l apo ran ketu aau dit negara t ahun 2008 negeri ked ah

More documents

Recommendations

Info

c) Pelan Pemulihan Bencana (DRP) Dan Pelan Kesinambungan Business (BCP)Pelan Pemulihan Bencana (Disaster Recovery Plan-DRP) dan Pelan KesinambunganBusiness (Business Continuity Plan-BCP) perlu sentiasa dikemas kini dan diuji secaraberkala untuk memastikan sistem SPEKS dapat kembali beroperasi sekiranya berlakusesuatu bencana. Polisi BCP dan DRP telah dinyatakan dalam Polisi Dan StandardKeselamatan Maklumat SPEKS yang dikeluarkan pada bulan Mac 2006. SemakanAudit mendapati kedua-dua pelan yang sepatutnya dilaksanakan oleh JANM dan BNKbelum dilaksanakan di peringkat negeri.Pada pendapat Audit, pengurusan Pelan BCP dan DRP tidak memuaskan keranabelum dilaksanakan sedangkan Polisi Dan Standard Keselamatan Maklumat SPEKStelah dikeluarkan pada bulan Mac 2006. Kelewatan ini menambah risiko keselamatankepada data SPEKS.d) Jejak AuditPolisi Dan Standard Keselamatan Maklumat SPEKS menetapkan cubaan akses kesistem yang tidak dibenarkan dan maklumat lain yang berkaitan dengan keselamatansistem direkodkan dan dipantau oleh Pengurusan Keselamatan. Sebarang cubaanakses yang tidak dibenarkan dan pelanggaran keselamatan yang lain hendaklahdilaporkan dan disiasat oleh Pengurusan Keselamatan. Log, laporan dan kemudahanpemantauan yang perlu diwujudkan ialah:•••••Log cubaan akses yang tidak dibenarkan.Log penyenggaraan profil dan jadual keselamatan.Log penggunaan fungsi yang penting dan kritikal.Log aktiviti pengguna istimewa (privileged user).Log akses kepada fail log sistem.Semakan Audit mendapati log jejak audit SPEKS Kedah telah diwujudkan tetapi tidakdigunakan kerana menyebabkan gangguan kepada server.Pada pendapat Audit, pengurusan log jejak Audit SPEKS Kedah tidak memuaskankerana tidak digunakan menyebabkan sebarang cubaan menceroboh tidak dapatdikesan.e) Pengurusan Perubahan SPEKSKawalan terhadap perubahan SPEKS perlu diwujudkan bagi memastikan kesahihanperubahan ke atas program aplikasi agar keutuhan dan keselamatan sistem terjamin. Initermasuk penetapan prosedur bagi meluluskan perubahan yang dijalankan.Bagi perubahan yang perlu dibuat terhadap program aplikasi SPEKS, pihak JANM akanmengarahkan KJSB iaitu pembekal menyediakan patches iaitu perubahan kepadasistem mengikut permohonan pihak Perbendaharaan Negeri. KJSB akan menyediakanupdates atau patches yang perlu dipasang (install) ke dalam sistem aplikasi SPEKSyang sedia ada. Patches akan diuji oleh JANM dan akan diserahkan kepada setiap5959
negeri selepas ujian dijalankan untuk dipasang. Pemasangan patches tersebut akandibuat oleh Unit STDM BNK. Dokumentasi perubahan perlu disediakan dengan lengkap.Semakan Audit mendapati tiada maklumat mengenai pemasangan patches di BNK keranadaftar tidak diselenggarakan bagi merekodkan patches yang diterima dari JANM. DaftarPemasangan Patches di BNK hanya mula diselenggarakan mulai bulan Januari 2009.Mengikut Daftar ini BNK telah memasang lapan patches iaitu No. Siri 796 hingga 803 yangdikeluarkan pada bulan Januari hingga Mac 2009.Pada pendapat Audit, pengurusan perubahan SPEKS di Negeri Kedah tidakmemuaskan kerana perubahan tidak direkodkan menyebabkan pemantauan danpenyenggaraan sistem sukar ditentukan.4.5.5 Kawalan InputKawalan input data yang berkesan akan memastikan hanya transaksi yang lengkap dan sahsahaja diproses oleh komputer. Ia juga bagi memastikan transaksi tersebut tidak tercicir,ditokok tambah dan berlaku duplikasi.a) Pegawai Penyemak Dan Pelulus Yang SamaMengikut Polisi Dan Standard Keselamatan Maklumat SPEKS, pegawai yang berlainanhendaklah diberi kuasa