Häufige Fragen

Augmented Auditing bezeichnet den Ansatz, KI-gestützte Automatisierung mit menschlicher Expertise in der Internen Revision zu kombinieren. Die KI übernimmt repetitive Aufgaben wie Dokumentenanalyse und Mustererkennung — Revisoren behalten die volle Kontrolle über Bewertungen und Empfehlungen.

Der Begriff grenzt sich bewusst von „Autonomous Auditing" ab: Die KI ersetzt keine Revisoren, sondern macht sie produktiver. Durava ist eine Plattform für Augmented Auditing.

Nein. Durava macht Revisoren produktiver, ersetzt sie aber nicht.

Die KI übernimmt zeitraubende Routineaufgaben:

• Dokumentensichtung und -kategorisierung
• Soll-Ist-Abgleiche mit Quellenverweisen
• Erkennung von Abweichungen und Mustern
• Entwürfe für Berichte und Feststellungen

Ihre Experten konzentrieren sich auf das, was menschliche Expertise erfordert: Bewertung, Kontext, Interviews und strategische Beratung.

Durava ist konzipiert für regulierte Unternehmen mit professioneller Interner Revision:

• Banken & Finanzdienstleister: MaRisk, DORA-konform
• Versicherungen: VAG, Solvency II, VAIT
• Energie & KRITIS: IT-Sicherheitskatalog, NIS2
• Industrie & Produktion: ISO 9001, IKS, Lieferkettengesetz
• Gesundheitswesen: MDR, DSGVO, Datenschutz

Typische Kunden haben Revisionsabteilungen ab 3-5 Mitarbeitern und führen dokumentenbasierte Prüfungen durch.

Durava unterstützt den gesamten Audit-Lifecycle:

• Jahresplanung: Risikobasierte Priorisierung, Prüfungsuniversum
• Vorbereitung: Dokumentenanalyse, Prüfungskonzept erstellen
• Durchführung: Nachweise sammeln und prüfen
• Feststellungen: Strukturierte Dokumentation mit Quellenbelegen
• Berichterstellung: Automatische Berichtsentwürfe
• Maßnahmen-Management: Nachverfolgung von Maßnahmen

In deutschen Rechenzentren, vollständig DSGVO-konform. Ihre Daten verlassen die EU nicht.

Optional kann Durava auch in Ihrer eigenen Azure-Umgebung betrieben werden. So behalten Sie die volle Kontrolle über Ihre Daten und erfüllen auch strengste Compliance-Anforderungen. Mehr zur Architektur und Informationssicherheits-Praxis bei Durava finden Sie auf unserer ISMS-Seite.

Nein. Ihre Dokumente werden ausschließlich für Ihre Analysen verwendet und niemals für das Training von KI-Modellen genutzt. Das ist vertraglich garantiert.

Die KI-Modelle, die Durava verwendet, sind bereits vortrainiert. Ihre Daten dienen nur der Analyse im Rahmen Ihrer Prüfungen.

Ja, vollständig. Durava erfüllt alle Anforderungen der DSGVO:

• Hosting in deutschen Rechenzentren
• Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO
• Technische und organisatorische Maßnahmen (TOMs) dokumentiert
• Keine Datenübertragung außerhalb der EU
• Löschkonzept nach Ende der Nutzung

Alle Daten werden verschlüsselt übertragen (TLS 1.3) und gespeichert (AES-256). Die Verbindung zu Durava erfolgt ausschließlich über HTTPS.

Bei der Variante in Ihrer eigenen Azure-Umgebung verbleiben alle Daten in Ihrem eigenen Netzwerk.

Durava ist selbst ISO 27001 zertifiziert. Zusätzlich wird die Plattform in ISO 27001-zertifizierten Rechenzentren in Deutschland betrieben. Damit erfüllt Durava die Anforderungen für den Einsatz in regulierten Branchen wie Banken, Versicherungen und KRITIS-Unternehmen.

Auf Anfrage stellen wir detaillierte Sicherheitsdokumentationen für Ihre IT-Security-Prüfung bereit. Mehr zu unserem Informationssicherheits-Management.

Ja. Durava kann in Ihrer eigenen Azure-Umgebung installiert werden. So behalten Sie die volle Kontrolle über Ihre Daten.

Beide Optionen — unsere Cloud und Ihre eigene Azure-Umgebung — erfüllen alle Anforderungen an Datenschutz und Informationssicherheit in regulierten Branchen.

Durava analysiert alle gängigen Dokumentenformate:

• PDF: Richtlinien, Berichte, Verträge, Scans
• Word: Prozessdokumentationen, Arbeitsanweisungen
• Excel: Kontrolllisten, Matrizen, Nachweise
• PowerPoint: Präsentationen, Schulungsunterlagen
• E-Mails: Kommunikationsnachweise

Die Plattform verarbeitet deutsche und englische Dokumente.

