Zeitschrift Interne Revision (ZIR)

01 24

59. Jahrgang

Februar 2024

Seiten 1 – 52

www.ZIRdigital.de

Herausgeber:

Deutsches Institut für Interne Revision e.V.

ZIR

Zeitschrift Interne Revision

Fachzeitschrift für Wissenschaft und Praxis

Standards · Regeln · Berufsstand

Praxiserfahrungen zur Integration generativer KI in der Internen Revision 4

Lehrstuhl „Interne Revision“ der Universität Duisburg-Essen

Prüfung von Cyber Resilience durch die Interne Revision 12

DIIR-Arbeitskreis „IT-Revision“

Management · Best Practice · Arbeitshilfen

Umgang mit IT-Diagnosedaten 17

Dr. Stephen Fedtke

Fraud im Vertrieb 21

DIIR-Arbeitskreis „Revision des Vertriebs“

Prüfungsleitfaden Lieferantenstammdaten 28

DIIR-Arbeitskreis „Revision der Bescha ung“

Leseprobe, mehr zum Beitrag unter

Informationstechnologie managen

Wie Sie zielorientiert bestimmen, wer im Unternehmen wie auf IT-relevante Entscheidungen einwirken soll, zeigt Ihnen Christopher Rentrop mit viel Übersicht:

O Grundlegende Ziele und Erfolgsfaktoren der IT-Governance

O Gestaltungselemente der IT-Governance: Strukturen und Prozesse, Entscheidungsrechte, relationale Mechanismen u.a.

O COBIT als Rahmenwerk der IT-Governance

O Spezifische Entscheidungsdomänen, Handlungsfelder und Verantwortlichkeiten

O Management, Weiterentwicklung und Erfolgsmessung der IT-Governance

Eine prägnante Orientierungshilfe, die Sie Schritt für Schritt zu einer organisationsgerechten Ausgestaltung des Führungssystems der IT leitet.

Online informieren und versandkostenfrei bestellen: www.ESV.info/14486

Bestellungen bitte an den Buchhandel oder: Erich Schmidt Verlag GmbH & Co. KG

Genthiner Str. 30 G · 10785 Berlin

Tel. (030) 25 00 85-265

Fax (030) 25 00 85-275

ESV@ESVmedien.de · www.ESV.info

IT-Governance

Zentraler Erfolgsfaktor für die digitale Transformation

Von Prof. Dr. Christopher Rentrop 2023, 248 Seiten, € 44,95. ISBN 978-3-503-14486-0

eBook: € 40,90. ISBN 978-3-503-14487-7

Jetzt die Weichen stellen, um die neuen

Global

Internal Audit Standards umzusetzen!

Liebe Leserinnen und Leser, inzwischen liegen die Global Internal Audit Standards vor. Mehr als zwei Jahre hat das IIA investiert, um die neuen, an den aktuellen Herausforderungen orientierten und aktualisierten Berufsgrundlagen zu erstellen. Der Input der Praktiker aus der ganzen Welt war dabei außerordentlich wertvoll. Bemerkenswert ist, dass im Rahmen der Konsultationsphase die drittmeisten Kommentierungen (hinter USA und Großbritannien) aus Deutschland kamen. Die nächsten zwölf Monate sollten alle Internen Revisionen dazu nutzen, ihre Strategien, Geschäftsordnungen, Prozesse und Dokumentationen anzupassen, um die neuen verbindlichen Anforderungen umzusetzen.

Generative KI entwickelt sich zu einem transformativen Faktor, insbesondere auch im Bereich der Internen Revision. Seit dem Aufkommen von ChatGPT ist die Aufmerksamkeit für das Potenzial generativer KI-Modelle stark gewachsen. Der im Rahmen eines Workshops am Lehrstuhl für Interne Revision der Universität Duisburg-Essen entstandene Artikel stellt sowohl Fortschritte als auch Herausforderungen dar. Die Ergebnisse ebnen den Weg für weitere Diskussionen und Untersuchungen unter Fachleuten und Wissenschaftlern gleichermaßen.

Betroffen von Ransomware-Angriffen sind nicht nur Unternehmen, sondern zunehmend auch Privatpersonen. Zusätzlich zu der Bedrohung durch organisierte Kriminalität wurden die Unternehmen in den letzten Jahren von einer zunehmenden Welle hoch relevanter, ineinandergreifender Risiken getroffen und in einen permanenten Krisenzustand versetzt. Jetzt ist der Krisenzustand die neue Normalität. Das Risiko von zum Beispiel Ausfällen von Arbeitskräften, Lieferketten und der IT erhöht die Bedeutung von Resilienz, insbesondere auch in der IT und bei digitalen Prozessen. Mit der Prüfung von CyberResilienz beschäftigt sich der Beitrag aus dem DIIR-Arbeitskreis „IT-Revision“.

Der nicht datenschutzgerechte Umgang mit ITDiagnosedaten im internen IT-Betrieb oder beim externen IT-Dienstleister bedeutet ein gravierendes Datenschutz- und IT-Sicherheitsrisiko. Mögliche negative Zusatzeffekte sind Obliegenheitsverletzungen oder Gefährdungserhöhungen im Kontext von Cyber- und D&O-Versicherungen. Der Artikel von Fedtke behandelt den Umgang mit IT-Diagnosedaten und die Risiken aus unzureichenden Schutzmaßnahmen.

Immer wieder gibt es Schlagzeilen über Untreue, Bestechung und Korruption in Vertriebsbereichen. Betrügerische Handlungen verursachen hohe direkte Kosten sowie Folgekosten in Form von Sanktionen und Rufschädigung. Der Leitfaden des DIIR-Arbeitskreises „Revision des Vertriebs“ gibt einen Einblick über die Formen betrügerischer Handlungen im Vertrieb sowie Hinweise zur Korruptionsprävention und für die Revisionsarbeit im Industriesektor.

