Artificial Intelligence (AI) kini telah menjadi bagian integral dari transformasi digital di berbagai industri. Misalnya, bank menggunakan AI untuk mendeteksi fraud secara real-time, sementara rumah sakit memanfaatkannya untuk membantu diagnosis medis. Namun, di balik potensinya yang besar, AI juga membawa risiko baru: bias algoritma, ketidaktransparanan keputusan, hingga kerentanan terhadap serangan siber. Di sinilah peran audit IT menjadi semakin strategis. Audit tidak lagi sekadar memastikan kepatuhan terhadap regulasi, melainkan juga mengawasi tata kelola, etika, dan risiko penggunaan AI.

Audit IT dan Risiko AI

Menurut laporan Gartner tahun 2024, risiko terkait AI adalah kategori dengan peningkatan cakupan audit paling signifikan. Risiko seperti AI-enabled cyberthreats, kegagalan kontrol AI, hingga keluaran model yang tidak reliabel, kini mendapat perhatian khusus dari auditor internal. Namun, riset yang sama menemukan bahwa sebagian besar auditor masih merasa belum cukup percaya diri dalam memberikan jaminan atas risiko-risiko ini. Artinya, terdapat gap antara urgensi audit AI dan kapasitas auditor dalam melaksanakannya.

Selain itu, survei Gartner juga menunjukkan bahwa 41% tim audit internal sudah menggunakan atau berencana menggunakan Generative AI dalam fungsi audit. Teknologi ini dimanfaatkan untuk menyusun program audit, menganalisis anomali, hingga merangkum laporan. Meski begitu, adopsi ini masih pada tahap awal, dengan banyak organisasi yang masih mengeksplorasi praktik terbaiknya.

Tata Kelola AI dan Tanggung Jawab Etis

Aspek Teknis Governance

PwC dalam berbagai laporannya menekankan pentingnya AI governance yang mencakup kepatuhan terhadap regulasi, serta kejelasan struktur tanggung jawab. Governance AI menyoroti aspek teknis seperti validasi model, keamanan data, dan mekanisme pengawasan teknologi.

Aspek Etis dan Transparansi

Selain teknis, tata kelola juga menyangkut etika, transparansi, akuntabilitas, dan komunikasi kepada pemangku kepentingan. PwC bahkan mengembangkan kerangka seperti Responsible AI Validation Engine (RAIVE) untuk membantu organisasi mengevaluasi kesiapan mereka dalam mengadopsi AI. Pendekatan ini menunjukkan bahwa audit AI harus berorientasi pada siklus penuh: mulai dari pengembangan, penerapan, hingga pemantauan berkelanjutan.

Kesenjangan dan Tantangan

Penelitian akademik terbaru menyoroti bahwa meskipun banyak alat audit AI sudah ada, infrastruktur akuntabilitas AI masih belum memadai. Masih terdapat kekosongan dalam penemuan kerugian, pemantauan setelah deployment, dan keterlibatan pemangku kepentingan yang terdampak. Risiko audit yang hanya bersifat formalitas juga menjadi perhatian serius karena dapat mengurangi efektivitas pengawasan.

Selain itu, banyak auditor IT belum memiliki keahlian mendalam tentang machine learning, bias data, atau keamanan AI. Kesenjangan ini membuat mereka sulit memberi nilai tambah. Oleh karena itu, peran strategis auditor perlu lebih ditekankan—yakni sebagai advisor yang mampu memberikan rekomendasi berbasis risiko dan peluang, bukan sekadar pemeriksa kepatuhan.

Implikasi bagi Organisasi

Berdasarkan laporan Gartner, PwC, serta hasil penelitian akademik, terdapat beberapa implikasi penting:

  1. Audit AI harus berkelanjutan: Risiko AI tidak berhenti saat model selesai dibangun, tetapi terus berkembang seiring data dan konteks berubah.

