Künstliche Intelligenz verändert die Abschlussprüfung grundlegend: Das stellt das IDW in seinem Tätigkeitsbericht 2024/2025 ausdrücklich fest. Knapp 60 Prozent der deutschen WP-Gesellschaften haben bereits ein KI-Kompetenzzentrum gegründet. Dieser Artikel erklärt, was das für die eigene Prüfungspraxis bedeutet, welche Berufspflichten unverändert gelten und welche neue Aufgabe auf Wirtschaftsprüfer zukommt: die Prüfung von KI-Systemen ihrer Mandanten nach IDW PS 861.
Wo steht die Branche? Aktuelle Zahlen zur KI-Adoption
Die Lünendonk-Studie 2024 „Künstliche Intelligenz im Rechnungswesen, der Jahresabschlusserstellung und der Wirtschaftsprüfung" liefert das aktuell konkreteste Bild für den deutschen Markt: Bereits 34 Prozent der befragten Unternehmen setzen KI ein, in Form von maschinellem Lernen, Deep Learning oder generativer KI. 63 Prozent nutzen Business-Intelligence- oder Data-Analytics-Tools zur Optimierung von Finanzprozessen.
Auf Seiten der Prüfungsgesellschaften ist die Dynamik noch ausgeprägter: Knapp 60 Prozent haben bereits ein KI-Kompetenzzentrum gegründet. Fast die Hälfte plant, die KI-Investitionen in den nächsten zwei Jahren weiter zu erhöhen.
Diese Zahlen beschreiben zwei parallele Entwicklungen: Die Unternehmen, die geprüft werden, setzen KI ein. Und die Gesellschaften, die prüfen, tun es ebenfalls. Daraus entstehen neue Anforderungen in beide Richtungen.
Wie KI die Abschlussprüfung verändert
Vollprüfung statt Stichprobe
Das folgenreichste Versprechen von KI in der Abschlussprüfung ist die Vollprüfung von Datenbeständen. Journalbuchungsprüfungen, die mit klassischen Methoden nur stichprobenartig möglich waren, lassen sich mit KI-gestützten Verfahren auf 100 Prozent der Buchungen ausweiten. Algorithmen erkennen dabei Muster, Ausreißer und systematische Abweichungen, die einer manuellen Prüfung entgehen würden.
Das verändert nicht nur die Prüfungstiefe, sondern die Prüfungsphilosophie: Der Fokus des Prüfers verschiebt sich von der Auswahl einer repräsentativen Stichprobe hin zur Interpretation und Bewertung algorithmischer Ergebnisse.
Risikobeurteilung durch maschinelles Lernen
KI-Systeme analysieren historische Finanzdaten und identifizieren Risikobereiche, die für die Prüfungsplanung relevant sind. Das beschleunigt die Risikobeurteilung nach IDW PS 261 / ISA 315 und verbessert ihre Qualität, vorausgesetzt, der Prüfer versteht die zugrunde liegenden Modelle und kann ihre Ausgaben kritisch beurteilen.
Genau hier liegt die zentrale Anforderung, die die WPK in ihrem FAQ-Katalog vom Juli 2025 formuliert: Der Wirtschaftsprüfer muss vor dem Einsatz von KI-Systemen ein ausreichendes Verständnis der Verarbeitungsprozesse und Informationsgenerierung erwerben. Je bedeutsamer die KI-generierten Informationen für das Prüfungsurteil sind, desto höher sind die Anforderungen an dieses Verständnis.
Natural Language Processing für Dokumentenanalyse
NLP-Systeme extrahieren relevante Informationen aus Verträgen, Protokollen, Leasingvereinbarungen oder E-Mails und bewerten deren Auswirkungen auf die Rechnungslegung. Das reduziert den manuellen Aufwand bei der Dokumentenprüfung erheblich und schafft gleichzeitig die Pflicht zur Validierung der KI-Ausgaben.
