A banking company is in an industry that is full of regulations and involves complex information technology in its business processes. Information technology is fundamental to banking business activities, improving customer experience and operational efficiency. The transformation of information technology and digital technology brings challenges in maintaining security, complying with regulations and managing risk. IT … Read more
随着数字化时代的不断发展,信息技术(IT)已成为包括银行业在内的许多行业的运营支柱。从基本交易到复杂的数据分析,现代银行均依靠强大可靠的IT系统来支持其运营。因此,银行必须对其IT基础设施采取强有力的控制措施,而信息技术一般控制(ITGC)在其中发挥着重要作用。ITGC是使银行有信心可靠驾驭数字环境的力量支柱。 ITGC是指设计用于确保IT系统和数据的完整性、可靠性和安全性的一套程序和政策,包括访问控制、变更控制、运行控制和系统开发管理等诸多方面。 ITGC对银行业的重要性 银行业是一个受严厉的法律法规高度监管的行业,对安全性和准确性的要求很高。同时,银行业也是网络攻击的目标,因此IT安全是头等大事。随着电子交易的持续增长,网络安全威胁日益凸显。客户数据或财务信息泄露或被盗可能会损害银行声誉,造成重大经济损失。 此外,银行业要求运行效率以期能够迅速准确地开展交易。银行如不具备有效的信息技术一般控制,可能遭遇交易流程受阻、报告出错甚至经济损失等问题。 ITGC由几个关键组成部分构成,银行机构需要了解这些组成部分,才能安全高效地开展业务: ITGC在银行业的实施 ITGC在银行业的实施过程包括一系列严谨有序的步骤: 银行业ITGC审计的常见问题及改进建议 ITGC审计通常发现的常见问题包括: 银行业的这些ITGC问题可能与利息计算、贷款处理、交易记录等核心交易功能有关。因ITGC不足而导致的一些进一步的问题可能包括: 在应对这些情况时,管理层的积极参与至关重要。管理层必须支持IT团队,了解相关风险,分配必要的资源,以降低相关风险,并向整个组织传达合规和控制的重要性。管理层的认知和投入将有助于确保风险缓解的成功和可持续。通过识别和缓解ITGC问题,辅以管理层的积极支持,银行可以强化其IT基础设施,提高客户信任度,并确保运营的平稳和安全。 ITGC是维护银行业安全性、完善性和运营效率的关键因素。通过有效实施和维护ITGC,银行可以降低安全风险,增强客户信任,确保运营顺畅。对ITGC进行定期评估可以让银行找出需要改进之处。管理层要对审计结果采取后续行动,提出改进建议和举措。 此外,印度尼西亚金融服务监管局(OJK)也出台了关于商业银行实施信息技术的第11/POJK.03/2022号POJK银行业法规(特别是第55条第(2)款),该法规要求银行至少每三年一次利用独立的外部服务对信息技术实施情况的内部审计职能进行重新评估。信永中和印尼所可以为印度尼西亚银行业公司提供专业服务,拥有多年经验。我们不断拓展自身能力,可以为银行业客户在ITGC审计服务、对信息技术实施情况的内部审计职能的重新评估、网络安全等服务方面提供支持。
Dalam era digital yang semakin berkembang, Teknologi Informasi (TI) telah menjadi tulang punggung operasional banyak industri, termasuk perbankan. Bank-bank modern bergantung pada sistem TI yang kuat dan handal untuk mendukung operasi mereka, mulai dari transaksi dasar hingga analisis data yang rumit. Oleh karena itu, penting bagi bank untuk memiliki pengendalian yang kuat atas infrastruktur TI … Read more
In the ever-evolving digital era, Information Technology (IT) has become the backbone of operations in many industries, including banking. Modern banks rely on robust and reliable IT systems to support their operations, from basic transactions to complex data analytics. Therefore, it is crucial for banks to have strong controls over their IT infrastructure, and Information … Read more
