1.

Sebagai auditor di lingkungan APIP, tugas utama yg dilakukan adalah tugas/kegiatan pada
pengawasan intern di lingkungannya masing2.... tugas/kegiatan pengawasan intern tersebut ada
bermacam2 jenis tugas/kegiatan, namun pada dasarnya tugas/kegiatan yg ada dalam pengawasan
intern, dibagi kedalam 2 peran dalam pengawasan intern... tugas maupun peran pengawasan
intern, secara eksplisit terdapat di dalam SAIPI th 2014, atau standar audit intern yg sesuai dg
modul KESA yg sdh para elearner pelajari...
Jawaban para elearner, sebagian besar sdh sesuai harapan..... jawaban ini mengacu kepada materi
SAIPI (th 2014) yg sudah elearner pelajari saat materi KESA.... jawabannya adalah peran yg ada
dlm dunia pengawasan intern, mnrt SAIPI th 2014, adalah asuran dan konsulting, dimana dalam
peran asuran terdapat tugas/kegiatan berupa audit, reviu, evaluasi, dan pemantuan (monitoring)...
sedangkan dalam peran konsulting terdapat tugas/kegiatan pengawasan intern berupa sosialisasi,
fasilitasi, konsultansi (advisory), dll....

2. Menurut SAIPI, Kegiatan audit yg dilakukan oleh auditor intern ada tiga jenis yi audit keuangan,
audit kinerja, dan audit tujuan tertentu.... PErtanyaannya: apakah auditor intern boleh melakukan
audit keuangan dalam rangka memberikan opini atas laporan keuangan secara independen...?
jelaskan jawabannya.... Jawabannya masih ditulis di chat room...
Sebagian besar elearner jawabannya auditor intern tidak boleh melakukan audit atas laporan
keuangan dalam rangka memberikan opini secara independent…, hal ini merupakan jawaban yg
kurang tepat…. Jawabannya: auditor intern, menurut SAIPI (th 2014), dapat melakukan audit atas
laporan keuangan dalam rangka memberi opini secara independen, dg syarat auditor tsb ketika
melaksanakan tugas audit atas laporan keuangan tsb harus tunduk kepada SPKN dan SPAP....
pernyataan ini ada di SAIPI yg disusun oleh AAIPI pada tahun 2013 (SAIPI th 2014)akhir…..

3. Pertanyaannya: Mnrt saudara, apakah gofernance sama dengan manajemen...? silakan seluruh
elearner menjawab di chat room.....
Pada dasarnya, pengertian manajemen dan governance, memiliki garis besar pengertian yg
sama.... yg jelas, keduanya memiliki fungsi yg sama, yi POAC (planning, organizing, actuating,
dan controlling)..... nah, utk lebih jelas mengenai TKMRPI, silakan para elearner utk masuk ke
dlm forum diskusi, dan seluruh elearner wajib menjawab di forum diskusi paling lambat pukul
10.15WIB.... jika lewat pukul 10.15WIB, nanti forum diskusi akan tertutup...

4. Pertanyaannya: Apa tujuan dari pelaksanaan pengawasan intern (pelaksanaan tugas yg tadi pagi
sudah kita bahas)...? silakan seluruh elearner menjawab di chat room...
Jawaban para elearner sebagian besar sd sesuai harapan.... Pertanyaan terkait dg tujuan dari
pengawasan intern (audit intern), merupakan salah satu dari pengertian audit intern... dimana
pengertian audit intern menurut SAIPI adalah suatu kegiatan (tugas), dalam peran asuran dan
konsulting, yg dilakukan dg prinsip Independensi dan Obyektivitas, dan dilakukan dg pendekatan
yg sistematis dan disiplin, dg tujuan audit intern yi dlm rangka memberi nilai tambah bagi
organisasi auditi yaitu membantu auditi untuk mencapai tujuannya... jadi tujuan audit intern (was
intern) adalah membantu organisasi (auditi) dalam mencapai tujuannya.... ini yg disebut dg Add
Value....
5. Pertanyaannya: Apa yang menjadi sasaran/ruang lingkup/obyek dari pelaksanaan kegiatan audit
intern yg dilakukan oleh auditor intern...? Silakan seluruh elearner menjawab di chat room....
Berdasarkan SAIPI (yg telah para elearner pelajari), ruang lingkup/obyek/sasaran audit intern
adalah berupa tata kelola, manajemen risiko, & pengendalian intern (TKMRPI).... dan TKMRPI
ini, berdasarkan jawaban para elearner sebelumnya, akan diberikan saran perbaikan dari auditor...
jadi... ruang lingkup/obyek/sasaran audit intern adalah TKMRPI.... Karena TKMRPI merupakan
ruang lingkup/obyek/sasaran audit intern, maka para auditor harus memahami mengenai
TKMRPI tersebut... dan dalam kurikulum JFA, TKMRPI merupakan salah satu materi wajib...
Jadi pentingnya auditor mempelajari TKMRPI, karena berdasarkan pengertian Audit Intern (mnrt
SAIPI), TKMRPI merupakan obyek/sasaran/ruang lingkup audit intern yg oleh auditor akan
diberikan kontribusi perbaikan (add value), ketika auditor melaksanakan kegiatan/penugasan
audit intern di lingkungannya masing2

