W K
GoBD-konform §203 StGB-konform Q2

IKS-Monitoring-Agent

Internes Kontrollsystem kontinuierlich überwachen - von Vier-Augen bis Segregation of Duties.

Prüft die Einhaltung von Kontrollaktivitäten, überwacht Segregation of Duties, erkennt ungewöhnliche Transaktionsmuster und identifiziert Kontroll-Lücken. Bei Kontrollversagen oder identifizierten Lücken eskaliert der Agent an den Compliance-Beauftragten.

Score-Dashboard

Agent Readiness 66-73%
Governance-Komplexität 31-38%
Economic Impact 68-75%
Leuchtturm-Wirkung 34-41%
Implementation Complexity 38-45%
Transaktionsvolumen Täglich

Was dieser Agent tut

Das Interne Kontrollsystem (IKS) ist die Gesamtheit aller Kontrollen die sicherstellen, dass die Buchführung ordnungsgemäß ist. Vier-Augen-Prinzip, Segregation of Duties, Freigabegrenzen, Berechtigungskonzept - alles muss nicht nur definiert, sondern auch eingehalten werden. Die Kontrolle der Kontrolle ist der IKS-Monitoring-Agent.

Der Decision Layer zerlegt das IKS-Monitoring in zehn Entscheidungsschritte. Kontrollaktivitäten, SoD, Berechtigungsänderungen, IKS-Report und Follow-up-Tracking sind regelbasiert. Transaktions-Monitoring, Kontroll-Lücken und Risikobewertung nutzen KI-Analyse. Eskalation bei Kontrollversagen und Maßnahmenvorschläge erfordern menschliches Ermessen.

Das Ergebnis: Kontrollversagen wird in Echtzeit erkannt. SoD-Verstöße werden automatisch gemeldet. Und der IKS-Report gibt dem Vorstand und dem Wirtschaftsprüfer einen Überblick über die Wirksamkeit des Kontrollsystems.

Micro-Decision-Tabelle

Mensch
Regelwerk
KI-Agent
Jede Zeile ist eine Entscheidung. Aufklappen zeigt die Entscheidungsakte und ob man anfechten kann.
Kontrollaktivitäten prüfen Werden Vier-Augen-Prinzip und Freigaben eingehalten? Regelwerk

Checkliste gegen definierte Kontrollaktivitäten

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Segregation of Duties prüfen Gibt es Personen-Konflikte (Besteller = Genehmiger)? Regelwerk

Berechtigungsmatrix-Abgleich

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Transaktions-Monitoring Gibt es ungewöhnliche Buchungsmuster? KI-Agent

ML-Anomalie-Erkennung in Transaktionsdaten

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Berechtigungsänderungen überwachen Wurden kritische Berechtigungen geändert? Regelwerk

Audit-Log-Überwachung

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Kontroll-Lücken identifizieren Wo fehlen definierte Kontrollen? KI-Agent WP/BP

Gap-Analyse: definierte Kontrollen vs. tatsächliche Abdeckung

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: WP/BP

Risikobewertung pro Kontrollbereich Wie hoch ist das Risiko in jedem Kontrollbereich? KI-Agent

Scoring basierend auf Kontrollwirksamkeit und Transaktionsvolumen

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Eskalation bei Kontrollversagen Wer wird bei erkanntem Kontrollversagen informiert? Mensch

Compliance-Entscheidung über Eskalationsweg

Entscheidungsakte

Entscheider-ID und Rolle
Begründung der Entscheidung
Zeitstempel und Kontext

Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.

IKS-Report erstellen Wie wird der IKS-Status dokumentiert? Regelwerk WP/BP

Aggregation aller Prüfungsergebnisse

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Maßnahmenvorschläge Welche Maßnahmen adressieren identifizierte Lücken? Mensch

Strategische Bewertung der Maßnahmen-Priorität

Entscheidungsakte

Entscheider-ID und Rolle
Begründung der Entscheidung
Zeitstempel und Kontext

Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.

Follow-up-Tracking Werden beschlossene Maßnahmen umgesetzt? Regelwerk

Workflow-Tracking offener Maßnahmen

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Entscheidungsakte und Anfechtbarkeit

Jede Entscheidung, die dieser Agent trifft oder vorbereitet, wird in einer vollständigen Entscheidungsakte dokumentiert. Betroffene (Mitarbeiter, Lieferanten, Prüfer) können jede einzelne Entscheidung einsehen, nachvollziehen und anfechten.

