PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 60 TAHUN 2008 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DENGAN RAHMAT TUHAN

YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA, Menimbang : bahwa untuk melaksanakan ketentuan Pasal 58 ayat (2) Undang-Undang Nomor 1 Tahun 2004 tentang Perbendaharaan Negara, perlu menetapkan Peraturan Pemerintah tentang Sistem Pengendalian Intern Pemerintah; : 1. Pasal 5 ayat (2) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945; 2. Undang-Undang Nomor 1 Tahun 2004 tentang Perbendaharaan Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 5, Tambahan Lembaran Negara Republik Indonesia Nomor 4355); MEMUTUSKAN: Menetapkan : PERATURAN PEMERINTAH TENTANG PENGENDALIAN INTERN PEMERINTAH. BAB I KETENTUAN UMUM Pasal 1 Dalam Peraturan Pemerintah ini yang dimaksud dengan: SISTEM

Mengingat

1. Sistem...

-21. Sistem PengendalianIntern adalah proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan. 2. Sistem Pengendalian Intern Pemerintah, yang selanjutnya disingkat SPIP, adalah Sistem Pengendalian Intern yang diselenggarakan secara menyeluruh di lingkungan pemerintah pusat dan pemerintah daerah. 3. Pengawasan Intern adalah seluruh proses kegiatan audit, reviu, evaluasi, pemantauan, dan kegiatan pengawasan lain terhadap penyelenggaraan tugas dan fungsi organisasi dalam rangka memberikan keyakinan yang memadai bahwakegiatan telah dilaksanakan sesuai dengan tolok ukur yang telah ditetapkan secara efektif dan efisien untuk kepentingan pimpinan dalam mewujudkan tata kepemerintahan yang baik. 4. Badan Pengawasan Keuangan dan Pembangunan, yang selanjutnya disingkat BPKP, adalah aparat pengawasan intern pemerintah yang bertanggung jawab langsung kepada Presiden. 5. Inspektorat Jenderal atau nama lain yang secara fungsional melaksanakan pengawasan intern adalah aparat pengawasan intern pemerintah yang bertanggung jawab langsung kepada menteri/pimpinan lembaga. 6. Inspektorat Provinsi adalah aparat pengawasan intern pemerintah yang bertanggung jawab langsung kepada gubernur. 7. Inspektorat Kabupaten/Kota adalah aparat pengawasan intern pemerintah yang bertanggung jawab langsung kepada bupati/walikota.

8. Kementerian . . .

-38. Kementerian negara adalah organisasi dalam Pemerintahan Republik Indonesia yang dipimpin oleh menteri untuk melaksanakan tugas dalam bidang tertentu. 9. Lembaga adalah organisasi non-kementerian negara dan instansi lain pengguna anggaran yang dibentuk untuk melaksanakan tugas tertentu berdasarkan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 atau peraturan perundang-undangan lainnya. 10. Pemerintah daerah adalah gubernur, bupati, atau walikota, dan perangkat daerah sebagai unsur penyelenggara pemerintahan daerah. 11. Instansi Pemerintah adalah unsur penyelenggara pemerintahanpusat atau unsur penyelenggara pemerintahan daerah. Pasal 2 (1) Untuk mencapai pengelolaan keuangan negara yang efektif, efisien, transparan, dan akuntabel, menteri/pimpinan lembaga, gubernur, dan bupati/walikota wajib melakukan pengendalian atas penyelenggaraan kegiatan pemerintahan. (2) Pengendalian atas penyelenggaraan kegiatan pemerintahan sebagaimana dimaksud pada ayat (1), dilaksanakan dengan berpedoman pada SPIP sebagaimana diatur dalam Peraturan Pemerintah ini. (3) SPIP sebagaimana dimaksud pada ayat (2) bertujuan untuk memberikan keyakinan yang memadai bagi tercapainya efektivitas dan efisiensi pencapaian tujuan penyelenggaraan pemerintahan negara, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan. BAB II . . .

-4BAB II UNSUR SISTEM PENGENDALIAN INTERN PEMERINTAH Bagian Kesatu Umum Pasal 3 (1) SPIP terdiri atas unsur: a. lingkungan pengendalian; b. penilaian risiko; c. kegiatan pengendalian; d. informasi dan komunikasi; dan e. pemantauan pengendalian intern. (2) Penerapan unsur SPIP sebagaimana dimaksud pada ayat (1) dilaksanakan menyatu dan menjadi bagian integral dari kegiatan Instansi Pemerintah. Bagian Kedua Lingkungan Pengendalian Pasal 4 Pimpinan Instansi Pemerintah wajib menciptakan dan memelihara lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan Sistem Pengendalian Intern dalam lingkungan kerjanya, melalui: a. penegakan integritas dan nilai etika; b. komitmen terhadap kompetensi; c. kepemimpinan yang kondusif; d. pembentukan struktur organisasi yang sesuai dengan kebutuhan; e. pendelegasian wewenang dan tanggung jawab yang tepat; f. penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia; g. perwujudan peran aparat pengawasan intern pemerintah yang efektif; dan h. hubungan . . .

-5h. hubungan kerja yang Pemerintah terkait. baik dengan Instansi

Pasal 5 Penegakan integritas dan nilai etika sebagaimana dimaksud dalam Pasal 4 huruf a sekurang-kurangnya dilakukan dengan: a. menyusun dan menerapkan aturan perilaku; b. memberikan keteladanan pelaksanaan aturan perilaku pada setiap tingkat pimpinan Instansi Pemerintah; c. menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap kebijakan dan prosedur, atau pelanggaran terhadap aturan perilaku; d. menjelaskan dan mempertanggungjawabkan adanya intervensi atau pengabaian pengendalian intern; dan e. menghapus kebijakan atau penugasan yang dapat mendorong perilaku tidak etis. Pasal 6 Komitmen terhadap kompetensi sebagaimana dimaksud dalam Pasal 4 huruf b sekurang-kurangnya dilakukan dengan: a. mengidentifikasi dan menetapkan kegiatan yang dibutuhkan untuk menyelesaikan tugas dan fungsi pada masing-masing posisi dalam Instansi Pemerintah; b. menyusun standar kompetensi untuk setiap tugas dan fungsi pada masing-masing posisi dalam Instansi Pemerintah; c. menyelenggarakan pelatihan dan pembimbingan untuk membantu pegawai mempertahankan dan meningkatkan kompetensi pekerjaannya; dan d. memilih pimpinan Instansi Pemerintah yang memiliki kemampuan manajerial dan pengalaman teknis yang luas dalam pengelolaan Instansi Pemerintah.

Pasal 7 . . . .

menetapkan jumlah pegawai terutama untuk posisi pimpinan. melindungi atas aset dan informasi dari akses dan penggunaan yang tidak sah. d. program. penganggaran. b. . menerapkan manajemen berbasis kinerja. c. d. (2) Penyusunan struktur organisasi sebagaimana dimaksud pada ayat (1) berpedoman pada peraturan perundang-undangan. melakukan interaksi secara intensif dengan pejabat pada tingkatan yang lebih rendah. . dan kegiatan. memberikan kejelasan wewenang dan tanggung jawab dalam Instansi Pemerintah. . mempertimbangkan risiko dalam pengambilan keputusan. memberikan kejelasan hubungan dan jenjang pelaporan intern dalam Instansi Pemerintah. dan f.-6Pasal 7 Kepemimpinan yang kondusif sebagaimana dimaksud dalam Pasal 4 huruf c sekurang-kurangnya ditunjukkan dengan: a. Pasal 8 (1) Pembentukan struktur organisasi yang sesuai dengan kebutuhan sebagaimana dimaksud dalam Pasal 4 huruf d sekurangkurangnya dilakukan dengan: a. e. merespon secara positif terhadap pelaporan yang berkaitan dengan keuangan. e. melaksanakan evaluasi dan penyesuaian periodik terhadap struktur organisasi sehubungan dengan perubahan lingkungan strategis. b. dan yang sesuai. Pasal 9 . mendukung fungsi tertentu dalam penerapan SPIP. menyesuaikan dengan ukuran dan sifat kegiatan Instansi Pemerintah. c.

Pasal 11 .undangan. . b. dan c. kebijakan dan prosedur sejak sampai dengan pemberhentian penelusuran latar belakang calon pegawai dalam proses rekrutmen. . (2) Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia sebagaimana dimaksud pada ayat (1) berpedoman pada peraturan perundang. b. . Pasal 10 (1) Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia sebagaimana dimaksud dalam Pasal 4 huruf f dilaksanakan dengan memperhatikan sekurangkurangnya hal-hal sebagai berikut: a. wewenang diberikan kepada pegawai yang tepat sesuai dengan tingkat tanggung jawabnya dalam rangka pencapaian tujuan Instansi Pemerintah. penetapan rekrutmen pegawai. pegawai yang diberi wewenang sebagaimana dimaksud dalam huruf a memahami bahwa wewenang dan tanggung jawab yang diberikan terkait dengan pihak lain dalam Instansi Pemerintah yang bersangkutan. supervisi pegawai. pegawai yang diberi wewenang sebagaimana dimaksud dalam huruf b memahami bahwa pelaksanaan wewenang dan tanggung jawab terkait dengan penerapan SPIP. dan periodik yang memadai terhadap c.-7Pasal 9 Pendelegasian wewenang dan tanggung jawab yang tepat sebagaimana dimaksud dalam Pasal 4 huruf e sekurangkurangnya dilaksanakan dengan memperhatikan hal-hal sebagai berikut: a.

tujuan . . analisis risiko. dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi Instansi Pemerintah. memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi Instansi Pemerintah. dan c. . (3) Dalam rangka penilaian risiko sebagaimana dimaksud (1). efisiensi. memberikan keyakinan yang memadai atas ketaatan.-8Pasal 11 Perwujudan peran aparat pengawasan intern pemerintah yang efektif sebagaimana dimaksud dalam Pasal 4 huruf g sekurang-kurangnya harus: a. . dan b. kehematan. Pasal 12 Hubungan kerja yang baik dengan Instansi Pemerintah terkait sebagaimana dimaksud dalam Pasal 4 huruf h diwujudkan dengan adanya mekanisme saling uji antar Instansi Pemerintah terkait. b. memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi Instansi Pemerintah. Pemerintah wajib melakukan dimaksud pada (2) Penilaian risiko sebagaimana ayat (1) terdiri atas: a. pimpinan Pemerintah menetapkan: pada ayat Instansi a. identifikasi risiko. Bagian Ketiga Penilaian Risiko Pasal 13 (1) Pimpinan Instansi penilaian risiko.

kurangnya dilakukan dengan memperhatikan ketentuan sebagai berikut: a. melibatkan seluruh tingkat pejabat dalam proses penetapannya. saling melengkapi. didukung sumber daya Instansi Pemerintah yang cukup. d. berdasarkan pada tujuan dan rencana strategis Instansi Pemerintah. pimpinan Instansi Pemerintah menetapkan: a. strategi manajemen terintegrasi dan rencana penilaian risiko. realistis. . . dan b. mengandung unsur kriteria pengukuran. strategi operasional yang konsisten. terukur. Pasal 16 . (2) Tujuan Instansi Pemerintah sebagaimana dimaksud pada ayat (1) wajib dikomunikasikan kepada seluruh pegawai. dan tidak bertentangan satu dengan lainnya. Pasal 15 Penetapan tujuan pada tingkatan kegiatan sebagaimana dimaksud dalam Pasal 13 ayat (3) huruf b sekurang. Pasal 14 (1) Tujuan Instansi Pemerintah sebagaimana dimaksud dalam Pasal 13 ayat (3) huruf a memuat pernyataan dan arahan yang spesifik. (3) Untuk mencapai tujuan Instansi Pemerintah sebagaimana dimaksud pada ayat (1). dengan berpedoman pada peraturan perundangundangan. c. dan terikat waktu. tujuan pada tingkatan kegiatan. dapat dicapai.-9a. . saling menunjang. e. dan b. dan f. relevan dengan seluruh kegiatan utama Instansi Pemerintah. tujuan Instansi Pemerintah. b.

b. kegiatan . (2) Pimpinan Instansi Pemerintah menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang dapat diterima. kompleksitas. dan c. menggunakan metodologi yang sesuai untuk tujuan Instansi Pemerintah dan tujuan pada tingkatan kegiatan secara komprehensif. . . c. menilai faktor lain yang dapat meningkatkan risiko.kurangnya memiliki karakteristik sebagai berikut: a.. . Bagian Keempat Kegiatan Pengendalian Pasal 18 (1) Pimpinan Instansi Pemerintah wajib menyelenggarakan kegiatan pengendalian sesuai dengan ukuran. b. Pasal 17 (1) Analisis risiko sebagaimana dimaksud dalam Pasal 13 ayat (2) huruf b dilaksanakan untuk menentukandampak dari risiko yang telah diidentifikasi terhadap pencapaian tujuan Instansi Pemerintah. dan sifat dari tugas dan fungsi Instansi Pemerintah yang bersangkutan. kegiatan pengendalian harus dikaitkan dengan proses penilaian risiko.10 Pasal 16 Identifikasi risiko sebagaimana dimaksud dalam Pasal 13 ayat (2) hurufa sekurang-kurangnya dilaksanakan dengan: a. kegiatan pengendalian diutamakan pada kegiatan pokok Instansi Pemerintah. (2) Penyelenggaraan kegiatan pengendalian sebagaimana dimaksud pada ayat (1) sekurang. menggunakan mekanisme yang memadai untuk mengenali risiko dari faktor eksternal dan faktor internal.

pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian. d. . pengendalian atas pengelolaan sistem informasi.11 c. akuntabilitas terhadap sumber daya dan pencatatannya. i. kebijakan dan prosedur harus ditetapkan secara tertulis. . d. j. otorisasi atas transaksi dan kejadian yang penting. pembatasan akses atas sumber daya dan pencatatannya. c. Pasal 19 Reviu atas kinerja Instansi Pemerintah sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf a dilaksanakan dengan membandingkan kinerja dengan tolok ukur kinerja yang ditetapkan. f. e. kegiatan pengendalian dievaluasi secara teratur untuk memastikan bahwa kegiatan tersebut masih sesuai dan berfungsi seperti yang diharapkan. pembinaan sumber daya manusia. g. pemisahan fungsi. h. penetapan dan reviu atas indikator dan ukuran kinerja. kegiatan pengendalian yang dipilih disesuaikan dengan sifat khusus Instansi Pemerintah. dan f. reviu atas kinerja Instansi Pemerintah yang bersangkutan. dan k. e. prosedur yang telah ditetapkan harus dilaksanakan sesuai yang ditetapkan secara tertulis.. b. dokumentasi yang baik atas Sistem Pengendalian Intern serta transaksi dan kejadian penting. pengendalian fisik atas aset. (3) Kegiatan pengendalian sebagaimana dimaksud pada ayat (1) terdiri atas: a. Pasal 20 . .

pengendalian aplikasi. pengendalian atas akses. b. membuat uraian jabatan. tujuan.12 Pasal 20 (1) Pimpinan Instansi Pemerintah wajib melakukan pembinaan sumber daya manusia sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf b. (2) Kegiatan pengendalian atas pengelolaan sistem informasi sebagaimana dimaksud pada ayat (1) meliputi: a. ketentuan disiplin pegawai. prosedur rekrutmen. . serta rencana pengembangan karir. (2) Dalam melakukan pembinaan sumber daya manusia sebagaimana dimaksud pada ayat (1). dan c. Pasal 21 (1) Kegiatan pengendalian atas pengelolaan sistem informasi sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf c dilakukan untuk memastikan akurasi dan kelengkapan informasi. dan strategi instansi kepada pegawai. program kesejahteraan dan fasilitas pegawai. pimpinan Instansi Pemerintah harus sekurangkurangnya: a. mengkomunikasikan visi. dan b. nilai. membuat strategi perencanaan dan pembinaan sumber daya manusia yang mendukung pencapaian visi dan misi.. sistem kompensasi. pengamanan sistem informasi. Pasal 22 Pengendalian umum sebagaimana dimaksud dalam Pasal 21 ayat (2) huruf a terdiri atas: a. b. program pendidikan dan pelatihan pegawai. sistem penilaian kinerja. pengendalian umum. misi.

c. pengendalian . . . .

pengendalian atas perangkat lunak sistem. pengendalian fisik dan pengendalian logik untuk mencegah dan mendeteksi akses yang tidak diotorisasi. serta tindakan perbaikan dan penegakan disiplin. penguraian tanggung jawab pengamanan secara jelas.. pengembangan rencana yang secara jelas menggambarkan program pengamanan serta kebijakan dan prosedur yang mendukungnya. implementasi kebijakan yang efektif atas sumber daya manusia terkait dengan program pengamanan. pelaksanaan penilaian risiko secara periodik yang komprehensif. . Pasal 23 Pengamanan sistem informasi sebagaimana dimaksud dalam Pasal 22 huruf a sekurang-kurangnya mencakup: a. dan f. pemisahan tugas. penetapan organisasi untuk mengimplementasikan dan mengelola program pengamanan. e. identifikasi pengguna yang berhak dan otorisasi akses ke informasi secara formal. dan f. investigasi atas pelanggaran. c. Pasal 24 Pengendalian atas akses sebagaimana dimaksud dalam Pasal 22 huruf b sekurang-kurangnya mencakup: a. d. b. pemantauan atas akses ke sistem informasi. pemantauan efektivitas program pengamanan dan melakukan perubahan program pengamanan jika diperlukan. b. dan d. c. d. pengendalian atas pengembangan perubahan perangkat lunak aplikasi. dan .13 c. kontinuitas pelayanan. e. Pasal 25 . klasifikasi sumber daya sistem informasi berdasarkan kepentingan dan sensitivitasnya. .

pengendalian dan pemantauan atas akses dan penggunaan perangkat lunak sistem. b.. dan c. pengendalian atas perubahan yang dilakukan terhadap perangkat lunak sistem. pembatasan akses ke perangkat lunak sistem berdasarkan tanggung jawab pekerjaan dan dokumentasi atas otorisasi akses. b. b. supervisi. dan c. dan c. otorisasi atas fitur pemrosesan sistem informasi dan modifikasi program. Pasal 27 Pemisahan tugas sebagaimana dimaksud Pasal 22 huruf e sekurang-kurangnya mencakup: dalam a. Pasal 28 . Pasal 26 Pengendalian atas perangkat lunak sistem sebagaimana dimaksud dalam Pasal 22 huruf d sekurang-kurangnya mencakup: a. penetapan prosedur untuk memastikan terselenggaranya pengendalian atas kepustakaan perangkat lunak. pengendalian atas kegiatan pegawai melalui penggunaan prosedur. .14 Pasal 25 Pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi sebagaimana dimaksud dalam Pasal 22 huruf c sekurang-kurangnya mencakup: a. . penetapan pengendalian akses untuk pelaksanaan pemisahan tugas. pengujian dan persetujuan atas seluruh perangkat lunak yang baru dan yang dimutakhirkan. . dan reviu. identifikasi tugas yang tidak dapat digabungkan dan penetapan kebijakan untuk memisahkan tugas tersebut.

dan terhadap keandalan pemrosesan dan Pasal 30 Pengendalian otorisasi sebagaimana dimaksud dalam Pasal 29 huruf a sekurang-kurangnya mencakup: a. penilaian. pengujian secara berkala atas rencana untuk mengatasi kejadian tidak terduga dan melakukan penyesuaian jika diperlukan. d. otorisasi. . d. pengesahan atas dokumen sumber. pembatasan akses ke terminal entri data. . langkah-langkah pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi komputer. b. pengembangan dan pendokumentasian rencana komprehensif untuk mengatasi kejadian terduga. pengendalian terhadap dokumen sumber. dan tidak d. Pasal 31 . b. dan penggunaan file induk dan laporan khusus untuk memastikan bahwa seluruh data yang diproses telah diotorisasi. . c. pengendalian pengendalian pengendalian pengendalian file data. akurasi. Pasal 29 Pengendalian aplikasi sebagaimana dimaksud dalam Pasal 21 ayat (2) huruf b terdiri atas: a. b.15 Pasal 28 Kontinuitas pelayanan sebagaimana dimaksud dalam Pasal 22 huruf f sekurang-kurangnya mencakup: a.. kelengkapan. dan pengidentifikasian sumber daya pendukung atas kegiatan komputerisasi yang kritis dan sensitif. c. c. pemberian prioritas.

