/**/

Prüfbericht A.eins®


1. Auftrag und Auftragsdurchführung
Die Geschäftsführung der Software Company AMIC GmbH, Kiel, (im Folgenden „AMIC“ genannt) hat uns mit Schreiben vom 6. November 2012 beauftragt, eine Prüfung der Programmteile Warenwirtschaft und Finanzbuchhaltung der von der AMIC entwickelten Software A.eins in der Ausführung 7.8.5 vorzunehmen. Dabei soll überprüft werden, ob die Programmteile den Grundsätzen DV-gestützter ordnungsmäßiger Buchführungssysteme (GoBS) sowie den sonstigen handels- und steuerrechtlichen Vorschriften entsprechen. Nach Aussage der Geschäftsführung wird die von uns geprüfte Version nach Abschluss unserer Prüfung als Version 8.1 freigegeben. In der Vollständigkeitserklärung, die wir zu unseren Prüfungsakten genommen haben, hat uns der Geschäftsführer der Gesellschaft schriftlich versichert, dass alle uns gegebenen Unterlagen und Angaben, Erläuterungen und Auskünfte, die für die Prüfung und Bescheinigung der Software von Bedeutung sind, vollständig und richtig sind. Für die Durchführung des Auftrages gelten die als Anlage 2 beigefügten "Allgemeinen Auftragsbedingungen für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften" in der Fassung vom 1. Januar 2002, die auch im Verhältnis zu Dritten maßgebend sind. Wir haften nicht für

  • Programmänderungen, die von uns nicht geprüft wurden,
  • unsachgemäße Handhabung der Hard- und Software beim Endbenutzer,
  • Eingabefehler und falsche Parametereingaben,
  • Nichtbeachtung von Ordnungsmäßigkeitsvorschriften, die nicht mit der Software in unmittelbarem Zusammenhang stehen.

Gegenüber den Erwerbern des Programms trifft uns keine unmittelbare Haftung. Der Auftraggeber verpflichtet sich, solchen Erwerbern, die von unserer Prüfung unterrichtet werden, den Inhalt unserer Allgemeinen Auftragsbedingungen mitzuteilen. Die Prüfung erfolgte unter Beachtung folgender Prüfungsgrundsätze und Vorgaben:

  • handels- und steuerrechtliche Vorschriften für die Buchhaltung (§§ 238 ff. HGB und §§ 145 ff. AO),
  • IDW Prüfungsstandard: Die Prüfung von Softwareprodukten (IDW PS 880), Stand 11. März 2010,
  • IDW Stellungnahme zur Rechnungslegung: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1), Stand 24. September 2002,
  • GoBS (Bundesministerium der Finanzen: Grundsätze ordnungsmäßiger EDV-gestützter Buchführungssysteme (GoBS), Bundessteuerblatt 1995, Teil 1, Nr. 18)
  • GDPdU (Bundesministerium der Finanzen: Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), Bundessteuerblatt 2001, Teil 1, Nr. 11)

Außerdem wurde oben genannte Software hinsichtlich Funktionalität einer kritischen Durchsicht unterzogen. Einzelheiten der Prüfungsdurchführung dokumentieren wir nach Art, Umfang und Ergebnis in unseren Arbeitspapieren.

2. Prüfungsgrundlagen
Unsere Prüfung bezieht sich auf die Funktionalitäten der Module „Warenwirtschaft“ und „Finanzbuchhaltung“ des Programmsystems A.eins, Version 7.8.5. Es standen uns die Online-, Anwender- und Systemdokumentation zur Verfügung. Die Testplattform, die selbst nicht Prüfungsgegenstand war, bestand aus folgenden Komponenten:

Hardware: Acer TravelMate 6593
Intel Core 2 Duo Prozessor, 2,53 GHz
4,0 GB Arbeitsspeicher
320 GB Festplatte
Betriebssystem: Microsoft Windows XP Professional
Version 2002, Service Pack 3
Datenbank SAP Sybase SQL Anywhere, Version 12.0.1.3554
Anwendungssoftware A.eins, Version 7.8.5.184


3. Art und Umfang der Prüfungsdurchführung
Die Prüfung, über deren Umfang und Ergebnis wir im Folgenden berichten, wurde von uns in den Räumen von AMIC und in unserem Büro in Kiel im Wesentlichen im Dezember 2012 und im Januar 2013 durchgeführt. Erforderliche Unterlagen wie Programmunterlagen und Dokumentationen wurden uns von AMIC zur Verfügung gestellt. Auskünfte erteilten uns die hierfür durch AMIC benannten Personen. Die Prüfung erstreckte sich nach IDW PS 880 „Die Prüfung von Softwareprodukten“ auf diese Bereiche:

  • Softwareentwicklungsverfahren,
  • Angemessenheit der Programmfunktionen,
  • Funktionsfähigkeit der Programmfunktionen,
  • Dokumentation.

