UNDERSTANDING SAGA : C.I - anm.gov.my · pengguna & kata laluan, penggunaan token keselamatan,...
Transcript of UNDERSTANDING SAGA : C.I - anm.gov.my · pengguna & kata laluan, penggunaan token keselamatan,...
ASSALAMUALAIKUM & SALAM SEJAHTERA….
Rohanis Binti OmarUnit Pematuhan Sistem,
Bahagian Khidmat Perunding, JANM
You can find me at: [email protected]
2
KANDUNGAN
3
APAKAH SAGA?
STRUKTUR TADBIR URUS
SAGA
KRITERIA SAGA & C.I.A.
KELULUSAN REKA BENTUK
SISTEM
SIJIL PEMATUHAN
SAGA
SESI TANYALAH
SAGA
5
PKPA 1/96
PKPA 1/07
PKPA 1/11
SPANM 6/14
SPANM 2/15
LATAR BELAKANG SAGA
o 2004 – JANM terima SAGA
daripada MAMPU
o 2005 – FASA 1 Pakej SAGA
o 2010 – Fasa 5 Pakej SAGA
o 52 Agensi Kerajaan
o 2012 – JANM ambil
alih PKPA 1/11
daripada MAMPU
o JANM keluarkan
SPANM 6/14
MAMPU JANM
2011 – Mana-
mana sistem
perakaunan
menepati
Kriteria
Pematuhan
SAGA
“Sistem aplikasi perakaunan dan kewangan yang
dibangunkan atau COTS serta sistem sokongan
berkaitan data kewangan yang berintegrasi
dengannya.
6
SAGA
TAKRIFAN SAGA
“Sistem aplikasi perlu
mematuhi reka bentuk sistem aplikasi
perakaunan dan kewangan yang
diluluskan oleh JANM dan Kriteria Pematuhan
SAGA. 7
SAGA
TAKRIFAN SAGA
1.
Memastikan penyatakewangan dapatdisediakan dengan lebihcepat, tepat, kemaskini,berintegriti, mematuhipiawaian perakaunan yangditerima pakai sertamemantapkan pengurusanperakaunan dan kewanganAgensi Kerajaan.
10
OBJEKTIF SAGA
2.
Memastikan keselamatansistem, data danmaklumat terjamin dariaspek kerahsiaan(Confidentiality), integriti(Integriti) dan ketersediaan(Availability) iaitu data danmaklumat dilindungi,terpelihara, lengkap danboleh diakses pada bila-bila masa.
12
STRUKTUR TADBIR URUS SAGA
• Memberikan kelulusan reka bentuksistem aplikasi
• Memberikan kelulusan PematuhanSAGA
Peringkat JANM
• Memantau dan memberikan khidmatrundingan kepada Agensi bagimemastikan sistem mematuhikriteria SAGA
Peringkat Kem/ SUK
• Memohon kelulusan reka bentuksistem
• Memastikan sistem memenuhiKriteria Pematuhan SAGA
Peringkat Agensi
13
PERINGKAT JANM
JawatankuasaPemandu SAGA
Pengerusi : AkauntanNegara Malaysia
JawatankuasaTeknikal SAGA
Pengerusi : Timb. AkauntanNegara (Korporat)
JawatankuasaPematuhan SAGA
Pengerusi : Pengarah BKP, JANM
PERINGKAT KEM/ SUK/ AGENSI
JawatankuasaPemantau
SAGA
JawatankuasaPelaksana
SAGA
PasukanPetugas SAGA
Pengerusi : KSU / SUK
Pengerusi : Ketua Agensi
Pengerusi : Ketua Bahagian
Akaun Agensi14
16
C.I.A TRIAD
o Data sensitif dilindungi, sulit dan
terpelihara daripada diakses oleh mereka
yang tidak sepatutnya.
o Kawalan melalui penyulitan data, ID
pengguna & kata laluan, penggunaan
token keselamatan, biometric verification,
2 factor authentication.
