See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/361281365

‫ﻣﺆﺷﺮ ﻣﻘﺘﺮح ﻟﻺﻓﺼﺎح اﻟﻤﺤﺎﺳﺒﻲ ﻋﻦ اﻟﻤﺨﺎﻃﺮ اﻟﺴﻴﺒﺮاﻧﻴﺔ ﻓﻲ ﺳﻮق اﻟﻌﺮاق ﻟﻸوراق اﻟﻤﺎﻟﻴﺔ ﻋﻠﻰ‬
‫ دراﺳﺔ اﺧﺘﺒﺎرﻳﺔ‬:‫وﻓﻖ اﻟﻤﺘﻄﻠﺒﺎت اﻟﺪوﻟﻴﺔ‬

Article · June 2022

CITATIONS READS

0 262

3 authors:

Ibtihaj Ismaail Yaaqoob Asaad Mohammed Ali Wahhab

Al-Mustansiriya University University of Kerbala
15 PUBLICATIONS 9 CITATIONS 86 PUBLICATIONS 35 CITATIONS

SEE PROFILE SEE PROFILE

Ali Mohammed huseein Alfartoosi

Al-Mustaqbal University College
13 PUBLICATIONS 54 CITATIONS

SEE PROFILE

All content following this page was uploaded by Ali Mohammed huseein Alfartoosi on 14 June 2022.

The user has requested enhancement of the downloaded file.

 ‫مجلة الدراسات المالية والمحاسبية واإلدارية‬
ISSN 2352-9962/E-ISSN 2572-0147
2022 ‫– ﺟوان‬01 ‫ العدد‬09‫المجلد‬ OEB Univ. Publish.
Co.

‫مؤشر مقترح لإلفصاح المحاسبي عن المخاطر السيبرانية في سوق العراق لألوراق‬

‫ دراسة اختبارية‬:‫المالية على وفق المتطلبات الدولية‬
A Proposed Indicator for Accounting Disclosure of Cyber Risks in the Iraqi
Stock Market According to International Requirements: Test Study
3‫الفرطوسي‬ ‫ علي‬.‫ د‬،2‫ اسعد محمد علي وھاب‬.‫د‬.‫ ا‬،*1‫ ابتھاج اسماعيل يعقوب‬.‫د‬.‫ا‬
[email protected] - ‫ الجامعة المستنصرية‬1
[email protected] ،‫كلية اإلدارة واالقتصاد‬-‫ ﺟامعة كربالء‬2
[email protected] ،‫كلية اإلدارة واالقتصاد‬-‫ الجامعة المستنصرية‬3
2022-06-08:‫ ﺘﺎرﻴﺦ اﻝﻘﺒول‬2022-05-22 :‫ ﺘﺎرﻴﺦ اﻝﻤراﺠﻌﺔ‬2022-04-11 :‫ﺘﺎرﻴﺦ اﻝﺘﺴﻠﻴم‬
Abstract ‫اﻝﻤﻠﺨص‬
‫ﻴﻬدف اﻝﺒﺤث اﻝﻰ اﻗﺘراح ﻤؤﺸر ﻝﻺﻓﺼﺎح ﻋن‬
The research aims to propose an indicator for
the disclosure of cyber risks within the information ‫اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻀﻤن اﻝﻤﻌﻠوﻤﺎت اﻝﻤﻔﺼﺢ ﻋﻨﻬﺎ‬
disclosed in the annual reports issued by economic
‫ﻓﻲ اﻝﺘﻘﺎرﻴر اﻝﺴﻨوﻴﺔ اﻝﺘﻲ ﺘﺼدرﻫﺎ اﻝوﺤدات‬
units and due to the absence of instructions
regulating this type of disclosure within the ‫اﻻﻗﺘﺼﺎدﻴﺔ وﺒﺤﻜم ﻏﻴﺎب اﻝﺘﻌﻠﻴﻤﺎت اﻝﻤﻨظﻤﺔ ﻝﻬﻜذا‬
disclosure instructions within the disclosure
instructions No. (8) for the year (2015) amended ‫ﻨوع ﻤن اﻻﻓﺼﺎﺤﺎت ﻓﻲ اﻝﻌراق وﺘراﺠﻊ ﻤرﻜز اﻝﻌراق‬
for the Iraq Stock Exchange and given the decline ‫ﻓﻲ اﻝﻤؤﺸر اﻝﻌﺎﻝﻤﻲ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ اﻝﻰ اﻝﻤرﻜز‬
of Iraq’s position in the global cyber security index
issued by the United Nations specialized agency in ‫ ( ﻋﻠﻰ اﻝرﻏم ﻤن‬١٨٤) ‫ (ﻋﺎﻝﻤﻴﺎ ﻤن اﺼل‬١٢٩)
information and communications technology
‫اﻻﻫﺘﻤﺎم اﻝﻤﺘزاﻴد ﻤن ﻗﺒل اﻝدوﻝﺔ اﻝﻌراﻗﻴﺔ ﺒوﻀﻊ‬
according to the (GCI) index, where Iraq achieved
129th position globally out of (184) despite the ‫( وﻋﻠﻰ وﻓق ذﻝك‬2018) ‫اﺴﺘراﺘﻴﺠﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ‬
increasing interest of the Iraqi state in developing
a cyber-security strategy (2018) Accordingly, an ‫ﺘم ﺒﻨﺎء ﻤؤﺸر ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ﻋن ﻤﺨﺎطر اﻻﻤن‬
indicator for accounting disclosure of cyber ‫اﻝﺴﻴﺒراﻨﻲ ﻋﻠﻰ وﻓق اﻝﻤﺘطﻠﺒﺎت اﻝدوﻝﻴﺔ اﻝﺼﺎدرة ﻋن‬
security risks has been built in accordance with
international requirements issued by professional ‫اﻝﻬﻴﺌﺎت اﻝﻤﻬﻨﻴﺔ واﻝﺘﺸرﻴﻌﺎت واﻻدﻝﺔ اﻻﺠﻨﺒﻴﺔ واﻝﻌرﺒﻴﺔ‬
bodies, foreign and Arab legislation and evidence,
‫ﻓﻀﻼ ﻋن اﻻﺴﺘراﺘﻴﺠﻴﺎت اﻝوطﻨﻴﺔ )ﻤﺎ ﻗدم ﻤن ﻗﺒل‬
as well as national strategies (provided by
(AICPA), the SEC guideline) and the financial ‫(واﻻرﺸﺎدات‬SEC) ‫(واﻝدﻝﻴل اﻻرﺸﺎدي ل‬AICPA)
control guidelines of the Toronto Stock Exchange
(TSX). The index provided by Ernst & Young ‫( واﻝﻤؤﺸر‬TSX) ‫اﻝرﻗﺎﺒﻴﺔ اﻝﻤﺎﻝﻴﺔ ﻝﺒورﺼﺔ ﺘورﻨﺘو‬
(E8Y), the fortune100 (10-k) model, the ‫( وﻨﻤوذج‬E8Y) ‫اﻝﻤﻘدم ﻤن ﻗﺒل ﺸرﻜﺔ ارﻨﺴت وﻴوﻨﻎ‬
Sustainability Standards Board (SASB) FN-CB
standard. ‫ و ﻤﻌﻴﺎر ﻤﺠﻠس‬fortune100 ‫ﻝﻠﺸرﻜﺎت‬-k) 10)
Keywords : Cyber disclosure, cyber security (SASB ‫ﻤﻌﺎﻴﻴر اﻻﺴﺘداﻤﺔ‬
risks, cyber index.
‫ ﻤﺨﺎطر اﻻﻤن‬،‫ اﻹﻓﺼﺎح اﻝﺴﻴﺒراﻨﻲ‬:‫اﻝﻜﻠﻤﺎت اﻝﻤﻔﺘﺎﺤﻴﺔ‬
‫ ﻤؤﺸر ﺴﻴﺒراﻨﻲ‬،‫اﻝﺴﻴﺒراﻨﻲ‬

‫*المؤلف المراسل‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪.1‬ﻤﻘدﻤﺔ‪:‬‬
‫ﻤﻊ ﺘوﺴﻊ اﻷﺴواق ﻋﺎﻝﻤﻴﺎ وﺘﻌﻘدﻫﺎ ﺘزداد اﻝﺘﻬدﻴدات ﻤن ﺨﻼل اﻝﺘطﻔل اﻝﺴﻴﺒراﻨﻲ )) ‪cyber‬‬
‫‪ intrusion‬واﻝﻬﺠﻤﺎت اﻝﺴﻴﺒراﻨﻴﺔ‪ .‬وﻏﻴرﻩ ﻤن ﺴوء اﻝﺘﻔﺎﻋل اﻝﺴﻴﺒراﻨﻲ وﻓﻲ ﻋﺎﻝم اﻝﻴوم اﻝﻤﺘﺼل رﻗﻤﻴﺎ‪.‬‬
‫ﺘﻌد اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﺘﻬدﻴدا ﻤﺴﺘﻤ ار وﻤﺘﺼﺎﻋدا ﻋﻠﻰ اﻝﺸرﻜﺎت وأﺼﺤﺎب اﻝﻤﺼﺎﻝﺢ )اﻝﻤﺴﺘﺜﻤرﻴن‪،‬‬
‫اﻝﻤﻘرﻀﻴن ‪ .(......‬زادت ﺒﺎﻵوﻨﺔ اﻷﺨﻴرة ﻫذﻩ اﻝﻤﺨﺎطر ﺒﺤﻜم رﻗﻤﻨﻪ اﻝﻤﻌﺎﻤﻼت ﻨﺘﻴﺠﺔ ﺤدوث ﺠﺎﺌﺤﺔ‬
‫‪ covid 19‬وﻗدرة ﻤﺨﺘرﻗﻲ ﺸﺒﻜﺔ اﻝﻤﻌﻠوﻤﺎت ﻤن ﺘﺤﻘﻴق دﺨل ﻤرﺘﻔﻊ ﻤن ﺤوادث اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫ﻤن ﺨﻼل ﺒراﻤﺞ ﻋدة‪ ،‬ﻓﻀﻼ ﻋن اﺴﺘﺨدام اﻷﺼول اﻝﻤﺸﻔرة ))‪ crypto-assets‬وﻨﻤو اﻝﻤدﻓوﻋﺎت‬
‫اﻝرﻗﻤﻴﺔ وازﻴﺎد اﻋﺘﻤﺎد اﻝوﺤدات اﻻﻗﺘﺼﺎدﻴﺔ ﻋﻠﻰ ﻤزودي ﺨدﻤﺎت اﻝﺘﻜﻨوﻝوﺠﻴﺎ واﻝﻤﻌﻠوﻤﺎت ﺒﻤﺎ ﻓﻲ ذﻝك‬
‫ﺘﻜﻨوﻝوﺠﻴﺎ اﻝﺤوﺴﺒﺔ اﻝﺴﺤﺎﺒﻴﺔ‪ .‬وﻗدﻤت اﻝﻬﻴﺌﺎت اﻝﻤﺤﺎﺴﺒﻴﺔ اﻝﻤﻬﻨﻴﺔ اﻝﻌدﻴد ﻤن ﻤﺘطﻠﺒﺎت اﻹﻓﺼﺎح ﻜﻤﺎ‬
‫ﻫو اﻝﺤﺎل ﻤﻊ اﻝﻠواﺌﺢ اﻝﻤﻘدﻤﺔ ﻤن ﻗﺒل ‪ SEC,AICPA‬وﻏﻴرﻫﺎ‪.‬‬
‫وﻓﻲ ﻀوء ازدﻴﺎد ﻫذﻩ اﻝﻤﺨﺎطر ﻤن ﺨﻼل اﻝﻬﺠﻤﺎت اﻝﺴﻴﺒراﻨﻴﺔ ﺘﺤﺎول اﻝﻬﻴﺌﺎت اﻝﻤﻬﻨﻴﺔ وﻀﻊ‬
‫اطر وارﺸﺎدات ﻝﺘﻨظﻴم ﻋﻤﻠﻴﺔ اﻹﻓﺼﺎح ﻋن ﺘﻠك اﻝﻤﺨﺎطر وﻤﻨﻬﺎ )‪ ،(SEC,AICPA,ICEW‬وﺘﻀﻤﻨت‬
‫ﻤﻨﻬﺠﻴﺔ اﻝﺒﺤث اﻻﺘﻲ‪- :‬‬
‫‪ 1.1‬ﻤﺸﻜﻠﺔ اﻝﺒﺤث‪:‬‬
‫ﻤﻊ ازدﻴﺎد اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻓﻲ اﻝﻌﺎﻝم ﻋﻤوﻤﺎ وﻓﻲ اﻝﻌراق ﺒﺎﻋﺘﺒﺎرﻩ ﺠزء ﻤن اﻝﻤﻨظوﻤﺔ اﻝرﻗﻤﻴﺔ‬
‫اﻝﻌﺎﻝﻤﻴﺔ ﺒﺤﻜم اﻝﺘﻌﺎﻤﻼت ﻤﻊ دول اﻝﻌﺎﻝم ﺨﺼوﺼﺎ ﻓﻲ اﻝﻘطﺎع اﻝﻤﺼرﻓﻲ ‪.‬و ﺒﺎﺴﺘﻘراء ارض اﻝواﻗﻊ‬
‫ﺒﺨﺼوص اﻻﻓﺼﺎح ﻓﻲ اﻝﺴوق اﻝﻤﺎﻝﻴﺔ اﻝﻌراﻗﻴﺔ ﺒﺘﻘﺎرﻴر ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻴﻼﺤظ اﻓﺘﻘﺎر‬
‫ﺘﻌﻠﻴﻤﺎت اﻹﻓﺼﺎح ﻓﻲ ﺴوق اﻝﻌراق ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ رﻗم ‪ 8‬ﻝﺴﻨﺔ ‪ 2015‬اﻝﻤﻌدل –ﻋن ﺘﻌﻠﻴﻤﺎت‬
‫ﺼرﻴﺤﺔ ﺒﺨﺼوص ﻫﻜذا ﻨوع ﻤن اﻝﺘﻘﺎرﻴر ﻓﻀﻼ ﻋن ﻏﻴﺎب ﻝﻤؤﺸر ﻴﺨﺘص ﺒﺎﻹﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر‬
‫اﻝﺴﻴﺒراﻨﻴﺔ ﻝﻜﺎﻓﺔ اﻝﻘطﺎﻋﺎت اﻝﻤدرﺠﺔ ﻓﻲ اﻝﺴوق وﻏﻴﺎب اﻝﻤﺘطﻠﺒﺎت اﻹﻝزاﻤﻴﺔ او اﻝطوﻋﻴﺔ ﻝﻺﻓﺼﺎح‬
‫ﻋن ﻫﻜذا ﻨوع ﻤن اﻝﺘﻘﺎرﻴر اﻻﻀﺎﻓﻴﺔ وﻋﻠﻰ وﻓق ذﻝك ﺘﺜﺎر اﻷﺴﺌﻠﺔ اﻝﺒﺤﺜﻴﺔ اﻻﺘﻴﺔ‪:‬‬
‫‪ -‬ﻫل ﺒﺎﻹﻤﻜﺎن ﺒﻨﺎء ﻤؤﺸر ﻝﻺﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻓﻲ اﻝﺒﻴﺌﺔ اﻝﻌراﻗﻴﺔ‪.‬‬
‫‪ -‬ﻫل ﺘﻔﺼﺢ اﻝﺸرﻜﺎت )ﻋﻴﻨﺔ اﻝﺒﺤث( ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻋﻠﻰ وﻓق ﻓﻘرات اﻝﻤؤﺸر اﻝﻤﻘﺘرح‪.‬‬
‫‪ 2.1‬أﻫﻤﻴﺔ اﻝﺒﺤث‪:‬‬
‫ﺘﻨﺒﻊ أﻫﻤﻴﺔ اﻝﺒﺤث ﻤن أﻫﻤﻴﺔ اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ اﻝﺘﻲ ازدادت ﻓﻲ اﻵوﻨﺔ اﻷﺨﻴرة ﺒﺤﻜم ازدﻴﺎد ﺘطور‬
‫ﺘﻜﻨوﻝوﺠﻴﺎ اﻝﻤﻌﻠوﻤﺎت واﻻﺘﺼﺎﻻت واﻝﺘﺤوﻻت اﻝرﻗﻤﻴﺔ وﻤﺤﺎوﻝﺔ ﺘﺄطﻴر اﻹﺼدارات اﻝﻤﻬﻨﻴﺔ اﻝﺨﺎﺼﺔ‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1404‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫ﺒﺎﻹﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ واﻻﺴﺘﻌﺎﻨﺔ ﺒﻬﺎ ﻓﻲ ﻤﺤﺎوﻝﺔ ﻝﻠﺤد ﻤن ﻫذا اﻝﻤﺨﺎطر ﻓﻲ أﺤد‬
‫اﻝﻘطﺎﻋﺎت اﻝﻤﻬﻤﺔ وﻫو اﻝﻘطﺎع اﻝﻤﺼرﻓﻲ اﻝﻌراﻗﻲ‪.‬‬
‫‪ 3.1‬اﻫداف اﻝﺒﺤث‪:‬‬
‫ﻴﻬدف اﻝﺒﺤث اﻝﻰ ﻤﺤﺎوﻝﺔ ﺒﻨﺎء ﻤؤﺸر ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻲ ﻓﻲ ﺴوق اﻝﻌراق‬
‫ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ واﺴﺘﻌ ارض اﻝﺘطورات اﻝﺘﻲ طرأت ﻋﻠﻰ اﻹﻓﺼﺎح ﻋن ﻫذﻩ اﻝﻤﺨﺎطر وﻓق اﻹﺼدارات‬
‫اﻝﻤﻬﻨﻴﺔ اﻝﻤﺤﺎﺴﺒﻴﺔ ﻤﻊ اﺴﺘﻌراض اﻻﺴﺘراﺘﻴﺠﻴﺎت ﻝﻠﻌدﻴد ﻤن اﻝدول ﻓﻲ اﻝﺘﻌﺎﻤل ﻤﻊ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪.‬‬
‫‪ 4.1‬ﻓرﻀﻴﺔ اﻝﺒﺤث‪ :‬ﻴرﻜز اﻝﺒﺤث ﻋﻠﻰ ﻓرﻀﻴﺔ رﺌﻴﺴﻴﺔ ﻤﻔﺎدﻫﺎ‪.‬‬
‫اﻝﻔرﻀﻴﺔ اﻷوﻝﻰ" ﺒﺎﻹﻤﻜﺎن ﺒﻨﺎء ﻤؤﺸر ﻝﻺﻓﺼﺎح ﻋن اﻤن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻲ ﻓﻲ ﺴوق اﻝﻌراق‬
‫ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ‪.‬‬
‫اﻝﻔرﻀﻴﺔ اﻝﺜﺎﻨﻲ" ﻫﻨﺎك ﺘﺒﺎﻴن ﻓﻲ اﻹﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﻤﺼﺎرف اﻝﻌراﻗﻴﺔ اﻝﻤدرﺠﺔ‬
‫ﻓﻲ ﺴوق اﻝﻌراق ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ‪.‬‬
‫‪ 5,1‬ﻤﺠﺘﻤﻊ وﻋﻴﻨﺔ اﻝﺒﺤث‪:‬‬
‫ﻴﺘﻤﺜل ﻤﺠﺘﻤﻊ اﻝﺒﺤث ﺒﺎﻝﻤﺼﺎرف اﻝﻤدرﺠﺔ ﻓﻲ ﺴوق اﻝﻌراق ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ ﻝﻠﻔﺘرة )‪(2020-2019‬‬
‫وﻋددﻫﺎ ‪ 38‬ﻤﺼرف ﻓﻲ ﺤﻴن ﻴﻤﺜل ﻋﻴﻨﺔ اﻝﺒﺤث اﻝﻤﺼﺎرف اﻝﺘﻲ ﺘﺘﻌﺎﻤل وﺒﻜﺜﺎﻓﺔ ﺒﺎﻷﻨﺸطﺔ اﻝﺴﻴﺒراﻨﻴﺔ‬
‫وﺘم اﺨﺘﻴﺎر أرﺒﻊ ﻤﺼﺎرف ﻤدرﺠﺔ ﻓﻲ اﻝﺴوق وﻫﻲ ﻤﺼرف ﺒﻐداد اﻝﺘﺠﺎري وﻤﺼرف اﻝﺨﻠﻴﺞ اﻝﺘﺠﺎري‬
‫وﻤﺼرف اﻻﻫﻠﻲ اﻝﺘﺠﺎري وﻤﺼرف اﻝﻌراﻗﻲ اﻝﺘﺠﺎري‪.‬‬
‫‪ .2‬دراﺴﺎت ﺴﺎﺒﻘﺔ واﺴﻬﺎﻤﻪ اﻝﺒﺤث اﻝﺤﺎﻝﻲ‬
‫‪ 1.2‬دراﺴﺎت ﺴﺎﺒﻘﺔ‬
‫ﺘﻨﺎوﻝت اﻝدراﺴﺎت اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ واﻻﻓﺼﺎح ﻋﻨﻬﺎ ﻓﻲ اﻝﺘﻘﺎرﻴر اﻝﻤﺎﻝﻴﺔ ﻓﻲ اﻝﻌدﻴد ﻤن اﻝدراﺴﺎت‬
‫اﻝﻌراﻗﻴﺔ واﻷﺠﻨﺒﻴﺔ وﻜﺎﻻﺘﻲ‪: -:‬‬
‫‪-١‬دراﺴﺔ )اﻝرﺸﻴدي وﻋﺒﺎس‪ (2019،‬ﺒﻌﻨوان إﺜر اﻹﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﺘﻘﺎرﻴر‬
‫اﻝﻤﺎﻝﻴﺔ ﻋﻠﻰ أﺴﻌﺎر اﻷﺴﻬم وﺤﺠم اﻝﺘداول اﻝﻤﺼرﻴﺔ‪.‬‬
‫ﺒﺤث ﻤﻨﺸور ﻓﻲ ﻤﺠﻠﺔ اﻝﻤﺤﺎﺴﺒﺔ واﻝﻤراﺠﻌﺔ‪.‬‬
‫ﻴﻬدف اﻝﺒﺤث اﻝﻰ اﻝﺘﻌرف ﻋﻠﻰ طﺒﻴﻌﺔ اﻹﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﺘﻘﺎرﻴر اﻝﻤﺎﻝﻴﺔ‬
‫وﻋن ﺒرﻨﺎﻤﺞ إدارة اﻝﻤﺨﺎطر ﻓﻲ اﻝﺸرﻜﺎت اﻝﻤﺼرﻴﺔ وأﺜر ذﻝك ﻋﻠﻰ أﺴﻌﺎر اﻷﺴﻬم وﺘوﺼﻠت اﻝدراﺴﺔ‬
‫ﻤن ﺨﻼل اﻻﺴﺘﻌﺎﻨﺔ ﺒﺎﻻﺴﺘﺒﺎﻨﺔ ﻜﺄﺤد ادوات اﻝﺒﺤث اﻝﻌﻠﻤﻲ اﻝﻰ ﻀﻌف اﻹﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن‬
‫اﻝﺴﻴﺒراﻨﻲ وﺒراﻤﺞ إدارة ﻤﺨﺎطرﻩ ﻓﻲ اﻝﺸرﻜﺎت اﻝﻤﺼرﻴﺔ اﻝﻤدرﺠﺔ ﻓﻲ اﻝﺴوق اﻝﻤﺎﻝﻲ اﻝﻤﺼري ‪.‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1405‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪- ٢‬دراﺴﺔ )ﻋﻠﻲ وﻋﻠﻲ‪ (2022،‬ﺒﻌﻨوان )إﺜر اﻹﻓﺼﺎح ﻋن ﺘﻘرﻴر إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻋﻠﻰ‬
‫ﻗرار اﻻﺴﺘﺜﻤﺎر ﺒﺄﺴﻬم اﻝﺸرﻜﺎت اﻝﻤﻘﻴدة ﺒﺎﻝﺒورﺼﺔ اﻝﻤﺼرﻴﺔ‪) .‬دراﺴﺔ ﺘﺠرﻴﺒﻴﺔ( ﺒﺤث ﻤﻨﺸور ﻓﻲ‬
‫وﻗﺎﺌﻊ ﻤؤﺘﻤر ﺠﺎﻤﻌﺔ اﻹﺴﻜﻨدرﻴﺔ‬
‫ﻴﻬدف اﻝﺒﺤث اﻝﻰ دراﺴﺔ واﺨﺘﺒﺎر إﺜر اﻹﻓﺼﺎح ﻋن ﺘﻘرﻴر إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻋﻠﻰ ﻗرار‬
‫اﻻﺴﺘﺜﻤﺎر ﺒﺄﺴﻬم اﻝﺸرﻜﺎت اﻝﻤﻘﻴدة ﺒﺎﻝﺒورﺼﺔ اﻝﻤﺼرﻴﺔ ﻤن ﺨﻼل اﺠراء دراﺴﺔ ﺘﺠرﻴﺒﻴﺔ ﻋﻠﻰ ﻋﻴﻨﺔ‬
‫ﻤن اﻝﻤﺴﺘﺜﻤرﻴن ﺒﺎﻷﺴﻬم واﻝﻤﺤﻠﻠﻴن اﻝﻤﺎﻝﻴﻴن ﻓﻲ ﺸرﻜﺎت اﻝﺴﻤﺴرة وﺘوﺼﻠت اﻝدراﺴﺔ اﻝﻰ وﺠود ﺘﺄﺜﻴر‬
‫إﻴﺠﺎﺒﻲ وﻤﻌﻨوي ﻝﺘﻘرﻴر إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻋﻠﻰ ﻗرار اﻻﺴﺘﺜﻤﺎر ﻓﻲ اﻝﺸرﻜﺎت‪.‬‬
‫‪- 3‬دراﺴﺔ )ﺼﺎﻝﺢ ‪ (2022،‬ﺒﻌﻨوان )ﻤﺤددات ﻓﻌﺎﻝﻴﺔ اﻝﻤراﺠﻌﺔ اﻝداﺨﻠﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ(‬
‫ﻴﻬدف اﻝﺒﺤث اﻝﻰ اﺴﺘﻜﺸﺎف اﻻﺠراءات اﻝﻨﺎﺠﻌﺔ ﻝﺘﺤدﻴد ﻓﺎﻋﻠﻴﺔ اﻝﺘدﻗﻴق ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ واﻝﻌواﻤل‬
‫اﻝﻤؤﺜرة ﻋﻠﻰ ذﻝك‪ ،‬ﻤن ﺨﻼل اﻻﻋﺘﻤﺎد ﻋﻠﻰ اﻝدراﺴﺔ اﻝﺘﺤﻠﻴﻠﻴﺔ ﻻﻫم اﻻﺼدارات اﻝﻤﻬﻨﻴﺔ ﺒﻬذا اﻝﻤﺠﺎل‬
‫وﺘوﺼل اﻝﺒﺤث اﻝﻰ اﻤﻜﺎﻨﻴﺔ ﺘﺤدﻴد اﻝﻌواﻤل اﻝﻤؤﺜرة ﻓﻲ ﻓﺎﻋﻠﻴﺔ اﻝﺘدﻗﻴق ﻝﻠﺸرﻜﺎت ﻓﻲ ظل اﻻﻤن‬
‫اﻝﺴﻴﺒراﻨﻲ‪.‬‬
‫‪-4‬دراﺴﺔ ‪ -Fortin &Herou (2020‬ﺒﻌﻨوان ‪(Cybersecurity Disclosure by the‬‬
‫( ‪Companies on the S&P/TSX 60 Index‬‬
‫اﻹﻓﺼﺎح ﻋن اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﺸرﻜﺎت ﻋﻠﻰ وﻓق ﻤؤﺸر‪S&P/TSX 60.‬‬
‫ﺘﻬدف اﻝدراﺴﺔ اﺨﺘﺒﺎر ﻤدى اﻹﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻓﻲ ﺘﻘرﻴر ﺘﻌﻠﻴﻘﺎت اﻹدارة ﻝﻠﺸرﻜﺎت‬
‫اﻝﺘﻲ ﺘﻀم ﻤؤﺸر ‪ S&P/TSX 60‬وﻫل ﻫذﻩ اﻻﻓﺼﺎﺤﺎت ﻤﺘواﻓﻘﺔ ﻤﻊ اﻝﻤﻤﺎرﺴﺎت اﻝدوﻝﻴﺔ اﻝﻤﻬﻨﻴﺔ‬
‫ﻓﻲ اﻹﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر‪ ،‬وﺘوﺼل اﻝﺒﺤث اﻝﻰ ان اﻝﺸرﻜﺎت ﺒﻘطﺎﻋﺎﺘﻬﺎ اﻝﻤﺨﺘﻠﻔﺔ إﻓﺼﺎﺤﺎت ﻋن‬
‫ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ ﺘﻘرﻴر ﺘﻌﻠﻴﻘﺎت اﻹدارة اﻻ اﻨﻪ ﺒﺸﻜل ﻋﺎم ﻜﺎن ﻫﻨﺎك اﻨﺨﻔﺎض ﻓﻲ اﻻﻓﺼﺎح‬
‫ﻝﻠﻔﺘرة )‪ (2018-2017‬واوﺼﻰ اﻝﺒﺤث ﺒﺘطﺒﻴق ﻤﻌﺎﻴﻴر اﻜﺜر ﺼراﻤﺔ ﻓﻲ اﻻﺴواق اﻝﻤﺎﻝﻴﺔ ﺒﺨﺼوص‬
‫اﻻﻓﺼﺎح ﻋن اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪.‬‬

