KI Audit Plattform Durava Logo
Pricing
KONTAKT
Internes Kontrollsystem

Kontrollen dokumentieren. Wirksamkeit nachweisen. Automatisch.

IKS-Dokumentation ist aufwändig. Durava erkennt Kontrollen in Ihren Dokumenten, prüft deren Wirksamkeit und erstellt audit-ready Nachweise — jedes Ergebnis mit Belegstelle.

Zusammenfassung

Eine KI-gestützte IKS Software automatisiert die Dokumentation und Prüfung von Kontrollen. Durava analysiert Ihre Richtlinien, erkennt Kontrollaktivitäten und prüft deren Wirksamkeit gegen vorhandene Nachweise — mit jedem Ergebnis direkt verknüpft zur Belegstelle. Teil der KI-nativen GRC-Plattform von Durava.

Demo anfragen Features entdecken
Durava Kontroll-Analyse
Kontrolle erkannt: K-15 Zugriffsberechtigungen
Monatliche Überprüfung aller Zugriffsrechte durch IT-Security
Quelle: IT-Sicherheitsrichtlinie v3.2, Kapitel 4.3
Verantwortlich: IT-Security Team
Frequenz: Monatlich
Wirksamkeit: Nachweis für Jan. 2026 vorhanden
Zur Kontrolldefinition im Dokument
1 Klick
zur Kontrolldefinition im Dokument
Alle
Kontrollen erfasst statt Stichproben
In Tagen
statt Wochen zur Kontrollübersicht
Immer
aktuell — nie wieder veraltete Kontrollmatrix
Die Herausforderung

IKS-Dokumentation: Aufwändig, veraltet, lückenhaft

Kontrollen sind über Dutzende Dokumente verstreut. Die Kontrollmatrix ist immer veraltet. Und bei der nächsten Prüfung fehlen die Wirksamkeitsnachweise.

Nur 40%
der Unternehmen bewerten ihr IKS als effizient

Quelle: Deloitte „The Future of Internal Control Systems 2023"

  • Kontrollen sind verstreut — In Richtlinien, Prozessdokus, Arbeitsanweisungen. Wer hat den Überblick?

  • Dokumentation veraltet — Prozesse ändern sich, aber die Kontrollmatrix bleibt stehen.

  • Wirksamkeit unklar — Die Kontrolle existiert auf dem Papier. Aber funktioniert sie auch?

  • Mehrfache Frameworks — SOX, ISO 27001, MaRisk: Dieselbe Kontrolle für verschiedene Anforderungen dokumentieren.

Mit Durava

Kontrollen automatisch erkannt und geprüft

Beispiel-Output
Kontrollübersicht: Einkaufsprozess 12 Kontrollen in 4 Dokumenten erkannt:

• K-01: Vier-Augen-Prinzip bei Bestellungen > 10.000€
• K-02: Lieferantenfreigabe durch Einkaufsleitung
• K-03: Rechnungsprüfung vor Zahlung
• ...

Wirksamkeit: 10 von 12 Kontrollen mit aktuellem Nachweis.
Alle Kontrollen mit Quellen anzeigen
Branchen

Für wen ist Durava IKS?

Industrie & Produktion

SOX, ISO 9001, ISO 27001

Kontakt

Finanzdienstleister

MaRisk, DORA, KWG

Mehr zu DORA

Kritische Infrastrukturen

NIS2, KRITIS, IT-SiKat

Mehr zu NIS2

Börsennotierte Unternehmen

SOX 404, FISG, DCGK

Kontakt
Eine Plattform

IKS und Revision. Eine Dokumentenbasis.

Kontrollen, die im IKS dokumentiert sind, werden auch von der Revision geprüft. Warum also zwei getrennte Systeme pflegen? Durava ist die IKS Software, die beides verbindet — verzahnt mit der Revisionssoftware mit KI auf derselben Datenbasis.

  • Kontrollen einmal erfassen

    Durava erkennt Kontrollen — nutzbar für IKS-Dokumentation und Revisionsprüfung.

  • Findings fließen zurück

    Kontrollschwächen aus der Revision werden automatisch im IKS sichtbar.

  • Eine Quelle der Wahrheit

    Keine widersprüchlichen Aussagen zwischen IKS und Revisionsbericht.

Ihre Dokumente → Durava → Zwei Ergebnisse

Richtlinien Prozesse Arbeitsanweisungen Nachweise
Durava erkennt Kontrollen Alle Dokumente • Alle Kontrollen • Alle Quellen verknüpft
IKS-Dokumentation
Revisionsprüfung
KI-Features

Was Durava für Ihr Internes Kontrollsystem leistet

Konkrete Funktionen, konkrete Ergebnisse — jedes mit Belegstelle im Originaldokument.

