Langsung ke konten

SISTEM PENGENDALIAN INTERN PEMERINTAH

PP No. 60 Tahun 2008 berlaku

Ditetapkan: 2008-01-01

Pasal 1

Dalam Peraturan Pemerintah ini yang dimaksud
dengan:

1. Sistem . . .

---

1. Sistem Pengendalian Intern adalah proses yang
integral pada tindakan dan kegiatan yang dilakukan
secara terus menerus oleh pimpinan dan seluruh
pegawai untuk memberikan keyakinan memadai
atas tercapainya tujuan organisasi melalui kegiatan
yang efektif dan efisien, keandalan pelaporan
keuangan, pengamanan aset negara, dan ketaatan
terhadap peraturan perundang-undangan.

1. Sistem Pengendalian Intern Pemerintah, yang
selanjutnya disingkat SPIP, adalah Sistem
Pengendalian Intern yang diselenggarakan secara
menyeluruh di lingkungan pemerintah pusat dan
pemerintah daerah.

1. Pengawasan Intern adalah seluruh proses kegiatan
audit, reviu, evaluasi, pemantauan, dan kegiatan
pengawasan lain terhadap penyelenggaraan tugas
dan fungsi organisasi dalam rangka memberikan
keyakinan yang memadai bahwa kegiatan telah
dilaksanakan sesuai dengan tolok ukur yang telah
ditetapkan secara efektif dan efisien untuk
kepentingan pimpinan dalam mewujudkan tata
kepemerintahan yang baik.

1. Badan Pengawasan Keuangan dan Pembangunan,
yang selanjutnya disingkat BPKP, adalah aparat
pengawasan intern pemerintah yang bertanggung
jawab langsung kepada Presiden.

1. Inspektorat Jenderal atau nama lain yang secara
fungsional melaksanakan pengawasan intern adalah
aparat pengawasan intern pemerintah yang
bertanggung jawab langsung kepada
menteri/pimpinan lembaga.

1. Inspektorat Provinsi adalah aparat pengawasan
intern pemerintah yang bertanggung jawab langsung
kepada gubernur.

1. Inspektorat Kabupaten/Kota adalah aparat
pengawasan intern pemerintah yang bertanggung
jawab langsung kepada bupati/walikota.

1. Kementerian . . .

---

1. Kementerian negara adalah organisasi dalam
Pemerintahan Republik Indonesia yang dipimpin
oleh menteri untuk melaksanakan tugas dalam
bidang tertentu.

1. Lembaga adalah organisasi non-kementerian negara
dan instansi lain pengguna anggaran yang dibentuk
untuk melaksanakan tugas tertentu berdasarkan
Undang-Undang Dasar Negara Republik Indonesia
Tahun 1945 atau peraturan perundang-undangan
lainnya.

1. Pemerintah daerah adalah gubernur, bupati, atau
walikota, dan perangkat daerah sebagai unsur
penyelenggara pemerintahan daerah.

1. Instansi Pemerintah adalah unsur penyelenggara
pemerintahan pusat atau unsur penyelenggara
pemerintahan daerah.

Pasal 2

(1) Untuk mencapai pengelolaan keuangan negara yang

efektif, efisien, transparan, dan akuntabel,
menteri/pimpinan lembaga, gubernur, dan
bupati/walikota wajib melakukan pengendalian atas
penyelenggaraan kegiatan pemerintahan.

(2) Pengendalian atas penyelenggaraan kegiatan

pemerintahan sebagaimana dimaksud pada ayat (1),
dilaksanakan dengan berpedoman pada SPIP
sebagaimana diatur dalam Peraturan Pemerintah
ini.

(3) SPIP sebagaimana dimaksud pada ayat (2) bertujuan

untuk memberikan keyakinan yang memadai bagi
tercapainya efektivitas dan efisiensi pencapaian
tujuan penyelenggaraan pemerintahan negara,
keandalan pelaporan keuangan, pengamanan aset
negara, dan ketaatan terhadap peraturan
perundang-undangan.

## BAB II . . .

---

Bagian Kesatu
Umum

Pasal 3

(1) SPIP terdiri atas unsur:

  • lingkungan pengendalian;
  • penilaian risiko;
  • kegiatan pengendalian;
  • informasi dan komunikasi; dan
  • pemantauan pengendalian intern.

(2) Penerapan unsur SPIP sebagaimana dimaksud pada

ayat (1) dilaksanakan menyatu dan menjadi bagian
integral dari kegiatan Instansi Pemerintah.

Bagian Kedua
Lingkungan Pengendalian

Pasal 4

Pimpinan Instansi Pemerintah wajib menciptakan dan
memelihara lingkungan pengendalian yang
menimbulkan perilaku positif dan kondusif untuk
penerapan Sistem Pengendalian Intern dalam
lingkungan kerjanya, melalui:

- penegakan integritas dan nilai etika;
- komitmen terhadap kompetensi;
- kepemimpinan yang kondusif;
- pembentukan struktur organisasi yang sesuai dengan
kebutuhan;
- pendelegasian wewenang dan tanggung jawab yang
tepat;
- penyusunan dan penerapan kebijakan yang sehat
tentang pembinaan sumber daya manusia;
- perwujudan peran aparat pengawasan intern
pemerintah yang efektif; dan

  • hubungan . . .

