Disclaimer
Pendapat yang diungkapkan dalam
Perspektif dan Pandangan Global
tidak mewakili pendapat pribadi
kontributor atau organisasi dimana
kontributor bekerja.
Hak Cipta
Hak Cipta © 2017 oleh The Institute
of Internal Auditors, Inc.
globaliia.org
1
Kecerdasan Buatan (Artificial Intelligence/AI)
Pertimbangan Untuk Profesi Audit Internal
Pendahuluan perubahan) daripada banyak kemajuan teknologi
sebelumnya.
Kecerdasan Buatan (AI) adalah istilah umum yang
mengacu pada teknologi yang mampu membuat mesin AI dapat dipandang sebagai kemajuan signifikan terbaru
menjadi "cerdas." Organisasi berinvestasi dalam dalam rangkaian kemajuan yang telah terjadi dalam
penelitian dan aplikasi AI untuk mengotomatisasi, perkembangan teknologi. Apa yang menjadi
meningkatkan, atau mereplikasi kecerdasan manusia - perkembangan terbaru adalah kemajuan dan skalabilitas
analisis dan pengambilan keputusan manusia - dan teknologi yang membuat penerapan AI dapat
profesi audit internal harus siap untuk berpartisipasi dipergunakan secara praktis (practical).
penuh dalam inisiatif organisasi dalam menerapkan AI.
Penerapan ini ditunjukkan secara terbuka kepada
Ada banyak istilah lain yang terkait dengan AI, seperti, khalayak luas pada tahun 2011 saat platform AI milik
deep learning (pembelajaran mendalam), machine IBM, yaitu IBM Watson, mampu menjadi pemenang
learning (mesin yang mampu belajar), pengenalan dalam sebuah acara kuis Jeopardy!. Menurut IBM
gambar, pemrosesan bahasa alami, cognitive computing Research, IBM "dipandu oleh istilah 'augmented
(komputasi yang mampu mengenali sesuatu), amplifikasi intelligence' daripada 'artificial intelligence', dan
kecerdasan, peningkatan kognitif, peningkatan berfokus pada pengembangan aplikasi AI yang praktis
kecerdasan mesin, dan peningkatan kecerdasan. AI, yang dan dapat membantu orang-orang dalam sebuah tugas
digunakan dalam pembahasan ini, mencakup semua yang terdefinisi dengan baik." Keahlian manusia dapat
konsep dan istilah diatas. mengembangkan teknologi untuk membuat mesin
cerdas, dan mesin yang cerdas, selanjutnya, lebih
Konteks Artificial Intelligence (AI) meningkatkan kemampuan manusia.
AI bukan hal yag baru. Menurut makalah diskusi Penerapan AI sudah terjadi di berbagai sektor (publik,
McKinsey Global Institute's (MGI) "Artificial Intelligence: swasta, pemerintah, dan nirlaba) dan industri. Dibawah
The Next Digital Frontier," gagasan AI sudah ada sejak ini merupakan contoh dimana AI memungkinkan
tahun 1950 ketika Alan Turing pertama kali sejumlah kemampuan baru yang masih mustahil
mengemukakan bahwa sebuah mesin dapat beberapa tahun yang lalu:
berkomunikasi dengan cukup baik untuk meyakinkan
seorang manusia yang bertindak sebagai evaluator Pabrikan otomotif mengembangkan kendaraan yang
bahwa mesin tersebut juga adalah manusia. mampu menyetir sendiri (self-driving).
AI mewakili serangkaian kemajuan signifikan dalam Mesin pencari online yang mampu
teknologi, namun ini bukanlah kemajuan yang pertama, merekomendasikan hasil pencarian yang diinginkan.
dan sepertinya tidak akan menjadi yang terakhir.
Melihat kembali pada beberapa dekade terakhir, Media sosial mampu mengenali wajah dalam foto
dan menyaring berita berita.
kemunculan komputer, PC, spreadsheet, database
relasional, konektivitas yang canggih, dan kemajuan Perusahaan media mampu merekomendasikan buku
teknologi serupa, semuanya mempengaruhi bagaimana buku dan pertunjukan kepada para pelanggannya.
organisasi beroperasi dan mencapai tujuan mereka. AI
siap melakukan hal yang sama dengan potensi untuk Toko retail yang mampu membuat pengalaman
online yang dipersonalisasi bagi para pelanggan
menjadi atau lebih disruptive (menyebabkan
2 globaliia.org
Global Perspectives: Artificial Intelligence
Membahasa risiko dan peluang penerapan AI. Big Data memiliki arti lebih dari sekedar data dalam
jumlah besar – Big Data mengacu pada data (informasi)
Menyajikan kerangka kerja bagi auditor internal (the
yang memiliki volume, variasi, kecepatan, dan variabilitas
Framework).
