ABSTRAK Dalam proses Due Diligence (DD), para profesional pelaksana berbagai macam DD meminta hasil Audit atas Laporan Keuangan Historis, atau umumnya disebut Audit Wajib. Audit wajib adalah tinjauan yang diwajibkan secara hukum atas laporan dan catatan keuangan perusahaan, yang dilakukan oleh auditor eksternal independen untuk menentukan apakah suatu organisasi memberikan gambaran yang adil dan akurat … Read more
摘要 本文重点介绍SW可持续发展中心通过技术驱动的测量系统推动脱碳举措的作用。通过制定全面的脱碳评级报告,SW 可持续发展中心帮助企业追踪碳排放的范围一、二、三,确保与全球可持续发展标准保持一致。此外,信永中和印尼所还支持企业认证流程,帮助企业遵守国际框架,如欧盟碳边境调节机制。同时,信永中和印尼所通过SEL 东南亚培训中心推动可持续发展教育,增强专业人士应对低碳经济的能力。这些举措使信永中和印尼所成为推动可持续商业实践的关键力量。 脱碳指的是减少碳排放,通常是通过向可再生能源的转型和实施能源效率措施来实现的。脱碳的范围一包括减少企业自身运营过程中产生的直接碳排放,而范围二则针对能源消耗产生的间接碳排放。 目前,环境、社会与治理(ESG)领域的从业者和倡导者正在开发脱碳方案的范围三,这包括减少整个业务价值链中所有其他间接碳排放。范围三涵盖了减少上游、下游环节产生的温室气体排放,这些排放环节既不由企业拥有,也不受企业控制。 全球 ESG 从业者不断提升脱碳积极影响、深化脱碳理念。我们相信,只有可以被量化的事物才能得到提升。有效测量的基本原则是设计能够准确衡量目标的测量工具。脱碳评估通常使用多种指标来评估进展情况,例如以下三个指标: ESG领域开发的一种衡量方式是“脱碳评级”。脱碳评级是一种指标,用于评估公司、国家或行业在减少碳排放方面的有效性,通常基于减排指标、可再生能源采用情况和碳足迹。 脱碳评级衡量企业、行业、国家或地区在能源运营中实施减排系统的表现。其核心目标始终一致,即减少温室气体排放并应对气候变化。 脱碳评级报告使公司、政府和机构能够履行联合国设定的可持续发展目标承诺。脱碳是可持续发展目标的核心组成部分,旨在确保为未来一代提供一个健康的星球。 具体来说,根据脱碳评级报告,管理层可以评估并比较自身碳排放水平与同行业的表现。此外,公司管理层需要获取关于迄今为止在可持续发展目标方面的里程碑和进展的定性反馈。 技术帮助编制更全面、相关性更强,且更具可比性的脱碳评级报告。当前,可持续技术已根据范围一和范围二对碳排放测量进行分类,目前正在继续开发至范围三。 例如,信永中和可持续发展中心采用了可持续发展技术,根据八个模块评估脱碳评级,这些模块考虑了企业已实施的减排措施以及对碳减排项目的投资情况等因素。 总体而言,这对于维护组织的问责制至关重要,使它们能够根据国际公认的标准,采用定制的方法论和风险评估框架,有效地追踪、衡量和监控其努力的质量。所提到的国际标准指的是在环境领域内享有最高声誉的国际机构。 其目标是提供可行的解决方案,使客户能够保持领先地位,让他们能够轻松遵守新的监管要求。印尼在 2022 年被评为全球第六大化石燃料排放国。为减少环境影响,该国已采取了一系列由政府和私营部门共同推动的重大举措。 这发生在印尼的关键时刻,该国需要加快步伐,以在 2060 年前实现净零排放目标。作为全球主要大宗商品出口国之一,例如钢铁,这些行业长期以来备受关注,通常负面评价或者批评,因为其环境影响导致贸易伙伴(如欧盟)制定了新的框架和报告指南。 这一现象包括欧盟碳边境调整机制(CBAM),该机制旨在通过对高碳排放行业征收碳关税,限制通过高碳排放方式生产的商品进入欧盟市场。CBAM 是欧洲绿色协议的一部分,并将在2023 年 10 月正式生效,预计将影响印尼近 20% 的出口。 在成为欧洲业务价值链一部分的背景下,所有非欧盟国家出口商提交的排放报告,必须经过欧盟认可的全球验证/认证机构(VVB)的认证。通过Carbon Connect Suite,拥有脱碳评级认证的非欧洲企业,在向欧洲国家出口时将能更加顺利运营,并可获得多项政策激励。 在欧洲国家业务价值链中的企业,其碳信息披露已通过ISO验证,并由全球公认的可持续发展标准机构(如英国标准协会BSI或TÜV-SÜD)认证。此外,使用Carbon Connect Suite还可以帮助企业为未来印尼碳税的实施做好准备,尽管该政策的落地仍处于推迟状态。 信永中和印尼所目前正在通过旗下业务单位之一——SW可持续发展中心(SW Sustainability Center),持续推进脱碳进程。同时,为了提升对可持续发展(ESG)的意识和素养,信永中和印尼所还特别开发了一个面向专业人士的培训中心,其品牌为SEL东南亚(SEL Southeast Asia)。 信永中和印尼所相信,成功的脱碳将为更多人带来更大的经济机会。向低碳经济的新世界转型,将创造新的经济和产业机会。
