Governance vor Geschwindigkeit: Sieben Leitplanken, bevor KI ins Controlling einzieht

KI hält Einzug in Buchhaltung und Controlling – oft schneller, als die dazugehörigen Spielregeln definiert sind. Der Reiz liegt im Tempo: Belege werden in Sekunden ausgelesen, Kostenstellen automatisch erkannt, Buchungsvorschläge generiert. Doch genau hier liegt das Risiko. Wer Automatisierung ohne klare Governance einführt, tauscht manuelle Arbeit gegen ein Kontrollproblem ein. Die folgenden sieben Leitplanken zeigen, worauf Controlling-Teams achten sollten, bevor sie KI in produktive Prozesse lassen.

Warum Geschwindigkeit allein das falsche Ziel ist

In vielen Finanz- und Controlling-Abteilungen wird der Nutzen von KI fast reflexartig an einer Größe gemessen: gesparte Zeit. Das ist verständlich, greift aber zu kurz. Eine Buchung, die in zwei Sekunden statt zwei Minuten entsteht, ist nur dann ein Gewinn, wenn sie korrekt, nachvollziehbar und im Zweifel belegbar ist. Andernfalls verlagert sich der Aufwand lediglich – weg von der Erfassung, hin zur nachträglichen Fehlersuche und Klärung. Im Controlling, wo aus Einzelbuchungen Forecasts, Abweichungsanalysen und Steuerungsentscheidungen werden, multipliziert sich ein nicht erkannter Fehler entlang der gesamten Auswertungskette.

Die zentrale Frage beim KI-Einsatz lautet deshalb nicht „Wie schnell?“, sondern „Unter welchen Bedingungen vertraue ich dem Ergebnis?“. Die Antwort darauf ist keine technische, sondern eine Frage der Governance. Sie lässt sich in sieben praktischen Leitplanken zusammenfassen.

1. Die Verantwortung bleibt beim Menschen

Eine KI trägt keine Verantwortung – die trägt weiterhin die Person, die einen Vorgang freigibt. Der nützlichste mentale Rahmen ist der einer neuen, noch unerfahrenen Kraft im Team: Man delegiert Aufgaben, gibt klare Vorgaben, prüft die Arbeit und korrigiert. Niemand würde einer Berufseinsteigerin am ersten Tag unkontrolliert Zeichnungsbefugnis für sämtliche Buchungen erteilen. Für KI gilt dasselbe. Geprüft wird im Ernstfall – ob durch Wirtschaftsprüfer oder interne Revision – nicht das Modell, sondern der Prozess und die verantwortliche Person. Diese Zuordnung muss vor dem Produktivstart geklärt sein, nicht danach.

2. Ohne saubere Daten kein verlässliches Ergebnis

KI-Systeme sind nur so gut wie die Stammdaten, auf die sie zugreifen. Inkonsistente Kostenstellen, doppelt geführte Lieferanten, veraltete Steuerschlüssel oder uneinheitliche Sachkontenlogiken führen dazu, dass auch ein gutes Modell systematisch falsch zuordnet – nur eben in großem Tempo. Entscheidend ist dabei die Qualität der Stammdaten – Kontenrahmen, bereinigte Lieferantenstammdaten, klare Kostenstellenlogik – und nicht eine lange Historie sauberer Buchungen. Moderne, LLM-gestützte Systeme arbeiten vom ersten Tag an produktiv und werden mit jeder Korrektur präziser.
Bevor Automatisierung skaliert wird, lohnt sich deshalb die unspektakuläre Vorarbeit: Stammdaten bereinigen, Kostenstellenlogik vereinheitlichen, Freigabegrenzen sauber definieren. Diese Basis entscheidet stärker über die Qualität der Ergebnisse als die Wahl des Modells.

3. Nachvollziehbarkeit schlägt reine Geschwindigkeit

Für jeden automatisiert erzeugten Wert sollte jederzeit erkennbar sein, wie er zustande gekommen ist: Stammt ein Buchungsvorschlag aus einer KI-Empfehlung, aus einer festen Regel oder aus einer manuellen Eingabe? Diese Unterscheidung ist im Controlling kein Selbstzweck. Sie entscheidet darüber, wie viel Prüfaufwand ein Wert verdient und wie belastbar eine darauf aufbauende Auswertung ist. Ein System, das KI-Vorschläge, regelbasierte Automatisierungen und manuelle Eingaben sichtbar voneinander trennt, schafft genau die Transparenz, die spätestens in der Prüfung verlangt wird.

