Isu 3 : Ketidakseragaman catatan butiran yang digunakan dalam terma deposit sewaan dalam surat tawaran penyewaan Status Terkini: Perbincangan bersama Bahagian Anak Syarikat, Kawalan Kredit dan Hasil, Jabatan Kewangan bersama Bahagian Pelesenan, Jabatan Perkhidmatan Bandar telah dibuat dan pada masa yang sama merujuk kepada Jabatan Undang-Undang bagi menyelaras semula terma deposit dalam surat tawaran penyewaan. Terma yang seragam telah ditetapkan dan ianya akan digunapakai dalam surat tawaran penyewaan/ penggunaan premis yang akan datang. Semakan audit mendapati terdapat ketidakseragaman catatan butiran yang digunakan dalam terma deposit sewaan dalam surat tawaran penyewaan yang dikeluarkan kepada penyewa seperti beberapa contoh berikut: Ketidakseragaman catatan butiran yang digunakan dalam terma deposit sewaan dalam surat tawaran penyewaan yang dikeluarkan menyebabkan berlaku kekeliruan berkaitan bayaran cagaran sewaan yang sepatutnya dibayar oleh penyewa. Isu 4 : Daftar cagaran sewa di Jabatan Pelaksana tidak diselenggara Merujuk Peraturan 75 (1), Peraturan-Peraturan Perbadanan Putrajaya (Kewangan dan Perakaunan) 2007 menyatakan seorang pegawai perakaunan adalah bertanggungjawab bagi penyelenggaraan akaun deposit Perbadanan dan akaun ini hendaklah dibuka mengikut jenis deposit yang diterima dan akaun kecil hendaklah juga diselenggarakan bagi setiap deposit. Pihak audit mendapati daftar cagaran ada diwujudkan dalam sistem SAP yang mengandungi maklumat bayaran cagaran seperti nama penyewa, amaun cagaran, nombor resit dan tarikh bayaran. Rekod akaun cagaran ini dikendalikan di bawah Unit Hasil, Jabatan Kewangan. Semakan lanjut mendapati Jabatan Pelaksana tidak menyelenggara sebarang daftar cagaran sewa di bawah jagaannya sebaliknya hanya bergantung kepada rekod cagaran sewa yang diperolehi dari Unit Hasil, Jabatan Kewangan. Ketiadaan daftar cagaran sewa di peringkat Jabatan Pelaksana menyebabkan: a) Status bayaran cagaran sewa/ tambahan cagaran sewaan yang dikenakan tidak diketahui sama ada telah dijelaskan oleh penyewa atau tidak. Status bayaran ini hanya diketahui apabila Jabatan Pelaksana mendapatkan maklumat bayaran dari Unit Hasil, Jabatan Kewangan. b) Semakan silang tidak dapat dilaksanakan di kedua-dua belah pihak (Jabatan Pelaksana dan Unit Hasil, Jabatan Kewangan) bagi mengesan sebarang perbezaan maklumat. c) Pengurusan ke atas deposit yang tidak dituntut oleh penyewa tidak dipantau oleh Jabatan Pelaksana sepenuhnya. Difahamkan Unit Kawalan Kredit, Jabatan Kewangan hanya melaksanakan proses pemulangan deposit ke atas penyewa setelah menerima arahan memo dari Jabatan Pelaksana bersama resit bayaran. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 50 LAPORAN PENCAPAIAN AKTIVITI JABATAN
Isu 5 : Tindakan ke atas cagaran sewa tidak dituntut tidak dapat dipastikan sama ada ianya dilaksanakan bagi mematuhi kehendak Akta Wang Tak Dituntut Merujuk Peraturan 78, Peraturan-Peraturan Perbadanan Putrajaya (Kewangan dan Perakaunan) 2007 menyatakan jika tiada sebab khas yang berlawanan, deposit yang masih tidak dituntut selepas satu tempoh selama 12 bulan dari tarikh deposit itu sepatutnya dituntut, hendaklah mengikut Akta Wang Yang Tak Dituntut 1965 [Akta 370], disiarkan dalam Warta Kerajaan oleh pegawai diberi kuasa yang bertanggungjawab bagi deposit itu dan jika masih tidak dituntut dalam masa tiga bulan selepas pemberitahuan itu, deposit itu hendaklah dikreditkan ke dalam hasil Perbadanan. Deposit yang telah mencapai tujuan ia dikutip tetapi tidak dituntut oleh pendeposit lebih daripada satu tahun merupakan salah satu Wang Tak Dituntut. Perbadanan Putrajaya merupakan entiti yang tertakluk kepada Seksyen 8, Akta Wang Tak Dituntut [Akta 370], wajib menyerahkan cagaran yang tidak dituntut (iaitu cagaran yang telah mencapai tujuan ia dikutip) kepada Pendaftar Wang Tak Dituntut iaitu Jabatan Akauntan Negara, sebagai pemegang amanah yang dilantik oleh Kerajaan. Status Terkini: Bahagian Pelesenan, Jabatan Perkhidatan Bandar dan Bahagian Teknologi Maklumat dan Komunikasi (BTMK), Jabatan Perkhidmatan Korporat sedang bekerjasama dalam membangunkan sistem E-Sewaan yang mengandungi data cagaran sewa yang boleh dipantau oleh semua pihak. Data maklumat penyewa bagi permohonan premis kosong di PPj termasuk item data cagaran sewa telah diserahkan kepada BTMK pada 18 Januari 2023. Perbincangan URS sistem ini telah diadakan oleh BTMK pada 29 Mei 2023 dan siri seterusnya akan diadakan pada bulan Jun dan Julai 2023. Penambahbaikan pada sistem ini dijangka siap pada 30 September 2023. Hasil semakan silang antara rekod cagaran sewa dengan rekod penyewa dari sistem SAP, mendapati sejumlah RM1,643,173.65 