Analisis Nilai Teknologi Informasi & Implementsi ISO 31000
Sebagai Manajemen Resiko Teknologi Informasi
(Studi Kasus Layanan pada Direktorat Jenderal Pajak Republik Indonesia)
Ardani Yustriana Dewi (NIM. 23513152)
Program Studi Magister Informatika Sekolah Teknik Elektro dan Informasi (STEI) Institut Teknologi Bandung
Email : [email protected], [email protected]
Abstraksi – Kepatuhan warga negara Indonesia terhadap kewajiban perpajakan masih sangat rendah. Dalam upaya meningkatakan kepatuhan para wajib pajak, Direktorat Jenderal Pajak (DJP) mengimplementasikan TI untuk meningkatkan kualitas pada Pelayanan Penyelesaian Permohonan Pendaftaran NPWP. TI digunakan sebagai enabler
dalam operasionalnya. Dalam pemanfaatan TI tersebut tentu akan selalu ditemui kendala atau resiko mulai dari yang sederhana sampai dengan yang kompleks dan fatal bagi instansi. Penanganan yang buruk terhadap resiko yang mungkin terjadi akan berakibat pada menurunnya kinerja layanan yang
di-deliver kepada masyarakat. Oleh karenanya
diperlukan suatu manajemen resiko TI. Manajemen resiko TI yang akan disajikan adalah berdasarkan pada proses manajemen resiko ISO 31000 yang terdiri dari identifikasi resiko, analisis resiko, evaluasi resiko dan perlakuan resiko.
Keyword: Direktorat Jenderal Pajak, DJP, nilai, resiko, TI, ISO 31000
1. PENDAHULUAN
1.1 PROFIL INSTANSI
Direktorat Jenderal Pajak (DJP) merupakan salah satu unit eselon I di lingkungan Kementrian Keuangan Indonesia. Sesuai amanat Peraturan Presiden Nomor 24 Tahun 2010 tentang Kedudukan, Tugas dan Fungsi Kementrian Negara serta Susunan Organisasi, Tugas dan Fungsi Eselon I Kementrian Negara serta Peraturan Meneteri Keuangan Nomor 184/PMK.01/2010 tentang Organisasi dan Tata Kerja Kementrian Keuangan, DJP mempunyai tugas merumuskan serta melaksanakan kebijakan dan standardisasi teknis di bidang perpajakan[1].
Dalam melaksanakan tugas tersebut, DJP menyelenggarakan fungsi:
Perumusan kebijakan di bidang perpajakan
Pelaksanaan kebijakan di bidang perpajakaan
Perumusan standar, norma, kriteria dan prosedur di bidang perpajakan
Pemberian bimbingan teknis dan evaluasi di bidang perpajakan
Pelaksanaan administrasi DJP
1.2 VISI DAN MISI INSTANSI
Visi Direktorat Jenderal Pajak-Menjadi institusi pemerintah yang menyelenggarakan sistem administrasi perpajakan modern yang efektif, efisien, dan dipercaya masyarakat dengan integritas dan profesionalisme yang tinggi.
Misi Direktorat Jenderal Pajak - Menghimpun penerimaan pajak negara berdasarkan undang-undang perpajakan yang mampu mewujudkan kemandirian pembiayaan Anggaran Pendapatan dan Belanja Negara melalui sistem administrasi perpajakan yang efektif dan efisien.
