PERATURAN PEMERINTAH REPUBLIK INDONESIA
NOMOR 60 TAHUN
2008
TENTANG
SISTEM PENGENDALIAN INTERN PEMERINTAH
DENGAN RAHMAT
TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA,
Menimbang: bahwa untuk melaksanakan
ketentuan Pasal 58 ayat (2) Undang-Undang Nomor 1 Tahun 2004 tentang
Perbendaharaan Negara, perlu menetapkan Peraturan Pemerintah tentang Sistem
Pengendalian Intern Pemerintah;
Mengingat: 1. Pasal 5 ayat (2) Undang-Undang Dasar Negara
Republik Indonesia Tahun 1945;
2. Undang-Undang Nomor Tahun 1 Tahun 2004 tentang Perbendaharaan
Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 5, Tambahan Lembaran
Negara Republik Indonesia Nomor 4355);
MEMUTUSKAN:
Menetapkan: PERATURAN PEMERINTAH TENTANG SISTEM
PENGENDALIAN INTERN PEMERINTAH.
BAB I
KETENTUAN UMUM
Pasal 1Dalam Peraturan
Pemerintah ini yang dimaksud dengan:
1. Sistem Pengendalian Intern adalah proses yang integral pada
tindakan dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan
seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan
organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan
keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan
perundang-undangan.
2. Sistem Pengendalian Intern Pemerintah, yang selanjutnya
disingkat SPIP, adalah Sistem Pengendalian Intern yang diselenggarakan secara
menyeluruh di lingkungan pemerintah pusat dan pemerintah daerah.
3. Pengawasan Intern adalah seluruh proses kegiatan audit, reviu,
pemantauan, evaluasi, dan kegiatan pengawasan lain terhadap penyelenggaraan
tugas dan fungsi organisasi dalam rangka memberikan keyakinan yang memadai bahwa
kegiatan telah dilaksanakan sesuai dengan tolok ukur yang telah ditetapkan
secara efektif dan efisien untuk kepentingan pimpinan dalam mewujudkan tata
kepemerintahan yang baik.
4. Badan Pengawasan Keuangan dan Pembangunan, yang selanjutnya
disingkat BPKP, adalah aparat pengawasan intern pemerintah yang bertanggung
jawab langsung kepada Presiden.
5. Inspektorat Jenderal atau nama lain yang secara fungsional
melaksanakan pengawasan intern adalah aparat pengawasan intern pemerintah yang
bertanggung jawab langsung kepada menteri/pimpinan lembaga.
6. Inspektorat Provinsi adalah aparat pengawasan intern
pemerintah yang bertanggung jawab langsung kepada gubernur.
7. Inspektorat Kabupaten/Kota adalah aparat pengawasan intern
pemerintah yang bertanggung jawab langsung kepada bupati/walikota.
8. Kementerian negara adalah organisasi dalam Pemerintahan
Republik Indonesia yang dipimpin oleh menteri untuk melaksanakan tugas dalam
bidang tertentu.
9. Lembaga adalah organisasi non-kementerian negara dan instansi
lain pengguna anggaran yang dibentuk untuk melaksanakan tugas tertentu
berdasarkan Undang-Undang Dasar 1945 atau peraturan perundang-undangan
lainnya.
10. Pemerintah daerah adalah gubernur, bupati, atau walikota, dan
perangkat daerah sebagai unsur penyelenggara pemerintahan daerah.
11. Instansi Pemerintah adalah unsur penyelenggara pemerintahan
pusat atau unsur penyelenggara pemerintahan daerah.
Pasal 2
(1) Untuk mencapai pengelolaan keuangan negara yang efektif,
efisien, transparan, dan akuntabel, menteri/pimpinan lembaga, gubernur, dan
bupati/walikota wajib melakukan pengendalian atas penyelenggaraan kegiatan
pemerintahan.
(2) Pengendalian atas penyelenggaraan kegiatan pemerintahan
sebagaimana dimaksud pada ayat (1), dilaksanakan dengan berpedoman pada SPIP
sebagaimana diatur dalam Peraturan Pemerintah ini.
(3) SPIP sebagaimana dimaksud pada ayat (2) bertujuan untuk
memberikan keyakinan yang memadai bagi tercapainya efektivitas dan efisiensi
pencapaian tujuan penyelenggaraan pemerintahan negara, keandalan pelaporan
keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan
perundang-undangan.
BAB II
UNSUR SISTEM PENGENDALIAN INTERN PEMERINTAH
Bagian
Kesatu
Umum
Pasal 3(1) SPIP terdiri atas unsur:
a. lingkungan pengendalian;
b. penilaian risiko;
c.
kegiatan pengendalian;
d. informasi dan komunikasi; dan
e. pemantauan
pengendalian intern.
(2) Penerapan unsur SPIP sebagaimana dimaksud pada ayat (1)
dilaksanakan menyatu dan menjadi bagian integral dari kegiatan Instansi
Pemerintah.
Bagian Kedua
Lingkungan Pengendalian
Pasal 4Pimpinan
Instansi Pemerintah wajib menciptakan dan memelihara lingkungan pengendalian
yang menimbulkan perilaku positif dan kondusif untuk penerapan Sistem
Pengendalian Intern dalam lingkungan kerjanya, melalui:
a. penegakan
integritas dan nilai etika;
b. komitmen terhadap kompetensi;
c.
kepemimpinan yang kondusif;
d. pembentukan struktur organisasi yang sesuai
dengan kebutuhan;
e. pendelegasian wewenang dan tanggung jawab yang
tepat;
f. penyusunan dan penerapan kebijakan yang sehat tentang
pembinaan sumber daya manusia;
g. perwujudan peran aparat pengawasan intern
pemerintah yang efektif; dan
h. hubungan kerja yang baik dengan Instansi
Pemerintah terkait.
Pasal 5Penegakan integritas dan nilai etika sebagaimana
dimaksud dalam Pasal 4 huruf a sekurang-kurangnya dilakukan dengan:
a.
menyusun dan menerapkan aturan perilaku;
b. memberikan keteladanan pelaksanaan aturan perilaku pada setiap
tingkat pimpinan Instansi Pemerintah;
c. menegakkan tindakan disiplin yang tepat atas penyimpangan
terhadap kebijakan dan prosedur, atau pelanggaran terhadap aturan
perilaku;
d. menjelaskan dan mempertanggungjawabkan adanya intervensi atau
pengabaian pengendalian intern; dan
e. menghapus kebijakan atau penugasan yang dapat mendorong
perilaku tidak etis.
Pasal 6Komitmen terhadap kompetensi sebagaimana dimaksud dalam
Pasal 4 huruf b sekurang-kurangnya dilakukan dengan:
a. mengidentifikasi dan menetapkan kegiatan yang dibutuhkan untuk
menyelesaikan tugas dan fungsi pada masing-masing posisi dalam Instansi
Pemerintah;
b. menyusun standar kompetensi untuk setiap tugas dan fungsi pada
masing-masing posisi dalam Instansi Pemerintah;
c. menyelenggarakan pelatihan dan pembimbingan untuk membantu
pegawai mempertahankan dan meningkatkan kompetensi pekerjaannya; dan
d. memilih pimpinan Instansi Pemerintah yang memiliki kemampuan
manajerial dan pengalaman teknis yang luas dalam pengelolaan Instansi
Pemerintah.
Pasal 7Kepemimpinan yang kondusif sebagaimana dimaksud dalam
Pasal 4 huruf c sekurang-kurangnya ditunjukkan dengan:
a. mempertimbangkan
risiko dalam pengambilan keputusan;
b. menerapkan manajemen berbasis
kinerja;
c. mendukung fungsi tertentu dalam penerapan SPIP;
d. melindungi atas aset dan informasi dari akses dan penggunaan
yang tidak sah;
e. melakukan interaksi secara intensif dengan pejabat pada
tingkatan yang lebih rendah; dan
f. merespon secara positif terhadap pelaporan yang berkaitan
dengan keuangan, penganggaran, program, dan kegiatan.
Pasal 8
(1) Pembentukan struktur organisasi yang sesuai dengan kebutuhan
sebagaimana dimaksud dalam Pasal 4 huruf d sekurang-kurangnya dilakukan
dengan:
a. menyesuaikan dengan ukuran dan sifat kegiatan Instansi
Pemerintah;
b. memberikan kejelasan wewenang dan tanggung jawab dalam
Instansi Pemerintah;
c. memberikan kejelasan hubungan dan jenjang pelaporan intern
dalam Instansi Pemerintah;
d. melaksanakan evaluasi dan penyesuaian periodik terhadap
struktur organisasi sehubungan dengan perubahan lingkungan strategis;
dan
e. menetapkan jumlah pegawai yang sesuai, terutama untuk posisi
pimpinan.
(2) Penyusunan struktur organisasi sebagaimana dimaksud pada ayat
(1) berpedoman pada peraturan perundang-undangan.
