines Model an Update of the Three Lines of Defense. Institute of Internal Auditors, Altamonte Springs.
• ISACA. (2011). COBIT 5 Framework. Rolling Meadows, IL: ISACA.
• Metwally, et al., (2022), “Internal Auditors’ Role in Confronting Cyber and Fraud Risks Related to outsourcing Insurance: An Exploratory Study”, Alexandria Journal of Accounting Research, 3(6),1-26.
• Vuko et al., (2021) “Key Drivers of Cyber Security Audit Effectiveness the Noninstitutional Perspective “Available at http:// https://www.ssrn.com/ Retrieved at 6/11/2024.