merupakan cagaran yang belum dituntut oleh penyewa tidak aktif. Pihak audit tidak dapat memastikan tindakan yang telah diambil oleh kedua-dua pihak (Unit Hasil, Jabatan Kewangan dan Jabatan Pelaksana) dalam mematuhi kehendak Akta Wang Tak Dituntut bagi cagaran sewa. Pecahan mengikut tahun bagi cagaran sewa tidak dituntut sehingga 30 Jun 2022 adalah seperti berikut: Cagaran Sewa Tidak Dituntut Sumber rekod dari Sistem SAP (Akaun Cagaran Sewa) Status Terkini: Unit Hasil, Jabatan Kewangan telah membuat semakan ke atas rekod cagaran sewa dan mendapati daripada RM1,643,173.65 itu masih terdapat akaun yang masih aktif. Semakan masih lagi dibuat untuk kesemua nama di dalam rekod berkenaan. Senarai cagaran sewa yang tidak aktif telah dipanjangkan secara berperingkat kepada kepada Jabatan Pelaksana mulai 27 Januari 2023 untuk proses pemulangan semula deposit sewa. Satu Jawatankuasa Task Force Pengurusan Akaun Cagaran Sewa di peringkat PPj telah diwujudkan. Mesyuarat Task Force yang pertama telah diadakan pada 6 Jun 2023. Task Force diberikan tempoh 3 bulan bagi: a) Melihat keseluruhan status akaun cagaran sewa sama ada aktif atau tidak aktif serta tindakan yang perlu dibuat. b) Menguruskan bayaran balik semula kepada penyewa berkaitan akaun cagaran sewa yang tidak aktif. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 51
LAPORAN AUDITAN ICT OLEH UNIT AUDIT ICT 1. AUDITAN SISTEM MAKLUM BALAS PELANGGAN (RAT 2021) Bahagian Pengurusan Strategik, Jabatan perkhidmatan Korporat telah membangunkan Sistem Maklum Balas Pelanggan yang melibatkan 3 kertas pertimbangan perolehan yang jumlah keseluruhan adalah RM59,350.00. Pada 15 November 2017, Sistem Maklum Balas Pelanggan Perbadanan Putrajaya telah diserahkan kepada Bahagian Komunikasi Korporat selaras dengan fungsi bahagian tersebut. Objektif audit adalah bagi memastikan Sistem Maklum Balas Pelanggan yang dibangunkan mencapai objektif pembangunannya iaitu bagi memenuhi keperluan dalam pelaksanaan Sistem Pengurusan Kualiti MS ISO 9001 . Manakala skop audit adalah memastikan ketepatan data dan maklumat yang dimasukkan ke dalam sistem, semakan secara persampelan dilakukan dari tahun 2018 hingga April 2022 bagi menguji keberfungsian sistem dan perkakasannya. Berdasarkan pengujian dan semakan dokumen berkaitan, berikut adalah penemuan audit yang telah dilaporkan dan dipanjangkan untuk tindakan Jabatan Auditi : Isu 1: Tablet Tidak Berfungsi Jadual dibawah adalah beberapa gambar tablet yang tidak berfungsi : Status Terkini: Pihak BTMK telah menyelaraskan username dan password khusus untuk Sistem Maklum Balas Pelanggan bagi mengatasi masalah Semakan auditan mendapati daripada 14 yang disebabkan penggunaan public wifi. kaunter yang menempatkan tablet didapati hanya satu sahaja yang masih berfungsi iaitu di Kaunter Pusat Pembelajaran P16. Manakala 13 kaunter tablet telah direkodkan rosak dan paparan maklum balas pelanggan tidak tersedia. Pengujian pada satu-satunya tablet yang berfungsi mendapati rekod data tidak diterima di sistem sebagaimana sewajarnya. Tablet yang tidak berfungsi menyebabkan data maklum balas pelanggan tidak dapat direkodkan. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 52 LAPORAN PENCAPAIAN AKTIVITI JABATAN
Status Terkini: Penyelesaian sepenuhnya sebaik sahaja laporan penyenggaraan kali ke-2 bagi tempoh kontrak perkhidmatan semasa di bawah no.pesanan perolehan 4000044137 diterima daripada pihak kontraktor. Isu 2: Penyelenggaraan Tablet Tidak Dilakukan Dengan Teratur Semakan audit pada rekod laporan penyelenggaraan mengikut tahun, didapati hanya ada 6 laporan penyelenggaraan daripada 14 laporan yang sepatutnya direkodkan. Semakan pada no. pesanan perolehan 400041849 dan 4000044137 dinyatakan bahawa 7 tablet yang perlu dibuat penyelenggaraan. Namun berdasarkan pada laporan penyelenggaraan September 2021 dan Disember 2021 didapati hanya 6 tablet sahaja yang mempunyai rekod penyelenggaraan. Hasil semakan audit pada laporan penyelenggaraan September 2021 dan Disember 2021 menemui 3 service report tidak mempunyai pengesahan dari pegawai atau wakil perbadanan. Contoh laporan adalah seperti gambar di bawah : Penyelenggaraan tablet tidak dilakukan dengan teratur serta ketiadaan bukti pelaporan melalui service report yang disahkan menyebabkan kerja-kerja penyelenggaraan tidak dapat dibuktikan Isu 3: Penyelenggaraan Komputer Pelayan (Server) Tidak Pernah Dilaksanakan Berdasarkan semakan audit pada rekod-rekod penyelenggaraan dan temubual bersama pihak kontraktor mendapati bahawa komputer pelayan (server) sistem ini tidak pernah dibuat penyelenggaraan. Penyelenggaraan komputer pelayan (server) yang tidak pernah dilaksanakan boleh menyebabkan sistem