Platform Pengesahan Bank Elektronik Dalam Industri · akaun bank pelanggan masih diperlukan pada...
Transcript of Platform Pengesahan Bank Elektronik Dalam Industri · akaun bank pelanggan masih diperlukan pada...
Platform Pengesahan BankElektronik Dalam IndustriMENINGKATKAN KESELAMATAN | MENGURANGKAN RISIKO PEMALSUAN | MEMINIMUMKAN KESILAPAN MANUSIA | PENJIMATAN MASA | PENJIMATAN KOS | PENGHANTARAN TERJAMIN
Accountants”.
infringement.
Hak Cipta © September 2019 oleh Malaysian Institute of Accountants (MIA). Hak cipta terpelihara.
Logo Malaysian Institute of Accountants yang tentera pada/dalam terbitan ini merupakan tanda dagangan berdaftar bawah MIA. Keseluruhan atau sebahagian terbitan ini tidak boleh disalin, dihasilkan semula, direkodkan, diedarkan, diterbitkan semula, dipamerkan, disiarkan, disimpan atau dipancarkan dalam sebarang bentuk (ketara atau tidak ketara) atau melalui sebarang cara, termasuk tetapi tidak terhad kepada elektronik, mekanikal, penyalinan foto, pengimbasan atau rakaman audio/video, penyimpanan maklumat atau sistem perolehan kembali untuk sebarang tujuan tanpa kebenaran bertulis daripada MIA terlebih dahulu. Permintaan tersebut boleh dihantar melalui e-mel kepada Unit Komunikasi Strategik & Penjenamaan di: [email protected]
Namun begitu, kebenaran diberikan kepada mana-mana individu untuk membuat salinan terbitan ini dan salinan tersebut adalah untuk kegunaan peribadi sahaja atau kegunaan jelas dalam kelas akademik. Salinan tersebut tidak boleh dijual atau disebarkan dan setiap salinan perlu mempunyai baris penghargaan berikut – “Digunakan dengan kebenaran Malaysian Institute of Accountants”.
Sebarang penggunaan yang tidak dibenarkan untuk terbitan ini dan/atau sebarang hasil karya terbitan daripadanya dalam sebarang bentuk atau dengan sebarang cara adalah dilarang sama sekali dan mungkin melanggar undang-undang harta intelektual yang berkaitan. Sekiranya berlaku sebarang pencabulan atau pelanggaran hak cipta dan/atau logo MIA, MIA tidak akan teragak-agak untuk mengambil tindakan undang-undang untuk pencabulan dan/atau pelanggaran tersebut
3 | Industry-wide Electronic Bank Confirmation Platform
PENGENALAN
Kini, pengesahan dalam talian menjadi kaedah pilihan untuk mengesahkan maklumat klien dalam bidang kuasa seperti di Amerika Syarikat, United Kingdom dan Australia. Di Malaysia, pengesahan dalam talian masih digunakan secara terhad untuk pengesahan dengan beberapa bank asing.
Untuk mengikuti perkembangan pasaran terkini, MIA telah meneraju Platform Pengesahan Bank Elektronik dalam seluruh industri yang kini sedia untuk dilancarkan.
MIA ingin merakamkan penghargaan mereka kepada Bank Negara Malaysia (BNM), Persatuan Bank dalam Malaysia (ABM), institusi perbankan, firma audit tempatan dan lain-lain pihak yang berkepentingan kerana menyokong Platform ini.
Pengesahan bank elektronik akan menghapuskan duplikasi dan menyediakan prosedur pengesahan dan kebenaran untuk mengesan penipuan dan menghalang penipu. Ini merupakan
langkah progresif pengauditan yang bukan sahaja menjimatkan masa dan sumber, tetapi turut membawa Malaysia seiring
dengan perkembangan dalam pasaran utama.
Dr. Nurmazilah Dato’ Mahzan, Ketua Pegawai Eksekutif MIA
Mengapakah MIA meneraju Platform Pengesahan Bank Elektronik seluruh industri?