Pasal 9Pendelegasian wewenang dan tanggung jawab yang tepat
sebagaimana dimaksud dalam Pasal 4 huruf e sekurang-kurangnya dilaksanakan
dengan memperhatikan hal-hal sebagai berikut:
a. wewenang diberikan kepada pegawai yang tepat sesuai dengan
tingkat tanggung jawabnya dalam rangka pencapaian tujuan Instansi
Pemerintah;
b. pegawai yang diberi wewenang sebagaimana dimaksud dalam huruf
a memahami bahwa wewenang dan tanggung jawab yang diberikan terkait dengan pihak
lain dalam Instansi Pemerintah yang bersangkutan; dan
c. pegawai yang diberi wewenang sebagaimana dimaksud dalam huruf
b memahami bahwa pelaksanaan wewenang dan tanggung jawab terkait dengan
penerapan SPIP.
Pasal 10
(1) Penyusunan dan penerapan kebijakan yang sehat tentang
pembinaan sumber daya manusia sebagaimana dimaksud dalam Pasal 4 huruf f
dilaksanakan dengan memperhatikan sekurang-kurangnya hal-hal sebagai
berikut:
a. penetapan kebijakan dan prosedur sejak rekrutmen sampai dengan
pemberhentian pegawai;
b. penelusuran latar belakang calon pegawai dalam
proses rekrutmen; dan
c. supervisi periodik yang memadai terhadap
pegawai.
(2) Penyusunan dan penerapan kebijakan pembinaan sumber daya
manusia sebagaimana dimaksud pada ayat (1) berpedoman pada peraturan
perundang-undangan.
Pasal 11Perwujudan peran aparat pengawasan intern pemerintah
yang efektif sebagaimana dimaksud dalam Pasal 4 huruf g sekurang-kurangnya
harus:
a. memberikan keyakinan yang memadai atas ketaatan, kehematan,
efisiensi, dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi
Instansi Pemerintah;
b. memberikan peringatan dini dan meningkatkan efektivitas
manajemen risiko dalam penyelenggaraan tugas dan fungsi Instansi Pemerintah;
dan
c. memelihara dan meningkatkan kualitas tata kelola
penyelenggaraan tugas dan fungsi Instansi Pemerintah.
Pasal 12Hubungan kerja yang baik dengan Instansi Pemerintah
terkait sebagaimana dimaksud dalam Pasal 4 huruf h diwujudkan dengan adanya
mekanisme saling uji antar Instansi Pemerintah terkait.
Bagian Ketiga
Penilaian Risiko
Pasal 13(1) Pimpinan
Instansi Pemerintah wajib melakukan penilaian risiko.
(2) Penilaian risiko
sebagaimana dimaksud pada ayat (1) terdiri atas:
a. identifikasi risiko; dan
b. analisis risiko.
(3) Dalam rangka penilaian risiko sebagaimana dimaksud pada ayat
(1), pimpinan Instansi Pemerintah menetapkan:
a. tujuan Instansi Pemerintah; dan
b. tujuan pada tingkatan kegiatan, dengan berpedoman pada
peraturan perundang-undangan.
(1) Tujuan Instansi Pemerintah sebagaimana dimaksud dalam Pasal
13 ayat (3) huruf a memuat pernyataan dan arahan yang spesifik, terukur, dapat
dicapai, realistis, dan terikat waktu.
(2) Tujuan Instansi Pemerintah sebagaimana dimaksud pada ayat (1)
wajib dikomunikasikan kepada seluruh pegawai.
(3) Untuk mencapai tujuan Instansi Pemerintah sebagaimana
dimaksud pada ayat (1), pimpinan Instansi Pemerintah menetapkan:
a. strategi operasional yang konsisten; dan
b. strategi
manajemen terintegrasi dan rencana penilaian risiko.
Pasal 15Penetapan tujuan pada tingkatan kegiatan sebagaimana
dimaksud dalam Pasal 13 ayat (3) huruf b sekurang-kurangnya dilakukan dengan
memperhatikan ketentuan sebagai berikut:
a. berdasarkan pada tujuan dan
rencana strategis Instansi Pemerintah;
b. saling melengkapi, saling menunjang, dan tidak bertentangan
satu dengan lainnya;
c. relevan dengan seluruh kegiatan utama Instansi
Pemerintah;
d. mengandung unsur kriteria pengukuran;
e. didukung sumber
daya Instansi Pemerintah yang cukup; dan
f. melibatkan seluruh tingkat
pejabat dalam proses penetapannya.
Pasal 16Identifikasi risiko sebagaimana dimaksud dalam Pasal 13
ayat (2) huruf a sekurang-kurangnya dilaksanakan dengan:
a. menggunakan metodologi yang sesuai untuk tujuan Instansi
Pemerintah dan tujuan pada tingkatan kegiatan secara komprehensif;
b. menggunakan mekanisme yang memadai untuk mengenali risiko dari
faktor eksternal dan faktor internal; dan
c. menilai faktor lain yang dapat
meningkatkan risiko.
Pasal 17
(1) Analisis risiko sebagaimana dimaksud dalam Pasal 13 ayat (2)
huruf b dilaksanakan untuk menentukan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan Instansi Pemerintah.
(2) Pimpinan Instansi Pemerintah menerapkan prinsip kehati-hatian
dalam menentukan tingkat risiko yang dapat diterima.
Bagian Keempat
Kegiatan Pengendalian
Pasal 18
(1) Pimpinan Instansi Pemerintah wajib menyelenggarakan kegiatan
pengendalian sesuai dengan ukuran, kompleksitas, dan sifat dari tugas dan fungsi
Instansi Pemerintah yang bersangkutan.
(2) Penyelenggaraan kegiatan pengendalian sebagaimana dimaksud
pada ayat (1) sekurang-kurangnya memiliki karakteristik sebagai berikut:
a. kegiatan pengendalian diutamakan pada kegiatan pokok Instansi
Pemerintah;
b. kegiatan pengendalian harus dikaitkan dengan proses penilaian
risiko;
c. kegiatan pengendalian yang dipilih disesuaikan dengan sifat
khusus Instansi Pemerintah;
d. kebijakan dan prosedur harus ditetapkan
secara tertulis;
e. prosedur yang telah ditetapkan harus dilaksanakan sesuai yang
ditetapkan secara tertulis; dan
f. kegiatan pengendalian dievaluasi secara teratur untuk
memastikan bahwa kegiatan tersebut masih sesuai dan berfungsi seperti yang
diharapkan.
(3) Kegiatan pengendalian sebagaimana dimaksud pada ayat
(1) terdiri atas:
a. reviu atas kinerja Instansi Pemerintah yang
bersangkutan;
b. pembinaan sumber daya manusia;
c. pengendalian atas
pengelolaan sistem informasi;
d. pengendalian fisik atas aset;
e.
penetapan dan reviu atas indikator dan ukuran kinerja;
f. pemisahan
fungsi;
g. otorisasi atas transaksi dan kejadian yang penting;
h.
pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian;
i.
pembatasan akses atas sumber daya dan pencatatannya;
j. akuntabilitas
terhadap sumber daya dan pencatatannya; dan
k. dokumentasi yang baik atas Sistem Pengendalian Intern serta
transaksi dan kejadian penting.
Reviu atas kinerja Instansi Pemerintah sebagaimana
dimaksud dalam Pasal 18 ayat (3) huruf a dilaksanakan dengan membandingkan
kinerja dengan tolok ukur kinerja yang ditetapkan.
Pasal 20
(1) Pimpinan Instansi Pemerintah wajib melakukan pembinaan sumber
daya manusia sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf b.
(2) Dalam melakukan pembinaan sumber daya manusia sebagaimana
dimaksud pada ayat (1), pimpinan Instansi Pemerintah harus
sekurang-kurangnya:
a. mengkomunikasikan visi, misi, tujuan, nilai, dan strategi
instansi kepada pegawai;
b. membuat strategi perencanaan dan pembinaan sumber daya manusia
yang mendukung pencapaian visi dan misi; dan
c. membuat uraian jabatan, prosedur rekrutmen, program pendidikan
dan pelatihan pegawai, sistem kompensasi, program kesejahteraan dan fasilitas
pegawai, ketentuan disiplin pegawai, sistem penilaian kinerja, serta rencana
pengembangan karir.
Pasal 21
(1) Kegiatan pengendalian atas pengelolaan sistem informasi
sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf c dilakukan untuk memastikan
akurasi dan kelengkapan informasi.
(2) Kegiatan pengendalian atas pengelolaan sistem informasi
sebagaimana dimaksud pada ayat (1) meliputi:
a. pengendalian umum; dan
b. pengendalian aplikasi.
