Pengurusan Projek ICT Core System
Pada 22 Julai 2013, PERKESO telah memberikan surat peringatan kepada pembekal aplikasi bagi Kegagalan Menyiapkan Pembangunan Aplikasi mengikut
3.4.4 Kawalan ICT
3.4.4.1 Kawalan Aplikasi
MIMOS Berhad bertanggungjawab untuk melaksanakan data cleansing dan data migration dari pangkalan data sedia ada PERKESO ke pangkalan data sementara. Pihak Audit telah menjalankan analisis data pendaftaran sehingga bulan November 2014 untuk menentukan kawalan aplikasi sistem dan integriti data yang telah dimigrasi ke pangkalan data baru. Analisis tersebut mendapati beberapa kelemahan seperti berikut:
a. Rekod Bertindan
Analisis Audit mendapati sebanyak 694 rekod pencarum mempunyai nombor kad pengenalan yang bertindan dan 253 rekod nombor kad pengenalan bertindan tersebut telah disahkan oleh JPN. Pengesahan butiran nama dan nombor kad pengenalan pekerja adalah dilaksanakan secara online dengan pihak JPN semasa proses pendaftaran majikan dan pekerja PERKESO.
b. Rekod Tidak Munasabah
i. Semakan Audit mendapati tiada kawalan input dalam mengisi maklumat di medan tarikh lahir, tarikh mati, nombor pendaftaran perniagaan dan nombor kad pengenalan di mana sistem tidak dapat menapis maklumat berkaitan dan pengguna bebas memasukkan sebarang butiran walaupun tidak munasabah. Contoh butiran bagi medan nombor kad pengenalan yang tidak dikawal daripada sejumlah 539 rekod seperti jadual berikut:
JADUAL 3.7 : NOMBOR KAD PENGENALAN TIDAK MUNASABAH
BIL. NO. KAD PENGENALAN BIL. NO. KAD PENGENALAN
1. 000609130017 11. 000619-08-02 2. 000114130963 12. 000328130651 3. 000502130287 13. 000701130749 4. 0063939 14. 000329102249 5. 0063588 15. 000062 6. 000119011701 16. 001029131165 7. 0098648 17. *01213035767 8. 0002359 18. ZULKAFLI BIN 9. 0071649 19. 111111111111 10. 000226131346 20. 000609130017
ii. Analisis Audit terhadap 941,051 data organisation mendapati penemuan berikut:
JADUAL 3.8 : ANALISIS DATA ORGANISATION
HASIL ANALISIS BILANGAN REKOD
Medan nombor pendaftaran perniagaan diisi sebagai ‘Tiada/Tiada Maklumat’/
Tiada No SSM’ 654
Nombor pendaftaran perniagaan diisi sebagai ‘0000’/’0000000000’ 513
Medan tidak dikemas kini dengan nombor pendaftaran perniagaan 468
Nombor pendaftaran perniagaan yang tidak munasabah 428
Nombor pendaftaran perniagaan diisi sebagai ‘9999’ 228,598
Nombor pendaftaran diisi dengan lengkap 710,390
JUMLAH 941,051
iii. Antara contoh butiran bagi medan nombor pendaftaran perniagaan yang tidak lengkap dan tidak munasabah seperti jadual berikut:
JADUAL 3.9 : NOMBOR PENDAFTARAN PERNIAGAAN TIDAK LENGKAP DAN TIDAK MUNASABAH
BIL. NO. PENDAFTARAN PERNIAGAAN ID ORGANISASI BIL. NO. PENDAFTARAN PERNIAGAAN ID ORGANISASI
1. - 0115411 11. TIADA NO SSM 0626187 2. 0000000000 0739496 12. .COM 0240066 3. TIADA MAKLUMAT 0267328 13. .DBKK 995267 0909825 4. (APC)35027 0202727 14. /1736(S) 0192467 5. (K)1.649/81 0511666 15. /65 0116177 6. (NONE) 0723571 16. /83 P/N 0048796 7. nil 0121405 17. 0 0226628 8. (SJ) 03/001/27 0236475 18. 00/3/9988D 0721004
9. (TI)1/66 0192740 19. pindah seberang 0513347
10. ++2898P 0046254 20. rekod tiada 0378703
Pada pendapat Audit, PERKESO tidak dapat menyelesaikan data cleansing sepenuhnya sebelum data migration dilaksanakan kerana populasi data terlalu besar sehingga memberi kesan terhadap integriti rekod pendaftaran.
