Der Einsatz von KI bietet vielfältige Möglichkeiten, darunter Automatisierung, prädiktive Analysen und die Verbesserung interner Prozesse. Doch gleichzeitig sind klare Governance-Strukturen und ein durchdachtes Risikomanagement unerlässlich, um regulatorische Anforderungen zu erfüllen und ethische Fragestellungen zu adressieren.

Die Revisionsabteilungen müssen sich deshalb auf erweiterte Prüfungsfelder einstellen, insbesondere auf die ethische Überprüfung und die Kontrolle von KI-Systemen, erörtern Athanasios Dakas und Steffen Sandrock zeigen in der Zeitschrift Interne Revision (ZIR). Technologien wie robotergesteuerte Prozessautomatisierung (RPA), Data Analytics und maschinelles Lernen würden dabei zentrale Werkzeuge sein. Diese Technologien erforderten jedoch auch eine Anpassung der Internen Kontrollsysteme.

Zu den wesentlichen Herausforderungen gehörten die zunehmende Komplexität von KI, die Sicherstellung der Datenqualität und nicht zuletzt ethische Fragestellungen, etwa in Bezug auf algorithmische Voreingenommenheit. Gleichzeitig müsse die Einhaltung regulatorischer Anforderungen gewährleistet sein. Für die Interne Revision bedeute dies, Weiterbildung kontinuierlich fortzuführen und Kontrollmechanismen anzupassen.

Ohne strategisches KI-Management und das Angebot an die Mitarbeitenden, KI-Anwendungen in einem geschützten Umfeld zu nutzen, resultieren hohe Risiken für Unternehmen, zum Beispiel ein unkontrollierter Datenabfluss.

Revision der Beschaffung von Softwarelizenzen und Sicherheitsdienstleistungen Effektive und transparente Beschaffungsprozesse sind in einer zunehmend komplexen Geschäftswelt entscheidende Erfolgsfaktoren. Erarbeitet vom DIIR-Arbeitskreis „Revision der Beschaffung“, entwickelt dieser Band für zwei besonders sicherheitskritische Prüfungsbereiche mit zugleich oft hohem Optimierungspotenzial jeweils passgenaue Prüfungsleitfäden. Beschaffung und Management von Softwarelizenzen etwa mit Blick auf Risiken der Über- und Unterlizenzierung, von Lizenzverstößen, IT-sicherheitsrelevanten oder operativen Schwachstellen u.a. Beschaffung und Management von Sicherheitsdienstleistungen: mit Fokus z.B. auf der Auswahl, Beauftragung und Kontrolle externer Dienstleister, der Einhaltung von Qualifikations- und Rechtsstandards, Besonderheiten des öffentlichen Vergaberechts u.a. Unverzichtbare Werkzeuge, um in Zeiten hoher Relevanz von Cybersicherheit, Datenschutz und effizientem Ressourcenmanagement als Unternehmen wettbewerbsfähig und regelkonform zu bleiben.