4 | Industry-wide Electronic Bank Confirmation Platform
Di bawah Piawaian Antarabangsa Pengauditan (ISA) 505 bukti audit yang boleh dipercayai boleh diperoleh dalam bentuk dokumen daripada pihak ketiga cth. bank, sama ada di atas kertas, secara elektronik atau dalam bentuk lain. Banyak surat permohonan pengesahan bank dihantar kepada bank setiap tahun oleh juruaudit untuk pengesahan baki dan aturan bank klien mereka. Pada masa ini, pengesahan elektronik digunakan secara terhad di Malaysia.
Extol Corporation Sdn Bhd (Extol) telah dipilih untuk membangunkan platform pengesahan bank elektronik seluruh industri dengan yuran penggunaan yang berpatutan berbanding dengan yuran semasa yang dikenakan oleh penyedia perkhidmatan antarabangsa.
Extol mempunyai kepakaran dalam keselamatan Teknologi Maklumat dan Komunikasi (ICT) dan mempunyai pengalaman yang luas dalam menyediakan perkhidmatan ICT kepada institusi kewangan.
•
5 | Industry-wide Electronic Bank Confirmation Platform
KINI
MASA HADAPAN
Kedudukan Kita Sekarang
Hala Tuju Kita
•
•
•
•
•
Menghantar pengesahan bank secara manual telah diamalkan sejak permulaan profesion audit.
Pengesahan bank secara manual adalah tidak cekap dan memakan masa
Proses ini perlahan dan memakan masa, dengan purata di antara 4 hingga 8 minggu.
Sebarang penangguhan menjejaskan pelepasandaripada juruaudit dan boleh melewatkan kelulusan penyata kewangan oleh Lembaga Pengarah.Pengurusan audit klien boleh menyembunyikan penipuan dengan menjejaskan proses pengesahan manual, menjadikan ia sukar walaupun bagi juruaudit yang sangat berpengalaman untuk mengesan penipuan kewangan.
Pada hari ini, terdapat cara yang lebih cekap dan selamat untuk memohon pengesahan bank, seterusnya mengurangkan risiko kesilapan atau penipuan tidak dapat dikesan, iaitu melalui pengesahan elektronik.Platform elektronik ini:
Meningkatkan keselamatan proses pengesahan bank melalui verifikasi organisasi dan pengguna yang disahkan, memastikan bahawa pengesahan hanya dihantar dan diterima oleh juraudit berdaftar dan bankMengurangkan risiko penipuan yang berkaitan dengan proses pengesahan bankMeningkatkan kecekapan dalam proses pengesahan bankMenjimatkan masa dan usaha boleh disalurkan kepada kerja yang mempunyai nilai tambah yang lebih tinggi
Cara yang lebih baik untuk mendapatkan pengesahan bank
•
MENGURANGKAN RISIKO PENIPUANBeberapa kes penipuan telah mendedahkan kelemahan yang wujud dalam pengesahan pada kertas, yang boleh dielakkan dengan menggunakan teknologi baharu, termasuk pengesahan bank elektronik.
6 | Industry-wide Electronic Bank Confirmation Platform
Pengaruh klien dalam proses pengesahan
Maklumat hubungan palsu
Ini merupakan salah satu teknik yang digunakan oleh para
eksekutif Parmalat ketika cubaan untuk menipu juruaudit, di mana mereka telah memanipulasi baki dan butiran hubungan dengan
menggunakan mesin pengimbasan. Kemajuan dalam
teknologi pengimbasan dan pencetakan menjadikan ia lebih
sukar untuk mengesan aktiviti ini.
Klien yang tidak jujur boleh membuat bukti kelayakan pihak
ketiga yang serupa dengan bukti kelayakan sebenar, cth.
mewujudkan dan mengarahkan juruaudit ke laman web institusi
kewangan palsu untuk memberikan maklumat hubungan yang palsu.