tinggi yang diinvestasikan oleh organisasi dalam
Tulisan ini adalah Bagian I dari tiga seri. Bagian II dan III arsitektur sistem, peralatan, dan praktik yang dirancang
akan memberikan informasi lebih rinci tentang Kerangka khusus untuk menangani data. Sebagian besar data ini
Kerja dan penerapan praktisnya. dihasilkan oleh organisasi itu sendiri, sementara data lain
globaliia.org
3
mungkin tersedia untuk umum atau dibeli dari sumber Type III. Theory of mind: Theory of mind mengacu pada
eksternal. gagasan bahwa sebuah mesin dapat
mengenali bahwa orang lain yang berinteraksi
Untuk menggunakan Big Data dengan baik, organisasi
dengannya memiliki pikiran, perasaan, dan
harus mengembangkan algoritma. Algoritma adalah
seperangkat aturan atau prosedur yang harus diikuti oleh harapan. Mesin yang disematkan pada Tipe III
mesin. Algoritma inilah yang memungkinkan sebuah AI dapat memahami pikiran, perasaan, dan
mesin untuk memproses sejumlah data dengan cepat, harapan orang lain, dan dapat menyesuaikan
yang mungkin tidak mampu diproses atau dipahami tingkah lakunya sendiri.
manusia dalam waktu dan dengan cara yang masuk akal.
Type IV. Self-awareness: Sebuah mesin dengan AI Tipe
Kinerja dan keakuratan algoritma sangat penting.
Algoritma pada awalnya dikembangkan oleh manusia, IV memilki kesadaran diri. Hal ini merupakan
sehingga human error dan bias (baik disengaja maupun pengembangan dari Theory of Mind, dimana
tidak disengaja) akan berdampak pada kinerja algoritma. mesin memiliki kesadaran akan dirinya sendiri,
Algoritma yang salah dapat menyebabkan gangguan tahu tentang keadaan internalnya, dan dapat
minor atau menyebabkan sebuah bencana besar dalam memprediksi perasaan orang lain.
operasi organisasi. Secara umum diketahui bahwa
algoritma cacat, setidaknya sebagian, memicu krisis Dengan kata lain, kendaraan self-driving dengan AI Tipe II
keuangan global tahun 2008. akan memutuskan untuk mengubah jalur saat pejalan
kaki berada di jalurnya, karena mesin mengenali pejalan
Jenis Jenis AI kaki sebagai penghalang. Kendaraan self-driving dengan
Dalam Perbincangan "Memahami Empat Jenis AI, dari AI tipe III akan mengerti bahwa pejalan kaki akan
Robot Yang Reaktif sampai menjadi Sesuatu Yang mengharapkan dia berhenti, dan kendaraan self-driving
Memiliki Kesadaran Sendiri," Arend Hintze, asisten dengan AI tipe IV akan tahu bahwa dia harus berhenti
profesor Biologi Integratif & Ilmu Komputer dan Teknik di karena itulah yang dia inginkan seandainya dia berada
Michigan State University, menguraikan empat jenis AI: pada jalur kendaraan lain yang sedang melaju dari arah
Type I. Reactive machines: Jenis ini merupakan AI berlawanan. Wow.
yang paling sederhana. Reactive machines Sebagian besar "Mesin Cerdas" saat ini adalah
menanggapi situasi yang sama dengan cara manifestasi AI Tipe I atau Tipe II. Inisiatif penelitian dan
yang persis sama, setiap saat. Contoh dari ini pengembangan yang berkelanjutan akan memungkinkan
adalah mesin yang bisa mengalahkan pemain organisasi untuk maju menuju aplikasi praktis dari AI Tipe
catur kelas dunia karena telah diprogram III dan Tipe IV.
untuk mengenali semua bagian catur,
mengetahui bagaimana bagian catur tersebut Peluang dan Risiko AI
bergerak, dan bisa memprediksi pergerakan
berikutnya dari setiap pemain. Langkah awal untuk memahami peluang dan risiko bagi
organisasi dalam penerapan AI adalah memahami secara
Type II. Limited memory: Mesin AI Limited memory menyeluruh peluang dan risiko Big Data bagi organisasi.
dapat melihat ke masa lalu, namun tidak Sekali lagi, untuk panduan komprehensif dalam
melakukan penyimpanan memory. Mesin memahami dan mengaudit Big Data, termasuk diskusi
Limited memory tidak bisa membangun tentang peluang, risiko, dan contoh program kerja, dapat
memory atau "belajar" dari pengalaman masa melihat GTAG IIA tentang “Memahami dan Mengaudit
lalu. Contohnya adalah kendaraan yang Big Data”, yang tersedia gratis untuk anggota IIA, dan
bergerak sendiri (self-driving vehicle) yang bisa juga tersedia untuk non-anggota melalui Toko Buku IIA
memutuskan untuk mengganti jalur karena (www.theiia.org).
beberapa saat yang lalu ia mencatat adanya
hambatan di jalurnya.
