Genehmigungsworkflow in der Buchhaltung: Leitfaden 2026

So gestalten Sie einen Genehmigungsworkflow für die Buchhaltung. Regeln, Fristen, Eskalation, externe Freigeber. Beispiele und Checkliste.

Was Sie in diesem Artikel lernen

  • Die vier Pflichtkomponenten jedes Genehmigungsworkflows
  • Typische Schwachstellen manueller Freigabe über E-Mail und Chat
  • Der Unterschied zwischen einem regelbasierten System und Ad-hoc-Routing
  • Ein reales Szenario einer Rechnung über 2.000 Euro vom Eingang bis zur Freigabe
  • Was SmartDocto in diesem Bereich tatsächlich kann und nicht kann

Buchhaltungsabteilungen geben Rechnungen heute über weitergeleitete E-Mails, WhatsApp-Screenshots und mündliche Zustimmungen frei. Am Jahresende verbringen sie viele Stunden damit, die Nachweise für die Betriebsprüfung wieder zusammenzutragen. Die Arbeit fällt erst auf, wenn etwas schiefläuft: eine verpasste Zahlungsfrist, eine Mahnung mit Verzugszinsen oder eine Prüferin, die wissen möchte, wer eine Eingangsrechnung über 80.000 Euro im März freigegeben hat. Ein Genehmigungsworkflow ist ein regelbasiertes System, das festlegt, wer freigibt, in welcher Reihenfolge, mit welcher Frist und was bei Fristablauf passiert.

01 / 08

Was ist ein Genehmigungsworkflow in der Buchhaltung?

Ein Genehmigungsworkflow ist das regelbasierte System, das ein Dokument vom Eingang bis zu einer dokumentierten verbindlichen Entscheidung führt (genehmigen, ablehnen oder zur Korrektur zurücksenden). Er ersetzt die spontane Weiterleitung per E-Mail oder Chat durch explizite, prüfbare Regeln. Jeder Workflow besteht aus vier Pflichtkomponenten.

Auslöser

Die Bedingung, die den Prozess startet. Üblicherweise ein Dokumenttyp in Verbindung mit einem Wertschwellenwert oder einer Feldbedingung, etwa Eingangsrechnungen über 50.000 Euro. Ohne expliziten Auslöser kann das System nicht entscheiden, ob ein Dokument überhaupt eine Freigabe benötigt.

Routing-Regel

Die Regel legt fest, wer die Anfrage erhält. Das Routing ordnet ein erfasstes Dokument einem oder mehreren Freigebern zu, optional anhand von Wertbändern, Kostenstellen oder Lieferantengruppen. Gute Routing-Regeln sind deterministisch: Derselbe Input liefert immer dieselbe Freigeberliste.

Frist und Erinnerungen

Jede Anfrage hat eine Frist und einen Erinnerungsrhythmus. Erinnerungen sind je Regelset konfigurierbar, üblicherweise alle 24 Stunden bis zu einer festgelegten Höchstzahl. Danach stoppen die Erinnerungen, und die Anfrage wartet auf die Eskalation.

Eskalationspfad

Was passiert, wenn die Frist abläuft und der zugewiesene Freigeber nicht entschieden hat. Ein definiertes Eskalationsziel übernimmt die Anfrage, damit nichts liegen bleibt. Gute Systeme verstehen Eskalation als personelle Neuzuweisung, nicht als stille automatische Genehmigung.

02 / 08

Warum manuelle Freigaben scheitern

Freigabe per E-Mail und Chat funktioniert in kleinem Maßstab und versagt leise, sobald das Volumen wächst. Sechs typische Schwachstellen treten in Finanzteams immer wieder auf, sobald sie von manueller Freigabe wegmöchten.

Kein Audit-Trail

WhatsApp-Screenshots und weitergeleitete E-Mails sind kein belastbarer buchhalterischer Nachweis. Die GoBD-relevanten Anforderungen verlangen eine nachvollziehbare und unveränderliche Belegfreigabe. Eine aus dem Gedächtnis rekonstruierte Antwort an die Betriebsprüfung ist im Zweifel nicht haltbar, und die Historie verlässt das Unternehmen mit dem Mitarbeiter.

Single Point of Failure

Wenn die einzige Person, die Rechnungen über einem bestimmten Schwellenwert freigibt, für zwei Wochen im Urlaub ist, steht die Warteschlange still. Ohne automatische Vertretungsregelung verstreichen Zahlungsfristen, und niemand schlägt Alarm, bis sich ein Lieferant beschwert.

