Auditing von Change Requests mit KI

Wie Large Language Models Compliance-Prüfungen revolutionieren

In der IT gehört das Auditing von Change Requests zu den zeitintensivsten und zugleich kritischsten Aufgaben der Applikationsbetreuung. Jede Systemänderung muss dokumentiert, nachvollziehbar und auf Compliance geprüft werden – ein manueller Prozess, der selbst erfahrene Teams schnell an ihre Kapazitätsgrenzen bringt. Unser Anwendungsbeispiel zeigt, wie mit dem Einsatz von KI und zielgerichteter Automatisierung dieser Prozess nicht nur effizienter und zeitsparender, sondern auch vollständig und rechtssicher wird. Gleichzeitig wird erkennbar, wie dieser Ansatz auch in anderen Compliance-relevanten Bereichen zum Gamechanger wird.

Auditing von Change Requests mit KI - Isometrische Illustration erstellt mit FLUX — Created with FLUX

Die Herausforderung: Manuelles Auditing an seinen Grenzen

Die Herausforderungen, denen sich Unternehmen gegenübersehen, wachsen durch einen kontinuierlich zunehmenden regulatorischen Druck: Sie müssen dabei nicht nur die Anforderungen der Datenschutzgrundverordnung (DSGVO) und der Grundsätze ordnungsgemäßer Buchführung (GoBD) erfüllen, sondern auch branchenspezifische Regularien beachten.

Im Finanzsektor etwa verlangen Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eine lückenlose Nachvollziehbarkeit aller IT-Änderungen. Im Gesundheitswesen fordern die EU-Medizinprodukteverordnung (MDR) und verschärfte Datenschutzbestimmungen eine wasserdichte Dokumentation. Die öffentliche Verwaltung steht unter dem Druck von E-Government-Gesetzen und Transparenzpflichten. Was alle Branchen eint: Die Notwendigkeit einer rechtssicheren, konsistenten und effizienten Prüfung von Change Requests, die sich mit traditionellen manuellen Methoden kaum noch bewältigen lässt.

Genau hier setzt unsere innovative KI-Lösung an, die das Potenzial hat, die Art und Weise zu transformieren, wie Unternehmen ihre Geschäftsvorgänge auditieren und dokumentieren.

KnowBuddy: Die technologische Basis für automatisiertes Auditing

Die vorgestellte Lösung basiert auf KnowBuddy, einer von uns entwickelten KI-Plattform, die die Technologie von Large Language Modellen (LLM) für Unternehmensanwendungen nutzt. Im Kern ermöglicht die Plattform die intelligente Verarbeitung und Analyse umfangreicher Dokumentationen – eine Fähigkeit, die sich ideal für das automatisierte Auditing von Change Requests oder der Revision von Ausschreibungsverfahren eignet.

Das Automatisierungspotenzial der Lösung erstreckt sich über den gesamten Audit-Prozess: von der initialen Erfassung der Change Request-Dokumentation über die systematische Prüfung der Evidenz bis hin zur strukturierten Bewertung und Dokumentation der Ergebnisse. Dabei geht die Lösung weit über einfache Regelprüfungen hinaus – sie versteht den Kontext von Änderungen, erkennt Zusammenhänge zwischen verschiedenen Dokumenten und kann komplexe Compliance-Anforderungen interpretieren.

Neben dem Auditing in der Applikationsbetreuung eignet sich diese Lösung auch für Revisionen im Ausschreibungsbereich, um die Compliance der Vergabeverfahren sicherzustellen. Besondere Relevanz entfaltet sie dabei im öffentlichen Sektor und in regulierten Branchen, wo die Anforderungen an Nachvollziehbarkeit und Dokumentation besonders hoch sind.

Der Audit-Prozess im Detail

Das Prozess-Schaubild (download) visualisiert den Ablauf eines automatisierten Auditing-Prozesses, wie wir ihn bei einem Industriekunden umgesetzt haben. Ziel war es, künftig alle Vorgänge zu auditieren und nicht mehr nur Stichproben. Ein Vorhaben, das ohne ein solches Tool schnell an personelle Grenzen gestoßen wäre. Die implementierte Lösung durchläuft dabei fünf eng verzahnte Phasen, die im Folgenden detailliert beschrieben werden.

Phase 1: Datenerfassung und Vorbereitung

Der Prozess beginnt in diesem Beispiel mit einem SharePoint-Verzeichnis (jede andere strukturierte oder unstrukturierte Datenbasis kann hier ebenso genutzt werden), das die Change Request Details samt zugehöriger Evidenz enthält – Dokumentationen, Screenshots, Protokolle und weitere Nachweise. Diese strukturierte Ablage dient als zentrale Datenquelle für den Audit-Prozess. Um die Qualität der Eingangsdaten sicherzustellen, erfolgt ein manueller Upload der Ticketdaten sowie der zugehörigen Evidenzdateien als ZIP-file über das LLM-Interface. In diesem ersten Schritt dient eine im System hinterlegte Excel-Datei als Basis für die strukturierte Prüfungsanlage. Dieser initiale Qualitätssicherungsschritt stellt sicher, dass nur vollständige und valide Datensätze in die automatisierte Verarbeitung gelangen.

