امنیت سایبری و ریسک حسابرسی

امنیت سایبری به عنوان یک موضوع نوین در ادبیات فناوری اطلاعات و حسابرسی، رویکردی جامع برای مقابله با چالش‌های دیجیتال ارائه می‌دهد. چارچوب‌های امنیت سایبری مانند نیست سی اس اف، کوبیت و ایزو 27001، بر جنبه‌های مختلفی مانند امنیت شبکه، مدیریت ریسک و طراحی سیستم‌های امن تاکید دارند. هدف این مقاله ارائه یک تجزیه و تحلیل نظری از تکامل چارچوب های امنیت سایبری و تبیین آنها و جستجوی نقاط مشترک آن در رشته حسابداری و حسابرسی و فناوری اطلاعات و موضوعات پژوهشی در رشته حسابداری است. این مطالعه بر اساس مرور ادبیات امنیت سایبری و حسابرسی و داده‌های اسنادی انجام شده است. این مطالعه درک ما از چرایی و چگونگی ریسک سایبری را نشان می‌دهد و می‌تواند بینش بیشتری در مورد تصمیم‌گیری و مدیریت ریسک و پژوهش‌های مرتبط با امنیت سایبری در رشته حسابداری ارائه دهد. یافته‌های پژوهش نشان می دهد که امنیت سایبری شامل جنبه‌های مختلفی مانند امنیت شبکه، مدیریت ریسک، طراحی سیستم‌های امن، عملیات امنیتی و مدیریت تهدید می‌شود. چارچوب‌های مختلفی برای مدیریت امنیت سایبری وجود دارند، اما شواهد تجربی در مورد کارایی آنها محدود است. چالش‌های جدید مانند رایانش ابری و استفاده از هوش مصنوعی در امنیت سایبری وجود دارد. استقرار کارشناس فناوری اطلاعات در کمیته حسابرسی شرکت ها و ارزیابی کارآیی چارچوب مبتنی بر کوبیت توسط کمیته به نظر ضروری می رسد. تحقیقات آینده باید بر توسعه چارچوب‌های جامع‌تر و استفاده از فناوری‌های نوین برای افزایش امنیت سایبری متمرکز شود.

cybersecurity and audit risk

cybersecurity, as a new topic in the it and auditing literature, offers a comprehensive approach to dealing with digital challenges. cybersecurity frameworks such as nist csf, cobit, and iso:27001, emphasize various aspects such as network security, risk management, and secure system design. the purpose of this paper is to provide a theoretical analysis of the evolution of cybersecurity frameworks and their explanation and to search for joints in the accounting and auditing disciplines, information technology, and research topics in the accounting discipline. this study is based on a review of the cybersecurity and auditing literature and documentary data. this study reflects our understanding of the why and how of cybersecurity risk and can provide further insight into decision-making risk management and cybersecurity-related research in the accounting discipline. the research findings indicate that cybersecurity includes various aspects such as network security, risk management, secure system design, security operations, and threat management. there are various frameworks for managing cybersecurity, but empirical evidence of their effectiveness is limited. there are new challenges such as cloud computing and the use of artificial intelligence in cybersecurity. it seems necessary to establish an it expert in the corporate audit committee and to evaluate the effectiveness of the cobit-based framework by the committee. future research should focus on developing more comprehensive frameworks and using new technologies to enhance cybersecurity.