GPI Artificial Intelligence Part II Indonesian
GPI Artificial Intelligence Part II Indonesian
PANDANGAN GLOBAL
Kerangka Audit Kecerdasan Buatan
(Artificial Intelligence) - IIA
Aplikasi Praktis, Bagian A
Edisi Khusus
Global Perspectives:
Artificial Intelligence II
globaliia.org
Global Perspectives:
Artificial Intelligence II
Daftar Isi
Pendahuluan ............................................................................................ 2
Dewan Penasehat
Kerangka Audit Kecerdasan Buatan - IIA ................................................ 2
Strategi AI ................................................................................................ 3 Anggota dari IIA – Malaysia
Ketahanan Siber ............................................................................... 3
IIA
Kompetensi AI ................................................................................... 4
Federasi Afrika
Tata Kelola ............................................................................................... 5
Akuntabilitas, Tanggungjawab, dan Pengawasan ............................ 5
IIA – Belanda
Regulator .................................................................................... 5
Badan Pengarah/ Dewan/ Komite Audit ..................................... 6
Manajemen Senior ..................................................................... 6
Lini Pertahanan Pertama ............................................................ 6
Carolyn Saint, CIA, CRMA, CPA –
Lini Pertahanan Kedua ............................................................... 7
IIA – Amerika Utara
Lini Pertahanan Ketiga ............................................................... 7
Audit Eksternal............................................................................ 7
Kepatuhan Terhadap Peraturan ....................................................... 8
Arsitektur & Infrastruktur Data ............................................................... 10
Terbitan Sebelumnya
Kualitas Data ......................................................................................... 11
Tindakan Perbaikan Facebook .............................................................. 12
Menggunakan Standar untuk Audit AI ................................................... 13
www.theiia.org/gpi.
Penutup ................................................................................................. 13
Masukan Pembaca
globaliia.org
1
Global Perspectives:
Artificial Intelligence II
Pendahuluan
Sebuah proyek baru Google yang disebut AutoML siap untuk menjadikan kecerdasan
Catatan: Laporan ini
buatan (artificial intelligence / AI) - sebuah istilah luas yang mengacu pada teknologi
adalah laporan yang membuat mesin "cerdas" - ke tingkat yang lain. ML, singkatan dari machine
kedua dari seri tiga learning, mengacu pada algoritma komputer yang menganalisa data untuk belajar
melakukan tugas-tugas. AutoML adalah algoritma machine-learning yang belajar untuk
bagian. Untuk
membangun algoritma machine-learning lainnya.
informasi lebih lanjut,
lihat laporan Teknisi Google Jeff Dean menggambarkan proyek ini sebagai cara bagi perusahaan
untuk membangun sistem dengan AI walaupun mereka tidak memiliki keahlian yang
pertama: Kecerdasan
luas. Dia memperkirakan hanya beberapa ribu perusahaan yang memiliki kemampuan
Buatan – yang tepat untuk membangun AI saat ini, namun banyak organisai lainnya telah
Pertimbangan untuk memiliki data yang diperlukan. "Kami ingin bergerak dari ribuan organisasi yang telah
memecahkan masalah dengan machine-learning menjadi jutaan," katanya kepada The
Profesi Audit Internal
New York Times.
Google adalah salah satu dari banyak organisasi yang berinvestasi dalam penelitian
dan penerapan AI untuk mengotomatisasi, menambah, atau meniru kecerdasan
manusia - analisis manusia dan pengambilan keputusan. Mengikuti jalur penciptaan
yang dibuat oleh ilmu komputer, Microsoft baru-baru ini meluncurkan sebuah alat untuk
membantu pemrogram membangun "jaringan syaraf mendalam", sejenis algoritma
komputer yang menghilangkan "banyak beban berat, "menurut Joseph Sirosh, seorang
wakil presiden di Microsoft, di The Times. Fokus yang diberikan untuk memfasilitasi
inisiatif AI organisai ini memiliki arti bahwa semakin penting bagi profesi audit internal
untuk sepenuhnya bersiap dalam menghadapi AI saat ini.
