ABSTRACT
Progress of technology and business needs are not always aligned. Therefore it is necessary to do some analysis. Analysis of Centralization Information System of Value Added Taxes at PT Pos Indonesia (Persero) using COBIT 4.1 framework aimed at determining the effectiveness and improving the efficiency of the system at the company it is also to see how the system met the criteria to fulfill data security, data integration, user training systems, and the performance of the system to meet business objectives. Analyses were performed using the COBIT 4.1 on the following processes PO1 Define a Strategic IT Plan, DS5 Ensure Systems Security, DS12 Manage the Physical Environment, DS7 Educate and Train Users, and DS11 Manage Data. Data obtained from interviews with PIC Tax System of PT Pos Indonesia and related documents. It is expected that the creation of this report can help companies to improve the system performance.
ABSTRAK
Perkembangan teknologi dan kebutuhan bisnis perusahaan terkadang tidak berjalan bersamaan. Maka dari itu perlu dilakukan analisis. Analisis Sistem Informasi Pemusatan Pajak Pertambahan Nilai pada PT Pos Indonesia (Persero) menggunakan framework COBIT 4.1 bertujuan untuk mengetahui meningkatkan efektivitas dan efisiensi sistem di perusahaan serta melihat bagaimana sistem memenuhi kriteria agar dapat memenuhi dalam hal keamanan data, integrasi data, pelatihan pengguna sistem, maupun kinerja dari sistem agar dapat memenuhi tujuan bisnis perusahaan. Analisis yang dilakukan menggunakan COBIT 4.1 dengan proses yang diambil PO1 Define a Strategic IT Plan, DS5 Ensure Systems Security, DS12 Manage the Physical Environment, DS7 Educate and Train Users, dan DS11 Manage Data
.
Data didapat dari wawancara dengan PIC Sistem Pajak dari PT Pos Indonesia dan dokumen yang terkait. Diharapkan dengan pembuatan laporan ini dapat membantu perusahaan untuk meningkatkan kinerja sistem.DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
ABSTRACT ... v
ABSTRAK ... vi
DAFTAR ISI ... vii
DAFTAR GAMBAR ... ix
DAFTAR TABEL ... x
DAFTAR LAMPIRAN ... xi
DAFTAR ISTILAH ... xii
BAB I PENDAHULUAN ...1
1.1 Latar Belakang ...1
1.2 Rumusan Masalah ...2
1.3 Tujuan Pembahasan ...2
1.4 Ruang Lingkup Kajian ...3
1.5 Sumber Data ...5
1.6 Sistematika Penyajian ...6
BAB II KAJIAN TEORI ...7
2.1 Sistem ...7
2.2 Informasi ...7
2.3 Sistem Informasi ...8
2.4Audit ...8
2.5 Auditor ...8
2.6 Auditee ...8
2.7 Audit Sistem Informasi ...8
2.7.1 Tujuan Audit Sistem Informasi ...9
2.8 COBIT 4.1 ...10
2.8.2 Domain COBIT 4.1 ...13
2.8.1 Proses – Proses COBIT 4.1 ...16
2.8.1.1 PO1 Define a Strategic IT Plan...16
2.8.1.2DS5 Ensure Systems Security ...21
2.8.1.3 DS12 Manage the Physical Environment ...27
2.8.1.4 DS7 Educate and Train User ...31
2.8.1.5 DS11 Manage Data ...35
BAB III ANALISIS DAN EVALUASI ...40
3.1 PT Pos Indonesia (Persero) ...40
3.1.1 Sejarah ...40
3.1.2 Visi, Misi, dan Motto ...41
3.1.3 Struktur Organisasi ...43
3.2 Sistem Informasi Pemusatan Pajak Pertambahan Nilai ...44
3.2.1 Pengguna Sistem Informasi ...44
3.2.2 Fitur Sistem Informasi Berdasarkan Akses Pengguna ...45
3.3 Hasil Analisis ...46
3.3.1 PO1 Define a Strategic IT Plan ...46
3.3.1.1 PO1.1 IT Value Management ...46
3.3.1.2 PO1.2 Business-IT Alignment...47
3.3.1.3 PO1.3 Assessment of Current Capability and Performance ...47
3.3.1.4 PO1.4 IT Strategic Plan ...48
3.3.1.5 PO1.5 IT Tactical Plan ...49
3.3.1.7 Maturity Level PO1 Define a Strategic IT Plan ...50
3.3.2 DS5 Ensure Systems Security ...50
3.3.2.1 DS5.1 Management of IT Security ...50
3.3.2.2 DS5.2 IT Security Plan ...51
3.3.2.3 DS5.3 Identity Management ...51
3.3.2.4 DS5.4 User Account Management ...54
3.3.2.5 DS5.5 Security Testing, Surveillance and Monitoring ...55
3.3.2.6 DS5.6 Security Incident Definition ...56
3.3.2.7 DS5.7 Protection of Security Technology ...57
3.3.2.8 DS5.8 Cryptographic Key Management ...57
3.3.2.9 DS5.9 Malicious Software Prevention, Detection and Correction ...58
3.3.2.10 DS5.10 Network Security ...59
3.3.2.11 DS5.11 Exchange of Sensitive Data ...60
3.3.2.12 Maturity Level DS5 Ensure Systems Security ...60
3.3.3 DS12 Manage the Physical Environment ...61
3.3.3.1 DS12.1 Site Selection and Layout ...61
3.3.3.2 DS12.2 Physical Security Measures ...62
3.3.3.3 DS12.3 Physical Access ...63
3.3.3.4 DS12.4 Protection Against Environmental Factors ...64
3.3.3.5 DS12.5 Physical Facilities Management ...64
3.3.3.6 Maturity Level DS12 Manage the Physical Environment ...65
3.3.4 DS7 Educate and Train User ...65
3.3.4.1 DS7.1 Identification of Education and Training Needs ...65
3.3.4.2 DS7.2 Delivery of Training and Education ...66
3.3.4.3 DS7.3 Evaluation of Training Received ...67
3.3.4.4 Maturity Level DS7 Educate and Train User ...68
3.3.5 DS11 Manage Data...68
3.3.5.1 DS11.1 Business Requirements for Data Management ...69
3.3.5.2 DS11.2 Storage and Retention Arrangements ...69
3.3.5.3 DS11.3 Media Library Management System ...70
3.3.5.4 DS11.4 Disposal ...71
3.3.5.5 DS11.5 Backup and Restoration ...72
3.3.5.6 DS11.6 Security Requirements for Data Management ...73
3.3.5.7 Maturity Level DS11 Manage Data ...74
3.4 Rangkuman Hasil Analisis ...74
BAB IV SIMPULAN DAN SARAN ...81
4.1 Simpulan ...82
4.2 Saran ...84
4.2.1 Saran untuk Pengembangan Penelitian ...84
4.2.2 Saran untuk PT Pos Indonesia (Persero) ...85 DAFTAR PUSTAKA
DAFTAR GAMBAR
DAFTAR TABEL
Tabel I Kode Transaksi... xiii
Tabel II Kode Status ... xiii
Tabel III Maturity Model COBIT 4.1 ...12
Tabel IV Rangkuman Hasil Analisis ...76
DAFTAR LAMPIRAN
DAFTAR ISTILAH
Istilah-istilah yang wajib dipahami agar dapat membantu dalam penggunaan
Sistem Pemusatan Pajak Pertambahan Nilai adalah:
1. Pajak Pertambahan Nilai (PPN) adalah pajak atas konsumsi Barang Kena
Pajak dan/atau Jasa Kena Pajak di dalam Daerah Pabean yang dikenakan
secara bertingkat di setiap jalur produksi dan distribusi.