Aufgrund möglicher krimineller Energie oder fehlender Kontrollen besteht ein hohes Risiko, dass bei Bankverbindungen von Lieferanten manipuliert wird. Hierfür gibt es zahlreiche Beispiele aus der Praxis. Der Prüfungsleitfaden des DIIRArbeitskreises „Revision der Beschaffung“ enthält konkrete Prüfungsansätze und -fragen und zusätzlich die Anforderungen an die Handhabung von Lieferantenstammdaten, die Risiken, falls die Anforderungen nicht erfüllt werden, und BestPractice-Hinweise zur Reduzierung von Risiken bei der Prozessgestaltung.

Ich wünsche Ihnen eine spannende Lektüre und viele Impulse für Ihre Arbeit in der Internen Revision!

Herzliche Grüße

Anregungen? Fragen? Kritik?

Schreiben Sie mir! info@diir.de

ZIR – Zeitschrift Interne Revision

Fachzeitschrift für Wissenschaft und Praxis, Organ des DIIR – Deutsches Institut für Interne Revision e. V., Frankfurt am Main

Jahrgang: 59 (2024)

Erscheinungsweise: Die Zeitschrift erscheint zweimonatlich www.ZIRdigital.de

Herausgeber:

DIIR – Deutsches Institut für Interne Revision e. V.,

Theodor-Heuss-Allee 108, 60486 Frankfurt am Main

Verantwortlich: Thomas Berger, Sprecher des Vorstandes des DIIR Schriftleitung:

Diplom-Wirtschaftsmathematiker Michael Bünis

DIIR – Deutsches Institut für Interne Revision e. V.

Theodor-Heuss-Allee 108, 60486 Frankfurt am Main

Telefon (0 69) 71 37 69-0, Telefax (0 69) 71 37 69-69

E-Mail: info@diir.de, Internet: www.diir.de

Verlag:

Erich Schmidt Verlag GmbH & Co. KG

Genthiner Straße 30 G, 10785 Berlin

Telefon (0 30) 25 00 85-0, Telefax (0 30) 25 00 85-305 E-Mail: ESV@ESVmedien.de, Internet: www.ESV.info

Vertrieb:

Erich Schmidt Verlag GmbH & Co. KG

Genthiner Straße 30 G, 10785 Berlin

Postfach 30 42 40, 10724 Berlin

Telefon (0 30) 25 00 85-228, Telefax (0 30) 25 00 85-275

E-Mail: Abo-Vertrieb@ESVmedien.de

Konto:

Deutsche Bank AG, IBAN: DE31 1007 0848 0512 2031 01, BIC(SWIFT): DEUTDEDB110

Bezugsbedingungen:

Print-Digital-Bundle Jahresabonnement: 107,28 € Jahresabonnement eJournal: https://www.esv.info/ZIR-ejournal Sonderpreise für Mitglieder des DIIR und ISACA Germany Chapter: https://www.esv.info/zir-print

Alle Preise jeweils einschließlich Umsatzsteuer Printausgabe zzgl. Versandkosten. Die Bezugsgebühr wird jährlich im Voraus erhoben. Abbestellungen sind mit einer Frist von 2 Monaten zum 1.1. eines jeden Jahres möglich.

Anzeigen:

Erich Schmidt Verlag GmbH & Co. KG

Genthiner Str. 30 G, 10785 Berlin Telefon (0 30) 25 00 85-626, Fax (0 30) 25 00 85-630

E-Mail: Anzeigen@ESVmedien.de Anzeigenleitung: Farsad Chireugin

Es gilt Anzeigenpreisliste Nr. 39 vom 1. Januar 2024, die unter https://www.esv.info/download/zeitschriften/ZIR/mediadaten.pdf bereitsteht oder auf Wunsch zugesandt wird.

Manuskripte:

Hinweise für die Abfassung von Beiträgen stehen Ihnen auch als PDF zur Verfügung unter: www.ESV.info/zeitschriften.html. Das Manuskript erbitten wir per E-Mail bevorzugt in Word, sonst zusätzlich im RTF-Format. Zur Veröffentlichung angebotene Beiträge müssen frei sein von Rechten Dritter. Sollten sie auch an anderer Stelle zur Veröffentlichung oder gewerblichen Nutzung angeboten worden sein, muss dies angegeben werden. Mit der Annahme zur Veröffentlichung überträgt der Autor dem Verlag das ausschließliche Verlagsrecht und das Recht zur Herstellung von Sonderdrucken für die Zeit bis zum Ablauf des Urheberrechts. Das Verlagsrecht umfasst auch die Rechte, den Beitrag in fremde Sprachen zu übersetzen, Übersetzungen zu vervielfältigen und zu verbreiten sowie die Befugnis, den Beitrag bzw. Übersetzungen davon in Datenbanken einzuspeichern und auf elektronischem Wege zu verbreiten (online und/oder offline), das Recht zur weiteren Vervielfältigung und Verbreitung zu gewerblichen Zwecken im Wege eines fotomechanischen oder eines anderen Verfahrens sowie das Recht zur Lizenzvergabe. Dem Autor verbleibt das Recht, nach Ablauf eines Jahres eine einfache Abdruckgenehmigung zu erteilen; sich ggf. hieraus ergebende Honorare stehen dem Autor zu. Bei Leserbriefen sowie bei angeforderten oder auch bei unaufgefordert eingereichten Manuskripten behält sich die Redaktion das Recht der Kürzung und Modifikation der Manuskripte ohne Rücksprache mit dem Autor vor. Rechtliche Hinweise:

Die Zeitschrift sowie alle in ihr enthaltenen einzelnen Beiträge und Abbildungen sind urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlages. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronische Systeme. – Die Veröffentlichungen in dieser Zeitschrift geben ausschließlich die Meinung der Verfasser, Referenten, Rezensenten usw. wieder. – Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in dieser Zeitschrift berechtigt auch ohne Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Markenzeichen- und Markenschutzgesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß § 44b UrhG ausdrücklich.

