أثر محددات جودة وظيفة المراجعة الداخلية وهيكل الحوكمة السيبراني على مؤشرات إدارة مخاطر الأمن السيبراني: استخدام نماذج المعادلات الهيكلية القائمة على المربعات الصغرى PLS-SEM))

نوع المستند : المقالة الأصلية

المؤلف

مدرس بقسم المحاسبة - أكاديمية السادات للعلوم الإدارية

المستخلص

يهدف هذا البحث إلى تحليل أثر محددات جودة وظيفة المراجعة الداخلية وهيكل الحوكمة السيبراني على تحسين مؤشرات إدارة مخاطر الأمن السيبراني في المنشآت، وذلك في ظل تزايد التهديدات السيبرانية وتعقيداتها. وتكمن أهمية هذا البحث في سعيه إلى تقديم إطار نظري وتطبيقي يدعم المنشآت في التصدي للتهديدات السيبرانية، وذلك من خلال تعزيز جودة المراجعة الداخلية وتفعيل هيكل حوكمة فعّال للأمن السيبراني، بما يسهم في رفع كفاءة أنظمة الرقابة وتحقيق مستويات أعلى من الأمان المعلوماتي.
  تتمثل أهداف البحث في: (1) اختبار تأثير محددات جودة وظيفة المراجعة الداخلية من منظور مدخلات العمل (الكفاءة المهنية، التدريب، الاستقلالية)؛ (2) تحليل تأثير هيكل الحوكمة السيبرانية القائم على نموذج خطوط المساءلة الخمس (5LoA)؛ (3) دراسة الأثر التفاعلي المشترك بينهما على مؤشرات إدارة مخاطر الأمن السيبراني عبر مراحلها المختلفة (الوقاية، والاكتشاف، والاستجابة، والعلاج).
يعتمد البحث على منهجية كمية باستخدام نماذج المعادلات الهيكلية القائمة على المربعات الصغرى (PLS-SEM)، وتحليل بيانات ميدانية من منشآت مصرية تعمل في قطاعات ذات حساسية مرتفعة للمخاطر السيبرانية. كما يستند البحث إلى إطار نظري مستمد من أدبيات المراجعة الداخلية وحوكمة الأمن السيبراني، مع التركيز على نموذج "خطوط المساءلة الخمس (5LoA)"، والذي يدمج أدوار مجلس الإدارة، والإدارة التنفيذية، وتكنولوجيا المعلومات، وأمن المعلومات، والمراجعة الداخلية في إدارة الأمن السيبراني.
توصلت نتائج البحث إلى أن جودة وظيفة المراجعة الداخلية – لاسيما الكفاءة المهنية والاستقلالية – تؤثر إيجابيًا وبشكل ملموس على تحسين قدرة المنشآت على إدارة مخاطر الأمن السيبراني. كما تبين أن وجود هيكل حوكمة سيبراني قائم على نموذج خطوط المساءلة الخمس (5LoA) يساهم في تعزيز التكامل بين الوحدات التنظيمية، مما يرفع فعالية الوقاية من الهجمات والاستجابة لها. علاوة على ذلك، أثبت البحث أن التعاون والتفاعل بين جودة وظيفة المراجعة الداخلية وهيكل الحوكمة السيبراني يحقق أثرًا تراكميًا يُعزز من نضج إدارة المخاطر ويحد من آثار الحوادث السيبرانية.
خلص البحث إلى ضرورة الاستثمار في تطوير كفاءات المراجعين الداخليين وتوسيع نطاق استقلاليتهم، بالتوازي مع تبني نموذج حوكمة شامل يضمن المشاركة الفعالة لجميع الأطراف ذات العلاقة بالأمن السيبراني. كما أوصى البحث بتطبيق مؤشرات قياس محددة لنضج إدارة المخاطر، وتبني أطر تنظيمية مهنية كمرجع في تصميم عمليات الرقابة والمساءلة السيبرانية.
  يسهم هذا البحث في سد فجوة بحثية قائمة في الأدبيات المحاسبية حول العلاقة التفاعلية بين المراجعة الداخلية والحوكمة السيبرانية، ويفتح آفاقًا مستقبلية لأبحاث تركز على تطبيق هذا النموذج في بيئات تنظيمية مختلفة، مع إمكانية تطوير نماذج تقييم للأداء الأمني مبنية على مؤشرات كمية ومعايير مهنية.

الكلمات الرئيسية