Wie kann oder muss KI au­di­tiert werden?

KI wird in Or­ga­ni­sa­tio­nen bereits vielfältig ein­ge­setzt, etwa zur Tex­terstel­lung, Soft­ware­ent­wick­lung, Entscheidungsunterstützung oder Da­ten­ana­ly­se, oft zunächst schritt­wei­se und teil­wei­se in­for­mell. Mit zu­neh­men­der In­te­gra­ti­on in Un­ter­neh­mens­pro­zes­se wird ihr Einsatz jedoch auch au­dit­re­le­vant und muss im Ma­nage­ment­sys­tem bewertet werden. Dabei stellt sich die Frage, ob KI einen Son­der­fall dar­stellt, der neue Au­dit­me­tho­den er­for­dert, oder ob be­stehen­de An­for­de­run­gen der ISO-Nor­men aus­rei­chen. Tatsächlich ist KI kein Son­der­fall, sondern ein weiteres Be­triebs­mit­tel, dessen Einsatz wie andere Prozesse geplant, ge­steu­ert, überwacht und ver­bes­sert werden muss.