ارسل ملاحظاتك

ارسل ملاحظاتك لنا







تقييم الضوابط الرقابية لأمن نظم المعلومات المحاسبية الإلكترونية : دراسة استكشافية على المملكة العربية السعودية

المصدر: مجلة جامعة الملك سعود - علوم الحاسب والمعلومات
الناشر: جامعة الملك سعود
المؤلف الرئيسي: أبو موسى، أحمد عبدالسلام أحمد (مؤلف)
المجلد/العدد: مج 18
محكمة: نعم
الدولة: السعودية
التاريخ الميلادي: 2005
الصفحات: 67 - 100
ISSN: 1319-1578
رقم MD: 203779
نوع المحتوى: بحوث ومقالات
اللغة: العربية
قواعد المعلومات: science
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون
حفظ في:
المستخلص: يهدف هذا البحث إلى تقييم وجود ومدى كفاية الضوابط الرقابية المطبقة لحماية أمن نظم المعلومات المحاسبية الإلكترونية في المنشآت السعودية، ولقد قام الباحث بعمل دراسة ميدانية على المنشىآت السعودية مستخدما في ذلك قائمة استقصاء معدة خصيصا لهذا الغرض. ولقد تم توزيع عدد500 قائمة استقصاء على عينة عشوائية من المنشآت السعودية، حيث تم تجميع وتحللي عدد 275 قائمة استقصاء مكتملة وصالحة لأغراض التحليل. ولقد أظهرت نتائج الدراسة عددا من نواحي القصور وعدم كفاية الضوابط الرقابية المطبقة في تلك المنشآت والمتعلقة بحماية أمن نظم المعلومات المحاسبية الإلكترونية ضد المخاطر المختلفة التي تهدد أمن تلك النظم. ولقد قامت الدراسة عددا من المقترحات والتوصيات التي يمكن أن تسهم في تدعميم وتعزيز الضوابط الرقابية الخاصة بأمن نظم المعلومات المحاسبية الإلكترونية في المنشآت السعودية. ومن الناحية العلمية فإن نتائج هذه الدراسة سوف تمكن مديري المنشآت والمراجعين الداخلين والخارجيين وغيرهم من المهنيين ومستخدمي نظم المعلومات المحاسبية الإلكترونية من فهم وتقييم حالة أمن نظم المعلومات المحاسبية الإلكترونية في المنشآت السعودية والتعرف على نواحي القصور بها، ومن ثم إمكانية اتخاذ القرارات التصحيحية المناسبة لتلافي أوجه القصور المختلفة، وتعزيز الضوابط الرقابية الأمنية لتلك النظم بما يحقق الاستفادة المثلى من تكنولوجيا المعلومات في المنشآت السعودية.

This paper examines the existence and adequacy of implemented Computerized Accounting Information Systems (CAIS) security controls to prevent, detect and correct security breaches in Saudi organizations. An empirical survey, using a self-administered questionnaire, was carried out to achieve this purpose. Five hundred questionnaires were distributed on a random sample of Saudi organizations. Two hundred and seventy five valid, usable questionnaires were collected and analyzed. The results of the study highlight a number of inadequately implemented CAIS security controls, and some suggestions and recommendations are introduced to strengthen the weak points and to close the loopholes in the present CAIS security controls in Saudi organizations. From a practical standpoint, managers, auditors, IT users and practitioners alike stand to gain from the findings of this study. The results could enable them to better understand and secure their CAIS and to champion IT development for the success of their businesses.

وصف العنصر: ملخص لبحث منشور باللغة الانجليزية
ISSN: 1319-1578