Der "IDW-PS-880 IDW Prüfungsstandard: Erteilung und Verwendung von Softwarebescheinigungen"1 bestätigt im Anschluss an eine Überprüfung, ob ein Softwareprodukt bei sachgerechter Anwendung eine nach den Grundsätzen ordnungsgemäßer Buchführung (GoBS) entsprechende Rechnungslegung ermöglicht. Der Standard definiert eigene Anforderungen. Neben den GoBS sollte die Software etwa den allgemeinen Grundsätzen §§ 238, 239 und 257 des Handelsgesetzbuches (HGB), bestimmten Regelungen der Abgabenordnung (AO),2 dem IDW RS FAIT 1, IDW RS FAIT 3 und darüber hinaus branchenindividuellen Anforderungen genügen. Der Prüfer testet hierfür notwendige Verarbeitungsfunktionen (Beleg-, Journal- und Kontenfunktion), die Softwaresicherheit sowie die Dokumentation. Gleichzeitig werden vom Hersteller selbst festzulegende Kriterien überprüft.
Das Testverfahren ist sowohl für Standard-, als auch Individualsoftware anwendbar, hat jedoch keinerlei gesetzgeberischen, sondern lediglich empfehlenden Charakter. Er gilt nicht nur für Finanzbuchführungsprogramme, sondern insbesondere auch für ERP- Systeme, die neben einer Anlagebuchführung, einem Einkauf, einem Vertrieb auch das Personal und eine Warenwirtschaft abdecken. Daneben können auch rechnungslegungsrelevante Systeme überprüft werden, welche der Steuerung und Überwachung im Unternehmen dienen, wie etwa Data-Warehouse- oder Zahlungsüberwagungssysteme.
Mit den empfohlenen Vorgaben lassen sich sowohl ganze Systeme, als auch Module oder einzelne Funktionen überprüfen, wie beispielsweise Buchungsschnittstellen von IT- Anwendungen zur technischen Verbrauchsmessung oder die Belegverarbeitung in einem elektronischen Frakturierungssystem.
Mittels eines sogenannten produktorientierten Testverfahrens3 verifiziert ein Wirtschaftsprüfer die Eigenschaften der Software. Er beurteilt anhand von Testfällen, inwieweit die Programmfunktionen des Softwareproduktes eine ordnungsgemäße Buchführung ermöglichen, ob diese sachgerecht und angemessen sind. Hierzu werden einzelne Geschäftsvorfälle simuliert, vom Anlegen von Belegen etwa bis hin zu Jahresabschluss. Anschließend vergleicht der Prüfer, ob die durch die Software ermittelten Ergebnisse mit den erwarteten Daten übereinstimmen und ob das System insgesamt lauffähig ist.
Gleichzeitig überwacht der IDW-PS-880 gewisse Standards im Herstellungsprozess und beinhaltet somit teilweise ein prozessorientiertes Vorgehen. Mittels Funktionstests soll etwa die Durchführung sowohl manueller, als auch kontinuierlicher automatisierter Kontrollen überprüft werden.
Die Tests bestehen insgesamt aus zwei Teilgebieten, einer Verfahrensprüfung (Schwerpunkt) und einer Berichterstattung. Die Ergebnisse der Verfahrensprüfung müssen in einem Bericht festgehalten werden. Die Software sollte darüber hinaus ein programminternes Kontrollsystem für die Sicherheit beinhalten, etwa hinsichtlich systeminterner Risiken und Massnahmen zur Datensicherheit. So müssen Backup- Funktionen, die Protokollierung von Datenübermittlungen sowie Verschlüsselungstechniken nachgewiesen werden.
Eine Überprüfung nach dem IDW-PS-880 ist keine Garantie dafür, dass die Software einwandfrei funktioniert. Durch diese lassen sich aber zumindestens Risiken von Fehlern minimieren. Dazu sind Vorstände von Kapitalgesellschaften (KGAen) und Gesellschaften mit beschränkter Haftung (GmbH’s) seit dem so genannten Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) verpflichtet.4 Ein Unternehmer haftet für eine ordnungsgemäße Buchhaltungssoftware und muss dementsprechend Massnahmen zum Risikomanagement nachweisen .
Auch Anwender verlangen immer öfter Softwarebescheinigungen als Nachweis dafür, dass ein Softwareprodukt einen gewissen Mindeststandard erfüllt. Für Softwarehersteller stellen diese einen Imagegewinn und somit einen Wettbewerbsvorteil gegenüber Mitbewerbern dar. Sie können anhand des Testverfahrens die Qualität der eigenen Produkte überprüfen. Dies ist auch deswegen nötig, da eine nicht ordnungsgemäße Rechnungslegung für einen Betrieb fatale Folgen haben kann. Unrichtige Jahresabschlüsse können zu falschen unternehmerischen Entscheidungen führen, etwa hinsichtlich Produktionsverfahren und Preisgestaltung. Nichtzuletzt kann ein Unternehmen von einem Finanzamt geschätzt werden, falls die Bilanzen nicht korrekt sind.
Tests nach IDW-PS-880 führen bestellte Wirtschaftsprüfer durch, welche die Softwarebescheinigungen nach erfolgreicher Prüfung ausstellen. Bei gravierenden Fehlern wie etwa einer Verletzung der Dokumentationspflicht kann eine Bescheinigung versagt werden und besteht die Möglichkeit einer Nachprüfung. Eine Bestätigung des IDW-PS-880 Prüfungsstandards gilt für nur für einen bestimmten Zeitraum, die Tests müssen regelmäßig wiederholt werden.
Beim Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) erhält man eine Liste von bestellten Wirtschaftsprüfern, die Mitglieder im IDW sind und ihre Kompetenz für das Testverfahren entsprechend nachgewiesen haben. Man kann diese auch auf deren Seite recherchieren.5
In unseren Dienstleister-Guide können Sie ebenfalls nach zugelassenen Wirtschaftsprüfern suchen, welche nach IDW-PS-880 zertifizieren. In unseren Rubriken finden Sie Software, die gemäß des Standards IDW-PS-800 zertifiziert ist.
| 1 | vgl. auch Institut der Wirtschaftsprüfer in Deutschland e.V., Verlautbarungen IDW Prüfungsstandards, aufgerufen am 28.09.2022 |
| 2 | vgl. auch Abgabenordnung (AO), §§ 145, 146, 147 |
| 3 | Eine produktorientierte Testung untersucht die Eigenschaften einer einzelnen Software. Das prozessorientierte Testen der Software betrachtet hingegen den gesamten Herstellungsprozesses eines Software produzierenden Unternehmens |
| 4 | vgl. auch, Wikipedia, Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), aufgerufen am 28.09.2022 |
| 5 | vgl. auch Institut der Wirtschaftsprüfer in Deutschland e.V., IDW Mitgliedsverzeichnis, aufgerufen am 28.09.2022 |