أثر المخاطر السيبرانية في أتعاب التدقيق: الدور المعدل إطار NIST CSF

الملخص

هدفت هذه الدراسة إلى تحليل أثر المخاطر السيبرانية في أتعاب التدقيق، وبيان الدور المعدل لإطار الأمن السيبراني NIST CSF في هذه العلاقة. ولتحقيق أهدافها، اعتمدت الدراسة المنهج الوصفي التحليلي، حيث تمثل مجتمع الدراسة في المحاسبين القانونيين المزاولين للمهنة في الأردن والبالغ عددهم 688 محاسباً قانونياً. وقد تم جمع البيانات الأولية باستخدام استبانة صممت خصيصاً لهذا الغرض، وجرى توزيع 280 استبانة الكترونية على أفراد العينة. وبعد عملية الجمع تم استرداد 240 استبانة صالحة للتحليل بعد استبعاد 40 استبانة إما لعدم استرجاعها او لاحتوائها على بيانات غير صالحة.

أظهرت نتائج الدراسة أن إطار NIST CSF يؤدي دوراً معدلا ذا دلالة إحصائية في العلاقة بين المخاطر السيبرانية وأتعاب التدقيق، إذ أكدت الفرضيات الفرعية وجود تأثير معنوي للإطار في تخفيف العلاقة بين المخاطر السيبرانية وبعض أبعاد أتعاب التدقيق. فقد تبين أن الإطار يسهم في الحد من أثر المخاطر السيبرانية على جهود التدقيق وتعقيد مهامه وتوسع نطاقه والمخاطر الكلية المرتبطة بعمليات التدقيق. أما فيما يتعلق بتأثير الإطار في العلاقة بين المخاطر السيبرانية والاستعانة بالخبراء المختصين، فقد أظهرت النتائج عدم وجود أثر معنوي. وفي ضوء النتائج، توصي الدراسة بضرورة تشجيع المؤسسات على تبني وتطبيق إطار NIST CSF ضمن عمليات الحوكمة وإدارة المخاطر لما له من دور فاعل في رفع كفاءة الاستجابة للتهديدات السيبرانية وتقليل انعكاساتها على مهام التدقيق.