pengentrian dan pemrosesan seluruh transaksi yang telah diotorisasi ke dalam komputer. Pasal 33 Pengendalian terhadap keandalan pemrosesan dan file data sebagaimana dimaksud dalam Pasal 29 huruf d sekurang-kurangnya mencakup: a. reviu atas laporan keluaran untuk mempertahankan akurasi dan validitas data. c. c. penggunaan desain entri data untuk mendukung akurasi data. . penggunaan aplikasi yang mencegah perubahan file secara bersamaan. Pasal 32 Pengendalian akurasi sebagaimana dimaksud dalam Pasal 29 huruf c sekurang-kurangnya mencakup: a. Pasal 34 . dan d. pelaksanaan rekonsiliasi data untuk memverifikasi kelengkapan data. . pencatatan. dan b. b. penggunaan program yang memiliki prosedur untuk mengecek internal file header labels sebelum pemrosesan. penggunaan program yang memiliki prosedur untuk memverifikasi bahwa versi file komputer yang sesuai digunakan selama pemrosesan.. investigasi. . pelaksanaan validasi data untuk mengidentifikasi data yang salah. b.16 Pasal 31 Pengendalian kelengkapan sebagaimana dimaksud dalam Pasal 29 huruf b sekurang-kurangnya mencakup: a. dan d. penggunaan prosedur yang memastikan bahwa hanya program dan file data versi terkini digunakan selama pemrosesan. dan perbaikan data yang salah dengan segera. pelaporan.

a. pimpinan Instansi Pemerintah wajib menetapkan. membandingkan secara terus-menerus data capaian kinerja dengan sasaran yang ditetapkan dan selisihnya dianalisis lebih lanjut. mengimplementasikan. dan d. dan mengkomunikasikan kepada seluruh pegawai: a.17 Pasal 34 (1) Pimpinan Instansi Pemerintah wajib melaksanakan pengendalian fisik atas aset sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf d. mereviu dan melakukan validasi secara periodik atas ketetapan dan keandalan ukuran dan indikator kinerja. mengevaluasi faktor penilaian pengukuran kinerja. Pasal 36 (1) Pimpinan Instansi Pemerintah wajib melakukan pemisahan fungsi sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf f. menetapkan ukuran dan indikator kinerja. . (2) Dalam . c. b. rencana pemulihan setelah bencana. dan b. (2) Dalam melaksanakan penetapan indikator dan pengukuran sebagaimana dimaksud pada pimpinan Instansi Pemerintah harus: dan reviu kinerja ayat (1). (2) Dalam melaksanakan pengendalian fisik atas aset sebagaimana dimaksud pada ayat (1). rencana identifikasi.. . Pasal 35 (1) Pimpinan Instansi Pemerintah wajib menetapkan dan mereviu indikator dan ukuran kinerja sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf e. kebijakan. . dan prosedur pengamanan fisik.

pimpinan Instansi Pemerintah perlu mempertimbangkan: a. dan b. Pasal 37 (1) Pimpinan Instansi Pemerintah wajib melakukan otorisasi atas transaksi dan kejadian yang penting sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf g. . pimpinan Instansi Pemerintah harus menjamin bahwa seluruh aspek utama transaksi atau kejadian tidak dikendalikan oleh 1 (satu) orang. . Pasal 38 (1) Pimpinan Instansi Pemerintah wajib melakukan pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf h. Pasal 39 . klasifikasi dan pencatatan yang tepat dilaksanakan dalam seluruh siklus transaksi atau kejadian. (2) Dalam melakukan otorisasi atas transaksi dan kejadian sebagaimana dimaksud pada ayat (1). pimpinan Instansi Pemerintah wajib menetapkan dan mengkomunikasikan syarat dan ketentuan otorisasi kepada seluruh pegawai. . transaksi dan kejadian diklasifikasikan dengan tepat dan dicatat segera.18 (2) Dalam melaksanakan pemisahan fungsi sebagaimana dimaksud pada ayat (1).. (2) Dalam melakukan pencatatan yang akurat dan tepat waktu sebagaimana dimaksud pada ayat (1).

..mengelola.19 Pasal 39 (1) Pimpinan InstansiPemerintahwajib membatasi akses atas sumber daya dan pencatatannya sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf i dan menetapkan akuntabilitas terhadap sumber daya dan pencatatannya sebagaimana dimaksud dalam Pasal 18 ayat (3) huruf j. (2) Dalam melaksanakan pembatasan akses atas sumber daya dan pencatatannya sebagaimana dimaksud pada ayat (1). memelihara. Pasal 40 (1) Pimpinan Instansi Pemerintah wajib menyelenggarakan dokumentasi yang baik atas Sistem Pengendalian Intern serta transaksi dan kejadian pentingsebagaimana dimaksud dalam Pasal 18 ayat (3) huruf k. (3) Dalam menetapkan akuntabilitas terhadap sumber daya dan pencatatannya sebagaimana dimaksud pada ayat (1). . pimpinan Instansi Pemerintah wajib memberikan akses hanya kepada pegawai yang berwenang dan melakukan reviu atas pembatasan tersebut secara berkala. . (2) Dalam menyelenggarakan dokumentasi yang baik sebagaimana dimaksud pada ayat (1) pimpinan Instansi Pemerintah wajib memiliki. dan secara berkala memutakhirkan dokumentasi yang mencakup seluruh Sistem Pengendalian Intern serta transaksi dan kejadian penting. pimpinan Instansi Pemerintah wajib menugaskan pegawai yang bertanggung jawab terhadap penyimpanan sumber daya dan pencatatannya serta melakukan reviu atas penugasan tersebut secara berkala. Bagian Kelima .

Pasal 44 Pemantauan berkelanjutan dalam Pasal 43 ayat (2) kegiatan pengelolaan rutin. Pasal 42 (1) Komunikasi atas informasi sebagaimana dimaksud dalam Pasal 41 wajib diselenggarakan secara efektif. dan mengkomunikasikan informasi dalam bentuk dan waktu yang tepat. mencatat. . pimpinan Instansi Pemerintah harus sekurangkurangnya: a. (2) Untuk menyelenggarakan komunikasi yang efektif sebagaimana dimaksud pada ayat (1). dan tindakan pelaksanaan tugas. dan b.. mengembangkan. sebagaimana dimaksud diselenggarakan melalui supervisi. rekonsiliasi. mengelola. dan tindak lanjut rekomendasi hasil audit dan reviu lainnya. evaluasi terpisah. (2) Pemantauan Sistem Pengendalian Intern sebagaimana dimaksud pada ayat (1) dilaksanakan melalui pemantauan berkelanjutan. . pembandingan. .20 Bagian Kelima Informasi dan Komunikasi Pasal 41 Pimpinan Instansi Pemerintah wajib mengidentifikasi. menyediakan dan memanfaatkan berbagai bentuk dan sarana komunikasi. lain yang terkait dalam Pasal 45 . dan memperbarui sistem informasi secara terus menerus. Bagian Keenam Pemantauan Pasal 43 (1) Pimpinan Instansi Pemerintah wajib melakukan pemantauan Sistem Pengendalian Intern.

reviu.. . .21 Pasal 45 (1) Evaluasi terpisah sebagaimana dimaksud dalam Pasal 43 ayat (2) diselenggarakan melalui penilaian sendiri. (2) Evaluasi terpisah dapat dilakukan oleh aparat pengawasan intern pemerintah atau pihak eksternal pemerintah. dan pengujian efektivitas Sistem Pengendalian Intern. (2) Untuk memperkuat dan menunjang efektivitas Sistem Pengendalian Intern sebagaimana dimaksud pada ayat (1) dilakukan: a. dan bupati/walikota bertanggung jawab atas efektivitas penyelenggaraan Sistem Pengendalian Intern di lingkungan masing-masing. pengawasan intern atas penyelenggaraan tugas dan fungsi Instansi Pemerintah termasuk akuntabilitas keuangan negara. (3) Evaluasi terpisah dapat dilakukan dengan menggunakan daftar uji pengendalian intern sebagaimana tercantum dalam Lampiran yang merupakan bagian yang tidakterpisahkan dari Peraturan Pemerintah ini. . Pasal 46 Tindak lanjut rekomendasi hasil audit dan reviu lainnya sebagaimana dimaksud dalam Pasal 43 ayat (2) harus segera diselesaikan dan dilaksanakan sesuai dengan mekanisme penyelesaian rekomendasi hasil audit dan reviu lainnya yang ditetapkan. Bagian Kedua . dan b. gubernur. pembinaan penyelenggaraan SPIP. BAB III PENGUATAN EFEKTIVITAS PENYELENGGARAAN SPIP Bagian Kesatu Umum Pasal 47 (1) Menteri/pimpinan lembaga.

b. . (3) Dalam . (2) BPKP melakukan pengawasan intern akuntabilitas keuangan negara atas tertentu yang meliputi: terhadap kegiatan (2) a. e. dan kegiatan pengawasan lainnya. Inspektorat Kabupaten/Kota. dan c. . c. b. dan d. Aparat pengawasan intern pemerintah sebagaimana dimaksud pada ayat (1) melakukan pengawasan intern melalui: a. b. reviu. kegiatan yang bersifat lintas sektoral. . Inspektorat Jenderal atau nama lain yang secara fungsional melaksanakan pengawasan intern.22 Bagian Kedua Pengawasan Intern atas Penyelenggaraan Tugas dan Fungsi Instansi Pemerintah Pasal 48 (1) Pengawasan intern sebagaimana dimaksud dalam Pasal 47 ayat (2) huruf a dilakukan oleh aparat pengawasan intern pemerintah. c. kegiatan kebendaharaan umum negara berdasarkan penetapan oleh Menteri Keuangan selaku Bendahara Umum Negara. Pasal 49 (1) Aparat pengawasan intern pemerintah sebagaimana dimaksud dalam Pasal 48 ayat (1) terdiri atas: a. audit. kegiatan lain berdasarkan penugasan dari Presiden. pemantauan. d. BPKP.. evaluasi. Inspektorat Provinsi.

audit kinerja.. (3) Audit dengan tujuan tertentu sebagaimana dimaksud pada ayat huruf b mencakup audit yang tidak termasuk dalam audit kinerja (1) . Menteri Keuangan melakukan koordinasi kegiatan yang terkait dengan Instansi Pemerintah lainnya. (6) Inspektorat Kabupaten/Kota melakukan pengawasan terhadap seluruh kegiatan dalam rangka penyelenggaraan tugas dan fungsi satuan kerja perangkat daerah kabupaten/kota yang didanai dengan Anggaran Pendapatan dan Belanja Daerah kabupaten/kota. audit dengan tujuan tertentu. 48 (2) Audit kinerja sebagaimana dimaksud pada ayat (1) huruf a merupakan audit atas pengelolaan keuangan negara dan pelaksanaan tugas dan fungsi Instansi Pemerintah yang terdiri atas aspek kehematan.23 (3) Dalam rangka pelaksanaan pengawasan intern untuk kegiatan sebagaimana dimaksud pada ayat (2) huruf b. dan efektivitas. dan b. (4) Inspektorat Jenderal atau nama lain yang secara fungsional melaksanakan pengawasan intern melakukan pengawasan terhadap seluruh kegiatan dalam rangka penyelenggaraan tugas dan fungsi kementerian negara/lembaga yang didanai dengan Anggaran Pendapatan dan Belanja Negara. Pasal 50 (1) Audit sebagaimana dimaksud dalam Pasal ayat (2) terdiri atas: a. (5) Inspektorat Provinsi melakukan pengawasan terhadap seluruh kegiatan dalam rangka penyelenggaraan tugas dan fungsi satuan kerja perangkat daerah provinsi yang didanai dengan Anggaran Pendapatan dan Belanja Daerah provinsi. efisiensi.

.sebagaimana dimaksud pada ayat (2). Pasal 51 . . .

. Pasal 53 (1) Untuk menjaga mutu hasil audit yang dilaksanakan aparat pengawasan intern pemerintah.24 Pasal 51 (1) Pelaksanaan audit intern di lingkungan Instansi Pemerintah dilakukan oleh pejabat yang mempunyai tugas melaksanakan pengawasan dan yang telah memenuhi syarat kompetensi keahlian sebagai auditor. (2) Syarat kompetensi keahlian sebagai auditor sebagaimana dimaksud pada ayat (1) dipenuhi melalui keikutsertaan dan kelulusan program sertifikasi.. (3) Kebijakan yang berkaitan dengan program sertifikasi sebagaimana dimaksud pada ayat (2) ditetapkan oleh instansi pembina jabatan fungsional sesuai peraturan perundang-undangan. (3) Standar . . (3) Kode etik sebagaimana dimaksud pada ayat (1) disusun oleh organisasi profesi auditor dengan mengacu pada pedoman yang ditetapkan pemerintah. disusun standar audit. (2) Setiap pejabat sebagaimana dimaksud dalam Pasal 51 ayat (1) wajib melaksanakan audit sesuai dengan standar audit sebagaimana dimaksud pada ayat (1). Pasal 52 (1) Untuk menjaga perilaku pejabat sebagaimana dimaksud dalam Pasal 51 ayat (1) disusun kode etik aparat pengawasan intern pemerintah. . (2) Pejabat sebagaimana dimaksud dalam Pasal 51 ayat (1) wajib menaati kode etik sebagaimana dimaksud pada ayat (1).

(2) Dalam hal BPKP melaksanakan pengawasan atas kegiatan kebendaharaan umum negara sebagaimana dimaksud dalam Pasal 49 ayat (2) huruf b. (4) Secara berkala. berkala dilaksanakan audit aparat secara telaahan . atau bupati/walikota sesuai dengan kewenangan dan tanggung jawabnya dengan tembusan kepada Menteri Negara Pendayagunaan Aparatur Negara. (3) Secara berkala. berdasarkan laporan sebagaimana dimaksud pada ayat (1) dan ayat (2). berdasarkan laporan sebagaimana dimaksud pada ayat (1). dan Inspektorat Kabupaten/Kota menyusun dan menyampaikan ikhtisar laporan hasil pengawasan kepada menteri/pimpinan lembaga. Inspektorat Jenderal atau nama lain yang secara fungsional melaksanakan pengawasan intern. Inspektorat Provinsi. Pasal 54 (1) Setelah melaksanakan tugas pengawasan..25 (3) Standar audit sebagaimana dimaksud pada ayat (1) disusun oleh organisasi profesi auditor dengan mengacu pada pedoman yang ditetapkan oleh pemerintah. laporan hasil pengawasan disampaikan kepada Menteri Keuangan selaku Bendahara Umum Negara dan kepada pimpinan Instansi Pemerintah yang diawasi. gubernur. aparat pengawasan intern pemerintah wajib membuat laporan hasil pengawasan dan menyampaikannya kepada pimpinan Instansi Pemerintah yang diawasi. Pasal 55 (1) Untuk menjaga mutu hasil pengawasan intern pemerintah. BPKP menyusun dan menyampaikan ikhtisar laporan hasil pengawasan kepada Presiden dengan tembusan kepada Menteri Negara Pendayagunaan Aparatur Negara.

(2) Pedoman . . .sejawat. .

ayat (3).26 (2) Pedoman telaahan sejawat sebagaimana dimaksud pada ayat (1) disusun oleh organisasi profesi auditor. Pasal 58 . . (2) Inspektorat Provinsi melakukan reviu atas laporan keuangan pemerintah daerah provinsi sebelum disampaikan gubernur kepada Badan Pemeriksa Keuangan. (3) Inspektorat Kabupaten/Kota melakukan reviu atas laporan keuangan pemerintah daerah kabupaten/kota sebelum disampaikan bupati/walikota kepada Badan Pemeriksa Keuangan.. (4) BPKP melakukan reviu atas Laporan Keuangan Pemerintah Pusat sebelum disampaikan Menteri Keuangan kepada Presiden. ayat (2). . . dan ayat (4) untuk digunakan sebagai pedoman dalam pelaksanaan reviu atas laporan keuangan oleh aparat pengawasan intern pemerintah. (5) Menteri Keuangan selaku Bendahara Umum Negara menetapkan standar reviu atas laporan keuangan sebagaimana dimaksudpada ayat (1). Pasal 56 Aparat pengawasan intern pemerintah dalam melaksanakan tugasnya harus independen dan obyektif. Pasal 57 (1) Inspektorat Jenderal atau nama lain yang secara fungsional melaksanakan pengawasan intern melakukan reviu atas laporan keuangan kementerian negara/lembaga sebelum disampaikan menteri/pimpinan lembaga kepada Menteri Keuangan.

Agar . BAB IV KETENTUAN PENUTUP Pasal 60 Ketentuan mengenai SPIP di lingkungan pemerintah daerah diatur lebih lanjut dengan Peraturan Gubernur atau Peraturan Bupati/Walikota dengan berpedoman pada Peraturan Pemerintah ini. peningkatan kompetensi auditor aparat pengawasan intern pemerintah.27 Pasal 58 Ketentuan lebih lanjut mengenai penyelenggaraan pengawasan intern terhadap akuntabilitas keuangan negara diatur dengan Peraturan Presiden. b. Pasal 61 Peraturan Pemerintah ini mulai berlaku pada tanggal diundangkan. . pembimbingan dan konsultansi SPIP. pendidikan dan pelatihan SPIP. penyusunan pedoman teknis penyelenggaraan SPIP. d. c. . . sosialisasi SPIP. dan e.. Bagian Ketiga Pembinaan Penyelenggaraan Sistem Pengendalian Intern Pemerintah Pasal 59 (1) Pembinaan penyelenggaraan SPIP sebagaimana dimaksud dalam Pasal 47 ayat (2) huruf b meliputi: a. (2) Pembinaan penyelenggaraan SPIP sebagaimana dimaksud pada ayat (1) dilakukan oleh BPKP.

Wisnu Setiawan . ANDI MATTALATTA LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2008 NOMOR 127 Salinan sesuai dengan aslinya SEKRETARIAT NEGARA RI Kepala Biro Peraturan Perundang-undangan Bidang Politik dan Kesejahteraan Rakyat. ttd. memerintahkan pengundangan Peraturan Pemerintah ini dengan penempatannya dalam Lembaran Negara Republik Indonesia. DR. H.. SUSILO BAMBANG YUDHOYONO Diundangkan di Jakarta pada tanggal 28 Agustus 2008 MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA. Ditetapkan di Jakarta pada tanggal 28 Agustus 2008 PRESIDEN REPUBLIK INDONESIA. ttd.28 Agar setiap orang mengetahuinya.

bukan keyakinan mutlak. terkendali. mulai dari perencanaan. kompleksitas. dan sifat dari tugas dan fungsi Instansi Pemerintah tersebut. Untuk itu dibutuhkan suatu sistem yang dapat memberi keyakinan memadai bahwa penyelenggaraan kegiatan pada suatu Instansi Pemerintah dapat mencapai tujuannya secara efisien dan efektif. Pasal 58 ayat (1) dan ayat (2) Undang-Undang Nomor 1 Tahun 2004 tentang Perbendaharaan Negara memerintahkan pengaturan lebih lanjut ketentuan mengenai sistem pengendalian intern pemerintah secara menyeluruh dengan Peraturan Pemerintah. . pengawasan. UMUM Undang-undang di bidang keuangan negara membawa implikasi perlunya sistem pengelolaan keuangan negara yang lebih akuntabel dan transparan.PENJELASAN ATAS PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 60 TAHUN 2008 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH I. serta hanya memberikan keyakinan yang memadai. dan mendorong ketaatan terhadap peraturan perundang-undangan. Hal ini baru dapat dicapai jika seluruh tingkat pimpinan menyelenggarakan kegiatan pengendalian atas keseluruhan kegiatan di instansi masingmasing. melaporkan pengelolaan keuangan negara secara andal. Dengan demikian maka penyelenggaraan kegiatan pada suatu Instansi Pemerintah. Berdasarkan . sampai dengan pertanggungjawaban. harus dilaksanakan secara tertib. Sistem ini dikenal sebagai Sistem Pengendalian Intern yang dalam penerapannyaharus memperhatikan rasa keadilan dan kepatutan serta mempertimbangkan ukuran. . Sistem Pengendalian Intern dalam Peraturan Pemerintah ini dilandasi pada pemikiran bahwa Sistem Pengendalian Intern melekat sepanjang kegiatan. dipengaruhi oleh sumber daya manusia. serta efisien dan efektif. mengamankan aset negara. pelaksanaan. .