Die formellen Voraussetzungen für die Ordnungsmäßigkeit der Anwendungssoftware wurden auf Grundlage der Verfahrensdokumentation beurteilt. Die Prüfung der Verarbeitungsfunktionen wurde durch Überprüfung der von der Gesellschaft durchgeführten Qualitätssicherungsmaßnahmen und durch ausgewählte Stichproben durchgeführt. Die Stichproben haben wir mit Hilfe von Testdaten durchgeführt. Die Prüfung der Ordnungsmäßigkeit der Module „Warenwirtschaft“ und „Finanzbuchhaltung“ von A.eins erfolgte unter Laborbedingungen. Das bedeutet, dass die Prüfung nicht die in einer tatsächlichen Unternehmensumgebung vorhandene aufbau- und ablauforganisatorischen Ebene des internen Kontrollsystems sowie Art und Weise der Implementierung des Systems mit einbeziehen kann. Das Ergebnis dieser Prüfung kann sich daher nur isoliert auf die Anwendungssoftware unter der für die Testfirma vorgenommenen Systemparametrisierung erstrecken. Die Notwendigkeit der Untersuchung des Programm-Quellcodes ergab sich nicht. Nicht Prüfungsgegenstand waren eine Untersuchung des Antwortzeitverhaltens sowie eventuell auftretende Performanceprobleme. Ferner war der Einfluss eines Releasewechsels auf die Ordnungsmäßigkeit von A.eins nicht Bestandteil der Prüfung.


4. Prüfung der notwendigen Verarbeitungsfunktionen
Eine Software für das Rechnungswesen muss sich vor allem daran messen lassen, ob sie die Anforderungen der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) erfüllt. Diese haben sich im Laufe der Zeit aus der betriebswirtschaftlichen Praxis, der Rechtsprechung, der Gesetzgebung und der Wissenschaft entwickelt. Ordnungsmäßige computergestützte Buchführungssysteme sind solche, die unter Einbeziehung aller maschinellen und manuellen Verfahren eine vollständige, richtige, zeitgerechte und geordnete (§ 239 Abs. 2 HGB) sowie für einen sachverständigen Dritten innerhalb angemessener Zeit nachvollziehbare (§ 238 Abs. 1 HGB) Buchführung ergeben. Sie müssen insbesondere die Beleg-, Journal- und Kontenfunktion (Tz. 2 der GoBS) erfüllen. Hierzu ist außerdem eine Dokumentation erforderlich, aus der Inhalt, Aufbau und Ablauf des Abrechnungsverfahrens vollständig ersichtlich sind.


4.1. Belegfunktion
Durch die Belegfunktion wird der Nachweis erbracht, dass die buchungspflichtigen unternehmensinternen und -externen Vorgänge in den Geschäftsbüchern korrekt abgebildet werden. Die Nachvollziehbarkeit vom Urbeleg zum Abschluss und umgekehrt muss gewährleistet sein. Die wesentliche Verantwortung liegt hier bei der Organisation des Unternehmens und nur in geringem Umfang bei der eingesetzten Software. Die Software muss bei allen Buchungen gewährleisten, dass Buchungsbetrag (bzw. Mengen- und Wertangaben, aus denen sich der zu buchende Betrag ergibt), -text, -zeitpunkt sowie Buchungsperiode, Belegnummer und Kontierung korrekt verarbeitet und nachprüfbar gespeichert wird. Die oben genannten Anforderungen der Belegfunktion werden von A.eins erfüllt.


