Interne Revision: Leitfaden zu künstlicher Intelligenz

Interne Revision: Leitfaden zu künstlicher Intelligenz

KI für die Interne Revision entdecken

Inhalt

 

Einführung

Die Funktion der Internen Revision hat sich erheblich weiterentwickelt. War die Interne Revision in der Vergangenheit isoliert, zeitaufwändig und stark manuell geprägt, so wandelt sie sich zunehmend zu einem datengestützten und ganzheitlichen Prozess, der praktisch alle Aspekte eines Unternehmens betrifft.

Die künstliche Intelligenz (KI) wird die Interne Revision weiter verändern. KI ist ein Werkzeug, das die menschlichen Fähigkeiten ergänzt und Effizienzsteigerungen ermöglicht, sodass die Prüferinnen und Prüfer mehr Zeit für Aufgaben aufwenden können, die ihr Fachwissen erfordern. Dieser Wandel läutet eine neue Ära ein, in der die Zusammenarbeit zwischen Mensch und Maschine die Produktivität steigern und einen erheblichen Mehrwert bieten.

Mit der Weiterentwicklung der KI werden sich ihre Auswirkungen voraussichtlich verstärken und viele Unternehmen dazu zwingen, ihre Aufgaben, Fähigkeiten und Arbeitsabläufe neu zu überdenken. Wenn KI strategisch und verantwortungsbewusst zur Unterstützung der Internen Revision eingesetzt wird, hat sie das Potenzial, die Funktion der Internen Revision zu modernisieren, aufzuwerten und zu verbessern. Durch den Einsatz von KI werden Revisorinnen und Revisoren eine zunehmend strategische Rolle übernehmen und so den Wertbeitrag der Internen Revision für das gesamte Unternehmen weiter steigern.

Das ABC der KI - ein Glossar

Daten verschaffen Prüferinnen und Prüfern Einblicke und Erkenntnisse, die zu besseren Entscheidungen führen. Interne Revisionsteams können ihre Prozesse durch den Einsatz von KI-Tools erweitern, um noch präzisere Analysen zu ermöglichen und nicht nur aus der Vergangenheit zu lernen, sondern auch die Zukunft besser vorherzusagen.

Die Stärke des menschlichen Gehirns liegt in der Fähigkeit, Probleme zu lösen, Verbindungen herzustellen sowie Muster und Emotionen zu erkennen. KI unterstützt die Revisorinnen und Revisoren, indem sie diese Fähigkeiten erweitert und die Entscheidungsfindung in verschiedenen Prüfungsbereichen fördert.

Da KI und verwandte Themen zunehmend in den Gesprächen der Internen Revision präsent sind, ist es wichtig, die vielen Begriffe, die Sie hören, zu verstehen und zu unterscheiden, einschließlich der folgenden:

Riesige Datensätze, die statistisch analysiert werden, um detaillierte Erkenntnisse zu gewinnen. Die Daten können Milliarden einzelner Informationen umfassen, die eine hohe Rechenleistung erfordern und auf verschiedene Arten strukturiert und analysiert werden können. Die Analyse dieser Daten mit Hilfe von KI-Tools ist vorteilhaft, da sie die Parameter auf bisher nicht berücksichtigte Bereiche ausdehnt und neue Trends sowie Muster zutage fördert.

Der Oberbegriff für einen virtuellen Assistenten, der mit Nutzerinnen und Nutzern anhand von zuvor programmierten Skripten kommunizieren kann. Da Chatbots automatisierte Antworten auf häufig gestellte Fragen und wiederkehrende Aufgaben liefern, können Mitarbeiterinnen und Mitarbeiter ihre Zeit und Fähigkeiten in anderen Bereichen einsetzen. 