‫‪- 4‬دراﺴﺔ )‪( Ramirez et.al.2022‬‬

‫‪The disclosures of information on sybersecurity in listed companies in‬‬
‫‪Latin America- proposal for syber security disclosure index‬‬
‫ﻴﻬدف اﻝﺒﺤث اﻝﻰ ﺒﻨﺎء ﻤؤﺸر ﻝﻺﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻝﻠﺸرﻜﺎت ﻓﻲ اﻤرﻴﻜﺎ اﻝﻼﺘﻴﻨﻴﺔ وﺘم‬
‫ﺒﻨﺎء اﻝﻤؤﺸر ﻤن ‪ 30‬ﻓﻘرة‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1406‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪ 2.2‬اﺴﻬﺎﻤﺔ اﻝﺒﺤث اﻝﺤﺎﻝﻲ‬

‫وﺘﺄﺴﻴﺴﺎ ﻝﻤﺎ ﺘﻘدم ﻓﺎن اﻝﺒﺤث اﻝﺤﺎﻝﻲ ﻴﺘﻤﻴز ﺒﺎﺴﻬﺎﻤﺘﻪ اﻝﺒﺤﺜﻴﺔ اﻝﻤﺘﻤﺜﻠﺔ ﺒﺒﻨﺎء ﻤؤﺸر ﻤﻘﺘرح‬
‫ﻝﻺﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻤرﺘﻜ از ﻋﻠﻰ ﻤﺎ ﻗدﻤﺘﻪ اﻝﻬﻴﺌﺎت اﻝﻤﻬﻨﻴﺔ واﻝﺨطط اﻻﺴﺘراﺘﻴﺠﻴﺔ‬
‫ﻝﻠﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‪.‬‬

‫‪ .3‬أدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪ :‬ﻤدﺨل ﺘﻌرﻴﻔﻲ‬

‫‪ 1.3‬اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ‪-‬اﻝﻤﻔﻬوم‪:‬‬
‫ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ )‪ (Cybersecurity risk‬ﻫﻲ ﻋﺒﺎرة ﻋن ﻤﺠﻤوع اﻝوﺴﺎﺌل اﻝﺘﻘﻨﻴﺔ‬
‫واﻝﺘﻨظﻴﻤﻴﺔ واﻹدارﻴﺔ اﻝﺘﻲ ﻴﺘم اﺴﺘﺨداﻤﻬﺎ ﻝﻤﻨﻊ اﻻﺴﺘﺨدام ﻏﻴر اﻝﻤﺼرح ﺒﻪ وﺴوء اﻻﺴﺘﻐﻼل واﺴﺘﻌﺎدة‬
‫اﻝﻤﻌﻠوﻤﺎت اﻻﻝﻜﺘروﻨﻴﺔ وﻨظم اﻻﺘﺼﺎﻻت واﻝﻤﻌﻠوﻤﺎت اﻝﺘﻲ ﺘﺤﺘوﻴﻬﺎ ﺒﻬدف ﻀﻤﺎن ﺘواﻓر واﺴﺘﻤرارﻴﺔ‬
‫ﻋﻤل ﻨظم اﻝﻤﻌﻠوﻤﺎت وﺘﻌزﻴز ﺤﻤﺎﻴﺔ وﺴرﻴﺔ وﺨﺼوﺼﻴﺔ اﻝﺒﻴﺎﻨﺎت ﻓﻘد ﻋرﻓﻬﺎ ) ‪ ( NIST‬اﻝﻤﻌﻬد‬
‫اﻝوطﻨﻲ ﻝﻠﻤﻌﺎﻴﻴر واﻝﺘﻘﻨﻴﺔ ﺒﺄﻨﻬﺎ ﻋﻤﻠﻴﺔ ﺤﻤﺎﻴﺔ اﻝﻤﻌﻠوﻤﺎت ﻋن طرﻴق ﻤﻨﻊ اﻝﻬﺠﻤﺎت ﻤن ﺨﻼل ﻜﺸﻔﻬﺎ‬
‫واﻝﺘﺼدي ﻝﻬﺎ ) ‪ ( INIST‬وﻋرﻓﺘﻬﺎ ) ‪ ( ISO‬اﻝﻤﻨظﻤﺔ اﻝدوﻝﻴﺔ ﻝﻤﻌﺎﻴﻴر اﻝﺠودة ﺒﺄﻨﻪ اﻝﻔﻀﺎء اﻝذي‬
‫ﻴﺘﻤﺜل ﻓﻲ اﻝﺤﻔﺎظ ﻋﻠﻰ اﻝﺴرﻴﺔ واﻝﺴﻼﻤﺔ وﺘواﻓر اﻝﻤﻌﻠوﻤﺎت ﻓﻲ اﻝﻔﻀﺎء اﻝﺴﻴﺒراﻨﻲ وﻴﻌرف ) ﺒﺎﻨﻪ‬
‫اﻝﺒﻴﺌﺔ اﻝﻨﺎﺘﺠﺔ ﻋن ﺘﻔﺎﻋل اﻻﻓراد ﻤﻊ اﻝﺒرﻤﺠﻴﺎت واﻝﺨدﻤﺎت اﻝﻤﺘﺎﺤﺔ ﻤن ﺨﻼل اﻻﻨﺘرﻨﻴت ﻋن طرﻴق‬
‫اﻷﺠﻬزة واﻝﺘﻘﻨﻴﺎت واﻝﺸﺒﻜﺎت اﻝﻤﺘﺼﻠﺔ ﺒﻪ وﻝﻴس ﻝﻬﺎ وﺠود ﻓﻴزﻴﺎﺌﻲ )اﻝدﻝﻴل اﻻﺴﺘرﺸﺎدي ﻝﻸﻤن‬
‫اﻝﺴﻴﺒراﻨﻲ ﻝﻤؤﺸرات اﻝﺴوق اﻝﻤﺎﻝﻴﺔ اﻝﺴﻌودي‪).٢٠١٨ ،‬‬
‫وﺒﺎﺘﺠﺎﻩ اﺨر ﻓﺄن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ))‪ Cybersecurity risk‬ﻤن اﻫم اﻝﻤﺨﺎطر اﻝﺘﻲ ﺘواﺠﻪ‬
‫اﻝﺸرﻜﺎت‪ ،‬ﻓﻬﻲ اﻝﻤﺨﺎطر اﻝﺘﻲ ﻴﻤﻜن ان ﺘواﺠﻪ اﻝﺸرﻜﺎت ﺒﻤﺎ ﻓﻴﻬﺎ رﺴﺎﻝﺔ اﻝﺸرﻜﺔ ورؤﻴﺘﻬﺎ او )ﻝوﻏو(‬
‫ﺸﻌﺎرﻫﺎ او ﺴﻤﻌﺘﻬﺎ او ﺼورﻫﺎ ﺒﺴﺒب إﻤﻜﺎﻨﻴﺔ اﻝوﺼول ﻏﻴر اﻝﻤﺼرح او ﺴوء اﻻﺴﺘﺨدام او ﺘدﻤﻴر‬
‫اﻝﻤﻌﻠوﻤﺎت )اﻝﻬﻴﺌﺔ اﻝﻤﺼرﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ اﻝﻤﺼري‪).١١٦،٢٠١٨ ،‬‬

‫وﻋرﻓﺘﻬﺎ اﻻﺴﺘراﺘﻴﺠﻴﺔ اﻝوطﻨﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﻌراق ﺒﺎﻨﻬﺎ اﺤﺘﻤﺎل وﺠود ﺘﻬدﻴد وﻫﺸﺎﺸﺔ داﺨل‬
‫اﻝﻔﻀﺎء اﻻﻝﻜﺘروﻨﻲ ﻝﻠﺒﻠد ﻴﻀر ﺒﺄﻤن ﻨظم اﻝﻤﻌﻠوﻤﺎت وﻫﻴﺎﻜل اﻝﺒﻨﻰ اﻝﺘﺤﺘﻴﺔ اﻝﻤﻌﻠوﻤﺎﺘﻴﺔ اﻷﺴﺎﺴﻴﺔ ﻤن‬
‫ﺨﻼل اﻝﺘﻬدﻴدات اﻝﺴﻴﺒراﻨﻴﺔ واﻝﺜﻐرات اﻝﻤوﺠود ﻓﻲ اﻝﻔﻀﺎءات اﻝﺴﺤﺎﺒﻴﺔ )اﺴﺘراﺘﻴﺠﻴﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫اﻝﻌراﻗﻴﺔ‪ (٢٠٢٠،6 ،‬وﺒﻨﻔس اﻻﺘﺠﺎﻩ ﻋرﻓﻬﺎ اﻝﻘﺎﻨون اﻻﻤن اﻝﺴﻴﺒراﻨﻲ اﻷردﻨﻲ رﻗم ‪ ١٦‬ﻝﺴﻨﺔ ‪،٢٠١٩‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1407‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫وﺘﻠﻌب اﻝﻤﺤﺎﺴﺒﺔ واﻝﺘدﻗﻴق دو ار ﻤﻬﻤﺎ ﻓﻲ إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻋﻠﻰ اﻋﺘﺒﺎر اﻨﻬﺎ ﻤن اﻝﻤﺨﺎطر‬
‫اﻝﻨﺎﺸﺌﺔ وﻫﻲ اﻝﺨطر اﻝذي ﻴؤدي اﻝﻰ ﺨﺴﺎﺌر ﻤﺎﻝﻴﺔ ﻓﺎدﺤﺔ ﻓﻀﻼ ﻋن ﻤﺨﺎطر اﻝﺴﻤﻌﺔ واﻝﻤﺨﺎطر‬
‫اﻝﺘﺸﻐﻴﻠﻴﺔ‪ ،‬ﻤن ﺨﻼل ﺒﻨﺎء إدارة ﻓﺎﻋﻠﺔ ﻝﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ) ﻤﺸﺎﺒﻪ ﻝﻨظﺎم اﻝرﻗﺎﺒﺔ اﻝداﺨﻠﻴﺔ(‬
‫ﺒﺄﺠراء اﻻﺨﺘﺒﺎرات اﻝﻼزﻤﺔ ﻝﻔﺎﻋﻠﻴﺔ ﻋﻨﺎﺼر رﻗﺎﺒﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﺒﺎﺨﺘﻴﺎر ﻨﻘط ﻤرﺠﻌﻴﺔ‬
‫ﻤﻌﻴﺎرﻴﺔ)ﻝﻀواﺒط اﻝﺘﻜﻨوﻝوﺠﻴﺎ( داﺨل اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ ‪ ،‬وﻴﺘم ذﻝك ﻤن ﺨدﻤﺎت اﻝﺘوﻜﻴد وﺨدﻤﺎت‬
‫اﻻﺴﺘﺸﺎرﻴﺔ ﻓﻲ ﻤﺠﺎﻻت ﺘﻜﻨوﻝوﺠﻴﺎ اﻝﻤﻌﻠوﻤﺔ ﺤﻴث ﺘﻠﻌب ﺨدﻤﺎت اﻝﺘوﻜﻴد اﻝﻤﻘدﻤﺔ ﻤن ﻗﺒل ﻤراﻗب‬
‫اﻝﺤﺴﺎﺒﺎت ﻜﺨدﻤﺎت أﺨرى دو ار ﻓﻲ ﺘوﻜﻴد ﻓﺎﻋﻠﻴﺔ اﻝﺒرﻨﺎﻤﺞ اﻝﻤﻌﺘﻤد ﻓﻲ إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫ﻓﻲ اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ ﻓﻀﻼ ﻋن اﻹﻓﺼﺎح اﻝطوﻋﻲ او اﻻﻝزاﻤﻲ ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﻓﻘﺎ‬
‫ﻝﻸدﻝﺔ واﻻطر اﻻﺴﺘرﺸﺎدﻴﺔ اﻝﻤﻘدﻤﺔ ﻓﻲ اﻝﻬﻴﺌﺎت اﻝﻤﻬﻨﻴﺔ او اﻝﻬﻴﺌﺎت اﻝﻤﻨظﻤﺔ ﻝﻸﺴواق اﻝﻤﺎﻝﻴﺔ ﻜﺘﻘرﻴر‬
‫اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻝﻠﻤﻌﻬد اﻷﻤرﻴﻜﻲ ﻝﻠﻤﺤﺎﺴﺒﻴن اﻝﻘﺎﻨوﻨﻴﻴن ‪ AICPA‬وﺘﻘرﻴر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ اﻝﺼﺎدر‬
‫ﻋن ﻝﺠﻨﺔ ﺘﺒﺎدل اﻷوراق اﻝﻤﺎﻝﻴﺔ ﻓﻲ اﻝﺒورﺼﺔ اﻻﻤرﻴﻜﻴﺔ‪(kemiyaetal,2018:3) ، SEC‬‬
‫) ‪) ، (Eaton,2019,3‬اﻝرﺸﻴدي‪ .(٢٠١٩:٤٦٦ ،‬وﺘﺄﺴﻴﺴﺎ ﻝﻤﺎ ﺘﻘدم ﻓﺎن ﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‬
‫ﺘﺸﻜل أﺤد اﻝﻤﺨﺎطر اﻝﻤﺴﺘﺤدﺜﺔ ﻓﻲ اﻝﺒﻴﺌﺔ اﻝﻌﺎﻝﻤﻴﺔ واﻝﻤﺤﻠﻴﺔ وان اﻝوﺤدات اﻻﻗﺘﺼﺎدﻴﺔ ﺒﺤﺎﺠﺔ اﻝﻰ‬
‫اﻻﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺘﻲ ﺠﺎﺒﻬﺘﻬﺎ أو اﻝﺘﻲ ﻴﺘوﻗﻊ ان ﺘﺠﺎﺒﻬﻬﺎ ﻝﺘﻌزﻴز اﻻﻓﺼﺎح واﻝﺸﻔﺎﻓﻴﺔ ﻓﻲ‬
‫ﺘﻘﺎرﻴرﻫﺎ اﻝﺴﻨوﻴﺔ‪.‬‬
‫‪ 2.3‬اﻝﻬﻴﺌﺎت اﻝﻤﻬﻨﻴﺔ اﻝﻤﺤﺎﺴﺒﻴﺔ واﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‪:‬‬
‫زادت اﻻﻫﺘﻤﺎم ﻤن ﻗﺒل اﻝﻬﻴﺌﺎت واﻝﻤﺠﺎﻤﻴﻊ اﻝﻤﻬﻨﻴﺔ اﻝﻤﺤﺎﺴﺒﻴﺔ واﻝﻤﻨظﻤﺔ ﻝﻺﻓﺼﺎح ﻓﻲ اﻷﺴواق‬
‫اﻝﻤﺎﻝﻴﺔ ﺤول ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻴﺔ ﺨﺎﺼﺔ ﺒﻌد اﻝﺘﻬدﻴدات واﻝﺨروﻗﺎت اﻝﻜﺒﻴرة اﻝﺘﻲ ﺘﻌرض ﻝﻬﺎ‬
‫ﺸرﻜﺎت اﻝﻘطﺎع اﻝﻤﺼرﻓﻲ واﻝﺸرﻜﺎت ﺒﻜﺎﻓﺔ ﻗطﺎﻋﺎﺘﻬﺎ وﻋﻠﻰ وﻓق ذﻝك اﺼدرت اﻝﻌدﻴد ﻤن اﻝﻬﻴﺌﺎت‬
‫طروﺤﺎﺘﻬﺎ ﺒﻬذا اﻝﺨﺼوص وﻜﺎﻵﺘﻲ‪- :‬‬