Pasal 22Pengendalian umum sebagaimana dimaksud dalam Pasal 21
ayat (2) huruf a terdiri atas:
a. pengamanan sistem informasi;
b.
pengendalian atas akses;
c. pengendalian atas pengembangan dan perubahan
perangkat lunak aplikasi;
d. pengendalian atas perangkat lunak sistem;
e.
pemisahan tugas; dan
f. kontinuitas pelayanan.
Pasal 23Pengamanan sistem informasi sebagaimana dimaksud dalam
Pasal 22 huruf a sekurang-kurangnya mencakup:
a. pelaksanaan penilaian risiko
secara periodik yang komprehensif;
b. pengembangan rencana yang secara jelas menggambarkan program
pengamanan serta kebijakan dan prosedur yang mendukungnya;
c. penetapan organisasi untuk mengimplementasikan dan mengelola
program pengamanan;
d. penguraian tanggung jawab pengamanan secara
jelas;
e. implementasi kebijakan yang efektif atas sumber daya manusia
terkait dengan program pengamanan; dan
f. pemantauan efektivitas program pengamanan dan melakukan
perubahan program pengamanan jika diperlukan.
Pasal 24Pengendalian atas akses sebagaimana dimaksud dalam
Pasal 22 huruf b sekurang-kurangnya mencakup:
a. klasifikasi sumber daya sistem informasi berdasarkan
kepentingan dan sensitivitasnya;
b. identifikasi pengguna yang berhak dan otorisasi akses ke
informasi secara formal;
c. pengendalian fisik dan pengendalian logik untuk mencegah dan
menditeksi akses yang tidak diotorisasi; dan
d. pemantauan atas akses ke sistem informasi, investigasi atas
pelanggaran, serta tindakan perbaikan dan penegakan disiplin.
Pasal 25Pengendalian atas pengembangan dan perubahan perangkat
lunak aplikasi sebagaimana dimaksud dalam Pasal 22 huruf c sekurang-kurangnya
mencakup:
a. otorisasi atas fitur pemrosesan sistem informasi dan modifikasi
program;
b. pengujian dan persetujuan atas seluruh perangkat lunak yang
baru dan yang dimutakhirkan; dan
c. penetapan prosedur untuk memastikan terselenggaranya
pengendalian atas kepustakaan perangkat lunak.
Pasal 26Pengendalian atas perangkat lunak sistem sebagaimana
dimaksud dalam Pasal 22 huruf d sekurang-kurangnya mencakup:
a. pembatasan akses ke perangkat lunak sistem berdasarkan
tanggung jawab pekerjaan dan dokumentasi atas otorisasi akses;
b. pengendalian dan pemantauan atas akses dan penggunaan
perangkat lunak sistem; dan
c. pengendalian atas perubahan yang dilakukan
terhadap perangkat lunak sistem.
Pasal 27Pemisahan tugas sebagaimana dimaksud dalam Pasal 22
huruf e sekurang-kurangnya mencakup:
a. identifikasi tugas yang tidak dapat digabungkan dan penetapan
kebijakan untuk memisahkan tugas tersebut;
b. penetapan pengendalian akses
untuk pelaksanaan pemisahan tugas; dan
c. pengendalian atas kegiatan pegawai melalui penggunaan
prosedur, supervisi, dan reviu.
Pasal 28Kontinuitas pelayanan sebagaimana dimaksud dalam Pasal
22 huruf f sekurang-kurangnya mencakup:
a. penilaian, pemberian prioritas, dan pengidentifikasian sumber
daya pendukung atas kegiatan komputerisasi yang kritis dan sensitif;
b. langkah-langkah pencegahan dan minimalisasi potensi kerusakan
dan terhentinya operasi komputer;
c. pengembangan dan pendokumentasian rencana komprehensif untuk
mengatasi kejadian tidak terduga; dan
d. pengujian secara berkala atas rencana untuk mengatasi kejadian
tidak terduga dan melakukan penyesuaian jika diperlukan.
Pasal 29Pengendalian aplikasi sebagaimana dimaksud dalam Pasal
21 ayat (2) huruf b terdiri atas:
a. pengendalian otorisasi;
b.
pengendalian kelengkapan;
c. pengendalian akurasi; dan
d. pengendalian
terhadap keandalan pemrosesan dan
file data.
Pasal 30Pengendalian otorisasi sebagaimana dimaksud dalam Pasal
29 huruf a sekurang-kurangnya mencakup:
a. pengendalian terhadap dokumen
sumber;
b. pengesahan atas dokumen sumber;
c. pembatasan akses ke terminal
entri data; dan
d. penggunaan file induk dan laporan khusus untuk
memastikan bahwa seluruh data yang diproses telah diotorisasi.
Pasal 31Pengendalian kelengkapan sebagaimana dimaksud dalam
Pasal 29 huruf b sekurang-kurangnya mencakup:
a. pengentrian dan pemrosesan seluruh transaksi yang telah
diotorisasi ke dalam komputer; dan
b. pelaksanaan rekonsiliasi data untuk
memverifikasi kelengkapan data.
Pasal 32Pengendalian akurasi sebagaimana dimaksud dalam Pasal
29 huruf c sekurang-kurangnya mencakup:
a. penggunaan disain entri data untuk
mendukung akurasi data;
b. pelaksanaan validasi data untuk mengidentifikasi
data yang salah;
c. pencatatan, pelaporan, investigasi, dan perbaikan data yang
salah dengan segera; dan
d. reviu atas laporan keluaran untuk mempertahankan akurasi dan
validitas data.
Pasal 33Pengendalian terhadap keandalan pemrosesan dan
file data sebagaimana dimaksud dalam Pasal 29 huruf d sekurang-kurangnya
mencakup:
a. penggunaan prosedur yang memastikan bahwa hanya program dan
file data versi terkini digunakan selama pemrosesan;
b. penggunaan program yang memiliki prosedur untuk memverifikasi
bahwa versi file komputer yang sesuai digunakan selama pemrosesan;
c. penggunaan program yang memiliki prosedur untuk mengecek
internal file header labels sebelum pemrosesan; dan
d. penggunaan
aplikasi yang mencegah perubahan
file secara bersamaan.
Pasal 34
(1) Pimpinan Instansi Pemerintah wajib melaksanakan pengendalian
fisik atas aset sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf d.
(2) Dalam melaksanakan pengendalian fisik atas aset sebagaimana
dimaksud pada ayat (1), pimpinan Instansi Pemerintah wajib menetapkan,
mengimplementasikan, dan mengkomunikasikan kepada seluruh pegawai:
a. rencana identifikasi, kebijakan, dan prosedur pengamanan
fisik; dan
b. rencana pemulihan setelah bencana.
Pasal 35
(1) Pimpinan Instansi Pemerintah wajib menetapkan dan mereviu
indikator dan ukuran kinerja sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf
e.
(2) Dalam melaksanakan penetapan dan reviu indikator dan
pengukuran kinerja sebagaimana dimaksud pada ayat (1), pimpinan Instansi
Pemerintah harus:
a. menetapkan ukuran dan indikator kinerja;
b. mereviu dan melakukan validasi secara periodik atas ketetapan
dan keandalan ukuran dan indikator kinerja;
c. mengevaluasi faktor
penilaian pengukuran kinerja; dan
d. membandingkan secara terus-menerus data capaian kinerja dengan
sasaran yang ditetapkan dan selisihnya dianalisis lebih lanjut.
(1) Pimpinan Instansi Pemerintah wajib melakukan pemisahan fungsi
sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf f.
(2) Dalam melaksanakan pemisahan fungsi sebagaimana dimaksud pada
ayat (1), pimpinan Instansi Pemerintah harus menjamin bahwa seluruh aspek utama
transaksi atau kejadian tidak dikendalikan oleh 1 (satu) orang.
Pasal 37
(1) Pimpinan Instansi Pemerintah wajib melakukan otorisasi atas
transaksi dan kejadian yang penting sebagaimana dimaksud dalam Pasal 18 ayat (3)
huruf g.
(2) Dalam melakukan otorisasi atas transaksi dan kejadian
sebagaimana dimaksud pada ayat (1), pimpinan Instansi Pemerintah wajib
menetapkan dan mengkomunikasikan syarat dan ketentuan otorisasi kepada seluruh
pegawai.
Pasal 38
(1) Pimpinan Instansi Pemerintah wajib melakukan pencatatan yang
akurat dan tepat waktu atas transaksi dan kejadian sebagaimana dimaksud dalam
Pasal 18 ayat (3) huruf h.
(2) Dalam melakukan pencatatan yang akurat dan tepat waktu
sebagaimana dimaksud pada ayat (1), pimpinan Instansi Pemerintah perlu
mempertimbangkan:
a. transaksi dan kejadian diklasifikasikan dengan tepat dan
dicatat segera; dan
b. klasifikasi dan pencatatan yang tepat dilaksanakan dalam
seluruh siklus transaksi atau kejadian.