4. Kontext schlägt generische Intelligenz

Es macht einen erheblichen Unterschied, ob ein allgemeines Sprachmodell im Browser-Tab um einen Buchungsvorschlag gebeten wird oder ob eine in den Workflow integrierte Lösung auf den eigenen Kontenrahmen, die eigenen Kostenstellen und die eigene Freigabelogik zugreift. Generische Modelle kennen die unternehmensspezifischen Regeln nicht – sie raten plausibel, aber kontextfrei. Hinzu kommt: Werden sensible Finanzdaten in ein externes, allgemeines Werkzeug kopiert, entsteht ein Datenschutz- und Vertraulichkeitsrisiko, das in regulierten Prozessen nichts zu suchen hat. Für das Controlling zählt nicht, wie eloquent ein System formuliert, sondern wie zuverlässig es die eigenen Regeln anwendet.

5. Keine Blackbox in prüfungsrelevanten Prozessen

Was sich nicht erklären lässt, lässt sich nicht prüfen – und was sich nicht prüfen lässt, hat in Rechnungswesen und Controlling einen schweren Stand. Ein KI-Vorschlag, dessen Zustandekommen niemand rekonstruieren kann, ist im Zweifel wertlos, selbst wenn er inhaltlich richtig ist. Erklärbarkeit ist deshalb keine Komfortfunktion, sondern Voraussetzung. Die Anforderungen der GoBD, unter anderem Vollständigkeit, Unveränderlichkeit, Nachvollziehbarkeit und Reproduzierbarkeit, decken sich weitgehend mit dem, was ein durchdachter KI-Einsatz ohnehin leisten muss. GoBD-Konformität ist damit keine Bremse, sondern die Leitplanke, innerhalb derer KI im Finanzbereich überhaupt vertrauenswürdig sein kann.

6. Leitplanken früh setzen und mitwachsen lassen

Governance ist kein einmaliges Projekt, sondern ein laufender Prozess. Regeln, Freigabegrenzen und Schwellenwerte sollten vor dem Produktivstart definiert und anschließend regelmäßig nachgeschärft werden – je nachdem, was das System im Betrieb zeigt. Sinnvoll ist es, von Beginn an festzulegen, ab welcher Betragshöhe eine zusätzliche Freigabe greift, welche Vorgänge automatisch durchlaufen dürfen und welche grundsätzlich eine menschliche Sichtung erfordern. Ein belastbares System behandelt dabei nicht jeden Wert gleich, sondern unterscheidet zwischen Vorschlägen mit hoher Konfidenz, die durchlaufen können, und solchen mit niedriger Konfidenz, die gezielt zur Prüfung vorgelegt werden. Die entscheidende Frage lautet damit nicht „Hat die KI das Feld ausgefüllt?“, sondern „Wie sicher ist sie sich – und was steht auf dem Spiel, wenn sie falsch liegt?“ Diese Schwellen sind keine starren Vorgaben, sondern werden im Laufe der Zeit präziser. Entscheidend ist, dass sie überhaupt existieren, bevor das erste automatisierte Ergebnis in eine Auswertung fließt.

7. Governance gehört in den Workflow nicht ins Handbuch

Die wirksamste Kontrolle ist die, die im Prozess selbst stattfindet, nicht in einer Richtlinie, die niemand zur Hand hat. Moderne Systeme können Regeln aktiv durchsetzen: Sie ordnen Ausgaben automatisch dem richtigen Budget zu, markieren Abweichungen, lösen explizite Freigabeschritte aus – etwa bei der Zahlungsautorisierung und dokumentieren jeden Schritt in einem vollständigen Audit Trail. Governance wird damit vom passiven Dokument zur aktiven Funktion. Für das Controlling bedeutet das: Nicht erst der Monatsabschluss bringt Abweichungen ans Licht, sondern das System meldet sie, sobald sie entstehen.

