UNDERSTANDING SAGA : C.I - anm.gov.my · pengguna & kata laluan, penggunaan token keselamatan,...

UNDERSTANDING SAGA : C.I.A.

ComplianceSAGA

ASSALAMUALAIKUM & SALAM SEJAHTERA….

Rohanis Binti OmarUnit Pematuhan Sistem,

Bahagian Khidmat Perunding, JANM

You can find me at: [email protected]

2

KANDUNGAN

3

APAKAH SAGA?

STRUKTUR TADBIR URUS

SAGA

KRITERIA SAGA & C.I.A.

KELULUSAN REKA BENTUK

SISTEM

SIJIL PEMATUHAN

SAGA

SESI TANYALAH

SAGA

1.APAKAH SAGA?

5

PKPA 1/96

PKPA 1/07

PKPA 1/11

SPANM 6/14

SPANM 2/15

LATAR BELAKANG SAGA

o 2004 – JANM terima SAGA

daripada MAMPU

o 2005 – FASA 1 Pakej SAGA

o 2010 – Fasa 5 Pakej SAGA

o 52 Agensi Kerajaan

o 2012 – JANM ambil

alih PKPA 1/11

daripada MAMPU

o JANM keluarkan

SPANM 6/14

MAMPU JANM

2011 – Mana-

mana sistem

perakaunan

menepati

Kriteria

Pematuhan

SAGA

“Sistem aplikasi perakaunan dan kewangan yang

dibangunkan atau COTS serta sistem sokongan

berkaitan data kewangan yang berintegrasi

dengannya.

6

SAGA

TAKRIFAN SAGA

“Sistem aplikasi perlu

mematuhi reka bentuk sistem aplikasi

perakaunan dan kewangan yang

diluluskan oleh JANM dan Kriteria Pematuhan

SAGA. 7

SAGA

TAKRIFAN SAGA

8

SYSTEM OVERVIEW SAGA

9

SYSTEM OVERVIEW SAGA

1.

Memastikan penyatakewangan dapatdisediakan dengan lebihcepat, tepat, kemaskini,berintegriti, mematuhipiawaian perakaunan yangditerima pakai sertamemantapkan pengurusanperakaunan dan kewanganAgensi Kerajaan.

10

OBJEKTIF SAGA

2.

Memastikan keselamatansistem, data danmaklumat terjamin dariaspek kerahsiaan(Confidentiality), integriti(Integriti) dan ketersediaan(Availability) iaitu data danmaklumat dilindungi,terpelihara, lengkap danboleh diakses pada bila-bila masa.

2.STRUKTUR TADBIR

URUS SAGA?

12

STRUKTUR TADBIR URUS SAGA

• Memberikan kelulusan reka bentuksistem aplikasi

• Memberikan kelulusan PematuhanSAGA

Peringkat JANM

• Memantau dan memberikan khidmatrundingan kepada Agensi bagimemastikan sistem mematuhikriteria SAGA

Peringkat Kem/ SUK

• Memohon kelulusan reka bentuksistem

• Memastikan sistem memenuhiKriteria Pematuhan SAGA

Peringkat Agensi

13

PERINGKAT JANM

JawatankuasaPemandu SAGA

Pengerusi : AkauntanNegara Malaysia

JawatankuasaTeknikal SAGA

Pengerusi : Timb. AkauntanNegara (Korporat)

JawatankuasaPematuhan SAGA

Pengerusi : Pengarah BKP, JANM

PERINGKAT KEM/ SUK/ AGENSI

JawatankuasaPemantau

SAGA

JawatankuasaPelaksana

SAGA

PasukanPetugas SAGA

Pengerusi : KSU / SUK

Pengerusi : Ketua Agensi

Pengerusi : Ketua Bahagian

Akaun Agensi14

3.KRITERIA SAGA

& C.I.A?

