Nama Kelompok:

1. Attalah Putra Perdana 19.0102.0060

2. Ayu Dina Pratiwi 19.0102.0072

SPI DJPK

A. Lingkungan Internal Organisasi

1. Dapatkan dan teliti landasan hukum organisasi
Identifikasi: pada laporan SPI DJPK kondisi yang diuraikan bagus terbukti dengan
aturan yang dikeluarkan oleh menteri keuangan yang mempunyai tugas sebagaimana
datur dalam Peraturan Menteri Keuangan Nomor 100/PMK.01/2008 Pasal 1166 dan
1167, yaitu merumuskan serta melaksanakan kebijakan dan standardisasi teknis di
bidang perimbangan keuangan antara Pemerintah Pusat dan Daerah sesuai dengan
kebijakan yang ditetapkan oleh Menteri Keuangan, dan berdasarkan peraturan
perundang-undangan yang berlaku. Sedangkan fungsi DJPK adalah sebagai berikut:
a. penyiapan perumusan kebijakan di bidang perimbangan keuangan antara
Pemerintah Pusat dan Daerah;
b. pelaksanaan kebijakan di bidang perimbangan keuangan antara Pemerintah Pusat
dan Daerah;
c. penyusunan standar, norma, pedoman, kriteria, dan prosedur di bidang perimbangan
keuangan antara Pemerintah Pusat dan Daerah;
d. pemberian bimbingan teknis dan evaluasi di bidang perimbangan keuangan antara
Pemerintah Pusat dan Daerah; dan
e. pelaksanaan administrasi Direktorat Jenderal.
Resiko yang timbul: Di DJPK memerlukan strategi khusus dalam memberikan
informasi dan layanan dana perimbangan kepada pemda, maka dari itu jika penggunaan
sistem imformasi tidak berkualitas, ketidakefektifan dan efisien tidak dapat menenukan
layanan yang prima kepada daerah pada akhirnya tidak dapat meningkatkan
produktivitas pemerintah dareah dalam melaksanakan kegiatan pemerintahan dan
pembangunan di daerah masing-masing.
Kesimpulan: SPI lingkungan internal organisasi pada poin dapatkan dan teliti landasan
organisasi dapat dikatakan efektif.
2. Dapatkan dan periksa struktur organisasi
Identifikasi: Pada laporan SPI DJPK kondisi yang diuraikan bagus terbukti dengan
adanya bagan struktur organisasi DJPK yang disesuaikan dengan tugas dan fungsinya.
Kesimpulan: SPI lingkungan internal organisasi pada poin dapatkan dan periksa
struktur organisasi dapat dikatakan efektif.
3. Dapatkan dan periksa regulasi dan kebijakan organisasi di bidang TI
Identifikasi: Pada laporan SPI DJPK kondisi yang diuraikan sedang terbukti dengan
adanya kurangnya pengawasan manajemen terhadap ditaatinya regulasi dan kebijakan.
Resiko yang timbul: menyebabkan penggunaan sumber daya (resource) yang tidak
berkaitan langsung pada pencapaian tujuan organisasi secara efektif dan efisien.
 Kesimpulan: SPI lingkungan internal organisasi pada poin ini dapat dikatakan kurang
efektif.