1.3 TUJUAN & STRATEGI BISNIS INSTANSI
Penajaman dari visi dan misi menciptakan 15 rencana strategis DJP yang terdiri dari:
1. Penerimaan pajak Negara yang optimal 2. Kepercayaan masyarakat yang tinggi 3. Tingkat kepuasan Wajib Pajak yang tinggi
atas pelayanan perpajakan
4. Tingkat kepatuhan Wajib Pajak yang tinggi 5. Peningkatan efektivitas pembuatan dan
penyempurnaan peraturan di bidang perpajakan
6. Peningkatan kualitas pelayanan 7. Peningkatan efektivitas sosialisasi dan
kehumasan
8. Peningkatan penggalian potensi berbasis
mapping, profil dan benchmark
9. Peningkatan efektifitas pemeriksaan 10. Optimalisasi pelaksanaan penagihan 11. Peningkatan efektifitas penyidikan 12. Pembentukan SDM yang berkompetensi
tinggi
13. Penataan organisasi yang handal 14. Perwujudan TIK yang terintegrasi 15. Pengelolaan anggaran yang optimal
1.4 IDENTIFIKASI PERMASALAHAN
bahwa Wajib Pajak orang pribadi baru sekitar 25 juta saja yang telah membayar pajak dari sekitar 60 Juta masyarakat. Sedangkan untuk Wajib Pajak Badan baru sekitar 520 Wajib Pajak yang membayar pajak dari sekitar 5 juta badan usaha yang memiliki laba[8].
Hasil penelitian Chusnul Chotimah, 2007, membuktikan terdapat pengaruh positif signifikan antara kualitas pelayanan perpajakan terhadap kepatuhan wajib pajak pribadi [9]. Dalam paper ini akan dibahas bagaimana Teknologi Informasi (TI) mampu memberikan nilai terhadap kualitas layanan yang pada akhirnya nanti dapat meningkatkan kepatuhan masyarakat.
Terdapat 16 layanan unggulan DJP yang ingin di-deliver kepada masyarakat. Dalam konteks pembahasan paper ini dipilih satu layanan untuk ditelaah lebih lanjut yaitu Pelayanan Penyelesaian Permohonan Pandaftaran NPWP. Pencapaian rencana strategis yang berkaitan dengan layanan tersebut dapat diukur dengan Indikator Kinerja Utama (IKU) pada tabel 1 [10].
2. ANALISIS NILAI TI BAGI ORGANISASI
Untuk mempermudah pemahaman mengenai nilai TI bagi organisasi maka disajikan model nilai TI melalui gambar 1.
Gambar 1. Model nilai TI bagi organisasi
Sumber daya Teknologi Informasi (TI) jika dilihat secara lebih spesifik tidak berdampak secara langsung kepada tujuan organisasi. TI berperan sebagai enabler pada organisasi untuk menunjang aktifitas operasional yang nantinya berdampak kepada tujuan dan strategi perusahaan. Nilai TI mendukung nilai bisnis melalui penciptaan kapabilitas organisasi sehingga organisasi mampu mencapai keunggulan kompetitifnya dan memenuhi target yang ditetapkan.
2.1 Sumber Daya TI
Dewasa ini pandangan terhadap TI tidak lagi bersifat parsial. TI tidak lagi dipandang sebagai sebuah tool yang terpisah (separated) dari perangkat organisasi, tetapi sudah dianggap sebagai salah satu sumber daya (resources) yang memiliki peran yang sama penting dengan sumber daya lain seperti finansial, aset, dan SDM.Sumber daya TI yang diidentifikasikan dalam COBIT dapat diterangkan atau diidentifikasikan sebagai berikut [2] :
1. Aplikasi (Application), merupakan suatu sarana atau tool yang digunakan untuk mengolah dan menyimpulkan atau meringkas, baik prosedur manual maupun yang terprogram.
2. Informasi (Information), adalah data-data yang telah diolah untuk kepentingan manajemen dalam membantu mengambil keputusan dalam menjalankan roda bisnisnya. Data-data terdiri obyek-obyek dalam pengertian yang lebih luas (yakni internal dan eksternal), terstruktur dan tidak terstruktur, grafik, suara dan sebagainya. 3. Infrastruktur (Infrastructure), mencakup
hardware, software, sistem operasi, sistem manajemen database, jaringan (networking), multimedia, dan fasilitas-fasilitas lainnya. 4. Sumber Daya Manusia/SDM (People),
merupakan sumber daya yang paling penting bagi organisasi dalam pengelolaan dan operasionalisasi organisasi. Kesadaran dan produktivitasnya dibutuhkan untuk merencanakan, mengorganisasikan, melaksanakan, memperoleh, menyampaikan, mendukung, dan memantau layanan TI organisasi.