Maklum Balas Daripada PERKESO Diterima Pada 28 Mei 2015 Dan 24 Jun 2015
pilihan tetap dan kriteria medan input bagi nombor kad pengenalan untuk memastikan integriti data. Oleh kerana 1.6 juta rekod tidak dapat dikemas kini sebelum Go-Live, PERKESO telah memutuskan data-data ini dimasukkan dalam Sistem PINTAR di bawah modul Data Cleansing. PERKESO akan membuat kemas kini data melalui modul data cleansing dari semasa ke semasa. Sehingga 14 Ogos 2015, sebanyak 71, 478 data telah dibersihkan (cleansed).
Pengemaskinian data-data ini tidak boleh dilaksanakan secara automatik menggunakan kaedah Fuzzy Logic dan memerlukan ‘Eye Balling’ bagi setiap data tersebut. PERKESO juga perlu menghubungi majikan bagi mendapatkan maklumat yang betul bagi data-data ini di mana proses ini memakan masa kerana kebergantungan kepada maklumat yang ada pada majikan. Terdapat juga kes-kes di mana majikan telah tutup dan maklumat tidak dapat dikemas kini.
3.4.4.2 Pelan Pemulihan Bencana
a. Pelan Pemulihan Bencana adalah penting bagi memastikan kesinambungan fungsi dan operasi di sesebuah agensi apabila berlaku bencana. Pelan tersebut perlu menyatakan dengan jelas tugas dan tanggungjawab yang perlu dilaksanakan apabila berlaku bencana bagi menjamin operasi sistem. Selain itu, aplikasi yang kritikal dapat dipulihkan dalam jangka masa yang paling singkat dan mengelakkan perkhidmatan PERKESO terjejas apabila berlaku bencana. Garis Panduan Pengurusan Keselamatan ICT Sektor Awam Malaysia (MyMIS) telah menggariskan langkah-langkah pemulihan bencana yang perlu diambil kira oleh setiap agensi dalam penyediaan pelan yang komprehensif. Agensi juga perlu memastikan pelan tersebut diuji dan latihan atau penilaian pemulihan bencana dilaksanakan secara berkala sekurang-kurangnya sekali setahun. b. Semakan Audit mendapati PERKESO mempunyai sebuah pusat pemulihan
bencana yang lengkap namun Pelan Pemulihan Bencana yang menyeluruh tidak disediakan. Bagaimanapun, simulasi pemulihan bencana ada dilaksanakan pada 30 Mei 2014 untuk menguji tahap kesediaan pusat pemulihan bencana dan kebolehfungsian Sistem PINTAR di pusat pemulihan bencana.
Pada pendapat Audit, walaupun Sistem PINTAR belum dibangunkan sepenuhnya, Pelan Pemulihan Bencana yang lengkap adalah penting bagi mendapat gambaran menyeluruh prosedur yang perlu dilaksanakan untuk keselamatan sistem dan integriti data. Ini kerana pelan tersebut merupakan pelan kontigensi pembangunan sistem.
Maklum Balas Daripada PERKESO Diterima Pada 28 Mei 2015
PERKESO memaklumkan Pelan Pemulihan Bencana secara berperingkat (Drop 1) dijangka akan disediakan pada Disember 2015.
3.4.5 Pemantauan
Menurut 1Pekeliling Perbendaharaan PK 2, Garis Panduan Mengenai Pengurusan Perolehan ICT Kerajaan menyatakan agensi hendaklah memastikan pelaksanaan dan pemantauan projek ICT diuruskan dengan baik selaras dengan terma kontrak yang berkuat kuasa sehingga semua obligasi kontrak dipatuhi sepenuhnya.
