Kelompok 2 Mata Kuliah Sistem Audit Informasi, Kelas 7-03

Jakarta, 6 Oktober 2019

Program Audit atas Pengadaan Hardware dan Software di Seksi

Operasional Kantor Layanan Informasi dan Pengaduan (KLIP) Direktorat
Jenderal Pajak Tahun 2018 s.d. 2019 Berdasarkan Standar ISO:27001

Dela Nur Amalia, Eldico Ichsan, Ema Lidya Sari, Ezry Zhahri Khansha, Faradhiva
Azhima, Fierda Fardani, Herlina Oktavianti, Imla Amelia Ulinnuha
Program Diploma IV Alih Program Jurusan Akuntansi
Politeknik Keuangan Negara STAN Tahun 2019, Jakarta

ABSTRAK
Kantor Layanan Informasi dan Pengaduan (KLIP) adalah Unit pelaksana teknis di bawah
Direktorat Jenderal Pajak yang bekerja di bidang layanan pemberian informasi perpajakan,
penanganan pengaduan, dan pemberian himbauan kepada Wajib Pajak dengan
memanfaatkan teknologi informasi dan komunikasi, dan bertanggungjawab langsung kepada
Direktur Jenderal Pajak, serta secara teknis fungsional dibina oleh Direktur Penyuluhan,
Pelayanan dan Hubungan Masyarakat. KLIP memiliki visi organisasi yakni menjadi contact
center pemerintah dengan pelayanan terbaik di Indonesia dalam memberikan informasi
perpajakan kepada para masyarakat/Wajib Pajak yang turut berkontribusi dalam
pencapaian penerimaan negara di bidang perpajakan. Untuk mewujudkan visi tersebut,
KLIP memiliki misi antaralain memberikan pelayanan publik yang berkualitas dan
profesional, mengedukasi masyarakat dan/atau Wajib Pajak melalui pemberian dan
penyampaian informasi perpajakan secara akurat, selalu terdepan dalam teknologi yang
relevan, dan senantiasa terus melakukan proses perbaikan organisasi secara
berkesinambungan. Untuk menjaga agar Visi dan Misi tersebut terlaksana maka perlu
dilakukan sebuah perencanaan audit sistem informasi. Audit sistem informasi terbatas
dilaksanakan pada Seksi Operasional di KLIP DJP.

Kata Kunci ; KLIP, Standar ISO:27001 dan Teleopti WFM (Work Force Management)

1. PENDAHULUAN Hardware dan Software pada Seksi

KLIP merupakan salah satu unit yang Operasional KLIP DJP.
memiliki fungsi penting terkait pelayanan
di Direktorat Jenderal Pajak. Sehubungan 1.1 GAMBARAN UMUM KEGIATAN
dengan adanya penambahan pegawai serta PENGADAAN
untuk mengikuti perkembangan teknologi, Untuk pengadaan Hardware memiliki
maka pada tahun 2018 dan 2019 KLIP ketentuan sebagai berikut: 1) Setiap agent
melakukan proses pengadaan atas mendapatkan 1 set PC (monitor, keyboard,
Hardware dan Software di Seksi mouse dan CPU); 2) Setiap agent
Operasional KLIP DJP. Untuk mendapatkan 1 IP Phone dan 1 headset; 3)
Memastikan bahwa proses pengadaan Komputer agent menggunakan joint
dilaksanakan dengan tata kelola yang domain; 4) Komputer agent hanya bisa
berlaku sesuai dengan standar diakses dengan login menggunakan
internasional, maka perlu dilakukan username dan password yg telah terdaftar
perencanaan atas audit pengadaan di sistem (SIKKA); 5) Jika login

1
Kelompok 2 Mata Kuliah Sistem Audit Informasi, Kelas 7-03
Jakarta, 6 Oktober 2019
menggunakan user yg belum didaftarkan
maka hanya bisa sebatas login tidak bisa
digunakan untuk akses aplikasi dan
internet di computer tersebut.
Sedangkan untuk pengadaan Software
berupa TELEOPTI WFM dengan
gambaran sebagai berikut; 1) Fungsi
Teleopti Seksi WFM: Membuat jadwal
shift agent yang bertugas (bisa secara
otomatis sesuai kebutuhan pegawai harian,
mingguan atau bulanan dalam pelayanan
dan sesuai keahlian atau skill) dan
mengawasi kehadiran agent (kedisiplinan);
Ketua Kelompok dan supervisor:
memantau kehadiran agent (kedisiplinan);
Agent: pengecekan jadwal shift
pelayanan, mengecek kinerja harian
(berapa jumlah telepon yang dilayani,
efektivitas pelayanan); 2) Teleopti hanya
dapat diakses dengan id dan password
yang telah didaftarkan dalam sistem; 3)
Teleopti milik seksi WFM tidak bisa
diakses oleh ketua kelompok, supervisor
dan agent; 4) Teleopti milik ketua
kelompok dan supervisor tidak bisa
diakses oleh agent; 5) Teleopti milik agent
hanya bisa diakses oleh agent yang
bersangkutan karena id dan password
hanya dimiliki agent tersebut (setiap agent
dapat id dan password yg berbeda); 6)
Untuk pengadaan mendapat garansi
pemeliharaan selama 1 tahun; 7) Untuk
perusahaan yang menyetujui pengadaan
diharusnya melakukan transfer of
knowledge kepada pegawai KLIP dan
diminta menandatangani surat untuk
menjaga kerahasiaan data dan informasi
DJP.
2. LANDASAN TEORI
2
Perencanaan Audit atas pengadaan akan
menggukan Standar yang telah berlaku
internasinal. Standar yang digunakan
adalah ISO:IEC 27001. ISO merupakan
singkatan dari International Organisation
for Standardization, sedangkan IEC
merupakan International Electrotechnical
Commission. ISO merupakan sistem
manajemen keamanan informasi yang
sistematis guna memastikan perlindungan
yang efektif untuk sistem IT dan
informasi.
2.1 ISO 27001
Diterbitkan pada tahun 2005, ISO
27001 terdiri dari 11 control objectives
yang merupakan tujuan yang ingin dicapai
melalui penerapan praktek control dalam
aktivitas IT. Control sendiri merupakan
kebijakan, prosedur, praktik, dan struktur
organisasi yangd irancang untuk
memberikan jaminan yang rasional bahwa
tujuan bisnis akan tercapai dan kejadian
yang tidak diinginkan akan dicegah atau
dideteksi dan diperbaiki.
3. TUJUAN AUDIT
Program Audit yang disusun bertujuan
untuk memastikan hal-hal berikut; a.)
Kondisi hardware dan software yang
diperoleh dapat memenuhi kebutuhan
organisasi, baik dari segi spesifikasi teknis
maupun masa manfaat yang diharapkan
(continuity) b.) Hardware dan software
dikelola dan dipelihara secara
berkesinambungan (management and
maintenance. c.) Akses terhadap
penggunaan hardware dan software
diberikan kepada pengguna yang tepat
(security)
Kelompok 2 Mata Kuliah Sistem Audit Informasi, Kelas 7-03
Jakarta, 6 Oktober 2019