o Data konsisten, tepat, boleh dipercayai
dan tidak diubah tanpa kebenaran
sepanjang hayat data.
o Kawalan melalui file permissions, user
access control.
o Non-human-caused events (e.g : server
crash) – salinan pendua (backup)
penting untuk restore semula data yang
hilang/rosak.
o Ketersediaan data dan boleh dicapai
pada bila-bila masa.
o Kawalan melalui system upgrades
berkala, penyelenggaraan software &
hardware berkala supaya sistem
sentiasa berfungsi dengan baik dan
betul.
o Disaster Recovery Plan (DRP)
Model
Keselamatan
Maklumat
Sistem aplikasi perakaunan &
kewangan perlu mematuhi Prinsip
Perakaunan Diterima Umum (GAAP) yang
ditetapkan oleh mana-mana badan penetap
piawaian.
17
KRITERIA FUNGSIAN 1
o Menerima pakai piawaian MASBatau JANM dalam penyediaanpenyata kewangan sepertiMFRS, MPERS atau MPSAS.
o MOF memperluaskan pemakaianMPSAS kepada BBP mulai 2020dan menggalakkan pemakaianawal mulai 2016.
o JANM menggalakkan pemakaianMPSAS kepada semua AgensiKerajaan termasuk BBN danPBT.
o Mendapatkan kelulusan BKP,JANM untuk menerima pakaiMPSAS.
Sistem aplikasi
perakaunan dan kewangan
mesti berasaskan perakaunan
akruan.
18
KRITERIA FUNGSIAN 2o Sistem aplikasi perakaunan dan
kewangan perlu ambilkira asas perakaunan akruan bagi L.E.B.A.H.
o Kenalpasti Titik Pengiktirafandan pastikan Catatan Bergu adalah tepat.
Sistem aplikasi perakaunan dan
kewangan mempunyai Kod Carta Akaun yang
fleksibel mengikut keperluan Agensi
Kerajaan. Jenis Akaun bagi Kod Carta Akaun hendaklah terbahagi
kepada Hasil, Belanja, Aset, Liabiliti dan
Ekuiti.
19
KRITERIA FUNGSIAN 3o Kod Carta Akaun adalah fleksibel.
o Diklasifikasikan mengikut kategori L.E.B.A.H.
o Contoh minimum Kod Carta Akaun adalah seperti di SPANM Bilangan 2 Tahun 2015.
JenisAkaun
KelasAkaun
Sub Kelas Siri
L/E/B/A/H 1-9 1-9 1-999
X(1 aksara)
X(1 aksara)
X(1 aksara)
XXX(3 aksara)
A 1 1 001
Transaksi kewangan
boleh diperakaun pada setiap
hari bagi menjana penyata
kewangan.
20
KRITERIA FUNGSIAN 4o Sistem hendaklah berupaya
untuk memperakaunkan transaksi kewangan pada setiap hari bagi menjana penyata kewangan yang tepat dan kemaskini.
o Sistem hendaklah berupaya menyifarkan Penyata Pendapatan/ Prestasi dan membawa baki Penyata Kedudukan Kewangan pada akhir tahun.
Sistem aplikasi perakaunan dan kewangan bercirikan single-point data entry iaitu
modul-modul dalam sistem aplikasi perakaunan dan kewangan mestilah
berhubung kait (interoperability). Sistem sokongan berkaitan data kewangan
mestilah berintegrasi dengan sistem aplikasi perakaunan dan kewangan secara
harian
21
KRITERIA FUNGSIAN 5o Modul-modul yang
berkaitan dalam sistem mestilah berhubung kait.
o Sistem sokongan mestilah berintegrasi dengan sistem perakaunan secara harian (pindahan data sehingga 12 a.m. hari yang sama)
o Transaksi kewangan agensi diakaunkan ke Lejar Am oleh sistem dan tidak dilaraskan secara manual.
Penambahan dan
pengurangan modul boleh
dilakukan mengikut keperluan
Agensi Kerajaan.