ABSTRACT This article highlights the role of SW Sustainability Center in advancing decarbonization initiatives through technology-driven measurement systems. By developing comprehensive Decarbonization Rating Reports, SW Sustainability Center supports companies in tracking carbon emissions across Scope 1, 2, and 3, ensuring alignment with global sustainability standards. SW also facilitates certification processes, helping businesses comply with international … Read more
ABSTRAK Artikel ini membahas peran SW Sustainability Center dalam memajukan inisiatif dekarbonisasi melalui sistem pengukuran berbasis teknologi. Dengan mengembangkan Laporan Penilaian Dekarbonisasi yang komprehensif, SW Sustainability Center mendukung perusahaan dalam melacak emisi karbon di cakupan 1, 2, dan 3, memastikan keselarasan dengan standar keberlanjutan global. SW juga memfasilitasi proses sertifikasi, membantu bisnis mematuhi kerangka kerja … Read more
ABSTRAK Artikel ini membahas terkait pengawasan kepatuhan terhadap aset kripto dan asset keuangan digital di Indonesia, yang mengalami peralihan regulasi dari Bappebti ke OJK dan Bank Indonesia mulai 10 Januari 2025. Meskipun investasi dalam asset keuangan digital memiliki potensi investasi yang signifikan, namun volatilitas tinggi dan risiko keamanan tetap menjadi tantangan terbesar yang harus dihadapi. … Read more
摘要 本文讨论了印度尼西亚加密货币和数字金融资产的合规性监督,该资产的监管职责将于 2025 年 1 月 10 日起从商品期货交易监管机构(Bappebti)转移至金融服务监管局(OJK)和印度尼西亚银行(BI)。尽管数字金融资产具有巨大的投资潜力,但价值波动性和访问安全性仍然是主要挑战。本次监管权移交旨在提高透明度、加强消费者保护,并维护市场稳定。OJK 和 BI 正在努力强化法律基础设施、提升公众金融素养,并确保数字金融行业的可持续发展。 数字金融资产是指以数字形式存储或呈现的金融资产。这类资产具有几项特点:以电子形式存储、可通过数字方式访问、可在线交易或管理、可用作支付或投资的工具、在它们的指代有需求时可产生收益。数字金融资产的形式多样,包括电子文件、图片、视频、音频、软件、加密货币及非同质化代币(NFT)等。 根据印尼2011年第7号《货币法》,任何人持有的加密资产均不能用作支付工具。该法阐明,印尼的法定货币是印尼盾。因此,进行交易的唯一途径是将加密资产兑换为印尼盾。 然而,鉴于加密资产具有巨大的投资潜力,其有助于印尼的经济发展,政府仍允许其作为投资工具。经济事务统筹部长S-302/M.EKON/09/2018号函对此进行了说明,该函件涉及加密资产作为期货交易所交易商品监管统筹会议的后续跟进事宜。 尽管加密资产因其基于密码学的安全系统而被认为较为安全,但作为投资工具,仍然存在一定风险。金融服务监管局(OJK)在国家媒体的报道中解释了这些风险。OJK表示,加密货币价值波动非常剧烈,且难以预测。这导致加密货币的价值可能随时没有明确原因地波动。投资数字资产可能带来收益,但也存在风险。这些风险包括资产价值波动性以及访问安全性。 为了保护公众利益,监管机构必须对加密货币和其他数字资产的合规性进行监控,这是其监督和监管职责的一部分。自2025年1月10日起,数字金融资产的监督和监管职责正式从商品期货交易监管机构(Bappebti)转移至金融服务监管局(OJK)和印度尼西亚银行(BI)。 