4.2. Journalfunktion
Der Nachweis der vollständigen, zeitgerechten und formal richtigen Erfassung der Geschäftsvorfälle kann durch Protokollierung auf verschiedenen Stufen des Verarbeitungsprozesses erbracht wer den (bei der Datenerfassung oder -übernahme, im Verlauf oder am Ende der Verarbeitung). Erfolgt die Protokollierung nicht bereits bei der Datenerfassung oder -übernahme (z. B. Primanota), sondern erst während einer nachfolgenden Ebene, dann muss durch Maßnahmen bzw. Kontrollen in dem Verfahren die Vollständigkeit der Geschäftsvorfälle von deren Entstehung bis zur Protokollierung sichergestellt sein. Während der gesetzlichen Aufbewahrungsfrist muss die Protokollierung innerhalb angemessener Zeit darstellbar sein. Die gespeicherten Daten müssen gegen Veränderung und Löschen geschützt sein. A.eins erfüllt die Journalfunktion. Das Journal kann nach unterschiedlichen Sortierungen sowohl am Bildschirm angezeigt als auch auf Papier ausgedruckt werden.


4.3. Kontenfunktion
Alle Geschäftsvorfälle müssen sachlich und zeitlich Konten (Sach-, Debitoren- und Kreditorenkonten) zugeordnet werden. Verdichtete Zahlen auf Sach- oder Personenkonten müssen in die Einzelpositionen aufgegliedert werden können. Diese müssen am Bildschirm darstellbar und auf Papier auszudrucken sein. Die Erfüllung der Kontenfunktion erfordert die Darstellung der einzelnen Buchungen nach Konten und innerhalb der Konten wiederum nach Beleg- oder Buchungsdatum. Demzufolge müssen folgende Angaben verfügbar sein: Kontenbezeichnung, Kennzeichnung der Buchung, Summen und Salden nach Soll und Haben, Buchungsdatum, Belegdatum, Gegenkonten, Belegverweis, Buchungstext bzw. dessen Verschlüsselung. Der Nachweis der Vollständigkeit der Kontoblätter muss über fortlaufende Seitennumerierung oder Ähnliches erfolgen. Bei Nebenbüchern, wie z.B. Personenkonten für Debitoren und Kreditoren als offene Posten, müssen offene und ausgeglichene Forderungen und Verbindlichkeiten gekennzeichnet sein (Auszifferungsverfahren). Eine Auswertung der nicht ausgeglichenen Forderungen und Verbindlichkeiten erfolgt über Offene-Posten-Listen. Eine detaillierte Darstellung von Sach- und Personenkonten ist mit der Software A.eins in der getesteten Version mit den oben genannten Anforderungen möglich. Die genannten Anforderungen werden von A.eins erfüllt.


4.4. Weitere Verarbeitungsfunktionen
4.4.1. Buchung
Geschäftsvorfälle sind dann ordnungsgemäß gebucht, wenn sie nach einem Ordnungsprinzip vollständig, formal richtig, zeitgerecht und verarbeitungsfähig erfasst und gespeichert sind. Voraussetzung für das Ordnungsprinzip ist die Erfüllung der Beleg- und Kontenfunktion. Es ist erfüllt, wenn auf die gespeicherten Geschäftsvorfälle und/oder Teile von diesen gezielt zugegriffen werden kann. Die Verarbeitungsfähigkeit der Buchungen muss über alle Bearbeitungsstufen sichergestellt sein. Dafür müssen neben den gespeicherten Daten selbst auch die für die Verarbeitung erforderlichen Tabellendaten und Programme gespeichert sein. Durch Vollständigkeits- (Mussfelder) oder Erfassungskontrollen (z. B. Datum) wird sichergestellt, dass für nachfolgende Verarbeitungen die erforderlichen Daten einschließlich der für eine zeitliche Darstellung sowie eine Darstellung nach Sach- und Unterkonten erforderlichen Merkmale vorhanden sind. Daneben kann durch verschiedene Benutzerkennungen nachverfolgt werden, wer welche Buchung wann vorgenommen hat. Eine zeitgerechte Verbuchung beinhaltet eine zeitnahe sowie der richtigen Abrechnungsperiode zugeordnete Erfassung der Geschäftsvorfälle. Es haben sich keine Beanstandungen ergeben.