Terdapat banyak istilah lain yang terkait dengan AI selain mechine-learing, seperti
pembelajaran mendalam, pengenalan gambar, pemrosesan bahasa alami, komputasi
kognitif, penguatan kecerdasan, peningkatan kognitif, peningkatan kecerdasan mesin,
dan peningkatan kecerdasan. AI, seperti yang digunakan dalam Kerangka Audit IIA
(Framework), mencakup semua konsep ini.
Untuk membantu audit internal memenuhi peran ini, auditor internal dapat
memanfaatkan Kerangka Audit IIA dalam memberikan layanan konsultasi, asurans,
atau gabungan konsultasi/ asurans yang terkait AI, yang sesuai dengan organisasi.
Kerangka ini terdiri dari tiga komponen menyeluruh - Strategi AI, Tata Kelola, dan
Faktor Manusia - dan tujuh elemen: Ketahanan Siber; Kompetensi AI; Kualitas Data;
Arsitektur & Infrastruktur Data; Pengukuran Kinerja; Etika; dan Kotak Hitam (The Black
Box)
2 globaliia.org
Global Perspectives:
Artificial Intelligence II
Strategi AI
Strategi AI masing-masing organisasi akan unik yang sesuai dengan
pendekatan organisasi untuk memanfaatkan peluang yang diberikan AI.
Strategi AI organisasi mungkin merupakan perluasan keseluruhan strategi
data digital atau strategi big data organisasi. Strategi AI harus secara jelas
mengartikulasikan hasil kegiatan AI yang diinginkan. Strategi AI harus
dikembangkan secara kolaboratif antara pimpinan bisnis organisasi yang
dapat mengartikulasikan hasil kegiatan AI yang diinginkan serta memahami
bagaimana hasil tersebut dapat dihubungkan dengan tujuan organisasi, dan
pemimpin teknologi yang memahami kemampuan, kendala, dan aspirasi
teknologi AI organisasi tersebut. Baik pemimpin bisnis maupun profesional
teknologi juga perlu dilibatkan dalam mengelola pelaksanaan strategi AI.
AI bergantung pada big data, sehingga strategi big data organisasi harus Sebelum Audit Internal
dikembangkan dan diterapkan sepenuhnya sebelum mempertimbangkan
mencoba mengevaluasi
AI. AI dapat membantu organisasi dalam menangkap pandangan (insight)
dari big data. Seperti yang dijelaskan dalam Panduan Audit Teknologi strategi AI organisasi, Audit
Global IIA: Memahami dan Mengaudit Big Data , dengan menggunakan Internal harus menentukan
pandangan tersebut, "organisasi dapat membuat keputusan yang lebih
strateginya sendiri untuk
baik, menargetkan pelanggan baru dengan cara yang kreatif dan berbeda,
memberikan layanan kepada pelanggan yang ada dengan model menangani AI dengan
penyampaian yang menyasar dan lebih baik, yang unik untuk setiap memasukkannya dalam
individu, dan menawarkan layanan dan kemampuan baru yang benar-
penilaian risiko dan
benar membedakan perusahaan dari pesaingnya". Organisasi yang
memanfaatkan peluang AI dapat mengembangkan keunggulan kompetitif mempertimbangkan apakah
yang dapat bertahan, dan strategi AI harus dikembangkan serta diterapkan AI harus dimasukkan dalam
dengan berlandaskan pada ketahanan siber dan kompetensi AI.
rencana audit berbasis risiko.