2. Pajak Keluaran adalah PPN terutang yang wajib dipungut oleh Pengusaha
Kena Pajak yang melakukan penyerahan Barang Kena Pajak, penyerahan
Jasa Kena Pajak, ekspor Barang Kena Pajak Berwujud, ekspor Barang Kena
Pajak Tidak Berwujud, dan/atau ekspor Jasa Kena Pajak.
3. Pajak Masukan
adalah PPN yang seharusnya sudah dibayar oleh
Pengusaha Kena Pajak karena perolehan Barang Kena Pajak dan/atau
perolehan Jasa Kena Pajak dan/atau pemanfaatan Barang Kena Pajak Tidak
Berwujud dari luar Daerah Pabean dan/atau pemanfaatan Jasa Kena Pajak
dari luar Daerah Pabean dan/atau impor Barang Kena Pajak.
4. Faktur Pajak adalah bukti pungutan pajak yang dibuat oleh Pengusaha
Kena Pajak yang melakukan penyerahan Barang Kena Pajak atau
penyerahan Jasa Kena Pajak. Faktur Pajak, minimal harus memuat
keterangan sebagai berikut:
a. Nama, alamat, Nomor Pokok Wajib Pajak yang menyerahkan Barang
Kena Pajak atau Jasa Kena Pajak;
b. Nama, alamat, Nomor Pokok Wajib Pajak pembeli Barang Kena Pajak
atau penerima Jasa Kena Pajak;
c. Jenis barang atau jasa, , jumlah Harga Jual atau Penggantian, dan
potongan harga;
d. Pajak Pertambahan Nilai yang dipungut;
e. Pajak penjualan atas Barang Mewah yang dipungut;
f. Kode, Nomor Seri, dan tanggal pembuatan Faktur Pajak; dan
5. Format Kode dan Nomor Seri Faktur Pajak
a. Kode Faktur Pajak terdiri dari 6 (enam) digit, dengan rincian sebagai
berikut:
i) 2 (dua) digit pertama adalah Kode Transaksi, dengan rincian yang
terdapat pada Tabel I sebagai berikut:
Tabel I Kode Transaksi
ii) 1 (satu) digit berikutnya adalah Kode Status seperti yang terdapat
pada Tabel II berikut:
Tabel II Kode Status
Kode
Transaksi Digunakan untuk
01 penyerahan kepada selain Pemungut PPN
02 penyerahan kepada Pemungut PPN Bendaharawan Pemerintah
03 penyerahan kepada Pemungut PPN Lainnya (selain Bendaharawan Pemerintah)
04 penyerahan yang menggunakan DPP Nilai Lain kepada selain Pemungut PPN;
05 Mulai 1 April 2010 tidak digunakan lagi;
06 penyerahan Lainnya kepada selain Pemungut PPN dan kepada turis asing;
07 penyerahan yang PPN atau PPN dan PPn BM-nya Tidak Dipungut kepada selain Pemungut PPN;
08 digunakan untuk penyerahan yang Dibebaskan dari pengenaan PPN atau PPN dan PPn BM kepada selain Pemungut PPN;
09 untuk penyerahan Aktiva Pasal 16D kepada selain Pemungut PPN
Kode Status Digunakan untuk
iii) 3 (tiga) digit berikutnya adalah Kode Cabang
b. Nomor Seri Faktur Pajak, terdiri dari 10 (sepuluh) digit, dengan rincian
sebagai berikut:
i) 2 (dua) digit pertama adalah Tahun Penerbitan.
Cara penulisan Tahun Penerbitan pada Nomor Seri Faktur Pajak
adalah dengan mencantumkan dua digit terakhir dari tahun
diterbitkannya Faktur Pajak , contohnya tahun 2007 ditulis
‘07’.
ii) 8 (delapan) digit selanjutnya adalah Nomor Urut.
6. Fungsi Faktur Pajak Bagi Penjual:
a. Bukti Pungutan PPN dan PPnBM bagi PKP penjual BKP/JKP dan atau
DJBC atas impor BKP
b. Sebagai Pajak Keluaran (PK)
7. Fungi Faktur Pajak Bagi Pembeli:
a. Bukti pembayaran PPN dan PPnBM bagi PKP pembeli BKP/JKP
b. Sarana Pengkreditan Pajak Masukan (Bagi Pembeli yang PKP)
c. Sebagai Beban (Bagi pembeli non PKP dan PM yang tidak dapat
dikreditkan)
d. Dasar Pembuatan Nota Pembatalan
8. Macam-macam Faktur Pajak:
a. Faktur Pajak
b. Faktur Pajak Gabungan, diberikan kepada pembeli yang sama untuk
beberapa transaksi penyerahan/penjualan selama satu bulan.
c. Faktur Pajak Khusus PKP Pedagang Eceran, dengan syarat paling
sedikit harus memuat :
i.
