Software-Testat in der Finanzbuchhaltung – was verbirgt sich dahinter?

Im Bereich der Finanzbuchhaltung sind zahlreiche gesetzliche Vorgaben zu beachten. Softwarehersteller haben die Möglichkeit, sich von unabhängigen Prüfern bescheinigen zu lassen, dass mit ihren Lösungen rechtskonform gearbeitet werden kann. Man spricht in diesem Fall von einem Software-Testat oder auch einer Software-Prüfbescheinigung.

Die Prüfung erfolgt im Wesentlichen nach den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und nach den handels- und steuerrechtlichen Vorschriften für die Buchhaltung (HGB). 

Neben diesen Vorschriften spielen auch die Prüfungsstandards und die Verlautbarungen zur Rechnungslegung des IDW (Institut der Wirtschaftsprüfer) bei der Erteilung eines Software-Testats eine Rolle:

• IDW PS 880 (Erteilung und Verwendung von Softwarebescheinigungen)
• IDW PS 330 (Abschlussprüfung bei Einsatz von Informationstechnologie)
• IDW RS FAIT 1 (GoB bei Einsatz von Informationstechnologie)
• IDW RS FAIT 3 (GoB bei Einsatz elektronischer Archivierungsverfahren)

Darüber hinaus ist die EU-Datenschutz-Grundverordnung (DSGVO) für die Prüfungen relevant. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Im Folgenden wird der typische Ablauf einer Softwareprüfung am Beispiel der Finanzbuchhaltungssoftware von HS beschrieben.

Vorbereitung

Der erste Schritt auf dem Weg zu einem Software-Testat ist immer der Aufbau eines Testsystems, auf dem eine Buchhaltung vollständig simuliert werden kann. Dazu stellt der Softwarehersteller dem Prüfer die technischen Voraussetzungen für die Prüfung in seinem Hause zur Verfügung – in unserem Fall die HS Programme zur Finanzbuchhaltung, inklusive der zu prüfenden Erweiterungsmodule Anlagenbuchhaltung, E-Bilanz, AO-Schnittstelle, HS Dokumentenmanagement und HS Rechnungsprüfung. Der technische Support von HS stellt sicher, dass alle Systeme korrekt installiert sind.

Zusätzlich erhält der Prüfer umfangreiche Dokumentationen über die Inhalte und Funktionen der Software. Des Weiteren erhält er Einblick in den Prozess der Programmentwicklung und die Vorgehensweise bei Fehlerbehebungen und Programmerweiterungen. 

Mitarbeitende des Produktmanagements, der Entwicklungsabteilung und des Qualitätsmanagements stehen für Fragen zur Verfügung und führen den Prüfer in die internen Arbeitsabläufe ein. Dies kann bis zur Offenlegung des Programmquellcodes gehen.

Durchführung der Prüfung

Bei der eigentlichen Prüfung geht es um die Korrektheit des Programmablaufs, die logische Korrektheit der Verarbeitungsregeln und die Wirksamkeit der programmierten Plausibilitätskontrollen.

Der Prüfer begutachtet also, wie sich mit der Anwendung komplexe Geschäftsvorfälle nachverfolgen lassen, ob die Summierungen und Saldierungen stimmen, wie die Periodenzuordnung erfolgt, wie Steuern ermittelt werden und wie ein Monats- und Jahreswechsel abläuft. Dabei vergleicht er, ob die von der Software ermittelten Daten mit den zuvor erwarteten Ergebnissen übereinstimmen.

Ein typisches Beispiel für die Prüfung von Finanzbuchhaltungsprogrammen ist die Belegfunktion. Diese ist die Grundvoraussetzung für die Beweiskraft der Buchführung und damit von elementarer Bedeutung für die korrekte Verarbeitung durch ein Finanzbuchhaltungsprogramm.

Vor der Begutachtung des entsprechenden Arbeitsgebietes in der Anwendung stellt der Prüfer die gesetzliche Anforderung formell fest. Beim anschließenden Test der Software und bei der Einsichtnahme in die zugehörige Verfahrensdokumentation prüft er dann, ob die Belegfunktion gesetzeskonform gegeben ist.

Unter anderem wird geprüft, ob das Finanzbuchhaltungsprogramm folgende Eingaben sichert und dabei das sogenannte Radierverbot beachtet:

• Buchungs- und Belegdatum
• Eindeutige Belegnummer
• Kontierung
• Buchungsbetrag
• Buchungstext
• Zuordnung zu einer bestimmten Buchungsperiode

Weitere Prüfthemen sind die Journalfunktion, die Kontenfunktion und die Protokollierfunktion. Zudem spielt die Sicherheit der geprüften Anwendung eine entscheidende Rolle im Software-Testat . Hierzu werden sowohl die Zugriffsberechtigungen als auch die Datensicherungs- und Wiederanlaufverfahren bewertet.

Die Prüfbescheinigung beschreibt, wie die Software arbeitet, welche Einstellmöglichkeiten sie bietet und welche Eingaben der Benutzer oder die Benutzerin vornehmen kann. Besonderes Augenmerk wird darauf gelegt, ob eine Soll-Haben-Identität besteht und ob ein gespeicherter Beleg unveränderbar ist und nicht nachträglich manipuliert werden kann.

Abschließend stellt der Wirtschaftsprüfer im Software-Testat fest, dass die geprüfte Software entsprechend den gesetzlichen Anforderungen ordnungsgemäß arbeitet. Im Falle der Finanzbuchhaltungssoftware von HS liest sich das wie folgt:

„Die HS Programme zur Finanzbuchhaltung ermöglichen bei sachgerechter Anwendung eine den GoBD entsprechende Vollständigkeit sowie sachliche Richtigkeit der Verarbeitung.“

Mit anderen Worten: Die HS Programme erfüllen alle technologischen Voraussetzungen für eine Buchführung nach GoBD und zeichnen sich durch einen sehr hohen Qualitätsstandard aus.

Wer eine Finanzbuchhaltungssoftware sucht, sollte in jedem Fall darauf achten, dass für die jeweilige Anwendung ein aktuelles Software-Testat vorliegt. Dabei ist zu beachten, dass das Wirtschaftsprüfunternehmen die Software unter Laborbedingungen und nicht in einer realen Unternehmensumgebung testet. Das bedeutet: Die testierte Software hat unter den gegebenen Testbedingungen alle Prüfungen bestanden. Unternehmensspezifische Abläufe und innerbetriebliche Kontrollsysteme werden nicht berücksichtigt.

Dennoch ist das Software-Testat eine wichtige unabhängige (!) Bestätigung dafür, dass eine Lösung „bei sachgerechter Anwendung“ die gesetzlichen Anforderungen und die GoBD zuverlässig erfüllt und gleichzeitig den Anwenderinnen und Anwendern individuelle Gestaltungsspielräume im Bereich der Finanzbuchhaltung lässt.

Auch für uns als Hersteller ist es sinnvoll, die Rechtskonformität und Funktionsfähigkeit der eigenen Finanzbuchhaltungssoftware in regelmäßigen Abständen von unabhängigen Experten überprüfen zu lassen. Denn wir wollen hier kein Risiko eingehen, weil wir wissen, dass die Anwender mit unserer Software hochsensible Daten verarbeiten.

Bildquelle: wutzkoh – stock.adobe.com