silver imac displaying line graph placed on desk
Photo by Serpstat on Pexels.com
Posted inIT Audit / Compliance / Security

Künstliche Intelligenz im modernen Prüfungswesen: Wandel und Werkzeuge

Künstliche Intelligenz (KI) ist längst kein Zukunftsthema mehr, sondern ein integraler Bestandteil des modernen Prüfungswesens, der die Branche nachhaltig verändert. Die Entwicklung des digitalen Prüfwesens vollzieht sich in einem grundlegenden Wandel, der von historischen, regelbasierten Ansätzen hin zu selbstoptimierenden, datengesteuerten Systemen führt.

Hier fassen Wir die zentralen Beiträge zur KI im Prüfungswesen für Ihren Blogartikel zusammen:

Der Wandel der Prüfungslogik: Von Axiomen zu Algorithmen

Die Diskussion um den Einsatz von KI im Auditwesen kreist um die Frage, ob eine axiomatische Prüflogik oder eine KI-basierte Analyse vorzuziehen ist.

  • Axiomatische Prüflogik: Dieser traditionelle Ansatz basiert auf formalen Axiomen, grundlegenden Annahmen, logischem Denken und Fachwissen. Sie dient dazu, die Richtigkeit und Konsistenz von Systemen, Prozessen oder Daten anhand klar definierter Regeln und logischer Schlussfolgerungen zu überprüfen. Diese Methode ist präzise und eignet sich besonders für formale Compliance oder präzise, regelbasierte Prüfungen. Ihre Vorteile liegen in der Klarheit, Nachvollziehbarkeit, hohen Genauigkeit und Revisionssicherheit.
  • KI-basierte Analyse: Dies ist ein datengetriebener Ansatz, bei dem Algorithmen große Datenmengen analysieren, um Muster, Zusammenhänge oder Anomalien selbstständig zu erkennen, ohne eine vorab festgelegte Theorie oder Annahme. Diese Methode wird typischerweise bei komplexen, datenintensiven Prüfungen (Massendatenanalyse) angewandt, wo eine manuelle Prüfung aufgrund von Kosten oder Zeit kaum möglich wäre.

Trotz der unterschiedlichen Ansätze sind beide Methoden im modernen Prüfwesen anwendbar. Die KI kann sowohl im theoriebegleitenden Spektrum (zur Validierung oder Erklärung von Zusammenhängen, die durch eine Theorie vorgegeben sind) als auch im datengetriebenen Spektrum (zur Mustererkennung und Vorhersage in großen Datenmengen) eingesetzt werden.

Schlüsselwerkzeuge und -methoden der KI in der Revision

KI-Instrumente im Prüfwesen lassen sich in drei Hauptcluster unterteilen: datengetriebene Instrumente, regelbasierte Instrumente und Monitoring-Tools.

Wichtige Instrumente und Methoden umfassen:

  • Datenanalyse- und Process-Mining-Tools: Dienen zur strukturellen Analyse großer Datenmengen und zur Erkennung erklärungsbedürftiger Zusammenhänge, Unregelmäßigkeiten oder Anomalien in Geschäftsprozessen.
  • Natural Language Processing (NLP): Ermöglicht die Analyse unstrukturierter Daten wie E-Mails, Verträge, Richtlinien oder Berichte, um relevante Informationen zu extrahieren und zu bewerten.
  • Predictive Analytics: Nutzt maschinelles Lernen und statistische Modelle, um zukünftige Entwicklungen oder potenzielle Problemfelder vorherzusagen und somit ein proaktives Kontrollsystem zu etablieren.
  • Robotic Process Automation (RPA): Automatisiert repetitive Aufgaben wie Datenabgleiche oder die Verwaltung von Belegen und Berichten.
  • Continuous Monitoring: Etabliert eine laufende und zeitnahe Überwachung von Transaktionen und Prozessen, um Unregelmäßigkeiten „fast“ in Echtzeit zu erkennen.
  • Tools zur automatischen Beleg- und Dokumentenprüfung: Helfen Auditoren, Dokumente automatisiert auf Plausibilität, sachliche und rechnerische Richtigkeit sowie Vollständigkeit zu prüfen.