2.2 Kapabilitas Organisasi
Kapabilitas organisasi (organizational
capabilities) mengacu pada kemampuan
keseluruhan dari suatu organisasi yang jika dimanfaatkan secara optimal dan tepat maka dapat diyakini menjadi suatu keunggulan kompetitif bagi organisasi tersebut dalam mencapai sasarannya.
2.3 Kompetensi Inti Organisasi
Kompetensi inti organisasi (organization core competence) dapat diartikan sebagai sebuah bidang keahlian khas dari sebuah organisasi yang
sangat penting untuk keberhasilan jangka
panjang. Kompetensi ini dibangun dari waktu ke waktu dan tidak dapat ditiru dengan mudah.
Kompetensi inti organisasi dapat
membedakan perusahaan dari para pesaingnya
dan memberikan keunggulan kompetitif [6].
Sumber daya TI
Kapabilitas Organisasi
Kompetensi Inti Organisasi
Keunggulan
Kompetitif Target
Nilai TI Nilai Bisnis Tabel 1. Indikator Kinerja Utama Pelayanan Penyelesaian Permohonan Pendaftaran NPWP
No Indikator Kinerja Utama (IKU)
Target 2013 1. Junlah penerimaan pajak 1.042,28 T 2. Indeks kepuasan
pengguna layanan
3,94
3. Persentase tingkat kepatuhan formal WP
65%
4. Tingkat kepuasan pengguna layanan DJP
2.4 Keunggulan Kompetitif
Keunggulan kompetitif (competitive
advantage) adalah sebuah karakteristik dari
organisasi yang memungkinkan untuk
menciptakan lebih banyak keuntungan karena
lebih baik dalam memenuhi kebutuhan
pelanggan daripada para pesaingnya. Hal ini terjadi karena organisasi dapat menerapkan layanan prima untuk setiap produk atau jasanya, atau karena dapat menjalankan proses bisnisnya dengan lebih efisien dari para pesaingnya. Setiap
organisasi harus selalu berusaha untuk
membangun keunggulan kompetitif jangka
panjang [7].
2.5 Target
Target adalah sesuatu yang ingin dicapai oleh organisasi. Dalam konteks pembahasan ini dapat diejawantahkan melalui Indikator Kinerja Utama yang telah dibahas pada bagian sebelumnya.
Dalam kaitannya dengan layanan DJP yang telah dipilih, model nilai TI pada gambar 1 dapat diimplementasikan sebagaimana pada gambar 2.
Kemajuan teknologi telah memungkinkan pengiriman produk dan jasa yang dihasilkan oleh DJP dengan lebih mudah dan efektif dari sebelumnya. Hal ini menciptakan paradigma baru dalam menjalankan proses bisnis dimana dengan memanfaatkan teknologi informasi dan komunikasi (TIK) DJP dapat meningkatkan kapabilitas organisasi. Semua kapablitas kritis yang dimiliki oleh DJP dalam upayanya mencapai keunggulan kompetitif akan menghasilkan kompetensi inti. Dengan memiliki kompetensi inti yang tidak dimiliki oleh instansi pemerintah lain, sulit untuk diimitasi dan tidak memiliki pengganti maka DJP akan mendapatkan keunggulan kompetitif. Semua keunggulan kompetitif tersebut berujung pada tercapainya target IKU DJP.
3. MANAJEMEN RESIKO TI BAGI INSTANSI
Resiko adalah efek ketidakpastian terhadap tujuan (ISO guide 73:2009). Resiko merupakan fungsi kemungkinan (likelihood) sumber ancaman (threat-source) mengeksploitasi kerentanan (vulnerability) potensial, yang menghasilan dampak kejadian yang merugikan organisasi [3].
Target [10] Sumber daya
TI
Aplikasi e-Reg berbasis web service
Data dan informasi pemohon dan pemilik NPWP
Infrastruktur penyedia web service seperti: web server, database server, sistem operasi dan network
SDM pada divisi TI
Menangani transaksi permohonan NPWP dengan cepat dan mudah sehingga pengguna merasa puas dan tidak kecewa terhadap layanan.
