This paper examines the existence and adequacy of implemented Computerized Accounting Information Systems (CAIS) security controls to prevent, detect and correct security breaches in Saudi organizations. An empirical survey, using a self-administered questionnaire, was carried out to achieve this purpose. Five hundred questionnaires were distributed on a random sample of Saudi organizations. Two hundred and seventy five valid, usable questionnaires were collected and analyzed. The results of the study highlight a number of inadequately implemented CAIS security controls, and some suggestions and recommendations are introduced to strengthen the weak points and to close the loopholes in the present CAIS security controls in Saudi organizations. From a practical standpoint, managers, auditors, IT users and practitioners alike stand to gain from the findings of this study. The results could enable them to better understand and secure their CAIS and to champion IT development for the success of their businesses.
Este artículo examina la existencia y adecuación de los controles de seguridad implementados de los sistemas de información de contabilidad informativa (CASI en inglés) para prevenir, detectar y corregir las infracciones de seguridad en las organizaciones de Saudi. Una encuesta empírica, con el uso de un cuestionario auto-administrado, se llevó a cabo para conseguir este fin. Se distribuyeron quinientos cuestionarios sobre una muestra aleatoria de estas organizaciones. Solo se recogieron y analizaron aquellos doscientos setenta y cinco cuestionarios válidos. Los resultados de este estudio destacan un número de inadecuados controles de seguridad implementados de CAIS, y se introducen, además, algunas sugerencias y recomendaciones para mejorar los puntos débiles y cerrar las lagunas en los actuales controles de seguridad de CAIS en las organizaciones de Saudi. Desde un punto de vista práctico, tanto los directores, como los auditores, usuarios y profesionales de informática pueden beneficiarse de los hallazgos de este estudio. Los resultados pueden permitirles a entender mejor y asegurar sus CAIS, y defender el desarrollo de la informática para el éxito de sus negocios.