4.4.2. Mehrwährungsfunktion
Für die Abwicklung von Zahlungsein- und ausgängen, die aus Lieferungen und Leistungen in das bzw. aus dem Ausland resultieren, ist die Mehrwährungsfähigkeit eine zwingend notwendige Funktion für ein EDV-Buchhaltungssystem. In A.eins können beliebige Fremdwährungen mit entsprechenden Umrechnungsfaktoren angelegt werden. Die Fremdwährungsbelege werden mit Hilfe des hinterlegten Umrechnungskurses in der Heimatwährung gebucht. Es ist auch möglich, sowohl Sach- als auch Personenkonten als Devisenkonten zu führen. Da sich auf Grund von Kursschwankungen Währungseffekte ergeben können, bietet A.eins die Funktion, diese automatisch ergebniswirksam auszubuchen. Dabei ist bei der Bewertung zu beachten, dass die nicht realisierte Gewinne bei einer Restlaufzeit von einem Jahr oder weniger nach § 256a Satz 2 HGB zu Erträgen führen. Die bilanzielle Beurteilung obliegt dabei dem Benutzer. Es haben sich keine Beanstandungen ergeben.


4.4.3. Funktion E-Bilanz
Nach § 5b EStG müssen Steuerpflichtige für Geschäftsjahre, die nach dem 31. Dezember 2012 enden, den Inhalt der Bilanz und der Gewinn- und Verlustrechnung nach amtlich vorgeschriebenem Datensatz durch Datenfernübertragung übermitteln. A.eins enthält eine Taxonomie in der jeweils gültigen Fassung und die Möglichkeit, Standardkontenrahmen einzuspielen. Über die eingebaute XBRL-Schnittstelle kann der Datentransfer direkt zur Finanzbehörde erfolgen. Es haben sich keine Beanstandungen ergeben.

4.4.4 Sonstige Ordnungsprinzipien
Die Software erfüllt weitere Verarbeitungsfunktionen neben den GoB-bezogenen Funktionen, wie z. B. Mandantenfähigkeit oder Exportmöglichkeiten zu anderen Programmen. Gemäß Aussage vom Geschäftsführer, Herr Dr. Langbehn, ist A.eins mehrmandantenfähig. Diese Funktion wurde von uns nicht überprüft. Der Export als weitere Verarbeitungsfunktion in unterschiedliche Dateiformate funktionierte während unserer Prüfung ohne Beanstandungen.


5. Prüfung der programmierten Verarbeitungsregeln

Die Prüfung der programmierten Verarbeitungsregeln beinhaltet die Prüfung auf Richtigkeit der Programmabläufe, der sachlogischen Richtigkeit der programmierten Verarbeitungsregeln und auf die Wirksamkeit der im Programm enthaltenen Plausibilitätskontrollen. Insbesondere folgende Kontrollen wurden in die Prüfung einbezogen:

  • Plausibilitätskontrollen,
  • Summierungen, Saldierungen,
  • Kontierung, Buchung,
  • Konten- und Periodenzuordnung.

Die Prüfung von Umfang und Wirksamkeit maschineller Plausibilitätskontrollen umfasst sowohl Eingabekontrollen als auch maschinelle Kontroll- und Abstimmverfahren im Verarbeitungsablauf. Beide sollen als Teil des softwareunterstützten internen Kontrollsystems zur Sicherstellung der Verarbeitung vollständiger und richtiger Daten beitragen. Zu diesen computergestützten Kontrollen zählen z. B.:

  • Prüfung der Parameter der Verarbeitungssteuerung,
  • Prüfung der Felder u. a. auf gültige Formate und Einhaltung vorgegebener Grenzwerte,
  • Prüfung der Existenz von eingegebenen Sach- und Personenkonten, Kostenstellen und -trägern,
  • Prüfung von Soll-Haben-Identität bei der Eingabe von Buchungssätzen,
  • programminterne Nummerierung von Belegen zum Nachweis der Lückenlosigkeit/Eindeutigkeit,
  • keine Löschungs- und Änderungsmöglichkeit von bebuchten Konten, Kostenstellen und Buchungssätzen.

Diese programmierten Verarbeitungsregeln wurden vornehmlich mit Hilfe der Testfallmethode anhand eines eingerichteten Testmandanten und Testbuchungskreises vorgenommen. Überwiegend wurden eigene Testbuchungen vorgenommen, die typische Geschäftsvorfälle abbilden. Die Verarbeitungsregeln und -kontrollen in der geprüften Version von A.eins entsprechen den oben aufgeführten Anforderungen.