Bildnachweise Inhaltsverzeichnis: links: dusanpetkovic1 – stock.adobe.com; Mitte: DIIR; rechts: DIIR

Nutzung von Rezensionstexten:

Es gelten die Regeln des Börsenvereins des Deutschen Buchhandels e. V. zur Verwendung von Buchrezensionen. http://agb.ESV.info/

Zitierweise: ZIR, Jahrgang, Heft, Seite

ISSN: 0044-3816

Satz: tinahoffmann.eu, Berlin

Druck: H. HEENEMANN, Berlin

Standards · Regeln · Berufsstand

Praxiserfahrungen zur Integration generativer KI in der Internen Revision 4

Lehrstuhl „Interne Revision“ der Universität Duisburg-Essen

Prüfung von Cyber Resilience durch die Interne Revision 12

DIIR-Arbeitskreis „IT-Revision“

Management · Best Practice · Arbeitshilfen

Umgang mit IT-Diagnosedaten 17

Dr. Stephen Fedtke

Fraud im Vertrieb 21

DIIR-Arbeitskreis „Revision des Vertriebs“

Prüfungsleitfaden Lieferantenstammdaten 28

DIIR-Arbeitskreis „Revision der Bescha ung“

Inhalt 01.24

DIIRintern

Aus der Arbeit des DIIR

+ Mitgliederversammlung

+ DIIR-Förderpreis 2023

+ Auditing Payroll

+ Prüfung des Facility Managements

+ 6. DIIR Digitale Tage

+ Informationen zu den IIA-Zertifizierungen

+ Informationen zum Examen Interner RevisorDIIR

38

Literatur

Buchbesprechungen

Moritz Welker · Michael Bünis

DIIR – Seminare und Veranstaltungen

40

DIIR – Seminare und Veranstaltungen vom 1. 2. 2024 bis 31. 12. 2024 43

Zusammengestellt von der ZIR-Redaktion

Der Beitrag wurde im Rahmen eines vom Lehrstuhl für Interne Revision an der Universität Duisburg-Essen durchgeführten Workshops erstellt.1

Praxiserfahrungen zur Integration generativer KI in der Internen Revision

Fortschritte und Herausforderungen

Mit der Intensivierung des Zusammenspiels zwischen Technologie und Geschäftsprozessen entwickelt sich die generative KI zu einem transformativen Faktor, insbesondere auch im Bereich der Internen Revision. Seit dem Aufkommen von ChatGPT im Jahr 2022 ist das Potenzial generativer KI-Modelle, die sich durch ihre E zienz, Präzision und Innovation auszeichnen, in den Vordergrund gerückt. Dieser Artikel betrachtet die transformative Rolle der KI in der Internen Revision und stellt sowohl ihre Fortschritte als auch ihre Herausforderungen dar. Die Ergebnisse ebnen den Weg für weitere Diskussionen und Untersuchungen unter Fachleuten und Wissenschaftlern gleichermaßen.

1. Einleitung

Technologie und Innovation sind noch immer zentrale Treiber für erfolgreiche Unternehmen. Mit der Erweiterung der technologischen Möglichkeiten gewinnt generative künstliche Intelligenz (KI) aufgrund ihres einzigartigen Potenzials an Aufmerksamkeit. Die neuesten generativen KI-Anwendungen sind nicht nur in der Lage, neue Inhalte zu produzieren, komplexe Prozesse zu replizieren und analytische Tiefe zu bieten, sondern können auch Routineaufgaben wie die Reorganisation und Klassifizierung von Daten übernehmen. Infolgedessen entwickelt sich generative KI zu einer bedeutenden Innovation, deren Auswirkungen auf Wirtschaft und Gesellschaft immer mehr Akteure zu verstehen versuchen. Auch der Bereich der Internen Revision wird sich durch generative KI erheblich verändern [AICPA/CIMA (2023); Eulerich/Wood (2023); Rusate (2023)].

Die Interne Revision spielt seit jeher eine zentrale Rolle in der Unternehmensführung und -überwachung [Gramling/Maletta/Schneider/Church

1 Beteiligt waren: Prof. Dr. Marc Eulerich, Annika Bonrath, Benjamin Fligge, Nils Gehlen, Dr. Ronja Krane, Vanessa Lopez Kasper (alle Universität Duisburg-Essen), Patrick Beyer, Jens Düngen (beide Deutsche Telekom AG), Dr. Arno Bönner, Angelos Pazaitis, Lukas Willigmann (alle Bayer AG), Larry Herzog Butler, Sholpan Noyazbayeva, Liliane Staber (alle Delivery Hero SE), Heiko Hilgers, Viktor Henrik Hollos, Dr. Markus Wißmann (alle Metro AG), Jan Martin Kienecker, Dr. Sven Ole Stolle-von Seggern (beide Lufthansa AG), Egemen Lipinski (Uniper SE).

(2004)], indem sie vor Fehlverhalten schützt und die finanzielle und betriebliche Genauigkeit aufrechterhält [Behrend/Eulerich (2019); Carcello/ Eulerich/Masli/Wood (2018); Christ/Eulerich/ Krane/Wood (2021)]. Traditionelle Methoden der Internen Revision, die sich zwar bewährt haben, stehen nun vor einer Modernisierung [Eulerich/ Wagener/Wood (2022)]. Seit der Veröffentlichung von ChatGPT im November 2022 ist die generative KI zu einem zentralen Thema geworden [Wood et al. (2023)]. Diese Form der KI-Modelle bieten Effizienz, Präzision und Innovation. Ihr Einsatz kann zu einer höheren Effektivität, besseren Einblicken und objektiveren Analysen führen.