Ketahanan Siber
Kemampuan organisasi untuk melawan, bereaksi, dan pulih dari serangan .
siber, termasuk penyalahgunaan teknologi AI organisasi yang secara
sengaja dengan cara jahat, menjadi semakin penting (lihat Tindakan
Perbaikan Facebook di halaman 12). Kepala Audit Internal (KAI) harus cepat
membangun kompetensi keamanan siber dalam tim mereka, terus
memantau risiko AI / kemanan siber, dan mengkomunikasikan kepada
manajemen eksekutif dan dewan mengenai tingkat risiko terhadap
organisasi dan upaya untuk mengatasi risiko tersebut.
globaliia.org
3
Global Perspectives:
Artificial Intelligence II
Organisasi telah mendefinisikan strategi AI Tentukan apakah strategi AI telah didokumentasikan dan jika sudah, periksa bahwa
strategi:
Mengartikulasikan hasil kegiatan AI yang diinginkan (tujuan strategis)
Mengartikulasikan pada tataran tinggi bagaimana tujuan AI akan tercapai (rencana
strategis)
Memberikan asurans atas kesiapan dan Memanfaatkan kerangka keamanan siber yang mapan, bekerja sama dengan TI
reaksi terhadap ancaman siber dan pihak-pihak lain untuk memastikan pertahanan dan tanggapan yang efektif
diterapkan.
.
Adanya kecukupan sumber daya (staf Meninjau proses untuk menentukan kebutuhan staf dan anggaran untuk mendukung AI
dan anggaran) untuk menerapkan
strategi AI.
Meninjau setiap penilaian mengenai ancaman dan peluang AI yang
Memberikan pertimbangan apakah
tersedia. Jika tidak ada penilaian, berikan rekomendasi untuk melangkah
strategi telah mempertimbangkan
maju (bagaimana organisasi dapat merencanakan untuk mengidentifikasi
ancaman dan peluang AI secara
ancaman dan peluang AI).
memadai.
4 globaliia.org
Global Perspectives:
Artificial Intelligence II
Tata Kelola
Tata Kelola AI merujuk kepada struktur, proses, dan prosedur yang diterapkan
untuk mengarahkan, mengatur, dan mengawasi kegiatan AI dalam organisasi.
Struktur dan formalitas Tata Kelola akan beragam sesuai dengan karakter
spesifik dari organisasi tersebut. Tata Kelola AI:
Membentuk akuntabilitas, tanggungjawab, dan pengawasan.
Membantu meyakinkan bahwa pihak yang bertanggungjawab AI memiliki
keterampilan dan keahlian.
Membantu meyakinkan bahwa kegiatan AI dan keputusan serta tindakan
terkait AI telah sesuai dengan nilai organisasi, serta tanggungjawab etis,
sosial dan hukum.
Sampai saat ini, belum terdapat peraturan khusus mengenai AI. Namun,
bagian dari peraturan yang sudah ada dapat berkaitan dengan aktifitas AI, dan
pemerintah serta penyusun kebijakan di seluruh dunia telah menunjukkan
kepeduliannya melalui penelitian-penelitian, bahan diskusi, rekomendasi, dan
pedoman (lihat Kepatuhan terhadap Peraturan di halaman 8).
globaliia.org
5
Global Perspectives:
Artificial Intelligence II
Auditor harus tetap memahami hal yang dilakukan oleh pemerintah dan
pengatur kebijakan dalam bidang AI, memberi saran yang penting kepada
manajemen dan Dewan dan menilai apakah tujuan pengendalian organisasi
terkait kepatuhan terhadap peraturan telah mencerminkan perkembangan
peraturan, standar dan pedoman.
6 globaliia.org
Global Perspectives:
Artificial Intelligence II
Audit Eksternal
Audit eksternal adalah pihak ketiga tanpa kepentingan pribadi terhadap
organisasi dan mengungkapkan opini apakah laporan keuangan telah disusun
sesuai dengan kerangka kerja dan peraturan yang berlaku terkait perlaporan
keuangan. Terkait AI, audit eksternal kemungkinan besar akan fokus pada
hasil – sebagai contoh, algoritma dibelakang model atau penilaian manajemen
risiko, dan apakah algoritma tersebut memiliki dampak material terhadap
laporan keuangan organisasi.
globaliia.org
7
Global Perspectives:
Artificial Intelligence II
8 globaliia.org
Global Perspectives:
Artificial Intelligence II
Organisasi tidak boleh menunggu sampai terbitnya peraturan terkait teknologi. Bahkan jika peraturan yang ada tidak
secara khusus membahas AI, organisasi harus menanyakan apakah aktivitas AI mereka sesuai hukum yang ada.