---

- hubungan kerja yang baik dengan Instansi
Pemerintah terkait.

Pasal 5

Penegakan integritas dan nilai etika sebagaimana
dimaksud dalam Pasal 4 huruf a sekurang-kurangnya
dilakukan dengan:

- menyusun dan menerapkan aturan perilaku;
- memberikan keteladanan pelaksanaan aturan
perilaku pada setiap tingkat pimpinan Instansi
Pemerintah;
- menegakkan tindakan disiplin yang tepat atas
penyimpangan terhadap kebijakan dan prosedur,
atau pelanggaran terhadap aturan perilaku;
- menjelaskan dan mempertanggungjawabkan adanya
intervensi atau pengabaian pengendalian intern; dan
- menghapus kebijakan atau penugasan yang dapat
mendorong perilaku tidak etis.

Pasal 6

Komitmen terhadap kompetensi sebagaimana dimaksud
dalam Pasal 4 huruf b sekurang-kurangnya dilakukan
dengan:

- mengidentifikasi dan menetapkan kegiatan yang
dibutuhkan untuk menyelesaikan tugas dan fungsi
pada masing-masing posisi dalam Instansi
Pemerintah;

- menyusun standar kompetensi untuk setiap tugas
dan fungsi pada masing-masing posisi dalam Instansi
Pemerintah;

- menyelenggarakan pelatihan dan pembimbingan
untuk membantu pegawai mempertahankan dan
meningkatkan kompetensi pekerjaannya; dan

- memilih pimpinan Instansi Pemerintah yang memiliki
kemampuan manajerial dan pengalaman teknis yang
luas dalam pengelolaan Instansi Pemerintah.

### Pasal 7 . . .

---

Pasal 7

Kepemimpinan yang kondusif sebagaimana dimaksud
dalam Pasal 4 huruf c sekurang-kurangnya ditunjukkan
dengan:

- mempertimbangkan risiko dalam pengambilan
keputusan;
- menerapkan manajemen berbasis kinerja;
- mendukung fungsi tertentu dalam penerapan SPIP;
- melindungi atas aset dan informasi dari akses dan
penggunaan yang tidak sah;
- melakukan interaksi secara intensif dengan pejabat
pada tingkatan yang lebih rendah; dan
- merespon secara positif terhadap pelaporan yang
berkaitan dengan keuangan, penganggaran, program,
dan kegiatan.

Pasal 8

(1) Pembentukan struktur organisasi yang sesuai

dengan kebutuhan sebagaimana dimaksud dalam

### Pasal 4 huruf d sekurang-kurangnya dilakukan

dengan:

- menyesuaikan dengan ukuran dan sifat kegiatan
Instansi Pemerintah;

- memberikan kejelasan wewenang dan tanggung
jawab dalam Instansi Pemerintah;

- memberikan kejelasan hubungan dan jenjang
pelaporan intern dalam Instansi Pemerintah;

- melaksanakan evaluasi dan penyesuaian periodik
terhadap struktur organisasi sehubungan dengan
perubahan lingkungan strategis; dan

- menetapkan jumlah pegawai yang sesuai,
terutama untuk posisi pimpinan.

(2) Penyusunan struktur organisasi sebagaimana

dimaksud pada ayat (1) berpedoman pada peraturan
perundang-undangan.

### Pasal 9 . . .

---

Pasal 9

Pendelegasian wewenang dan tanggung jawab yang tepat
sebagaimana dimaksud dalam Pasal 4 huruf e sekurang-
kurangnya dilaksanakan dengan memperhatikan hal-hal
sebagai berikut:

- wewenang diberikan kepada pegawai yang tepat
sesuai dengan tingkat tanggung jawabnya dalam
rangka pencapaian tujuan Instansi Pemerintah;

- pegawai yang diberi wewenang sebagaimana
dimaksud dalam huruf a memahami bahwa
wewenang dan tanggung jawab yang diberikan
terkait dengan pihak lain dalam Instansi Pemerintah
yang bersangkutan; dan

- pegawai yang diberi wewenang sebagaimana
dimaksud dalam huruf b memahami bahwa
pelaksanaan wewenang dan tanggung jawab terkait
dengan penerapan SPIP.

Pasal 10

(1) Penyusunan dan penerapan kebijakan yang sehat

tentang pembinaan sumber daya manusia
sebagaimana dimaksud dalam Pasal 4 huruf f
dilaksanakan dengan memperhatikan sekurang-
kurangnya hal-hal sebagai berikut:

- penetapan kebijakan dan prosedur sejak
rekrutmen sampai dengan pemberhentian
pegawai;

- penelusuran latar belakang calon pegawai dalam
proses rekrutmen; dan

- supervisi periodik yang memadai terhadap
pegawai.

(2) Penyusunan dan penerapan kebijakan pembinaan

sumber daya manusia sebagaimana dimaksud pada
ayat (1) berpedoman pada peraturan perundang-
undangan.

