DIIR Fachbeitrag Nr. 4: Generative KI in der Internen Revision: Chancen und Herausforderungen

Generative KI kann im Kontext der Internen Revision wertvolle Dienste leisten. Sie wird bereits in verschiedenen Revisionsfunktionen genutzt. Durch ihre F├Ąhigkeit, Texteingaben zu verstehen, kann der gesamte Pr├╝fprozess unterst├╝tzt werden. Die Chancen, die sich durch den Einsatz von generativer KI in der Internen Revision ergeben, sind evident und vielf├Ąltig. Jedoch gibt es neben Chancen auch verschiedene Risiken, die ber├╝cksichtigt werden m├╝ssen.

Die Technologie hat das Potenzial, bestehende Revisionsprozesse zu revolutionieren. Jedoch ist es essenziell, einen ausgewogenen Ansatz zu w├Ąhlen, der sowohl die Vorteile nutzt als auch die Risiken im Blick beh├Ąlt. Das Ziel des DIIR Fachbeitrags Nr. 4 ist es, eine erste Diskussion ├╝ber die m├Âglichen Auswirkungen und den optimalen Einsatz von generativer KI in der Internen Revision zu f├Ârdern. (21.9.2023)

ESG-Pr├╝fungsleitfaden: Beurteilung des Managements von Nachhaltigkeitsrisiken in Finanzdienstleistungsinstituten (ESG Audit Guide)

Die derzeit stattfindende Transformation der Wirtschaft durch den Wandel im Bereich Nachhaltigkeit auf den Gebieten Umwelt, Soziales und Unternehmensf├╝hrung (Environmental, Social, Governance ÔÇô ESG) birgt weitreichende Auswirkungen auf den Finanzsektor. Vertreter aus den DIIR-Arbeitskreisen der Banken haben nun einen Leitfaden zur Beurteilung von Nachhaltigkeitsrisiken in Finanzdienstleistungsinstituten ver├Âffentlicht. (20.6.2022) Leitfaden

Seit 8.12.2022 liegt der Leitfaden auch in englischer Sprache vor: Audit Guide

Excel-Tool zur Selbstbeurteilung

Leitfaden im Word-Format

 

Pr├╝fen in disruptiven Zeiten: Die bisher undenkbare, ultimative Disruption - Krieg!

Ein Statusbericht aus der Pr├╝fungspraxis der DAX 40 Unternehmen

(22.4.2022)

 

Pr├╝fen nach Covid-19: Ein Statusbericht aus der Pr├╝fungspraxis der DAX 30-Unternehmen

(19.8.2021)

 

Pr├╝fen in Covid-19-Zeiten: Ein Erfahrungsbericht aus der Pr├╝fungspraxis der DAX 30-Unternehmen

(24.10.2020)

 

DIIR Fachbeitrag Nr. 3: Remote-Auditing - Chancen und Herausforderungen in der Durchf├╝hrung von Remote-Audits

Die COVID-19-Krise sorgt daf├╝r, dass viele Unternehmen einen Gro├čteil der Arbeitsabl├Ąufe remote bzw. aus dem Home-Office heraus durchf├╝hren. In der Internen Revision ist eine Entwicklung zu einem vermehrten Einsatz von Remote-Audits zu beobachten. In der aktuellen Situation kann die Interne Revision dadurch ihre Handlungsf├Ąhigkeit erhalten.

Der Beitrag stellt die Voraussetzungen f├╝r Remote-Auditing, die wesentlichen Vor- und Nachteile sowie Auswirkungen einer Implementierung vor. Die Erkenntnisse basieren auf einer im Sommer 2020 vom DIIR durchgef├╝hrten Umfrage zu Remote-Auditing. Dabei spielten die praktischen Erfahrungen der Revisorinnen und Revisoren gerade w├Ąhrend der COVID-19-Krise eine wichtige Rolle.

(Eine englischsprachige Version der Management Summary finden Sie hier.)

 

Standortbestimmung in der Corona-Krise f├╝r Banken und Versicherungen

Der Staat reagiert mit Ma├čnahmen auf die Corona-Krise, die auch Banken und Versicherungen betreffen. Zudem haben Aufsichtsbeh├Ârden Erleichterungen und Ausnahmeregelungen angek├╝ndigt. All das f├╝hrt in diesen regulierten Branchen zu massiven Ver├Ąnderungen im Revisionsumfeld. Das DIIR stellt Ihnen deshalb eine Standortbestimmung f├╝r Banken und Versicherungen zur Verf├╝gung.

 

 

Combined Assurance - Koordinierte Zusammenarbeit der Governance-Funktionen

Die Relevanz von Combined Assurance oder auch integrierten Governance Ans├Ątzen nimmt kontinuierlich zu. Unternehmen bewegen sich in einer immer dynamischeren und digitalen Umwelt, die einerseits einen gro├čen Informationsbedarf und andererseits, getrieben durch neue Technologien, eine Informationsflut bedingt. Um diesen Herausforderungen gerecht zu werden, ist eine Zusammenarbeit der verschiedenen Governance-Funktionen im Unternehmen, auch Combined Assurance genannt, unerl├Ąsslich, da nur so eine angemessene Minderung der Risikoposition sowie eine effektive und effiziente Informationsaufbereitung und -weitergabe gew├Ąhrleistet werden kann.