Phase 2: Datenübertragung und Validierung

Die vorbereiteten Daten werden als ZIP-Dateien über eine REST API an die Container-Umgebung übermittelt. Dieser API-gestützte Ansatz gewährleistet eine sichere und skalierbare Datenübertragung. In der Container-Umgebung beginnt ein mehrstufiger Validierungsprozess: Die Lösung überprüft zunächst die grundsätzliche Validität der übermittelten Dateien, kontrolliert Dateitypen und Dateinamen auf Konformität und stellt die Integrität der Daten sicher. Nur Datensätze, die diese Validierung erfolgreich durchlaufen, werden zur weiteren Verarbeitung freigegeben – ein kritischer Schutzmechanismus gegen fehlerhafte oder unvollständige Eingaben.

Phase 3: Verarbeitung im Container

Im Kern der Lösung arbeitet ein temporäres Dateisystem im Container, das eine sichere und isolierte Verarbeitung ermöglicht. Die Tickets werden nun systematisch einzeln abgearbeitet, wobei jedes Ticket mit seinen zugehörigen Evidenz-Dokumenten verknüpft wird. Die Datenextraktion erfolgt intelligent und kontextabhängig: Aus den Ticket-Beschreibungen, die typischerweise im PDF-Format vorliegen, werden alle relevanten Informationen extrahiert. Die Evidenz-Dokumente werden je nach Dateityp unterschiedlich verarbeitet – OCR kommt bei Bildern zum Einsatz, während Textdokumente als Markdown aufbereitet werden. Diese differenzierte Informationsextraktion ermöglicht es der Lösung, aus unterschiedlichsten Dokumententypen strukturierte Daten zu gewinnen.

Phase 4: KI-gestützte Auswertung

In dieser Phase entfaltet die Large Language Model-Technologie ihre volle Stärke. Durch gezieltes Prompt-Engineering werden kontextspezifische Anfragen an das KI-Modell formuliert. Diese Prompts integrieren mehrere Informationsquellen: CR-Prozess-Anleitungen und Compliance-Vorgaben bilden das Regelwerk, gegen das geprüft wird. Die konkreten Ticket-Informationen und Anforderungen werden mit der gesammelten Evidenz-Dokumentation verknüpft. Das Large Language Model analysiert diese komplexe Informationslage und erstellt eine ausführliche Bewertung.

Die Ergebnisaufbereitung reduziert die detaillierte KI-Analyse auf drei klare Bewertungskategorien: „Yes“ signalisiert, dass der Change Request vollständig und korrekt umgesetzt wurde. „No“ weist auf Abweichungen oder Mängel hin, die einer weiteren Prüfung bedürfen. „Invalid“ kennzeichnet Fälle, in denen die Dokumentation der Tickets und der Evidenzdateien unvollständig oder fehlerhaft ist. Diese dreistufige Kategorisierung ermöglicht eine schnelle Priorisierung und fokussiert die Aufmerksamkeit der Prüfer auf die kritischen Fälle.

Phase 5: Dokumentation und Abschluss

Ein besonderes Augenmerk verdient die Bereitstellung des Large Language Models: Die Lösung kann das LLM sowohl lokal als auch online betreiben, wobei die lokale Variante maximalen Datenschutz gewährleistet. In dem vorgestellten Beispiel werden alle verarbeiteten Tickets auf Wunsch des Kunden in einer strukturierten Excel-Datei zusammengefasst, die eine übersichtliche Dokumentation der Audit-Ergebnisse bietet. Wie bereits beim Input kann auch der Output über unterschiedliche Systeme und Methoden bereitgestellt werden. Nach Abschluss der Verarbeitung erfolgt ein System-Cleanup, bei dem das temporäre Dateisystem sicher gelöscht wird. Die Excel-Dateien mit den Audit-Ergebnissen werden über eine Response an das aufrufende System zurückgegeben – bereit für die weitere Verwendung in der Prüfungsanlage.

Anwendungsbereiche und Nutzen in der Praxis

Der zentrale Mehrwert dieser Lösung adressiert die Kernherausforderungen moderner IT-Governance: Die Effizienzsteigerung zeigt sich in einer deutlichen Zeitersparnis durch die Automatisierung repetitiver Prüfaufgaben. IT-Teams können ihre Ressourcen auf komplexe Sonderfälle fokussieren, die menschliches Urteilsvermögen erfordern. Die Compliance-Sicherheit wird durch DSGVO- und GoBD-konforme Dokumentation gewährleistet. Sie wird zudem dramatisch erhöht, da alle Geschäftsvorfälle geprüft werden können und nicht nur eine Stichprobe. Jeder Prüfschritt ist lückenlos nachvollziehbar und rechtssicher archiviert – ein entscheidender Vorteil bei externen Audits und behördlichen Prüfungen.