ChatGPT wurde vom Unternehmen OpenAI entwickelt und ist eine Schnittstelle, die auf einer Technologie basiert, die große Mengen an Textdaten aus dem Internet nutzt, um automatisch eine Reihe zeitaufwändiger sprachbasierter Aufgaben zu erledigen, die normalerweise von Menschen ausgeführt werden. Zu diesen Aufgaben können das Zusammenfassen langer Texte, das Erstellen von Proforma-Dokumenten und E-Mails sowie das Anfertigen von Übersetzungen gehören. Wie bei Chatbots ist die menschliche Kontrolle unerlässlich, da die derzeitige GPT-Technologie nicht alle Nuancen der menschlichen Sprache erfassen kann.

Die Fähigkeit eines Unternehmens, große Datenmengen zu erfassen, zu verwalten und zu analysieren, wobei sowohl menschliche als auch KI-Tools eingesetzt werden, um die besten Entscheidungen für das Unternehmen zu treffen.

Diese Art von KI basiert auf künstlichen neuronalen Netzen und übernimmt die menschliche Methode des „Learning by Doing“. Derzeit wird Deep Learning in Branchen wie der Fertigung und der Luft- und Raumfahrt für so unterschiedliche Aufgaben wie die Erkennung, wenn ein Arbeiter zu nahe an einer Maschine steht, oder die Klassifizierung von Satellitenbildern eingesetzt.

Die Praxis, Berechnungen näher an den "Rand" großer Datenquellen zu verlagern, um Unternehmen bei der Reduzierung der Infrastruktur-Anforderungen zu helfen. Dies löst auch Probleme in Bezug auf Bandbreite, Verarbeitungszeit, Latenzzeit und Energieverbrauch.

Generative KI, wie z. B. ChatGPT, beschreibt eine Art von KI-Technologie, die maschinelle Lernsysteme umfasst, die in der Lage sind, Text, Bilder, Code oder andere Arten von Inhalten zu generieren, oft als Antwort auf eine Aufforderung.

Generative Modelle, die neue Dateninstanzen erzeugen, die den Trainingsdaten ähneln. GANs können beispielsweise Bilder erstellen, die wie Fotos von menschlichen Gesichtern aussehen, obwohl diese Gesichter nicht zu einer realen Person gehören.

Eine Familie neuronaler Netzwerkmodelle, die die Transformer-Architektur nutzt, um generative KI-Anwendungen wie ChatGPT zu unterstützen. GPT-Modelle ermöglichen es Anwendungen, menschenähnliche Texte und Inhalte zu erstellen und auf Aufforderungen oder Fragen zu antworten.

LLMs nutzen riesige Mengen an menschlich erzeugtem Text und wenden Algorithmen für maschinelles Lernen an, um neue Texte zu generieren oder Vorhersagen über Textinhalte zu treffen. 

Der Prozess, wie ein Chatbot oder Algorithmus in die Lage versetzt wird, auf der Grundlage der Häufigkeit und des Spektrums der Benutzereingaben automatisch zu „lernen“ oder sich selbst weiterzuentwickeln. Mit der Zeit wird die KI beispielsweise immer besser darin, die Bedürfnisse ihrer Benutzer zu erkennen, was zu reibungsloseren Interaktionen und optimierten Arbeitsabläufen führt.

Erste Schritte mit KI in Ihrer internen Revisionsfunktion

KI hat das Potenzial, die Art und Weise, wie interne Revisionen durchgeführt werden, sowie die Herangehensweise an Assurance im Allgemeinen zu verändern. Unabhängig von der Größe Ihrer Internen Revision empfiehlt BDO die folgenden grundlegenden Schritte um effizient, effektiv und verantwortungsbewusst mit KI zu beginnen:

Wissensaufbau: Bevor Ihr internes Prüfungsteam KI implementieren kann, muss es diese zunächst verstehen. Alle Teammitglieder sollten wissen, was KI ist, was sie leisten kann und welche Auswirkungen sie auf die Funktion hat. Dieses grundlegende Wissen hilft den Prüferinnen und Prüfern, fundierte Entscheidungen zu treffen und realistische Erwartungen zu setzen. 