Durava eignet sich für alle dokumentenbasierten Prüfungen:

• Prozessaudits und Compliance-Prüfungen
• Regulatorische Prüfungen (MaRisk, DORA, NIS2)
• IKS-Tests und Kontrollprüfungen
• Datenschutz-Audits
• Lieferanten- und Third-Party-Audits

Besonders wertvoll ist Durava bei Prüfungen mit vielen Richtlinien, komplexen Prozessen oder regulatorischen Anforderungen.

Vollständig nachvollziehbar. Jedes KI-Ergebnis ist direkt mit der Originalquelle verknüpft — ein Klick führt zur exakten Stelle im Dokument.

Keine Black Box, keine Halluzinationen. Revisoren können jedes Finding sofort verifizieren und gegenüber Fachbereichen oder Aufsicht belegen.

Durava kann hunderte Dokumente in einem Batch verarbeiten. Typische Prüfungen umfassen 50-500 Dokumente — das ist kein Problem.

Die Verarbeitung läuft im Hintergrund. Sie können mit anderen Aufgaben fortfahren und werden benachrichtigt, wenn die Analyse abgeschlossen ist.

Ja. Durava kann Dokumente direkt aus Ihren bestehenden Systemen abrufen:

• SharePoint & OneDrive
• Confluence & Jira
• Netzlaufwerke
• Oder einfach per Upload

So müssen Sie Dokumente nicht manuell zusammensuchen — Durava holt sie dort ab, wo sie liegen.

Ja. Durava dokumentiert automatisch alle Aktivitäten: Wer hat wann welche Dokumente hochgeladen, welche Analysen durchgeführt, welche Feststellungen erstellt.

Der lückenlose Audit Trail ist jederzeit exportierbar — für interne Qualitätssicherung oder externe Prüfungen. Der Audit Trail ist kryptographisch verkettet, sodass nachträgliche Änderungen nachweisbar sind.

Tage, nicht Monate. Durava ist template-basiert und passt sich Ihren Prozessen an.

Typischer Ablauf:

• Tag 1-2: Setup und Konfiguration
• Tag 3-5: Pilot-Audit mit echten Dokumenten
• Woche 2-3: Anpassung und Schulung
• Ab Woche 4: Produktiver Einsatz

Kein Mammutprojekt — wir starten typischerweise mit einem Pilot-Audit, um den Mehrwert schnell zu demonstrieren.

Minimal. Die Oberfläche ist intuitiv gestaltet — Revisoren können nach einer 2-stündigen Einführung produktiv arbeiten.

Wir bieten:

• Initiale Einführung für das Team (remote oder vor Ort)
• Video-Tutorials für einzelne Funktionen
• Dokumentation und Best Practices
• Ongoing Support bei Fragen

Die Preise sind abhängig von Unternehmensgröße, Anzahl der Nutzer und gewünschten Funktionen. Wir erstellen individuelle Angebote.

Typische Preismodelle:

• SaaS-Lizenz pro Nutzer/Monat
• Volumenbasiert nach analysierten Dokumenten
• Enterprise-Lizenzen für größere Teams

Kontaktieren Sie uns für ein unverbindliches Angebot — wir zeigen Ihnen auch gerne eine Demo.

Ja. Wir bieten einen Proof-of-Concept mit Ihren eigenen Dokumenten an. So können Sie den Mehrwert von Durava in Ihrer konkreten Situation bewerten.

Typischer Ablauf: 30-minütige Demo → Pilot-Audit mit echten Dokumenten → gemeinsame Auswertung.

Für die Cloud-Variante: Nur ein aktueller Browser. Keine Installation, keine lokale IT-Infrastruktur erforderlich.

Für die eigene Azure-Umgebung: Azure-Subscription mit definierten Mindestanforderungen. Wir unterstützen bei der Einrichtung.

ChatGPT ist eine General-Purpose-KI für Konversation. Durava ist eine Audit-Plattform — gebaut für die Anforderungen der Internen Revision. Die zentralen Unterschiede:

1. Source-Grounding statt Halluzinationen. General-Purpose-Modelle wie ChatGPT generieren statistisch plausibel klingende Antworten — auch wenn die zugrundeliegende Information falsch oder erfunden ist. Erfundene Paragraphen oder Klauseln in einem Prüfbericht sind in der Revision ein direktes Compliance-Risiko. Durava arbeitet umgekehrt: Jede Aussage muss aus einem hochgeladenen Dokument stammen, jedes Finding ist mit der markierten Originalstelle verknüpft. Ohne Quelle keine Aussage.