Salah satu pendekatannya adalah melakukan skenario dan analisis “bagaimana jika” ("what if)? untuk menentukan
apakah aktivitas AI berpotensi digunakan untuk tindak kejahatan, atau mengakibatkan konsekuensi yang tidak
diinginkan yang menyebabkan kerusakan. Mereka yang bertanggung jawab atas tata kelola organisasi juga harus
mempertimbangkan bahwa aktivitas AI dapat berpotensi mengurangi pengendalian internal jika AI belajar untuk
menggantikan (override) peraturan yang telah ditetapkan atau jika sistem AI belajar berkomunikasi satu sama lain dan
"bekerja" bersama tanpa sepengetahuan organisasi. Pendekatan proaktif dalam mempertimbangkan hukum yang ada
akan membantu organisasi menjadi lincah saat peraturan baru diberlakukan dan menjadi efektif.
Tujuan dan Aktivitas atau Prosedur Audit yang Relevan dengan Tata Kelola AI
Tujuan Penugasan atau Pengendalian Aktivitas atau Prosedur
Memberikan assurans bahwa struktur Meninjau model bisnis dan struktur organisasi; menentukan apakah model
tata kelola AI telah ditetapkan, bisnis dan struktur organisasi mencerminkan strategi organisasi terkait AI.
didokumentasikan, dan berfungsi Meninjau seluruh kebijakan dan prosedur terkait AI; menentukan apakah kebijakan
sebagaimana mestinya. dan prosedur organisasi mengidentifikasi secara jelas peran dan tanggung jawab AI
terkait strategi AI, tata kelola, arsitektur data, kualitas data, tuntutan etis, dan
pengukuran kinerja.
Menilai apakah orang-orang dengan Mewawancari mereka yang bertanggung jawab atas AI.
tanggung jawab AI memiliki kompetensi Meninjau uraian pekerjaan terkait AI, keterampilan yang diperlukan, dll., Dan
yang diperlukan untuk melaksanakan memeriksa apakah mereka yang bertanggung jawab memiliki kualifikasi yang
tugasnya. Misalnya, mereka yang diperlukan.
bertanggung jawab atas keharusan etis
harus kompeten dalam menilai perilaku etis
para pihak yang memberikan input manusia
ke dalam AI, dan harus independen
terhadap aktivitas AI
Memberika asurans bahwa kebijakan Meninjau kebijakan dan prosedur terkait AI dan menentukan apakah mereka
dan prosedur terkait AI telah cukup menangani risiko AI.
ditetapkan dan didokumentasikan. Menentukan apakah kebijakan dan prosedur menyediakan perencanaan analisis
atau skenario "what if" secara periodik.
Memberikan asurans bahwa jejak audit Meninjau jejak audit (audit trails) AI
(audit trails) terkait aktivitas AI Menentukan apakah jejak audit memberikan informasi yang memadai untuk
memberikan informasi yang memadai memahami dan menjelaskan keputusan AI
untuk memahami dan menjelaskan
keputusan AI.