Die Skalierbarkeit der Lösung ermöglicht es, große Change Request-Volumina ohne Qualitätsverlust zu bewältigen. Ob zehn oder zehntausend Tickets – die Prüfqualität bleibt konstant. Diese standardisierte, objektive Auswertung nach definierten Kriterien eliminiert subjektive Bewertungsunterschiede und schafft eine verlässliche Grundlage für Compliance-Entscheidungen. Der Datenschutz wird durch die Möglichkeit einer lokalen LLM-Bereitstellung sichergestellt, besonders relevant bei der Verarbeitung sensibler Daten.

Besondere Anwendungsfälle zeigen die Breite des Einsatzspektrums: Im Ausschreibungsbereich erfolgt die automatisierte Prüfung von Ausschreibungsunterlagen auf Vollständigkeit und Compliance. Die Lösung stellt sicher, dass alle formalen Anforderungen erfüllt sind und Vergaberichtlinien eingehalten werden. Der öffentliche Sektor profitiert von der Unterstützung bei der Einhaltung von Vergaberichtlinien und Transparenzpflichten. Die lückenlose Dokumentation schafft die notwendige Rechtssicherheit und Nachvollziehbarkeit für öffentliche Auftraggeber.

KI als Enabler für effiziente Compliance

Die vorgestellte KI-Lösung für das automatisierte Auditing von Change Requests mit KnowBuddy vereint Effizienz, Compliance und Skalierbarkeit in einer integrierten Plattform. Sie transformiert einen zeitintensiven, fehleranfälligen manuellen Prozess in eine standardisierte, nachvollziehbare und rechtssichere Prüfmethode. Die Kombination aus intelligenter Datenverarbeitung, Large Language Model-Technologie und strukturierter Dokumentation adressiert die Kernherausforderungen moderner IT-Governance.

Der Blick in die Zukunft zeigt weitere Einsatzmöglichkeiten dieser Technologie: Von der automatisierten Code-Review über die Prüfung von Sicherheitskonzepten bis hin zur Analyse von Systemlogs – überall dort, wo große Mengen an Dokumentation systematisch ausgewertet werden müssen, kann die KI-gestützte Analyse einen substanziellen Mehrwert liefern.

KnowBuddy als vielseitige KI-Plattform bietet über das beschriebene Auditing hinaus zahlreiche weitere Anwendungsfälle – von der intelligenten Dokumentensuche über Chatbot-Lösungen bis hin zu spezialisierten Analysewerkzeugen. Unternehmen, die ihre Compliance-Prozesse optimieren und gleichzeitig die Qualität ihrer IT-Governance steigern möchten, finden in der Lösung einen verlässlichen Partner.

Michael Meinke

Key Account Manager

E-Mail senden

Tel: +49 89 72699-337

Pragmatisch

Wir verfolgen eine pragmatische Herangehensweise an Probleme und Herausforderungen, um realistische und effektive Lösungen zu finden.

Agil

Wir sind flexibel und anpassungsfähig in einem sich ständig ändernden Umfeld, um schnell auf Veränderungen reagieren und Innovationen vorantreiben zu können.

Engagiert

Unsere Leidenschaft und Hingabe für unsere Arbeit ermöglicht es uns, beste Ergebnisse zu erzielen und die Zufriedenheit unserer Kunden zu steigern.

Zuverlässig

Wir liefern konsequent und pünktlich qualitativ hochwertige Ergebnisse, um das Vertrauen unserer Kunden zu gewinnen und zu erhalten.

Compliant

Wir halten uns streng an die geltenden Gesetze, Vorschriften und Standards, um Risiken zu minimieren und das Vertrauen unserer Stakeholder zu stärken.

Effizient

Wir streben nach maximaler Produktivität bei geringstmöglichem Aufwand und Kosten. Unser Ziel ist es, Dinge exzellent und schnell zu erledigen.

Kostenbewusst

Wir überwachen fortlaufend die Kosten für die Durchführung unserer Projekte: für eine effiziente Ressourcennutzung und maximale Rentabilität.

Lösungsorientiert

Wir fokussieren auf die Identifizierung und Implementierung effektiver Lösungen, um Herausforderungen zu überwinden und Ziele zu erreichen.

AI und Automation

Mit „AI und Automation“ bieten wir innovative Lösungen, um die Potenziale von Künstlicher Intelligenz und Automatisierung gezielt für Ihr Unternehmen zu nutzen. Von strategischer Beratung über die Entwicklung Ihrer IT-Talente bis hin zu rechtlich sicheren KI-Lösungen.

Chatbot KnowBuddy

Informationen anfordern

Incident Summary Assistant

„Die KI liest alles – der neue Bearbeiter liest nur noch das Wesentliche.“ Bei einem Mini-Hackathon haben unsere ServiceNow-Expert:innenetwas richtig Spannendes in die Welt gebracht: den Incident Summary Assistant (ISA). ISA zeigt eindrucksvoll, wie unsere smarte KI „KnowBuddy“ den Arbeitsalltag im Incident Management vereinfachen kann.

AI Wayfinder

Mit AI Wayfinder bieten wir Unternehmen eine einzigartige und wegweisende Möglichkeit, die eigene KI-Strategie in Verbindung mit Nachhaltigkeitsaspekten zu entwickeln und umzusetzen.