16

C.I.A TRIAD

o Data sensitif dilindungi, sulit dan

terpelihara daripada diakses oleh mereka

yang tidak sepatutnya.

o Kawalan melalui penyulitan data, ID

pengguna & kata laluan, penggunaan

token keselamatan, biometric verification,

2 factor authentication.

o Data konsisten, tepat, boleh dipercayai

dan tidak diubah tanpa kebenaran

sepanjang hayat data.

o Kawalan melalui file permissions, user

access control.

o Non-human-caused events (e.g : server

crash) – salinan pendua (backup)

penting untuk restore semula data yang

hilang/rosak.

o Ketersediaan data dan boleh dicapai

pada bila-bila masa.

o Kawalan melalui system upgrades

berkala, penyelenggaraan software &

hardware berkala supaya sistem

sentiasa berfungsi dengan baik dan

betul.

o Disaster Recovery Plan (DRP)

Model

Keselamatan

Maklumat

Sistem aplikasi perakaunan &

kewangan perlu mematuhi Prinsip

Perakaunan Diterima Umum (GAAP) yang

ditetapkan oleh mana-mana badan penetap

piawaian.

17

KRITERIA FUNGSIAN 1

o Menerima pakai piawaian MASBatau JANM dalam penyediaanpenyata kewangan sepertiMFRS, MPERS atau MPSAS.

o MOF memperluaskan pemakaianMPSAS kepada BBP mulai 2020dan menggalakkan pemakaianawal mulai 2016.

o JANM menggalakkan pemakaianMPSAS kepada semua AgensiKerajaan termasuk BBN danPBT.

o Mendapatkan kelulusan BKP,JANM untuk menerima pakaiMPSAS.

Sistem aplikasi

perakaunan dan kewangan

mesti berasaskan perakaunan

akruan.

18

KRITERIA FUNGSIAN 2o Sistem aplikasi perakaunan dan

kewangan perlu ambilkira asas perakaunan akruan bagi L.E.B.A.H.

o Kenalpasti Titik Pengiktirafandan pastikan Catatan Bergu adalah tepat.

Sistem aplikasi perakaunan dan

kewangan mempunyai Kod Carta Akaun yang

fleksibel mengikut keperluan Agensi

Kerajaan. Jenis Akaun bagi Kod Carta Akaun hendaklah terbahagi

kepada Hasil, Belanja, Aset, Liabiliti dan

Ekuiti.

19

KRITERIA FUNGSIAN 3o Kod Carta Akaun adalah fleksibel.

o Diklasifikasikan mengikut kategori L.E.B.A.H.

o Contoh minimum Kod Carta Akaun adalah seperti di SPANM Bilangan 2 Tahun 2015.

JenisAkaun

KelasAkaun

Sub Kelas Siri

L/E/B/A/H 1-9 1-9 1-999

X(1 aksara)

X(1 aksara)

X(1 aksara)

XXX(3 aksara)

A 1 1 001

Transaksi kewangan

boleh diperakaun pada setiap

hari bagi menjana penyata

kewangan.

20

KRITERIA FUNGSIAN 4o Sistem hendaklah berupaya

untuk memperakaunkan transaksi kewangan pada setiap hari bagi menjana penyata kewangan yang tepat dan kemaskini.

o Sistem hendaklah berupaya menyifarkan Penyata Pendapatan/ Prestasi dan membawa baki Penyata Kedudukan Kewangan pada akhir tahun.

Sistem aplikasi perakaunan dan kewangan bercirikan single-point data entry iaitu

modul-modul dalam sistem aplikasi perakaunan dan kewangan mestilah

berhubung kait (interoperability). Sistem sokongan berkaitan data kewangan

mestilah berintegrasi dengan sistem aplikasi perakaunan dan kewangan secara

harian

21

KRITERIA FUNGSIAN 5o Modul-modul yang

berkaitan dalam sistem mestilah berhubung kait.

o Sistem sokongan mestilah berintegrasi dengan sistem perakaunan secara harian (pindahan data sehingga 12 a.m. hari yang sama)

o Transaksi kewangan agensi diakaunkan ke Lejar Am oleh sistem dan tidak dilaraskan secara manual.

Penambahan dan

pengurangan modul boleh

dilakukan mengikut keperluan

Agensi Kerajaan.