Anwendungsfälle identifizieren: KI ist keine Universallösung. Die wahre Stärke der KI zeigt sich, wenn sie auf spezifische Herausforderungen zugeschnitten ist oder Prozesse innerhalb der internen Revision verbessert. Es ist wichtig, die Bereiche zu ermitteln, in denen KI das größte Potenzial hat, wie z. B. die Verbesserung der täglichen Prozesse von Prüfenden, die Ermöglichung einer kontinuierlichen Risikoüberwachung oder die Überprüfung größerer Datensätze während der Prüfung.

Vorbereiten und Aufbauen: Wie beim Bau eines Gebäudes liegt die Stärke der KI-Initiativen eines internen Prüfungsteams im Fundament. Die Qualität der Daten ist von entscheidender Bedeutung, da sie die KI speisen und ihre Qualität über den Erfolg des Systems entscheidet. Sicherheit, Governance, Datenschutz und die verantwortungsvolle Nutzung von KI sind nicht nur Checkboxen, sondern von entscheidender Bedeutung. Die Bestätigung, dass diese Elemente robust sind und genau befolgt werden, kann zum Schutz des Unternehmens beitragen.

Integration und Akzeptanz fördern: Ein Tool ist nur so gut wie seine Benutzerin bzw. sein Benutzer. Die Integration von KI in einen internen Prüfungsablauf erfordert einen kulturellen Wandel. Es geht um Schulungen, die Bereitstellung von Ressourcen, die Beseitigung von Mythen und vor allem darum, dem Team zu unterstützen, das "Warum" hinter KI zu verstehen. Wenn das Team der Internen Revision den Wert der KI erkennt, wird es KI nicht nur übernehmen, sondern sich auch für die Technologie einsetzen.

Umsetzung und kontinuierliche Weiterentwicklung: Sobald die Grundlagen geschaffen sind, kann KI genutzt werden. Der Weg der Internen Revision zu KI endet nicht mit der Einführung, sondern ist ein fortlaufender, iterativer Prozess. Mit der Weiterentwicklung der internen Revision steigen auch die KI-Anforderungen. Regelmäßige Überprüfungen und Anpassungen der Systeme stellen sicher, dass sie weiterhin relevant bleiben und einen hohen Nutzen bieten.

Lesen Sie weiter, um die einzelnen Schritte der KI-Reise näher kennenzulernen. 

Chancen und Bedenken beim Einsatz von KI in der Internen Revision

Bislang wurden KI-Tools vor allem in transaktions- und finanzorientierten Bereichen eingesetzt. Doch das Interesse und die Möglichkeiten zur Integration von AI in andere Bereiche der Internen Revision wachsen stetig.

Die Nutzung von KI zur schnellen und präzisen Analyse von Daten sowie zur Erkennung von Mustern und Unregelmäßigkeiten kann wertvolle Erkenntnisse für leitende Angestellte liefern und eine schnellere Behebung von Kontrollproblemen ermöglichen.

Durch den Einsatz von KI können interne Revisionen die Effizienz in Bereichen wie Gehaltsabrechnungen, Lieferantenmanagement, Auftrags- und Verkaufsaktivitäten sowie Fehlererkennung in Kreditorenprozessen verbessern. Die Automatisierung von Routineaufgaben ermöglicht es den Prüferinnen und Prüfern, sich auf risikoreiche Bereiche zu konzentrieren und dem Unternehmen so einen größeren Nutzen zu bieten.

Entwicklungen im Bereich der KI werden es der Internen Revision erleichtern, mit anderen Akteuren in Bereich der Assurance zusammenzuarbeiten, um Daten und Technologien zu nutzen, stärkere Kontrollen zu schaffen und Risiken sowie Ausfälle vorherzusagen, bevor sie eintreten. KI kann auch die Datensicherheit und die betriebliche Produktivität verbessern, einschließlich der Unterstützung bei:

Betrugserkennung

Generative KI-Tools analysieren große Datenmengen in kurzer Zeit und erkennen verdächtige Muster, die Prüferinnen und Prüfern möglicherweise entgehen. Beispielsweise kann in der internen Revision ein generatives KI-Tool verwendet werden um Kundeninteraktionen automatisch auf ungewöhnliche Verhaltensweisen zu überprüfen. Es könnte auch analytische Aufgaben bei Betrugsermittlungen automatisieren, um Zeit zu sparen und so die Kosten zu senken. 