tidak selamat digunakan dan keberfungsiannya boleh terganggu Status Terkini: Skop penyenggaraan server akan diambilkira dalam sebutharga yang disediakan oleh Bahagian Teknologi Maklumat dan Komuniksi (BTMK) bagi pelaksanaan sistem QMS bersekali dengan sistem maklumbalas pelanggan. Isu 4: Backup Data Tidak Pernah Dilaksanakan Hasil semakan auditan mendapati kerja-kerja backup data tidak dapat dibuktikan berikutan ketiadaan rekod-rekod ke atasnya. Ketiadaan kerja-kerja backup data boleh mengakibatkan kehilangan data dalam proses restore sistem. Status Terkini: Pada masa ini backup data yang dapat dilaksanakan adalah secara hard copy dan difailkan bermula tahun 2020. Sistem ini akan diuruskan oleh pihak BTMK selepas dinaik taraf kepada Sistem QMS. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 53
Isu 7 : Tugas Dan Tanggungjawab Pegawai Penyelaras Tidak Jelas Dan Tiada Penglibatan BTMK Bagi Skop Teknikal ICT Semakan kepada dokumen myPortfolio Pn. Intan Syafika yang disampelkan mendapati tugas-tugas menyelaras Sistem Maklum Balas Pelanggan adalah kurang jelas berikutan ketiadaan proses kerja dan carta alir yang terperinci. Semakan audit melalui temubual bersama pegawai penyelaras sistem, didapati skop teknikal ICT patut diuruskan oleh Bahagian Teknologi Maklumat dan Komunikas (BTMK). Tugas dan tanggangjawab pegawai penyelaras yang tidak jelas menyebabkan isu dan masalah sistem seperti kerosakan tablet lambat diambil tindakan. Isu 8 : Tiada Latihan Pengendalian Sistem Maklum Balas Pelanggan Kepada Pegawai Penyelaras Berdasarkan temubual bersama pegawai penyelaras sistem, mendapati bahawa beliau tidak pernah menghadiri latihan pengendalian Sistem Maklum Balas Pelanggan. Ketiadaan latihan pengendalian Sistem Maklum Balas Pelanggan kepada pegawai penyelaras menyebabkan kegagalan atau kelewatan dalam menyelesaikan masalah berkaitan dengan sistem ini. Isu 5: Keselamatan Pautan Laman Sesawang Berstatus Tidak Selamat Semakan auditan pada laman sesawang http://csfeedback.ppj.gov.my mendapati pautan ini berstatus tidak dijamin selamat kepenggunaannya sebagaimana rajah di bawah. Status Terkini: Proses dan perincian kerja sebagaimana dinyatakan di dalam Sasaran Kerja Tahunan serta carta alir telah dikemaskini di dalam myPortfolio pegawai berkenaan. Status Terkini: Pegawai penyelaras telah ditunjukkan panduan secara informal on the job training Pautan laman sesawang Sistem Maklum Balas Pelanggan berstatus tidak selamat boleh menyebabkan berlakunya pencerobohan dari pihak luar. Status Terkini: Sistem ini akan diuruskan oleh pihak BTMK selepas dinaik taraf kepada Sistem QMS.Sistem dijangka akan diguna pakai pada penghujung Mac 2023. Isu 6 : Tiada Pelaporan Hasil Data Maklum Balas Pelanggan Hasil auditan mendapati, pelaporan data maklum balas pelanggan telah dilaporkan namun begitu tiada bukti rekod pelaporan dari April 2018 sehingga Disember 2019. Ketiadaan bukti pelaporan hasil data maklum balas pelanggan menyebabkan kegagalan objektif utama pembangunan sistem. Status Terkini: Tindakan penambahbaikan telah dibuat bermula tahun 2020 di mana Bahagian Komunikasi Korporat menyelaraskan pengumpulan data maklumbalas pelanggan dari sistem dan mengemukakan kepada penyelia yang berkaitan. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 LAPORAN PENCAPAIAN AKTIVITI JABATAN 54
Isu 1: Tiada Garis Panduan dari Bahagian Kontrak dan Ukur Bahan Hasil temu bual bersama pegawai dari Bahagian Kontrak dan Ukur Bahan menyatakan mereka tidak mempunyaiprosedur permohonan Lanjutan Masa / Lanjutan Kontrak yang dibukukan bagi tujuan panduan kepada pegawai Perbadanan Putrajaya. Proses Lanjutan Masa / Lanjutan Kontrak adalah berbeza mengikut Kontrak Perolehan Kerja ataupon Kontrak Perolehan Bekalan Dan Perkhidmatan Hasil temubual bersama pegawai ICT pula mendapati sebahagian mereka adalah kali pertama menguruskan bagi Kontrak Perolehan Kerja. Disebabkan mereka tiada pengalaman dalam menguruskan Kontrak Perolehan Kerja, terdapat kekeliruan dalam permohonan lanjutan masa. 2. AUDITAN LANJUTAN MASA (EOT) UNTUK KONTAK-KONTRAK ICT Lanjutan Masa / Lanjutan Kontrak adalah sesuatu kerja yang tidak boleh disiapkan di dalam tempoh yang diberikan sebagaimana dalam kontrak. Lanjutan Masa / Lanjutan Kontrak boleh dipohon berpandukan Pentadbiran Kontrak Perolehan Kerajaan Secara Am PK 4.1 dan syarat-syarat di dalam kontrak yang telah ditandatangani. Auditan yang dijalankan adalah untuk memastikan kepatuhan terhadap kontrak dan penyelenggaraan dilaksanakan dengan sewajarnya. Dalam tempoh dari tahun 2017 sehingga 2022, terdapat enam (6) kontrak yang mempunyai Lanjutan Masa / Lanjutan kontrak Berdasarkan temubual dan semakan dokumen