Nama, alamat dan NPWP yang menyerahkan BKP/JKP
ii.
Jenis BKP/JKP yang diserahkan
iii. Jumlah Harga Jual yang sudah termasuk PPN atau besarnya PPN
dicantumkan secara terpisah
iv. Kode dan nomor seri disesuaikan dengan kepentingan PKP (contoh :
resi paketpos)
d. Dokumen tertentu yang disamakan dengan Faktur Pajak (tidak ada di PT
Pos Indonesia) contohnya Billing Statement Kartu Halo.
9. Faktur Pajak yang Digunggung adalah Faktur Pajak tanpa identitas
pembeli yang dibuat berdasarkan kumpulan dari berbagai transaksi yang
terutang PPN digabung menjadi satu sebelum dihitung penghasilannya.
10. Pembetulan, Penggantian dan Pembatalan Faktur Pajak, hanya dapat
dilakukan selama belum dilakukan pemeriksaan/audit pajak oleh fiskus (KPP
BUMN).
a.
Pembetulan Faktur Pajak, adalah koreksi terhadap Faktur Pajak yang
sudah diterbitkan tetapi belum dilaporkan dalam Surat Pemberitahuan
Masa PPN pada masa pajak yang bertalian.
b.
Penggantian Faktur Pajak, terdiri dari:
i.
Penggantian Faktur Pajak yang Cacat, Rusak, Salah Dalam
Pengisian, atau Salah Dalam Penulisan
1. Pembetulan terhadap Faktur Pajak yang cacat, rusak, salah
dalam pengisian atau salah dalam penulisan ini tidak
diperkenankan dengan cara menghapus, atau mencoret, atau
dengan cara lain selain dengan cara membuat Faktur Pajak
Pengganti.
2. Faktur Pajak Pengganti diisi berdasarkan keterangan yang
seharusnya dan dilampiri dengan Faktur Pajak yang rusak, cacat,
salah dalam penulisan atau salah dalam pengisian tersebut.
3. Pada
Faktur
Pajak
Pengganti
dibubuhkan
cap
yang
yang diganti tersebut. Contoh faktur pajak yang diganti terdapat
pada Gambar 3 dibawah ini:
Gambar 1 Faktur Pajak yang diganti
4. Penerbitan Faktur Pajak Pengganti setelah pelaporan SPT Masa
PPN, mengakibatkan adanya kewajiban untuk membetulkan
Surat Pemberitahuan Masa Pajak Pertambahan Nilai (SPT Masa
PPN) pada Masa Pajak terjadinya kesalahan pembuatan Faktur
Pajak tersebut.
5. Faktur Pajak Pengganti dilaporkan dalam SPT Masa pada:
a. Masa Pajak yang sama dengan Masa Pajak dilaporkannya
Faktur Pajak yang diganti, dengan mencantumkan nilai
setelah penggantian; dan
b. Masa Pajak diterbitkannya Faktur Pajak Pengganti tersebut
dengan mencantumkan nilai 0 (nol) pada kolom DPP, PPN
dan PPn BM, untuk menjaga urutan Faktur Pajak yang
diterbitkan oleh Pengusaha Kena Pajak.
6. Pelaporan Faktur Pajak Pengganti pada SPT Masa PPN Masa
Pajak sebagaimana dimaksud pada butir 5 harus mencantumkan
Kode dan Nomor Seri Faktur Pajak yang diganti pada kolom
yang telah ditentukan.
ii. Penggantian Faktur Pajak Yang Hilang
1. Penggantian Faktur Pajak Yang Hilang dapat diajukan baik dari
pihak PKP Pembeli maupun PKP Penjual.
2. Pihak Penjual atau Pembeli membuat
fotocopy
dari arsip Faktur
Pajak sebanyak 2 (dua) rangkap untuk dilegalisir di KPP tempat
PKP Penjual atau Pembeli dikukuhkan.
Faktur Pajak yang diganti:
Kode dan Nomor Seri
: ………
a. Lembar ke-1: untuk Pembeli atau Penjual
b. Lembar ke-2: untuk arsip KPP
c.
Pembatalan Faktur Pajak
i. Faktur Pajak harus dibatalkan jika terjadi pembatalan transaksi
penjualan atau penyerahan BKP/JKP.
ii. PKP yang membatalkan Faktur Pajak harus mengirimkan surat
pemberitahuan dan
fotocopy
Faktur Pajak yang dibatalkan ke KPP
tempat Penjual dikukuhkan dan KPP tempat Pembeli dikukuhkan.
iii. Dalam hal PKP Penjual/Pembeli belum melaporkan Faktur Pajak
yang dibatalkan di dalam SPT masa PPN, maka PKP harus tetap
melaporkan Faktur Pajak tersebut dalam SPT Masa PPN dengan
mencantumkan nilai 0 (nol) pada kolom DPP, PPN atau PPN dan
PPn BM.
iv. Dalam hal PKP Penjual/Pembeli telah melaporkan Faktur Pajak
tersebut
dalam
SPT
Masa
PPN
sebagai
Faktur
Pajak
Keluaran/Masukan, maka PKP Penjual/Pembeli harus melakukan
pembetulan SPT PPN Masa Pajak yang bersangkutan, dengan cara
tetap melaporkan Faktur Pajak yang dibatalkan tersebut dan
mencantumkan nilai 0 (nol) pada kolom DPP, PPN atau PPN dan
PPn BM.
11. Barang Kena Pajak (BKP) adalah barang yang dikenai pajak berdasarkan
Undang-Undang PPN. Sedangkan Barang adalah benda berwujud, yang
menurut sifat atau hukumnya dapat berupa barang bergerak atau barang
tidak bergerak, dan barang tidak berwujud.
