Artikel 4 dari 5 ยท Regulasi & Kerangka Hukum
Senjata Hukum APIP: Dari UU Tipikor hingga Stranas PK
APIP bukan lembaga tanpa gigi. Ada ekosistem regulasi yang kuat membekali APIP dengan kewenangan, standar, dan perlindungan dalam melaksanakan mandat anti-fraud. Yang kerap menjadi masalah bukan ketiadaan aturan, tapi keengganan atau ketidakmampuan menggunakannya secara optimal.
๐
Juni 2025
โฑ 11 menit baca
โ๏ธ Tim Redaksi Wasdalpro
Arsitektur Regulasi Anti-Fraud Indonesia
Regulasi anti-fraud Indonesia tersusun secara berlapis โ dari undang-undang pidana hingga standar teknis audit. Berikut hierarki yang menjadi landasan kerja APIP:
โ๏ธ
Lapisan 1 โ Hukum Pidana Korupsi
UU No. 31/1999 jo UU No. 20/2001 tentang Pemberantasan Tindak Pidana Korupsi. Mendefinisikan perbuatan korupsi, suap, gratifikasi, dan pemerasan. Landasan ketika temuan APIP naik ke ranah pidana.
UU Tipikor
๐๏ธ
Lapisan 2 โ Keuangan Negara & Akuntabilitas
UU No. 17/2003 (Keuangan Negara), UU No. 1/2004 (Perbendaharaan Negara), UU No. 15/2004 (Pemeriksaan Keuangan). Mengatur tanggung jawab pengelolaan dan kewajiban akuntabilitas keuangan negara.
UU Keuangan Negara
๐ก๏ธ
Lapisan 3 โ Sistem Pengendalian Intern
PP No. 60/2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP). Mewajibkan pengendalian intern di seluruh K/L/Pemda, mendefinisikan 5 unsur SPIP, dan menetapkan APIP sebagai pelaksana pengawasan intern.
PP SPIP
๐
Lapisan 4 โ Standar Teknis Audit
Standar Audit Intern Pemerintah Indonesia (SAIPI) 2021, diterbitkan AAIPI (Asosiasi Auditor Intern Pemerintah Indonesia). Mengatur kompetensi, independensi, dan metodologi audit yang wajib diikuti seluruh APIP. Menyelaraskan praktik audit intern pemerintah dengan IIA Standards terkini.
SAIPI 2021 โ AAIPI
๐ฏ
Lapisan 5 โ Strategi Pencegahan Nasional
Perpres No. 54/2018 tentang Strategi Nasional Pencegahan Korupsi (Stranas PK). Menetapkan fokus area pencegahan korupsi yang harus diselaraskan APIP dalam penyusunan PKPT tahunan.
Stranas PK
SOX 2002 vs Regulasi Indonesia: Prinsip yang Sama
Sarbanes-Oxley Act 2002 lahir dari abu skandal Enron dan WorldCom. Meski tidak berlaku di Indonesia, prinsip-prinsipnya sangat relevan dan sudah diadopsi dalam regulasi pengawasan keuangan negara kita:
SOX ยง 201 โ Larangan Layanan Non-Audit
Auditor dilarang memberikan layanan tertentu (akuntansi, desain sistem, audit internal) kepada klien auditnya untuk menjaga independensi.
๐ฎ๐ฉ SAIPI 2021 (AAIPI) โ Konflik Kepentingan
APIP dilarang mengaudit unit/program yang pernah dirancangnya sendiri. Pendampingan SOP dan audit harus dilakukan tim yang berbeda.
SOX ยง 203 โ Rotasi Auditor
Lead partner wajib dirotasi minimal setiap 5 tahun untuk menjaga independensi dan kesegaran perspektif audit.
๐ฎ๐ฉ SAIPI 2021 (AAIPI) โ Rotasi Auditor APIP
Auditor APIP tidak boleh mengaudit objek yang sama lebih dari 3 tahun berturut-turut. Rotasi adalah standar yang mengikat seluruh APIP K/L/Pemda.
SOX ยง 301 โ Komite Audit Independen
Komite audit bertanggung jawab menunjuk, mengawasi, dan memberhentikan auditor. Semua anggota harus independen dari manajemen.
๐ฎ๐ฉ PP 60/2008 โ Independensi APIP
APIP bertanggung jawab langsung ke pimpinan tertinggi K/L/Pemda dan harus bebas dari intervensi operasional. Inspektur Jenderal/Inspektur tidak boleh merangkap fungsi operasional.
SOX ยง 301 โ Whistleblowing
Wajib ada mekanisme anonim bagi karyawan melaporkan dugaan fraud kepada komite audit. Identitas pelapor dilindungi secara hukum.
