PERSBERICHT/ARTIKEL
Certificeren van boekhoudsoftware onduidelijk
Voorhout, 18 maart 2005
Met regelmaat kom ik softwareleveranciers tegen die trots aangeven dat hun software is gecertificeerd. Dat is mooi antwoord ik dan en vraag vervolgens wat die certificering precies inhoudt. En op die laatste vraag krijg ik niet altijd een duidelijk antwoord. Soms wel vreemde antwoorden.
Zo liet een leverancier die software had laten certificeren bij het SRA, oftewel voluit "Stichting Samenwerkende Registeraccountants & Accountant-Administratieconsulenten" weten een geheimhoudingsplicht te hebben voor het vrijgeven van het volledige rapport over het certificeren.
Op de website van Muis Software lees ik de volgende tekst "De onder softwarehuizen fel begeerde SRA certificering betekent voor MUIS Software nogmaals een bevestiging dat iMUIS, zeker voor accountants- en administratiekantoren, een gebruiksvriendelijk en volledig pakket is. De eenvoudige installatie, snelheid van invoeren en de uitgebreide controlemogelijkheden van iMUIS zijn aspecten die in het SRA rapport als zeer goed beoordeeld worden." Maar zijn er ook onderdelen die minder goed uit de bus komen? Daarover worden geen mededelingen gedaan. De leverancier meldt verder dat haar softwarepakket iMUIS (versie 2.10.457) is gecertificeerd door BDO IT Auditors & Consultants, maar feitelijk ook weer zonder op de inhoud van de beoordeling in te gaan.
Als ik even rondkijk op de website van Exact tref ik een nieuwsbericht aan over de certificering door het SRA van Globe 2003. Ik lees daar ondermeer "Het SRA spreekt zijn waardering uit over de wijze waarop Exact Software is omgegaan met de opmerkingen en kanttekeningen, die vrijwel volledig zijn overgenomen" en in het zelfde bericht staat "Het SRA zal in haar berichtgeving naar de leden, de resultaten en conclusies van de productbeoordeling bekendmaken". Maar ook hier geen enkel verbeterpunt. Alleen dus een wervelende reclametekst over het verkregen certificaat.
Mijn nieuwsgierigheid is in elk geval gewekt. Ik heb daarom aan een tiental softwareleveranciers gevraagd of hun software is gecertificeerd en zo ja door wie. Ik heb meteen gevraagd om inzage van de onderliggende testrapporten en ben ook maar zo brutaal geweest om te vragen naar de kosten die betaald moesten worden om een (door sommigen felbegeerd) certificaat te krijgen.
Ik heb de volgende softwareleveranciers benaderd met bovenstaande vragen: AccountView, AFAS, CODA, Davilex, Exact Software, Mamut, Microsoft Business Solutions, Muis software, Oracle, Quadrant, SnelStart en tot slot Unit4Agresso. Alleen CODA heeft in het geheel niet gereageerd op mijn verzoek. Hoewel van de twaalf leveranciers er negen aangeven dat hun software is gecertificeerd door een of meer partijen puilde mijn elektronische postbus in geval niet uit vanwege het aantal onderliggende rapporten dat ik ter inzage heb gevraagd. In totaal heb ik slechts een tweetal rapporten ter inzage ontvangen.
Openbaarheid van onderliggende rapporten als het gaat om certificeren blijkt dus een gevoelig punt te zijn bij de meeste leveranciers. Ik vraag me dan altijd af wat er te verbergen is. Staan er soms vervelende verbeterpunten in zo'n rapport en zijn er pakketonderdelen die minder scoren? Mijn nieuwsgierigheid is eigenlijk alleen maar groter geworden. Het doet mij een beetje denken aan het opsturen van een uitgebreide vragenlijst aan een leverancier ("request for proposal" met een duur woord) en dan geen concrete antwoorden krijgen maar een commerciële verkoopbrochure als antwoord. Herkent u dat ook?
De kosten van certificeren lijkt ook een groot geheim. Alleen van SnelStart en AFAS kreeg ik een duidelijke opgave van de gemaakte 'out-of-pocket' kosten (elk zo'n 6.000,- euro) voor de certificering door het SRA .
Lokroep
Op menige website pronken een of meer certificaten waarmee softwareleveranciers volgens mij roepen "koop bij ons, want wij zijn gecertificeerd". Maar wat zit er achter deze lokroep. Zo is het bijvoorbeeld oppassen geblazen wat er precies is gecertificeerd. Als een leverancier aangeeft dat een pakket is gecertificeerd wordt in de praktijk vaak bedoeld dat alleen bepaalde modules zijn gecertificeerd en zeker niet het volledige pakket onder de loep is genomen. Sterker nog: soms is zelfs maar een klein deel van een pakket onder de loep genomen. Als een leverancier zelf verwijst naar een verkregen certificering vind ik dat die leverancier dan ook 100% openheid van zaken moet geven. Dus duidelijk opgeven waarop is gecertificeerd, welke onderdelen van het pakket of de organisatie betreft het en wat is het resultaat. Zo geeft Exact aan dat Globe 2003 batch 340 is gecertificeerd. Op de website van deze leverancier lees ik dat Globe 2003 oplossingen biedt op de volgende gebieden: "Financiële administratie, Logistieke administratie, CRM, Project Management, Personeelsmanagement en Salarisadministratie". Als nietsvermoedende lezer verwacht ik dan dat het certificaat betrekking heeft op het totale pakket. Dat laatste is zeker niet het geval voor zover ik me heb laten informeren.