### Pasal 11 . . .

---

Pasal 11

Perwujudan peran aparat pengawasan intern
pemerintah yang efektif sebagaimana dimaksud dalam

### Pasal 4 huruf g sekurang-kurangnya harus:

- memberikan keyakinan yang memadai atas ketaatan,
kehematan, efisiensi, dan efektivitas pencapaian
tujuan penyelenggaraan tugas dan fungsi Instansi
Pemerintah;

- memberikan peringatan dini dan meningkatkan
efektivitas manajemen risiko dalam penyelenggaraan
tugas dan fungsi Instansi Pemerintah; dan

- memelihara dan meningkatkan kualitas tata kelola
penyelenggaraan tugas dan fungsi Instansi
Pemerintah.

Pasal 12

Hubungan kerja yang baik dengan Instansi Pemerintah
terkait sebagaimana dimaksud dalam Pasal 4 huruf h
diwujudkan dengan adanya mekanisme saling uji antar
Instansi Pemerintah terkait.

Bagian Ketiga
Penilaian Risiko

Pasal 13

(1) Pimpinan Instansi Pemerintah wajib melakukan

penilaian risiko.

(2) Penilaian risiko sebagaimana dimaksud pada

ayat (1) terdiri atas:
- identifikasi risiko; dan
- analisis risiko.

(3) Dalam rangka penilaian risiko sebagaimana

dimaksud pada ayat (1), pimpinan Instansi
Pemerintah menetapkan:

  • tujuan . . .

---

- tujuan Instansi Pemerintah; dan
- tujuan pada tingkatan kegiatan,
dengan berpedoman pada peraturan perundang-
undangan.

Pasal 14

(1) Tujuan Instansi Pemerintah sebagaimana dimaksud

dalam Pasal 13 ayat (3) huruf a memuat pernyataan
dan arahan yang spesifik, terukur, dapat dicapai,
realistis, dan terikat waktu.

(2) Tujuan Instansi Pemerintah sebagaimana dimaksud

pada ayat (1) wajib dikomunikasikan kepada
seluruh pegawai.

(3) Untuk mencapai tujuan Instansi Pemerintah

sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah menetapkan:
- strategi operasional yang konsisten; dan
- strategi manajemen terintegrasi dan rencana
penilaian risiko.

Pasal 15

Penetapan tujuan pada tingkatan kegiatan sebagaimana
dimaksud dalam Pasal 13 ayat (3) huruf b sekurang-
kurangnya dilakukan dengan memperhatikan ketentuan
sebagai berikut:

- berdasarkan pada tujuan dan rencana strategis
Instansi Pemerintah;
- saling melengkapi, saling menunjang, dan tidak
bertentangan satu dengan lainnya;
- relevan dengan seluruh kegiatan utama Instansi
Pemerintah;
- mengandung unsur kriteria pengukuran;
- didukung sumber daya Instansi Pemerintah yang
cukup; dan
- melibatkan seluruh tingkat pejabat dalam proses
penetapannya.

### Pasal 16 . . .

---

Pasal 16

Identifikasi risiko sebagaimana dimaksud dalam

### Pasal 13 ayat (2) huruf a sekurang-kurangnya

dilaksanakan dengan:

- menggunakan metodologi yang sesuai untuk tujuan
Instansi Pemerintah dan tujuan pada tingkatan
kegiatan secara komprehensif;

- menggunakan mekanisme yang memadai untuk
mengenali risiko dari faktor eksternal dan faktor
internal; dan

  • menilai faktor lain yang dapat meningkatkan risiko.

Pasal 17

(1) Analisis risiko sebagaimana dimaksud dalam

### Pasal 13 ayat (2) huruf b dilaksanakan untuk

menentukan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan Instansi
Pemerintah.

(2) Pimpinan Instansi Pemerintah menerapkan prinsip

kehati-hatian dalam menentukan tingkat risiko yang
dapat diterima.

Bagian Keempat
Kegiatan Pengendalian

Pasal 18

(1) Pimpinan Instansi Pemerintah wajib

menyelenggarakan kegiatan pengendalian sesuai
dengan ukuran, kompleksitas, dan sifat dari tugas
dan fungsi Instansi Pemerintah yang bersangkutan.

(2) Penyelenggaraan kegiatan pengendalian

sebagaimana dimaksud pada ayat (1) sekurang-
kurangnya memiliki karakteristik sebagai berikut:
- kegiatan pengendalian diutamakan pada
kegiatan pokok Instansi Pemerintah;
- kegiatan pengendalian harus dikaitkan dengan
proses penilaian risiko;

  • kegiatan . . .

---

- kegiatan pengendalian yang dipilih disesuaikan
dengan sifat khusus Instansi Pemerintah;
- kebijakan dan prosedur harus ditetapkan secara
tertulis;
- prosedur yang telah ditetapkan harus
dilaksanakan sesuai yang ditetapkan secara
tertulis; dan
- kegiatan pengendalian dievaluasi secara teratur
untuk memastikan bahwa kegiatan tersebut
masih sesuai dan berfungsi seperti yang
diharapkan.

(3) Kegiatan pengendalian sebagaimana dimaksud pada

ayat (1) terdiri atas:
- reviu atas kinerja Instansi Pemerintah yang
bersangkutan;
- pembinaan sumber daya manusia;
- pengendalian atas pengelolaan sistem informasi;
- pengendalian fisik atas aset;
- penetapan dan reviu atas indikator dan ukuran
kinerja;
- pemisahan fungsi;
- otorisasi atas transaksi dan kejadian yang
penting;
- pencatatan yang akurat dan tepat waktu atas
transaksi dan kejadian;
- pembatasan akses atas sumber daya dan
pencatatannya;
- akuntabilitas terhadap sumber daya dan
pencatatannya; dan
- dokumentasi yang baik atas Sistem Pengendalian
Intern serta transaksi dan kejadian penting.