  2. Perlu standardisasi dan kerangka kerja: Organisasi harus mengacu pada standar seperti NIST AI RMF atau ISO 42001 untuk memastikan audit AI berjalan efektif.

  3. Investasi pada keterampilan auditor: Pengembangan kapasitas auditor AI menjadi kunci agar audit tidak tertinggal dari laju adopsi teknologi.

Peran strategis audit: Auditor perlu memberi masukan bukan hanya tentang kepatuhan, tetapi juga dampak etis, keamanan, dan peluang peningkatan efisiensi dari AI.

Perkembangan Regulasi AI Global

Selain standar teknis, regulasi juga semakin berkembang. Uni Eropa, misalnya, meluncurkan EU AI Act yang menjadi kerangka hukum komprehensif pertama untuk mengatur penggunaan AI berdasarkan tingkat risiko. Selain itu, OECD telah merilis AI Principles yang diadopsi oleh banyak negara anggota sebagai pedoman tata kelola. Di kawasan Asia, Jepang dan Singapura juga mengembangkan kerangka kerja etika dan regulasi AI yang mendorong transparansi serta akuntabilitas. Aturan-aturan ini menegaskan bahwa tata kelola AI bersifat global, dan organisasi di berbagai belahan dunia, termasuk Indonesia, perlu menyesuaikan audit internal mereka agar tetap relevan dengan perkembangan regulasi internasional.

Kesimpulan

Di era AI, audit IT telah berevolusi menjadi fungsi strategis yang mengawasi lebih dari sekadar kepatuhan. Auditor kini menjadi AI risk & ethics advisor, yang bertugas menilai keandalan algoritma, memastikan tata kelola yang transparan, serta menjaga keseimbangan antara inovasi dan keamanan. Dengan kesiapan kerangka kerja, keterampilan, dan teknologi yang tepat, audit IT dapat menjadi garda depan dalam memastikan AI membawa manfaat yang adil, aman, dan berkelanjutan bagi organisasi maupun masyarakat.

