Platform Pengesahan Bank Elektronik Dalam Industri · akaun bank pelanggan masih diperlukan pada...

Accountants”.

infringement.

Hak Cipta © September 2019 oleh Malaysian Institute of Accountants (MIA). Hak cipta terpelihara.

Logo Malaysian Institute of Accountants yang tentera pada/dalam terbitan ini merupakan tanda dagangan berdaftar bawah MIA. Keseluruhan atau sebahagian terbitan ini tidak boleh disalin, dihasilkan semula, direkodkan, diedarkan, diterbitkan semula, dipamerkan, disiarkan, disimpan atau dipancarkan dalam sebarang bentuk (ketara atau tidak ketara) atau melalui sebarang cara, termasuk tetapi tidak terhad kepada elektronik, mekanikal, penyalinan foto, pengimbasan atau rakaman audio/video, penyimpanan maklumat atau sistem perolehan kembali untuk sebarang tujuan tanpa kebenaran bertulis daripada MIA terlebih dahulu. Permintaan tersebut boleh dihantar melalui e-mel kepada Unit Komunikasi Strategik & Penjenamaan di: [email protected]

Namun begitu, kebenaran diberikan kepada mana-mana individu untuk membuat salinan terbitan ini dan salinan tersebut adalah untuk kegunaan peribadi sahaja atau kegunaan jelas dalam kelas akademik. Salinan tersebut tidak boleh dijual atau disebarkan dan setiap salinan perlu mempunyai baris penghargaan berikut – “Digunakan dengan kebenaran Malaysian Institute of Accountants”.

Sebarang penggunaan yang tidak dibenarkan untuk terbitan ini dan/atau sebarang hasil karya terbitan daripadanya dalam sebarang bentuk atau dengan sebarang cara adalah dilarang sama sekali dan mungkin melanggar undang-undang harta intelektual yang berkaitan. Sekiranya berlaku sebarang pencabulan atau pelanggaran hak cipta dan/atau logo MIA, MIA tidak akan teragak-agak untuk mengambil tindakan undang-undang untuk pencabulan dan/atau pelanggaran tersebut

3 | Industry-wide Electronic Bank Confirmation Platform

PENGENALAN

Kini, pengesahan dalam talian menjadi kaedah pilihan untuk mengesahkan maklumat klien dalam bidang kuasa seperti di Amerika Syarikat, United Kingdom dan Australia. Di Malaysia, pengesahan dalam talian masih digunakan secara terhad untuk pengesahan dengan beberapa bank asing.

Untuk mengikuti perkembangan pasaran terkini, MIA telah meneraju Platform Pengesahan Bank Elektronik dalam seluruh industri yang kini sedia untuk dilancarkan.

MIA ingin merakamkan penghargaan mereka kepada Bank Negara Malaysia (BNM), Persatuan Bank dalam Malaysia (ABM), institusi perbankan, firma audit tempatan dan lain-lain pihak yang berkepentingan kerana menyokong Platform ini.

Pengesahan bank elektronik akan menghapuskan duplikasi dan menyediakan prosedur pengesahan dan kebenaran untuk mengesan penipuan dan menghalang penipu. Ini merupakan

langkah progresif pengauditan yang bukan sahaja menjimatkan masa dan sumber, tetapi turut membawa Malaysia seiring

dengan perkembangan dalam pasaran utama.

Dr. Nurmazilah Dato’ Mahzan, Ketua Pegawai Eksekutif MIA

Mengapakah MIA meneraju Platform Pengesahan Bank Elektronik seluruh industri?


Di bawah Piawaian Antarabangsa Pengauditan (ISA) 505 bukti audit yang boleh dipercayai boleh diperoleh dalam bentuk dokumen daripada pihak ketiga cth. bank, sama ada di atas kertas, secara elektronik atau dalam bentuk lain. Banyak surat permohonan pengesahan bank dihantar kepada bank setiap tahun oleh juruaudit untuk pengesahan baki dan aturan bank klien mereka. Pada masa ini, pengesahan elektronik digunakan secara terhad di Malaysia.

Extol Corporation Sdn Bhd (Extol) telah dipilih untuk membangunkan platform pengesahan bank elektronik seluruh industri dengan yuran penggunaan yang berpatutan berbanding dengan yuran semasa yang dikenakan oleh penyedia perkhidmatan antarabangsa.

Extol mempunyai kepakaran dalam keselamatan Teknologi Maklumat dan Komunikasi (ICT) dan mempunyai pengalaman yang luas dalam menyediakan perkhidmatan ICT kepada institusi kewangan.

•


KINI

MASA HADAPAN

Kedudukan Kita Sekarang

Hala Tuju Kita

•

•

•

•

•

Menghantar pengesahan bank secara manual telah diamalkan sejak permulaan profesion audit.