根据2023年第4号《金融行业发展与强化法案(UU P2SK)》第8条第4款和第312条段(1),以及2024年第49号政府条例的进一步规定,数字金融资产(包括加密资产和金融衍生品)的监管和监督职责已转移至OJK和BI。如UU P2SK第2条所述,这一法规旨在推动金融行业对包容、可持续和公平的经济增长做出贡献。 OJK负责监督数字金融资产,包括资本市场中的加密资产和金融衍生品,其主要关注点为: 作为OJK接管的法律基础,OJK此前发布了2024年第27号《OJK条例》(POJK)之《数字金融资产(包括加密资产)管理》,也称POJK AKD AK。此外,OJK还发布了第20/SEOJK.07/2024号《OJK通函》(SEOJK)之《数字金融资产(包括加密资产)交易管理》(SEOJK AKD AK),其概述了相关法规的关键条款。 与此同时,BI接管了与货币市场和外汇市场(PUVA)相关的金融衍生品监管职责,其主要关注点包括: 尽管此次交接旨在增强法律确定性,但仍有诸多必须面对的挑战,包括: 为了应对上述挑战,OJK和BI与各利益相关方合作,通过教育和宣传提高公众对数字金融资产的认知,制定灵活但仍保持谨慎原则的法规,并通过强化技术基础设施确保业务的可持续性。将加密资产和数字金融资产的监管权从Bappebti移交至OJK和BI,是强化数字金融行业的战略性举措。 信永中和法律顾问不断更新与印尼投资、经济和商业相关的新法规知识。这种知识更新是提升能力的一部分,以支持涵盖法律咨询、代理诉讼、专业培训、法律援助以及预防性法律解决方案的法律服务,确保客户在印尼的投资顺利进行。当法律层面与数字技术和可持续发展的最新进展产生关联时,这一点同样适用。
ABSTRACT This article discusses the compliance oversight of crypto assets and digital financial assets in Indonesia, which will undergo a regulatory transition from Bappebti to OJK and Bank Indonesia starting January 10, 2025. Although investments in digital financial assets hold significant potential, high volatility and security risks remain the biggest challenges to address. The transition to … Read more
摘要 在当前数字化时代,网络安全、合规监管和运营效率已成为银行业面临的重大挑战。利用信息技术控制措施(如渗透测试、数据加密及零信任架构)来增强对网络威胁的抵御能力,有助于确保银行业符合包括《巴塞尔协议 II 和 III》、《通用数据保护条例》及《支付卡行业数据安全标准》在内的法律要求。现代技术战略与严格的信息技术控制相结合,不仅能提升银行在数字金融时代的竞争力、创新能力和客户信任度,还能帮助外部审计师评估银行内部系统的运行效率。 在日益复杂的数字时代,银行业在网络安全、合规监管和运营效率方面面临重大挑战。然而,这些挑战也为革命性创新和增长带来了机遇。严格的网络安全法规正在推动数据保护的更新,以确保合规性、保护客户资金并维护金融稳定。监管机构要求银行采取具体措施来应对这些挑战。银行网络安全框架的重要组成部分包括在董事会层面建立明确的责任制、定期进行渗透测试以发现系统漏洞、主动分享信息以识别新威胁、以及为员工提供全面的网络安全培训,使他们具备有效降低风险所需的技能。 根据《巴塞尔协议II和III》、《通用数据保护条例》(GDPR)和《支付卡行业数据安全标准》(PCI-DSS)等法律要求,银行必须建立强有力的网络安全防护体系。为了满足运营和监管要求,银行需要实施信息技术控制措施,其中包括应用程序控制和信息技术通用控制(ITGC)。应用程序控制确保交易能够准确执行,并符合会计准则。ITGC通过分级管理访问权限和对潜在问题的监控,确保信息技术基础设施的安全性和稳定性。银行可以通过采用ISO/IEC 27001和美国国家标准与技术研究院(NIST)网络安全框架等国际认可的标准,提高其识别、应对和恢复网络安全问题的能力。此外,信息技术在提高银行业运营效率方面也发挥着重要作用。提升效率、降低运营成本以及自动化流程都需要先进的信息技术支持。借助大规模数据分析,人工智能(AI)和机器学习(ML)等技术为银行提供了更强大的能力,使其能够更快、更明智地做出决策。例如,AI可以优化内部审计流程、降低欺诈风险,并实时识别可疑交易。 银行可以利用这些技术提升运营效率并为客户提供更优质的服务。此外,识别、降低和缓解技术风险(尤其是网络风险)很大程度上也依赖于高效的信息技术管理。渗透测试和漏洞评估能够帮助银行在黑客攻击之前发现并修复系统漏洞,这些测试通过模拟网络攻击来评估信息技术系统的抗风险能力。采用零信任架构可以消除“内部网络或用户天然安全”的观念,确保所有访问请求都经过严格审查。信息技术控制不仅是一种风险缓解的工具,还能推动创新和形成竞争优势。