Anhang III KI-VO · 02.08.2026 (Omnibus: 02.12.2027)
Risikoklassifizierung nach Anhang III KI-VO für Wirtschaftsprüfer
Anhang III listet 8 Hochrisiko-Bereiche. Für WP sind primär Beschäftigungs-KI (Nr. 4) und stretch-weise Mandanten-Risiko-Klassifikation relevant.
Praxis-relevante Anhang-III-Konstellationen
Anhang III Nr. 4 — Beschäftigung
HR-KI für Bewerber-Auswahl und Performance-Bewertung von Prüfungsassistenten und Senior-Auditoren in der Prüfungsgesellschaft.
Relevanz: Mittel — in größeren WP-Praxen.
Anhang III Nr. 5 (Stretch) — Zugang zu wesentlichen Diensten
Automatisierte Mandanten-Risiko-Klassifikation, die Prüfungsmandat-Annahme oder Engagement-Letter-Konditionen bestimmt.
Relevanz: Niedrig bei manueller Bewertung; Hoch bei vollautomatisiertem Scoring.
Anhang III Nr. Allg. — KI-Audit-Analytics
MindBridge AI, CaseWare IDEA, ACL Analytics, AuditBoard: regelmäßig 'begrenztes Risiko' (Art. 50 Transparenz). Hochrisiko bei Vollautomatisierung mit Wirkung gegenüber Beschäftigten oder Mandanten.
Relevanz: Begrenzt bei normaler Audit-Nutzung.
WP-Use-Cases im Anhang-III-Test
Fünf konkrete Konstellationen aus der WP-Praxis, durchgespielt gegen den Anhang-III-Katalog und die einschlägigen ISA- sowie IDW-Standards. Maßgeblich ist immer die Frage: Wer ist Anbieter, wer Betreiber, und wirkt das System auf Beschäftigte oder Dritte?
MindBridge AI / CaseWare IDEA in Substantive Procedures
Risiko-Einordnung: Niedrig (Art. 50 Transparenz)
MindBridge AI und CaseWare IDEA werden in der Jahresabschluss-Prüfung typisch in den Substantive Procedures eingesetzt: Vollständigkeit der Buchungen, Cut-Off-Test, journal entry testing. Die Tools erzeugen Risiko-Scores je Buchungssatz, der Auditor würdigt diese im Workpaper. Anhang III greift hier nicht, weil weder Beschäftigung noch Zugang zu wesentlichen Diensten berührt sind. Aber: ISA 230 verlangt zwingend eine Workpaper-Doku, die Tool-Version, Parametrisierung und Prüfer-Würdigung nachvollziehbar macht — und die professionelle Skepsis nach ISA 200 verbietet eine reine 'Tool sagt grün'-Schlussfolgerung. Engagement-Partner muss nach ISA 220 die Tool-Nutzung verantworten.
KI-Fraud-Detection im Hauptbuch (Continuous Auditing)
Risiko-Einordnung: Niedrig (Art. 50 plus Schulung Art. 4)
Continuous-Auditing-Architekturen mit ACL Analytics oder MindBridge AI scannen das Hauptbuch laufend auf Fraud-Indikatoren — runde Beträge, Wochenend-Buchungen, ungewöhnliche Gegenkonten. Anhang III ist nicht einschlägig, das System ist Audit-Hilfsmittel. Trotzdem Pflicht: Doku im QMS nach ISQM 1, manuelle Bewertung jeder false-positive durch Auditor mit Begründung im Workpaper, und Rückkopplung in die Risikobeurteilung nach ISA 315. False-positive-Quoten gehören in ein Tool-Monitoring, das die Engagement-Quality-Reviews flankiert. Mandanten-Information im Engagement-Letter zur Datenverarbeitung wird empfohlen.
KI-Bonitätsbewertung in Going-Concern-Tests
Risiko-Einordnung: Stretch zu Hoch (Anhang III Nr. 5a)
Wird im Rahmen der Going-Concern-Würdigung nach ISA 570 und IDW PS 270 ein KI-Modell genutzt, das aus Cash-Flow-Forecast, Hauptbuch und externen Bonitäts-Quellen ein Ausfall-Scoring erzeugt, bleibt das intern unkritisch. Heikel wird es, sobald das Scoring an Dritte weitergegeben wird — etwa Hausbanken, Konsortial-Kreditgeber, im Rahmen von Sanierungsgutachten. Dann nähert sich das System Anhang III Nr. 5a (Kreditwürdigkeitsbewertung), insbesondere bei Einzelkaufleuten und Personengesellschaften, wo natürliche Personen direkt betroffen sind. Konformitätsbewertung des Anbieters wird relevant, Betreiber-Pflichten nach Art. 26 ebenso.
