Evaluating the security controls of CAIS in developing countries : the case of Saudi Arabia

Abu-Musa, Ahmad A.

Author

Abu-Musa, Ahmad A.
Publication Date

2006
Publisher

Universidad de Huelva
Abstract

This paper examines the existence and adequacy of implemented Computerized Accounting Information Systems (CAIS) security controls to prevent, detect and correct security breaches in Saudi organizations. An empirical survey, using a self-administered questionnaire, was carried out to achieve this purpose. Five hundred questionnaires were distributed on a random sample of Saudi organizations. Two hundred and seventy five valid, usable questionnaires were collected and analyzed. The results of the study highlight a number of inadequately implemented CAIS security controls, and some suggestions and recommendations are introduced to strengthen the weak points and to close the loopholes in the present CAIS security controls in Saudi organizations. From a practical standpoint, managers, auditors, IT users and practitioners alike stand to gain from the findings of this study. The results could enable them to better understand and secure their CAIS and to champion IT development for the success of their businesses.

Este artículo examina la existencia y adecuación de los controles de seguridad implementados de los sistemas de información de contabilidad informativa (CASI en inglés) para prevenir, detectar y corregir las infracciones de seguridad en las organizaciones de Saudi. Una encuesta empírica, con el uso de un cuestionario auto-administrado, se llevó a cabo para conseguir este fin. Se distribuyeron quinientos cuestionarios sobre una muestra aleatoria de estas organizaciones. Solo se recogieron y analizaron aquellos doscientos setenta y cinco cuestionarios válidos. Los resultados de este estudio destacan un número de inadecuados controles de seguridad implementados de CAIS, y se introducen, además, algunas sugerencias y recomendaciones para mejorar los puntos débiles y cerrar las lagunas en los actuales controles de seguridad de CAIS en las organizaciones de Saudi. Desde un punto de vista práctico, tanto los directores, como los auditores, usuarios y profesionales de informática pueden beneficiarse de los hallazgos de este estudio. Los resultados pueden permitirles a entender mejor y asegurar sus CAIS, y defender el desarrollo de la informática para el éxito de sus negocios.
URI

http://hdl.handle.net/10272/1512

Fichero	Tamaño	Formato	Ver	Description
b1532858.pdf	213.3Kb	PDF	View/Open

Fichero	Tamaño	Formato	Ver	Description
b1532858.pdf	213.3Kb	PDF	View/Open

This item appears in the following Collection(s)

The International journal of digital accounting research -- V. 06, (2006)

Statistics

View Usage Statistics

Except where otherwise noted, this item's license is described as Atribución-NoComercial-SinDerivadas 3.0 España

Evaluating the security controls of CAIS in developing countries : the case of Saudi Arabia

Author

Abu-Musa, Ahmad A.

Publication Date

2006

Publisher

Universidad de Huelva

Abstract

This paper examines the existence and adequacy of implemented Computerized Accounting Information Systems (CAIS) security controls to prevent, detect and correct security breaches in Saudi organizations. An empirical survey, using a self-administered questionnaire, was carried out to achieve this purpose. Five hundred questionnaires were distributed on a random sample of Saudi organizations. Two hundred and seventy five valid, usable questionnaires were collected and analyzed. The results of the study highlight a number of inadequately implemented CAIS security controls, and some suggestions and recommendations are introduced to strengthen the weak points and to close the loopholes in the present CAIS security controls in Saudi organizations. From a practical standpoint, managers, auditors, IT users and practitioners alike stand to gain from the findings of this study. The results could enable them to better understand and secure their CAIS and to champion IT development for the success of their businesses.

Este artículo examina la existencia y adecuación de los controles de seguridad implementados de los sistemas de información de contabilidad informativa (CASI en inglés) para prevenir, detectar y corregir las infracciones de seguridad en las organizaciones de Saudi. Una encuesta empírica, con el uso de un cuestionario auto-administrado, se llevó a cabo para conseguir este fin. Se distribuyeron quinientos cuestionarios sobre una muestra aleatoria de estas organizaciones. Solo se recogieron y analizaron aquellos doscientos setenta y cinco cuestionarios válidos. Los resultados de este estudio destacan un número de inadecuados controles de seguridad implementados de CAIS, y se introducen, además, algunas sugerencias y recomendaciones para mejorar los puntos débiles y cerrar las lagunas en los actuales controles de seguridad de CAIS en las organizaciones de Saudi. Desde un punto de vista práctico, tanto los directores, como los auditores, usuarios y profesionales de informática pueden beneficiarse de los hallazgos de este estudio. Los resultados pueden permitirles a entender mejor y asegurar sus CAIS, y defender el desarrollo de la informática para el éxito de sus negocios.

URI

http://hdl.handle.net/10272/1512

Fichero	Tamaño	Formato	Ver	Description
b1532858.pdf	213.3Kb	PDF	View/Open

Fichero	Tamaño	Formato	Ver	Description
b1532858.pdf	213.3Kb	PDF	View/Open