4. Dapatkan dan periksa aturan organisasi mengenai komitmen terhadap komptensi

organisasi
Identifikasi: Pada laporan SPI DJPK kondisi yang diuraikan bagus terbukti dengan
adanya secara umum organisasi DJPK telah menerapkan bentuk sistem pengendalian
umum yang sudah bagus.
Kesimpulan: SPI lingkungan internal organisasi pada poin ini dapat dikatakan efektif.
5. Dapatkan dan periksa kode etik kepegawaian
Identifikasi: Pada laporan SPI DJPK kondisi yang diuraikan bagus terbukti dengan
tugas perencanaan dan pelaksanaan auditnya.
Kesimpulan: SPI lingkungan internal organisasi pada poin ini dapat dikatakan efektif.
6. Dapatkan dan periksa catatan pelanggaran para pegawai
Identifikasi: Pada laporan SPI DJPK kondisi yang diuraikan sedang terbukti dengan
adanya hasil temuan audit terdapat lemahnya kesadaran pengawasan penggunaan
perangkat EDP/SI organisasi terhadap staf oleh atasan organisasi.
Risiko: bila pada spi terbukti kondisinya sedang maka terbukti bahwa kredibilitas para
pegawai tidak baik dan kedepannya bisa menyebabkan pelanggaran-pelanggaran yang
mungkin bisa lebih parah dari yang terakhir ditemukan jika tidak ditindaklanjuti.
Kesimpulan: SPI lingkungan internal organisasi pada poin ini dapat dikatakan kurang
efektif.
B. Identifikasi Event
1. Dapatkan dan periksa kegiatan organisasi yang berpotensi menimbulkan risiko
Identifikasi: Pada laporan SPI DJPK kondisi yang diuraikan bagus.
Kesimpulan: : SPI lingkungan internal organisasi pada poin ini dapat dikatakan efektif.
2. Identifikasi apakah ada pengelompokkan kegiatan berdasarkan risiko
Identifikasi: Pada laporan SPI DJPK kondisi yang diuraikan bagus terbukti dengan
penetapan risiko yang direncanakan dalam audit dengan formulasi PDR.
Kesimpulan: SPI lingkungan internal organisasi pada poin ini dapat dikatakan efektif.
C. Komunikasi dan Informasi
1. Dapatkan cetak biru rancangan sistem informasi dan komunikasi yang dikembangkan
organisasi
Identifikasi: : Pada laporan SPI DJPK kondisi yang diuraikan bagus.
Kesimpulan: SPI lingkungan internal organisasi pada poin ini dapat dikatakan efektif.
D. Monitoring
1. Periksa apakah dilakukan pengawasan terhadap penggunaan TI yang dipergunakan
untuk tujuan selain kepentingan organisasi
Identifkasi: Pada laporan SPI DJPK kondisi yang diuraikan sedang terbukti dengan
Pengawasan/monitoring sebagai salah satu komponen penting SPI, perlu mendapatkan
perhatian organisasi untuk ditingkatkan.
 Resiko: jika tidak dilakukan pengawasan secara betul terhadap TI akan mempengaruhi
regulasinya.
Kesimpulan: SPI lingkungan internal organisasi pada poin ini dapat dikatakan kurang
efektif
D. Kegiatan Pengendalian
1. Dapatkan dan periksa pemisahan fungsi organisasi
Identifikasi: pada laporan SPI DJPK kondisi yang diuraikan bagus terbukti dengan
DJPK terdiri dari 4 Direktorat, yaitu Direktorat Dana Perimbangan, Direktorat Pajak
Daerah dan Retribusi Daerah, Direktorat Pembiayaan dan Kapasitas Daerah dan
Direktorat Evaluasi Pendanaan dan Informasi Keuangan daerah. Keempat Direktorat ini
menjalankan fungsi utama DJPK dan memberikan pelayanan yang sifatnya heterogen
kepada Pemerintah Daerah.Kemudian ada Sekretariat yang menjalankan fungsi
pendukung kegiatan Seluruh Direktorat Jenderal.
Potensi risiko :
Dalam penyediaan informasi jika tidak dijaga keamanan sistemnya maka informasi yang
dihasilkan tidak valid dan tidak terjaga kerahasiaannya.
Kesimpulan
SPI kegiatan pengendalian pada poin Dapatkan dan periksa pemisahan fungsi organisasi
dapat dikatan efektif.
 REVIEW PEMANFAATAN TI
A. Organisasi dan administrasi
1. Apakah ada departemen EDP/Sistem Informasi yang terpisah dalam oganisasi:
Potensi resiko : Masih terdapat lemahnya kesadaran pengawasan penggunaan perangkat
EDP/SI organisasi terhadap staf oleh atasan organisaso\i.
Rekomendasi : perlu ada layanan informasi terkait proses pencairan dana, karena sampai
saat ini layanan masih dilakukan melalui media lain selain website resmi DJPK.
2. Apakah ada steering komite dimana tugas dan tanggung jawab untuk mengelola MIS
didefinisikan dengan jelas?
Potensi resiko: pegawai tidak mendapat arahan jelas.
Rekomendasi: seharusnya diadakan karena nantinya akan mempengaruho regulasi
perusahaan.
B. Output dan Pemrosesan
1. Ketika suatu hasil transaksi berasal dari input yang lain, apakah dijalankan
penjumlahan, atau uji yang serupa dipergunakan untuk menjamin bahwa tidak ada
data yang hilang atau yg korup?