22
KRITERIA FUNGSIAN 6o Sistem mestilah fleksibel untuk
membolehkan penambahan/ pengurangan modul/ sistem sokongan.
o Pastikan konsep Single-point data entry diambilkira bagi penambahan/ pengurangan modul.
Sistem aplikasi perakaunan dan
kewangan berupaya untuk membuat proses aliran kerja dalam talian
(online workflow)bermula dari peringkat penyediaan sehingga
kelulusan.
23
KRITERIA FUNGSIAN 7o Proses kelulusan dalam talian
(on-line workflow) boleh dilakukan bagi Pesanan Tempatan, Baucar Bayaran, Baucar Jurnal dan Penyata Pemungut/ Resit.
o Paparan seperti nama pegawai, jawatan pegawai, tarikh dan masa dapat dicetak pada dokumen kewangan.
o Digalakkan menggunakan Public Key Infrastructure (PKI) sebagai kawalan keselamatan tambahan.
Sistem aplikasi
perakaunan dan kewangan
mempunyai kemudahan pembayaran dan terimaan
secara elektronik.
24
KRITERIA FUNGSIAN 8o Sistem mestilah berupaya
untuk membuat pembayaransecara Electronic Fund Transfer (EFT).
o Notifikasi pembayaran dihantarsecara automatik kepadapenerima melalui sistemagensi.
o Sistem mestilah menyokongterimaan secara elektronik/ perbankan internet.
Sistem aplikasi perakaunan dan
kewangan berupaya membuat penyesuaian bank melalui penyata
bank yang dimuat naik.
25
KRITERIA FUNGSIAN 9o Penyata Penyesuaian Bank
mestilah disediakan melaluisistem pada setiap bulan.
o Fail penyata bank mestilah bolehdimuat naik ke dalam sistem dansistem berupaya membuat auto-matching.
o Item yang tidak dapatdisesuaikan hendaklah disiasatdan diambil tindakan sewajarnya.
o Sistem perlu mempunyaiindikator bagi membezakan item yang dipadan secara auto atau di-force.
Sistem aplikasi perakaunan dan
kewangan berupaya untuk menjana dan mencetak Penyata
Kewangan yang lengkap dan laporan
yang diperlukan pada bila-bila masa.
26
KRITERIA FUNGSIAN 10o Sistem mestilah berupaya untuk
menyedia dan menjana Penyata Kewangan pada bila-bila masa, betul dan tepat.(1) Penyata Prestasi Kewangan/ Penyata
Pendapatan Komprehensif;
(2) Penyata Kedudukan Kewangan;
(3) Penyata Aliran Tunai;
(4) Penyata Perubahan Aset Bersih/ Ekuiti; dan
(5) Penyata Prestasi Bajet (jika berkenaan)
o Sistem berupaya menjana dan mencetak laporan lain yang diperlukan.
Data bolehdiekstrakdaripada
pangkalandata bagi
tujuanpengauditan.
27
KRITERIA FUNGSIAN 11o Data sistem boleh diekstrak sendiri
oleh agensi bagi tujuan auditan.
o Penggunaan audit tools sepertiAudit Comand Langguage (ACL) untuk menganalisis data. ACL boleh menerima data dalam format excel, text file, dbf dan delimited.
o Jabatan Audit ke arah kertas kerja elektronik dan pengauditan berasaskan data yang diekstrak secara terus daripada server akan dilaksanakan secara meluas.
Sistem aplikasi perakaunan dan
kewangan berupaya untuk menyimpan data
dan jejak audit bagi tempoh sekurang-kurangnya 2 tahun.
28
KRITERIA FUNGSIAN 12o Sistem berupaya untuk
menyimpan data dan fail log dalam pangkalan data bagi tempoh sekurang-kurangnya 2 tahun.
o Tempoh simpanan data/ fail elektronik boleh merujuk kepada garis panduan Arkib.