22

KRITERIA FUNGSIAN 6o Sistem mestilah fleksibel untuk

membolehkan penambahan/ pengurangan modul/ sistem sokongan.

o Pastikan konsep Single-point data entry diambilkira bagi penambahan/ pengurangan modul.


kewangan berupaya untuk membuat proses aliran kerja dalam talian

(online workflow)bermula dari peringkat penyediaan sehingga

kelulusan.

23

KRITERIA FUNGSIAN 7o Proses kelulusan dalam talian

(on-line workflow) boleh dilakukan bagi Pesanan Tempatan, Baucar Bayaran, Baucar Jurnal dan Penyata Pemungut/ Resit.

o Paparan seperti nama pegawai, jawatan pegawai, tarikh dan masa dapat dicetak pada dokumen kewangan.

o Digalakkan menggunakan Public Key Infrastructure (PKI) sebagai kawalan keselamatan tambahan.

Sistem aplikasi

perakaunan dan kewangan

mempunyai kemudahan pembayaran dan terimaan

secara elektronik.

24

KRITERIA FUNGSIAN 8o Sistem mestilah berupaya

untuk membuat pembayaransecara Electronic Fund Transfer (EFT).

o Notifikasi pembayaran dihantarsecara automatik kepadapenerima melalui sistemagensi.

o Sistem mestilah menyokongterimaan secara elektronik/ perbankan internet.


kewangan berupaya membuat penyesuaian bank melalui penyata

bank yang dimuat naik.

25

KRITERIA FUNGSIAN 9o Penyata Penyesuaian Bank

mestilah disediakan melaluisistem pada setiap bulan.

o Fail penyata bank mestilah bolehdimuat naik ke dalam sistem dansistem berupaya membuat auto-matching.

o Item yang tidak dapatdisesuaikan hendaklah disiasatdan diambil tindakan sewajarnya.

o Sistem perlu mempunyaiindikator bagi membezakan item yang dipadan secara auto atau di-force.


kewangan berupaya untuk menjana dan mencetak Penyata

Kewangan yang lengkap dan laporan

yang diperlukan pada bila-bila masa.

26

KRITERIA FUNGSIAN 10o Sistem mestilah berupaya untuk

menyedia dan menjana Penyata Kewangan pada bila-bila masa, betul dan tepat.(1) Penyata Prestasi Kewangan/ Penyata

Pendapatan Komprehensif;

(2) Penyata Kedudukan Kewangan;

(3) Penyata Aliran Tunai;

(4) Penyata Perubahan Aset Bersih/ Ekuiti; dan

(5) Penyata Prestasi Bajet (jika berkenaan)

o Sistem berupaya menjana dan mencetak laporan lain yang diperlukan.

Data bolehdiekstrakdaripada

pangkalandata bagi

tujuanpengauditan.

27

KRITERIA FUNGSIAN 11o Data sistem boleh diekstrak sendiri

oleh agensi bagi tujuan auditan.

o Penggunaan audit tools sepertiAudit Comand Langguage (ACL) untuk menganalisis data. ACL boleh menerima data dalam format excel, text file, dbf dan delimited.

o Jabatan Audit ke arah kertas kerja elektronik dan pengauditan berasaskan data yang diekstrak secara terus daripada server akan dilaksanakan secara meluas.


kewangan berupaya untuk menyimpan data

dan jejak audit bagi tempoh sekurang-kurangnya 2 tahun.

28

KRITERIA FUNGSIAN 12o Sistem berupaya untuk

menyimpan data dan fail log dalam pangkalan data bagi tempoh sekurang-kurangnya 2 tahun.

o Tempoh simpanan data/ fail elektronik boleh merujuk kepada garis panduan Arkib.


kewangan mempunyaiPentadbiran Profil

Keselamatan Penggunamerangkumi hak dan

had penggunaansistem, surat lantikanpentadbir sistem dan

Standard OperatingProcedure (SOP).

