Softwaretestate nach IDW PS 880 – Sicherheit für Anwender und Abschlussprüfer

Zertifizierung von Softwareprodukten

Viele Softwareprodukte unterstützen Unternehmen bei der Abwicklung ihrer täglichen Geschäftsprozesse und liefern rechnungslegungsrelevante Daten für die Finanzbuchhaltung.

Für den Anwender und den Abschlussprüfer stellt sich hier die Frage nach einer ordnungsgemäßen, den Anforderungen der GoBD entsprechenden Verarbeitung der Daten. Insbesondere steht die vollständige und richtige Verarbeitung der in den Geschäftsprozessen erzeugten Daten im Fokus. 

Damit sich Anwender und Abschlussprüfer nicht selbst von der ordnungsgemäßen Arbeitsweise jeder eingesetzten Software einzeln überzeugen müssen, existiert der IDW Prüfungsstandard „Die Prüfung von Softwareprodukten“ (IDW PS 880), anhand dessen Softwareprodukte geprüft und zertifiziert werden können.

Nutzen für den Mandanten

Der Anwender, der eine nach IDW PS 880 zertifizierte Software erwirbt und einsetzt, kann bei einer zertifizierten Software davon ausgehen, dass alle Geschäftsprozesse vollständig und richtig in der jeweiligen Software erzeugt, verarbeitet und vorgehalten werden.

Ein Softwarehersteller kann eine erfolgreich durchgeführte Zertifizierungsprüfung als Qualitätsnachweis verwenden und zu Marketingzwecken einsetzten.

Nutzen für den Abschlussprüfer

Der Abschlussprüfer kann bei einem Mandanten, der eine nach IDW PS 880 zertifizierte Software einsetzt, davon ausgehen, dass bei sachgerechter Anwendung durch den Mandanten, die aus der Software resultierenden Buchungen den Anforderungen der GoBD entsprechen. Entsprechend kann der Abschlussprüfer den Prüfungsaufwand in Bezug auf Prüfung der Einhaltung der GoBD im Rahmen einer zertifizierten Software reduzieren.

Inhalte einer Prüfung nach IDW PS 880

Durch eine Softwareprüfung nach IDW PS 880 wird sichergestellt, dass die durch die GoBD geforderten Ordnungsmäßigkeitsanforderungen eingehalten werden. Darunter fallen u.a.:

  • Vollständigkeit,
  • Richtigkeit,
  • Zeitgerechtheit,
  • Unveränderbarkeit und
  • Nachvollziehbarkeit.

Insbesondere werden somit Grundsätze zur Nachvollziehbarkeit und Nachprüfbarkeit der getätigten Buchungen sichergestellt. 

Im Rahmen einer Softwareprüfung nach IDW PS 880 werden die folgenden Themen geprüft:

  • Verständnis über den Prüfungsgegenstand

Für die erfolgreiche Durchführung einer Softwareprüfung, muss der Prüfer zunächst ein Verständnis von der zu prüfenden Software und dem Einsatzzweck gewinnen. Voraussetzung ist hierfür, dass geeignete und vollständige Dokumentationen vorliegen, so dass sich der Prüfer über die Softwareentwicklungsumgebung und die zu prüfenden Programmfunktionen, in angemessener Zeit, einen vollständigen Überblick verschaffen kann. Hierfür wird geprüft, ob eine Verfahrensdokumentation vorliegt, die im Wesentlichen die Bestandteile Anwenderdokumentation, technische Dokumentation und Betriebsdokumentation enthält.

  • Beurteilung des Softwareentwicklungsverfahrens

Die Qualität der Softwareentwicklung ist wesentlich für die Beherrschung von Risiken für eine sachgerechte Umsetzung der Programmfunktionen. Im Rahmen einer Softwareprüfung wird daher der Software-Entwicklungsprozess, der zu prüfenden Software mit beurteilt. Hierzu zählen die verschiedenen Phasen des Entwicklungsprozesses, wie Anforderungsanalyse und Funktionsbeschreibungen, die softwaretechnische Umsetzung unter Berücksichtigung von Programmierrichtlinien und dem Einsatz normierter Programmierwerkzeuge und das abschließende Test- und Freigabeverfahren.

  • Prüfung der Angemessenheit der Verarbeitungsfunktionen

Die Angemessenheit der Verarbeitungsfunktionen einer zu zertifizierenden Software hängt vom jeweiligen Aufgabengebiet der Software ab und richtet sich zum einen nach den im Prüfungsauftrag vereinbarten Kriterien an die Software und zum anderen hängt diese von den regulatorischen Vorgaben im Umfeld des Einsatzgebietes der Software ab. So muss beispielsweise eine Finanzbuchhaltungssoftware immer den Anforderungen der GoBD entsprechen und entsprechende Verarbeitungsfunktionen vorsehen.

  • Prüfung der Funktionsfähigkeit der Verarbeitungsfunktionen

Bei der Prüfung der Funktionsfähigkeit der Verarbeitungsfunktionen, werden die umgesetzten Verarbeitungsfunktionen, gestützt durch Tests des Softwareprüfers, auf eine korrekte Umsetzung hin geprüft. 

Als Ergebnis einer erfolgreichen Softwareprüfung gemäß IDW PS 880 erhält der Auftraggeber

  • ein Zertifikat, das auch werbetechnisch genutzt werden kann und 
  • einen Prüfungsbericht mit detaillierten Informationen, zur geprüften Software, zu den durchgeführten Prüfungshandlungen und zu den jeweiligen Prüfungsergebnissen.

Wie wir Sie unterstützen können

Die IT-Sparte der dhpg kann als Wirtschaftsprüfungsgesellschaft Softwareprüfungen gemäß IDW PS 880 durchführen.

Neben der Prüfung von Finanzbuchhaltungen, zertifizieren wir auch Kassensysteme, Warenwirtschafts- und Fakturasysteme oder Dokumenten-Management-Systeme. Sprechen Sie uns gerne an. Wir beraten Sie persönlich. 

Ähnliche Beiträge

Zurück

Fabrice Voigt

IT-Prüfer/Berater, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE), ISO 27001-Certified Inform. Security Auditor

Zum Profil von Fabrice Voigt

Andreas Engels

IT-Prüfer / Berater / Certified Information Systems Auditor (CISA)

Zum Profil von Andreas Engels

Felicitas Kellermann

IT-Consultant

Zum Profil von Felicitas Kellermann

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
YouTube Video laden
Permalink