القيمة المضافة من توكيد المراجع الداخلي على مزاعم الإدارة عن إدارة مخاطر الأمن السيبراني – الدور المُعدّل لطبيعة إسناد وظيفة المراجعة الداخلية ونوع وخبرة أصحاب المصالح: دراسة تجريبية | ||
المجلة العلمية للدراسات المحاسبية | ||
Volume 7, Issue 3, July 2025, Pages 381-487 PDF (2.08 M) | ||
Document Type: المقالة الأصلية | ||
DOI: 10.21608/sjar.2025.457242 | ||
Authors | ||
محمد ابراهيم عبده الفار* 1; ياسر محمد عبدالله* 2 | ||
1مدرس بقسم المحاسبة والمراجعة - كلية التجارة - جامعة دمنهور. | ||
2مدرس بقسم المحاسبة والمراجعة – كلية التجارة – جامعة دمنهور. | ||
Abstract | ||
استهدف البحث دراسة واختبار أثر توكيد المراجع الداخلي على مزاعم إدارة المخاطر بشأن إدارة مخاطر الأمن السيبراني على القيمة المضافة من وظيفة المراجعة الداخلية؛ كما تم اختبار أثر الإسناد الخارجي لوظيفة المراجعة الداخلية, ونوع وخبرة الأطراف أصحاب المصلحة كمتغيرات معدلة للعلاقة محل الدراسة (Moderators)؛ وتحقيقاّ لهدف البحث تم إجراء دراسة تجريبية على عينة من الأطراف أصحاب المصلحة والتي بلغت (76) مفردة. وقد تم ذلك من خلال إجراء تصميم تجريبي (2×3×2)؛ وعمل محاكاة لشركة افتراضية تعمل في مجال الاتصالات وتكنولوجيا المعلومات لديها تقرير من قبّل إدارة المخاطر بشأن إدارة مخاطر الأمن السيبراني؛ في ظل حالتين رئيستين؛ أحداهما تتضمن توكيد من قبّل القائم بوظيفة المراجعة الداخلية على مزاعم إدارة المخاطر بشأن إدارة مخاطر الأمن السيبراني, والأخرى لا تتضمن ذلك.؛ مع وجود مجموعة من المعالجات التي تعكس ضمن الحالتين السابقتين المتغيرات المعدلة للعلاقة محل الدراسة وهي؛ طبيعة إسناد وظيفة المراجعة الداخلية (إسناد داخلي/إسناد خارجي), ونوع الأطراف أصحاب المصلحة (ذكر/أنثي), ومستوي خبرة الأطراف أصحاب المصلحة (مرتفعة/منخفضة). وقد أظهرت النتائج في ظل التحليل الأساسي وجود تأثير إيجابي معنوي لتوكيد المراجع الداخلي على مزاعم الإدارة بشأن إدارة مخاطر الأمن السيبراني على القيمة المضافة من وظيفة المراجعة الداخلية (مقاسة بمدى التحسن في الأداء التشغيلي للمنشأة, ومدي صدق التقارير والقوائم المالية, ومدي الالتزام بالقوانين واللوائح, مدي تحسن سمعة الشركة مقاسة بحصتها السوقية) مقارنةً بعدم التوكيد؛ ويزداد هذا التأثير الإيجابي المعنوي في حال الإسناد الخارجي لوظيفة المراجعة الداخلية مقارنةً بالإسناد الداخلي لها. كما توصلت النتائج إلى عدم وجود تأثير معنوي لكل من نوع وخبرة الأطراف أصحاب المصالح سواء كانوا داخليين أو خارجيين على العلاقة الرئيسية محل الدراسة. وقد جاءت نتائج التحليل الإضافي والحساسية داعمة لنتائج التحليل الأساسي. This study aims to examine the impact of internal auditor assurance on management’s assertions regarding cybersecurity risk management on the added value of the internal audit function. It also investigates the moderating effects of internal audit sourcing and stakeholders’ type and experience on this relationship. To achieve the research objective, an empirical study was conducted on a sample of 76 stakeholders. The study adopted a 2×3×2 empirical design, using a simulation of a virtual company in the telecommunications and information technology sector. The company issued a report from its risk management department pertaining to cybersecurity risk management under two main conditions: the first was for the internal auditor to provide assurance regarding management’s assertions relating to risk management's claims about cybersecurity risk management, and the second was for the internal auditor to provide no such assurance. Within these two conditions, the moderating variables were introduced: internal audit sourcing (internal vs. external), stakeholders’ gender (male/female), and stakeholders’ experience level (high/low). The results indicated a significant and positive effect of internal auditor assurance on management’s cybersecurity risk management assertions in terms of the added value of the internal audit function. This value was measured by improvements in operational performance, reliability of financial reports and statements, compliance with laws and regulations, and enhanced corporate reputation as reflected in market share. Moreover, the positive effect was more pronounced when the internal audit function was outsourced compared to when it was in-ward. However, no significant moderating effect was found for stakeholders’ type (gender) or experience level, from both internal and external. whether internal or external. | ||
Keywords | ||
القيمة المضافة لوظيفة المراجعة الداخلية; الأمن السيبراني; إدارة مخاطر الأمن السيبراني; الإسناد الخارجي لوظيفة المراجعة الداخلية; نوع أصحاب المصالح; وخبرة أصحاب المصالح Added value of the internal audit function; cybersecurity; cybersecurity risk management; internal audit outsourcing; stakeholders’ type; stakeholders’ experience | ||
Statistics Article View: 28 PDF Download: 12 |