Memberikan asurans bahwa kebijakan Mengamati karyawan yang menerapkan prosedur AI.
dan prosedur telah dilaksanakan dan Meninjau laporan saluran bantuan/ saluran pelaporan dan meninjau tindak lanjut
sesuai dengan desain pengendalian, atas laporan yang mengarah kepada ketidakpatuhan atau bahaya yang terkait
serta bahwa karyawan mematuhi dengan AI.
peraturan tersebut. Mewawancarai karyawan yang dipilih secara acak dan menentukan apakah
mereka mengetahui tentang kebijakan dan prosedur AI
Mengidentifikasi and Meninjau kebijakan dan prosedur akses AI
Menevaluasi Kebijakan akses dan Menguji pengedalian akses
Menilai apakah tujuan pengendalian peraturan mencerminkan peraturan, standar,
dan panduan yang terbaru.
globaliia.org
9
Global Perspectives:
Artificial Intelligence II
Tujuan dan Kegiatan Audit terkait Arsitektur Data dan Infrastruktur yang Relevan dengan AI
Tujuan Penugasan atau Pengendalian Aktivitas atau Prosedurs
Memberikan asurans bahwa organisasi memiliki Memahami dan mengaudit Big Data (lihat Panduan
ketahanan siber. Ketahanan siber ini meliputi, tapi Praktik IIA: Memahami dan Mengaudit Big Data).
lebih luas dari pada, keamanan siber. Ketahanan siber Menilai apakah organisasi sedang mempersiapkan kepatuhan
meliputi keamanan (daya tahan), reaksi, dan terhadap peraturan teknologi baru, seperti General Data
pemulihan. Protection Regulation (GDPR) Uni Eropa.
Menilai apakah protokol pemulihan bencana organisasi
mencakup kegagalan AI, termasuk rincian kontrol yang
memelihara peraturan yang ditetapkan oleh tata kelola AI.
Memberikan asurans bahwa infrastruktur data memiliki Menilai apakah infrastruktur mampu menangani data terstruktur
kapasitas untuk mengakomodasi ukuran dan kompleksitas dan data tidak terstruktur.
aktivitas AI yang ditetapkan dalam strategi AI.
Memberikan asurans bahwa organisasi telah menetapkan Menilai apakah taksonomi cukup kuat untuk mengakomodasi
taksonomi data. Mengevaluasi kualitas, kelengkapan, dan ukuran dan kompleksitas aktivitas
konsistensi penggunaan untuk taksonomi data
perusahaan.
10 globaliia.org
Global Perspectives:
Artificial Intelligence II
Kualitas Data
Kelengkapan, keakuratan, dan reliabilitas data dimana algoritma AI
dibangun sangatlah penting. Agar AI dapat sukses, organisasi memerlukan
akses ke sejumlah besar data berkualitas tinggi - data yang didefinisikan
dengan baik dan dalam format standar. Seringkali, sistem tidak
Audit Internal harus
berkomunikasi satu sama lain atau melakukannya melalui pengaya (add-on)
atau penyesuaian yang rumit. Bagaimana data ini direkonsiliasi, disintesis, melihat bagaimana data
dan divalidasi juga sangat penting, sistem yang tidak saling berkomunikasi yang digunakan dalam
atau komunikasi yang dilakukan dengan rumit dapat menggagalkan aktivitas
Laoran Audit Internal telah
AI organisasi.
dicocokan, digabungkan
Selain data yang didefinisikan dengan baik dalam format standar (data dan divalidasi.
terstruktur), teknologi AI dapat bergantung pada data tidak terstruktur
(seperti posting media sosial). Seperti yang dijelaskan dalam "Panduan
Audit Teknologi Global: Memahami dan Mengaudit Big Data" – IIA, data
tidak terstruktur "biasanya lebih sulit dikelola, karena sifatnya yang
berkembang dan tidak dapat diprediksi, dan biasanya bersumber dari data
yang besar, berbeda, dan seringkali bersumber eksternal. Akibatnya, solusi
baru telah dikembangkan untuk mengelola dan menganalisis data ini”.
