تخطى إلى المحتوى
الصفحة الرئيسية » الإصدار 5، العدد 3ـــــ مارس 2026 ـــــ Vol. 5, No. 3 » مدى فاعلية الدورين التوكيدي والاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني: وجهة نظر المراجعين الداخليين في الشركات المساهمة

مدى فاعلية الدورين التوكيدي والاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني: وجهة نظر المراجعين الداخليين في الشركات المساهمة

    بيانات الباحث

    ماجستير العلوم في المحاسبة، كلية الشرق العربي للدراسات العليا، المملكة العربية السعودية

    أستاذ المحاسبة المساعد، كلية الشرق العربي للدراسات العليا، المملكة العربية السعودية
    [email protected]

    DOI البحث

    DOI logo

    https://doi.org/10.59992/IJFAES.2026.v5n3p6

    ملخص

    استهدف البحث اختبار مدى فاعلية الدورين التوكيدي والاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني من وجهة نظر المراجعين الداخليين في شركات المساهمة؛ وذلك من خلال التعرف على مدى فاعلية الدور التوكيدي للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني في الشركات المساهمة المدرجة في السوق المالي والتعرف على مدى فاعلية الدور الاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني في الشركات المساهمة المدرجة في السوق المالي.
    ولتحقيق هدف البحث تم استخدم المنهج الاستنباطي بهدف اشتقاق فرضيات البحث؛ من خلال تحليل الدراسات السابقة المرتبطة بموضوع البحث، والمنهج الاستقرائي؛ حيث تم استقراء الواقع العملي، واختبار مدى صحة فرضيات البحث، والوصول إلى نتائجه؛ من خلال القيام بدراسة ميدانية على عينة البحث الأساسية. حيث تم اختيار عينة انتقائية مكونة من 200 مفردة من المراجعين الداخلين في شركات المساهمة السعودية المدرجة في السوق المالي، وقد تم استرداد 186 استبانة صالحة، بنسبة 93%، تم تحليلها بواسطة برنامج الحزم الإحصائية
    SPSS 30.
    وقد خلص البحث إلى مجموعة من النتائج؛ أهمها: ارتفاع مستوى فعالية الدور التوكيدي للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني في الشركات المساهمة المدرجة في السوق المالي من وجهة نظر أفراد عينة البحث، كما أظهرت النتائج ارتفاع مستوى فعالية الدور الاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني في الشركات المساهمة المدرجة في السوق المالي، وتبين أن أهم هذه التأثيرات هي المراجعة بانتظام الامتثال للسياسات والإجراءات الخاصة بالأمن السيبراني، استخدام أحدث التقنيات الأمنية لحماية بياناتها، المساعدة في الكشف عن الثغرات الأمنية وتقديم توصيات لمعالجتها، وتبين أن هناك تأثير إيجابي ذي دلالة إحصائية للدور الاستشاري للمراجعة الداخلية في إدارة مخاطر الأمن السيبراني في الشركات المساهمة المدرجة في السوق المالي.
    يوصي البحث بضرورة قيام المراجعة الداخلية في الشركات المساهمة بالمشاركة في مناقشة المخاطر السيبرانية مع مجلس الإدارة واللجان المختصة وكذلك قيام المراجعة الداخلية في الشركات المساهمة بالعمل على تقييم فعالية الضوابط الأمنية السيبرانية المطبقة في الشركة.

    The research aimed to examine the effectiveness of both the assurance and consulting roles of internal auditing in managing cybersecurity risks from the perspective of internal auditors in joint-stock companies. This was achieved by assessing the effectiveness of the internal audit’s assurance role in managing cybersecurity risks in joint-stock companies listed on the financial market, as well as the effectiveness of their consulting role in the same context.
    To achieve the research objective, the researcher employed the deductive approach to derive research hypotheses by analyzing previous studies related to the topic, along with the inductive approach to examine practical realities, test the validity of the hypotheses, and draw conclusions. A purposive sample of 200 internal auditors from Saudi joint-stock companies listed on the financial market was selected. Out of these, 186 valid questionnaires were retrieved and analyzed using the Statistical Package for Social Sciences (SPSS) version 30.
    The study reached several key findings, most notably the high level of effectiveness of the assurance role of internal auditing in managing cybersecurity risks, as perceived by the respondents. Similarly, the results revealed a high level of effectiveness of consulting role of internal auditing in the same context. Among the most significant contributions were regular audits of cybersecurity policy compliance, use of advanced security technologies to protect data, assistance in identifying security vulnerabilities, and providing recommendations to address them. The study also revealed a statistically significant impact of the internal audit’s consulting role in managing cybersecurity risks in joint-stock companies listed on the financial market.
    The study recommended that internal auditing departments in joint-stock companies should actively participate in discussions on cybersecurity risks with the board of directors and relevant committees and should also evaluate the effectiveness of the cybersecurity controls implemented within the company.

    تحميل البحث

    كلمات مفتاحية

    , , , , , , ,