§12 BS WP/vBP: Die Eigenverantwortlichkeit bleibt unberührt
Das Kernelement der WPK-Leitlinien zum KI-Einsatz ist eindeutig: Alle Berufspflichten gelten technologieunabhängig. Der Wirtschaftsprüfer muss auch beim Einsatz von KI sein Handeln in eigener Verantwortung bestimmen, sein Urteil selbst bilden und seine Entscheidungen selbst treffen, so §12 Abs. 1 der Berufssatzung WP/vBP.
Das Testat, der Bestätigungsvermerk, bleibt das persönliche Prüfungsurteil des Wirtschaftsprüfers. KI kann Prüfungshandlungen unterstützen, beschleunigen und vertiefen. Ersetzen kann sie das Testat nicht.
In der Praxis bedeutet das: KI-generierte Analysen sind Arbeitsmittel, keine Prüfungsergebnisse. Die Prüfungsgesellschaft muss definieren, welche KI-Tools in welchen Prüfungsschritten zugelassen sind, wer für die Qualitätssicherung verantwortlich ist und wie KI-gestützte Prüfungshandlungen dokumentiert werden.
IDW PS 861: Wirtschaftsprüfer prüfen jetzt auch KI-Systeme
Neben dem Einsatz von KI in der eigenen Prüfungspraxis wächst für Wirtschaftsprüfer ein strategisch bedeutsames zweites Aufgabenfeld: die Prüfung der KI-Systeme von Mandanten.
Was IDW PS 861 regelt
Das IDW hat mit IDW PS 861 (März 2023) den ersten Prüfungsstandard veröffentlicht, der die Vorgehensweise bei der Prüfung von KI-Systemen standardisiert. Der Standard basiert auf ISAE 3000 und definiert vier Prüfungsgegenstände:
| Prüfungsgegenstand | Inhalt |
|---|---|
| KI-Governance | Steuerung und Überwachung des KI-Systems durch das Unternehmen |
| KI-Algorithmus | Transparenz über Funktionsweise und Entscheidungslogik |
| Change-Management | Kontrolle von Modifikationen am KI-System |
| IT-Infrastruktur | Sicherheitsvorkehrungen der genutzten Infrastruktur |
Geprüft werden können sowohl die Angemessenheit (sind geeignete Kontrollen vorhanden?) als auch die Wirksamkeit (funktionieren diese Kontrollen tatsächlich?).
Warum dieser Standard jetzt an Bedeutung gewinnt
Mit dem EU AI Act und wachsender KI-Nutzung in Unternehmen entsteht ein neues Prüfungs- und Beratungsfeld. Mandanten, die KI-Systeme in wesentlichen Geschäftsprozessen einsetzen, haben einen wachsenden Bedarf an unabhängiger Prüfung dieser Systeme. Das IDW hat diesen Trend früh erkannt. Prüfungsgesellschaften, die jetzt Kompetenz in der KI-Prüfung aufbauen, erschließen sich ein Servicefeld mit erheblichem Wachstumspotenzial.
Rechtliche Anforderungen: EU AI Act und DSGVO
Was seit Februar 2025 gilt
Seit Februar 2025 sind alle Unternehmen verpflichtet, sicherzustellen, dass Mitarbeiter, die KI-Systeme nutzen, über angemessene KI-Kompetenz verfügen (Art. 4 EU AI Act). Das betrifft jeden Prüfer, der KI-gestützte Analysetools in seiner täglichen Arbeit einsetzt.
KI-Systeme in der Abschlussprüfung fallen in der Regel in die Kategorie „begrenztes Risiko" mit Transparenz- und Dokumentationspflichten. Ab August 2026 greifen die schärferen Bestimmungen für Hochrisiko-KI-Systeme. Prüfungsgesellschaften sollten die Klassifizierung ihrer Systeme jetzt prüfen. Das IDW hat dazu ein Knowledge Paper zu den Auswirkungen des EU AI Act auf den Berufsstand veröffentlicht.
