Wirtschaftsprüfung nach IDW RS FAIT 3

Neu erschienen sind die Wirtschaftsprüfungsgrundsätze des IDW RS FAIT 3 (Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren des Fachausschusses für Informationstechnik) des Institutes der Deutschen Wirtschaftsprüfer (IDW). Das ist ein Anforderungskatalog für den Betrieb einer ECM-Lösung aus Sicht der Wirtschaftsprüfer. Im Gegensatz zu anderen Gesetzen und Verordnungen hat das Institut konkrete und vor allem ECM-spezifische Regelungen zusammengestellt.

Die in den Grundsätzen ordnungsgemäßer Buchführungssysteme (GoBS) definierten Kriterien für die Ordnungsmäßigkeit der Buchführung und eines Buchführungssystems werden sinngemäß in Sicherheits- und Betriebsanforderungen für eine ECM-Umgebung abgeleitet. Dazu zählen die Richtigkeit, Vertraulichkeit und Autorisierung, Integrität und Authentizität, Verfügbarkeit, Unveränderbarkeit und Nachvollziehbarkeit.

Beispielsweise wird für das Kriterium der Richtigkeit die "bildliche und inhaltliche Gleichheit" konkretisiert. Ferner beschreiben die Wirtschaftsprüfer Details beim Farbscannen und bei der Brutto-Netto-Image-Verarbeitung. Die Problematik des Scannens von AGBs ist ein weiteres praxisnahes Beispiel.

SAP-Buchhaltung und Archivierung

Bei der Integrität geht das Grundsatzdokument darauf ein, wie Buchhaltungs- und ECM-Anwendung zusammenspielen müssen, da für die Ordnungsmäßigkeit des ECM-Systems häufig auch Eigenschaften der Buchhaltungslösung relevant sind. Beispielsweise sind bei SAP R/3 die Zugriffskriterien auf Dokumente bei der Archivierung nur in den Tabellen der ERP-Software vorhanden. Aus diesem Grund muss die SAP-Software auch den für die ECM-Software geltenden Anforderungen genügen.