Pasal 19

Reviu atas kinerja Instansi Pemerintah sebagaimana
dimaksud dalam Pasal 18 ayat (3) huruf a dilaksanakan
dengan membandingkan kinerja dengan tolok ukur
kinerja yang ditetapkan.

### Pasal 20 . . .

---

Pasal 20

(1) Pimpinan Instansi Pemerintah wajib melakukan

pembinaan sumber daya manusia sebagaimana
dimaksud dalam Pasal 18 ayat (3) huruf b.

(2) Dalam melakukan pembinaan sumber daya manusia

sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah harus sekurang-kurangnya:

- mengkomunikasikan visi, misi, tujuan, nilai, dan
strategi instansi kepada pegawai;

- membuat strategi perencanaan dan pembinaan
sumber daya manusia yang mendukung
pencapaian visi dan misi; dan

- membuat uraian jabatan, prosedur rekrutmen,
program pendidikan dan pelatihan pegawai,
sistem kompensasi, program kesejahteraan dan
fasilitas pegawai, ketentuan disiplin pegawai,
sistem penilaian kinerja, serta rencana
pengembangan karir.

Pasal 21

(1) Kegiatan pengendalian atas pengelolaan sistem

informasi sebagaimana dimaksud dalam Pasal 18
ayat (3) huruf c dilakukan untuk memastikan
akurasi dan kelengkapan informasi.

(2) Kegiatan pengendalian atas pengelolaan sistem

informasi sebagaimana dimaksud pada ayat (1)
meliputi:
- pengendalian umum; dan
- pengendalian aplikasi.

Pasal 22

Pengendalian umum sebagaimana dimaksud dalam

### Pasal 21 ayat (2) huruf a terdiri atas:

  • pengamanan sistem informasi;
  • pengendalian atas akses;
  • pengendalian . . .

---

- pengendalian atas pengembangan dan perubahan
perangkat lunak aplikasi;
- pengendalian atas perangkat lunak sistem;
- pemisahan tugas; dan
- kontinuitas pelayanan.

Pasal 23

Pengamanan sistem informasi sebagaimana dimaksud
dalam Pasal 22 huruf a sekurang-kurangnya mencakup:

- pelaksanaan penilaian risiko secara periodik yang
komprehensif;
- pengembangan rencana yang secara jelas
menggambarkan program pengamanan serta
kebijakan dan prosedur yang mendukungnya;
- penetapan organisasi untuk mengimplementasikan
dan mengelola program pengamanan;
- penguraian tanggung jawab pengamanan secara
jelas;
- implementasi kebijakan yang efektif atas sumber
daya manusia terkait dengan program pengamanan;
dan
- pemantauan efektivitas program pengamanan dan
melakukan perubahan program pengamanan jika
diperlukan.

Pasal 24

Pengendalian atas akses sebagaimana dimaksud dalam

### Pasal 22 huruf b sekurang-kurangnya mencakup:

- klasifikasi sumber daya sistem informasi
berdasarkan kepentingan dan sensitivitasnya;
- identifikasi pengguna yang berhak dan otorisasi
akses ke informasi secara formal;
- pengendalian fisik dan pengendalian logik untuk
mencegah dan mendeteksi akses yang tidak
diotorisasi; dan
- pemantauan atas akses ke sistem informasi,
investigasi atas pelanggaran, serta tindakan
perbaikan dan penegakan disiplin.

### Pasal 25 . . .

---

Pasal 25

Pengendalian atas pengembangan dan perubahan
perangkat lunak aplikasi sebagaimana dimaksud dalam

### Pasal 22 huruf c sekurang-kurangnya mencakup:

- otorisasi atas fitur pemrosesan sistem informasi dan
modifikasi program;
- pengujian dan persetujuan atas seluruh perangkat
lunak yang baru dan yang dimutakhirkan; dan
- penetapan prosedur untuk memastikan
terselenggaranya pengendalian atas kepustakaan
perangkat lunak.

Pasal 26

Pengendalian atas perangkat lunak sistem sebagaimana
dimaksud dalam Pasal 22 huruf d sekurang-kurangnya
mencakup:

- pembatasan akses ke perangkat lunak sistem
berdasarkan tanggung jawab pekerjaan dan
dokumentasi atas otorisasi akses;
- pengendalian dan pemantauan atas akses dan
penggunaan perangkat lunak sistem; dan
- pengendalian atas perubahan yang dilakukan
terhadap perangkat lunak sistem.

Pasal 27

Pemisahan tugas sebagaimana dimaksud dalam Pasal
22 huruf e sekurang-kurangnya mencakup:

- identifikasi tugas yang tidak dapat digabungkan dan
penetapan kebijakan untuk memisahkan tugas
tersebut;
- penetapan pengendalian akses untuk pelaksanaan
pemisahan tugas; dan
- pengendalian atas kegiatan pegawai melalui
penggunaan prosedur, supervisi, dan reviu.