Pasal 39
(1) Pimpinan Instansi Pemerintah wajib membatasi akses atas
sumber daya dan pencatatannya sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf
i dan menetapkan akuntabilitas terhadap sumber daya dan pencatatannya
sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf j.
(2) Dalam melaksanakan pembatasan akses atas sumber daya dan
pencatatannya sebagaimana dimaksud pada ayat (1), pimpinan Instansi Pemerintah
wajib memberikan akses hanya kepada pegawai yang berwenang dan melakukan reviu
atas pembatasan tersebut secara berkala.
(3) Dalam menetapkan akuntabilitas terhadap sumber daya dan
pencatatannya sebagaimana dimaksud pada ayat (1), pimpinan Instansi Pemerintah
wajib menugaskan pegawai yang bertanggung jawab terhadap penyimpanan sumber daya
dan pencatatannya serta melakukan reviu atas penugasan tersebut secara
berkala.
Pasal 40
(1) Pimpinan Instansi Pemerintah wajib menyelenggarakan
dokumentasi yang baik atas Sistem Pengendalian Intern serta transaksi dan
kejadian penting sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf k.
(2) Dalam menyelenggarakan dokumentasi yang baik sebagaimana
dimaksud pada ayat (1) pimpinan Instansi Pemerintah wajib memiliki, mengelola,
memelihara, dan secara berkala memutakhirkan dokumentasi yang mencakup seluruh
Sistem Pengendalian Intern serta transaksi dan kejadian penting.
Bagian Kelima
Informasi dan Komunikasi
Pasal
41Pimpinan Instansi Pemerintah wajib mengidentifikasi, mencatat, dan
mengkomunikasikan informasi dalam bentuk dan waktu yang tepat.
Pasal 42
(1) Komunikasi atas informasi sebagaimana dimaksud dalam Pasal 41
wajib diselenggarakan secara efektif.
(2) Untuk menyelenggarakan komunikasi yang efektif sebagaimana
dimaksud pada ayat (1), pimpinan Instansi Pemerintah harus
sekurang-kurangnya:
a. menyediakan dan memanfaatkan berbagai bentuk dan sarana
komunikasi; dan
b. mengelola, mengembangkan, dan memperbarui sistem informasi
secara terus menerus.
Pemantauan
Pasal 43
(1) Pimpinan Instansi Pemerintah wajib melakukan pemantauan
Sistem Pengendalian Intern.
(2) Pemantauan Sistem Pengendalian Intern sebagaimana dimaksud
pada ayat (1) dilaksanakan melalui pemantauan berkelanjutan, evaluasi terpisah,
dan tindak lanjut rekomendasi hasil audit dan reviu lainnya.
Pasal 44Pemantauan berkelanjutan sebagaimana dimaksud dalam
Pasal 43 ayat (2) diselenggarakan melalui kegiatan pengelolaan rutin, supervisi,
pembandingan, rekonsiliasi, dan tindakan lain yang terkait dalam pelaksanaan
tugas.
Pasal 45
(1) Evaluasi terpisah sebagaimana dimaksud dalam Pasal 43 ayat
(2) diselenggarakan melalui penilaian sendiri, reviu, dan pengujian efektivitas
Sistem Pengendalian Intern.
(2) Evaluasi terpisah dapat dilakukan oleh aparat pengawasan
intern pemerintah atau pihak eksternal pemerintah.
(3) Evaluasi terpisah dapat dilakukan dengan menggunakan
daftar uji pengendalian intern sebagaimana tercantum dalam
Lampiran
yang merupakan bagian yang tidak terpisahkan dari Peraturan Pemerintah
ini.
Tindak lanjut rekomendasi hasil audit dan reviu lainnya
sebagaimana dimaksud dalam Pasal 43 ayat (2) harus segera diselesaikan dan
dilaksanakan sesuai dengan mekanisme penyelesaian rekomendasi hasil audit dan
reviu lainnya yang ditetapkan.
BAB III
PENGUATAN EFEKTIVITAS PENYELENGGARAAN SPIP
Bagian
Kesatu
Umum
Pasal 47
(1) Menteri/pimpinan lembaga, gubernur, dan bupati/walikota
bertanggung jawab atas efektivitas penyelenggaraan Sistem Pengendalian Intern di
lingkungan masing-masing.
(2) Untuk memperkuat dan menunjang efektivitas Sistem
Pengendalian Intern sebagaimana dimaksud pada ayat (1) dilakukan:
a. pengawasan intern atas penyelenggaraan tugas dan fungsi
Instansi Pemerintah termasuk akuntabilitas keuangan negara; dan
b.
pembinaan penyelenggaraan SPIP.
Bagian Kedua
Pengawasan Intern atas Penyelenggaraan Tugas dan Fungsi
Instansi Pemerintah
Pasal 48
(1) Pengawasan intern sebagaimana dimaksud dalam Pasal 47 ayat
(2) huruf a dilakukan oleh aparat pengawasan intern pemerintah.
(2) Aparat pengawasan intern pemerintah sebagaimana dimaksud pada
ayat (1) melakukan pengawasan intern melalui:
a. audit;
b. reviu;
c. evaluasi;
d. pemantauan;
dan
e. kegiatan pengawasan lainnya.
Pasal 49
(1) Aparat pengawasan intern pemerintah sebagaimana dimaksud
dalam Pasal 48 ayat (1) terdiri atas:
a. BPKP;
b. Inspektorat Jenderal atau nama lain yang secara fungsional
melaksanakan pengawasan intern;
c. Inspektorat Provinsi; dan
d.
Inspektorat Kabupaten/Kota.
(2) BPKP melakukan pengawasan intern terhadap akuntabilitas
keuangan negara atas kegiatan tertentu yang meliputi:
a. kegiatan yang bersifat lintas sektoral;
b. kegiatan kebendaharaan umum negara berdasarkan penetapan oleh
Menteri Keuangan selaku Bendahara Umum Negara; dan
c. kegiatan lain
berdasarkan penugasan dari Presiden.
(3) Dalam rangka pelaksanaan pengawasan intern untuk kegiatan
sebagaimana dimaksud dalam ayat (2) huruf b, Menteri Keuangan melakukan
koordinasi kegiatan yang terkait dengan Instansi Pemerintah lainnya.
(4) Inspektorat Jenderal atau nama lain yang secara fungsional
melaksanakan pengawasan intern melakukan pengawasan terhadap seluruh kegiatan
dalam rangka penyelenggaraan tugas dan fungsi kementerian negara/lembaga yang
didanai dengan Anggaran Pendapatan dan Belanja Negara.
(5) Inspektorat Provinsi melakukan pengawasan terhadap seluruh
kegiatan dalam rangka penyelenggaraan tugas dan fungsi satuan kerja perangkat
daerah provinsi yang didanai dengan Anggaran Pendapatan dan Belanja Daerah
provinsi.
(6) Inspektorat Kabupaten/Kota melakukan pengawasan terhadap
seluruh kegiatan dalam rangka penyelenggaraan tugas dan fungsi satuan kerja
perangkat daerah kabupaten/kota yang didanai dengan Anggaran Pendapatan dan
Belanja Daerah kabupaten/kota.
Pasal 50(1) Audit sebagaimana dimaksud dalam Pasal 48 ayat (2)
terdiri atas:
a. audit kinerja; dan
b. audit dengan tujuan tertentu.
(2) Audit kinerja sebagaimana dimaksud pada ayat (1) huruf a
merupakan audit atas pengelolaan keuangan negara dan pelaksanaan tugas dan
fungsi Instansi Pemerintah yang terdiri atas aspek kehematan, efisiensi, dan
efektivitas.
(3) Audit dengan tujuan tertentu sebagaimana dimaksud pada ayat
(1) huruf b mencakup audit yang tidak termasuk dalam audit kinerja sebagaimana
dimaksud pada ayat (2).
Pasal 51
(1) Pelaksanaan audit intern di lingkungan Instansi Pemerintah
dilakukan oleh pejabat yang mempunyai tugas melaksanakan pengawasan dan yang
telah memenuhi syarat kompetensi keahlian sebagai auditor.
(2) Syarat kompetensi keahlian sebagai auditor sebagaimana
dimaksud pada ayat (1) dipenuhi melalui keikutsertaan dan kelulusan program
sertifikasi.
(3) Kebijakan yang berkaitan dengan program sertifikasi
sebagaimana dimaksud pada ayat (2) ditetapkan oleh instansi pembina jabatan
fungsional sesuai peraturan perundang-undangan.
Pasal 52
(1) Untuk menjaga perilaku pejabat sebagaimana dimaksud dalam
Pasal 51 ayat (1) disusun kode etik aparat pengawasan intern pemerintah.
(2) Pejabat sebagaimana dimaksud dalam Pasal 51 ayat (1) wajib
menaati kode etik sebagaimana dimaksud pada ayat (1).