Ressourcen-Management 

Unternehmen erzeugen und verwalten im Rahmen ihrer täglichen Arbeit große Mengen an Informationen. Das Management dieser Informationen wird jedoch zunehmend schwieriger, insbesondere aufgrund der Datenmenge. Generative KI kann hier das Wissens- und Ressourcenmanagement übernehmen, indem sie die von den Prüfenden benötigten Ressourcen organisiert und bei Bedarf abruft. Darüber hinaus kann sie Geschäftsunterlagen aktualisieren und bei Bedarf neue erstellen, wodurch interne Prüfprozesse rationalisiert und die Effizienz gesteigert werden können.

Obwohl die Möglichkeiten für den Einsatz von KI endlos sind, bestehen in der Internen Revision nach wie vor einige allgemeine Bedenken hinsichtlich des Einsatzes von generativer KI in ihrer Funktion, unter anderem:

Häufige BedenkenDer Standpunkt von BDO
KI wird meinen Job ersetzen.Menschen und Maschinen arbeiten Hand in Hand. KI ist ein Werkzeug, das menschliche Fähigkeiten erweitert und Prozesse effizienter macht, sodass Prüferinnen und Prüfer mehr Zeit für Aufgaben haben, die ein höheres Maß an Denken und Analyse erfordern. KI kann den Beruf insofern verändern, als sie wertvolle Zeit freisetzt, Effizienzsteigerungen ermöglicht und die Bandbreite der Informationen, die Sie gewinnen können, erweitert.
Entscheidend ist, dass KI-Modelle immer von Menschen überprüft werden müssen, um Vorschläge zu validieren und endgültige Entscheidungen zu treffen. Ein „Human-in-the-Loop“ (HITL)-Ansatz für KI-Integration stellt sicher, dass weder Mensch noch KI allein agieren – stattdessen entsteht ein kontinuierlicher Feedback-Prozess mit enormem Potenzial zur Wertschöpfung. Durch konstante Rückmeldungen lernt das Modell und verbessert sich mit jeder Iteration.
Large Language Models (LLMs) sind nicht sicher oder ethisch vertretbar.LLMs, wie ChatGPT, benötigen große Datenmengen, um zu lernen und Antworten zu generieren. Diese Daten können sensible Kundendaten, persönliche Informationen oder vertrauliche Geschäftsdaten enthalten, was unweigerlich Risiken birgt. Durch die Nutzung eines sicheren internen GPT-Systems können Sie jedoch die KI auf Ihre internen Daten innerhalb Ihrer bestehenden, sicheren Unternehmens-IT-Umgebung trainieren und sich so vor Risiken schützen. Es ist wichtig, ethischen und verantwortungsvollen KI-Praktiken Priorität einzuräumen, um Transparenz, Fairness und Verantwortlichkeit zu gewährleisten. Unternehmen sollten Ethikrichtlinien definieren, umsetzen und den Einsatz spezifischer Tools für verantwortungsvolle KI in Betracht ziehen. Ein externer KI-Berater kann dabei helfen, ethische Überlegungen anzustellen, Voreingenommenheit zu mindern und die einschlägigen Vorschriften und Richtlinien einzuhalten.
Ich kann die von der generativen KI erzeugten Ergebnisse nicht validieren.Durch die Nutzung eines sicheren, unternehmensinternen GPT-Systems können Sie relevante Daten aus Ihren Systemen, einschließlich Ihrer Enterprise Resource Planning (ERP), Customer Relationship Management (CRM) und anderen internen Datenbanken, verbinden und synchronisieren. Die Nutzung Ihrer internen Daten ermöglicht es dem System, präzisere und kontextbezogene Antworten zu generieren, was die Effizienz Ihres internen Prüfungsteams steigert. Da das Modell mit Ihren Systemen und Daten trainiert wurde, können Sie die Ergebnisse mit größerer Sicherheit validieren. Auch wenn KI-Modelle effektiv und effizient sind, müssen Prüferinnen und Prüfer die Vorschläge des Modells immer überprüfen und finale Entscheidungen entsprechend treffen.