Grundsätzlich kann generative KI den gesamten Revisionsprozess unterstützen, von der Prüfungsplanung, der Prüfungsvorbereitung, der Prüfungsdurchführung bis zum Reporting und dem anschließenden Follow-up. Folglich beeinflusst die Technologie alle Revisoren, unabhängig von Aufgabengebiet oder Hierarchiestufe.

Im digitalen Zeitalter geht die Technologie über ihre traditionelle Rolle als reines Unterstützungssystem hinaus und entwickelt sich zu einer transformativen Kraft [Campbell/Ramamoorti/ Calderon (2023); Firk/Gehrke/Wolff (2023)]. In Anbetracht der akribischen Anforderungen des Revisions- und Prüfungswesens und der riesigen Datenmengen, die dabei anfallen, wird das Potenzial der KI noch deutlicher. Die Integration von

KI in die Interne Revision geht über die Rationalisierung von Prozessen hinaus; es ist vielmehr die Möglichkeit, einen vollständig neuen Prüfungsansatz zu formulieren. Dieser Ansatz verbindet Daten, Erkenntnisse und Fachwissen nahtlos miteinander und eröffnet neue Möglichkeiten, stellt alle Beteiligten aber auch vor einzigartige Herausforderungen. Während generative KI eine vielversprechende Rolle in der Internen Revision spielt, ist es wichtig, sie mit gründlicher (wissenschaftlicher) Strenge zu untersuchen. Frühere Studien haben sich mit KI in verschiedenen Sektoren befasst, aber ihre Rolle in der Internen Revision ist bisher weniger erforscht [zum Beispiel Eke (2023); Lim et al. (2023); Schuengel/van Heerden (2023); Zohny/McMillan/King (2023)]. Dieser Beitrag soll einen umfassenden Ausblick auf generative KI in der Internen Revision insbesondere aus einer Praxissicht geben und dabei auf die potenziellen Vorteile, Herausforderungen und künftigen Auswirkungen eingehen.

Durch die Zusammenarbeit von verschiedenen Unternehmen und erfahrenen Revisoren bietet dieser Artikel neue Einblicke in bisherige Praxiserfahrungen und adressiert mögliche Themen mit Relevanz für die Zukunft.

2. Hintergrund: Verbindungen zwischen künstlicher Intelligenz und Prüfung

Generative KI ist eine Untergruppe der KI-Techniken und kann nach Lim et al. (2023, S. 2) als „eine Technologie verstanden werden, die (i) Deep-Learning-Modelle nutzt, um (ii) menschenähnliche Inhalte (zum Beispiel Bilder, Wörter) als Reaktion auf (iii) komplexe und vielfältige Au orderungen (zum Beispiel Sprachen, Anweisungen, Fragen) zu generieren.“ Während KIAnwendungen seit Jahrzehnten in den Bereichen Buchhaltung und Rechnungsprüfung eingesetzt werden, wurde die generative KI erst in jüngerer Zeit durch die Einführung von ChatGPT von OpenAI im November 2022 populär [Wood et al. (2023)]. Dieser Artikel leistet einen Beitrag zur wachsenden Zahl von Publikationen über die Auswirkungen der Einführung von KI im Prüfungswesen. Aus Gründen der Übersichtlichkeit gehen wir nicht näher auf verwandte Studien ein. Leser, die sich für dieses Thema interessieren, können sich auf unsere Zusammenfassung in der Tabelle 1 im Anhang (siehe unter 6.) beziehen, in der relevante Forschungs- und Arbeitspapiere in chronologischer Reihenfolge aufgeführt sind. Da sich die Technologie heute noch im Anfangsstadium

befindet, die Wissenschaft hinter der generativen KI rasant voranschreitet und ständig neue Innovationen hervorgebracht werden [Stokel-Walker/ van Noorden (2023)], bringt die Einführung der generativen KI in der Internen Revision eine Vielzahl potenzieller Vorteile und Herausforderungen mit sich. Daher konzentriert sich dieser Beitrag darauf, wie generative KI die Praxis und den Berufsstand der Internen Revision verändert.

Generative KI kann den gesamten Revisionsprozess unterstützen, von der Prüfungsplanung, -vorbereitung und -durchführung bis zum Reporting und zum Follow-up.

3. Entwicklung der zentralen Fragestellungen

Eine Möglichkeit, den sich ständig weiterentwickelnden Anforderungen an die Interne Revision gerecht zu werden, kann der verstärkte Einsatz von Prüfungstechnologie sein [Garven/Scarlata (2020)]. Es kann jedoch sein, dass den Prüfern bestimmte potenziell nützliche technologische Innovationen nicht bekannt sind, da ein Benchmarking in diesem Bereich schwierig ist und die Praktiken, die zur Erreichung der Ziele der Prüfungsfunktion eingesetzt werden, von Unternehmen zu Unternehmen sehr unterschiedlich sind [Christ et al. (2021)]. Daher sind wir zunächst daran interessiert, die verschiedenen Anwendungen generativer KI in der Internen Revision zu verstehen und aufzuzeigen, welches Potenzial sie für die Interne Revision und damit auch für die Unternehmen insgesamt haben. Die erste Fragestellung lautet daher:

• Frage 1: Welche sind aus Sicht der Internen Revision die größten Vorteile bei der Einführung von KI?