Pengembangan unsur Sistem Pengendalian Intern perlu mempertimbangkan aspek biaya.manfaat (cost and benefit). . Informasi disajikan dalam suatu bentuk dan sarana tertentu serta tepat waktu sehingga memungkinkan pimpinan Instansi Pemerintah melaksanakan pengendalian dan tanggung jawabnya. sumber daya manusia. Untuk memperkuat dan menunjang efektivitas penyelenggaraan Sistem Pengendalian dilakukan pengawasan intern pembinaan penyelenggaraan SPIP. c. e. d.-2Berdasarkan pemikiran tersebut. b. kejelasan kriteria pengukuran efektivitas. yang meliputi: a. Informasi dan komunikasi Informasi harus dicatat dan dilaporkan kepada pimpinan Instansi Pemerintah dan pihak lain yang ditentukan. Intern dan Pengawasan . . Kegiatan pengendalian harus efisien dan efektif dalam pencapaian tujuan organisasi. dan perkembangan teknologi informasi serta dilakukan secara komprehensif. dikembangkan unsur Sistem Pengendalian Intern yang berfungsi sebagai pedoman penyelenggaraan dan tolok ukur pengujian efektivitas penyelenggaraan Sistem Pengendalian Intern. pengendalian Lingkungan Pimpinan Instansi Pemerintah dan seluruh pegawai harus menciptakan dan memelihara lingkungan dalam keseluruhan organisasi yang menimbulkan perilaku positif dan mendukung terhadap pengendalian intern dan manajemen yang sehat. . Pemantauan Pemantauan harus dapat menilai kualitas kinerja dari waktu ke waktu dan memastikan bahwa rekomendasi hasil audit dan reviu lainnya dapat segera ditindaklanjuti. pengendalian Kegiatan Kegiatan pengendalian membantu memastikan bahwa arahan pimpinan Instansi Pemerintah dilaksanakan. Unsur Sistem Pengendalian Intern dalam Peraturan Pemerintah ini mengacu pada unsur Sistem Pengendalian Intern yang telah dipraktikkan di lingkungan pemerintahan di berbagai negara. Penilaian risiko Pengendalian intern harus memberikan penilaian atas risiko yang dihadapi unit organisasi baik dari luar maupun dari dalam.

lingkup tugas. . Huruf d . kompetensi sumber daya manusia. . Pembinaan penyelenggaraan SPIP meliputi penyusunan pedoman teknis penyelenggaraan. sosialisasi. Lingkup pengaturan pengawasan intern mencakup kelembagaan. Huruf c Yang dimaksud dengan “kegiatan pengendalian” adalah tindakan yang diperlukan untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif. dan telaahan sejawat. serta peningkatan kompetensi auditor aparat pengawasan intern pemerintah. Pasal 3 Ayat (1) Huruf a Yang dimaksud dengan “lingkungan pengendalian” adalah kondisi dalam Instansi Pemerintah yang memengaruhi efektivitas pengendalian intern. standar audit. PASAL DEMI PASAL Pasal 1 Cukup jelas. II. dan pembimbingan dan konsultansi SPIP. kode etik. pelaporan. .-3Pengawasan intern merupakan salah satu bagian dari kegiatan pengendalian intern yang berfungsi melakukan penilaian independen atas pelaksanaan tugas dan fungsi Instansi Pemerintah. Pasal 2 Cukup jelas. pendidikan dan pelatihan. Huruf b Yang dimaksud dengan “penilaian risiko” adalah kegiatan penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah.

Ayat (2) Dalam menerapkan unsur SPIP. Pasal 4 Cukup jelas. Pasal 5 Huruf a Aturan perilaku antara lain berisi standar etika dan pedoman perilaku bagi pegawai Instansi Pemerintah yang disusun secara partisipatif pada tingkat kementerian negara/lembaga. dan kabupaten/kota. Huruf e Yang dimaksud dengan “pemantauan pengendalian intern” adalah proses penilaian atas mutu kinerja Sistem Pengendalian Intern dan proses yang memberikan keyakinan bahwa temuan audit dan evaluasi lainnya segera ditindaklanjuti. . Yang dimaksud dengan “komunikasi” adalah proses penyampaian pesan atau informasi dengan menggunakan simbol atau lambang tertentu baik secara langsung maupun tidak langsung untuk mendapatkan umpan balik. Penerapan aturan perilaku tersebut dilaksanakan baik dalam urusan kedinasan maupun kemasyarakatan.-4Huruf d Yang dimaksud dengan “informasi” adalah data yang telah diolah yang dapat digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi Instansi Pemerintah. . prosedur dan praktik detil untuk menyesuaikan dengan kegiatan Instansi Pemerintah dan untuk memastikan bahwa unsur tersebut telah menyatu dan menjadi bagian integral dari kegiatan Instansi Pemerintah. Huruf b . . pimpinan Instansi Pemerintah bertanggung jawab untuk mengembangkan kebijakan. Instansi Pemerintah dapat menyusun aturan perilaku yang lebih khusus sesuai kebutuhan. provinsi.

Huruf d Cukup jelas. Pasal 7 . Huruf e Untuk menghapus kebijakan atau penugasan yang dapat mendorong perilaku tidak etis. pimpinan Instansi Pemerintah harus menyediakan dan memberikan penghargaan yang sepadan dengan prestasi kerjanya. Huruf c Cukup jelas. Huruf b Standar kompetensi disusun berdasarkan analisis atas pengetahuan. Pasal 6 Huruf a Cukup jelas. dalam bentuk tindakan dan . keahlian. Huruf d Dalam hal pimpinan Instansi Pemerintah mengintervensi atau mengabaikan pengendalian intern maka pimpinan Instansi Pemerintah yang bersangkutan harus menjelaskan dan mempertanggungjawabkan intervensi dan pengabaian pengendalian intern. Selain itu.-5Huruf b Keteladanan diwujudkan ucapan. Huruf c Cukup jelas. dan kemampuan yang diperlukan secara tepat dalam rangka pelaksanaan tugas dan fungsi. .pimpinan Instansi Pemerintah dituntut memiliki dasar yang kuat dalam penetapan sasaran yang realistis dan dapat dicapai serta tidak menuntut pegawainya untuk mencapai sasaran yang tidak realistis. . Penghargaan ini diberikan dalam rangka penegakan integritas dan kepatuhan terhadap nilai etika.

Pasal 9 Cukup jelas. disiplin. penilaian prestasi pegawai. Huruf b . pelatihan dalam jabatan. dan pengawasan baik intern maupun ekstern. pengelolaan sumber daya manusia. sistem manajemen informasi.-6Pasal 7 Huruf a Dalam mempertimbangkan risiko. . . Huruf d Cukup jelas. pimpinan Instansi Pemerintah mengambil keputusan setelah dengan cermat menganalisis risiko terkait dan menentukan bagaimana risiko tersebut diminimalkan. . pelatihan prajabatan. Huruf c Yang dimaksud dengan ”fungsi tertentu” antara lain mencakup pencatatan dan pelaporan keuangan. Huruf e Cukup jelas. Huruf b Cukup jelas. Pasal 10 Ayat (1) Huruf a Kebijakan dan prosedur yang berkaitan dengan pembinaan sumber daya manusia antaralain penetapan formasi. penggajian. pengangkatan dalam pangkat dan jabatan. Huruf f Cukup jelas. Pasal 8 Cukup jelas. dan pemberhentian. rekrutmen.

. Pasal 13 Cukup jelas. Ayat (2) Cukup jelas. . pimpinan Pemerintah: manajemen Instansi 1. Ayat (3) Huruf a Cukup jelas. mempertimbangkan tujuan Instansi Pemerintah dan sumber risiko yang relevan dari faktor internal dan faktor eksternal. . Huruf c Ayat (2) Cukup jelas. dan 2. Pasal 11 Cukup jelas. Huruf b Dalam menetapkan strategi terintegrasi dan rencana penilaian risiko.-7Huruf b Cukup jelas. Pasal 12 Yang dimaksud dengan “mekanisme saling uji” adalah mencocokkan data yang saling terkait dari 2 (dua) atau lebih Instansi Pemerintah yang berbeda. Cukup jelas. menetapkan struktur pengendalian menangani risiko tersebut. untuk Pasal 15 . Pasal 14 Ayat (1) Cukup jelas.

bencana alam. serta pertimbangan terhadap temuan audit dan evaluasi aparat pengawasan intern pemerintah. Ayat (2) . dan suasana kerja yang tidak kondusif. prakiraan dan perencanaan strategis. Pasal 16 Huruf a Metode identifikasi risiko dapat mencakup pemeringkatan (ranking activities) secara kualitatif dan kuantitatif. pelanggaran terhadap pengendalian dana. dan ketidaktaatan terhadap peraturan perundang-undangan. pimpinan Instansi Pemerintah mempertimbangkan seluruh risiko akibat kegagalan pencapaian tujuan dan keterbatasan anggaran yang pernah terjadi antara lain disebabkan oleh pengeluaran program yang tidak tepat. pembahasan pada tingkat pimpinan. . pimpinan Instansi Pemerintah mengidentifikasi setiap risiko yang melekat pada sifat misinya atau pada signifikansi dan kompleksitas dari setiap program atau kegiatan spesifik yang dilaksanakan. Huruf c Dalam menilai faktor lain yang dapat meningkatkan risiko. . sumber daya manusia yang tidak kompeten. dan gangguan keamanan. Pasal 17 Ayat (1) Cukup jelas. peralatan yang tidak memadai. Huruf b Risiko yang berasal dari faktor eksternal misalnya peraturan perundang-undangan baru. Selain itu. perkembangan teknologi.-8Pasal 15 Cukup jelas. kebijakan dan prosedur yang tidak jelas. . Risiko yang berasal dari faktor internal misalnya keterbatasan dana operasional.

praktik yang menjadi acuan bagi Instansi Pemerintah tersebut dan dapat mengidentifikasi kebutuhan sumber daya manusia pada saat ini dan masa yang akan datang.-9Ayat (2) Yang dimaksud dengan “tingkat risiko yang dapat diterima” adalah batas toleransi risiko dengan mempertimbangkan aspek biaya dan manfaat. Pasal 18 Cukup jelas. anggaran. prakiraan. Huruf c Cukup jelas. . Pasal 20 Ayat (1) Cukup jelas. . Pasal 21 Ayat (1) Cukup jelas. Huruf b . . kebijakan dan prosedur yang berlaku terhadap seluruh operasional komputer Instansi Pemerintah. Ayat (2) Huruf a Cukup jelas. dan kinerja periode yang lalu. Ayat (2) Huruf a Yang dimaksud dengan “pengendalian umum” meliputi struktur. program. Huruf b Strategi perencanaan dan pembinaan sumber daya manusia mencakup kebijakan. Pasal 19 Tolok ukur kinerja antara lain berbentuk target.

Pasal 22 Cukup jelas. otorisasi serta keabsahan semua transaksi selama pemrosesan aplikasi. kebijakan.10 Huruf b Yang dimaksud dengan “pengendalian aplikasi” meliputi struktur. . Pasal 24 Huruf a Cukup jelas. keakuratan. Huruf b . Pasal 25 Huruf a Cukup jelas. Huruf c Yang dimaksud dengan “pengendalian fisik” atau yang dikenal dengan istilah physical control adalah pembatasan akses terhadap sumber daya informasi secara fisik misalnya dengan memakai kartu akses ruangan untuk memasuki suatu ruangan penyimpanan komputer. dan prosedur yang dirancang untuk membantu memastikan kelengkapan. . . Huruf d Cukup jelas. Yang dimaksud dengan “pengendalian logik” atau yang dikenal dengan istilah logical control adalah pembatasan akses terhadap sumber daya informasi dengan menggunakan logika komputer misalnya melalui penggunaan kode akses (password) untuk memasuki suatu sistem jaringan komunikasi. Pasal 23 Cukup jelas. Huruf b Cukup jelas..

Pasal 26 Cukup jelas. Pasal 28 Huruf a Cukup jelas. dan terorisme. Huruf d Cukup jelas. penyimpanan back-up data di tempat lain. Pasal 30 . Pasal 27 Cukup jelas. pengendalian atas lingkungan. sabotase. . pembatasan akses. Huruf c Contoh rencana untuk mengatasi kejadian tidak terduga (contingency plan) misalnya langkah pengamanan apabila terjadi bencana alam.. . Huruf c Prosedur untuk memastikan terselenggaranya pengendalian atas kepustakaan perangkat lunak (software libraries) termasuk pemberian label. pelatihan staf. serta pengelolaan dan pemeliharaan perangkat keras.11 Huruf b Cukup jelas. dan penggunaan kepustakaan perangkat lunak yang terpisah. . Huruf b Contoh langkah pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi komputer antara lain melalui penggunaan prosedur back-up data dan program. Pasal 29 Cukup jelas.

Huruf c Cukup jelas. Pasal 31 Cukup jelas. Huruf c Cukup jelas. Huruf b Cukup jelas. Huruf b Cukup jelas. .12 Pasal 30 Huruf a Cukup jelas. Huruf d Cukup jelas. untuk field yang sudah terstandardisasi seperti unit organisasi. Misalnya.. Pasal 34 . tanggal surat keputusan suatu permohonan mendahului tanggal surat permohonan. . Pasal 33 Cukup jelas. pengentrian dilakukan dengan memasukkan nomor kode organisasi dan komputer secara otomatis menampilkan nama unit organisasi. Pasal 32 Huruf a Dalam merancang entri data agar diperhatikan fitur yang mendukung akurasi data. . Huruf d Yang dimaksud dengan “laporan khusus” (exception reporting) adalah laporan yang mengungkapkan hal yang tidak normal seperti rekeningpiutang yang bersaldo kredit.

surat berharga. dan pegawai. rusak. digunakan tanpa hak seperti uang tunai. Huruf c . Pasal 35 Ayat (1) Penetapan dan reviu indikator dan ukuran kinerja bertujuan agar pengukuran kinerja dapat dilakukan dengan tepat. untuk . . dan/atau pengendalian fisik lainnya. dicuri. kegiatan. Ayat (2) Huruf a Ukuran dan indikator kinerja ditetapkan untuk tingkat Instansi Pemerintah. penjaga. dan peralatan.13 Pasal 34 Ayat (1) Pengendalian fisik atas aset dilakukan mengamankan dan melindungi aset yang berisiko. Akses ke gedung dan fasilitas dikendalikan dengan pagar. 3. Ayat (2) Huruf a Contoh kebijakan dan prosedur pengamanan fisik atas aset antara lain: 1. perlengkapan. persediaan. .. secara fisik diamankan dan akses ke aset tersebut dikendalikan. 2. Akses ke fasilitas dibatasi dan dikendalikan diluar jam kerja. Aset yang berisiko hilang. Huruf b Dalam praktik istilah rencana pemulihan setelah bencana dikenal dengan disaster recovery plan. Huruf b Cukup jelas.

sasaran.14 Huruf c Evaluasi atas faktor pengukuran kinerja dilakukan untuk meyakinkan bahwa faktor tersebut seimbang dan terkait dengan misi. Aspek utama transaksi atau kejadian meliputi otorisasi. . pembayaran atau penerimaan dana. Pasal 36 Ayat (1) Pemisahan fungsi ditujukan untuk mengurangi risiko terjadinya kesalahan. Ayat (2) Syarat dan ketentuan otorisasi sesuai dengan ketentuan dalam peraturan perundang-undangan. Huruf d Cukup jelas. pemborosan. reviu dan audit. atau kecurangan. Pasal 37 Ayat (1) Otorisasi atas transaksi dan kejadian yang penting dilakukan untuk memberikan keyakinan bahwa hanya transaksi dan kejadian yang valid yang dilaksanakan. . serta penyimpanan dan penanganan aset.. . Ayat (2) Tanggung jawab dan tugas atas transaksi atau kejadian dipisah-pisahkan dan dilimpahkan kepada pegawai yang berbeda secara sistematis untuk menjamin adanya checks and balances dan mengurangi kesempatan terjadinya kolusi. pemrosesan dan pencatatan. Pasal 38 Ayat (1) Pencatatan yang akurat dan tepat waktu bertujuan agar tersedia informasi yang relevan dan terpercaya untuk pengambilan keputusan. dan tujuan serta mengatur insentif yang pantas untuk mencapai tujuan dengan tetap memperhatikan peraturan perundang-undangan. persetujuan. Ayat (2) .

dan penyelesaian.. Pasal 40 Ayat (1) Pendokumentasian yang baik atas Sistem Pengendalian Intern serta transaksi dan kejadian penting dilakukan agar kegiatan dapat dikendalikan dan dievaluasi. . Huruf b Siklus transaksi atau kejadian mencakup otorisasi. dan klasifikasi akhir dalam pencatatan ikhtisar. bernilai. Klasifikasi yang tepat atas transaksi dan kejadian mencakup pengaturan dan format informasi pada dokumen sumber dan catatan ikhtisar (summary record) sebagai sumber pelaporan.15 Ayat (2) Huruf a Klasifikasi yang tepat dan pencatatan yang segera dilakukan agar informasi yang diperoleh tetap relevan. Pasal 41 . . Ayat (2) Dokumentasi atas Sistem Pengendalian Intern mencakup identifikasi. Dokumentasi atas transaksi dan kejadian penting dilaksanakan secara lengkap dan akurat untuk memfasilitasi penelusuran transaksi dan kejadian serta informasi terkait sejak otorisasi dan inisiasi. pemrosesan. serta pengendalian umum dan pengendalian aplikasi. dan pedoman lainnya. Dokumentasi atas Sistem Pengendalian Intern juga mencakup dokumentasi yang menggambarkan sistem informasi otomatis. pengumpulan dan penanganan data. pedoman akuntansi. dan evaluasi atas tujuan dan fungsi Instansi Pemerintah pada tingkat kegiatan serta pengendaliannya yang tercermin dalam kebijakan administratif. . penerapan. pelaksanaan. pemrosesan. Pasal 39 Cukup jelas. dan bermanfaatbagi pimpinan Instansi Pemerintah dalam mengendalikan kegiatan dan dalam pengambilan keputusan.

Yang . dan arahan lisan. papan pengumuman. surat edaran. mekanisme identifikasi kebutuhan informasi. dan kecukupan sumber daya manusia dankeuangan untuk pengembangan teknologi informasi. Huruf b Dalam rangka mengelola. memorandum.16 Pasal 41 Identifikasi. mengembangkan.. situs internet dan intranet. perkembangan dan kemajuan teknologi informasi. termasuk pula tindakan pimpinan yang mendukung implementasi Sistem Pengendalian Intern. dan memperbarui sistem informasi. Ayat (2) Yang dimaksud dengan “pemantauan berkelanjutan” adalah penilaian atas mutu kinerja Sistem Pengendalian Intern secara terus menerus dan menyatu dalam kegiatan Instansi Pemerintah. Pasal 43 Ayat (1) Cukup jelas. e-mail. Pasal 42 Ayat (1) Cukup jelas. pencatatan. . . pimpinanInstansi Pemerintah perlu mempertimbangkan manajemen sistem informasi. rekaman video. pemantauan mutu informasi. Ayat (2) Huruf a Bentuk dan sarana untuk mengkomunikasikan informasi penting antara lain berupa buku pedoman kebijakan dan prosedur. . dan komunikasi informasi dilakukan untuk memudahkan pelaksanaan pengendalian dan tanggung jawab.

