دعم المراجعة الداخلية المبنية على المخاطر بآليات حوكمة تكنولوجيا المعلومات وفقاً لإطار (NIST 800 - 37) للرقابة الداخلية وانعكاسه على تقارير الأجهزة العليا للرقابة | ||||
الفکر المحاسبى | ||||
Volume 27, Issue 2, July 2023, Page 43-92 PDF (579.8 K) | ||||
Document Type: المقالة الأصلية | ||||
DOI: 10.21608/atasu.2023.312631 | ||||
View on SCiNiTO | ||||
Author | ||||
مرفت على محمود العادلى | ||||
كلية التجارة - جامعة الأزهر- القاهرة | ||||
Abstract | ||||
هدف البحث إلى تناول مجالات المراجعة الداخلية والتعرف على المرحلة التى تتعلق بحوكمة تكنولوجيا المعلومات ، وذلك على أثر تحول الحكومة بوحداتها الإدارية إلى الحكومة الإلكترونية ، فظهرت العديد من المخاطر من أهمها مخاطر أمن المعلومات مما أثر على نظام الرقابة الداخلية ، فكان من الضروري تطويره بآلية من آليات حوكمة تكنولوجيا المعلومات ، فتم اختيار آلية NIST الصادرة عن المعهد القومي الأمريكي لأمن وخصوصية المعلومات ، بهدف تحقيق جودة لتقرير المراجعة الداخلية المتعلق بتقييم نظام الرقابة الداخلية الذى يرفع للإدارة العليا من خلال لجنة المراجعة بشأن تقييم المخاطر ، بما ينعكس على تقرير الجهاز المركزي للمحاسبات بصفته أحد أهم أجهزة الرقابة العليا فى مصر . لتحقيق الهدف تم وضع الفروض حول المشكلة ومواجهتها ، تم الاعتماد على المعلومات من خلال جمع وتحليل قائمة استبيان وجهت إلى فئة المراجعين الداخليين ومراجعي الجهاز المركزي للمحاسبات . تم الوصول إلى العديد من النتائج، أهمها : وجود علاقة معنوية بين كل من حوكمة تكنولوجيا المعلومات و الحوسبة السحابية، بين آلية NIST للرقابة الداخلية والحد من مخاطر الحوسبة السحابية فى الوحدات المحلية فى مصر ، بين حوكمة تكنولوجيا الحوسبة السحابية وجودة تقرير المراجعة الداخلية ، وبين جودة تقرير المراجعة الداخلية وتحسين تقارير الجهاز المركزي للمحاسبات . | ||||
Keywords | ||||
المراجعة الداخلية; حوكمة تكنولوجيا المعلومات; آلية NIST Sp800-37 ; مخاطر أمن وخصوصية المعلومات | ||||
Statistics Article View: 600 PDF Download: 764 |
||||