12. Jasa Kena Pajak (JKP) adalah jasa yang dikenai pajak berdasarkan
Undang-Undang PPN. Sedangkan Jasa adalah setiap kegiatan pelayanan
yang berdasarkan suatu perikatan atau perbuatan hukum yang
menyebabkan suatu barang, fasilitas, kemudahan, atau hak tersedia untuk
dipakai, termasuk jasa yang dilakukan untuk menghasilkan barang karena
13. Wajib Pajak (WP) adalah orang pribadi atau badan,meliputi pembayar
pajak, pemotong pajak, dan pemungut pajak, yang mempunyai hak dan
kewajiban perpajakan sesuai dengan ketentuan peraturan
perundang-undangan perpajakan.
14. Nomor Pokok Wajib Pajak (NPWP) adalah nomor yang diberikan kepada
Wajib Pajak sebagai sarana dalam administrasi perpajakan yang
dipergunakan sebagai tanda pengenal diri atau identitas Wajib Pajak dalam
melaksanakan hak dan kewajiban perpajakannya.
15. Pengusaha Kena Pajak (PKP) adalah pengusaha yang melakukan
penyerahan Barang Kena Pajak dan/atau penyerahan Jasa Kena Pajak yang
dikenai pajak berdasarkan Undang-Undang PPN.
16. Dasar Pengenaan Pajak (DPP) adalah jumlah Harga Jual, Penggantian,
Nilai Impor, Nilai Ekspor, atau nilai lain yang dipakai sebagai dasar untuk
menghitung pajak yang terutang.
17. Nilai Lain adalah penetapan nilai sebagai DPP yang ditetapkan dalam
Peraturan Menteri Keuangan Nomor 75/PMK.03/2010, salah satunya adalah
untuk penyerahan jasa pengiriman paket adalah 10% (sepuluh persen) dari
jumlah yang ditagih atau jumlah yang seharusnya ditagih sehingga tarif
efektif menjadi 1 %.
18. Pajak yang Terutang adalah pajak yang harus dibayar pada suatu saat,
dalam Masa Pajak, dalam Tahun Pajak, atau dalam Bagian Tahun Pajak
sesuai dengan ketentuan peraturan perundang-undangan perpajakan.
19. Masa Pajak adalah jangka waktu yang menjadi dasar bagi Wajib Pajak
untuk menghitung, menyetor, dan melaporkan pajak yang terutang dalam
suatu jangka waktu tertentu sebagaimana ditentukan dalam Undang-undang
20. Tarif PPN adalah 10 %, sedangkan PPN terutang dihitung dengan
mengalikan tarif PPN dengan DPP.
21. Saat Terutangnya PPN
Saat terutangnya pajak berkaitan erat dengan saat pembuatan Faktur Pajak,
saat pembuatan Faktur Pajak berkaitan dengan saat penyetoran dan
pelaporan pajak yang terutang. Terutangnya pajak terjadi pada saat:
a. Penyerahan BKP/JKP;
b. Impor BKP, yaitu saat BKP tersebut dimasukkan ke dalam Daerah
Pabean;
c. Pemanfaatan BKP tidak berwujud dan atau JKP dari luar Daerah Pabean
di dalam Daerah Pabean;
d. Ekspor BKP, yaitu saat BKP tersebut dikeluarkan dari Daerah Pabean;
e. Pembayaran, dalam hal pembayaran diterima sebelum penyerahan BKP
atau JKP, atau dalam hal pembayaran dilakukan sebelum dimulainya
pemanfaatan BKP tidak berwujud atau JKP dari luar Daerah Pabean.
f. Pada saat lain yang ditetapkan oleh Direktur Jenderal Pajak dalam hal
saat terutangnya pajak sukar ditetapkan atau terjadi perubahan
ketentuan yang dapat menimbulkan ketidakadilan.
g. Dalam hal terjadi penyerahan aktiva yang menurut tujuan semula tidak
untuk diperjual belikan dan/atau Persediaan BKP yang masih tersisa
pada saat pembubaran perusahaan, adalah pada saat yang terjadi lebih
dahulu antara:
i. Ditandatanganinya akta pembubaran oleh notaris, atau
ii. Berakhirnya jangka waktu berdirinya Perseroan yang ditetapkan dalam
anggaran dasar, atau
iii. Tanggal penetapan pengadilan yang menyatakan Perseroan
dibubarkan, atau
iv. Diketahuinya bahwa perusahaan tersebut nyata-nyata sudah tidak
melakukan kegiatan usaha atau sudah dibubarkan, berdasarkan hasil
h. Pada saat saat pembayaran, dalam hal terjadi penyerahan BKP/JKP
kepada Pemungut PPN yang tersebut dalam Keputusan Menteri
Keuangan Nomor: 563/KMK.03/2003.
22. Jasa Layanan PT Pos Indonesia (Persero) yang bukan merupakan JKP
adalah:
a. Jasa pengiriman surat dengan perangko, meliputi jasa pengiriman surat
dengan menggunakan perangko tempel dan menggunakan cara lain
pengganti perangko tempel.
b. Jasa pengiriman uang dengan wesel pos.
c. Jasa giro pos.
23.
Jasa layanan PT Pos Indonesia (Persero) yang menggunakan
Nilai Lain
dalam perhitungan DPP-nya adalah
jasa pengiriman paket
pos dan
logistik (
freight forwarding
dan
transporting
) yaitu 10% dari jumlah yang
ditagih atau jumlah yang seharusnya ditagih.
24. BKP/JKP yang terutang PPN atas layanan di PT Pos Indonesia (Persero)
adalah sebagaimana terlampir.
25. Pemusatan PPN adalah terpusatnya tempat terutangnya PPN oleh Wajib
Pajak yang mempunyai beberapa tempat usaha di salah satu KPP dimana
Wajib Pajak dikukuhkan sebagai PKP. Setelah PT Pos Indonesia (Persero)
melaksanakan Sistem Pemusatan PPN maka tempat terutangnya PPN
adalah di KPP BUMN saja.
26.