bagi menginput data, menyemak dan meluluskan transaksi.Semakan Audit mendapati di JPN, terdapat empat pegawai pelulus yang dilantik, duapegawai penyemak dan empat pegawai penyedia. Bagaimanapun, seorang pegawaiGred N27 telah dilantik sebagai pegawai penyemak dan pelulus. Sebanyak 20 baucarberjumlah RM0.04 juta telah disemak dan diluluskan oleh pegawai berkenaan.b) Pegawai Penyedia Menggunakan ID Pegawai Penyemak Dan PelulusSeksyen 15a Akta Prosedur Kewangan 1957 dan Arahan Perbendaharaan 102menghendaki tugas Pegawai Pengawal hanya boleh dilaksanakan oleh mereka yangdiwakilkan kuasa sahaja. Semakan Audit di JPN meliputi baucar bayaran pada bulanJun hingga Disember tahun 2008, rekod cuti, kad perakam waktu dan fail kursusmendapati sebanyak 34 baucar bayaran berjumlah RM0.20 juta bagi tempoh 28 hingga30 Oktober 2008 telah disemak oleh tiga orang pegawai penyedia baucar denganmenggunakan ID seorang pegawai penyemak yang ketika itu bertugas rasmi di Labuan.Manakala 15 atau 44.1% daripada 34 baucar tersebut berjumlah RM0.17 juta telahdiluluskan oleh seorang pegawai penyedia baucar dengan menggunakan ID seorangpegawai pelulus yang juga bertugas rasmi di Labuan.c) Baucar Bayaran Diluluskan Oleh Pegawai Penyemak Dengan Kebenaran PegawaiPelulusArahan Perbendaharaan 101 menyatakan hanya Pegawai Pengawal atau PemegangWaran Peruntukan sahaja yang boleh membenarkan penurunan kuasa memperakuibaucar. Penurunan kuasa ini adalah terhad. Oleh itu, pegawai yang diturunkan kuasa6060
Page 1 and 2:
LAPORAN KETUA AUDIT NEGARA TAHUN 20
Page 3 and 4:
KANDUNGAN
Page 5 and 6:
PERKARAMUKA SURATPerkara Yang Diban
Page 7 and 8:
KATAKATAPENDAHULUANPENDAHULUAN1.1.P
Page 9 and 10:
7. Saya ingin merakamkan ucapan ter
Page 11 and 12:
INTI SARI LAPORANINTI SARI LAPORANB
Page 13 and 14:
kepada pelanggan. Pembinaan jalan d
Page 15 and 16:
BAHAGIAN IAKTIVITI JABATAN/AGENSI
Page 17 and 18:
Jadual 2.1Maklumat KAFA Negeri Keda
Page 19 and 20:
Jadual 2.3Senarai Permohonan Menubu
Page 21 and 22: JHEAIK masih lagi membuat pelantika
Page 23 and 24: lebih berkesan. Semakan Audit menda
Page 25 and 26: Jadual 2.6Bilangan Guru KAFA Mengik
Page 27 and 28: d) Latihan Guru KAFALatihan dan kur
Page 29 and 30: kelas pengajian Al-Quran. Pemeriksa
Page 31 and 32: Pemeriksaan Audit mendapati bilanga
Page 33 and 34: telah menjalani kursus serta latiha
Page 35 and 36: Jawatankuasa Penyelarasan Pelaksana
Page 37 and 38: KAFA. Untuk permulaan, kemudahan as
Page 39 and 40: Pada pendapat Audit, peralatan dan
Page 41 and 42: ) Maklum Balas Penyelia KAFA Mengen
Page 43 and 44: Mesyuarat Jawatankuasa ini hendakla
Page 45 and 46: f) Membuat permohonan kepada JAKIM
Page 47 and 48: iv) Menjaga kebajikan masyarakat te
Page 49 and 50: lagi kawasan hutan telah dibuka unt
Page 51 and 52: Foto 3.3Timbunan Kelodak Dalam Sung
Page 53 and 54: pertanian dan pembinaan prasarana d
Page 55 and 56: Foto 3.14Kesan Pencerobohan HSK Buk
Page 57 and 58: Peta 3.2Pelan Kawasan Pembalakan Di
Page 59 and 60: Proses pewartaan ini mengambil masa
Page 61 and 62: hendaklah diganti balik dengan kawa
Page 63 and 64: pengurangan penguranganjumlahjumlah
Page 65 and 66: digunakan oleh 15 orang pegawai ber
Page 67 and 68: PEJABAT KEWANGAN NEGERI/PERBENDAHAR
Page 69 and 70: Bil.6.PerjanjianPembangunanSPEKSLej
Page 71: cawangan. Manakala incremental back
Page 75 and 76: tarikh penyata pemungut. Semakan Au
Page 77 and 78: d) Surat Kelulusan ID Pengguna Dan
Page 79 and 80: d) Penutup kotak berserta kunci yan
Page 81 and 82: Pemasangan hardware firewall adalah
Page 83 and 84: TelahBilangan Kekerapan PMSepatutny
Page 85 and 86: Bil.Jadual 4.11Penyenggaraan Khidma
