Coretaxが強調し、IAWは1兆2,300億ルピアの税制ガバナンスとセキュリティのリスクを思い出させた

ジャカルタ - 国家税制またはCoretaxを更新するプロジェクトは、プルバヤ・ユディ・サデワ財務大臣が品質がまだ期待とはほど遠いと評価した後、再び脚光を浴びています。彼はこのシステムを「高校生が作ったようなもの」とさえ呼び、そのセキュリティをテストするためにホワイトハットハッカーを巻き込む必要があると考えました。

Coretaxは、2018年の大統領規則第40号を通じて2018年から開始された税務行政コアシステム更新プロジェクト(PSIAP)の中核です。1兆2,300億ルピアのプロジェクトは、LG CNS(韓国)とクアルソフト(インドネシア)のコンソーシアムによって作業され、プライスウォーターハウスパートナー(PwC)が調達エージェントとして参加しています。

インドネシア監査監視(IAW)の創設者イスカンダル・シトルス長官は、プルバヤの声明を、潜在的な財務的リスクとプロジェクトガバナンスに対する深刻な警告と見なしている。彼は、完全な改善がなければ、コアタックスは国家の負担になる可能性があると述べた。

「税制改革は単なるシステム変更ではなく、デジタル化の化粧品ではなく、変化の原動力でなければならない」と、10月27日月曜日、ジャカルタのイスカンダルは述べた。

IAWのデータに基づいて、このプロジェクトは、デザインと青写真(2021-2022)、開発と統合(2022-2023)、テストと移行(2024)、2025年のゴーライブの4つのフェーズを経て設計されています。しかし、その実装は、DGTに古い電子ファクトゥールを再アクティブ化することを余儀なくされたシステムの中断のために停滞しました。

国家サイバーパスワード庁(BSSN)の一時的な監査では、最適ではないネットワークセグメンテーション、弱い承認、ISO 27001基準を満たしていないバックアップシステムなど、多くの欠点も判明しました。

IAWは、税務総局(DGT)が次のゴーライブ段階の前にセキュリティ監査にCPCと国家CSIRTを関与させることを推奨しています。

最高監査庁(BPK)自身は、2021年から2023年までの多くの審査結果報告書(LHP)で、情報技術の弱い制御とDGT内の監査勧告のフォローアップの低さを強調しています。

「この弱点がパッチを当てられなければ、Coretaxは古いエラーのデジタルダッシュボードにすぎません。*データクリーンアップ*、人事の完全性、およびCPCの調査結果のフォローアップにおける規律がなければ、税率は改善されません」とイスカンダルは言いました。

IAWはまた、独立したサイバー監査の重要性と、CPC監査人とITフォレンジックの専門家を含むCoretaxプロジェクト監査役会の設立を強調しました。このステップは、デジタル課税システムにおける公安と説明責任を確保するために重要であると考えられています。

「Coretaxはインドネシアの税制改革の真の試金石です。成功すれば、デジタル財政主権のマイルストーンとなるでしょう。もしそれが失敗に終われば、損失は1兆2,300億ルピアだけでなく、国民の信頼の失墜でもある」とイスカンダルは述べた。