Yogyakarta – Yayasan Pendidikan Internal Audit (YPIA) dengan kembali menggelar Konferensi Auditor Internal (KAI) 2024. Kegiatan tahunan ini dirancang untuk mengatasi tantangan terkini dalam dunia audit internal pada sektor publik, swasta, dan BUMN.
Ketua Umum YPIA Setyanto P. Santosa mengatakan, dengan mengusung tema "Elevating Internal Audit as a Value Driver: Achieving Business Resilience in the Era of Digitalization," KAI 2024 di Yogyakarta berfokus pada pembahasan isu-isu kritis yang relevan dengan kebutuhan auditor internal di berbagai sektor.
"Dalam konteks era digital, YPIA mengemas acara ini secara cermat dan terstruktur agar peserta mendapatkan wawasan mendalam tentang praktik terbaik, inovasi, dan strategi dalam audit internal yang dapat memperkuat ketahanan bisnis dan keamanan siber," kata Setyanto dalam keterangan tertulisnya, Senin (15/7).
Sesi-sesi yang diadakan membahas berbagai isu penting seperti economic outlook Indonesia pasca pilpres, strategi pemberian insight dan foresight audit internal dalam meningkatkan business resilience dan fraud risk management, optimalisasi peran audit internal dalam business sustainability, transformasi digital dalam audit untuk meningkatkan multistakeholders trust, hingga evolusi sumber daya manusia dalam menghadapi tantangan pada era digital.
Tidak sekadar pelaksanaan konferensi, YPIA melalui kegiatan KAI 2024 juga menyediakan platform untuk brainstoorming para praktisi profesional di bidang internal audit dan pimpinan instansi pemerintah, swasta, maupun BUMN agar mampu merumuskan rekomendasi bagi para key-stakeholders pada level nasional dan daerah.
Menyadari disrupsi teknologi yang telah memberikan dampak berarti terhadap kegiatan audit internal, peran auditor internal sebagai penggerak nilai (value driver) merupakan strategi sangat penting dalam menghadapi tantangan dan peluang yang dihadapi organisasi dan korporasi di era digitalisasi.
"Ketangguhan bisnis bukan hanya tentang bertahan dalam menghadapi risiko eksternal dan internal, tetapi juga tentang kemampuan beradaptasi dan berkembang dalam lingkungan yang berubah sangat cepat. Auditor internal harus dapat memberikan nilai tambah dan menjadi trusted advisor bagi organisasi dan korporasi, terutama dalam konteks ketahanan bisnis," ujarnya.
Menyikapi tantangan itu, KAI 2024 menghasilkan sejumlah rekomendasi. Pertama, analisa ekonomi makro dan korelasinya dengan tantangan audit internal.
"Organisasi dan manajemen harus memperluas fokus untuk melibatkan kepentingan multistakeholders dengan memanfaatkan berbagai skema pasar (skim market) dan non-pasar (skim nonmarket) secara terintegrasi. Selain itu, perkembangan teknologi juga menuntut organisasi untuk memadukan pemanfaatan tidak hanya Cloud dan Artificial Intelligence (AI), tapi juga Robotics Process Automation (RPA) serta Quantum Computing," papar Setyanto.
Kedua, kesiapan auditor internal dalam pengamanan siber. Berdasarkan berbagai materi yang diulas serta diskusi yang berkembang dalam KAI-2024, para praktisi mencermati bahwa berbagai risiko cybercrime makin perlu untuk diminimalisir risikonya.
KAI-2024 menyoroti pentingnya pengamanan siber (cybersecurity) dalam audit internal.
Berdasarkan Global Risk Report 2024 yang diterbitkan oleh World Economic Forum (WEF), risiko keamanan siber masuk dalam 10 besar risiko global yang paling diwaspadai.
"Insiden seperti serangan ransomware di Pusat Data Nasional Sementara (PDNS) menunjukkan lemahnya perlindungan data, menekankan urgensi untuk meningkatkan kesadaran (awareness) dan tata kelola keamanan siber," sebutnya.
Untuk itu KAI-2024 merekomendasikan beberapa langkah strategis dalam mengelola risiko cybercrime dan memperkuat keamanan data, yakni:
a. Incident Response Protocol
Pimpinan organisasi/korporasi disarankan untuk mengembangkan dan mengimplementasikan rencana tanggap insiden yang efektif untuk menangani serangan siber dengan cepat dan meminimalisir dampaknya.
b. Integrated Risk-based Auditing
Auditor internal diharapkan melakukan audit berbasis risiko yang fokus pada area dengan risiko tertinggi, termasuk evaluasi sistem keamanan siber, kebijakan akses data, dan prosedur pemulihan bencana.
c. Awareness Optimisation
Auditor internal harus terus berupaya memperbaruhi kewaspadaannya dengan pelatihan reguler tentang tren dan ancaman cybercrime terkini. Kesadaran tentang pentingnya keamanan data harus ditanamkan pada seluruh lapisan organisasi.
d. Advanced Technology Implementation
Pimpinan organisasi/korporasi agar memberikan prioritas yang tinggi dengan mengadopsi teknologi keamanan siber seperti enkripsi data, firewall canggih, dan sistem deteksi intrusi untuk melindungi data audit dan informasi sensitif.
e. Collaboration and Communication
Pimpinan organisasi/korporasi agar menekankan para staf nya untuk membangun kerja sama yang kuat dengan divisi/departemen TI dan ahli keamanan siber untuk memastikan pendekatan yang holistik dan integral dalam melindungi data organisasi.
f. Digital Maturity Assessment
Pimpinan organisasi/korporasi agar melakukan penilaian kesiapan dan kematangan digital di organisasi untuk memastikan bahwa semua langkah keamanan siber sesuai dengan standar terbaik dan terus selalu ditingkatkan.
g. Human Capital Evolution
Kesiapan human capital menjadi hal yang penting. Oleh karena itu, pimpinan organisasi/korporasi berkewajiban untuk meningkatkan kesiapan dan keterampilan karyawan mereka dalam menghadapi perubahan teknologi yang cepat, melalui adopsi strategi yang inklusif dan berkelanjutan dalam pengembangan dan pengelolaan sumber daya manusia, termasuk investasi dalam pelatihan dan pengembangan karyawan, serta penyesuaian kebijakan dan budaya organisasi dengan kebutuhan digital.
"Dengan mengimplementasikan langkah-langkah di atas, diharapkan auditor internal dapat makin efektif memberikan berkontribusi pada peningkatan nilai organisasi," pungkas Setyanto.
Copyright © 2026 mnctrijaya.com
All Right Reserved
.JPG)
.JPG)
.JPG)
