Prüfung

Wir prüfen sachgemäß, gesetzes- & regelkonform Ihr IT gestütztes Rechnungswesen, die Sicherheit Ihrer Informationstechnologie, die Ordnungsmäßigkeit und Regelkonformität Ihrer Anwendungssoftware sowie die Aktualität Ihrer Datenschutzorganisation

Prüfung - Übersicht

Die "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" kurz GoBD

Mit dem BMF-Schreiben vom 14.11.2014 hat die Finanzverwaltung ihre Anforderungen an die IT-gestützte Buchführung und den Datenzugriff zusammengefasst. Die neuen GoBD (= Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) ersetzen dabei die bisher getrennten Stellungnahmen GoBS und GDPdU. Sie sollen die bisherigen Verlautbarungen hinsichtlich der zwischenzeitlich fortschreitenden technischen Entwicklung überarbeiten und zusammenfassen.

Bei allen Aufträgen legen wir großen Wert auf die umfassende Beratung unserer Kunden – auch über das Blickfeld des aktuellen Prüfungsauftrages hinaus. So stellen wir bei allen Projekten zusätzlich sicher, dass die Ordnungsmäßigkeit, Sicherheit und Vollständigkeit (gemäß HGB und AO) der beurteilten Betriebsabläufe wesentlicher Bestandteil der IT-Prüfung sind. Hochintegrierte Anwendungsprogramme automatisieren betriebliche Prozessketten und zugehörige Bearbeitungsvorgänge. Daten des Rechnungswesens sowie zur Unternehmenssteuerung notwendige Managementinformationen werden weitgehend system- und softwaretechnisch automatisiert erzeugt und verwaltet.

In einer solchen Umgebung sind essentielle, für den Fortbestand der Unternehmen wichtige Funktionsbereiche, von einer richtig konfigurierten, ausfallsicheren und geschützten Informationstechnologie abhängig. Jede Inkonsistenz zwischen den programmtechnisch abgebildeten Betriebsprozessen und deren realer Abwicklung hat schwerwiegende Konsequenzen, wie die Praxis immer wieder mit diesen Fallbeispielen zeigt:

Softwareprüfung für rechnungslegungsrelevante Systeme

Banken, Anteilseigner, Wirtschaftsprüfer und der Gesetzgeber stellen heute höchste Anforderungen an eine sichere, nachvollziehbare und regelkonforme Informationsverarbeitung. Insbesondere bei Finanz- und Vorsystemen wird erwartet, dass Risiken frühzeitig erkannt und IT-gestützte Prozesse transparent, prüfbar und gesetzeskonform ausgestaltet sind.

Für Softwarehersteller bedeutet das:
➡️ Ihre Lösungen müssen nicht nur funktional überzeugen, sondern auch den regulatorischen Rahmenbedingungen vollständig entsprechen.

Regulatorische Anforderungen im Fokus

Wir prüfen Ihre Software unter Berücksichtigung aller relevanten gesetzlichen und berufsständischen Vorgaben, insbesondere:

  • HGB (Handelsgesetzbuch)
  • AO (Abgabenordnung)
  • GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form)
  • EU-DSGVO (EU-Datenschutz-Grundverordnung)
  • IDW PS 880 (Prüfung von Softwareprodukten)
  • IDW PS 330 / ISA 315 (IT-Prüfung im Rahmen der Abschlussprüfung)
  • BSI-Grundschutz / IT-Sicherheitsanforderungen (je nach Anwendungsfall)
  • sowie weitere branchenspezifische Anforderungen und Best Practices

Typische Prüfungsfelder

Im Rahmen unserer Softwareprüfung analysieren und bewerten wir u. a.:

  • Ordnungsmäßigkeit und Sicherheit der IT-Verarbeitung
  • Einhaltung handels- und steuerrechtlicher Vorgaben
  • Datenschutz durch Technikgestaltung 
  • Datenschutzfreundliche Voreinstellungen
  • Vollständigkeit und Unveränderbarkeit der Belegverarbeitung
  • Nachvollziehbarkeit und Prüfbarkeit von Buchungen und Prozessen
  • Versand- und Empfangspflichten E-Rechnungen
  • Ordnungsmäßige Verfahrens- und Systemdokumentation
  • Transparenz von Entwicklungs-, Test- und Änderungsprozessen
  • Internes Kontrollsystem (IKS) innerhalb der Software
  • Berechtigungs- und Rollenkonzepte

Unser Vorgehen – bewährt und anerkannt seit 45 Jahren

Die Prüfung erfolgt nach dem etablierten REVIDATA-Vorgehensmodell:

  1. Grundlagenanalyse
    Verständnis der Softwarearchitektur, Prozesse und Einsatzszenarien
  2. IT-technische Prüfung
    Analyse von Systemlogik, Datenhaltung, Schnittstellen und Sicherheitsmechanismen
  3. Dokumentationsprüfung
    Bewertung der Verfahrens-, Anwender- und Systemdokumentation
  4. Testfälle & sachlogische Programmprüfung
    Strukturierte Tests entlang realer Geschäftsvorfälle
  5. Feststellungen & Optimierung
    Identifikation von Schwachstellen und konkrete Handlungsempfehlungen

Unsere Erfahrung:
In über 45 Jahren Prüfungspraxis identifizieren wir in rund 99 % der Projekte Optimierungspotenziale, die durch die Entwickler effizient behoben werden können. Die Nachprüfung der Fehlerbeseitigung ist integraler Bestandteil unseres Ansatzes.