Potensi Resiko: potensi resiko yang mungkin muncul adalah data bisa hilang atau korup
Rekomendasi: saat melakukan transaksi harus dengan input yang sama supaya
meminimalisir terjadinya kehilangan data dan korup.
2. Apakah ada pengendalian yang cukup terhadap formulir yang mempunyai nilai
moneter?
Potensi resiko: tidak ada
Rekomendasi : tingkatkan pengendalian agar efektif
3. Ketika ada kekeliruan dalam pemrosesan yang dideteksi, apakah ada prosedur formal
untuk pelaporan dan investigasi?
Potensi resiko : tidak ada
Rekomendasi : tingkatkan prosedur formal untuk pelaporan dan investigasi
C. Virus
1. Apakah ada kebijakan formal tertulis anti-virus? Di tabel ada kebijakan anti virus berarti
pemanfaatan TI sudah baik
2. Apakah kebijakan tersebut secara efektif dikomunikasian kepada setiap individu di
organisasi? Di tabel tertulis ya berarti pemanfaatan TI sudah efektif
3. Apakah ada daftar penyedia software yang telah mendapatkan persetujuan? Di tabel tertulis
ada berarti poin ini sudah baik.
4. Apakah software yang hanya telah diotosasi saja yang diinstall pada mikrokomputer? Di
baian tabel tertulis tidak berarti tidak hanya software yang diotosasi yang diinstal
mikrokomputer
 5. Apakah ada semacam perpustakaan master untuk software yang demikian? Di bagian tabel
tertulis ya berarti ada perpustakaan untuk software yang demikian.
6. Apakah direktori file secara periodik dilakukan review untuk file-file yang mencurigakan?
Di tabel tidak terlis ya atau tidak dapat disimpulkan masih belum ada kejelasan terkait
direktori file secara periodic, perlu di cros ceck ulang
7. Apakah file-file sistem secara teratur dicek atas perubahan ukuran file? Di tabel tertulis
tidak berarti rekomendasinya harus melakukan evaluasi terkait ini agar file dicek secara
teratur supaya meminimalisir resiko yang terjadi.
8. Apakah software antivirus diinstall pada mikrokomputer / laptop? Ditabel tidak tertulis ya
atau tidak dapat disimpulkan tidak ada kejelasan disini.
D. Internet
Di poin ini hampir semua sub poin sudah tertulis ya, hanya ada satu yang tidak yaitu pada sub
poin Apakah pimpinan unit organisasi melakukan pengawasan perilaku dan sikap kerja staf
terhadap pemanfaatan internet, artinya perlu adanya monitoring terhadap perilaku dan sikap
kerja staff supaya pemanfaatan internet berjalan sesuai tujuan yang diharapkan agar tidak
menimnulkan resiko pemborosan.
E. Keberlangsungan Operasi
1. Bahaya Kebakaran : pengecekan keamanan sudah sangat baik karena setiap poin disini
semua cara sudah dilkukan
2. Power Supply : di bagian ini pemanfaatan TI sudah baik
3. Jaringan Komunikasi : di bagian jaaringan komunikasi pemanfaatan TI sudah baik
4. Jalan Masuk (Area TI) : di poin tidak ada pintu masuk yg tidak diperlukan untuk sampai ke
ruangan komputer dan Pintu yg tidak penting selalu tertutup dan terkunci bagi pihak luar
(mis: pintu kebakaran) belum ada pemanfaatan TI jadi kurang baik, di poin Ventilasi udara
dan lokasi akses terhadap sinar matahari sudah ada dapat dikatakan pemanfaatan TI baik
dan efektif.
F. Pengendalian Akses,
5 poin yang ada hanya ada 2 yang bertuliskan tidak yaitu diawasi oleh petugas dan Akses
dikendalikan 24 jam termasuk akhir pekan (mekanisme pengendalian otomatis),
rekomendasinya dalam pengendalian akses harus diawasi oleh petugas supaya meminimalkan
resiko yamg ada.
 Pengendalian pengunjung/tamu, dibagian ini semua poin bertuliskan ya berarti
pengendalian pengunjung tamu sudah sangat efektif.
 Keamanan Umum, dibagian ini semua poin sudah bertuliskan ya berarti keamanan umum
dikatakan baik.
G. kebijakan Kepegawaian
Poin nomor 1 sampai 4 sudah bertuliskan ya berarti poin 1 sampai 4 sudah terlaksana dengan
baik, poin nomor 5 dan 6 bertuliskan tidak berarti Pelatihan dalam hal security, privasi dan
prosedur recovery dan Pekerjaan kritis dirotasi secara periodeik (mis: operators, pengelolaan
program, artinya belum ada privasi dan recovery dan pekerjaan kritis dirotasi secara periodic.
H. Perlindungan
 Di review pemanfaatan TI perlindungan semua poin bertuliskan ya berarti perlindungan sangat
baik dan efektif.
I. Prosedur Backup
 Perlengkapan Komputer dll, dipoin Terdapat pengelolaan pencegahan preventive dan Ada
waktu back-up komputer secara teratur sudah bertuliskan ya berarti sudah dikatan baik,
dipoin Pengujian kompabilitas dilakukan secara teratur bertuliskan tidak berarti perlu ada
prosedur untuk pengujian kompabilitas secara teratur.

