Dr. Shereen Shawky Elsayeid Elmallah :: Publications:

1. المقدمة وطبيعة المشكلة: فى ظل ما يشهده عالم اليوم من تغيرات مستمرة وسريعة، أصبح لزاماً على الشركات أن تواكب التطور باستخدام تقنيات العصر، وعلى وجه الخصوص استخدام تكنولوجيا المعلومات، والتى تمثل عنصرًا هامًا فى الشركات حيث أنها أتاحت اختراق حاجز المكان والزمان، وبالإضافة إلى السرعة الفائقة التى تنقل المعلومات فور حدوثها، وكان لنظم المعلومات المحاسبية نصيب كبير من التطور المتزايد في تكنولوجيا المعلومات، الأمر الذى أدى إلى التحول من الاعتماد على نظم المعلومات التقليدية إلى الاعتماد على نظم المعلومات الإلكترونية وذلك لما يوفره التشغيل الإلكتروني للبيانات من مزايا خاصة بسرعة ودقة تنفيذ العمليات؛ وعلى الرغم من المزايا التى حققتها تكنولوجيا المعلومات فى بيئة الأعمال التى تعتمد على نظم المعلومات المحاسبية الإلكترونية، إلا أنه قد صاحب استخدامها ظهور مجموعة من المخاطر والتهديدات والمتمثلة في مخاطر الاختراق، مخاطر الإصابة بالفيروسات، مخاطر ناتجة عن عدم الاحتفاظ بسرية البيانات بالدخول غير المصرح للنظم والشبكات، الاستخدام الغير مصرح به للبيانات والتلاعبات والاختلاسات، تخريب وتدمير بعض الملفات،...... وغيرها من المخاطر التى تعوق فرص الحصول على معلومات محاسبية موثوقة بالإضافة إلى المخاطر المتعلقة بأصول وموجودات ومعلومات الشركة، ففى ضوء تلك المخاطر تتابعت الجهود البحثية والمهنية لملئ الفجوة بين النظم الإلكترونية والضوابط الرقابية (نظرًا لأن التطور فى تكنولوجيا المعلومات لم يصاحبه تطورًا مماثلاً فى الممارسات والضوابط الرقابية). والعقبة الرئيسية الناتجة من انتشار مخاطر نظم المعلومات المحاسبية الإلكترونية هو انعدام الثقة لدى مستخدمى تلك النظم التى يتعاملون معها، التى عرفت بفجوة الثقة الإلكترونية (المساحة بين ما يحتاجه مستخدمو مخرجات نظم المعلومات من وراء هذه النظم وبين ما تتمتع به هذه النظم فعلاً من صفات ومقومات تحقق الأمن من جهة والمصداقية من جهة أخرى). ومن ثم أصبحت هناك حاجه ملحة إلى وجود منهج متكامل لإدارة مخاطر نظم المعلومات المحاسبية الإلكترونية والتعامل مع عنصر التقنية على المستوى الاستراتيجي والتشغيلى على التوازى للوصول بتلك المخاطر إلى الحد المسموح به. ونتيجة لذلك فقد ظهر منهج شامل يهدف إلى إنشاء بيئة رقابية مناسبة للحفاظ على سرية وسلامة وتوافر المعلومات ودعم العمليات والنظم الخاصة بها، وحماية المعلومات (الأصول الأكثر أهمية للشركة) من مختلف المخاطر التى قد تتعرض لها، ويعرف هذا المنهج (بحوكمة أمن المعلومات)، وتهتم تلك الحوكمة بتأسيس بيئة رقابية مع ضمان توفير الحماية اللازمة والضرورية للأصول المعلوماتية من المخاطر المختلفة، بالإضافة إلى وضع خطة للتطوير المستمر لإدارة المخاطر، ومع تزايد أهمية حوكمة أمن المعلومات فى تحقيق العديد من المنافع للشركات التى تقوم بتطبيقها وتقديم وإضافة قيمة حقيقية للشركة وكذلك خلق مزايا تنافسية جديدة إلا أنها لم تلق الاهتمام البحثى الكافى فى بيئة الأعمال المصرية. كما أصبحت الحاجة ملحة إلى إيجاد خدمات جديدة تواجه مخاطر نظم المعلومات المحاسبية الإلكترونية وتدعم وتؤكد الثقة فى النظم وترجع أهمية هذه الخدمات إلى تدعيم الثقة والمصداقية على المعلومات التى تفيد متخذى القرارات فى اتخاذ قراراتهم الاقتصادية الرشيدة، وتزيد من فاعلية وكفاءة نظم المعلومات المحاسبية وخاصة تلك النظم التى تعتمد على النظم الإلكترونية. وبذلك تتمثل مشكلة البحث في مجموعة من التساؤلات التالية: 1) ما هى طبيعة وأنواع ومصادر المخاطر التى تتعرض لها نظم المعلومات المحاسبية الإلكترونية؟ 2) هل تطبيق آليات حوكمة أمن المعلومات يساهم في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية؟ 3) ما مدى تأثير مبادئ خدمات تأكيد الثقة على الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية؟ 4) هل يساهم التكامل بين المستوى الاستراتيجى (COBIT5) والمستوى التشغيلي (مبادئ خدمات تأكيد الثقة) فى الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية؟ 2. هـــــــدف البحـــــــث: يتمثل الهدف الرئيسي للبحث في توضيح أثر تكامل حوكمة أمن المعلومات وخدمات تأكيد الثقة على الحد من المخاطر التى تتعرض نظم المعلومات المحاسبية الإلكترونية، ويمكن تحقيق هذا الهدف من خلال الأهداف الفرعية التالية:-  التعرف على أنواع مخاطر نظم المعلومات المحاسبية الإلكترونية، وأسبابها.  التعرف على أهمية تطبيق حوكمة أمن المعلومات، ودورها في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية.  تحديد مدى أهمية خدمات تأكيد الثقة، ودورها في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية.  