Eine Frau steht vor einem großen Bildschirm und beobachtet den Datenfluss und den auf dem Bildschirm angezeigten Code

Wie die Interne Revision KI-Risiken kontrollieren kann

Autoren

  • Tobias Albrecht

    Partner, Leiter Internal Audit Solution EMEIA, EY Consulting GmbH | Deutschland

  • Benjamin Lüders

    Partner, Leiter Risk Consulting, EY Consulting GmbH | Deutschland

15 Minuten Lesezeit 26 Mai 2025

Die Interne Revision muss sich an die Komplexität von KI anpassen und gleichzeitig Innovationen und Weiterbildung fördern.

Überblick

  • Die Interne Revision steht bei der Steuerung von KI-Risiken vor Herausforderungen, die einen proaktiven Governance-Ansatz erfordern.
  • Revisionsleitungen sollten Pläne für jährliche KI-Revision, Risikobewusstsein und KI-Governance erstellen.
  • Die Zusammenarbeit mit Führungskräften und Risikoausschüssen ist für eine effektive Kontrolle über die KI unerlässlich.

Mit der wachsenden Begeisterung für künstliche Intelligenz (KI) stehen Unternehmen vor der Entscheidung, auf welche Anwendungsfälle sie setzen sollten. Sie müssen ihre Abläufe und Geschäftsmodelle verbessern, um eine höhere Rendite aus ihren Investitionen zu erzielen. Viele Führungskräfte erkennen, dass eine stärkere Governance erforderlich ist. Dabei sollten die Revisionsleitungen (Chief Audit Executives, kurz: CAEs) einbezogen werden, um Risiken zu besser zu verstehen und zu mindern.

Die dynamische Entwicklung von KI und generativer KI (GenAI) hat die Komplexität in den meisten Unternehmensfunktionen massiv erhöht. Oft geschieht dies auf dringende Anordnung der Führungsebene, während die entsprechenden Vorschriften weltweit nur langsam Gestalt annehmen.

So unterstützen wir Sie

Eine kürzlich von EY durchgeführten Umfrage zeigt, dass das Interesse der Führungskräfte an verantwortungsvoller KI zugenommen hat: 61 Prozent der Befragten bestätigen dies, vor sechs Monaten waren es noch 53 Prozent. Ein ähnlicher Anteil der Befragten gab an, dass ihr Interesse im kommenden Jahr zunehmen wird.

Die CAEs und die Interne Revision stehen vor einer großen Aufgabe: Sie müssen sich vor den Risiken neuer Technologien schützen, die sie möglicherweise nicht vollständig verstehen. Gleichzeitig müssen Sie sichweiterentwickeln, ohne die Funktionen zu behindern, die die Einführung von KI und GenAI als unumgänglich betrachten. Um stets einen Schritt voraus zu sein, muss sich die Interne Revision mit den Risiken und Kontrollen im Bereich KI vertraut machen. Dies ist notwendig, um die Ausrichtung angemessen zu überprüfen und sicherzustellen, dass die KI-Systeme im Unternehmen verantwortungsvoll eingesetzt werden.
 

Proaktive CAEs können einen Plan für die jährliche KI-Revision entwickeln. Dieser Plan sollte mehrere Audits pro Jahr vorsehen, anstatt nur eines einzigen KI-Governance-Audits. Er sollte Informationen über das neu entstehende KI-Risikouniversum und die erforderliche Reaktion der Internen Revision darauf liefert. Eine wirksame Strategie sollte Lernmöglichkeiten für Mitarbeitende bieten, die Einführung von KI-Tools fördern und einen agilen Plan bereitstellen, der sich kontinuierlich an die geschäftlichen Anforderungen einer sich schnell entwickelnden KI-Landschaft anpassen lässt. Vor diesem Hintergrund haben einige unserer Führungskräfte dieses Playbook als Leitfaden für CAEs entwickelt, um die volle Aufmerksamkeit der Internen Revision auf diese sich entwickelnde Risikolandschaft zu lenken.