4. PROGRAM AUDIT

Nama Auditi : Seksi Operasional Kantor Layanan Informasi dan Pengaduan (KLIP)
Direktorat Jenderal Pajak
Tahun yang diaudit : 2018- 2019

Langkah Kerja Audit:

No Ref Control Objective Kegiatan Paraf Tanggal
Dapatkan dokumen terkait visi
misi, proses bisnis, dokumen
1. rencana pengadaan, dokumen
pengadaan, dokumen kontrak
dan dokumen terkait lainnya
Buat daftar layanan yang
menggunakan teknologi
informasi berdasarkan
2. tupoksi organisasi dan cek
hardware dan software
yang digunakan untuk
layanan tersebut
Lakukan dokumentasi
3.
barang hasil pengadaan
Lakukan pengecekan fisik
4. terhadap barang hasil
pengadaan
Telusuri apakah komputer
5. A.5. Security Policy sudah terpasang sistem join
domain
Telusuri dokumen perjanjian
antara auditee dengan
penyedia jasa terkait
Organization of
6. A.6. kerahasiaaan informasi (non
information Security
disclosure agreement) dan
bandingan dengan
implementasinya
Cek dokumen daftar
penggunaan barang guna
7. A.7. Asset Management mengecek pemanfaatan barang
oleh orang yang diberi kuasa
oleh organisasi
 Telusuri dokumen kontrak
Human Resources
8. A.8. terkait ketentuan pelatihan
Security
teknis penggunaan barang

3
Kelompok 2 Mata Kuliah Sistem Audit Informasi, Kelas 7-03
Jakarta, 6 Oktober 2019

dan bandingkan dengan

implementasinya
 Telusuri pemberian akses
oleh administrator
berdasarkan dokumen
sumber (berdasarkan
pembagian uraian jabatan)
 Cek apakah tersedia sistem
akses untuk memasuki
Phyisical ruangan
9. A.9. Environmental
 Lakukan pengecekan
Security
kondisi dan penggunaan
CCTV
Cek apakah ada standar
Communications and operasional prosedur untuk
10. A.10. Operations menggunakan barang dan
Management bandingkan dengan
implementasi
Cek apakah tersedia
11. A.11. Access Control mekanisme pendaftaran dan
penghapusan ID pengguna
 Bandingkan implementasi
pemeliharaan dan
pengembangan hardware
dan software dengan
Information Systems dokumen kontrak
Acquisition,
12. A.12.  Telaah dokumen kontrak
Development and
Maintenance untuk mengecek
ketersediaan jaminan
berupa garansi atas
pengadaan hardware dan
pemeliharaan software
Cek apakah tersedia
mekanisme mitigasi dan
Information Security
13. A.13. penanganan atas risiko
Incident Management
gangguan pada hardware dan
software
Cek apakah tersedia
Bussines Continuity mekanisme pemantauan dan
14. A.14.
Management evaluasi atas penggunan
hardware dan software
 Cek ketentuan yang
15. A.15. Complience
mendasari pemilihan

4
Kelompok 2 Mata Kuliah Sistem Audit Informasi, Kelas 7-03
Jakarta, 6 Oktober 2019

spesifikasi barang
pengadaan
 Bandingkan barang hasil
pengadaan dengan kriteria
sebagaimana tercantum
pada dokumen pengadaan
Buat Kesimpulan hasil
16.
pemeriksaan

PUSTAKA
Direktorat Jenderal Pajak. 2016. Peraturan
Direktur Jenderal Pajak Nomor
PER-25/PJ/2016 tentang
Penyelenggaraan Pelayanan Pada
Kantor Layanan Informasi Dan
Pengaduan Direktorat Jenderal
Pajak. Sekretariat Direktorat
Jenderal Pajak: Jakarta.
International Organization for
Standardization. 2013. ISO/IEC:
27001 Information Security
Management. Switzerland.