‫‪ -1‬ﻝﺠﻨﺔ ﺘﺒﺎدل اﻷوراق اﻝﻤﺎﻝﻴﺔ اﻻﻤرﻴﻜﻴﺔ ‪(SEC) Securities and exchange‬‬

‫‪commission‬‬
‫اﺼدرت دﻝﻴل اﺴﺘرﺸﺎدي ﺒﻤﺘطﻠﺒﺎت اﻹﻓﺼﺎح ﻋن اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﻤﺨﺎطرﻩ ﻋﺎم ‪.٢٠١٨‬‬
‫ﺴﺒﻘﺘﻪ دﻝﻴل ﻝﻌﺎم ‪ (SEC) ٢٠١١‬ﺒﻌﻨوان ) ‪statement on PROPOSAL mandatory‬‬
‫‪( cyber security disclosure‬وﺘﻘﺘرح ال )‪ (SEC‬ﺒﻐرض اﻹﻓﺼﺎح اﻻﻝزاﻤﻲ ﻓﻌﻠﻰ اﻝﺸرﻜﺎت‬
‫ان ﺘﻔﺼﺢ ﺒﺘﻘرﻴر ﻤﻨﻔﺼل او ﻤدﻤﺞ ﻤﻊ ﺘﻘﺎرﻴر اﻝﺸرﻜﺔ وﺘﻘﺘرح ان ﺘﻜون ﻤﻊ ﺘﻘرﻴر ﺘﻌﻠﻴﻘﺎت اﻹدارة‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1408‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫وﺘرى ان ﻫذا اﻹﻓﺼﺎح ﺴﻴﻌزز ﻓﻲ ﻗدرة اﻝﻤﺴﺘﺜﻤرﻴن ﻋﻠﻰ ﺘﻘﻴﻴم ﻤﻤﺎرﺴﺎت اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻝﻠﺸرﻜﺎت‬
‫واﻻﺒﻼغ ﻋن اﻝﺤوادث اﻝﺴﻴﺒراﻨﻴﺔ واﻻﺨﺘراﻗﺎت ﺒﺤﻜم اﻨﻬﺎ ﻓرﺼﺔ ﻝﺠﻌل اﻝﻤﺴﺘﺜﻤرﻴن ﻴﻘرروا ﻋن أي‬
‫ﻤﺨﺎطر اﻝﺘﻲ ﻴرﻏﺒون ﺒﺘﺤﻤﻠﻬﺎ واﻋﺘﺒرت )‪ ( SEC‬اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻤن اﻝﻤﺨﺎطر اﻝﻨﺎﺸﺌﺔ وﻝﻬﺎ‬
‫ﺘﺄﺜﻴرات ﻤﺎﻝﻴﺔ وﺘﺸﻐﻴﻠﻴﺔ وﻗﺎﻨوﻨﻴﺔ واﻝﺤﺎﺠﺔ اﻝﻰ ﺘﻘﺎرﻴر ﻋم اﻻﺤداث اﻝﺠوﻫرﻴﺔ ﻝﻠﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‬
‫وﻗدﻤت )‪ (SEC‬اﻝﻨﻤوذج ) ‪ ( k-8‬واﻝذي ﻴﻨظم ﻤن ﺨﻼل ﻗﺴﻤﻴن ﻴﺘﻌﻠق اﻷول ﺒﺎﻹﻓﺼﺎح ﺒﻜﺎﻓﺔ‬
‫اﺸﻜﺎﻝﻪ ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ )اﻹﺒﻼغ ﻋن ﺤوادث اﻻﻤن اﻝﺴﻴﺒراﻨﻲ اﻝﺠوﻫرﻴﺔ واﻝﺘﻘﺎرﻴر اﻝدورﻴﺔ‬
‫ﻝﺘﻘدﻴم ﺘﺤدﻴﺜﺎت ﺤول اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﺘﻘﺎرﻴر دورﻴﺔ وﺘﺤﻠﻴﻼت اﻹدارة ﺤول ﻫذﻩ اﻝﻤﺨﺎطر ﻓﻲ ﺘﻘرﻴر‬
‫اﻹدارة‪ .‬وﻴﺘﻨﺎول اﻝﻘﺴم اﻝﺜﺎﻨﻲ ﺠودة اﻹﺠراءات اﻝﻤﺘﺒﻌﺔ ﻤن ﻗﺒل اﻹدارة ﻝﻺﻓﺼﺎح ﻋن ﻤﺨﺎطرﻫﺎ واداراﺘﻬﺎ‬
‫ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ واﻗﺘرح )‪SEC ،‬ﻓﻲ ﻋﺎم ‪ 2022‬ﺒﻌض اﻝﺘﻌدﻴﻼت اﻝﻤﻘدﻤﺔ ﻓﻲ اﻹﺒﻼغ اﻝﻤﺎﻝﻲ ﻋن‬
‫ﺤوادث اﻻﻤن اﻝﺴﻴﺒراﻨﻲ اﻝﺠوﻫرﻴﺔ واﻝﺘﻘﺎرﻴر اﻝدورﻴﺔ ﻝﺘﻘدﻴم ﺘﺤدﻴﺜﺎت ﺤول ﺤوادث اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫اﻝﺘﻲ ﻴﺘم اﻹﺒﻼغ ﻋﻨﻬﺎ اذ ﺘﻘﺘرح )‪ (SEC‬ﺘﻘﺎرﻴر دورﻴﺔ ﺤول ﺴﻴﺎﺴﺎت ٕواﺠراءات اﻝﺸرﻜﺔ ﻝﺘﺤدﻴد‬
‫ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ واﺸراف ﻤﺠﻠس اﻹدارة ﻋﻠﻰ ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ودور اﻹدارة ﻓﻲ ﺘﻘﻴﻴم‬
‫اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ وﺘﺤﻠﻴﻠﻬﺎ وﺘﻨﻔﻴذ اﻝﺴﻴﺎﺴﺎت واﺠراءات اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪ ،‬واﻗﺘرح ﺘﻘﺎرﻴر ﺴﻨوﻴﺔ‬
‫اﻝزاﻤﻴﺔ‪ ،‬ﻓﻀﻼ ﻋن ﺘﻘدﻴم إﻓﺼﺎﺤﺎت اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ ﻝﻐﺔ اﻻﻋﻤﺎل )‪ (XBRL‬وارﻓﻘت )‪ (SEC‬ﻫذﻩ‬
‫اﻻﻓﺼﺎﺤﺎت ﺒﻘﺎﻋدة ﺘﺸرﻴﻌﻴﺔ ﻗﺎﻨوﻨﻴﺔ ﻤﺘﻤﺜﻠﺔ ﺒﻘﺎﻨون اﻷوراق ﻝﻤﺨﺎطر وﺤوادث اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫اﻷﻤرﻴﻜﻲ ‪ ،٢٠١١‬ﻓﻀﻼ ﻋن إرﺸﺎدات اﻹﻓﺼﺎح ‪ CF-13‬اﻻﻤن اﻝﺴﻴﺒراﻨﻲ اﻝﺼﺎدر ﻓﻲ ‪ 13‬ﺘﺸرﻴن‬
‫اﻻول ‪ 2011،‬ﻤﺘﺎح ﻋﻠﻰ اﻝﻤوﻗﻊ‪:‬‬
‫‪www.sec.govldivisions /Corpfin/guidance/cfguidance.topic.htm‬‬

‫واﻻرﺸﺎدات ﺤول اﻓﺼﺎح اﻻﻤن اﻝﺴﻴﺒراﻨﻴﺔ رﻗم ‪33‬ـ ‪ 10459‬ﻓﻲ ‪ 26‬ﻨﻴﺴﺎن‬

‫‪speeches of gensler president chair the us. secuputies and )2018‬‬
‫‪(exchange commission ,2022,1-16‬‬
‫‪ -٢‬اﻝﻤﻌﻬد اﻷﻤرﻴﻜﻲ ﻝﻠﻤﺤﺎﺴﺒﻴن اﻝﻘﺎﻨوﻨﻴﻴن ‪AICPA)) American institute of‬‬
‫‪certified public accountants‬‬
‫ﻗدم دﻝﻴﻼ ﻝﻺﻓﺼﺎح اﻻﺨﺘﻴﺎري ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻓﻲ ‪ ٢٦‬ﻨﻴﺴﺎن ‪ ٢٠١٧‬ﻤن ﺨﻼل‬
‫اﺼدار ﻤﻌﺎﻴﻴر ﻝوﺼف اﻷﺴﻠوب اﻝذي ﻤن ﺨﻼﻝﻪ ﻴﺘم ﺘﺒﻨﻲ ﺴﻴﺎﺴﺎت ٕواﺠراءات اﺤﺘرازﻴﺔ ﻝﻠوﺼول اﻝﻰ‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1409‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫إدارة ﻤﺨﺎطر اﻤن ﺴﻴﺒراﻨﻴﺔ ﻓﺎﻋﻠﺔ واﻻﻓﺼﺎح ﻋن اﻝﻤؤﺸرات اﻝﺘﻲ ﺘﻤﻜن ﻤﺴﺘﺨدﻤﻲ ﻤﻌﻠوﻤﺎت ﺘﻘرﻴر‬
‫ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻤن ﻓﻬم اﻝﻤﺨﺎطر واﻷﺴﻠوب اﻝﺘﻲ ﻴﺘم ادارﺘﻪ ﺒﻬﺎ وﻴﺴﺎﻋد اﻻطﺎر اﻝﻤﻘدم ﻤن‬
‫ﻗﺒل ‪ ((AICPA‬ﻓﻲ ﺘﺤدﻴد ﺨطوات اﻋداد ﺘﻘﺎرﻴر إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻀﻼ ﻋن ﺨدﻤﺎت‬
‫اﻝﺘدﻗﻴق اﻝﻤراﻓﻘﺔ ﻝﻪ‪ ،‬وﺤددت ‪ ((AICPA‬اﻝﺘﻘرﻴر اﻝﺘﻲ ﺘﻠﺘزم ﺒﻪ اﻝﺸرﻜﺎت )طوﻋﻴﺎ( ﻝﻺﻓﺼﺎح ﻋن‬
‫ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﻴوﻀﺢ اﻝﺸﻜل )‪ (١‬اﻝﺠزء اﻷول ﻤن ﺘﻘرﻴر اﻹﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن‬
‫اﻝﺴﻴﺒراﻨﻲ اﻝﻤﻘدم ﻤن ﻗﺒل ‪.AICPA‬‬
‫اﻝﺸﻜل ‪ :1‬اﻝﻘﺴم اﻷول ﻤن ﺘﻘرﻴر اﻹﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﻓﻘﺎً ﻝـ )‪(AICPA‬‬

‫اﻝﻘﺴم اﻷول‬
‫‪management descriptions‬‬
‫وﺼف اﻹدارة‬

‫وﺼف ﻨوﻋﻲ ﻴﻌد ﻤن ﻗﺒل اﻹدارة ﻴﺘﻌﻠق ﺒﻤﺎﻫﻴﺔ ﺒراﻤﺞ إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫اﻝﻤﻌﺘﻤد ﻓﻲ اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ ﻋﻠﻰ وﻓق اﻝﻤﻌﺎﻴﻴر اﻝﻤﻌدة ﻤﺴﺒﻘﺎ ﻤن ﻗﺒل ‪ AICPA‬و‬
‫اﻝﺘﻲ ﺘﺸﻤل‪:‬‬
‫‪-١‬ﻤﻌﺎﻴﻴر اﻝوﺼف وﻴﺘﻀﻤن‪- :‬ﻤﺎﻫﻴﺔ اﻝﺸرﻜﺔ وطﺒﻴﻌﺘﻬﺎ‬
‫‪-‬أﻨواع اﻝﻤﻌﻠوﻤﺎت اﻝواﺠب اﻹﻓﺼﺎح ﻋﻨﻬﺎ وﺘﺠﻤﻴﻌﻬﺎ ﻝدى اﻝﺸرﻜﺔ ‪Descriptions‬‬
‫‪criteria‬‬
‫‪-‬اﻫداف ﺒراﻤﺞ إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫‪ -‬ﻫﻴﻜل ﺤوﻜﻤﺔ إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫‪ -‬ﺘﺤدﻴد اﻝﻤﺨﺎطر اﻻﻝﻜﺘروﻨﻴﺔ اﻝﻤؤﺜرة ﻋﻠﻰ ادارة اﻤن اﻝﻤﺨﺎطر‬
‫اﻝﺴﻴﺒراﻨﻲ‬
‫‪ -‬ﺠودة اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫‪ -‬أﻨﺸطﺔ ﻤراﻗﺒﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﺘﻘﻴﻴم ﺠودﺘﻬﺎ‬
‫‪ -‬ﺘوﺼﻴل اﻝﻤﻌﻠوﻤﺎت اﻝﻰ اﻷطراف اﻝﻤﺨﺘﻠﻔﺔ‬
‫‪ -‬ﻀواﺒط ﺒرﻨﺎﻤﺞ إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1410‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫اﻝﻤﺼدر‪ :‬اﻋداد اﻝﺒﺎﺤﺜون وﻓق ﻤﺘطﻠﺒﺎت ‪ AICPA‬ﻝﻺﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ‪٢٠١٧‬‬
‫وﻴﺘﻜون اﻝﻘﺴم اﻝﺜﺎﻨﻲ واﻝﺜﺎﻝث ﻤن ﺘﻘرﻴر اﻹﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻋﻠﻰ وﻓق ‪AICPA‬‬
‫‪ ٢٠١٧/‬ﻤن ﻗﺴﻤﻲ ﺘوﻜﻴد اﻹدارة ورأي ﻤراﻗب اﻝﺤﺴﺎﺒﺎت وﻜﻤﺎ ﺒﺎﻝﺠدول رﻗم )‪.(1‬‬

‫اﻝﺠدول ‪ :1‬ﺘﻘرﻴر اﻹﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬

‫اﻝﻘﺴم اﻝﺜﺎﻝث‬ ‫اﻝﻘﺴم اﻝﺜﺎﻨﻲ‬
‫راي الممارسين ‪The practitioners opinion‬‬ ‫ﺘوﻜﻴد اﻹدارة‪management description‬‬
‫ويتضمن تدقيق تقرير إدارة مخاطر االمن‬
‫‪-‬ﺘوﻜﻴد إدارة اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ ﺒﺎن اﻝﺘﻘرﻴر ﻗد السيبراني المعد من قبل إدارة الوحدة االقتصادية‪،‬‬
‫ﺘم اﻋدادﻩ وﻓق ﻤﺘطﻠﺒﺎت‪ ، AICPA‬وان ﻀواﺒط وان قد تم الحصول على ادلة اثبات كافية وعلى‬
‫وفقھا تم بلورة رأي مراقب الحسابات بشأن‬
‫التقرير‪.‬‬ ‫اﻝرﻗﺎﺒﺔ ﻜﺎﻨت ﻋﻠﻰ وﻓق إدارة ﻤﺨﺎطر اﻻﻤن‬
‫اﻝﺴﻴﺒراﻨﻲ‬

‫اﻝﻤﺼدر‪ :‬اﻋداد اﻝﺒﺎﺤﺜون ﻋﻠﻰ وﻓق ﻤﺘطﻠﺒﺎت )‪٢٠١٧ (AICPA‬‬

‫‪ -3‬اﻫﺘم ﻤﻌﻬد اﻝﻤﺤﺎﺴﺒﻴن اﻝﻘﺎﻨوﻨﻴن اﻝﻜﻨدي )‪ (CPA) (CPA.CANDA‬وﺒﻨﻔس اﻝﺴﻴﺎق‬
‫وﺒﺎﻝﺘﻌﺎون ﻤﻊ ﻫﻴﺌﺔ ﺴوق اﻷوراق اﻝﻤﺎﻝﻴﺔ اﻝﻜﻨدﻴﺔ ‪( Canadian sweeties‬‬
‫)‪administrators‬ﻗدﻤت دﻝﻴل ارﺸﺎدي ﻝﻠﺸرﻜﺎت اﻝﻤدرﺠﺔ ﻓﻲ ﺴوق اﻷوراق اﻝﻤﺎﻝﻴﺔ‬
‫اﻝﻜﻨدﻴﺔ ﻋن أﺴﻠوب اﻹﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻋﺎم ‪ ٢٠١٧‬وأوﻀﺤت اﻝﻬﻴﺌﺔ‬
‫اﻝﻤﻜﺎن اﻝﺘﻲ ﻴﺘم ﺒﻪ ﻋرض ﺘﻘرﻴر اﻤن ﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ وذﻝك ﻓﻲ ﺘﻘرﻴر ﺘﻌﻠﻴﻘﺎت اﻹدارة‬
‫ﻤﻊ إﻀﺎﻓﺔ ﺒﻨد ﻝﺘﺤﻠﻴﻼت اﻹدارة ﺘﺄﺜﻴرات اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻋﻠﻰ ﻨﺸﺎطﺎت اﻝوﺤدة‬
‫اﻻﻗﺘﺼﺎدﻴﺔ اﻝﻤﺎﻝﻴﺔ واﻝﺘوﻗﻌﺎت اﻝﻤﺴﺘﻘﺒﻠﻴﺔ( ‪-SPA).٢٠١٧-١-٤٩‬‬
‫‪ -4‬ﻤﺠﻠس ﻤﻌﺎﻴﻴر اﻻﺴﺘداﻤﺔ ‪ ((SASB‬وﻗد ﺘﻀﻤن ﻤﻌﻴﺎر )‪ (FN-CB‬اﻝﺼﺎدر ﻋن اﻝﻤﺠﻠس‬
‫ﻓﻘرات ﺘﺘﻌﻠق ﺒﺎﻷﻤن اﻝﺴﻴﺒراﻨﻲ) ‪ (www.sasb.org‬واﻝﺨﺎص ﺒﺎﻝﻤﺼﺎرف اﻝﺘﺠﺎرﻴﺔ‬
‫وﻴﺘﻀﻤن اﻝﻤﻌﻴﺎر اﻝﻤؤﺸرات اﻵﺘﻴﺔ‪: -‬‬
‫أ( ﻋدد اﻝﺨروﻗﺎت اﻝﺴﻴﺒراﻨﻴﺔ ﺨﻼل ﻓﺘرة ﻤﻌﻴﻨﺔ ‪.‬‬
‫ب( اﻝﻨﺴﺒﺔ اﻝﻤﺌوﻴﺔ اﻝﺘﻲ ﺘﺘﻀﻤن ﻤﻌﻠوﻤﺎت ﺘﻌرﻴف ﺸﺨﺼﻴﺔ )ﻤﻌﻠوﻤﺎت ﺘﺤدﻴد اﻝﻬوﻴﺔ‬
‫اﻝﺸﺨﺼﻴﺔ(‬
‫ج( ﻨﺴﺒﺔ اﻝﺤﺴﺎﺒﺎت اﻝﻤﺼرﻓﻴﺔ اﻝﻤﺘﺄﺜرة ﺒﺎﻝﻬﺠﻤﺎت اﻝﺴﻴﺒراﻨﻴﺔ‬
‫د( وﺼف ﻻ دارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪.‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1411‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪ -5‬ﺒورﺼﺔ ﺘورﻨﺘو )‪ ( TSX‬ﻗدﻤت ﺒورﺼﺔ ﺘورﻨﺘو ﻤؤﺸ ار ﻝﻺﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن‬