Penglibatan denganpekomplot bersama
Ini berlaku apabila penipu memberikan maklumat
hubungan yang betul tetapi mempunyai pekomplot
bersama dalam organisasi untuk memberikan respon
terhadap permintaan juruaudit.
AUDIT TRAIL
7 | Industry-wide Electronic Bank Confirmation Platform
Sistem pengesahan elektronikyang direka bentuk dan dilaksanakan dengan baik boleh menghalang semuaperkara di atas!
Tidak seperti proses menggunakan kertas, pengesahan elektronik menggunakan mekanisme keselamatan tambahan untuk memastikan hanya kakitangan yang layak daripada bank sahaja yangboleh membalas permohonan pengesahan bank.
Pemalsuan tandatangan
Tandatangan palsu pekerja bank sebenar digunakan oleh
eksekutif Parmalat untuk mengesahkan hampir $5
bilion dalam penipuan pengesahan. Juruaudit tidak
mempunyai sumber untuk mengesahkan tandatangan
individu yang membalas permintaan pengesahan.
MENGURANGKAN RISIKO PENIPUAN
SEJAUH MANA PENGESAHANELEKTRONIK INI BOLEH DIPERCAYAI?
Saluran komunikasiyang sangat selamat antara
juruaudit dan responder melindungi pemindahan
maklumat melalui kawalan seperti kata laluan individu, penyulitan data, tembok api dan sistem pengesanan dan pencegahan pencerobohan.
KESELAMATAN
PENGESAHAN DAN PENGESAHIHAN
Pengesahihan dan pengesahan diperlukan untuk membuktikan identiti juruaudit yang membuat permohonan dan individu yang
memberikan maklum balas terhadap permohonan.
Juruaudit dan entiti yang memberikan respon akan
diberi jaminan bahawa identiti kedua-dua pihak adalah sahih.
Pengguna mesti dikaitkan dengan firma audit dan butiran individu dan firma mereka mesti sepadan dengan pangkalan data keahlian MIA.
Selain ID Pengguna dan kata laluan, pemohon perlu memberikan e-mel pengaktifan untuk proses pengesahihan 2 faktor untuk mengesahkan pendaftaran mereka.
Untuk pengguna bank, pendaftaran adalah melalui akaun e-mel bank yang seterusnya digunakan untuk pengesahihan 2-faktor ke atas Platform.
Semua pengguna perlu mengesahkan imej dan frasa keselamatan yang telah ditetapkan terlebih dahulu semasa proses pengesahan pengguna untuk mengelakkan ‘phishing’
Data disimpan di pelayan Extol yang terletak di Cyberjaya, Malaysia.
Sistem jejak audit menyimpan log semua aktiviti yang dijalankan di atas Platform, termasuk penyerahan permohonan dan muat turun respon.
Platform mematuhi piawaian dan garis panduan keselamatan IT yang berkenaan.
8 | Industry-wide Electronic Bank Confirmation Platform
Sistem pengesahan elektronik yang boleh dipercayai dan direka bentuk dengan baik mempunyai ciri-ciri ini:
Semua data sensitif dan lampiran PDF yang diterima disulitkan.
Sejauh mana pengesahan elektronik ini boleh dipercayai?
Penilaian risiko dan kawalan organisasi ke atas Platform
dilakukan oleh juruaudit perkhidmatan pihak ketiga
yang bebas
JAMINAN
KOMUNIKASI LANGSUNG
Maklumat dibalas secara langsung oleh pengguna
di dalam Platform.
Sebaik sahaja pengguna di dalam Platform telah disahkan, komunikasi langsung dibenarkan antara juruaudit dan pihak berkenaan, menjadikan pengesahan bank lebih mudah dan lebih cepat melalui saluran yang selamat.
Juruaudit luar bebas dilantik oleh MIA untuk menjalankan penilaian risiko dan kawalan organisasi perkhidmatan ke atas Platform setiap tahun, melalui penyediaan laporan Service Organisation Control (SOC) 3.