Pasal 46 Cukup jelas. . Ayat (3) Dalam melakukan evaluasi terpisah. kuesioner. Ayat (2) Cukup jelas. Pasal 45 Ayat (1) Evaluasi terpisah Instansi Pemerintah dilakukan dengan mempertimbangkan lingkup dan frekuensi evaluasi. Ayat (2) Kegiatan audit. Pasal 47 Cukup jelas. evaluasi. Huruf a . dan sumber daya. reviu. Pasal 44 Cukup jelas. dan pemantauan merupakan kegiatan yang berkaitan langsung dengan penjaminan kualitas (quality assurance). Pasal 48 Ayat (1) Cukup jelas. . metodologi. bagan arus (flowchart). dan teknik kuantitatif.. evaluator dapat menggunakan metode atau alat lain yang sesuai seperti pembandingan (benchmarking).17 Yang dimaksud dengan “evaluasi terpisah” adalah penilaian atas mutu kinerja Sistem Pengendalian Intern dengan ruang lingkup dan frekuensi tertentu berdasarkan pada penilaian risiko dan efektivitas prosedur pemantauan yang berkelanjutan. . apabila diperlukan.

obyektif dan profesional berdasarkan standar audit. pendidikan dan pelatihan pengawasan.18 Huruf a Yang dimaksud dengan “audit” adalah proses identifikasi masalah. . Pasal 49 Ayat (1) Huruf a Cukup jelas. atau norma yang telah ditetapkan. dan menentukan faktor-faktor yang mempengaruhi keberhasilan atau kegagalan suatu kegiatan dalam mencapai tujuan. pengelolaan hasil pengawasan. standar. pembimbingan dan konsultansi. Huruf d Yang dimaksud dengan “pemantauan” adalah proses penilaian kemajuan suatu program atau kegiatan dalam mencapai tujuan yang telah ditetapkan. analisis. efektivitas. efisiensi. Huruf b Cukup jelas. rencana. untuk menilai kebenaran. Huruf c Yang dimaksud dengan “evaluasi” adalah rangkaian kegiatan membandingkan hasil atau prestasi suatu kegiatan dengan standar. rencana. Huruf e Kegiatan pengawasan lainnya antara lain berupa sosialisasi mengenai pengawasan. atau norma yang telah ditetapkan. Huruf c . . kecermatan. kredibilitas. dan pemaparan hasil pengawasan. dan evaluasi bukti yang dilakukan secara independen.. dan keandalan informasi pelaksanaan tugas dan fungsi Instansi Pemerintah. . Huruf b Yang dimaksud dengan “reviu” adalah penelaahan ulang bukti-bukti suatu kegiatan untuk memastikan bahwa kegiatan tersebut telah dilaksanakan sesuai dengan ketentuan.

. Ayat (2) Huruf a Kegiatan yang bersifat lintas sektoral merupakan kegiatan yang dalam pelaksanaannya melibatkan dua atau lebih kementerian negara/lembaga atau pemerintah daerah yang tidak dapat dilakukan pengawasan oleh Aparat Pengawasan Intern Pemerintah kementerian negara/lembaga. Ayat (6) Cukup jelas. Huruf d Yang dimaksud dengan “Inspektorat Kabupaten/Kota” termasuk Instansi Pemerintah yang masih menggunakan nama Badan Pengawasan Daerah Kabupaten/Kota. Ayat (3) Cukup jelas. Pasal 50 . Ayat (4) Yang dimaksud dengan “yang didanai dengan Anggaran Pendapatan dan Belanja Negara” adalah bagian anggaran yang dikuasai oleh menteri/pimpinan lembaga sebagai pejabat pemegang kewenangan penggunaan anggaran kementerian negara/lembaga selaku Pengguna Anggaran. Huruf c Cukup jelas. Ayat (5) Cukup jelas. .19 Huruf c Yang dimaksud dengan “Inspektorat Provinsi” termasuk Instansi Pemerintah yang masih menggunakan nama BadanPengawasan Daerah Provinsi. atau kabupaten/kota karena keterbatasan kewenangan. provinsi. Huruf b Cukup jelas. ..

. penyaluran. audit kewajiban. Ayat (3) Audit dengan tujuan tertentu antara lain audit investigatif. . Ayat (2) Cukup jelas. audit atas penyelenggaraan SPIP. .. atas pengelolaan aset dan Sedangkan audit kinerja atas pelaksanaan tugas dan fungsi antara lain audit atas kegiatan pencapaian sasaran dan tujuan.20 Pasal 50 Ayat (1) Cukup jelas. dan c. dan audit atas halhal lain di bidang keuangan. Ayat (3) . audit anggaran. Ayat (2) Audit kinerja antara lain: a. Ayat (2) Cukup jelas. Pasal 52 Ayat (1) Cukup jelas. atas atas pengelolaan dan keuangan negara penyusunan pelaksanaan b. audit atas penerimaan. dan penggunaan dana. Pasal 51 Ayat (1) Yang dimaksud dengan “auditor” adalah pejabat fungsional pegawai negeri sipil di lingkungan Instansi Pemerintah sesuai dengan peraturan perundangundangan. Ayat (3) Cukup jelas.

laporan hasil reviu. yang dimaksud dengan “pedoman yang ditetapkan pemerintah” adalahStandar Audit Aparat Pengawasan Intern Pemerintah sebagaimana dimaksud dalam Peraturan Menteri Negara Pendayagunaan Aparatur Negara. Ayat (4) Cukup jelas.. . Ayat (3) Cukup jelas. atau laporan hasil pemantauan. . laporan hasil evaluasi. Ayat (2) Cukup jelas. Pasal 55 . . Ayat (2) Cukup jelas. Pasal 53 Ayat (1) Yang dimaksud dengan “standar audit” adalah kriteria atau ukuran mutu untuk melakukan kegiatan audit yang wajib dipedomani oleh aparat pengawasan intern pemerintah.21 Ayat (3) Pada saat Peraturan Pemerintah ini ditetapkan. Ayat (3) Pada saat Peraturan Pemerintah ini ditetapkan. Pasal 54 Ayat (1) Laporan hasil pengawasan dapat berupa laporan hasil audit. yang dimaksud dengan “pedoman yang ditetapkan pemerintah” adalah Kode Etik Aparat Pengawasan Intern Pemerintah sebagaimana dimaksud dalam Peraturan Menteri Negara Pendayagunaan Aparatur Negara.

Pasal 58 Cukup jelas.. Huruf e . Pasal 57 Cukup jelas. . Huruf b Cukup jelas. Pasal 59 Ayat (1) Huruf a Cukup jelas. . telaahan sejawat dilakukan dengan mengacu pada pedoman yang ditetapkan oleh Menteri Negara Pendayagunaan Aparatur Negara. Pasal 56 Yang dimaksud dengan “independen” adalah aparat pengawasan intern pemerintah dalam pelaksanaan tugasnya bebas dari pengaruh pihak manapun. Huruf d Cukup jelas. Ayat (2) Selama pedoman telaahan sejawat belum ada. Huruf c Cukup jelas. .22 Pasal 55 Ayat (1) Yang dimaksud dengan “telaahan sejawat” adalah kegiatan yang dilaksanakan unit pengawas yang ditunjuk guna mendapatkan keyakinan bahwa pelaksanaan kegiatan audit telah sesuai dengan standar audit.

TAMBAHAN LEMBARAN NEGARA REPUBLIK INDONESIA NOMOR 4890 . serta pembimbingan dan konsultansi SPIP dapat dilakukan oleh Instansi Pemerintah lain setelah berkoordinasi dengan BPKP. Ayat (2) Pelaksanaan sosialisasi. pendidikan dan pelatihan. penelitian dan pengembangan.23 Huruf e Peningkatan kompetensi auditor aparat pengawasan intern pemerintah meliputi penyelenggaraan pendidikan dan pelatihan. dan pembinaan jabatan fungsional di bidang audit. Pasal 61 Cukup jelas.. Pasal 60 Cukup jelas.

dan tujuan serta pertanggungjawaban kegiatan Instansi Pemerintah. pimpinan Instansi Pemerintah melakukan pemantauan antara lain melalui evaluasi terpisah atas Sistem Pengendalian Internnya masingmasing untuk mengetahui kinerja dan efektivitas Sistem Pengendalian Intern serta cara meningkatkannya. untuk membantu menentukan apa. misi. Daftar Uji Pengendalian Intern Pemerintah terdiri dari lima bagian sesuai dengan unsur Sistem Pengendalian Intern: lingkungan pengendalian. serta pemantauan. Masing-masing bagian berisi suatu daftar faktor utama yang harus dipertimbangkan saat mengevaluasi Sistem Pengendalian Intern terkait dengan masing-masing unsurnya. Untuk memastikan bahwa Sistem Pengendalian Intern tersebut sudah dirancang dan diimplementasikan dengan baik. Pemantauan juga berguna untuk mengidentifikasi dan mengatasi risiko utama seperti penggelapan. informasi dan komunikasi. penilaian risiko. bagian mana. penyalahgunaan. kegiatan pengendalian. Daftar Uji Pengendalian Intern Pemerintah dimaksudkan untuk membantu pimpinan Instansi Pemerintah dan evaluator dalam menentukan sampai seberapa jauh pengendalian intern suatu Instansi Pemerintah dirancang dan berfungsi serta.Secara khusus. dan secara memadai diperbaharui untuk memenuhi keadaan yang terus berubah perlu dilakukan pemantauan secara terus-menerus. pemborosan. sebagaimana diamanatkan dalam Pasal 43 Peraturan Pemerintah ini.LAMPIRAN PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR : 60 TAHUN 2008 TANGGAL : 28 AGUSTUS 2008 DAFTAR UJI PENGENDALIAN INTERN PEMERINTAH PENDAHULUAN Dalam rangka pencapaian visi. pimpinan Instansi Pemerintah wajib menerapkan setiap unsur dari Sistem Pengendalian Intern. dan bagaimana penyempurnaan dilakukan. jika perlu. dan salah-kelola (mismanagement). Faktor-faktor ini .

menggambarkan . . . .

dan tujuannya. Dalam menerapkan daftar ujiini perludipertimbangkan tujuan Instansi Pemerintah dan aspek biaya-manfaat. tetapi umumnya meliputi informasi mengenai bagaimana Instansi Pemerintah menangani masalah tersebut. Daftar Uji Pengendalian Intern Pemerintah dapat dijadikan panduan bagi pimpinan Instansi Pemerintah dan evaluator. Pengguna harus mempertimbangkan butir-butir tersebut untuk menentukan: (1) kesesuaian penerapan butir tersebut dalam situasi tertentu. Daftar uji ini juga dimaksudkan untuk membantu pengguna mengambil kesimpulan mengenai implementasi unsur-unsur Sistem Pengendalian Intern Instansi Pemerintah. (3) kelemahan pengendalian yang mungkin terjadi. Komentar dan catatan biasanya tidak berupa ‘ya’ atau ‘tidak’. misi.-2menggambarkan isu atau hal penting dari setiap unsur Sistem Pengendalian Intern. Pada setiap butir diberikan ruang kosong untuk mencatat komentar atau catatan mengenai situasi terkait butir tersebut. Pengguna juga boleh menggunakan ruang kosong ini untuk mengindikasikan masalah yang ditemukan sebagai kelemahan pengendalian. Selain itu. dan (4) pengaruh butir tersebut terhadap kemampuan Instansi Pemerintah dalam mencapai visi. Untuk itu. Termasuk dalam masing-masing faktor tersebut adalah butir-butir yang harus dipertimbangkan oleh pengguna pada saat melakukan evaluasi. Butirbutir tersebut dimaksudkan untuk membantu pengguna mempertimbangkan hal-hal spesifik yang menunjukkan seberapa jauh Sistem Pengendalian Intern berfungsi. (2) kemampuan Instansi Pemerintah dalam menerapkan butir tersebut. dan risiko masing-masing Instansi Pemerintah. pengguna dapat mengatur ulang atau menyusun kembali butir-butir tersebut untuk memenuhi kebutuhannya dengan tetap mengikuti format unsur-unsur Sistem Pengendalian Intern. Daftaruji ini hanya merupakan referensi awal serta dapat disesuaikan dengan situasi. Ruang kosong tambahan juga disediakan untuk penilaian ringkas keseluruhan pada akhir daftar uji ini. kondisi. . Pengguna harus mempertimbangkan butir-butir yang relevan serta menghilangkan atau menambah butir lainnya jika perlu sesuai dengan situasi dan kondisi yang dihadapi Instansi Pemerintah. ruang kosong disediakan pada akhir setiap bagian untuk mencatat penilaian keseluruhan dan mengidentifikasi tindakan yang harus diambil atau dipertimbangkan.

.Daftar . . .

serta peraturan perundang-undangan lainnya. BAGIAN I . .-3Daftar Uji Pengendalian Intern ini dikembangkan dengan menggunakan banyak sumber informasi dan ide-ide yang berbeda-beda. ketentuan-ketentuan sebagaimana dinyatakan dalam pasal-pasal dan penjelasan Peraturan Pemerintah ini. . Sumber utamanya adalah Internal Control Management and Evaluation Tool dari General Accounting Office (GAO). .

pendelegasian wewenang dan tanggung jawab yang tepat. Aturan perilaku tersebut sifatnya menyeluruh dan langsung berkenaan dengan hal-hal seperti pembayaran yang tidak wajar. perwujudan peran aparat pengawasan intern pemerintah yang efektif. f. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a.-4BAGIAN I LINGKUNGAN PENGENDALIAN Unsur sistem pengendalian intern yang pertama adalah lingkungan pengendalian. penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia. c. kegiatan politik pegawai. kelayakan penggunaan sumber daya. g. Instansi Pemerintah telah menyusun dan menerapkan aturan perilaku serta kebijakan lain yang berisi tentang standar perilaku etis. A. KOMENTAR/CATATAN . kepemimpinan yang kondusif. benturan kepentingan. hubungan kerja yang baik dengan Instansi Pemerintah terkait. pembentukan struktur organisasi yang sesuai dengan kebutuhan. e. komitmen terhadap kompetensi. Daftar uji berikut ini dimaksudkan untuk menilai tercapai tidaknya suatu lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan Sistem Pengendalian Intern dan manajemen yang sehat. dan praktik yang tidak dapat diterima termasuk benturan kepentingan. b. d. penegakan integritas dan nilai etika. praktik yang dapat diterima. Lingkungan pengendalian diwujudkan melalui: a. dan h. PENEGAKAN INTEGRITAS DAN NILAI ETIKA 1.

. Secara . b. . . dan penerapan kecermatan profesional.gratifikasi.

Pegawai memperlihatkan bahwa yang bersangkutan mengetahui perilaku yang dapat diterima dan tidak dapat diterima. dan melalui keteladanan dalam kegiatan seharihari. Pimpinan Instansi Pemerintah membina serta mendorong terciptanya budaya yang menekankan pentingnya nilai-nilai integritas dan etika. 3. . c. Pegawai memperlihatkan adanya dorongan sejawat untuk menerapkan sikap perilaku dan etika yang baik. Pimpinan Instansi Pemerintah melakukan tindakan yang cepat dan tepat segera setelah timbulnya gejala masalah.-5b. diskusi. hukuman yang akan dikenakan terhadap perilaku yang tidak dapat diterima dan tindakan yang harus dilakukan jika yang bersangkutan mengetahui adanya sikap perilaku yang tidak dapat diterima. 2. . Pekerjaan . Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. . Hal ini bisa dicapai melalui komunikasi lisan dalam rapat. Suasana etis dibangun pada setiap tingkat pimpinan Instansi Pemerintahdan dikomunikasikan di lingkungan Instansi Pemerintah yang bersangkutan. b. Secara berkala pegawai menandatangani pernyataan komitmen untuk menerapkan aturan perilaku tersebut. c.

Tindakan disiplin yang tepat dilakukan terhadap penyimpangan atas kebijakan dan prosedur atau atas pelanggaran aturan perilaku. Pekerjaan yang terkait dengan masyarakat. dan pelaksanaan program yang disampaikan kepada badan legislatif. atau aturan perilaku. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Pimpinan Instansi Pemerintah mengungkapkan masalah dalam instansi yang bersangkutan serta menerima komentar dan rekomendasi pada saat auditor dan evaluator melakukan tugasnya. Hal-halyang perlu dipertimbangkan adalah sebagai berikut: a.-63. Atas kekurangan tagihan dari rekanan atau kelebihan pembayaran dari pengguna jasa segera dilakukan perbaikan. anggaran. a pegawai. 4. d. anggot badan legislatif. . dan pihak lainnya dilaksanakan dengan tingkat etika yang tinggi. . Laporan keuangan. dan pihak yang berkepentingan disajikan dengan wajar dan akurat. b. . Jenis . b. rekanan. Instansi Pemerintah memiliki proses penanganan tuntutan dan kepentingan pegawai secara cepat dan tepat. Pimpinan Instansi Pemerintah mengambil tindakan atas pelanggaran kebijakan. prosedur. auditor. c. Intansi Pemerintah.

Jenis sanksi dikomunikasikan kepada seluruh pegawai di lingkungan Instansi Pemerintah sehingga pegawai mengetahui konsekuensi dari penyimpangan dan pelanggaran yang dilakukan. c. frekuensi. 5. Pengabaian pengendalian intern tidak boleh dilakukan oleh pimpinan Instansi Pemerintah tingkat bawah kecuali dalam keadaan darurat dan segera dilaporkan kepada pimpinan Instansi Pemerintah yang lebih tinggi. serta didokumentasikan. Pimpinan Instansi Pemerintah menghapus kebijakan ataupenugasan yang dapat mendorong perilakutidak etis. Terdapat pedoman yang mengatur situasi. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Intervensi atau pengabaian terhadap pengendalian intern didokumentasikan secara lengkap termasuk alasan dan tindakan khusus yang diambil. 6. Pimpinan Instansi Pemerintah menetapkan tujuan yang realistis dan dapat dicapai dan tidak menekan pegawai untuk mencapai tujuan lain yang tidak realistis.-7b. b. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. . dan tingkat pimpinan yang diperkenankan melakukan intervensi dan pengabaian. Pimpinan Instansi Pemerintah menjelaskan dan mempertanggungjawabkan adanya intervensi atau pengabaian atas pengendalian intern.

. . Pimpinan .b. .

-8b. 2. B. KOMENTAR/CATATAN . Pimpinan Instansi Pemerintah mengidentifikasi dan menetapkan kegiatan yang dibutuhkan untuk menyelesaikan tugas dan fungsi pada masing-masing posisi dalam Instansi Pemerintah. Pimpinan Instansi Pemerintah menetapkan dan memutakhirkan uraian jabatan atau perangkat lain untuk mengidentifikasi dan mendefinisikan tugas khusus. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Instansi Pemerintah menyusun standar kompetensi untuk setiap tugas dan fungsi pada masing-masing posisi dalam Instansi Pemerintah. . keahlian. KOMITMEN TERHADAP KOMPETENSI 1. Kompensasi dan kenaikan jabatan atau promosi didasarkan pada prestasi dan kinerja. . Terdapat . b. c. Pimpinan Instansi Pemerintah sesuai dengan kewenangannya memberikan penghargaan untuk meningkatkan penegakan integritas dan kepatuhan terhadap nilai-nilai etika. b. Pengetahuan. Pimpinan Instansi Pemerintah menganalisis tugas yang perlu dilaksanakan atas suatu pekerjaan dan memberikan pertimbangan serta pengawasan yang diperlukan. dan kemampuan yang diperlukan untuk setiap jabatan diidentifikasi dan diberitahukan kepada pegawai.

Terdapat program pelatihan yang memadai untuk memenuhi kebutuhan pegawai.-9b. d. b. keahlian. dan kemampuan yang diperlukan. Instansi Pemerintah menyelenggarakan pelatihan dan pembimbingan untuk membantu pegawai mempertahankan dan meningkatkan kompetensi pekerjaannya. Pegawai mendapat pembimbingan yang obyektif dan konstruktif untuk peningkatan kinerja. . Terdapat proses untuk memastikan bahwa pegawai yang terpilih untuk menduduki suatu jabatan telah memiliki pengetahuan. c. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. 3. Pimpinan Instansi Pemerintah memiliki keahlian manajemen yang diperlukan dan sudah dilatih untuk memberikan pembimbingan yang efektif bagi peningkatan kinerja. Penilaian kinerja didasarkan pada penilaian atas faktor penting pekerjaan dan dengan jelas mengidentifikasi pekerjaaan yang telah dilaksanakan dengan baik dan yangmasih memerlukan peningkatan. e. Instansi Pemerintah sudah menekankan perlunya pelatihan berkesinambungan dan memiliki mekanisme pengendalian untuk membantu memastikan bahwa seluruh pegawai sudah menerima pelatihan yang tepat.

. Pimpinan . . .4.