从术语上讲,加密货币一词起源于加密技术和货币这两个词。据Investopedia网站报道,加密货币是一种基于大规模计算机间分布式网络加密技术的数字货币。加密技术是一个安全体系,它可以避免加密货币的伪造和重复消费问题。 大多数加密货币都是利用区块链技术构建的。区块链技术允许各类实体在无第三方参与的情况下,于去中心化系统中透明且安全地存储、记录和验证分类账中的交易。这种区块链技术是最大的加密货币比特币的基础。 比特币是取得成功的第一代加密货币。它诞生于2009年,恰好是全球金融危机之后的一年。起初,很多人怀疑,甚至质疑过比特币的生存能力。然而,时至今日,比特币网络的恢复能力仍被视为出色,且从未被黑客入侵过。部分原因是比特币网络建立在许多节点上。 节点是运行比特币网络的计算机网络。节点相互连接并进行通信,以建立和更新区块链数据库。由于其他节点会迅速将被入侵的节点从整个网络中删除,因此,黑客入侵一个节点不会破坏整个网络。 尽管这项技术是革命性的,但加密货币的出现给金融行业带来了技术上的颠覆。全球加密货币使用量呈指数级增长,这使得各种加密货币交易所涌现。2022年底,全球第二大加密货币交易所FTX崩盘。被吹捧为“下一个沃伦·巴菲特”的FTX交易所老板山姆·班克曼-弗里德(Sam Bankman-Fried,简称SBF),在24小时内失去了他160亿美元的全部身家。 FTX涉嫌滥用客户资金。该公司通过其子公司Alameda Research将客户资金挪用于竞选资金、社会基金、交易等各种活动。鉴于FTX实行部分准备金制度,因此当出现大额提款时,FTX无法返还客户资金。 这一事件促使全球各金融官方机构对加密货币交易所进行监管。印度尼西亚最大的加密货币交易所Indodax已经执行对储备证明(PoR)和流动性资产充足率核算进行联合商定程序(AUP)验证。采取这一措施是为了增强客户在进行交易时的信心。 印度尼西亚商品期货交易监管机构(Bappebti)2023年第4号法规为加密货币交易所提供了框架。该法规明确要求,潜在实体加密资产交易商必须将所有客户资金存入期货清算机构的账户,该账户专门用于方便资金的存储和实体加密资产市场交易的结算。买卖设施和在线交易系统的准备金必须经过具有信息系统专业知识的独立机构进行审查或审计。此外,潜在实体加密资产交易商在注册之前,所有管理的钱包必须进行报告。 为支持经营活动,潜在实体加密资产交易商在印度尼西亚商品期货交易监管机构注册时,必须提供与持有注册信息系统安全师 (CISSP) 和注册信息系统审计师 (CISA) 证书的员工签订的雇佣合同。信永中和印度尼西亚所经常应邀协助潜在实体加密资产交易商遵守监管机构颁布的法规和框架。 根据2023年关于加密货币的第4号法规,印度尼西亚的加密货币法规将发生重大变化,监管机构将从印度尼西亚商品期货交易监管机构过渡为印尼金融服务监管局(OJK)。随后,印尼金融服务监管局将监管整个金融行业,包括银行业、资本市场、养老基金、保险业、金融科技、加密货币和合作社。过渡监督机构预计需要6个月到2年的时间。过渡期内,潜在实体加密资产交易商应针对适用法规做好合规准备。 根据01/BAPPEBTI/SP-BBAK/07/2023号印度尼西亚商品期货交易监管机构总部决议,印度尼西亚政府自身于2023年7月17日创办了一家加密货币交易所,取名为商品期货交易所(CFX),原名为PT Bursa Komoditi Nusantara。印度尼西亚政府希望通过贸易部,国内加密货币交易所能够提升加密货币交易量,并为客户创建一个安全的交易生态系统。信息技术审查由注册信息系统审计师持有者进行,这已成为加密货币交易所为客户或投资者创造安全感的替代方案之一。
Secara terminologi cryptocurrency (mata uang kripto) berasal dari dua kata, kriptografi dan mata uang. Dilansir dari Investopedia.com, mata uang kripto adalah mata uang digital berbasis kriptografi dalam sebuah jaringan yang terdistribusi di antara komputer dalam jumlah yang besar. Kriptografi merupakan sistem pengaman yang membuat mata uang kripto aman dari masalah pemalsuan dan penggunaan ganda (double … Read more