Einsatzmöglichkeiten von KI in der Internen Revision

KI-Entwicklungen haben ein enormes Potenzial, die Struktur der Internen Revision zu verändern. KI-Technologien ermöglichen es Prüferinnen und Prüfern, riesige Datenmengen effizienter und effektiver zu analysieren sowie Trends, Unregelmäßigkeiten und Risiken zu erkennen, die bisher möglicherweise unbemerkt geblieben sind.

Generative KI kann dazu in verschiedenen Bereichen der Internen Revision eingesetzt werden, insbesondere in den Phasen Planung, Prüfung, Berichterstattung und Überwachung. 

Im Einzelnen:

PlanungPrüfungBerichterstattungÜberwachung
In dieser Phase werden der Prüfungsumfang, die Ziele und die Methodik definiert.[LK1] [GG2]  KI kann hierbei große Datenmengen analysieren und Muster sowie Trends aufzeigen, die auf den ersten Blick nicht ersichtlich sind.
Durch den Einsatz von KI können Prüferinnen und Prüfer nicht nur Zeit sparen, sondern auch Verbesserungsmöglichkeiten für den Prüfungsprozess identifizieren, bevor die eigentliche Prüfung beginnt.		Im Rahmen der Internen Revision können generative KI-Methoden dazu beitragen, gesammelte Nachweise effizient zu analysieren und fundiert zu interpretieren. Dabei werden beispielsweise Finanzdaten aus den Bereichen Beschaffung, Auftragsabwicklung, Finanzabschluss und weiteren relevanten organisatorischen Feldern detailliert ausgewertet.KI kann dabei helfen, Trends, Muster und vor allem Anomalien in den Daten zu erkennen, die möglicherweise einer weiteren Untersuchung bedürfen, einschließlich potenzieller Betrugsfälle.
Generative KI ermöglicht es, während der Prüfungsphase die Daten in ihrer Gesamtheit zu betrachten, um sich ein besseres und umfassenderes Bild von der Risikolandschaft zu machen, anstatt sich aus Zeit- / Kapazitätsgründen auf eine kleinere Stichprobe beschränken zu müssen.		Während der Berichterstattung teilen die Revisorinnen und Revisoren ihre Ergebnisse den entsprechenden Stakeholdern mit.
Generative KI kann bei der Erstellung umfassender und zeitnaher Berichte helfen.
KI kann auch bei der Erstellung von Prüfungsprotokollen mit den wichtigsten Erkenntnissen unterstützen, datengestützte Einblicke liefern und sogar Empfehlungen auf der Grundlage von Vorhersageanalysen geben, die Prüfungsteams zuvor möglicherweise nicht in Betracht gezogen haben.		Interne Revisionsteams tragen die Verantwortung dafür, dass alle erforderlichen Maßnahmen zur Behebung der Prüfungsfeststellungen konsequent umgesetzt werden. Im Rahmen einer fortlaufenden Überwachung kann KI nicht nur die Umsetzung dieser Maßnahmen präzise verfolgen, sondern auch zusätzliche Verbesserungspotenziale sowie aufkommende Risiken identifizieren. Durch den Einsatz intelligenter Automatisierung ermöglichen interne Revisionsteams eine kontinuierliche, nahezu permanente Prüfung – ein entscheidender Schritt, um das Unternehmen proaktiv vor andauernden Risiken zu schützen.

Eine solide Datengrundlage ist der Schlüssel zum Aufbau von KI-Reife

Der Weg zur KI-Reife muss mit einer soliden Datengrundlage beginnen. Für die Internen Revision, die auf KI-Reife hinarbeitet, hängt der Erfolg von der Verfügbarkeit und Qualität ihrer Daten ab. Datenlücken und -inkonsistenzen können die Effektivität von KI-Anwendungen erheblich beeinträchtigen. 