Die Einführung einer neuen Technologie ist jedoch in der Regel auch mit neuen Risiken und Herausforderungen verbunden. Um nicht nur die Vorteile, sondern auch mögliche Nachteile zu verdeutlichen, untersucht unsere zweite Fragestellung daher die Bedenken von Praktikern in Bezug auf die Anwendung generativer KI in der Internen Revision.

• Frage 2: Was sind aus Sicht der Internen Revision die größten Bedenken hinsichtlich der Einführung von KI?

Durch die Beantwortung dieser Fragen ho en wir, umfassende Einblicke in die sich ent-

wickelnde Praxis der Internen Revision und die vielversprechenden Möglichkeiten, die der Einsatz generativer KI bietet, zu geben und gleichzeitig auf mögliche Fallstricke bei ihrer Anwendung hinzuweisen.

Um die Vorteile und Bedenken im Zusammenhang mit der Einführung von KI in der Internen Revision zu verstehen, wurden im Rahmen eines mehrtägigen Workshops die zentralen Vorteile und Herausforderungen durch die Autoren intensiv diskutiert. Die Ergebnisse geben also nicht nur die Gedanken einzelner Personen wieder, sondern die kombinierten Erkenntnisse aller involvierten Personen.

KI kann dazu beitragen, Aufgaben zu automatisieren und bei Routineaufgaben E zienzgewinne zu erzielen.

4. Ergebnisse

In diesem Abschnitt werden unsere wichtigsten Ergebnisse vorgestellt, die auf den Diskussionen mit den Experten in mehreren Runden basieren. Insgesamt hoben die Praxisvertreter die Vorteile der Einführung von KI enthusiastisch hervor:

„Mit ChatGPT 3.5 fühlte es sich an, als ob wir das Feuer erfunden hätten, gefolgt von der Entwicklung der Dampfmaschine (ChatGPT 4.0) und mit Plänen für das Automobil (ChatGPT 4.0+) bereits in der Pipeline.“ (CAE, multinationales Unternehmen)

Allerdings wurde auch auf die Bedenken im Zusammenhang mit der Einführung von KI hingewiesen.

4.1. Vorteile der Einführung von KI

Die Möglichkeiten der KI, sowohl die E zienz als auch die E ektivität der Internen Revision zu steigern, betre en die zentralen Zielsetzungen der Revisionsfunktionen. Zu den Vorteilen im Zusammenhang mit E zienzsteigerungen gehören beispielsweise die Auswahl wertschöpfender Prüfungen und die Berücksichtigung zusätzlicher unstrukturierter Daten. Zu den Vorteilen im Zusammenhang mit der Steigerung der Wirksamkeit gehört unter anderem die Möglichkeit, trotz gleichbleibender Ressourcen ein höheres Maß an Qualität und Assurance zu bieten und unabhängig von der Menge der Informationen schnelle Ergebnisse zu liefern.

Die Analyse von umfangreichen Informationen oder Dokumenten ermöglicht es der Internen Re-

vision, zusätzliche Informationen zu berücksichtigen und sich auf die wichtigsten Erkenntnisse zu konzentrieren, was zu einer Steigerung der Effizienz und Effektivität beiträgt. Daher bezeichnen die Teilnehmer KI als einen Game Changer für den Berufsstand.

Ein entscheidender Vorteil der KI im Prüfungsprozess ist die inhärente Objektivität, die sie in die Lage versetzt, dem Einfluss menschlicher Voreingenommenheit entgegenzuwirken. Wenn Kollegen sich gegenseitig bewerten, können unterschiedliche Perspektiven zu potenziellen Diskrepanzen oder Konflikten führen. Die künstliche Intelligenz gewährleistet einen standardisierten und einheitlichen Ansatz für diese Bewertungen und fördert die Konsistenz und Unparteilichkeit während des gesamten Prüfungsprozesses.

In diesem Zusammenhang unterstützt KI die Revision bei der Überbrückung von Ressourcen- und Wissenslücken. Aufgrund von Budgetbeschränkungen und -kürzungen, insbesondere durch die COVID-19-Pandemie, stehen Unternehmen vor der Herausforderung, trotz dieser Ressourcen- und Wissenslücken eine angemessene Assurance zu gewährleisten. Die Revisoren stellen fest, dass KI dazu beitragen kann, zahlreiche Aufgaben zu automatisieren und dadurch Effizienzgewinne zu erzielen. Insbesondere der Einsatz bei Routineaufgaben ermöglicht es den Prüfern, sich auf komplexere Aufgaben zu konzentrieren, sodass sie Einblicke in komplizierte Bereiche liefern können, die ihr Fachwissen erfordern. Diese Verlagerung stärkt ihre Rolle als Trusted Advisor innerhalb von Organisationen. Ihre neu gewonnene Fähigkeit, sich auf diese fortgeschrittenen Aufgaben zu konzentrieren, kombiniert mit der Fähigkeit der KI, menschliche Voreingenommenheit zu minimieren, verfeinert nicht nur den Prüfungsprozess, sondern erhöht auch den wahrgenommenen Wert und die Vertrauenswürdigkeit der Prüfer innerhalb der gesamten Organisation. Darüber hinaus kann KI dazu beitragen, Wissenslücken bei Prüfern zu schließen, die andernfalls durch die Beschaffung externer Kapazitäten behoben werden müssten.

Darüber hinaus betonen die Revisoren die Fähigkeit der KI, die Flexibilität der Internen Revision zu erhöhen, beispielsweise dadurch, KI-Prüfungsergebnisse schnell verschiedenen Zielgruppen verfügbar zu machen. Revisoren sehen sich häufig mit Ad-hoc-Anfragen konfrontiert, die schnelle Antworten erfordern. Der Einsatz von KI hilft den Prüfern, diese Anfragen rasch zu bearbeiten, ohne die Qualität oder Gründlichkeit der Prüfung zu be-

einträchtigen. Die Fähigkeit der KI, Informationen schnell zu verarbeiten und relevante Ergebnisse in Echtzeit zu liefern, ist in diesen Szenarien von unschätzbarem Wert und ermöglicht der Internen Revision eine größere Flexibilität.

