SW Indonesia

随着数字化时代的不断发展，信息技术（IT）已成为包括银行业在内的许多行业的运营支柱。从基本交易到复杂的数据分析，现代银行均依靠强大可靠的IT系统来支持其运营。因此，银行必须对其IT基础设施采取强有力的控制措施，而信息技术一般控制（ITGC）在其中发挥着重要作用。ITGC是使银行有信心可靠驾驭数字环境的力量支柱。 ITGC是指设计用于确保IT系统和数据的完整性、可靠性和安全性的一套程序和政策，包括访问控制、变更控制、运行控制和系统开发管理等诸多方面。 ITGC对银行业的重要性 银行业是一个受严厉的法律法规高度监管的行业，对安全性和准确性的要求很高。同时，银行业也是网络攻击的目标，因此IT安全是头等大事。随着电子交易的持续增长，网络安全威胁日益凸显。客户数据或财务信息泄露或被盗可能会损害银行声誉，造成重大经济损失。 此外，银行业要求运行效率以期能够迅速准确地开展交易。银行如不具备有效的信息技术一般控制，可能遭遇交易流程受阻、报告出错甚至经济损失等问题。 ITGC由几个关键组成部分构成，银行机构需要了解这些组成部分，才能安全高效地开展业务： ITGC在银行业的实施 ITGC在银行业的实施过程包括一系列严谨有序的步骤： 银行业ITGC审计的常见问题及改进建议 ITGC审计通常发现的常见问题包括： 银行业的这些ITGC问题可能与利息计算、贷款处理、交易记录等核心交易功能有关。因ITGC不足而导致的一些进一步的问题可能包括： 在应对这些情况时，管理层的积极参与至关重要。管理层必须支持IT团队，了解相关风险，分配必要的资源，以降低相关风险，并向整个组织传达合规和控制的重要性。管理层的认知和投入将有助于确保风险缓解的成功和可持续。通过识别和缓解ITGC问题，辅以管理层的积极支持，银行可以强化其IT基础设施，提高客户信任度，并确保运营的平稳和安全。 ITGC是维护银行业安全性、完善性和运营效率的关键因素。通过有效实施和维护ITGC，银行可以降低安全风险，增强客户信任，确保运营顺畅。对ITGC进行定期评估可以让银行找出需要改进之处。管理层要对审计结果采取后续行动，提出改进建议和举措。 此外，印度尼西亚金融服务监管局(OJK)也出台了关于商业银行实施信息技术的第11/POJK.03/2022号POJK银行业法规（特别是第55条第（2）款），该法规要求银行至少每三年一次利用独立的外部服务对信息技术实施情况的内部审计职能进行重新评估。信永中和印尼所可以为印度尼西亚银行业公司提供专业服务，拥有多年经验。我们不断拓展自身能力，可以为银行业客户在ITGC审计服务、对信息技术实施情况的内部审计职能的重新评估、网络安全等服务方面提供支持。

从术语上讲，加密货币一词起源于加密技术和货币这两个词。据Investopedia网站报道，加密货币是一种基于大规模计算机间分布式网络加密技术的数字货币。加密技术是一个安全体系，它可以避免加密货币的伪造和重复消费问题。 大多数加密货币都是利用区块链技术构建的。区块链技术允许各类实体在无第三方参与的情况下，于去中心化系统中透明且安全地存储、记录和验证分类账中的交易。这种区块链技术是最大的加密货币比特币的基础。 比特币是取得成功的第一代加密货币。它诞生于2009年，恰好是全球金融危机之后的一年。起初，很多人怀疑，甚至质疑过比特币的生存能力。然而，时至今日，比特币网络的恢复能力仍被视为出色，且从未被黑客入侵过。部分原因是比特币网络建立在许多节点上。 节点是运行比特币网络的计算机网络。节点相互连接并进行通信，以建立和更新区块链数据库。由于其他节点会迅速将被入侵的节点从整个网络中删除，因此，黑客入侵一个节点不会破坏整个网络。 尽管这项技术是革命性的，但加密货币的出现给金融行业带来了技术上的颠覆。全球加密货币使用量呈指数级增长，这使得各种加密货币交易所涌现。2022年底，全球第二大加密货币交易所FTX崩盘。被吹捧为“下一个沃伦·巴菲特”的FTX交易所老板山姆·班克曼-弗里德（Sam Bankman-Fried，简称SBF），在24小时内失去了他160亿美元的全部身家。 FTX涉嫌滥用客户资金。该公司通过其子公司Alameda Research将客户资金挪用于竞选资金、社会基金、交易等各种活动。鉴于FTX实行部分准备金制度，因此当出现大额提款时，FTX无法返还客户资金。 这一事件促使全球各金融官方机构对加密货币交易所进行监管。印度尼西亚最大的加密货币交易所Indodax已经执行对储备证明（PoR）和流动性资产充足率核算进行联合商定程序（AUP）验证。采取这一措施是为了增强客户在进行交易时的信心。 印度尼西亚商品期货交易监管机构（Bappebti）2023年第4号法规为加密货币交易所提供了框架。该法规明确要求，潜在实体加密资产交易商必须将所有客户资金存入期货清算机构的账户，该账户专门用于方便资金的存储和实体加密资产市场交易的结算。买卖设施和在线交易系统的准备金必须经过具有信息系统专业知识的独立机构进行审查或审计。此外，潜在实体加密资产交易商在注册之前，所有管理的钱包必须进行报告。 为支持经营活动，潜在实体加密资产交易商在印度尼西亚商品期货交易监管机构注册时，必须提供与持有注册信息系统安全师 (CISSP) 和注册信息系统审计师 (CISA) 证书的员工签订的雇佣合同。信永中和印度尼西亚所经常应邀协助潜在实体加密资产交易商遵守监管机构颁布的法规和框架。 根据2023年关于加密货币的第4号法规，印度尼西亚的加密货币法规将发生重大变化，监管机构将从印度尼西亚商品期货交易监管机构过渡为印尼金融服务监管局（OJK）。随后，印尼金融服务监管局将监管整个金融行业，包括银行业、资本市场、养老基金、保险业、金融科技、加密货币和合作社。过渡监督机构预计需要6个月到2年的时间。过渡期内，潜在实体加密资产交易商应针对适用法规做好合规准备。 根据01/BAPPEBTI/SP-BBAK/07/2023号印度尼西亚商品期货交易监管机构总部决议，印度尼西亚政府自身于2023年7月17日创办了一家加密货币交易所，取名为商品期货交易所（CFX），原名为PT Bursa Komoditi Nusantara。印度尼西亚政府希望通过贸易部，国内加密货币交易所能够提升加密货币交易量，并为客户创建一个安全的交易生态系统。信息技术审查由注册信息系统审计师持有者进行，这已成为加密货币交易所为客户或投资者创造安全感的替代方案之一。