๐ฎ๐ฉ PP 43/2018 โ WBS & Perlindungan Pelapor
Setiap K/L/Pemda wajib memiliki Whistle Blowing System. APIP mengelola saluran pengaduan dan wajib menjaga kerahasiaan identitas pelapor.
SOX ยง 302 โ Sertifikasi Laporan Keuangan
CEO dan CFO wajib menandatangani pernyataan keakuratan laporan keuangan. Ada sanksi pidana untuk pelanggaran.
๐ฎ๐ฉ PP 12/2019 & PMK Pelaporan
Kepala SKPD/KPA bertanggung jawab atas kebenaran laporan keuangan dan dapat dikenai sanksi administratif hingga pidana. APIP mengawal proses ini melalui reviu laporan keuangan.
SOX ยง 404 โ Pengendalian Internal
Manajemen dan auditor wajib menilai dan melaporkan efektivitas pengendalian internal atas pelaporan keuangan.
๐ฎ๐ฉ PP 60/2008 โ Penilaian SPIP
APIP menilai maturitas SPIP (5 level) secara berkala. Hasil digunakan sebagai dasar rencana pengawasan dan prioritas pembinaan pengendalian internal.
Pasal-Pasal Kunci yang Wajib Dipahami APIP
Klik setiap ketentuan untuk melihat penjelasan dan implikasi praktisnya:
UU 31/1999 ยท Pasal 2โ3
Perbuatan Melawan Hukum yang Merugikan Keuangan Negara
โผ
Setiap orang yang secara melawan hukum memperkaya diri sendiri atau orang lain yang merugikan keuangan negara, dipidana penjara 4โ20 tahun dan denda Rp 200 jutaโRp 1 miliar. Ini pasal yang paling sering diterapkan pada korupsi pengadaan barang/jasa.
Implikasi APIP: Pahami unsur-unsur pasal ini agar bisa menilai apakah temuan audit berpotensi memenuhi unsur pidana dan perlu dieskalasi ke APH. APIP tidak perlu membuktikan โ cukup ada indikasi yang memadai untuk dieskalasi.
UU 31/1999 ยท Pasal 12B
Gratifikasi โ Hadiah yang Dianggap Suap
โผ
Setiap gratifikasi kepada pegawai negeri yang berhubungan dengan jabatannya dianggap suap jika nilainya Rp 10 juta ke atas dan tidak dilaporkan ke KPK dalam 30 hari sejak diterima.
Implikasi APIP: Audit kepatuhan terhadap kebijakan gratifikasi harus masuk dalam PKPT. Cek: apakah ada sistem pelaporan gratifikasi yang berjalan? Berapa penerimaan yang sudah dilaporkan? Apakah LHKPN konsisten dengan penghasilan resmi?
PP 60/2008 ยท Pasal 11
Kewajiban APIP: Lima Jenis Kegiatan Pengawasan Intern
โผ
APIP melakukan pengawasan intern melalui: (a) audit; (b) reviu; (c) evaluasi; (d) pemantauan; dan (e) kegiatan pengawasan lainnya. APIP harus memberikan keyakinan memadai atas ketaatan, kehematan, efisiensi, dan efektivitas pencapaian tujuan.
Implikasi APIP: Lima jenis pengawasan ini memberikan fleksibilitas metodologi yang luas. Untuk deteksi fraud, kombinasi audit dan pemantauan real-time paling efektif โ terutama untuk program berisiko tinggi seperti pengadaan dan penyaluran bantuan sosial.
PP 60/2008 ยท Pasal 49
Karakteristik APIP yang Efektif โ Mandat Peringatan Dini
โผ
APIP yang efektif harus: (a) memberikan keyakinan yang memadai; (b) memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko; dan (c) memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas pemerintah.
Implikasi APIP: “Peringatan dini” adalah mandat eksplisit untuk mendeteksi fraud sebelum meledak. APIP tidak bisa berdalih “bukan tugas saya” ketika ada indikasi fraud yang terlihat โ bahkan dalam penugasan audit reguler sekalipun.
SAIPI 2021 (AAIPI) ยท Standar 1220
Kecermatan Profesional โ Due Professional Care
โผ
Auditor intern harus menerapkan kecermatan dan kehati-hatian profesional yang memadai dalam setiap penugasan. SAIPI 2021 menegaskan bahwa kecermatan profesional mencakup kewaspadaan aktif terhadap kemungkinan fraud, pelanggaran hukum, dan ketidakpatuhan yang material โ bukan hanya reaktif ketika ada laporan.
Implikasi APIP: Jika menemukan red flag di luar scope audit, auditor wajib melaporkan kepada penanggungjawab audit untuk tindak lanjut. Diam saat menemukan indikasi fraud bisa dikategorikan sebagai kelalaian profesional.