3.4.5.1 Peringkat Pengurusan
Semakan Audit mendapati mesyuarat Jawatankuasa Pemandu Projek ICT dan Jawatankuasa Pasukan Projek diadakan secara berkala iaitu sekurang-kurangnya sekali sebulan. PERKESO juga mengadakan mesyuarat khas Jawatankuasa Pemandu Projek ICT untuk memantau status kemajuan projek dengan teliti. Prestasi pelaksanaan Projek ICT Core System juga dilaporkan secara berkala dalam Mesyuarat Lembaga PERKESO.
3.4.5.2 Peringkat Pelaksana
Semakan Audit mendapati PERKESO melaksanakan pemantauan terhadap aduan atau laporan insiden yang berkaitan dengan pelaksanaan Sistem PINTAR secara sistematik melalui Issue Tracking System. Setiap laporan insiden dikategorikan sama ada sebagai Change Request, Defect atau Patch yang seterusnya akan diselesaikan oleh pembekal. Statistik laporan insiden turut dilaporkan dalam Mesyuarat Lembaga PERKESO secara berkala.
Pada pendapat Audit, walaupun pemantauan Projek ICT Core System telah dilaksanakan oleh PERKESO namun masih terdapat kelemahan dalam pengurusan projek yang ketara iaitu Modul Pendaftaran, Caruman dan Kutipan yang lewat disiapkan serta Modul Scheme Management, Disbursement,
Medical Services, Jemaah Doktor, Disability Management, Detection, Inspection, Compound, Prosecution dan Education Loan yang masih dalam
Maklum Balas Daripada PERKESO Diterima Pada 28 Mei 2015
PERKESO mengambil maklum bahawa terdapat kelemahan dalam pemantauan pengurusan projek yang menyebabkan kelewatan dalam menyiapkan Projek ICT Core System mengikut tempoh yang telah ditetapkan. Bagaimanapun, kelewatan projek ini juga disumbangkan oleh faktor-faktor di luar kawalan pengurusan Projek ICT Core System, antaranya seperti kekerapan pertukaran Business Analyst bagi CENSOF untuk setiap modul Kluster 1, kekurangan pembangun sistem (developer) pembekal aplikasi untuk Kluster 1 dan 2, pertukaran Project Manager pembekal aplikasi untuk Kluster 1 dan 2 dan peletakan jawatan Subject Matter Expert serta Solution Architect pembekal aplikasi tanpa pengganti untuk Kluster 1.
3.5 SYOR AUDIT
Pihak Audit mengesyorkan PERKESO mengambil tindakan penambahbaikan seperti berikut:
3.5.1 PERKESO perlu memantau rapi kelewatan menyiapkan pembangunan modul aplikasi utama iaitu Kluster 1 dan 2 yang mengakibatkan pertambahan kos projek kerana pelanjutan kontrak kepada pembekal sistem dan perunding Project Management Office. Liquidated and Ascertained Damages perlu dikenakan terhadap pembekal bagi setiap hari kelewatan.
3.5.2 PERKESO perlu melaksanakan proses jaminan kualiti terhadap setiap modul yang dibangunkan sebelum bersedia untuk go live bagi mengurangkan masalah penggunaan di peringkat pengguna yang terlibat selain meningkatkan kecekapan operasi hasil menaik taraf Sistem PINTAR.
3.5.3 PERKESO perlu memastikan pemindahan teknologi sentiasa berlaku daripada MIMOS Berhad seperti dinyatakan dalam perjanjian supaya PERKESO dapat mengawal sepenuhnya teknologi yang diperoleh dan menjamin integriti data.
3.5.4 PERKESO perlu memastikan data cleansing dilaksanakan secara terkawal untuk memastikan integriti data pekerja dan majikan tidak dipertikai.
Maklum Balas Terkini Berkaitan Dengan Perenggan Ini Boleh Dirujuk Di Laporan Maklum Balas Daripada Perbendaharaan Malaysia Ke Atas Isu-Isu Utama Dalam Laporan Ketua Audit Negara
Mengenai Pengurusan Aktiviti Badan Berkanun Persekutuan Dan Pengurusan Syarikat Subsidiari Bagi Tahun 2014 Siri 3.