berkaitan, berikut adalah penemuan audit yang telah dilaporkan dan dipanjangkan untuk tindakan Jabatan Auditi : Status Terkini: Sijil Perakuan Kerja Tidak Siap rujukan PPj.KT.400-6/2/103 (36) telah dikeluarkan pada 18 Ogos 2022 dan Sijil Perakuan SiapKerja rujukan PPj.KT.400-5/7/8 (43) telah dikeluarkan pada 26 Mei 2022. Status Terkini: Garis panduan akan dilaksanakan dan akan digunapakai pada sistem COINS 2.0. Isu 2: Sijil Siap Kerja / Sijil Tidak Siap Kerja tidak dikeluarkan Hasil semakan audit pada dokumen projek adalah seperti berikut : Isu 3: Bon Pelaksanaan Tidak Dilanjutkan Berdasarkan dokumen kontrak projek KerjaKerja Pembangunan Struktur Paparan Skrin LED Di Dataran Putrajaya, Presint 3, Wilayah Persekutuan Putrajaya (PPj/K36/JK3/TB41/41/2021(KWM)) tempoh sah laku Bon Pelaksana adalah dari tarikh kuat kuasa kontrak sehingga 12 bulan selepas tamat Tempoh Tanggungan Kecacatan (DLP) Lanjutan Masa pertama bagi projek berkenaan adalah sehingga 15 Ogos 2022, bermakna tarikh tamat Tempoh Tanggungan Kecacatan (DLP) akan turut berlanjutan kehadapan sebanyak 37 hari Hasil semakan pada dokumen projek ini tidak ditemui lanjutan Bon Pelaksanaan. Status Terkini: Bon Pelaksanaan telah dilanjutkan. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 55
Isu 1: Pemilik Projek Tidak Boleh Di Tukar Sample pengguna yang diaudit iaitu En. Mohd Asri Muhamad Amin telah mendapat surat pertukaran penempatan pada 1 September 2021. Beliau telah ditempatkan daripada Bahagian Pengurusan dan Kawalan Landskap ke Bahagian Pengurusan dan Penyelenggaraan Landskap. Projek-projek di bawah seliaan En. Mohd Asri telah diambil alih oleh En. Muhammad Huzaifah Md Ridzuan. Hasil semakan di dalam Sistem COINS mendapati projek-projek ini masih menggunakan akaun En. Mohd Asri dan tidak boleh ditukar kepada En. Muhammad Huzaifah Md Ridzuan. Berdasarkan auditan juga mendapati En. Muhammad Huzaifah menggunakan akaun dan katalaluan Active Directory En. Mohd Asri. Perkongsian akaun pengguna Active Directory ini boleh menyebabkan risiko penyalahgunaan kerana semua sistem utama seperti Sistem Portal, Emel, Login Komputer dan Onedrive menggunakan kata laluan yang sama. Isu 2: Tiada Semakan Berkala Kepada Hak Capaian Pengguna Semakan audit mendapati tiada semakan berkala dilakukan sepanjang sistem COINS ini beroperasi. Pihak audit dimaklumkan oleh pentadbir sistem bahawa setiap perubahan pengguna akan dilaksanakan selepas menerima emel dari pihak pemilik sistem. Isu 4: Perjanjian Tambahan Tidak Dimeterai Lanjutan Kontrak bagi projek Tender Penyelenggaraan Komputer Peribadi, Komputer Riba, Pengimbas, Pencetak, Peralatan Sokongan ICT Dan Khidmat Sokongan ICT Helpdesk Bagi Tempoh Tiga (3) Tahun Untuk Perbadanan Putrajaya (PPj/P2/JK2/TB26/34/2017(KWM)) adalah sehingga 4 April 2022. Hasil semakan pada dokumen projek ini didapati akaun projek masih belum ditutup walaupun sudah melepasi 6 bulan dari tarikh akhir kontrak. Status Terkini: Sistem COINS 2.0 akan ditambahbaik dengan mengambilkira senario pertukaran penyelia projek dengan mewujudkan modul pengurusan role pengguna. Sistem 2.0 akan mula digunapakai pada 30 Jun 2023. Status Terkini: Semakan berkala akan diselaraskan bersama pihak BTMK setelah pembangunan Sistem COINS 2.0 selesai. Status Terkini: BTMK di dalam proses peringkat akhir bagi penyediaan akaun muktamad. 3. AUDITAN SISTEM MAKLUMAT PENGURUSAN KONTRAK Bahagian Ukur Bahan, Jabatan Kewangan adalah pemilik Sistem Maklumat Pengurusan Kontrak manakala Bahagian Teknologi Maklumat adalah pentadbir Sistem Maklumat Pengurusan Kontrak. Pihak Mutiara I-Tech Sdn Bhd telah dilantik bagi membangunkan Sistem Maklumat Pengurusan Kontrak dengan Sebutharga bernilai RM 335,703.29 Sistem ini mula diguna pakai pada 03 Januari 2019. Objektif audit adalah bagi memastikan Sistem Maklumat Pengurusan Kontrak yang dibangunkan mencapai objektif pembangunannya. Manakala skop audit adalah memastikan ketepatan data dan maklumat yang dimasukkan ke dalam sistem, semakan secara persampelan dilakukan dari tahun 2018 hingga kini bagi menguji keberfungsian sistem. Berdasarkan pengujian dan semakan dokumen berkaitan, berikut adalah penemuan audit yang telah dilaporkan dan dipanjangkan untuk tindakan Jabatan Auditi : Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 56 LAPORAN PENCAPAIAN AKTIVITI JABATAN