Menyajikan informasi yang lengkap dan mudah diperoleh
Kompetensi Inti Organisasi
Keunggulan kompetitif Kapabilitas organisasi
Menjadi instansi pemerintah (public sector) yang terdepan dalam memberikan pelayanan prima kepada masyarakat, yakni pelayanan yang tangkas (agile),
efektif, efisien dan handal,.
Meningkatnya kepatuhan masyarakat terhadap kewajiban perpajakan yang dalam hal ini dapat diukur dengan:
Meningkatnya penerimaan pajak
Meningkatnya indeks kepuasan pengguna layanan Meningkatnya persentase tingkat kepatuhan formal WP Meningkatnya tingkat kepuasan pengguna layanan DJP
Penerimaan pajak mencapai 1.042,28 T
Indeks kepuasan pengguna layanan mencapai 3,94 Persentase tingkat kepatuhan formal WP mencapai 65 % Tingkat kepuasan pengguna layanan DJP mencapai 70
Manajemen risiko merupakan suatu proses pengukuran atau penilaian risiko serta pengembangan strategi pengelolaannya[4]. Salah satu manajemen resiko yang dapat digunakan adalah dengan menggunakan ISO 31000. Secara umum proses manajemen resiko yang terdapat pada ISO 31000 dapat dijelaskan melalui gambar 3.
Gambar 3. Proses menyusun manajemen resiko dengan ISO 31000
3.1 MENENTUKAN KONTEKS
Posisi TI pada layanan Penyelesaian Permohonan Pandaftaran NPWP DJP adalah sebagai enabler operasional (transaksi) layanan tersebut. Hal ini sesuai dengan nilai TI yang telah dibahas pada bagian sebelumnya yaitu TI digunakan untuk menciptakan nilai agar meningkatkan pertumbuhan bisnis dan kepatuhan masyarakat terhadap kewajiban perpajakan melalui keunggulan pelayanan prima yang terdepan dalam instansi pemerintah yakni pelayanan yang tangkas (agile), efektif, efisien, handal dan dipercaya.
Dari pernyataan nilai TI tersebut terdapat elemen utama yang harus diperhatikan yaitu meningkatkan kepatuhan masyarakat terhadap kewajiban perpajakan. Kepatuhan masyarakat dipengaruhi oleh kepuasan masyarakat terhadap layanan yang diberikan.
Selama ini mindset yang tertanam di masyarakat adalah bahwa untuk memproses suatu urusan di layanan kantor pemerintahan itu selalu berbelit-belit, susah, lama dengan birokrasi yang cukup panjang. Selain itu kantor pemerintah juga identik dengan suap. Bila tidak mau repot cukup cari saja orang dalam lalu bayar dengan sejumlah uang yang dirasa cukup maka urusan akan beres dalam sekejap.
Mindset ini yang ingin diubah oleh DJP. DJP menyadari kepuasan masyarakat terhadap layanan berkaitan dengan dua hal yaitu harapan masyarakat terhadap kualitas layanan (expected quality) dan persepsi masyarakat terhadap
kualitas layanan (perceived quality). Masyarakat selalu menilai layanan yang diterima dibandingkan dengan apa yang diharapkan atau diinginkan [5]. Kepuasan masyarakat akan secara otomatis diikuti dengan kesadarannya untuk secara sukarela melaksanakan kewajiban perpajakan. Kepuasan masyarakat menyangkut apa yang diungkapkan oleh masyarakat tentang persepsi dan harapannya terhadap layanan yang diperoleh dari instansi. Sedangkan kepatuhan masyarakat berkaitan dengan apa yang akan dilakukan masyarakat setelah berinteraksi dengan suatu proses layanan yang disesiakan instansi.
