Softwarebescheinigungen und Softwarezertifizierungen

14:50 14 Dezember in IT Revision, IT-Audit

Pflichten der Buchführung

Zur Gewährleistung einer ordnungsgemäßen Buchführung und der damit verbundenen Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) diktieren Kauf- und Steuerrecht durch HGB und AO zwingende Anforderungen an kaufmännische Software-Applikationen. Gerade in jüngster Vergangenheit haben aktuelle Entwicklungen in der Informationsverarbeitung zu veränderten und innovativen Arbeitsweisen von IT-gestützten Buchführungssystemen geführt.

Eine Einzelfunktion mit der Bezeichnung Buchführung findet sich in aktueller Finanzbuchhaltungssoftware faktisch nicht mehr. Als Folge der immer weiter um sich greifenden Integration von Softwarepaketen mit automatischen Schnittstellen zu vorgelagerten oder nebengeschalteten Systemen kann die klassische Buchführungsfunktion technisch kaum noch von vernetzten Funktionen abgegrenzt werden. Den vor- und nebengeschalteten Funktionen, Systemen und Softwaremodulen kommt daher unter Sicherheitsaspekten eine ebenso hohe Relevanz und Bedeutung zu, wie sie früher nur Buchhaltungsprogrammen galt.

Auch digitale Archivierungssysteme, welche eine effektivere und effizientere Umsetzung der gesetzlichen Aufbewahrungspflichten ermöglichen, unterliegen den zwingenden Anforderungen der handels- und steuerrechtlichen Vorgaben. Die Sicherstellung der Unveränderbarkeit der archivierten Daten gehört hier ebenso zu den privilegierten Pflichten wie die Erfüllung der sich aus der Änderung der Abgabenordnung ergebenden Anforderungen (GoBD).

Softwarezertifikate

Softwareprüfungen und -zertifizierungen stellen ein effektives Instrument für Softwareentwickler und Softwarenutzer zur Qualitätssicherung dar. Daher gehen die namhaften Entwickler von Standardsoftware dazu über, besonders ihre Softwareprodukte, welche Rechnungslegungsrelevanz aufweisen, von einem Wirtschaftsprüfer auf Ordnungsgemäßheit und Sicherheit überprüfen zu lassen. Diese bestätigen die Softwaresicherheit in Form der Erteilung einer Softwarebescheinigung oder eines Softwarezertifikats gemäß IDW Prüfungsstandard „Die Prüfung von Softwareprodukten (IDW PS 880)“.

Derartige Prüfbescheinigungen und Zertifikate werden von Anwendern heutzutage zunehmend im Rahmen von Ausschreibungen oder bei der Einholung von Angeboten vorausgesetzt und eingefordert, dienen sie doch als verlässliches Qualitätsmerkmal bei einer Entscheidung ob dem für oder wider hinsichtlich der Anschaffung und Implementierung einer Software mit Relevanz für das interne Rechnungswesen.

Softwarebescheinigungen stellen demgemäß heutzutage ein etabliertes und von potentiellen Nutzern vorausgesetztes Qualitätssicherungsinstrument dar. Anwender gewinnen mit Nutzung eines entsprechend zertifizierten Softwareprodukts zudem Sicherheit ob der Erfüllung gesetzlicher Anforderungen, wie auch einen wichtigen Baustein für ihre IT-Compliance.

Gesetzliche Anforderungen für die Ordnungsgemäßheit der Buchführung resultieren aus den §§ 238, 239 und 257 HGB und den §§ 145 und 146 AO. Ein im Rechnungswesen eingesetztes IT-Verfahren muss den GoB entsprechen.

Weitere Anforderungen ergeben sich aus den folgenden Spezifikationen:

  • Stellungnahme IDW zur Rechnungslegung „GoB bei Einsatz von Informationstechnologie“ (IDW RS FAIT 1),
  • Stellungnahme IDW zur Rechnungslegung „GoB bei Einsatz von Electronic Commerce“ (IDW RS FAIT 2),
  • Stellungnahme IDW zur Rechnungslegung „GoB beim Einsatz elektronischer Archivierungsverfahren“ (IDW RS FAIT 3),
  • „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)“ der Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V. (AWV) sowie das dazu ergangene Begleitschreiben des Bundesministers der Finanzen,
  • Schreiben des Bundesministers der Finanzen „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“ vom 16.07.2001 sowie
  • Umsatzsteuerliche Anforderungen.