‫اﻝﺴﻴﺒراﻨﻲ ﻤن ارﺒﻌﻴن ﻓﻘرة ﻤوزﻋﺔ ﻓﻲ ﺴﺒﻊ ﻓﺌﺎت ﻓﻀﻼ ﻋن ﻤﺸﺎرﻜﺔ ﺸرﻜﺔ ارﻨﺴت وﻴوﻨﻎ‬
‫ﺘﻘرﻴ ار ﻝﻺﻓﺴﺎح ﻴﺘﻜون ﻤن اﺒﻌﺎد ﻋدة ﻤﻨﻬﺎ اﺸراف ﻤﺠﻠس اﻻدارة وﻤﺴﺘوى ﻤﺠﻠس اﻻدارة‬
‫واﻋداد ﺘﻘﺎرﻴر اﻻدارة واﻻﺒﻼغ ﻋن ادارة ﻤﺨﺎطر وﺠﻬود اﻻدارة ﻝﺘﺨﻔﻴض اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‬
‫واﻝﺘﻌﻠﻴم واﻝﺘدرﻴب‬
‫وﺒﻨﻔس اﻝﺴﻴﺎق اﻫﺘﻤت اﻝﻬﻴﺌﺔ اﻝﻤﻬﻨﻴﺔ اﻝﻌرﺒﻴﺔ ﺒﺈﺼدار ادﻝﺔ ارﺸﺎدﻴﺔ او اﺴﺘراﺘﻴﺠﻴﺎت ﺤول اﻝﻤﺨﺎطر‬
‫اﻝﺴﻴﺒراﻨﻴﺔ وﻨﺴﺘﻌرض ﺒﻌض ﻤن ﻫذﻩ اﻹﺼدارات‪:‬‬
‫دﻝﻴل ﻫﻴﺌﺔ ﺴوق اﻝﻤﺎل اﻝﺴﻌودي ‪ ٢٠١٩‬ﺤﻴث أﺼدر ﻫﻴﺌﺔ ﺴوق اﻝﻤﺎل اﻝﺴﻌودي ‪٢٠١٩‬‬ ‫‪-１‬‬
‫دﻝﻴﻼ ارﺸﺎدﻴﺎ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ ﻴﺨﺘص ﺒﺎﻝﻤؤﺴﺴﺎت اﻝﻤﺎﻝﻴﺔ‪ ،‬وﻴﺤدد اﻝﻀواﺒط اﻝﻤﺘﻌﻠﻘﺔ ﺒﺎﻷﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫ﻝﻠﺸرﻜﺎت اﻝﺴﻌودﻴﺔ اﻝﻤدرﺠﺔ ﻓﻲ اﻝﺴوق اﻝﺴﻌودي اﻝﻤﺎﻝﻲ‪ .‬ﻓﻀﻼ ﻋن اﺼدار اﻝﻬﻴﺌﺔ اﻝوطﻨﻴﺔ ﻝﻸﻤن‬
‫اﻝﺴﻴﺒراﻨﻲ اﻝﻀواﺒط اﻷﺴﺎﺴﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ ‪-ECC-1 ٢٠١٨‬‬
‫دﻝﻴل اﻝﺒﻨك اﻝﻤرﻜزي اﻷردﻨﻲ ‪ ٢٠١٨‬ﺤﻴث أﺼدر اﻝﺒﻨك اﻝﻤرﻜزي اﻷردﻨﻲ ادﻝﺔ اﺴﺘرﺸﺎدﻴﺔ‬ ‫‪-2‬‬
‫ﻝﻠﺘﻌﺎﻤل ﻤﻊ ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ واﻝﺴﺒل اﻝﻜﻔﻴﻠﺔ ﺒﻤواﺠﻬﺔ اﻝﻬﺠﻤﺎت اﻝﺴﻴﺒراﻨﻴﺔ وﻓق اﻝدﻝﻴل رﻗم‬
‫‪ ٦‬ﻝﺴﻨﺔ ‪ ٢٠١٩‬ﺤﻴث اﻋﺘﺒر ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﺒﺄﻨﻬﺎ اﻹﺠراءات اﻝﻤﺘﺨذة ﻝﺤﻤﺎﻴﺔ اﻷﻨظﻤﺔ‬
‫واﻝﺸﺒﻜﺎت اﻝﻤﻌﻠوﻤﺎﺘﻴﺔ واﻝﺒﻨﻰ اﻝﺘﺤﺘﻴﺔ اﻝﺤرﺠﺔ ﻤن ﺤوادث اﻻﻤن اﻝﺴﻴﺒراﻨﻲ واﻝﻘدرة ﻋﻠﻰ اﺴﺘﻌﺎدة ﻋﻤﻠﻬﺎ‬
‫واﺴﺘﻤرارﻫﺎ ﺴواء اﻜﺎن اﻝوﺼول اﻝﻴﻬﺎ ﺒدون ﺘﺼرﻴﺢ او ﺴوء اﺴﺘﺨدام او ﻨﺘﻴﺠﺔ اﻹﺨﻔﺎﻗﺎت ﻓﻲ اﺘﺒﺎع‬
‫اﻹﺠراءات اﻷﻤﻨﻴﺔ او اﻝﺘﻌرض ﻝﻠﺨداع اﻝذي ﻴؤدي اﻝﻰ ذﻝك )ﻗﺎﻨون اﻻﻤن اﻝﺴﻴﺒ ارﻨﻲ اﻷردﻨﻲ‪.(٢٠١٩،‬‬
‫ﻤﺼر ‪ /‬أﺼدرت ﻤﺼر اﻻﺴﺘراﺘﻴﺠﻴﺔ اﻝوطﻨﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ )‪ (٢٠٢١-٢٠١٧‬ﺘﺘﻀﻤن‬ ‫‪-3‬‬
‫اﻻﺴﺘراﺘﻴﺠﻴﺔ ﻋددا ﻤن اﻝﺒراﻤﺞ اﻝﺘﻲ ﺘدﻋم اﻷﻫداف اﻻﺴﺘراﺘﻴﺠﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ ‪.‬‬
‫اﻝﻌراق‪ /‬اﻻﺴﺘراﺘﻴﺠﻴﺔ اﻝوطﻨﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ ﻫﻲ اﺴﺘراﺘﻴﺠﻴﺔ اﻻﺴﺘﻌداد اﻝوطﻨﻲ ﻝﺘوﻓﻴر‬ ‫‪-4‬‬
‫ﺘداﺒﻴر ﻤﺘﻤﺎﺴﻜﺔ ٕواﺠراءات اﺴﺘراﺘﻴﺠﻴﺔ ﻝﻀﻤﺎن أﻤن وﺤﻤﺎﻴﺔ اﻝوﺠود اﻝﻌراﻗﻲ ﻓﻲ اﻝﻔﻀﺎء اﻝﺴﻴﺒراﻨﻲ‪،‬‬
‫وﺤﻤﺎﻴﺔ اﻝﺒﻨﻴﺔ اﻝﺘﺤﺘﻴﺔ اﻝﺤﻴوﻴﺔ ﻝﻠﻤﻌﻠوﻤﺎت‪ ،‬وﺒﻨﺎء ورﻋﺎﻴﺔ ﻤﺠﺘﻤﻊ إﻨﺘرﻨت ﻤوﺜوق ﺒﻪ ﻋﺎدة‪ ،‬ﺘﺘﺄﻝف‬
‫اﺴﺘراﺘﻴﺠﻴﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ اﻝوطﻨﻴﺔ ﻤن ﻋدة اﺴﺘراﺘﻴﺠﻴﺎت ﻗﺼﻴرة وﻤﺘوﺴطﺔ وطوﻴﻠﺔ اﻷﻤد‬
‫)اﻻﺴﺘراﺘﻴﺠﻴﺔ اﻝوطﻨﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ ‪ (2018.‬وﻴرى اﻝﺒﺎﺤﺜون اﻨﻬﺎ اﺴﺘراﺘﻴﺠﻴﻪ ﻋﺎﻤﺔ ﺘﻌزز ﻤن‬
‫اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﺒﻴﺌﺔ اﻝﻌراﻗﻴﺔ اﻻ اﻨﻬﺎ ﺘﻌﻤل ﺒﺸﻜل ﺸﻤوﻝﻲ ﻝﻜﺎﻓﺔ اﻝﻘطﺎﻋﺎت وﻝم ﺘﻌط اﻝﺨﺼوﺼﻴﺔ‬
‫ﻻي ﻗطﺎع ﻤن اﻝﻘطﺎﻋﺎت‪.‬‬
‫‪ 3.3‬اﻹﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪:‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1412‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫ﻴﻌد اﻹﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻤن اﻝﻤﺠﺎﻻت اﻝﺒﺤﺜﻴﺔ اﻝﺘﻲ ﻨﺎﻝت ﺤﻴ از واﺴﻌﺎ‬
‫ﺤﻴث ﺒﻴﻨت دراﺴﺔ ‪ (LiateI.2018.30).‬ان اﻝوﺤدات اﻻﻗﺘﺼﺎدﻴﺔ ﺘﻌﻤل ﻋﻠﻰ اﻹﻓﺼﺎح ﻋن ﻤﺨﺎطر‬
‫اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻤن ﺨﻼل ﺘﻘرﻴر ﺘﻌﻠﻴﻘﺎت اﻹدارة ﺒﺸﻜل وﺼﻔﻲ ﻹﻋطﺎء إﺸﺎرات إﻴﺠﺎﺒﻴﺔ ﻷﺼﺤﺎب‬
‫اﻝﻤﺼﺎﻝﺢ ان اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ ﻗد أﺴﻬﻤت ﻓﻲ إدارة اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ وأﻨﻬﺎ اﻓﺼﺤت ﻋن ﺠﻬودﻫﺎ‬
‫ﻓﻲ ذﻝك ﻤن ﺨﻼل اﻹﻓﺼﺎح اﻝﻨوﻋﻲ ﻓﻲ أﺤد ﺘﻘﺎرﻴر اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ‪ .‬وﺒﺎﻝﺘﺎﻝﻲ ﺘﻌطﻲ ﺼورة ﻤﺸرﻗﺔ‬
‫ﻋن اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ ﺒﺎﻨﻬﺎ ﻜﺎﻨت اﺴﺘﺒﺎﻗﻴﺔ ﻓﻲ ﺤﻔﺎظﻬﺎ ﻋﻠﻰ اﻤن اﻝﻤﻌﻠوﻤﺎت وﺘﻘﻠﻴل ﺤﺎﻻت اﻝﻬﺠﻤﺎت‬
‫اﻝﺴﻴﺒراﻨﻴﺔ ﻋﻠﻴﻬﺎ‪ .‬وان اﻹﻓﺼﺎح ﻋن ﺘﻘرﻴر إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻴرﺴل إﺸﺎرات إﻴﺠﺎﺒﻴﺔ ﻋن‬
‫اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ ﻜﻔﺌﺔ اﻝﻤﺴﺘﺜﻤرﻴن ﻤﺜﻼ وﺒﻘﻴﺔ أﺼﺤﺎب اﻝﻤﺼﺎﻝﺢ ﺤول اﻝﺠﻬود اﻝﻤﺒذوﻝﺔ ﻓﻲ ﻤﺠﺎل‬
‫اﻻﻤن اﻝﺴﻴﺒراﻨﻲ واﻝﺤﻤﺎﻴﺔ ﻤن اﻝﻬﺠﻤﺎت اﻻﻝﻜﺘروﻨﻴﺔ وﺒﺎﻝﺘﺎﻝﻲ ﻴﺴﺎﻫم ﻓﻲ اﻝﺤد ﻤن ظﺎﻫرة ﻋدم ﺘﻤﺎﺜل‬
‫اﻝﻤﻌﻠوﻤﺎت ﺒﻴن اﻹدارة وأﺼﺤﺎب اﻝﻤﺼﺎﻝﺢ ﻤﻤﺎ ﻴﻤﻜن اﻝﻤﺴﺘﺜﻤرﻴن ﻤن ﺘﻘﻴﻴم ﻗدرة اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ‬
‫ﻤن اﻝﺤﻔﺎظ ﻋﻠﻰ اﻤن اﻝﻤﻌﻠوﻤﺎت وﺘﻘﻠﻴل اﺤﺘﻤﺎﻻت ﺤدوث اﺨﺘراﻗﺎت واﺤداث ﺴﻠﺒﻴﺔ ﻓﻲ اﻝﻤﺴﺘﻘﺒل‪ ،‬ﻤﻤﺎ‬
‫ﻴﺴﺎﻋد ﻋﻠﻰ ﺘﺤﺴﻴن ﻜﻔﺎءة ﻗرارات اﻝﻤﺴﺘﺜﻤر اﻝﺘﻲ ﻴﺘم اﺘﺨﺎذﻫﺎ ﻓﻲ ﺘوﻓﻴر اﻝﺜﻘﺔ ﻓﻲ اﻋﻤﺎل اﻝوﺤدة‬
‫وﻴﺘﻌﻜس إﻴﺠﺎﺒﺎ ﻋﻠﻰ ﺘﺤﺴن اﻷداء اﻝﻤﺎﻝﻲ ﻝﻠﺸرﻜﺔ )ﻋﻠﻲ وﻋﻠﻲ‪ (٢٠٢٢،12،‬ﻓﻀﻼ ﻋن ان‬
‫اﻻﻓﺼﺎﺤﺎت )اﻝطوﻋﻴﺔ( ﺘﻤﺜل اﺤد اﻫم اﻝﻤﺘطﻠﺒﺎت اﻝﺘﻲ ازدادت اﻝدﻋوات ﻝﻬﺎ ﻤن ﻗﺒل اﻝﻬﻴﺌﺎت اﻝﻤﻬﻨﻴﺔ‬
‫واﻻطر اﻝﻤﺤﺎﺴﺒﻴﺔ اﻝﻔﻜرﻴﺔ ﻨﺤو اﻝﺘوﺴﻊ ﻓﻲ اﻹﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ‪ .‬ﻝﺨدﻤﺔ أﺼﺤﺎب اﻝﻤﺼﺎﻝﺢ وﻤﻨﻬﺎ‬
‫اﻝﻤﺴﺘﺜﻤرﻴن‪ ،‬ﻓﺎﻹﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻷﻤﻨﻴﺔ اﻝﺴﻴﺒراﻨﻴﺔ ﻴﺴﻬم ﻓﻲ اﺘﺠﺎﻩ اﻝﺘﺄﺜﻴر اﻹﻴﺠﺎﺒﻲ ﻋﻠﻰ ﻗرارات‬
‫اﻝﻤﺴﺘﺜﻤرﻴن ﺤﺘﻰ وان ﻝم ﻴﻜن اﻝﻤﺴﺘﺜﻤر )ﺤﺼﻴف() ‪، (yangeted.,2020,167‬وﻗد ﻴﺴﻬم ﻓﻲ‬
‫اﺘﺠﺎﻩ ﺜﻘﺔ أﺼﺤﺎب اﻝﻤﺼﺎﻝﺢ وﻤﻨﻬم اﻝﻤﺴﺘﺜﻤرﻴن ﺒﺎﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ وﻴﻨﻌﻜس ﻋﻠﻰ ﺠودة اﻝﻘرار‬
‫اﻝﻤﺘﺨذ ﻓﻲ ظل اﻝﺼﻨﺎﻋﺎت اﻝﺘﻲ ﺘﻌﺎﻨﻲ ﻤن ﻫﺠﻤﺎت ﺴﻴﺒراﻨﻴﺔ ﺸرﺴﺔ وﻴﻌزز ﻤن ﺠﺎذﺒﻴﺔ اﻝﻤﺴﺘﺜﻤرﻴن‬
‫)‪(Kelton&pennington,2020‬وﻴوﻀﺢ) اﻝرﺸﻴدي واﻝﺴﻴد( ﺒﺄن اﻹﻓﺼﺎح ﻓﻲ اﻝﻘواﺌم اﻝﻤﺎﻝﻴﺔ‬
‫ﻴﺘﺄﺜر ﺒﺤوادث اﻻﻤن اﻝﺴﻴﺒراﻨﻲ واﻝﻤﺨﺎطر اﻝﻨﺎﺘﺠﺔ ﻤﻨﻬﺎ ﻋﻠﻰ اﻝﻘواﺌم اﻝﻤﺎﻝﻴﺔ ﻝﻠﺸرﻜﺔ ﺤﻴث ﻴﻤﻜن ان‬
‫ﺘؤدي اﻝﻰ‪) :‬اﻝرﺸﻴدي وﻋﺒﺎس‪:-(٢٠١٩،٤٦٢،‬‬
‫‪-١‬زﻴﺎدة زﻴﺎدة اﻝﻤﺼروﻓﺎت اﻝﻤﺘﻌﻠﻘﺔ ﺒﺎﻝﺘﺤﻘﻴق واﻻﺨطﺎر ﺒﺎﻻﺨﺘراق وﻜﻴﻔﻴﺔ ﻋﻼج ذﻝك ٕواﻤﻜﺎﻨﻴﺔ‬
‫اﻝﺘﻘﺎﻀﻲ وﺒﻤﺎ ﻴرﺘﺒط ﺒﻬﺎ ﻤن ﺘﻜﺎﻝﻴف اﻝﺨدﻤﺎت اﻝﻘﺎﻨوﻨﻴﺔ وﻏﻴرﻫﺎ ﻤن اﻝﺨدﻤﺎت اﻝﻤﻬﻨﻴﺔ اﻷﺨرى‪.‬‬
‫‪-٢‬اﻨﺨﻔﺎض اﻹﻴرادات ﺤﻴث ﻴﺘﻌﻴن اﻤﺎ ﺘﻘدﻴم ﻤزﻴد ﻤن اﻝﺤواﻓز )ﻝﻠزﺒﺎﺌن( ﻝﻠﺤﻔﺎظ ﻋﻠﻴﻬم واﻻ ﻴﺘم‬
‫ﺨﺴﺎرﺘﻬم‪.‬‬
‫‪-٣‬اﻝﻤطﺎﻝﺒﺎت اﻝﻤﺘﻌﻠﻘﺔ ﺒﺎﻝﻀﻤﺎﻨﺎت وﻋدم اﻝوﻓﺎء ﺒﺎﻝﻌﻘد واﺴﺘرﺠﺎع اﻝﻤﻨﺘﺞ واﻝﺘﻌوﻴﻀﺎت ﻝﻸطراف‪.‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1413‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪-٤‬اﻨﺨﻔﺎض اﻝﺘدﻓﻘﺎت اﻝﻨﻘدﻴﺔ اﻝﻤﺴﺘﻘﺒﻠﻴﺔ او اﻀﻤﺤﻼل اﻷﺼول اﻝﻔﻜرﻴﺔ او ﻏﻴر اﻝﻤﻠﻤوﺴﺔ وﻏﻴرﻫﺎ‬
‫ﻤن اﻷﺼول ﻓﻀﻼ ﻋن اﻻﻋﺘراف ﺒﻤزﻴد ﻤن اﻻﻝﺘزاﻤﺎت وزﻴﺎدة ﺘﻜﺎﻝﻴف اﻝﺘﺤوﻴل‪.‬‬
‫وﻴﻨﻌﻜس ذﻝك ﻋﻠﻰ ﺘﺼﻤﻴم ﻨظم اﻝﺘﻘرﻴر اﻝﻤﺎﻝﻲ وﻨظم اﻝرﻗﺎﺒﺔ ﻝﻬﺎ ﻝﺘوﻓﻴر ﻀﻤﺎن ﻤﻌﻘول ﺒﺎن اﻝﻤﻌﻠوﻤﺎت‬
‫اﻝﺨﺎﺼﺔ ﺒﻨطﺎق وﺤﺠم اﻝﺘﺄﺜﻴرات اﻝﻤﺎﻝﻴﺔ ﻝﺤوادث اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﺘم اﺨذﻫﺎ ﺒﻌﻴن اﻻﻋﺘﺒﺎر ﻋن اﻋداد‬
‫اﻝﻘواﺌم اﻝﻤﺎﻝﻴﺔ ﻓﻲ اﻝوﻗت اﻝﻤﻨﺎﺴب ﻋﻨدﻤﺎ ﺘﺼﺒﺢ اﻝﻤﻌﻠوﻤﺎت ﻤﺘﺎﺤﺔ‪.‬‬
‫وﺘﺄﺴﻴﺴﺎ ﻝﻤﺎ ﺘﻘدم ﻓﺎن اﺴﺘﺠﺎﺒﺔ اﻝوﺤدات اﻻﻗﺘﺼﺎدﻴﺔ ﻝﻺﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻴﻌد‬
‫اﻝرﻜﻴزة اﻻﺴﺎس ﻝﻠﻤﺤﺎﻓظﺔ ﻋﻠﻰ اﻝﺜﻘﺔ وﻤﺼداﻗﻴﺔ اﻝﺘﻘﺎرﻴر اﻝﻤراﻓﻘﺔ ﻝﻠﺘﻘﺎرﻴر اﻝﻤﺎﻝﻴﺔ واﻝﻤﺘﻌﻠﻘﺔ ﺒﺎﻹﻓﺼﺎح‬
‫ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ اﻝﺘﻲ ﺘوﻝﻴﻬﺎ اﻝﺠﻬﺎت اﻝﻤﺤﺎﺴﺒﻴﺔ واﻝرﻗﺎﺒﻴﺔ اﻻﻫﺘﻤﺎم اﻝﻤﺘزاﻴد‪ ،‬دورﻴﺎ)ﺴﻨوﻴﺎ(‬
‫‪ 4.3‬ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﻘطﺎع اﻝﻤﺼرﻓﻲ‪:‬‬
‫ﻻ ﺘﺘﻌرض ﻜل اﻝﺼﻨﺎﻋﺎت ﺒﺸﻜل ﻤﺘطﺎﺒق ﻝﻠﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‪ .‬ووﻓﻘﺎً ﻝﺴﻴﻨﺎرﻴوﻫﺎت ﺘراﻜم اﻝﻤﺨﺎطر‬
‫‪risk accumulation scenarios‬اﻝﺘﻲ طورﺘﻬﺎ ﺴوﻴس ري ‪ ، Swiss Re‬ﻓﺈن اﻝﻘطﺎع‬
‫اﻝﻤﺼرﻓﻲ ﻫو اﻷﻜﺜر ﺘﻌرﻀﺎً ﻝﻠﺘﻬدﻴدات ‪ ،‬ﻴﻠﻴﻪ اﻝﻤراﻜز اﻝطﺒﻴﺔ ﺜم ﻗطﺎع اﻝﺘﺄﻤﻴن ‪،‬وﺘﺘﻤﺜل اﻝﻤﺨﺎطر‬
‫اﻝﺴﻴﺒراﻨﻴﺔ ﻓﻲ اﻝﻘطﺎع اﻝﻤﺎﻝﻲ ﺒﺎﻝﺘﺎﻝﻲ ) ﻨﺸرة اﻻﺘﺤﺎد اﻝﻤﺼري ﻝﻠﺘﺄﻤﻴن ‪:-(17-3، 2019،‬‬
‫‪-1‬ﺴرﻗﺔ أو ﻓﻘدان اﻝﺒﻴﺎﻨﺎت‪Theft or Loss of Data‬‬
‫اﻝﺒﻴﺎﻨﺎت اﻝﺸﺨﺼﻴﺔ واﻝﺒﻴﺎﻨﺎت اﻝﺘﺠﺎرﻴﺔ‪ ،‬وأي ﺒﻴﺎﻨﺎت ذات ﻗﻴﻤﺔ ﺒﺎﻝﺴوق اﻝﺴوداء ﺘﻌﺘﺒر ﺨطر‪.‬‬
‫اﻝداﻓﻊ‪ :‬اﻝﻤﻜﺎﺴب اﻝﻤﺎﻝﻴﺔ أو اﻝﺘﻨﺎﻓﺴﻴﺔ‪.‬‬
‫‪-2‬ﺘدﻤﻴراﻝﺒﻴﺎﻨﺎت‪Data Destruction‬‬
‫ﻤﺴﺢ اﻝﺒﻴﺎﻨﺎت اﻻﻝﻜﺘروﻨﻴﺔ أو ﺘﺸﻔﻴرﻫﺎ أو ﻤﻨﻊ اﻝوﺼول اﻝﻴﻬﺎ‪.‬‬
‫اﻝداﻓﻊ‪ :‬واﻻﺒﺘزاز‪ ،‬واﻹرﻫﺎب‪ ،‬أو اﻝﺤرب‪.‬‬
‫‪-3‬اﻨﻘطﺎع اﻻﺘﺼﺎﻻت‪Communication Disruptions‬‬
‫ﺘﻌطﻴل اﻝﻤوﻗﻊ اﻻﻝﻜﺘروﻨﻲ أو ﺘﻌطﻴل اﻝﺸﺒﻜﺔ؛ ﺘﺸوﻴﻪ اﻝﻤوﻗﻊ؛ اﻻﺴﺘﻴﻼء ﻋﻠﻰ ﺼﻔﺤﺎت وﺴﺎﺌل‬
‫اﻝﺘواﺼل اﻻﺠﺘﻤﺎﻋﻲ‪.‬‬
‫اﻝداﻓﻊ‪ :‬اﻹﻴدﻴوﻝوﺠﻴﺔ‪ ،‬واﻻﺒﺘزاز‪ ،‬واﻹرﻫﺎب‪ ،‬أو اﻝﺤرب‪.‬‬
‫ﺴرﻗﺔ اﻷﻤوال واﻷوراق اﻝﻤﺎﻝﻴﺔ واﻝﺼﻨﺎدﻴق وﻏﻴرﻫﺎ ‪Theft of Monies, Securities,‬‬ ‫‪-5‬‬
‫‪Funds, etc‬‬
‫ﻤﺎ وراء ﺴرﻗﺔ اﻝﺒﻴﺎﻨﺎت‪ :‬اﻝﻤﺎل واﻷوراق اﻝﻤﺎﻝﻴﺔ ﻫﻲ ﻫدف ﻋﺎﻝﻲ اﻝﻘﻴﻤﺔ ﺴواء ﻤﺎدﻴﺎً ٕواﻝﻜﺘروﻨﻴﺎ‪.‬‬
‫اﻝداﻓﻊ‪ :‬اﻝﻤﺎل‪.‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1414‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫ﻓﻔﻲ ﺸﺒﺎط وﻤن ﻋﺎم ‪ ٢٠١٦‬اﺴﺘﻬدف ﻤﺨﺘرﻗو اﻷﻨظﻤﺔ اﻝﺴﻴﺒراﻨﻴﺔ ﻓﻲ اﻝﺒﻨك اﻝﻤرﻜزي اﻝﺒﻨﻐﻼدﻴش‬
‫واﺴﺘﻐﻠوا ﻨﻘﺎط اﻝﻀﻌف ﻓﻲ )‪ (swift‬وﻫو ﻨظﺎم رﺴﺎﺌل اﻝدﻓﻊ اﻻﻝﻜﺘروﻨﻲ اﻝرﺌﻴﺴﻲ ﻝﻠﻨظﺎم اﻝﻤﺎﻝﻲ‬
‫اﻝﻌﺎﻝﻤﻲ وﺤﻘق ﻫذا اﻝﻬﺠوم اﻝﺴﻴﺒراﻨﻲ ﺨﺴﺎرة ﻤﺎ ﻴﻘرب اﻝﻤﻠﻴﺎر دوﻻر وﻜﺎﻨت ﻫذﻩ اﻝﺴرﻗﺔ ﺒﻤﺜﺎﺒﺔ ﺠرس‬
‫اﻨذار ﻝﻌﺎﻝم اﻝﻤﺎل ﺒﺎن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻓﻲ اﻝﻨظﺎم اﻝﻤﺎﻝﻲ ازدادت ﻓﻲ ظل اﻝﺘﻜﻨوﻝوﺠﻴﺎ اﻝﻤﺎﻝﻴﺔ‬
‫اﻝﻤطﺒﻘﺔ ﻓﻲ اﻝﻤﺼﺎرف‪ ،‬وﺤذر ﻤﺠﻠس اﻻﺴﺘﻘرار اﻝﻤﺎﻝﻲ )‪ (financial stability boards‬ان أي‬
‫ﺤﺎدث اﺨﺘراق ﺴﻴﺒراﻨﻲ ﻴﻌﻤل ﻋﻠﻰ ﺘﻌطﻴل اﻷﻨظﻤﺔ اﻝﻤﺎﻝﻴﺔ ﺒﺸﻜل ﺨطﻴر وﻴوﻗف اﻝﺒﻨﻴﺔ اﻝﺘﺤﺘﻴﺔ اﻝﻤﺎﻝﻴﺔ‬
‫وﻴؤدي اﻝﻰ ﺘداﻋﻴﺎت أوﺴﻊ ﻋﻠﻰ اﻻﺴﺘﻘرار اﻝﻤﺎﻝﻲ وﻴؤدي اﻝﻰ ﺘﻜﺎﻝﻴف اﻗﺘﺼﺎدﻴﺔ ﻫﺎﺌﻠﺔ ﻓﻀﻼ ﻋن‬
‫اﻨﻔﺎﻗﻬﺎ ﻋﻠﻰ اﻨﺨﻔﺎض ﺜﻘﺔ اﻝﺠﻤﻬور ﺒﺎﻝﻘطﺎع اﻝﻤﺼرﻓﻲ ‪(1-5transactional monetary‬‬
‫‪fund, 2021,).‬و ﺒﻨﻔس اﻝﺴﻴﺎق ﻋﺎﻨﻰ ﻤﺼرف ﻜﺎﺒﻴﺘﺎل ﻤن اﻻﺨﺘراق اﻝﺴﻴﺒراﻨﻲ وﺘﻜﺒد ﺨﺴﺎرة‬
‫ﻨﺘﻴﺠﺔ ﺴرﻗﺔ ﺒﻴﺎﻨﺎت )‪ (١٠٦‬ﻤﻼﻴﻴن زﺒون اﻤرﻴﻜﻲ وﻜﻨدي ﻤن زﺒﺎﺌن ﻤﺼرف ﻜﺎﺒﻴﺘﺎل وان اﻷﻤرﻴﻜﻲ‬
‫وﺘﻌرض اﻝﻤﺼرف اﻝﻰ ﻗرﺼﻨﺔ ﻤﻌﻠوﻤﺎﺘﻴﺔ وﻫﻲ اﻜﺒر ﻋﻤﻠﻴﺎت اﻝﻘرﺼﻨﺔ ﻝﺨﺎﻤس ﻤﺼدر ﻝﺒطﺎﻗﺎت اﻻﺌﺘﻤﺎن‬
‫اﻝﻤﺼرﻓﻴﺔ ﻓﻲ أﻤرﻴﻜﺎ وﺘم اﺴﺘﻐﻼل ﺜﻐرة ﻓﻲ )‪ (cloud‬اﻝﺨﺎدم اﻝﻤﻌﻠوﻤﺎﺘﻲ اﻻﻓﺘراﻀﻲ ﻝﻠﻤﺼرف وﻗد‬
‫دﻓﻊ اﻝﻤﺼرف ﻏراﻤﺔ ﻗدرﻫﺎ )‪ (٨٠‬ﻤﻠﻴون دوﻻر ﻝﻠﺠﻬﺎت اﻝﺘﻨظﻴﻤﻴﺔ اﻻﻤرﻴﻜﻴﺔ ﺒﺴﺒب ﺤﺎدث اﻝﻘرﺼﻨﺔ‬
‫وﻗد اﺘﺨذ اﻝﻤﺼرف ﺨطوات ﻝﺘﺸدﻴد اﻻﻤن ﺤول ﻤﻌﻠوﻤﺎت اﻝزﺒﺎﺌن وﺘﻌرﻀت ﺨوادم اﻝﻤﺼﺎرف اﻻورﺒﻴﺔ‬
‫ﻝﻼﺨﺘراق ﻓﻲ اﻝﻬﺠوم اﻻﻝﻜﺘروﻨﻲ ﻋﻠﻰ ﺸرﻜﺔ ﻤﺎﻴﻜروﺴوﻓت‪:‬‬
‫أﻋﻠن اﻻﺘﺤﺎد اﻷورﺒﻲ ‪ ٢٠١٩‬ان ﺨوادم اﻝﺒرﻴد اﻻﻝﻜﺘروﻨﻲ اﻝﺘﺎﺒﻊ ﻝﻠﺴﻠطﺔ اﻝﻤﺼرﻓﻴﺔ اﻻورﺒﻴﺔ‬
‫)‪(European banking authority‬ﺘﻌرض ﻝﻼﺨﺘراق ﻓﻲ اﻝﻬﺠوم اﻻﻝﻜﺘروﻨﻲ اﻝذي ﺘﻌرض ﻝﻪ‪.‬‬
‫وﺤﺎوﻝت اﻝﺸرﻜﺎت ﺒﻤﺨﺘﻠف اﻝﺴﺒل ﻤن ﺘﻌزﻴز اﻻﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻲ ﻓﻲ ﺘﻘﺎرﻴرﻫﺎ اﻝﺴﻨوﻴﺔ‬
‫ﺒﺘﻀﻤﻴن اﻝﺘﺤﻠﻴﻼت واﻹﻓﺼﺎﺤﺎت اﻝﻤﻼﺌﻤﺔ ﻓﻲ ﺘﻘرﻴر ﺘﻌﻠﻴﻘﺎت اﻻدارة او ﺒﺘﻘﺎرﻴر اﻀﺎﻓﻴﺔ‪ .‬وﻓﻲ ﺘﻘرﻴر‬
‫ﻝﻤﺠﻠﺔ‬
‫)‪ (fortune‬ﻷﻓﻀل ‪ ١٠٠‬ﺸرﻜﺔ ﻀﻤن ﻗﺎﺌﻤﺔ ‪ ٥٠٠‬ﺸرﻜﺔ أﻤرﻴﻜﻴﺔ ﻝﺘﺤدﻴد اﺘﺠﺎﻫﺎت ﺘطور اﻹﻓﺼﺎح‬
‫ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪ ،‬ﺤﻴث ﺘم اﺨﺘﻴﺎر اﻓﺼﺎح )‪ (٧٦‬ﺸرﻜﺔ ﻀﻤن ﻗﺎﺌﻤﺔ )‪ (fortune‬ﻝﻠﻔﺘرة‬
‫ﺒﻴن )‪ (٢٠٢٠-٢٠١٨‬ﺤﻴث ﺘﻤﺜل )‪(k-10‬اﻝﺘﻘﺎرﻴر اﻝﺴﻨوﻴﺔ وﺘﻘﺎرﻴر )‪ (10-Q‬اﻝرﺒﻊ ﺴﻨوﻴﺔ )اﻤﺎ‬
‫إذا دﻋت اﻝﺤﺎﺠﺔ اﻝﻰ اﺴﺘﺨدام اﻝﻨﻤوذج )‪-K) 8‬وذﻝك ﻋﻨد ﺘوﻓر اﺨطﺎر ﻤﻌﻠوﻤﺎت ﺠوﻫرﻴﺔ ﻤﺘﻌﻠﻘﺔ‬
‫ﺒﺎﻷﻤن اﻝﺴﻴﺒراﻨﻲ ٕواذا اﺤﺘﺎج اﻻﻤر اﻝﻰ اﻹﻓﺼﺎح اﻝﻔوري ﻋن اﻝﻤﺨﺎطر ﻓﺎﻨﻪ ﻴﺘم اﻻﻋﺘﻤﺎد ﻋﻠﻰ اﻨﻤوذج‬
‫)‪-K) 6‬ﺤﻴث ﺤددت )‪ (SEC‬ﺘﻠك اﻝﻨﻤﺎذج وﻓق اطرﻫﺎ اﻝﻤﻌﻠﻨﺔ‪ .‬وﻴوﻀﺢ ﺠدول )‪ (2‬إﻓﺼﺎﺤﺎت ﻤﺨﺎطر‬
‫اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻷﻓﻀل ‪ ١٠٠‬ﺸرﻜﺔ أﻤرﻴﻜﻴﺔ ﻨﺸرﺘﻬﺎ ﻤﺠﻠﺔ‪fortune‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1415‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫اﻝﺠدول ‪ :2‬إﻓﺼﺎﺤﺎت ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻷﻓﻀل ‪ ١٠٠‬ﺸرﻜﺔ أﻤرﻴﻜﻴﺔ ﻨﺸرﺘﻬﺎ ﻤﺠﻠﺔ ‪fortune‬‬
‫‪٢٠٢٠ ٢٠١٩ ٢٠١٨‬‬ ‫اﻹﻓﺼﺎح‬ ‫اﻝﻔﻘرة‬
‫‪٪٨٩‬‬ ‫‪٪٨٨‬‬ ‫‪٪*٧٩‬‬ ‫اﻝﺘرﻜﻴز ﻋﻠﻰ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ ﻗﺴم ﻤراﻗﺒﺔ‬ ‫ﻤدﺨل ﻤراﻗﺒﺔ‬
‫اﻝﻤﺨﺎطر ﻓﻲ ﺘﻘرﻴر ﺘﻌﻠﻴﻘﺎت اﻹدارة‪.‬‬ ‫اﻝﻤﺨﺎطر‬
‫‪٪٨٧‬‬ ‫‪٪٨٢‬‬ ‫‪٪٧٤‬‬ ‫اﻹﻓﺼﺎح ﻋن ﺘﻜﻠﻴف ﻝﺠﻨﺔ واﺤدة ﻋﻠﻰ اﻷﻗل‬ ‫اﻻﺸراف ﻋﻠﻰ‬
‫ﻝﺠﻨﺔ اﻝﻤﺨﺎطر ﻤن ﻋﻠﻰ ﻤﺴﺘوى ﻤﺠﻠس اﻹدارة ﺒﺎﻷﺸراف ﻋﻠﻰ‬
‫ﺸؤون اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪.‬‬ ‫ﻗﺒل ﻤﺠﻠس اﻻدارة‬