(3) Kode etik sebagaimana dimaksud pada ayat (1) disusun oleh
organisasi profesi auditor dengan mengacu pada pedoman yang ditetapkan
pemerintah.
Pasal 53
(1) Untuk menjaga mutu hasil audit yang dilaksanakan aparat
pengawasan intern pemerintah, disusun standar audit.
(2) Setiap pejabat sebagaimana dimaksud dalam Pasal 51 ayat (1)
wajib melaksanakan audit sesuai dengan standar audit sebagaimana dimaksud pada
ayat (1).
(3) Standar audit sebagaimana dimaksud pada ayat (1) disusun oleh
organisasi profesi auditor dengan mengacu pada pedoman yang ditetapkan oleh
pemerintah.
Pasal 54
(1) Setelah melaksanakan tugas pengawasan, aparat pengawasan
intern pemerintah wajib membuat laporan hasil pengawasan dan menyampaikannya
kepada pimpinan Instansi Pemerintah yang diawasi.
(2) Dalam hal BPKP melaksanakan pengawasan atas kegiatan
kebendaharaan umum negara sebagaimana dimaksud dalam Pasal 49 ayat (2) huruf b,
laporan hasil pengawasan disampaikan kepada Menteri Keuangan selaku Bendahara
Umum Negara dan kepada pimpinan Instansi Pemerintah yang diawasi.
(3) Secara berkala, berdasarkan laporan sebagaimana dimaksud pada
ayat (1) dan ayat (2), BPKP menyusun dan menyampaikan ikhtisar laporan hasil
pengawasan kepada Presiden dengan tembusan kepada Menteri Negara Pendayagunaan
Aparatur Negara.
(4) Secara berkala, berdasarkan laporan sebagaimana dimaksud pada
ayat (1), Inspektorat Jenderal atau nama lain yang secara fungsional
melaksanakan pengawasan intern, Inspektorat Provinsi, dan Inspektorat
Kabupaten/Kota menyusun dan menyampaikan ikhtisar laporan hasil pengawasan
kepada menteri/pimpinan lembaga, gubernur, atau bupati/walikota sesuai dengan
kewenangan dan tanggung jawabnya dengan tembusan kepada Menteri Negara
Pendayagunaan Aparatur Negara.
Pasal 55
(1) Untuk menjaga mutu hasil audit aparat pengawasan intern
pemerintah, secara berkala dilaksanakan telaahan sejawat.
(2) Pedoman telahan sejawat sebagaimana dimaksud pada ayat (1)
disusun oleh organisasi profesi auditor.
Pasal 56Aparat pengawasan intern pemerintah dalam melaksanakan
tugasnya harus independen dan obyektif.
Pasal 57
(1) Inspektorat Jenderal atau nama lain yang secara fungsional
melaksanakan pengawasan intern melakukan reviu atas laporan keuangan kementerian
negara/lembaga sebelum disampaikan menteri/pimpinan lembaga kepada Menteri
Keuangan.
(2) Inspektorat Provinsi melakukan reviu atas laporan keuangan
pemerintah daerah provinsi sebelum disampaikan gubernur kepada Badan Pemeriksa
Keuangan.
(3) Inspektorat Kabupaten/Kota melakukan reviu atas laporan
keuangan pemerintah daerah kabupaten/kota sebelum disampaikan bupati/walikota
kepada Badan Pemeriksa Keuangan.
(4) BPKP melakukan reviu atas Laporan Keuangan Pemerintah Pusat
sebelum disampaikan Menteri Keuangan kepada Presiden.
(5) Menteri Keuangan selaku Bendahara Umum Negara menetapkan
standar reviu atas laporan keuangan sebagaimana dimaksud pada ayat (1), ayat
(2), ayat (3), dan ayat (4) untuk digunakan sebagai pedoman dalam pelaksanaan
reviu atas laporan keuangan oleh aparat pengawasan intern pemerintah.
Pasal 58Ketentuan lebih lanjut mengenai penyelenggaraan
pengawasan intern terhadap akuntabilitas keuangan negara diatur dengan Peraturan
Presiden.
Bagian Ketiga
Pembinaan Penyelenggaraan Sistem Pengendalian Intern
Pemerintah
Pasal 59
(1) Pembinaan penyelenggaraan SPIP sebagaimana dimaksud dalam
Pasal 47 ayat (2) huruf b meliputi:
a. penyusunan pedoman teknis penyelenggaraan SPIP;
b.
sosialisasi SPIP;
c. pendidikan dan pelatihan SPIP;
d. pembimbingan dan
konsultansi SPIP; dan
e. peningkatan kompetensi auditor aparat pengawasan
intern pemerintah.
(2) Pembinaan penyelenggaraan SPIP sebagaimana dimaksud pada ayat
(1) dilakukan oleh BPKP.
BAB IV
KETENTUAN PENUTUP
Pasal 60Ketentuan mengenai
SPIP di lingkungan pemerintah daerah diatur lebih lanjut dengan Peraturan
Gubernur atau Peraturan Bupati/Walikota dengan berpedoman pada Peraturan
Pemerintah ini.
Pasal 61Peraturan Pemerintah ini mulai berlaku pada tanggal
diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan
Peraturan Pemerintah ini dengan penempatannya dalam Lembaran Negara Republik
Indonesia.
Ditetapkan di Jakarta
pada tanggal 28 Agustus
2008
PRESIDEN REPUBLIK INDONESIA,
DR. H. SUSILO BAMBANG
YUDHOYONO
Diundangkan di Jakarta
pada tanggal 28 Agustus 2008
MENTERI
HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,
ANDI
MATTALATTA
LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2008 NOMOR
127
PENJELASAN
ATAS
PERATURAN PEMERINTAH REPUBLIK INDONESIA
NOMOR
60 TAHUN 2008
TENTANG
SISTEM PENGENDALIAN INTERN PEMERINTAHI.
UMUM
Undang-undang di bidang keuangan negara membawa implikasi
perlunya sistem pengelolaan keuangan negara yang lebih akuntabel dan transparan.
Hal ini baru dapat dicapai jika seluruh tingkat pimpinan menyelenggarakan
kegiatan pengendalian atas keseluruhan kegiatan di instansi masing-masing.
Dengan demikian maka penyelenggaraan kegiatan pada suatu Instansi Pemerintah,
mulai dari perencanaan, pelaksanaan, pengawasan, sampai dengan
pertanggungjawaban, harus dilaksanakan secara tertib, terkendali, serta efisien
dan efektif. Untuk itu dibutuhkan suatu sistem yang dapat memberi keyakinan
memadai bahwa penyelenggaraan kegiatan pada suatu Instansi Pemerintah dapat
mencapai tujuannya secara efisien dan efektif, melaporkan pengelolaan keuangan
negara secara andal, mengamankan aset negara, dan mendorong ketaatan terhadap
peraturan perundang-undangan. Sistem ini dikenal sebagai Sistem Pengendalian
Intern yang dalam penerapannya harus memperhatikan rasa keadilan dan kepatutan
serta mempertimbangkan ukuran, kompleksitas, dan sifat dari tugas dan fungsi
Instansi Pemerintah tersebut.
Pasal 58 ayat (1) dan ayat (2) Undang-Undang Nomor 1 Tahun
2004 tentang Perbendaharaan Negara memerintahkan pengaturan lebih lanjut
ketentuan mengenai sistem pengendalian intern pemerintah secara menyeluruh
dengan Peraturan Pemerintah.
Sistem Pengendalian Intern dalam Peraturan Pemerintah ini
dilandasi pada pemikiran bahwa Sistem Pengendalian Intern melekat sepanjang
kegiatan, dipengaruhi oleh sumber daya manusia, serta hanya memberikan keyakinan
yang memadai, bukan keyakinan mutlak.
Berdasarkan pemikiran tersebut, dikembangkan unsur Sistem
Pengendalian Intern yang berfungsi sebagai pedoman penyelenggaraan dan tolok
ukur pengujian efektivitas penyelenggaraan Sistem Pengendalian Intern.
Pengembangan unsur Sistem Pengendalian Intern perlu mempertimbangkan aspek
biaya-manfaat (cost and benefit), sumber daya manusia, kejelasan kriteria
pengukuran efektivitas, dan perkembangan teknologi informasi serta dilakukan
secara komprehensif.
Unsur Sistem Pengendalian Intern dalam Peraturan Pemerintah
ini mengacu pada unsur Sistem Pengendalian Intern yang telah dipraktikkan di
lingkungan pemerintahan di berbagai negara, yang meliputi:
a. Lingkungan pengendalian Pimpinan Instansi Pemerintah dan
seluruh pegawai harus menciptakan dan memelihara lingkungan dalam keseluruhan
organisasi yang menimbulkan perilaku positif dan mendukung terhadap pengendalian
intern dan manajemen yang sehat.
b. Penilaian risiko Pengendalian intern harus memberikan
penilaian atas risiko yang dihadapi unit organisasi baik dari luar maupun dari
dalam.
c. Kegiatan pengendalian Kegiatan pengendalian membantu
memastikan bahwa arahan pimpinan Instansi Pemerintah dilaksanakan. Kegiatan
pengendalian harus efisien dan efektif dalam pencapaian tujuan organisasi.
d. Informasi dan komunikasi Informasi harus dicatat dan
dilaporkan kepada pimpinan Instansi Pemerintah dan pihak lain yang ditentukan.