Ihr Mehrwert

  • Nachweisliche Qualitätssicherung Ihrer Software
  • Erhöhte Rechtssicherheit gegenüber Finanzverwaltung und Prüfern
  • Datenschutzkonforme und ordnungsgemäße Software
  • Wettbewerbsvorteil durch geprüfte und zertifizierte Lösungen
  • Effizientere Betriebsprüfungen und Abschlussprüfungen
  • Stärkung von Vertrauen bei Kunden, Investoren und Partnern

Ergebnis der Prüfung

Nach erfolgreichem Abschluss erhalten Sie:

  • Ausführlichen Prüfungsbericht mit allen Feststellungen und Empfehlungen
  • Softwarebescheinigung (Testat) gemäß den geprüften Standards
  • REVIDATA-Prüfungs-Gütesiegel zur Vermarktung Ihrer Lösung
  • Urkunde als sichtbarer Qualitätsnachweis

Weiterführende Informationen über unser Prüfungsvorgehen sowie zu den REVIDATA Gütesiegeln
>>> Softwareprüfung: Der Moment der Wahrheit für jede Anwendung

Fazit

Angesichts zunehmender regulatorischer Anforderungen und komplexer IT-Strukturen wird der Einsatz geprüfter Software immer mehr zum entscheidenden Qualitätskriterium. Mit REVIDATA erhalten Sie nicht nur eine Prüfung, sondern einen partnerschaftlichen Ansatz zur nachhaltigen Verbesserung Ihrer Softwarequalität.

Die Interne Revision hat sich über die Jahre als ein fester Bestandteil des Überwachungssystems eines Unternehmens etabliert. Während die Implementierung einer Internen Revision bei börsennotierten Gesellschaften Pflichtcharakter hat, so besteht über den Corporate Governance Kodex eine Ausstrahlungswirkung auf alle anderen Gesellschaftsformen. In ihrer Funktion und mithilfe effektiver Prüfungsmethoden- Modellen und -Werkzeugen unterstützt die Interne Revision das Management in der Überwachung der gesamten Organisation und kann dadurch entscheidend zur Enthaftung der Unternehmensleitung beitragen.

Die Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäfts-prozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese zu verbessern hilft.

Wirtschaftskriminelle Handlungen durch Mitarbeiter erweisen sich für betroffene Betriebe als besonders tückisch. Einerseits kommen sie in vielfältigen Erscheinungsformen vor, einerseits von der einfachen Kassenunterschlagung über den Einkaufsbetrug, bis hin zu komplexen Computer-manipulationen, andererseits missbraucht der Täter das Vertrauen, welches man ihm zur reibungslosen Abwicklung von Geschäftsvorgängen zwingend entgegen bringen muss.

Neben materiellen Schäden, die im Einzelfall erheblich sind, kommen Imageschäden, die aus einer nachteiligen Darstellung in den Medien resultieren. Deren Wirkung überschreitet nicht selten den Vermögensverlust durch die kriminelle Handlung bei. Kein Unternehmen muss sehenden Auges in eine solch ungünstige Situation geraten, wenn es Wirtschaftskriminalität als ein risikobehaftetes Element wirtschaftlichen Handelns begreift, welches in ein umfassendes Risikomanagement eingebettet werden kann. Dieses ist nicht zuletzt eine der Forderungen, die das KonTraG den Führungsorganen börsennotierter Aktiengesellschaften auferlegt.

Kartellverstöße werden weltweit immer schärfer verfolgt. Die betroffenen Rechtsordnungen sehen bei Verstößen gegen die Kartellgesetze drastische Sanktionen vor. Schmiergelder, Preis- oder Marktabsprachen sollten für Unternehmen deshalb kein Mittel sein, um einen Auftrag zu erlangen und damit gegen Gesetze zu verstoßen (Strafgesetzbuch §299 StGB, Gesetz gegen den unlauteren Wettbewerb §3 UWG).

Die Unternehmen fordern deshalb von allen ihren Mitarbeitern auf allen Ebenen und unabhängig von ihrer Einordnung im Unternehmen die Beachtung der jeweils geltenden Gesetzgebung und insbesondere die der Kartellgesetze. Die Beachtung und Einhaltung der aufgestellten Compliance-Richtlinien sollen dazu dienen, dass sich die Unternehmen im Wettbewerb gesetzeskonform verhalten und auftreten. Ein Compliance Audit soll mit dem Ziel durchgeführt werden, im Geschäftsverkehr Verstöße gegen bestehende Compliance-Richtlinien und damit gegen das Kartell- und Wettbewerbsrecht rechtzeitig zu erkennen und diesen entgegen wirken zu können.

Kunden, die uns vertrauen