Kern-Feature

Audit-Trail Reporting – jede Aussage bis zur Quelle rückverfolgbar

In regulatorischen Berichten gibt es keine kreativen Texte. Jede Zahl, jeder Satz muss auf eine verifizierte Quelle zurückführbar sein – für den Auditor, für die Aufsicht, für das eigene Vertrauen in den Bericht. Lückenlose Nachverfolgbarkeit ist die Grundlage dafür.

Was sich ändert

Ohne zentrale Nachverfolgbarkeit

„Woher kommt diese Zahl auf Seite 47?"

Auditor fragt nach einer Quelle → Team sucht in E-Mails

Zahlen wurden aus Excel kopiert – welche Datei, wann?

Textpassage wurde aus Vorjahresbericht übernommen – Quelle unklar

Policy wurde aktualisiert – hat jemand den Bericht angepasst?

Antwortzeit bei Audit-Fragen: Stunden bis Tage

Mit lückenloser Nachverfolgbarkeit

Von der Berichtsaussage zur Quelle – per Klick

Jede Aussage ist mit ihrer Quelle verknüpft

Jeder Zahlenwert zeigt Datenquelle, Zeitpunkt und Verantwortlichen

Textpassagen verweisen auf Dokument, Seite, Absatz

Quelldokument-Updates lösen automatische Warnungen aus

Antwortzeit bei Audit-Fragen: Sekunden

Nachverfolgbarkeit ist kein Feature – es ist ein Prinzip

Die Plattform erzwingt Quellenverknüpfungen. Jeder Inhalt im Bericht – ob Zahl oder Text – muss eine dokumentierte Herkunft haben. Nicht als optionaler Schritt am Ende, sondern als integraler Bestandteil des Erstellungsprozesses.

Quantitative Nachverfolgbarkeit

Von der Tabellenzelle bis zur Datenquelle

Jeder Zahlenwert im Bericht verweist auf einen definierten Kennzahlenwert (MetricValue), der wiederum eine dokumentierte Datenquelle hat – inklusive Importzeitpunkt, Verantwortlichem und Validierungsstatus.

Die Kette ist lückenlos: Tabellenzelle → Kennzahlenwert → Datenquelle → Quellsystem. Keine Zahl ohne Herkunft.

Mehr zum Metrics Framework

Quantitative Nachverfolgungskette

Tabellenzelle im Bericht

Kapitel A.2 · Sparte KFZ · Wert: €63,5M
SFCR 2024 Kapitel A.2

verweist auf

Kennzahlenwert (MetricValue)

METRIC_A2_001 · Bruttobeiträge · Sparte: KFZ · Periode: 2024
Approved Validiert: 18.01.2025

stammt aus

Datenquelle

SAP BW Export · Import: 15.01.2025, 14:30
Importeur: M. Weber Datei: SAP_2024_final.xlsx

Qualitative Nachverfolgbarkeit

Vom Berichtstext bis zum Quelldokument

Jede textliche Aussage im Bericht wird über Quellenverknüpfungen (Content-to-Source-Mappings) mit dem Originaldokument verbunden – inklusive Dokument, Version, Kapitel, Seite und Absatz.

Das System dokumentiert auch, wie die Quelle verwendet wurde: als Paraphrase, Zusammenfassung oder direktes Zitat. Der Auditor kann die gesamte Kette in Sekunden nachvollziehen.

Mehr zur Quellenextraktion

Qualitative Nachverfolgungskette

Berichtstext

„Das Unternehmen hat eine Outsourcing-Leitlinie (Version 2.1) etabliert, die kritische und wichtige Funktionen definiert."
B.7 Outsourcing Absatz 1

verknüpft über

Quellenverknüpfung

Verwendungsart: Paraphrase · Abdeckung: Vollständig
Reviewer: K. Schmitt Approved

basiert auf

Extrahierter Inhalt

EC_B7_001 · „Kritische Funktionen im Sinne dieser Leitlinie sind solche, deren Ausfall…"
LLM-gestützt Verified: A. Fischer, 10.01.2025

extrahiert aus

Quelldokument

Outsourcing-Leitlinie v2.1 · Kapitel 3, Seite 12, Absatz 2
Policy Gültig ab: 01.10.2024 Status: Active

Informationslücken

Was fehlt, wird sichtbar – bevor der Prüfer fragt

Wo regulatorische Anforderungen nicht durch Quellinhalte abgedeckt sind, dokumentiert die Plattform dies als Informationslücken – mit Schweregrad, Lösungsansatz und Bearbeitungsstatus.

Nichts fällt durch die Ritzen. Das System prüft automatisch, ob für jede Pflichtanforderung ein verifizierter Quellinhalt existiert. Lücken werden proaktiv identifiziert, nicht erst beim finalen Review.

Gap-Report: Kapitel B.7 Outsourcing

8 / 10

Anforderungen erfüllt

Lücken identifiziert

Important Exit-Strategien

Für die kritische Funktion „Versicherungsmathematik" fehlt eine dokumentierte Exit-Strategie in den verfügbaren Quelldokumenten.

