sysTEMATIC - Newsletter der AOK Systems

0.3 Projekte und Produkte

Soll und Haben

Die Finanzsoftware GKV-FI der AOK Systems ist nach IDW PS 880 zertifiziert worden. Im Interview erläutert Tanja Willeke die Bedeutung des Zertifikats für die Softwareentwicklung und wie Kunden dadurch bei der Prüfung der Jahresrechnung durch Wirtschaftsprüfer entlastet werden.

oscare® hat eine Zertifizierung erhalten. Worum handelt es sich dabei genau?

Neben den Anforderungen des Sozialgesetzbuches und den Allgemeinen Verwaltungsvorschriften über das Rechnungswesen in der Sozialversicherung (SRVwV) stellen das Handelsgesetzbuch und die Abgabenordnung an unsere Software zur Rechnungslegung zwingende Anforderungen. Wir haben unsere Finanzsoftware anhand dieser Anforderungen extern prüfen lassen und im April 2015 eine Zertifizierung erhalten.

Wie wird sichergestellt, dass diese Grundsätze für Softwareprodukte über eine Branche oder auch übergreifend eingehalten werden?

Es gibt einen entsprechenden Wirtschaftsprüfungsstandard für diese Softwareprodukte: IDW PS 880. „IDW“ steht dabei für das Institut der Wirtschaftsprüfer in Deutschland, das die Prüfkriterien festgelegt hat. In diesem Verein sind rund 13.000 Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften organisiert. 

Wie muss man sich so eine Prüfung vorstellen?

Auf Anhieb könnte man meinen, dass das mit einer Serie von positiven Testfällen, die korrekt die Software durchlaufen, erledigt ist. Aber die Prüfung ist tatsächlich grundsätzlicher Natur und wirklich umfangreich. Gegenstand ist neben dem Produkt auch eine Verfahrensprüfung des Softwareentwicklungsprozesses von der Beauftragung bis zur Auslieferung. 

Wer führt die Prüfung für eine Zertifizierung durch?

Wir haben im Oktober des vergangenen Jahres mit der Wirtschaftsprüfungs- und Steuerberatungsgesellschaft DHPG in Gummersbach Kontakt aufgenommen und sie beauftragt, GKV-FI nach IDW PS 880 zu prüfen. Dann folgte die Definition des exakten Prüfgegenstandes, der auf oscare® GKV-FI Releases inkl. Support Packages mit insgesamt 49 Change Requests festgelegt wurde, die wir seit Bestehen von GKV-FI entwickelt haben.

Wie hat sich das Projektteam zusammengesetzt?

Es bestand aus einem Geschäftsführer der DHPG, einem Projektleiter mit dem Prüfungsschwerpunkt Prozesse und Verfahren sowie einem Prüfer für Compliance und Schnittstellen in SAP. Vonseiten der AOK Systems haben Mitarbeiter aus dem Team Quality Assurance und Mitarbeiter aus der Entwicklung das Projekt begleitet.

Wie ging es dann im Folgenden weiter?

Drei große Bausteine lagen vor dem Team. Neben der Beurteilung des Softwareentwicklungsverfahrens einschließlich der Wartung, Tests und Freigabe haben die Auditoren auch eine Prüfung mit den notwendigen Programmfunktionen sowie der dazugehörigen Produkt- und Verfahrensdokumentation vorgenommen. Die Funktionsprüfung, die die sachgerechte programmtechnische Umsetzung anhand von Testfällen und Abnahmeberichten nachweist, bildete den dritten Baustein im Vorgehen. In Summe haben wir mit den Auditoren knapp 400 Dokumente zu unserem Produkt und dem Softwareentwicklungsprozess durchgearbeitet und bewertet. Eine echte Mammutaufgabe.

Ein paar Beispiele, die betrachtet wurden …

Die Prüfer haben sich u. a. die Beleg-, Journal- und Kontenfunktion, Ordnungsmäßigkeit der Buchungen, Datensicherheit und Nachvollziehbarkeit, Wirksamkeit von Plausibilitätskontrollen und die Differenzierung von Zugriffsberechtigungen sowie die Schnittstellenversorgung angeschaut, um nur ein paar Beispiele zu nennen.

Wie lautete das Ergebnis der Zertifizierung?

Es lautet, dass bei sachgerechter Anwendung der Software eine den Grundsätzen ordnungsmäßiger Buchführung entsprechende Rechnungslegung und die Jahresabschlussrechnung möglich sind.

Das klingt etwas trocken und schlicht für eine so umfangreiche Prüfung.

Das ist nur der bürokratische Terminus für das Ergebnis, das wir uns erhofft hatten. Dahinter steckt aber in der Tat viel mehr: Die Prüfung und das Zertifikat haben darüber hinaus etwas sehr Grundlegendes nachgewiesen. Sie bestätigen unseren Softwareentwicklungsprozess, d.h., wie wir Software herstellen, testen und entsprechend den Anforderungen ausliefern. Und dieser Prozess gilt nicht nur für unsere Finanzsoftware, sondern für alle Softwareprodukte der AOK Systems. Darauf sind wir sehr stolz.

Wo kann man die Zertifizierung einsetzen?

In der Vergangenheit sind die Wirtschaftsprüfer unserer Kunden bzgl. des Nachweises der Ordnungsmäßigkeit der Finanzsoftware auf uns zugekommen. Somit hatten wir es im Zuge von Jahresabschlussprüfungen zu bestimmten Zeitpunkten häufig mit vielen gleichlautenden Fragestellungen zu tun. Kunden der AOK Systems können mit einer Bescheinigung über die Zertifizierung jetzt den externen Prüfungsumfang verringern, da der Nachweis eines angemessenen Qualitätssicherungssystems vorliegt. Die Bescheinigung kann nun z.B. bei Jahresabschlussprüfungen, Betriebsprüfungen und internen Revisionen vorgelegt werden.

Wie können Kunden an diese Bescheinigung kommen?

Das ist ganz einfach. Kunden senden eine entsprechende Anfrage an meine E-Mail-Adresse. Im Folgenden muss der Kunde dann einen Reliance Letter unterzeichnen, der die Auslieferung gegenüber unserem externen Prüfer DHPG klärt. Im Anschluss erhält er das Zertifikat.