Rechnungswesen: Zertifikate oft veraltet

Zertifikate liefern Entscheidern in der Regel den ersten Überblick, welche rechtlichen Normen die Anwendungen erfüllen. Genügen sie den Grundsätzen ordnungsmäßiger Buchführung (GoB) und den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS), die die Aufbewahrungspflicht regeln? Entsprechen sie den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GdPDU)? Liegen TÜV-Bescheinigungen oder Bewertungen von Wirtschaftsprüfern vor? Leider sind unliebsame Überraschungen möglich, selbst wenn die Zertifikate all das beinhalten.

Denn wenn eine bestimmte Release-Version geprüft wurde, ist damit über die Nachfolger-Lösung nichts gesagt. Softselect erlebte sogar einen Fall, in dem ein Anbieter ein zehn Jahre altes Wirtschaftsprüfungs-Testat vorlegte. Über Umfang und Aktualität sollten sich Unternehmen deshalb in jedem Fall explizit erkundigen. Verweigert ein Anbieter tieferen Einblick, ist Vorsicht geboten.

Wie wichtig diese Kriterien sind, hängt davon ab, ob die Firma ein eigenständiges Produkt sucht oder ob die Rechnungs-Lösung ins Enterprise Resource Planning (ERPERP) eingebettet ist. Dann geben andere Kern-Prozesse wie etwa die Materialwirtschaft den Ausschlag. Michael Gottwald, Autor der Studie, warnt allerdings vor der Fehlannahme, "die eingesetzten Systemlösungen müssten aufgrund der gesetzlichen Anforderungen automatisch die oben genannten Sicherheitsansprüche erfüllen". Alles zu ERP auf CIO.de

In Sachen Revisionssicherheit weist die Studie darauf hin, dass regelmäßige Backups alleine den gesetzlichen Anforderungen nicht mehr entsprechen. Wegen fehlender maschineller Auswertbarkeit können sie eine Archivierung nicht ersetzen. Auch PDF-Formate und andere Bild-Dateien erkennen die Finanzbehörden nicht an.