l apo ran ketu aau dit negara t ahun 2008 negeri ked ah

More documents

Recommendations

Info

Semakan Audit mendapati hanya 120 dari 189 ID pengguna sahaja yang terlibat denganSPEKS manakala 69 lagi ID pengguna tidak terlibat. Ini kerana 54 ID pengguna telahbersara/bertukar tetapi masih wujud dalam sistem. Manakala 14 ID pengguna adalahpegawai yang masih bertugas di Jabatan dipilih tetapi tidak lagi terlibat dengan SPEKS. Bakisatu ID pengguna lagi adalah pegawai yang telah meninggal dunia. Perkara ini berlakudisebabkan BNK dan Jabatan tidak mengemaskinikan ID pengguna SPEKS.Pada pendapat Audit, pengurusan ID pengguna SPEKS tidak memuaskan keranaDaftar ID Pengguna SPEKS tidak diselenggarakan oleh BNK menyebabkan maklumatID pengguna SPEKS tidak dapat dikemaskinikan.b) Kata Laluan Pengguna SPEKS Tidak DiencryptPolisi Dan Standard Keselamatan Maklumat SPEKS menetapkan kata laluan penggunayang disimpan di server SPEKS hendaklah dalam bentuk encrypted. Semakan Auditmendapati kata laluan pengguna di server SPEKS tidak diencrypt. Ini menyebabkan katalaluan pengguna di Jabatan boleh dilihat sekiranya diakses di server SPEKS.Pada pendapat Audit, kata laluan pengguna yang disimpan di pangkalan data serverSPEKS tidak memuaskan kerana Polisi Dan Standard Keselamatan Maklumat SPEKStidak dipatuhi dan perlu diperbaiki segera.c) Pengesahan ID Pengguna Dan Keselamatan Kata Laluan PenggunaPolisi Dan Standard Keselamatan Maklumat SPEKS menghendaki kata laluandigunakan oleh pengguna bagi tujuan pengesahan ID. Oleh itu, keselamatan kata laluanperlu dirahsiakan. Sistem yang dibangunkan juga perlu menepati ciri keselamatan bagikata laluan dan ID pengguna seperti yang ditetapkan oleh Polisi tersebut. Ujianwalkthrough terhadap penggunaan ID dan kata laluan pengguna mendapati:i) SPEKS tidak mempunyai fungsi kunci keluar (log off) secara automatik sekiranyatidak digunakan bagi sesuatu tempoh yang ditetapkan;ii) Pengguna SPEKS dibenarkan kunci masuk (log in) menggunakan ID yang samamelalui komputer yang berlainan pada masa yang sama;iii) Pengguna SPEKS dibenarkan log in menggunakan ID yang sama walaupun IDtersebut tidak berjaya di log in sebelumnya sebanyak tiga kali berturut-turut keranakesilapan kata laluan; daniv) Sistem tidak mempunyai fungsi amaran kepada pengguna secara automatik di skrinkomputer bagi kata laluan yang hampir tamat tempoh masa penggunaannya.Pada pendapat Audit, sistem log in ID pengguna SPEKS dan kata laluan tidakmemuaskan kerana tidak mematuhi Polisi Dan Standard Keselamatan MaklumatSPEKS dan perlu diperbaiki segera.6363
d) Surat Kelulusan ID Pengguna Dan Kata Laluan SementaraPolisi Dan Standard Keselamatan Maklumat SPEKS menetapkan ID pengguna dan katalaluan sementara yang diluluskan hendaklah disampaikan terus kepada penggunaberkenaan dalam keadaan yang terkawal dan selamat. Semakan Audit mendapati suratkelulusan ID pengguna dan kata laluan sementara tidak selamat kerana disampaikansecara terbuka.Pada pendapat Audit, pengurusan kelulusan ID pengguna dan kata laluan sementaraoleh BNK tidak memuaskan kerana mekanisme penyampaian tidak mematuhi PolisiDan Standard Keselamatan Maklumat SPEKS.4.5.7 Manual Prosedur KerjaPekeliling Kemajuan Perkhidmatan Awam Bil. 8 Tahun 1991 mengenai Manual ProsedurKerja (MPK) menghendaki Ketua Jabatan menyediakan MPK dan mengemaskinikan darisemasa ke semasa. Semakan Audit mendapati MPK di BNK telah dikemaskinikanbagaimanapun MPK di PTG dan JPN hanya dikemaskini selepas