Isu 5: Tempoh Kontrak Yang Singkat Semakan audit pada Surat Permohonan Pelanjutan Masa bertarikh 10 Disember 2018 dari pihak Mutiara i-Tech Sdn Berhad ada menyatakan sebab permohonan pelanjutan masa adalah kerana keperluan sistem COINS amat kompleks. Merujuk kepada spesifikasi keperluan pengguna sistem telah muktamadkan pada 15 Januari 2019 menunjukkan bahawa modul dan proses dinyatakan adalah kompleks. Isu 3: Tiada Pelarasan Aduan Kerosakan Berdasarkan borang kaji selidik didapati sebahagian responden memberi maklum balas, aduan kerosakan disalurkan terus kepada pentadbir sistem. Semakan audit pada Enterprise Portal Perbadanan Putrajaya terdapat pautan Sistem Helpdesk bagi tujuan aduan kerosakan. Semakan pada Sistem Helpdesk didapati ia tidak dijadikan medium utama untuk aduan kerana tiada aduan berkaitan Sistem COINS direkodkan. Status Terkini: Penambahbaikan akan dilaksanakan pada COINS 2.0. Status Terkini: Bagi penambahbaikan COINS 2.0, User Requirment Spesifications (URS) ditetapkan berdasarkan skop yang telah ditetapkan seperti dokumen Tender/Sebutharga sahaja Status Terkini: Maklumkan kepada pengguna agar membuat aduan berkaitan COINS menggunakan saluran aduan rasmi helpdesk Isu 4: Tidak Mesra Pengguna Kepada Penyedia Dokumen Berdasarkan soal selidik responden menyatakan kepuasan pengguna mendapati pengguna lebih cenderung kepada tidak berpuas hati terhadap penggunaan Sistem COINS. Semasa sesi temubual dan ujian bersama pengguna, tiada makluman tindakan seterusnya jika sesuatu proses telah berjaya dilaksanakan. Semakan auditan bagi memasukkan senarai kuantiti, ia yang perlu menggunakan format .csv. Sebarang kesilapan akan menyebabkan data yang dimasukkan menghasilkan keputusan error. Hasil semakan audit didapati dokumen perlu melalui Sistem COINS dan juga fizikal (hardcopy). Ini meyebabkan penambahan beban kerja berbanding kaedah lama secara fizikal sahaja. Hasil pemerhatian audit didapati kesan dari Sistem COINS yang tidak mesra pengguna menyebabkan pengguna merasa kurang selesa dan terbeban. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 57
Pelaksanaan Program Minggu Audit Dalam Sistem Pengurusan Kualiti (SPK) MS ISO 9001:2015 merupakan satu program tahunan di Perbadanan Putrajaya (PPj). Program ini dilaksanakan sekurang-kurangnya satu (1) kali setahun bagi memenuhi keperluan pensijilan. Program Minggu Audit Dalam SPK telah dilaksanakan bermula pada 1 Ogos 2022 sehingga 12 Ogos 2022 oleh Pasukan Audit Dalam (PAD) PPj. Ia dimulai dengan Mesyuarat Pembukaan pada 1 Ogos 2022 yang dipengerusikan oleh YBhg. Dato’ TPr. Fadlun Bin Mak Ujud, Naib Presiden Kanan, Jabatan Perkhidmatan Korporat. 3.2. AKTIVITI AUDITAN DALAM PENSIJILAN SISTEM PENGURUSAN KUALITI (SPK) MS ISO 9001:2015 3.2.1. PELAKSANAAN AUDITAN DALAM Seramai 63 orang ahli PAD PPj yang bertugas pada sesi auditan kali ini. Pasukan ini dibahagikan kepada 28 kumpulan yang diketuai oleh Encik Hazman Bin Md. Zaki telah berjaya melaksanakan auditan mengikut tempoh yang ditetapkan. Hasil daripada auditan, KPAD telah melaporkan penemuan audit kepada pengurusan tertinggi dan ketua-ketua bahagian dalam Mesyuarat Penutup Program Program Audit Dalam SPK pada 12 September 2022 yang dipengerusikan oleh YBhg. Dato’ TPr. Fadlun Bin Mak Ujud, Presiden, Perbadanan Putrajaya. Penemuan yang dilaporkan adalah seperti berikut :- Program Minggu Audit Dalam SPK melibatkan kesemua 28 bahagian di PPj yang mana skop auditannya adalah Pengurusan dan Perkhidmatan Perbandaran Bagi Wilayah Persekutuan Putrajaya. Dokumen dan rekod yang disemak bermula daripada 1 Oktober 2021 sehingga 31 Julai 2022. 3.2.2. PENGURUSAN PROGRAM KOMPETENSI PASUKAN AUDIT DALAM Bagi memastikan hasil auditan berkualiti, Pasukan Audit Dalam perlu membuat persediaan yang rapi supaya setiap juruaudit memiliki tahap kompetensi yang tinggi dalam bidang auditan. Mereka diberikan pendedahan dan kefahaman yang mendalam berkaitan Standard MS ISO 9001:2015. Justeru itu, seramai 63 orang juruaudit dalam telah menghadiri Program Pemantapan Kompetensi Juruaudit Dalam Dan Persediaan Audit Sistem Pengurusan Kualiti (SPK) MS ISO 9001:2015 yang diadakan pada ketetapan seperti berikut: Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 58 LAPORAN PENCAPAIAN AKTIVITI JABATAN
Program ini dilaksanakan dengan bimbingan seorang pemudahcara daripada QTC Management Consultant Sdn. Bhd. bertujuan untuk membimbing Pasukan Audit Dalam membuat temubual bersama auditi dengan menyediakan soalan yang berkaitan serta mencatat nota audit yang lengkap dan terperinci. 3.2.3. PENYEDIAAN LAPORAN AUDIT DALAM Laporan Audit Dalam SPK dimuktamadkan setelah KPAD dan Ketua-ketua Kumpulan mengadakan Mesyuarat Penilaian Dapatan Audit Dan Penyediaan Laporan Audit Dalam. Mesyuarat telah diadakan di Bayview Hotel, Pulau Pinang pada 18-20 Ogos 2022 dengan dibantu oleh seorang pemudahcara daripada QTC Management Consultant Sdn. Bhd. Sebaik sahaja selesai sesi auditan, setiap kumpulan telah diberikan masa untuk mengadakan perbincangan awal bersama KPAD. Penemuan yang telah dikenalpasti akan dibentangkan oleh ketua kumpulan atau wakil semasa mesyuarat. Laporan yang telah dipersetujui oleh ahli mesyuarat akan diangkat ke dalam mesyuarat penutup dan diserahkan kepada pihak auditi untuk tindakan pembetulan. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 59