29

KRITERIA TEKNIKAL 1o Sistem mempunyai pentadbiran

profil keselamatan untukmengkonfigurasi danmenyenggara setiap capaianpengguna di sistem.

o Agensi hendaklah melantiksecara bertulis Pentadbir Sistemyang tidak terlibat dalam operasisistem perakaunan.


kewangan mempunyai jejak audit bagi

merekod semua aktiviti pengguna yang merangkumi ID

pengguna, modul yang diakses serta tarikh dan

masa bagi setiap aktiviti termasuk log

masuk dan log keluar.

30

KRITERIA TEKNIKAL 2o Sistem hendaklah merekod

setiap aktiviti pengguna di dalam sistem seperti :

(1) ID Pengguna;

(2) Tarikh dan Masa Transaksi;

(3) Jenis Transaksi;

(4) Modul yang Diakses; dan

(5) Maklumat login danlogout.


kewangan mempunyai sistem log bagi

merekodkan semua aktiviti capaian di

server aplikasi dan pangkalan data.

31

KRITERIA TEKNIKAL 3o Sistem mempunyai log yang

merekodkan semua aktiviticapaian ke atas server aplikasi dan server pangkalandata (database).

o Setiap aktiviti capaian perludirekod bagi tujuan mengesanralat atau wujudnya aktivitilain yang tidak sah.


kewangan menggunakan kaedah

penyulitan (encryption) dan penyahsulitan

(decryption) data bagi pemindahan data secara elektronik kepada/ daripada

sistem pihak ketiga.

32

KRITERIA TEKNIKAL 4o Sistem menggunakan kaedah

penyulitan (encryption) danpenyahsulitan (decryption) bagi pemindahan data secaraelektronik kepada/ daripadapihak ketiga.

Sistem aplikasi perakaunan dan kewangan mestilah mempunyai ciri-ciri keselamatan berpandukan kepada Arahan Keselamatan,

Arahan Teknologi Maklumat dan Dasar Keselamatan ICT yang berkuatkuasa dalam

penyediaan rangkaian (LAN/WAN) serta infrastruktur ICT di Pusat Data dan Pusat

Pemulihan Bencana.

33

KRITERIA TEKNIKAL 5o Akses kepada sistem

yang berasaskan web (web-based) mestilahmenggunakan Secured Socket Layer (SSL)

o Akses kepada sistemyang berasaskan client (client-based) mestilahmenggunakan Virtual Private Network (VPN) atau Network Segmentation.


kewangan mempunyai keupayaan untuk

menamatkan aplikasi secara automatik (auto logoff) bagi pengguna

tidak aktif (idle) selepas suatu tempoh masa

yang ditetapkan.

34

KRITERIA TEKNIKAL 6o Sistem mempunyai fungsi

untuk menamatkan sesisecara automatik (auto log off) sekiranya pengguna tidakaktif bagi sesuatu tempohyang ditetapkan.

Aplikasi dan data bagi sistem perakaunan dan kewangan dibuat salinan pendua (backup) secara

berkala dan pengujian restore dilaksanakan sekurang-kurangnya satu (1) kali setahun serta didokumenkan. Standard Operating Procedure(SOP) hendaklah mengambil kira pengendalian

keselamatan ke atas media salinan pendua meliputi penyediaan, penghantaran,

penyimpanan, penggunaan dan pelupusan termasuk data yang direplikasikan ke Pusat

Pemulihan Bencana.

35

KRITERIA TEKNIKAL 7o Terdapat kemudahan

sistem backup and restore yang menyokong danmelindungi pelaksanaansistem perakaunan dansistem sokongan.

o Restore mestilah diujisekurang-kurangnyasatu (1) kali setahun.

Agensi Kerajaan mempunyai Pelan Pemulihan Bencana (DRP) bagi sistem

aplikasi perakaunan dan kewangan, melaksanakan simulasi dan mengemas kini

pelan sekurang-kurangnya satu (1) kali setahun serta didokumenkan. DRP

hendaklah selari dengan Pelan Kesinambungan Perkhidmatan (PKP)

Agensi Kerajaan (sekiranya ada).

