مجلة دراسات الإنسان و المجتمع
Human and Community Studies Journal

ISSN: 2710-0790 (Online)
ISSN: 2710-0782 (Print)
مجلة علمية محكّمة تهتم بنشر البحوث و الدراسات في مجال العلوم الإنسانية و الاجتماعية تصدر دورياً تحت إشراف نخبة من الأساتذة
المراجعة الداخلية ودورها في إدارة المخاطر السيبيرانية
الباحث(ون): | - د. خالد بشير محمد
- أ . إكرام أحمد جديع
|
المؤسسة: | جامعة صبراتة، كلية الاقتصاد صرمان - ليبيا |
المجال: | المصارف والعلوم المالية و الاقتصادية و الاستثمار |
منشور في: | العدد الخامس و العشرون - يناير 2025 |
الملخص
هدفت هذه الدراسة إلى التعرف علي دور المراجعة الداخلية في إدارة المخاطر السيبيرانية، وذلك من خلال التعرف علي مفهوم إدارة المخاطر، ولتحقيق هذه الأهداف تم إتباع المنهج الوصفي التحليلي وذلك من خلال الاطلاع علي الكتب والمجلات والرسائل العلمية وما يتوفر علي الإنترنت بالشكل الذي يخدم أغراض الدراسة، وقد تم الاعتماد علي المنهج الوصفي التحليلي لتحليل البيانات واستخلاص النتائج باستخدام برنامج التحليل الإحصائي SPSS، كما استخدم الباحثان الاستبانة لتجميع البيانات اللازمة لإجراء هذه الدراسة، حيث تم توزيع (35) استبانة على عينة الدراسة المتمثلة في الموظفين القائمين على الإجراءات الجمركية المحوسبة بالمراكز الجمركية محل الدراسة والتي تم حصرها واستخدام عينة عشوائية ، واسترجع عدد (31) استبانة أي بنسبة 90% وبعد المراجعة تبين أنها صالحة للمعالجة الإحصائية، ثم توصلت الدراسة إلى مجموعة من النتائج أهمها:أنه يقوم المراجع الداخلي بالدور المنوط به في تعزيز أداء إدارة المخاطر في المصارف التجارية وهناك دور لتوافر الكفاءة المهنية والتدريب الكافي للمراجعين الداخليين اللازمين لتعزيز إدارة المخاطر السيبيرانية، وقد خلصت الدراسة إلي مجموعة من التوصيات أهمها: مزيداً من توفير برامج تدريبية متخصصة ومستمرة للمراجعين الداخليين لتزويدهم بالمعرفة والمهارات اللازمة لفهم وتقييم المخاطر السيبيرانية المعقدة ، ضمان استقلالية إدارة المراجعة الداخلية ومنحها السلطة الكافية للوصول إلى جميع المعلومات والموظفين اللازمين لإجراء تقييم فعال للمخاطر السيبيرانية.
الكلمات الافتتاحية : دور المراجعة الداخلية ، أدارة المخاطر، المصارف التجارية.
Abstract
This study aimed to identify the role of internal auditing in cyber security risk management, by identifying the concept of risk management. To achieve these objectives, the descriptive analytical approach was followed through reviewing books, journals, scientific theses, and available information on the internet in a way that serves the purposes of the study. The descriptive analytical approach was also used to analyze data and extract results using the SPSS statistical analysis program. The researchers also used a questionnaire to collect the data necessary to conduct this study, where (35) questionnaires were distributed to the study sample represented by employees in charge of computerized customs procedures in the customs centers under study, which were identified and a random sample was used. A total of (31) questionnaires were retrieved, representing a rate of 90%, and after review, it was found that they were suitable for statistical processing. The study then reached a set of results, the most important of which are: that the internal auditor performs the role assigned to him in enhancing the performance of risk management in commercial banks, and there is an extent to the availability of professional competence and sufficient training for internal auditors necessary to enhance cyber security risk management. The study concluded with a set of recommendations, the most important of which are: providing more specialized and continuous training programs for internal auditors to provide them with the necessary knowledge and skills to understand and assess complex cyber risks, and ensuring the independence of the internal audit department and granting it sufficient authority to access all information and employees necessary to conduct an effective assessment of cyber risks.
Keywords: Role of Internal Auditing, Risk Management, Commercial Banks."