Objektif dilaksanakan Auditan Dalam adalah bagi memastikan Sistem Pengurusan Keselamatan Maklumat (ISMS) dilaksanakan dengan berkesan dan mematuhi kehendak sebagaimana yang ditetapkan dalam polisi, prosedur dan standard serta mencapai objektif ISMS PPj. Pasukan Audit Dalam (PAD) ISMS PPj terdiri daripada 15 orang juruaudit diketuai oleh Encik Mokti Bin Saidin telah dipertanggungjawabkan untuk melaksanakan auditan dalam. Pasukan ini telah dibahagikan kepada 7 kumpulan mengikut kepakaran yang berbeza. Ketua Pasukan Audit Dalam (KPAD) telah melaporkan penemuan auditdalam Mesyuarat Penutup Program Minggu Audit Dalam ISMS yang dipengerusikan oleh Encik Shamshul Joehari Bin Zainal Mohtar, Naib Presiden Jabatan Perkhidmatan Korporat pada 4 Oktober 2022. Jumlah penemuan yang dilaporkan adalah seperti berikut :- 3.3. AKTIVITI AUDITAN DALAM PENSIJILAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001:2013 3.3.1. PELAKSANAAN AUDITAN DALAM Auditan Dalam merupakan satu keperluan bagi memastikan Perbadanan Putrajaya terus kekal mendapat pensijilan ISO/IEC 27001:2013 yang mana ia perlu dilaksanakan sekurang-kurangnya satu (1) kali setahun. Program Minggu Audit Dalam Sistem Pengurusan Keselamatan Maklumat (ISMS) ISO/IEC 27001:2013 Perbadanan Putrajaya bagi tahun 2022 telah dilaksanakan pada 19 sehingga 23 September 2022 yang memfokuskan kepada skop pensijilan Pengurusan dan Pengoperasian Sistem Pengurusan Kewangan dan Perakaunan Perbadanan Putrajaya. 3.3.2. PENGURUSAN PROGRAM KOMPETENSI PASUKAN AUDIT DALAM Sebelum sesi auditan dijalankan seramai 15 orang ahli Pasukan Audit Dalam ISMS diwajibkan menghadiri Program Pemantapan Kompetensi Juruaudit Dan Persediaan Audit Dalam ISMS yang telah diadakan pada 14 - 16 Julai 2022 di Avillion Port Dickson, Negeri Sembilan . Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 60 LAPORAN PENCAPAIAN AKTIVITI JABATAN
Program kompetensi ini dilaksanakan dengan bimbingan seorang pemudahcara daripada QTC Management Consultant Sdn. Bhd. yang ditugaskan untuk membimbing PAD ISMS menyediakan senarai semak terkini dan cara mencatat nota audit yang betul supaya auditan dapat dilaksanakan dengan teratur dan berkesan. 3.3.3. PENYEDIAAN LAPORAN AUDIT DALAM Setelah selesai sesi auditan, PAD ISMS telah mengadakan mesyuarat bersama KPAD dengan bimbingan daripada pemudahcara daripada QTC Management Consultant Sdn. Bhd. untuk membuat penilaian dapatan audit dan seterusnya menyediakan laporan untuk dibentangkan kepada pihak pengurusan atasan. Program Penilaian Dapatan Dan Penyediaan Laporan Audit Dalam ISMS telah dilaksanakan pada 27- 29 September 2022 di Swiss Belhotel, Kuantan. Laporan yang dibentangkan dalam mesyuarat penutup akan diserahkan kepada pihak auditi untuk tindakan pembetulan. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 61 Justeru itu, Unit ini telah mengambil inisiatif mengadakan sesi bengkel ini supaya aktiviti pengurusan risiko ISO 31000:2018 dapat diaplikasikan dengan lebih baik dalam semua projek atau program terkini Perbadanan Putrajaya. Di samping itu, dengan adanya bengkel ini, ianya membantu pemilik risiko memahami dalam menguruskan risiko berpandukan piawaian ISO 31000:2018 dan kerangka kerja pengurusan risiko supaya ianya lebih berkesan. 3.4. AKTIVITI PENGURUSAN RISIKO 3.4.1. PENCAPAIAN AKTIVITI/ PROGRAM Bagi memastikan fungsi pengurusan risikoPerbadanan Putrajaya sentiasa dinamik dan berkesan, unit ini telah merangka satu Taklimat Kefahaman ISO 31000:2018 Pengurusan Risiko dan Kepentingannya kepada Pensijilan ISO-ISO Yang Lain dengan tujuan memberi pengetahuan akan perkembangan terkini pengurusan risiko berkaitan piawaian baru ISO 31000:2018. Maklumat terkini ini akan dapat membantu para pegawai dalam menguruskan profil risiko dengan lebih berkesan berdasarkan sasaran objektif seperti : i. Meningkatkan kefahaman berkaitan keperluan ISO 31000 Standard dan kepentingan dalam pelaksanaannya. ii. Memahami isi kandungan ISO 31000:2018 dalam proses Pengurusan Risiko. iii. Meneliti item yang telah digariskan dalam ISO 31000:2018 dan kaitannya dengan setiap profil risiko yang dibangunkan. 3.4.1.1. BENGKEL PENGURUSAN RISIKO ISO 31000:2018 PERBADANAN PUTRAJAYA TAHUN 2022 Sesi Penerangan oleh Penceramah jemputan bagi Bengkel Pengurusan risiko ISO 31000:2018 Perbadanan Putrajaya iv. Memberi maklumat yang baru berkaitan ISO 31000 Standard dan perubahan yang berlaku dengan paiwaian ini.
