JAKARTA, WARTAPEMERIKSA – Era 4.0 memberikan tantangan tersendiri bagi para auditor. Auditor Utama Keuangan Negara I (Tortama KN I) Badan Pemeriksa Keuangan (BPK) Novy GA Pelenkahu menjelaskan bahwa kementerian/lembaga yang terkait dengan bidang cyber security masih membutuhkan perbaikan. Misalnya saja di bidang kepatuhan terhadap aturan yang berlaku, teknis, organisasi, pengembangan kapasitas, dan kerja sama.
Hal ini disampaikan Novy dalam “The International Organization of Supreme Audit Institutions (INTOSAI) Working Group on IT Audit (WGITA) Virtual Seminar” pada Kamis (2/9). Seminar ini bertema “IT Audit in the Era of Industry 4.0: Opportunities and Challenges” dan diselenggarakan sebagai wujud implementasi komitmen BPK sebagai anggota INTOSAI WGITA. Seminar diikuti oleh 373 peserta dari 50 SAI dan menghadirkan berbagai pembicara dari BPK, ISACA Indonesia, ANAO, dan OAG Norwegia.
Senior Partner dari Ernst &Young Indonesia dan Senior Member of ISACA Indonesia Chapter, Isnaeni Achdiat menjelaskan mengenai “New Concern of IT Auditors”. Menurut dia, pemeriksaan kinerja terkait cyber security and resilience pada suatu organisasi itu merupakan hal yang menantang.
Hal itu karena data dan informasi tersebar di berbagai tempat. Karenanya, Isnaeni memfokuskan pada pendekatan terhadap orang dalam organisasi sebagai faktor penting. Orang tersebut yaitu chief information security officer (CISO) yang menetapkan strategi perlindungan terhadap data organisasi.
Pembicara selanjutnya adalah Senior Director, Systems Assurance and Data Analysis Group dari Australian National Audit Office (ANAO) Edwin Apoderado. Dia memaparkan mengenai “Auditing Cyber-Resilience.”
Edwin menjelaskan, dalam melakukan pemeriksaan pada cyber security di dalam pemerintahan, ANAO memfokuskan pada penilaian implementasi mandatory requirements dan security risk culture. ANAO juga disebut hingga saat ini telah memiliki enam laporan hasil pemeriksaan terkait auditing cyber security dalam pemerintahan.
Paparan terakhir oleh Chief Data Scientist, The Innovation Lab dari Office of the Auditor General of Norway, Jan Roar Beckstrom. Dia memaparkan mengenai “Auditing Machine Learning Algorithms”.
Jan memaparkan, bahwa memang banyak manfaat yang bisa didapatkan masyarakat saat ini dari penggunaan artificial intelligence (AI) secara global. Akan tetapi, di sisi lain juga terdapat berbagai risiko.
Dalam melakukan audit terhadap algoritma machine learning (ML) ini, Jan merekomendasikan satu situs sebagai panduan, yaitu www.auditingalgorithms.net. Situs ini merupakan kolaborasi internasional para auditor dari SAI Jerman, Inggris, Belanda, Finlandia, dan Norwegia. Peran auditor saat ini pada masa teknologi global sangat diperlukan karena pemerintah mulai menggunakan pembelajaran mesin dan AI.