Wo die Grenze der Automatisierung verläuft

Bei aller Automatisierung bleibt eine Erkenntnis bestehen: Nicht jede Aufgabe sollte automatisiert werden. Wo genau die Grenze verläuft, lässt sich an einem konkreten Phänomen aus dem Tagesgeschäft besser zeigen als an einer theoretischen Aufteilung nach Aufgabentyp.

Statische Kontierungsregeln sehen auf den ersten Blick wie Governance aus – sie legen fest, welcher Lieferant auf welches Konto und welchen Steuerschlüssel gebucht wird. Was sie aber nicht können: den tatsächlichen Inhalt einer Rechnung lesen. Genau dort entstehen die Fehler. In den Produktionsdaten bei Moss werden über zehn Prozent der regelbasiert gesetzten Werte beim Buchen wieder überschrieben – nicht weil die Regel falsch wäre, sondern weil sich der Rechnungsinhalt verändert hat, ohne dass die Regel davon weiß.

Drei typische Fälle, alle beim selben Lieferanten: Ein Caterer berechnet Speisen mit 7 Prozent und Getränke mit 19 Prozent – die Regel kennt nur einen Steuersatz pro Lieferant und legt alles auf einen ab. Ein Facility-Dienstleister stellt Bürobedarf und Reinigungsleistungen auf einem Beleg in Rechnung – die Regel weist ein Konto pro Lieferant zu und verzerrt damit den Split zwischen den Kostenarten. Oder ein Lieferant, der sonst Bürobedarf liefert, schickt ein Hardware-Element über der Aktivierungsschwelle. Bilanziell wäre ein anderes Konto fällig, die Regel bemerkt es nicht.

Der eigentliche Punkt liegt nicht in den zehn Prozent, die korrigiert werden müssen. Er liegt darin, dass sich vorab nicht sagen lässt, welche zehn Prozent es sein werden. In einem rein regelbasierten Modell muss deshalb jede einzelne Buchung manuell gegengeprüft werden – jeden Tag, jedes Mal. Genau diese Arbeit nimmt ein KI-basierter Agent ab: Er liest die Rechnung tatsächlich, ordnet auf Basis des Inhalts zu und signalisiert, wie sicher er sich dabei ist. Die menschliche Prüfung konzentriert sich dann auf die unsicheren Fälle, statt jeden Vorgang gleich behandeln zu müssen.

Die Grenze zwischen Automatisierung und menschlicher Prüfung verläuft damit nicht entlang des Aufgabentyps, sondern entlang zweier Achsen: Konfidenz und Konsequenz. Was das System mit hoher Sicherheit erkennt und was im Zweifel eine geringe Tragweite hat, kann durchlaufen. Was ungewöhnlich aussieht, mit niedriger Konfidenz vorgeschlagen wird oder eine größere bilanzielle oder steuerliche Wirkung hat, gehört in die menschliche Sichtung. Die Kunst liegt deshalb nicht darin, möglichst viel zu automatisieren, sondern darin, diese Grenze bewusst zu ziehen – und sie zu verschieben, sobald sich das System als verlässlich erwiesen hat.

Erst die Leitplanken, dann das Tempo

KI kann im Controlling spürbar entlasten – aber nur, wenn Verantwortlichkeit, Datenqualität, Nachvollziehbarkeit und klare Regeln vorher geklärt sind. Der naheliegende Reflex, mit einem großen Automatisierungsprojekt zu starten, führt dabei seltener zum Ziel als der umgekehrte Weg: klein anfangen in einem risikoarmen, gut prüfbaren Prozess, dort Genauigkeit und Vertrauen aufbauen und erst dann auf angrenzende Bereiche ausweiten. Wer die sieben Leitplanken zu Beginn setzt, gewinnt am Ende doppelt – an Tempo und an Verlässlichkeit. In dieser Reihenfolge.

letzte Änderung T.P. am 15.06.2026 Autor:  Tomas Prochazka

Autor:in

	Herr Tomas Prochazka Tomas Prochazka ist VP Product AI beim Berliner Fintech Moss. Er verantwortet dort die Entwicklung der KI-Funktionen für Buchhaltung und Ausgabenmanagement und beschäftigt sich intensiv mit der Frage, wie sich KI so in Finanzprozesse einbetten lässt, dass Effizienz und Prüfbarkeit zusammenpassen.
Homepage | weitere Fachbeiträge des Autors | Forenbeiträge