Juni 2025

Im Vordergrund des letzten Online-Treffens des IDR Bundes-AK DIS am 6. Juni standen die laufenden Arbeiten zu ausgewählten Themenfeldern. So wurde der Entwurf der Arbeitshilfe „Prüfen mit KI und Prüfen der KI“ den AK-Mitgliedern zur Qualitätssicherung vorgelegt, ebenso wie das Papier zur „Prüfung eines Berechtigungssystems auf Dokumentenebene“. Beide Entwürfe werden auf der kommenden Sitzung im September finalisiert und an den IDR-Vorstand weitergeschickt.

Außerdem besprachen die Mitglieder des AK die nächsten inhaltlichen Schwerpunkte, die behandelt werden sollen. Insbesondere das Notfallmanagement und damit verbunden das sog. „Business Continuity Management (BCM)“ werden nun ausführlich in den Blick genommen. Gerade die häufiger auftretenden Cyber-Angriffe auf öffentliche Einrichtungen in den letzten Jahren haben deutlich aufgezeigt, dass es dringend geboten erscheint, sich dahingehend zu rüsten und Handlungsempfehlungen in der Hinterhand zu haben, die einen möglichst schnellen Neustart nach einem größeren Schaden ermöglichen.

Ein weiterer Fokus liegt auf der Prozessprüfung, insbesondere in Verbindung mit der Prüfung Interner Kontrollsysteme (IKS) im IT-Umfeld. In Fortbildungen des IDR und persönlichen Rückmeldungen von Amtsleitungen ist dieses Thema regelmäßig angesprochen worden. Hier möchte der AK DIS nun ebenfalls mit einer Arbeitshilfe dazu beitragen, den Kolleginnen und Kollegen in der örtlichen Rechnungsprüfung diesbezügliche Prüfmaßnahmen zu erleichtern und ihnen inhaltliche Empfehlungen bereitstellen. 

Der Umgang mit Qpen-Source-Software wird einer der Tagesordnungspunkte des kommenden Präsenztreffens des AK DIS am 4. und 5. September in Münster beim LWL-RPA sein. Die Nutzung freier Software wird seit Jahren kontrovers diskutiert; die derzeitigen globalen Entwicklungen – insbesondere mit Blick auf die USA – haben dieses Thema erneut befeuert.

März 2025

Am 14. Februar 2025 trafen sich die Mitglieder des AK DIS online zu ihrem quartalsmäßigen Arbeitsaustausch. Als Gast konnte diesmal Daniel Tombrock aus dem LWL-RPA begrüßt werden; er hielt einen Vortrag zum Thema „ChatGPT und KI-Nutzung in der Rechnungsprüfung“. Inhaltlich ging es um einen kurzen Abriss zur Geschichte der Künstlichen Intelligenz (KI), die Entwicklung und die Möglichkeiten von ChatGPT sowie die Chancen und Risiken des Einsatzes im Bereich der kommunalen Rechnungsprüfung. Abgerundet wurde seine Präsentation durch konkrete Beispiele aus der Arbeit des LWL-RPA. Die Teilnehmer des AK dankten dem Kollegen für seinen interessanten und wertvollen Input.

Als Gefahr und große Herausforderung wurde in der anschließenden Diskussion genannt, dass die Antworten der KI – z. B. zu rechtlichen Fragen – kritisch hinterfragt und geprüft werden müssen. Dies setzt entsprechende Kompetenzen auf Seiten der Prüfenden voraus. Außerdem muss berücksichtigt werden, dass die Trainingsdaten der KI aus frei verfügbaren Quellen gespeist werden Diese können (und werden) kompromittiert werden, so dass die KI ihre Antworten möglicherweise zunehmend aus „unsauberen“ Daten bezieht.

Allerdings bietet der Einsatz der KI auch viele Chancen: automatisierte Auswertung z. B. von Fotos (Bußgeldbescheide…) oder großen Datenmengen, Hilfe bei der Erstellung von Checklisten, Formulierung von Textbausteinen, aber auch Zusammenfassungen von Berichten (hier ist zu berücksichtigen, dass keine personenbezogenen oder sonstige sensible Daten eingelesen werden dürfen).

Einig waren sich die Mitglieder des AK DIS, dass es wichtig ist, die Entscheidungskompetenz immer in den Händen natürlicher Personen zu belassen und nicht an die KI abzugeben.

Für das Präsenztreffen des AK am 04./05.09.2025 im LWL-RPA in Münster soll ein TOP zusammen mit dem dortigen Experten Daniel Tombrock eingeplant werden; dann will man sich über konkrete Anwendungsbeispiele austauschen.

Stand der Arbeitsaufträge:

• Prüfen mit KI und Prüfen der KI > Das Arbeitspapier ist noch nicht abschließend finalisiert, das soll bis zum nächsten Treffen im Mai geschehen.

• Daniel Schultz stellt die Arbeitshilfe „Prüfung eines Berechtigungssystems auf Dokumentenebene“ in einem kleinen Vortrag vor. Wichtigste Inhalte: Software-Dokumentation, Berechtigungskonzept, Verantwortlichkeiten, Protokollierung, Risikobeurteilungen, Schutzmechanismen, Wissensmanagement (Prozesse, Workflows). Nach positivem Feedback aus der Runde wurde vereinbart, diese Arbeitshilfe abschließend zu finalisieren. Dann wird sie zur Freigabe in Richtung Vorstand/Verwaltungsrat des IDR geschickt.

Der IDR-Bundes-AK DIS trifft sich das nächste Mal am 23.05.2025 wieder online.

Stellvertretend für den AK: Matthias Warnecke