Pimpinan Instansi Pemerintah memiliki kemampuan manajerial dan pengalaman teknis yang luas dalam pengelolaan Instansi Pemerintah. b. penyelenggara akuntansi yang didesentralisasi memiliki tanggung jawab membuat laporan kepada pejabat keuangan pusat. antara lain pencatatan dan pelaporan keuangan. Pimpinan Instansi Pemerintah memiliki sikap yang selalu mempertimbangkan risiko dalam pengambilan keputusan. sistem manajemen informasi. 2..10 4. c. Pimpinan Instansi Pemerintah mendukung fungsi tertentu dalam penerapan SPIP. C. Pimpinan Instansi Pemerintah menyelenggarakan akuntansi dan anggaran untuk pengendalian kegiatan dan evaluasi kinerja. . pengelolaan pegawai. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. akuntansi dan anggaran dikendalikan olehpejabat pengelola keuangan sehingga terdapat sinkronisasi dengan barang milik negara. Pimpinan Instansi Pemerintah menerapkan manajemen berbasis kinerja. penyelenggaraan manajemen keuangan. dan pengawasan baik intern maupun ekstern. KEPEMIMPINAN YANG KONDUSIF KOMENTAR/CATATAN 1. 3.

. . . Pimpinan .d.

. dan kegiatan. .11 d. Pimpinan Instansi Pemerintah mengetahui dan ikut berperan dalam isu penting pada laporan keuangan serta mendukung penerapan prinsipprinsip dan estimasi akuntansi yang konservatif. Pimpinan Instansi Pemerintah menggunakan fungsi manajemen informasi untuk mendapatkan data operasional yang penting dan mendukung upaya penyempurnaan sistem informasi sesuai perkembangan teknologi informasi. . c. program. Pimpinan . 6. dan program yang diperlukan agar kondisi kegiatan dan keuangan Instansi Pemerintah tersebut dapat dipahami sepenuhnya. Interaksi yang intensif dengan pimpinan pada tingkatan yang lebih rendah. Pimpinan Instansi Pemerintah memiliki sikap yang positif dan responsif terhadap pelaporan yang berkaitan dengan keuangan. penganggaran. 4. 5. b. Pimpinan Instansi Pemerintah mengungkapkan semua informasi keuangan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. e. f. Pimpinan Instansi Pemerintah memandang penting dan merespon informasi hasil pengawasan. Pimpinan Instansi Pemerintah memberi perhatian yang besar pada pegawai operasional dan menekankan pentingnya pembinaan sumber daya manusia yang baik. anggaran.. Perlindungan atas aset dan informasi dari akses dan penggunaan yang tidak sah.

pegawai yang menduduki posisi penting tidak keluar (mengundurkan diri) dengan alasan yang tidak terduga. adanya tingkat perputaran (turnover) pegawai yang tinggi yang dapat melemahkan pengendalian intern. . Tidak ada mutasi pegawai yang berlebihan di fungsi-fungsi kunci. Pimpinan Instansi Pemerintah menghindari penekanan pada pencapaian hasil-hasil jangka pendek. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Pegawai tidak menyampaikan laporan pencapaian target yang tidak tepat atau tidak akurat. Fakta tidak dibesar-besarkan dan estimasi anggaran tidak ditinggikan sehingga menjadi tidak wajar. . tidak adanya mutasi pimpinan Instansi Pemerintah yang berlebihan yang berkaitan dengan masalah-masalah pengendalian intern. STRUKTUR . yang mungkin menunjukkan adanya masalah dengan perhatian Instansi Pemerintah terhadap pengendalian intern. d. . perputaran pegawai yang tidak berpola yang mengindikasikan kurangnya perhatian pimpinan Instansi Pemerintah terhadap pengendalian intern. seperti pengelolaan kegiatan operasional dan program.. e. c. d. 7. D.12 c. b. akuntansi atau pemeriksaan intern.

Bagan organisasi yang tepat dan terbaru yang menunjukkan bidang tanggung jawab utama disampaikan kepada semua pegawai. Kejelasan hubungan dan jenjang pelaporan intern dalam Instansi Pemerintah. Pimpinan Instansi Pemerintah memberikan kejelasan wewenang dan tanggung jawab. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Hubungan . Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. . b. Pimpinan Instansi Pemerintah yang bertanggung jawab atas kegiatan atau fungsi utama sepenuhnya menyadari tugas dan tanggung jawabnya. . STRUKTUR ORGANISASI 1. Pimpinan Instansi Pemerintah memahami pengendalian intern yang menjadi tanggung jawabnya dan memastikan bahwa pegawainya juga memahami tanggung jawab masingmasing. 2. KOMENTAR/CATATAN . Struktur organisasi mampu memfasilitasi arus informasi di dalam Instansi Pemerintah yang bersangkutan secara menyeluruh. c. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a.. b. Struktur organisasi Instansi Pemerintah disesuaikan dengan ukuran dan sifat kegiatan. Pimpinan Instansi Pemerintah secara jelas menyatakan faktor-faktor yang menjadi pertimbangan dalam menentukan tingkat sentralisasi atau desentralisasi organisasi. 3.13 D.

. . E. Instansi Pemerintah menetapkan jumlah pegawai yang sesuai. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Pimpinan Instansi Pemerintah melaksanakan evaluasi dan penyesuaian secara periodik terhadap struktur organisasi sehubungan dengan perubahan lingkungan strategis. 4. Pegawai memahami hubungan dan jenjang pelaporan yang telah ditetapkan. Wewenang diberikan kepada pegawai yang tepat sesuai dengan tingkat tanggung jawabnya dalam rangka pencapaian tujuan . KOMENTAR/CATATAN . Pimpinan Instansi Pemerintah memiliki waktu yang cukup untuk melaksanakan tugas dan tanggung jawabnya. PENDELEGASIAN WEWENANG DAN TANGGUNG JAWAB 1.14 a. . Hubungan dan jenjang pelaporan ditetapkan serta secara efektif memberikan informasi yang dibutuhkan pimpinan Instansi Pemerintah untuk melaksanakan tugas dan tanggung jawabnya. c. 5. Pimpinan Instansi Pemerintah dapat dengan mudah saling berkomunikasi. b. b. terutama untuk posisi pimpinan. Pegawai tidakboleh bekerja lembur secara berlebihan untuk menyelesaikan tugas yang diberikan. Pimpinan Instansi Pemerintah tidak merangkap tugas dan tanggung jawab bawahannya lebih dari satu orang. c.

Pegawai yang diberi wewenang memahami bahwa wewenang dan tanggung jawab yang diterimanyaterkait dengan pihak lain dalam Instansi Pemerintah yang bersangkutan. wewenang dan tanggung jawab ditetapkan dengan jelas di dalam Instansi Pemerintah dan dikomunikasikan kepada semua pegawai.. dan akuntabilitas. Pimpinan Instansi Pemerintah memiliki prosedur yang efektif untuk memantau hasil kewenangan dan tanggung jawab yang didelegasikan. Pegawai yang diberi wewenang memahami bahwa pelaksanaan wewenang dan tanggung jawab terkait dengan penerapan SPIP. Pimpinan Instansi Pemerintah memiliki tanggung jawab sesuai kewenangannya dan bertanggung jawab atas keputusan yang diambilnya. b. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. c. tanggung jawab.15 tujuan Instansi Pemerintah. 3. b. 2. uraian tugas dan evaluasi kinerja merujuk pada pengendalian intern terkait tugas. uraian tugas secara jelas menunjukkan tingkat wewenang dan tanggung jawab yang didelegasikan pada jabatan yang bersangkutan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: . Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a.

Pegawai .a. . . .

F. Penetapan kebijakan dan prosedur sejak rekrutmen sampai dengan pemberhentian pegawai. dan pemindahan pegawai didasarkan pada penilaian kinerja. KOMENTAR/CATATAN . Pegawai. prestasi. terdapat keseimbangan antara pendelegasian kewenangan yang diterima dengan keterlibatan pimpinan yang lebih tinggi. promosi. Pimpinan Instansi Pemerintah mengkomunikasikan kepada pengelola pegawai mengenai kompetensi pegawai baru yang diperlukan atau berperan serta dalam proses penerimaan pegawai. Instansi Pemerintah sudah memiliki standar atau kriteria rekrutmen dengan penekanan pada pendidikan. . e. b.16 a. remunerasi. sesuai dengan wewenang dan tanggung jawabnya. f. penilaian . c. KEBIJAKAN DAN PRAKTIK PEMBINAAN SUMBER DAYA MANUSIA 1. terdapat program orientasi bagi pegawai baru dan program pelatihan berkesinambungan untuk semua pegawai. pengalaman. b. . Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. uraian dan persyaratan jabatan sesuai dengan standar yang ditetapkan oleh instansi yang berwenang. Untuk penyelesaian pekerjaan. diberdayakan untuk mengatasi masalah atau melakukan perbaikan. dan perilaku etika.. d.

i. calon pegawai yang sering berpindah pekerjaan diberi perhatian khusus. . h. . sanksi disiplin atau tindakan pembimbingan diberikan atas pelanggaran kebijakan atau kode etik. 3. g. dan pelatihan di tempat kerja kepada pegawai . pemberhentian pegawai dilakukan sesuai dengan ketentuan perundangundangan. penilaian kinerja didasarkan pada tujuan dan sasaran dalam rencana strategis Instansi Pemerintah bersangkutan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. standar penerimaan pegawai harus mensyaratkan adanya investigasi atas catatan kriminal calon pegawai. . pegawai diberikan umpan balik dan pembimbingan untuk meningkatkan kinerja serta diberikan saran perbaikan. j. 2. Supervisi periodik yang memadai terhadap pegawai. referensi dan atasan calon pegawai di tempat kerja sebelumnya harus dikonfirmasi. sertifikasi d. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. penilaian. b.. c. Pimpinan Instansi Pemerintah memberikan panduan.17 f. ijazah pendidikan dan profesi harus dikonfirmasi. Penelusuran latar belakang calon pegawai dalam proses rekrutmen. nilai integritas dan etika termasuk kriteria dalam penilaian kinerja.

Di dalam Instansi Pemerintah terdapat mekanisme peringatan dinidan peningkatan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi Instansi Pemerintah. efisiensi. yang independen. melakukan pengawasan atas kegiatan Instansi Pemerintah. tanggung jawab. 2. . c. dan harapan pimpinan Instansi Pemerintah. kehematan. secara berkala dilaksanakan telaahan sejawat. b. G. Di dalam Instansi Pemerintah. untuk menjaga mutu hasil pemeriksaan aparat pengawasan intern pemerintah. .18 pegawai untuk memastikan ketepatan pelaksanaan pekerjaan. Di dalam . terdapat mekanisme untuk memberikan keyakinan yang memadai atas ketaatan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. PERWUJUDAN PERAN APARAT PENGAWASAN INTERN PEMERINTAH YANG EFEKTIF 1. serta mendorong berkurangnya tindakan pelanggaran. dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi Instansi Pemerintah. aparat pengawasan intern pemerintah. mengurangi kesalahpahaman. Pimpinan Instansi Pemerintah memastikan bahwa pegawai memahami dengan baik tugas. KOMENTAR/CATATAN . 3. aparat pengawasan intern pemerintah membuat laporan hasil pengawasan setelah melaksanakan tugas pengawasan. b..

. . Di dalam Instansi Pemerintah. akuntansi dan perbendaharaan. pengendalian intern serta kinerja. Bagian . b. Pimpinan Instansi Pemerintah memiliki hubungan kerja yang baik dengan Instansi Pemerintah yang melaksanakan tanggung jawab pengendalian yang bersifat lintas instansi. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. terdapat upaya memelihara dan meningkatkan kualitas tata kelola penyelenggaraan (good governance) tugasdan fungsi Instansi Pemerintah. Hubungan kerja yang baik dengan Instansi Pemerintah yang mengelola anggaran. 4.19 3. . Instansi Pemerintah memiliki hubungan kerja yang baik dengan Intansi Pemerintah yang mengelola anggaran. serta melakukan pembahasan secara berkala tentang pelaporan keuangan dan anggaran.. akuntansi dan perbendaharaan sehingga tercipta mekanisme saling uji.

. ..20 Bagian Ikhtisar Lingkungan Pengendalian Berikan Kesimpulan Umum dan Tindakan-tindakan yang diperlukan di sini: BAGIAN II . .

sebagaimana dituangkan dalam rencana strategis dan rencana kinerja tahunan. PENETAPAN TUJUAN INSTANSI SECARA KESELURUHAN 1. . Pimpinan Instansi Pemerintah merumuskan pendekatan manajemen risiko dan kegiatan pengendalian risiko yang diperlukan untuk memperkecil risiko. KOMENTAR/CATATAN b. Terhadap risiko yang telah diidentifikasi dianalisis untuk mengetahui pengaruhnya terhadap pencapaian tujuan. Penilaian risiko diawali dengan penetapan maksud dan tujuan Instansi Pemerintah yang jelas dan konsisten baik pada tingkat instansi maupun pada tingkat kegiatan. Tujuan .21 BAGIAN II PENILAIAN RISIKO Unsur pengendalian intern yang kedua adalah penilaian risiko. pengidentifikasian dan analisis risiko serta pengelolaan risiko pada saat terjadi perubahan. Pimpinan Instansi Pemerintah menetapkan tujuan Instansi Pemerintah secara keseluruhan dalam bentuk misi. . tujuan dan sasaran.. baik yang bersumber dari dalam maupun luar instansi. Selanjutnya Instansi Pemerintah mengidentifikasi secara efisien dan efektif risiko yang dapat menghambat pencapaian tujuan tersebut. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. A. Daftar uji berikut ini dimaksudkan untuk menilai efektivitas penilaian risiko yang dilaksanakan oleh pimpinan Instansi Pemerintah dalam rangka penerapan Sistem Pengendalian Intern. . Pimpinan Instansi Pemerintah atau evaluator harus berkonsentrasi pada penetapan tujuan instansi. Pimpinan Instansi Pemerintah menetapkan tujuan Instansi Pemerintah dengan berpedoman pada peraturan perundang-undangan.

3. Pimpinan Instansi Pemerintah menetapkan strategi operasional yang konsisten dengan rencana strategis Instansi Pemerintahdan rencana penilaian risiko.. Rencana strategis mencakup alokasi dan prioritas penggunaan sumber daya.22 b. 2. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. realistis. Tujuan Instansi Pemerintah secara keseluruhan disusun sesuai dengan persyaratan program yang ditetapkan dengan peraturan perundangundangan. Asumsi yang mendasari rencana strategis dan anggaran Instansi Pemerintah. Seluruh tujuan Instansi Pemerintah secara jelas dikomunikasikan pada semua pegawai sehingga pimpinan Instansi Pemerintah mendapatkan umpan balik. dan terikat waktu. b. Rencana strategis dan anggaran dirancang secara rinci sesuai dengan tingkatan Instansi Pemerintah. Instansi . Tujuan Instansi Pemerintah secara keseluruhan harus cukup spesifik. . d. yang menandakan bahwa komunikasi tersebut berjalan secara efektif. . dapat dicapai. c. terukur. 4. c. konsisten dengan kondisi yang terjadi sebelumnya dan kondisi saat ini. Rencana strategis mendukung tujuan Instansi Pemerintah secara keseluruhan. .

serta menetapkan suatu struktur pengendalian penanganan risiko. B. b. 2. . Penetapan tujuan pada tingkatan kegiatan harus berdasarkan pada tujuan dan rencana strategis Instansi Pemerintah. Tujuan pada tingkatan ditetapkan untuk semua operasional penting dan pendukung. .23 4.. kegiatan kegiatan kegiatan KOMENTAR/CATATAN b. Tujuan . saling menunjang. 3. Semua kegiatan penting didasarkan pada tujuan dan rencana strategis Instansi Pemerintah secara keseluruhan. . Tujuan pada tingkatan kegiatan saling melengkapi. Hal-hal yang perludipertimbangkan adalah sebagai berikut: a. PENETAPAN TUJUAN PADA TINGKATAN KEGIATAN 1. dan tidak bertentangan satu dengan lainnya. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Tujuan pada tingkatan kegiatan relevan dengan seluruh kegiatan utama Instansi Pemerintah. Tujuan pada tingkatan kegiatan dikaji ulang secara berkala untuk memastikan bahwa tujuan tersebut masih relevan dan berkesinambungan. InstansiPemerintah memiliki rencana strategis yang terpadu dan penilaian risiko. yang mempertimbangkan tujuan Instansi Pemerintah secara keseluruhan dan risiko yang berasal dari faktor intern dan ekstern.

5. Pimpinan Instansi Pemerintah mengidentifikasi tujuan pada tingkatan kegiatan yang penting terhadap keberhasilan tujuan Instansi Pemerintah secara keseluruhan. Tujuan pada tingkatan kegiatan didukung sumber daya Instansi Pemerintah yang cukup. Tujuan pada tingkatan kegiatan yang penting harus mendapat perhatian dan direviu secara khusus serta capaian kinerjanya dipantau secara teratur oleh pimpinan Instansi Pemerintah. Semua . Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Sumber daya yang diperlukan untuk mencapai tujuan sudah diidentifikasi. .24 b. Jika tidak tersedia sumber daya yang cukup. b.. Tujuan pada tingkatan kegiatan mempunyai unsur kriteria pengukuran. Pimpinan Instansi Pemerintah mengidentifikasi hal yang harus ada atau dilakukan agar tujuan Instansi Pemerintah secara keseluruhan tercapai. . 7. 4. Tujuan pada tingkatan kegiatan konsisten dengan praktik dan kinerja sebelumnya yang efektif serta kinerja industri/bisnis yang mungkin dapat diterapkan pada kegiatan Instansi Pemerintah. . Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. pimpinan Instansi Pemerintah harus memiliki rencana untuk mendapatkannya. b. 6.

C. Risiko yang diidentifikasi pada tingkat pegawai dan pimpinan tingkat menengah menjadi perhatian pimpinan Instansi Pemerintah yang lebih tinggi.. . Identifikasi risiko merupakan hasil dari pertimbangan atas temuan audit. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. e. diperingkat. KOMENTAR/CATATAN 2. b. Semua tingkatan pimpinan Instansi Pemerintah terlibat dalam proses penetapan tujuan pada tingkatan kegiatan dan berkomitmen untuk mencapainya. f. . Risiko . c. d. Pimpinan Instansi Pemerintah menggunakan metodologi identifikasi risiko yang sesuai untuk tujuan Instansi Pemerintah dan tujuan pada tingkatan kegiatan secara komprehensif. Cara suatu risiko diidentifikasi. dan diatasi telah dikomunikasikan kepada pegawai yang berkepentingan. dianalisis. hasil evaluasi. .25 7. Identifikasi risiko merupakan bagian dari prakiraan rencana jangka pendek dan jangka panjang. Metode kualitatif dan kuantitatif digunakan untuk mengidentifikasi risiko dan menentukan peringkat risiko relatif secara terjadwal dan berkala. IDENTIFIKASI RISIKO 1. serta rencana strategis. dan penilaian lainnya. Pembahasan identifikasi risiko dilakukan pada rapat tingkat pimpinan Instansi Pemerintah.

Risiko yang timbul dari pengurangan kegiatan dan pengurangan pegawai Instansi Pemerintah sudah dipertimbangkan.. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. h. Risiko yang timbul dari perubahan kebutuhan atau harapan badan legislatif. c. Risiko yang timbul dari peraturan perundang-undangan baru sudah diidentifikasi. . . Risiko yang timbul dari bencana alam. tindakan kejahatan. f. dan ekonomi sudah dipertimbangkan. g. e. Instansi Pemerintah mempertimbangkan risiko dari perkembangan teknologi. Identifikasi risiko yang timbul dari perubahan kondisi usaha. Risiko dari faktor eksternal dan internal diidentifikasi dengan menggunakan mekanisme yang memadai. j. Risiko . d. politik.26 2. pimpinan Instansi Pemerintah. atau tindakan terorisme sudah dipertimbangkan. b. dan masyarakat sudah dipertimbangkan. Risiko yang timbul dari interaksi dengan Instansi Pemerintah lainnya dan pihak di luar pemerintahan sudah dipertimbangkan. Risiko yang timbul dari rekayasa ulang proses bisnis (business process reengineering) atau perancangan ulang proses operasional sudah dipertimbangkan. . i. Risiko yang timbul dari rekanan utama sudah dipertimbangkan.

