Software-Anbieter haben Defizite beseitigt

Rechnungswesen: Zertifikate oft veraltet

16. August 2007
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Wenn Firmen Rechnungs-Software anschaffen, sollten sie sich nicht allein mit Zertifikaten zufrieden geben. Die Berater von Softselect empfehlen, tunlichst auch Einblick in die entsprechenden Prüfberichte zu verlangen. Denn nur dort seien mögliche Einschränkunen und das genaue Datum der Zertifizierung dokumentiert. Die Firma rät dazu in seiner alljährlichen Studie zu Rechnungswesen-Systemen.
Diese Kern-Funktionen bieten die von Softselect untersuchten Lösungen.
Diese Kern-Funktionen bieten die von Softselect untersuchten Lösungen.

Zertifikate liefern Entscheidern in der Regel den ersten Überblick, welche rechtlichen Normen die Anwendungen erfüllen. Genügen sie den Grundsätzen ordnungsmäßiger Buchführung (GoB) und den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS), die die Aufbewahrungspflicht regeln? Entsprechen sie den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GdPDU)? Liegen TÜV-Bescheinigungen oder Bewertungen von Wirtschaftsprüfern vor? Leider sind unliebsame Überraschungen möglich, selbst wenn die Zertifikate all das beinhalten.

Denn wenn eine bestimmte Release-Version geprüft wurde, ist damit über die Nachfolger-Lösung nichts gesagt. Softselect erlebte sogar einen Fall, in dem ein Anbieter ein zehn Jahre altes Wirtschaftsprüfungs-Testat vorlegte. Über Umfang und Aktualität sollten sich Unternehmen deshalb in jedem Fall explizit erkundigen. Verweigert ein Anbieter tieferen Einblick, ist Vorsicht geboten.

Wie wichtig diese Kriterien sind, hängt davon ab, ob die Firma ein eigenständiges Produkt sucht oder ob die Rechnungs-Lösung ins Enterprise Resource Planning (ERPERP) eingebettet ist. Dann geben andere Kern-Prozesse wie etwa die Materialwirtschaft den Ausschlag. Michael Gottwald, Autor der Studie, warnt allerdings vor der Fehlannahme, "die eingesetzten Systemlösungen müssten aufgrund der gesetzlichen Anforderungen automatisch die oben genannten Sicherheitsansprüche erfüllen". Alles zu ERP auf CIO.de

In Sachen Revisionssicherheit weist die Studie darauf hin, dass regelmäßige Backups alleine den gesetzlichen Anforderungen nicht mehr entsprechen. Wegen fehlender maschineller Auswertbarkeit können sie eine Archivierung nicht ersetzen. Auch PDF-Formate und andere Bild-Dateien erkennen die Finanzbehörden nicht an.