Hot Topics
Dampak Global Kecerdasan Buatan (AI) dan Respons Audit Internal
Big Four Berlomba Luncurkan Layanan Audit untuk Produk AI
Big Firms Abaikan Dampak AI pada Kualitas Audit, Teguran dari Regulator
Dugaan Korupsi di Anak Usaha, Telkom Tegaskan Langkah Transparan dan GCG
Pelindo Perkuat Strategi Pencegahan Fraud Lewat Tata Kelola dan Digitalisasi Layanan

Dampak Global Kecerdasan Buatan (AI) dan Respons Audit Internal

Posted on by Redaksi

Kecerdasan buatan (AI) telah menjadi kekuatan transformasional di seluruh dunia, merambah ke berbagai aspek bisnis dan operasional. Saat ini AI tidak lagi sekadar konsep futuristik teknologi ini sudah hadir dan tertanam di banyak organisasi, mulai dari otomatisasi underwriting, layanan pelanggan generatif, hingga prediksi keuangan. Penerapan AI secara global membawa peningkatan efisiensi dan inovasi yang signifikan, tetapi juga memperkenalkan risiko dan tantangan baru yang harus dikelola. Bagi fungsi audit internal, era AI menuntut perubahan pendekatan agar dapat memastikan bahwa pemanfaatan AI berjalan secara aman, etis, dan sesuai aturan. Audit internal perlu bertindak proaktif mengambil peran kepemimpinan dalam tata kelola AI ketimbang tertinggal dan harus merespons setelah terjadi kegagalan model, pelanggaran kepatuhan, atau insiden publik. Berikut ini dibahas dampak AI secara global, tantangan utama yang muncul, serta bagaimana audit internal dapat beradaptasi, lengkap dengan contoh nyata di kancah global.

Tantangan Utama Era AI terhadap Integritas Data dan Tata Kelola

Penerapan AI secara luas menghadirkan sejumlah tantangan risiko utama bagi organisasi yang perlu menjadi fokus audit internal, antara lain:

Integritas data

AI sangat bergantung pada data; jika data latih atau input yang digunakan tidak akurat atau bias, maka output AI juga akan bermasalah. Otomasi pemrosesan data dalam AI memang meningkatkan efisiensi, namun rentan menimbulkan kesalahan apabila tidak dikelola dengan baik. Tanpa kontrol ketat, risiko “garbage in, garbage out” meningkat output AI dapat menyesatkan apabila kualitas data dan validasinya diabaikan. Audit internal perlu mengawasi kerangka data governance dan memastikan ada prosedur validasi agar integritas data tetap terjaga sepanjang siklus pemrosesan.

Keamanan siber

Kemajuan AI berjalan beriringan dengan ancaman siber yang kian kompleks. Sistem berbasis AI dapat menjadi target baru bagi aktor jahat, misalnya melalui serangan adversarial (input yang dirancang untuk mengelabui model) atau eksploitasi kelemahan algoritma. Adopsi AI memaksa organisasi meningkatkan kembali ketahanan siber mereka, sebab algoritma AI yang semakin “opaque” (tertutup) dan berperan dalam keputusan penting harus dilindungi dari akses tidak sah atau sabotase. Jika peretas memanfaatkan AI, mereka dapat menciptakan serangan phishing dan deepfake yang lebih canggih dan masif. Konsekuensinya bisa fatal: pelanggaran data berbasis AI dapat merusak reputasi perusahaan dan memicu sanksi hukum di era regulasi privasi data yang semakin ketat. Audit internal harus memastikan kontrol keamanan (enkripsi, pembatasan akses, pemantauan sistem, penetration test rutin, dsb.) diterapkan secara konsisten pada sistem dan data yang berkaitan dengan AI.

