شحاته, شحاته السيد. (2022). نحو دور فاعل للمراجع الداخلى فى إدارة مخاطر الأمن السيبرانى فى الشرکات المقيدة بالبورصة المصرية. المجلة العلمية للدراسات والبحوث المالية والإدارية, 13(2), 26-37. doi: 10.21608/masf.2022.239808
شحاته السيد شحاته. "نحو دور فاعل للمراجع الداخلى فى إدارة مخاطر الأمن السيبرانى فى الشرکات المقيدة بالبورصة المصرية". المجلة العلمية للدراسات والبحوث المالية والإدارية, 13, 2, 2022, 26-37. doi: 10.21608/masf.2022.239808
شحاته, شحاته السيد. (2022). 'نحو دور فاعل للمراجع الداخلى فى إدارة مخاطر الأمن السيبرانى فى الشرکات المقيدة بالبورصة المصرية', المجلة العلمية للدراسات والبحوث المالية والإدارية, 13(2), pp. 26-37. doi: 10.21608/masf.2022.239808
شحاته, شحاته السيد. نحو دور فاعل للمراجع الداخلى فى إدارة مخاطر الأمن السيبرانى فى الشرکات المقيدة بالبورصة المصرية. المجلة العلمية للدراسات والبحوث المالية والإدارية, 2022; 13(2): 26-37. doi: 10.21608/masf.2022.239808
نحو دور فاعل للمراجع الداخلى فى إدارة مخاطر الأمن السيبرانى فى الشرکات المقيدة بالبورصة المصرية
استاذ المحاسبة والمراجعة کلية التجارة – جامعة الاسکندرية
تاريخ الاستلام: 28 مارس 2022،
تاريخ القبول: 28 مارس 2022
المستخلص
مقدمة:
تلعب وظيفة المراجعة الداخلية الحديثة Internal Audit Function (IAF) دورًا حيويًا فى تحسين عمليات المنشآت، سواء الهادفة أو غير الهادفة لتحقيق الأرباح، فضلا عن اعتبارها بمثابة أحد الرکائز الأساسية لحوکمة الشرکات، جنبا إلى جنب، مع لجنة المراجعة والإدارة، وکونها متطلبا ضروريا لتقييم مختلف الجوانب الرقابية بهذه المنشآت بما يمکنها من تحسين عملياتها وإدارة مخاطرها ERM ومن ثم إضفاء المصداقية والشفافية على ما توصله قوائمها المالية من معلوماتPWC, 2018) ؛ شحاته، 2021)، وتلبية للحاجة الملحة لمواکبة التغيرات المتسارعة فى بيئة الأعمال والممارسة المهنية الحالية، أشار البعض(PWC, 2018؛ حامد، 2019؛ شحاته، 2020)، لمسايرة وظيفة المراجعة الداخلية لتلک التغيرات، من خلال قدرتهاعلى القيام بدوريها الاستشارى (الذى يستهدف تقديم المشورة والنصح والارشاد لمجالس إدارات الشرکات) والتوکيدى (الذى يستهدف تحسين جودة ومحتوى المعلومات المفصح عنها بالتقارير الداخلية لأغراض خدمة متخذى القرارات بصفة عامة، ومجلس الإدارة بصفة خاصة، فى ذلک الصدد). وذلک فى ثلاثة مجالات رئيسية، وهى رقابة وإدارة مخاطر وحوکمة أنشطة وعمليات المنشأة. ومن منظور المنشآت المقيدة بالبورصة تحديدًا فلديها دوافع تبنى العديد من أدوات تکنولوجية المعلومات الحديثة (کأدوات الذکاء الاصطناعى([1])Artificial Intelligence) ورقمنة عملياتها Digitization Process، وهو ما أطلق عليه البعض (Almaleeh, 2019; Khanon, 2020؛ عبدالمنعم، 2021) التحول الرقمى([2]) Digital Transformation (DT) للشرکات، الأمر الذى أدى لوجود العديد من المخاطر المصاحبة لتبنى تلک الأدوات، التى من أهمها، مخاطر الأمن السيبرانى Cybersecurity Risk، (Adiloglu and Gungor, 2019; Almaleeh, 2019). وعليه أصبحت إدارات الشرکات القائمة فى ظل بيئة التحول الرقمى (DT)، مقارنة بالفترة ما قبل التحول، مسئولة بقوة عن تصميم وتنفيذ وظيفة مراجعة داخلية ذات جودة، من خلال التزامها بالممارسات القياسية، عند القيامبدوريها الاستشارى والتوکيدى فى مجالات رقابة وإدارة مخاطر وحوکمة أنشطة وعمليات الشرکة (KPMG, 2020b; Deloitte, 2020) وذلک مع ضرورةالأخذ فى الاعتبار لاحتمالية تأثير التداعيات التشغيلية والتنظيمية والمحاسبية للتحول الرقمى على کيفية أداء وظيفة المراجعة الداخلية الحديثة لدوريها، خاصة فى مجال إدارة مخاطر الأمن السيبرانى KPMG, 2020a; IIA, 2020)؛ Aditya et al., 2018) وهو ما يمکن أن يؤثر، أيضا، على المردود الإيجابى لتلک الوظيفة ومساهمتها فى مساعدة الشرکات على تحقيق أهدافها الحالية والمستقبلية، والحاجة لوجود دور فعال للمراجع الداخلى فى ذلک الصدد. ونحن نعتقد بوجود ندرة فى الدراسات الأکاديمية والمهنية ذات الصلة بالدور الفاعل للمراجع الداخلى فى إدارة مخاطر الأمن السيبرانى، کأحد أدوار ومجالات وظيفة المراجعة الداخلية الحديثة فى ظل بيئة الأعمال الحالية، لذا ظهرت الحاجة المُلحة لتضييق الفجوة البحثية فى ذلک الصدد. وعليهفيتضح أن السؤال المحورى، الأکثر منطقية، الآن إذا افترضنا قيام الشرکات المقيدة بالبورصة بالتحول الرقمى والاعتماد على التقنيات الحديثة فى مصر، وبالتبعية حتمية مواجهتها للعديد من مخاطر الأمن السيبرانى؛ ما المقصود بإدارة مخاطر الأمن السيبرانى؟، وما هو الدور الفعال للمراجع الداخلى فى إدارة مخاطر الأمن السيبرانى؟، وأخيرا ما هى متطلبات تفعيل هذا الدور فى ذلک الصدد؟. هذا ما نستهدف الإجابة عليه فى هذه الورقة وفق منهجية بحث تحليلية انتقادية. وعليه تستهدف هذه الورقة عمل تحليل انتقادى للمصادر العلمية ذات الصلة بالدور الفعال للمراجع الداخلى فى إدارة مخاطر الأمن السيبرانى فى الشرکات المقيدة بالبورصة المصرية. ولذلک سوف تستکمل الورقة بأن تتناول ببعض التفصيل کلا من؛ إدارة مخاطر الأمن السيبرانى من منظور الإصدارات المهنية والدراسات الأکاديمية، الدوران الاستشارى للمراجع الداخلى فى إدارة مخاطر الأمن السيبرانى، متطلبات دعم فاعلية أداء المراجع الداخلى لدوريه فى مجال إدارة مخاطر الأمن السيبرانى، وأخيرا خلاصة الورقة وفرص البحث المحاسبى المستقبلية.
[1])يعتبر الذکاء الاصطناعى، أو ما يعرف بذکاء الألة، مصطلح شامل لمختلف التقنيات التکنولوجية التى يمکن استخدامها بمفردها أو بصورة مجتمعة لمحاکاة وتقليد السلوکيات المعرفية لدى الأفراد عند مواجهة المشاکل وتحليلها بصورة منطقية للوصول لحل ملائم لها (کالتعرف على الانماط المختلفة وتتبع النسب المالية الخاصة بالشرکة وتحديد مدى التقلبات والانحرافات الملازمة لها) (Almaleeh, 2019; Adiloglu and Gungor, 2019)
[2])وفقا للبعض (Mariia and Viktoria, 2020؛ Khanon, 2020؛ عبدالمنعم، 2021) يعرف التحول الرقمى على أنه؛ "عملية تغيير جذرى وتطوير للبنية التحتية لنماذج أداء الأعمال، عن طريق الاعتماد على التقنيات والتطورات التکنولوجية المستحدثة، سواء أکان ذلک بصورة جزئية أو بصورة کلية ، لاکتساب ميزة تنافسية وتحقيق قيمة مضافة والسعى نحو تحقيق الأهداف المرجوة من استراتيجيات الأعمال، بصفة عامة.