DIIR Fachbeitrag Nr. 4: Generative KI in der Internen Revision: Chancen und Herausforderungen
Generative KI kann im Kontext der Internen Revision wertvolle Dienste leisten. Sie wird bereits in verschiedenen Revisionsfunktionen genutzt. Durch ihre Fähigkeit, Texteingaben zu verstehen, kann der gesamte Prüfprozess unterstützt werden. Die Chancen, die sich durch den Einsatz von generativer KI in der Internen Revision ergeben, sind evident und vielfältig. Jedoch gibt es neben Chancen auch verschiedene Risiken, die berücksichtigt werden müssen.
Die Technologie hat das Potenzial, bestehende Revisionsprozesse zu revolutionieren. Jedoch ist es essenziell, einen ausgewogenen Ansatz zu wählen, der sowohl die Vorteile nutzt als auch die Risiken im Blick behält. Das Ziel des DIIR Fachbeitrags Nr. 4 ist es, eine erste Diskussion über die möglichen Auswirkungen und den optimalen Einsatz von generativer KI in der Internen Revision zu fördern. (21.9.2023)
ESG-Prüfungsleitfaden: Beurteilung des Managements von Nachhaltigkeitsrisiken in Finanzdienstleistungsinstituten (ESG Audit Guide)
Die derzeit stattfindende Transformation der Wirtschaft durch den Wandel im Bereich Nachhaltigkeit auf den Gebieten Umwelt, Soziales und Unternehmensführung (Environmental, Social, Governance – ESG) birgt weitreichende Auswirkungen auf den Finanzsektor. Vertreter aus den DIIR-Arbeitskreisen der Banken haben nun einen Leitfaden zur Beurteilung von Nachhaltigkeitsrisiken in Finanzdienstleistungsinstituten veröffentlicht. (20.6.2022) Leitfaden
Seit 8.12.2022 liegt der Leitfaden auch in englischer Sprache vor: Audit Guide
Excel-Tool zur Selbstbeurteilung
Prüfen in disruptiven Zeiten: Die bisher undenkbare, ultimative Disruption - Krieg!
Ein Statusbericht aus der Prüfungspraxis der DAX 40 Unternehmen
Prüfen in Covid-19-Zeiten: Ein Erfahrungsbericht aus der Prüfungspraxis der DAX 30-Unternehmen
DIIR Fachbeitrag Nr. 3: Remote-Auditing - Chancen und Herausforderungen in der Durchführung von Remote-Audits
Die COVID-19-Krise sorgt dafür, dass viele Unternehmen einen Großteil der Arbeitsabläufe remote bzw. aus dem Home-Office heraus durchführen. In der Internen Revision ist eine Entwicklung zu einem vermehrten Einsatz von Remote-Audits zu beobachten. In der aktuellen Situation kann die Interne Revision dadurch ihre Handlungsfähigkeit erhalten.
Der Beitrag stellt die Voraussetzungen für Remote-Auditing, die wesentlichen Vor- und Nachteile sowie Auswirkungen einer Implementierung vor. Die Erkenntnisse basieren auf einer im Sommer 2020 vom DIIR durchgeführten Umfrage zu Remote-Auditing. Dabei spielten die praktischen Erfahrungen der Revisorinnen und Revisoren gerade während der COVID-19-Krise eine wichtige Rolle.
(Eine englischsprachige Version der Management Summary finden Sie hier.)
Standortbestimmung in der Corona-Krise für Banken und Versicherungen
Der Staat reagiert mit Maßnahmen auf die Corona-Krise, die auch Banken und Versicherungen betreffen. Zudem haben Aufsichtsbehörden Erleichterungen und Ausnahmeregelungen angekündigt. All das führt in diesen regulierten Branchen zu massiven Veränderungen im Revisionsumfeld. Das DIIR stellt Ihnen deshalb eine Standortbestimmung für Banken und Versicherungen zur Verfügung.
Combined Assurance - Koordinierte Zusammenarbeit der Governance-Funktionen
Die Relevanz von Combined Assurance oder auch integrierten Governance Ansätzen nimmt kontinuierlich zu. Unternehmen bewegen sich in einer immer dynamischeren und digitalen Umwelt, die einerseits einen großen Informationsbedarf und andererseits, getrieben durch neue Technologien, eine Informationsflut bedingt. Um diesen Herausforderungen gerecht zu werden, ist eine Zusammenarbeit der verschiedenen Governance-Funktionen im Unternehmen, auch Combined Assurance genannt, unerlässlich, da nur so eine angemessene Minderung der Risikoposition sowie eine effektive und effiziente Informationsaufbereitung und -weitergabe gewährleistet werden kann.
