المقدرة التقيمية للافصاح عن ضوابط حوكمة الامن السيبرانى وتأثيره على قرارات المستثمرين :دراسة تطبيقية على شركتى الاتصالات السعودية ( زين -STC )

ملخص البحث
استهدف البحث قياس المقدرة التقيمية (المباشرة – غير المباشرة) للإفصاح عن ضوابط حوكمة الامن السيبرانى باستخدام نموذج  ( Ohlson, 1995) والذى يشمل نموذجى (سعرالسهم- عائد السهم )  بالاضافة إلى قياس تأثير  الافصاح عن ضوابط حوكمة الامن السيبرانى على قرارات المستثمرين ، ولتحقيق هدفى البحث  قامت الباحثة  باشتقاق فروض البحث واختبارها من خلال إجراء دراسة تطبيقية باستخدام بيانات التقارير المالية السنوية لشركتى زين و STC خلال الفترة من عام 2019 إلى عام 2022.
 
وتوصلت الدراسة  من خلال تحليل محتوى التقارير المالية لشركتى زين وstc  وباستخدام مؤشر مقترح غيرمرجح بالاوزان والمعد وفقا للمكونات الداخلية للضوابط الفرعية لضابط حوكمة الامن السيبرانى والذى يمثل الضابط الاول من الضوابط الاساسية للامن السيبرانى الصادرة عن الهيئة الوطنية للامن السيبرانى بالمملكة العربية السعودية إلى  وجود اختلاف معنوى فى مستوى الافصاح عن ضوابط حوكمة الامن السيبرانى فى كلا من شركتى زين وstc سواء على مستوى الشركة عبرسنوات الدارسة أو بالمقارنة بين الشركتين لكل سنة من سنوات الدراسة ، كما توصلت الدراسة باستخدام تحليل الانحدار الخطي المتعدد إلى وجود مقدرة تقيمية مباشرة للافصاح عن ضوابط حوكمة الامن السيبرانى من خلال تأثيرها على سعر السهم وعائد السهم ولكن معامل استجابة سعر السهم كان أعلى من معامل استجابة عائد السهم ووجود تأثير إيجابي معنوي لربحية السهم على سعر السهم وعائد السهم وتأثير ايجابى غيرمعنوى للقيمة الدفترية للسهم على سعر السهم وعائد السهم ، كما تبين وجود تفاوت فى المقدرة التقيمية للافصاح عن ضوابط حوكمة الامن السيبرانى فى فترة ما قبل الكورونا (2019) مقارنة بفترة ما بعد الكورونا (2022)  ووجود تأثير معنوى للافصاح عن ضوابط حوكمة الامن السيبرانى على قرارات المستثمرين بدلالة التأثير على (حجم التداول والمدى السعرى للسهم).
 
واستنادا للنتائج النظرية والتطبيقية توصى الدراسة  بضرورة إصدار  معايير محاسبية دولية  تنظم وتحدد كيفية الإفصاح المحاسبي عن حوكمة الأمن السيبراني وكيفية إعداد برامج إدارة مخاطر الأمن السيبراني للشركات   وكيفية قياس التأثيرات المختلفة للهجمات السيبرانية ، وضرورة إصدار كل من البورصة المصرية والهيئة العامة للرقابة المالية والبنك المركزي لضوابط  وإرشادات للإفصاح عن الأمن السيبراني على غرار الضوابط الاساسية الصادرة عن الهيئة الوطنية للامن السيبرانى فى المملكة العربية السعودية، وضرورة  تشكيل لجنة تابعة لمجلس الادارة تكون مسؤولة عن الأمن السيبراني  تتولى إعداد تقارير دورية يتم الافصاح عنها ضمن التقارير المالية للشركات كأحد اليات حوكمة الامن السيبرانى .
The value relevance of disclosure cybersecurity   governance controls and its effect on investors       decisions: An empirical study on Saudi Telecommunications Companies (Zain – STC (
Abstract
 
This study aimed to measure the value relevance (direct and indirect) of disclosure cybersecurity governance controls using the Ohlson model (1995), which includes two models: stock price and stock return. In addition to examining the effect of disclosure cybersecurity governance controls on investor decisions. To achieve these objectives, the researcher derived research hypotheses and tested them through an empirical study using the annual financial reports of Zain and STC companies from 2019 to 2022..
 
The study concluded, by analyzing the content of the financial reports of Zain and STC, and using an unweighted proposed index prepared according to the internal components of the sub-controls of the cybersecurity governance who represents the first control of the Essential controls for cybersecurity issued by the National Cybersecurity Authority in the Kingdom of Saudi Arabia, that there is a significant difference in the level of disclosure. On the controls of cybersecurity governance in both Zain and STC companies, whether at the company level over the years of the study or in comparison between the two companies for each year of the study. The study also found, using multiple linear regression analysis, that there is a direct evaluation ability to disclosure the controls of cybersecurity governance through their effect on Share price and share return, but the share price response coefficient was higher than the share return response coefficient, and there was a significant positive effect of earnings per share on share price and share return, and a non-significant positive effect of book value per share on share price and share return. It was also shown that there was a discrepancy in the value relevance to disclosure governance controls. Cybersecurity in the pre-Corona period (2019) compared to the post-Corona period (2022) and the presence of a significant effect of the disclosure of cybersecurity governance controls on investors’ decisions in terms of the impact on (trading volume and price range of the stock)
 
 
Based on the theoretical and applied results, the study recommends the necessity of issuing international accounting standards that regulate and determine how to accounting  disclosure for cybersecurity governance, how to prepare cybersecurity risk management programs for companies, how to measure the various effects of cyberattacks, and the need for the Egyptian Stock Exchange, the Financial Supervision Authority, and the Central Bank to issue controls and guidelines for disclosure About cybersecurity, similar to the Essential controls issued by the National Cybersecurity Authority in the Kingdom of Saudi Arabia, There is a need to form a committee affiliated with the Board of Directors that is responsible for cybersecurity and that prepares periodic reports that are disclosed in the companies’ financial reports as one of the mechanisms for cybersecurity governance.