3.2 ASSESSMENT RESIKO
Untuk mencapai tujuan utama (meningkatkan kepatuhan masyarakat terhadap kewajiban perpajakan) tersebut, DJP tentu memiliki kendala atau resiko yang harus dihadapi. Resiko-resiko tersebut berkaitan dengan kepuasan masyarakat yang nantinya akan mempengaruhi tingkat kepatuhan. Faktor-faktor tersebut adalah sebagai berikut:
1. Kualitas layanan
Layanan merupakan salah satu faktor yang mempengaruhi kepuasan masyarakat. Kualitas layanan berpengaruh positif dan signifikan terhadap kepuasan masyarakat. Hal ini berarti bahwa semakin baik kualitas layanan yang diberikan oleh DJP, maka masyarakat semakin merasa puas terhadap layanan tersebut. Hubungan kualitas layanan dan kepuasan masyarakat tidak lepas dari pembicaraan kreativitas layanan. Untuk mewujudkan suatu layanan berkualitas yang bermuara pada kepuasan masyarakat, DJP harus mampu mengidentifikasi siapa pengguna layanannya sehingga mampu memahami tingkat persepsi dan harapan pengguna atas kualitas layanan. Kepuasan masyarakat merupakan perbandingan antara persepsi dengan harapan masyarakat terhadap layanan yang dirasakan.
2. CitizenValue
Faktor selanjutnya yang mempengaruhi kepuasan masyarakat adalah nilai bagi masyarakat (citizen value). Citizen value
adalah manfaat yang dirasakan oleh masyarakat dari pajak negara yang menjadi kewajibannya. Pajak yang dihimpun oleh negara pada akhirnya akan digunakan kembali untuk membangun dan memperbaiki keadaan suatu negara. Harapannya dengan meningkatnya pendapatan yang diperoleh dari pajak maka akan semakin ada banyak hal yang dapat dilakukan pemerintah untuk meningkatkan taraf hidup masyarakatnya. EVALUASI
RESIKO MENENTUKAN
KONTEKS
IDENTIFIKASI RESIKO
ANALISA RESIKO
PERLAKUAN RESIKO
RESIKO TERKE NDALI
RESIKO-RESIKO DI DUNIA
KOMUNIKASI DAN KONSULTASI
MONITORING DAN REVIEW
RESIKO YANG RELEVAN BAGI ORGANISASI/UNIT/PROYEK/P
ROSES
Berdasarkan uraian tersebut, hubungan antara faktor-faktor yang dapat menyebabkan sebuah resiko dapat digambarkan seperti pada gambar 4.
Gambar 4. Faktor-faktor yang mempengaruhi kepatuhan masyarakat dalam kewajiban perpajakan
3.2.1 IDENTIFIKASI RESIKO
Pada identifikasi resiko ini dilakukan pengelompokan resiko dari setiap sumber daya TI yang medukung layanan Penyelesaian Permohonan Pandaftaran NPWP. Identifikasi yang dilakukan menghasilkan beberapa resiko yang mungkin terjadi pada sumber daya TI yang dimiliki DJP antara lain:
APLIKASI e-Reg Peretasan aplikasi Domain web kadaluarsa Maint enance Aplikasi DATA dan INFORMASI Hilangnya data terkini
Penyalahgunaan/pencurian data INFRASTRUKTUR
Kegagalan Software Kerusakan Hardware
Koneksi jaringan putus/lambat Bencana Alam
Server diserang virus PEOPLE
Penyalahgunaan kedudukan pada divisi TI Melemahnya loyalitas pada instansi karena
tawaran yang menggiurkan dari pihak lain Membeberkan informasi rahasia instansi
3.2.2 Analisis Resiko
Analisis resiko dilakukan dengan cara memberikan nilai dari setiap resiko yang muncul. Dari tiap-tiap resiko yang muncul akan dilakukan penilaian (bobot) dari sisi dampak yang diakibatkan dan frekuensi terjadinya. Adapun tabel nilai (bobot) dapat dilihat pada tabel 2.
Identifikasi resiko yang mungkin terjadi dikelompokkan berdasarkan kategori sumber daya TI nya dapat dilihat pada tabel 3.
