de en
Ihre Software in sicheren Händen

Softwarezertifizierungen/Softwarebescheinigungen/Softwaretestate

Die Ausgangssituation

An kaufmännische Softwareapplikationen werden durch Handelsgesetzbuch (HGB) und Abgabenordnung (AO) zwingende Anforderungen gestellt, um die Ordnungsmäßigkeit der Buchführung und damit die Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) zu gewährleisten. Die Entwicklungen der letzten Jahre im Bereich der Informationsverarbeitung haben zu einer veränderten Arbeitsweise von IT-gestützten Buchführungssystemen geführt. Durch die immer weiter zunehmende Integration von Softwarepaketen mit automatischen Schnittstellen zu vorgelagerten Systemen der Finanzbuchhaltungssoftware ist die Funktion "Buchführung" technisch gesehen nicht mehr eindeutig abgrenzbar. Daher kommt der Ordnungsmäßigkeit und Sicherheit der einzelnen (integrierten) Softwaremodule eine erhöhte Bedeutung zu. Darüber hinaus kommen u.a. zur Erfüllung der gesetzlichen Aufbewahrungspflichten (digitale) Archivierungssysteme zum Einsatz, an die ebenfalls aus handels- und steuerrechtlicher Sicht Anforderungen zu stellen sind. Hierzu gehören insb. die Sicherstellung der Unveränderbarkeit der archivierten Daten sowie die Erfüllung der sich aus der Änderung der Abgabenordnung ergebenden Anforderungen ("GDPdU bzw. GoBD").

Warum Zertifizierung?

Viele namhafte Hersteller von Standardsoftware haben die Ordnungsmäßigkeit und Sicherheit der rechungswesenrelevanten Module ihrer Softwareprodukte von einem Wirtschaftsprüfer prüfen und in Form einer Softwarebescheinigung ("Softwaretestat" oder auch "Softwarezertifikat") gem. dem IDW Prüfungsstandard "Die Prüfung von Softwareprodukten (IDW PS 880)" bestätigen lassen. Für den Softwarehersteller sind entsprechende externe Prüfungen nicht nur zur Stärkung seiner Marktposition wichtig, sondern werden auch als wichtiger Bestandteil einer externen Qualitätssicherung angesehen. Diese Prüfungen werden daher von potentiellen Anwendern als wichtiges Qualitätsmerkmal bzw. Entscheidungskriterium bei der Auswahl einer rechnungswesenrelevanten Software angesehen und vom Softwarehersteller aktiv eingefordert. Softwarebescheinigungen sind somit in Deutschland ein anerkanntes und vom Markt erwartetes Instrument, um dem potentiellen Anwender Sicherheit über die Abdeckung der relevanten Ordnungsmäßigkeitsanforderungen zu geben. Die allgemeinen Anforderungen an die Ordnungsmäßigkeit sind in den §§ 238, 239 und 257 HGB und gleichlautend in den §§ 145 und 146 AO kodifiziert. Demnach muss ein im Rechnungswesen eingesetztes IT-Verfahren den GoB entsprechen.

Weiter spezifizierte und relevante Anforderungen sind u.a.

  • die IDW Stellungnahme zur Rechnungslegung "GoB bei Einsatz von Informationstechnologie" (IDW RS FAIT 1),
  • die IDW Stellungnahme zur Rechnungslegung "GoB bei Einsatz von Electronic Commerce" (IDW RS FAIT 2),
  • die IDW Stellungnahme zur Rechnungslegung "GoB beim Einsatz elektronischer Archivierungsverfahren" (IDW RS FAIT 3),
  • die "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)" der Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V. (AWV) sowie das dazu ergangene Begleitschreiben des Bundesministers der Finanzen,
  • das Schreiben des Bundesministers der Finanzen "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)" vom 16.07.2001 sowie
  • die umsatzsteuerlichen Anforderungen.

Die Prüfung der Ordnungsmäßigkeit von Softwareprodukten richtet sich gem. IDW PS 880 auf die notwendigen Verarbeitungsfunktionen (Beleg-, Journal- und Kontenfunktion), die programmierten Verarbeitungsregeln, die Softwaresicherheit sowie die Dokumentation.

Unser Vorgehen

Unsere Vorgehensweise ist auf den Mittelstand abgestimmt, lässt sich aber auf beliebige Projektgrößen übertragen. In einem ersten Schritt wird im Rahmen einer Vorprüfung eine Bestandsaufnahme des Prüfungsobjektes sowie eine Überprüfung der grundsätzlichen formalen Ordnungsmäßigkeitsanforderungen durchgeführt. Als Ergebnis liefern wir Ihnen eine schriftliche Stellungnahme (inkl. eventuellen Empfehlungen) zur Prüffähigkeit der Anwendung, anhand derer die weitere Vorgehensweise bestimmt wird. In der anschließenden Hauptprüfung, die auf den Arbeitsergebnissen der Vorprüfung aufbaut, erfolgt eine vertiefende Untersuchung der Verarbeitungsfunktionen und -regeln von Einzelfunktionen sowie eine Prüfung und Beurteilung der Gesamtintegration.

Über die laufende Berichterstattung werden die bisherigen Teilergebnisse und Fehlerklassifizierungen kommuniziert und ggf. entsprechende Empfehlungen und (Best Practice-) Hinweise zur Beseitigung eventueller Mängel vor Prüfungsabschluss gegeben. Die abschließende Berichterstattung erfolgt über einen detaillierten Prüfungsbericht sowie durch Abgabe einer zusammengefassten Beurteilung in Form der Softwarebescheinigung.

Folgeprüfungen

Nach der Erteilung der Softwarebescheinigung bietet es sich an, größere technische und/oder funktionale (rechnungslegungsrelevante) Erweiterungen bzw. Fehlerbehebungen der testierten Version im Rahmen einer Folgeprüfung hinsichtlich der Ordnungsmäßigkeit untersuchen zu lassen. Diese baut auf den Ergebnissen der ursprünglichen Zertifizierung auf und berücksichtigt grundsätzlich nur die Änderungen ("Delta-Prüfung").

Branchenspezifische Anforderungen

Zusätzlich zu den allgemeinen Anforderungen an IT-gesützte Rechnungslegungssystme (s.o.) können auch branchenspezifische Anforderungen in die Prüfung nach IDW PS 880 einbezogen werden. Hierzu können u.a. die Gemeindeordnung (GO) und die Gemeindehaushaltsverordnung (GemHV) für das Land Nordrhein-Westfalen [gemäß der Checkliste der Vereinigung der Leiterinnen und Leiter von Rechnungsprüfungsämtern in kreisangehörigen und kreisfreien Kommunen Nordrhein-Westfalens (VERPA)] gehören.

Länderspezifische Anforderungen

Gleichzeitig kann eine nach IDW PS 880 durchgeführte Prüfung mit entsprechender Erteilung einer Softwarebescheinigung auch die Ausgangsbasis für die Umsetzung weitere länderspezifischer Anforderungen (bspw. Österreich, Schweiz) darstellen, sofern die Software auch international vermarktet werden soll. Auch hierbei stehen dann ausschließlich die abweichenden, länderspezifischen Anforderungen im Fokus.

Wo Sie uns finden:
Im Mediapark 5a
50670 Köln
Deutschland
Telefon+49 221 952681-190
Fax+49 221 952681-114
E-Mail infoit-auditcom