IT-Compliance Services
Software Zertifizierung und Testat
Softwarezertifizierungen gemäß dem Prüfungsstandard des Instituts der Wirtschaftsprüfer (IDW PS 880 „Die Prüfung von Softwareprodukten“) bescheinigen einer Softwareapplikation mit hinreichender Sicherheit und bei sachgerechter Anwendung eine den Grundsätzen ordnungsmäßiger Buchführung (GOB) entsprechende Rechnungslegung einschließlich der Erfüllung von Anforderungen an die Ordnungsmäßigkeit und Sicherheit.
Softwarebescheinigungen nach IDW PS 880 sind ein anerkanntes und respektiertes Qualitätsurteil geworden, wodurch potenziellen Anwendern verlässliche Informationen über die Erfüllung relevanter Ordnungsmäßigkeitsanforderungen bereitgestellt werden.
Für Softwarehersteller dient eine externe Prüfung gemäß IDW PS 880 nicht nur zur Stärkung seiner Marktposition, sondern gilt auch als wichtiger Bestandteil der internen Qualitätssicherung und stellt somit eine externe Testierung der Qualität des Softwareproduktes dar.
Die Softwarezertifizierungen nach – IDW/BSI/GOBD und der IT AUDIT unterstützt und sichert ihr Unternehmen bei der Einhaltung der sich aus Handels- und Steuerrecht ergebenden Anforderungen.
Gegenstand der Softwareprüfungen und Zertifizierungen sind rechnungslegungsrelevante Softwareprodukte wie z.B. Finanzbuchhaltungssysteme, Enterprise Ressource Planing Lösungen (ERP), Lohn- und Gehaltssysteme, Dokumentenmanagement etc. ohne Berücksichtigung von deren Implementierung und Produktivsetzung beim Softwareanwender. Softwareprüfungen beinhalten sowohl Standardsoftwareprodukte als auch Individualapplikationen.
Zum Prüfungsgegenstand können die Softwareprodukte insgesamt, einzelne Module oder auch einzelne Funktionen für die Zertifizierung herangezogen werden.
Softwareprüfungen nach GOBD umfassen eine Aussage über die notwendigen Programmfunktionen und Verarbeitungsfunktionen und deren Sicherheitssysteme von Softwareprodukten. Unter den Verarbeitungsfunktionen der Businessanwendungen versteht man die Konten-, Beleg-, Journalfunktionen und deren Protokollierung und Historisierung aller Bewegungen und den Zugriffsschutz aller zur Prüfung relevanter Systeme. Diese Sicherheitsprüfung beinhaltet die Eingabe-, Verarbeitungs- und Ausgabekontrollen sowie die programmierte Ablaufsteuerung einschließlich des programminternen Zugriffsschutz und Passwortsystems.
Wir unterstützen Sie bei der Zertifizierung gem. dem vom IDW verlautbarten Prüfungsstandard
„Die Prüfung von Softwareprodukten“ (IDW PS 880).
Dienstleistungen beim Software Testat IDW PS880
Beginn der Softwareprüfung
Durchführung eines Workshops zur Prüfungsvorbereitung mit Vermittlung der Prüfungsinhalte und der Vorgehensweise. Danach Aufnahme und Analyse der Softwareentwicklungsumgebung und -verfahren. Erstellung des Testfeldes und entwickeln der Prüfbeispiele.
Softwareprüfung vor Ort / online
Durchführung der Softwareprüfung im Unternehmen vor Ort oder online anhand der Dokumentation und mit den entsprechenden und vorbereiteten Testfällen und Analysen der Datenströme und Prozesse.
Berichterstattung
Erstellen eines Sachstandsberichtes und einer Schwachstellenanalyse. Präsentation der Ergebnisse und Berichterstattung an das Unternehmen. Bei erfolgreicher Prüfung wird das Testat durch den Wirtschaftsprüfer erteilt.
Was für einen Nutzen bringt ein Software Testat?
Softwarezertifizierungen gemäß dem Prüfungsstandard des Instituts der Wirtschaftsprüfer IDW PS 880 „Die Prüfung von Softwareprodukten“ bescheinigen einer Softwareapplikation mit hinreichender Sicherheit und bei sachgerechter Anwendung eine den Grundsätzen ordnungsmäßiger Buchführung (GOB) entsprechende Rechnungslegung einschließlich der Erfüllung von Anforderungen an die Ordnungsmäßigkeit und Sicherheit.
Softwarebescheinigungen nach IDW PS 880 sind ein anerkanntes und respektiertes Qualitätsurteil geworden, wodurch potenziellen Anwendern verlässliche Informationen über die Erfüllung relevanter Ordnungsmäßigkeitsanforderungen bereitgestellt werden.