KI-Personalrisiko-Bewertung in Personalrückstellungen
Risiko-Einordnung: Diskussion (Nr. 4 Beschäftigung)
Im Audit von Personalrückstellungen nach IFRS oder HGB werden zunehmend KI-Modelle eingesetzt, die Fluktuations- und Risiko-Prognosen liefern — etwa für die Bewertung von Abfindungs- oder Pensionsrückstellungen. Ist das Modell ausschließlich beim Mandanten produktiv und der Auditor prüft nur die Reasonableness der Outputs nach ISA 540 (Schätzungs-Prüfung), greift Anhang III beim Auditor nicht. Setzt die WP-Praxis dagegen ein eigenes HR-Risiko-Modell ein, das im Rahmen der Prüfung beim Mandanten Aussagen über einzelne Beschäftigte erzeugt, kann Nr. 4 berührt sein. Eine saubere Abgrenzung im Engagement-Letter ist Pflicht.
KI-Working-Paper-Generator mit automatisierter Schlussfolgerung
Risiko-Einordnung: Niedrig — aber ISQM 1 Vier-Augen
Generative KI, die aus Prüfungs-Daten Workpaper-Entwürfe und Memo-Bausteine produziert, ist berufsrechtlich heikel, fällt aber nicht unter Anhang III. Die Pflicht zur eigenständigen Schlussfolgerung des Auditors ergibt sich aus ISA 230 (Doku) und ISA 220 (Quality Management on Engagement Level). ISQM 1 verlangt ein konsistentes Vier-Augen-Prinzip: KI-Output muss durch Senior-Auditor und Engagement-Partner geprüft und signiert werden. Halluzinationen bei Bilanz-Posten oder fehlerhafte ISA-Zitate sind das reale Risiko — nicht die KI-VO. Workpaper-Indizierung und Versionierung des KI-Tools sind QMS-Pflicht.
Was eine WP-Praxis konkret tun muss — Checkliste
Operative Schritte, die zwischen WPK-Berufsaufsicht, ISQM 1, der KI-VO und der Big-Four-Praxis konvergieren. Reihenfolge ist eine Empfehlung; Tool-Inventur und QMS-Doku haben Vorrang, weil sie alles andere indizieren.
QMS-Doku nach ISQM 1 erweitern
Tool-Inventory aller eingesetzten KI-Systeme im QMS-Handbuch verankern. Für jedes Tool: Anbieter, Version, Anhang-III-Bewertung, Datenflüsse, DSGVO-Rechtsgrundlage, Schulungsnachweis nach Art. 4 KI-VO. Die WPK-Berufsaufsicht wird in der Anlassprüfung auf diese Doku abstellen, und Joint Inspections der APAS prüfen seit 2025 verstärkt KI-Governance.
Tool-Inventur je Engagement-Letter-Phase
Pro Mandat dokumentieren, welche KI-Tools in Annahme, Risikobeurteilung (ISA 315), Substantive Procedures, Going-Concern-Würdigung und Abschluss aktiviert sind. Custom-Konfigurationen — etwa MindBridge-Risk-Profile auf Mandanten-Daten — gesondert vermerken, weil sie den Risiko-Charakter ändern können.
WPK-Berufsaufsicht antizipieren
Die WPK prüft im Rahmen der Berufsaufsicht zunehmend, ob KI-gestützte Prüfungshandlungen mit ISA 200, ISA 220 und IDW PS 261 konform sind. Schriftliche Würdigung jeder KI-Output-Nutzung im Workpaper, Engagement-Partner-Sign-Off, klare Begründung wenn Tool-Output verworfen wurde.
ISA 230 Workpaper mit KI-Indizierung
Jedes Workpaper, in das ein KI-Output einfließt, mit Tool-ID, Version, Run-Timestamp und Prüfer-Würdigung versehen. ISA 230.A8 verlangt nachvollziehbare Schlussfolgerungs-Begründung — bei KI-Anomaly-Scores reicht die bloße Score-Zahl nicht. Indizierung erlaubt Joint-Inspection-Replay.
Big-Four-Praxis-Standards übernehmen
KPMG, Deloitte, EY und PwC führen 'AI Inventories' je Office mit Risiko-Klassifizierung pro Tool. Mittelstands-WP übernehmen dieses Muster — schlanker, aber im Prinzip identisch: Tool-Register, Trainings-Plan nach Art. 4, klare Verantwortlichkeiten, Incident-Reporting. Das skaliert auch in 30-Personen-Praxen.