KI ist auch in der Lage, die Auswirkungen von Prüfungen zu bewerten und vorherzusagen und somit den Prüfungsplanungsprozess zu verbessern. Insbesondere kann KI die Angemessenheit geplanter Prüfungen bewerten und sicherstellen, dass sie mit der Strategie der Organisation und den Bedürfnissen der wichtigsten Interessengruppen übereinstimmen. Durch die Analyse früherer Prüfungsergebnisse kann KI-Bereiche identifizieren, die weitere Prüfungsverfahren erfordern und sicherstellen, dass die Ressourcen optimal zugewiesen werden. Dazu gehört auch, die Angemessenheit früherer Prüfungen zu beurteilen und künftige Strategien auf der Grundlage der bisherigen Leistungen zu verfeinern.

4.2. Bedenken hinsichtlich der Einführung von KI

Obwohl die Revisoren mehrere Vorteile der KI beschreiben, nennen sie auch Bedenken, die den Nutzen der KI gefährden können. Insbesondere aufgrund des beschleunigten Innovationstempos haben die Unternehmen Schwierigkeiten, KI anzupassen und zu integrieren, bevor die spezifische KI-Anwendung veraltet ist. Die Revisoren betonten auch die Bedeutung einer kontinuierlichen Weiterbildung. In dem Maße, wie KI die Prüfungslandschaft umgestaltet, sind die Prüfer gezwungen, Schritt zu halten, ihre Fähigkeiten zu verfeinern und ihr Wissen zu aktualisieren. Die erforderlichen Fähigkeiten reichen von technischem Wissen bis hin zu nutzerorientiertem Wissen, wie zum Beispiel der Qualität von Eingabebefehlen, sogenannten Prompts. Insbesondere Sprachmodelle wie ChatGPT erfordern gut formulierte Eingabeau orderungen, da sie die Genauigkeit und Relevanz der Antworten stark beeinflussen. Unternehmen, die Schulungen zu den Dos and Don‘ts der KI angeboten haben, konnten einen reibungsloseren Einführungsprozess beobachten. In diesem Zusammenhang kann das Gleichgewicht zwischen den Kosten und dem Nutzen der Handhabung komplexer Datensätze ernüchternd wirken.

Darüber hinaus sind die Revisoren nach wie vor unsicher, wie KI sinnvoll eingesetzt werden kann. Während die Mehrheit der Beteiligten ethische Erwägungen nicht als zwingend drängende Probleme ansah, äußerte sie Bedenken

hinsichtlich des Datenschutzes. Diese Besorgnis wird durch das Fehlen klar definierter Richtlinien für die sichere Nutzung von KI auf gesetzlicher und häufig auch auf Unternehmensebene noch verstärkt. Bei der Verarbeitung von Daten könnte die KI unbeabsichtigt auf private Informationen zugreifen. Folglich besteht ein dringender Bedarf an robusten Datenverwaltungsprotokollen. Außerdem muss sichergestellt werden, dass die Betroffenen darüber informiert werden, wie ihre Daten für solche Zwecke genutzt werden. Die Festlegung eindeutiger Verantwortlichkeiten in diesem Bereich bleibt jedoch eine Herausforderung, die von mehreren Teilnehmern angesprochen wurde. Im Mittelpunkt steht dabei die Frage, wer Eigentümer des KI-Systems ist: die IT-Abteilung, das Prüfungsteam oder ein externer Anbieter? Eine solche Unklarheit kann zu Ineffizienzen und potenziellen Konflikten innerhalb einer Organisation führen.

Die Mehrheit sah ethische Erwägungen nicht als zwingend drängende Probleme an, äußerte aber Bedenken hinsichtlich des Datenschutzes.

Die Validierung der Authentizität von KI-generierten Ergebnissen bleibt ebenfalls ein kritisches Thema. Während aktuelle Lösungen wie PowerBI, Tableau und Celonis in gesicherten Umgebungen arbeiten, die eine ungehinderte Nutzung ermöglichen, führen KI-Plattformen wie ChatGPT ein Element der Intransparenz ein, dass es für Prüfer schwierig macht, die zugrunde liegenden Prozesse und potenziellen Risiken vollständig zu verstehen. Die Robustheit der KI-Schlussfolgerungen und -Empfehlungen hängt oft von der Qualität der Daten ab, auf denen sie trainiert wurde, sowie von den verwendeten Algorithmen. Interne Revisoren müssen über die Werkzeuge und das Wissen verfügen, um diese Ergebnisse kritisch zu bewerten und zu dokumentieren, um sicherzustellen, dass sie genau sind. Dazu müssen die Revisoren verstehen, welche Informationen die KI zu einer bestimmten Schlussfolgerung oder Empfehlung veranlassen. Andernfalls laufen Revisoren Gefahr, als unzuverlässig und inkompetent wahrgenommen zu werden.

Die Revisoren äußern auch Bedenken über abnehmende menschliche Interaktion. So könnten beispielsweise Risikobefragungen, die früher von Angesicht zu Angesicht durchgeführt wurden, zu KI-gesteuerten Prozessen übergehen, was mögli-

cherweise zu einer Verringerung der menschlichen Interaktionen führt. Diese Interaktionen ermöglichen es den Revisoren jedoch häufig, eine soziale Beziehung zu den Prüfungspartnern aufzubauen, was wiederum zu einer größeren Bereitschaft zur Zusammenarbeit während der Prüfungen führt.