Sistem aplikasi perakaunan dan
kewangan mempunyaiPentadbiran Profil
Keselamatan Penggunamerangkumi hak dan
had penggunaansistem, surat lantikanpentadbir sistem dan
Standard OperatingProcedure (SOP).
29
KRITERIA TEKNIKAL 1o Sistem mempunyai pentadbiran
profil keselamatan untukmengkonfigurasi danmenyenggara setiap capaianpengguna di sistem.
o Agensi hendaklah melantiksecara bertulis Pentadbir Sistemyang tidak terlibat dalam operasisistem perakaunan.
Sistem aplikasi perakaunan dan
kewangan mempunyai jejak audit bagi
merekod semua aktiviti pengguna yang merangkumi ID
pengguna, modul yang diakses serta tarikh dan
masa bagi setiap aktiviti termasuk log
masuk dan log keluar.
30
KRITERIA TEKNIKAL 2o Sistem hendaklah merekod
setiap aktiviti pengguna di dalam sistem seperti :
(1) ID Pengguna;
(2) Tarikh dan Masa Transaksi;
(3) Jenis Transaksi;
(4) Modul yang Diakses; dan
(5) Maklumat login danlogout.
Sistem aplikasi perakaunan dan
kewangan mempunyai sistem log bagi
merekodkan semua aktiviti capaian di
server aplikasi dan pangkalan data.
31
KRITERIA TEKNIKAL 3o Sistem mempunyai log yang
merekodkan semua aktiviticapaian ke atas server aplikasi dan server pangkalandata (database).
o Setiap aktiviti capaian perludirekod bagi tujuan mengesanralat atau wujudnya aktivitilain yang tidak sah.
Sistem aplikasi perakaunan dan
kewangan menggunakan kaedah
penyulitan (encryption) dan penyahsulitan
(decryption) data bagi pemindahan data secara elektronik kepada/ daripada
sistem pihak ketiga.
32
KRITERIA TEKNIKAL 4o Sistem menggunakan kaedah
penyulitan (encryption) danpenyahsulitan (decryption) bagi pemindahan data secaraelektronik kepada/ daripadapihak ketiga.
Sistem aplikasi perakaunan dan kewangan mestilah mempunyai ciri-ciri keselamatan berpandukan kepada Arahan Keselamatan,
Arahan Teknologi Maklumat dan Dasar Keselamatan ICT yang berkuatkuasa dalam
penyediaan rangkaian (LAN/WAN) serta infrastruktur ICT di Pusat Data dan Pusat
Pemulihan Bencana.
33
KRITERIA TEKNIKAL 5o Akses kepada sistem
yang berasaskan web (web-based) mestilahmenggunakan Secured Socket Layer (SSL)
o Akses kepada sistemyang berasaskan client (client-based) mestilahmenggunakan Virtual Private Network (VPN) atau Network Segmentation.
Sistem aplikasi perakaunan dan
kewangan mempunyai keupayaan untuk
menamatkan aplikasi secara automatik (auto logoff) bagi pengguna
tidak aktif (idle) selepas suatu tempoh masa
yang ditetapkan.
34
KRITERIA TEKNIKAL 6o Sistem mempunyai fungsi
untuk menamatkan sesisecara automatik (auto log off) sekiranya pengguna tidakaktif bagi sesuatu tempohyang ditetapkan.
Aplikasi dan data bagi sistem perakaunan dan kewangan dibuat salinan pendua (backup) secara
berkala dan pengujian restore dilaksanakan sekurang-kurangnya satu (1) kali setahun serta didokumenkan. Standard Operating Procedure(SOP) hendaklah mengambil kira pengendalian
keselamatan ke atas media salinan pendua meliputi penyediaan, penghantaran,
penyimpanan, penggunaan dan pelupusan termasuk data yang direplikasikan ke Pusat
Pemulihan Bencana.
35
KRITERIA TEKNIKAL 7o Terdapat kemudahan
sistem backup and restore yang menyokong danmelindungi pelaksanaansistem perakaunan dansistem sokongan.
o Restore mestilah diujisekurang-kurangnyasatu (1) kali setahun.
