KI-Prüfung : Wer soll das prüfen? Keine EU-Regulierung ohne KI

Mit einer neuen Generation von EU-Regulierungen rollt ein wahrer Tsunami an Dokumentations- und Prüfpflichten auf Unternehmen und Prüfgesellschaften zu. Verordnungen wie Dora, NIS-2, CSRD sollen die Wirtschaft resilienter und nachhaltiger machen – das ist gut und richtig. Doch jede Verordnung ist nur so gut, wie ihre Einhaltung auch überprüfbar ist.

Viele Prüfgesellschaften arbeiten bereits heute am Limit. Die neue Welle von zusätzlichem Arbeitsaufwand wird die vorhandenen Kapazitäten endgültig sprengen und die gut gemeinten Verbesserungen ad absurdum führen. Was nützen ambitionierte regulatorische Ziele, wenn sie an der Realität überlasteter Compliance-Abteilungen scheitern?

Nur KI kann die Einhaltung gewährleisten

Das Problem im Kern: Weder Unternehmen noch Prüfer oder Behörden haben derzeit die Mittel, um die nötigen manuellen Prüfprozesse durchzuführen. Es fehlt an Personal und an der digitalen Infrastruktur. Die neue Bundesregierung hat sich ausdrücklich dem Bürokratieabbau verschrieben. Aber damit die Umsetzung der EU-Vorgaben gelingen kann, braucht es mehr: eine KI-gestützte Automatisierung aufwendiger Prüfschritte.

Die Effizienzgewinne durch Künstliche Intelligenz können vorab kalkuliert werden und sollten daher integraler Bestandteil jeder Regulierungsstrategie sein – auf Regierungs-, Behörden- wie auf Unternehmensseite. Je früher erkannt wird, dass die Einhaltung diverser Auflagen überhaupt nur durch KI-gestützte Prozessoptimierungen möglich ist, desto geringer das betriebswirtschaftliche, technologische und geopolitische Risiko für alle Beteiligten.

Das Problem: Regularien verändern die Realität von Unternehmen. Nehmen wir nur die dringendsten Beispiele:

• Digital Operational Resilience Act (Dora) verpflichtet seit Januar 2025 alle Finanzinstitute in der EU, IT-Risiken noch aktiver zu managen und weiterhin regelmäßig zu auditieren. Schätzungen zufolge betrifft er rund 22.000 Finanzunternehmen in Europa.
• Für den Mittelstand gilt in Zukunft die Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2), die erstmals auch viele kleine und mittlere Unternehmen in die Pflicht nimmt – mit umfangreichen Anforderungen an IT-Sicherheit, Vorfallmeldungen und Governance.
• Auch die Corporate Sustainability Reporting Directive (CSRD) verpflichtet seit 2024 zahlreiche Unternehmen zu geprüften Nachhaltigkeitsberichten. Zwar wurden Fristen und Schwellenwerte im Rahmen des Omnibus-Pakets angepasst – doch die grundsätzlichen Prüfpflichten bleiben bestehen.

Der neue Koalitionsvertrag betont dabei die genaue und bürokratiearme Umsetzung der EU-Vorgaben. Doch genau hier droht eine gefährliche Lücke: Ohne digitale Werkzeuge wie KI bleibt selbst die einfache Umsetzung für viele Unternehmen ein Kraftakt, insbesondere für den Mittelstand.

Mittelständische Prüfungsgesellschaften unter Druck

Um zu verstehen, was die Regulierungen Unternehmen abverlangen, ist ein Blick auf die realen Arbeitsabläufe unabdingbar. Neben komplexen Regelwerken müssen Prüfer:innen auch nachvollziehbare Dokumentations-Kriterien einhalten. Viele Prüfprozesse basieren auf Word-Dateien, Excel-Tabellen und E-Mails.