اختبار مدى إمكانية التكامل المقترح بين حوكمة أمن المعلومات وخدمات تأكيد الثقة في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية. 3. أهميــــــة البحــــــث: تنبع أهمية البحث من أن نظم المعلومات المحاسبية الإلكترونية يتم الاعتماد عليها بصورة متزايدة فضلاً عن وجود العديد من المخاطر والتهديدات التى يجب الاهتمام بها ومحاولة تجنبها والتصدى لها، ومن هنا تنبع أهمية البحث في اتجاهين: الأهميــــــــــــــة العلميـــــــــــــة: يستمد البحث أهميته العلمية من أهمية قضية تنوع وتعدد المخاطر التى تتعرض لها نظم المعلومات المحاسبية الإلكترونية، وتوضيح آثارها على الأداء المالى للشركات التى تتعرض لها، وما يصاحبها من تدنى فى جودة وموثوقية المعلومات المحاسبية، وبالتالى فإن هناك حاجة ماسة لتطوير الإجراءات والضوابط الرقابية التى تعمل على الحد من تلك المخاطر، بالإضافة إلى إلقاء الضوء على منهج شامل ومتكامل يستخدم فى مواجهة هذه المخاطر وهى حوكمة أمن المعلومات، ومعرفة المعايير التى يتم استخدامها عند تطبيقها داخل شركات الأعمال المختلفة، وأيضًا عرض خدمات تناولتها أدبيات المراجعة وهى خدمات تأكيد الثقة فى النظم الإلكترونية، والتى مازالت فى مراحلها الأولية وتلقى اهتمامًا من الهيئات التنظيمية والمهنية، إذ لايزال موضوع دور خدمات تأكيد الثقة فى مواجهة مخاطر نظم المعلومات المحاسبية الإلكترونية من الموضوعات الحديثة نسبيًا فى ظل متغيرات بيئة الأعمال المعاصرة. الأهميـــــــــة العمليــــــــــــة: تنبع الأهمية العملية للبحث من خلال اتجاه العديد من الشركات نحو استخدام نظم المعلومات المحاسبية الإلكترونية، ودور آليات حوكمة أمن المعلومات وخدمات تأكيد الثقة في إدارة المخاطر التى تؤثر على النظام المحاسبي الإلكتروني، وبذلك تكون هناك محاولة التكامل بين حوكمة أمن المعلومات وخدمات تأكيد الثقة للحد من مخاطر نظم المعلومات المحاسبية الإلكترونية. 4. حــــدود ونطــــاق البحــــث:  يقتصر البحث على دور حوكمة أمن المعلومات فى الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية، دون التطرق لكل من حوكمة الشركات وحوكمة تكنولوجيا المعلومات، إلا بالقدر الذى يخدم البحث.  يقتصر البحث على إطار أهداف الرقابة على المعلومات والتكنولوجيا ذات الصلةCOBIT دون التطرق لغيره من آليات تطبيق حوكمة أمن المعلومات.  يقتصر البحث على دور خدمات تأكيد الثقة فى الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية من خلال مبادئها (الأمن، جاهزية النظام، تكامل العمليات، السرية والخصوصية) التى يتم تطبيقها فى إطار خدمات تأكيد الثقة فى النظم الإلكترونية، دون التطرق إلى أنواع خدمات التأكيد الأخرى، إلا فى حدود ما يخدم البحث.  يقتصر البحث على المخاطر التى تتعرض لها نظم المعلومات المحاسبية الإلكترونية، دون التدخل في التفسيرات أو الدوافع من وراء تلك المخاطر. 5. منهــــج وأسلــــوب البحــــث: تحقيقًا لأهداف البحث ولاختبار فروضه لاستكشاف مدى مساهمة التكامل المقترح بين حوكمة أمن المعلومات وخدمات تأكيد الثقة في الحد من مختطر نظم المعلومات المحاسبية الإلكترونية يعتمد الباحث على ما يلي في إعداد البحث: أولاً: منهــــــج البحــــــث: يرتكز الباحثون من خلال الدراسة على منهجين:  المنهج الاستقرائي: حيث يتم استقراء الدراسات ذات الصلة بموضوع البحث.  المنهج الاستنباطي: حيث يحاول الباحثون استنباط الأثر التكاملى بين حوكمة أمن المعلومات وخدمات تأكيد الثقة بهدف الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية. ثانياً: أسلـــــوب البحـــــث: سيتم الاعتماد فى إعداد البحث على الأسلوبين التاليين:  أسلوب الدراسة النظرية المكتبية: حيث يتم دراسة وتحليل المؤلفات والأبحاث والدراسات السابقة باللغة العربية والأجنبية التي تتعلق بموضوع البحث.  الأسلوب الميداني (الاستكشافى): حيث يقوم الباحثون بعمل دراسة استكشافية من خلال اختبار الفروض التى تم صياغتها فى بيئة الأعمال الحديثة. 6. فروض البحث:  الفرض الأول: يؤدى عدم وجود إجراءات حماية كافية إلى زيادة المخاطر التى تتعرض لها نظم المعلومات المحاسبية الإلكترونية.  الفرض الثاني: يؤدى تطبيق معايير حوكمة أمن المعلومات إلى الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية.  الفرض الثالث: يؤدى تطبيق المبادئ الخمسة لخدمات تأكيد الثقة إلى الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية.  الفرض الرابع: يساهم التكامل بين حوكمة أمن المعلومات وخدمات تأكيد الثقة فى الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية. 7. خطة البحث: انطلاقًا من أهمية البحث وتحقيقاً لأهدافه، وللإجابة على التساؤلات البحثية، تم تقسيم البحث على النحو التالي: يعرض القسم الأول الإطار العام للبحث، ويتناول القسم الثاني الدراسات السابقة، في حين يتناول القسم الثالث الإطار الفكري لنظم المعلومات المحاسبية الإلكترونية ومخاطرها، كما يتناول القسم الرابع الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية باستخدام التكامل المقترح بين حوكمة أمن المعلومات وخدمات تأكيد الثقة، ويعرض القسم الخامس الدراسة الميدانية، أما القسم السادس فيتناول النتائج والتوصيات والتوجهات البحثية المستقبلية. 