Bisher existierten jedoch wenige konkrete Handlungsempfehlungen f├╝r die Umsetzung eines Combined Assurance Ansatzes, weshalb das DIIR ein Projekt initiiert hat, um einen ├ťberblick ├╝ber die Anwendung und den Umsetzungsgrad von Combined Assurance Ans├Ątzen sowie ├╝ber die Rolle der Internen Revision bei der Implementierung in Unternehmen in Deutschland zu erlangen.

Zusammenfassend kann Combined Assurance durch die aufgezeigten Vorteile ÔÇô wie die Verbesserung der Kommunikation zwischen den Governance-Funktionen und der Schaffung eines einheitlichen Verst├Ąndnisses von Risiken und Governance ÔÇô die unternehmensweite Governance verbessern. Gleichzeitig k├Ânnen die Interessen von Shareholdern und Stakeholdern befriedigt sowie die Entscheidungsgrundlage von Vorstand und Aufsichtsrat verbessert werden. Das DIIR sieht die Interne Revision dabei aufgrund ihrer unabh├Ąngigen Position im Rahmen des TLOD-Modells als geeignete Funktion an, um in den verschiedenen Phasen der Implementierung mitzuwirken und insbesondere als Koordinator des Combined Assurance Ansatzes zu fungieren.

 

AMIR - Das Anspruchsmodell der Internen Revision

 

Das IIA der Niederlande hat im Oktober 2018 das ÔÇ×Internal Audit Ambition ModelÔÇť ver├Âffentlicht. Mit der deutschen ├ťbersetzung des Anwendungsleitfadens wird allen Internen Revisionen ein leicht anwendbares Hilfsmittel an die Hand gegeben. Die Nutzung des Modells kann dazu beitragen, die Arbeit der Internen Revision zu professionalisieren, den Erwartungen der Interessengruppen gerecht zu werden, sich stetig zu verbessern und so den Mehrwert der Internen Revision zu erh├Âhen.

AMIR ist kein Reifegradmodell, denn es setzt keine absolute, messbare Reife der Internen Revision voraus. F├╝r AMIR ist entscheidend, ob die Interne Revision den Anspr├╝chen (Ambitionen, Intentionen) ihrer Interessengruppen (Auftraggeber, Gesch├Ąftsleitung, ├ťberwachungsorgan) gerecht wird. Insofern bildet AMIR die relative Reife der Internen Revision gemessen an diesen Anspr├╝chen ab.

Das AMIR dient nicht als Werkzeug zur Durchf├╝hrung einer externen Qualit├Ątsbeurteilung gem├Ą├č IIA-Standard 1312 bzw. DIIR-Revisionsstandard Nr. 3. Denn das Ziel einer alle f├╝nf Jahre erforderlichen externen Qualit├Ątsbeurteilung ist die Pr├╝fung der Einhaltung von Standards und Ethikkodex, nicht die Pr├╝fung der Erf├╝llung von Anspr├╝chen der Interessengruppen. Das Modell eignet sich aber hervorragend zur Durchf├╝hrung einer Selbstbeurteilung gem├Ą├č IIA-Standard 1311. Selbstbeurteilungen sind im Rahmen des Qualit├Ątssicherungs- und -verbesserungsprogramms der Internen Revision j├Ąhrlich erforderlich und k├Ânnen wesentlich zur Verbesserung der Internen Revision beitragen.

 

Empfehlungen zur (Neu-)Einrichtung einer Internen Revision

Die Einrichtung und Neuausrichtung einer Revisionsfunktion ist als eine grundlegende Ver├Ąnderung eines Unternehmens zu verstehen. Hierbei existieren zahlreiche Herausforderungen und Aufgaben. Die Aufgabe, eine effiziente und effektive Revisionsabteilung einzurichten, ist sowohl f├╝r Personen mit Revisionserfahrung als auch f├╝r neue Mitarbeiter in der Revision sehr vielschichtig.

Aus diesem Grund soll der vorliegende Leitfaden die wichtigsten Punkte und Schritte behandeln, die ein Revisionsleiter im Rahmen der (Neu-)Einrichtung einer Internen Revision ber├╝cksichtigen sollte. Insbesondere eine zielf├╝hrende Organisation und ein darauf abgestimmtes Management der Internen Revision sollen dabei helfen, die Governance-, Risikomanagement- und internen Kontrollprozesse der Organisation zu verbessern und hierdurch einen Mehrwert f├╝r das Unternehmen zu schaffen. Dar├╝ber hinaus sollen wesentliche Inhalte und Ressourcen zur Verf├╝gung gestellt werden, die als Basis f├╝r eine Best Practice Revision zu verstehen sind.

Die in diesem Leitfaden behandelten Punkte ber├╝cksichtigen die vom Institute of Internal Auditors und dem Deutschen Institut f├╝r Interne Revision entwickelten Vorgaben des International Professional Practice Frameworks (IPPF). Da die Schl├╝sselfaktoren f├╝r den Aufbau einer ad├Ą- quaten Infrastruktur f├╝r die Interne Revision und die Integration der Funktionen in das Unternehmen beschrieben werden, ist dieses Dokument auch ein Leitfaden, der Revisionsleiter und F├╝hrungs- kr├Ąften helfen soll, die Interne Revision weiterzuentwickeln.