Lösungsansatz: Outsourcing-Leitlinie Kapitel 5 prüfen

Nice-to-have Datensicherheitsstandards

Detaillierte Standards für Datensicherheit bei Outsourcing-Partnern sind nicht separat dokumentiert.

Akzeptiert – allgemeine Aussage ausreichend

Änderungsmanagement

Quelldokument aktualisiert? Das System reagiert.

Wenn eine Policy oder Richtlinie in neuer Version hochgeladen wird, erkennt die Plattform automatisch, welche Berichtsabschnitte betroffen sind.

Trigger: Neue Dokumentversion

Die Outsourcing-Leitlinie wird als Version 2.2 hochgeladen. Das System erkennt die Aktualisierung über den Dokumentnamen und Hash-Vergleich.

Erkennung: Betroffene Abschnitte identifiziert

Alle Quellenverknüpfungen, die auf Version 2.1 verweisen, werden als „Questionable" markiert. Die extrahierten Inhalte sind möglicherweise veraltet.

B.7 – 5 Verknüpfungen B.1 – 2 Verknüpfungen D.2 – 1 Verknüpfung

Analyse: Änderungen vergleichen

Die KI vergleicht Version 2.1 und 2.2, identifiziert inhaltliche Änderungen und bewertet deren Auswirkung auf die bestehenden Berichtstexte. Impact-Level pro Abschnitt: Critical, High, Medium oder Low.

Auflösung: Aktualisierung oder Bestätigung

Für jeden betroffenen Abschnitt: Neu-Extraktion aus Version 2.2 – oder manuelle Bestätigung, dass keine inhaltliche Änderung vorliegt. Alles dokumentiert im Audit-Trail.

Audit-Szenario

Wie Nachverfolgbarkeit im Audit wirkt

„Zeigen Sie mir, woher die Aussage in Kapitel B.7, Absatz 2 über kritische Funktionen stammt."

Diese Frage eines Wirtschaftsprüfers löst in vielen Unternehmen eine stundenlange Suche aus. In der Plattform dauert die Antwort Sekunden – per Klick durch die Nachverfolgungskette.

Jeder Schritt der Kette ist dokumentiert: Wer hat wann extrahiert, wer hat verifiziert, wer hat freigegeben. Der Audit-Trail ist lückenlos und automatisch.

Findings aus der externen Prüfung oder aus der Internen Revision lassen sich auf derselben Beleg-Kette nachvollziehen. Die Audit-Plattform für die Interne Revision arbeitet mit demselben Datenfundament – Reviewer, Prüfer und Aufsicht greifen auf identische Quellen zu.

Nachverfolgung: B.7, Absatz 2

Berichtstext

B.7 · Absatz 2

„…unterscheidet die Leitlinie zwischen kritischen und wichtigen Funktionen…"

Paraphrase

Extrahiert aus

EC_B7_002

Outsourcing-Leitlinie v2.1 · Kapitel 3.2 · Seite 13

Tabelle 1

Extrahiert von

A. Fischer

Methode: LLM-gestützt, manuell bestätigt

10.01.2025 · 14:30

Verifiziert von

K. Schmitt

Status: Approved

12.01.2025 · 10:15

Compliance-Prüfung

Erfüllungsgrad aller Anforderungen – auf Knopfdruck

Die Plattform prüft automatisch, ob für jede regulatorische Pflichtanforderung ein verifizierter Inhalt existiert. Das Ergebnis: Ein Compliance-Dashboard, das den aktuellen Stand über alle Kapitel zeigt.

Für den SFCR bedeutet das: Alle EIOPA-Guidelines, alle Solvency-II-Anforderungen, kapitelweise aufgeschlüsselt. Lücken werden markiert, bevor sie zum Problem werden.

Compliance-Status: SFCR 2024

96%

47 von 49 Pflichtanforderungen erfüllt

2 Gaps in B.7 müssen vor Freigabe gelöst werden

Kap. A

15/15

Kap. B

22/25

Kap. C

5/5

Kap. D

3/3

Kap. E

2/2

unbelegte Aussagen

Jeder Inhalt im Bericht hat eine dokumentierte Herkunft – quantitativ und qualitativ

1×

Klick zur Quelle

Von der Berichtsaussage zum Quelldokument, Kapitel, Seite und Absatz

100%

Audit-Trail

Wer hat wann was extrahiert, geprüft und freigegeben – automatisch dokumentiert

Nachverfolgbarkeit in regulatorischen Berichten: Warum jede Aussage eine Quelle braucht

Nachverfolgbarkeit (Traceability) im regulatorischen Reporting bedeutet, dass jede Aussage im Bericht – ob Zahlenwert oder Textpassage – lückenlos auf ihre Originalquelle zurückgeführt werden kann: Datenquelle, Importzeitpunkt und Verantwortlicher für quantitative Daten; Quelldokument, Seite, Absatz und Extraktionsmethode für qualitative Inhalte.