Gemäß IDW PS 880 richtet sich die Prüfung der Ordnungsmäßigkeit von Softwareprodukten auf die notwendigen Verarbeitungsfunktionen, wie Beleg-, Journal- und Kontenfunktion, die programmierten Verarbeitungsregeln, die Softwaresicherheit und die Dokumentation.

Prüfverfahren

Zunächst wird in einem Vorgespräch eine Aufnahme der durch die Anwendung abbildbaren Funktionalität vorgenommen. Im Anschluss werden die Komplexität der Anwendung bewertet und ein Angebot nebst Prüfungsplan erstellt. Durch Interviews, Dokumentstudien und Tests der von der Anwendung unterstützten Geschäftsvorfälle, erfolgt sodann die Prüfung.

Vollständigkeit, Richtigkeit und die Nachvollziehbarkeit der Geschäftsvorfälle stellen die Schwerpunkte der Prüfung dar. Die Prüfung berücksichtigt auch die Prüfung auch die Anwender- und Verfahrensdokumentation sowie die Handhabbarkeit durch die Anwender.

Im Wege einer Vorprüfung erfolgt zunächst eine Bestandsaufnahme des Prüfungsobjektes inklusive der formalen Ordnungsmäßigkeitsanforderungen. Die weitere Vorgehensweise resultiert dann aus unserer schriftlichen Stellungnahme zur Prüffähigkeit der Anwendung mit entsprechenden Handlungsempfehlungen. Basierend auf der Vorprüfung und deren Arbeitsergebnissen erfolgt sodann die Hauptprüfung, in welcher eine dezidierte Untersuchung der Verarbeitungsregeln und Verarbeitungsfunktionen von Einzelfunktionen stattfindet. Auch die Gesamtintegration fließt in die Beurteilung ein.

Über den Fortgang der Prüfungen wird laufend und umfassend berichtet. Zwischenergebnisse und Fehlerklassifizierungen werden mit entsprechenden Best-Practice-Handlungsempfehlungen unverzüglich kommuniziert. Gegebenenfalls vorgefundene Mängel können auf diese Weise in den meisten Fällen unverzüglich bzw. vor Prüfungsabschluss korrigiert werden. Sie erhalten zum Abschluss der Prüfung einen umfassenden und detaillierten Prüfungsbericht sowie eine die Ergebnisse zusammenfassende Softwarebescheinigung. Unsere Prüfungen können individuell auf die jeweilige Größe des Unternehmens und des Projekts abgestimmt und entsprechend angepasst werden.

Folgeprüfung
Nach Ausstellung der Softwarebescheinigung empfiehlt sich eine weitere Prüfung, die sogenannte Delta-Prüfung. In deren Rahmen werden funktionale und rechnungsrelevante Erweiterungen und Fehlerbehebungen der testierten Version in Bezug auf ihre Ordnungsgemäßheit untersucht.
Spezielle Anforderungen von Branchen
Je nach Branche, Einsatzort und Einsatzzweck der Rechnungslegungssysteme auf IT-Basis bestehen neben den allgemeinen Anforderungen weitere spezifische Anforderungen, welche Einzug in die Prüfung nach IDW PS 880 finden. Beispielsweise sind beim Einsatz in Kommunen auch die Vorschriften der Gemeindeordnungen oder Gemeindehaushaltsverordnungen zu beachten
Spezielle Anforderungen von Ländern
Soll die zu prüfende Software auch international vertrieben und eingesetzt werden, können parallel zu einer gemäß IDW PS 880 durchgeführten Prüfung mit entsprechender Erteilung einer Softwarebescheinigung auch weitere länderspezifische Anforderungen dargestellt und umgesetzt werden.

Haben Sie Fragen rund um das Thema IT-Audit und Softwarebescheinigung, so sprechen Sie uns an.

WPNO berät und begleitet Sie von der Vorplanung über die Prüfung bis hin zur Umsetzung eventuell erforderlicher Anpassungen. Durch unsere begleitende Beratung und durch Vornahme von Regelmäßigen Wiederholungsprüfungen ist stets gewährleistet, dass Ihre Software qualitätsgesichert und den gesetzlichen Anforderungen entspricht