Risiko bias algoritma

AI dapat secara tidak sengaja memperkuat bias atau ketidakadilan yang terkandung di dalam data latihnya. Keputusan otomatis yang dihasilkan AI berisiko melanggar prinsip keadilan jika algoritmanya bias. Misalnya, model AI yang dilatih dengan data historis pinjaman mungkin menolak kelompok peminjam tertentu secara tidak proporsional karena pola bias di data masa lalu. Risiko bias ini bukan sekadar teori – sudah ada kasus nyata di mana bias AI menimbulkan tindakan regulator. Federal Trade Commission (FTC) di AS pernah melarang sebuah peritel nasional menggunakan perangkat lunak facial recognition setelah algoritma AI-nya yang bias keliru mengidentifikasi perempuan dan minoritas sebagai pelaku pencurian. Contoh tersebut menunjukkan bahwa kegagalan mendeteksi dan mengontrol bias AI dapat berujung pada pelanggaran hukum dan reputasi. Audit internal perlu menguji algoritma untuk bias (misalnya melalui testing etika atau review data latih) serta memastikan ada langkah mitigasi seperti retraining dengan data yang lebih beragam bila bias terdeteksi.

Kehilangan transparansi (black box)

Banyak model AI, terutama deep learning, beroperasi sebagai “kotak hitam” di mana logika pengambilan keputusannya sulit dijelaskan. Hal ini menimbulkan dilema transparansi: organisasi mendapat output cerdas, tetapi tidak paham sepenuhnya mengapa keputusan tertentu dihasilkan. Kurangnya explainability ini menghambat audit dan kepatuhan, serta mengurangi kepercayaan pengguna. Misalnya, jika nasabah bank ditolak pengajuannya berdasarkan skor AI, perusahaan mungkin tidak mampu menjelaskan alasan penolakan tersebut. Ketertutupan algoritma juga dapat menyembunyikan error atau bias halus yang luput terdeteksi, sehingga berpotensi menghasilkan keputusan keliru atau diskriminatif tanpa disadari. Tantangan transparansi ini mendorong gerakan “explainable AI”, di mana model AI dirancang agar langkah pengambilan keputusannya lebih terjelaskan. Bagi audit internal, kurangnya transparansi berarti perlunya pendekatan audit yang inovatif seperti audit trail khusus AI atau penggunaan ahli data untuk memastikan proses otomatis tetap dapat di-review dan dipertanggungjawabkan.

Strategi Adaptasi Audit Internal Menghadapi Perubahan AI

Untuk merespons perubahan lanskap risiko akibat AI, fungsi audit internal harus beradaptasi melalui berbagai inisiatif strategis berikut:

Peningkatan kompetensi digital dan literasi AI.

Tim audit internal perlu membekali diri dengan pemahaman teknologi AI, analitik data, dan keterampilan digital lainnya. Pembelajaran berkelanjutan dan upskilling menjadi keharusan agar auditor mampu mengaudit sistem berbasis AI secara efektif. Menurut Institute of Internal Auditors (IIA), percepatan adopsi AI harus diiringi penguatan kontrol internal termasuk pelatihan etika AI, manajemen risiko siber proaktif, dan peningkatan kompetensi auditor secara kontinu supaya mereka dapat memanfaatkan teknologi dengan aman dan efektif. Hal ini berarti audit internal mungkin perlu merekrut talenta dengan latar belakang TI/data, mengadakan pelatihan AI untuk staf, serta membangun awareness akan risiko AI. Pesan serupa disampaikan oleh para pakar: auditor internal didorong terlibat aktif dalam program pelatihan dan literasi AI di perusahaannya, sehingga tercipta budaya melek AI dan penggunaan yang bertanggung jawab. Mindset tumbuh (growth mindset) yang terbuka pada perubahan teknologi akan memastikan profesi audit internal tetap relevan di era AI.

Pemanfaatan alat AI dalam proses audit.