Insbesondere gibt es Bedenken hinsichtlich der inhärenten Verzerrungen bei den Ergebnissen in KI-Systemen, wobei speziell auf mögliche Verzerrungen in Modellen wie ChatGPT hingewiesen wird. Eine Algorithmus-Aversion, ein psychologisches Phänomen, bei dem Menschen den Vorhersagen von Algorithmen misstrauen oder sie zugunsten des menschlichen Urteils unterschätzen, kann die Integration von KI behindern. Die Revisoren betonen, dass wenn die KI mit voreingenommenen Informationen trainiert wird, ihr Ergebnis diese Voreingenommenheit widerspiegelt. Während man also glaubt, dass die KI die Objektivität erhöht, ist es wichtig zu verstehen, dass sie bestehende Vorurteile aufrechterhalten kann, wenn sie nicht genau überwacht wird In der Tabelle 2 im Anhang (siehe unter 6.) ist eine Zusammenfassung der Ergebnisse mit den Implikationen und Best-Practice-Empfehlungen für jede Forschungsfrage dargestellt.

Die Robustheit der KI-Ergebnisse hängt von den Trainingsdaten ab. Revisoren müssen sie kritisch bewerten können, um nicht als unzuverlässig und inkompetent zu gelten.

5. Auswirkungen

Das digitale Zeitalter ist gekennzeichnet durch die Überschneidung von Technologie und traditionellen Bereichen, was zu transformativen Veränderungen in verschiedenen Sektoren führt. Ein solcher Sektor, der diese Veränderungen erlebt hat, ist die Interne Revision, in die generative KI (einschließlich Modelle wie ChatGPT), integriert wurde. Die Ergebnisse dieses Artikels deuten darauf hin, dass Revisionsfunktionen die Fähigkeiten der KI als unschätzbar wertvoll empfinden und ihre E zienz steigern. Folglich haben die Revisoren KI als einen Game Changer für den gesamten Berufsstand bezeichnet.

Frühere Untersuchungen im Bereich der Rechnungslegung im weiteren Sinne haben ergeben, dass KI zu Zeitersparnis, verbesserter Datenanalyse, höherer Genauigkeit, tieferen Einblicken

in die Geschäftsabläufe und verbessertem Kundenservice beiträgt [Munoko/Brown-Liburd/ Vasarhelyi (2020)]. Unsere Ergebnisse bestätigen nicht nur diese Erkenntnisse, sondern beleuchten auch den aktuellen Status des Berufsstandes der Internen Revision, indem sie konkrete Beispiele aus der Praxis nennen.

Zu diesen Vorteilen gehört die Fähigkeit der KI, mehr Informationen zu verarbeiten, die Objektivität durch Minimierung von Voreingenommenheit zu erhöhen, Routineaufgaben zu automatisieren und so die Effizienz zu steigern, Ressourcen- und Wissenslücken zu schließen, die Flexibilität bei der Reaktion auf spezifische Anfragen zu erhöhen und den Planungsprozess zu unterstützen, indem die Prüfungen mit dem größten Mehrwert ermittelt werden.

Allerdings existieren auch Herausforderungen hinsichtlich der schnellen Veralterung von KI-Anwendungen und die Notwendigkeit einer kontinuierlichen Weiterbildung für Entwickler und Nutzer. Es gibt auch Bedenken hinsichtlich des Datenschutzes, der sich aus der Verarbeitung privater Informationen durch KI ergibt. Außerdem äußern Revisoren Bedenken, dass KI-gesteuerte Schlussfolgerungen und Empfehlungen schwer zu validieren und zu dokumentieren sind.

Die Revisoren bieten mehrere weitere Empfehlungen oder bewährte Verfahren an, um einige ihrer Bedenken abzuschwächen. So empfahlen mehrere Teilnehmer, KI-gesteuerte Datenanalysen für eine umfassendere Prüfungsabdeckung zu integrieren und KI-Tools einzusetzen, um objektive Prüfungsergebnisse zu erhalten. Sie betonten, wie wichtig es ist, KI für die Datenverarbeitung und die Beschaffung von externem Wissen und Ressourcen zu nutzen. Die Experten betonten auch die Notwendigkeit, KI-Systemänderungen regelmäßig zu aktualisieren und zu kommunizieren, und sie legten großen Wert auf die Häufigkeit von Schulungen sowohl für KI-Entwickler als auch für Nutzer. Darüber hinaus wurde die Einrichtung robuster Datenschutzprotokolle und eines standardisierten Rahmens für die Validierung von KI-gestützten Schlussfolgerungen als äußerst wichtig erachtet. Die Notwendigkeit, Daten routinemäßig zu prüfen und zu bereinigen, um inhärente Verzerrungen zu bekämpfen, wurde ebenfalls hervorgehoben.

Generative künstliche Intelligenz wird aus Sicht der Autoren eine einschneidende Veränderung des Berufsstandes mit sich bringen und kann im Idealfall den gesamten Prüfungsprozess hinsichtlich der Effizienz und Effektivität deut-

Leseprobe, mehr zum Beitrag unter

Generative KI in der Internen Revision

lich verbessern. Zum Beispiel können das Generieren von Planungsvorschlägen, das Scoping einer Prüfung, das Erstellen von Prüfprogrammen oder das Schreiben von Prüfungsberichten unterstützt

6. Anhang

Thema Autoren

Kann künstliche Intelligenz Zertifizierungsprüfungen im Bereich Rechnungswesen bestehen?

ChatGPT: CPA, CMA, CIA, und EA?

Eine Demonstration, wie ChatGPT in der Internen Revision eingesetzt werden kann.

Kapitalmarktkonsequenzen der generativen KI: frühe Nachweise für die Folgen des Verbots von ChatGPT in Italien.