Chancen und Herausforderungen beim KI-Einsatz

Der Einsatz von KI-Instrumenten bietet erhebliche Vorteile für die Revision:

  • Effizienz und Schnelligkeit: KI kann große Datenmengen in kurzer Zeit analysieren, was Prüfprozesse beschleunigt.
  • Genauigkeit und Objektivität: Automatisierte Analysen reduzieren menschliche Fehler und subjektive Einflüsse, was zu präziseren und standardisierten Ergebnissen führt.
  • Frühzeitige Risikoerkennung: KI-Modelle können Anomalien und Risiken in Echtzeit identifizieren, was proaktive Maßnahmen ermöglicht.
  • Automatisierung und Entlastung: Routineaufgaben werden übernommen, sodass sich Prüfende auf komplexere Fragestellungen konzentrieren können.

Dem stehen jedoch gewichtige Herausforderungen gegenüber, die den Einsatz von KI-Verfahren erschweren können:

  • Mangelnde Transparenz („Black Box“): Viele KI-Modelle, insbesondere Deep Learning, sind schwer nachzuvollziehen, was die Erklärbarkeit und Nachvollziehbarkeit der Prüfergebnisse erschwert.
  • Datenqualität: Schlechte oder unvollständige Daten können zu fehlerhaften oder unvollständigen Prüfergebnissen führen.
  • Tokenisierung und Massendaten: Generative KI akzeptiert nur eine begrenzte Zeichenmenge (Kontext) als Eingabe. Bei sehr umfangreichen Dokumentenanalysen oder Massendaten ist eine „direkte“ Verarbeitung ungeeignet, da Ungenauigkeiten (Halluzinieren) auftreten können.
  • Kosten und Ressourcen: Die Implementierung und Wartung von KI-Systemen sind oft teuer und erfordern spezielles Know-how. Zudem können tokenbasierte Abrechnungsmodelle bei komplexen Datenquellen zu erheblichen Kosten führen.
  • Ethische und rechtliche Fragen: Der Einsatz wirft Fragen bezüglich des Datenschutzes, der Verantwortlichkeit für KI-generierte Urteile und der Transparenz der Ergebnisse auf.

Praxistipps: Lokaler Betrieb zur Risikominderung

Um die genannten Probleme, insbesondere die Risiken hinsichtlich Vertraulichkeit und Datenmenge, zu minimieren, werden alternative Betriebs- und Anwendungsformen von KI-Modellen empfohlen.

Eine praktikable Lösung ist die Trennung der Auswertungslogik (KI) von der operativen Anwendung (manuell). Dies kann durch sogenannte lokale oder hybride KI-Betriebsformen erreicht werden, die flexibler sind und auf spezifische Prüfungszwecke abgestimmt werden können.

Wichtige Bestandteile lokaler Lösungen sind:

  1. Lokale physische oder virtuelle Server: Diese erfordern Grafikspeicher (z. B. NVIDIA-VRAM) für eine ausreichende Arbeitsgeschwindigkeit und die Verwaltung der KI-Modelle.
  2. Datenbanken: Die Einbeziehung externer Datenbanken ermöglicht die operative Anwendung auf unbegrenzt große Datenquellen, um das Token-Limit generativer KI zu umgehen. Die logische Problemanalyse wird dabei von der Verarbeitung der betrieblichen Massendaten getrennt.
  3. Funktionsbausteine und Schnittstellen (API): Diese verknüpfen KI-Modelle mit externen Datenbanken, formatieren Informationen und unterstützen die Analyseschritte.

Mit lokalen KI-Installationen lassen sich Prüfungsarbeiten, wie die Analyse umfangreicher Massendaten oder die Analyse unstrukturierter Dokumente, durchführen, ohne dass die typischen Probleme (z. B. Token-Limits oder Abrechnungsrisiken) eine wesentliche Rolle spielen.

Die Einrichtung und Verwaltung lokaler KI-Installationen ist oft mit einem überschaubaren Aufwand verbunden, der mit traditionellen Revisionslösungen vergleichbar ist. Es wird empfohlen, sich zeitnah mit diesen neuen Techniken zu beschäftigen, da die KI-Entwicklung dynamisch ist und die Lösungen einen Weg in die prüferische Zukunft weisen.