Informasi disajikan dalam suatu bentuk dan sarana tertentu serta tepat waktu
sehingga memungkinkan pimpinan Instansi Pemerintah melaksanakan pengendalian dan
tanggung jawabnya.
e. Pemantauan Pemantauan harus dapat menilai kualitas kinerja
dari waktu ke waktu dan memastikan bahwa rekomendasi hasil audit dan reviu
lainnya dapat segera ditindaklanjuti.
Untuk memperkuat dan menunjang efektivitas penyelenggaraan
Sistem Pengendalian Intern dilakukan pengawasan intern dan pembinaan
penyelenggaraan SPIP.
Pengawasan intern merupakan salah satu bagian dari kegiatan
pengendalian intern yang berfungsi melakukan penilaian independen atas
pelaksanaan tugas dan fungsi Instansi Pemerintah. Lingkup pengaturan pengawasan
intern mencakup kelembagaan, lingkup tugas, kompetensi sumber daya manusia, kode
etik, standar audit, pelaporan, dan telaahan sejawat.
Pembinaan penyelenggaraan SPIP meliputi penyusunan pedoman
teknis penyelenggaraan, sosialisasi, pendidikan dan pelatihan, dan pembimbingan
dan konsultansi SPIP, serta peningkatan kompetensi auditor aparat pengawasan
intern pemerintah.
II. PASAL DEMI PASAL
Pasal 1
Cukup jelas
Pasal 2
Cukup jelas
Pasal 3
Ayat (1)
Huruf a
Yang dimaksud dengan "lingkungan pengendalian" adalah kondisi
dalam Instansi Pemerintah yang memengaruhi efektivitas pengendalian
intern.
Huruf b
Yang dimaksud dengan "penilaian risiko" adalah kegiatan
penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran
Instansi Pemerintah.
Huruf c
Yang dimaksud dengan "kegiatan pengendalian" adalah tindakan
yang diperlukan untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan
dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan
secara efektif.
Huruf d
Yang dimaksud dengan "informasi" adalah data yang telah diolah
yang dapat digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan
tugas dan fungsi Instansi Pemerintah.
Yang dimaksud dengan "komunikasi"
adalah proses penyampaian pesan atau informasi dengan menggunakan simbol atau
lambang tertentu baik secara langsung maupun tidak langsung untuk mendapatkan
umpan balik.
Huruf e
Yang dimaksud dengan "pemantauan pengendalian intern" adalah
proses penilaian atas mutu kinerja Sistem Pengendalian Intern dan proses yang
memberikan keyakinan bahwa temuan audit dan evaluasi lainnya segera
ditindaklanjuti.
Ayat (2)
Dalam menerapkan unsur SPIP, pimpinan Instansi Pemerintah
bertanggung jawab untuk mengembangkan kebijakan, prosedur dan praktik detil
untuk menyesuaikan dengan kegiatan Instansi Pemerintah dan untuk memastikan
bahwa unsur tersebut telah menyatu dan menjadi bagian integral dari kegiatan
Instansi Pemerintah.
Pasal 4
Cukup jelas
Pasal 5
Huruf a
Aturan perilaku antara lain berisi standar etika dan pedoman
perilaku bagi pegawai Instansi Pemerintah yang disusun secara partisipatif pada
tingkat kementerian negara/lembaga, provinsi, dan kabupaten/kota. Instansi
Pemerintah dapat menyusun aturan perilaku yang lebih khusus sesuai kebutuhan.
Penerapan aturan perilaku tersebut dilaksanakan baik dalam urusan kedinasan
maupun kemasyarakatan.
Huruf b
Keteladanan diwujudkan dalam bentuk tindakan dan
ucapan.
Huruf c
Cukup jelas.
Huruf d
Dalam hal pimpinan Instansi Pemerintah mengintervensi atau
mengabaikan pengendalian intern maka pimpinan Instansi Pemerintah yang
bersangkutan harus menjelaskan dan mempertanggungjawabkan intervensi dan
pengabaian pengendalian intern.
Huruf e
Untuk menghapus kebijakan atau penugasan yang dapat mendorong
perilaku tidak etis, pimpinan Instansi Pemerintah dituntut memiliki dasar yang
kuat dalam penetapan sasaran yang realistis dan dapat dicapai serta tidak
menuntut pegawainya untuk mencapai sasaran yang tidak realistis. Selain itu,
pimpinan Instansi Pemerintah harus menyediakan dan memberikan penghargaan yang
sepadan dengan prestasi kerjanya. Penghargaan ini diberikan dalam rangka
penegakan integritas dan kepatuhan terhadap nilai etika.
Pasal
6
Huruf a
Cukup jelas.
Huruf b
Standar kompetensi disusun berdasarkan analisis atas
pengetahuan, keahlian, dan kemampuan yang diperlukan secara tepat dalam rangka
pelaksanaan tugas dan fungsi.
Huruf c
Cukup jelas.
Huruf d
Cukup jelas.
Pasal 7
Huruf a
Dalam mempertimbangkan risiko, pimpinan Instansi Pemerintah
mengambil keputusan setelah dengan cermat menganalisis risiko terkait dan
menentukan bagaimana risiko tersebut diminimalkan.
Huruf b
Cukup jelas.
Huruf c
Yang dimaksud dengan "fungsi tertentu" antara lain mencakup
pencatatan dan pelaporan keuangan, sistem manajemen informasi, pengelolaan
sumber daya manusia, dan pengawasan baik intern maupun ekstern.
Huruf d
Cukup jelas.
Huruf e
Cukup jelas.
Huruf f
Cukup jelas
Pasal 8
Cukup jelas
Pasal 9
Cukup jelas
Pasal 10
Ayat (1)
Huruf a
Kebijakan dan prosedur yang berkaitan dengan pembinaan sumber
daya manusia antara lain: penetapan formasi, rekrutmen, pelatihan prajabatan,
pelatihan dalam jabatan, pengangkatan dalam pangkat dan jabatan, penilaian
prestasi pegawai, disiplin, penggajian, dan pemberhentian.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Ayat (2)
Cukup jelas
Pasal 11
Cukup jelas
Pasal 12
Yang dimaksud dengan "mekanisme saling uji" adalah mencocokkan
data yang saling terkait dari 2 (dua) atau lebih Instansi Pemerintah yang
berbeda.
Pasal 13
Cukup jelas
Pasal 14
Ayat (1)
Cukup jelas.
Ayat (2)
Cukup jelas.
Ayat (3)
Huruf a
Cukup jelas.
Huruf b
Dalam menetapkan strategi manajemen terintegrasi dan rencana
penilaian risiko, pimpinan Instansi Pemerintah:
1) mempertimbangkan tujuan Instansi Pemerintah dan sumber risiko
yang relevan dari faktor internal dan faktor eksternal, dan
2) menetapkan struktur pengendalian untuk menangani risiko
tersebut.
Pasal 15
Cukup jelas
Pasal 16
Huruf a
Metode identifikasi risiko dapat mencakup pemeringkatan
(ranking activities) secara kualitatif dan kuantitatif, pembahasan pada
tingkat pimpinan, prakiraan dan perencanaan strategis, serta pertimbangan
terhadap temuan audit dan evaluasi aparat pengawasan intern
pemerintah.
Huruf b
Risiko yang berasal dari faktor eksternal misalnya peraturan
perundang-undangan baru, perkembangan teknologi, bencana alam, dan gangguan
keamanan.
Risiko yang berasal dari faktor internal misalnya keterbatasan dana
operasional, sumber daya manusia yang tidak kompeten, peralatan yang tidak
memadai, kebijakan dan prosedur yang tidak jelas, dan suasana kerja yang tidak
kondusif.
Huruf c
Dalam menilai faktor lain yang dapat meningkatkan risiko,
pimpinan Instansi Pemerintah mempertimbangkan seluruh risiko akibat kegagalan
pencapaian tujuan dan keterbatasan anggaran yang pernah terjadi antara lain
disebabkan oleh pengeluaran program yang tidak tepat, pelanggaran terhadap
pengendalian dana, dan ketidaktaatan terhadap peraturan perundang-undangan.
Selain itu, pimpinan Instansi Pemerintah mengidentifikasi setiap risiko yang
melekat pada sifat misinya atau pada signifikansi dan kompleksitas dari setiap
program atau kegiatan spesifik yang dilaksanakan.
