de en
Ihre Software in sicheren Händen

Softwarezertifizierungen/Softwarebescheinigungen/Softwaretestate

Ausgangssituation für Unternehmen

Die Digitalisierung stellt zunehmend höhere Anforderungen an die Ordnungsmäßigkeit und Sicherheit von Softwaremodulen. Daneben sind weitere Pflichten hinsichtlich der Angemessenheit der Programmfunktionen, der Funktionsfähigkeit der Programmfunktionen sowie der gesetzlichen Aufbewahrungspflichten von Daten und Dokumenten aus handels- und steuerrechtlicher Sicht zu erfüllen.

Softwarezertifizierungen gemäß IDW PS 880 werden als Entscheidungskriterium bei der Auswahl einer rechnungslegungsrelevanten Software von potentiellen Anwendern sehr häufig aktiv eingefordert. Zahlreiche namhafte Hersteller von Softwareapplikationen lassen vor diesem Hintergrund die Ordnungsmäßigkeit und Sicherheit rechnungslegungsrelevanter Softwareprodukte von einem Wirtschaftsprüfer prüfen und in Form einer Softwarebescheinigung testieren.

Nutzen für die Mandanten aus einer Softwarezertifizierung?

Softwarezertifizierungen gemäß dem Prüfungsstandard des Instituts der Wirtschaftsprüfer IDW PS 880 „Die Prüfung von Softwareprodukten“ bescheinigen einer Softwareapplikation mit hinreichender Sicherheit und bei sachgerechter Anwendung eine den Grundsätzen ordnungsmäßiger Buchführung (GoB) entsprechende Rechnungslegung einschließlich der Erfüllung von Anforderungen an die Ordnungsmäßigkeit und Sicherheit.

Softwarebescheinigungen nach IDW PS 880 sind ein anerkanntes und respektiertes Qualitätsurteil geworden, wodurch potentiellen Anwendern verlässliche Informationen über die Erfüllung relevanter Ordnungsmäßigkeitsanforderungen bereitgestellt werden.

Für Softwarehersteller dient eine externe Prüfung gemäß IDW PS 880 nicht nur zur Stärkung seiner Marktposition, sondern gilt auch als wichtiger Bestandteil der internen Qualitätssicherung und stellt somit eine externe Testierung der Qualität des Softwareproduktes dar.

Gegenstand einer Softwareprüfung gemäß IDW PS 880

Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB)

Gesetzliche Vorschriften aus dem Handelsgesetzbuch (HGB) stellen zwingende Anforderungen an kaufmännische Softwareapplikationen, um die Ordnungsmäßigkeit der Buchführung und damit die Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) zu gewährleisten. Die bei der Erfassung, Verarbeitung und Ausgabe rechnungslegungsrelevanter Daten einzuhaltenden allgemeinen Ordnungsmäßigkeitskriterien sind im Einzelnen die Kriterien Vollständigkeit, Richtigkeit, Zeitgerechtheit, Ordnung, Nachvollziehbarkeit sowie Unveränderlichkeit. 

Ein Nachweis über die Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) einer Softwareapplikation kann im Rahmen einer Prüfung gemäß IDW PS 880 durch einen Wirtschaftsprüfer bzw. eine Wirtschaftsprüfungsgesellschaft erbracht werden.

Erfüllung von Anforderungen der GoBD

Eine Softwareprüfung fokussiert insbesondere auf die Erfüllung der nachfolgenden steuerlichen Anforderungen der Gegenstand der „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“: 

  • Belegfunktion
  • Journalfunktion
  • Kontenfunktion
  • Protokollierungsfunktion
  • Dokumentation
  • Zugriffsschutz 
  • Anforderungen nach der Abgabenordnung sowie
  • Datensicherungs- und Wiederanlaufverfahren

Gesetzliche und regulatorische Anforderungen

Handelsgesetzbuch

Gesetzliche Vorschriften aus dem Handelsgesetzbuch (HGB) stellen zwingende Anforderungen an kaufmännische Softwareapplikationen, um die Ordnungsmäßigkeit der Buchführung und damit die Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) zu gewährleisten. Die Einhaltung der GoB gilt auch für die im Rechnungswesen eingesetzte IT-Verfahren.

Prüfungsstandard IDW PS 880

Das Institut der Wirtschaftsprüfer (IDW) hat den Prüfungsstandard „Die Prüfung von Softwareprodukten (IDW PS 880)“ verabschiedet. 