. Risiko yang timbul dari pelaksanaan program yang didesentralisasi sudah diidentifikasi. p. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. m. .. n. q. Risiko yang timbul dari akses pegawai yang tidak berwenang terhadap aset yang rawan sudah dipertimbangkan. o. k. l. 3. Risiko yang timbul dari perubahan besar dalam tanggung jawab pimpinan Instansi Pemerintah sudah diidentifikasi. Risiko yang timbul dari tidak terpenuhinya kualifikasi pegawai dan tidak adanya pelatihan pegawai sudah dipertimbangkan.27 j. Risiko yang timbul dari kelemahan pengelolaan pegawai. . Risiko yang timbul dari ketidaktersediaan dana untuk pembiayaan program baru atau program lanjutan sudah dipertimbangkan. Penilaian atas faktor lain yang dapat meningkatkan risiko telah dilaksanakan. Risiko . Risiko yang timbul dari ketergantungan terhadap rekanan atau pihak lain dalam pelaksanaan kegiatan penting Instansi Pemerintah sudah diidentifikasi. Risiko yang timbul dari gangguan pemrosesan sistem informasi dan tidak tersedianya sistem cadangan sudah dipertimbangkan.

program yang komplek dan penting. Pimpinan dan pegawai Instansi Pemerintah yang berkepentingan diikutsertakan dalam kegiatan analisis risiko. D. 4. . Risiko Instansi Pemerintah secara keseluruhan dan pada setiap tingkatan kegiatan penting sudah diidentifikasi. . c. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Kriteria klasifikasi menengah sudah ditetapkan.. Risiko yang timbul dari pembiayaan yang tidak memadai. Risiko . Analisis risiko dilaksanakan untuk menentukan dampak risiko terhadap pencapaian tujuan Instansi Pemerintah. risiko atau rendah. atau ketidakpatuhan terhadap peraturan perundang-undangan di masa lalu sudah dipertimbangkan. d. pelanggaran penggunaan dana. dan sasaran masa lalu atau keterbatasan anggaran sudah dipertimbangkan. Risiko yang timbul dari kegagalan pencapaian misi. . b.28 a. serta kegiatan khusus lainnya sudah diidentifikasi. b. Risiko melekat pada misi Instansi Pemerintah. Pimpinan Instansi Pemerintah menetapkan proses formal dan informal untuk menganalisis risiko berdasarkan kegiatan sehari-hari. tujuan. tinggi KOMENTAR/CATATAN c. ANALISIS RISIKO 1.

f. c.29 d. Analisis risiko mencakup perkiraan kemungkinan terjadinya setiap risiko dan menentukan tingkatannya. Instansi Pemerintah memiliki mekanisme untuk mengantisipasi. e. b. dan bereaksi terhadap risiko yang diakibatkan oleh perubahan-perubahan dalam . 2. Pendekatan yang diterapkan dirancang agar tingkat risiko yang dapat diterima tetap wajar dan pimpinan Instansi Pemerintah bertanggung jawab atas penetapannya.. . Analisis risiko mencakup perkiraan seberapa penting risiko bersangkutan. MENGELOLA RISIKO SELAMA PERUBAHAN 1. E. mengidentifikasi. Kegiatan pengendalian khusus untuk mengelola serta mengurangi risiko secara keseluruhan dan di setiap tingkatan kegiatan. KOMENTAR/CATATAN . Cara terbaik mengelola atau mengurangi risiko dan tindakan khusus yang harus dilaksanakan sudah ditetapkan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. g. Risiko yang diidentifikasi dan dianalisis relevan dengan tujuan kegiatan. Pendekatan penentuan tingkat risiko yang dapat diterima bervariasi antar Instansi Pemerintah tergantung dari varian dan toleransi risiko. Pimpinan Instansi Pemerintah menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang dapat diterima. sudah ditetapkan dan penerapannya selalu dipantau. .

Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. . b. c. Instansi Pemerintah secara khusus sudah memberikan perhatian terhadap risiko yang ditimbulkan akibat menerima pegawai baru untuk menempati posisi kunci atau akibat tingginya keluarmasuk pegawai di suatu bidang. operasional atau kondisi lain yang dapat mempengaruhi tercapainya maksud dan tujuan Instansi Pemerintah secara keseluruhan atau maksud dan tujuan suatu kegiatan.. Semua kegiatan di dalam Instansi Pemerintah yang mungkin akan sangat terpengaruh oleh perubahan sudah dipertimbangkan dalam prosesnya. Sudah . Risiko yang diakibatkan oleh kondisi yang berubah-ubah secara signifikan sudah ditangani pada tingkat yang cukup tinggi di dalam Instansi Pemerintah sehingga dampaknya terhadap organisasi sudah dipertimbangkan dan tindakan yang layak sudah diambil. industri. 2. ekonomi.30 dalam pemerintahan. Perubahan rutin sudah ditangani melalui identifikasi risiko dan proses analisis yang ditetapkan. . . Instansi Pemerintah memberikan perhatian khusus terhadap risiko yang ditimbulkan oleh perubahan yang mungkin memiliki pengaruh yang lebih besar terhadap Instansi Pemerintah dan yang menuntut perhatian pimpinan tingkat atas. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. b. peraturan.

31 b. f. dan tujuan strategis. d. Sudah diberikan pertimbangan terhadap risiko yang terlibat saat memperkenalkan perkembangan dan penerapan teknologi baru yang penting serta pemanfaatannya dalam proses operasional. . Sudah ada mekanisme untuk menentukan risiko yang terkandung akibat diperkenalkannya sistem informasi baru atau berubahnya sistem informasi dan risiko yang terlibat dalam pelatihan pegawai dalam menggunakan sistembaru ini dan menerima perubahan. . Risiko yang diakibatkan oleh pelaksanaan kegiatan di suatu area geografis baru sudah ditetapkan. e. Bagian . Risiko sudah dianalisis secara menyeluruh saat Instansi Pemerintah akan memulai kegiatan untuk menyediakan suatu keluaran atau jasa baru.. . c. maksud. Pimpinan Instansi Pemerintah sudah memberikan pertimbangan khusus terhadap risiko yang diakibatkan oleh perkembangan dan ekspansi yang cepat atau penciutan yang cepat serta pengaruhnya terhadap kemampuan sistem dan perubahan rencana.

32 Bagian Ikhtisar Penilaian Risiko Berikan Kesimpulan Umum dan Tindakan-tindakan yang diperlukan di sini: BAGIAN III .. . . .

(4) sejarah atau latar belakang serta budaya. . Kegiatan pengendalian yang diterapkan dalam suatu Instansi Pemerintah dapat berbeda dengan yang diterapkan pada Instansi Pemerintah lain. g.. (3) tingkat kerumitan organisasi. penetapan dan reviu atas indikator dan ukuran kinerja.33 BAGIAN III KEGIATAN PENGENDALIAN Unsur sistem pengendalian intern yang ketiga adalah kegiatan pengendalian. Daftar uji berikut ini dimaksudkan untuk menilai tercapai tidaknya suatu lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan Sistem Pengendalian Intern dan manajemen yang sehat. pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian. Kegiatan atas: pengendalian terdiri a. b. pembinaan sumber daya manusia. Kegiatan pengendalian intern adalah kebijakan dan prosedur yang dapat membantu memastikan dilaksanakannya arahan pimpinanInstansi Pemerintah untuk mengurangi risiko yang telah diidentifikasi selama proses penilaian risiko. pengendalian fisik atas aset. e. (2) lingkungan dan cara beroperasi. d. reviu atas kinerja Instansi Pemerintah yang bersangkutan. f. c. pemisahan fungsi. pengendalian atas pengelolaan sistem informasi. otorisasi atas transaksi dan kejadian yang penting. dan (5) risiko yang dihadapi. h. Perbedaan penerapan ini antara lain disebabkan oleh perbedaan: (1) visi. dan tujuan. misi.

. . PENERAPAN . pembatasan akses atas sumber daya dan pencatatannya. akuntabilitas terhadap sumber daya dan pencatatannya. dokumentasi yang baik atas Sistem Pengendalian Intern transaksi dan kejadian penting. .i. dan k. j. serta Daftar uji berikut ini dimaksudkan untuk menilai apakah kegiatan pengendalian intern pada suatu Instansi Pemerintah sudah memadai. A.

. Pimpinan Instansi Pemerintah telah mengidentifikasi tindakan dan kegiatan pengendalian yang diperlukan untuk menangani risiko tersebut dan memberikan arahan penerapannya. Pegawai dan atasannya memahami tujuan dari kegiatan pengendalian tersebut. telah diambil tindakan secara tepat waktu. atau informasi yang membutuhkan tindak lanjut. 2. b. Petugas pengawas mereviu berfungsinya kegiatan pengendalian yang sudah ditetapkan dan selalu waspada terhadap adanya kegiatan pengendalian yang berlebihan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Kegiatan pengendalian yang diatur dalam pedoman pelaksanaan kebijakan dan prosedur sudah diterapkan dengan tepat dan memadai. Semua tujuan yang relevan dan risikonya untuk masingmasing kegiatan penting sudah diidentifikasi pada saat pelaksanaan penilaian risiko. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Kebijakan dan prosedur yang ada berkaitan dengan kegiatan Instansi Pemerintah. masalah dalam penerapan.34 - A. d. . PENERAPAN UMUM KOMENTAR/CATATAN 1. Terhadap penyimpangan. Kegiatan pengendalian yang diidentifikasi sebagai hal yang diperlukan sudah diterapkan. c. b.

- 35 3. Kegiatan . . .

3. Kegiatan pengendalian secara berkala dievaluasi untuk memastikan bahwa kegiatan-kegiatan tersebut masih sesuai dan berfungsi sebagaimana diharapkan.

B. PEMERINTAH YANG BERSANGKUTAN
1. Reviu pada Tingkat Puncak – Pimpinan Instansi Pemerintah memantau pencapaian kinerja Instansi Pemerintah tersebut dibandingkan rencana sebagai tolok ukur kinerja. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Pimpinan Instansi Pemerintah terlibat dalam penyusunan rencana strategis dan rencana kerja tahunan. b. Pimpinan Instansi Pemerintah terlibat dalam pengukuran dan pelaporan hasil yang dicapai. c. Pimpinan Instansi Pemerintah secara berkala mereviu kinerja dibandingkan rencana. d. Inisiatif signifikan dari Instansi Pemerintah dipantaupencapaian targetnya dan tindak lanjut yang telah diambil. 2. Reviu Manajemen pada Tingkat Kegiatan – Pimpinan Instansi Pemerintah mereviu kinerja dibandingkan tolok ukur kinerja. Hal- hal yang perlu dipertimbangkan adalah sebagai berikut: a. Pimpinan Instansi Pemerintah pada setiap tingkatan kegiatan mereviu laporan kinerja, menganalisis kecenderungan, dan mengukur hasil

REVIU ATAS KINERJA INSTANSI

b. Pejabat . . .

- 36 dibandingkan target, anggaran, prakiraan, dan kinerja periode yang lalu. b. Pejabat pengelola keuangan dan pejabat pelaksana tugas operasional mereviu serta membandingkan kinerja keuangan, anggaran, dan operasional dengan hasil yang direncanakan atau diharapkan. c. Kegiatan pengendalian yang tepat telah dilaksanakan, antaralain seperti rekonsiliasi dan pengecekan ketepatan informasi.

C. PEMBINAAN SUMBER DAYA MANUSIA KOMENTAR/CATATAN
1. Pemahaman bersama atas visi, misi, tujuan, nilai, dan strategi Instansi Pemerintah telah tercermin dalam rencana strategis, rencana kerja tahunan, dan pedoman panduan kerja lainnya dan telah dikomunikasikan secara jelas dan konsisten kepada seluruh pegawai. 2. Instansi Pemerintah memiliki strategi pembinaan sumber daya manusia yang utuh dalam bentuk rencana strategis, rencana kerja tahunan, dan dokumen perencanaan sumber daya manusia lainnya yang meliputi kebijakan, program, dan praktek pengelolaan pegawai yang akan menjadi panduan bagi Instansi Pemerintah tersebut. 3. Instansi Pemerintah memiliki strategi perencanaan sumber daya manusia yang

Sistem kompensasi cukup memadai untuk mendapatkan. dan mempertahankan pegawai serta insentif dan penghargaan disediakan . Sistem manajemen kinerja Instansi Pemerintah mendapat prioritas tertinggi dari pimpinan Instansi Pemerintah yang dirancang sebagai panduan bagi pegawai dalam mencapai visi dan misi yang telah ditetapkan. memotivasi. dan yang memungkinkan dilakukannya identifikasi kebutuhan pegawai baik pada saat ini maupun di masa mendatang. mendorong penerapan visi Instansi Pemerintah. 9. dan mendorong adanya umpan balik dari pegawai. 5. Instansi Pemerintah telah memiliki persyaratan jabatan dan menetapkan kinerja yang diharapkan untuk setiap posisi pimpinan. meningkatkan kemampuan. Pegawai telah diberikan orientasi. yang dikaitkan dengan keseluruhan rencana strategis. Pimpinan Instansi Pemerintah membangun kerja sama tim. Instansi Pemerintah telah memiliki prosedur untuk memastikan bahwa pegawai dengan kompetensi yang tepat yang direkrut dan dipertahankan. 7. meningkatkan kinerja. pelatihan dan kelengkapan kerja untuk melaksanakan tugas dan tanggung jawab. 4.37 spesifik dan eksplisit. serta memenuhi tuntutan kebutuhan organisasi yang berubah-ubah. 6.. 8.

untuk .

Pengendalian dilakukan melalui pengendalian umum dan pengendalian aplikasi. D. jujur. 11.38 mendorong pegawai melakukan tugas dengan kemampuan maksimal. Pengamanan Sistem Informasi 1) Instansi Pemerintah secara berkala melaksanakan penilaian risiko secara periodik yang komprehen sif. 10. 1. Instansi Pemerintah memiliki program kesejahteraan dan fasilitas untuk meningkatkan kepuasan dan komitmen pegawai. . dan konstruktif untuk membantu pegawai memahami hubungan antara kinerjanya dan pencapaian tujuan Instansi Pemerintah. Pimpinan Instansi Pemerintah melakukan kaderisasi untuk memastikan tersedianya pegawai dengan kompetensi yang diperlukan. PENGENDALIAN ATAS PENGELOLAAN SISTEM INFORMASI Pengendalian atas pengelolaan sistem informasi dilakukan untuk memastikan akurasi dan kelengkapan informasi. 13. Pegawai diberikan evaluasi kinerja dan umpan balik yang bermakna. Pengendalian Umum a. Pengawasan atasan dilakukan secara berkesinambungan untuk memastikan bahwa tujuan pengendalian intern bisa dicapai.. 12.

. KOMENTAR/CATATAN . .11. Pengawasan .

6) Instansi Pemerintah memantau efektivitas program pengamanan dan melakukan perubahan program pengamanan jika diperlukan. c) Penetapan risiko akhir dan persetujuan pimpinan Instansi Pemerintah didokumentasikan. Halhal yang perlu dipertimbangkan adalah sebagai berikut: c) Penetapan . .. atau kondisi lainnya berubah. 3) Pimpinan Instansi Pemerintah menetapkan organisasi untuk mengimplementasikan dan mengelola program pengamanan. 5) Instansi Pemerintah mengimplementasikan kebijakan yang efektif atas pegawai yang terkait dengan program pengamanan. b) Penilaian risiko tersebut sudah mempertimbangkan sensitivitas dan keandalan data. . 4) Pimpinan Instansi Pemerintah menetapkan uraian tanggung jawab pengamanan secara jelas. 2) Pimpinan Instansi Pemerintah mengembangkan rencana yang secara jelas menggambarkan program pengamanan serta kebijakan dan prosedur yang mendukungnya. fasilitas.39 Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Penilaian risiko dilaksanakan dan didokumentasikan secara teratur dan pada saat sistem. .

2) Pemilik sumber daya mengidentifikasi pengguna yang berhak dan otorisasi akses ke informasi secara formal. b) Pemilik sumber daya memilahmilah sumber daya informasi berdasarkan klasifikasi dan kriteria yang sudah ditetapkan dengan memperhatikan penetapan dan penilaian risiko serta mendokumentasikannya. .40 a) Pimpinan Instansi Pemerintah secara berkala menilai kelayakan kebijakan pengamanan dan kepatuhan terhadap kebijakan tersebut.. . Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Klasifikasi sumber daya dan kriteria terkait sudah ditetapkan dan dikomunikasikan kepada pemilik sumber daya. 3) Instansi Pemerintah menetapkan pengendalian fisik dan pengendalian logik untuk mencegah dan b. b. Pengendalian atas Akses 1) Instansi Pemerintah mengklasifikasikan sumber daya sistem informasi berdasarkan kepentingan dan sensitivitasnya. b) Tindakan korektif diterapkan dan diuji dengan segera dan efektif serta dipantau secara terusmenerus. . Pengendalian .

melakukan investigasi atas pelanggaran. dan mengambil tindakan perbaikan dan penegakan disiplin. . c. Pengendalian atas Perangkat Lunak Sistem 1) Instansi Pemerintah membatasi akses ke perangkat lunak sistem berdasarkan tanggung jawab pekerjaan dan otorisasi akses tersebut didokumentasikan.41 mendeteksi diotorisasi. akses yang tidak 4) Instansi Pemerintah memantau akses ke sistem informasi. Pengendalian . Pengendalian atas Pengembangan dan Perubahan Perangkat Lunak Aplikasi 1) Fitur pemrosesan sistem informasi dan modifikasi program diotorisasi. 2) Akses ke dan penggunaan perangkat lunak sistem dikendalikan dan dipantau. . 2) Seluruh perangkat lunak yang baru dan yang dimutakhirkan sudah diuji dan disetujui. c. d. dan penggunaan kepustakaan perangkat lunak yang terpisah.. 3) Instansi Pemerintah telah menetapkan prosedur untuk memastikan terselenggaranya pengendalian atas kepustakaan perangkat lunak (software libraries) termasuk pemberian label. . pembatasan akses.

Kontinuitas pelayanan 1) Instansi Pemerintah melakukan penilaian. 2) Pengendalian . 3) Instansi Pemerintah pengendalian atas pegawai melalui penggunaan supervisi. dan pengidentifikasian sumber daya pendukung atas kegiatan komputerisasi yang kritis dan sensitif. serta pengelolaan dan pemeliharaan perangkat keras. akses sudah pelaksanaan melakukan kegiatan prosedur. .42 3) Instansi Pemerintah mengendalikan perubahan yang dilakukan terhadap perangkat lunak sistem. penyimpanan back-up data di tempat lain. f. pelatihan staf. 2) Pengendalian atas ditetapkan untuk pemisahan tugas. e. pemberian prioritas. . Pemisahan Tugas 1) Tugas yang tidak dapat digabungkan sudah diidentifikasi dan kebijakan untuk memisahkan tugas tersebut sudah ditetapkan. dan reviu. pengendalian atas lingkungan. 2) Instansi Pemerintah sudah mengambil langkah-langkah pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi komputer antara lain melalui penggunaan prosedur backup data dan program.. 3) Pimpinan Instansi Pemerintah sudah mengembangkan dan .

2) Atas dokumen sumber dilakukan pengesahan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Akses ke dokumen sumber yang masih kosong dibatasi.. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Dokumen sumber yang penting memerlukan tanda tangan otorisasi. 4) Instansi Pemerintah secara berkala menguji rencana untuk mengatasi kejadian tidak terduga dan melakukan penyesuaian jika diperlukan. nomor kendali. dan terorisme.43 mendokumentasikan rencana komprehensif untuk mengatasi kejadian tidak terduga (contingency plan). harus digunakan lembar kendali batch yang menyediakan informasi seperti tanggal. diberikan tercetak 4) Instansi . Pengendalian Aplikasi a. misalnya langkah pengamanan apabila terjadi bencana alam. . sabotase. . dan . Pengendalian Otorisasi 1) Instansi Pemerintah mengendalikan dokumen sumber. b) Dokumen sumber nomor urut (prenumbered). b) Untuk sistem aplikasi batch. 2. jumlah dokumen.