Fähigkeiten, Grenzen und Auswirkungen von künstlicher Intelligenz auf die Ausbildung im Rechnungswesen: Untersuchung der Leistung von ChatGPT bei Buchhaltungsfällen in der Ausbildung.

Die Verwendung von ChatGPT bei externen Prüfungen: Implikationen und zukünftige Forschung.

Mit künstlicher Intelligenz gesteuerte Rechnungsprüfung.

Wichtigste Ergebnisse

Eulerich/Sanatizadeh/ Vakilzadeh/Wood (2023)

werden. Allerdings wird dies nur möglich sein, wenn die großen Herausforderungen und Risiken des Einsatzes von generativer KI adressiert werden können.

Wichtigste Ergebnisse

Tab. 1: Zusammenfassung aktueller Arbeitspapiere, die künstliche Intelligenz im Bereich der Rechnungslegung untersuchen

Trotz des anfänglich schlechten Abschneidens von ChatGPT bei den Buchhaltungsprüfungen führten Verbesserungen wie die Umstellung auf das Modell ChatGPT 4 und zusätzliche Schulungen dazu, dass das Programm eine Durchschnittsnote von 85,1 Prozent erreichte, was auf das Potenzial hinweist, den Buchhaltungs- und Rechnungsprüfungssektor neu zu gestalten. http://dx.doi.org/10.2139/ssrn.4452175

Eulerich/Wood (2023) Die Einführung von ChatGPT bietet Möglichkeiten zur Verbesserung der internen Revisionsfunktionen. Das Papier enthält anschauliche Beispiele für Prüfer zur Verbesserung der Effizienz und des Nutzens und zeigt gleichzeitig mögliche Forschungsrichtungen auf.

Bertomeu/Lin/Liu/Ni (2023)

http://dx.doi.org/10.2139/ssrn.4519583

Nach dem Verbot von ChatGPT in Italien aufgrund von Datenschutzverletzungen haben italienische Unternehmen, die stark auf diese Technologie angewiesen sind, schlechter abgeschnitten, wobei kleinere und neuere Unternehmen stärker betroffen waren, was auf die Bedeutung von ChatGPT für die Produktivität der Unternehmen und die Verarbeitung von Anlegerinformationen hinweist.

http://dx.doi.org/10.2139/ssrn.4452670

Cheng et al. (2023) ChatGPT schneidet bei erklärungsbedürftigen Buchhaltungsaufgaben und der Anwendung von Regeln gut ab, hat aber Schwierigkeiten bei der Erstellung von Finanzberichten und der Nutzung von Software. Darüber hinaus sind die Erkennungswerkzeuge unzureichend bei der Identifizierung von KI-generierten Inhalten, was zu Vorschlägen für Pädagogen führt, um dem Missbrauch von KI entgegenzuwirken und gleichzeitig ihr Bildungspotenzial zu nutzen.

http://dx.doi.org/10.2139/ssrn.4431202

Fotoh/Mugwira (2023) ChatGPT bietet Vorteile bei externen Prüfungen, wie zum Beispiel Effizienz und verbesserte Lernmöglichkeiten für Nachwuchsprüfer, wirft aber auch Bedenken in Bezug auf Genauigkeit, Zuverlässigkeit und ethische Implikationen auf. http://dx.doi.org/10.2139/ssrn.4453835

Gu/Schreyer/Moffitt/ Vasarhelyi (2023)

http://dx.doi.org/10.2139/ssrn.4444763

Jetzt gratis testen

Implikationen/Best Practice Forschungsfrage 1: Welche sind aus Sicht der Internen Revision die größten Vorteile bei der Einführung von KI? KI ermöglicht die Berücksichtigung zusätzlicher Informationen, die während des Audits verarbeitet werden.

Integrieren Sie KI-gesteuerte Datenanalysen für eine umfassende Prüfungsabdeckung.

Tab. 2: Zusammenfassung der Ergebnisse nach Forschungsfragen

KI ermöglicht mehr Objektivität, da sie menschliche Voreingenommenheit minimiert.

Einsatz von KI-Tools zur Gewährleistung unvoreingenommener, objektiver Prüfungsergebnisse.

KI fördert die Automatisierung von Routineaufgaben, erhöht die Effizienz und ermöglicht es den Prüfern, sich auf komplexere Aufgaben zu konzentrieren.

KI hilft der Internen Revision dabei, Ressourcen- und Wissenslücken zu schließen, die andernfalls zu einem geringeren Niveau von Assurance führen würden oder durch die Beschaffung externer Kapazitäten behoben werden müssten.

KI erhöht die Flexibilität der Internen Revision, indem sie die Reaktion auf Ad-hoc-Anfragen erleichtert.

KI hilft den Prüfern, den Planungsprozess zu verbessern, indem wertschöpfende Prüfungen identifiziert werden.

Effiziente Erststellung oder Vorbereitung von zielgruppenspezifischen Reports.

Mustererkennung über mehrere Reports oder Jahre innerhalb eines oder mehrerer Prüfungsgegenstände.

Testzugang zum eJournal inkl. 2 Ausgaben gratis

Nutzung von KI für eine umfassende Datenverarbeitung in Audits.

Nutzung von KI für die Beschaffung von externen Ressourcen und Wissen.

Gratis testen

Nutzung von KI-Lösungen, um Wissens- und Ressourcenlücken effektiv zu schließen.

Nutzung von KI-Lösungen, um die Risikoidentifikation zu unterstützen.

Nutzung von KI-Lösungen zur Generierung adressatengerechter Berichte.

Nutzung von KI, um Muster in den Prüfungsergebnissen über mehrere Prüfungsobjekte oder Perioden hinweg zu erkennen.