Cut off time
Faktur Pajak adalah batas akhir pengentrian/pembuatan
Faktur Pajak dalam satu masa pajak di suatu UPT/DIVRE/SBU, yaitu
ditetapkan selambat-lambatnya tiap tanggal 5 bulan berikutnya.
27.
Update
Faktur Pajak adalah pembetulan Faktur Pajak oleh
user
di
UPT/DIVRE/SBU sebelum akhir masa pajak atau selambat-lambatnya
Pusat, selama data
entry
Faktur Pajak untuk masa pajak yang bertalian
belum dilakukan validasi oleh KaKP/Ka.Divre/Ka. SBU dengan nomor Faktur
Pajak yang sama maksimal 1 (satu) kali. Pembetulan Faktur Pajak yang
dilakukan oleh Divre harus dikoordinasikan dengan UPT yang bertalian,
untuk pembukaan hak akses koreksi atas Faktur Pajak.
28. Koreksi Faktur Pajak adalah pembetulan Faktur Pajak yang sudah
dilaporkan dalam SPT Masa atau sudah lewat masa pajak-nya. Koreksi
Faktur Pajak hanya dapat dilakukan di Kantor Pusat (Bagian Pengelolaan
Pajak).
29. Petugas Pelaksana (User) adalah pegawai pos UPT/DIVRE/SBU yang
ditunjuk sebagai operator Sistem Pemusatan PPN.
30. Pejabat
Penandatangan
Faktur
Pajak
adalah
pejabat
pos
di
UPT/DIVRE/SBU dan Kantor Pusat yang berwenang menandatangani
Faktur Pajak Keluaran yang identitasnya (Nama, Nippos, Jabatan dan
Contoh Tanda Tangan) sudah didaftarkan di KPP BUMN.
31.
Kantor Pelayanan Pajak Badan Usaha Milik Negara (KPP BUMN) adalah
Kantor Pelayanan Pajak tempat Pengusaha Kena Pajak (dalam hal ini
seluruh BUMN) dikukuhkan.
32.
e-SPT adalah aplikasi pengisian SPT yang disediakan oleh Direktorat
Jenderal Pajak.
33. Data elektronik adalah data SPT Masa PPN yang dihasilkan e-SPT.
34. Unit Pelayanan Teknis disingkat UPT adalah unit organisasi di bawah
Divisi Regional yang melaksanakan tugas-tugas dan kegiatan penjualan,
pelayanan pelanggan, operasional, proses dan jaringan, kegiatan
35. Sentral Giropos dan Layanan Keuangan Jakarta 10009, yang selanjutnya
disingkat dengan SGLK Jakarta 10009 adalah unit kerja yang berada di
bawah pengendalian Kantor Pusat yang memiliki kewenangan dalam
pengelolaan operasional dan pembayaran
settlement
atas transaksi jasa
keuangan, dan pengelolaan perpajakan sesuai dengan ketentuan yang
berlaku di Perusahaan.
36. Divisi Regional selanjutnya disingkat Divre adalah unit kerja yang bersifat
profit center
dengan tugas menjalankan fungsi manajemen bisnis secara
operasional di lingkup wilayahnya serta mengendalikan seluruh sumber daya
yang diperlukan dengan tujuan mencapai kinerja.
37.
Strategic Business Unit
yang selanjutnya disebut SBU adalah lembaga
yang memiliki kewenangan mengendalikan sebuah bisnis atau sekumpulan
bisnis yang saling terkait, memiliki pesaing bisnis dan dikelola oleh Kepala
Unit Bisnis yang bertanggung jawab menyusun perencanaan stratejik dan
kinerja laba, serta mengendalikan seluruh aspek yang mempengaruhi laba.
38. Kantor Pusat adalah Kantor Pusat PT Pos Indonesia (Persero) yang
berkedudukan di Bandung.
39. Bagian Pengelolaan Kas
selanjutnya disingkat Lokas adalah sub bagian
dari
Divisi
Treasury
yang
mempunyai
fungsi
pengelolaan
dan
pengadministrasian kas, pengendalian kas Perusahaan untuk menjamin
ketersediaan
cash flow
Perusahaan.
40. Bagian Operasional Keuangan
selanjutnya disebut Opskug adalah sub
bagian dari Divisi Pengendalian Keuangan yang mempunyai fungsi
penyelesaian transaksi keuangan dan perpajakan serta transaksi antar
kantor yang berkaitan dengan unit Kantor Pusat, penyusunan laporan
41. Bagian Akuntansi
selanjutnya disebut Tansikug adalah sub bagian dari
Divisi Akuntansi yang mempunyai fungsi pengembangan kebijakan
akuntansi dan penyusunan laporan keuangan Perusahaan.
42. Bagian Pengelolaan Pajak selanjutnya disebut Lopajak adalah sub bagian
dari Divisi Treasury yang mempunyai fungsi penyelenggaraan perpajakan,
pengendalian dan pengembangan kebijakan akuntansi perpajakan sesuai
dengan ketentuan/peraturan perundangan yang berlaku, penyusunan
BAB I PENDAHULUAN
1.1 Latar Belakang
Penerapan teknologi guna memenuhi tuntutan jaman dan persaingan telah
banyak dilakukan oleh perusahaan-perusahaan. Baik perusahaan yang
berskala besar maupun perusahaan yang berskala kecil. Penerapan
teknologi yang dilakukan tentu berbeda-beda sesuai dengan kebutuhan
perusahaan tersebut.
Di dalam melakukan penerapan teknologi menjadi sebuah sistem informasi,
terkadang perusahaan belum mengetahui secara jelas apa manfaat dan
kegunaan yang dapat dihasilkan dengan menggunakan sistem informasi
tersebut sehingga kinerja sistem informasi tersebut tidak optimal. Selain itu
juga, sistem yang ada dapat memiliki kelemahan-kelemahan yang dapat
menghambat proses di dalam perusahaan. Perlu diketahui kelemahan
tersebut dan untuk mengatasi permasalahan ini, salah satu cara yang dapat
dilakukan adalah dengan melakukan analisis terhadap sistem yang telah
digunakan.