8. نتائــــــج البحث: تتمثل أهم نتائج البحث التي يمكن استخلاصها من الدراسة النظرية والميدانية فيما يلي: - أبرزت الدراسة مدى أهمية قضية تنوع وتعدد المخاطر التى تتعرض لها نظم المعلومات المحاسبية الإلكترونية والتى تتباين تصنيفها (ما بين مخاطر داخلية، ومخاطر خارجية)، ومصادرها (ما بين عدم وجود ضوابط وإجراءات حماية كافية تضمن سلامة وأمن نظم المعلومات المحاسبية الإلكترونية، نقص الخبرة اللازمة والتدريب الكافي من قبل الموظفين)، بالإضافة إلى التأثير السلبى لتلك المخاطر على أعمال الشركة وعلى تحقيق أهدافها الإستراتيجية. - تطبيق حوكمة أمن المعلومات على نحو فعال يضمن الاستثمار الجيد لنظم وتكنولوجيا المعلومات مما يؤدى إلى إضافة قيمة حقيقية للشركة، وذلك لتحقيق الأهداف الإستراتيجية للشركة، بالإضافة إلى أن حوكمة أمن المعلومات مسئولية كلاً من مجلس الإدارة والإدارة التنفيذية فهى تتكون من مجموعة من القيادة والهياكل التنظيمية والعمليات المشاركة في حماية الأصول المعلوماتية. - يساعدCOBIT5 في التخطيط الجيد لإدارة المخاطر وتحليلها وتقييمها من خلال تقديم إرشادات وتوجيهات للقائمين على العمل والمتخصصين لمعالجة القضايا والمخاطر المتعلقة بنظم وتكنولوجيا المعلومات، حيث يوفر معيارCOBIT5 الضوابط والإجراءات والتدابير الأمنية التى تضمن سلامة وأمن نظم المعلومات المحاسبية الإلكترونية. - خدمات تأكيد الثقة في النظام تستخدم من أجل إضفاء الثقة لكل من الإدارة، العملاء الموردين، الملاك، الهيئات الحكومية والجهات الأخرى في نظام المعلومات المحاسبي الإلكتروني. - تبين من الجانب النظري للدراسة أن كلاً من معيار حوكمة أمن المعلومات COBIT5 ومبادئ خدمات تأكيد الثقة يسعى إلى تحقيق الأمن والموثوقية في نظام المعلومات المحاسبي الإلكتروني من خلال الحد من المخاطر العديدة التى تواجه نظم المعلومات المحاسبية الإلكترونية. 9. توصيـــــــات البحـــــــث: في ضوء النتائج التي تم التوصل إليها، يوصى الباحثتون بما يلي: - ضرورة اهتمام المنظمات والهيئات المهنية المعينة بالمواكبة مع التطور التكنولوجي بعقد الدورات التدريبية لرفع ثقافة إدارة المخاطر، والتدريب على أحدث الممارسات العلمية والعملية المطبقة في هذا المجال. ضرورة اهتمام الجهات الرقابية بتطبيق الإجراءات والقواعد والمبادئ الواردة في معيار COBIT لإدارة المخاطر وحماية نظم المعلومات المحاسبية الإلكترونية على نحو فعال. - زيادة الاهتمام بتطبيق معايير حوكمة أمن المعلومات وتوعية المنظمات والحهات المهنية بمدى دورها وأهميتها في الحد من المخاطر التى تتعرض لها نظم المعلومات المحاسبية الإلكترونية. - قيام المنظمات والجهات المهنية بالتوسع في مجال البحث العلمي فيما يخص ممارسات إدارة المخاطر وحوكمة أمن المعلومات وخدمات تأكيد الثقة في نظم المعلومات المحاسبية الإلكترونية. - قيام الهيئة العامة للرقابة المالية بإلزام الشركات بتطبيق معيار حوكمة أمن المعلوماتCOBIT5 ومبادئ خدمات تأكيد الثقة داخل الشركات لتزيد من درجة الثقة والمصداقية في نظم المعلومات المحاسبية الإلكترونية ومخرجاته التى تقوم تلك الشركات بالإفصاح عنها عبر الموقع الإلكتروني الخاص بها. - يوصي الباحثون بالاستفادة من التكامل المقترح بين حوكمة أمن المعلومات وخدمات تأكيد الثقة للحد من مخاطر التى تتعرض لها نظم المعلومات المحاسبية الإلكترونية والذي يعتمد على المحاور التالية: تفعيل إدارة المخاطر وأمن نظم المعلومات المحاسبية الإلكترونية، وتدعيم الضوابط والإجراءات لتفعيل نظم الرقابة الداخلية، وتطوير الأنظمة المحاسبية الإلكترونية وفقًا للتطور المستمر لتكنولوجيا المعلومات، وتفعيل آليات حوكمة الشركات وحوكمة تكنولوجيا المعلومات لتدعيم حوكمة أمن المعلومات، وضع خارطة عمل ملاءمة لتطبيق حوكمة أمن المعلومات وخدمات تأكيد الثقة في النظم المحاسبية الإلكترونية. 10.مجالات البحث المستقبلية: في ضوء النتائج والتوصيات التى توصل إليها البحث تتمثل مجالات البحث المقترحة فيمايلي: - تفعيل أثر تطبيق حوكمة أمن المعلومات على نظام الرقابة الداخلية لنظم المعلومات المحاسبية الإلكترونية. - دور معايير حوكمة أمن المعلومات في الحد من التلاعب المالي الإلكتروني. - إطار مقترح بين حوكمة أمن المعلومات وخدمات تأكيد الثقة لزيادة الثقة في المعلومات المالية المنشورة عبر الإنترنت. - دراسة دور خدمات تأكيد الثقة في تفعيل جودة التقارير المالية الإلكترونية في ضوء حوكمة أمن المعلومات. Research Number Research Number in the Researches List (1) Research Title The Impact of Integrating Information Security Governance and Trust Assurance Services on Eliminating Risks of Electronic Accounting Information