Verpasste Zahlungsfristen

Ohne eine an jede Anfrage gebundene Frist treiben Rechnungen in persönlichen Postfächern, bis ein Lieferant nachhakt. Verzugszinsen nach den EU-Zahlungsverzugsregeln greifen automatisch, doch die Kosten werden selten auf den Freigabeprozess zurückgeführt.

Inkonsistente Regeln

Ohne schriftliches Regelset lebt die Richtlinie im Kopf eines einzigen Buchhalters oder Finanzverantwortlichen. Der Schwellenwert für die Freigabe durch die Geschäftsführung und die Regel für kostenstellenübergreifende Belege variieren je nach Ansprechpartner. Neue Mitarbeiter brauchen Wochen, um die informellen Regeln zu lernen.

Engpass zum Monatsabschluss

Manuelle Freigabe skaliert linear mit dem Volumen. Beim Monatsabschluss, wenn das Rechnungsvolumen steigt und Buchungen termingerecht erfasst werden müssen, wird die Freigabe-Warteschlange zum limitierenden Faktor. Das Team arbeitet länger, und Fehler nehmen zu.

Keine Sichtbarkeit der Fristen

Eine Finanzverantwortliche, die wissen möchte, wie viele Rechnungen unfreigegeben liegen und seit wann, hat keine zentrale Übersicht. Informationen leben in einzelnen Postfächern, und Engpässe werden erst sichtbar, wenn der Schaden bereits entstanden ist.

03 / 08

Regelbasierte versus manuelle Freigabe

Die folgende Tabelle stellt einen typischen E-Mail- und Chat-Freigabeprozess einem regelbasierten Workflow gegenüber. Jede Zeile spiegelt Funktionen wider, die SmartDocto produktiv bereitstellt. Zeilen, die das Produkt überzeichnen würden, sind bewusst nicht enthalten.

Manuell (E-Mail/Chat)

  • Auslöser

    Eine Person entscheidet, das Dokument weiterzuleiten.

  • Routing

    Wer gerade online ist oder an wen sich die Absenderin erinnert.

  • Frist

    Implizit, oft erst aus der Nachfrage des Lieferanten abgeleitet.

  • Audit-Trail

    Lückenhaft. E-Mail-Archiv plus Chat-Fragmente, schwer rekonstruierbar.

  • Eskalation

    Manuelles Nachfassen durch die Anfragende, meist nach Lieferantenbeschwerde.

  • Externe Beteiligte

    E-Mail weiterleiten und auf Antwort hoffen.

Regelbasierter Workflow

  • Auslöser

    Dokumenttyp und Feldbedingungen führen automatisch zur Zuweisung.

  • Routing

    Definiertes Regelset je Verarbeitungsregel, deterministisch je Dokument.

  • Frist

    Explizites dueAt mit konfigurierbarem Erinnerungsrhythmus.

  • Audit-Trail

    Pro Anfrage ein Entscheidungsprotokoll mit Aktion, Benutzer, Zeitstempel und Grund.

  • Eskalation

    Automatische Neuzuweisung an ein konfiguriertes Eskalationsziel.

  • Externe Beteiligte

    Dedizierte Rolle für externe Freigeber mit vollwertigem Benutzerkonto.

04 / 08

Wie SmartDocto Genehmigungsworkflows umsetzt

SmartDocto ist eine KI-Plattform für Steuerberater und Buchhaltungsabteilungen in der EU. Der Genehmigungsprozess entscheidet, wer ein Dokument prüft, in welcher Frist und was bei Fristablauf passiert. Die folgenden Funktionen sind im Datenmodell verifiziert.

Grundlagen

Genau ein Regelset je Verarbeitungsregel

Jede Regel (Vorlage × KI-Modell) besitzt genau ein Genehmigungsregelset. Das Schema erzwingt diese Eindeutigkeit über einen Unique-Constraint und hält das Routing deterministisch.

GATE-Validierungen

Konfigurierbare Bedingungen lehnen ein Dokument bei verletzten Geschäftsregeln automatisch ab (fehlende USt-IdNr., Lieferant nicht in der Liste). GATE kann nur ablehnen, nie automatisch genehmigen.

Erinnerungsrhythmus

Konfigurierbares Intervall (1 bis 720 h, Standard 24) und maximale Erinnerungszahl (0 bis 10, Standard 3). Lässt sich auch deaktivieren.