2. Audit-Methodik statt generischer Chat. Durava bringt vorkonfigurierte Prüfungskonzepte für MaRisk, DORA, NIS2, ISO 27001 und weitere Regelwerke mit, inklusive Risikobewertungs-Logik, Wesentlichkeits-Schwellen und revisionstypischen Workflows (Planung → Durchführung → Bericht → Follow-up). ChatGPT muss bei jeder Prüfung neu geprompted werden — Methodik-Wissen liegt in den Köpfen der Nutzer.

3. Team-Workflow statt Einzelchat. Mehrere Auditoren am gleichen Audit, Rollen mit unterschiedlichen Berechtigungen, Freigabe-Workflows für Findings, versionierte Berichte, lückenloser Audit Trail jeder Aktion — in einer Chat-UI nicht abbildbar.

4. Prozessuale Integration und Skalierung. Durava ist Teil des Audit-Lifecycles, nicht Add-on: Audit Universe, Jahresplanung, Prüfungsdurchführung, Berichterstattung und Follow-up der Maßnahmen — alles auf einer Datenbasis. Findings, Prüfungskonzepte und Berichte bleiben persistent und werden über Audits hinweg wiederverwendet. Skalierung horizontal (hunderte Dokumente parallel pro Audit) und vertikal (mehrere Audits, Teams und Mandanten gleichzeitig). ChatGPT ist eine Konversation: Was im aktuellen Chat-Fenster nicht steht, ist mit dem nächsten verloren — keine persistenten Prüfungsobjekte, keine Skalierung über die einzelne Session hinaus.

Kurz: ChatGPT ist ein generisches KI-Werkzeug. Durava ist eine spezialisierte Audit-Plattform.

Klassische Audit-Workflow-Tools sind primär Workflow- und Dokumentationssysteme. Sie organisieren den Audit-Prozess durch Aufgabenverteilung, Statusverfolgung und zentrale Ablage von Prüfungsdokumenten.

Durava ergänzt diese Tools um KI-gestützte Dokumentenanalyse:

• Automatische Analyse von Richtlinien und Nachweisen
• Erkennung von Abweichungen mit Quellenbeleg
• Vorschläge für Prüfungskonzepte
• Automatische Berichtsentwürfe

Durava kann als Ergänzung zu bestehenden Audit-Management-Systemen eingesetzt werden oder eigenständig.

Durava kann eigenständig genutzt werden und deckt die wichtigsten Audit-Funktionen ab. Viele Kunden nutzen Durava als Hauptsystem.

Alternativ kann Durava als Ergänzung zu bestehenden Tools eingesetzt werden — speziell für die KI-gestützte Dokumentenanalyse, während das bestehende System für Workflow und Dokumentation genutzt wird.

Vier Gründe — der erste ist der wichtigste:

1. Halluzinations-Risiko. ChatGPT und Copilot sind General-Purpose-Modelle. Sie generieren statistisch plausibel klingende Antworten — auch wenn die Information falsch oder schlicht erfunden ist. In der Revision ist eine erfundene Klausel, ein erfundener Paragraph oder eine erfundene Quelle ein direktes Compliance-Risiko. Durava verhindert das durch Source-Grounding: Jede Aussage muss aus einem hochgeladenen Dokument stammen — ohne Quelle keine Aussage.

2. Audit-spezifische Methodik. ChatGPT kennt allgemein, was eine Prüfung ist — aber nicht, wie ein Vier-Augen-Prinzip dokumentiert wird, wie Wesentlichkeit bewertet wird oder wie ein Erfüllungsgrad gegen MaRisk AT 4.3.2 systematisch erfasst wird. Durava bringt diese Methodik vorkonfiguriert mit, inklusive Templates für DORA, NIS2, ISO 27001, MaRisk und weitere Regelwerke.

3. Audit Trail und Compliance-Tooling. Eine Aufsichtsbehörde will sehen: Wer hat wann was bewertet? Wer hat das Finding freigegeben? Welche Version des Berichts liegt der Vorstandssitzung zugrunde? In ChatGPT gibt es das nicht. Bei Durava sind Versionierung, lückenloser Audit Trail und Rollenkonzept Kern der Plattform.

4. Prozessuale Integration und Skalierung. Durava lebt im Audit-Prozess, nicht daneben: Audit Universe, Jahresplanung, Durchführung, Bericht und Follow-up auf einer Datenbasis, mit wiederverwendbaren Prüfungskonzepten und Templates. Hunderte Dokumente parallel pro Audit, mehrere Audits gleichzeitig, persistente Findings und Maßnahmenpläne über Jahre hinweg. ChatGPT ist eine Konversation — was im aktuellen Chat-Fenster nicht steht, ist verloren. Keine persistenten Prüfungsobjekte, keine Skalierung über die einzelne Session hinaus.