3.4.1.2. BENGKEL SEMAKAN DAN PENETAPAN ‘KEY RISK INDIKATOR’ (KRI) KERANGKA KERJA PENGURUSAN RISIKO PERBADANAN PUTRAJAYA Kerangka Kerja Pengurusan Risiko Perbadanan Putrajaya telah di keluarkan pada tahun 2010 dan digunapakai oleh semua aktiviti pengurusan seperti ISO /ISMS/OACP/BCM/ Risk Project Management. Ia malahan menjadi sumber rujukan kepada Agensi Pusat dan juga Negara luar seperti Kerajaan Indonesia seperti Badan Penanggulangan Indonesia. Namun begitu, kandungan Kerangka Kerja tersebut adalah berpandukan program/aktiviti tahun 2008 dan Perbadanan Putrajaya telah menjalani beberapa perubahan perjawatan dan fungsinya yang memberi kesan kepada pelaksanaannya. Oleh yang demikian, Jabatan ini dalam proses mengemaskini khususnya indikator pengurusan risiko yang berkait dengan perlaksanaan utama Perbadanan Putrajaya. Ini bagi memastikan pengurusan risiko di Perbadanan Putrajaya mencapai matlamat yang ditetapkan serta berkesan. Justeru itu, Jabatan inimengambil inisiatif untuk mengadakan Bengkel kerja ini supaya proses pengurusan menjadi lebih relevan dalam fungsi dan aktiviti terkini dalam Perbadanan Putrajaya dengan sasaran objektif seperti : i. Memperbaharui Buku Kerangka Kerja Pengurusan Risiko PPj; ii. Menyemak semula Indikator Pengurusan Risiko bagi Jabatan Pelaksana; iii. Pemilik risiko dapat menentukan tahap risiko bagi setiap profil yang didaftarkan; iv. Merupakan medium komunikasi diantara Anggota Perbadanan dengan pihak pengurusan Perbadanan Putrajaya; v. Menjadi sumber rujukan pengurusan risiko untuk pelbagai pihak seperti Agensi Pusat, SIRIM, Komuniti dan lain lain pemegang taruh. Ucapan aluan oleh YBhg. Dato’ NP(A) dan Sesi Pembentangan Indikator baharu oleh wakil Ketua Bahagian Sesi perbincangan bersama kumpulan dalam mengeluarkan senarai indikator baharu setiap bahagian Sesi perbincangan bersama penceramah jemputan dan Unit Pengurusan Risiko dalam mengeluarkan senarai indikator baharu setiap bahagian Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 62 LAPORAN PENCAPAIAN AKTIVITI JABATAN
3.4.1.3. PENERBITAN BUKU POLISI PENGURUSAN KESINAMBUNGAN PERKHIDMATAN Unit Pengurusan Risiko telah menerbitkan Buku Polisi Pengurusan kesinambungan Perkhidmatan pada tahun 2022. Buku Polisi Pengurusan Kesinambungan Perkhidmatan Perbadanan Putrajaya 3.4.1.4. PENILAIAN SEMULA RISIKO Penilaian Semula Risiko telah dilakukan bagi menilai tahap risiko yang telah didaftarkan. Pemantauan Kemajuan Pelan Tindakan Mitigasi sentiasa dikemas kini dari semasa ke semasa. Kedua-dua aktiviti dibuat bagi memastikan keberkesanan pengurusan risiko di Perbadanan Putrajaya. Terdapat 31 profil risiko telah didaftarkan di peringkat pengurusan. Sehingga 31 Julai 2022, sebanyak 22 profil risiko berstatus ‘Unacceptable’ diselenggara dan dipantau oleh Unit Pengurusan Risiko. Baki 9 profil risiko lagi adalah berstatus ‘Acceptable’ dipantau oleh Jabatan Pelaksana. Kedudukan 31 profil risiko yang dipantau oleh Unit Pengurusan Risiko adalah seperti berikut : Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 63
L a p o r a n T a h u n a n J a b a t a n A u dit d a n Risik o P e r b a d a n a n P u t r a j a y a 2 0 2 2 L A P O R A N P E N C A P A I A N A K T I V I T I J A B A T A N 6 4
URUS SETIA ME 4SYUARAT JAWATANKUASA
YBhg. Datuk Wira Jalilah Baba Pengerusi (Tempoh : 1 September 2020 - 30 Jun 2022) [Lembaga Pengarah Malaysian Green Technology And Climate Change Centre] YBrs. Dr. Mohammad Aminuddin Sham Bin Tajudin Pengerusi (Tempoh : 1 Julai 2022 - kini) [Wakil swasta ] YBhg. Datuk Seri Saiful Anuar Bin Lebai Hussen Ahli (Tempoh : 31 Julai 2019 - 30 Julai 2022) [Ketua Pengarah Unit Perancangan Ekonomi, Jabatan Perdana Menteri] YBhg. Datuk Johan Mahmood Merican Ahli (Tempoh : 1 September 2020 - 14 Mei 2022) [Pengarah Belanjawan Negara, Kementerian Kewangan Malaysia] YBhg. Dato' Shahrol Anuwar Bin Sarman Ahli (Tempoh : 1 Ogos 2022 - 31 Julai 2024) [Pengarah Belanjawan Negara, Kementerian Kewangan Malaysia] YBhg. Datuk Tun Faisal Ismail Bin Aziz Ahli (Tempoh : 1 September 2020 - 30 Jun 2022) [Setiausaha Akhbar, Kementerian Wilayah Persekutuan] YBhg. Datuk Nor Muhamad Bin Che Dan @ Che Din Ahli (Tempoh : 1 Julai 2022 - 30 Jun 2024) [Setiausaha Bahagian, Pengurusan Pembangunan, Kementerian Wilayah Persekutuan Jawatankuasa Audit Perbadanan Putrajaya (JAPPj) telah ditubuhkan pada 3 Oktober 1997 melalui keputusan Mesyuarat Anggota Perbadanan Bil. 8 Tahun 1997. Pelantikan Pengerusi dan Ahli JAPPj adalah terletak di bawah bidang kuasa Perbadanan Putrajaya. Senarai keahlian Jawatankuasa Audit Perbadanan Putrajaya (JAPPj) untuk tahun 2022 adalah seperti berikut: 4.1. MESYUARAT JAWATANKUASA AUDIT PERBADANAN PUTRAJAYA Pengerusi/Ahli JAPPj Mantan Pengerusi/Ahli JAPPj Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 67 URUS SETIA MESYUARAT JAWATANKUASA