Systems: A Field Study Authors Names Dr. Ali Mahmoud Mustafa Khalil Professor of Financial Accounting, Faculty of Commerce, Benha University Dr. Shereen Shawky El Sayed El Mallah Assistant Professor of Accounting and Auditing Department, Faculty of Commerce, Benha University Abeer Issa Ali Attia Al-Awamri Teaching Assistant, Department of Accounting, Faculty of Commerce, Benha University Journal Journal of Accounting Studies and Research, Faculty of Commerce, Benha University, Issue (1), June 2022 1. Research Problem: In light of the continuous and rapid changes that the world is witnessing today, it has become necessary for companies to keep up with development by using modern technologies, and especially the use of information technology, which represents an important element in companies, as it has made it possible to break through the barrier of space and time. In addition to the exceptional speed at which information is transmitted instantly, accounting information systems have benefited significantly from the increasing development in information technology. This has led to a shift from reliance on traditional information systems to reliance on electronic information systems, due to the advantages offered by electronic data processing, particularly in terms of speed and accuracy of operations. Despite the advantages achieved by information technology in the business environment that relies on electronic accounting information systems, its use has been accompanied by the emergence of a set of risks and threats, represented by the risks of hacking, the risks of virus infection, risks resulting from the lack of data confidentiality due to unauthorized access to systems and networks, unauthorized use of data, manipulations and embezzlements, sabotage and destruction of some files, and other risks that hinder the opportunities to obtain reliable accounting information, in addition to risks related to the company’s assets, holdings and information. In light of these risks, research and professional efforts have continued to bridge the gap between electronic systems and control measures (since the development in information technology has not been accompanied by a similar development in practices and control measures). The main obstacle resulting from the spread of risks of electronic accounting information systems is the lack of trust among users of those systems they deal with, which is known as the electronic trust gap (the space between what users of information system outputs need from these systems and what these systems actually possess in terms of characteristics and components that achieve security on the one hand and credibility on the other). Hence, there became an urgent need for an integrated approach to managing the risks of electronic accounting information systems and dealing with the technology element at the strategic and operational levels in parallel to bring those risks to the permissible limit. As a result, a comprehensive approach has emerged that aims to create a suitable control environment to maintain the confidentiality, integrity, and availability of information and support its processes and systems, and to protect information (the most important assets of the company) from various risks to which it may be exposed. This approach is known as information security governance. This governance is concerned with establishing a control environment while ensuring the provision of the necessary and essential protection for information assets from various risks, in addition to developing a plan for continuous improvement in risk management. Despite the increasing importance of information security governance in achieving many benefits for companies that implement it and providing and adding real value to the company as well as creating new competitive advantages, it has not received sufficient research attention in the Egyptian business environment. The need has also become urgent to find new services that address the risks of electronic accounting information systems and support and confirm confidence in the systems. The importance of these services is due to strengthening confidence and credibility in the information that benefits decision-makers in making their rational economic decisions, and increases the effectiveness and efficiency of accounting information systems, especially those systems that rely on electronic systems. The research problem can be summarized in the following questions: 1) What are the nature, types, and sources of risks to which electronic accounting information systems are exposed? 