### Pasal 28 . . .

---

Pasal 28

Kontinuitas pelayanan sebagaimana dimaksud dalam

### Pasal 22 huruf f sekurang-kurangnya mencakup:

- penilaian, pemberian prioritas, dan
pengidentifikasian sumber daya pendukung atas
kegiatan komputerisasi yang kritis dan sensitif;

- langkah-langkah pencegahan dan minimalisasi
potensi kerusakan dan terhentinya operasi
komputer;

- pengembangan dan pendokumentasian rencana
komprehensif untuk mengatasi kejadian tidak
terduga; dan

- pengujian secara berkala atas rencana untuk
mengatasi kejadian tidak terduga dan melakukan
penyesuaian jika diperlukan.

Pasal 29

Pengendalian aplikasi sebagaimana dimaksud dalam

### Pasal 21 ayat (2) huruf b terdiri atas:

- pengendalian otorisasi;
- pengendalian kelengkapan;
- pengendalian akurasi; dan
- pengendalian terhadap keandalan pemrosesan dan
file data.

Pasal 30

Pengendalian otorisasi sebagaimana dimaksud dalam

### Pasal 29 huruf a sekurang-kurangnya mencakup:

- pengendalian terhadap dokumen sumber;
- pengesahan atas dokumen sumber;
- pembatasan akses ke terminal entri data; dan
- penggunaan file induk dan laporan khusus untuk
memastikan bahwa seluruh data yang diproses telah
diotorisasi.

### Pasal 31 . . .

---

Pasal 31

Pengendalian kelengkapan sebagaimana dimaksud
dalam Pasal 29 huruf b sekurang-kurangnya mencakup:

- pengentrian dan pemrosesan seluruh transaksi yang
telah diotorisasi ke dalam komputer; dan
- pelaksanaan rekonsiliasi data untuk memverifikasi
kelengkapan data.

Pasal 32

Pengendalian akurasi sebagaimana dimaksud dalam

### Pasal 29 huruf c sekurang-kurangnya mencakup:

- penggunaan desain entri data untuk mendukung
akurasi data;
- pelaksanaan validasi data untuk mengidentifikasi
data yang salah;
- pencatatan, pelaporan, investigasi, dan perbaikan
data yang salah dengan segera; dan
- reviu atas laporan keluaran untuk mempertahankan
akurasi dan validitas data.

Pasal 33

Pengendalian terhadap keandalan pemrosesan dan file
data sebagaimana dimaksud dalam Pasal 29 huruf d
sekurang-kurangnya mencakup:

- penggunaan prosedur yang memastikan bahwa
hanya program dan file data versi terkini digunakan
selama pemrosesan;
- penggunaan program yang memiliki prosedur untuk
memverifikasi bahwa versi file komputer yang sesuai
digunakan selama pemrosesan;
- penggunaan program yang memiliki prosedur untuk
mengecek internal file header labels sebelum
pemrosesan; dan
- penggunaan aplikasi yang mencegah perubahan file
secara bersamaan.

### Pasal 34 . . .

---

Pasal 34

(1) Pimpinan Instansi Pemerintah wajib melaksanakan

pengendalian fisik atas aset sebagaimana dimaksud
dalam Pasal 18 ayat (3) huruf d.

(2) Dalam melaksanakan pengendalian fisik atas aset

sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah wajib menetapkan,
mengimplementasikan, dan mengkomunikasikan
kepada seluruh pegawai:

- rencana identifikasi, kebijakan, dan prosedur
pengamanan fisik; dan
- rencana pemulihan setelah bencana.

Pasal 35

(1) Pimpinan Instansi Pemerintah wajib menetapkan

dan mereviu indikator dan ukuran kinerja
sebagaimana dimaksud dalam Pasal 18 ayat (3)
huruf e.

(2) Dalam melaksanakan penetapan dan reviu indikator

dan pengukuran kinerja sebagaimana dimaksud
pada ayat (1), pimpinan Instansi Pemerintah harus:

- menetapkan ukuran dan indikator kinerja;
- mereviu dan melakukan validasi secara periodik
atas ketetapan dan keandalan ukuran dan
indikator kinerja;
- mengevaluasi faktor penilaian pengukuran
kinerja; dan
- membandingkan secara terus-menerus data
capaian kinerja dengan sasaran yang ditetapkan
dan selisihnya dianalisis lebih lanjut.

Pasal 36

(1) Pimpinan Instansi Pemerintah wajib melakukan

pemisahan fungsi sebagaimana dimaksud dalam

### Pasal 18 ayat (3) huruf f.

(2) Dalam . . .

---

(2) Dalam melaksanakan pemisahan fungsi

sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah harus menjamin bahwa seluruh
aspek utama transaksi atau kejadian tidak
dikendalikan oleh 1 (satu) orang.

Pasal 37

(1) Pimpinan Instansi Pemerintah wajib melakukan

otorisasi atas transaksi dan kejadian yang penting
sebagaimana dimaksud dalam Pasal 18 ayat (3)
huruf g.

(2) Dalam melakukan otorisasi atas transaksi dan

kejadian sebagaimana dimaksud pada ayat (1),
pimpinan Instansi Pemerintah wajib menetapkan
dan mengkomunikasikan syarat dan ketentuan
otorisasi kepada seluruh pegawai.