Bagi memastikan keberkesanan fungsi JAPPj, semua Naib Presiden Perbadanan Putrajaya dijemput untuk turut hadir pada setiap mesyuarat Jawatankuasa yang diadakan. Sebagaimana yang telah digariskan dalam Piagam Jawatankuasa Audit Perbadanan Putrajaya, JAPPj hendaklah bermesyuarat sekurang-kurangnya empat (4) kali dalam setahun. Walau bagaimanapun, perancangan ini tidak dapat dipenuhi pada tahun 2022 disebabkan bilangan Ahli JAPPjj tidak mencukupi empat orang antara 14 Mei sehingga 1 Ogos 2022 dan bermula 16 Oktober hingga 31 Disember 2022. Oleh yang demikian, Mesyuarat Jawatankuasa Audit Perbadanan Putrajaya hanya dapat diadakan sebanyak dua (2) kali dalam tahun 2022, seperti berikut: Bagi memastikan kelancaran perjalanan mesyuarat, kecuali Pengerusi, lain-lain ahli Mesyuarat Jawatankuasa Audit boleh menamakan wakil tetap mereka sebagai Ahli Silih Ganti untuk menghadiri Mesyuarat Jawatankuasa Audit bagi pihaknya. Nama-nama Ahli Silih Ganti kepada Ahli Mesyuarat Jawatankuasa Audit yang dinamakan adalah seperti berikut: Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 68 URUS SETIA MESYUARAT JAWATANKUASA
Selaras dengan tanggungjawab penubuhannya, semua keputusan Mesyuarat Jawatankuasa Audit Perbadanan Putrajaya (JAPPj) telah dibentang sebagai makluman dalam Mesyuarat Anggota Perbadanan Putrajaya. Minit Mesyuarat Jawatankuasa Audit Perbadanan Putrajaya (JAPPj) bagi tahun 2022 adalah seperti di LAMPIRAN A. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 69
Jawatankuasa Kerja Risiko Perbadanan Putrajaya (JKKR PPj) bertanggungjawab dalam menyelaras, mencadangkan dan mengkaji semula tahap toleransi Perbadanan Putrajaya mengikut keperluan dan perubahan kepada persekitaran termasuk menilai dan mengkaji semula setiap profil risiko yang didaftarkan dan menyemak semula penilaian yang dibuat terhadap risiko tersebut. Selain itu, mesyuarat turut membincang dan menganalisis secara terperinci keutamaan risiko yang tidak boleh diterima dan pelan tindakan mitigasi untuk mengurangkan risiko, memantau pelaksanaan pelan tindakan mitigasi dan semua aktiviti berkaitan risiko yang dijalankan oleh jabatan-jabatan dalam Perbadanan Putrajaya. Mesyuarat JKKR PPj dilaksanakan sekurang-kurangnya empat (4) kali setahun.Keahlian JKKR PPj adalah terdiri daripada wakil-wakil jabatan dan dipengerusikan oleh Naib Presiden Audit.Pada tahun 2022, mesyuarat telah diadakan sebanyak dua (2) kali. Butiran/pemakluman adalah seperti berikut: 4.2. MESYUARAT JAWATANKUASA KERJA RISIKO PERBADANAN PUTRAJAYA Minit-minit Mesyuarat Jawatankuasa Kerja Risiko Perbadanan Putrajaya bagi tahun 2022 dilampirkan seperti di LAMPIRAN B. Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 70 URUS SETIA MESYUARAT JAWATANKUASA
PERKAR5A AM JABATAN
Selaras dengan aspirasi negara yang antara lainnya bertujuan untuk melahirkan tenaga kerja termasuk pegawai awam yang berkemahiran dan berpengetahuan tinggi, Jabatan Audit dan Risiko juga telah menggariskan keperluan membangunkan kompetensi secara berterusan di kalangan pegawainya supaya dapat memenuhi keperluan semasa serta bersedia menghadapi cabaran akan datang. Program latihan dan kursus yang terancang serta pembangunan kompetensi dan pembelajaran berterusan akan dapat meningkatkan kemahiran dan kecekapan pegawai dan kakitangan Jabatan ini. Pada tahun 2022, satu kursus pengauditan telah dilaksanakan oleh Jabatan Audit dan Risiko PPj dengan kerjasama Jabatan Audit Negara. Selain itu, PPj juga telah menjadi tuan rumah bagi Persidangan Tahunan Audit Dalam Kementerian Wilayah Persekutuan bersama Agensi Kali ke 8 Tahun 2022 di mana terdapat sesi perkongsian ilmu yang telah dikendalikan oleh penceramah-penceramah daripada agensi kerajaan dan swasta. Senarai latihan dan kursus yang telah dihadiri oleh pegawai dan kakitangan Jabatan Audit dan Risiko dalam tahun 2022 adalah seperti di LAMPIRAN C. 5.1 LATIHAN DAN KURSUS Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 73 PERKARA AM JABATAN
Jumlah bajet mengurus yang diluluskan untuk Jabatan Audit dan Risiko, Perbadanan Putrajaya bagi tahun 2022 adalah sebanyak RM3,116,000.00. Terdapat pengurangan peruntukan berjumlah RM129,000 menjadikan keseluruhan peruntukan bajet dalam tahun ini adalah sebanyak RM2,987,000.00. Daripada jumlah tersebut sebanyak RM2,456,727.10 (82.2%) telah dibelanjakan. Perincian bajet dan perbelanjaan sebenar mengikut jenis-jenis perbelanjaan bagi tahun 2022 adalah seperti berikut: 5.2 BAJET JABATAN Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 PERKARA AM JABATAN 74
Jabatan Audit dan Risiko ingin merakamkan penghargaan dan ucapan ribuan terima kasih kepada semua Naib-Naib Presiden dan warga kerja Perbadanan Putrajaya atas kerjasama yang diberikan semasa kerja-kerja auditan dijalankan. Jabatan Audit dan Risiko juga menghargai sokongan YBhg. Dato Presiden, semua Anggota Perbadanan dan ahli-ahli Jawatankuasa Audit Perbadanan Putrajaya (JAPPj) yang diberikan kepada Jabatan ini dalam melaksanakan fungsi yang diamanahkan. Justeru, Jabatan ini akan terus komited dalam membantu pihak pengurusan atasan dalam mencapai matlamat organisasi melalui proses auditan yang sistematik dan berkesan. Jabatan Audit dan Risiko, Perbadanan Putrajaya PENUTUP Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 75
Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 76 LAMPIRAN A KURSUS / LATIHAN
KURSUS DAN LATIHAN KAKITANGAN JABATAN AUDIT DAN RISIKO TAHUN 2022 Laporan Tahunan Jabatan Audit dan Risiko Perbadanan Putrajaya 2022 77
L a p o r a n T a h u n a n J a b a t a n A u dit d a n Risik o P e r b a d a n a n P u t r a j a y a 2 0 2 2 7 8 K U R S U S / L A T I H A N
@putrajayacorp www.facebook.com/Putrajaya Follow us on : @perbadananputrajaya PERBADANAN PUTRAJAYA Kompleks Perbadanan Putrajaya 24, Persiaran Perdana, Presint 3 62675 Putrajaya Malaysia Tel: +603 8887 7000 Emel: [email protected] www.ppj.gov.my