2) Does the application of information security governance mechanisms contribute to reducing the risks of electronic accounting information systems? 3) To what extent do the Trust Assurance Service Principles (TASPs) affect the reduction of risks in electronic accounting information systems? 4) Does the integration between the strategic level (COBIT 5) and the operational level (TASPs) contribute to reducing the risks of electronic accounting information systems? 2. Research Objectives: The main objective of this research is to clarify the impact of integrating information security governance and trust assurance services on eliminating risks of electronic accounting information systems. This objective can be achieved through the following sub-objectives: • Identifying the types of electronic accounting information systems risks and their causes. • Recognizing the importance of implementing information security governance and its role in eliminating risks of electronic accounting information systems. • Determining the importance of trust assurance services and their role in eliminating electronic accounting information systems risks. • Testing the feasibility of the proposed integration between IG and trust assurance services in eliminating electronic accounting information systems risks. 3. Research Importance: The importance of this research stems from the fact that electronic accounting information systems are increasingly relied upon, as well as the existence of many risks and threats that must be addressed, avoided, and countered. Hence, the importance of this research lies in two directions: Scientific Importance: This research derives its scientific significance from the importance of addressing the diverse and numerous risks faced by electronic accounting information systems. It clarifies the impact of these risks on the financial performance of exposed companies, leading to a decline in the quality and reliability of accounting information. Consequently, there is a pressing need to develop procedures and control mechanisms to mitigate these risks. Furthermore, the research sheds light on a comprehensive and integrated approach to addressing these risks: information security governance. It examines the standards used in its application within various business sectors and presents services addressed in auditing literature, namely, confidence assurance services for electronic systems. These services are still in their early stages and are receiving attention from regulatory and professional bodies. The role of confidence assurance services in eliminating electronic accounting information systems risks remains a relatively new topic in light of the evolving business environment. Practical Importance: The practical importance of the research stems from the trend of many companies towards using electronic accounting information systems, and the role of information security governance mechanisms and confidence assurance services in managing risks that affect the electronic accounting system. Thus, there is an attempt to integrate information security governance and confidence assurance services to reduce the risks of electronic accounting information systems. 