6. Pertanyaannya: berdasarkan 3 lines model (mneurut IIA), inspektorat selaku APIP berada di lini
yg keberapa...? silakan seluruh elearner menjawab di chat room...
Jawaban para elearner, sudah benar semuanya... Posisi APIP berada di lini yg ketiga.... berarti
secara operasional auditor APIP yg berada di lini ketiga, melakukan kegiatan pengawasan intern
atas lini yg lainnya yaitu lini 1 dan lini 2.... artinya lini 1 & lini 2 merupakan obyek/sasaran dari
pengawasan intern yg dilakukan APIP....

7. Silakan jawab pertanyaan berikut ini.... Pertanyaannya: karena APIP berada di lini ketiga,
sedangkan auditi nya berada di lini 1 & lini 2…. Dg demikian lini 1 & 2 merupakan perwujudan
dari apa...? Silakan seluruh elearner menjawab di chat room..
Jawaban atas pertanyaan mengenai wujud dari lini 1 dan lini 2, sebenarnya berkaitan dg ruang
lingkup/obyek/sasaran audit intern.... Mnrt 3 lines model, APIP berada di lini yg ketiga, berarti
lini pertama dan lini kedua merupakan obyek/sasaran/ruang lingkup dari audit intern yg
dilakukan APIP sbg lini ketiga.... dg demikian, wujud dari lini 1 dan 2 adalah TKMRPI (GRC)....
makanya, penting sekali auditor mempelajari materi TKMRPI, maupun MPD (yg merupakan
operasional dari governance/tata kelola)....

8. Pertanyaannya: menurut para elearner, apa yang harus ditata kelola (governance) oleh pemerintah
(manajemen) dalam rangka mencapai tujuan organisasinya?..... Silakan seluruh elearner
menjawab di chat room ya.....
Dlm model Governance, pemerintah menyelenggarakan pelayanan publik dengan cara melakukan
perencanaan, pengorganisasian, pelaksanaan, dan pengendalian atas sumber daya organisasi,
dalam rangka untuk mencapai tujuan pemerintah itu sendiri.... fungsi pengelolaan ini merupakan
fungsi manajemen pada umumnya, yaitu fungsi POAC (planning, organizing, actuating, dan
controlling).... pada organisasi sektor publik (pemerintahan), maka yg di-POAC adalah sumber
daya organisasi (SDO).... fungsi POAC atas sumber daya organisasi (SDO) tsb, tentu saja dalam
rangka mencapai tujuan organisasi ybs…. jadi jawabannya adalah yg ditatakelola (di-governance)
oleh pemerintah (manajemen) adalah SDO (sumber daya organisasi), dalam rangka untuk
mencapai tujuannya masing2….

9. SDO ini merupakan inputan (masukan) yg digunakan oleh manajemen utk menggerakan
organisasi (dg cara menjalankan aktivitasnya sesuai dg tusinya masing), dalam rangka mencapai
tujuan organisasi ybs… Pertanyaannya: Sebutkan SDO yg umum yg sering digunakan oleh
 organisasi (sektor publik) dalam rangka mencapai tujuannya... Silakan seluruh elearner menjawab
di chat room....
SDO ini, bagi organisasi merupakan inputan utk melakukan kegiatannya dalam rangka mencapai
tujuannya sesuai dengan tugas dan fungsinya masing2.... nah SDO yg umum digunakan adalah
berupa Dana, Aset, dan SDM.... biasanya, ketika Inspektorat melakukan kegiatan audit
operasional (kinerja), ketiga SDO ini sering menjadi ruang lingkup/sasaran auditnya.... Fyi.....
Materi MPD yg sdh para elearner pelajari sebelumnya, hanya membahas manajemen atas salah
satu SDO yaitu berupa dana/keuangan saja...