mendapat teguran Auditpada bulan Jun 2009. Manakala JKR pula sedang mengemaskinikan MPK.Pada pendapat Audit, penyediaan MPK di peringkat Jabatan terpilih adalahmemuaskan. MPK penting untuk dikemaskinikan bagi memastikan semua pegawaidimaklum mengenai perubahan prosedur kerja yang perlu dilaksanakan.4.5.8 Kawalan Fizikal Dan PersekitaranPengurusan fizikal dan persekitaran penting bagi memastikan peralatan dan perisianInformation And Communications Technology (ICT) sentiasa berkeadaan baik bagimengelak sebarang ancaman kebakaran dan bencana alam. Justeru itu, JANM telahmewujudkan prosedur keselamatan fizikal bagi Pangkalan Data SPEKS selaras denganPolisi Dan Standard Keselamatan Maklumat SPEKS. Antara kawalan yang digariskan ialahmengenal pasti pusat kawalan data yang sensitif, akses ke server dan komunikasi berkuncidan dikawal supaya dapat mengenal pasti pergerakan keluar masuk kakitangan. Peralatankomputer juga hendaklah selamat daripada kerosakan fizikal dan persekitaran.Pemeriksaan Audit mendapati:a) Kedudukan kawalan fizikal dan persekitaran di bilik server BNK dan Jabatan terpilihpada 19 Oktober 2008, 12 November 2008 dan 23 Mac 2009 adalah seperti di Jadual4.5.6464
Page 1 and 2:
LAPORAN KETUA AUDIT NEGARA TAHUN 20
Page 3 and 4:
KANDUNGAN
Page 5 and 6:
PERKARAMUKA SURATPerkara Yang Diban
Page 7 and 8:
KATAKATAPENDAHULUANPENDAHULUAN1.1.P
Page 9 and 10:
7. Saya ingin merakamkan ucapan ter
Page 11 and 12:
INTI SARI LAPORANINTI SARI LAPORANB
Page 13 and 14:
kepada pelanggan. Pembinaan jalan d
Page 15 and 16:
BAHAGIAN IAKTIVITI JABATAN/AGENSI
Page 17 and 18:
Jadual 2.1Maklumat KAFA Negeri Keda
Page 19 and 20:
Jadual 2.3Senarai Permohonan Menubu
Page 21 and 22:
JHEAIK masih lagi membuat pelantika
Page 23 and 24:
lebih berkesan. Semakan Audit menda
Page 25 and 26: Jadual 2.6Bilangan Guru KAFA Mengik
Page 27 and 28: d) Latihan Guru KAFALatihan dan kur
Page 29 and 30: kelas pengajian Al-Quran. Pemeriksa
Page 31 and 32: Pemeriksaan Audit mendapati bilanga
Page 33 and 34: telah menjalani kursus serta latiha
Page 35 and 36: Jawatankuasa Penyelarasan Pelaksana
Page 37 and 38: KAFA. Untuk permulaan, kemudahan as
Page 39 and 40: Pada pendapat Audit, peralatan dan
Page 41 and 42: ) Maklum Balas Penyelia KAFA Mengen
Page 43 and 44: Mesyuarat Jawatankuasa ini hendakla
Page 45 and 46: f) Membuat permohonan kepada JAKIM
Page 47 and 48: iv) Menjaga kebajikan masyarakat te
Page 49 and 50: lagi kawasan hutan telah dibuka unt
Page 51 and 52: Foto 3.3Timbunan Kelodak Dalam Sung
Page 53 and 54: pertanian dan pembinaan prasarana d
Page 55 and 56: Foto 3.14Kesan Pencerobohan HSK Buk
Page 57 and 58: Peta 3.2Pelan Kawasan Pembalakan Di
Page 59 and 60: Proses pewartaan ini mengambil masa
Page 61 and 62: hendaklah diganti balik dengan kawa
Page 63 and 64: pengurangan penguranganjumlahjumlah
Page 65 and 66: digunakan oleh 15 orang pegawai ber
Page 67 and 68: PEJABAT KEWANGAN NEGERI/PERBENDAHAR
Page 69 and 70: Bil.6.PerjanjianPembangunanSPEKSLej
Page 71 and 72: cawangan. Manakala incremental back
Page 73 and 74: negeri selepas ujian dijalankan unt
Page 75: tarikh penyata pemungut. Semakan Au
Page 79 and 80: d) Penutup kotak berserta kunci yan
Page 81 and 82: Pemasangan hardware firewall adalah
Page 83 and 84: TelahBilangan Kekerapan PMSepatutny
Page 85 and 86: Bil.Jadual 4.11Penyenggaraan Khidma
Page 87 and 88: Bil.Jadual 4.13Tempoh Masa Pelaksan
Page 89 and 90: Mesyuarat Jawatankuasa Pelaksanaan
Page 91 and 92: JABATAN BEKALAN AIR NEGERI KEDAHJAB