Ein großer Teil von Daten ist in vielen Unternehmen entweder trivial, irrelevant oder kann von den vorhandenen Systemen nicht verarbeitet werden. Die Gewinnung von Erkenntnissen aus Daten wird häufig durch inkonsistente Namenskonventionen, doppelte Daten oder und unvollständige Datensätze erschwert. 

Dennoch sollten Revisionsabteilungen Perfektion nicht als alleinigen Maßstab setzen. Jede digitale Initiative ist eine Gelegenheit zur schrittweisen Verbesserung des Datenmanagements und der Datenbereitstellung. Durch die Integration verschiedener Datenquellen kann langfristig eine „Single Source of Truth“ entstehen.

Dieser Prozess erfordert Zeit und Geduld, wird jedoch den Wert, den ein internes Revisionsteam aus seinen Daten gewinnen kann, steigern und die Funktion auf den Aufbau von KI-Reife vorbereiten.

Die Risiken der KI verstehen

Wie bei jeder neuen Technologie müssen wir uns der Risiken bewusst sein, die mit der Einführung innovativer Prozesse verbunden sind. Daher ist eine wirksame Governance eine wichtige Komponente jeder KI-Strategie. Wenn Sie jetzt planen, wie Sie mit KI-Risiken umgehen, können Sie sich auf die Zukunft vorbereiten.

Hier sind drei ethische Bedenken im Zusammenhang mit der aufkommenden generativen KI, die interne Revisionsteams berücksichtigen müssen: 


Vorurteile und Diskriminierung

Obwohl KI selbst keine Vorurteile hat, kann sie implizite oder explizite Vorurteile in ihren Trainingsdaten übernehmen, einschließlich solcher, die mit Ethnie, Geschlecht, Alter, Religion, geografischer Lage und weiteren Aspekten zusammenhängen. KI kann andere Perspektiven nicht verstehen, weil sie ihnen nicht ausgesetzt war. Das Training einer KI mit verschiedenen Datensätzen ist daher von entscheidender Bedeutung und kann dazu beitragen, das Risiko der Erstellung eines voreingenommenen Algorithmus zu verringern.

Um Risiken von Voreingenommenheit und Diskriminierung weiter zu minimieren und die Vorteile der Einbindung von KI zu maximieren, gibt es mehrere Ansätze und Kriterien, die Organisationen berücksichtigen sollten:

  • Die Voreingenommenheit der KI resultiert aus den Trainingsdaten, die Menschen bereitstellen. Unternehmen begegnen dieser Herausforderung mit gezielten Schulungen. Die Ausweitung bestehender Schulungs- und Sensibilisierungsinitiativen für Mitarbeiterinnen und Mitarbeiter zu den potenziellen Auswirkungen von KI könnte einen großen Beitrag zur Verhinderung von KI-Vorurteilen leisten.
  • Routinemäßige Tests von Datenquellen und Trainingsmodulen können helfen, unentdeckte Muster zu erkennen, die zu KI-Voreingenommenheit führen könnten.
  • Es gibt keine Lösung, die man einfach einstellen und vergessen kann. KI-Verzerrungen können zu jedem Zeitpunkt des Erstellungs- oder Integrationsprozesses auftreten. Unternehmen müssen einen regelmäßigen Überprüfungsrhythmus einrichten, insbesondere wenn Modelle aktualisiert werden und sich Eingaben ändern.

 

Verantwortung und Rechenschaftspflicht

Wenn Sie KI einsetzen, um Entscheidungen für Ihr Unternehmen zu treffen, wer ist dann verantwortlich, wenn etwas schiefgeht? Mit anderen Worten: Ist die Person, die die KI trainiert hat, für die Entscheidungen verantwortlich, die diese trifft? Das interne Revisionsteam der Zukunft wird sich zwangsläufig mit diesen Fragen auseinandersetzen müssen.