1

Kapitel #1

Erschwernisfaktoren für die Rolle der Internen Revision bei KI-Audits

Die Interne Revision sieht sich mit den Anforderungen der Stakeholder, neuen KI-Vorschriften und dem Bedarf an qualifizierten Mitarbeitenden konfrontiert.

KI bezieht sich grob gesagt auf Maschinen, die menschliche kognitive Fähigkeiten nachahmen. Sie beinhaltet auch generative KI (GenAI), die auf menschliche Aufforderung Inhalte generiert, sowie die gerade erst aufkommenden KI-Agenten. Durch ihre einfache Handhabung hat GenAI die KI demokratisiert und die Technologie für alle zugänglich gemacht, während andere Arten bisher grundsätzlich datenwissenschaftlich Gebildeten vorbehalten sind.

Angesichts dieses einschneidenden Wandels, der Menschen nun mächtige Instrumente zur Verfügung stellt, die sie möglicherweise nicht vollständig verstehen, ist die Interne Revision mit folgenden Herausforderungen konfrontiert:

  • Zunehmende Forderungen der Stakeholder in Bezug auf gewünschte Ergebnisse und Risikominderung:
    Institutionelle und aktivistische Investoren sowie Verbraucher, Mitarbeitende und Geschäftspartner haben immer kritischere Fragen zum Umgang mit KI-bezogenen Risiken und Herausforderungen von Unternehmen.
  • Neue globale Vorschriften zur Nutzung von KI durch Unternehmen:
    Weltweit entwickeln Länder und Regulierungsbehörden Leitlinien für die Konzeption, Nutzung und Einführung von KI, einschließlich des Risikomanagements.
  • Ad-hoc- und Silo-Ansätze für die Steuerung von KI-Risiken und -Chancen:
    KI-bezogene Probleme betreffen verschiedene Funktionen innerhalb eines Unternehmens, und die Verantwortung für Daten, Risiken und Kontrollen ist unter Umständen unklar oder nicht zugewiesen. KI-Themen sind noch nicht umfassend in bestehende Governance- und Überwachungsmodelle integriert, was dazu führen kann, dass Lücken in der Risikoabdeckung im Unternehmen unentdeckt bleiben.
  • Erhöhter Bedarf an KI-Kompetenzen/Weiterbildungen für Mitarbeitende:
    Unternehmen stocken ihr Schulungsangebot auf und schaffen neue Rollen, die sich mit Unternehmenszielen und Risikomanagementaktivitäten befassen, einschließlich der Überwachung und Governance von KI-Prozessen, -Risiken und -Kontrollen.
2

Kapitel #2

Wichtigste Überlegungen zur KI-Governance

CAEs müssen die KI-Governance mit dem Risikomanagement und der Förderung einer Kultur des Risikobewusstseins in Einklang bringen.

Unter Berücksichtigung all dieser konkurrierenden Anforderungen müssen CAEs einen Weg für eine KI-Governance finden, die eine festgelegte KI-Strategie als Grundlage für unterstützende Richtlinien, Verfahren und das Geschäftsmodell beinhaltet. Die rasante Entwicklung der KI erfordert die Mitwirkung verschiedener Führungskräfte und Risikoausschüsse, um die Verteidigungslinien für eine wirksame Überwachung und Steuerung von Programmrisiken zu aktivieren, Schutz vor negativen Auswirkungen zu bieten und gleichzeitig Innovationen und betriebliche Effizienz zu fördern. Diese Personen bzw. Personengruppen sollten ein übergreifendes Rahmenwerk sowie übergreifende Methoden, Rollen und Verantwortlichkeiten genehmigen.

Grafische Darstellung des Prozesses des Vorstands/Managements
Grafische Darstellung der Kontrolle von KI-Risiken

Entlang der ersten Verteidigungslinie müssen die operativen Teams in den risikobehafteten Geschäftsbereichen Zugang zu Tools und Schulungen haben, um KI-Risiken identifizieren und steuern zu können. Sie sollten eine Kultur des Risikobewusstseins fördern und proaktive Risikomanagementpraktiken unterstützen. Dies umfasst beispielsweise die Verantwortung für das Management von Anbietern, die KI und maschinelles Lernen nutzen, sowie die Durchführung von Vertragsprüfungen. Darüber hinaus beinhaltet es die Verwaltung von Datenschutzaspekten wie zum Beispiel Verbraucherinformationen und Anfragen zum Opt-out oder zur Löschung von Informationen.