Automatische Kontrollerkennung

Durava analysiert Ihre Dokumente und erkennt Kontrollaktivitäten, Verantwortlichkeiten und Frequenzen.

Beispiel-Output
IT-Sicherheitsrichtlinie analysiert 23 Kontrollen erkannt. Beispiel: „Quartalsmäßige Überprüfung der Firewall-Regeln durch IT-Sicherheitsbeauftragten" → Kapitel 5.2, Seite 17.

Wirksamkeitsprüfung

Durava prüft, ob Kontrollen tatsächlich durchgeführt werden — durch Abgleich mit vorhandenen Nachweisen.

Beispiel-Output
Kontrolle K-07: Monatliche Zugriffsüberprüfung Letzter Nachweis: 15.12.2025 (Protokoll User-Access-Review). Status: Januar-Nachweis fehlt.

Automatische Kontrollaktualisierung

Neue Dokumentversion? Durava erkennt Änderungen und aktualisiert betroffene Kontrollen automatisch.

Beispiel-Output
Einkaufsrichtlinie v3.1 hochgeladen 3 Kontrollen geändert: K-01 Vier-Augen-Prinzip (Schwellenwert: 5.000€ → 10.000€), K-04 Lieferantenfreigabe (neu: auch für Rahmenverträge). → Kontrollmatrix automatisch aktualisiert.

Risikokontrollmatrix (RCM)

Automatische Erstellung und Pflege Ihrer Risikokontrollmatrix — international auch als Risk-and-Control-Matrix (RCM) bekannt: Risiken, Kontrollen und Verantwortlichkeiten auf einen Blick.

Beispiel-Output
Risikokontrollmatrix: 127 Kontrollen Nach Prozess: Einkauf (12), Vertrieb (18), IT (34), HR (15), Finanzen (28), ... Wirksamkeitsstatus: 89% mit aktuellem Nachweis.

IKS Dashboard

Zentraler Überblick: Kontrollstatus, Wirksamkeit, offene Maßnahmen — auf einen Blick.

Beispiel-Output
IKS-Status Q4 2025 127 Kontrollen dokumentiert. 113 wirksam (89%). 8 ohne aktuellen Nachweis. 6 Maßnahmen offen.

Maßnahmentracking

Von der Kontrollschwäche zur Maßnahme: Verantwortliche zuweisen, Fristen setzen, Status verfolgen.

Beispiel-Output
Maßnahme M-2026-003 Kontrollschwäche: K-07 ohne Nachweis → Maßnahme: Review-Prozess etablieren → Verantwortlich: IT-Security → Frist: 28.02.2026
So funktioniert's

Von Dokumenten zur Kontrollübersicht

1

Dokumente hochladen

Richtlinien, Prozessbeschreibungen, Arbeitsanweisungen — alles, was Kontrollen enthält.

2

Kontrollen erkennen

Durava identifiziert Kontrollaktivitäten, Verantwortliche, Frequenzen und Nachweisanforderungen.

3

Wirksamkeit prüfen

Abgleich mit Nachweisen: Werden die Kontrollen tatsächlich durchgeführt?

4

Audit-ready

Kontrollmatrix, Wirksamkeitsnachweise, Lückenanalyse — bereit für jede Prüfung.

Multi-Framework Mapping

Eine Kontrolle. Mehrere Frameworks. Ein Nachweis.

Ihre Zugriffskontrolle erfüllt SOX, ISO 27001 und MaRisk gleichzeitig. Warum also dreimal dokumentieren?

Dieselbe Kontrolle für drei verschiedene Audits dokumentieren? Das muss nicht sein. Durava mappt Ihre Kontrollen automatisch auf alle relevanten Frameworks — ein Nachweis, mehrfach verwendbar. Auf Basis der GRC-Plattform arbeiten alle Compliance-Funktionen mit derselben Kontrollbasis. Auch deutsche Prüfungsstandards wie IDW PS 261 (Prüfung des IKS) und IDW PS 982 (Bewertung des IKS) werden dabei berücksichtigt — entscheidend für Wirtschaftsprüfungen und FISG-relevante Unternehmen.

  • Automatisches Mapping

    Kontrollen werden automatisch auf SOX, ISO, MaRisk und andere Frameworks gemappt.

  • Lückenanalyse

    Sofort sehen, welche Framework-Anforderungen noch nicht durch Kontrollen abgedeckt sind.

  • Audit-ready Nachweise

    Ein Klick zum Nachweis für SOX-Auditor, Wirtschaftsprüfer oder interne Revision.