36

KRITERIA TEKNIKAL 8o Pelan Pemulihan

Bencana (DRP) bertujuan memastikanpemulihan bencanadapat dilakukan segeradengan kehilangandata yang minimum.

o DRP mestilah diujisekurang-kurangnyasatu (1) kali setahun.

4.KELULUSAN REKA BENTUK SISTEM

PERMOHONANAgensi Kerajaan hendaklah mengemukakan permohonan kelulusan rekabentuk sistem kepada Bahagian Khidmat Perunding, Jabatan Akauntan Negara Malaysia (JANM).

KELULUSANKelulusandiberikan setelah diperakukan oleh Jawatankuasa Teknikal SAGA (JKT) dan diluluskan oleh Jawatankuasa Pemandu SAGA (JKP).

PEMBATALANKelulusan Reka Bentuk Sistem terbatal sekiranya Agensi Kerajaan menukar sistem aplikasi perakaunan dan kewangan sedia ada kepada sistem aplikasi perakaunan dan kewangan baharu.

38

KELULUSAN REKA BENTUK SISTEM

39Kemuka Permohonan

Kelulusan Reka Bentuk

Pembenta-ngan kepada

urus setia

Perakuan oleh J/Kuasa

Teknikal SAGA

PERMOHONAN REKA BENTUK SISTEM

Kelulusan J/Kuasa

Pemandu SAGA

420 Agensi

Kerajaan

J/K Teknikal

SAGA

J/K Pemandu

SAGA

BKP, JANM

(Urus Setia)

5.SIJIL PEMATUHAN

SAGA

PERMOHONANAgensi Kerajaan hendaklah mengemukakan permohonan bagi memperolehi Sijil Pematuhan SAGA kepada Bahagian Khidmat Perunding, Jabatan Akauntan Negara Malaysia (JANM).

KELULUSANSijil Pematuhan SAGA diberikan setelah diperakukan oleh Jawatankuasa Pematuhan SAGA (JKPS) dan diluluskan oleh Jawatankuasa Pemandu SAGA (JKP).

PEMBATALANSijil Pematuhan SAGA terbatal sekiranya Agensi Kerajaan menukar sistem aplikasi perakaunan dan kewangan sedia ada yang telah diberikan pengiktirafan Pematuhan SAGA kepada sistem aplikasi perakaunan dan kewangan baharu.

41

SIJIL PEMATUHAN SAGA

42Kemuka

Borang Soal Selidik

Pematuhan SAGA

Lawatan Pemerhatian

Urus Setia Pematuhan

SAGA

Lawatan Penilaian J/Kuasa

Pematuhan SAGA

PERMOHONAN SIJIL PEMATUHAN SAGA

Kelulusan J/Kuasa

Pemandu SAGA

420 Agensi

Kerajaan

J/K

Pematuhan

SAGA

J/K Pemandu

SAGA

BKP, JANM

(Urus Setia)

62/420Tahniah….

43

ComplianceSAGA

..agensi yang telah berjayamemperolehi…

6.SESI TANYALAH

SAGA

Soalan Peserta :

1. MPN – Pengursusan Aset – Ada system SPA dan modul di dalam system

perakaunan. Adakah SPA perlu integrate dgn system perakaunan.

2. PK boleh dijana setiap hari. Penutupan akaun setiap hari. PK tahum lepas belum

tutup lagi. Jika tutup tahun semasa, adakah akan dapat Sijil Audit Bersih.

3. LPB – Kriteria fungsi 12 teknikal 8

SPANM 2 2015 - Kriteria teknikal ada 7. Kriteria 5, Sistem web based SSL, Client based

VPN

THANKS!More questions?You can find us at:[email protected][email protected][email protected]

46ComplianceSAGA

mailto:[email protected]



UNDERSTANDING SAGA : C.I - anm.gov.my · pengguna & kata laluan, penggunaan token keselamatan,...

Documents

Transcript of UNDERSTANDING SAGA : C.I - anm.gov.my · pengguna & kata laluan, penggunaan token keselamatan,...