Pos Indonesia didirikan di Jakarta pada tanggal 26 Agustus 1746 dengan
tujuan untuk lebih menjamin keamanan surat-surat penduduk pada masa itu.
Sejak saat itulah pelayanan pos telah lahir dan mengemban peran dan fungsi
pelayanan kepada publik.
Seiring dengan berjalannya waktu, PT Pos Indonesia (Persero) ini telah
berkembang cukup pesat baik dalam segi layanan, jaringan maupun segi
pengembangan teknologi dan sistem informasi yang digunakan. Dalam segi
pengembangan teknologi dan sistem informasi, PT Pos Indonesia (Persero)
telah banyak mengimplementasikan berbagai sistem informasi yang
2
Salah satu sistem informasi yang dimiliki dan telah diimplementasikan oleh
PT Pos Indonesia (Persero) adalah Sistem Informasi Pemusatan Pajak
Pertambahan Nilai (PPN). Sistem informasi ini bertujuan untuk menciptakan
mekanisme efektif dan efisien dalam administrasi Pajak Pertambahan Nilai
(PPN) dari Unit Kerja sampai dengan bagian Pengelolaan Pajak Kantor
Pusat, memberikan kemudahan bagi manajemen dan pelaksana dalam
pengelolaan data dan pelaporan PPN, serta dapat memberikan akurasi data
untuk penyetoran PPN secara terpusat ke Kas Negara dan pelaporan ke
KPP BUMN.
Setelah mengamati Sistem Informasi Pemusatan Pajak Pertambahan Nilai
(PPN) di PT Pos Indonesia (Persero), perlu dilakukan analisis terhadap
sistem informasi tersebut baik dari kegunaan, manajemen keamanan,
melakukan pelatihan terhadap pengguna, dan mengelola data agar
perusahaan dapat meningkatkan kinerja dengan lebih maksimal. Analisis
dilakukan dengan mengacu pada proses dalam
framework
COBIT 4.1.
1.2 Rumusan Masalah
Setelah mengetahui latar belakang yang telah dijelaskan pada subbab 1.1,
maka rumusan masalah yang dapat diambil adalah sebagai berikut:
1. Bagaimana peran dari Sistem Informasi Pemusatan Pajak Pertambahan
Nilai di PT Pos Indonesia (Persero) terhadap kebutuhan bisinis
perusahaan?
2. Bagaimana manajemen keamanan Sistem Informasi Pemusatan Pajak
Pertambahan Nilai yang digunakan PT Pos Indonesia (Persero) agar
dapat melindungi keamanan sistem?
3. Bagaimana melakukan pelatihan kepada personel pengguna Sistem
Informasi Pemusatan Pajak Pertambahan Nilai di PT Pos Indonesia
3
4. Bagaimana cara melakukan pemeliharaan data yang terkait Sistem
Informasi Pemusatan Pajak Pertambahan Nilai yang digunakan PT Pos
Indonesia (Persero)?
1.3 Tujuan Pembahasan
Sesuai dengan rumusan masalah yang telah dirumuskan pada subbab 1.2,
maka tujuan pembahasan adalah sebagai berikut:
1. Menganalisis dan mendeskripsikan bagaimana peran dari Sistem
Informasi Pemusatan Pajak Pertambahan Nilai di PT. Pos Indonesia
(Persero) dalam memenuhi kebutuhan bisnis perusahaan terkait dengan
hal perpajakan.
2. Menganalisis dan mendeskripsikan bagaimana manajemen keamanan
Sistem Informasi Pemusatan Pajak Pertambahan Nilai di PT. Pos
Indonesia (Persero) yang dilakukan untuk dapat melindungi keamanan
sistem, baik dari dalam sistem itu sendiri maupun dari lingkungan
disekitar sistem.
3. Menganalisis dan mendeskripsikan bagaimana cara yang dilakukan oleh
persahaan dalam hal melakukan pelatihan kepada personil pengguna
Sistem Informasi Pemusatan Pajak Pertambahan Nilai.
4. Menganalisis dan mendeskripsikan bagaimana cara melakukan
pemeliharaan data yang dilakukan oleh perusahaan terhadap data-data
yang terdapat pada Sistem Informasi Pemusatan Pajak Pertambahan
Nilai yang digunakan PT Pos Indonesia (Persero).
1.4 Ruang Lingkup Kajian
Analisis yang dilakukan untuk menjawab dan memecahkan masalah yang
telah dijelaskan pada subbab 1.3 memiliki ruang lingkup sebagai berikut:
1. Melihat Sistem Informasi Pemusatan Pajak Pertambahan Nilai pada PT
Pos Indonesia (Persero).
4
Proses-proses yang digunakan dalam melakukan analisis adalah:
1. PO1
Define a Strategic IT Plan
Objek Kontrol:
a. PO1.1
IT Value Management
b. PO1.2
Business-IT Alignment
c. PO1.3
Assessment of Current Capability and Performance
d. PO1.4
IT Strategic Plan
e. PO1.5
IT Tactical Plans
f. PO1.6
IT Portfolio Management
2. DS5
Ensure System Security
Objek Kontrol:
a. DS5.1
Management of IT Security
b. DS5.2
IT Security Plan
c. DS5.3
Identity Management
d. DS5.4
User Account Management
e. DS5.5
Security Testing, Surveillance and Monitoring
f. DS5.6
Security Incident Definition
g. DS5.7
Protection of Security Technology
h. DS5.8
Cryptographic Key Management
i. DS5.9
Malicious Software Prevention, Detection and Correction
j. DS5.10
Network Security
k. DS5.11
Exchange of Sensitive Data
3. DS12
Manage the Physical Environment
a. DS12.1
Site Selection and Layout
b. DS12.2
Physical Security Measures
c. DS12.3
Physical Access
d. DS12.4
Protection Against Environmental Factors
e. DS12.5
Physical Facilities Management
4. DS7
Educate and Train Users
Objek Kontrol:
5
b. DS7.2
Delivery of Training and Education
c. DS7.3
Evaluation of Training Received
5. DS11
Manage Data
Objek Kontrol:
a. DS11.1
Business Requirements for Data Management
b. DS11.2
Storage and Retention Arrangements
c. DS11.3
Media Library Management System
d. DS11.4
Disposal
e. DS11.5
Backup and Restoration
f. DS11.6
Security Requirements for Data Management
1.5 Sumber Data
Sumber data dan informasi yang didapatkan dalam menyusun laporan ini
yaitu dengan melalui wawancara kepada pejabat berwenang di PT. Pos
Indonesia (Persero), observasi langsung ke perusahaan, menganalisis
dokumen terkait dengan sistem informasi dan menggunakan beberapa teori
6
1.6 Sistematika Penyajian
Berikut adalah sistematika penyajian dalam Laporan Tugas Akhir ini:
BAB I PENDAHULUAN
Membahas mengenai latar belakang, rumusan masalah, tujuan
pembahasan, ruang lingkup kajian, sumber data dan
sistematika penyajian Laporan Tugas Akhir.
