IDW PS 880 – Leitfaden für IT und KI Fachleute

Florian Zyprian

Tauchen Sie ein in diesen umfassenden Leitfaden zum Softwaretest nach dem IDW Prüfungsstandard PS-880, um seine entscheidende Rolle für die Unternehmensführung und das Risikomanagement zu verstehen.

Softwaretestierung nach dem IDW-Prüfungsstandard PS-880

Die Norm für Softwaretestierung nach dem IDW-Prüfungsstandard PS-880 ist ein standardisiertes Prüfverfahren zur Beurteilung der Qualität, Sicherheit und der Dokumentation von Softwareprodukten, insbesondere im Hinblick auf deren Einsatz im Kontext der ordnungsgemäßen Buchführung und Rechnungslegung.

  1. Der Prozess beginnt mit einer Verfahrensprüfung, in der sowohl die Verarbeitungsfunktionen, die Softwaresicherheit und die Dokumentation geprüft werden.
  2. Bei der Prüfung der Verarbeitungsfunktionen geht es darum, die für eine ordnungsgemäße Buchführung und Bilanzierung notwendigen Funktionen zu identifizieren und zu testen. Dazu gehören beispielsweise die Belegfunktion, die Journalfunktion und die Kontenfunktion.
  3. Im Rahmen der Prüfung der Softwaresicherheit werden verschiedene Aspekte, wie z.B. Zugriffsrechte, Datenintegrität und die Sicherung gegen Datenverlust, geprüft.
  4. Die Prüfung der Dokumentation beinhaltet die Überprüfung der Korrektheit, Vollständigkeit und Verständlichkeit der Software-Dokumentation.
  5. Am Ende des Prüfprozesses steht die Berichterstattung und das Testat. Hier werden die Ergebnisse der Verfahrensprüfung zusammengefasst und auf dieser Grundlage entschieden, ob die Software das Testat erhält.

Es ist zu beachten, dass dieses Prüfverfahren nicht nur auf Buchhaltungssoftware anwendbar ist, sondern auf jede Software, die für die Ordnungsmäßigkeit der Rechnungslegung relevant ist. Außerdem sollte die Prüfung von einer unabhängigen, qualifizierten Instanz durchgeführt werden, um die Objektivität der Ergebnisse zu gewährleisten.

Was genau bedeutet, dass dieses Prüfverfahren nicht nur auf Buchhaltungssoftware anwendbar ist?

Dieser Satz bedeutet, dass der Prüfungsstandard IDW PS 880 nicht nur für Software angewendet wird, die speziell für die Buchhaltung entwickelt wurde. Vielmehr kann er auch auf jede andere Software angewendet werden, die für die korrekte Führung der Buchhaltung und Erstellung der Finanzberichte eines Unternehmens von Bedeutung ist.

Mit anderen Worten, jede Software, die in irgendeiner Weise die finanzielle Berichterstattung und Buchhaltung eines Unternehmens beeinflusst, sollte gemäß den Vorgaben des IDW PS 880 überprüft werden, um sicherzustellen, dass sie ordnungsgemäß funktioniert und zuverlässige Ergebnisse liefert.

Kann eine Software bereits vor der Implementierung IDW PS 880 zertifiziert sein?

In der Regel ist eine Zertifizierung nach IDW PS 880 nicht spezifisch für ein einzelnes Softwareprodukt, da diese Norm sich auf die gesamte Rechnungslegungsprozesskette bezieht, einschließlich der Software, der Daten und der Geschäftsprozesse. Deshalb ist es wichtig zu betonen, dass selbst wenn eine Software bereits eine IDW PS 880 Zertifizierung hat, dies nicht bedeutet, dass sie automatisch in jeder spezifischen Unternehmensumgebung ordnungsgemäß funktioniert.

Die Zertifizierung sollte im Kontext des spezifischen Geschäftsprozesses betrachtet werden, in den die Software eingebettet ist. Daher ist es empfehlenswert, nach der Implementierung einer neuen Software oder nach Änderungen an bestehenden Systemen oder Prozessen eine IDW PS 880 Prüfung durchzuführen.

Es ist wichtig zu beachten, dass es auch auf den Kontext ankommt. Manchmal können Softwareanbieter eine Art „vorläufige“ Zertifizierung erlangen, die bestätigt, dass die Software unter bestimmten Bedingungen den Anforderungen des IDW PS 880 entspricht. Diese Zertifizierung ist jedoch immer noch kein Ersatz für eine individuelle Prüfung in der spezifischen Unternehmensumgebung.

Weitere Information von KPMG sind hier zu finden.

Wie wird IDW PS 880 auf KI Software angewendet?

Die Anwendung des IDW PS 880 auf Künstliche Intelligenz (KI) stellt eine besondere Herausforderung dar, da diese dynamischen Systeme fortlaufend lernen und sich anpassen. KI-Systeme sind oft nichtdeterministisch, das heißt, sie können unterschiedliche Ergebnisse für dieselben Eingabedaten liefern, je nachdem, wie sie sich durch ihre internen Lernprozesse entwickelt haben.

Es ist wichtig zu verstehen, dass KI-Systeme sich anpassen und lernen, indem sie in der realen Welt eingesetzt werden. Daher kann eine Vorabprüfung der KI-Software nur begrenzt Aufschluss über ihre zukünftige Leistung und Konformität mit den Grundsätzen ordnungsgemäßer Buchführung geben. Eine umfassende Überprüfung der Einhaltung des IDW PS 880 kann somit erst erfolgen, wenn die KI-Software bereits im Einsatz ist und sich an die spezifischen Prozesse des Unternehmens angepasst hat.

Es ist besonders wichtig, die Daten, die die KI zur Lern- und Entscheidungsfindung nutzt, sorgfältig zu prüfen. Diese Daten müssen qualitativ hochwertig, repräsentativ und frei von Voreingenommenheit sein, um zu gewährleisten, dass die KI genaue und faire Entscheidungen trifft.

Es ist auch von entscheidender Bedeutung, dass die Nutzer der KI-Software verstehen, wie das System funktioniert. Sie müssen angemessen geschult sein, um die von der KI erzeugten Daten und Ergebnisse korrekt interpretieren und nutzen zu können.

Abschließend ist zu bemerken, dass der Bereich der KI-Auditierung und -Zertifizierung noch relativ jung ist und sich kontinuierlich weiterentwickelt. Daher sind weitere Forschungen und spezifischere Standards und Richtlinien für die Prüfung von KI-Produkten erforderlich. Bis zu meinem Kenntnisstand im September 2021 existieren keine spezifischen Richtlinien oder Standards für die Prüfung von KI-Produkten nach IDW PS 880, doch es ist zu erwarten, dass solche in der Zukunft entwickelt werden.

Warum ist IDW PS 880 relevant für IT-Fachleute?

Die IDW PS 880 ist nicht ein Zertifizierungsstandard für Individuen, sondern ein Standard für die Prüfung von IT-basierten Geschäftsprozessen. Dieser vom Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) entwickelte Standard bietet einen Rahmen zur Beurteilung der Zuverlässigkeit von Informationen, die von IT-Systemen erzeugt werden.

Während Menschen nicht nach diesem Standard zertifiziert werden, ist es für Wirtschaftsprüfer, IT-Spezialisten und diejenigen, die an der Erstellung, Implementierung und Wartung von IT-basierten Geschäftsprozessen beteiligt sind, wichtig, die Prinzipien der IDW PS 880 zu verstehen und anzuwenden. Sie müssen sicherstellen, dass die IT-Systeme, für die sie verantwortlich sind, zuverlässig, sicher und korrekt Informationen verarbeiten. In diesem Sinne könnten sie möglicherweise ausreichende Schulungen, Fachkenntnisse und möglicherweise Zertifizierungen in Bereichen wie IT-Audit, IT-Sicherheit, Datenmanagement und den spezifischen Technologien, die von ihrer Organisation verwendet werden, benötigen.

Es ist erwähnenswert, dass in bestimmten Fällen Wirtschaftsprüfer oder IT-Fachleute Zertifizierungen im Zusammenhang mit der Prüfung von IT-Systemen und -Kontrollen erlangen können (wie CISA – Certified Information Systems Auditor), aber dies ist anders als „zertifiziert in IDW PS 880“ zu sein. Solche Zertifizierungen deuten vielmehr darauf hin, dass die Person ein anerkanntes Maß an Fachwissen in dem Bereich hat, was bei der Implementierung oder Prüfung von Systemen auf der Grundlage des IDW PS 880 Standards hilfreich sein kann.

Warum ist die korrekte Anwendung der Software trotz Zertifizierung nach IDW PS 880 wichtig?

Es ist wichtig zu betonen, dass die IDW PS 880 Zertifizierung in ihrem Prüfungsprozess die Anforderungen an Softwareprodukte und ihre Relevanz für die ordnungsgemäße Rechnungslegung untersucht. Wie die Literatur unterstreicht, sind nahezu alle betrieblichen Informationssysteme den Ordnungsmäßigkeitsanforderungen des Handels- und Steuerrechts unterworfen und daher für die Rechnungslegung von Bedeutung.