Tabel 3. Identifikasi resiko yang mungkin terjadi berdasarkan frekwensi kejadian dan dampak yang diakibatkan
Sumber daya TI
Resiko yang mungkin muncul
Frek-wensi
Dam-pak
Aplikasi
Peretasan aplikasi 2 3 Domain web kadaluarsa 2 3 Maintenance Aplikasi 4 3 Data &
Informa-si
Hilangnya data terkini 2 5
Penyalahgunaan/pencuri-an data
1 4
Infra-struktur
Kegagalan Software 2 4 Kerusakan Hardware 2 4 Koneksi jaringan
putus/lambat
2 4
Bencana Alam 1 5
Server diserang virus 3 3
People
Penyalahgunaan
kedudukan pada divisi TI
2 4
Melemahnya loyalitas pada instansi karena ada tawaran yang lebih menggiurkan dari pihak lain
2 3
Membeberkan informasi rahasia instansi
2 4
3.2.3 Evaluasi Resiko
Evaluasi resiko dilakukan dengan melakukan mapping pada grafik (x,y) yang menggambarkan hubungan antara frekwensi kemunculan dengan dampak yang diakibatkan. Grafik tersebut dibagi menjadi tiga area yaitu: tinggi, biasa dan rendah. Hasil mapping analisis resiko dapat dilihat pada gambar 5.
Distribusi sebaran resiko pada gambar 5, dapat dijadikan dasar dalam melakukan pemeringkatan resiko yang perlu mendapatkan prioritas untuk ditangani terlebih dahulu. Secara berturut-turut yaitu pada jenis sumber daya aplikasi, infrastruktur, data & informasi dan yang terakhir adalah people.
Kualitas Layanan
Nilai bagi Masyarakat
Kepuasan Masyarakat
Kepatuhan Masyarakat
Tabel 2. Nilai/bobot frekwensi kejadian dan dampak yang diakibatkan
Frekwensi Kejadian Dampak yang diakibatkan Nilai Keterangan Nilai Keterangan
1 Sangat Jarang 1 Sangat Kecil
2 Jarang 2 Kecil
3 Biasa 3 Biasa
4 Sering 4 Besar
3.3 PERLAKUAN RESIKO
Tahapan selanjutnya adalah menentukan strategi perlakuan resiko. Terdapat empat jenis strategi perlakuan resiko, yaitu risk avoidance
(menghindari resiko), risk reduction
(mengurangi/mitigasi resiko berupa pengurangan likelihood, pengurangan dampak dan pengurangan likelihood dan dampak sekaligus), risk sharing (berbagi resiko), risk acceptance (menerima resiko).
Strategi perlakuan resiko yang paling tepat dalam mengatasi permasalahan yang sesuai dengan pembahasan ini adalah dengan risk reduction. Sedangkan program penanganan resiko yang dapat dilakukan dapat dilihat pada tabel4.
Tabel 4. Program penanganan resiko
Sumber daya TI
Resiko yang mungkin muncul
Program penanganan
Aplikasi
Peretasan aplikasi Perbaikan sistem aplikasi dan security secepatnya, semacam ini tidak terlewat dengan mekanisme
pembagian tugas yang detail dan tepat Maintenance pada non-busy hour atau gunakan
Data harus senantiasa memiliki backup melalui mekanisme mirroring. Sehingga kehilangan data pada satu titik
penyimpanan tidak akan menjadi alas an bagi sitem untuk berhenti bekerja Penyalahgunaan/pe
ncuri-an data
Review manajemen puncak dalam hal mekanisme security data
Infra-struktur
Kegagalan Software Review kinerja tim pengelola software, lakukan perbaikan sesegera mungkin Kerusakan
Hardware
Review kinerja tim pemeriksaan fisik, perbaiki bila memungkinkan jika tidak segera lakukan penggantian Koneksi jaringan
putus/lambat
Review kinerja jaringan dengan pihak penyedia jaringan Bencana Alam Usahakan memiliki
lokasi penyimpanan backup yang memiliki resiko terkena bencana alam yang lebih kecil
Berikan sanksi pada pegawai yang bersangkutan. Review manajemen puncak terhadap fit and proper test jabatan. Melemahnya
loyalitas pada instansi karena ada tawaran yang lebih menggiurkan dari pihak lain
Review manajemen puncak terhadap tata kelola SDM,
Pengkajian kesesuaian hak dan kewajiban pegawai
Membeberkan informasi rahasia instansi
Berikan sanksi pada pegawai yang semakin merasakan arti pentingnya sebuah 0
Aplikasi Data & Informasi Infrastruktur People
Gambar 5. Distribusi sebaran identifikasi resiko berdasarkan frekwensi dan dampak yang
prosedur dan kebijakan yang baik. Dengan adanya prosedur dan kebijakan yang tepat maka kemungkinan terjadinya resiko dapat diminimalisir. Prosedur dan kebijakan juga harus senantiasa direview dan diperbaiki sesuai dengan kondisi instansi saat ini. Resiko memang tidak dapat ditolak, tetapi akan lebih baik jika organisasi lebih siap untuk menghadapinya.