Page 87 and 88: Bil.Jadual 4.13Tempoh Masa Pelaksan
Page 89 and 90: Mesyuarat Jawatankuasa Pelaksanaan
Page 91 and 92: JABATAN BEKALAN AIR NEGERI KEDAHJAB
Page 93 and 94: Pengarah Perhutanan Negeri Kedah, d
Page 95 and 96: Keselamatan empangan adalah di bawa
Page 97 and 98: i) Pencemaran Air MentahSungai Muda
Page 99 and 100: Pada pendapat Audit, sumber air men
Page 101 and 102: Semakan lanjut mendapati LRA Sg. Ba
Page 103 and 104: f) Pelanggaran Parameter Kualiti Ai
Page 105 and 106: Monitor KawalanFoto 5.6Kaedah Pencu
Page 107 and 108: Foto 5.9 Foto 5.10Keadaan Pagar Yan
Page 109 and 110: Jadual 5.16Status Stesen Pensampela
Page 111 and 112: Jadual 5.18Prestasi Pencapaian Pens
Page 113 and 114: Baki Klorin E. Coli Baki Klorin & E
Page 115 and 116: Foto 5.16 Foto 5.17Keadaan Air Tera
Page 117 and 118: Jadual 5.25Penyakit Bawaan Air Bagi
Page 119 and 120: Jadual 5.29Perbelanjaan Tahunan Pro
Page 121 and 122: 5.6 RUMUSAN DAN SYOR AUDIT5.6.1 Pad
Page 123 and 124:
6.26.2OBJEKTIF PENGAUDITANOBJEKTIF
Page 125 and 126:
Pada pendapat Audit, pengurusan kon
Page 127 and 128:
6.5.9 Penyediaan Perakuan MuktamadM
Page 129 and 130:
Foto 6.1Permukaan Jalan BerlubangFo
Page 131:
Pada pendapat Audit, pengurusan kon
Page 134 and 135:
6.5.13 Penyelenggaraan RekodRekod d
Page 136 and 137:
untuk semakan Audit apabila diminta
Page 138 and 139:
TemuTemubualbualdengandenganpegawai
Page 140 and 141:
sebanyak 79 atau 64.2% daripada jum
Page 142 and 143:
iv) Binaan/Tambahan/Pindaan Banguna
Page 144 and 145:
7.5.2 Penilaian Cukai TaksiranKadar
Page 146 and 147:
7.5.3 Pengeluaran Bil Cukai Taksira
Page 148 and 149:
Jadual 7.11Bil Cukai Taksiran Dikem
Page 150 and 151:
Sehingga Disember 2008, Majlis tela
Page 152 and 153:
tunggakan cukai yang tertunggak ant
Page 154 and 155:
iii) Penubuhan Jawatankuasa Tunggak
Page 156 and 157:
7.5.5 Sistem Bersepadu Pihak Berkua
Page 158 and 159:
Foto 7.2Pintu Bilik Server Yang Tid
Page 160 and 161:
Majlis akan melantik syarikat pembe
Page 162 and 163:
menyemak tunggakan cukai taksiran s
Page 164 and 165:
Foto 7.3Bangunan Kediaman Diubahsua
Page 166 and 167:
Foto 7.11 Foto 7.12Kilang Telah Dir
Page 168 and 169:
mendapati Majlis telah menjalankan
Page 170 and 171:
) Membuat hapus kira tunggakan cuka
Page 172 and 173:
BAHAGIAN IIPENGURUSAN SYARIKAT KERA
Page 174 and 175:
Carta 9.1Struktur Organisasi YKSBLE
Page 176 and 177:
Pada pendapat Audit, perlantikan Le
Page 178 and 179:
dan berpengalaman supaya dapat memb
Page 180 and 181:
Pada pendapat Audit, kawalan bajet
Page 182 and 183:
Semakan Audit mendapati bagi tahun
Page 184 and 185:
Pengarah Agensi Kerajaan. Penubuhan
Page 186 and 187:
lengkap dan kemas kini. Pemeriksaan
Page 188 and 189:
Foto 9.1Jentera Berat Sub-Kontrakto
Page 190 and 191:
i) Hasil - Hasil utama YKSB adalah
Page 192 and 193:
Susulan daripada keuntungan yang di
Page 194 and 195:
Pada pendapat Audit, kawalan kredit
Page 196 and 197:
Ringkasan analisis tersebut adalah
Page 198 and 199:
menunjukkan penurunan pada tahun 20
Page 200 and 201:
Pada pendapat Audit, YKSB telah men
Page 202 and 203:
BAHAGIAN IIIPERKARA AM10. PENDAHULU
Page 204 and 205:
No.PerengganIsu-Isu Laporan Audit6.
Page 206 and 207:
11.2 PEJABAT SETIAUSAHA KERAJAAN NE
Page 208 and 209:
No.PerengganIsu-isu Laporan Audit18
Page 210 and 211:
No.PerengganIsu-isu Laporan AuditKu
Page 212 and 213:
No.PerengganIsu-isu Laporan Audit23
Page 214 and 215:
No.PerengganIsu-isu Laporan AuditKa
Page 216 and 217:
PENUTUP
show all

l apo ran ketu aau dit negara t ahun 2008 negeri ked ah

Create successful ePaper yourself

Delete template?

Save as template?