‫‪٪٦٧‬‬ ‫‪٪٦٢‬‬ ‫‪٪٥٩‬‬

‫‪ .‬اﻹﻓﺼﺎح ﻋﻠﻰ ان ﻝﺠﻨﺔ اﻝﺘدﻗﻴق ﺘﺸرف ﻋﻠﻰ‬
‫ﻤﺴﺎﺌل اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫‪٪٢٦‬‬ ‫‪٪٢٨‬‬ ‫‪٪٢٠‬‬
‫اﻻﺸراف ﻋﻠﻰ ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻴﺔ ﻤن‬
‫ﻝﺠﻨﺔ ﻝﻴﺴت ﻝﺠﻨﺔ ﺘدﻗﻴق واﻨﻤﺎ ﻝﺠﻨﺔ ﻓﻨﻴﺔ‪.‬‬
‫‪٪٦١‬‬ ‫‪٪٥٨‬‬ ‫‪٪٥٤‬‬ ‫ﻫﻴﻜل ﺘﻘرﻴر اﻻدارة ﻴﺘواﻓق ﻤﻊ اﻝرؤى اﻝﻤﻘدﻤﺔ ﻤن اﻝﻬﻴﺌﺎت اﻝﻤﻬﻨﻴﺔ‬
‫وﺒرؤى ﺨﺎﺼﺔ ﻝﻠﺸرﻜﺔ ﻨﻔﺴﻬﺎ‪.‬‬

‫‪٪٤٧‬‬ ‫‪٪٤٥‬‬ ‫‪٪٣٨‬‬ ‫ﺘﻘدﻴم ﺘﻘﺎرﻴر اﻝﻰ ﻤﺠﻠس اﻹدارة ﺒﺸﻜل ﻏﻴر‬ ‫ﺘﻜرار اﻝﺘﻘرﻴر‬
‫ﻤﻨﺘظم وﻏﻴر ﻤﻜرر‪.‬‬

‫‪٪١٧‬‬ ‫‪٪١٧‬‬ ‫‪٪١٤‬‬ ‫ﺘﻘرﻴر ﻴﺘم اﻹﻓﺼﺎح ﻋﻨﻪ ﺒﻤﻌدل ﺴﻨوي او رﺒﻊ‬
‫ﺴﻨوي ﻋﻠﻰ اﻷﻗل واﺴﺘﺨدﻤت اﻝﺸرﻜﺎت‬
‫ﻤﺼطﻠﺤﺎت دورﻴﺎ او ﺒﺎﻨﺘظﺎم‪.‬‬

‫‪٪١٠٠ ٪١٠٠ ٪١٠٠‬‬ ‫اﻹﻓﺼﺎح ﻋن ﻋواﻤل اﻝﺨطر وﺴرﻴﺔ‬ ‫ﻗﺎﺌﻤﺔ ﻤﺨﺎطر‬

‫اﻝﻤﻌﻠوﻤﺎت‪.‬‬ ‫اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1416‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪٪٩٢‬‬ ‫‪٪٩١‬‬ ‫‪٪٨٣‬‬ ‫اﻹﻓﺼﺎح ﻋن اﻝﺠﻬود ﻝﺨﻔض ﻤﺨﺎطر اﻻﻤن‬ ‫ﺠﻬود إدارة‬
‫اﻝﺴﻴﺒراﻨﻲ )اﻨﺸﺎء ﻝﻌﻤﻠﻴﺎت واﻹﺠراءات‬ ‫ﻤﺨﺎطر اﻻﻤن‬
‫اﻻﺤﺘ ارزﻴﺔ( واﻝﻤﺤﺎﻜﺎة وﻏﻴرﻫﺎ‪.‬‬ ‫اﻝﺴﻴﺒراﻨﻲ‬
‫‪٪٢٩‬‬ ‫‪٪٢٦‬‬ ‫‪٪١٨‬‬ ‫اﻹﻓﺼﺎح ﻋن اﻝﺠﻬود ﻝﺘﻌﻠﻴم واﻝﺘدرﻴب ﻝﻠﺘﺨﻔﻴف‬ ‫اﻝﺘﻌﻠﻴم واﻝﺘدرﻴب‬
‫ﻤن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪.‬‬
‫‪٪١٢‬‬ ‫‪٪١٢‬‬ ‫‪٪٧‬‬ ‫اﻹﻓﺼﺎح ﻋن اﻝﺘﻌﺎون ﻤﻊ اﻝﺠﻬﺎت اﻝﺨﺎرﺠﻴﺔ‬ ‫اﻝﻤﺸﺎرﻜﺔ ﻤﻊ‬
‫ﻝﺘﺨﻔﻴف ﻤﺨﺎطر اﻝﻬﺠﻤﺎت اﻝﺴﻴﺒراﻨﻴﺔ‪.‬‬ ‫اﻝﻤﺠﺘﻤﻊ اﻝﺨﺎرﺠﻲ‬
‫‪٪٥‬‬ ‫‪٪٤‬‬ ‫‪٪٣‬‬ ‫اﻹﻓﺼﺎح ﻋن ﺘوظﻴف ﻤﺴﺘﺸﺎر ﺨﺎرﺠﻲ‬ ‫ﺘوظﻴف ﻤﺴﺘﺸﺎر‬
‫ﻤﺴﺘﻘل‪.‬‬ ‫ﺨﺎرﺠﻲ ﻤﺴﺘﻘل‬
‫اﻝﻤﺼدر‪ :‬ﻋداد اﻝﺒﺎﺤﺜون‬
‫*اﻝﻨﺴب اﻝﻤﺌوﻴﺔ ﻋﻠﻰ أﺴﺎس اﺠﻤﺎﻝﻲ اﻻﻓﺼﺎﺤﺎت ﻝﻠﺸرﻜﺎت‪ .‬ﺘﺴﺘﻨد اﻝﺒﻴﺎﻨﺎت اﻝﻰ )‪ (٧٦‬ﺸرﻜﺔ ﻤدرﺠﺔ‬
‫ﻓﻲ‬
‫ﻗﺎﺌﻤﺔ )‪ (fortune-100‬ﻝﻌﺎم ‪ ٢٠٢٠‬واﻝﺘﻲ ﻗدﻤت إﻓﺼﺎﺤﺎت ﻋﻠﻰ وﻓق اﻝﻨﻤوذج )‪ (k-10‬وﻝﻠﻔﺘرة‬
‫ﻤن )‪.(٢٠٢٠-٢٠١٨‬‬

‫راﺒﻌﺎ‪-‬اﻝدول اﻝﻌرﺒﻴﺔ‪ :‬ﻓﻲ اﻝﻤؤﺸر اﻝﻌﺎﻝﻤﻲ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ اﻝذي ﺘﺼدرﻩ وﻜﺎﻝﺔ اﻷﻤم اﻝﻤﺘﺤدة‬
‫اﻝﻤﺘﺨﺼﺼﺔ ﻓﻲ ﺘﻜﻨوﻝوﺠﻴﺎ اﻝﻤﻌﻠوﻤﺎت واﻻﺘﺼﺎﻻت )اﻻﺘﺤﺎد اﻝدوﻝﻲ ﻝﻼﺘﺼﺎﻻت(‪.‬‬

‫اﻝﻤؤﺸر اﻝﻌﺎﻝﻤﻲ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ ﻴﺘﻀﻤن ﻤﺤﺎور )اﻝﻤﺤور اﻝﻘﺎﻨوﻨﻲ واﻝﻤﺤور اﻝﺘﻘﻨﻲ واﻝﻤﺤور‬
‫اﻝﺘﻨظﻴﻤﻲ وﻤﺤور ﺒﻨﺎء اﻝﻘدرات وﻤﺤور اﻝﺘﻌﺎون( وﻴﺘم ﺘﺤﻠﻴل أداء اﻝدول ﻋﻠﻰ وﻓق ﻫذا ﻤن ﻗﺒل ﻓرﻴق‬
‫)‪(GCI‬ﻤن ﺨﻼل )‪ (٨٠‬ﻤؤﺸ ار ﻓرﻋﻴﺎ ﻝﻐرض ﺘﺤﻘﻴق اﻋﻠﻰ ﻤﺴﺘوى ﻤن اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﺘﻌزﻴز ﺘﺒﺎدل‬
‫اﻝﺨﺒرات وﻤﺸﺎرﻜﺔ ﺘﺠﺎرب اﻝﻌﺎﻝم‪.‬‬
‫وﺤﻘﻘت ﺒﻌض اﻝدول ﻤراﻜز ﻤﺘﻘدﻤﺔ ﻓﻲ ﻫذا اﻝﻤؤﺸر ﺤﻴث ﺤﻘﻘت اﻝﺴﻌودﻴﺔ اﻝﻤرﻜز ‪ ٤٦‬ﻋﺎﻝﻤﻴﺎ ﻤن‬
‫ﺒﻴن ‪ ١٩٣‬دوﻝﺔ‪ .‬وﻴﺘﻜون اﻝﺘﻘﻴﻴم ﻝﻠدوﻝﺔ ﻋﻠﻰ وﻓق ﻤدى اﻝﺘزام اﻝدوﻝﺔ ﺒﺎﻝﻔﻘرات اﻝﻤﻌﻠن ﻋﻨﻬﺎ وﻓق‬
‫اﻝﻤﺤﺎور واﻝذي ﻴﺘم ﺒﻤﺴﺢ ﺠﻤﻴﻊ اﻝﺒﻴﺎﻨﺎت اﻝﻤﺘﻌﻠﻘﺔ ﺒﺎﻝدوﻝﺔ ﻤن اﺠل اﻝوﺼول اﻝﻰ ﻤﺠﻤوع ﻨﻘﺎط‬
‫اﻝﻤؤﺸر‪.‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1417‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫وﻗد ﺤﻘق اﻝﻌراق ﻤن ﺨﻼل ﻤؤﺸر )‪ (GCI‬ﻋﺎم ‪ ٢٠١٨‬اﻝﻤرﻜز )‪ (١٠٧‬ﻋﺎﻝﻤﻴﺎ و)‪ (١٣‬ﻋرﺒﻴﺎ وﻗد‬
‫ﺘراﺠﻊ )‪ (٢٢‬ﻨﻘطﺔ ﻓﻲ ﻤؤﺸر اﻝﻌﺎم )‪ (٢٠٢٠‬ﻝﻴﻜون )‪ (١٢٩‬ﻋﺎﻝﻤﻴﺎ ﻤن أﺼل )‪ (١٨٤‬دوﻝﺔ و)‪(١٧‬‬
‫ﻋرﺒﻴﺎ ﺒدرﺠﺔ )‪ ،(٧١،٢٠‬وﻴوﻀﺢ اﻝﺠدول )‪ (3‬اﻫم اﻝﻔﻘرات اﻝﻤﺘﻌﻠﻘﺔ ﺒﻤؤﺸر )‪ (GCI‬اﻝﺨﺎص ﺒﻤرﻜز‬
‫اﻝﻌراق ﻓﻲ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪:‬‬
‫اﻝﺠدول ‪ :3‬اﻝﻔﻘرات اﻝﻤﺘﻌﻠﻘﺔ ﺒﻤؤﺸر )‪ (GCI‬اﻝﺨﺎص ﺒﻤرﻜز اﻝﻌراق ﻓﻲ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫اﻝﻤﺠﻤوع‬ ‫اﻝﺘﻌﺎون‬ ‫ﺒﻨﺎء‬ ‫اﻹﺠراءات‬ ‫اﻹﺠراءات‬ ‫اﻹﺠراءات‬
‫اﻝﻜﻠﻲ‬ ‫اﻝﻘدرات‬ ‫اﻝﺘﻨظﻴﻤﻴﺔ‬ ‫اﻝﺘﻘﻨﻴﺔ‬ ‫اﻝﻘﺎﻨوﻨﻴﺔ‬
‫‪20.7‬‬ ‫‪4.6‬‬ ‫‪2.14‬‬ ‫‪7.75‬‬ ‫‪6.56‬‬ ‫‪0.00‬‬
‫اﻝﻤﺼدر‪.(Global cyber security index) :‬‬
‫‪ .4‬ﺘﺤﻠﻴل اﻝﻨﺘﺎﺌﺞ‬
‫‪ 1.4‬ﺒﻨﺎء ﻤؤﺸر ﻝﻺﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ‪ CRI‬ﻤﻊ ﺤﺎﻝﺔ ﺘطﺒﻴﻘﻴﺔ‬
‫ﻝﻐرض ﺘﺤﻘﻴق ﺒﻨﺎء ﻤؤﺸر ﻝﻺﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﺴﺘﺘم اﻻﺴﺘﻌﺎﻨﺔ ﺒﻤﺎ اﺼدرﺘﻪ اﻝﻬﻴﺌﺎت‬
‫اﻝﻤﻬﻨﻴﺔ واﻝﺘﺸرﻴﻌﺎت واﻻدﻝﺔ اﻻﺠﻨﺒﻴﺔ واﻝﻌرﺒﻴﺔ ﻓﻀﻼ ﻋن اﻻﺴﺘراﺘﻴﺠﻴﺎت اﻝوطﻨﻴﺔ )ﻤﺎ ﻗدم ﻤن ﻗﺒل‬
‫)‪ (AICPA‬واﻝدﻝﻴل اﻻرﺸﺎدي ل)‪ (SEC‬واﻻرﺸﺎدات اﻝرﻗﺎﺒﻴﺔ اﻝﻤﺎﻝﻴﺔ ﻝﺒورﺼﺔ ﺘورﻨﺘو )‪(TSX‬‬
‫واﻝﻤؤﺸر اﻝﻤﻘدم ﻤن ﻗﺒل ﺸرﻜﺔ ارﻨﺴت وﻴوﻨﻎ )‪ (E8Y‬وﻨﻤوذج )‪ (k-10‬ﻝﻠﺸرﻜﺎت ‪fortune100‬‬
‫و ﻤﻌﻴﺎر ﻤﺠﻠس ﻤﻌﺎﻴﻴر اﻻﺴﺘداﻤﺔ ))‪ SASB‬وﻗد ﺘﻀﻤن ﻤﻌﻴﺎر )‪ ( FN-CB‬ﺒﻌض اﻝﻤؤﺸرات‬
‫اﻝﺨﺎﺼﺔ ﺒﺎﻷﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻀﻼ ﻋن اﻻﺴﺘﻌﺎﻨﺔ ﺒﺎﺴﺘراﺘﻴﺠﻴﺎت اﻻﻤن اﻝﺴﻴﺒراﻨﻲ اﻝﻌراﻗﻲ ‪.2018‬‬
‫اوﻻ‪ :‬اﻝوﻀﻊ اﻝﺘﻨظﻴﻤﻲ ﻝﻠﻤؤﺸر اﻝﻤﻘﺘرح‬
‫ﻴﺘﻜون اﻝﻤؤﺸر اﻝﻤﻘﺘرح ﻤن اﺒﻌﺎد )ﺨﻤس( وﻫﻲ اﻝﺤوﻜﻤﺔ اﻝﺴﻴﺒراﻨﻴﺔ‪ ،‬اﻻﺴﺘراﺘﻴﺠﻴﺔ‪ ،‬ادارة اﻝﻤﺨﺎطر‬
‫اﻝﺴﻴﺒراﻨﻴﺔ واﻻﺜﺎر اﻝﻤﺎﻝﻴﺔ‪ ،‬وﻴوﻀﺢ اﻝﺸﻜل )‪ (2‬اﻫم اﻻﺒﻌﺎد اﻝرﺌﻴﺴﻴﺔ واﻝﻬدف ﻤن ﺒﻨﺎء ﻤؤﺸر ﻝﻺﻓﺼﺎح‬
‫ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪.‬‬
‫اﻝﺸﻜل ‪ :2‬اﻻﺒﻌﺎد اﻝرﺌﻴﺴﻴﺔ واﻫداف اﻝﻤؤﺸر اﻝﻤﻘﺘرح ﻝﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪.‬‬