6. Softwaresicherheit
Die Prüfung der Softwaresicherheit umfasst den Zugriffsschutz, die Datensicherungs- und Wiederanlaufverfahren sowie die Beurteilung der Programmentwicklung, -wartung und -freigabe.


6.1. Differenzierung von Zugriffsberechtigungen
Ziel der Prüfung von Zugriffsberechtigungen ist, ob die Software die Einhaltung der Funktionstrennung unterstützt. Im Einzelnen wurde untersucht, ob und inwieweit es die Anwendersoftware zulässt, durch Vergabe von Benutzerkennungen (User-IDs) und Passworten sowie die Zuordnung von Berechtigungen zu diesen, individuelle Benutzerprofile zu definieren und einzurichten, die es nur befugten Mitarbeitern ermöglichen, auf bestimmte Funktionen und/oder Datenfelder zuzugreifen. Zugriffsberechtigungen auf Betriebssystem-, Datenbank- und Netzwerkebene sind nicht Gegenstand unserer Prüfung. A.eins bietet über Benutzernamen und dazugehörigem Kennwort die Möglichkeit, die jeweiligen Zugriffsrechte einzuschränken. Dazu werden dem einzelnen Benutzer Bedienerklassen zugeordnet. Das eingegebene Passwort ist am Bildschirm nicht sichtbar und konnte durch uns nicht in einer Passwort-Datei entdeckt werden. Triviale Passworte werden von A.eins nicht grundsätzlich ausgeschlossen jedoch unterstützt A.eins die volle Integration in das Windows-Schutzsystem.


6.2. Prüfung der vorgesehenen Datensicherungs- und Wiederanlaufverfahren
Die Datensicherung soll gewährleisten, dass bei einem Systemabsturz bzw. bei Verlust oder Vernichtung von Dateien eine ordnungsgemäße Datenrekonstruktion durchgeführt werden kann. Der Anwender hat die Datensicherung durch entsprechende Maßnahmen auf Ebene der Datenbank und des Betriebssystems sicherzustellen; programmseitig wird bei Start der Anwendung auf eine noch nicht erfolgte Datensicherung hingewiesen.


6.3. Programmentwicklung, -wartung und -freigabe
Zur Beurteilung der Möglichkeiten einer künftigen Programmpflege sind die DV-technischen Werkzeuge und die organisatorischen Maßnahmen bei der Programmentwicklung zu untersuchen. Die Beurteilung der Programmentwicklungsumgebung ist insbesondere dann erforderlich, wenn Bestandteile der Verfahrensdokumentation in der Entwicklungsumgebung generiert bzw. gespeichert werden. Weiterhin muss über die Entwicklungsumgebung bzw. über die Bibliotheksverwaltungsprogramme die notwendige Versionsführung nachgewiesen und die Änderungsdokumentation erstellt werden können. Freigabeverfahren und Wartungsmethoden sind im Hinblick auf mögliche Prüfungen späterer Programmversionen von Bedeutung. Eine Versionsverwaltung ist in der Software A.eins integriert. Jede Version der Software lässt sich anhand der Versionsnummer und Datum zurückverfolgen. Zu jeder Version existiert eine Dokumentation der geänderten Programmteile.

7. Prüfung der Verfahrensdokumentation
7.1. Art und Umfang der Dokumentation
Umfang und Aussagefähigkeit der Dokumentation einer Software sind wichtige Qualitätskriterien für Anwender und Prüfer. Die Verfahrensdokumentation besteht aus der Anwenderdokumentation, der Betriebsdokumentation und der technischen Systemdokumentation. Sie ist erforderlich für die sachgerechte Handhabung und künftige Fortführung der Software. Eine sachgerechte Dokumentation ist Voraussetzung für die Nachvollziehbarkeit und damit die Prüfbarkeit des Verfahrens. Die Verfahrensdokumentation hat zumindest folgenden Inhalt abzudecken:

  • Beschreibung der sachlogischen Lösung,
  • Beschreibung der programmtechnischen Lösung,
  • Beschreibung, wie die Programmidentität gewahrt wird,
  • Beschreibung, wie die Integrität der Daten gewahrt wird, und
  • Arbeitsanweisungen für den Anwender.