Inixindo Jogja
Mon, July 13, 2026
Pelatihan ini akan memenuhi kebutuhan pengetahuan dan keterampilan dalam memahami, mengukur dan menerapkan Tata Kelola TI di ruang lingkup organisasi bedasarkan Framework COBIT 2019 dalam berbagai topik bahasan Tata Kelola TI dan Managemen TI seperti Pengelolaan, Resiko dan Kesesuaian (GRC), Manajemen Layanan TI, Manajemen Keamanan Informasi, Audit Sistem Informasi, COBIT Enablers dan prinsip dalam proses Tata Kelola TI dan Manajemen TI. Setelah mengikuti pelatihan ini, peserta akan mendapatkan nilai tambah melalui pemahaman dari Tata Kelola TI dan Manajemen TI berdasarkan Framework COBIT 2019. IT Governance with COBIT Cobit 2019 Framework Introduction Governance System Principles Governance Framework Principles Governance System and…
Inixindo Jogja
Mon, July 13, 2026
Strategi, Proses Bisnis, dan Teknologi Informasi adalah komponen yang harus diintegrasikan dalam sebuah organisasi. Tujuan dari Integrasi tersebut, agar ketersediaan data dan informasi lebih cepat, valid, dan berguna.Langkah awal untuk mewujudkan integrasi, bisa dimulai dengan membuat arsitektur organisasi/enterprise. Arsitektur Enterprise merupakan sebuah visualisasi bentuk, proses dan fungsi dari integrasi strategi, proses bisnis, dan teknologi informasi.Dengan begitu, akan sangat banyak sekali manfaat yang dapat Anda dapatkan dengan memiliki arsitektur enterprise ini. Apa yang Anda pelajari? Fondasi Enterprise Architecture Konsep dasar Arsitektur. Konsep dasar Enterprise Architecture dengan framework TOGAF. Metode Pembuatan Arsitektur enterprise dengan ADM. Enterprise Continuum (Organisasi Berkelanjutan). Komponen Framework TOGAF…
Inixindo Jogja
Mon, July 20, 2026
Pelatihan dan Ujian Sertifikasi Digital Marketing ini dirancang untuk membekali peserta dengan pengetahuan dan keterampilan yang dibutuhkan dalam merancang, mengimplementasikan, serta mengevaluasi strategi pemasaran digital secara efektif. Program ini ditujukan bagi profesional yang bertanggung jawab dalam aktivitas pemasaran perusahaan, termasuk strategi periklanan, manajemen media sosial, dan keterampilan penjualan modern. Setelah mengikuti pelatihan dan lulus ujian sertifikasi, peserta akan memperoleh pengakuan resmi sebagai Digital Marketing yang berkompeten yang diakui oleh Badan Nasional Sertifikasi Profesi (BNSP). Kompetensi yang Dicapai Peserta akan menguasai kompetensi berikut: Mengidentifikasi elemen pemasaran perusahaan Melakukan pendekatan kepada calon pelanggan potensial Membuat perencanaan periklanan Merancang strategi kreatif dan pembuatan iklan Merancang strategi dan pembelian…
Inixindo Jogja
Mon, July 20, 2026
Kode aplikasi merupakan garda terdepan pertahanan sistem, dan sangat mungkin seluruh jaringan dalam organisasi. Kadang hal ini tidak disadari oleh programmer, bahwa aplikasi yang dibuat harus tetap aman. Tidak hanya sekedar teknik, namun mindset atau pola pikir seorang programmer dalam pembuatan aplikasi juga sangat penting, sebab keamanan sebuah aplikasi merupakan salah satu tanggung jawab seorang programmer. “Application Security is Every Developer’s Responsibility” Apa yang Anda Pelajari? Taxonomic model of insecurity Dependency Management HTTPS and Browser Security Developing Secure PHP Software Searchable Encryption Token-Based Authentication Developing Secure API Security Event Logging × 1 Step 1 Permintaan Penawaran Nama Lengkapnama lengkap Emailemail…
Inixindo Jogja
Mon, July 20, 2026
Adanya Security Operation Center (SOC), sebagai bagian pengamanan dari sebuah aset informasi di suatu organisasi. SOC berfungsi melakukan proses pengawasan, perlindungan, dan penanggulangan insiden keamanan TIK (Jaringan dan Data Center), dan diharapkan dapat menjadi solusi untuk mengetahui keadaan jaringan dan menerima peringatan atau notifikasi, apabila terjadi insiden keamanan informasi. Penyelenggaraan SOC, bertujuan untuk mencegah dan menanggulangi ancaman keamanan informasi, dengan kolaborasi bersama Network Operation Center (NOC). Apa yang Anda pelajari? Cybercrime. Cyber Security. NOC vs SOC. SOC Essensial. SIEM (ELK). Vulnerability Management (VA). Security Incident Response. × 1 Step 1 Permintaan Penawaran Nama Lengkapnama lengkap Emailemail yang validemail Instansi/Perusahaan JabatanJabatan Nomor KontakNomor HP/Telepon Formatpilih salah satuOnline/Offline/Onsite TrainingOnline…
Inixindo Jogja
Mon, July 20, 2026
Kode aplikasi merupakan garda terdepan pertahanan sistem, dan sangat mungkin seluruh jaringan dalam organisasi. Kadang hal ini tidak disadari oleh programmer, bahwa aplikasi yang dibuat harus tetap aman. Tidak hanya sekedar teknik, namun mindset atau pola pikir seorang programmer dalam pembuatan aplikasi juga sangat penting, sebab keamanan sebuah aplikasi merupakan salah satu tanggung jawab seorang programmer. “Application Security is Every Developer’s Responsibility” Apa yang Anda pelajari? Taxonomic model of insecurity Dependency Management HTTPS and Browser Security Developing Secure PHP Software Searchable Encryption Token-Based Authentication Developing Secure API Security Event Logging × 1 Step 1 Permintaan Penawaran Nama Lengkapnama lengkap Emailemail…