4 globaliia.org
Global Perspectives: Artificial Intelligence
Risiko bahwa “bias” manusia yang tidak Informasi lebih mendalam tentang risiko AI akan
teridentifikasi akan tertanam dalam teknologi AI. dipaparkan di Bagian II dan III dari seri Perspektif dan
Pandangan Global ini, yang memberikan rekomendasi
Risiko kesalahan logika manusia akan tertanam
pemanfaatan Kerangka (Framework) dalam memberikan
dalam teknologi AI.
jasa assurance dan konsultasi terkait AI akan dijelaskan.
Risiko bahwa pengujian dan pengawasan terhadap
AI tidak memadai, sehingga menghasilkan sesuatu Peran Audit Internal
yang dapat dipertanyakan secara etika.
Audit internal mahir dalam mengevaluasi dan memahami
Risiko bahwa produk dan layanan AI akan risiko dan peluang terkait kemampuan organisasi dalam
membahayakan, mengakibatkan kerusakan finansial mencapai tujuannya. Dengan memanfaatkan
dan/atau reputasi. kemampuan ini, audit internal dapat membantu
organisasi dalam mengevaluasi, memahami, dan
Risiko bahwa pelanggan atau pemangku kepentingan mengkomunikasikan sejauh mana AI memberi dampak
lainnya tidak akan menerima atau mengadopsi
(negatif atau positif) pada kemampuan organisasi untuk
inisiatif penggunaan AI organisasi.
menciptakan nilai dalam jangka pendek, menengah, atau
Risiko bahwa organisasi akan kalah dari pesaing jika panjang. Audit internal dapat melakukan setidaknya lima
tidak berinvestasi di AI. aktivitas penting yang terkait dengan kecerdasan buatan:
globaliia.org
5
Untuk seluruh organisasi, audit internal harus Dapat memberikan keyakinan (assurance) internal
memasukkan AI dalam penilaian risikonya dan atas aktivitas pengelolaan manajemen risiko yang
mempertimbangkan apakah akan menyertakan AI relevan dengan risiko AI.
dalam rencana audit berbasis risikonya.
Dianggap sebagai penasihat terpercaya yang dapat
Bagi organisasi yang sedang mengeksplorasi AI, audit mendukung secara positif adopsi AI untuk
internal harus dilibatkan secara aktif dalam proyek memperbaiki proses bisnis atau meningkatkan
AI sejak awal, untuk dapat memberikan saran dan kualitas produk dan layanan.
masukan yang berkontribusi terhadap keberhasilan
Audit internal harus menangani AI seperti menangani
implementasi. Namun, untuk menghindari persepsi
hal hal yang lainnya - dengan metode yang sistematis
atau penurunan aktual terhadap independensi dan
dan disiplin untuk mengevaluasi dan meningkatkan
objektivitas, audit internal seharusnya tidak
efektivitas proses manajemen, pengendalian, dan tata
memiliki, atau bertanggung jawab atas, pelaksanaan
kelola risiko yang berkaitan dengan AI.
proses, kebijakan, atau prosedur AI.
Kompetensi AI: Menutup Celah Pemahaman
Untuk organisasi yang telah menerapkan beberapa
aspek AI, baik dalam operasinya (seperti pabrikan Profesional dalam bidang teknologi yang memiliki
yang menggunakan robot pada kegiatan produksi) keahlian di bidang AI jumlahnya tidak banyak. Organisasi
atau digabungkan ke dalam produk atau layanan yang ingin berpartisipasi dalam revolusi AI perlu
(seperti retailer yang menyesuaiakn penawaran mengembangkan atau mendapatkan sumber daya
produk kepada pelanggan berdasarkan riwayat manusia dengan kompetensi di banyak bidang seperti:
pembelian), audit internal harus memberikan
keyakinan (assurance) terhadap pengelolaan risiko Pemrosesan Bahasa secara Natural.
terkait dengan keandalan algoritma dan data yang
dipergunakan.
Antarmuka Program Aplikasi/Application program
interfaces (APIs) seperti pengenalan wajah, analisa
Audit internal harus memastikan isu moral dan etika gambar, and analisa teks.
yang mungkin ada di sekitar penggunaan AI telah
dipertimbangkan dan dinilai.
Algoritma dan Pemodelan tingkat lanjut.