Bei der Beschreibung der sachlogischen Lösung, die die Darstellung der fachlichen Aufgabe aus Sicht des Anwenders enthalten soll, sind besonders folgende Aspekte zu beachten:

  • Aufgabenstellung,
  • Datensatzaufbau (Dateneingabe),
  • Verarbeitungsregeln einschließlich Kontroll- und Abstimmverfahren,
  • Fehlerbehandlung,
  • Schlüsselverzeichnisse und
  • Schnittstellen zu anderen Systemen.

In vielen Feldern, in denen vom Anwender Daten einzugeben sind, bietet A.eins eine Liste der zulässigen Daten an. Des Weiteren kann über ein systematisches Inhaltsverzeichnis, über einen Index und über eine Volltextsuche nach einem passenden Hilfe-Dokument gesucht werden. Einerseits haben wir die fachliche Richtigkeit geprüft, indem wir in Stichproben Buchungen und Einstellungen vorgenommen haben sowie uns Informationen haben anzeigen lassen, wie es in der Verfahrensdokumentation beschrieben ist. Andererseits haben wir die geprüften Verarbeitungsregeln anhand der Verfahrensdokumentation nachvollzogen. Es haben sich keine Beanstandungen ergeben.


7.2. Hinweise für den Anwender
Die Verfahrensdokumentation gehört zu den Arbeitsanweisungen und sonstigen Organisationsunterlagen im Sinne des § 257 Abs. 1 HGB bzw. § 147 Abs. 1 AO und ist grundsätzlich zehn Jahre aufzubewahren. Teile der Verfahrensdokumentation, denen ausschließlich Belegfunktion zukommt (z. B. die Dokumentation zur DV-Verkaufsabrechnung, aus der sich die Buchungen zu den Forderungen ergeben), sind grundsätzlich sechs Jahre aufzubewahren. Unabhängig davon, ob die Verfahrensdokumentation ganz oder teilweise beim Anwender, beim Programmentwickler oder einem Dritten aufbewahrt wird, ist es erforderlich, dass diese dem Prüfer auf Verlangen in einer angemessenen Zeit zugänglich gemacht werden kann. Die Arbeitsanweisungen, die für den Anwender zur sachgerechten Erledigung und Durchführung seiner Aufgaben vorhanden sein müssen, gehören ebenfalls zur Verfahrensdokumentation und sind schriftlich zu fixieren. Das ist insbesondere die Beschreibung der im Verfahren vorgesehenen manuellen Kontrollen und Abstimmungen. Die Schnittstellen zu vor- und nachgelagerten Systemen sind hierbei zu berücksichtigen. Zudem hat der Anwender auf Verlangen eines berechtigten Dritten (z. B. Finanzbehörden/Abschlussprüfer) in angemessener Zeit die gespeicherten Buchungen lesbar zu machen sowie die zu ihrem Verständnis notwendigen Arbeitsanweisungen und sonstige Organisationsunterlagen vorzulegen und auf Anforderung ohne Hilfsmittel lesbare Reproduktionen beizubringen. Gemäß BMF-Schreiben vom 16. Juli 2001 hat die Finanzverwaltung die Möglichkeit, auf die digitalen Buchhaltungsdaten eines Steuerpflichtigen zuzugreifen. Dabei hat sie die Wahl zwischen drei Zugriffsarten: Beim unmittelbaren Datenzugriff erhält die Finanzbehörde einen Nur-Lesezugriff für die Daten des Steuerpflichtigen; beim mittelbaren Zugriff übernimmt der Steuerpflichtige die Auswertung der Daten nach Vorgabe der Finanzbehörde; bei der Datenträgerüberlassung erhält die Finanzbehörde einen maschinell verwertbaren Datenträger mit den gespeicherten Unterlagen zur weiteren Auswertung. Alle drei Zugriffsarten können mit A.eins dargestellt werden. Längere Aufbewahrungsfristen als die handels- und steuerrechtlichen können sich aus zivilrechtlichen Regelungen ergeben. Diese sind vom jeweiligen Anwender zu berücksichtigen.