Eskalationsziel mit stiller Vertretung

Bei verpasster Frist geht die Anfrage an das Eskalationsziel. Ist keines gesetzt, fällt sie auf den ersten verfügbaren Owner, Admin oder Approver. Anfragen bleiben nie liegen.

Erweiterte Aktionen

Pause AWAITING_INFO

Der Freigeber pausiert die Anfrage und fordert Informationen nach. Die ursprüngliche Frist wird in originalDueAt gespeichert, der Workflow läuft nach Antwort weiter. Die Pause hat ein eigenes Zeitlimit.

Zur Korrektur zurücksenden

Der Freigeber sendet das Dokument an den Hochladenden zurück, mit Pflichtbegründung (API-seitig erzwungen). Status SENT_BACK, Historie läuft ohne Neustart weiter.

Delegation

Der aktuell zugewiesene Freigeber übergibt eine Anfrage freiwillig an einen anderen (Aktion DELEGATED). Manuell, im Unterschied zur automatischen Eskalation. Der ursprüngliche Freigeber bleibt in der Historie.

Parallele Mehrfachfreigabe

Mehrere Sub-Regeln in einem Regelset erzeugen parallele Anfragen. Typisch: unabhängige Freigabe durch Abteilungsleitung und Kostenstellenverantwortliche. Sequenzielle Mehrstufigkeit erfolgt über separate Regeln.

Externe Freigeber mit vollwertigen Konten

Die Rolle EXTERNAL_APPROVER erlaubt Mandanten und externen Beratern die Freigabe per Team-Einladung. Vollwertige Konten, keine Einmal-Links, der Audit-Trail behält eine dauerhafte Identität.

  • Keine Übertragung der Genehmigungs-Verantwortung außerhalb der Delegation (nur der aktuelle Freigeber kann übergeben).
  • Keine automatische Genehmigung anhand von KI-Konfidenzwerten.
  • Keine sequenzielle N-stufige Freigabekette innerhalb eines Regelsets.
05 / 08

Ein realistisches Beispiel-Workflow

Das folgende Beispiel verwendet generische Werte, die das tatsächliche Produktverhalten widerspiegeln. Das Szenario zeigt eine einzelne Eingangsrechnung, die per E-Mail eintrifft, auf eine einzelne Verarbeitungsregel trifft und den Genehmigungsprozess vollständig durchläuft.

  1. 01

    Lieferant sendet die Rechnung per E-Mail

    Ein Lieferant sendet die Rechnung an rechnungen@beispiel-firma.de. Dieses Postfach wird vom Eingangskanal EMAIL überwacht. SmartDocto holt den Anhang ab, prüft ihn auf Viren und reiht ihn zur Verarbeitung ein.

  2. 02

    Extraktion gegen die passende Vorlage

    Das Dokument wird als Eingangsrechnung erkannt und gegen die konfigurierte Vorlage extrahiert. Kopfdaten und Positionen werden mit feldbezogenen Konfidenzwerten erfasst.

  3. 03

    Verarbeitungsregel passt und löst das Regelset aus

    Die Verarbeitungsregel für Eingangsrechnungen passt, und ihr einziges Genehmigungsregelset wird automatisch geladen. Der Unique-Constraint verhindert jede Mehrdeutigkeit, welches Regelset gilt.

  4. 04

    GATE-Validierung läuft erfolgreich durch

    Die GATE-Validierungen werden vor der Erstellung der Anfrage ausgeführt. Die USt-IdNr. wird gegen die Lieferantenliste geprüft und der Rechnungsbetrag gegen das Lieferantenlimit. Eine fehlgeschlagene GATE-Validierung würde stattdessen automatisch zur Ablehnung führen.

  5. 05

    ApprovalRequest wird mit Fristen erzeugt

    Eine Anfrage wird mit der Kostenstellenverantwortlichen als Freigeberin erstellt, dueAt auf T+72 Stunden, escalationDueAt auf T+24 Stunden. Die Freigeberin wird per In-App-Nachricht und E-Mail benachrichtigt.

  6. 06

    Erinnerung vor der Eskalation

    Bei T+24 Stunden ohne Aktion der Freigeberin geht die erste Erinnerung gemäß konfiguriertem Rhythmus heraus. Die Erinnerung wiederholt sich im konfigurierten Intervall bis zur maximalen Erinnerungszahl.

