Digital & Cybertrust

ITGC DALAM AUDIT SEBUAH BANK: PROSEDUR DAN MANFAAT

Dalam era digital yang semakin berkembang, Teknologi Informasi (TI) telah menjadi tulang punggung operasional banyak industri, termasuk perbankan. Bank-bank modern bergantung pada sistem TI yang kuat dan handal untuk mendukung operasi mereka, mulai dari transaksi dasar hingga analisis data yang rumit. Oleh karena itu, penting bagi bank untuk memiliki pengendalian yang kuat atas infrastruktur TI … Read more

ITGC in Banking Audit: Procedures and Benefits

In the ever-evolving digital era, Information Technology (IT) has become the backbone of operations in many industries, including banking. Modern banks rely on robust and reliable IT systems to support their operations, from basic transactions to complex data analytics. Therefore, it is crucial for banks to have strong controls over their IT infrastructure, and Information … Read more

印度尼西亚加密货币交易所信息技术审查

从术语上讲,加密货币一词起源于加密技术和货币这两个词。据Investopedia网站报道,加密货币是一种基于大规模计算机间分布式网络加密技术的数字货币。加密技术是一个安全体系,它可以避免加密货币的伪造和重复消费问题。 大多数加密货币都是利用区块链技术构建的。区块链技术允许各类实体在无第三方参与的情况下,于去中心化系统中透明且安全地存储、记录和验证分类账中的交易。这种区块链技术是最大的加密货币比特币的基础。 比特币是取得成功的第一代加密货币。它诞生于2009年,恰好是全球金融危机之后的一年。起初,很多人怀疑,甚至质疑过比特币的生存能力。然而,时至今日,比特币网络的恢复能力仍被视为出色,且从未被黑客入侵过。部分原因是比特币网络建立在许多节点上。 节点是运行比特币网络的计算机网络。节点相互连接并进行通信,以建立和更新区块链数据库。由于其他节点会迅速将被入侵的节点从整个网络中删除,因此,黑客入侵一个节点不会破坏整个网络。 尽管这项技术是革命性的,但加密货币的出现给金融行业带来了技术上的颠覆。全球加密货币使用量呈指数级增长,这使得各种加密货币交易所涌现。2022年底,全球第二大加密货币交易所FTX崩盘。被吹捧为“下一个沃伦·巴菲特”的FTX交易所老板山姆·班克曼-弗里德(Sam Bankman-Fried,简称SBF),在24小时内失去了他160亿美元的全部身家。 FTX涉嫌滥用客户资金。该公司通过其子公司Alameda Research将客户资金挪用于竞选资金、社会基金、交易等各种活动。鉴于FTX实行部分准备金制度,因此当出现大额提款时,FTX无法返还客户资金。 这一事件促使全球各金融官方机构对加密货币交易所进行监管。印度尼西亚最大的加密货币交易所Indodax已经执行对储备证明(PoR)和流动性资产充足率核算进行联合商定程序(AUP)验证。采取这一措施是为了增强客户在进行交易时的信心。 印度尼西亚商品期货交易监管机构(Bappebti)2023年第4号法规为加密货币交易所提供了框架。该法规明确要求,潜在实体加密资产交易商必须将所有客户资金存入期货清算机构的账户,该账户专门用于方便资金的存储和实体加密资产市场交易的结算。买卖设施和在线交易系统的准备金必须经过具有信息系统专业知识的独立机构进行审查或审计。此外,潜在实体加密资产交易商在注册之前,所有管理的钱包必须进行报告。 为支持经营活动,潜在实体加密资产交易商在印度尼西亚商品期货交易监管机构注册时,必须提供与持有注册信息系统安全师 (CISSP) 和注册信息系统审计师 (CISA) 证书的员工签订的雇佣合同。信永中和印度尼西亚所经常应邀协助潜在实体加密资产交易商遵守监管机构颁布的法规和框架。 根据2023年关于加密货币的第4号法规,印度尼西亚的加密货币法规将发生重大变化,监管机构将从印度尼西亚商品期货交易监管机构过渡为印尼金融服务监管局(OJK)。随后,印尼金融服务监管局将监管整个金融行业,包括银行业、资本市场、养老基金、保险业、金融科技、加密货币和合作社。过渡监督机构预计需要6个月到2年的时间。过渡期内,潜在实体加密资产交易商应针对适用法规做好合规准备。 根据01/BAPPEBTI/SP-BBAK/07/2023号印度尼西亚商品期货交易监管机构总部决议,印度尼西亚政府自身于2023年7月17日创办了一家加密货币交易所,取名为商品期货交易所(CFX),原名为PT Bursa Komoditi Nusantara。印度尼西亚政府希望通过贸易部,国内加密货币交易所能够提升加密货币交易量,并为客户创建一个安全的交易生态系统。信息技术审查由注册信息系统审计师持有者进行,这已成为加密货币交易所为客户或投资者创造安全感的替代方案之一。