Audit-Trail Reporting ist keine optionale Eigenschaft regulatorischer Berichterstattung, sondern eine Kernanforderung von Aufsichtsbehörden (BaFin, EZB, EIOPA) und Wirtschaftsprüfern. Bei einer Prüfung muss jede Aussage im SFCR, Offenlegungsbericht oder Nachhaltigkeitsbericht bis zur Originalquelle zurückverfolgt werden können – inklusive der Information, wer wann was extrahiert, geprüft und freigegeben hat.

In der Praxis scheitert Nachverfolgbarkeit oft an fragmentierten Prozessen: Zahlen werden aus verschiedenen Systemen in Excel-Dateien konsolidiert, Texte aus dem Vorjahr kopiert und manuell angepasst, Quellenverweise gehen verloren oder sind unvollständig. Wenn der Auditor nach der Herkunft einer Aussage fragt, beginnt eine aufwendige Suche durch E-Mails, Dateiserver und persönliche Notizen.

Quantitative und qualitative Nachverfolgbarkeit

Ein vollständiges Traceability-System deckt beide Dimensionen ab. Quantitative Nachverfolgbarkeit: Jeder Zahlenwert im Bericht verweist auf einen Kennzahlenwert, der wiederum eine dokumentierte Datenquelle hat – mit Quellsystem, Importzeitpunkt, Importeur und Validierungsstatus. Qualitative Nachverfolgbarkeit: Jede textliche Aussage wird über Quellenverknüpfungen aus Quelldokumenten mit dem Originaldokument, der Versionsnummer, dem Kapitel, der Seite und dem Absatz verknüpft – inklusive der Information, ob es sich um ein Zitat, eine Paraphrase oder eine Zusammenfassung handelt.

Informationslücken sichtbar machen

Mindestens ebenso wichtig wie die Nachverfolgung vorhandener Informationen ist die systematische Identifikation von Lücken. Wo regulatorische Anforderungen existieren, aber keine Quellinformationen zugeordnet werden können, dokumentiert das System diese als Informationslücken mit Schweregrad, Lösungsansatz und Bearbeitungsstatus. So wird transparent, was fehlt – bevor der Auditor danach fragt. In Kombination mit strukturierter Qualitätssicherung und KI-gestützter Dokumentenanalyse entsteht ein durchgehend nachverfolgbarer Berichtsprozess.

Häufige Fragen zur Nachverfolgbarkeit im Reporting

Antworten auf zentrale Fragen zu Audit-Trail, Quellennachweis und Traceability in regulatorischen Berichten.

Was bedeutet Nachverfolgbarkeit im regulatorischen Reporting?

Nachverfolgbarkeit bedeutet, dass jede Aussage im Bericht – ob Zahlenwert oder Textpassage – lückenlos auf ihre Originalquelle zurückgeführt werden kann. Für quantitative Daten: von der Tabellenzelle über den Kennzahlenwert zur Datenquelle mit Importzeitpunkt und Verantwortlichem. Für qualitative Inhalte: vom Berichtstext über Quellenverknüpfungen zum Quelldokument mit Versionsnummer, Kapitel, Seite und Absatz. Dies ist eine zentrale Anforderung von Aufsichtsbehörden (BaFin, EZB, EIOPA) und Wirtschaftsprüfern.

Wie weist man die Herkunft von Berichtsaussagen nach?

Der Nachweis erfolgt über eine dokumentierte Verknüpfungskette: Berichtstext → Quellenverknüpfung (mit Verwendungsart: Zitat, Paraphrase, Zusammenfassung) → Extrahierter Inhalt (mit Extraktionsmethode und Validierungsstatus) → Quelldokument (mit Version, Kapitel, Seite, Absatz). Für quantitative Daten: Tabellenzelle → Kennzahlenwert → Datenquelle (mit Quellsystem, Importzeitpunkt, Importeur). Ein vollständiger Audit-Trail dokumentiert zusätzlich, wer wann was extrahiert, geprüft und freigegeben hat.

Was erwartet der Auditor bei der Quellenprüfung?

Wirtschaftsprüfer und Aufsichtsbehörden erwarten, dass für jede wesentliche Aussage im Bericht eine verifizierte Quelle benannt werden kann – zeitnah und ohne aufwendige Recherche. Konkret heißt das: Für Zahlenwerte die Datenquelle und den Validierungsstatus, für Textaussagen das Quelldokument mit genauer Position, und für den gesamten Prozess einen Audit-Trail mit Zeitstempeln und Verantwortlichen. Fehlende Nachverfolgbarkeit ist einer der häufigsten Beanstandungsgründe bei Prüfungen regulatorischer Berichte.

Wie nachverfolgbar ist Ihr Bericht heute?

In einer Demo zeigen wir die komplette Kette: Vom Berichtstext zum Quelldokument – quantitativ und qualitativ.

Demo vereinbaren

Unverbindlich · 30 Minuten · Live mit realen Beispieldaten