Bisher existierten jedoch wenige konkrete Handlungsempfehlungen für die Umsetzung eines Combined Assurance Ansatzes, weshalb das DIIR ein Projekt initiiert hat, um einen Überblick über die Anwendung und den Umsetzungsgrad von Combined Assurance Ansätzen sowie über die Rolle der Internen Revision bei der Implementierung in Unternehmen in Deutschland zu erlangen.
Zusammenfassend kann Combined Assurance durch die aufgezeigten Vorteile – wie die Verbesserung der Kommunikation zwischen den Governance-Funktionen und der Schaffung eines einheitlichen Verständnisses von Risiken und Governance – die unternehmensweite Governance verbessern. Gleichzeitig können die Interessen von Shareholdern und Stakeholdern befriedigt sowie die Entscheidungsgrundlage von Vorstand und Aufsichtsrat verbessert werden. Das DIIR sieht die Interne Revision dabei aufgrund ihrer unabhängigen Position im Rahmen des TLOD-Modells als geeignete Funktion an, um in den verschiedenen Phasen der Implementierung mitzuwirken und insbesondere als Koordinator des Combined Assurance Ansatzes zu fungieren.
AMIR - Das Anspruchsmodell der Internen Revision
Das IIA der Niederlande hat im Oktober 2018 das „Internal Audit Ambition Model“ veröffentlicht. Mit der deutschen Übersetzung des Anwendungsleitfadens wird allen Internen Revisionen ein leicht anwendbares Hilfsmittel an die Hand gegeben. Die Nutzung des Modells kann dazu beitragen, die Arbeit der Internen Revision zu professionalisieren, den Erwartungen der Interessengruppen gerecht zu werden, sich stetig zu verbessern und so den Mehrwert der Internen Revision zu erhöhen.
AMIR ist kein Reifegradmodell, denn es setzt keine absolute, messbare Reife der Internen Revision voraus. Für AMIR ist entscheidend, ob die Interne Revision den Ansprüchen (Ambitionen, Intentionen) ihrer Interessengruppen (Auftraggeber, Geschäftsleitung, Überwachungsorgan) gerecht wird. Insofern bildet AMIR die relative Reife der Internen Revision gemessen an diesen Ansprüchen ab.
Das AMIR dient nicht als Werkzeug zur Durchführung einer externen Qualitätsbeurteilung gemäß IIA-Standard 1312 bzw. DIIR-Revisionsstandard Nr. 3. Denn das Ziel einer alle fünf Jahre erforderlichen externen Qualitätsbeurteilung ist die Prüfung der Einhaltung von Standards und Ethikkodex, nicht die Prüfung der Erfüllung von Ansprüchen der Interessengruppen. Das Modell eignet sich aber hervorragend zur Durchführung einer Selbstbeurteilung gemäß IIA-Standard 1311. Selbstbeurteilungen sind im Rahmen des Qualitätssicherungs- und -verbesserungsprogramms der Internen Revision jährlich erforderlich und können wesentlich zur Verbesserung der Internen Revision beitragen.
Empfehlungen zur (Neu-)Einrichtung einer Internen Revision
Die Einrichtung und Neuausrichtung einer Revisionsfunktion ist als eine grundlegende Veränderung eines Unternehmens zu verstehen. Hierbei existieren zahlreiche Herausforderungen und Aufgaben. Die Aufgabe, eine effiziente und effektive Revisionsabteilung einzurichten, ist sowohl für Personen mit Revisionserfahrung als auch für neue Mitarbeiter in der Revision sehr vielschichtig.
Aus diesem Grund soll der vorliegende Leitfaden die wichtigsten Punkte und Schritte behandeln, die ein Revisionsleiter im Rahmen der (Neu-)Einrichtung einer Internen Revision berücksichtigen sollte. Insbesondere eine zielführende Organisation und ein darauf abgestimmtes Management der Internen Revision sollen dabei helfen, die Governance-, Risikomanagement- und internen Kontrollprozesse der Organisation zu verbessern und hierdurch einen Mehrwert für das Unternehmen zu schaffen. Darüber hinaus sollen wesentliche Inhalte und Ressourcen zur Verfügung gestellt werden, die als Basis für eine Best Practice Revision zu verstehen sind.
Die in diesem Leitfaden behandelten Punkte berücksichtigen die vom Institute of Internal Auditors und dem Deutschen Institut für Interne Revision entwickelten Vorgaben des International Professional Practice Frameworks (IPPF). Da die Schlüsselfaktoren für den Aufbau einer adä- quaten Infrastruktur für die Interne Revision und die Integration der Funktionen in das Unternehmen beschrieben werden, ist dieses Dokument auch ein Leitfaden, der Revisionsleiter und Führungs- kräften helfen soll, die Interne Revision weiterzuentwickeln.
