Rechnungsrelevante Verfahren und Produkte müssen auf ihre Ordnungsmäßigkeit geprüft werden. Hierbei bietet die UIMCert die Erstellung von Testaten auf Grundlage der Standards des Instituts der Wirtschaftsprüfer (IDW) an, die insbesondere für Hersteller und Anbieter von entsprechenden Systemen, aber auch für die einsetzenden Institutionen von hohem Nutzen sind.

IDW PS 880

Sollte die Manpower und gegebenenfalls die Sachkenntnis zur Durchführung einer Softwareprüfung möglicherweise nicht zur Verfügung stehen, führen wir in Ihrem Auftrag eine solche Prüfung durch. Für die Prüfung von rechnungslegungsrelevanten Softwareprodukten sind die Vorschriften des Handelsgesetzbuches (§§ 238, 239 und 257 HGB), der Abgabenordnung (§§ 145-147 AO), die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme sowie die Grundsätze ordnungsmäßiger Buchführung (GoB) zu beachten. Bisher fehlte eine objektive Prüfgrundlage, die es ermöglichte, die rechnungslegungsrelevanten Softwareprodukte an einem vorgegebenen Standard zu messen und zu beurteilen. Das Kernstück der Software-Prüfungen ist der IDW Prüfungsstandard PS 880 ("Erteilung und Verwendung von Softwarebescheinigungen"). Der PS 880 ist eine Norm, die der begutachtenden Wertung der Anforderungen an rechnungslegungsrelevanten Softwareprodukten dient und als Grundlage für die Zertifizierungsvorhaben dienen kann.

IDW PS-330/331

Die Prüfung von rechnungsrelevanten IT-Systemen auf ihre Sicherheit ist ein aktuelles und wichtiges Problem. Die Sicherheit in der Informationstechnik ist aber auch die Voraussetzung einer ordnungsmäßigen IT-gestützten Buchführung und für den gesetzeskonformen Datenschutz.

Bisher fehlte eine objektive Prüfgrundlage, die es ermöglichte, die IT-Sicherheit an einem vorgegebenen Standard zu messen und zu beurteilen. Das Kernstück der IT-Prüfungen ist der IDW Prüfungsstandard PS 330 ("Abschlussprüfung bei Einsatz von Informationstechnologie"), der als nationale Umsetzung des internationalen Standard ISA 401 konzipiert ist, über diesen allerdings hinaus geht. Der PS 330 ist eine Norm, die der begutachtenden Wertung der Sicherheit von rechnungsrelevanten Systemen dient und als Grundlage für die Zertifizierungsvorhaben dienen kann.