Page 93 and 94: Pengarah Perhutanan Negeri Kedah, d
Page 95 and 96: Keselamatan empangan adalah di bawa
Page 97 and 98: i) Pencemaran Air MentahSungai Muda
Page 99 and 100: Pada pendapat Audit, sumber air men
Page 101 and 102: Semakan lanjut mendapati LRA Sg. Ba
Page 103 and 104: f) Pelanggaran Parameter Kualiti Ai
Page 105 and 106: Monitor KawalanFoto 5.6Kaedah Pencu
Page 107 and 108: Foto 5.9 Foto 5.10Keadaan Pagar Yan
Page 109 and 110: Jadual 5.16Status Stesen Pensampela
Page 111 and 112: Jadual 5.18Prestasi Pencapaian Pens
Page 113 and 114: Baki Klorin E. Coli Baki Klorin & E
Page 115 and 116: Foto 5.16 Foto 5.17Keadaan Air Tera
Page 117 and 118: Jadual 5.25Penyakit Bawaan Air Bagi
Page 119 and 120: Jadual 5.29Perbelanjaan Tahunan Pro
Page 121 and 122: 5.6 RUMUSAN DAN SYOR AUDIT5.6.1 Pad
Page 123 and 124: 6.26.2OBJEKTIF PENGAUDITANOBJEKTIF
Page 125 and 126: Pada pendapat Audit, pengurusan kon
Page 127 and 128:
6.5.9 Penyediaan Perakuan MuktamadM
Page 129 and 130:
Foto 6.1Permukaan Jalan BerlubangFo
Page 131:
Pada pendapat Audit, pengurusan kon
Page 134 and 135:
6.5.13 Penyelenggaraan RekodRekod d
Page 136 and 137:
untuk semakan Audit apabila diminta
Page 138 and 139:
TemuTemubualbualdengandenganpegawai
Page 140 and 141:
sebanyak 79 atau 64.2% daripada jum
Page 142 and 143:
iv) Binaan/Tambahan/Pindaan Banguna
Page 144 and 145:
7.5.2 Penilaian Cukai TaksiranKadar
Page 146 and 147:
7.5.3 Pengeluaran Bil Cukai Taksira
Page 148 and 149:
Jadual 7.11Bil Cukai Taksiran Dikem
Page 150 and 151:
Sehingga Disember 2008, Majlis tela
Page 152 and 153:
tunggakan cukai yang tertunggak ant
Page 154 and 155:
iii) Penubuhan Jawatankuasa Tunggak
Page 156 and 157:
7.5.5 Sistem Bersepadu Pihak Berkua
Page 158 and 159:
Foto 7.2Pintu Bilik Server Yang Tid
Page 160 and 161:
Majlis akan melantik syarikat pembe
Page 162 and 163:
menyemak tunggakan cukai taksiran s
Page 164 and 165:
Foto 7.3Bangunan Kediaman Diubahsua
Page 166 and 167:
Foto 7.11 Foto 7.12Kilang Telah Dir
Page 168 and 169:
mendapati Majlis telah menjalankan
Page 170 and 171:
) Membuat hapus kira tunggakan cuka
Page 172 and 173:
BAHAGIAN IIPENGURUSAN SYARIKAT KERA
Page 174 and 175:
Carta 9.1Struktur Organisasi YKSBLE
Page 176 and 177:
Pada pendapat Audit, perlantikan Le
Page 178 and 179:
dan berpengalaman supaya dapat memb
Page 180 and 181:
Pada pendapat Audit, kawalan bajet
Page 182 and 183:
Semakan Audit mendapati bagi tahun
Page 184 and 185:
Pengarah Agensi Kerajaan. Penubuhan
Page 186 and 187:
lengkap dan kemas kini. Pemeriksaan
Page 188 and 189:
Foto 9.1Jentera Berat Sub-Kontrakto
Page 190 and 191:
i) Hasil - Hasil utama YKSB adalah
Page 192 and 193:
Susulan daripada keuntungan yang di
Page 194 and 195:
Pada pendapat Audit, kawalan kredit
Page 196 and 197:
Ringkasan analisis tersebut adalah
Page 198 and 199:
menunjukkan penurunan pada tahun 20
Page 200 and 201:
Pada pendapat Audit, YKSB telah men
Page 202 and 203:
BAHAGIAN IIIPERKARA AM10. PENDAHULU
Page 204 and 205:
No.PerengganIsu-Isu Laporan Audit6.
Page 206 and 207:
11.2 PEJABAT SETIAUSAHA KERAJAAN NE
Page 208 and 209:
No.PerengganIsu-isu Laporan Audit18
Page 210 and 211:
No.PerengganIsu-isu Laporan AuditKu
Page 212 and 213:
No.PerengganIsu-isu Laporan Audit23
Page 214 and 215:
No.PerengganIsu-isu Laporan AuditKa
Page 216 and 217:
PENUTUP
show all

l apo ran ketu aau dit negara t ahun 2008 negeri ked ah

Create successful ePaper yourself

Delete template?

Save as template?