10. Pertanyaannya: menurut para elearner, apa sasaran utama dari pelaksanaan prinsip good
governance....? Silakan seluruh elerner menjawab di chat room....
Jawaban dari pertanyaan tujuan dari pelaksanaan good governance (GG) adalah tercapainya
pelayanan publik yg berkualitas yg bebas dari KKN.... jadi jawaban utamanya adalah dg
menerapkan good governance (GG), maka pelayanan publik dari pemerintah kepada masyarakat
diharapkan bebas dari KKN, shg tercipta pelayanan publik yg berkualitas…… tentu saja,
pelayanan publik yg berkualitas harus selaras dg pencapaian tujuan negara Indonesia,
sebagaimana tertuang dalam pembukaan UUD'45 khususnya alinea ke-4...

11. Pertanyaannya: Jelaskan hubungan sinergi yang baik, antara pilar Pemerintah dg Masyarakat...?
Seluruh elearner menjawab di chat room...
Ketika membahas mengenai hubungan sinergis, maka hubungannya harus bersifat timbal balik...
misal Pemerintah yg benar2 mewujudkan kesejahteraan, keamanan, ketertiban sosial, kepada
masyarakat (tujuan pemerintahan NKRI tercapai sesuai dg Pembukaan UUD 45), maka
Masyarakat akan secara mutlak memberikan legitimasi politiknya kepada pemerintah ybs tanpa
adanya rekayasa... ini adalah hubungan sinergi antara pemerintah dg masyarakat....
Hub sinergi atr Pemerintah dg Swasta, terwujud ketika Pemerintah memberikan keamanan dan
kestabilan Poleksosbud Hankam kepada dunia usaha, maka Swasta selaku pelaku dunia usaha
akan memberikan kontribusi pendapatannya lebih besar kepda Pemerintah dalam rangka utk
menjalankan organisasinya... Sedangkan hubungan sinergi atr Swasta dan Masyarakat, berupa
ketika produk yg dihasilkan swasta merupakan produk yg berkualitas, maka masyarakat selaku
konsumen akan setia kepada produk tsb, shg pendapatan swasta menjadi semakin meningkat, dan
karena produknya semakin diminati maka swasta akan menambah produknya, shg memerlukan
tambahan tenaga kerja, yg diperoleh dari masyarakat…. Ini adalah contoh bentuk hubungan
sinergi yg terjalin diantara 3 pilar governance, yaitu Pem, Masy, dan Swasta....

12. Pertanyaannya: Disebut dg apakah hal-hal (sesuatu/peristiwa) yg kemungkinan berpotensi

menganggu pencapaian tujuan organisasi...? Silakan seluruh elearner menjawab di chat room.
Jawaban para elearner, secara maksud (substansi), sudah benar semua..... namun penulisannya
masih ada yg salah.... Peristiwa yg berpotensi mengganggu pencapaian tujuan organisasi, disebut
dg RISIKO..... ingat ya... bukan RESIKO..... yg benar penulisannya adalah RISIKO....

13. Pertanyaannya: Berdasarkan pengertian dari Risiko tersebut, Sebutkan 3 unsur Risiko..... Silakan
seluruh elearner menjawab di chat room ya....
Jawabannya: Risiko mengandung 3 unsur yi Peristiwa, Dampak, dan Kemungkinan... artinya
Risiko tsb merupakan peristiwa yg blm terjadi (masih bersifat kemungkinan).... namun jawaban
ini masih bias (menimbulkan sedikit keraguan), terutama terkait dg penjelasan mengenai unsur
Dampak... Silakan dijawab pertanyaan berikut ini...
14. Pertanyaanya: terhadap suatu peristiwa yg dikatakan Risiko, apakah Dampaknya positif atau
negatif...? Jelaskan jawabannya.... Silakan para elearner menjawab di chat room...
Jawabannya: pada dasarnya, ketika membahas mengenai Risiko, maka risiko terdiri dari 3 unsur
yi 1)Peristiwa, 2)Dampak negatif, dan 3)Belum terjadi... dari unsur Risiko tsb, maka pengertian
dasar Risiko adalah Peristiwa yg memiliki 2 dimensi yaitu Dampak (yg negatif) disingkat D, dan
Kemungkinan yg disingkat K atau P (probabilitas)....
Berlawanan dg RISIKO adalah MASALAH.... masalah adalah peristiwa, berdampak negatif, yg
sudah terjadi... artinya, Masalah adalah peristiwa yg sdh terjadi dan dampaknya negatif, berarti
masalah adalah peristiwa yg hanya memiliki 1 dimensi yaitu Dampak (D).....
Dari pengertian tsb, baik RISIKO maupun MASALAH, adalah peristiwa yg berdampak negatif....
cuman, RISIKO adalah masalah yg belum terjadi, sedangkan MASALAH adalah risiko yg sudah
terjadi....