Soms kom ik op websites een logo of tekst tegen wat volgens mij zelfs onterecht de indruk wekt dat software is gecertificeerd of in elk geval is goedgekeurd voor een bepaald onderdeel of aspect. Zo'n zijn er softwareleveranciers die recent aangeven dat hun software is goedgekeurd voor het doen van elektronische aangifte Omzetbelasting. De Belastingdienst meldt in haar elektronische nieuwsbrief voor Fiscaal intermediairs van 8 februari 2005 een artikel met als kop "Belastingdienst keurt geen software goed". Laat u dus niets wijsmaken.
Natuurlijk heb ik ook navraag gedaan bij genoemde organisaties (BDO en SRA) die software certificeren in Nederland en deze organisaties enkele vragen voorgelegd, waaronder de vraag: "Mag een softwareleverancier (afnemer van uw certificering) alle documenten die betrekking hebben op het certificeren openbaar maken?". De antwoorden zijn als volgt:
BDO
"Hierover worden vooraf afspraken gemaakt met de softwareleverancier. Het afgegeven certificaat met daarin het oordeel mag door de softwareleverancier bijvoorbeeld op de website worden geplaatst. De rapportage dient standaard ter inzage te worden gelegd voor belangstellenden op het kantoor van de softwareleverancier. Bij onze onderzoeken,houden wij ons aan de gedrags- en beroepsregels voor RA's (GBRA) en RE's (GBRE)".
SRA
"Voor opdracht wordt een overeenkomst (incl. geheimhoudingsovereenkomst) opgesteld". Het SRA laat desgevraagd weten dat als belangstellenden voor certificering informatie opvragen er steevast een modelovereenkomst wordt opgestuurd waarin de geheimhouding is geregeld. Dat wordt gedaan volgens het SRA omdat bij de eerste contacten/opdrachten juist die opdrachtgevers zelf daarom hadden gevraagd. Maar niet in alle gevallen is de uitwerking van die geheimhouding daadwerkelijk ondertekend, aldus het SRA.
BDO geeft dus aan dat u op het kantoor van de leverancier inzage moet krijgen in de onderliggende rapportage. Als u op zoek bent naar een nieuw boekhoudpakket en u wilt graag van enkele pakketten de onderliggende rapportage ter inzage zien voordat u een keuze maakt (en dat kan ik u van harte aanbevelen) moet u in het ergste geval heel wat kilometers maken en er heel wat tijd voor uittrekken. Als ik hier even langer over nadenk lijkt de tijd jaren teruggedraaid. Waarom niet simpel de onderliggende rapportage per email versturen aan prospects of openbaar maken op de website? Nee, we leggen de drempel extra hoog. En bij de certificering door het SRA is in een aantal gevallen sprake van geheimhouding. Als een pakket wordt afgekeurd voor certificering kan ik me voorstellen dat daarmee niet graag naar buiten wordt getreden door een leverancier. Maar als een leverancier pronkt met een certificaat op de website dan wil ik als potentiële klant ook weten wat er schuil gaat achter zo'n certificaat.
Dat het ook anders kan met openheid over certificeren van boekhoudsoftware bewijst het volgende praktijkvoorbeeld.
"The Institute of Chartered Accountants in England & Wales is the largest professional accountancy body in Europe, with over 125.000 members", zo lees ik op de website
Ook Microsoft Business Solutions heeft mij aangegeven dat enkele van haar financiële pakketten zijn gecertificeerd door het ICAEW. En inderdaad, ook een testrapport over het pakket Navision blijkt voorhanden. Als ik weer even doorzoek op de website tref ik een overzicht aan van meer softwarepakketten die zijn gecertificeerd. Ik kom dan ook pakketten tegen van andere bekende leveranciers, zoals SAP.
Bereikbaarheid
Dichter bij huis is ook een voorbeeld te vinden als het gaat om openheid van certificering. Het ITO "Instituut voor Telecom Organisatie" toetst de bereikbaarheid van een organisatie (dat hoeven natuurlijk niet alleen softwareleveranciers te zijn). De website
Conclusie
Als u een pakket aanschaft is het natuurlijk prima als u afgaat op bepaalde kwaliteitsstempels. Maar ga wel na waar zo'n stempel betrekking op heeft. Voor mij is het beste kwaliteitsstempel de ondernemer en accountant die een pakket naar tevredenheid gebruiken in de praktijk. Zelf test ik regelmatig softwarepakketten en breng daar publicaties over uit voor potentiële gebruikers. Maar ik kan het niet vaak genoeg herhalen: als u een pakket overweegt, informeer dan eens bij andere organisaties die het zelfde pakket gebruiken. En vraag niet alleen naar de successen, maar met name naar de attentiepunten en valkuilen van het pakket en bijvoorbeeld de wachttijd bij de helpdesk. Daar wordt u echt wijzer van.
En als een leverancier pronkt met een certificaat op haar website of bij haar offerte, vraag dan altijd de onderliggende documenten ter inzage. Want vaak bevat een onderzoek tot certificeren ook een aantal aanbevelingen aan de leverancier en het is als afnemer soms goed te weten welke aanbevelingen dit zijn. Ga dus na wat er achter de lokroep schuilgaat voordat u met handen en voeten gebonden bent aan een contract, want dan is het te laat.
Voor het volledige artikel (met uitgebreide antwoorden van leveranciers, BDO en SRA) kunt u terecht op
Onderzoeksbureau GBNED
Gerard Bottemanne
----------
Ingezonden persbericht