Paradigma audit internal dapat ditingkatkan dengan memanfaatkan tool AI dan analitik untuk meningkatkan efektivitas dan jangkauan audit. Saat ini, banyak auditor internal mulai menggunakan AI generatif dan machine learning untuk mendukung berbagai tahapan audit dari risk assessment, perencanaan audit, pengujian kontrol, hingga pembuatan laporan. Otomasi berbasis AI mampu menganalisis dataset besar secara cepat, mengungkap pola atau anomali yang mungkin luput dari analisis tradisional. Contohnya, AI dapat memasukkan analisis data kuantitatif dan pola kompleks ke dalam perencanaan audit sehingga auditor dapat memperluas cakupan risiko, mendeteksi anomali lebih cepat, dan menerapkan continuous monitoring secara real-time. Dalam pengujian kontrol, model bahasa alami dapat membantu menyusun prosedur testing dan menyarankan area rawan berdasarkan dokumen regulasi yang dipelajari. Bahkan, draft laporan audit pun dapat dihasilkan oleh AI misalnya merangkum temuan dan kesimpulan awal sehingga auditor tinggal memverifikasi dan menyempurnakannya. Tentu, prinsip human-in-the-loop tetap krusial: auditor harus tetap mengawasi, memvalidasi, dan mengarahkan output AI agar sesuai konteks dan standar profesi. Dengan kolaborasi manusia-AI yang tepat, fungsi audit internal bisa meningkatkan produktivitas dan fokus pada analisis strategis alih-alih tenggelam dalam tugas administratif rutin.

Pembaruan prosedur pengendalian internal dan tata kelola AI.

Munculnya teknologi AI mengharuskan perusahaan memperbarui kebijakan dan kerangka kontrol internal mereka. Risiko-risiko baru seperti data drift, bias model, kurangnya explainability, atau penyalahgunaan AI mungkin belum dicakup dalam matriks kontrol tradisional. Fungsi audit internal perlu mendorong organisasi untuk mengintegrasikan aspek-aspek tersebut ke dalam internal control framework. Misalnya, perusahaan sebaiknya memiliki inventarisasi model AI yang digunakan, lengkap dengan penilaian risiko tiap model, serta menetapkan kriteria model mana yang tergolong high-risk dan butuh pengawasan ekstra. Audit internal dapat berperan memastikan adanya governance AI yang jelas: apakah peran dan tanggung jawab terkait AI sudah ditetapkan, apakah ada AI policy dan pedoman etika, dan apakah prosedur eskalasi jika terjadi insiden AI sudah disusun. Selain itu, prosedur review algoritma sebelum diluncurkan (pre-implementation review) adalah praktik baru yang direkomendasikan untuk model berisiko tinggi audit internal dilibatkan dalam menilai transparansi, tujuan penggunaan, dan kontrol fallback sebelum AI diimplementasikan. Langkah-langkah ini membantu mencegah “kotak hitam” berjalan tanpa pengawasan sampai menimbulkan dampak negatif. Singkatnya, audit internal perlu memastikan guardrails (pagar pengaman) AI sudah dibangun dalam sistem pengendalian internal perusahaan. Kerangka tata kelola dari luar dapat dijadikan acuan; misalnya banyak organisasi mulai mengadopsi framework AI seperti NIST AI Risk Management Framework, ISO 42001, atau pedoman COSO yang disesuaikan dengan kebutuhan mereka. Penerapan standar ini membantu menjaga keseimbangan antara inovasi AI dan kepatuhan/keamanan.

Kolaborasi lintas fungsi untuk pengawasan AI.

Mengawasi risiko AI bukan tugas satu divisi saja – diperlukan pendekatan kolaboratif lintas disiplin. Audit internal harus bekerja erat dengan fungsi lain seperti TI, data science, keamanan informasi, legal, dan manajemen risiko. Kolaborasi ini penting agar auditor memahami seluk-beluk teknis AI sekaligus implikasi hukumnya. Sebagai contoh, tim audit dapat berkoordinasi dengan departemen TI dan data governance untuk membangun inventaris AI dan memastikan tiap sistem/model AI terdata, termasuk yang disuplai pihak ketiga. Dengan demikian, area risiko dapat diidentifikasi bersama sejak awal (misalnya vendor risk jika menggunakan model pihak ketiga, atau risiko kepatuhan data privasi). Kerja sama dengan tim keamanan siber juga krusial untuk memantau kerentanan khusus pada sistem AI auditor dan ahli IT bisa bersama-sama melakukan penetration testing atau review keamanan algoritma. Selain itu, audit internal sebaiknya terlibat dalam komite tata kelola AI atau gugus tugas AI di organisasi, sehingga update perkembangan AI di bisnis selalu terpantau. Lintas fungsi juga mencakup kolaborasi eksternal: berkomunikasi dengan regulator atau berdiskusi dalam forum industri tentang praktik terbaik audit AI. Kombinasi perspektif teknis, operasional, dan kepatuhan melalui kolaborasi ini akan memperkuat kemampuan audit internal dalam memberikan jaminan (assurance) atas ekosistem AI perusahaan secara menyeluruh.