15. Pertanyaannya: Apa yg harus dilakukan manajemen (ketika melakukan tata kelola SDO dlm
rangka mencapai tujuannya, atau melakukan lini pertama) agar RISIKO organisasi tidak menjadi
MASALAH bagi organisasi...? Silakan seluruh elearner menjawab di chat room....
Jawaban para elearner terlalu maju kedepan ya….. Pertanyaan saya masih merupakan pertanyaan
yg basic, yg terkait dg apa yg harus dilakukan manajemen sektor publik dalam melakukan tata
kelola (governance) di lingkungannya masing2… Yg harus dilakukan manajemen ketika
melaksanakan tata kelola SDO agar Risiko tidak menjadi Masalah adalah dg melakukan
PENGENDALIAN.... karena pengendalian ini harus dilakukan oleh manajemen itu sendiri, maka
disebut dg PENGENDALIAN INTERN..... di sesi ini, kita belum bicara manajemen risiko....
Terhadap risiko yg menggangu pencapaian tujuan organisasi, maka dalam proses tata kelola SDO
tsb, manajemen harus melakukan PENGENDALIAN INTERN..... ini belum me-manage risiko
ya.... jadi, agar manajemen yakin secara memadai bahwa tujuannya akan tercapai, ketika
melakukan lini pertama (yaitu mengelola/governance SDO), maka manajemen harus melakukan
Pengendalian Intern... sehingga pengendalian intern sangat berkaitan erat dengan proses tata
kelola, atau dg kata lain ketika manajemen melakukan tata kelola, maka wajib melaksanakan
pengendalian intern...
Pengendalian intern tersebut dimaksudkan dlm rangka Protecting Value, yi mengendalikan Risiko
agar Risiko tsb tdk menjadi Masalah yg mengganggu pencapaian tujuan (value) organisasi
ybs...... dengan demikian, baik tata kelola maupun pengendalian intern, merupakan perwujudan
dari lini pertama, dlm 3 lines model mnrt IIA....

16. Pertanyaannya: Sebutkan aturan di Indonesia, yg mengatur mengenai pengendalian intern di

Indonesia....! Silakan seluruh elearner menjawab di chat room...
1) Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah
yang mengatur mengenai prinsip-prinsip pengendalian internal, tata kelola pengendalian
internal, dan pelaksanaan pengendalian internal di lingkungan pemerintah.
2) Peraturan BPKP Nomor 5 Tahun 2021 tentang Penilaian Maturitas Penyelenggaraan Sistem
Pengendalian Intern Pemerintah Terintegrasi pada Kementerian/Lembaga/Pemerintah Daerah
yang membahas tentang penilaian maturitas penyelenggaraan sistem pengendalian internal
pemerintah terintegrasi pada kementerian/lembaga/pemerintah daerah.
PP 60 thn 2008, merupakan aturan yg menjadi dasar bagi organisasi pemerintahan di Indonesia
utk wajib melaksanakan (mengimplementasikan) pengendalian intern di lingkungannya
 masing2.... makanya, sesuai amanat PP 60 th 2008 tsb, BPKP antara lain melakukan pembinaan
atas terselenggaranya (terimplementasinya) SPI (sistem pengendalian intern) di lingkungan
pemerintah tsb...., antara lain dg BPKP mengeluarkan aturan mengenai penilaian maturitas
penyelenggaraan SPIP pada organisasi pemerintahan di Indonesia.....
17. Pertanyaannya: Mnrt para elearner, sistem pengendalian spt apakah yg harus dilaksanakan oleh
organisasi pemerintahan di Indonesia, dalam rangka menjaga agar risiko tdk jadi masalah...?
Silakan seluruh elearner menjawab di chat room.....
Jawaban: Sistem pengendalian intern yg harus dilakukan oleh organisasi pemerintahan di
Indonesia, mnrt PP 60 th 2008 adalah berupa 5 unsur pengendalian yg wajib dilaksanakan oleh
organisasi pemerintahan di Indonesia secara terintegrasi dalam pelaksanaan tata kelolanya
masing2… kelima unsur tsb adalah 1)Lingkungan Pengendalian, 2)Penilaian Risiko, 3)Kegiatan
Pengendalian, 4)informasi Komunikasi, dan 5)Pemantauan Pengendalian… catatan yg paling
penting, mnrt PP 60 th 2008, kelima unsur SPI tsb harus dilaksanakan secara terintegrasi (masuk
dlm semua kegiatan yg dilakukan oleh tingkatan organisasi pemerintahan di Indonesia), dan
dilaksanakan tidak hanya oleh staf (anak buah), namun wajib juga dilaksanakan oleh pimpinan….