In der zweiten Verteidigungslinie sollten die Risiko- und Compliance-Funktionen eindeutige Risikomanagementrichtlinien und -rahmenwerke festlegen, die auf die KI-Ziele des Unternehmens abgestimmt sind. Diese sollten der ersten Verteidigungslinie als Orientierung und Unterstützung bei der Implementierung von Kontrollen dienen und eine kontinuierliche Verbesserung der Risikomanagementpraktiken sicherstellen. Diese Funktionen würden ihre traditionellen Aufgaben erfüllen, indem sie beispielsweise Modellerprobungen und Leistungsbewertungen für KI durchführen sowie Risiken bewerten und Kontrollen in Bezug auf Datensicherheit, Datenschutz und weitere wesentliche Risiken für große Sprachmodelle einrichten.

3

Kapitel #3

Die Rolle der Internen Revision im Hinblick auf verantwortungsvolle KI

Es gibt drei Schwerpunktbereiche: KI-Governance, Prüfung der KI-Leistung und Verbesserung des Unternehmens-IQ.

Als dritte Verteidigungslinie hat die Interne Revision im Hinblick auf verantwortungsvolle KI eine wichtige Rolle zu erfüllen, genau wie bei jeder anderen Technologie, die neben den Risiken auch ein enormes Potenzial bietet. Die Interne Revision handelt in drei Schwerpunktbereichen:

  1. Einbeziehung in die KI-Governance: Die Interne Revision wird auf verschiedenen Ebenen einbezogen werden müssen, je nachdem, ob die KI-Governance föderal oder dezentral strukturiert ist oder ob sie sich noch im Aufbau befindet beziehungsweise noch nicht bei einem zentralen Team angesiedelt wurde.
  2. Prüfung der Performance von KI-Rahmenwerk und -Governance sowie der KI-Systeme und ­Produkte: Hierbei kann es sich um Vorbereitungsarbeiten für großflächige Rollouts handeln oder um die Durchführung weiterer Compliance-Audits zur Überprüfung der Einhaltung eines Regulierungsrahmens sowie um Audits der Anwendungsfälle als solche: Prüfung der verwendeten KI-Systeme oder -Lösungen, die sich im Laufe der Zeit als risikobehaftet erweisen oder durch unsachgemäße Dateneingabe eine Risikoquelle darstellen können.
  3. Steigerung des Unternehmens-IQ durch verantwortungsvolle KI: Die Interne Revision kann Governance-Ausschüsse unterstützen und andere Möglichkeiten des Wissensaustauschs finden. Sie kümmert sich um die Ausgestaltung des Kontrollumfeldes, spricht gegebenenfalls Empfehlungen aus, harmonisiert die Taxonomie/Sprache, die sich in der KI herausbildet, und sorgt dafür, dass sie im Unternehmen verstanden wird. Diese Erkenntnisse ergeben sich im Rahmen der von der Internen Revision durchgeführten Audits der verschiedenen Funktionen, Prozesse und Aktivitäten.
4

Kapitel #4

Mit den richtigen Fragen den Reifegrad der KI beurteilen

Die Interne Revision kann den Dialog fördern, indem sie die Strategie, die Governance, das Risikomanagement und Kennzahlen in Bezug auf KI untersucht.

Die abstrakte Macht der KI und das Ausmaß, in dem jede Funktion in jeder Branche auf KI-gestützte Anwendungsfälle zurückgreifen kann, machen ohne allgemein gültigen Ansatz bereits den Einstieg zu einem schwierigen Unterfangen. Solche Überlegungen können der Internen Revision helfen, den Dialog zu beginnen oder zu vertiefen.