 Pemasok eksternal (bencana/ temporer), semua poin di pemasok eksternal semua

bertuliskan ya, berarti prosedur backup poin pemasok eksternal sudah baik dan efektif.

 Media Simpan secara Terpisah, semua poin di media simpan secara terpisah sudah
bertuliskan ya, artinya prosedur backup bagian ini sudah baik dan efektif.

 Berkas Data, pada sub poin Terdapat prosedur retensi berkas yang secara teraur direview
sudah bertuliskan ya, artinya prosedur backup poin berkas data sudah baik.

 Software, semua poin di bagian ini sudah bertliskan ya, artinya prosedur backup poin
software sudah dapat dikatakan baik dan efektif.

 Operasi, semua poin dibagian ini sudah bertuliskan ya, artinya prosedur backup poin
operasi dapat dikatakan baik dan efektif.
J. Perencanaan Pemulihan Atas Bencana,
 Poin nomer 1, 2, dan 5 sudah bertuliskan ya, artinya sudah dapat dikatan baik,
 Poin nomer 3 yaitu Apakah organisasi melakukan analisis pengaruh operasi bisnis dalam
hal terjadi musibah (kebakaran, gempa bumi) dituskan tidak, artinya perlu diadaknya
analisis agar bisa mengetahui apasaja penagrug atau dampak dari musibah yang terjadi,
poin ini dapat dikatakan belum efektif.
 Di poin nomer 6 Apakah ada pembentukan tim pemulihan musibah untuk mendukung
rencana pemulihan musibah? Bertuliskan tidak, artinya tidak ada tim pemulihan musibah
jadi poin ini dapat dikatakan belum efektif sehingga perlu dibuat tim tersebut supaya
perencanaan pemulihan atas bencana bisa diatasi dengan efektif.
 Di poin nomor 7 Apakah tanggung jawab secara individu pada tim tersebut didefinisikan
dan dialokasikan waktu untuk melaksanakan tugas-tugasnya? Bertuliskan tidak, artinya
dapat dikatakan poin ini kurang efektif.
 Di poin nomer 8 Apakah organisasi mengembangkan dan mengimplementasikan prosedur
pengelolaan rencana darurat yang cukup, bertuliskan tidak, artinya kurang efektif sehingga
perlu prosedur pengelolaan rencana darurat supaya ketika terjadi musibah dengan adanya
pengelolaan rencana darurat bisa pemulihan bencana dapat dipulihkan.
 Dipoin nomer 9 Apakah rencana pemulihan secara teratur dilakukan pengujian? Bertuliskan
tidak, artinya kurang efektif sehingga perlu adanya pengujian secara teratur supaya rencana
yang dibuat harus diuji dahulu supaya pemulihan bencana bisa efektif.