Überlegungen zur Rechenschaftspflicht beinhalten die Gründe für die Entscheidungen einer KI. Generative LLMs produzieren häufig, "Halluzinationen", d. h. falsche oder unsinnige Behauptungen oder erfundene Informationen.

Interne Revisionsteams sollten diese Fragen proaktiv angehen, indem sie klare Regeln dafür aufstellen, wer für die Handlungen der KI im Rahmen des internen Revisionsprozesses verantwortlich ist. Die Implementierung eines KI-Governance-Frameworks, das die Rollen und Verantwortlichkeiten aller Beteiligten definiert, trägt zu transparenten, rechenschaftspflichtigen Systemen bei. Teams sollten bei der Gestaltung ihres Governance-Frameworks unter Berücksichtigung folgender Schlüsselbereiche der verantwortungsvollen KI im Auge behalten:

  1. Fairness
  2. Voreingenommenheit
  3. Wirksamkeit
  4. Robustheit

 

Datenschutz und Datensicherheit

Da für die Integration von KI enorme Mengen an Benutzerdaten erforderlich sind, werden vielfach Bedenken hinsichtlich der Sicherheit von Benutzerdaten geäußert. Interne Revisionsteams müssen robuste Sicherheitsmaßnahmen festlegen, die verhindern, dass sensible personenbezogene Daten in die falschen Hände geraten.

Durch eine von Anfang an erfolgende Integration von Datenschutzmaßnahmen in den KI-Entwicklungsprozess können Sie Ihre Daten in jeder Phase besser schützen. Diese Vorsichtsmaßnahme ist besonders wichtig für Anwendungen wie Gehaltsabrechnungen, bei denen Benutzerdaten nicht anonymisiert werden können.

Durch die Nutzung eines sicheren internen GPT-Systems arbeiten Sie innerhalb Ihrer bestehenden, sicheren Unternehmens-IT-Umgebung und tragen so zum Schutz vor Risiken bei. Einige Unternehmen könnten auch in Erwägung ziehen, separate LLMs nach Abteilungen oder Bereichen zu erstellen, um die Vertraulichkeit von Daten zu wahren.

Generative KI in Aktion

Sie wollen Umsätze prüfen und erhalten einen Bericht aus einem ERP-System mit monatlichen Umsatzdaten nach Produkt, Kunde und Region. Auf den ersten Blick scheint alles normal zu sein, doch aufgrund Ihrer professionellen Skepsis und jahrelangen Erfahrung fragen Sie Ihre interne KI, ob eine Ihrer Geschäftseinheiten signifikante Umsatzschwankungen über einem bestimmten festgelegten Schwellenwert bspw. von 10 % aufwies. Die KI antwortet: „Ja, die 'Geschäftseinheit XYZ' meldete im Geschäftsjahr in drei aufeinanderfolgenden Monaten einen erheblichen Umsatzrückgang.“

Jetzt denken Sie: „Aber warum?“ Sie kehren zur KI zurück und stellen ihr eine Reihe klärender Fragen, unter anderem:

  • Wodurch wurde der Rückgang der Einnahmen verursacht? Beruht er auf Abweichungen beim Stückpreis, bei der Menge oder bei beidem?
  • Hat der Control Owner die Umsatzabweichungen erklärt?
  • Gibt es einen saisonalen Effekt, der auf der Grundlage historischer Verkaufsdaten berücksichtigt werden sollte?
  • Wie hoch waren die Preisnachlässe, die die Geschäftseinheit den Kunden gewährt hat?


Interne Revisoren ziehen alle Situationen und Zusammenhänge in Betracht, die eine Unregelmäßigkeit in den Daten erklären könnten. Sie nutzen ihr umfangreiches Wissen und ihre Erfahrung mit dem Unternehmen, den Schwachstellen der internen Kontrolle, den Normen für die Interne Revision usw., um Hypothesen darüber aufzustellen, warum die Unregelmäßigkeit aufgetreten sein könnte, und testen diese Hypothesen, bis ein Beweis gefunden ist.