Grafische Darstellung der Fragen zur KI-Verarbeitung

Strategie

  • Ist das Geschäftsmodell Ihres Unternehmens auf die schnell zunehmenden Chancen durch KI und die Minderung von KI-bezogenen Risiken vorbereitet?
  • Hat Ihr Unternehmen KI in die strategische Entscheidungsfindung und die Analyse von Business Cases und Vorteilen einbezogen?
  • Wie sieht die interne und externe Kommunikationsstrategie Ihres Unternehmens in Bezug auf KI aus?
  • Verfügt Ihr Unternehmen über die richtigen externen Allianzen und Partnerschaften, um seine KI-Ziele zu erreichen?
  • Wie definiert Ihr Unternehmen den langfristigen Wert von KI?

Governance

  • Wie weit ist Ihr Programm für eine verantwortungsvolle KI fortgeschritten? Befinden Sie sich in der frühen Entwicklungsphase, skalieren Sie oder optimieren Sie die Effizienz unter Berücksichtigung der aufkommenden Bedürfnisse der Stakeholder?
  • Gibt es in Ihrem Unternehmen einen formalen Ausschuss, der sich mit KI-Governance befasst?
  • Welche Rolle spielt das Management bei der Festlegung der KI-Strategie und der Steuerung der damit verbundenen Risiken?
  • Verfügt Ihr Unternehmen über eine KI-Risikorichtlinie?
  • Wie ist in Ihrem Unternehmen die Zuständigkeit für KI-Risiken über die drei Verteidigungslinien verteilt?
  • Ist sich Ihr Unternehmen der Priorität der KI-Themen über alle Stakeholdergruppen hinweg bewusst?

Risikomanagement

  • Hat Ihr Unternehmen erhöhte KI-Risiken in bestehende Rahmenwerke oder Taxonomien aufgenommen?
  • Wie überprüft Ihr Unternehmen sein KI-Programm, um sicherzustellen, dass die KI-Initiativen zum angestrebten Ergebnis führen?
  • Hat Ihr Unternehmen seine Prozesse und Technologien/Tools analysiert und hinreichende Modelle entwickelt, um den KI-Lebenszyklus steuern zu können?
  • Hat Ihr Unternehmen Risiken und Kontrollen in den KI-Lebenszyklus eingebunden?

Kennzahlen und Ziele

  • Welche Prozesse für die Inventarisierung, Genehmigung und Überwachung der Fortschritte der KI-Nutzung gibt es?
  • Hat Ihr Unternehmen spezifische Messgrößen oder Ziele definiert, um die Auswirkungen von KI zu messen und zu überwachen?
  • Wie bewertet Ihr Unternehmen die KI-Performance und wie legt es Zuständigkeiten für die Zielerreichung fest?
  • Hat Ihr Unternehmen Berichterstattungs- und Kommunikationskanäle für KI-bezogene Initiativen eingerichtet?
5

Kapitel #5

KI-Kontrollen - Eintrittspunkte und Überwachung durch Interne Revision

Unternehmen müssen sich mit internen Risiken sowie Anbieter- und Akquisitionsrisiken auseinandersetzen.

Grafische Darstellung der KI-Identifizierung, des Aufbaus und der Überwachung

Die Interne Revision muss verstehen, über welche Vektoren KI in ein Unternehmen gelangt und welche geeigneten Kontrollen es für jeden einzelnen Vektor gibt. Das obige Diagramm stellt einen gewöhnlichen Lebenszyklus verantwortungsvoller KI für intern entwickelte Lösungen dar: von der Identifizierung und Priorisierung von Anwendungsfällen über deren Erstellung und Überprüfung bis hin zum Abschluss der Überwachung und Kontrollen, um zu validieren, dass sie funktionieren und nicht beeinträchtigt sind.

  • Viele Unternehmen kaufen Lösungen direkt; in diesem Fall ähnelt der Lebenszyklus dem obigen Diagramm.
  • Andere kommen über Drittanbieter mit KI in Berührung, zum Beispiel in Software oder Tools, die von einem Anbieter im Rahmen der normalen Leistungserbringung eingesetzt werden und über zusätzliche KI-Funktionen verfügen. In diesem Fall sind Fragebögen zu Risiken durch Dritte unabdingbar.
  • Wieder andere tätigen Akquisitionen, mit denen sie zusätzliche Due Diligence in ihre KI-Portfolios integrieren.