Cyber-Versicherung erweitern
KI-spezifische Risiken (Halluzination, Modell-Drift, Trainingsdaten-Leak) in der Berufshaftpflicht und Cyber-Police explizit prüfen. Standard-WP-Haftpflichten decken oft nur klassische Prüfungsfehler — KI-induzierte Schäden sind ein Graubereich. Vor erstem produktivem KI-Einsatz mit Makler abstimmen.
Tool-Verträge auf DSGVO und Geschäftsgeheimnis prüfen
Auftragsverarbeitungs-Verträge mit MindBridge, CaseWare, AuditBoard und ACL prüfen: Server-Standort, Sub-Processor-Liste, Trainings-Klauseln (werden Mandanten-Daten zum Modell-Training verwendet?), Geschäftsgeheimnis-Schutz nach GeschGehG. US-Cloud-Tools nach Schrems II besonders kritisch — Mandanten-Daten sind Berufsgeheimnis nach § 323 HGB.
Schulungs-Nachweise nach Art. 4 KI-VO führen
Seit 02.02.2025 müssen Betreiber sicherstellen, dass Personal mit ausreichender KI-Kompetenz arbeitet. Für WP heißt das: Trainings-Logs je Auditor, Curriculum-Inhalt, Test-Auswertung. Bei Joint-Inspections wird das Curriculum geprüft — generische 'KI-Webinare' reichen nicht, Prüfer-spezifischer Bezug auf ISA 230, ISA 500 und ISQM 1 ist Pflicht.
Incident-Prozess für KI-Fehlbewertungen
Bei false-negative-Befund (KI übersieht echtes Risiko) oder false-positive-Eskalation: definierter Eskalations-Pfad an Engagement-Partner und QMS-Verantwortlichen. Dokumentation in einem Incident-Log, halbjährliche Auswertung mit Anpassung der Tool-Parameter. Das ist ISQM 1 Best Practice und schützt bei späteren Haftungs-Diskussionen.
Engagement-Letter um KI-Klausel erweitern
Mandanten transparent informieren, welche KI-Tools im Audit eingesetzt werden, welche Daten verarbeitet werden und ob Continuous-Auditing aktiv ist. Das schützt vor Diskussionen über Berufsgeheimnis-Verletzung und ist DSGVO-Hygiene. Vorlagen-Klausel an MindBridge- und CaseWare-AVV koppeln.
FAQ
Fällt eine WP-Praxis automatisch unter Hochrisiko?
Nein, eine WP-Praxis fällt nicht automatisch unter Hochrisiko nach Anhang III. Klassische KI-Audit-Analytics wie MindBridge AI oder CaseWare IDEA, die in der Jahresabschluss-Prüfung Substantive Procedures unterstützen, bleiben in der Regel im 'begrenzten Risiko' (Art. 50 KI-VO Transparenz). Hochrisiko greift erst, wenn HR-KI für die Auswahl von Prüfungsassistenten und Senior-Auditoren in größeren Praxen eingesetzt wird (Nr. 4 — Beschäftigung) oder wenn ein automatisiertes Scoring-Verfahren die Mandanten-Annahme so weit determiniert, dass de facto eine Entscheidung über Zugang zu wesentlichen Diensten getroffen wird (Stretch zu Nr. 5). Maßgeblich bleibt die Auslegung der WPK und die Beratungsschriften des IDW.
Ist KI-Anomaly-Detection im Hauptbuch Hochrisiko?
Nein, sofern die Anomalie nur als Hinweis für den Prüfer dient und die professionelle Skepsis nach ISA 200 sowie ISA 315 (überarbeitet) gewahrt bleibt. Continuous-Auditing-Tools wie MindBridge AI oder ACL Analytics erzeugen Anomalie-Scores, die der Auditor im Rahmen seiner Risikoeinschätzung und Substantive Procedures eigenständig würdigt. Hochrisiko entstünde erst bei voller Automatisierung des Prüfungsschlusses ohne menschliche Würdigung — das ist berufsrechtlich nach ISA 220 (Quality Management on Engagement Level) und ISQM 1 ohnehin unzulässig. Die ISA-540-Schätzungs-Prüfung verlangt explizit menschliche Skepsis bei Modell-Outputs.
Was passiert bei Hochrisiko-Klassifizierung?
Rechtlicher Stichtag 02.08.2026; nach der Trilog-Einigung zum Digital Omnibus on AI vom 7. Mai 2026 ist eine Verschiebung auf 02.12.2027 vorgesehen (formelle Annahme durch Parlament und Rat steht aus). Ab dem dann verbindlichen Datum: Anbieter macht Konformitätsbewertung (Art. 43); WP-Praxis als Betreiber muss schulen (Art. 4 — gilt seit 02.02.2025 ohnehin), Anweisungen befolgen (Art. 26), Logs aufbewahren, Beschäftigte und Personalvertretung informieren. Parallel dazu verlangt das QMS nach ISQM 1 eine konsistente Doku im Workpaper, die WPK-Berufsaufsicht wird in der Anlassprüfung darauf abstellen.