Während die KI Daten sammeln oder analysieren kann, ist sie dem Menschen unterlegen, wenn es darum geht, Nuancen zu verstehen, kreative Entscheidungen zu treffen, strategische Beratung zu bieten und die Einhaltung von Vorschriften zu überwachen.

Folglich benötigen wir nach wie vor menschliche Intelligenz, um Aktionspläne zu definieren, die die Prüfung mit der Geschäftsstrategie in Einklang bringen. Das interne Revisionsteam muss nach wie vor qualitative Erkenntnisse liefern, um strategische Entscheidungen zu treffen oder komplexe, sich entwickelnde Vorschriften und Normen zu interpretieren und anzuwenden.

KI kann bei der Beantwortung von Fragen der Internen Revision helfen, aber die Intuition des Prüfers ist nach wie vor ausschlaggebend für die Untersuchung und Validierung.

Der ganzheitliche Ansatz von BDO zu KI

Das umfassende Angebot an KI-Dienstleistungen von BDO ist darauf ausgelegt, Unternehmen in jeder Phase ihrer KI-Reise zu unterstützen und bietet durchgängige Hilfe für eine erfolgreiche KI-Implementierung und -Einführung. Ganz gleich, ob Ihr internes Revisionsteam gerade erst beginnt, die Möglichkeiten von KI zu erkunden, oder ob Sie KI bereits zur Transformation der Rechnungsprüfung nutzen – wir bieten maßgeschneiderte Unterstützung und helfen Ihnen, Ihre KI-Einführung im Laufe der Zeit auszubauen.

Wir unterstützen Sie bei:

  • KI-Beratung und Strategie
  • KI-Risiken und Kontrolldesign
  • Implementierung von KI-Technologie
  • KI-Einführung und Change Management
  • Verantwortungsvolle KI
  • Laufende Überwachung und Unterstützung

10 Fragen, die Sie sich stellen sollten, wenn Sie die mit KI verbundenen Risiken in der internen Revision bewerten

  1. Habe ich die Qualität, Genauigkeit und Zuverlässigkeit der Daten bewertet, die zum Trainieren von KI-Modellen und zum Treffen von Prüfungsentscheidungen verwendet werden?
  2. Habe ich die KI-Modelle auf potenzielle Verzerrungen und Diskriminierung untersucht, insbesondere in Bezug auf Geschlecht, Ethnie oder andere sensible Merkmale?
  3. Verstehe ich, wie die KI-Modelle Entscheidungen treffen, und kann ich den Interessengruppen die Gründe für ihre Ergebnisse erklären?
  4. Habe ich angemessene Maßnahmen ergriffen, um die Sicherheit und den Datenschutz der im Prüfungsprozess verwendeten Daten und KI-Systeme zu gewährleisten?
  5. Sind mir die relevanten Datenschutz-, Privatsphäre- und branchenspezifischen Vorschriften bekannt und halte ich mich an diese, wenn ich KI in Prüfungen einsetze?
  6. Habe ich ein Gleichgewicht zwischen KI-gesteuerter Automatisierung und menschlicher Aufsicht zur Validierung und Interpretation von Prüfungsergebnissen hergestellt?
  7. Habe ich potenzielle Schwachstellen oder feindliche Angriffe in Betracht gezogen, die die KI-Modelle oder ihre Ergebnisse beeinträchtigen könnten?
  8. Gehe ich aktiv gegen den Widerstand von Mitgliedern des Revisionsteams gegen die Einführung von KI vor und führe angemessene Schulungs- und Weiterbildungsmaßnahmen durch?
  9. Habe ich über die ethischen Implikationen des Einsatzes von KI bei Prüfungen nachgedacht, z. B. über die Auswirkungen auf Mitarbeiter, Interessengruppen und den Ruf des Unternehmens?
  10. Habe ich geeignete Prozesse zur kontinuierlichen Überwachung und Aktualisierung der KI-Modelle etabliert, um sicherzustellen, dass sie auch bei sich ändernden Rahmenbedingungen stabil, zuverlässig und risikofrei arbeiten?