Im Zuge der fortschreitenden Digitalisierung nimmt der Einsatz künstlicher Intelligenz (KI) zu. KI ist bereits ein fester Bestandteil in unserem Alltag. Mögliche Anwendungsfelder sind beispielsweise Bilderkennung, Übersetzungsprogramme, Sprachassistenten oder der Chatbot ChatGPT. Der Einsatz von KI bietet Unternehmen ein erhebliches Potenzial zur Steigerung der Produktivität. Es birgt allerdings auch Risiken. Um das volle Potenzial aus KI schöpfen zu können, und dabei dennoch die damit verbundenen Risiken zu adressieren, hat das IDW im April 2023 den IDW Prüfungsstandard: Prüfung von KI-Systemen (IDW PS 861) für Prüfungen außerhalb der Abschlussprüfungen entwickelt. Mithilfe des Prüfungsstandards können standardisierte Prüfungen auf Basis geeigneter Kriterien in Bezug auf KI-Systeme durchgeführt werden.
Grundlagen
Der Prüfungsstandard IDW PS 861 definiert, dass KI vorliegt, wenn eines oder mehrere der folgenden Merkmale auf das zu betrachtende System zutreffen:
- Das System hat die Fähigkeit, mathematisch-berechenbare Modelle auf Basis der verfügbaren Daten des Systems zu erstellen und anzuwenden (maschinelles Lernen).
- Es nutzt Daten und in den Daten enthaltene Muster als Grundlage für das Lernen und generiert daraus ggf. eigene Output-Daten.
- Es verfügt über Algorithmen, die mathematisch-berechenbare Modelle durch die Nutzung von Daten verändern.
- Es ist in der Lage, Daten auszulesen, zu verarbeiten, zu interpretieren und daraus relevante Informationen zu generieren.
Ein KI-System besteht laut Prüfungsstandard aus den Elementen KI-Governance/KI-Compliance/KI-Monitoring, Daten, KI-Algorithmus/KI-Modell, KI-Anwendung und IT-Infrastruktur. Diese Elemente wirken i. d. R. auf der Basis von Grundsätzen, Verfahren und Maßnahmen zusammen, um die KI-Ziele zu erreichen. KI-Ziele stellen konkrete unternehmensinterne Ziele dar, die sich aus den Unternehmenszielen ableiten und ethische Werte sowie gesetzliche und regulatorische Vorschriften berücksichtigen. Die konkrete Auswahl bzw. Entwicklung der Kriterien für die Ausgestaltung der Grundsätze, Verfahren und Maßnahmen des KI-Systems liegt in der Verantwortung der gesetzlichen Vertreter des Unternehmens und hängt insbesondere von der Art des KI-Systems ab.
Um einen Vertrauensnachweis für das KI-System zu erstellen, empfiehlt es sich, dieses regelmäßig außerhalb der Jahresabschlussprüfung unter Betrachtung des Prüfungsstandards IDW PS 861 zu prüfen.
Prüfungsinhalte
Der Prüfungsstandard IDW PS 861 gibt die Rahmenbedingungen zur Prüfung von KI-Systemen vor (wir berichteten bereits in der Entwurfsphase). Geeignete Kriterien i. S. dieses Prüfungsstandards erfüllen mindestens die folgenden, miteinander in Wechselwirkung stehenden Anforderungen an das KI-System:
- ethische und rechtliche Anforderungen für KI
- Nachvollziehbarkeit der KI
- IT-Sicherheit
- Leistungsfähigkeit der KI
Gegenstand der Prüfung ist die Beschreibung des KI-Systems einschließlich der in der Beschreibung enthaltenen Darstellungen der gesetzlichen Vertreter des Unternehmens, ob das beschriebene KI-System die Kriterien einhält. Die Prüfung der Beschreibung des KI-Systems ist entweder in Form einer Angemessenheitsprüfung oder einer Wirksamkeitsprüfung durchzuführen.
Prüfungsgegenstand sind dabei die Steuerung und Überwachung der KI (KI-Governance), die Transparenz über die Funktionen der KI (KI-Algorithmus), das Change-Management der KI-Anwendung und die Sicherheitsvorkehrungen der für die KI genutzten IT-Infrastruktur.
Mit dem Prüfungsstandard IDW PS 861 stellt das IDW erstmals einen anerkannten Standard als Rahmenwerk zur Prüfung von KI-Systemen auf ordnungsmäßigen Einsatz zur Verfügung. Zur Prüfung von KI-Systemen bietet die CASIS Wirtschaftsprüfung ihre Unterstützung bei Prüfungsplanung- und -durchführung an.
Handlungsbedarf
Prüfen Sie, ob KI-Systeme in Ihrem Unternehmen im Einsatz oder in Planung sind. Berücksichtigen Sie die Systeme in der Prüfungsplanung und erwägen Sie dabei die Durchführung von KI-Prüfungen auf Basis des Prüfungsstandards IDW PS 861.
Veröffentlicht in Allgemein