Control Mapping Beispiel
K-15: Zugriffskontrolle Monatliche Überprüfung aller Systemzugriffsrechte
SOX 404 ITGC Access Control
ISO 27001 A.9.2.5
MaRisk AT 7.2
IDW PS 261 Kontrollumfeld

1 Kontrolle → 4 Frameworks abgedeckt.
Ein Nachweis, mehrfach verwendbar.

Standards & Prüfungspraxis

Wonach Wirtschaftsprüfer Ihr IKS bewerten

Drei Frameworks bestimmen heute, wie ein IKS aufgebaut, bewertet und geprüft wird — Durava berücksichtigt alle drei in der Kontroll-Erfassung und Wirksamkeitsprüfung.

COSO-Rahmenwerk — die internationale Strukturgrundlage. COSO (Committee of Sponsoring Organizations of the Treadway Commission) definiert fünf Komponenten, die ein wirksames IKS umfassen muss: Kontrollumfeld (Tone-from-the-Top, Werte, Verantwortlichkeiten), Risikobeurteilung (was kann schiefgehen?), Kontrollaktivitäten (was wird gemacht, um Risiken zu mindern?), Information & Kommunikation (wer muss was wissen?), Überwachung (funktioniert es noch?). Durava nutzt diese Struktur, um erkannte Kontrollen automatisch zu kategorisieren und Lücken in einer der fünf COSO-Komponenten sichtbar zu machen.

IDW PS 261 — der deutsche Wirtschaftsprüfer-Standard für die IKS-Prüfung. Wenn der Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung Ihr IKS beurteilt, tut er das nach IDW Prüfungsstandard 261. Der Standard verlangt unter anderem die Identifikation und Dokumentation rechnungslegungsbezogener Kontrollen, eine Beurteilung des Kontrollumfelds und eine Wirksamkeitsbewertung der Schlüsselkontrollen. Durava liefert genau die Dokumentationstiefe, die Wirtschaftsprüfer erwarten: jeder Kontroll-Eintrag verknüpft mit der Originalstelle in der Richtlinie, jeder Wirksamkeitsstatus belegt durch Nachweise.

IDW PS 982 — der Standard für die externe Beurteilung des CMS/IKS. Ergänzend zu IDW PS 261 regelt IDW PS 982 die freiwillige externe Beurteilung von Compliance-Management- und Internen Kontrollsystemen — relevant insbesondere für börsennotierte Unternehmen, FISG-relevante Strukturen und Tochtergesellschaften mit Konzernverpflichtungen. Durava erstellt audit-ready Nachweise, die für eine PS-982-Beurteilung verwendbar sind: die Plattform dokumentiert nicht nur das Vorhandensein, sondern auch die Konzeption, Angemessenheit und Wirksamkeit jeder Kontrolle — die drei Bewertungsdimensionen nach PS 982.

Datensicherheit

Ihre Daten bleiben Ihre Daten

Deutsche Rechenzentren

Hosting ausschließlich in Deutschland, ISO 27001 zertifiziert, DSGVO-konform.

Kein KI-Training

Ihre Dokumente werden nicht für KI-Training verwendet.

On-Premise möglich

Auf Wunsch in Ihrer eigenen Azure-Umgebung.

Verschlüsselt

Verschlüsselung bei Übertragung und Speicherung.

Häufige Fragen zum Internen Kontrollsystem

Ein Internes Kontrollsystem (IKS) ist die Gesamtheit aller Kontrollen, Maßnahmen und Prozesse, die sicherstellen, dass Unternehmensziele erreicht, Risiken gesteuert und Compliance-Anforderungen erfüllt werden. Als Grundlage dienen häufig Rahmenwerke wie COSO oder COBIT. In Deutschland definiert der IDW Prüfungsstandard 982 (IDW PS 982) die Anforderungen an die Prüfung von Internen Kontrollsystemen.

COSO (Committee of Sponsoring Organizations of the Treadway Commission) ist das weltweit anerkannte Rahmenwerk für Interne Kontrollsysteme. Es definiert fünf Komponenten: Kontrollumfeld, Risikobeurteilung, Kontrollaktivitäten, Information & Kommunikation sowie Überwachung. Durava nutzt diese Struktur, um Kontrollen systematisch zu erfassen und zu kategorisieren.

Manuelle IKS-Dokumentation ist zeitaufwändig und fehleranfällig. Kontrollen sind über Dutzende Dokumente verstreut, und die Kontrollmatrix ist oft veraltet. Eine KI-gestützte IKS Software erkennt Kontrollen automatisch, identifiziert Lücken und prüft die Wirksamkeit gegen Nachweise — mit jedem Ergebnis direkt verknüpft zur Belegstelle im Originaldokument.