BAB II KAJIAN TEORI
Membahas mengenai teori teori yang akan digunakan sebagai
pedoman dalam menyusun Laporan Tugas Akhir.
BAB III ANALISIS DAN EVALUASI
Membahas mengenai visi, misi, dan tujuan PT. Pos Indonesia
(Persero) serta struktur organisasi dan pembagian tugas dan
wewenang, hasil analisis yang dilakukan, serta rangkuman
mengenai hasil analisis.
BAB IV SIMPULAN DAN SARAN
Membahas mengenai simpulan dan saran yang diberikan oleh
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Sesuai dengan rumusan masalah pada subbab 1.2 dan hasil analisis pada
subbab 3.3, maka simpulan yang dapat diambil adalah sebagai berikut:
1. Peran Sistem Informasi Pemusatan Pajak Pertambahan Nilai pada PT
Pos Indonesia (Persero) dalam memenuhi kebutuhan bisnis untuk saat ini
dapat dikatakan baik. Dapat dilihat dari perusahaan yang telah
mendefinisikan dan menerapkan perencanaan strategis
IT
nya yaitu yang
berisi tentang sistem, pengguna sistem, dan juga lingkungan fisik dari
sistem tersebut saat dibangun nanti. Kemudahan penggunaan sistem
juga menjadi salah satu kelebihan yang diberikan karena menjadi suatu
kemudahan bagi pengguna sistem tersebut. Walaupun tidak memiliki
perencanaan taktis
IT
dan juga terdapat kekurangan dari segi
dokumentasi namun secara garis besar, sistem sudah memenuhi tujuan
bisnis perusahaan saat ini. Setelah dilakukan proses analisis
menggunakan PO1
Define a Strategic
IT
Plan
maka
maturity level
yang
diberikan untuk PT Pos Indonesia (Persero) adalah 1
Initial/Ad hoc
.
2. Pelaksanaan manajemen keamanan untuk melindungi keamanan Sistem
Informasi Pemusatan Pajak Pertambahan Nilai pada PT Pos Indonesia
(Persero) telah dilakukan baik dari dalam sistem itu sendiri maupun dari
lingkungan fisik sekitar sistem. Perencanaan keamanan
IT
telah dibuat
dan pembinaan terhadap pengguna sistem pun telah dilakukan. Untuk di
dalam sistem telah ada
login
dengan nama pengguna dan kata sandi
sebagai langkah keamanan agar tidak sembarang orang dapat masuk ke
dalam sistem. Kemudian memasang antivirus kaspersky sebagai
tindakan pencegahan dan pencegahan dari serangan
malware
.
87
dan juga memasang
flashdisk
pada komputer kantor. Monitoring dan tes
terhadap keamanan telah dilakukan oleh bagian berwenang walaupun
tidak secara rutin dilakukan. Tidak adanya pengklasifikasian masalah
yang terkait dengan sistem menjadi salah satu kelemahan yang dimiliki.
Selain dari sisi keamanan untuk sistem, keamanan terhadap lingkungan
fisik juga dilakukan. Pembatasan akses ke dalam ruangan kantor dengan
menggunakan alat
finger print
adalah cara yang sudah dilakukan.
Pengelolaan fasilitas fisik juga sudah diberikan kepada bagian yang tepat.
Setelah dilakukan proses analisis menggunakan DS5
Ensure Systems
Security
dan DS12
Manage Physical Environment
maka
maturity level
yang diberikan untuk PT Pos Indonesia (Persero) adalah 1
Initial/Ad hoc.
3. Pelatihan yang diberikan kepada pengguna Sistem Informasi Pemusatan
Pajak Pertambahan Nilai pada PT Pos Indonesia (Persero) telah
dilakukan. Pembuatan materi pelatihan dan juga pemenuhan segala
kebutuhan terkait pelatihan telah dibuat oleh bagian berwenang.
Penyampaian materi di semua kantor dilakukan oleh orang yang sama
dengan materi yang sama. Para pengguna sistem biasa dikelompokkan
menurut akun pengguna baru kemudian diberikan pelatihan. Walaupun
pendokumentasian tidak lengkap misalnya tidak ada dokumen mengenai
penilaian kinerja dari para penyampai materi menjadi kekurangan dan
menjadi tidak terukur. Setelah dilakukan proses analisis menggunakan
DS7
Educate and Train Users
maka
maturity level
yang diberikan untuk
PT Pos Indonesia (Persero) adalah 2
Repeatable but Intuitive
.
4. Pemeliharaan data pada PT Pos Indonesia dilakukan dengan cara
menyimpan
server
di ruangan khusus dengan standar yang baik seperti
memberi pendingin ruangan untuk menjaga suhu, alat pendeteksi api,
pendeteksi asap, ventilasi, alat pemadam api, CCTV, dan lain-lain.
Mengelola pembuangan dokumen penting perusahaan dengan mengikuti
undang-undang pemerintah agar tidak ada data sensitif perusahaan yang
88
backup data walaupun tidak dilakukan secara rutin seperti seharusnya.