Pengesahan bank secara manual adalah tidak cekap dan memakan masa

Proses ini perlahan dan memakan masa, dengan purata di antara 4 hingga 8 minggu.

Sebarang penangguhan menjejaskan pelepasandaripada juruaudit dan boleh melewatkan kelulusan penyata kewangan oleh Lembaga Pengarah.Pengurusan audit klien boleh menyembunyikan penipuan dengan menjejaskan proses pengesahan manual, menjadikan ia sukar walaupun bagi juruaudit yang sangat berpengalaman untuk mengesan penipuan kewangan.

Pada hari ini, terdapat cara yang lebih cekap dan selamat untuk memohon pengesahan bank, seterusnya mengurangkan risiko kesilapan atau penipuan tidak dapat dikesan, iaitu melalui pengesahan elektronik.Platform elektronik ini:

Meningkatkan keselamatan proses pengesahan bank melalui verifikasi organisasi dan pengguna yang disahkan, memastikan bahawa pengesahan hanya dihantar dan diterima oleh juraudit berdaftar dan bankMengurangkan risiko penipuan yang berkaitan dengan proses pengesahan bankMeningkatkan kecekapan dalam proses pengesahan bankMenjimatkan masa dan usaha boleh disalurkan kepada kerja yang mempunyai nilai tambah yang lebih tinggi

Cara yang lebih baik untuk mendapatkan pengesahan bank

•

MENGURANGKAN RISIKO PENIPUANBeberapa kes penipuan telah mendedahkan kelemahan yang wujud dalam pengesahan pada kertas, yang boleh dielakkan dengan menggunakan teknologi baharu, termasuk pengesahan bank elektronik.


Pengaruh klien dalam proses pengesahan

Maklumat hubungan palsu

Ini merupakan salah satu teknik yang digunakan oleh para

eksekutif Parmalat ketika cubaan untuk menipu juruaudit, di mana mereka telah memanipulasi baki dan butiran hubungan dengan

menggunakan mesin pengimbasan. Kemajuan dalam

teknologi pengimbasan dan pencetakan menjadikan ia lebih

sukar untuk mengesan aktiviti ini.

Klien yang tidak jujur boleh membuat bukti kelayakan pihak

ketiga yang serupa dengan bukti kelayakan sebenar, cth.

mewujudkan dan mengarahkan juruaudit ke laman web institusi

kewangan palsu untuk memberikan maklumat hubungan yang palsu.

Penglibatan denganpekomplot bersama

Ini berlaku apabila penipu memberikan maklumat

hubungan yang betul tetapi mempunyai pekomplot

bersama dalam organisasi untuk memberikan respon

terhadap permintaan juruaudit.

AUDIT TRAIL


Sistem pengesahan elektronikyang direka bentuk dan dilaksanakan dengan baik boleh menghalang semuaperkara di atas!

Tidak seperti proses menggunakan kertas, pengesahan elektronik menggunakan mekanisme keselamatan tambahan untuk memastikan hanya kakitangan yang layak daripada bank sahaja yangboleh membalas permohonan pengesahan bank.

Pemalsuan tandatangan

Tandatangan palsu pekerja bank sebenar digunakan oleh

eksekutif Parmalat untuk mengesahkan hampir $5

bilion dalam penipuan pengesahan. Juruaudit tidak

mempunyai sumber untuk mengesahkan tandatangan

individu yang membalas permintaan pengesahan.

MENGURANGKAN RISIKO PENIPUAN

SEJAUH MANA PENGESAHANELEKTRONIK INI BOLEH DIPERCAYAI?

Saluran komunikasiyang sangat selamat antara

juruaudit dan responder melindungi pemindahan

maklumat melalui kawalan seperti kata laluan individu, penyulitan data, tembok api dan sistem pengesanan dan pencegahan pencerobohan.

KESELAMATAN

PENGESAHAN DAN PENGESAHIHAN

Pengesahihan dan pengesahan diperlukan untuk membuktikan identiti juruaudit yang membuat permohonan dan individu yang

memberikan maklum balas terhadap permohonan.

Juruaudit dan entiti yang memberikan respon akan

diberi jaminan bahawa identiti kedua-dua pihak adalah sahih.

Pengguna mesti dikaitkan dengan firma audit dan butiran individu dan firma mereka mesti sepadan dengan pangkalan data keahlian MIA.

Selain ID Pengguna dan kata laluan, pemohon perlu memberikan e-mel pengaktifan untuk proses pengesahihan 2 faktor untuk mengesahkan pendaftaran mereka.