Terlepas dari aktivitas spesifik yang perlu dilakukan, audit Bahasa Pemrograman.
internal sangat sesuai untuk menjadi kontributor utama
pada kegiatan terkait dengan AI organisasi, karena Audit
Mesin yang mampu belajar/Machine learning.
6 globaliia.org
Global Perspectives: Artificial Intelligence
globaliia.org
7
Komponen Mengukur Kinerna AI
Tata Kelola AI Seiring organisasi mengintegrasikan AI ke dalam aktivitas
mereka, ukuran kinerja harus didefinisikan untuk
Tata kelola AI mengacu pada struktur, proses, dan
mengaitkan aktivitas AI ke tujuan bisnis dan secara jelas
prosedur yang diterapkan untuk mengarahkan,
menggambarkan apakah AI secara efektif mendukung
mengelola, dan memantau aktivitas AI organisasi dalam
pencapaian tujuan tersebut. Manajemen harus secara
mencapai tujuan organisasi. Tingkat formalitas dan
aktif memantau kinerja kegiatan AI-nya.
struktur tata kelola perusahaan AI akan bervariasi
berdasarkan karakteristik spesifik organisasi tersebut. Faktor Manusia
Terlepas dari pendekatan spesifik, tata kelola AI
Algoritma dikembangkan oleh manusia. Kesalahan dan
menetapkan mekanisme pertanggungjawaban dan
bias manusia (baik disengaja maupun tidak disengaja)
pengawasan, membantu memastikan bahwa mereka
akan berdampak pada kinerja algoritma. Komponen
yang bertanggung jawab memiliki keterampilan dan
faktor manusia diperhitungkan untuk
keahlian yang diperlukan untuk memantau AI secara
mempertimbangkan apakah:
efektif, dan membantu memastikan nilai organisasi
tercermin dalam aktivitas AI-nya. Poin terakhir ini tidak
boleh diabaikan atau kurang mendapat perhatian. Risiko bias manusia yang tidak disengaja
kemungkinan termasuk dalam desain AI telah
Kegiatan AI harus menghasilkan keputusan dan
diidentifikasi dan dikelola.
tindakan yang sesuai dengan tanggung jawab etis,
sosial, dan hukum organisasi. Pengujian terhadap efektifitas AI telah dilakukan
untuk meyakinkan bahwa hasil AI sesuai dengan
Arsitektur dan Infrastruktur Data tujuan awalnya.
Arsitektur dan infrastruktur AI kemungkinan besar
menggunakan arsitektur dan infrastruktur yang sama Teknologi AI bisa transparan mengingat teknologi
dengan Big Data. Hal ini termasuk pertimbangan- tersebut bersifat rumit.
pertimbangan untuk:
Output AI digunakan secara legal, etis, dan
bertanggung jawab.
Cara mengakses data (metadata, taxonomy,
Secara umum kesalahan manusia adalah penyebab
identifikasi yang unik, dan konvensi penamaan).
utama dari pelanggaran privasi dan keamanan informasi.
Privasi informasi dan keamanan di seluruh siklus Demikian pula, komponen faktor manusia menjadi hal
pengolahan data (pengumpulan data, penggunaan, utama untuk mengatasi risiko kesalahan manusia yang
penyimpanan, dan penghancuran). dapat memperlemah kemampuan AI untuk memberikan
hasil yang diharapkan.
Peran dan tanggung jawab untuk kepemilikan dan
penggunaan data sepanjang siklus pengolahan data. Faktor Kotak Hitam (Black Box)
Kualitas Data Menurut kamus online Merriam-Webster, Kotak Hitam
Kelengkapan, keakuratan, dan reliabilitas data yang adalah "perangkat elektronik yang biasanya rumit yang
digunakan oleh Algoritma AI sangat penting. Sayangnya, mekanisme dasarnya tersembunyi atau misterius bagi
hal yang biasanya terjadi, organisasi memiliki struktur pengguna; secara umum: apapun yang memiliki fungsi atau
data yang tidak didefinisikan secara jelas dan tidak mekanisme internal yang misterius atau tidak dikenal. "
koheren. Seringkali, sistem tidak berkomunikasi satu
Seiring kemajuan organisasi dalam menerapkan teknologi
sama lain atau komunikasi dilakukan melalui add-on atau
AI Tipe III dan Tipe IV yang memanfaatkan mesin atau
kustomisasi yang rumit. Bagaimana data disatukan,
platform yang dapat belajar sendiri atau berkomunikasi
disarikan, dan divalidasi memegang peranan sangat
satu sama lain, mekanisme algoritma beroperasi menjadi
penting.
tidak transparan atau sulit difahami. Faktor kotak hitam
8 globaliia.org
Global Perspectives: Artificial Intelligence
globaliia.org
9
globaliia.org
10 globaliia.org