Die Digitalisierung stellt zunehmend höhere Anforderungen an die Ordnungsmäßigkeit und Sicherheit von Softwaremodulen. Daneben sind weitere Pflichten hinsichtlich der Angemessenheit der Programmfunktionen, der Funktionsfähigkeit der Programmfunktionen sowie der gesetzlichen Aufbewahrungspflichten von Daten und Dokumenten aus handels- und steuerrechtlicher Sicht zu erfüllen.
Softwarezertifizierungen gemäß IDW PS 880 werden als Entscheidungskriterium bei der Auswahl einer rechnungslegungsrelevanten Software von potentiellen Anwendern sehr häufig aktiv eingefordert. Zahlreiche namhafte Hersteller von Softwareapplikationen lassen vor diesem Hintergrund die Ordnungsmäßigkeit und Sicherheit rechnungslegungsrelevanter Softwareprodukte von einem Wirtschaftsprüfer prüfen und in Form einer Softwarebescheinigung testieren.
Softwarezertifizierungen gemäß dem Prüfungsstandard des Instituts der Wirtschaftsprüfer IDW PS 880 „Die Prüfung von Softwareprodukten“ bescheinigen einer Softwareapplikation mit hinreichender Sicherheit und bei sachgerechter Anwendung eine den Grundsätzen ordnungsmäßiger Buchführung (GoB) entsprechende Rechnungslegung einschließlich der Erfüllung von Anforderungen an die Ordnungsmäßigkeit und Sicherheit.
Softwarebescheinigungen nach IDW PS 880 sind ein anerkanntes und respektiertes Qualitätsurteil geworden, wodurch potentiellen Anwendern verlässliche Informationen über die Erfüllung relevanter Ordnungsmäßigkeitsanforderungen bereitgestellt werden.
Für Softwarehersteller dient eine externe Prüfung gemäß IDW PS 880 nicht nur zur Stärkung seiner Marktposition, sondern gilt auch als wichtiger Bestandteil der internen Qualitätssicherung und stellt somit eine externe Testierung der Qualität des Softwareproduktes dar.
Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB)
Gesetzliche Vorschriften aus dem Handelsgesetzbuch (HGB) stellen zwingende Anforderungen an kaufmännische Softwareapplikationen, um die Ordnungsmäßigkeit der Buchführung und damit die Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) zu gewährleisten. Die bei der Erfassung, Verarbeitung und Ausgabe rechnungslegungsrelevanter Daten einzuhaltenden allgemeinen Ordnungsmäßigkeitskriterien sind im Einzelnen die Kriterien Vollständigkeit, Richtigkeit, Zeitgerechtheit, Ordnung, Nachvollziehbarkeit sowie Unveränderlichkeit.
Ein Nachweis über die Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) einer Softwareapplikation kann im Rahmen einer Prüfung gemäß IDW PS 880 durch einen Wirtschaftsprüfer bzw. eine Wirtschaftsprüfungsgesellschaft erbracht werden.
Erfüllung von Anforderungen der GoBD
Eine Softwareprüfung fokussiert insbesondere auf die Erfüllung der nachfolgenden steuerlichen Anforderungen der Gegenstand der „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“:
Handelsgesetzbuch
Gesetzliche Vorschriften aus dem Handelsgesetzbuch (HGB) stellen zwingende Anforderungen an kaufmännische Softwareapplikationen, um die Ordnungsmäßigkeit der Buchführung und damit die Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) zu gewährleisten. Die Einhaltung der GoB gilt auch für die im Rechnungswesen eingesetzte IT-Verfahren.
Prüfungsstandard IDW PS 880
Das Institut der Wirtschaftsprüfer (IDW) hat den Prüfungsstandard „Die Prüfung von Softwareprodukten (IDW PS 880)“ verabschiedet.
Gegenstand von Softwareprüfungen sind rechnungslegungsrelevante Softwareprodukte ohne Berücksichtigung von deren Implementierung und Produktivsetzung beim Softwareanwender. Softwareprüfungen beinhalten sowohl Standardsoftwareprodukte als auch auf Individualapplikationen.
Prüfungsgegenstand können die Softwareprodukte insgesamt, einzelne Module oder einzelne Funktionen sein.
Softwareprüfungen umfassen eine Aussage über die notwendigen Programmfunktionen von Softwareprodukten. Programmfunktionen umfassen die Verarbeitungsfunktionen und das programminterne Kontrollsystem. Unter den Verarbeitungsfunktionen werden die Beleg-, Journal-, Konten-, Protokollierungsfunktion, Dokumentation und der Zugriffsschutz subsumiert. Das programminterne Kontrollsystem beinhaltet die Eingabe-, Verarbeitungs- und Ausgabekontrollen sowie die programmierte Ablaufsteuerung einschließlich des programminternen Zugriffsschutzsystems.
Ergänzende Regularien des FAIT (Fachausschuss IT)
Weitere relevante Anforderungen aus Regulierungen:
Ergänzende steuerliche Anforderungen
Gesetzliche Regelungen aus der Abgabenordnung sowie die Vorschriften aus den GoBD werden im Rahmen einer Prüfung gemäß IDW PS 880 beachtet.
Im Rahmen einer Vorprüfung (Aufnahme) erfolgen eine Bestandsaufnahme des Prüfungsobjekts sowie eine Überprüfung auf Einhaltung der grundsätzlichen formalen Ordnungsmäßigkeitsanforderungen zwecks Beurteilung der Prüffähigkeit.
In der anschließenden Hauptprüfung (Aufbau- und Funktionsprüfung), die auf den Arbeitsergebnissen der Vorprüfung aufbaut, erfolgt eine vertiefende Untersuchung der Verarbeitungsfunktionen und -regeln von Einzelfunktionen sowie eine Prüfung und Beurteilung der Gesamtintegration. Im Verlauf der Prüfungshandlungen findet eine fortlaufende Kommunikation mit den Mandanten über Ergebnisse einzelner Prüfungshandlungen und insbesondere über Prüfungsfeststellungen statt.
Aufnahme des zu prüfenden Softwareprodukts und des Softwareentwicklungsverfahren
Auf Basis der Verfahrensdokumentation erfolgt eine Untersuchung des Softwareprodukts, des Softwareentwicklungsverfahrens sowie der Testumgebung hinsichtlich der nachfolgenden Kriterien:
Aufbauprüfung
Im Rahmen der Aufbauprüfung wird seitens IT AUDIT die Angemessenheit der für das Aufgabengebiet des Softwareprodukts notwendigen Programmfunktionen geprüft. Des Weiteren erfolgt eine Beurteilung der Aussagefähigkeit der zugrunde liegenden Verfahrensdokumentation.
Funktionsprüfung
Die Experten der IT AUDIT beurteilen im Verlauf der Funktionsprüfung die sachgerechte programmtechnische Umsetzung bzw. Wirksamkeit der als angemessen beurteilten Programmfunktionen der Softwareapplikation.
Gleichzeitig kann eine nach IDW PS 880 durchgeführte Prüfung mit entsprechender Erteilung einer Softwarebescheinigung auch die Ausgangsbasis für die Umsetzung weitere länderspezifischer Anforderungen (bspw. Österreich, Schweiz) darstellen, sofern die Software auch international vermarktet werden soll. Auch hierbei stehen dann ausschließlich die abweichenden, länderspezifischen Anforderungen im Fokus.