Projektbeschreibung

MCP-Server und KI-Agent für automatisierte Jahresabschlussanalyse

Entwurf und Umsetzung einer KI-Architektur für die interaktive Analyse und Korrektur von Jahresabschlüssen im Kontext einer bestehenden FinTech-Verarbeitungspipeline. Der KI-Agent kommt gezielt bei automatisch als fehlerhaft erkannten Abschlüssen zum Einsatz und arbeitet dabei interaktiv mit einem Bilanzanalysten zusammen.

Kern ist ein Zwei-Ebenen-Konzept:

• Operative Ebene (Einzelfallkorrektur): Der KI-Agent unterstützt den Bilanzanalysten bei der Analyse fehlerhafter Abschlüsse — erkennt Dubletten, fehlende Positionen oder Strukturprobleme und schlägt Korrekturen vor. Eine automatische Feedback-Loop mit Soll/Ist-Vergleich ermöglicht dem Agenten, die Auswirkung seiner Korrekturen zu bewerten und iterativ nachzubessern. Der Analyst behält die Entscheidungshoheit.
• Strategische Ebene (Code-Hotspot-Analyse): Der Agent identifiziert wiederkehrende Fehlermuster über mehrere Abschlüsse hinweg und bildet sie auf Stellen im Quellcode der Verarbeitungspipeline ab, um systematische Ursachen zu beheben.

Technisch realisiert durch einen MCP-Server (Model Context Protocol) mit JSON-RPC 2.0, der einem Claude-basierten Agenten strukturierten Lese- und Schreibzugriff auf Finanzdaten gewährt (Kontorahmen, Buchungen, Aufträge, PDF-Dokumente, OCR-Daten).

Besonderer Wert wurde auf Sicherheit, Zugriffskontrolle und Auditing gelegt:

• Mandant-basierte Zugriffskontrolle: Autorisierung auf Datenbankebene — jede Abfrage ist auf Organisationseinheit und Mandant eingeschränkt.
• Immutable Audit-Trail: Alle Änderungen werden als unveränderliche Patch-Kette persistiert. Für KI-gesteuerte Änderungen sind Begründung und Co-Author verpflichtend.
• Optimistic Locking: Zweistufige Absicherung gegen konkurrierende Schreibzugriffe auf Datenbank- und Anwendungsebene.
• Audit Log: Jeder KI-Tool-Aufruf wird mit Benutzer, Aktion, Parametern und Zeitstempel protokolliert.
• Dateizugriffs-Validierung: Der Agent kann nur auf Dateien zugreifen, die zum jeweiligen Auftrag gehören — kein Zugriff über Auftragsgrenzen hinweg.
• Multi-IdP-Authentifizierung: OIDC mit konfigurierbarer Issuer-Allowlist und RSA256-Signaturprüfung für den parallelen Betrieb mehrerer Identity Provider.

Ergänzende Arbeiten:

• Webbasiertes Analyse-Terminal mit xterm.js und Container-Runtime (Docker/Kubernetes), damit Analysten den KI-Agenten über den Browser nutzen können.
• Übersetzungspipeline mit automatischer Spracherkennung für fremdsprachige Jahresabschlüsse.
• V7-CLI für Offline-Verarbeitung und KI-gestütztes Debugging der Pipeline.
• Migration des Vue-Frontends auf Vue 3.5/Pinia 3 (Composition API) mit Mutation Testing.
• KI-Task-Queue im Scala-Backend mit Dead-Letter-Processing für asynchrone Verarbeitung.