8. Zusammenfassendes Prüfungsergebnis und Bescheinigung über die Durchführung einer Softwareprüfung
Im Auftrag der Software Company AMIC GmbH, Kiel, haben wir die Programmteile Warenwirtschaft und Finanzbuchhaltung der von der AMIC entwickelten Software A.eins in der Ausführung 7.8.5 geprüft. Gegenstand unserer Prüfung war die Beurteilung des Softwareprodukts mit den für die Warenwirtschaft und Finanzbuchhaltung implementierten Funktionen im Hinblick auf die Einhaltung der Anforderungen der Grundsätze DV-gestützter ordnungsmäßiger Buchführungssysteme (GoBS), wie sie sich aus den handels- und steuerrechtlichen Vorschriften ableiten. Unsere Prüfungshandlungen konzentrierten sich auf die für die Ordnungsmäßigkeit der Buchführung relevanten Teilbereiche. Wir haben unsere Prüfung im Einklang mit dem IDW Prüfungsstandard „Die Prüfung von Softwareprodukten“ (IDW PS 880) durchgeführt. Die Beurteilung der Anwenderdokumentation sowie der programmtechnischen Qualität des Softwareprodukts waren nur insoweit Bestandteil unserer Prüfung, wie sich Auswirkungen auf die Ordnungsmäßigkeit ergaben. Bezüglich unserer Beurteilung ist zu berücksichtigen, dass die Ordnungsmäßigkeit eines Buchführungssystems nur im Einzelfall entschieden werden kann. Neben dem eingesetzten Buchführungssystem ist die Einbettung des Systems in die Organisation des Unternehmens und die Gestaltung der Arbeits- und Belegabläufe maßgebend. Deshalb kann aus dem Ergebnis unserer Prüfung nicht auf die Ordnungsmäßigkeit der mit den Programmteilen „Warenwirtschaft“ und „Finanzbuchhaltung“ der Software A.eins in der Ausführung 7.8.5 erzielten Verarbeitungsergebnisse geschlossen werden, sondern vielmehr darauf, dass diese Software den Anforderungen an maschinelle Abrechnungssysteme entspricht, mit denen ordnungsgemäße Verarbeitungsergebnisse erzielt werden können. Zusammengefasst kommen wir zu dem Ergebnis, dass sich mit den Programmteilen „Warenwirtschaft“ und „Finanzbuchhaltung“ der Software A.eins in der Ausführung 7.8.5 bei sachgerechter Anwendung eine den Grundsätzen ordnungsmäßiger Buchführung entsprechende Rechnungslegung möglich ist, wenn im Einzelfall nachweisbar ist, dass

  • die eingesetzte Software-Version mit der von uns geprüften Version übereinstimmt und keine individuellen Veränderungen am Programm vorgenommen wurden,
  • die in der Dokumentation erläuterten Anwendungsvorschriften eingehalten und sachgerecht angewendet werden,
  • das Programm in sachlich richtigem Zusammenhang eingesetzt wird,
  • die im organisatorischen Umfeld des Programmsystems geltenden handels- und steuerrechtlichen Vorschriften eingehalten werden und
  • das interne Kontrollsystem eine zuverlässige und sichere Anwendung der Software gewährleistet.

Aus unserer Prüfung sind wir zu folgenden Prüfungsfeststellungen gelangt:

  • Softwareentwicklungsverfahren

Es ist ein ordnungsgemäßes Verfahren zur Programentwicklung, -wartung und –freigabe implementiert. Die entsprechende Versionsverwaltung ist vorhanden. Das eingeführte Verfahren erfüllt insgesamt die gestellten Anforderungen. Angemessenheit der Programmfunktionen Sowohl die Beleg-, Journal- und Kontofunktionen als auch die Funktionen zur Protokollierung von Eingaben, Änderungen und Löschungen sind in dem Softwareprodukt gegeben. In dem Softwareprodukt ist ein eigenes Zugriffsschutzsystem eingerichtet, welches bei sachgerechter Ausgestaltung einen ausreichenden Zugriffsschutz ermöglicht. Die Zugriffsrechte sind über ein Rollensystem implementiert. Die Ausgestaltung des Berechtigungsverfahrens liegt in der Verantwortung des Anwenders.