Contoh Adaptasi Global dalam Audit Internal di Era AI

Sejumlah organisasi dan regulator di berbagai negara telah mengambil langkah konkret menyesuaikan praktik audit mereka dalam menghadapi era AI:

Peningkatan adopsi AI dalam audit internal secara global.

Survei International Internal Audit (IIA) menunjukkan tren bahwa fungsi audit internal di seluruh dunia makin gencar mengadopsi AI. Penggunaan AI generatif dalam aktivitas audit dilaporkan melonjak lebih dari dua kali lipat dalam setahun dari 15% menjadi 40%. Lompatan ini mencerminkan cepatnya profesi audit beradaptasi dengan teknologi baru. Banyak tim audit kini menggunakan alat AI untuk meningkatkan analisis data, memantau risiko, dan mengotomatisasi tugas administratifi. Hal ini sejalan dengan seruan para pemimpin profesi agar auditor segera beralih dari sekadar mengamati perkembangan AI menjadi terlibat aktif memberi assurance atas tata kelola AI di organisasi. IIA sendiri secara proaktif merilis kerangka kerja dan panduan (misalnya Artificial Intelligence Auditing Framework) untuk membantu auditor mengaudit penerapan AI dengan efektif dan bertanggung jawab. Langkah-langkah ini menunjukkan komunitas audit internal global mulai membangun knowledge base dan standar dalam menyikapi AI.

Penyesuaian kebijakan dan regulasi oleh otoritas.

Regulator di berbagai yurisdiksi turut mendorong praktik audit yang lebih waspada terhadap AI. Uni Eropa menjadi pionir melalui EU AI Act, regulasi komprehensif pertama di dunia terkait AI yang mengadopsi pendekatan berbasis risiko. Regulasi ini menuntut perusahaan untuk menerapkan prinsip kehati-hatian dalam penggunaan AI (misalnya memastikan fairness, accountability, transparency sesuai prinsip FEAT). Dampaknya, fungsi audit internal di perusahaan multinasional harus memastikan kepatuhan terhadap aturan tersebut termasuk menilai risiko tiap model AI dan dokumentasi pengendaliannya. Di Asia, Monetary Authority of Singapore (MAS) mengeluarkan pedoman FEAT Principles dan Model AI Risk Management yang mendorong lembaga keuangan memiliki governance AI yang kuat dan audit internal yang dapat mengevaluasi penerapan prinsip keadilan, etika, akuntabilitas, dan transparansi dalam sistem AI mereka. Sementara di Amerika Serikat, meski regulasi federal AI masih berkembang, lembaga seperti FTC sudah menegakkan tindakan hukum terhadap penggunaan AI yang menyesatkan atau melanggar privasi, sebagaimana disebutkan pada contoh bias algoritma tadi. Bahkan, pada tahun 2024 tercatat ada 700 RUU terkait AI diperkenalkan di berbagai negara bagian AS, dengan 113 di antaranya sudah disahkan menjadi undang-undang ini menandakan perhatian regulatori yang semakin tinggi. Audit internal perlu terus memantau arah kebijakan ini di berbagai wilayah operasi perusahaan, agar dapat memberikan saran strategis dan memastikan kepatuhan lintas batas.

Inisiatif perusahaan global dalam audit internal berbasis AI.