Untuk pengguna bank, pendaftaran adalah melalui akaun e-mel bank yang seterusnya digunakan untuk pengesahihan 2-faktor ke atas Platform.

Semua pengguna perlu mengesahkan imej dan frasa keselamatan yang telah ditetapkan terlebih dahulu semasa proses pengesahan pengguna untuk mengelakkan ‘phishing’

Data disimpan di pelayan Extol yang terletak di Cyberjaya, Malaysia.

Sistem jejak audit menyimpan log semua aktiviti yang dijalankan di atas Platform, termasuk penyerahan permohonan dan muat turun respon.

Platform mematuhi piawaian dan garis panduan keselamatan IT yang berkenaan.


Sistem pengesahan elektronik yang boleh dipercayai dan direka bentuk dengan baik mempunyai ciri-ciri ini:

Semua data sensitif dan lampiran PDF yang diterima disulitkan.

Sejauh mana pengesahan elektronik ini boleh dipercayai?

Penilaian risiko dan kawalan organisasi ke atas Platform

dilakukan oleh juruaudit perkhidmatan pihak ketiga

yang bebas

JAMINAN

KOMUNIKASI LANGSUNG

Maklumat dibalas secara langsung oleh pengguna

di dalam Platform.

Sebaik sahaja pengguna di dalam Platform telah disahkan, komunikasi langsung dibenarkan antara juruaudit dan pihak berkenaan, menjadikan pengesahan bank lebih mudah dan lebih cepat melalui saluran yang selamat.

Juruaudit luar bebas dilantik oleh MIA untuk menjalankan penilaian risiko dan kawalan organisasi perkhidmatan ke atas Platform setiap tahun, melalui penyediaan laporan Service Organisation Control (SOC) 3.


Bagaimanakah pengesahan elektronik memanfaatkan anda sebagai entiti pelaporan?


Audit yang lancar dan berjaya

Menjimatkanmasa dan tenaga

Memudahkan pemantauan dan memenuhi tarikh akhir

Keselamatan yangdipertingkatkan ke

atas prosespengesahan bank

Sebagai sebuah entiti pelaporan, anda mahukan audit tahunan

yang lancar dan berjaya tanpa kemungkinan masalah yang

timbul daripada penipuan

pengesahan bank

Pemantauan dipermudahkan

dengan jejak sistem tarikh pengesahan

diminta, dijawab dan diterima.

Platform ini juga akan

mempercepatkan balasan

pengesahan, membolehkan

anda memenuhi tarikh akhir pelaporan.

Kadar respons yang lebih tinggi dan masa pusing balik yang lebih rendah dengan menggunakan pengesahan

elektronik dapat mengurangkan masa dan kos anda dalam membuat

tindakan susulan

Hanya kakitangan yang dibenarkan oleh bank sahaja

yang boleh membalas

permohonan pengesahan bank

dan risiko maklumat sulit yang disalah

hantar kepada pihak lain melalui

pos dapat dikurangkan.

Bagaimanakah pihak berkepentingan yang lain akan mendapat manfaat daripada Platform?


Mencapai kecekapan lebih tinggi dan mengubah pengesahan bank menjadi proses yang cekap dan boleh dipercayai dalam aliran kerja audit. Juruaudit, entiti pelaporan dan bank boleh meminimumkan proses manual, menghapuskan duplikasi dan kehilangan pengesahan dan mempercepatkan balasan pengesahan kepada juruaudit.

Entiti pelaporan boleh mengurangkan risiko penipuan yang mungkin tidak dapat dikesan oleh juruaudit dan pada masa yang sama melindungi kepentingan pihak yang berkepentingan yang bergantung pada penyata kewangan yang diaudit.

Juruaudit dan bank boleh menghapuskan duplikasi, menjimatkan masa dan meminimakan kesilapan manusia sambil menyediakan proses yang lebih selamat untuk mengesahkan baki dan aturan.

Pasaran modal mendapat manfaat daripada pengurangan penangguhan untuk kelulusan bagi penyata kewangan yang diaudit.

Ia mengurangkan risiko maklumat sulit tersalah hantar kepada pihak lain melalui perkhidmatan pos. Kebertanggungjawaban ditingkatkan dengan adanya sistem menjejak status pengesahan secara berkala.

BAGAIMANAKAH PLATFORM BERFUNGSI?