Ein integriertes Risikomanagement und Kontrollumfeld für verantwortungsvolle KI umfasst sowohl bestehende Kontrollaktivitäten, die hinsichtlich Cybersicherheit, Datenschutz, Drittparteienrisikomanagement, Recht und Compliance überprüft und neu bewertet werden müssen, als auch neue Kontrollaktivitäten in denselben Bereichen. Zusätzlich beinhaltet es Modellrisikomanagementkontrollen über den gesamten Lebenszyklus der KI-Entwicklung und -Beschaffung hinweg.

6

Kapitel #6

Nächste Schritte: Bewertung der KI-Readiness

CAEs sollten die KI-Readiness beurteilen, die Fähigkeiten ihrer Teams verbessern und wirksame Revisionsstrategien für KI einführen.

Selbstverständlich haben alle Unternehmen unterschiedliche Ausgangspunkte und etablierte Prozesse, auf denen sie aufbauen können. CAEs sollten sich ständig fragen, an welchem Punkt des Weges zu verantwortungsvoller KI sich ihr Unternehmen gerade befindet: Beginn eines Programms, Skalierung der Kapazitäten oder Optimierung?

Um immer einen Schritt voraus zu sein, sollten CAEs die Maßnahmen kennen, die Unternehmen ergreifen, um ihre Geschäftsmodelle und Kapazitäten hinsichtlich Governance und Risikomanagement in Bezug auf verantwortungsvolle KI aufzubauen oder zu verbessern – ganz egal, ob die betreffende Technologie in der Internen Revision (IR) oder zur Überwachung des Geschäftsbetriebs implementiert werden soll. Es ist ihre Aufgabe, den gesamten Prozess von der Planung bis zur Neubewertung zu betrachten und dabei ihr Wissen über das Unternehmen und die beteiligten Akteure einfließen zu lassen. Durch die Kombination eines besseren Verständnisses von Risiko und Risikominderung mit überragenden technischen Fähigkeiten gewinnen CAEs und andere Führungskräfte die Sicherheit, souverän in die Zukunft zu gehen.

Hier erfahren Sie, wie Sie zwei der wichtigsten Kundenfragen zur Beurteilung der KI-Readinesss beantworten.

Über welche Kompetenzen sollte mein Team im Hinblick auf KI-Audits verfügen?