Gegenstand von Softwareprüfungen sind rechnungslegungsrelevante Softwareprodukte ohne Berücksichtigung von deren Implementierung und Produktivsetzung beim Softwareanwender. Softwareprüfungen beinhalten sowohl Standardsoftwareprodukte als auch auf Individualapplikationen.

Prüfungsgegenstand können die Softwareprodukte insgesamt, einzelne Module oder einzelne Funktionen sein. 

Softwareprüfungen umfassen eine Aussage über die notwendigen Programmfunktionen von Softwareprodukten. Programmfunktionen umfassen die Verarbeitungsfunktionen und das programminterne Kontrollsystem. Unter den Verarbeitungsfunktionen werden die Beleg-, Journal-, Konten-, Protokollierungsfunktion, Dokumentation und der Zugriffsschutz subsumiert. Das programminterne Kontrollsystem beinhaltet die Eingabe-, Verarbeitungs- und Ausgabekontrollen sowie die programmierte Ablaufsteuerung einschließlich des programminternen Zugriffsschutzsystems.

Ergänzende Regularien des FAIT (Fachausschuss IT)

Weitere relevante Anforderungen aus Regulierungen: 

  • Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1),
  • Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce (IDW RS FAIT 2),
  • Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren (IDW RS FAIT 3),
  • Anforderungen an die Ordnungsmäßigkeit und Sicherheit IT-gestützter Konsolidierungsprozesse (IDW RS FAIT 4),
  • Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Prozessen und Funktionen einschließlich Cloud Computing (IDW RS FAIT 5).

Ergänzende steuerliche Anforderungen

Gesetzliche Regelungen aus der Abgabenordnung sowie die Vorschriften aus den GoBD werden im Rahmen einer Prüfung gemäß IDW PS 880 beachtet.

Prüfungsvorgehen der IT AUDIT

Im Rahmen einer Vorprüfung (Aufnahme) erfolgen eine Bestandsaufnahme des Prüfungsobjekts sowie eine Überprüfung auf Einhaltung der grundsätzlichen formalen Ordnungsmäßigkeitsanforderungen zwecks Beurteilung der Prüffähigkeit. 

In der anschließenden Hauptprüfung (Aufbau- und Funktionsprüfung), die auf den Arbeitsergebnissen der Vorprüfung aufbaut, erfolgt eine vertiefende Untersuchung der Verarbeitungsfunktionen und -regeln von Einzelfunktionen sowie eine Prüfung und Beurteilung der Gesamtintegration. Im Verlauf der Prüfungshandlungen findet eine fortlaufende Kommunikation mit den Mandanten über Ergebnisse einzelner Prüfungshandlungen und insbesondere über Prüfungsfeststellungen statt.

Aufnahme des zu prüfenden Softwareprodukts und des Softwareentwicklungsverfahren

Auf Basis der Verfahrensdokumentation erfolgt eine Untersuchung des Softwareprodukts, des Softwareentwicklungsverfahrens sowie der Testumgebung hinsichtlich der nachfolgenden Kriterien: 

  • Aktualität, Umfang und Angemessenheit der Verfahrensdokumentation,
  • Verwendetes Softwareentwicklungsverfahren,
  • Betrachtung der Entwicklungsumgebung,
  • Dokumentation der Programmierung seitens der Entwickler, 
  • Methoden der Qualitätssicherung sowie
  • Test- und Freigabeverfahren.

Aufbauprüfung

Im Rahmen der Aufbauprüfung wird seitens IT AUDIT die Angemessenheit der für das Aufgabengebiet des Softwareprodukts notwendigen Programmfunktionen geprüft. Des Weiteren erfolgt eine Beurteilung der Aussagefähigkeit der zugrunde liegenden Verfahrensdokumentation.

Funktionsprüfung

Die Experten der IT AUDIT beurteilen im Verlauf der Funktionsprüfung die sachgerechte programmtechnische Umsetzung bzw. Wirksamkeit der als angemessen beurteilten Programmfunktionen der Softwareapplikation.

Länderspezifische Anforderungen

Gleichzeitig kann eine nach IDW PS 880 durchgeführte Prüfung mit entsprechender Erteilung einer Softwarebescheinigung auch die Ausgangsbasis für die Umsetzung weitere länderspezifischer Anforderungen (bspw. Österreich, Schweiz) darstellen, sofern die Software auch international vermarktet werden soll. Auch hierbei stehen dann ausschließlich die abweichenden, länderspezifischen Anforderungen im Fokus.

Wo Sie uns finden:
Im Mediapark 5a
50670 Köln
Deutschland
Telefon+49 221 952681-190
Fax+49 221 952681-114
E-Mail infoit-auditcom