  7. 07

    Eskalation an die Vertretung

    Sobald escalationDueAt ohne Entscheidung erreicht ist, wechselt der Status auf ESCALATED, und die Anfrage wird dem konfigurierten Eskalationsziel zugewiesen. Die Übergabe ist eine explizite personelle Neuzuweisung, keine automatische Genehmigung.

  8. 08

    Vertretung entscheidet, Ausgangsintegration läuft

    Die Vertretung prüft und genehmigt. Der Status wechselt auf APPROVED, die Genehmigungshistorie wird versiegelt, und das Dokument läuft in die Ausgangsintegration zum ERP- oder Buchhaltungssystem.

06 / 08

Mehrstufige Freigabeszenarien

Mehrstufige Freigabe hat zwei Bedeutungen. Parallel: ein Dokument geht an mehrere Personen, die unabhängig entscheiden. Sequenziell: erst Person A, dann Person B. SmartDocto unterstützt die parallele Variante nativ; eine sequenzielle Kette innerhalb eines Regelsets erfolgt über separate Verarbeitungsregeln mit schwellenwertbasiertem Routing.

Muster: Parallele Mehrfachfreigabe

Innerhalb eines ApprovalRuleset können mehrere Sub-Regeln auf dasselbe Dokument passen und jeweils eine eigene ApprovalRequest erzeugen. Der typische Anwendungsfall sind Abteilungsleitung und Kostenstellenverantwortliche, die unabhängig freigeben. Das Dokument gilt als vollständig genehmigt, sobald alle parallelen Anfragen abgeschlossen sind.

Muster: Schwellenwertbasiertes Routing

Für eine sequenzielle Freigabe nach Wertbändern konfigurieren Sie separate Verarbeitungsregeln je Band. Rechnungen unter 50.000 Euro passen auf Regel A und gehen an die Buchhaltungsleitung; Rechnungen ab 50.000 Euro passen auf Regel B und gehen an die Geschäftsführung. Die Reihenfolge liegt in der Routing-Logik, nicht innerhalb eines einzelnen Regelsets.

07 / 08

Fristen und Eskalationsverhalten

SmartDocto konfiguriert Genehmigungsfristen, keine vertraglichen SLAs. Die folgenden Antworten beschreiben, was bei Fristablauf tatsächlich passiert, als konkrete Fragen formuliert, damit die Regeln eindeutig sind.

Was passiert, wenn ein Freigeber die erste Erinnerung verpasst?

Erinnerung Nummer 2 wird zum nächsten reminderIntervalHours-Intervall gesendet, bis zur konfigurierten Obergrenze maxReminders (Standard 3). Danach stoppen die Erinnerungen, und die Anfrage läuft ohne weitere Benachrichtigungen auf die Eskalationsfrist zu.

Was passiert, wenn die Eskalationsfrist abläuft?

Der Status wechselt auf ESCALATED, und die Anfrage wird der konfigurierten escalationTargetUserId zugewiesen. Es gibt keine automatische Genehmigung. Eskalation ist immer eine personelle Übergabe, mit Zeitstempel und Empfänger in der Genehmigungshistorie protokolliert.

Was passiert, wenn kein Eskalationsziel konfiguriert ist?

SmartDocto weist die Anfrage dem ersten verfügbaren Owner, Admin oder Approver zu. Dieselbe Vertretung greift, wenn der konfigurierte Benutzer inaktiv ist. Anfragen bleiben nie unentschieden bei einem Benutzer liegen, der sie nicht annehmen kann.

Was passiert, wenn die endgültige dueAt-Frist ohne Entscheidung abläuft?

Der Status wechselt auf ESCALATED. Das Datenmodell kennt zwar einen Zustand EXPIRED, doch der Timeout-Cron erzeugt ihn in der Praxis nicht; der Timeout führt immer zu einer Eskalations-Übergabe. EXPIRED ist für einen künftigen Zustand reserviert.

SmartDocto genehmigt Dokumente weder bei Fristablauf noch ab einem bestimmten KI-Konfidenzwert automatisch. Jede Genehmigung erfordert eine ausdrückliche Entscheidung eines menschlichen Freigebers oder eine automatische Ablehnung durch eine fehlgeschlagene GATE-Bedingung. Eine stille Genehmigung würde den Audit-Trail entwerten.