Memberikan asurans atas keandalan algoritma yang Mendapatkan sampel data mentah yang merupakan input ke
mendasari AI dan data yang digunakan dalam AI.
algoritma. Memverifikasi bahwa organisasi telah menerapkan
metodologi untuk memvalidasi hasil AI dengan hasil aktual
dunia nyata, dan bahwa kebijakan dan prosedur tersedia
untuk terus mengukur, memantau, meningkatkan, dan
memperbaiki ketidakkonsistenan antara keduanya.
Memberikan asurans bahwa input data direkonsiliasi dan Memverifikasi bahwa organisasi memiliki kebijakan dan
dinormalisasi untuk memaksimalkan akurasi. prosedur untuk terus mengukur, memantau, meningkatkan,
dan memperbaiki akurasi data dan masalah integritas
Mengkonfirmasi bahwa organisasi secara konsisten mengikuti
dan memantau kerangka rekonsiliasi data yang telah
diformalkan, yang mencakup alasan untuk membedakan
metodologi dan hasil jika ada.
Memberikan asurans bahwa data gabungan sudah lengkap. Memverifikasi bahwa organisasi memiliki kebijakan dan
prosedur untuk membatasi bias dalam input data.
Memberikan asurans bahwa kelengkapan data diukur dan Meninjau laporan metrik adan metrik AI
dipantau dan bahwa setiap pengecualian material yang Menilai apakah mereka yang bertanggung jawab atas
mempengaruhi pengambilan keputusan diidentifikasi dan pengambilan keputusan telah menerima dan mempertimbangkan
dijelaskan. Hal Ini harus dilakukan meskipun pengecualian penjelasan mengenai pengecualian material yang berkaitan
ditentukan oleh manusia maupun AI. dengan kualitas data
globaliia.org
11
Global Perspectives:
Artificial Intelligence II
Tangggapan Facebook
Pada tanggal 20 September 2017, Chief Operating Officer Facebook, Sheryl Sandberg mengumumkan tiga
tindakan perbaikan:
2. Facebook meningkatkan "review dan pengawasan manusia" dari proses otomatisnya. (Tinjauan dan
pengawasan manusia berkaitan dengan komponen Kerangka Kerja Etika. Antara lain, etika membahas
apakah hasil AI mencerminkan tujuan awal dan apakah keluaran AI digunakan secara legal, etis, dan
bertanggung jawab.)
3. Facebook sedang mengerjakan sebuah program yang akan mendorong pengguna Facebook untuk
melaporkan potensi penyalahgunaan sistem iklannya. (Sistem Pelaporan berkaitan dengan komponen
Kerangka Kerja Pengukuran Kinerja. Sistem pelaporan membantu manajemen memantau kinerja aktivitas
AI. Pengukuran Kinerja akan dibahas dalam laporan Pespektif dan Pandangan Global yang akan datang.)
Dengan memanfaatkan Kerangka Audit IIA, Auditor Internal dapat memberikan jasa asurans dan pemberian
nasehat untuk membantu organisasi memisahkan kebenaran dan fiksi serta menangani risiko pelaporan,
operasi, serta kepatuhan yang terkait dengan AI.
globaliia.org
Global Perspectives:
Artificial Intelligence II
Tentang IIA
Institute of Internal Auditor (IIA) adalah advokat, pendidik, dan penyedia standar, panduan, dan sertifikasi profesi audit internal yang paling banyak
dikenal. Didirikan pada tahun 1941, IIA saat ini melayani lebih dari 190.000 anggota dari lebih dari 170 negara dan teritori. Kantor pusat global IIA
berada di Lake Mary, Florida, AS. Untuk informasi lebih lanjut, kunjungi www.globaliia.org.
Disclaimer
Pendapat yang diungkapkan dalam Perspektif dan Pandangan Global belum tentu merupakan kontribusi masing-masing kontributor atau
pemberi kontribusi.
Hak Cipta
Hak Cipta © 2017 oleh The Institute of Internal Auditors, Inc. Semua hak dilindungi undang-undang.
globaliia.org
13
Global Perspectives:
Artificial Intelligence II
globaliia.org
globaliia.org