  1. Schulung und Weiterbildung des IR-Teams
    • Kompetenzbewertung: Führen Sie Kompetenzbewertungen im IR-Team durch und ermitteln Sie Mitarbeitende mit den für die Durchführung des Audits erforderlichen Fähigkeiten und Kenntnissen.
    • Schulungsprogramm: Entwickeln Sie ein umfassendes Schulungsprogramm, das unter anderem KI-Technologien, ethische Überlegungen und Governance-Rahmenwerke behandelt.
    • KI-bezogene Zertifizierungen: Fördern Sie Zertifizierungen und richten Sie die Aufmerksamkeit des Teams auf relevante KI-Kurse.
    • Kontinuierliche Weiterbildung: Fördern Sie ein Umfeld, in dem sich das Team kontinuierlich weiterbilden kann, um sich an die sich schnell wandelnde KI-Landschaft anzupassen.
  2. KI-Strategieworkshops
    • Ausrichtung an der allgemeinen KI-Strategie: Legen Sie eine KI-Audit-Strategie fest, die mit der allgemeinen KI-Strategie, den Risikomanagementinitiativen und dem KI-Reifegrad des Unternehmens in Einklang steht.
    • Entwicklung einer Roadmap: Erstellen Sie eine dynamische Audit-Roadmap, welche an die sich entwickelnde KI-Landschaft und aufkommende Risiken angepasst werden kann.
    • Technologieeinsatz: Beurteilen Sie, wie KI-Technologie eingesetzt werden kann, um Effizienz und Wirksamkeit des Audit-Prozesses zu erhöhen, neue Anwendungsfälle zu ermöglichen und die Qualität der Audits zu verbessern.
    • Advisory- vs. Assurance-Audits: Erwägen Sie die Durchführung von Advisory- oder Assurance-Audits basierend auf dem aktuellen Reifegrad der KI.
  3. KI-Risikouniversum
    • Risikoidentifizierung und -einstufung: Identifizieren Sie KI-Risiken, einschließlich ethischer, technologischer und strategischer Risiken, und stufen Sie diese in einen strukturierten Rahmen ein.
    • Risikobeurteilung: Beurteilen Sie die Wahrscheinlichkeit und die Auswirkungen jedes Risikos und priorisieren Sie entsprechend der Risikobereitschaft, den ethischen Standards und den regulatorischen Vorschriften Ihres Unternehmens.
    • Dokumentation des Risikouniversums: Arbeiten Sie mit Managementfunktionen zusammen, um sicherzustellen, dass KI-Risiken im Gesamtrisikoprofil des Unternehmens angemessen berücksichtigt werden.
  4. KI-Risikoabdeckung
    • Umfassendes Mapping der KI-Systeme: Führen Sie eine vollständige Bestandsaufnahme der KI-Systeme durch und dokumentieren Sie deren Funktionen sowie relevante Maßnahmen zur Risikoabdeckung und -minderung.
    • Priorisierung von KI-Prüfungsschwerpunkten: Priorisieren Sie die Prüfungsschwerpunkte auf der Grundlage der Risikobewertung, wobei der Fokus auf Bereichen mit hohem Risiko liegt, die erhebliche ethische Auswirkungen auf das Unternehmen haben. Berücksichtigen Sie das Risikouniversum, wenn Sie Prioritäten im KI-System festlegen.
    • Flexibler Abdeckungsplan: Entwickeln Sie einen Plan, der eine umfassende Abdeckung der KI-Technologien und der damit verbundenen Risiken ermöglicht und eine kontinuierliche Relevanz und Abdeckung gewährleistet.
  5. Durchführung von KI-Audits
    • Maßgeschneiderte Prüfstrategie: Entwickeln Sie maßgeschneiderte und flexible Prüfverfahren für die identifizierten Risiken und stellen Sie sicher, dass sie aussagekräftige Erkenntnisse liefern.
    • Einhaltung regulatorischer Vorschriften: Bewerten Sie die Einhaltung geltender regulatorischer Vorgaben, ethischer Verhaltensrichtlinien und unternehmensweiter Leitlinien.
    • Revisionsberichterstattung: Identifizieren Sie Prozessverbesserungen, um KI-Praktiken zu optimieren, Risiken zu mindern und die kontinuierliche Einhaltung von Vorschriften zu gewährleisten.
  6. Konzeption und Umsetzung von Anwendungsfällen
    • Identifizierung von Chancen: Identifizieren Sie Bereiche, in denen KI die Effizienz und Effektivität des internen Revisionsprozesses steigern kann.
    • • Technische Anforderungen: Machen Sie sich die technischen Anforderungen in Bezug auf die Einführung von KI bewusst.
    • • Pilotprojekt und Machbarkeitsnachweis: Implementieren Sie ein Pilotprojekt für den identifizierten KI-Anwendungsfall durch einen nachvollziehbaren Machbarkeitsnachweis.

Wie kann ich damit beginnen, mein IR-Team vorzubereiten und weiterzubilden?