DSGVO und Mandantendaten
Der Einsatz cloud-basierter KI-Systeme mit Mandantendaten verlangt einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, Datenlokalisierung im EU/EWR-Raum und technische Schutzmaßnahmen. Ergänzend gelten die WPK-Berufspflichten zur Verschwiegenheit, die vertraglich gegenüber KI-Anbietern abzusichern sind.
US-amerikanische Anbieter unterliegen dem Cloud Act und können zur Herausgabe von Daten verpflichtet werden. Das steht im Konflikt mit deutschen Berufspflichten. Die Prüfung europäischer Alternativen ist daher keine Kür, sondern berufsrechtlich geboten.
Implementierung: Was eine interne KI-Richtlinie enthalten muss
Die WPK betont ausdrücklich, dass die Praxisleitung über den Einsatz von KI entscheiden muss. Wenn KI zugelassen wird, sind klare Regelungen ins Qualitätssicherungssystem zu integrieren. Eine interne KI-Richtlinie ist damit keine freiwillige Best Practice, sondern berufsrechtliche Anforderung.
Sie sollte mindestens festlegen:
- Zugelassene Tools: Welche KI-Systeme sind für welche Prüfungsschritte freigegeben?
- Verantwortung: Wer trägt die Prüfungsverantwortung für KI-gestützte Handlungen?
- Dokumentation: Wie werden KI-Ergebnisse dokumentiert und qualitätsgesichert?
- Kompetenznachweis: Welche KI-Schulungen sind für Prüfer vorgeschrieben?
- Fallback: Welche alternativen Prüfungshandlungen greifen bei KI-Ausfall?
Prüfungsgesellschaften, die KI ohne klare Governance-Struktur einführen, riskieren Qualitätsprobleme und Schwierigkeiten bei der nächsten Qualitätskontrolle durch die WPK.
Visionary Data unterstützt Wirtschaftsprüfungsgesellschaften beim Aufbau DSGVO-konformer KI-Workflows – von der internen Richtlinie bis zur Implementierung.
Kostenloses Erstgespräch vereinbaren.
Häufige Fragen
Darf ein Wirtschaftsprüfer KI-Ergebnisse ohne eigene Prüfung im Bestätigungsvermerk verwenden?
Nein. Der WPK-FAQ-Katalog (Juli 2025) ist eindeutig: Der Wirtschaftsprüfer muss die Zuverlässigkeit KI-generierter Ergebnisse selbst beurteilen können. KI-Outputs sind Arbeitsmittel, die dokumentiert und validiert werden müssen, nicht Prüfungsergebnisse, die ungeprüft in den Bestätigungsvermerk einfließen. Die Eigenverantwortlichkeit nach §12 Abs. 1 BS WP/vBP gilt technologieunabhängig.
Was regelt IDW PS 861 und wann ist er für meine Prüfungsgesellschaft relevant?
IDW PS 861 (März 2023) standardisiert die Prüfung von KI-Systemen auf Basis von ISAE 3000. Er ist relevant, wenn Mandanten KI-Systeme in wesentlichen Geschäftsprozessen einsetzen und eine unabhängige Prüfung dieser Systeme beauftragen möchten. Mit wachsenden Anforderungen durch den EU AI Act wird dieser Prüfungsauftrag zunehmen. Geprüft werden KI-Governance, Algorithmus-Transparenz, Change-Management und IT-Infrastruktur.
Welche KI-Systeme dürfen Wirtschaftsprüfer mit Mandantendaten nutzen?
Grundsätzlich sind nur KI-Systeme zulässig, bei denen ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und eine vertragliche Verschwiegenheitsverpflichtung des Anbieters vorliegen. Zusätzlich muss der Serverstandort im EU/EWR-Raum liegen oder ein Angemessenheitsbeschluss der EU-Kommission vorhanden sein. US-Anbieter unter dem Cloud Act sind ohne zusätzliche Schutzmaßnahmen nicht geeignet. Die WPK empfiehlt, zugelassene Tools in der internen KI-Richtlinie explizit zu benennen.