18. Pertanyaannya: Apa tujuan dari penerapan (implementasi) SPI tsb (mnrt PP 60 th 2008)...?
Silakan seluruh elearner menjawab di chat room...
Jawaban yg paling utama, terkait dg tujuan dari SPI yg wajib dilaksankan oleh organisasi pem di
Indonesia adalah utk memberikan keyakinan Memadai, atau tercapainya tujuan organisasi....
bukan memberikan keyakinan mutlak ya.... tapi memberikan keyakinan memadai atas tercapainya
tujuan organisasi.... ini adalah tujuan dari implementasi SPI (5unsur SPI) mnrt PP 60th 2008.....

19. Pertanyaannya: Sebutkan manfaat dari penerapan SPI (5 unsur SPI) mnrt PP 60 th 2008....
Silakan seluruh elearner menjawab di chat room...
Jawaban: Tujuan dari implementasi SPI (mnrt PP 60 th 2008) adlah dalam rangka memberikan
keyakinan memadai atas tercapainya tujuan organisasi pemerintahan di Indonesia… namun, PP
60 th 2008 juga secara eksplisit menyatakan mengenai manfaat ketika SPI tsb diterapkan…
manfaat penerapan SPI adalah operasional kegiatan organisasi menjadi efisien dan efektif,
asetnya menjadi aman, organisasi menjadi taat aturan yg ada, dan laporan keuangan (dan laporan
organisasi yg lainnya) menjadi handal.... ini adalah tujuan dan manfaat dari penerapan SPIP,
menurut PP 60 th 2008...

Dari uraian di atas, maka pengertian SPIP mnrt PP 60 th adalah sistem pengendalian intern yg
berupa 5 unsur yi lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi
komunikasi, dan pemantauan pengendalian yg wajib dilaksanakan oleh pimpinan dan staf
(bawahan) secara terintegrasi, dlm rangka memberikan keyakinan memadai atas tercapainya
tujuan organisasi, melalui kegiatan organisasi yg efisien dan efektif, pengamanan aset, ketaatan
organisasi thd aturan, dan laporan keuangan (dan laporan organisasi yg lainnya) yg handal.....
nah, saya kasih statement ya.... dan ini harus para elearner camkan.....
20. Pertanyaannya: di Unsur SPIP yg manakah dlm PP 60 th 2008, yg materinya membahas
mengenai pengawasan intern yg efektif...? Sebutkan pasal-nya yg terkait..... Silakan seluruh
elearner menjawab di chat room...
PP 60 th 2008, scr eksplisit, dlm ps 4 huruf g, menyatakan bhw organisasi pemerintahan wajib
menerapkan lingkungan pengendalian yg memadai, dg cara antara lain melakukan pengawasan
intern yg efektif.... makanya, tadi sdh sy kasih statement, bhw auditor harus menguasai PP 60 th
2008...

HARI KEDUA

TKMRPI (GRC) merupakan sasaran/obyek/ruang lingkup pengawasan intern yg dilakukan APIP,

shg auditor intern wajib memiliki kompetensi terkait dg TKMRPI (GRC) tsb..., terutama
TKMRPI yg dilakukan oleh auditi.... terkait dg tata kelola..., dalam prakteknya, agar organisasi
sektor publik dpt melakukan operasional kegiatan (sesuai dg tusi-nya masing2 dalam rangka
mencapai tujuannya), maka perlu adanya SDO (yg umum berupa dana, aset, sdm).... dan, agar
SDO tersebut dpt digunakan scr efektif utk mencapai tujuannya, maka perlu dimanajemen dg
baik… manajemen yg baik tersebut (utk organisasi sektor publik), di era sekarang, disebut dg
Governance (Tata Kelola)....

Agar suatu organisasi sektor publik (organisasi pemerintahan) dikatakan tata kelolanya baik
(Good Governance/GG), maka organisasi tersebut harus memenuhi prinsip2 GG, baik menurut
Deklarasi Manila, atau UNDP, atau Bappenas... Namu, walaupun SDO tsb sdh ditatakelola dg
baik, masih memungkinkan tujuannya tidak tercapai, karena adanya peristiwa yg kemungkinan
mengganggu tercapainya tujuan organisasi ybs... Peristiwa yg mungkin akan mengganggu
(berdampak negatif) thd tercapainya tujuan organisasi disebut dg RISIKO... oki, organisasi (dlm
hal ini sbg tone at the top-nya adl manajemennya) perlu mengendalikan risiko tsb, dg cara
menerapkan PENGENDALIAN INTERN (yg dilakukan oleh organisasi itu sendiri)… di NKRI,
pengendalian intern tersebut dikenal dg SPIP (sistem pengendalian intern pemerintah), yg diatur
dg PP 60 th 2008...