Namun belum pernah melakukan prosedur restorasi data. Sebagian
prosedur untuk mengelola data tidak dimiliki oleh perusahaan melainkan
hanya mengikuti standar yang telah ada. Setelah dilakukan proses
analisis menggunakan DS11
Manage Data
maka
maturity level
yang
diberikan untuk PT Pos Indonesia (Persero) adalah 2
Repeatable but
Intuitive
.
4.2 Saran
Setelah melihat simpulan yang terdapat pada subbab 4.1, saran yang dapat
diberikan untuk pengembangan penelitian selanjutnya dan bagi PT Pos
Indonesia (Persero) akan dijelaskan pada subbab 4.2.1 dan 4.2.2 dibawah
ini.
4.2.1 Saran untuk Pengembangan Penelitian
Bagi pengembangan peneltian yang dapat dilakukan di kemudian hari,
berikut adalah saran yang dapat diberikan:
1. Dapat melakukan penelitian ulang menggunakan standar COBIT yang
sama untuk mengetahui apakah telah terjadi perubahan pada
perusahaan.
2. Dapat melakukan penelitian dengan standar COBIT lain yang saat ini
tidak digunakan untuk melihat apakah telah memenuhi standar lain atau
belum.
3. Dalam melakukan penelitian agar menggunakan teknik survey terutama
terhadap pengguna sistem untuk mengetahui tingkat kepuasan
89
4.2.2 Saran untuk PT Pos Indonesia (Persero)
Sesuai dengan hasil penelitian yang dilakukan dan
maturity level
yang didapat dari tiap proses maka saran yang dapat
diberikan agar dapat naik satu tingkat ke
level
yang berikutnya dengan tujuan untuk mengembangkan dan memperbaiki
sistem di PT Pos Indonesia (Persero) adalah seperti yang terdapat dalam Tabel V sebagai berikut:
Tabel I Saran untuk PT Pos Indonesia (Persero)
PROSES
LEVEL
DIDAPAT
TARGET
HAL YANG DAPAT DILAKUKAN
PO1
1
Initial/Ad hoc
2
Repetable but
Intuitive
Membuat rencana taktis
IT
agar dapat menentukan layanan
IT
yang sesuai serta dapat mendefinisikan resiko yang mungkin
terjadi dikemudian hari.
Mendiskusikan perencanaan strategis
IT
bukan hanya dengan
atasan melainkan juga dengan karyawan agar dapat mencapai
hasil yang maksimal dalam perencanaannya.
Melakukan evaluasi terhadap kinerja sistem saat ini apakah benar
90
Membuat dokumentasi penting mengenai perencanaan strategis
IT.
DS5
1
Initial/Ad hoc
2
Repetable but
Intuitive
Menumbuhkan kesadaran pada karyawan akan pentingnya
menjaga keamanan sistem perusahaan dapat melakui penyuluhan
atau pemberian edukasi tambahan karena sistem merupakan salah
satu aset berharga perusahaan.
Membuat dokumentasi terkait keamanan sistem, salah satu
dokumen pentingnya adalah mengenai pengklasifikasian masalah
yang terjadi di dalam sistem.
Memberikan bagi karyawan yang melanggar aturan keamanan
agar dibuat jera dan tidak mengulangi lagi.
Melengkapi prosedur perusahaan yang masih kurang seperti
prosedur saat menghadapi serangan
malware
atau
hacker
. Agar
91
DS12
1
Initial/Ad hoc
2
Repetable but
Intuitive
Melakukan evaluasi terhadap standar keamanan yang sudah
diterapkan untuk melihat apakah masih sesuai jika sudah tidak
sesuai maka harus dilakukan pembenahan agar dapat sesuai
dengan standar kembali.
Membatasi akses masuk ke ruangan kantor dengan lebih ketat,
tidak membiarkan tamu masuk keluar dengan tidak dicatat.
Melakukan monitoring terhadap aset fisik di perusahaan karena
aset fisik merupakan salah satu aset berharga perusahaan.
DS7
2
Repetable but
Intuitive
3
Defined
Mengukur
kinerja penyampai materi pelatihan agar dapat diketahuikinerja saat ini dan dapat dilakukan perbaikan dalam penyampaian
materi di masa yang akan datang.
Evaluasi terhadap pengetahuan pengguna sistem diukur menggunakan
perhitungan atau persentase tertentu.
Membuat dokumentasi terkait untuk dijadikan arsip dan bahan
92
DS11
2
Repetable but
Intuitive
3
Defined
Melakukan
backup data secara rutin untuk salah satunya menjagakeamanan data dari kejadian tidak terduga.
Mencoba melakukan restorasi data pada sistem untuk mengecek apakah
sistem sudah berfungsi dengan baik.
Membuat dokumentasi terkait masalah pengelolaan data penting
DAFTAR PUSTAKA
Gondodiyoto, S., & Gautama, I. (2003). Audit Sistem Informasi: Pendekatan
Konsep. Jakarta: PT. Media Global Edukasi.
Hartono, J. (1999). Analisis & Disain Sistem Informasi: Pendekatan
Terstruktur Teori dan Praktek Aplikasi Bisnis (Edisi II). Yogyakarta: ANDI.
IBISA. (2011). Keamanan Sistem Informasi (Edisi 1). Yogyakarta: ANDI.
ISO 19011. (2011).
Auditing Definitons Translated Into Plain English
.
Diakses tanggal 7 Maret 2013 dari
http://www.praxiom.com/iso-19011-definitions.htm
IT Governance Institute (ITGI). (2007).
COBIT 4.1
, USA. Diambil dari
www.itgi.org
Mulyadi. (1990). Pemeriksaan Akuntan (Edisi ketiga). Yogyakarta: Bagian
Penerbit Sekolah Tinggi Ilmu Ekonomi YKPN.
O'Brien, J.A. (2007).
Enterprise Information Systems
(
13th edition
). United
States: Mc-Graw Hill.
Sutanto, A. (2004). Sistem Informasi Manajemen. Bandung: Lingga Jaya.
Tugiman, H. (2000). Pengantar Audit Sistem Informasi (Edisi Kelima).
Yogyakarta: Kanisius.
Weber, R. (1999
).Information System Control and Audit
. New Jersey: