Häufige Fragen

Augmented Auditing bezeichnet den Ansatz, KI-gestützte Automatisierung mit menschlicher Expertise in der Internen Revision zu kombinieren. Die KI übernimmt repetitive Aufgaben wie Dokumentenanalyse und Mustererkennung – Revisoren behalten die volle Kontrolle über Bewertungen und Empfehlungen.

Der Begriff grenzt sich bewusst von "Autonomous Auditing" ab: Die KI ersetzt keine Revisoren, sondern macht sie produktiver. Durava ist eine Plattform für Augmented Auditing.

Nein. Durava macht Revisoren produktiver, ersetzt sie aber nicht.

Die KI übernimmt zeitraubende Routineaufgaben:

• Dokumentensichtung und -kategorisierung
• Soll-Ist-Abgleiche mit Quellenverweisen
• Erkennung von Abweichungen und Mustern
• Entwürfe für Berichte und Feststellungen

Ihre Experten konzentrieren sich auf das, was menschliche Expertise erfordert: Bewertung, Kontext, Interviews und strategische Beratung.

Durava ist konzipiert für regulierte Unternehmen mit professioneller Interner Revision:

• Banken & Finanzdienstleister: MaRisk, DORA-konform
• Versicherungen: VAG, Solvency II, VAIT
• Energie & KRITIS: IT-Sicherheitskatalog, NIS2
• Industrie & Produktion: ISO 9001, IKS, Lieferkettengesetz
• Gesundheitswesen: MDR, GDPR, Datenschutz

Typische Kunden haben Revisionsabteilungen ab 3-5 Mitarbeitern und führen dokumentenbasierte Prüfungen durch.

Durava unterstützt den gesamten Audit-Lifecycle:

• Jahresplanung: Risikobasierte Priorisierung, Prüfungsuniversum
• Vorbereitung: Dokumentenanalyse, Prüfungskonzept erstellen
• Durchführung: Nachweise sammeln und prüfen
• Feststellungen: Strukturierte Dokumentation mit Quellenbelegen
• Berichterstellung: Automatische Berichtsentwürfe
• Maßnahmen-Management: Nachverfolgung von Maßnahmen

In deutschen Rechenzentren, vollständig DSGVO-konform. Ihre Daten verlassen die EU nicht.

Optional kann Durava auch in Ihrer eigenen Azure-Umgebung betrieben werden. So behalten Sie die volle Kontrolle über Ihre Daten und erfüllen auch strengste Compliance-Anforderungen.

Nein. Ihre Dokumente werden ausschließlich für Ihre Analysen verwendet und niemals für das Training von KI-Modellen genutzt. Das ist vertraglich garantiert.

Die KI-Modelle, die Durava verwendet, sind bereits vortrainiert. Ihre Daten dienen nur der Analyse im Rahmen Ihrer Prüfungen.

Ja, vollständig. Durava erfüllt alle Anforderungen der DSGVO:

• Hosting in deutschen Rechenzentren
• Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO
• Technische und organisatorische Maßnahmen (TOMs) dokumentiert
• Keine Datenübertragung außerhalb der EU
• Löschkonzept nach Ende der Nutzung

Alle Daten werden verschlüsselt übertragen (TLS 1.3) und gespeichert (AES-256). Die Verbindung zu Durava erfolgt ausschließlich über HTTPS.

Bei der Variante in Ihrer eigenen Azure-Umgebung verbleiben alle Daten in Ihrem eigenen Netzwerk.

Durava wird in ISO 27001-zertifizierten Rechenzentren betrieben. Die Plattform erfüllt die Anforderungen für den Einsatz in regulierten Branchen (Banken, Versicherungen, KRITIS).

Auf Anfrage stellen wir detaillierte Sicherheitsdokumentationen für Ihre IT-Security-Prüfung bereit.

Ja. Durava kann in Ihrer eigenen Azure-Umgebung installiert werden. So behalten Sie die volle Kontrolle über Ihre Daten.

Beide Optionen – unsere Cloud und Ihre eigene Azure-Umgebung – erfüllen alle Anforderungen an Datenschutz und Informationssicherheit in regulierten Branchen.

Durava analysiert alle gängigen Dokumentenformate:

• PDF: Richtlinien, Berichte, Verträge, Scans
• Word: Prozessdokumentationen, Arbeitsanweisungen
• Excel: Kontrolllisten, Matrizen, Nachweise
• PowerPoint: Präsentationen, Schulungsunterlagen
• E-Mails: Kommunikationsnachweise

Die Plattform verarbeitet deutsche und englische Dokumente.

Durava eignet sich für alle dokumentenbasierten Prüfungen:

• Prozessaudits und Compliance-Prüfungen
• Regulatorische Prüfungen (MaRisk, DORA, NIS2)
• IKS-Tests und Kontrollprüfungen
• Datenschutz-Audits
• Lieferanten- und Third-Party-Audits

Besonders wertvoll ist Durava bei Prüfungen mit vielen Richtlinien, komplexen Prozessen oder regulatorischen Anforderungen wie MaRisk, DORA oder NIS2.

Vollständig nachvollziehbar. Jedes KI-Ergebnis ist direkt mit der Originalquelle verknüpft – ein Klick führt zur exakten Stelle im Dokument.

Keine Black Box, keine Halluzinationen. Revisoren können jedes Finding sofort verifizieren und gegenüber Fachbereichen oder Aufsicht belegen.

Durava kann hunderte Dokumente in einem Batch verarbeiten. Typische Prüfungen umfassen 50-500 Dokumente – das ist kein Problem.

Die Verarbeitung läuft im Hintergrund. Sie können mit anderen Aufgaben fortfahren und werden benachrichtigt, wenn die Analyse abgeschlossen ist.

Ja. Durava kann Dokumente direkt aus Ihren bestehenden Systemen abrufen:

• SharePoint & OneDrive
• Confluence & Jira
• Netzlaufwerke
• Oder einfach per Upload

So müssen Sie Dokumente nicht manuell zusammensuchen – Durava holt sie dort ab, wo sie liegen.

Ja. Durava dokumentiert automatisch alle Aktivitäten: Wer hat wann welche Dokumente hochgeladen, welche Analysen durchgeführt, welche Feststellungen erstellt.

Der lückenlose Audit Trail ist jederzeit exportierbar – für interne Qualitätssicherung oder externe Prüfungen.

Tage, nicht Monate. Durava ist template-basiert und passt sich Ihren Prozessen an.

Typischer Ablauf:

• Tag 1-2: Setup und Konfiguration
• Tag 3-5: Pilot-Audit mit echten Dokumenten
• Woche 2-3: Anpassung und Schulung
• Ab Woche 4: Produktiver Einsatz

Kein Mammutprojekt – wir starten typischerweise mit einem Pilot-Audit, um den Mehrwert schnell zu demonstrieren.

Minimal. Die Oberfläche ist intuitiv gestaltet – Revisoren können nach einer 2-stündigen Einführung produktiv arbeiten.

Wir bieten:

• Initiale Schulung für das Team (remote oder vor Ort)
• Video-Tutorials für einzelne Funktionen
• Dokumentation und Best Practices
• Ongoing Support bei Fragen

Die Preise sind abhängig von Unternehmensgröße, Anzahl der Nutzer und gewünschten Funktionen. Wir erstellen individuelle Angebote.

Typische Preismodelle:

• SaaS-Lizenz pro Nutzer/Monat
• Volumenbasiert nach analysierten Dokumenten
• Enterprise-Lizenzen für größere Teams

Kontaktieren Sie uns für ein unverbindliches Angebot – wir zeigen Ihnen auch gerne eine Demo.

Ja. Wir bieten einen Proof-of-Concept mit Ihren eigenen Dokumenten an. So können Sie den Mehrwert von Durava in Ihrer konkreten Situation bewerten.

Typischer Ablauf: 30-minütige Demo → Pilot-Audit mit echten Dokumenten → Auswertung gemeinsam.

Für die Cloud-Variante: Nur ein aktueller Browser. Keine Installation, keine lokale IT-Infrastruktur erforderlich.

Für die eigene Azure-Umgebung: Azure-Subscription mit definierten Mindestanforderungen. Wir unterstützen bei der Einrichtung.

Der Hauptunterschied: Quellenverknüpfung. Bei Durava klicken Sie auf ein Finding und landen direkt an der markierten Stelle im Originaldokument.

Weitere Unterschiede:

• Batch-Verarbeitung: Hunderte Dokumente auf einmal, nicht einzeln hochladen
• Audit Trail: Lückenlose Dokumentation aller Aktivitäten
• Rollen & Berechtigungen: Team-Workflows mit Freigaben
• Templates: Wiederverwendbare Prüfungskonzepte
• Datenschutz: Daten in Deutschland, nicht bei OpenAI

Kurz: Durava ist in den Revisionsprozess integriert, ChatGPT ist eine Insellösung.

TeamMate, AuditBoard und ähnliche Tools sind primär Workflow- und Dokumentationssysteme. Sie organisieren den Audit-Prozess.

Durava ergänzt diese Tools um KI-gestützte Dokumentenanalyse:

• Automatische Analyse von Richtlinien und Nachweisen
• Erkennung von Abweichungen mit Quellenbeleg
• Vorschläge für Prüfungskonzepte
• Automatische Berichtsentwürfe

Durava kann als Ergänzung zu bestehenden Audit-Management-Systemen eingesetzt werden oder eigenständig.

Durava kann eigenständig genutzt werden und deckt die wichtigsten Audit-Funktionen ab. Viele Kunden nutzen Durava als Hauptsystem.

Alternativ kann Durava als Ergänzung zu bestehenden Tools eingesetzt werden – speziell für die KI-gestützte Dokumentenanalyse, während das bestehende System für Workflow und Dokumentation genutzt wird.

Drei Gründe:

1. Nachvollziehbarkeit: ChatGPT kann Ihnen nicht zeigen, woher eine Aussage stammt. Durava verknüpft jedes Ergebnis mit der Originalquelle – ein Klick zur markierten Stelle.

2. Datenschutz: Bei ChatGPT landen Ihre Dokumente auf Servern von OpenAI in den USA. Bei Durava bleiben sie in Deutschland – oder in Ihrer eigenen Infrastruktur.

3. Revisions-Workflow: ChatGPT ist ein Chat. Durava ist ein Audit-Tool mit Prüfungskonzepten, Feststellungen, Berichten und Audit Trail.