9 | Industry-wide Electronic Bank Confirmation Platform
Bagaimanakah pengesahan elektronik memanfaatkan anda sebagai entiti pelaporan?
10 | Industry-wide Electronic Bank Confirmation Platform
Audit yang lancar dan berjaya
Menjimatkanmasa dan tenaga
Memudahkan pemantauan dan memenuhi tarikh akhir
Keselamatan yangdipertingkatkan ke
atas prosespengesahan bank
Sebagai sebuah entiti pelaporan, anda mahukan audit tahunan
yang lancar dan berjaya tanpa kemungkinan masalah yang
timbul daripada penipuan
pengesahan bank
Pemantauan dipermudahkan
dengan jejak sistem tarikh pengesahan
diminta, dijawab dan diterima.
Platform ini juga akan
mempercepatkan balasan
pengesahan, membolehkan
anda memenuhi tarikh akhir pelaporan.
Kadar respons yang lebih tinggi dan masa pusing balik yang lebih rendah dengan menggunakan pengesahan
elektronik dapat mengurangkan masa dan kos anda dalam membuat
tindakan susulan
Hanya kakitangan yang dibenarkan oleh bank sahaja
yang boleh membalas
permohonan pengesahan bank
dan risiko maklumat sulit yang disalah
hantar kepada pihak lain melalui
pos dapat dikurangkan.
Bagaimanakah pihak berkepentingan yang lain akan mendapat manfaat daripada Platform?
11 | Industry-wide Electronic Bank Confirmation Platform
Mencapai kecekapan lebih tinggi dan mengubah pengesahan bank menjadi proses yang cekap dan boleh dipercayai dalam aliran kerja audit. Juruaudit, entiti pelaporan dan bank boleh meminimumkan proses manual, menghapuskan duplikasi dan kehilangan pengesahan dan mempercepatkan balasan pengesahan kepada juruaudit.
Entiti pelaporan boleh mengurangkan risiko penipuan yang mungkin tidak dapat dikesan oleh juruaudit dan pada masa yang sama melindungi kepentingan pihak yang berkepentingan yang bergantung pada penyata kewangan yang diaudit.
Juruaudit dan bank boleh menghapuskan duplikasi, menjimatkan masa dan meminimakan kesilapan manusia sambil menyediakan proses yang lebih selamat untuk mengesahkan baki dan aturan.
Pasaran modal mendapat manfaat daripada pengurangan penangguhan untuk kelulusan bagi penyata kewangan yang diaudit.
Ia mengurangkan risiko maklumat sulit tersalah hantar kepada pihak lain melalui perkhidmatan pos. Kebertanggungjawaban ditingkatkan dengan adanya sistem menjejak status pengesahan secara berkala.
BAGAIMANAKAH PLATFORM BERFUNGSI?
Aliran Proses Pendaftaran & Pengaktifan
12 | Industry-wide Electronic Bank Confirmation Platform
Pengkalan Data MIASemua juruaudit mesti disahkan denganpengkalan data MIA
Penyulitan SSL
Verifikasi Firma Audit & Pengaktifan Admin
Penjanaan Kunci Syarikat
Daftar PenggunaBaru
Memulakan Proses Pengesahan
Pengaktifan Kunci Syarikat
Pengaktifan Pengguna
ADMIN AUDIT
JURUAUDIT
BAGAIMANAKAH PLATFORM BERFUNGSI?Aliran Proses Pengesahan Bank
Menambah ProfilPelanggan
Bank MenerimaPermohonan Pengesahan
Bank Membalas Permohonan Pengesahan
JURUAUDIT BANK
Penyerahan PermohonanPengesahan Bank
Juruaudit Memuat TurunBalasan Pengesahan
5 4
321
13 | Industry-wide Electronic Bank Confirmation Platform
Surat Permohonan Pengesahan Bank Tandatangan yang dibenarkan mengikut mandat untuk mengendalikanakaun bank pelanggan masih diperlukan pada salinan surat permohonan. Sampel Surat Permohonan Pengesahan Bank boleh dimuat turun daripadalaman web MIA di www.mia.org.my
6
PermohonanPengesahan
Semula
(Lampirkan Surat PermohonanPengesahan Bank*)
14 | Industry-wide Electronic Bank Confirmation Platform
Berapakah yuran untuk menggunakan Platform?Yuran penggunaan ialah RM15 untuk setiap penyerahan permohonan pengesahan atas talian dan hanya akan dikenakan setelah pengesahan berjaya diterima.