‫توفير أدني حد ممكن من المتطلبات‬ ‫اﻝﻬدف اﻝرﺌﻴﺴﻲ‪:‬‬

‫الرئيسية لألمن السيبراني للمعامالت‬
‫في الشركات المدرﺟة في السوق المال‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1418‬‬
 ‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫إشاعة الثقافة الرقمية‬

‫والتفاعل األخالقي مع معطيات‬ ‫اﻝﻬدف اﻝﺜﺎﻨوي‪:‬‬
‫الرقمنة‬

‫المحاور الرئيسية‬

‫االثار المالية‬ ‫ادارة المخاطر‬ ‫حوكمة االمن السيبراني‬

‫السيرانية‬ ‫االستراتيجية‬ ‫‪Cyber security‬‬
‫‪governance‬‬

‫ضوابط التطبيق‬

‫تخضع للرقابة‬ ‫االلتزام‬ ‫إمكانية‬

‫التغذية‬ ‫التحديث على‬ ‫التطبيق‬
‫والتقييم‬ ‫في‬
‫العكسية‬ ‫وفق الثغرات‬ ‫والمرو‬
‫االمستمر‬ ‫التطبيق‬
‫المكتشفة‬ ‫نة‬
‫تقارير كمية ونوعية وشفافية مالئمة وتعزز المصداقية‬

‫اﻝﻤﺼدر‪ :‬اﻋداد اﻝﺒﺎﺤﺜون‬

‫‪-‬اﻝﻤﺼطﻠﺤﺎت اﻝﻤراﻓﻘﺔ ﻝﻠﻤؤﺸر‪ :‬ﻻﺒد ﻤن ﺘﺄطﻴر اﻝﻤؤﺸر اﻝﻤﻘﺘرح ﺒﺎﻝﺘﻌﺎرﻴف اﻝﺴﺎﻨدة ﻝﻀﻤﺎن ﺴﻬوﻝﺔ‬
‫وﻤروﻨﺔ ﺘطﺒﻴق اﻝﻤؤﺸر‬
‫‪-1‬اﻝﺤوﻜﻤﺔ اﻝﺴﻴﺒراﻨﻴﺔ ‪-٢‬اﻝﺜﻐرات‪-٣‬ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫‪-1‬ﺤوﻜﻤﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﺤوﻜﻤﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻋﻠﻰ وﻓق ﻤﻌﻴﺎر ‪ISO / IEC 2‬‬
‫ﻫﻲ اﻝﻨظﺎم اﻝذي ﺘوﺠﻪ وﺘﺘﺤﻜم ﺒﻪ اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ ﻤن ﺨﻼل ادارة اﻻﻤن وﻴﺤدد إطﺎر اﻝﻤﺴﺄﻝﺔ‬
‫وﻴوﻓر اﻻﺸراف ﻋﻠﻰ ﻀﻤﺎن اﻝﺘﺨﻔﻴف ﻤن اﻝﻤﺨﺎطر ﺒﺸﻜل ﻤﻨﺎﺴب ﺒﻴﻨﻤﺎ ﺘﻀﻤن اﻻدارة ﺘﻨﻔﻴذ اﻝﻀواﺒط‬
‫ﻝﻠﺘﺨﻔﻴف ﻤن اﻝﻤﺨﺎطر‪.‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1419‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫ﻴﻌﺘﺒر ﻤﻌﻴﺎر )‪ (ISO/IEC 27001:2013‬اﻝﻤﻌﻴﺎر اﻝدوﻝﻲ اﻝذي ﻴﺒﻴن ﻜﻴﻔﻴﺔ وﻀﻊ ﻨظﺎم إدارة‬
‫اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ وﺘطﺒﻴﻘﻪ واﻝﺤﻔﺎظ ﻋﻠﻴﻪ وﺘﺤﺴﻴﻨﻪ ﺒﺎﺴﺘﻤرار‪ ،‬ﻀﻤن أطر ﻋﻤﻠﻴﺔ ﻤﻤﺎ ﻴﺴﻤﺢ ﺒﺎﻝﺤﻔﺎظ‬
‫ٍ‬
‫ﺒﺸﻜل ﻏﻴر ﻗﺎﻨوﻨﻲ‬ ‫ﻋﻠﻰ اﻝﺒﻴﺎﻨﺎت اﻝﺤﺴﺎﺴﺔ واﻝﺴرﻴﺔ ﺒﺸﻜل آﻤن واﻝﺘﻘﻠﻴل ﻤن اﺤﺘﻤﺎل اﻝوﺼول إﻝﻴﻬﺎ‬
‫أو ﺒدون إذن ﻜﻤﺎ ﻴﺴﻤﺢ ﺒﺈدارة اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ واﺴﺘرداد اﻝﻤﻌﻠوﻤﺎت وﺘﻘﻠﻴل اﻝﺨروﻗﺎت اﻷﻤﻨﻴﺔ‬
‫وﺘم ﻨﺸر اﻝﻤﻌﻴﺎر ﻝﻠﻤرة اﻻوﻝﻰ ﻋﺎم ‪ 2005‬وﺘم اﺠراء اﻝﻌدﻴد ﻤن اﻝﺘﻌدﻴﻼت ﻋﻠﻴﻪ اﺨرﻫﺎ ﺴﻴﺘم اﻻﻋﻼن‬
‫ﻋﻨﻪ ﻓﻲ ﺘﺸرﻴن اﻝﺜﺎﻨﻲ ‪.2022‬‬

‫‪-٢‬اﻝﺜﻐرات‪ :‬ﻀﻌف ﻓﻲ اﻝﻨظم اﻝﺴﻴﺒراﻨﻴﺔ واﻝﺘﻲ ﺘﺴﻤﺢ ﻝﻠﻤﻬﺎﺠم اﻻﻝﻜﺘروﻨﻲ اﺨﺘراﻗﻬﺎ ﻨﺘﻴﺠﺔ ﻋدم‬
‫اﻜﺘﺸﺎﻓﻬﺎ ﻤن ﻗﺒل اﻝﺠﻬﺔ اﻝﻤﺎﻝﻜﺔ‪.‬‬

‫‪-٣‬اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‪ :‬اﻝﻬﺠﻤﺎت واﻝﺘﻬدﻴدات ﻤن ﻗﺒل اﻝﻤﺨﺘرﻗون ﻤﻤﺎ ﻴﻨﻌﻜس ﻋﻠﻰ اﻤن اﻝﺤوﺴﺒﺔ‬
‫اﻝﺴﺤﺎﺒﻴﺔ ﻝﻠﻤﺎﻝك‪.‬‬
‫ﻴﺘﻜون اﻝﻤؤﺸر اﻝﻤﻘﺘرح ﻤن اﻻﺒﻌﺎد اﻝﺨﻤس اﻵﺘﻴﺔ‪: -‬‬
‫ا‪ -‬ﺤوﻜﻤﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﻴﺘﻀﻤن )‪ (١٠‬ﻤؤﺸرات وﻜﺎﻵﺘﻲ‪: -‬‬
‫‪-١‬اﻻﺴﺘراﺘﻴﺠﻴﺎت اﻝﻤﺘﺒﻌﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫‪-٢‬إدارة اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻤن ﻗﺒل ﻤﺠﻠس إدارة اﻝﺸرﻜﺔ‬
‫‪-٣‬ﻝﺠﺎن اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻤﺤددة ﺒﻤوﺠب أواﻤر إدارﻴﺔ وﺼﻼﺤﻴﺎت ﻤﺤددة‬
‫‪-٤‬إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫‪-٥‬ﺠودة ﺒراﻤﺞ ﺼد اﻝﻬﺠﻤﺎت اﻝﺴﻴﺒراﻨﻴﺔ وﺤﻤﺎﻴﺔ اﻝﻔﻀﺎء اﻝﺴﻴﺒراﻨﻲ ﺘﺨﻀﻊ ﻝﻠﺘدﻗﻴق ﻤن ﻗﺒل ﻗﺴم‬
‫اﻝﺘدﻗﻴق اﻝﺴﻴﺒراﻨﻲ‪.‬‬
‫‪-٦‬اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻝﻸﻓراد اﻝﻌﺎﻤﻠﻴن اﻝداﺨﻠﻴﻴن‬
‫‪-٧‬اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻝﻠزﺒﺎﺌن اﻝﻤﺘﻌﺎﻤﻠﻴن ﻤﻊ اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ‬
‫‪-٨‬اﻝﻤراﺠﻌﺔ اﻝﻤﺴﺘﻤرة ﻝﺠودة اﻝﺨطط اﻻﺴﺘراﺘﻴﺠﻴﺔ ﻝﻠﺤد ﻤن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻤن ﻗﺒل ﻤﺠﻠس‬
‫اﻹدارة‬
‫‪-٩‬وﻀﻊ دﻝﻴل اﺴﺘرﺸﺎدي ﻝﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1420‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪-١٠‬اﻻﻝﺘزام ﺒﺎﻝﺘﺸرﻴﻌﺎت واﻝﻘواﻨﻴن واﻝﻠواﺌﺢ اﻝﺼﺎدرة ﻋن اﻝﺒﻨك اﻝﻤرﻜزي اﻝﻌراﻗﻲ او اﻝﺠﻬﺎت اﻝﺤﻜوﻤﻴﺔ‬
‫اﻝﺘﺸرﻴﻌﻴﺔ ﺒﺨﺼوص اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪.‬‬
‫ب‪ :‬ﺤﻤﺎﻴﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﻴﺘﻀﻤن )‪ (6‬ﻤؤﺸرات وﻜﺎﻵﺘﻲ‪: -‬‬
‫‪-١‬إدارة اﻷﺼول اﻝﺴﻴﺒراﻨﻴﺔ‬
‫‪-٢‬إدارة ﺼﻼﺤﻴﺎت اﺴﺘﻌﻤﺎل اﻷﺠﻬزة اﻻﻝﻜﺘروﻨﻴﺔ‬
‫‪-٣‬إدارة اﻤن اﻝﻔﻀﺎء اﻝﺴﻴﺒراﻨﻲ‬
‫‪-٤‬ﺤﻤﺎﻴﺔ اﻝﺒرﻴد اﻻﻝﻜﺘروﻨﻲ ووﺴﺎﺌل اﻝﺘواﺼل اﻝرﻗﻤﻲ اﻝذي ﺘﻌﺘﻤدﻩ اﻝﺸرﻜﺔ واﻝﻤوﻗﻊ اﻻﻝﻜﺘروﻨﻲ‬
‫اﻝرﺴﻤﻲ‬
‫‪-٥‬إدارة اﻝﻨﺴﺦ اﻻﺤﺘﻴﺎطﻴﺔ‬
‫‪-٦‬اﺨﺘﺒﺎرات اﻻﺨﺘراق واﻝﺘﺸﻔﻴر واﻝﺤﻤﺎﻴﺔ ﻝﻠﺴﺠﻼت اﻝرﻗﻤﻴﺔ‬
‫ج‪ :‬اﻻﺴﺘراﺘﻴﺠﻴﺔ )اﻝرؤﻴﺔ اﻝﻤﺴﺘﻘﺒﻠﻴﺔ( وﻴﺘﻀﻤن )‪ (5‬ﻤؤﺸرات وﻜﺎﻵﺘﻲ‪: -‬‬
‫‪-١‬اﻝﻤوﻗﻊ اﻻﻝﻜﺘروﻨﻲ ﻝﻠوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ‬
‫‪- ٢‬اﻹدارة اﻷﻤﻨﻴﺔ اﻝﺴﻴﺒراﻨﻴﺔ وﻓق اﻝﺘﺸرﻴﻌﺎت واﻝﺘﻌﻠﻴﻤﺎت واﻻﺴﺘراﺘﻴﺠﻴﺔ اﻝﻤﻌﺘﻤدة ﻓﻲ اﻝﺒﻠد اﻝﻤﻌﻨﻲ‪.‬‬
‫‪-٣‬اﺴﺘراﺘﻴﺠﻴﺎت اﻝﺘﺤﺴن اﻝﻤﺴﺘﻤر واﻹﺠراءات اﻝﻜﻔﻴﻠﺔ ﺒﺘوﺼﻴل اﻝﻤﻌﻠوﻤﺎت ﻝﻤﺘﺨذي اﻝﻘ اررات‬
‫‪-٤‬ﻝﺠﻨﺔ اﺴﺘراﺘﻴﺠﻴﺔ ﻹدارة اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‬
‫‪-٥‬اﻹﻓﺼﺎح ﻋن اﻷﺴﻠوب ٕواﺠراءات اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ‬
‫د‪ :‬إدارة اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ وﻴﺘﻀﻤن )‪ (4‬ﻤؤﺸرات وﻜﺎﻵﺘﻲ‪: -‬‬
‫‪-١‬وﺼف اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﻤﺨﺎطر اﻝﻤﻌﻠوﻤﺎت اﻝﻤﺘﺎﺤﺔ واﻝﺘﻲ ﺘﻌرض ﻝﻬﺎ اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ واﻝﺤﺎﻻت‬
‫اﻝﺘﻲ ﺘﻤﻜﻨت ﺒﻬﺎ اﻝوﺤدة ﻓﻲ ﺼد اﻝﻬﺠوم اﻝﺴﻴﺒراﻨﻲ‪.‬‬
‫‪-٢‬ﻋدد اﻝﺘﻘﺎرﻴر اﻝﻤرﻓوﻋﺔ اﻝﻰ اﻹدارة اﻝﻌﻠﻴﺎ ﻤن ﻗﺒل ﻝﺠﻨﺔ إدارة اﻝﻤﺨﺎطر ﻋن ﺤﺎﻻت اﻻﺨﺘراق‪.‬‬
‫‪-٣‬ﺘوظﻴف ﻤﺴﺘﺸﺎر ﺒﺎﺨﺘﺼﺎص ﺒرﻤﺠﻴﺎت اﻝﺤﺎﺴوب‬
‫‪-٤‬ﻋدد اﻝﺤﺎﻻت اﻝﺘﻲ أﺴﻬم ﺒﻬﺎ اﻝﺘدﻗﻴق اﻝداﺨﻠﻲ ﻓﻲ إدارة ﻤﺨﺎطر اﻻﻨﺘرﻨﻴت‬
‫ه ‪ -‬اﻻﺜﺎر اﻝﻤﺎﻝﻴﺔ وﻴﺘﻀﻤن )‪ (8‬ﻤؤﺸرات وﻜﺎﻵﺘﻲ‪: -‬‬
‫‪-1‬اﻝﺘﻜﺎﻝﻴف اﻝﻤدﻓوﻋﺔ ﻝﺘﻌزﻴز اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ‬
‫‪- 2‬اﻝﺘﺎﻤﻴن اﻝﻤدﻓوع ﻝﺸرﻜﺎت اﻝﺘﺎﻤﻴن ﻝﻠﺤﻔﺎظ ﻋﻠﻰ ﺨﺼوﺼﻴﺔ اﻝﺠﻬﺎت اﻝﺨﺎرﺠﻴﺔ اﻝﻤﺘﻌﺎﻤﻠﺔ ﻤﻊ اﻝوﺤدة‬
‫ﻀداي ﻫﺠوم ﺴﻴﺒراﻨﻲ‬
‫‪- 3‬اﻻﻓﺼﺎح ﻋن اﻝﺨﺴﺎﺌر اﻝﻤﺎﻝﻴﺔ اﻝﺘﻲ ﺘﺘرﺘب ﻋن اﻨﺘﻬﺎﻜﺎت اﻝﻔﻀﺎء اﻝﺴﻴﺒراﻨﻲ ﻝﻠﺸرﻜﺔ‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1421‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪-4‬اﻝدﻋم اﻝﻤﺎﻝﻲ ﻝﺘطوﻴر اﻝﺒراﻤﺞ اﻻﻝﻜﺘروﻨﻴﺔ ﻝﺤﻤﺎﻴﺔ وﺘﻌزﻴز اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬

‫‪- 5‬اﻝدﻋم اﻝﻤﺎﻝﻲ اﻝﻤﻘدم ﻹﺠراءات ﺘﻘﻴﻴم وﺘﺤﺴﻴن اﺠراءات اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ اﻝﻘﺒﻠﻴﺔ واﻝﺒﻌدﻴﺔ‬
‫‪- 6‬اﻻﻓﺼﺎح ﻋن اﻝدورات اﻝﺘدرﻴﺒﻴﺔ )ﻤﺒﺎﻝﻐﻬﺎ( اﻝﻤﻨﻌﻘدة داﺨل وﺨﺎرج اﻝﻌراق‬
‫‪-7‬اﻻﻓﺼﺎح ﻋن اﻝﺴﺠﻼت اﻝﺨﺎﺼﺔ ﺒﺎﻝﻤوﺠودات اﻝﻤﻌﻠوﻤﺎﺘﻴﺔ واﻝﺘﻘﻨﻴﺔ وﺘرﻤﻴزﻫﺎ وﻓﻘﺎ ﻝﻠﻤﺘطﻠﺒﺎت‬
‫اﻝﺘﺸرﻴﻌﻴﺔ واﻝﻤﻌﺎﻫدات اﻝﻤﺤﻠﻴﺔ واﻝدوﻝﻴﺔ‬
‫‪ -8‬اﻝﻤﺒﺎﻝﻎ اﻝﻤﺘﻜﺒدة ﻝﻠﺘﻌﺎﻓﻲ ﻤن اﻝﻬﺠﻤﺎت اﻝﺴﻴﺒراﻨﻴﺔ اﻝﺴﺎﺒﻘﺔ واﻻﺠراءات اﻝﺒدﻴﻠﺔ ﻝﻀﻤﺎن اﺴﺘﻤرار‬
‫اﻝﻌﻤل ﻓﻲ ﺤﺎﻝﺔ ﺤﺼول ﻫﺠوم ﺴﻴﺒراﻨﻲ‬
‫‪ 2.4‬اﺨﺘﺒﺎر اﻝﻤؤﺸر اﻝﻤﻘﺘرح ﻋﻠﻰ )ﻋﻴﻨﺔ( ﻤن اﻝﻤﺼﺎرف‪:‬‬
‫ﻝﻐرض اﺨﺘﺒﺎر اﻝﻤؤﺸر اﻝﻤﻘﺘرح ﻋﻠﻰ اﻝﻤﺼﺎرف اﻝﻌراﻗﻴﺔ اﻝﻤدرﺠﺔ ﻓﻲ ﺴوق اﻝﻌراق ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ‬
‫وﻋﻠﻰ وﻓق ﻤﺠﺘﻤﻊ اﻝﺒﺤث اﻝﻤﺘﻜون ﻤن ‪ 38‬ﻤﺼرﻓﺎ ﻤدرج ﻓﻲ اﻝﺴوق اﻻﻨف اﻝذﻜر ﻓﺎن ﻋﻴﻨﺔ اﻝﺒﺤث‬
‫ﺘم اﺨﺘﻴﺎرﻫﺎ ﻋﻠﻰ وﻓق ﺘﻌﺎﻤﻼﺘﻬﺎ واﻨﺸطﺘﻬﺎ اﻝﺘﻲ ﺘﻌﺘﻤدﻫﺎ ﻋﻠﻰ اﻝﻤﻌﺎﻤﻼت اﻝرﻗﻤﻴﺔ وﺘم اﺨﺘﻴﺎر ﻋﻴﻨﺔ‬
‫ﻤن ﻫذﻩ اﻝﻤﺼﺎرف ﺘﻤﺜﻠت ﺒﺄرﺒﻊ ﻤﺼﺎرف )ﻤﺼرف ﺒﻐداد اﻝﺘﺠﺎري‪ ،‬ﻤﺼرف اﻝﺨﻠﻴﺞ اﻝﺘﺠﺎري ‪ ،‬اﻝﻤﺼرف‬
‫اﻝﻌراﻗﻲ اﻝﺘﺠﺎري وﻤﺼرف اﻻﻫﻠﻲ اﻝﺘﺠﺎري( ‪،‬وﺘم اﺨﺘﻴﺎر اﻝﺴﻨوات ) ‪ (2020-2019‬ﺒﺤﻜم ازدﻴﺎد‬
‫اﻝﺘﻌﺎﻤﻼت اﻝﺴﻴﺒراﻨﻴﺔ ﻓﻲ ظل ﺠﺎﺌﺤﺔ ﻜوﻓﻴد ‪ 19-‬وﻝﻘﻴﺎس ﻤﺴﺘوى اﻻﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‬
‫ﻋﻠﻰ وﻓق اﻝﻤؤﺸر اﻝﻤﻘﺘرح ﺴﻴﺘم اﻻﻋﺘﻤﺎد ﻋﻠﻰ اﻝﻤﻌﺎدﻝﺔ اﻝﺘﺎﻝﻴﺔ‪:‬‬
‫ﻤﺴﺘوى اﻻﻓﺼﺎح وﻓق اﻝﻤؤﺸر اﻝﻤﻘﺘرح = )اﻝﻤﺘطﻠﺒﺎت اﻝﻤﻔﺼﺢ ﻋﻨﻬﺎ ‪/‬اﺠﻤﺎﻝﻲ ﻤؤﺸرات اﻝﻤﻘﻴﺎس‬
‫اﻝﻔرﻋﻴﺔ (*‪ ،100‬وﺒوﻀﺢ اﻝﺠدول )‪ (4‬ﻨﺴب اﻻﻓﺼﺎح ﻝﻌﻴﻨﺔ اﻝﺒﺤث ﻋن ﻤﺘطﻠﺒﺎت اﻻﻓﺼﺎح ﻋن‬
‫ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻴﺔ‬
‫اﻝﺠدول ‪ :4‬ﻨﺴب اﻻﻓﺼﺎح ﻝﻌﻴﻨﺔ اﻝﺒﺤث ﻋن ﻤﺘطﻠﺒﺎت اﻻﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻴﺔ‬
‫اﻝﺴﻨوات‪/‬اﻝﻤﺼﺎرف‬
‫اﻝﺘﻔﺎﺼﻴل‬
‫‪2020‬‬ ‫‪9201‬‬
‫‪A‬‬ ‫‪I‬‬ ‫‪K‬‬ ‫‪B * I K‬‬ ‫‪B‬‬ ‫اﻝﺒﻌد اﻝرﺌﻴس‬
‫اﻝﻤؤﺸرات‬
‫* * ‪A‬‬ ‫*‬ ‫ﻝﻠﻤؤﺸر‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪1 0 0 0‬‬ ‫‪1‬‬ ‫‪-1‬وﺼف اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﻤﺨﺎطر‬ ‫ﺤوﻜﻤﺔ اﻻﻤن‬
‫اﻝﻤﻌﻠوﻤﺎت اﻝﻤﺘﺎﺤﺔ واﻝﺘﻲ ﺘﻌرض ﻝﻬﺎ اﻝوﺤدة‬ ‫اﻝﺴﻴﺒراﻨﻲ‬
‫اﻻﻗﺘﺼﺎدﻴﺔ واﻝﺤﺎﻻت اﻝﺘﻲ ﺘﻤﻜﻨت ﺒﻬﺎ اﻝوﺤدة‬
‫ﻓﻲ ﺼد اﻝﻬﺠوم اﻝﺴﻴﺒراﻨﻲ‪.‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1422‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪1 1 0 0‬‬ ‫‪0‬‬ ‫‪-٢‬ﻋدد اﻝﺘﻘﺎرﻴر اﻝﻤرﻓوﻋﺔ اﻝﻰ اﻹدارة اﻝﻌﻠﻴﺎ ﻤن‬
‫ﻗﺒل ﻝﺠﻨﺔ إدارة اﻝﻤﺨﺎطر ﻋن ﺤﺎﻻت اﻻﺨﺘراق‪.‬‬
‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1 1 1 1‬‬ ‫‪1‬‬ ‫‪-٣‬ﺘوظﻴف ﻤﺴﺘﺸﺎر ﺒﺎﺨﺘﺼﺎص ﺒرﻤﺠﻴﺎت‬
‫اﻝﺤﺎﺴوب‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪-٤‬ﻋدد اﻝﺤﺎﻻت اﻝﺘﻲ أﺴﻬم ﺒﻬﺎ اﻝﺘدﻗﻴق‬
‫اﻝداﺨﻠﻲ ﻓﻲ إدارة ﻤﺨﺎطر اﻻﻨﺘرﻨﻴت‬

‫‪2‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪3 1 1 1‬‬ ‫‪2‬‬ ‫اﻝﻤﺠﻤوع‬ ‫ﺤﻤﺎﻴﺔ اﻻﻤن‬

‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪-١‬إدارة اﻷﺼول اﻝﺴﻴﺒراﻨﻴﺔ‬ ‫اﻝﺴﻴﺒراﻨﻲ‬
‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1 1 1 1‬‬ ‫‪1‬‬ ‫‪-٢‬إدارة ﺼﻼﺤﻴﺎت اﺴﺘﻌﻤﺎل اﻷﺠﻬزة‬
‫اﻻﻝﻜﺘروﻨﻴﺔ‬
‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1 0 1 0‬‬ ‫‪1‬‬ ‫‪-٣‬إدارة اﻤن اﻝﻔﻀﺎء اﻝﺴﻴﺒراﻨﻲ‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪1‬‬ ‫‪-٤‬ﺤﻤﺎﻴﺔ اﻝﺒرﻴد اﻻﻝﻜﺘروﻨﻲ ووﺴﺎﺌل اﻝﺘواﺼل‬
‫اﻝرﻗﻤﻲ اﻝذي ﺘﻌﺘﻤدﻩ اﻝﺸرﻜﺔ واﻝﻤوﻗﻊ‬
‫اﻻﻝﻜﺘروﻨﻲ اﻝرﺴﻤﻲ‬
‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1 1 1 1‬‬ ‫‪1‬‬ ‫‪-٥‬إدارة اﻝﻨﺴﺦ اﻻﺤﺘﻴﺎطﻴﺔ‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪-٦‬اﺨﺘﻴﺎرات اﻻﺨﺘراق واﻝﺘﺸﻔﻴر واﻝﺤﻤﺎﻴﺔ‬
‫ﻝﻠﺴﺠﻼت اﻝرﻗﻤﻴﺔ‬

‫‪4‬‬ ‫‪4‬‬ ‫‪4‬‬ ‫‪4 2 3 3‬‬ ‫‪4‬‬ ‫اﻝﻤﺠﻤوع‬

‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1 1 1 1‬‬ ‫‪1‬‬ ‫‪-١‬اﻝﻤوﻗﻊ اﻻﻝﻜﺘروﻨﻲ ﻝﻠوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ‬ ‫اﻻﺴﺘراﺘﻴﺠﻴﺔ‬
‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1 1 1 1‬‬ ‫‪0‬‬ ‫‪ -٢‬اﻹدارة اﻷﻤﻨﻴﺔ اﻝﺴﻴﺒراﻨﻴﺔ وﻓق اﻝﺘﺸرﻴﻌﺎت‬
‫واﻝﺘﻌﻠﻴﻤﺎت واﻻﺴﺘراﺘﻴﺠﻴﺔ اﻝﻤﻌﺘﻤدة ﻓﻲ اﻝﺒﻠد‬
‫اﻝﻤﻌﻨﻲ‪.‬‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪-٣‬اﺴﺘراﺘﻴﺠﻴﺎت اﻝﺘﺤﺴن اﻝﻤﺴﺘﻤر واﻹﺠراءات‬
‫اﻝﻜﻔﻴﻠﺔ ﺒﺘوﺼﻴل اﻝﻤﻌﻠوﻤﺎت ﻝﻤﺘﺨذي اﻝﻘ اررات‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪-٤‬ﻝﺠﻨﺔ اﺴﺘراﺘﻴﺠﻴﺔ ﻹدارة اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1423‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪-٥‬اﻹﻓﺼﺎح ﻋن اﻷﺴﻠوب ٕواﺠراءات اﻻﻤن‬
‫اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ‬
‫‪2‬‬ ‫‪2‬‬ ‫‪2‬‬ ‫‪2 2 2 2‬‬ ‫‪1‬‬ ‫اﻝﻤﺠﻤوع‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪-١‬وﺼف اﻻﻤن اﻝﺴﻴﺒراﻨﻲ وﻤﺨﺎطر‬ ‫ادارة اﻝﻤﺨﺎطر‬
‫اﻝﻤﻌﻠوﻤﺎت اﻝﻤﺘﺎﺤﺔ واﻝﺘﻲ ﺘﻌرض ﻝﻬﺎ اﻝوﺤدة‬ ‫اﻝﺴﻴﺒراﻨﻴﺔ‬
‫اﻻﻗﺘﺼﺎدﻴﺔ واﻝﺤﺎﻻت اﻝﺘﻲ ﺘﻤﻜﻨت ﺒﻬﺎ اﻝوﺤدة‬
‫ﻓﻲ ﺼد اﻝﻬﺠوم اﻝﺴﻴﺒراﻨﻲ‪.‬‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪-٢‬ﻋدد اﻝﺘﻘﺎرﻴر اﻝﻤرﻓوﻋﺔ اﻝﻰ اﻹدارة اﻝﻌﻠﻴﺎ ﻤن‬
‫ﻗﺒل ﻝﺠﻨﺔ إدارة اﻝﻤﺨﺎطر ﻋن ﺤﺎﻻت اﻻﺨﺘراق‪.‬‬
‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1 1 1 1‬‬ ‫‪1‬‬ ‫‪-٣‬ﺘوظﻴف ﻤﺴﺘﺸﺎر ﺒﺎﺨﺘﺼﺎص ﺒرﻤﺠﻴﺎت‬
‫اﻝﺤﺎﺴوب‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪-٤‬ﻋدد اﻝﺤﺎﻻت اﻝﺘﻲ أﺴﻬم ﺒﻬﺎ اﻝﺘدﻗﻴق‬
‫اﻝداﺨﻠﻲ ﻓﻲ إدارة ﻤﺨﺎطر اﻻﻨﺘرﻨﻴت‬

‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1 1 1 1‬‬ ‫‪1‬‬ ‫اﻝﻤﺠﻤوع‬

‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪-١‬اﻝﺘﻜﺎﻝﻴف اﻝﻤدﻓوﻋﺔ ﻝﺘﻌزﻴز اﻻﻤن اﻝﺴﺒراﻨﻲ‬ ‫اﻻﺜﺎر اﻝﻤﺎﻝﻴﺔ‬
‫ﻓﻲ اﻝوﺤدة اﻻﻗﺘﺼﺎدﻴﺔ‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪ -٢‬اﻝﺘﺎﻤﻴن اﻝﻤدﻓوع ﻝﺸرﻜﺎت اﻝﺘﺎﻤﻴن ﻝﻠﺤﻔﺎظ‬
‫ﻋﻠﻰ ﺨﺼوﺼﻴﺔ اﻝﺠﻬﺎت اﻝﺨﺎرﺠﻴﺔ اﻝﻤﺘﻌﺎﻤﻠﺔ‬
‫ﻤﻊ اﻝوﺤدة ﻀداي ﻫﺠوم ﺴﻴﺒراﻨﻲ‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪ -٣‬اﻻﻓﺼﺎح ﻋن اﻝﺨﺴﺎﺌر اﻝﻤﺎﻝﻴﺔ اﻝﺘﻲ ﺘﺘرﺘب‬
‫ﻋن اﻨﺘﻬﺎﻜﺎت اﻝﻔﻀﺎء اﻝﺴﻴﺒراﻨﻲ ﻝﻠﺸرﻜﺔ‬
‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1 1 0 0‬‬ ‫‪1‬‬ ‫‪-٤‬اﻝدﻋم اﻝﻤﺎﻝﻲ ﻝﺘطوﻴر اﻝﺒراﻤﺞ اﻻﻝﻜﺘروﻨﻴﺔ‬
‫ﻝﺤﻤﺎﻴﺔ وﺘﻌزﻴز اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫‪ -٥‬اﻝدﻋم اﻝﻤﺎﻝﻲ اﻝﻤﻘدم ﻻﺠراءات ﺘﻘﻴﻴم‬
‫وﺘﺤﺴﻴن اﺠراءات اﻝﻤﺨﺎطراﻝﺴﺒراﻨﻴﺔ اﻝﻘﺒﻠﻴﺔ‬
‫واﻝﺒﻌدﻴﺔ‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1424‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1 1‬‬ ‫‪1‬‬ ‫‪ -٦‬اﻻﻓﺼﺎح ﻋن اﻝدورات اﻝﺘدرﻴﺒﻴﺔ )ﻤﺒﺎﻝﻐﻬﺎ(‬
‫اﻝﻤﻨﻌﻘدة داﺨل وﺨﺎرج اﻝﻌراق‬
‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0 0 0 0‬‬ ‫‪0‬‬ ‫‪-٧‬اﻻﻓﺼﺎح ﻋن اﻝﺴﺠﻼت اﻝﺨﺎﺼﺔ‬
‫ﺒﺎﻝﻤوﺠودات اﻝﻤﻌﻠوﻤﺎﺘﻴﺔ واﻝﺘﻘﻨﻴﺔ وﺘرﻤﻴزﻫﺎ وﻓﻘﺎ‬
‫ﻝﻠﻤﺘطﻠﺒﺎت ﻝﻠﻤﺘطﻠﺒﺎت اﻝﺘﺸرﻴﻌﻴﺔ واﻝﻤﻌﺎﻫدات‬
‫اﻝﻤﺤﻠﻴﺔ واﻝدوﻝﻴﺔ‪.‬‬
‫‪2‬‬ ‫‪2‬‬ ‫‪2‬‬ ‫‪2 1 1 1‬‬ ‫‪2‬‬ ‫اﻝﻤﺠﻤوع‬
‫*‬ ‫اﻝﻤﺼدر‪ :‬اﻋداد اﻝﺒﺎﺤﺜون‬
‫ﻝﻠدﻻﻝﺔ ﻋﻠﻰ ﻤﺼرف ﺒﻐداد اﻝﺘﺠﺎري‪B‬‬
‫ﻤﺼرف اﻝﺨﻠﻴﺞ اﻝﺘﺠﺎري‪*K‬‬
‫اﻝﻤﺼرف اﻝﻌراﻗﻲ اﻝﺘﺠﺎري*‪I‬‬
‫ﻤﺼرف اﻻﻫﻠﻲ اﻝﺘﺠﺎري*‪A‬‬

‫ﻤن اﻝﺠدول )‪ (4‬ﻴﺘﻀﺢ ان ﻫﻨﺎك ﺘﺒﺎﻴن ﻓﻲ اﻻﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﻤﺼﺎرف‬
‫ﻋﻴﻨﺔ اﻝﺒﺤث ﻋﻠﻰ وﻓق اﻝﻤؤﺸر اﻝﻤﻘﺘرح ﻤن اﻝﺒﺎﺤﺜﻴن وﻴوﻀﺢ اﻝﺠدول )‪ (5‬ﻤﺘوﺴط ﻨﺴب اﻻﻓﺼﺎح‬
‫ﻋن اﻻﺒﻌﺎد اﻝرﺌﻴﺴﺔ ﻝﻠﻤؤﺸر اﻝﻤﻘﺘرح ﻓﻲ ﻋﻴﻨﺔ اﻝﺒﺤث‪.‬‬
‫اﻝﺠدول ‪ :5‬ﻤﺘوﺴط ﻨﺴب اﻻﻓﺼﺎح ﻋن اﻻﺒﻌﺎد اﻝرﺌﻴﺴﺔ ﻝﻠﻤؤﺸر اﻝﻤﻘﺘرح واﺨﺘﺒﺎرﻩ ﻓﻲ ﻋﻴﻨﺔ اﻝﺒﺤث‬
‫اﻝﻤﺼرف‬ ‫اﻝﻌراﻗﻲ‬ ‫ﻤﺼرف‬ ‫ﻤﺼرف ﺒﻐداد‬ ‫اﻝﻔﻘرات‬
‫اﻻﻫﻠﻲ‬ ‫اﻝﺘﺠﺎري‬ ‫اﻝﺨﻠﻴﺞ‬ ‫اﻝﺘﺠﺎري‬
‫اﻝﺘﺠﺎري‬ ‫اﻝﺘﺠﺎري‬
‫‪2019‬‬ ‫‪2019‬‬ ‫‪2019‬‬ ‫‪20‬‬ ‫‪2019‬‬
‫‪2020‬‬ ‫‪2020‬‬ ‫‪2020‬‬ ‫‪20‬‬
‫‪50‬‬ ‫‪25‬‬ ‫‪25‬‬ ‫‪25‬‬ ‫‪25‬‬ ‫‪25‬‬ ‫‪75‬‬ ‫‪50‬‬ ‫ﺤوﻜﻤﺔ اﻻﻤن‬
‫اﻝﺴﻴﺒراﻨﻲ‬
‫‪66‬‬ ‫‪33‬‬ ‫‪66‬‬ ‫‪50‬‬ ‫‪50‬‬ ‫‪66‬‬ ‫‪66‬‬ ‫ﺤﻤﺎﻴﺔ اﻻﻤن‬
‫اﻝﺴﻴﺒراﻨﻲ‬
‫‪40‬‬ ‫‪40‬‬ ‫‪60‬‬ ‫‪40‬‬ ‫‪60‬‬ ‫‪40‬‬ ‫‪40‬‬ ‫‪40‬‬ ‫اﻻﺴﺘراﺘﻴﺠﻴﺔ‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1425‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪25‬‬ ‫‪25‬‬ ‫‪25‬‬ ‫‪25‬‬ ‫‪25‬‬ ‫‪25‬‬ ‫‪25‬‬ ‫‪25‬‬ ‫ادارة اﻝﻤﺨﺎطر‬
‫اﻝﺴﻴﺒراﻨﻴﺔ‬
‫‪20‬‬ ‫‪0‬‬ ‫‪20‬‬ ‫‪0‬‬ ‫‪20‬‬ ‫‪20‬‬ ‫‪20‬‬ ‫‪20‬‬ ‫اﻻﺜﺎر اﻝﻤﺎﻝﻴﺔ‬
‫اﻝﻤﺼدر – اﻋداد اﻝﺒﺎﺤﺜون‬
‫ﻤن اﻝﺠدول )‪ (٤‬ﻴﺘﻀﺢ ان ﻫﻨﺎك ﺘﻔﺎوت ﻓﻲ اﻓﺼﺎح اﻝﻤﺼﺎرف ﻋﻴﻨﺔ اﻝﺒﺤث ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‬
‫اﻻ ان اﻝﻤﻼﺤظ ان اﻻﻫﺘﻤﺎم اﺨذ ﺒﺎﻝﺘزاﻴد ﻤﻘﺎرﻨﺔ ﺒﻴن )‪ (٢٠٢٠-٢٠١٩‬ﺤﻴث ظﻬرت اﻝﻨﺴب اﻋﻠﻰ‬
‫ﻓﻲ اﻝﻌﺎم ‪ ٢٠١٩‬وذﻝك ﺒﺤﻜم اﻝﺘﻐﻴرات اﻝﺘﻲ طرأت ﻋﻠﻰ اﻝﺒﻴﺌﺔ اﻝﻤﺼرﻓﻴﺔ واﺜﺎر ﺠﺎﺌﺤﺔ ﻜوﻓﻴد‪19-‬‬
‫واﻝﺘﺤول ﻤن اﻝﻌﻤل اﻝﻴدوي اﻝﻰ اﻝﻌﻤل اﻻﻝﻜﺘروﻨﻲ وازدﻴﺎد اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ اﻝﻤراﻓﻘﺔ ﻝﻬذا اﻝﻌﻤل‬
‫وﺒﺎﻝﺘﺎﻝﻲ‪:‬‬
‫‪-١‬ﺤوﻜﻤﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪ :‬ﺒﻠﻎ ﻤﺘوﺴط اﻹﻓﺼﺎح ﻋن ﺤوﻜﻤﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻋﻠﻰ وﻓق اﻝﻤؤﺸر‬
‫اﻝﻤﻘدم واﻝﻤﺘﻜون ﻤن أرﺒﻊ ﻤﻘرات ﺒﻨﺴب ﻤﺘﻔﺎوﺘﺔ‪ ،‬ﺤﻴث ﺒﻠﻎ اﻹﻓﺼﺎح ﻓﻲ اﻝﻤﺼﺎرف ﻋﻴﻨﺔ اﻝﺒﺤث ﻝﻌﺎم‬
‫‪ (٪٢٥،٪٢٥،٪٢٥،٪٥٠)٢٠١٩‬ﻋﻠﻰ اﻝﺘواﻝﻲ ﻓﻲ اﻝﻤﺼﺎرف ﻋﻴﻨﺔ اﻝﺒﺤث )ﺒﻐداد اﻝﺘﺠﺎري‪ ،‬ﻤﺼرف‬
‫اﻝﺨﻠﻴﺞ اﻝﺘﺠﺎري‪ ،‬ﻤﺼرف اﻝﻌراق اﻝﺘﺠﺎري‪ ،‬ﻤﺼرف اﻷﻫﻠﻲ اﻝﺘﺠﺎري(ﻓﻲ ﺤﻴن ﺒﻠﻐت ﻨﺴب اﻹﻓﺼﺎح ﻋن‬
‫اﻝﺒﻌد ﺤوﻜﻤﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻝﻌﺎم ‪ (٪٥٠ ،٪٢٥ ،٪٢٥ ،٪٧٥) ٢٠٢٠‬ﺤﻴث ﻴﺒرز ﻤﺼرف ﺒﻐداد‬
‫اﻝﺘﺠﺎري ﻜﺄﺤد اﻝﻤﺼﺎرف اﻝﻤﻬﻤﺔ ﺒﺎﻹﺒﻼغ واﻻﻫﺘﻤﺎم ﺒﺤوﻜﻤﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻴﻠﻴﻪ ﻤﺼرف اﻷﻫﻠﻲ‬
‫اﻝﺘﺠﺎري وﺒﻨﻔس اﻝﻨﺴب اﻝﻤﺼرف اﻝﺨﻠﻴﺞ اﻝﺘﺠﺎري واﻝﻤﺼرف اﻝﻌراق اﻝﺘﺠﺎري‪.‬‬
‫‪-٢‬ﺤﻤﺎﻴﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‪ :‬ﺒﻠﻎ ﻤﺘوﺴط اﻹﻓﺼﺎح ﻋن ﺤﻤﺎﻴﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻋﻠﻰ وﻓق ﻤؤﺸر‬
‫اﻝﻤﻘﺘرح واﻝﻤﺘﻜون ﻤن )‪ (٦‬ﻤﻘرات ﺒﻨﺴب ﻤﺘﻔﺎوﺘﺔ ﻝﻌﺎم ‪ ٢٠١٩‬ﺤﻴث ﺒﻠﻐت )‪،٪٥٠ ،٪٥٠ ،٪٦٦‬‬
‫‪ (٪٣٣‬ﻝﻤﺼﺎرف )ﺒﻐداد اﻝﺘﺠﺎري‪ ،‬ﻤﺼرف اﻝﺨﻠﻴﺞ اﻝﺘﺠﺎري‪ ،‬ﻤﺼرف اﻝﻌراق اﻝﺘﺠﺎري‪ ،‬ﻤﺼرف اﻷﻫﻠﻲ‬
‫اﻝﺘﺠﺎري( ﻋﻠﻰ اﻝﺘواﻝﻲ وﻫﻲ ﻨﺴﺒﺔ ﺠﻴدة ﻨﺴﺒﻴﺎ وﻓﻲ ﻋﺎم ‪ ٢٠٢٠‬ﺤﺎﻓظت اﻝﻤﺼﺎرف ﻋﻠﻰ ﻨﻔس ﻨﺴﺒﺔ‬
‫اﻹﻓﺼﺎح ﺘﻘرﻴﺒﺎ )‪ (٪٦٦‬ﺒﺨﻼف ﻤﺼرف اﻷﻫﻠﻲ اﻝﺘﺠﺎري اﻝﺘﻲ ارﺘﻔﻌت ﻨﺴﺒﺔ اﻹﻓﺼﺎح ﻝدرﺠﺔ ﺘﺼل‬
‫اﻝﻰ )‪.(٪٦٦‬‬
‫‪-٣‬اﻻﺴﺘراﺘﻴﺠﻴﺔ‪ :‬ﺒﻠﻎ ﻤﺘوﺴط اﻹﻓﺼﺎح ﻋن اﻻﺴﺘراﺘﻴﺠﻴﺔ واﻝﻤﺘﻜون ﻤن ﺨﻤس ﻤﻘرات ﺒﻨﺴب ﻤﺘﻔﺎوﺘﺔ‬
‫ﻝﻠﻤﺼﺎرف ﻋﻴﻨﺔ اﻝﺒﺤث ﻝﻌﺎم ‪ ٢٠١٩‬وﻜﺎﻝﺘﺎﻝﻲ‪ (٪٤٠ ،٪٤٠ ،٪٤٠ ،٪٢٠) :‬ﻓﻲ ﺤﻴن ﺤﻘﻘت‬
‫اﻝﻤﺼﺎرف ﻨﺴب ﻤﺘﻘﺎرﺒﺔ )‪ (٪٤٠ ،٪٤٠ ،٪٤٠ ،٪20‬ﻝﻠﻤﺼﺎرف )ﺒﻐداد اﻝﺘﺠﺎري واﻝﺨﻠﻴﺞ اﻝﺘﺠﺎري‬
‫واﻝﻤﺼرف اﻝﻌراﻗﻲ اﻝﺘﺠﺎري واﻝﻤﺼرف اﻷﻫﻠﻲ اﻝﺘﺠﺎري( ﻋﻠﻰ اﻝﺘواﻝﻲ‪.‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1426‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪- 4‬ادارة اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‪ :‬وﺒﻌدد ﻓﻘرات اﻝﻤؤﺸر )‪ (5‬ﺤﻘﻘت اﻝﻤﺼﺎرف ﻋﻴﻨﺔ اﻝﺒﺤث اﻝﻨﺴب‬
‫اﻝﻤﺘﺴﺎوﻴﺔ ﻝﻌﺎﻤﻲ )‪ ،(%25) (2020- 2019‬ﻤﻤﺎ ﻴدل ﻋﻠﻰ ان اﻻﻫﺘﻤﺎم ﻤﺘﺴﺎوي ﻝﻠﺴﻨﺘﻴن وﺒﻨﺴﺒﺔ‬
‫ﻀﻌﻴﻔﺔ رﻏم ازدﻴﺎد اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻝﺴﻨﺔ ‪2020‬‬
‫‪- 5‬اﻻﺜﺎر اﻝﻤﺎﻝﻴﺔ‪ :‬وب‪٧‬ﻓﻘرات ﺤﻘﻘت اﻝﻤﺼﺎرف ﻨﺴب ﻤﺘﻔﺎوﺘﺔ ﻓﻲ اﻹﺒﻼغ ﻋن ﻤﺘطﻠﺒﺎت اﻝﻤؤﺸر‬
‫اﻝﻤﻘﺘرح ﺤﻴث ﺤﻘﻘت اﻝﻤﺼﺎرف ﻋﻴﻨﺔ اﻝﺒﺤث ﻝﻌﺎم ‪ ٢٠١٩‬ﻋﻠﻰ اﻝﺘواﻝﻲ )‪(٪٢٨ ،٪٢٨ ،٪١٤ ،٪٢٨‬‬
‫وﻓﻲ ﻋﺎم ‪ .(٪٢٨ ،٪٢٨ ،٪١٤ ،٪١٤)٢٠٢٠‬ﻝﻠﻤﺼﺎرف )ﺒﻐداد اﻝﺘﺠﺎري‪ ،‬ﻤﺼرف اﻝﺨﻠﻴﺞ اﻝﺘﺠﺎري‪،‬‬
‫ﻤﺼرف اﻝﻌراﻗﻲ اﻝﺘﺠﺎري‪ ،‬ﻤﺼرف اﻷﻫﻠﻲ اﻝﺘﺠﺎري(‪.‬‬

