0.3 Projekte und Produkte
Wie hat sich das Projektteam zusammengesetzt?
Es bestand aus einem Geschäftsführer der DHPG, einem Projektleiter mit dem Prüfungsschwerpunkt Prozesse und Verfahren sowie einem Prüfer für Compliance und Schnittstellen in SAP. Vonseiten der AOK Systems haben Mitarbeiter aus dem Team Quality Assurance und Mitarbeiter aus der Entwicklung das Projekt begleitet.
Wie ging es dann im Folgenden weiter?
Drei große Bausteine lagen vor dem Team. Neben der Beurteilung des Softwareentwicklungsverfahrens einschließlich der Wartung, Tests und Freigabe haben die Auditoren auch eine Prüfung mit den notwendigen Programmfunktionen sowie der dazugehörigen Produkt- und Verfahrensdokumentation vorgenommen. Die Funktionsprüfung, die die sachgerechte programmtechnische Umsetzung anhand von Testfällen und Abnahmeberichten nachweist, bildete den dritten Baustein im Vorgehen. In Summe haben wir mit den Auditoren knapp 400 Dokumente zu unserem Produkt und dem Softwareentwicklungsprozess durchgearbeitet und bewertet. Eine echte Mammutaufgabe.
Ein paar Beispiele, die betrachtet wurden …
Die Prüfer haben sich u. a. die Beleg-, Journal- und Kontenfunktion, Ordnungsmäßigkeit der Buchungen, Datensicherheit und Nachvollziehbarkeit, Wirksamkeit von Plausibilitätskontrollen und die Differenzierung von Zugriffsberechtigungen sowie die Schnittstellenversorgung angeschaut, um nur ein paar Beispiele zu nennen.
Wie lautete das Ergebnis der Zertifizierung?
Es lautet, dass bei sachgerechter Anwendung der Software eine den Grundsätzen ordnungsmäßiger Buchführung entsprechende Rechnungslegung und die Jahresabschlussrechnung möglich sind.
Das klingt etwas trocken und schlicht für eine so umfangreiche Prüfung.
Das ist nur der bürokratische Terminus für das Ergebnis, das wir uns erhofft hatten. Dahinter steckt aber in der Tat viel mehr: Die Prüfung und das Zertifikat haben darüber hinaus etwas sehr Grundlegendes nachgewiesen. Sie bestätigen unseren Softwareentwicklungsprozess, d.h., wie wir Software herstellen, testen und entsprechend den Anforderungen ausliefern. Und dieser Prozess gilt nicht nur für unsere Finanzsoftware, sondern für alle Softwareprodukte der AOK Systems. Darauf sind wir sehr stolz.
Wo kann man die Zertifizierung einsetzen?
In der Vergangenheit sind die Wirtschaftsprüfer unserer Kunden bzgl. des Nachweises der Ordnungsmäßigkeit der Finanzsoftware auf uns zugekommen. Somit hatten wir es im Zuge von Jahresabschlussprüfungen zu bestimmten Zeitpunkten häufig mit vielen gleichlautenden Fragestellungen zu tun. Kunden der AOK Systems können mit einer Bescheinigung über die Zertifizierung jetzt den externen Prüfungsumfang verringern, da der Nachweis eines angemessenen Qualitätssicherungssystems vorliegt. Die Bescheinigung kann nun z.B. bei Jahresabschlussprüfungen, Betriebsprüfungen und internen Revisionen vorgelegt werden.
Wie können Kunden an diese Bescheinigung kommen?
Das ist ganz einfach. Kunden senden eine entsprechende Anfrage an meine E-Mail-Adresse. Im Folgenden muss der Kunde dann einen Reliance Letter unterzeichnen, der die Auslieferung gegenüber unserem externen Prüfer DHPG klärt. Im Anschluss erhält er das Zertifikat.