Agensi Kerajaan mempunyai Pelan Pemulihan Bencana (DRP) bagi sistem
aplikasi perakaunan dan kewangan, melaksanakan simulasi dan mengemas kini
pelan sekurang-kurangnya satu (1) kali setahun serta didokumenkan. DRP
hendaklah selari dengan Pelan Kesinambungan Perkhidmatan (PKP)
Agensi Kerajaan (sekiranya ada).
36
KRITERIA TEKNIKAL 8o Pelan Pemulihan
Bencana (DRP) bertujuan memastikanpemulihan bencanadapat dilakukan segeradengan kehilangandata yang minimum.
o DRP mestilah diujisekurang-kurangnyasatu (1) kali setahun.
PERMOHONANAgensi Kerajaan hendaklah mengemukakan permohonan kelulusan rekabentuk sistem kepada Bahagian Khidmat Perunding, Jabatan Akauntan Negara Malaysia (JANM).
KELULUSANKelulusandiberikan setelah diperakukan oleh Jawatankuasa Teknikal SAGA (JKT) dan diluluskan oleh Jawatankuasa Pemandu SAGA (JKP).
PEMBATALANKelulusan Reka Bentuk Sistem terbatal sekiranya Agensi Kerajaan menukar sistem aplikasi perakaunan dan kewangan sedia ada kepada sistem aplikasi perakaunan dan kewangan baharu.
38
KELULUSAN REKA BENTUK SISTEM
39Kemuka Permohonan
Kelulusan Reka Bentuk
Pembenta-ngan kepada
urus setia
Perakuan oleh J/Kuasa
Teknikal SAGA
PERMOHONAN REKA BENTUK SISTEM
Kelulusan J/Kuasa
Pemandu SAGA
420 Agensi
Kerajaan
J/K Teknikal
SAGA
J/K Pemandu
SAGA
BKP, JANM
(Urus Setia)
PERMOHONANAgensi Kerajaan hendaklah mengemukakan permohonan bagi memperolehi Sijil Pematuhan SAGA kepada Bahagian Khidmat Perunding, Jabatan Akauntan Negara Malaysia (JANM).
KELULUSANSijil Pematuhan SAGA diberikan setelah diperakukan oleh Jawatankuasa Pematuhan SAGA (JKPS) dan diluluskan oleh Jawatankuasa Pemandu SAGA (JKP).
PEMBATALANSijil Pematuhan SAGA terbatal sekiranya Agensi Kerajaan menukar sistem aplikasi perakaunan dan kewangan sedia ada yang telah diberikan pengiktirafan Pematuhan SAGA kepada sistem aplikasi perakaunan dan kewangan baharu.
41
SIJIL PEMATUHAN SAGA
42Kemuka
Borang Soal Selidik
Pematuhan SAGA
Lawatan Pemerhatian
Urus Setia Pematuhan
SAGA
Lawatan Penilaian J/Kuasa
Pematuhan SAGA
PERMOHONAN SIJIL PEMATUHAN SAGA
Kelulusan J/Kuasa
Pemandu SAGA
420 Agensi
Kerajaan
J/K
Pematuhan
SAGA
J/K Pemandu
SAGA
BKP, JANM
(Urus Setia)
Soalan Peserta :
1. MPN – Pengursusan Aset – Ada system SPA dan modul di dalam system
perakaunan. Adakah SPA perlu integrate dgn system perakaunan.
2. PK boleh dijana setiap hari. Penutupan akaun setiap hari. PK tahum lepas belum
tutup lagi. Jika tutup tahun semasa, adakah akan dapat Sijil Audit Bersih.
3. LPB – Kriteria fungsi 12 teknikal 8
SPANM 2 2015 - Kriteria teknikal ada 7. Kriteria 5, Sistem web based SSL, Client based
VPN
THANKS!More questions?You can find us at:[email protected][email protected][email protected]
46ComplianceSAGA