‫ﺘﺄﺴﻴﺴﺎ ﻝﻤﺎ ﺘﻘدم ﻓﺄن ﻫﻨﺎك ﺘﺒﺎﻴن ﻓﻲ اﻹﻓﺼﺎح ﻋن اﻻﺒﻌﺎد اﻝﺤﺘﻤﻴﺔ وﻋﻠﻰ وﻓق اﻝﻤؤﺸر اﻝﻤﻘﺘرح‬
‫ﻝﻺﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ وﻫذا ﻴدل ﻋﻠﻰ ان ﻫﻨﺎك اﻫﺘﻤﺎم ﺒﺎﻹﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‬
‫ﻓﻲ ﻋﻴﻨﺔ اﻝﻤﺼﺎرف اﻝﻤدرﺠﺔ ﻓﻲ ﺴوق اﻝﻌراق ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ وﻋﻠﻰ وﻓق ذﻝك ﻴﺘم ﻗﺒول ﻓرﻀﻴﺔ‬
‫اﻝﺒﺤث‪.‬‬
‫‪ .5‬ﺨﺎﺘﻤﺔ‪:‬‬
‫ﺨرج اﻝﺒﺤث ﺒﺎﻝﻌدﻴد ﻤن اﻻﺴﺘﻨﺘﺎﺠﺎت واﻝﺘوﺼﻴﺎت ﻨورد أﺒرزﻫﺎ ‪:‬‬
‫أوﻻ‪ :‬اﻻﺴﺘﻨﺘﺎﺠﺎت‪:‬‬
‫‪-١‬ﺒرز اﻻﻫﺘﻤﺎم وﺒﺸﻜل ﻜﺒﻴر ﺠدا ﺒﺎﻹﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﺨﺼوﺼﺎ ﺒﻌد ازدﻴﺎد اﻝﻬﺠﻤﺎت‬
‫اﻝﺴﻴﺒراﻨﻴﺔ ﻋﻠﻰ ﺠﻤﻴﻊ اﻝﻘطﺎﻋﺎت ﺨﺼوﺼﺎ ﻗطﺎع اﻝﻤﺼﺎرف ﺒﻌد ازدﻴﺎد أﻨﺸطﺘﻬﺎ اﻝﺘﻲ ﺘﻌﺘﻤد ﻋﻠﻰ‬
‫اﻝﺤوﺴﺒﺔ اﻝﺴﺤﺎﺒﻴﺔ‪.‬‬
‫‪-٢‬اﻝﻤﺤﺎﺴﺒﺔ ﻤﺘﻜﻴﻔﺔ وﻤﺘواﺼﻠﺔ ﻤﻊ اﻝﺘﻐﻴرات اﻝﺘﻲ ﺘط أر ﻋﻠﻰ اﻝﺒﻴﺌﺔ ﻝذا ﺴﻌت اﻝﻬﻴﺌﺎت اﻝﻤﻬﻨﻴﺔ اﻝﻰ‬
‫ﺘﺄطﻴر ﻋﻤﻠﻴﺔ اﻹﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻤن ﺨﻼل اﻷدﻝﺔ واﻻرﺸﺎدات وﻤن ﻫذﻩ اﻝﺠﻬﺎت‬
‫‪SEC, AICPA‬وﻤﻌﺎﻴﻴر‪SAB.‬‬
‫‪-٣‬اﻝﻤؤﺸر اﻝﻤﻘﺘرح ﻝﻺﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﺒﻴﺌﺔ اﻝﻌراﻗﻴﺔ ﻴﺘواﻓق ﻤﻊ طروﺤﺎت‬
‫اﻝﻬﻴﺌﺎت اﻝﻤﻬﻨﻴﺔ اﻝدوﻝﻴﺔ ﻤﻊ اﺴﺘراﺘﻴﺠﻴﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﺒﻴﺌﺔ اﻝﻌراﻗﻴﺔ‪.‬‬
‫‪-٤‬ﻋﻠﻰ اﻝرﻏم ﻤن ﻏﻴﺎب اﻝﺘﻌﻠﻴﻤﺎت اﻝﻤﻨظﻤﺔ ﻝﻺﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ﻓﻲ اﻝﺒﻴﺌﺔ اﻝﻌراﻗﻴﺔ‬
‫ﻓﻲ ﺴوق اﻝﻌراق ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ اﻻ ان اﻝﻤﺼﺎرف ﻋﻴﻨﺔ اﻝﺒﺤث ﻜﺎﻨت ﺘﻔﺼﺢ ﻋن اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‬
‫وﺒﻨﺴب ﻤﺘﻔﺎوﺘﺔ‪.‬‬
‫ﺜﺎﻨﻴﺎ‪ :‬اﻝﺘوﺼﻴﺎت‪:‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1427‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪-١‬ﺘﻀﻤﻴن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻜﺄﺤد اﻝﻤﻘررات اﻝدراﺴﻴﺔ ﻓﻲ ﻤرﺤﻠﺔ اﻝﺒﻜﺎﻝورﻴوس ﻷﻗﺴﺎم‬
‫اﻝﻤﺤﺎﺴﺒﺔ واﻝﻤﺎﻝﻴﺔ واﻝﻤﺼرﻓﻴﺔ وﺘﺸﺠﻴﻊ طﻠﺒﺔ اﻝدراﺴﺎت اﻝﻌﻠﻴﺎ ﻋﻠﻰ اﻝﺨوض ﺒﻬﻜذا ﻤﺠﺎل ﺒﺤﺜﻲ‪.‬‬
‫‪-٢‬ﺘﺒﻨﻲ اﻝﻤؤﺸر اﻝﻤﻘﺘرح ﻝﻺﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ ﺴوق اﻝﻌراق ﻝﻸ وراق اﻝﻤﺎﻝﻴﺔ‬
‫واﻝﻌﻤل ﻋﻠﻰ ان ﺘﺼدر ﻫﻴﺄة اﻷوراق اﻝﻤﺎﻝﻴﺔ اﻝﺘﻌﻠﻴﻤﺎت اﻝﻤﻨظﻤﺔ ﻝﻺﻓﺼﺎح ﻋن اﻝﻤﺨﺎطر ﻓﻲ اﻝﺴوق‪.‬‬
‫‪-٣‬ﻋﻤل اﻝﺠﻬﺎت اﻝرﻗﺎﺒﻴﺔ ﻓﻲ اﻝﺒﻴﺌﺔ اﻝﻌراﻗﻴﺔ ﻋﻠﻰ اﻝﺘﻌﺎون ﻤﻊ ﻫﻴﺎة ﺴوق اﻝﻌراق ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ‬
‫ﻝﺘوﻓﻴر اﻝﻤﺘطﻠﺒﺎت اﻷﺴﺎس ﻝﺘدﻗﻴق اﻹﻓﺼﺎح ﻋن ﺘﻘﺎرﻴر اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ‪.‬‬

‫‪ .6‬ﻗﺎﺌﻤﺔ اﻝﻤراﺠﻊ‪:‬‬
‫أوﻻ‪ :‬اﻝﻌرﺒﻴﺔ‬
‫اﻝﻨﺸرات واﻝﻘواﻨﻴن واﻝﺘﻌﻠﻴﻤﺎت واﻷدﻝﺔ اﻻﺴﺘرﺸﺎدﻴﺔ‬
‫‪-١‬ﻗﺎﻨون ﺴوق اﻝﻌراق ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ رﻗم )‪ (٧٤‬ﻝﺴﻨﺔ )‪ (٢٠٠٤‬اﻝﻤﻌدل‬
‫‪-٢‬ﺘﻌﻠﻴﻤﺎت اﻹﻓﺼﺎح ﻓﻲ ﺴوق اﻝﻌراق ﻝﻸوراق اﻝﻤﺎﻝﻴﺔ رﻗم )‪ (١٨‬ﻝﺴﻨﺔ )‪ (٢٠١٥‬اﻝﻤﻌدل‬
‫‪-٣‬ﻨﺸرة اﻻﺘﺤﺎد اﻝﻤﺼري ﻝﻠﺘﺄﻤﻴن ‪ ،٢٠١٩‬ﻋدد ﺨﺎص ﻝﻬﺠﻤﺎت اﻝﺴﻴﺒراﻨﻴﺔ ﺼﺎدرة ﻋن اﻻﺘﺤﺎد اﻝﻌرﺒﻲ‬
‫ﻝﻠﺘﺄﻤﻴن اﻝﻌدد رﻗم )‪(٦٧‬‬
‫‪-٤‬اﻻﺴﺘراﺘﻴﺠﻴﺔ اﻝوطﻨﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ )‪ (٢٠٢١-٢٠١٧‬اﻝﻤﺠﻠس اﻷﻋﻠﻰ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ رﺌﺎﺴﺔ‬
‫ﻤﺠﻠس اﻝوزراء‪ ،‬ﺠﻤﻬورﻴﺔ ﻤﺼر اﻝﻌرﺒﻴﺔ ‪/‬ص)‪(١٩-١‬‬
‫‪-٥‬اﻝدﻝﻴل اﻝﺘﻨظﻴﻤﻲ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ‪ ،٢٠٢٠،‬ﻫﻴﺌﺔ اﻻ ﺘﺼﺎﻻت وﺘﻘﻨﻴﺔ اﻝﻤﻌﻠوﻤﺎت‪ ،‬اﻝﺴﻌودﻴﺔ‪/‬ص‬
‫)‪(٥٤-١‬‬
‫‪-٦‬ﺘﻌﻠﻴﻤﺎت اﻝﺘﻜﻴف ﻤﻊ اﻝﻤﺨﺎطر اﻝﺴﻴﺒراﻨﻴﺔ ‪ ،٢٠١٨،‬اﻝﺒﻨك اﻝﻤرﻜزي اﻷردﻨﻲ‪ ،‬ص )‪(٣٢-١‬‬
‫‪-٧‬اﻝﻬﻴﺌﺔ اﻝوطﻨﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ‪ ،٢٠١٨،‬اﻝﺴﻌودﻴﺔ‪ ،‬ص )‪(٤٠-١‬‬
‫‪-٨‬اﺴﺘراﺘﻴﺠﻴﺔ اﻻﻤن اﻝﺴﻴﺒراﻨﻲ اﻝﻌراﻗﻲ ‪ ،٢٠١٩‬ﻤﺴﺘﺸﺎرﻴﺔ اﻻﻤن اﻝوطﻨﻲ اﻤﺎﻨﺔ ﺴر اﻝﻠﺠﻨﺔ اﻝﻔﻨﻴﺔ‬
‫اﻝﻌﻠﻴﺎ ﻷﻤن اﻻﺘﺼﺎﻻت واﻝﻤﻌﻠوﻤﺎت ص )‪(١٥-١‬‬
‫‪-٩‬اﻻﻤن اﻝﺴﻴﺒراﻨﻲ ﻓﻲ اﻝﻌراق‪ :‬ﻗراءة ﻓﻲ ﻤؤﺸر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ اﻝﻌﺎﻝﻤﻲ‪ ،٢٠٢٠ ،‬ﻨﺸرات ﻤرﻜز‬
‫اﻝﺒﻴﺎن ﻝﻠدراﺴﺎت واﻝﺘﺨطﻴط‪ ،‬اﻝﻌراق‬
‫اﻝدورﻴﺎت واﻝﻤؤﺘﻤرات‪:‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1428‬‬
‫اﺒﺘﻬﺎج ﻴﻌﻘوب‪ /‬اﺴﻌد وﻫﺎب‪/‬ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬ ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ ‪...‬‬

‫‪-١‬اﻝرﺸﻴدي‪ ،‬طﺎرق ﻋﺒد اﻝﻌظﻴم واﻝﺴﻴد ﻋﺒﺎس ‪) ،٢٠١٩،‬إﺜر اﻹﻓﺼﺎح ﻋن ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫ﻓﻲ اﻝﺘﻘﺎرﻴر اﻝﻤﺎﻝﻴﺔ ﻋﻠﻰ ﻤﺼﺎدر اﻷﺴﻬم واﺤﺠﺎم اﻝﺘداول‪ :‬دراﺴﺔ ﻤﻘﺎرﻨﺔ ﻓﻲ ﻗطﺎع اﻝﺘﻜﻨوﻝوﺠﻴﺎ‬
‫اﻝﻤﻌﻠوﻤﺎت(‪ ،‬ﻤﺠﻠﺔ اﻝﻤﺤﺎﺴﺒﺔ واﻝﻤراﺠﻌﺔ‪ ،‬اﻝﻌدد اﻝﺜﺎﻨﻲ ص )‪(٤٨٧-٤٣٩‬‬
‫‪-٢‬ﻋﻠﻲ‪ ،‬ﻤﺤﻤود اﺤﻤد وﻋﻠﻲ ﺼﺎﻝﺢ‪)٢٠٢٢ ،‬إﺜر اﻹﻓﺼﺎح ﻋن ﺘﻘرﻴر إدارة ﻤﺨﺎطر اﻻﻤن اﻝﺴﻴﺒراﻨﻲ‬
‫ﻋﻠﻰ ﻗرار اﻻﺴﺘﺜﻤﺎر ﺒﺄﺴﻬم اﻝﺸرﻜﺎت اﻝﻤﻘﻴدة ﺒﺎﻝﺒورﺼﺔ اﻝﻤﺼرﻴﺔ‪ :‬دراﺴﺔ ﺘﺠرﻴﺒﻴﺔ‪ ،‬اﻝﻤؤﺘﻤر اﻝﻌﻠﻤﻲ‬
‫اﻝﺨﺎﻤس ﻝﻘﺴم اﻝﻤﺤﺎﺴﺒﺔ واﻝﻤراﺠﻌﺔ )ﺘﺤدﻴﺎت واﻓﺎق ﻤﻬﻨﺔ اﻝﻤﺤﺎﺴﺒﺔ واﻝﻤراﺠﻌﺔ ﻓﻲ اﻝﻘرن اﻝﺤﺎدي‬
‫واﻝﻌﺸرﻴن( ﻝﻠﻔﺘرة ﻤن )‪)٢٠٢٢ ،١١-١٠‬‬
‫‪-٣‬ﺼﺎﻝﺢ‪ ،‬ﻨرﻤﻴن ﻤﺤﻤد )ﻤﺤددات ﻓﻌﺎﻝﻴﺔ اﻝﻤراﺠﻌﺔ اﻝداﺨﻠﻴﺔ ﻝﻸﻤن اﻝﺴﻴﺒراﻨﻲ(‪ ،٢٠٢٢ ،‬اﻝﻤؤﺘﻤر‬
‫اﻝﻌﻠﻤﻲ اﻝﺨﺎﻤس ﻝﻘﺴم اﻝﻤﺤﺎﺴﺒﺔ واﻝﻤراﺠﻌﺔ )ﺘﺤدﻴﺎت واﻓﺎق ﻤﻬﻨﺔ اﻝﻤﺤﺎﺴﺒﺔ واﻝﻤراﺠﻌﺔ ﻓﻲ اﻝﻘرن‬
‫اﻝﺤﺎدي واﻝﻌﺸرﻴن( ﻝﻠﻔﺘرة ﻤن )‪(٢٠٢٢ ،١١-١٠‬‬
‫ﺜﺎﻨﻴﺎً‪ :‬اﻷﺠﻨﺒﻴﺔ‪:‬‬
‫‪1-Eaton, T., V., Grenier, J. HS Layman, D., (2019), »Accounting and‬‬
‫‪cybersecurity risk management », current issue in Auditing, 13(2), c1-‬‬
‫‪c9.‬‬
‫‪2-Li, Nean, G., I. And Wang. T.,(2018), « SEC’S cybersecurity‬‬
‫‪disclosure, guidance and disclosure cybersecurity risk factors »,‬‬
‫‪international journal of accounting information system(pp.40-55).‬‬
‫‪3-Yang, L., Lau, L. and Jan, H.,(2020) investors’ perceptions of the‬‬
‫‪cybersecurity risk management reporting framework, international‬‬
‫‪journal of accounting and information management, vol.28, pp.167-‬‬
‫‪183.‬‬
‫‪4-kelton, A., pennington, R., (2020), (Dovdonatory disclosures‬‬
‫‪miligate the cybersecurity breach contagion effect? journal of‬‬
‫‪information system, 34(3): pp:133-150.‬‬
‫‪5-AICPA unveils cybersecurity risk management reporting framework,‬‬
‫‪(2017), New York, April, 2017.CPA, CGMA.‬‬

‫مجلة الدراسات المالية‪ ،‬المحاسبية واإلدارية المجلد ‪ ،09‬العدد ‪ - 01‬جوان ‪ 2022‬الصفحة ‪1429‬‬
 ‫ﻋﻠﻲ اﻝﻔرطوﺴﻲ‬/‫ اﺴﻌد وﻫﺎب‬/‫اﺒﺘﻬﺎج ﻴﻌﻘوب‬ ... ‫ﻤؤﺸر ﻤﻘﺘرح ﻝﻺﻓﺼﺎح اﻝﻤﺤﺎﺴﺒﻲ‬

6-Fortin, Anne and Heroux, S., (2020), (Cybersecurity disclosure by

the companies on the SPP/TSX60, index, vol:19, issue:2, June, pp:73-
100.
7-Ramirez, M, Ariza, L., and Miranda, M, (2022), (The disclosure of
information on rsecurity in listed companies in Latin America- proposal
for a cyber security disclosure index), journal of sustainability
,2022,14(3).

1430 ‫ الصفحة‬2022 ‫ جوان‬- 01 ‫ العدد‬،09 ‫ المحاسبية واإلدارية المجلد‬،‫مجلة الدراسات المالية‬

View publication stats