Pasal 38

(1) Pimpinan Instansi Pemerintah wajib melakukan

pencatatan yang akurat dan tepat waktu atas
transaksi dan kejadian sebagaimana dimaksud
dalam Pasal 18 ayat (3) huruf h.

(2) Dalam melakukan pencatatan yang akurat dan tepat

waktu sebagaimana dimaksud pada ayat (1),
pimpinan Instansi Pemerintah perlu
mempertimbangkan:

- transaksi dan kejadian diklasifikasikan dengan
tepat dan dicatat segera; dan

- klasifikasi dan pencatatan yang tepat
dilaksanakan dalam seluruh siklus transaksi
atau kejadian.

### Pasal 39 . . .

---

Pasal 39

(1) Pimpinan Instansi Pemerintah wajib membatasi

akses atas sumber daya dan pencatatannya
sebagaimana dimaksud dalam Pasal 18 ayat (3)
huruf i dan menetapkan akuntabilitas terhadap
sumber daya dan pencatatannya sebagaimana
dimaksud dalam Pasal 18 ayat (3) huruf j.

(2) Dalam melaksanakan pembatasan akses atas

sumber daya dan pencatatannya sebagaimana
dimaksud pada ayat (1), pimpinan Instansi
Pemerintah wajib memberikan akses hanya kepada
pegawai yang berwenang dan melakukan reviu atas
pembatasan tersebut secara berkala.

(3) Dalam menetapkan akuntabilitas terhadap sumber

daya dan pencatatannya sebagaimana dimaksud
pada ayat (1), pimpinan Instansi Pemerintah wajib
menugaskan pegawai yang bertanggung jawab
terhadap penyimpanan sumber daya dan
pencatatannya serta melakukan reviu atas
penugasan tersebut secara berkala.

Pasal 40

(1) Pimpinan Instansi Pemerintah wajib

menyelenggarakan dokumentasi yang baik atas
Sistem Pengendalian Intern serta transaksi dan
kejadian penting sebagaimana dimaksud dalam

### Pasal 18 ayat (3) huruf k.

(2) Dalam menyelenggarakan dokumentasi yang baik

sebagaimana dimaksud pada ayat (1) pimpinan
Instansi Pemerintah wajib memiliki, mengelola,
memelihara, dan secara berkala memutakhirkan
dokumentasi yang mencakup seluruh Sistem
Pengendalian Intern serta transaksi dan kejadian
penting.

Bagian Kelima . . .

---

Bagian Kelima
Informasi dan Komunikasi

Pasal 41

Pimpinan Instansi Pemerintah wajib mengidentifikasi,
mencatat, dan mengkomunikasikan informasi dalam
bentuk dan waktu yang tepat.

Pasal 42

(1) Komunikasi atas informasi sebagaimana dimaksud

dalam Pasal 41 wajib diselenggarakan secara efektif.

(2) Untuk menyelenggarakan komunikasi yang efektif

sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah harus sekurang-kurangnya:

- menyediakan dan memanfaatkan berbagai
bentuk dan sarana komunikasi; dan
- mengelola, mengembangkan, dan memperbarui
sistem informasi secara terus menerus.

Bagian Keenam
Pemantauan

Pasal 43

(1) Pimpinan Instansi Pemerintah wajib melakukan

pemantauan Sistem Pengendalian Intern.

(2) Pemantauan Sistem Pengendalian Intern

sebagaimana dimaksud pada ayat (1) dilaksanakan
melalui pemantauan berkelanjutan, evaluasi
terpisah, dan tindak lanjut rekomendasi hasil audit
dan reviu lainnya.

Pasal 44

Pemantauan berkelanjutan sebagaimana dimaksud
dalam Pasal 43 ayat (2) diselenggarakan melalui
kegiatan pengelolaan rutin, supervisi, pembandingan,
rekonsiliasi, dan tindakan lain yang terkait dalam
pelaksanaan tugas.

### Pasal 45 . . .

---

Pasal 45

(1) Evaluasi terpisah sebagaimana dimaksud dalam

### Pasal 43 ayat (2) diselenggarakan melalui penilaian

sendiri, reviu, dan pengujian efektivitas Sistem
Pengendalian Intern.

(2) Evaluasi terpisah dapat dilakukan oleh aparat

pengawasan intern pemerintah atau pihak eksternal
pemerintah.

(3) Evaluasi terpisah dapat dilakukan dengan

menggunakan daftar uji pengendalian intern
sebagaimana tercantum dalam Lampiran yang
merupakan bagian yang tidak terpisahkan dari
Peraturan Pemerintah ini.

Pasal 46

Tindak lanjut rekomendasi hasil audit dan reviu lainnya
sebagaimana dimaksud dalam Pasal 43 ayat (2) harus
segera diselesaikan dan dilaksanakan sesuai dengan
mekanisme penyelesaian rekomendasi hasil audit dan
reviu lainnya yang ditetapkan.

Bagian Kesatu
Umum

Pasal 47

(1) Menteri/pimpinan lembaga, gubernur, dan

bupati/walikota bertanggung jawab atas efektivitas
penyelenggaraan Sistem Pengendalian Intern di
lingkungan masing-masing.