Terminologically, the word cryptocurrency originates from two words, cryptography and currency. As reported by Investopedia.com, cryptocurrency is a digital currency based on cryptography within a distributed network among computers on a large scale. Cryptography is a security system that makes cryptocurrency safe from counterfeiting and double spending issues. Most cryptocurrencies are built using blockchain technology. … Read more
Konferensi Internasional Partner SW International 2023 (SWIPC 2023) mengundang Pakar Teknologi Informasi dan Transformasi Digital, Prof. Richardus Eko Indrajit, PhD., sebagai pembicara ahli untuk memberi situasi terakhir lingkungan bisnis di Indonesia dalam materi “Digital Innovation”. Pemaparan materi yang rumit lintas ilmu ini disajikan dalam Bahasa Inggris dengan contoh-contoh praktis dan menarik, sehingga mudah dipahami oleh … Read more
SW International Partners Conference 2023 (SWIPC 2023) invited Expert in Information Technology and Digital Transformation, Prof. Richardus Eko Indrajit, PhD., as an expert speaker to provide the latest situation of the business environment in Indonesia – with material of “Digital Innovation”. The presentation of complex material across disciplines is presented in English language with practical … Read more
信永中和国际2023合伙人大会(SWIPC 2023)邀请了信息技术与数字化转型专家Richardus Eko Indrajit教授作为演讲嘉宾,介绍关于印度尼西亚营商环境的最新情况——以”数字创新”为素材。Eko教授对跨学科复杂素材的介绍采用英语进行,并配有实用和有趣的例子,因此,来自信永中和国际19个成员所的138名参会者很容易理解。 Eko教授解释说,数字创新是指应用新技术和数字解决方案来进行探索,包括对产品、服务、流程或商业模式的改进。克莱顿·克里斯坦森(Clayton Christensen)提出的“颠覆性创新理论”描述了数字创新如何颠覆现有市场。低成本和有限初始功能的新兴数字创新能以指数形式增长,并取代市场上已有的产品或服务。 根据Eko教授,可以从数字化转型过程中获得以下七点内容: 数字化转型的形式包括: 工业革命4.0和社会5.0为正在进行的数字化转型提供了不同的方法。 数字化转型的十个关键成功因素,包括: 除了Eko教授的演讲之外,信永中和中国咨询合伙人陈禹松讨论了信永中和中国数字化转型的内部流程。陈禹松还形象描述了信永中和中国如何协助制造业客户进行数字化转型。数字化创新正以惊人的速度推动着中国营商环境的变化,这无疑是全球营商环境的一个普遍现象,印度尼西亚也不例外。 数字化转型中的数字化创新包括:数字化转型活动、变革的催化剂、创新的整合和可持续创新,如数字化转型的六个阶段所述。(数字化转型的六个阶段)。 利用创新和数字化转型,跨国公司可以在全球竞争中脱颖而出,抓住新的机遇,并通过提高生产率、节约成本、提高多地点的经营效率以及更有效地管理业务来有效地降低风险。 全国各地参会者的相关材料中均有涉及数字创新及其对营商环境转型的影响。本次国际会议于2023年5月24日在雅加达文华东方酒店举行,会议主题为”如何在充满挑战的环境下,加强跨境合作,推进国际网络的健康、可持续发展(Sustainable Quality Growth in a Challenging World)”。信永中和印度尼西亚借助此次国际会议的势头,在现有的四条服务线,即信永中和审计和其他鉴证,信永中和税务咨询和定制,信永中和交易和商业咨询,以及信永中和业务流程外包的基础上,筹备了一个新的业务部门。 信永中和数字化转型和网络信任是信永中和印度尼西亚的一个新服务项目,旨在通过信息技术和数字化转型来支持客户业务的发展。通过提供八(8)种服务来提供支持,包括数字化转型、网络安全和数据隐私、数据分析和洞察、技术治理、(企业资源计划)ERP和软件实施、IT合规、IT审计和鉴证以及风险评估和管理。所有这些服务都侧重于为公司客户使用数字技术的有效性、可靠性和安全性提供保证和建议。
Copyright © 2025 SW Indonesia