Funktionsfähigkeit der Programmfunktionen

Bei der Dateneingabe erfolgen programmierte Kontrollen zur Überprüfung der Daten. Die Qualität der Eingabekontrolle ist abhängig von der Konfiguration durch den Anwender. Bei den von uns durchgeführten Tests wurden die Daten ordnungsgemäß verarbeitet. Nach dem abschließenden Ergebnis unserer Prüfung haben wir die folgende Bescheinigung über die Durchführung einer Softwareprüfung erteilt:

„An die gesetzlichen Vertreter der Software Company AMIC GmbH

Die Software Company AMIC GmbH, Kiel, hat uns am 6. November 2012 beauftragt, eine Prüfung
des Softwareprodukts A.eins in der Version 7.8.5 mit den Modulen „Warenwirtschaft“ und „Finanzbuchhaltung“ vorzunehmen.


Die gesetzlichen Vertreter der Gesellschaft sind für das Softwareprodukt und die Planung, Durchführung und Überwachung der Softwareentwicklung verantwortlich. Diese Verantwortung wird durch unsere Prüfung nicht berührt. Unsere Aufgabe ist es, auf Grundlage der von uns durchgeführten Prüfung eine Beurteilung über das Softwareprodukt abzugeben. Wir haben unsere Prüfung unter Beachtung des IDW Prüfungsstandards: Die Prüfung von Softwareprodukten (IDW PS 880 i.d.F. 11. März 2010) durchgeführt. Danach ist die Softwareprüfung so zu planen und durchzuführen, dass mit hinreichender Sicherheit beurteilt werden kann, ob das Softwareprodukt bei sachgerechter Anwendung eine den Grundsätzen ordnungsmäßiger Buchführung entsprechende Rechnungslegung ermöglicht und den auftragsgemäß zugrunde gelegten Kriterien entspricht. Dies umfasst unsere Beurteilung, ob die Kriterien durch die Verarbeitungsfunktionen
und durch das programminterne Kontrollsystem angemessen umgesetzt sind, sowie ob eine aussagefähige Verfahrensdokumentation vorliegt. Die Wirksamkeit der Programmfunktionen wird anhand von Testfällen beurteilt. Unserer Prüfung haben wir auftragsgemäß folgende Kriterien zugrunde gelegt:

  • IDW Stellungsnahme zur Rechnungslegung: Ordnungsmäßigkeits-, Sicherheits- und Kontrollanforderungen (IDW RS FAIT 1 i.d.F. 24. September 2002),
  • gesetzliche Vorschriften des Handels- und Steuerrechts (§§ 238 ff. HGB, §§ 140 ff. AO),
  • Bundesministerium der Finanzen: Grundsätze ordnungsmäßiger EDV-gestützter Buchführungssysteme (GoBS), Bundessteuerblatt 1995, Teil 1, Nr. 18) sowie Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), Bundessteuerblatt 2001, Teil 1, Nr. 11).

Da Softwareprodukte an die Anforderungen des Einsatzgebiets angepasst werden, kann sich unser Urteil ausschließlich darauf beziehen, dass das Softwareprodukt bei sachgerechter Anwendung ermöglicht, den Kriterien zu entsprechen. Wir sind der Auffassung, dass unsere Prüfung eine hinreichend sichere Grundlage für unsere Beurteilung bildet. Nach unserer Beurteilung aufgrund der bei der Prüfung gewonnenen Erkenntnisse ermöglicht das von uns geprüfte Softwareprodukt (Versions-Nr. 7.8.5) bei sachgerechter Anwendung eine den Grundsätzen ordnungsmäßiger Buchführung entsprechende Rechnungslegung und entspricht den vorstehend aufgeführten Kriterien. Wir erteilen diese Bescheinigung auf Grundlage des mit der Software Company AMIC geschlossenen Auftrags, dem, auch mit Wirkung gegenüber Dritten, die beiliegenden Allgemeinen Auftragsbedingungen für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften vom 01.01.2002 mit der Maßgabe zugrunde liegen, dass die darin enthaltenen Haftungshöchstgrenzen allen Personen gegenüber, die diese Bescheinigung mit unserer vorherigen Zustimmung erhalten haben, gemeinschaftlich besteht. Nach Aussage der Geschäftsführung wird die von uns geprüfte Version nach Abschluss unserer Prüfung als Version 8.1 freigegeben.“


Download
Bericht Softwareprüfung AMIC
Bericht Softwareprüfung AMIC.pdf
Adobe Acrobat Dokument 118.5 KB