Pasal 17
Ayat (1)
Cukup jelas
Ayat (2)
Yang dimaksud dengan "tingkat risiko yang dapat diterima" adalah
batas toleransi risiko dengan mempertimbangkan aspek biaya dan
manfaat.
Pasal 18
Cukup jelas
Pasal 19
Tolok ukur kinerja antara lain berbentuk target, anggaran,
prakiraan, dan kinerja periode yang lalu.
Pasal 20
Ayat (1)
Cukup jelas.
Ayat (2)
Huruf a
Cukup jelas.
Huruf b
Strategi perencanaan dan pembinaan sumber daya manusia mencakup
kebijakan, program, praktik yang menjadi acuan bagi Instansi Pemerintah tersebut
dan dapat mengidentifikasi kebutuhan sumber daya manusia pada saat ini dan masa
yang akan datang.
Huruf c
Cukup jelas
Pasal 21
Ayat (1)
Cukup jelas.
Ayat (2)
Huruf a
Yang dimaksud dengan "pengendalian umum" meliputi struktur,
kebijakan dan prosedur yang berlaku terhadap seluruh operasional komputer
Instansi Pemerintah.
Huruf b
Yang dimaksud dengan "pengendalian aplikasi" meliputi struktur,
kebijakan, dan prosedur yang dirancang untuk membantu memastikan kelengkapan,
keakuratan, otorisasi serta keabsahan semua transaksi selama pemrosesan
aplikasi.
Pasal 22
Cukup jelas
Pasal 23
Cukup jelas
Pasal 24
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Yang dimaksud dengan "pengendalian fisik" atau yang dikenal
dengan istilah physical control adalah pembatasan akses terhadap sumber
daya informasi secara fisik misalnya dengan memakai kartu akses ruangan untuk
memasuki suatu ruangan penyimpanan komputer.
Yang dimaksud dengan
"pengendalian logik" atau yang dikenal dengan istilah logical control
adalah pembatasan akses terhadap sumber daya informasi dengan menggunakan logika
komputer misalnya melalui penggunaan kode akses (password) untuk memasuki
suatu sistem jaringan komunikasi.
Huruf d
Cukup jelas
Pasal 25
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Prosedur untuk memastikan terselenggaranya pengendalian atas
kepustakaan perangkat lunak (software libraries) termasuk pemberian
label, pembatasan akses, dan penggunaan kepustakaan perangkat lunak yang
terpisah.
Pasal 26
Cukup jelas
Pasal 27
Cukup jelas
Pasal 28
Huruf a
Cukup jelas.
Huruf b
Contoh langkah pencegahan dan minimalisasi potensi kerusakan dan
terhentinya operasi komputer antara lain melalui penggunaan prosedur
back-up data dan program, penyimpanan back-up data di tempat lain,
pengendalian atas lingkungan, pelatihan staf, serta pengelolaan dan pemeliharaan
perangkat keras.
Huruf c
Contoh rencana untuk mengatasi kejadian tidak terduga
(contingency plan) misalnya langkah pengamanan apabila terjadi bencana
alam, sabotase, dan terorisme.
Huruf d
Cukup jelas
Pasal 29
Cukup jelas
Pasal 30
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Huruf d
Yang dimaksud dengan "laporan khusus" (exception
reporting) adalah laporan yang mengungkapkan hal yang tidak normal seperti
rekening piutang yang bersaldo kredit, tanggal surat keputusan suatu permohonan
mendahului tanggal surat permohonan.
Pasal 31
Cukup jelas
Pasal 32
Huruf a
Dalam merancang entri data agar diperhatikan fitur yang
mendukung akurasi data. Misalnya, untuk field yang sudah terstandardisasi
seperti unit organisasi, pengentrian dilakukan dengan memasukkan nomor kode
organisasi dan komputer secara otomatis menampilkan nama unit
organisasi.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Huruf d
Cukup jelas
Pasal 33
Cukup jelas
Pasal 34
Ayat (1)
Pengendalian fisik atas aset dilakukan untuk mengamankan dan
melindungi aset yang berisiko.
Ayat (2)
Huruf a
Contoh kebijakan dan prosedur pengamanan fisik atas aset antara
lain:
a. Aset yang berisiko hilang, dicuri, rusak, digunakan tanpa hak
seperti uang tunai, surat berharga, perlengkapan, persediaan, dan peralatan,
secara fisik diamankan dan akses ke aset tersebut dikendalikan.
b. Akses ke gedung dan fasilitas dikendalikan dengan pagar,
penjaga, dan/atau pengendalian fisik lainnya.
c. Akses ke fasilitas
dibatasi dan dikendalikan di luar jam kerja.
Huruf b
Dalam praktik istilah rencana pemulihan setelah bencana dikenal
dengan disaster recovery plan.
Pasal 35
Ayat (1)
Penetapan dan reviu indikator dan ukuran kinerja bertujuan agar
pengukuran kinerja dapat dilakukan dengan tepat.
Ayat (2)
Huruf a
Ukuran dan indikator kinerja ditetapkan untuk tingkat Instansi
Pemerintah, kegiatan, dan pegawai.
Huruf b
Cukup jelas
Huruf c
Evaluasi atas faktor pengukuran kinerja dilakukan untuk
meyakinkan bahwa faktor tersebut seimbang dan terkait dengan misi, sasaran, dan
tujuan serta mengatur insentif yang pantas untuk mencapai tujuan dengan tetap
memperhatikan peraturan perundang-undangan.
Huruf d
Cukup jelas
Pasal 36
Ayat (1)
Pemisahan fungsi ditujukan untuk mengurangi risiko terjadinya
kesalahan, pemborosan, atau kecurangan.
Ayat (2)
Tanggung jawab dan tugas atas transaksi atau kejadian
dipisahpisahkan dan dilimpahkan kepada pegawai yang berbeda secara sistematis
untuk menjamin adanya checks and balances dan mengurangi kesempatan
terjadinya kolusi. Aspek utama transaksi atau kejadian meliputi otorisasi,
persetujuan, pemrosesan dan pencatatan, pembayaran atau penerimaan dana, reviu
dan audit, serta penyimpanan dan penanganan aset.
Pasal 37
Ayat (1)
Otorisasi atas transaksi dan kejadian yang penting dilakukan
untuk memberikan keyakinan bahwa hanya transaksi dan kejadian yang valid yang
dilaksanakan.
Ayat (2)
Syarat dan ketentuan otorisasi sesuai dengan ketentuan dalam
peraturan perundang-undangan.
Pasal 38
Ayat (1)
Pencatatan yang akurat dan tepat waktu bertujuan agar tersedia
informasi yang relevan dan terpercaya untuk pengambilan keputusan.
Ayat
(2)
Huruf a
Klasifikasi yang tepat dan pencatatan yang segera dilakukan agar
informasi yang diperoleh tetap relevan, bernilai, dan bermanfaat bagi pimpinan
Instansi Pemerintah dalam mengendalikan kegiatan dan dalam pengambilan
keputusan. Klasifikasi yang tepat atas transaksi dan kejadian mencakup
pengaturan dan format informasi pada dokumen sumber dan catatan ikhtisar
(summary record) sebagai sumber pelaporan.
Huruf b
Siklus transaksi atau kejadian mencakup otorisasi, pelaksanaan,
pemrosesan, dan klasifikasi akhir dalam pencatatan
ikhtisar.
Pasal 39
Cukup jelas
Pasal 40
Ayat (1)
Pendokumentasian yang baik atas Sistem Pengendalian Intern serta
transaksi dan kejadian penting dilakukan agar kegiatan dapat dikendalikan dan
dievaluasi.
Ayat (2)
Dokumentasi atas Sistem Pengendalian Intern mencakup
identifikasi, penerapan, dan evaluasi atas tujuan dan fungsi Instansi Pemerintah
pada tingkat kegiatan serta pengendaliannya yang tercermin dalam kebijakan
administratif, pedoman akuntansi, dan pedoman lainnya. Dokumentasi atas Sistem
Pengendalian Intern juga mencakup dokumentasi yang menggambarkan sistem
informasi otomatis, pengumpulan dan penanganan data, serta pengendalian umum dan
pengendalian aplikasi.
Dokumentasi atas transaksi dan kejadian penting
dilaksanakan secara lengkap dan akurat untuk memfasilitasi penelusuran transaksi
dan kejadian serta informasi terkait sejak otorisasi dan inisiasi, pemrosesan,
dan penyelesaian.
Pasal 41
Identifikasi, pencatatan, dan komunikasi informasi dilakukan
untuk memudahkan pelaksanaan pengendalian dan tanggung jawab.
Pasal
42
Ayat (1)
Cukup jelas.