Bagaimanakah juruaudit memperoleh akses ke Platform?
Juruaudit perlu log masuk melalui www.auditor.econfirm.my untuk mengakses Platform berasaskan web yang selamat .
Siapa yang patut menggunakan Platform?
Mana-mana organisasi yang perlu melaksanakan audit berkanun serta juruaudit mereka yang memerlukan pengesahan bank di Malaysia disarankan untuk menggunakan Platform ini.
Platform ini disediakan untuk semua bank di Malaysia secara berperingkat. Sila semak di www.econfirm.my untuk senarai bank yang mengambil bahagian.
SOALAN LAZIM
15 | Industry-wide Electronic Bank Confirmation Platform
1.
Yuran penggunaan Platform sebanyak RM 15 untuk setiap pengesahan adalah tidak termasuk caj bank untuk pengesahan bank, dan ianya berbeza-beza mengikut bank.
Oleh kerana ini inisiatif seluruh industri, MIA akan menjadi badan pentadbir untuk menyelia pematuhan peraturan, keselamatan data dan tahap perkhidmatan yang komited. Juruaudit luar yang bebas akan dilantik oleh MIA untuk menjalankan penilaian risiko dan kawalan organisasi ke atas Platform melalui penyediaan laporan Service Organisation Control (SOC) 3.
3. Adakah semua penyerahan dan muat turun boleh dikesan?
Platform ini menyediakan sistem jejak audit yang menyimpan log semua aktiviti yang dilakukan di Platform, termasuk penyerahan dan muat turun. Ia boleh digunakan untuk membantu ketika sebarang siasatan ke atas penipuan yang disyaki atau untuk siasatan forensik apabila diperlukan.
4. Adakah saya masih perlu mengemukakan tandatangan yang dibenarkan pada salinan permintaan pengesahan bank selepas pelaksanaan Platform ?
Ya, tandatangan yang dibenarkan mengikut mandat untuk mengendalikan akaun bank pelanggan masih diperlukan pada salinan surat permohonan. Walau bagaimanapun, akan terdapatpertukaran ke atas surat permohonanpengesahan bank yang sedia ada, yang memerlukan juruaudit untukmendapatkan kebenaran daripada anda bagi penggunaan Platform tersebut.
5. Adakah Platform ini tersedia sebagai aplikasi mudah alih?
Buat masa ini, tiada rancangan untuk membina aplikasi mudah alih.
6. Bolehkah saya mengakses Platform serta mendapatkan pengesahan bank syarikat saya untuk tujuan dokumentasi saya sendiri?
Tidak. Anda perlu memohon salinan balasan pengesahan bank daripada juruaudit atau secara terus daripada bank.
Adakah yuran bagi setiap pengesahan sebanyak RM15 termasuk caj bank?
Adakah terdapat badan pentadbir untuk Platform atas talian ini (untuk mentadbir sebarang isu yang mungkin timbul)?
2.
Untuk pertanyaan, sila [email protected]
1-40-1, Menara Bangkok BankBerjaya Central ParkNo. 105 Jalan Ampang50450 Kuala Lumpur.
Ibu Pejabat:Malaysian Institute of Accountants (MIA)Dewan AkauntanUnit 33-01, Level 33, Tower A, The Vertical Avenue 3, Bangsar South City, No. 8, Jalan Kerinchi59200 Kuala Lumpur, Malaysia.
Ditadbir oleh:
+603 2722 9000 +603 2722 [email protected]