Ein erheblicher Anteil der Arbeitszeit fließt in das manuelle Sammeln, Sortieren und Prüfen von Dokumenten. Das Personal dafür ist bereits knapp – und es wird knapper. Laut dem IDW-Tätigkeitsbericht 2022/2023 sind 30 Prozent der Wirtschaftsprüfer:innen des IDWs 60 Jahre oder älter. Sie werden in den nächsten 5-10 Jahren mit ihrem Wissen und ihrer Erfahrung in Rente gehen, während Nachwuchskräfte fehlen. EU-weit sind über 20.000 Prüfgesellschaften betroffen.

KI kann Prüfer:innen entlang des gesamten Prüfprozesses unterstützen und zeitraubende, repetitive Aufgaben übernehmen. Etwa durch automatisiertes Anfordern, Analysieren und Bewerten von Dokumenten; durch frühzeitige Anomalie-Erkennung und automatische Erstellung von Prüfberichten; und nicht zuletzt durch die vollständige Dokumentation, Nachvollziehbarkeit und Standardisierung aller erforderlichen Prozesse.

KI-Lösungen sind nicht nur zulässig, sondern geboten.

Viele Unternehmen haben das längst erkannt. Eine KPMG-Studie zeigt, über 60  Prozent der befragten Firmen erwarten, dass KI innerhalb von drei Jahren eine zentrale Rolle in der Finanzberichterstattung einnimmt. Und auch für regulatorische Audits gilt: Wer Compliance skalieren will, muss auf KI setzen – nicht als Blackbox, sondern als Werkzeug, das Standardisierung und Transparenz schafft.

Ängste vor Fehleranfälligkeiten oder Kontrollverlust sind dabei unbegründet. Gerade bei der Dokumentenprüfung agiert KI weniger „eigenständig“, vielmehr als gezielt eingesetztes Werkzeug für kleinteilige, zeitraubende Arbeitsschritte. In sogenannten „Human-in-the-Loop“-Systemen behalten Prüfer:innen jederzeit die volle Kontrolle darüber, wann und wofür KI zum Einsatz kommt.

Drei Empfehlungen für Politik und Verwaltung

Unternehmen brauchen jetzt klare Handlungsoptionen. Der Arbeitsauftrag für Politik und Behörden lautet:

1. Technologische Klarheit in den Leitlinien schaffen: In den technischen Umsetzungshinweisen zu DORA, NIS2 und CSRD (z.B. ESRS) sollten KI-gestützte Prüfverfahren explizit als zulässig und empfehlenswert benannt werden – ganz im Sinne der Koalitionsziele zur Modernisierung der Verwaltung und Nutzung digitaler Verfahren.
2. Förderprogramme für KMU und Prüfgesellschaften aufsetzen: Vor allem mittelgroße Prüfgesellschaften, die das Rückgrat der Wirtschaft bilden, brauchen gezielte Unterstützung beim Technologiewechsel. Hier bietet sich eine Erweiterung bestehender Digitalisierungsprogramme an, wie sie auch im Koalitionsvertrag für den Mittelstand angekündigt ist.
3. Vorbildfunktion der öffentlichen Hand nutzen: Behörden wie die BaFin, Rechnungshöfe oder Aufsichtsstellen sollten schnellstmöglich selbst moderne, KI-gestützte Verfahren einsetzen – zur effizienten Verwaltung und als Signal an Unternehmen. Digitalisierung beginnt beim Staat.

Europa hat mit Dora, NIS-2 und CSRD wichtige Weichen gestellt, aber ohne moderne Prüfverfahren bleiben diese ambitionierten Regelwerke unter ihren Möglichkeiten. Die Verankerung von Künstlicher Intelligenz in der Grundstruktur der Regularien ist die notwendige Voraussetzung für die Skalierbarkeit, Effizienz und Präzision, die wir für kommende Aufgaben dringend benötigen.

Der neue Koalitionsvertrag verspricht weniger Bürokratie, mehr Digitalisierung und eine technologieoffene Umsetzung von Vorgaben. Genau hier kann KI als Schlüsseltechnologie zeigen, was sie leisten kann – für Behörden, für Prüfer:innen und für Unternehmen.

Valentin Neumann ist Gründer und Geschäftsführer von Cortea AI, einem 2024 gegründeten Anbieter von KI-Lösungen für Wirtschaftsprüfer.