随着银行将区块链、人工智能和大数据分析等前沿技术融入其运营中,它们在全球市场中将获得关键的竞争优势。例如:大数据分析帮助银行更好地了解消费者行为,并提供个性化解决方案;而区块链技术则提升了金融交易的安全性和透明度。 银行可以通过实施这些技术来提升客户体验和运营效率,从而增强客户忠诚度并推动业务增长。因此,信息技术控制正在转变为推动金融行业创新和竞争力的战略优势。最后,人为因素仍然是网络安全的关键,这突显了为银行员工提供信息技术培训和技能发展的重要性。即使拥有先进的技术保护,人为错误和知识不足仍可能带来巨大风险。 全面的网络安全培训计划应涵盖以下主题:保护敏感数据、实施安全的身份验证程序,以及识别网络钓鱼攻击。为了确保员工掌握最新的技术发展和网络安全威胁动态,银行还应鼓励终身学习。除了提升安全性,区块链、人工智能、机器学习和大数据分析等前沿技术还能够提高运营效率,加快交易处理、检测欺诈行为,并提供个性化的客户支持。此外,由于采用了零信任架构、量子加密和定期渗透测试等有效的信息技术管理方法,银行能够更好地抵御日益复杂的网络攻击。然而,仅靠技术是不够的,人为因素仍然很重要,这凸显了全面的网络安全教育和技能发展的必要性。这不仅有助于降低人为错误带来的风险,还能促进安全意识文化的形成。 在评估银行业信息技术系统的效率并确保其可靠性、安全性和合规性方面,外部审计师发挥着至关重要的作用。他们的主要职责是对银行的财务账务进行公正、独立的评估,这必然涉及对内部控制,尤其是信息技术相关控制的深入分析。外部审计师通过审查银行的IT架构、识别潜在风险并评估控制程序,帮助确保银行的IT系统稳定可靠运行,能够支持准确的财务报告。这些审计程序不仅保护了财务数据的准确性,还增强了银行的整体运营韧性,使其更能抵御冲击并维持利益相关者的信任。 全面了解银行的IT环境是评估流程的首要步骤。外部审计师需要熟悉技术基础设施,其中包括服务器、数据库、网络以及核心银行系统、支付处理系统和风险管理平台等关键系统。此外,审计师还会评估银行的IT政策和程序,包括灾难恢复计划、变更管理流程和信息安全法规。审计师可以确定IT系统支持公司重要运营的关键领域,例如风险管理、交易处理和财务报告。审计师还可以通过分析IT环境来识别潜在漏洞和关注领域,为更有针对性的风险评估和控制审查做准备。在掌握IT架构后,审计师会重点识别可能影响财务报告的潜在威胁,例如数据泄露、系统故障或未遵守GDPR、PCI-DSS等法规的情况。接下来,他们会评估IT控制的设计和实施情况,以确保这些控制组织良好且运行高效。这包括审查相关记录(如事件响应计划、数据加密技术和访问控制规定)、同时还包括监控IT运营情况,并与员工进行交流。 审计师需要仔细测试IT控制的运行效率,例如IT通用控制(ITGC)和应用程序控制,以确保数据完整性、系统可靠性和网络安全抗风险能力。最后,审计师会评估银行是否符合监管要求,并提供一份详细报告,指出IT控制中的薄弱环节,并提出改进建议。通过这些彻底的审查,外部审计师帮助银行保持其IT系统的安全性、有效性和合规性,从而增强金融体系的稳定性和可靠性。
ABSTRACT Cybersecurity, regulatory compliance, and operational efficiency in the banking sector confronts significant issues and difficulties in the present digitalizing era. The strength of using information technology (IT) controls including penetration testing, encryption, and Zero Trust Architecture to increase resilience against cyber threats explains the banking industry’s compliance with regulations including Basel II and III, … Read more
ABSTRAK Keamanan siber, kepatuhan regulasi, dan efisiensi operasional pada sektor perbankan menghadapi masalah dan kesulitan yang signifikan di era digitalisasi saat ini. Kekuatan penggunaan kontrol teknologi informasi (TI) termasuk pengujian penetrasi, enkripsi, dan Arsitektur Zero Trust untuk meningkatkan ketahanan terhadap ancaman siber menjelaskan kepatuhan industri perbankan terhadap regulasi termasuk Basel II dan III, GDPR, dan … Read more
Copyright © 2025 SW Indonesia