Di tingkat korporasi, banyak perusahaan terdepan sudah mulai menyesuaikan praktik audit internal mereka dengan memanfaatkan AI sekaligus mengendalikan risikonya. Salah satu produsen otomotif global besar contohnya, auditor internal di sana menjadi pionir penggunaan AI generatif untuk berbagai tugas audit mulai dari merangkum notulen rapat, menyusun draf email/laporan, hingga membantu asesmen risiko dengan menganalisis skenario dan standar yang relevan. Perusahaan tersebut telah menyiapkan governance dan pelatihan AI internal yang komprehensif, sehingga auditor bisa menggunakan alat seperti Microsoft Copilot secara aman dan efektif dalam pekerjaannya. Contoh lain, sebuah perusahaan manufaktur multinasional membangun platform AI internal yang aman disertai kebijakan AI yang ketat untuk karyawannya. Sebelum meluncurkan penggunaan AI, mereka menetapkan policy AI perusahaan dan lingkungan sandbox yang terisolasi, sehingga data sensitif tidak bocor keluar saat auditor bereksperimen dengan alat AI. Setelah platform dan kebijakan ini diterapkan, perusahaan tersebut mulai memanfaatkan AI (seperti Copilot terintegrasi dengan software AuditBoard) untuk mempercepat dokumentasi temuan dan penulisan deskripsi isu/kontrol dalam audit. Hasilnya, tim audit internal dapat menghemat waktu pada tugas rutin dan fokus pada analisis lebih mendalam. Contoh-contoh di atas menunjukkan bahwa dengan investasi pada infrastruktur dan aturan AI yang tepat, organisasi dapat menuai manfaat AI dalam audit internal sekaligus memitigasi risiko utamanya.

Kesimpulan

Secara keseluruhan, dampak AI secara global terhadap dunia usaha tidak dapat dihindari inovasi ini membawa potensi besar sekaligus risiko yang nyata. Fungsi audit internal sebagai garis pertahanan terakhir organisasi dituntut untuk tanggap dan adaptif menghadapi perubahan tersebut. Tantangan seperti integritas data, keamanan siber, bias algoritma, dan transparansi yang memudar perlu diantisipasi melalui penyesuaian kebijakan kontrol dan peningkatan kapabilitas auditor. Kabar baiknya, dengan strategi yang tepat mulai dari peningkatan literasi digital, penggunaan tool AI dalam audit, perbaikan kerangka kontrol, hingga kolaborasi lintas fungsi audit internal dapat mengukuhkan perannya sebagai penjamin kepercayaan di era digital. Bahkan lebih jauh, audit internal berpeluang menjadi mitra strategis manajemen dalam memastikan inovasi AI diorganisasikan secara bertanggung jawab, etis, dan sesuai regulasi. Dengan demikian, alih-alih terdisrupsi oleh AI, audit internal justru dapat turut memanfaatkan AI untuk meningkatkan keefektifan pengawasan. Melalui komitmen pada peningkatan kompetensi dan governance yang kuat, profesi audit internal akan mampu mengawal organisasi menapaki era AI menjaga integritas dan akuntabilitas tanpa menghambat laju inovasi. Dalam jangka panjang, respons proaktif ini bukan hanya melindungi organisasi dari risiko baru, tapi juga memperkokoh relevansi dan nilai tambah audit internal di mata pemangku kepentingan dalam lanskap bisnis yang semakin cerdas dan kompleks.

Referensi:

  • Pugliese, A. (2025). Voice of the CEO: AI and Internal Audit: 5 Global Trends. Internal Auditor Magazine.
  • PwC (2025). Responsible AI and Internal Audit: What You Need to Know.
  • AuditBoard (2024). AI Risks: Focusing on Security and Transparency.
  • The IIA (2024). Artificial Intelligence Auditing Framework.
  • Moss Adams (2025). Data Integrity and Security in AI Companies.
  • Chambers, R. (2024). Internal Auditors Should Follow Policies When Using AI.
  • Harvard Law School Forum (2025). Oversight in the AI Era: Audit Committee’s Role.
  • BDO (2023). From AI to IA: Internal Audit Guide to Artificial Intelligence.
  • AuditBoard (2024). AI Inspiration: How Two Internal Audit Functions Use AI.

Related Posts

Translate »