Menurut PP 60 th 2008, ada 5 unsur SPIP yg harus diterapkan bagi K/L/Pemda yi lngkungan
pengendalian, penilaian risiko, keg pengendalian, infokom, dan pemantauan pengendalian...
kelima unsur SPIP tsb harus diterapkan tidak hanya oleh pimpinan, tpi juga melibatkan seluruh
staf..., dan tidak hanya diterapkan di tingkat entitas, namun juga diterapkan di seluruh kegiatan
K/L/Pemda juga....

21. Pertanyaannya: Mnrt para elearner, apakah pengawasan intern di Indonesia (baik pusat maupun
daerah), apakah sudah efektif..? Berikan penjelasan atas jawabannya.... Silakan seluruh elearner
menjawab di chat room....
Sebagian besar para elearner ternyata menjawab bhw pengawasan intern di Indonesia masih
belum efektif...... tdk bahaya tah...??

22. Klu kita, sbg auditor, menyatakan bhw suatu kondisi ternyata bermasalah (misal: tidak efektif)...
maka kita harus bisa menyebutkan kriteria yg menjadi dasar ketika menganalisis suatu kondisi
 tsb... oleh karena itu, jika yg kita analisis mengenai kondisi pengawasan intern di Indonesia,
pernyataan awal dlm benak kita adalah apa kriteria yg dpt menyatakan bhw kondisi pengawsan
intern di Indonesia tdk efektif..... kriteria yg sering digunakan biasanya adl peraturan
perundangan, spt UU, PP, Perpres, Permen, Perda, Perbup, dll... nah skrg jwb pertanyaan berikut
ini...
Pertanyaan ini utk menjelaskan mengenai kriteria pengawasan intern yg efektif......
Pertanyaannya: mnrt saudara, peraturan apa yg menjadi kriteria utk menyatakan bhw pengawasan
intern sdh efektif atau blm...? Sebutkan aturannya... Silakan seluruh elearner menjawab di chat
room...
Dari jawaban para elearner, ternyata semuanya menyatakan aturan yg menyatakan bhw
pengawasan intern di Indonesia efektif adl sesuai dg pasal 11 dlm PP 60 th 2008… di psl 11 tsb,
maka peran APIP yg efektif ada 3 yi asuran, consulting, dan diantara keduanya ada peran
peringatan dini…. Namun sebenarnya, peran2 tsb sdh dilaksanakan di APIP seluruh Indonesia…,
dan ini tergambar dari diskusi kita kemaren… utk melaksanakan peran asuran, maka tugas yg
dilakukan auditor APIP adl melakukan audit, reviu, evaluasi, dan pemantauan… sedangkan
dalam peran consulting, tugas auditor APIP adalah melakukan asistensi, sosialisasi, fasilitasi,
konsultansi, dll…. Dan ternyata, dari diskusi kita terkait dg sdh efektif atau blm pengawasan
intern di Indonesia, ternyata sebagian besar para elearner menjawab pengawasan intern blm
efektif….. shg, jawaban para elearner yg menyatakan bhw kriteria pengawasan intern yg efektif
adl psl 11 dlm PP 60 th 2008, tidak seutuhnya benar…….
Jawaban yg tepat utk kriteria (ciri) pelaksanaan pengawasan intern yg efektif sbb....
Ciri pelaksanaan pengawasan intern yg efektif, tergambar di PP 60 th 2008... di PP 60 th 2008,
terdapat 5 ciri pelaksanaan pengawasan intern yg dilakukan oleh APIP agar pengawasan
internnya efektif... pengawasan intern diakatakn efektif, jika tujuan pengawassan intern tercapai,
yi dpt memberikan nilai tambah bagi auditi..... oki, kemaren sdh sy katakan bhw PP 60 th 2008
ini merupakan salah satu aturan yg wajib para auditor kuasai.....