4. Research Limitations: • The research is limited to the role of information security governance in reducing the risks of electronic accounting information systems, without addressing corporate governance and information technology governance, except to the extent that it serves the research. • The research focuses on the framework of information and technology control objectives, without addressing other mechanisms for implementing information security governance. • The research also focuses on the role of assurance services in mitigating the risks of electronic accounting information systems through their principles (security, system readiness, process integrity, confidentiality, and privacy) applied within the framework of assurance services in electronic systems. Other types of assurance services are not addressed, except as they relate to the research. • The research is limited to the risks to which electronic accounting information systems are exposed, without interfering in the interpretations or motives behind those risks. 5. Research Methodology: To achieve the research objectives and test its hypotheses, and to explore the extent to which the proposed integration between information security governance and trust assurance services contributes to reducing the risks of electronic accounting information systems, the researcher relies on the following in preparing the research: First: Research Methodology: The researcher relies on two methodologies in this study: • Inductive Methodology: This involves reviewing existing studies related to the research topic. • Deductive Methodology: This involves deducing the complementary impact between information security governance and trust assurance services in order to eliminate the risks of electronic accounting information systems. Second: Research Methodology: The research will be prepared using the following two methods: • The theoretical method: This involves studying and analyzing previous Arabic and foreign literature, research, and studies related to the research topic. • The field method: This involves conducting an exploratory study by testing the hypotheses formulated within the modern business environment. 6. Research Hypotheses: In light of the research objectives and questions, the following hypotheses were formulated: H1: The lack of adequate safeguards increases the risks to which electronic accounting information systems are exposed. H2: Applying information security governance standards reduces the risks to electronic accounting information systems. H3: Applying the Five Principles of Trust Assurance Services reduces the risks to electronic accounting information systems. H4: Fourth hypothesis: Integrating information security governance and trust assurance services contributes to reducing the risks to electronic accounting information systems. 7. Research Plan: Based on the importance of the research and to achieve its objectives and answer its questions, the structure of the research is divided as follows: Section One presents the general framework of the research. Section Two addresses the previous studies, and Section Three reviews the conceptual framework of electronic accounting information systems and their risks. Section Four covers mitigating the risks of electronic accounting information systems using the proposed integration of information security governance and trust assurance services. Section Five includes the field study. Finally, Section Six presents the conclusions, recommendations, and directions for future research. 8. Results: The most important research findings that can be drawn from the theoretical and field study are as follows: The study highlighted the importance of the issue of the diversity and multiplicity of risks to which electronic accounting information systems are exposed, which vary in their classification (between internal risks and external risks), and their sources (between the lack of sufficient controls and protection procedures that ensure the safety and security of electronic accounting information systems, and the lack of necessary experience and sufficient training by employees), in addition to the negative impact of these risks on the company’s business and on achieving its strategic goals. - Effectively implementing information security governance ensures good investment in information systems and technology, which leads to adding real value to the company, in order