.44 jumlah kendali dari field kunci. d. dan diperbaiki. .. 2) Rekonsiliasi data dilaksanakan untuk memverifikasi kelengkapan data. 3) Data yang salah dengan segera dicatat. 4) Laporan keluaran mempertahankan validitas data. c) (control totals) Reviu independen terhadap data dilakukan sebelum data dientri ke dalam sistem aplikasi. Pengendalian terhadap Pemrosesan dan File Data 1) Terdapat prosedur untuk memastikan bahwa hanya program dan file data versi terkini yang digunakan selama pemrosesan. Pengendalian Akurasi 1) Desain entri data digunakan untuk mendukung akurasi data. . Pengendalian Kelengkapan 1) Transaksi yang dientri dan diproses ke dalam komputer adalah seluruh transaksi yang telah diotorisasi. 2) Validasi data dan editing dilaksanakan untuk mengidentifikasi data yang salah. b. terminal entri data 3) Akses ke dibatasi. c. direviu untuk akurasi dan Keandalan 4) File. dilaporkan. 4) File induk dan laporan khusus digunakan untuk memastikan bahwa seluruh data yang diproses telah diotorisasi. diinvestigasi.

perlengkapan. secara fisik diamankan dan akses ke aset tersebut dikendalikan. Aset yang berisiko hilang.. kebijakan. digunakan tanpa hak seperti uang tunai.45 2) Terdapat program yang memiliki prosedur untuk memverifikasi bahwa versi file komputer yang sesuai yang digunakan selama pemrosesan. dan peralatan. Pimpinan Instansi Pemerintah menetapkan. b. 3) Terdapat . rusak. . . diimplementasikan. dan prosedur pengamanan fisik kepada seluruh pegawai. . 4) Terdapat aplikasi yang mencegah perubahan file secara bersamaan. persediaan. E. Kebijakan dan prosedur pengamanan fisik telah ditetapkan. 3) Terdapat program yang memiliki prosedur untuk mengecek internal file header labels sebelum pemrosesan. mengimplementasikan. c. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Instansi pemerintah telah mengembangkan rencana untuk identifikasi dan pengamanan aset infrastruktur. surat berharga. PENGENDALIAN FISIK ATAS ASET KOMENTAR/CATATAN 1. dan dikomunikasikan ke seluruh pegawai. dan mengkomunikasikan rencana identifikasi. dicuri.

diberi nomor urut tercetak (prenumbered). . dan inventaris kantor lainnya. atau pengendalian fisik lainnya.. persediaan. g. Identitas aset dilekatkan pada meubelair. j. Seluruh fasilitas dilindungi dari api dengan menggunakan alarm kebakaran dan sistem pemadaman kebakaran. persediaan dan perlengkapan disimpan di tempat yang diamankan secara fisik dan dilindungi dari kerusakan. Akses ke gedung dan fasilitas dikendalikan dengan pagar. Uang tunai dan surat berharga yang dapat diuangkan dijaga dalam tempat terkunci dan akses ke aset tersebut secara ketat dikendalikan. Aset seperti uang tunai. . peralatan. dan peralatan secara periodik dihitung dan dibandingkan dengan catatan pengendalian. e. i. setiap perbedaan diperiksa secara teliti. h. k. . l. dan akses ke formulir tersebut dikendalikan. perlengkapan. Peralatan yang berisiko dicuri diamankan dengan dilekatkan atau dilindungi dengan cara lainnya. Penanda tangan cek mekanik dan stempel tanda tangan secara fisik dilindungi dan aksesnya dikendalikan dengan ketat.46 d. penjaga. Formulir seperti blangko cek dan Surat Perintah Membayar. Uang . e. surat berharga. f. secara fisik diamankan.

Akses ke fasilitas di luar jam kerja dibatasi dan dikendalikan. . kegiatan. mengimplementasikan. Instansi Pemerintah mereviu dan melakukan validasi secara periodik atas ketetapan dan keandalan ukuran dan indikator kinerja. 2. Pimpinan Instansi Pemerintah menetapkan. PEMISAHAN FUNGSI KOMENTAR/CATATAN Pimpinan Instansi Pemerintah menjamin bahwa seluruh aspek utama transaksi atau kejadian tidak dikendalikan oleh 1 (satu) . Data capaian kinerja dibandingkan secara terus-menerus dengan sasaran yang ditetapkan dan selisihnya dianalisis lebih lanjut. dan mengkomunikasikan rencana pemulihan setelah bencana (disaster recovery plan) kepada seluruh pegawai. G. F. DAN 1. Ukuran dan indikator kinerja ditetapkan untuk tingkat Instansi Pemerintah. 4.. PENETAPAN . 2. PENETAPAN DAN KOMENTAR/CATATAN UKURAN KINERJA REVIU IN DIKATOR F.47 m. Faktor penilaian pengukuran kinerja dievaluasi untuk meyakinkan bahwa faktor tersebut seimbang dan terkait dengan misi. 3. dan tujuan serta mengatur insentif yang pantas untuk mencapai tujuandengan tetap memperhatikan peraturan perundangundangan. sasaran. . dan pegawai.

reviu dan audit. surat berharga.. 6. Tanggung jawab dan tugas atas transaksi atau kejadian dipisahkan di antara pegawai berbeda yang terkait dengan otorisasi. Tugas dilimpahkan secara sistematik ke sejumlah orang untuk memberikan keyakinan adanya checks and balances. Saldo bank direkonsiliasi oleh pegawai yang tidak memiliki tanggung jawab atas penerimaan. Jika memungkinkan. persetujuan. 3. OTORISASI ATAS TRANSAKSI DAN KOMENTAR/CATATAN KEJADIAN YANG PENTING Pimpinan Instansi Pemerintah menetapkan dan mengkomunikasikan syarat dan ketentuan otorisasi kepada pegawai. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: 1. pembayaran atau pemerimaan dana. 4. dan penyimpanan kas. pemrosesan dan pencatatan. Pimpinan Instansi Pemerintah mengurangi kesempatan terjadinya kolusi karena adanya kesadaran bahwa kolusi mengakibatkan ketidakefektifan pemisahan fungsi. 5. diperbolehkan aspek utama 2. . . dana . dan aset berisiko tinggi lainnya.48 orang. Halhal . serta fungsi-fungsi penyimpanan dan penanganan aset. H. tidak seorangpun diperbolehkan menangani sendiri uang tunai. Tidak seorangpun mengendalikan seluruh transaksi atau kejadian. pengeluaran.

3. PENCATATAN YANG KOMENTAR/CATATAN WAKTU AKURAT DAN TEPAT ATAS TRANSAKSI DAN KEJADIAN 1. Otorisasi . sesuai dengan keputusan dan arahan pimpinan Instansi Pemerintah. Klasifikasi dan pencatatan yang tepat dilaksanakan untuk seluruh siklus . bernilai. 2. Terdapat persyaratan otorisasi yang sejalan dengan arahan dan dalam batasan yang ditetapkan oleh ketentuan peraturan perundang-undangan dan ketentuan pimpinan Instansi Pemerintah.. Otorisasi yang secara spesifik memuat kondisi dan syarat otorisasi dikomunikasikan secara jelas kepada pimpinan dan pegawai Instansi Pemerintah. I. . Terdapat pengendalian untuk memastikan bahwa hanya transaksi dan kejadian signifikan yang dientri adalah yang telah diotorisasi dan dilaksanakan hanya oleh pegawai sesuai lingkup otoritasnya. 2. 3. dan berguna bagi pimpinan Instansi Pemerintah dalam mengendalikan kegiatan dan dalam pengambilan keputusan. 4. . Transaksi dan kejadian diklasifikasikan dengan tepat dan dicatat dengan segera sehingga tetap relevan.49 yang perlu dipertimbangkan adalah sebagai berikut: 1. Terdapat pengendalian untuk memberikan keyakinan bahwa hanya transaksi dan kejadian yang valid diproses dan dientri.

- 50 transaksi atau kejadian yang mencakup otorisasi, pelaksanaan, pemrosesan, dan klasifikasi akhir dalam pencatatan ikhtisar.

J. PEMBATASAN AKSES ATAS SUMBER DAYA KOMENTAR/CATATAN DAN PENCATATANNYA
Pimpinan Instansi Pemerintah memberikan akses hanya kepada pegawai yang berwenang dan melakukan reviu atas pembatasan tersebut secara berkala. Hal- hal yang perlu dipertimbangkan adalah sebagai berikut:

1. Risiko penggunaan secara tidak sah atau kehilangan dikendalikan dengan membatasi akses ke sumber daya dan pencatatannya hanya kepada pegawai yang berwenang. 2. Penetapan pembatasan akses untuk penyimpanan secara periodik direviu dan dipelihara. 3. Pimpinan Instansi Pemerintah mempertimbangkan faktor-faktor seperti nilai aset, kemudahan dipindahkan, kemudahan ditukarkan ketika menentukan tingkat pembatasan akses yang tepat.

1. Risiko . . .

- 51 -

K. AKUNTABILITAS KOMENTAR/CATATAN DAYA DAN PENCATATANNYA

TERHADAP

SUMBER

Pimpinan Instansi Pemerintah menugaskan pegawai yang bertanggung jawab terhadap penyimpanan sumber daya dan pencatatannya serta melakukan reviu atas penugasan tersebut secara berkala. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: 1. Pertanggungjawaban atas penyimpanan, penggunaan, dan pencatatan sumber daya ditugaskan pegawai khusus. 2. Penetapan pertanggungjawaban akses untuk penyimpanan sumber daya secara periodik direviu dan dipelihara. 3. Pembandingan berkala antara sumber daya dengan pencatatan akuntabilitas dilakukan untuk menentukan kesesuaiannya dan, jika tidak sesuai, dilakukan audit. 4. Pimpinan Instansi Pemerintah menginformasikan dan mengkomunikasikan tanggung jawab atas akuntabilitas sumber daya dan catatan kepada pegawai dalam organisasi dan meyakinkan bahwa petugas tersebut memahami tanggung jawabnya.

4. Pimpinan . . .

L. DOKUMENTASI YANG BAIK ATAS SISTEM KOMENTAR/CATATAN
PENGENDALIAN INTERN SERTA TRANSAKSI DAN KEJADIAN PENTING

- 52 Pimpinan Instansi Pemerintah memiliki, mengelola, memelihara, dan secara berkala memutakhirkan dokumentasi yang mencakup seluruh Sistem Pengendalian Intern serta transaksi dan kejadian penting. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: 1. Terdapat dokumentasi tertulis yang mencakup Sistem Pengendalian Intern Instansi Pemerintah dan seluruh transaksi dan kejadian penting. 2. Dokumentasi tersedia setiap saat untuk diperiksa. 3. Dokumentasi atas Sistem Pengendalian Intern mencakup identifikasi, penerapan, dan evaluasi atas tujuan dan fungsi Instansi Pemerintah pada tingkatan kegiatan serta pengendaliannya yang tercermin dalam kebijakan administratif, pedoman akuntansi, dan pedoman lainnya. 4. Dokumentasi atas Sistem Pengendalian Intern mencakup dokumentasi yang menggambarkan sistem informasi otomatis, pengumpulan dan penanganan data, serta pengendalian umum dan pengendalian aplikasi. 5. Terdapat dokumentasi atas transaksi dan kejadian penting yang lengkap dan akurat sehingga memudahkan penelusuran transaksi dan kejadian penting sejak otorisasi, inisiasi, pemrosesan, hingga penyelesaian. 6. Terdapat dokumentasi, baik dalam bentuk cetakan maupun elektron is,

.5. Terdapat . . .

53 yang berguna bagi pimpinan Instansi Pemerintah dalam mengendalikan kegiatannya dan bagi pihak lain yang terlibat dalam evaluasi dan analisis kegiatan. 7. . Bagian . Seluruh dokumentasi dan catatan dikelola dan dipelihara secara baik serta dimutakhirkan secara berkala. .. Bagian Ikhtisar Kegiatan Pengendalian Berikan Kesimpulan Umum dan Tindakan-tindakan yang diperlukan di sini: .

Informasi dari sumber internal dan eksternal didapat dan disampaikan kepada pimpinan Instansi Pemerintah sebagai bagian dari pelaporan Instansi Pemerintah sehubungan dengan pencapaian kinerja operasi dalam mencapai tujuan yang telah ditetapkan.. b.54 BAGIAN IV INFORMASI DAN KOMUNIKASI Unsur pengendalian intern keempat adalah informasi dan komunikasi. yang memungkinkan yang bersangkutan melaksanakan pengendalian intern dan tanggung jawab operasional. Informasi internal yang penting dalam mencapai tujuan Instansi Pemerintah. Instansi Pemerintah sudah mendapatkan dan melaporkan kepada pimpinan semua informasi eksternal relevan. . sudah diidentifikasi dan secara teratur dilaporkan kepada pimpinan Instansi Pemerintah. yang berhubungan dengan peristiwa-peristiwa eksternal serta internal. termasuk informasi yang berkaitan dengan faktor-faktor keberhasilan yang kritis. . INFORMASI 1. Instansi Pemerintah harus memiliki informasi yang relevan dan dapat diandalkan baik informasi keuangan maupun nonkeuangan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. . A. Daftar uji berikut ini dimaksudkan untuk menilai apakah Instansi Pemerintah telah menerapkan unsur informasi yang tepat dan komunikasi secara baik sehingga menunjang Sistem Pengendalian Intern dan manajemen yang sehat. KOMENTAR/CATATAN . Informasi tersebut harus direkam dan dikomunikasikan kepada pimpinan Instansi Pemerintah dan lainnya di seluruh Instansi Pemerintah yang memerlukannya dalam bentuk serta dalam kerangka waktu.

terutama yang berkaitan dengan perkembangan peraturan perundang-undangan serta perubahan politik dan ekonomis. dan tujuan Instansi Pemerintah. dan transaksi sehingga memungkinkan dilakukannya tindakan korektif secara cepat. maksud. b. c. d. Informasi disediakan tepat waktu agar dapat dilaksanakannya pemantauan kejadian. 2. Informasi yang relevan diringkas dan disajikan secara memadai sehingga memungkinkan dilakukannya pengecekan secara rinci sesuai keperluan. c. . Informasi sudah disiapkan dalam bentuk rincian yang tepat sesuai dengan tingkatan pimpinan Instansi Pemerintah. kegiatan. Pimpinan Instansi Pemerintah sudah menerima informasi hasil analisis yang dapat membantu dalam mengidentifikasi tindakan khusus yang perlu dilaksanakan. bentuk. Informasi terkait sudah diidentifikasi. .hal yang perlu dipertimbangkan adalah sebagai berikut: a. .. Hal. Pimpinan Instansi Pemerintah di semua tingkatan telah memperoleh informasi internal dan eksternal yang diperlukan. dan waktu yang tepat. Pimpinan . sehingga memungkinkan mereka dapat melaksanakan tugas dan tanggung jawabnya secara efisien dan efektif.55 relevan. e. diperoleh dan didistribusikan kepada pihak yang berhak dengan rincian yang memadai. yang dapat mempengaruhi tercapainya misi.

tahunan dan target Instansi Pemerintah sehubungan dengan pertanggungjawaban penggunaan sumber daya. . Informasi operasional sudah disediakan bagi pimpinan Instansi Pemerintah sehingga mereka dapat menentukan apakah pelaksanaan program sudah sesuai dengan peraturan perundangundangan. g. Pimpinan Instansi Pemerintah sudah memberikan arahan yang jelas kepada seluruh tingkatan organisasi bahwa tanggung jawab pengendalian intern adalah masalah penting dan harus diperhatikan secara serius. f. dan hubungan pekerjaan antar pegawai. KOMENTAR/CATATAN B. Informasi keuangan dan anggaran yang memadai sudah disediakan guna mendukung penyusunan pelaporan keuangan internal dan eksternal. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Pimpinan yang bertanggung jawab terhadap suatu program sudah menerima informasi operasional dan keuangan untuk membantu mengukur dan menentukan pencapaian rencana kinerja strategis. Pimpinan Instansi Pemerintah harus memastikan terjalinnya komunikasi internal yang efektif. KOMUNIKASI 1. Tugas yang dibebankan kepada pegawai sudah dikomunikasikan dengan jelas dan sudah dimengerti aspek pengendalian internnya.. peranan masing-masing pegawai.56 e. b.

. Pegawai . .c. .

Sikap perilaku yang bisa dan tidak bisa diterima serta konsekuensinya sudah dikomunikasikan secara jelas kepada pegawai. . . perhatian harus diberikan bukan hanya kepada kejadian tersebut. Pegawai mengetahui adanya saluran komunikasi informal atau terpisah yang bisa berfungsi apabila jalur informasi normal gagal digunakan.. g. Adanya . Pegawai mengetahui adanya jaminan tidak akan ada tindakan ‘balas dendam’ (reprisal) jika melaporkan informasi yang negatif. f.57 c. i. h. Pegawai sudah diinformasikan bahwa. perilaku yang tidak benar. Adanya mekanisme yang memungkinkan informasi mengalir ke seluruh bagian dengan lancar dan menjamin adanya komunikasi yang lancar antar kegiatan fungsional. sehingga kelemahan potensial pengendalian intern bisa diidentifikasi dan diperbaiki sebelum kelemahan tersebut menimbulkan kerugian lebih lanjut terhadap Instansi Pemerintah. . atau penyimpangan. d. tetapi juga pada penyebabnya. dan ada keinginan yang tulus dari pimpinan Instansi Pemerintah untuk mendengar keluhan sebagai bagian dari proses manajemen. jika ada hal yang tidak diharapkan terjadi dalam pelaksanaan tugas. Pegawai memiliki saluran komunikasi informasi ke atas selain melalui atasan langsungnya. e.

Pimpinan Instansi Pemerintah sering berkomunikasi dengan aparat pengawasan intern pemerintah. rekanan.58 i. inisiatif penting. Pimpinan Instansi Pemerintah harus memastikan bahwa sudah terjalin komunikasi eksternal yang efektif yang memiliki dampak signifikan terhadap program. b. dan terus melaporkan kepada aparat pengawasan intern pemerintah mengenai kinerja. operasi dan kegiatan lain termasuk penganggaran dan pendanaannya. 2. Semua pihak eksternal yang berhubungan dengan Instansi Pemerintah sudah diinformasikan mengenai kode etik yang berlaku dan juga sudah mengerti bahwa tindakan . dan aparat pengawasan intern pemerintah serta kelompok lainnya yang bisa memberikan masukan yang signifikan terhadap kualitas pelayanan Instansi Pemerintah.. risiko. Adanya saluran komunikasi yang terbuka dan efektif dengan masyarakat. Adanya mekanisme yang memungkinkan pegawai menyampaikan rekomendasi penyempurnaan kegiatan. dan kejadian penting lainnya. Hal-halyang perlu dipertimbangkan adalah sebagai berikut: a. konsultan. dan pimpinan Instansi Pemerintah memberikan penghargaan terhadap rekomendasi yang baik berupa hadiah langsung atau bentuk penghargaan lainnya. j. proyek.

.yang . . .

dan masyarakat harus berisi informasi sehingga misi. risiko yang dihadapi Instansi Pemerintah lebih dapat dipahami.hal yang perlu dipertimbangkan adalah sebagai berikut: KOMENTAR/CATATAN a. Komunikasi dengan eksternal sangat didorong untuk dapat mengetahui berfungsinya pengendalian intern. f. . tujuan. Pengaduan. BENTUK DAN SARANA KOMUNIKASI 1. dan pertanyaan mengenai layanan instansi pemerintah. e. Pimpinan Instansi Pemerintah memastikan bahwa saran dan rekomendasi aparat pengawasan intern pemerintah.59 yang tidak benar. media. . c. d. C.. Instansi Pemerintah lain. keluhan. Komunikasi dengan badan legislatif. auditor. Instansi Pemerintah pengelola anggaran dan perbendaharaan. Pimpinan . . dan evaluator lainnya sudah dipertimbangkan sepenuhnya dan ditindaklanjuti dengan memperbaiki masalah atau kelemahan yang diidentifikasi. Pimpinan Instansi Pemerintah menggunakan berbagai bentuk dan sarana dalam mengkomunikasikan informasi penting kepada pegawai dan lainnya. Hal. tidak diperkenankan. seperti pemberian komisi. ditindaklanjuti dengan baik karena dapat menunjukkan adanya permasalahan dalam pengendalian.

menganalisis. surat edaran. memorandum. Adanya mekanisme mengidentifikasi berkembangnya kebutuhan informasi. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Manajemen sistem informasi dilaksanakan berdasarkan suatu rencana strategis sistem informasi yang merupakanbagian dari rencana strategis Instansi Pemerintah secara keseluruhan. situs internet dan intranet. Pimpinan Instansi Pemerintah sudah menggunakan bentuk dansarana komunikasiefektif. rekaman video. dan memperbarui sistem informasi untuk meningkatkan kegunaan dan keandalan komunikasi informasi secara terus menerus. berupa buku pedoman kebijakan dan prosedur.. papan pengumuman. dan arahan lisan. mengevaluasi. mengembangkan.60 a. Pimpinan telah melakukan komunikasi dalam bentuk tindakan positif saat berhubungan dengan pegawai di seluruh organisasi dan memperlihatkan dukungan terhadap pengendalian intern. Instansi Pemerintah mengelola. e-mail. Instansi Pemerintah telah memantau. 2. . b. b. untuk c. Sebagai bagian darimanajemen informasi. dan memanfaatkan perkembangan dan kemajuan teknologi untuk dapat memberikan pelayanan lebih cepat dan efisien.

d. . . Pimpinan . .