Welche Regel in welcher Version wurde angewandt?
Welche Daten lagen der Entscheidung zugrunde?
Wer (Mensch, Regelwerk oder KI) hat entschieden - und warum?
Wie kann die betroffene Person Einspruch einlegen?
So setzt der Decision Layer das architektonisch um →

Voraussetzungen

  • Definiertes IKS-Framework mit Kontrollaktivitäten
  • Berechtigungsmatrix und Audit-Logs
  • Zugang zu Transaktionsdaten aller überwachten Systeme
  • Definierte Eskalationswege

Governance-Hinweise

GoBD-konform §203 StGB-konform

Governance-Kernkomponente: §91 Abs. 2 AktG (Risikofrüherkennungssystem), IDW PS 261 (Prüfung des IKS), COSO Framework. Das IKS ist eine zentrale Prüfungsgrundlage bei der Abschlussprüfung. Der Wirtschaftsprüfer bewertet die Wirksamkeit des IKS und passt die Prüfungsstrategie entsprechend an. Ein wirksames IKS reduziert den Prüfungsumfang. Der Decision Layer dokumentiert jede Kontrollprüfung: was geprüft, Ergebnis, Maßnahme.

§203 StGB-relevante Daten werden Ende-zu-Ende verschlüsselt und nie im Klartext an KI-Modelle übergeben.

Beitrag zur Verfahrensdokumentation

Dokumentiert für jede Kontrollprüfung: geprüfte Kontrolle, Ergebnis (wirksam/nicht wirksam), bei Versagen: Art des Versagens, betroffene Transaktionen, Eskalation, Maßnahme. IKS-Report als Prüfungsgrundlage für den Wirtschaftsprüfer.

Infrastruktur-Beitrag

Der IKS-Monitoring-Agent ist die Governance-Meta-Ebene: Er überwacht die Kontrollen die alle anderen Agenten implementieren. Die Vier-Augen-Prüfung des Zahlungslauf-Agents, die SoD des Bestellanforderungs-Agents, die Anomalie-Erkennung des Buchungs-QA-Agents - alles wird durch den IKS-Agent überwacht und reportet.

Passt dieser Agent zu Ihrem Prozess?

Wir analysieren Ihren konkreten Finance-Prozess und zeigen, wie dieser Agent in Ihre Systemlandschaft passt. 30 Minuten, keine Vorbereitung nötig.

Prozess analysieren lassen

Weiterführende Seiten

Decision Layer
Governance-Schicht zwischen KI-Agent und Zielsystem. Jede Entscheidung dokumentiert und anfechtbar.
GoBD-Compliance
GoBD, §203 StGB und Betriebsprüfung als Architektur-Constraint.
Finance AI Agents
Alle Finance-Agent-Leistungen im Überblick.

Verwandte Agenten

Verfahrensdokumentations-Agent

GoBD-Verfahrensdokumentation automatisch aktuell halten - bei jeder Prozessänderung.

Q2
K D
Readiness: 61-68%
Economic: 58-65%
Governance: 28-35%
Micro-Decisions: 8
Täglich

Betrugserkennungs-Agent

Betrugsrisiken erkennen - von Duplikat-Rechnungen über Phantom Vendors bis zu AI-generierten Fake-Rechnungen.

Q2
W K
Readiness: 71-78%
Economic: 74-81%
Governance: 31-38%
Micro-Decisions: 10
Täglich

Jahresabschluss-Vorbereitungs-Agent

Jahresabschluss systematisch vorbereiten - von der Abschluss-Checkliste bis zur Offenlegung.

Q4
W K
Readiness: 42-49%
Economic: 68-75%
Governance: 51-58%
Micro-Decisions: 15
Jährlich
Zurück zum Katalog

Häufige Fragen

Was ist Segregation of Duties?

Das Prinzip, dass keine Person einen gesamten Geschäftsprozess allein durchführen kann: Besteller darf nicht Genehmiger sein, Zahlungsfreigeber darf nicht Buchhalter sein. Der Agent prüft die Berechtigungsmatrix automatisch auf Konflikte.

Wie werden Kontroll-Lücken identifiziert?

Der Agent vergleicht das definierte Kontroll-Framework mit der tatsächlichen Kontrolldurchführung. Nicht durchgeführte Kontrollen, nicht abgedeckte Prozesse und unwirksame Kontrollen werden als Lücken identifiziert.

Wie oft wird das IKS geprüft?

Kontinuierlich. Der Agent prüft bei jeder relevanten Transaktion, ob die definierten Kontrollen eingehalten werden. Der IKS-Report wird monatlich erstellt, Eskalationen erfolgen in Echtzeit.

Was passiert als Nächstes?

1

30 Minuten

Erstgespräch

Wir analysieren Ihren Prozess und identifizieren den optimalen Startpunkt.

2

1 Woche

Discover

Mapping Ihrer Entscheidungslogik. Regelwerke dokumentiert, Decision Layer designt.

3

3-4 Wochen

Build

Produktiver Agent in Ihrer Infrastruktur. Governance, Audit Trail, Cert-Ready ab Tag 1.

4

12-18 Monate

Eigenständig

Voller Zugang zu Quellcode, Prompts und Regelversionen. Kein Vendor Lock-in.

Diesen Agent implementieren?

Wir bewerten Ihre Finance-Prozesslandschaft und zeigen, wie dieser Agent in Ihre Infrastruktur passt.