to achieve the company’s strategic goals. In addition, information security governance is the responsibility of both the board of directors and the executive management, as it consists of a group of leadership, organizational structures and processes involved in protecting information assets. COBIT5 helps in good planning, risk management, analysis and evaluation by providing guidance and directions to those in charge and specialists to address issues and risks related to information systems and technology, as the COBIT5 standard provides controls, procedures and security measures that ensure the safety and security of electronic accounting information systems. - Confidence assurance services in the system are used to instill confidence in management, customers, suppliers, owners, government agencies, and other parties in the electronic accounting information system. - From the theoretical side of the study, it became clear that both the COBIT5 Information Security Governance Standard and the Trust Assurance Service Principles seek to achieve security and reliability in the electronic accounting information system by reducing the numerous risks facing electronic accounting information systems. 9. Recommendations: In light of the findings, the researchers recommend the following: - Professional organizations and bodies should keep pace with technological advancements by offering training courses to enhance risk management practices and provide training on the latest scientific and practical applications in this field. - Regulatory bodies should ensure the effective implementation of the procedures, rules, and principles outlined in the COBIT standard for risk management and the protection of electronic accounting information systems. - Increased focus on implementing information security governance standards and raising awareness among organizations and professional bodies about their role and importance in mitigating risks to electronic accounting information systems. - Expansion of scientific research by organizations and professional bodies concerning risk management practices, information security governance, and confidence assurance services in electronic accounting information systems. - The General Authority for Financial Supervision is obligating companies to apply the COBIT5 Information Security Governance Standard and the principles of trust assurance services within companies to increase the degree of trust and credibility in electronic accounting information systems and their outputs that these companies disclose through their website. - The research recommends utilizing the proposed integration between information security governance and confidence assurance services to reduce the risks to which electronic accounting information systems are exposed, which is based on the following axes: activating risk management and security of electronic accounting information systems, strengthening controls and procedures to activate internal control systems, developing electronic accounting systems in accordance with the continuous development of information technology, activating corporate governance mechanisms and information technology governance to support information security governance, and developing a suitable roadmap for implementing information security governance and confidence assurance services in electronic accounting systems. 10- Future Research Areas: In light of the research findings and recommendations, the following research areas are proposed: - Activating the impact of implementing information security governance on the internal control system of electronic accounting information systems. - The role of information security governance standards in reducing electronic financial manipulation. - A proposed framework between information security governance and confidence assurance services to increase confidence in financial information published online. - Studying the role of confidence assurance services in enhancing the quality of electronic financial reports in light of information security governance.