Für Softwarehersteller dient eine externe Prüfung gemäß IDW PS 880 nicht nur zur Stärkung seiner Marktposition, sondern gilt auch als wichtiger Bestandteil der internen Qualitätssicherung und stellt somit eine externe Testierung der Qualität des Softwareproduktes dar.
Gesetzliche Vorschriften aus dem Handelsgesetzbuch (HGB) stellen zwingende Anforderungen an kaufmännische Softwareapplikationen, um die Ordnungsmäßigkeit der Buchführung und damit die Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GOB) zu gewährleisten. Die bei der Erfassung, Verarbeitung und Ausgabe rechnungslegungsrelevanter Daten einzuhaltenden allgemeinen Ordnungsmäßigkeitskriterien sind im Einzelnen die Kriterien Vollständigkeit, Richtigkeit, zeitgerechte und ordnungsgemäße Nachvollziehbarkeit sowie Unveränderlichkeit der Daten und Belege.
Ein Nachweis über die Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GOB) einer Softwareapplikation kann im Rahmen einer Prüfung gemäß IDW PS 880 in Zusammenarbeit mit einen Wirtschaftsprüfer bzw. eine Wirtschaftsprüfungsgesellschaft erbracht werden.
Eine Softwareprüfung fokussiert sich insbesondere auf die Erfüllung der nachfolgenden steuerlichen Anforderungen und dem Gegenstand der „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GOBD)“. Das sind bei den zu prüfenden Anwendungen folgende Funktionen: Belegfunktion, Journalfunktion, Kontenfunktion, Protokollierfunktion, Dokumentation, Prozessbeschreibungen, Zugriffsschutz und Sicherheitssysteme, Anforderungen nach der Abgabenordnung (AO) sowie Datensicherungs-, Backup- und Wiederanlaufverfahren.
Folgende Vorgehensweise erfolgt bei der Durchführung einer Prüfung nach IDW PS880. Aufnahme des zu prüfenden Softwareprodukts und der Softwareentwicklungsumgebung sowie der Vollständigkeit und Aktualität der Verfahrensdokumentation,
2. Beurteilung des Softwareentwicklungsverfahrens einschließlich des Softwarewartungs-, Test- und Freigabeverfahrens.
3. Prüfung der Angemessenheit der für das Aufgabengebiet des Softwareprodukts notwendigen Programmfunktionen (Aufbauprüfung) und die Aussagefähigkeit der diesbezüglichen Verfahrensdokumentation sowie
4. die Prüfung der sachgerechten programmtechnischen Umsetzung der als angemessen beurteilten Programmfunktionen (Funktionsprüfung).
5. Das Softwareentwicklungsverfahren ist daraufhin zu beurteilen, ob sich
- aus den aufbau- und ablauforganisatorischen Regelungen zur Softwareentwicklung einschließlich der Qualitätssicherungsmaßnahmen sowie
- aus der für die Softwareentwicklung verwendeten IT-Infrastruktur
Risiken für eine sachgerechte Umsetzung der zu prüfenden Verarbeitungsfunktionen ergeben.
Im Rahmen der Prüfung der Angemessenheit der Programmfunktionen (Aufbauprüfung) ist anhand der Verfahrensdokumentation zu beurteilen, ob die für das Aufgabengebiet der Softwareprodukte relevanten Anforderungen durch den Softwarehersteller sachgerecht festgelegt wurden. Dies bedingt auch, dass ein zweckentsprechendes programminternes Kontrollsystem vorgesehen ist und eine aussagefähige Verfahrensdokumentation vorliegt.
Auf Grundlage von Testfällen wird die programmtechnische Umsetzung der als angemessen beurteilten Programmfunktionen geprüft (Funktionsprüfung). Hierbei wird der Wirtschaftsprüfer, abhängig von den Ergebnissen der Risikobeurteilung des Softwareentwicklungsverfahrens, auf die Testfälle des Softwareherstellers zurückgreifen, die durch eigene stichprobenhafte Testfälle ergänzt werden.
Die Festlegung des Prüfungsprogramms und des Umfangs der eigenen Testfälle erfolgt insbesondere auf Grundlage der Beurteilung der eingesetzten Dokumentations- und Testverfahren sowie der vom Softwarehersteller durchgeführten und dokumentierten Testfälle und deren Ergebnisse.
Wolf Hans-Peter
IT-Compliance
Competence Center
Ludwigsplatz 9
83022 Rosenheim
Wir bieten Ihnen langjährige Expertise in der Beratung
von Datenschutz und IT-Compliance
Planen Sie ein Meeting mit uns für eine kurze Darstellung unserer Dienstleistungen und Services für Datenschutz und DSGVO
Newsletter
Bleiben Sie up-to-date — mit unseren aktuellen Infos
