Anomalien
Craken prüft jeden frisch extrahierten Beleg gegen das, was der Lieferant in der Vergangenheit gemacht hat. Weicht etwas auffällig ab, wird ein Anomalie-Ereignis erzeugt und der Beleg wandert in die Nachbearbeitung.
Die Anomalie-Typen
Beschreibung jedes Typs
| Reason | Beschreibung | Voreinstellung | Was Sie tun |
|---|---|---|---|
| duplicate_invoice | Beleg mit gleicher Belegnummer beim selben Lieferanten existiert bereits | An | Prüfen ob wirklich doppelt; ggf. den älteren verwerfen oder als Stornorechnung kennzeichnen |
| iban_change | Lieferanten-IBAN weicht von der zuletzt verwendeten ab | An | Wichtig: bei IBAN-Änderung Rückruf beim Lieferanten — häufig Betrugsversuch (“CEO-Fraud”) |
| vat_id_change | USt-IdNr. weicht von vorhandener ab | An | Lieferant könnte fusioniert / umfirmiert worden sein. VIES nachprüfen (Details) |
| currency_change | Beleg in anderer Währung als bisher | An | Plausibel? Wechselkurs prüfen, falls Buchung in EUR erfolgen soll |
| amount_outlier | Bruttobetrag liegt außerhalb des erwarteten Bereichs | An (σ-Modus, 3·σ) | Bei großen Lieferanten oft False Positive; pro Lieferant nachjustierbar |
| weekend_invoice | Rechnungsdatum fällt auf Samstag/Sonntag | An | Häufig Erinnerungs- oder Auto-Renewal-Belege. Plausibilität prüfen |
Konfiguration pro Lieferant
Im Lieferanten-Drawer unter Anomalie-Prüfungen schalten Sie pro Lieferant aus oder fein:
amount_outlier: drei Modi
Für volatile Lieferanten (Stromrechnung, Lohnabrechnung) eignet sich
percentage; für Pauschalverträge (Telefon, Hosting) eher absolute
mit kleinen Toleranzen.
Cold-Start: Für amount_outlier braucht Craken mindestens drei
vorherige Rechnungen vom selben Lieferanten — sonst sind μ/σ nicht
aussagekräftig. In dieser Frühphase werden Anomalien für diesen Typ
unterdrückt.
Auflösung einer Anomalie
In der Nachbearbeitungs-Spalte sehen Sie pro Beleg die Anomalie-Plakette. Klick öffnet den Auflösungs-Dialog:
Die rationale ist ein freier Text — wird im Audit gespeichert, damit
beim nächsten Prüfungs-Audit ersichtlich ist, warum ein Lieferanten-
IBAN-Wechsel akzeptiert wurde.
Stille Detektoren
Drei Detektoren sind konfigurierbar (Spalten in supplier_anomaly_config),
aber stehen noch nicht produktiv:
domain_mismatch— Absender-Domain passt nicht zum Lieferantenlayout_drift— PDF-Layout weicht stark vom Lieferanten-Standard ab
Diese werden in den Lieferanten-Konfig-Tabellen sichtbar, schreiben aber noch keine Events. Statushinweis: „Konfiguriert, aber noch nicht aktiv”.
Hintergrund: warum Anomalien?
Klassische Buchhaltungs-Workflows verlassen sich auf den 4-Augen-Prinzip — zwei Menschen schauen jeden Beleg an. Bei mittleren Mandaten mit 1.000+ Belegen pro Monat ist das nicht skalierbar. Anomalie-Erkennung dreht die Frage um: “Was sieht heute anders aus als sonst?” — und legt nur das auf den menschlichen Tisch.