08 / 08

Audit-Trail, GoBD und DSGVO

Jede Genehmigungsanfrage führt einen vollständigen ApprovalHistory-Eintrag: Aktion, Benutzer, vorheriger und neuer Status, Entscheidung, Begründung, Metadaten, IP-Adresse, User-Agent und Zeitstempel. Die Historie ist append-only und überlebt jede Änderung am zugrunde liegenden Dokument.

Damit werden GoBD-relevante Anforderungen an die Belegfreigabe und die Aufbewahrungsfristen nach AO §147 unterstützt. Eine Verfahrensdokumentation zum Genehmigungsprozess stellen wir auf Anfrage bereit.

Der Audit-Trail deckt die Nachweisanforderungen von Frameworks wie ISO 27001, SOC 2 und GoBD ab: unveränderliches Entscheidungslog, Benutzerzuordnung pro Anfrage, zeitgestempelte Statusübergänge, Metadaten-Nachverfolgbarkeit. Die Verarbeitung personenbezogener Daten erfolgt gemäß DSGVO.

Häufig gestellte Fragen

Häufig gestellte Fragen

Wie richte ich einen Genehmigungsworkflow für Rechnungen ein?
Legen Sie eine Verarbeitungsregel für Ihre Rechnungsvorlage an und verknüpfen Sie ein einziges ApprovalRuleset. Konfigurieren Sie Freigeber, Frist, Erinnerungsrhythmus und Eskalationsziel im Regelset und ergänzen Sie GATE-Validierungen für die automatische Ablehnung bei fehlgeschlagenen Geschäftsregeln.
Was passiert, wenn der Freigeber die Frist verpasst?
Erinnerungen laufen im konfigurierten Intervall bis zur Obergrenze und stoppen danach. Mit Ablauf der Eskalationsfrist wird die Anfrage dem Eskalationsziel zugewiesen oder, falls keines konfiguriert ist, dem ersten verfügbaren Owner, Admin oder Approver.
Können externe Personen wie Steuerberater Rechnungen freigeben?
Ja. Externe Freigeber erhalten eine Team-Einladung, vergeben ein Passwort und arbeiten unter der eingeschränkten Rolle EXTERNAL_APPROVER. Sie verfügen über vollwertige Benutzerkonten, nicht über Einmal-Links. So bleibt eine dauerhafte Identität für den Audit-Trail erhalten.
Ist der SmartDocto-Workflow GoBD-konform?
Der Genehmigungsprozess unterstützt GoBD-relevante Anforderungen an die Belegfreigabe über einen revisionssicheren, nur anfügbaren Audit-Trail mit Aktion, Benutzer, Zeitstempel, Status und Begründung. Eine Verfahrensdokumentation zum Genehmigungsprozess stellen wir auf Anfrage bereit.
Wie viele Genehmigungsstufen unterstützt SmartDocto?
Parallele Mehrfachfreigabe innerhalb eines Regelsets ist nativ möglich; mehrere Sub-Regeln erzeugen mehrere ApprovalRequests parallel. Sequenzielle N-stufige Ketten innerhalb eines Regelsets werden nicht unterstützt. Für eine wertbandbasierte sequenzielle Freigabe verwenden Sie separate Verarbeitungsregeln; die Eskalation ist die einzige sequenzielle Übergabe innerhalb eines Regelsets.
Was bedeutet AWAITING_INFO im Genehmigungsprozess?
AWAITING_INFO ist ein Pausenzustand, in dem der Freigeber beim Hochladenden eine Rückfrage stellt. Die ursprüngliche Frist bleibt erhalten (originalDueAt). Sobald die Rückmeldung eintrifft, läuft der Workflow weiter. Antwortet der Hochladende nicht innerhalb des eigenen Zeitlimits, eskaliert die Anfrage trotzdem.

Ein Genehmigungsworkflow ist die Brücke zwischen den extrahierten Daten und einer gebuchten Buchungszeile. Eine saubere Gestaltung erfasst, wer was zu welcher Frist und mit welcher Begründung freigegeben hat, ohne stille Abkürzungen, die den Audit-Trail entwerten. Die Pilotphase ist der schnellste Weg, Regeln, Fristen und Eskalations-Übergaben gegen Ihren eigenen Rechnungsmix zu testen. Fehler in diesem Artikel gefunden? Schreiben Sie an info@smartdocto.com.

Starten Sie einen 14-tägigen Pilottest von SmartDocto Leitfaden zur Rechnungsverarbeitung lesen
David Maj, Zakladatel TechOne