Ayat (2)
Huruf a
Bentuk dan sarana untuk mengkomunikasikan informasi penting
antara lain berupa buku pedoman kebijakan dan prosedur, surat edaran,
memorandum, papan pengumuman, situs internet dan intranet, rekaman video,
e-mail, dan arahan lisan, termasuk pula tindakan pimpinan yang mendukung
implementasi Sistem Pengendalian Intern.
Huruf b
Dalam rangka mengelola, mengembangkan, dan memperbarui sistem
informasi, pimpinan Instansi Pemerintah perlu mempertimbangkan manajemen sistem
informasi, mekanisme identifikasi kebutuhan informasi, perkembangan dan kemajuan
teknologi informasi, pemantauan mutu informasi, dan kecukupan sumber daya
manusia dan keuangan untuk pengembangan teknologi
informasi.
Pasal 43
Ayat (1)
Cukup jelas.
Ayat (2)
Yang dimaksud dengan "pemantauan berkelanjutan" adalah penilaian
atas mutu kinerja Sistem Pengendalian Intern secara terus menerus dan menyatu
dalam kegiatan Instansi Pemerintah.
Yang dimaksud dengan "evaluasi terpisah"
adalah penilaian atas mutu kinerja Sistem Pengendalian Intern dengan ruang
lingkup dan frekuensi tertentu berdasarkan pada penilaian risiko dan efektivitas
prosedur pemantauan yang berkelanjutan.
Pasal 44
Cukup jelas
Pasal 45
Ayat (1)
Evaluasi terpisah Instansi Pemerintah dilakukan dengan
mempertimbangkan lingkup dan frekuensi evaluasi, metodologi, dan sumber
daya.
Ayat (2)
Cukup jelas.
Ayat (3)
Dalam melakukan evaluasi terpisah, apabila diperlukan, evaluator
dapat menggunakan metode atau alat lain yang sesuai seperti pembandingan
(benchmarking), kuesioner, bagan arus (flowchart), dan teknik
kuantitatif.
Pasal 46
Cukup jelas
Pasal 47
Cukup jelas
Pasal 48
Ayat (1)
Cukup jelas.
Ayat (2)
Kegiatan audit, reviu, evaluasi, dan pemantauan merupakan
kegiatan yang berkaitan langsung dengan penjaminan kualitas
(quality
assurance).
Huruf a
Yang dimaksud dengan "audit" adalah proses identifikasi masalah,
analisis, dan evaluasi bukti yang dilakukan secara independen, obyektif dan
profesional berdasarkan standar audit, untuk menilai kebenaran, kecermatan,
kredibilitas, efektivitas, efisiensi, dan keandalan-informasi pelaksanaan tugas
dan fungsi Instansi Pemerintah.
Huruf b
Yang dimaksud dengan "reviu" adalah penelaahan ulang bukti-bukti
suatu kegiatan untuk memastikan bahwa kegiatan tersebut telah dilaksanakan
sesuai dengan ketentuan, standar, rencana, atau norma yang telah
ditetapkan.
Huruf c
Yang dimaksud dengan "evaluasi" adalah rangkaian kegiatan
membandingkan hasil atau prestasi suatu kegiatan dengan standar, rencana, atau
norma yang telah ditetapkan, dan menentukan faktor-faktor yang mempengaruhi
keberhasilan atau kegagalan suatu kegiatan dalam mencapai tujuan.
Huruf
d
Yang dimaksud dengan "pemantauan" adalah proses penilaian
kemajuan suatu program atau kegiatan dalam mencapai tujuan yang telah
ditetapkan.
Huruf e
Kegiatan pengawasan lainnya antara lain berupa sosialisasi
mengenai pengawasan, pendidikan dan pelatihan pengawasan, pembimbingan dan
konsultansi, pengelolaan hasil pengawasan, dan pemaparan hasil
pengawasan.
Pasal 49
Ayat (1)
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Yang dimaksud dengan "Inspektorat Provinsi" termasuk Instansi
Pemerintah yang masih menggunakan nama Badan Pengawasan Daerah
Provinsi.
Huruf d
Yang dimaksud dengan "Inspektorat Kabupaten/Kota" termasuk
Instansi Pemerintah yang masih menggunakan nama Badan Pengawasan Daerah
Kabupaten/Kota.
Ayat (2)
Huruf a
Kegiatan yang bersifat lintas sektoral merupakan kegiatan yang
dalam pelaksanaannya melibatkan dua atau lebih kementerian negara/lembaga atau
pemerintah daerah yang tidak dapat dilakukan pengawasan oleh Aparat Pengawasan
Internal Pemerintah kementerian negara/lembaga, provinsi, atau kabupaten/kota
karena keterbatasan kewenangan.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Ayat (3)
Cukup jelas.
Ayat (4)
Yang dimaksud dengan "yang didanai dengan Anggaran Pendapatan
dan Belanja Negara" adalah bagian anggaran yang dikuasai oleh menteri/pimpinan
lembaga sebagai pejabat pemegang kewenangan penggunaan anggaran kementerian
negara/lembaga selaku Pengguna Anggaran.
Ayat (5)
Cukup jelas.
Ayat (6)
Cukup jelas.
Pasal 50
Ayat (1)
Cukup jelas.
Ayat (2)
Audit kinerja atas pengelolaan keuangan negara antara
lain:
a. audit atas penyusunan dan pelaksanaan anggaran;
b. audit atas
penerimaan, penyaluran, dan penggunaan dana; dan
c. audit atas pengelolaan
aset dan kewajiban.
Sedangkan audit kinerja atas pelaksanaan tugas dan fungsi
antara lain audit atas kegiatan pencapaian sasaran dan tujuan.
Ayat (3)
Audit dengan tujuan tertentu antara lain audit investigatif,
audit atas penyelenggaraan SPIP, dan audit atas hal-hal lain di bidang
keuangan.
Pasal 51
Ayat (1)
Yang dimaksud dengan "auditor" adalah pejabat fungsional pegawai
negeri sipil di lingkungan Instansi Pemerintah sesuai dengan peraturan
perundang-undangan.
Ayat (2)
Cukup jelas.
Ayat (3)
Cukup jelas
Pasal 52
Ayat (1)
Cukup jelas.
Ayat (2)
Cukup jelas.
Ayat (3)
Pada saat Peraturan Pemerintah ini ditetapkan, yang dimaksud
dengan "pedoman yang ditetapkan pemerintah" adalah Kode Etik Aparat Pengawasan
Intern Pemerintah sebagaimana dimaksud dalam Peraturan Menteri Negara
Pendayagunaan Aparatur Negara.
Pasal 53
Ayat (1)
Yang dimaksud dengan "standar audit" adalah kriteria atau ukuran
mutu untuk melakukan kegiatan audit yang wajib dipedomani oleh aparat pengawasan
intern pemerintah.
Ayat (2)
Cukup jelas.
Ayat (3)
Pada saat Peraturan Pemerintah ini ditetapkan, yang dimaksud
dengan "pedoman yang ditetapkan pemerintah" adalah Standar Audit Aparat
Pengawasan Intern Pemerintah sebagaimana dimaksud dalam Peraturan Menteri Negara
Pendayagunaan Aparatur Negara.
Pasal 54
Ayat (1)
Laporan hasil pengawasan dapat berupa laporan hasil audit,
laporan hasil reviu, laporan hasil pemantauan, atau laporan hasil
evaluasi.
Ayat (2)
Cukup jelas.
Ayat (3)
Cukup jelas.
Ayat (4)
Cukup jelas
Pasal 55
Ayat (1)
Yang dimaksud dengan "telaahan sejawat" adalah kegiatan yang
dilaksanakan unit pengawas yang ditunjuk guna mendapatkan keyakinan bahwa
pelaksanaan kegiatan audit telah sesuai dengan standar audit.
Ayat (2)
Selama pedoman telaahan sejawat belum ada, telaahan sejawat
dilakukan dengan mengacu pada pedoman yang ditetapkan oleh Menteri Negara
Pendayagunaan Aparatur Negara.
Pasal 56
Yang dimaksud dengan "independen" adalah aparat pengawasan
intern pemerintah dalam pelaksanaan tugasnya bebas dari pengaruh pihak
manapun.
Pasal 57
Cukup jelas
Pasal 58
Cukup jelas
Pasal 59
Ayat (1)
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Huruf d
Cukup jelas
Huruf e
Peningkatan kompetensi auditor aparat pengawasan intern
pemerintah meliputi penyelenggaraan pendidikan dan pelatihan, penelitian dan
pengembangan, dan pembinaan jabatan fungsional di bidang audit.
Ayat
(2)
Pelaksanaan sosialisasi, pendidikan dan pelatihan, serta
pembimbingan dan konsultansi SPIP dapat dilakukan oleh Instansi Pemerintah lain
setelah berkoordinasi dengan BPKP.
Pasal 60
Cukup jelas
Pasal 61
Cukup jelas
TAMBAHAN LEMBARAN NEGARA REPUBLIK
INDONESIA NOMOR 4890.