(2) Untuk memperkuat dan menunjang efektivitas

Sistem Pengendalian Intern sebagaimana dimaksud
pada ayat (1) dilakukan:
- pengawasan intern atas penyelenggaraan tugas
dan fungsi Instansi Pemerintah termasuk
akuntabilitas keuangan negara; dan
- pembinaan penyelenggaraan SPIP.

Bagian Kedua . . .

---

Bagian Kedua
Pengawasan Intern atas Penyelenggaraan Tugas dan
Fungsi Instansi Pemerintah

Pasal 48

(1) Pengawasan intern sebagaimana dimaksud dalam

### Pasal 47 ayat (2) huruf a dilakukan oleh aparat

pengawasan intern pemerintah.

(2) Aparat pengawasan intern pemerintah sebagaimana

dimaksud pada ayat (1) melakukan pengawasan
intern melalui:

  • audit;
  • reviu;
  • evaluasi;
  • pemantauan; dan
  • kegiatan pengawasan lainnya.

Pasal 49

(1) Aparat pengawasan intern pemerintah sebagaimana

dimaksud dalam Pasal 48 ayat (1) terdiri atas:

- BPKP;
- Inspektorat Jenderal atau nama lain yang secara
fungsional melaksanakan pengawasan intern;
- Inspektorat Provinsi; dan
- Inspektorat Kabupaten/Kota.

(2) BPKP melakukan pengawasan intern terhadap

akuntabilitas keuangan negara atas kegiatan
tertentu yang meliputi:

- kegiatan yang bersifat lintas sektoral;
- kegiatan kebendaharaan umum negara
berdasarkan penetapan oleh Menteri Keuangan
selaku Bendahara Umum Negara; dan
- kegiatan lain berdasarkan penugasan dari
Presiden.

(3) Dalam . . .

---

(3) Dalam rangka pelaksanaan pengawasan intern

untuk kegiatan sebagaimana dimaksud pada
ayat (2) huruf b, Menteri Keuangan melakukan
koordinasi kegiatan yang terkait dengan Instansi
Pemerintah lainnya.

(4) Inspektorat Jenderal atau nama lain yang secara

fungsional melaksanakan pengawasan intern
melakukan pengawasan terhadap seluruh kegiatan
dalam rangka penyelenggaraan tugas dan fungsi
kementerian negara/lembaga yang didanai dengan
Anggaran Pendapatan dan Belanja Negara.

(5) Inspektorat Provinsi melakukan pengawasan

terhadap seluruh kegiatan dalam rangka
penyelenggaraan tugas dan fungsi satuan kerja
perangkat daerah provinsi yang didanai dengan
Anggaran Pendapatan dan Belanja Daerah provinsi.

(6) Inspektorat Kabupaten/Kota melakukan

pengawasan terhadap seluruh kegiatan dalam
rangka penyelenggaraan tugas dan fungsi satuan
kerja perangkat daerah kabupaten/kota yang
didanai dengan Anggaran Pendapatan dan Belanja
Daerah kabupaten/kota.

Pasal 50

(1) Audit sebagaimana dimaksud dalam Pasal 48

ayat (2) terdiri atas:
- audit kinerja; dan
- audit dengan tujuan tertentu.

(2) Audit kinerja sebagaimana dimaksud pada ayat (1)

huruf a merupakan audit atas pengelolaan
keuangan negara dan pelaksanaan tugas dan fungsi
Instansi Pemerintah yang terdiri atas aspek
kehematan, efisiensi, dan efektivitas.

(3) Audit dengan tujuan tertentu sebagaimana

dimaksud pada ayat (1) huruf b mencakup audit
yang tidak termasuk dalam audit kinerja
sebagaimana dimaksud pada ayat (2).

### Pasal 51 . . .

---

Pasal 51

(1) Pelaksanaan audit intern di lingkungan Instansi

Pemerintah dilakukan oleh pejabat yang mempunyai
tugas melaksanakan pengawasan dan yang telah
memenuhi syarat kompetensi keahlian sebagai
auditor.

(2) Syarat kompetensi keahlian sebagai auditor

sebagaimana dimaksud pada ayat (1) dipenuhi
melalui keikutsertaan dan kelulusan program
sertifikasi.

(3) Kebijakan yang berkaitan dengan program sertifikasi

sebagaimana dimaksud pada ayat (2) ditetapkan
oleh instansi pembina jabatan fungsional sesuai
peraturan perundang-undangan.

Pasal 52

(1) Untuk menjaga perilaku pejabat sebagaimana

dimaksud dalam Pasal 51 ayat (1) disusun kode etik
aparat pengawasan intern pemerintah.

(2) Pejabat sebagaimana dimaksud dalam Pasal 51

ayat (1) wajib menaati kode etik sebagaimana
dimaksud pada ayat (1).

(3) Kode etik sebagaimana dimaksud pada ayat (1)

disusun oleh organisasi profesi auditor dengan
mengacu pada pedoman yang ditetapkan
pemerintah.

Pasal 53

(1) Untuk menjaga mutu hasil audit yang dilaksanakan

aparat pengawasan intern pemerintah, disusun
standar audit.

(2) Setiap pejabat sebagaimana dimaksud dalam

### Pasal 51 ayat (1) wajib melaksanakan audit sesuai

dengan standar audit sebagaimana dimaksud pada
ayat (1).

(3) Standar . . .

