العنوان بلغة أخرى: |
Supporting Risk Based Internal Auditing by Information Technology Mechanisms According to Internal Control Framework "NIST 800-37" and its Reflection on Superime Oversight Organization Reports |
---|---|
المصدر: | الفكر المحاسبي |
الناشر: | جامعة عين شمس - كلية التجارة - قسم المحاسبة والمراجعة |
المؤلف الرئيسي: | العادلي، مرفت علي محمود (مؤلف) |
المجلد/العدد: | مج27, ع2 |
محكمة: | نعم |
الدولة: |
مصر |
التاريخ الميلادي: |
2023
|
الشهر: | يوليه |
الصفحات: | 43 - 92 |
ISSN: |
2356-8402 |
رقم MD: | 1397854 |
نوع المحتوى: | بحوث ومقالات |
اللغة: | العربية |
قواعد المعلومات: | EcoLink |
مواضيع: | |
كلمات المؤلف المفتاحية: |
المراجعة الداخلية | حوكمة تكنولوجيا المعلومات | آلية "NIST Sp800-37" | مخاطر أمن وخصوصية المعلومات | Internal Audit | Information Technology Governance | NIST Sp800-37 | Information Security and Privacy Risk
|
رابط المحتوى: |
المستخلص: |
هدف البحث إلى تناول مجالات المراجعة الداخلية والتعرف على المرحلة التي تتعلق بحوكمة تكنولوجيا المعلومات، وذلك على أثر تحول الحكومة بوحداتها الإدارية إلى الحكومة الإلكترونية، فظهرت العديد من المخاطر من أهمها مخاطر أمن المعلومات مما أثر على نظام الرقابة الداخلية، فكان من الضروري تطويره بآلية من آليات حوكمة تكنولوجيا المعلومات، فتم اختيار آلية NIST الصادرة عن المعهد القومي الأمريكي لأمن وخصوصية المعلومات، بهدف تحقيق جودة لتقرير المراجعة الداخلية المتعلق بتقييم نظام الرقابة الداخلية الذي يرفع للإدارة العليا من خلال لجنة المراجعة بشأن تقييم المخاطر، بما ينعكس على تقرير الجهاز المركزي للمحاسبات بصفته أحد أهم أجهزة الرقابة العليا فى مصر. لتحقيق الهدف تم وضع الفروض حول المشكلة ومواجهتها، تم الاعتماد على المعلومات من خلال جمع وتحليل قائمة استبيان وجهت إلى فئة المراجعين الداخليين ومراجعي الجهاز المركزي للمحاسبات. تم الوصول إلى العديد من النتائج، أهمها: وجود علاقة معنوية بين كل من حوكمة تكنولوجيا المعلومات والحوسبة السحابية، بين آلية NIST للرقابة الداخلية والحد من مخاطر الحوسبة السحابية في الوحدات المحلية في مصر، بين حوكمة تكنولوجيا الحوسبة السحابية وجودة تقرير المراجعة الداخلية، وبين جودة تقرير المراجعة الداخلية وتحسين تقارير الجهاز المركزي للمحاسبات. The aim of the research is to address the areas of internal auditing and to identify the stage related to the governance of information technology. was due to the transformation of the government with its administrative units into E-government, so many risks emerged, the most important of which were information security risks, which affected the internal control system, so it was necessary to develop it with a mechanism of information technology governance, so the "Nist" mechanism issued by the USA National institute for information security and privacy. to achieve the quality of the internal audit report That relates to the evaluation of the internal control system that is submitted to senior management through the audit committee on risk assessment which is reflected in the reports of the central auditing organization as one of the most important oversight agencies in Egypt. To achieve the goal, hypotheses were set about the problem and confronted, information was relied upon by collecting and analyzing a questionnaire list directed to the category of internal auditors. many results were reached, the most important of which are: the existence of a significant relationship between information technology governance and cloud computing, between the NIST mechanism for internal control and reducing the risks of cloud computing in local units in EGYPT, between the governance of computing technology and the quality of the internal audit report, between the quality of the internal audit report and the improvement of the reports of the central auditing organization. |
---|---|
ISSN: |
2356-8402 |