PP 43/2018 ยท Pasal 5
Hak Pelapor Tindak Pidana Korupsi
โผ
Pelapor berhak mendapat perlindungan berupa: (a) kerahasiaan identitas; (b) perlindungan dari tuntutan pidana dan perdata; (c) perlindungan keamanan pribadi dan keluarga; dan (d) perlindungan dari perlakuan diskriminatif dalam hubungan kerja.
Implikasi APIP: WBS yang dikelola APIP harus memberikan jaminan ini secara konkret. Kasus SYL membuktikan bahwa ASN tidak akan melapor jika tidak yakin identitasnya aman. Uji nyata WBS: berapa laporan masuk dalam 12 bulan terakhir?
Peta Regulasi per Tahapan Audit Fraud
๐ Perencanaan Audit
PP 60/2008 ยท SAIPI 2021 (AAIPI)
โ Lakukan Fraud Risk Assessment sebelum PKPT disahkan; prioritaskan unit dengan anggaran besar dan kontrol lemah
๐ Pelaksanaan Audit
SAIPI 2021 Standar 1220 (AAIPI)
โ Terapkan prosedur audit responsif terhadap risiko fraud; jangan hanya periksa kelengkapan dokumen administratif
๐จ Deteksi Red Flag
SAIPI 2021 Standar 1220 ยท PP 60/2008 Pasal 49
โ Catat dan eskalasikan setiap red flag kepada penanggungjawab audit; jangan tunggu audit selesai
๐ Pelaporan Temuan
SAIPI 2021 ยท PP 60/2008 ยท UU 15/2004
โ Dokumentasikan dengan bukti memadai; laporkan ke pimpinan K/L/Pemda secara tertulis
โ๏ธ Eskalasi ke APH
UU Tipikor ยท PP 43/2018
โ Koordinasikan dengan APH jika memenuhi unsur pidana; pastikan dokumentasi bukti audit terjaga integritasnya
๐ Tindak Lanjut
PP 60/2008 ยท UU 15/2004 Pasal 20
โ Pantau implementasi rekomendasi; eskalasi jika tidak ditindaklanjuti dalam tenggat yang ditetapkan
Perjalanan Regulasi Anti-Fraud Indonesia
1999โ2001
UU Pemberantasan Tipikor
UU 31/1999 jo UU 20/2001 โ fondasi hukum pidana korupsi; mendefinisikan perbuatan korupsi, suap, gratifikasi, dan pemerasan dalam jabatan.
2003โ2004
Paket UU Keuangan Negara
UU 17/2003, UU 1/2004, UU 15/2004 โ membangun sistem akuntabilitas keuangan negara modern yang menjadi landasan kerja APIP.
2008
PP 60/2008 tentang SPIP
Tonggak pengawasan intern pemerintah. Lima unsur SPIP: lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi & komunikasi, dan pemantauan.
2018
Perpres 54/2018 โ Stranas PK & PP 43/2018 WBS
Strategi Nasional Pencegahan Korupsi sebagai acuan PKPT APIP, dan pengaturan Whistle Blowing System serta perlindungan pelapor yang komprehensif.
2021
SAIPI 2021 โ AAIPI
Standar Audit Intern Pemerintah Indonesia yang diperbarui oleh AAIPI. Menyelaraskan dengan IIA Standards terkini, memperkuat prinsip independensi dan kewajiban aktif mendeteksi fraud.
2023โ2025
Penguatan Kelembagaan & Digitalisasi Pengawasan
Berbagai regulasi turunan memperkuat mandat APIP; fokus pada digitalisasi pengawasan, data analytics, dan integrasi sistem pengawasan lintas K/L/Pemda.
๐ก Catatan Kritis: Banyak Aturan, Belum Cukup Implementasi
Indonesia tidak kekurangan regulasi anti-fraud. Yang masih menjadi tantangan adalah konsistensi implementasi. Kasus Juliari, BTS Kominfo, dan pemerasan SYL semua terjadi di bawah payung regulasi yang sudah ada โ PP 60/2008 sudah ada, SAIPI sudah ada, WBS diwajibkan. Yang gagal bukan regulasinya, tapi komitmen: pimpinan yang tidak mendukung, APIP yang tidak berani, dan WBS yang dikelola setengah hati.
Referensi: UU No. 31/1999 jo No. 20/2001; UU No. 17/2003; PP No. 60/2008 tentang SPIP; SAIPI 2021 (AAIPI); Perpres No. 54/2018 tentang Stranas PK; PP No. 43/2018 tentang Perlindungan Pelapor; Sarbanes-Oxley Act 2002; IIA International Standards for the Professional Practice of Internal Auditing 2023.