Pemeriksaan IT Terhadap Bursa Kripto di Indonesia

Secara terminologi cryptocurrency (mata uang kripto) berasal dari dua kata, kriptografi dan mata uang. Dilansir dari Investopedia.com, mata uang kripto adalah mata uang digital berbasis kriptografi dalam sebuah jaringan yang terdistribusi di antara komputer dalam jumlah yang besar. Kriptografi merupakan sistem pengaman yang membuat mata uang kripto aman dari masalah pemalsuan dan penggunaan ganda (double … Read more

IT Inspection of the Crypto Exchange in Indonesia

Terminologically, the word cryptocurrency originates from two words, cryptography and currency. As reported by Investopedia.com, cryptocurrency is a digital currency based on cryptography within a distributed network among computers on a large scale. Cryptography is a security system that makes cryptocurrency safe from counterfeiting and double spending issues. Most cryptocurrencies are built using blockchain technology. … Read more

INOVASI DIGITAL DAN TRANSFORMASI LINGKUNGAN BISNIS DI INDONESIA

Konferensi Internasional Partner SW International 2023 (SWIPC 2023) mengundang Pakar Teknologi Informasi dan Transformasi Digital, Prof. Richardus Eko Indrajit, PhD., sebagai pembicara ahli untuk memberi situasi terakhir lingkungan bisnis di Indonesia dalam materi “Digital Innovation”. Pemaparan materi yang rumit lintas ilmu ini disajikan dalam Bahasa Inggris dengan contoh-contoh praktis dan menarik, sehingga mudah dipahami oleh … Read more

Digital Innovation and Transformation of the Business Enviroment in Indonesia

SW International Partners Conference 2023 (SWIPC 2023) invited Expert in Information Technology and Digital Transformation, Prof. Richardus Eko Indrajit, PhD., as an expert speaker to provide the latest situation of the business environment in Indonesia – with material of “Digital Innovation”. The presentation of complex material across disciplines is presented in English language with practical … Read more

印度尼西亚数字创新和营商环境的转变

信永中和国际2023合伙人大会(SWIPC 2023)邀请了信息技术与数字化转型专家Richardus Eko Indrajit教授作为演讲嘉宾,介绍关于印度尼西亚营商环境的最新情况——以”数字创新”为素材。Eko教授对跨学科复杂素材的介绍采用英语进行,并配有实用和有趣的例子,因此,来自信永中和国际19个成员所的138名参会者很容易理解。 Eko教授解释说,数字创新是指应用新技术和数字解决方案来进行探索,包括对产品、服务、流程或商业模式的改进。克莱顿·克里斯坦森(Clayton Christensen)提出的“颠覆性创新理论”描述了数字创新如何颠覆现有市场。低成本和有限初始功能的新兴数字创新能以指数形式增长,并取代市场上已有的产品或服务。 根据Eko教授,可以从数字化转型过程中获得以下七点内容: 数字化转型的形式包括: 工业革命4.0和社会5.0为正在进行的数字化转型提供了不同的方法。 数字化转型的十个关键成功因素,包括: 除了Eko教授的演讲之外,信永中和中国咨询合伙人陈禹松讨论了信永中和中国数字化转型的内部流程。陈禹松还形象描述了信永中和中国如何协助制造业客户进行数字化转型。数字化创新正以惊人的速度推动着中国营商环境的变化,这无疑是全球营商环境的一个普遍现象,印度尼西亚也不例外。 数字化转型中的数字化创新包括:数字化转型活动、变革的催化剂、创新的整合和可持续创新,如数字化转型的六个阶段所述。(数字化转型的六个阶段)。 利用创新和数字化转型,跨国公司可以在全球竞争中脱颖而出,抓住新的机遇,并通过提高生产率、节约成本、提高多地点的经营效率以及更有效地管理业务来有效地降低风险。 全国各地参会者的相关材料中均有涉及数字创新及其对营商环境转型的影响。本次国际会议于2023年5月24日在雅加达文华东方酒店举行,会议主题为”如何在充满挑战的环境下,加强跨境合作,推进国际网络的健康、可持续发展(Sustainable Quality Growth in a Challenging World)”。信永中和印度尼西亚借助此次国际会议的势头,在现有的四条服务线,即信永中和审计和其他鉴证,信永中和税务咨询和定制,信永中和交易和商业咨询,以及信永中和业务流程外包的基础上,筹备了一个新的业务部门。 信永中和数字化转型和网络信任是信永中和印度尼西亚的一个新服务项目,旨在通过信息技术和数字化转型来支持客户业务的发展。通过提供八(8)种服务来提供支持,包括数字化转型、网络安全和数据隐私、数据分析和洞察、技术治理、(企业资源计划)ERP和软件实施、IT合规、IT审计和鉴证以及风险评估和管理。所有这些服务都侧重于为公司客户使用数字技术的有效性、可靠性和安全性提供保证和建议。