23. Pertanyaannya: Dalam PP 60 th 2008, ada 5 ciri agar pelaksanaan pengawasan intern yg
dilakukan APIP tsb dikatakan Efektif.... 5 ciri APIP efektif, tergambar dlm pasal 51, 52, 53, 54,
dan 56 (bukan 55 ya) di PP 60 th 2008... Seluruh elearner, silakan untuk menyebutkan di chat
room, secara satu persatu, setiap pasal tersebut intinya apa (intinya saja ya)... misal Ps 51 ttg..., Ps
52 ttg..., dst... jawaban di chat room dan usahakan dlm satu chat....
Ciri APIP yg efektif menurut PP 60 th 2008 adalah: Pasal 51 ttg syarat kompetensi yang harus
dimiliki auditor APIP; Pasal 52 ttg Kewajiban untuk mentaati Kode Etik AAIPI; Pasal 53 ttg
Kewajiban untuk melaksanakan audit sesuai dengan standar audit AAIPI; Pasal 54 ttg kewajiban
membuat LHP dan menyampaikan kepada pimpinan Instansi Pemerintah yang diawasi; & Pasal
56 ttg Keharusan APIP untuk melaksanakan pengawasan intern secara independen dan obyektif
dalam melaksanakan tugas pengawasan intern…. Kelima ciri pelaksanaan pengawasan intern yg
efektif di lingkungan APIP tsb, yi ps 51, 52, 53, 54, dan 56.... merupakan ciri dari APIP yg efektif
ketika pengawasan intern dilakukan di lingkungannya masing2 secara rutin..... yg tergambar dari
pelaksanaan PKPT (program kerja pengawasan tahunan) masing2 inspektorat (APIP)... namun,
mnrt PP 60 th 2008, ada satu hal tambahan yg harus dilakukan oleh APIP, yi dlm rangka menjaga
mutu dg melakukan peer reviu (Ps 55)... peer reviu ini dilakukan tidak rutin, hanya berkala, bisa
dilakukan setahun 2 kali (semesteran), atau tahunan…., dan bisa juga dilakukan peer reviu antar
APIP, atau peer reviu antara Irban di dalam APIP ybs.....
24. Mendasarkan pd kelima kriteria agar pelaksanaan pengawasan intern yg dilakukan APIP
dikatakan efektif (tercapainya tujuan pengawasan intern), mnrt PP 60 th 2008…. Silakan para
elearner melihat kondisi pelaksanaan pengawasan intern di daerahnya masing2, lakukan analisis
sederhana, dan silakan sebutkan kriteria apa, mendasarkan PP 60 th 2008, yg belum sepenuhnya
dilaksanakan oleh APIP-nya masing2 …. Silakan seluruh elearner menyampaikan hasil
analisisnya di chat room….
Kebanyakan pasal 51

Sebagaimana yg dijelaskan di sesi awal tadi pagi, terhadap Risiko yg ada ketika organisasi dlm
proses melakukan tata kelola SDO (melakukan kegiatan sesuai tugas dan fungsinya masing2)
dalam rangka mencapai tujuannya, maka organisasi tsb melakukan Pengendalian Intern, dimana
dlm sistem pemerintahan di NKRI, pengendalian internal ini disebut dg SPIP (mnrt PP 60 th
2008)...
Risiko adalah peristwa yg berdampak negative yg mungkin akan mengganggu tercapainya tujuan
organisasi… thd Risiko ini, mnrt PP 60 th 2008, harus dilakukan pengendalian intern oleh
manajemen pada organisasi sector publik di Indonesia… Silakan jawab pertanyaan berikut ini…
25. Pertanyaan: Mnrt PP 60 th 2008, kegiatan pengendalian apa yg harus dilakukan oleh organisasi
agar suatu Risiko tidak menjadi Masalah bagi organisasi pemerintahan di Indonesia..? Sebutkan
pasal dlm PP 60 yg terkait…. Silakan seluruh elearner menjawab di chat room…
Jawaban para elearner sdh tepat ya.... Mnrt ps 18 dlm PP 60 th 2008, ada 11 kegiatan
pengendalian yg harus dilakukan oleh organisasi pemerintahan di Indonesia, agar suatu risiko
tidak menjadi masalah… kegiatan pengendalian ini harus dikaitkan dg hasil Penilaian Risiko yg
dilakukan sebelumnya, dan disesuaikan dg ukuran, kompleksitas, dan tusi dari organisasi
pemerintahan ybs…. Selain itu, kegiatan pengendalian harus dievaluasi secara teratur untuk
memastikan bahwa kegiatan tersebut masih sesuai dan berfungsi seperti yang diharapkan….
Biasanya output dari kegiatan pengendalian ini berupa RTP (rencana tindak pengendalian), yaitu
berupa kebijakan (atau SOP, aturan lainnya) yg dibuat oleh pimpinan (manajemen) organisasi
pemerintahan ybs…

Pada saat risiko tsb telah dikendalikan oleh manajemen, bisa jadi masih ada risiko yg memiliki
nilai sisa (residual risk) yg tinggi..... selain itu ketika dilakukan kegiatan pengendalian,
memungkinkan juga munculnya risiko baru (secondary risk)... Dalam perjalanan suatu organisasi
(baik organisasi sector public maupun private/swasta), ada juga suatu peristiwa yang belum
terjadi (sama spt risiko), namun berdampak positif…. Peristiwa yg blm terjadi, yg berdampak
positif ini disebut dg peluang…. Biasanya peluang ini belum (bahkan mungkin tidak pernah)
dikendalikan oleh manajemen dlm rangka mencapai tujuan organisasi....
Ketiga hal tersebut (risk residual yg masih tg, adanya secondary risk, dan adanya peluang), dalam
perkembangan selanjutnya, secara singkat disebut dg RISIKO…., jadi dalam perkembangannya
Risiko tidak hanya peristiwa yg berdampak negative yg belum terjadi, namun juga mencakup
peluang (risiko yg berdampak positif)…