---

(3) Standar audit sebagaimana dimaksud pada ayat (1)

disusun oleh organisasi profesi auditor dengan
mengacu pada pedoman yang ditetapkan oleh
pemerintah.

Pasal 54

(1) Setelah melaksanakan tugas pengawasan, aparat

pengawasan intern pemerintah wajib membuat
laporan hasil pengawasan dan menyampaikannya
kepada pimpinan Instansi Pemerintah yang diawasi.

(2) Dalam hal BPKP melaksanakan pengawasan atas

kegiatan kebendaharaan umum negara
sebagaimana dimaksud dalam Pasal 49 ayat (2)
huruf b, laporan hasil pengawasan disampaikan
kepada Menteri Keuangan selaku Bendahara Umum
Negara dan kepada pimpinan Instansi Pemerintah
yang diawasi.

(3) Secara berkala, berdasarkan laporan sebagaimana

dimaksud pada ayat (1) dan ayat (2), BPKP
menyusun dan menyampaikan ikhtisar laporan
hasil pengawasan kepada Presiden dengan
tembusan kepada Menteri Negara Pendayagunaan
Aparatur Negara.

(4) Secara berkala, berdasarkan laporan sebagaimana

dimaksud pada ayat (1), Inspektorat Jenderal atau
nama lain yang secara fungsional melaksanakan
pengawasan intern, Inspektorat Provinsi, dan
Inspektorat Kabupaten/Kota menyusun dan
menyampaikan ikhtisar laporan hasil pengawasan
kepada menteri/pimpinan lembaga, gubernur, atau
bupati/walikota sesuai dengan kewenangan dan
tanggung jawabnya dengan tembusan kepada
Menteri Negara Pendayagunaan Aparatur Negara.

Pasal 55

(1) Untuk menjaga mutu hasil audit aparat pengawasan

intern pemerintah, secara berkala dilaksanakan
telaahan sejawat.

(2) Pedoman . . .

---

(2) Pedoman telaahan sejawat sebagaimana dimaksud

pada ayat (1) disusun oleh organisasi profesi
auditor.

Pasal 56

Aparat pengawasan intern pemerintah dalam
melaksanakan tugasnya harus independen dan obyektif.

Pasal 57

(1) Inspektorat Jenderal atau nama lain yang secara

fungsional melaksanakan pengawasan intern
melakukan reviu atas laporan keuangan
kementerian negara/lembaga sebelum disampaikan
menteri/pimpinan lembaga kepada Menteri
Keuangan.

(2) Inspektorat Provinsi melakukan reviu atas laporan

keuangan pemerintah daerah provinsi sebelum
disampaikan gubernur kepada Badan Pemeriksa
Keuangan.

(3) Inspektorat Kabupaten/Kota melakukan reviu atas

laporan keuangan pemerintah daerah
kabupaten/kota sebelum disampaikan
bupati/walikota kepada Badan Pemeriksa
Keuangan.

(4) BPKP melakukan reviu atas Laporan Keuangan

Pemerintah Pusat sebelum disampaikan Menteri
Keuangan kepada Presiden.

(5) Menteri Keuangan selaku Bendahara Umum Negara

menetapkan standar reviu atas laporan keuangan
sebagaimana dimaksud pada ayat (1), ayat (2),
ayat (3), dan ayat (4) untuk digunakan sebagai
pedoman dalam pelaksanaan reviu atas laporan
keuangan oleh aparat pengawasan intern
pemerintah.

### Pasal 58 . . .

---

Pasal 58

Ketentuan lebih lanjut mengenai penyelenggaraan
pengawasan intern terhadap akuntabilitas keuangan
negara diatur dengan Peraturan Presiden.

Bagian Ketiga

Pembinaan Penyelenggaraan Sistem Pengendalian
Intern Pemerintah

Pasal 59

(1) Pembinaan penyelenggaraan SPIP sebagaimana

dimaksud dalam Pasal 47 ayat (2) huruf b meliputi:

- penyusunan pedoman teknis penyelenggaraan
SPIP;
- sosialisasi SPIP;
- pendidikan dan pelatihan SPIP;
- pembimbingan dan konsultansi SPIP; dan
- peningkatan kompetensi auditor aparat
pengawasan intern pemerintah.

(2) Pembinaan penyelenggaraan SPIP sebagaimana

dimaksud pada ayat (1) dilakukan oleh BPKP.

Pasal 60

Ketentuan mengenai SPIP di lingkungan pemerintah
daerah diatur lebih lanjut dengan Peraturan Gubernur
atau Peraturan Bupati/Walikota dengan berpedoman
pada Peraturan Pemerintah ini.

Pasal 61

Peraturan Pemerintah ini mulai berlaku pada tanggal
diundangkan.

Agar . . .

---

Agar setiap orang mengetahuinya, memerintahkan
pengundangan Peraturan Pemerintah ini dengan
penempatannya dalam Lembaran Negara Republik
Indonesia.

Ditetapkan di Jakarta
pada tanggal 28 Agustus 2008

INDONESIA,

ttd.

Diundangkan di Jakarta
pada tanggal 28 Agustus 2008

,

ttd.

Salinan sesuai dengan aslinya

Kepala Biro Peraturan Perundang-undangan
Bidang Politik dan Kesejahteraan Rakyat,

Wisnu Setiawan

---