电子签名的真实性

了解电子签名的真实性:印度尼西亚在数字时代的重要支柱 随着数字时代的迅猛发展,电子签名正逐步取代纸质签名等传统商业惯例。电子签名不仅简化了签署流程,其安全性和真实性也不亚于传统签名。 什么是电子签名? 电子签名是数字的形式,用于在线文档或交易的签署或授权。电子签名可以是扫描的手写签名、打字签名,或以电子形式生成的唯一代码。这种形式的签名通常用于商业交易、合同协议、申请表格以及需要确认或审批的流程。 电子签名的真实性涉及: 安全性是电子签名真实性的一个关键方面。加密程序将数据转换成他人无法读取的格式,确保只有被授权方能解密或访问数据。 验证签名人的身份非常重要,之后才能认可电子签名是有效的。这可以通过不同的方式进行,包括数字证书或多因素身份认证程序。 审计追踪是一种电子记录,可追溯与文档有关的每一个步骤,包括文档的创建、签署与修改,可验证文档的完整性,并在必要时建立清晰的数字足迹。 电子签名的使用在印度尼西亚由2008年第11号法律《电子信息和交易法》(UU ITE)加以规定。UU ITE涵盖了与印度尼西亚电子签名的定义、有效性和法律效力相关的条款。此外,UU ITE的实施和执行还得到了各种法规的支持,如关于电子系统和交易操作的2012年第82号政府条例(PP 82/2012),该条例为印度尼西亚在商业实践和电子交易中实施UU ITE提供了更详细的指导。 印度尼西亚关于电子签名的真实性的法规 数字签名的流程 数字签名的流程要求拟通信双方准备一套密钥:私钥/保密密钥和公钥/数字证书密钥。私钥由其所有者专属持有,而公钥可以分发给要求它的任何人。该流程包括以下步骤: 选择符合你的需求且满足法律要求的数字签名方法,可以由软件生成数字签名,也可以使用可信认证机构的数字证书生成数字签名。 准备要签名的电子文档。确保文档格式适当,随时可以签署。 拟签名的电子文档必须转换为散列表示,实现方法是使用加密算法从文档中生成唯一的散列码。 使用与你的数字签名相关的私钥对文档的散列值进行加密,这可以确保只有你才能为文档生成有效的数字签名。 将使用你的私钥加密之后的文档散列值嵌入到文档中,通常作为元数据或其他电子附加信息。 在文档中添加数字签名之后,可将其发送给相关方或进行安全存储,以备将来使用。 文档接收方或其他关联方可以使用相关的公钥验证数字签名,这可以确保文档在签名后未被篡改且数字签名是有效的。 最后,可以使用相关的公钥认证你作为数字签名所有者的身份。这可以证实,文档是由获得授权的人员签署的。 数字签名的流程图 数字签名的监管方 涉及两个主要相关方: 证书颁发机构是颁发数字证书、对证书进行签名以验证其有效性,以及跟踪已吊销或过期的证书的机构。有两种类型的证书颁发机构:政府证书颁发机构和私有证书颁发机构。印度尼西亚2019年第71号政府条例采用的是由通信与信息技术部建立的单一母系统,主要的电子证书提供者(ECAs)包括通信与信息技术部、PT Djelas Tandatangan Bersama、PT. Provy Identitas Digital、PT. Indonesia Digital Identity、PT. Tilaka Nusa Teknologi、PT Digital Tandatangan Asli、PT. Solusi Net Internusa、Peruri、国家网络与密码局、PT Solusi Identitas Global Net以及PT. Vipas Inovasi Teknologi。 有效数字签名的要求 … Read more

KEONTENTIKAN TANDATANGAN ELEKTRONIK

Mengenal Keotentikan Tandatangan Elektronik: Pilar Penting dalam Era Digital di Indonesia Dalam era digital yang semakin berkembang pesat, praktik bisnis yang tradisional seperti tandatangan kertas secara bertahap mulai digantikan oleh tandatangan elektronik. Tidak hanya memudahkan proses, tetapi juga menawarkan keamanan dan keotentikan yang sebanding dengan tandatangan konvensional.  Apa Itu Tandatangan Elektronik? Tandatangan elektronik adalah tanda … Read more