1.
Obvladovanje kibernetskih tveganj v računovodstvu: vloga notranjih kontrolMojca Hancman, 2025, diplomsko delo
Opis: V diplomskem delu je raziskana vloga notranjih kontrol pri obvladovanju kibernetskih tveganj v računovodskih informacijskih sistemih. Namen diplomskega dela je bil raziskati, kako notranje kontrole prispevajo k večji varnosti računovodskih informacijskih sistemov in zmanjšujejo tveganja za kibernetske napade. V delu so najprej predstavljeni osnovni pojmi in vrste notranjih kontrol, nato pa je sledi pregled domače in tuje strokovne literature, ki obravnava pomen teh kontrol pri zaščiti informacijskih sistemov. Poudarili smo ranljivost računovodskih informacijskih sistemov v digitalnem okolju, kjer grožnje, kot so phishing napadi, kraja identitete in malware napadi, predstavljajo resno nevarnost za organizacije. Predstavljene so glavne vrste notranjih kontrol (preventivne, detektivne in korektivne) ter njihova implementacija preko sodobnih računovodskih informacijskih sistemov, ki omogočajo omejevanje dostopa, ustvarjanje revizijskih sledi ter sprotno spremljanje transakcij. Obravnavali smo tudi možne napredne varnostne ukrepe, kot so blockchain tehnologija, pametne pogodbe in neprekinjena revizija. Diplomsko delo zaključuje, da učinkovita zaščita računovodskih informacijskih sistemov temelji na celostnem pristopu, ki vključuje napredno tehnologijo, usposabljanje zaposlenih in stalno posodabljanje varnostnih politik. Rezultati potrjujejo, da notranje kontrole pomembno prispevajo k zmanjšanju kibernetskih tveganj in ohranjanju stabilnega in zanesljivega finančnega poročanja podjetij.
Preverjene so tri hipoteze. Hipoteza H1 se nanašala na povezavo med rednimi pregledi notranjih kontrol in zmanjšano pojavnostjo nepooblaščenih dostopov ter finančnih prevar. Hipoteza H3 obravnava vpliv celovitih strategij obvladovanja tveganj v računovodskih informacijskih sistemih na preprečevanje finančnih izgub in kibernetskih incidentov. Obe hipotezi sta bili podprti z ugotovitvami iz strokovne literature. Hipoteze H2, ki predvidevala, da so podjetja z močnimi preventivnimi kontrolami redkeje tarča kibernetskih napadov, pa ni bilo mogoče potrditi ali ovreči, saj v pregledanih virih ni bilo dovolj empiričnih podatkov za primerjavo pogostosti napadov glede na vrsto uporabljenih notranjih kontrol.
Raziskava ima določene omejitve, ki jih je treba upoštevati pri interpretaciji ugotovitev. Osredotoča se zgolj na najpogostejše oblike kibernetskih groženj in ne zajema vseh možnih vrst napadov. Prav tako obravnava predvsem osnovne vrste notranjih kontrol in izbrane avtomatizirane varnostne ukrepe, pri čemer niso vključeni vsi varnostni mehanizmi, ki jih uporabljajo sodobni računovodskih informacijski sistemi. Diplomsko delo temelji izključno na pregledu obstoječe literature v slovenskem in angleškem jeziku. Poleg tega se raziskava ne ukvarja s podrobno primerjavo posameznih programskih rešitev računovodskih informacijskih sistemov (npr. SAP, Oracle, Microsoft Dynamics), temveč ostaja na ravni splošnih značilnosti notranjih kontrol v digitalnem okolju.
Ključne besede: kibernetska tveganja, kibernetska varnost, računovodstvo, upravljanje kibernetskih tveganj, notranje kontroliranje, notranje kontrole
Objavljeno v DKUM: 02.09.2025; Ogledov: 0; Prenosov: 17
Celotno besedilo (804,27 KB)