Durava analysiert Ihre Richtlinien, Prozessbeschreibungen und Arbeitsanweisungen mit KI. Die Plattform identifiziert Kontrollaktivitäten (was wird geprüft?), Verantwortlichkeiten (wer prüft?), Frequenzen (wie oft?) und Nachweisanforderungen (welche Dokumentation?) — und erstellt daraus automatisch eine strukturierte Kontrollübersicht mit Links zu den Originalstellen.

Kontrollwirksamkeit bedeutet, dass eine Kontrolle tatsächlich funktioniert und ihren Zweck erfüllt — nicht nur auf dem Papier existiert. Durava prüft dies durch Abgleich der dokumentierten Kontrolle mit vorhandenen Nachweisen. Beispiel: Wenn die Richtlinie eine monatliche Überprüfung fordert, prüft Durava, ob entsprechende Protokolle für jeden Monat vorliegen.

Ja. Durava unterstützt die Dokumentation und Prüfung von SOX-relevanten Kontrollen (insbesondere ITGC) sowie die Anforderungen des Finanzmarktintegritätsstärkungsgesetzes (FISG) für börsennotierte Unternehmen in Deutschland. Die Plattform mappt Ihre internen Kontrollen automatisch auf die jeweiligen Anforderungen und erstellt audit-ready Nachweise für Wirtschaftsprüfer und Aufsichtsbehörden.

IDW PS 261 regelt die pflichtmäßige Beurteilung des rechnungslegungsbezogenen IKS im Rahmen der Jahresabschlussprüfung — der Wirtschaftsprüfer beurteilt das IKS hier zwingend, unabhängig vom Wunsch des Unternehmens. IDW PS 982 regelt die freiwillige externe Beurteilung des Compliance-Management- und Internen Kontrollsystems — sie wird vom Unternehmen aktiv beauftragt, oft als Vorbereitung auf Aufsichtsanforderungen, M&A-Due-Diligence oder als Nachweis gegenüber Stakeholdern. Durava liefert die Dokumentationstiefe für beide: PS 261 fokussiert auf Schlüsselkontrollen mit Bezug zur Rechnungslegung, PS 982 zusätzlich auf Konzeption, Angemessenheit und Wirksamkeit aller relevanten Kontrollen.

Durava nutzt dieselbe Dokumentenbasis für IKS und Revision — im Einklang mit dem Three-Lines-Model. Die erste Linie (operative Kontrollen) dokumentiert Kontrollen, die zweite Linie (IKS/Compliance) überwacht, die dritte Linie (Revision) prüft. Kontrollen aus dem IKS können direkt in Revisionsprüfungen verwendet werden. Findings aus der Revision fließen zurück als Kontrollschwächen.

Durava wird in deutschen Rechenzentren betrieben und ist ISO 27001 zertifiziert sowie DSGVO-konform. Ihre Dokumente bleiben in der EU und werden nicht für KI-Training verwendet. Auf Wunsch kann Durava auch in Ihrer eigenen Azure-Umgebung betrieben werden — für volle Datenkontrolle.

IKS und Revision auf einer Plattform

Im Three-Lines-Modell hängt vieles davon ab, dass die zweite Linie (IKS) und die dritte Linie (Interne Revision) auf derselben Faktenbasis arbeiten. Wer den Audit-Lifecycle in voller Tiefe braucht — risikoorientierte Jahresplanung, Prüfungs-Durchführung, Maßnahmen-Tracking —, findet in der dedizierten Plattform für die Interne Revision die passende Vertiefung. IKS-Kontrollen aus Durava werden dort direkt als Prüfobjekte nutzbar.

Zur Revisionssoftware
Was zwischen IKS und Revision fließt
  • IKS-Kontrollen werden zu Prüfobjekten
  • Audit-Findings updaten Kontrollwirksamkeit
  • Maßnahmen aus IKS und Revision in einem Tracker
  • Eine Kontrolle, mehrere Frameworks, ein Nachweis

Verwandte Lösungen

GRC-Plattform (Übersicht) Interne Revision Compliance-Management Risikomanagement Informationssicherheit DORA Compliance

Bereit für ein IKS, das aktuell bleibt?

Sehen Sie in 30 Minuten, wie Durava Kontrollen erkennt und deren Wirksamkeit prüft — mit Ihren Dokumenten.

Demo anfragen

30 Minuten · Mit Ihren Dokumenten · Unverbindlich

Produkt
Resources
Support
DURAVA
Melden Sie sich für unseren Newsletter an, um aktuelle Informationen, Neuigkeiten und Einblicke zu erhalten.
Facebook-f
Twitter
Linkedin-in
Instagram
Copyright© 2025 Durava , All rights reserved.