Wie vom Bundesministerium der Finanzen in den Grundsätzen ordnungsgemäßer DV-gestützter Buchführungssysteme ausgeführt, erfassen, erzeugen, bearbeiten oder übermitteln Informationssysteme auch außerhalb des eigentlichen Buchhaltungsbereichs rechnungslegungsrelevante Daten. Daher sollten auch diese Prozesse in einem DV-gestützten Buchführungssystem berücksichtigt werden.

Folglich lässt sich feststellen, dass es kaum Software im betrieblichen Anwendungsumfeld geben wird, die nicht unter den Anwendungsbereich der GoBS und somit der GoB fällt. Dies bedeutet, dass der Prüfungsstandard IDW PS 880 auf nahezu jede betriebswirtschaftliche Software angewendet werden kann und sollte.

Aber auch hier ist die Aussagekraft einer Software-Zertifizierung nach IDW PS 880 stark abhängig von der Formulierung des Prüfungsergebnisses: „Die von mir/uns geprüfte rechnungslegungsrelevante Software (Release/Version-Nr. …) über deren Prüfung ich/wir mit Datum vom … einen Bericht erstattet habe(n), ermöglicht bei sachgerechter Anwendung eine den Grundsätzen ordnungsgemäßer Buchführung entsprechende Rechnungslegung.“

Dies bedeutet, dass die Zertifizierung zwar bestätigt, dass die Software bei korrekter Anwendung den Grundsätzen ordnungsgemäßer Buchführung entspricht, aber nicht garantiert, dass die Software tatsächlich korrekt angewendet wird. In diesem Zusammenhang ist die häufig in der Praxis vertretene Meinung, dass zertifizierte Software in der betrieblichen Anwendungspraxis nicht mehr zu prüfen ist, nicht korrekt.

Die Anforderungen an die sachgerechte Anwendung der Software sind in sowie deren Umsetzung im Informationssystem-Lebenszyklus beschrieben. Dies beinhaltet beispielsweise die ordnungsgemäße Implementierung und Verwendung der Software im Geschäftsprozess, was über die bloße Zertifizierung der Software hinausgeht. Eine korrekte Anwendung der Software ist daher auch nach der Zertifizierung sicherzustellen, um eine ordnungsgemäße Rechnungslegung zu gewährleisten.

Zusammenfassung:

Dieser Text untersucht den Prüfungsstandard IDW PS 880 und seine Anwendung auf Softwareprodukte im Zusammenhang mit den Anforderungen an die ordnungsgemäße Rechnungslegung. Fast alle betrieblichen Informationssysteme unterliegen den Ordnungsmäßigkeitsanforderungen des Handels- und Steuerrechts, wie in der Literatur [Phil98, Phil96] und den GoBS95-Grundsätzen des Bundesministeriums der Finanzen hervorgehoben wird. Daher kann und sollte der Prüfungsstandard IDW PS 880 auf nahezu jede betriebswirtschaftliche Software angewendet werden.

Es ist wichtig zu beachten, dass eine Zertifizierung nach IDW PS 880 die Übereinstimmung der Software mit den Grundsätzen ordnungsgemäßer Buchführung bestätigt, jedoch nicht die korrekte Anwendung der Software garantiert. Daher muss auch nach der Zertifizierung eine korrekte Anwendung der Software gewährleistet sein, um eine ordnungsgemäße Rechnungslegung zu sichern.

Für Kommentare oder Anpassungen wenden Sie sich bitte an mich. Ich freue mich auf Ihre Rückmeldungen und Anregungen.

Rechtlicher Hinweis: Bitte beachten Sie, dass die hier präsentierten Informationen eine persönliche Meinung zu dem Thema darstellen und nicht als Rechtsberatung gesehen werden sollten. Bei konkreten rechtlichen Fragen sollten Sie einen qualifizierten Rechtsberater konsultieren.

Über mich

Weitere Artikel

Process Mining Definitionen und Tools

Process Mining: Die wichtigsten Definitionen und Tools

Das Wissen über betriebliche Prozesse ist ein wichtiger Faktor, um diese optimieren zu können. Oft sind Prozesse jedoch unzureichend dokumentiert...

Zum Artikel
Futurised vs. Konfuzio

Futurised vs. Konfuzio – Duell zweier KI-Unternehmen

Künstliche Intelligenz (KI) betritt die Bühne eines bekannten Fernsehformats. In der 14. Staffel der beliebten Sendung "Die Höhle der Löwen"...

Zum Artikel
Power Automate Beispiel

6 Microsoft Power Automate Beispiele

Microsoft Power Automate ist ein Automatisierungstool, das es Benutzern ermöglicht, wiederkehrende Aufgaben zu automatisieren und ihre Arbeit effizienter zu gestalten....

Zum Artikel
Arrow-up