26. Pertanyaannya: Walaupun manajemen sdh menerapkan SPIP, karena sedemikian pentingnya
Risiko (baik yg berdampak negative maupun positif) tersebut untuk dikendalikan oleh
manajemen, apa yg harus dilakukan oleh manajemen atas Risiko tsb, agar manajemen yakin
secara memadai bahwa tujuannya akan tercapai...? Jelaskan jawabannya.... Silakan seluruh
elearner menjawab di chat room...
 Jawaban: Terhadap Risiko (dlm pengertian yg luas ya…, tdk hanya yg berdampak negatif, tp juga
yg berdampak positif), yg harus dilakukan oleh manajemen (pada organisasi sektor publik) adlah
melakukan Manajemen Risiko…. Sedemikian pentingnya MR ini, mnrt 3 lines model, MR
ditempatkan pada Lini 2…. Dg demikian, menurut 3 lines model, Tata Kelola dan Pengendalian
Intern berada di Lini Pertama…. Dan, yg perlu dilakukan manajemen selanjutnya adalah
manajemen harus melakukan Manajemen Risiko, yg merupakan lini Kedua, dlm 3 lines model…
dalam MR, pengertian Risiko yg harus ditangani oleh manajemen tidak hanya yg berdampak
negative, tapi juga risiko yg berdampak positif (yg disebut dg peluang)…

Sebagaimana tlh disampaikan pada sesi sebelumnya, Pengendalian Intern yg dilakukan

manajemen, disebut dg Protecting Value…. Nah sekarang, dg adanya MR (yg berada di lini 2),
maka prinsip utama dari MR, salah satunya adlh tidak hanya Protecting Value, namun juga
Creating Value… Silakan simak dan jawab pertanyaan berikut ini…
27. Pertanyaannya: Pengendalian Intern di Indonesia diatur dg PP 60 th 2008… Silakan para elearner
sebutkan aturan di Indonesia yg mengatur mengenai Manajemen Risiko di sektor publik
(organisasi pemerintahan)… Silakan seluruh elearner menjawab di chat room…
Sebagian besar elearner jawabannya sdh benar ya.... Jawabannya: Terkait dg MR di pemerintahan
di Indonesia, telah terbit Peraturan Presiden (PERPRES) Nomor 39 Tahun 2023 tentang
Manajemen Risiko Pembangunan Nasional (MRPN), yg harus dilakukan oleh seluruh entitas
MRPN baik di kementerian, lembaga, pemerintah daerah, pemerintah desa, maupun badan usaha
dan badan lainnya.....

Saya kasih highlight ya…. Berdasarkan peraturan perundangan yg skrg ada di NKRI, maka
organisasi pemerintahan di Indonesia harus melaksanakan pengendalian intern dan manajemen
risiko, dalam rangka memberikan keyakinan yg memadai bahwa tata kelola yg dilakukan oleh
organisasi ybs telah mencapai tujuannya…
28. Pertanyaannya: Silakan setiap peserta, menganalisis sederhana, apakah PI dan MR telah
dilakukan di lingkungannya masing2….. Jelaskan jawabannya….. Jangan lupa sebutkan pemda-
nya ya…. Silakan para elearner menjawab di chat room…
Dari jawaban para elearner, sebagian besar sdh menyatakan bhw PI dan MR sdh diterapkan di
organisasi nya masing2…. Utk lebih memperjelas jawaban para elearner, silakan simak dan jwb
pertanyaan berikut….

29. Pertanyaannya: apakah suatu K/L/Pemda yg sudah memiliki Risk Register, bahkan sudah
memiliki RTP (rencana tindak pengendalian intern), dapat dikatakan bhw K/L/Pemda tsb sudah
menerapkan MR (manajemen risiko)...? Silakan seluruh elearnng menjwab di chat room…
Suatu K/L/Pemda, walaupun sudah memiliki Risk Register, bahkan sudah memiliki RTP (rencana
tindak pengendalian intern), K/L/Pemda tsb belum tentu dikatakan sudah menerapkan MR
(manajemen risiko)... karena implementasi MR, tidak hanya berupa penerapan Proses MR
(sebagaimana yg telah sy jelaskan sebelumnya)... tapi penerapan MR, harus diawali dg adanya
Prinsip MR, dimana Prinsip MR ini menjadi acuan atas Kerangka Kerja MR, yg secara
operasional dilaksanakan oleh organisasi ybs dalam bentuk Proses MR....