  1. Überarbeitung der Revisionsmethoden
    • Entwickeln Sie Methoden für die Revision von KI-Validierungen (einschließlich der Validierung von KI-Modellen, der KI-Fairness und der Leistung im Zeitablauf).
    • Nutzen Sie die Szenarioanalyse, um die Auswirkungen von KI-Systemen zu bewerten, und beziehen Sie diese Erkenntnisse in die Revisionspläne ein.
  2. Entwicklung von KI-Risikobewertungen
    • Beziehen Sie KI-Teams frühzeitig ein, um Ziele, Konzeption und Risiken zu verstehen.
    • Verwenden Sie strukturierte Rahmenwerke für die Bewertung von KI-Risiken und -Governance.
    • Führen Sie eine Bestandsaufnahme von KI-Arbeitsprogrammen und Playbooks durch.
    • Definieren Sie Risiken, Auswirkungen, KPIs und Leistungskennzahlen.
    • Führen Sie im Anschluss an die Risikobewertung Workshops zur Abstimmung und Gewinnung von Erkenntnissen durch.
  3. Zusammenarbeit mit externen Sachverständigen
    • Arbeiten Sie mit externen Sachverständigen, Beratungen und Branchengruppen zusammen, um über Trends, Best Practices und aufkommende Risiken im Bereich KI auf dem Laufenden zu bleiben.
    • Vergleichen Sie Ihre IR-Praktiken regelmäßig mit den Standards und Leading Practices der Branche, um deren Verbesserung und Relevanz zu gewährleisten.
  4. Erneute Überprüfung der Tools und Infrastruktur
    • Nutzen Sie eine intelligente Revisionssoftware mit automatisierten Arbeitsabläufen und integrierten Arbeitsprogrammen und Playbooks, die die Revisionsplanung und -prüfung unterstützt.
    • Erweitern Sie die Berichterstattungsfunktionen um interaktive Dashboards.
    • Führen Sie moderne Bewertungs-Tools und Berichte ein.
    • Stellen Sie die Prozesse von statischen auf prädiktive Echtzeitanalysen um. So können Sieaufkommende Risiken prognostizieren, Risikobewertungsplattformen automatisieren und vieles mehr.
  5. Einführung automatisierter Analysen und Berichte
    • Automatisieren Sie die Überwachung von Aktionsplänen.
    • Passen Sie die Berichterstellung anhand von Vorlagen individuell an.
    • Führen Sie mithilfe visueller Analytik.-Deep-Dives zur Datenexploration durch.
    • Führen Sie Trendanalysen vergangener Audits durch.
  6. Verbesserung der Kommunikation und der Berichterstattung
    • Verbessern Sie die Kommunikation mit Funktionen wie dem General Counsel’s Office (GCO) und führen Sie regelmäßig Diagnosen durch, um die Integrität von Daten und Berichten sicherzustellen.
    • Richten Sie ein funktionsübergreifendes Team zur Steuerung und Bewertung KI-bezogener Risiken ein und entwickeln Sie detaillierte Kanäle oder Berichtsmechanismen.

Fazit

Die Interne Revision muss die Komplexität der KI durch Verbesserungen der Governance und des Risikomanagements bewältigen. Revisionsleitungen sollten proaktive Prüfungspläne erstellen und ihre Teams über KI-Risiken aufklären. Sie sollten eng mit der Unternehmensführung zusammenarbeiten, um die verantwortungsvolle Nutzung von KI zu fördern. Gleichzeitig müssen Sie Innovationen voranbringen und die Einhaltung neuer Vorschriften gewährleisten.

Mehr zum Thema

Der Einfluss von KI auf das M&A-Geschäft

Erfahren Sie hier, wie künstliche Intelligenz die Zukunft des M&A-Geschäfts prägen wird.

Dr. Georg Beckmann

Welche Anforderungen die EU-KI-Verordnung an Hochrisiko-KI-Systeme stellt

Eine Brüsseler Verordnung beschreibt das Pflichtenheft für KI-Anwendungen entlang der Wertschöpfungskette.

Tax & Law Magazine

KI-Einsatz im Unternehmen: Welche Rolle spielt die Compliance?

KI-Einsatz im Unternehmen: Welche Rolle spielt die Compliance-Funktion?

Andreas Pyrcek

    Über diesen Artikel

    Autoren

    • Tobias Albrecht
      Partner, Leiter Internal Audit Solution EMEIA, EY Consulting GmbH | Deutschland
    • Benjamin Lüders
      Partner, Leiter Risk Consulting, EY Consulting GmbH | Deutschland
    Verwandte Themen
    Künstliche Intelligenz (KI)
    Consulting
    Risikomanagement

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.