Was tun bei Anomalie ohne klare Ursache?
Eigene Prüfungshandlung dokumentieren und im Workpaper begründen. ISA 230.A8 verlangt nachvollziehbare Begründung jeder Prüfer-Schlussfolgerung, und IDW PS 261 zur Risikobeurteilung schreibt eine schriftliche Würdigung vor. Das KI-Tool darf nicht die einzige Begründung sein — eine MindBridge-AI-Flag ohne weitere Substantive Procedures ist kein hinreichender Prüfungsnachweis nach ISA 500. Konkret: Anomalie-Score plus Tool-Version plus Prüfer-Bewertung plus Folge-Handlung in ein indiziertes Workpaper, das einer Joint-Inspection (APAS / WPK) standhält.
Sind MindBridge AI oder CaseWare IDEA Hochrisiko-Systeme?
Nein, weder MindBridge AI noch CaseWare IDEA fallen nach dem aktuellen Verständnis unter Anhang III. Beide Tools werden in der Substantive-Procedures-Phase und im Continuous Auditing als Entscheidungs-Unterstützung eingesetzt — der Prüfer behält die volle Beweis-Würdigung nach ISA 500 und die professionelle Skepsis nach ISA 200. Sie unterliegen Art. 50 (Transparenz-Pflichten für KI-generierte Outputs) und der Schulungs-Pflicht nach Art. 4 KI-VO, die seit 02.02.2025 gilt. Auch ACL Analytics und AuditBoard-Komponenten sind in der typischen Einsatzform Mittelrisiko bis Begrenzt — der entscheidende Hebel ist, dass keine automatisierte 'unmodified opinion' ohne Engagement-Partner-Review erzeugt wird.
Wie behandeln wir KI-Bonitätsbewertungen in Going-Concern-Tests?
Vorsichtig. ISA 570 (Going Concern) verlangt eine eigenständige Würdigung der Fortführungs-Annahme durch den Auditor. Setzen Sie ein KI-Bonitäts-Modell ein, das aus Hauptbuch, Cash-Flow-Forecast und externen Daten ein Ausfall-Scoring berechnet, bleibt das intern ein Hilfsmittel und ist regelmäßig kein Anhang-III-System. Übergeben Sie das Scoring jedoch an Dritte — etwa als Bestandteil des Bestätigungsvermerks-Kontextes an Hausbanken oder als Side-Deliverable an die Geschäftsführung mit Wirkung gegenüber Kreditgebern — kann Anhang III Nr. 5a (Bewertung der Kreditwürdigkeit natürlicher Personen) berührt sein, insbesondere bei Personengesellschaften und Einzelkaufleuten. IDW PS 270 zur Going-Concern-Berichterstattung erfordert ohnehin eine schriftliche Würdigung.
Brauchen wir pro Mandat eine eigene Anhang-III-Bewertung in der WP-Praxis?
Nein, eine systemweite Klassifizierung pro KI-Tool reicht, sofern das Tool in jedem Mandat in vergleichbarer Funktion eingesetzt wird. Sinnvoll ist eine Tool-Liste im QMS nach ISQM 1, die je Werkzeug die Anhang-III-Bewertung dokumentiert. Pro Engagement-Letter ist dann nur noch zu vermerken, welche Tools tatsächlich aktiviert sind und ob Mandanten-spezifische Konfigurationen den Risiko-Charakter ändern — typisch bei Custom-Trainings auf Mandanten-Daten oder bei Verknüpfung mit HR-KI für die Personalrückstellungs-Prüfung. Die Big-Four-Praxis dokumentiert das in einer 'AI Inventory' je Office; Mittelstands-WP übernehmen dieses Muster zunehmend.
Hinweis zum Leistungsumfang
Das AI-Act-Compliance-Kit ist eine technisch-organisatorische Hilfestellung zur Umsetzung der KI-Kompetenzpflicht nach Art. 4 der EU-Verordnung 2024/1689 (KI-VO) und ersetzt keine Rechtsberatung. Vorlagen, Schulungsinhalte und Dokumentationen sind redaktionell sorgfältig erstellt, können aber den Einzelfall nicht ersetzen. Für eine rechtsverbindliche Bewertung Ihrer konkreten Situation empfehlen wir die Hinzuziehung einer Rechtsanwältin oder eines Rechtsanwalts mit Schwerpunkt IT- und Versicherungsrecht. Stand der Inhalte: Mai 2026, Quelle: Verordnung (EU) 2024/1689 (KI-VO).