3.4 MONITORING DAN REVIEW
Monitoring adalah pemantauan rutin terhadap kinerja aktual proses manajemen risiko dibandingkan dengan rencana atau harapan yang akan dihasilkan. Review adalah peninjauan atau pengkajian berkala atas kondisi saat ini dan dengan fokus tertentu. Monitoring dan review merupakan bagian dari proses manajemen risiko yang memastikan bahwa seluruh tahapan proses dan fungsi manajemen risiko memang berjalan dengan baik.
Terdapat tiga macam bentuk monitoring dan review yang harus dilakukan terus menerus oleh instansi sebagai bagian yang tidak terpisahkan dari tanggung jawab pekerjaan pada level jabatan masing-masing, yaitu: 1. Pemeriksaan berkala dan pemantauan
berkelanjutan. Dilaksanakan harian dan menjadi bagian dari pekerjaan.
2. Pemeriksaan oleh atasan. Dilaksanakan secara berkala dan didorong oleh profil resiko serta lingkup tanggungjawab pejabat bersangkutan.
3. Audit pihak ketiga. Verifikasi oleh internal dan eksternal auditor bertujuan untuk melihat kepatuhan terhadap Standar dan Peraturan yang berlaku.
4. KESIMPULAN
Beberapa poin penting yang dapat disimpulkan dari uraian yang telah disampaikan adalah sebagai berikut:
1. Penerapan manajemen resiko ISO 31000 pada Pelayanan Penyelesaian Permohonan Pendaftaran NPWP DJP dapat menjamin penanganan yang lebih baik terhadap resiko TI yang mungkin terjadi.
2. Strategi penanganan yang baik terhadap resiko TI berdampak pada peningkatan performa/kualitas layanan yang didukungnya.
3. Peningkatan kualitas layanan akan mampu
memberikan kepuasan kepada
pengguna/masyarakat yang pada akhirnya berujung pada kesadaran masyarakat untuk secara sukarela memenuhi kewajiban perpajakan.
DAFTAR PUSTAKA
[1] Kementrian Keuangan Republik Indonesia Direktorat Jenderal Pajak, Laporan Tahunan
, Jakarta: .
[2] Isaca.org., )T Governance )mplementation Guide:
Using COB)T® and Val )T™ , nd Edition, .
[3] M., and Popovic, M Spremic (2008), "Emerging issues in IT Governance: Implementing the Corporate IT Risk Management Model," issues 3 Volume 7.
[4] )SO , )SO 31000: Risk Management –
Principles and Guidelines , st Edition,
International Standard, Switzerland. http://www.iso.org
[5] Parasuraman, V., A. Zeithaml and L. L. Beny. 5 . A Conceptual Model of Service Quality and Its Implication for Future Research , Journal of Marketing Research. 49. Pp.41-50.
[6] http://kamusbisnis.com/arti/kompetensi-inti/ diakses pada 3 Desember 2013.
[7] http://kamusbisnis.com/arti/keunggulan-kompetitif/diakses pada 3 Desember 2013. [8] http://www.pikiran-rakyat.com/node/242947
diakses pada 3 Desember 2013.
[9] Chotimah, Chusnul. Analisis Faktor-faktor yang mempengaruhi kepatuhan membayar pajak penghasilan orang pribadi (Survey di Kota Klaten). Skripsi Thesis, Universitas Muhamadiyah Surakarta. 2007.