. . Dukungan pimpinan Instansi Pemerintah terhadap pengembangan teknologi informasi ditunjukkan dengan komitmennya dalam menyediakan pegawai dan pendanaan yang memadai terhadap upaya pengembangan tersebut. Bagian . . diukur dari segi kelayakan isi. dan kemudahan aksesnya.61 d. keakuratan. 3. Pimpinan Instansi Pemerintah secara terus menerus memantau mutu informasi yang dikelola.. ketepatan waktu.

.62 Bagian Ikhtisar Informasi dan Komunikasi Berikan Kesimpulan Umum dan Tindakan-tindakan yang diperlukan di sini: BAGIAN V . .. .

Evaluasi terpisah diselenggarakan melalui penilaian sendiri. Pemantauan Sistem Pengendalian Intern dilaksanakan melalui pemantauan berkelanjutan. A. . . dan mengendalikan pencapaian tujuan.63 BAGIAN V PEMANTAUAN Pemantauan merupakan unsur pengendalian intern yang kelima atau terakhir. dan pengujian efektivitas Sistem Pengendalian Intern yang dapat dilakukan oleh aparat pengawasan intern pemerintah atau pihak eksternal pemerintah dengan menggunakan daftar uji pengendalian intern. Pimpinan Instansi Pemerintah memiliki strategi untuk meyakinkan bahwa pemantauan berkelanjutan efektif dan dapat memicu evaluasi terpisah pada saat persoalan teridentifikasi atau pada saat sistem berada dalam keadaan kritis. supervisi. pembandingan.. Daftar uji berikut ini dimaksudkan untuk menilai apakah Instansi Pemerintah telah menerapkan unsur pemantauan secara baik sehingga dapat menunjang Sistem Pengendalian Intern dan manajemen yang sehat. reviu. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. dan tindak lanjut rekomendasi hasil audit dan reviu lainnya. dan tindakan lain yang terkait dalam pelaksanaan tugas. KOMENTAR/CATATAN . Strategi pimpinan Instansi Pemerintah menyediakan umpan balik rutin. pemantauan kinerja. Adanya . Pemantauan berkelanjutan diselenggarakan melalui kegiatan pengelolaan rutin. b. serta pada saat pengujian secara berkala diperlukan. evaluasi terpisah. PEMANTAUAN BERKELANJUTAN 1. rekonsiliasi. Tindak lanjut rekomendasi hasil audit dan reviu lainnya harus segera diselesaikan dan dilaksanakan sesuai dengan mekanisme penyelesaian rekomendasi hasil audit dan reviu lainnya yang ditetapkan.

pegawai Instansi Pemerintah mendapatkan informasi berfungsinya pengendalian intern secara efektif. Dalam proses melaksanakan kegiatan rutin. c.64 b. 2. Adanya strategi pemantauan yang meliputi metode untuk menekankan pimpinan program bahwa mereka bertanggung jawab atas pengendalian intern dan bahwa tugas mereka adalah untuk memantau efektivitas kegiatan pengendalian secara teratur. Halhal yang perlu dipertimbangkan adalah sebagai berikut: a. Adanya strategi pemantauan yang mencakup identifikasi kegiatan operasi penting dan sistem pendukung pencapaian misi yang memerlukan reviu dan evaluasi khusus. serta pimpinan Instansi . Laporan operasional sudah terintegrasi atau direkonsiliasi dengan data laporan keuangan dan anggaran dan digunakan untuk mengelola operasional berkelanjutan.. Adanya strategi pemantauan yang meliputi metode untuk menekankan pimpinan program atau operasional bahwa mereka bertanggung jawab atas pengendalian intern dan pemantauan efektivitas kegiatan pengendalian sebagai bagian dari tugas mereka secara teratur dan setiap hari. e. d. Adanya strategi yang meliputi rencana untuk mengevaluasi secara berkala kegiatan pengendalian atas kegiatan operasi penting dan sistem pendukung pencapaian misi.

. .Pemerintah . .

Badan legislatif dan badan pengawas mengkomunikasikan informasi kepada Instansi Pemerintah mengenai kepatuhan atau hal lain yang mencerminkan berfungsinya pengendalian intern dan pimpinan Instansi Pemerintah menindaklanjuti semua masalah yang ditemukan. c. 3. Komunikasi dengan pihak eksternal harus dapat menguatkan data yang dihasilkan secara internal atau harus dapat mengindikasikan adanya masalah dalam pengendalian intern. . Pengaduan rekanan mengenai praktik tidak adil oleh Instansi Pemerintah harus diselidiki. b. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a.. Pegawai operasional harus menjamin keakuratan laporan keuangan unit dan bertanggung jawab jika ditemukan kesalahan. Pimpinan yang bertanggung jawab atas kegiatan operasional membandingkan informasi kegiatan atau informasi operasional lainnya yang didapat dari kegiatan sehari-hari dengan informasi yang didapat dari sistem informasi dan menindaklanjuti semua ketidakakuratan atau masalah lain yang ditemukan.65 Pemerintah memperhatikan adanya ketidakakuratan atau penyimpangan yang bisa mengindikasikan adanya masalah pengendalian intern. b.

. Kegiatan . . .c.

- 66 c. Kegiatan pengendalian yang gagal mencegah atau mendeteksi adanya masalah yang timbul harus direviu. 4. Struktur organisasi dan supervisi yang memadai dapat membantu mengawasi fungsi pengendalian intern. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Pengeditan dan pengecekan otomatis serta kegiatan penatausahaan digunakan untuk membantu dalam mengontrol keakuratan dan kelengkapan pemrosesan transaksi. b. Pemisahan tugas dan tanggung jawab digunakan untuk membantu mencegah penyelewengan. c. Aparat pengawasan intern pemerintah harus independen dan memiliki wewenang untuk melapor langsung ke pimpinan Instansi Pemerintah dan tidak melakukan tugas operasional apapun bagi kepentingan pimpinan Instansi Pemerintah.

5.

Data yang tercatat dalam sistem informasi dan keuangan secara berkala dibandingkan dengan aset fisiknya dan, jika ada selisih, harus telusuri. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Tingkat persediaan barang, perlengkapan, dan aset lainnya sudah dicek secara berkala; selisih antara jumlah yang tercatat dengan jumlah aktual harus dikoreksi dan penyebab selisih tersebut harus dijelaskan.

b. Frekuensi . . .

- 67 b. Frekuensi pembandingan antara pencatatan dan fisik aktual didasarkan atas tingkat kerawanan aset. c. Tanggung jawab untuk menyimpan, menjaga, dan melindungi aset dan sumber daya lain dibebankan kepada orang yang ditugaskan. 6. Pimpinan Instansi Pemerintah mengambil langkah untuk menindaklanjuti rekomendasi penyempurnaan pengendalian internal yang secara teratur diberikan oleh aparat pengawasan intern pemerintah, auditor, dan evaluator lainnya. 7. Rapat dengan pegawai digunakan untuk meminta masukan tentang efektivitas pengendalian intern. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Masalah, informasi, dan masukan yang relevan berkaitan dengan pengendalian intern yang muncul pada saat pelatihan, seminar, rapat perencanaan, dan rapat lainnya diterima dan digunakan oleh pimpinan untuk mengatasi masalah atau untuk memperkuat sistem pengendalian intern. b. Saran dari pegawai mengenai pengendalian intern harus dipertimbangkan dan ditindaklanjuti sebagaimana mestinya. c. Pimpinan Instansi Pemerintah mendorong pegawai untuk mengidentifikasi kelemahan pengendalian intern dan melaporkannya ke atasan langsungnya.

8. Pegawai . . .

Pegawai secara berkala menyatakan kepatuhan mereka terhadap kode etik. misalnya rekonsiliasi. b. Pegawai secara berkala diminta untuk menyatakan secara tegas apakah mereka sudah mematuhi kode etik atau peraturan sejenis mengenai perilaku yang diharapkan. b. Evaluasi . EVALUASI TERPISAH 1. Halhal yang perlu dipertimbangkan adalah sebagai berikut: a. . Evaluasi secara berkala dilakukan terhadap bagian dari pengendalian intern secara memadai.68 8. pemekaran atau penciutan Instansi Pemerintah. B. Ruang lingkup dan frekuensi evaluasi pengendalian intern secara terpisah telah memadai bagi Instansi Pemerintah. c. Kegiatan evaluasi terpisah seringkali diperlukan pada saat adanya kejadian misalnya perubahan besar dalam rencana atau strategi manajemen.. . Tanda tangan diperlukan untuk membuktikan dilaksanakannya fungsi pengendalian intern penting. . Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Hasil penilaian risiko dan efektivitas pemantauan yang berkelanjutan dipertimbangkan saat menentukan lingkup dan frekuensi evaluasi terpisah. atau perubahan operasional atau pemrosesan informasi keuangan dan anggaran. KOMENTAR/CATATAN d.

daftar kuesioner. Metodologi yang dipergunakan telah mencakup self assessment dengan menggunakan daftar periksa (check list). c.. Tim . Evaluasi terpisah tersebut meliputi suatu reviu terhadap rancangan pengendalian intern dan pengujian langsung (direct testing) atas kegiatan pengendalian intern. Dalam Instansi Pemerintah yang menggunakan sistem informasi berbasis komputer. maka harus dipimpin oleh seorang pejabat dengan kewewenangan. dan pengalaman memadai.69 d. Metodologi evaluasi pengendalian intern Instansi Pemerintah haruslah logis dan memadai. atau penyalahgunaan. f. e. pemborosan. atau perangkat lainnya. Evaluasi terpisah dilakukan oleh pegawai yang mempunyai keahlian tertentu yang disyaratkan dan dapat melibatkan aparat pengawasan intern pemerintah atau auditor eksternal. b. . . Tim evaluasi terpisah menyusun suatu rencana evaluasi untuk meyakinkan terlaksananya kegiatan tersebut secara terkoordinasi. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. d. Jika proses evaluasi terpisah dilakukan oleh pegawai Instansi Pemerintah. evaluasi terpisah dilakukan dengan menggunakan teknik audit berbantuan komputer untuk mengidentifikasi indikator inefisiensi. 2. . kemampuan.

i. lingkup kerja. maka aparat pengawasan intern pemerintah tersebut harus memiliki sumber daya. Tim evaluasi terpisah menganalisis hasil evaluasi dibandingkan dengan kriteria yang sudah ditetapkan. h. . . g.70 f. Tim evaluasi terpisah sudah memahami bagaimana pengendalian intern Instansi Pemerintah seharusnya berkerja dan bagaimana implementasinya. . 4. dan tujuan Instansi Pemerintah serta kegiatannya. Kelemahan . Tim evaluasi terpisah harus memahami secara memadai mengenai visi. Jika evaluasi terpisah dilaksanakan oleh aparat pengawasan intern pemerintah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Aparat pengawasan intern pemerintah memiliki staf dengan tingkat kompetensi dan pengalaman yang cukup. Proses evaluasi didokumentasikan sebagaimana mestinya.. dan independensi yang memadai. Tanggung jawab. c. dan rencana pengawasan aparat pengawasan intern pemerintah harus sesuai dengan kebutuhan Instansi Pemerintah yang bersangkutan. Aparat pengawasan intern pemerintah secara organisasi independen dan melapor langsung ke pimpinan tertinggi di dalam Instansi Pemerintah. 3. misi. b. kemampuan.

. Tindakan korektif untuk menyelesaikan masalah yang menarik perhatian pimpinan Instansi Pemerintah dilaksanakan dalam jangka waktu yang ditetapkan. Hal. PENYELESAIAN AUDIT 1. Pimpinan Instansi Pemerintah menetapkan tindakan yang memadai untuk menindaklanjuti temuan dan rekomendasi. hasil penilaian. . dan reviu lainnya yang menunjukkan adanya kelemahan dan yang mengidentifikasi perlunya perbaikan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. .71 4. Kelemahan yang ditemukan selama evaluasi terpisah segera diselesaikan. . Pimpinan Instansi Pemerintah segera mereviu dan mengevaluasi temuan audit. KOMENTAR/CATATAN d. c. Instansi Pemerintah sudah memiliki mekanisme untuk meyakinkan ditindaklanjutinya temuan audit atau reviu lainnya dengan segera. C. Kelemahan yang ditemukan segera dikomunikasikan kepada orang yang bertanggung jawab atas fungsi tersebut dan atasan langsungnya. Kelemahan dan masalah pengendalian intern yang serius segera dilaporkan ke pimpinan tertinggi Instansi Pemerintah. Dalam .hal yang perlu dipertimbangkan adalah sebagai berikut: a. b. b.

72 d. e. . Dalam hal terdapat ketidaksepakatan dengan temuan atau rekomendasi. aparat pengawasan intern pemerintah. 3. c. . Pimpinan Instansi Pemerintah mempertimbangkan untuk melakukan konsultasi dengan auditor (seperti BPK. pimpinanInstansi Pemerintah menyatakan bahwa temuan atau rekomendasi tersebut tidak tepat atau tidak perlu ditindaklanjuti. Tindakan pengendalian intern yang diperlukan. dengan tertentu b. diikuti untuk memastikan penerapannya. . Instansi Pemerintah menindaklanjuti temuan dan rekomendasi audit dan reviu lainnya dengan tepat.. Pimpinan Instansi Pemerintah tanggap terhadap temuan dan rekomendasi audit dan reviu lainnya guna memperkuat pengendalian intern. b. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Masalah yang berkaitan transaksi atau kejadian dikoreksi dengan segera. Penyebab yang diungkapkan dalam temuan atau rekomendasi diteliti oleh pimpinan Instansi Pemerintah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Tindakan . Pimpinan Instansi Pemerintah yang berwenang mengevaluasi temuan dan rekomendasi dan memutuskan tindakan yang layak untuk memperbaiki atau meningkatkan pengendalian. dan auditor eksternal lainnya) dan pereviu jika diyakini akan membantu dalam proses penyelesaian audit. 2.

.. . Tindakan diambil untuk memperbaiki kondisi atau mengatasi penyebab terjadinya temuan.73 c. e. Pimpinan Instansi Pemerintah dan auditor memantau temuan audit dan reviu serta rekomendasinya untuk meyakinkan bahwa tindakan yang diperlukan telah dilaksanakan. Pimpinan Instansi Pemerintah secara berkala mendapat laporan status penyelesaian audit dan reviu sehingga pimpinan dapat meyakinkan kualitas dan ketepatan waktu penyelesaian setiap rekomendasi. Bagian . . d.

..74 Bagian Ikhtisar Pemantauan Berikan Kesimpulan Umum dan Tindakan-tindakan yang diperlukan di sini: BAGIAN VI . . .

LINGKUNGAN PENGENDALIAN Pimpinan dan pegawai Instansi Pemerintah memiliki sikap perilaku yang positif dan mendukung pengendalian intern dan manajemen bersih. Pimpinan Instansi Pemerintah harusmenyampaikan pesan bahwa nilai-nilai integritas dan etis tidak boleh dikompromikan. yang dapat KOMENTAR/CATATAN KOMENTAR/CATATAN . Pimpinan Instansi Pemerintah menunjukkan suatu komitmen terhadap kompetensi / kemampuan pegawainya dan menggunakan kebijakan dan praktik pembinaan sumber daya manusia yang baik. mulai dari sumber internal maupun eksternal. Struktur organisasi Instansi Pemerintah dan metode pendelegasian wewenang dan tanggung jawab memberikan kontribusi terhadap efektivitas pengendalian intern.75 BAGIAN VI IKHTISAR PENGENDALIAN INTERN SECARA KESELURUHAN A. Pimpinan Instansi Pemerintah memiliki kepemimpinan yang kondusif yang mendukung pengendalian intern yang efektif. PENILAIAN RISIKO Pimpinan Instansi Pemerintah sudah menetapkan tujuan keseluruhan Instansi Pemerintah yang jelas dan konsisten serta tujuan tingkatan kegiatan yang mendukungnya. Pimpinan Instansi Pemerintah sudah melakukan identifikasi risiko secara menyeluruh. B. Instansi Pemerintah memiliki hubungan kerja yang baik dengan badan legislatif serta auditor internal dan eksternal..

.mempengaruhi . . .

teknik. sudah ada mekanisme untuk mengidentifikasi perubahan yang dapat mempengaruhi kemampuan Instansi Pemerintah tersebut dalam mencapai visi.76 mempengaruhi kemampuan Instansi Pemerintah dalam mencapai tujuannya. Informasi tersebut dikomunikasikan kepada pimpinan dan pihak lain di lingkungan Instansi Pemerintah dalam bentuk yang memungkinkan pihak tersebut melaksanakan tugas dan tanggung jawabnya secara efisien dan efektif. Selain itu. misi. Kegiatan pengendalian yang tepat sudah dikembangkan untuk setiap kegiatan Instansi Pemerintah dan diterapkan sebagaimana mestinya. prosedur. dan tujuannya. Pimpinan Instansi Pemerintah juga harus memastikan bahwa komunikasi eksternal KOMENTAR/CATATAN KOMENTAR/CATATAN . dan Instansi Pemerintah sudah mengembangkan pendekatan yang memadai untuk mengelola risiko. KEGIATAN PENGENDALIAN Kebijakan. C.. INFORMASI DAN KOMUNIKASI Sistem informasi untuk mengidentifikasi dan mencatat informasi operasional dan keuangan yang penting yang berhubungan dengan peristiwa internal dan eksternal telah ada dan diimplementasikan. Analisis risiko sudah dilaksanakan. D. Pimpinan Instansi Pemerintah memastikan bahwa komunikasi internal telah terjalin dengan efektif. dan mekanisme pengendalian yang memadai sudah dikembangkan dan sudah diterapkan untuk memastikan adanya kepatuhan terhadap arahan yang sudah ditetapkan.

.yang . . .

PEMANTAUAN Pemantauan pengendalian intern menilai kualitas kinerja pengendalian intern Instansi Pemerintah secara terus-menerus sebagai bagian dari proses pelaksanaan kegiatan sehari-hari. evaluasi terpisah terhadap pengendalian intern dilakukan secara berkala dan kelemahan yang ditemukan diteliti lebih lanjut. H. dan memperbaiki sistem informasinya dalam upaya meningkatkan komunikasi secara berkesinambungan. DR. Pimpinan Instansi Pemerintah menggunakan berbagai bentuk komunikasi yang sesuaidengan kebutuhannya serta mengelola. misi. SUSILO BAMBANG YUDHOYONO Salinan sesuai dengan aslinya SEKRETARIAT NEGARA RI Kepala Biro Peraturan Perundang-undangan Bidang Politik dan Kesejahteraan Rakyat.77 yang efektif juga terjalin dengan kelompokkelompok yang dapat mempengaruhi pencapaian visi.. ditentukan tanggapan yang tepat. Wisnu Setiawan . Selain itu. mengembangkan. E. Sudah ada prosedur untuk memastikan bahwa seluruh temuan audit dan reviu lainnya segera dievaluasi. KOMENTAR/CATATAN PRESIDEN REPUBLIK INDONESIA. dan dilaksanakan tindakan perbaikannya. dan tujuan Instansi Pemerintah. ttd.

Sign up to vote on this title
UsefulNot useful