Die neueste Generation von Künstlicher Intelligenz hat Wettbewerb und Marktanforderungen zu einem zentralen strategischen Fokus gemacht – und zu einem enormen Risiko. Das ist eine der zentralen Aussagen in der Studie „Risk in Focus 2025“, die das Deutsche Institut für Interne Revision (DIIR) mit Revisionsinstituten aus 20 Ländern in Europa erstellt hat. Befragt wurden rund 1.000 Chief Audit Executives (CAEs).

Demnach verfügen nur wenige Organisationen über ausgereifte KI-Strategien, die durch solide Governance-Prozesse gestützt werden. Dabei seien mit dem Einsatz von KI erhöhte Cyber-, Daten- und Reputationsrisiko verbunden und Organisationen müssten einen sensiblen Weg beschreiten, um Chancen und Bedrohungen gleichermaßen gerecht zu werden.

Diese fünf Themen stehen laut Studie im Fokus:

• Digitale Disruption, neue Technologien und KI haben enorm an Relevanz gewonnen und wird nach Einschätzung der CAEs bis 2028 zu einem der fünf wichtigsten Schwerpunkte ihrer Funktionen werden. Dies erfordere einen grundlegenden Wandel in den Fähigkeiten und Strategien der Internen Revision.
• Deepfake-Angriffe und immer intensivere Hacks mit KI haben dazu beigetragen, dass Cybersicherheit und Datensicherheit ihre langjährige Position als größte Bedrohung der Region behalten. 83% der Befragten gaben an, dass dies ein Top-5-Risiko sei.
• Talentmanagement und Mitarbeiterbindung werden von 52 Prozent der CAEs zu den Top-5-Risiken gezählt. Die Herausforderung bestehe darin, demografische Trends mit Fähigkeiten und Budgetknappheit in Zeiten zunehmender Digitalisierung in Einklang zu bringen.
• Makroökonomische und geopolitische Unsicherheit sehen 39 Prozent der CAEs als ein Top-5-Risiko. Dabei geht es vor allem Störungen von staatlichen und staatlich geförderten Akteuren bezüglich Operationen und Handel. Außerdem spielt der Einsatz von Deepfake-Technologien zur Beeinflussung politischer Entwicklungen eine Rolle.
• Klimawandel, Biodiversität und Umweltschutz wurden von 33 Prozent der CAEs als Top-5-Risiko genannt. Hier spüren die Akteure vor allem regulatorischen Druck, beispielsweise durch die Corporate Social Responsibility Directive (CSRD) zur Berichterstattung über Nachhaltigkeit. Die Weiterbildung der Revisionsfunktionen ist unerlässlich, um diese Erwartung zu erfüllen, unterstreicht die Studie.

Der Bericht geht auf globale Perspektiven ein, indem er die Ansätze zur Risikobewältigung und Prüfungsplanung zwischen verschiedenen Regionen weltweit vergleicht. Das DIIR hat „Risk in Focus 2025“ hier zum Download bereitgestellt.

Management Auditing von Prof. Dr. Volker Peemöller und Joachim Kregel Management Auditing ist eine Kerndisziplin der Internen Revision, die über die oft tabuisierte Kontrolle des Top-Managements weit hinausgeht. Die kontinuierliche Prüfung und Verbesserung moderner Managementsysteme ist aufgrund von deren Komplexität und unter zunehmenden regulatorischen Anforderungen heute ein kritischer Erfolgsfaktor in jeder Organisation. Einen systematischen Prozessansatz unter Bezugnahme auf das neue International Professional Practices Framework (IPPF) des IIA bietet Ihnen dieser Band. Mit vielen Checklisten, Beispielen und Grafiken beleuchten Joachim Kregel und Volker H. Peemöller u. a.: Voraussetzungen für Management Auditing und Erwartungen an dabei beteiligte Akteure Gesetzliche und regulatorische Grundlagen sowie die aktuellen Rahmenwerke COSO ERM und COSO ICS im Detail Prüfungen zentraler Managementprozesse: Aufsichtsratsprozesse, Strategieentwicklung, Planung, externe Berichterstattung, Führungsprozess, Fusionen sowie die Revision des Top-Managements und von Management-Fraud