Aliran Proses Pendaftaran & Pengaktifan


Pengkalan Data MIASemua juruaudit mesti disahkan denganpengkalan data MIA

Penyulitan SSL

Verifikasi Firma Audit & Pengaktifan Admin

Penjanaan Kunci Syarikat

Daftar PenggunaBaru

Memulakan Proses Pengesahan

Pengaktifan Kunci Syarikat

Pengaktifan Pengguna

ADMIN AUDIT

JURUAUDIT

BAGAIMANAKAH PLATFORM BERFUNGSI?Aliran Proses Pengesahan Bank

Menambah ProfilPelanggan

Bank MenerimaPermohonan Pengesahan

Bank Membalas Permohonan Pengesahan

JURUAUDIT BANK

Penyerahan PermohonanPengesahan Bank

Juruaudit Memuat TurunBalasan Pengesahan

5 4

321


Surat Permohonan Pengesahan Bank Tandatangan yang dibenarkan mengikut mandat untuk mengendalikanakaun bank pelanggan masih diperlukan pada salinan surat permohonan. Sampel Surat Permohonan Pengesahan Bank boleh dimuat turun daripadalaman web MIA di www.mia.org.my

6

PermohonanPengesahan

Semula

(Lampirkan Surat PermohonanPengesahan Bank*)


Berapakah yuran untuk menggunakan Platform?Yuran penggunaan ialah RM15 untuk setiap penyerahan permohonan pengesahan atas talian dan hanya akan dikenakan setelah pengesahan berjaya diterima.

Bagaimanakah juruaudit memperoleh akses ke Platform?

Juruaudit perlu log masuk melalui www.auditor.econfirm.my untuk mengakses Platform berasaskan web yang selamat .

Siapa yang patut menggunakan Platform?

Mana-mana organisasi yang perlu melaksanakan audit berkanun serta juruaudit mereka yang memerlukan pengesahan bank di Malaysia disarankan untuk menggunakan Platform ini.

Platform ini disediakan untuk semua bank di Malaysia secara berperingkat. Sila semak di www.econfirm.my untuk senarai bank yang mengambil bahagian.

SOALAN LAZIM


1.

Yuran penggunaan Platform sebanyak RM 15 untuk setiap pengesahan adalah tidak termasuk caj bank untuk pengesahan bank, dan ianya berbeza-beza mengikut bank.

Oleh kerana ini inisiatif seluruh industri, MIA akan menjadi badan pentadbir untuk menyelia pematuhan peraturan, keselamatan data dan tahap perkhidmatan yang komited. Juruaudit luar yang bebas akan dilantik oleh MIA untuk menjalankan penilaian risiko dan kawalan organisasi ke atas Platform melalui penyediaan laporan Service Organisation Control (SOC) 3.

3. Adakah semua penyerahan dan muat turun boleh dikesan?

Platform ini menyediakan sistem jejak audit yang menyimpan log semua aktiviti yang dilakukan di Platform, termasuk penyerahan dan muat turun. Ia boleh digunakan untuk membantu ketika sebarang siasatan ke atas penipuan yang disyaki atau untuk siasatan forensik apabila diperlukan.

4. Adakah saya masih perlu mengemukakan tandatangan yang dibenarkan pada salinan permintaan pengesahan bank selepas pelaksanaan Platform ?

Ya, tandatangan yang dibenarkan mengikut mandat untuk mengendalikan akaun bank pelanggan masih diperlukan pada salinan surat permohonan. Walau bagaimanapun, akan terdapatpertukaran ke atas surat permohonanpengesahan bank yang sedia ada, yang memerlukan juruaudit untukmendapatkan kebenaran daripada anda bagi penggunaan Platform tersebut.

5. Adakah Platform ini tersedia sebagai aplikasi mudah alih?

Buat masa ini, tiada rancangan untuk membina aplikasi mudah alih.

6. Bolehkah saya mengakses Platform serta mendapatkan pengesahan bank syarikat saya untuk tujuan dokumentasi saya sendiri?

Tidak. Anda perlu memohon salinan balasan pengesahan bank daripada juruaudit atau secara terus daripada bank.

Adakah yuran bagi setiap pengesahan sebanyak RM15 termasuk caj bank?

Adakah terdapat badan pentadbir untuk Platform atas talian ini (untuk mentadbir sebarang isu yang mungkin timbul)?

2.

Untuk pertanyaan, sila [email protected]

1-40-1, Menara Bangkok BankBerjaya Central ParkNo. 105 Jalan Ampang50450 Kuala Lumpur.

Ibu Pejabat:Malaysian Institute of Accountants (MIA)Dewan AkauntanUnit 33-01, Level 33, Tower A, The Vertical Avenue 3, Bangsar South City, No. 8, Jalan Kerinchi59200 Kuala Lumpur, Malaysia.

Ditadbir oleh:

+603 2722 9000 +603 2722 [email protected]

Platform Pengesahan Bank Elektronik Dalam Industri · akaun bank pelanggan masih diperlukan pada...

Documents

Transcript of Platform Pengesahan Bank Elektronik Dalam Industri · akaun bank pelanggan masih diperlukan pada...