IWD PS 880

    Mit dem Prüfungsstandard PS 880 des Instituts der Wirtschaftsprüfer (IDW) weisen Softwareanbieter nach, dass ihre rechnungsrelevanten Softwareprodukte den gesetzlichen und regulatorischen Anforderungen an Unternehmen in Deutschland entsprechen. Die Prüfung erfolgt dabei unabhängig von der Implementierung und Produktivsetzung.

    Was ist IDW PS 880?

    IDW PS 880 ist ein Prüfungsstandard des Instituts der Wirtschaftsprüfer (IDW) in Deutschland. Der Standard gibt vor, nach welchen Kriterien Wirtschaftsprüfer Softwareprodukte prüfen und testieren sollten. Für Unternehmen bedeutet das: rechnungsrelevante Softwarelösungen, die nach IDW PS 880 zertifiziert wurden, entsprechen den gesetzlichen und regulatorischen Anforderungen an Unternehmen in Deutschland. Die Prüfung erfolgt dabei unabhängig von der Implementierung und Produktivsetzung. Eine erfolgreiche PS 880-Zertifizierung bestätigt, dass die Software Kriterien wie Nachvollziehbarkeit, Unveränderbarkeit und ordnungsgemäße Archivierung erfüllt. Dies gibt Unternehmen zusätzliche Sicherheit bei der Auswahl und Nutzung von Software für buchhalterische und steuerliche Prozesse.

    Wozu dient der IDW PS 880?

    Der IDW Prüfungsstandard PS 880 wurde vom Institut der Wirtschaftsprüfer (IDW) entwickelt, um eine strukturierte und anerkannte Basis für die Prüfung und Zertifizierung von Softwareprodukten zu schaffen. Dieser Standard legt fest, welche Anforderungen eine Software erfüllen muss, damit sie rechtskonform eingesetzt werden kann und insbesondere den Grundsätzen ordnungsmäßiger Buchführung (GoBD) entspricht. Dies betrifft vor allem den Umgang mit sensiblen Unternehmensdaten, die Verarbeitung von Buchführungs- und steuerrelevanten Informationen sowie die Gewährleistung eines revisionssicheren Betriebs. Für Unternehmen wird die Softwareprüfung dann relevant, wenn sie belegen möchten, dass ihre eingesetzten Systeme hohen Qualitätsstandards entsprechen – zum Beispiel bei Jahresabschlussprüfungen, internen Kontrollsystemen oder im Rahmen von Compliance-Anforderungen. Die Bescheinigung nach IDW PS 880 unterstreicht gegenüber Aufsichtsbehörden, Wirtschaftsprüfern und Geschäftspartnern, dass höchste Standards in der Softwareauswahl und -nutzung eingehalten werden. So wird nicht nur das Vertrauen in die eigenen Prozesse gestärkt, sondern auch die Grundlage für zukunftssichere und skalierbare IT-Lösungen geschaffen, die regulatorische Anforderungen aktiv adressieren.

    Gibt es gesetzlich verpflichtende Vorgaben für das IDW PS 880?

    IDW-Standards wie der PS 880 sind in Deutschland keine gesetzlich verpflichtenden Vorgaben, sondern stellen anerkannte Prüfungsstandards dar, die berufliche Organisationen wie das Institut der Wirtschaftsprüfer (IDW) für Wirtschaftsprüfer und IT-Prüfungen entwickelt haben. Sie dienen vor allem als anerkannte Orientierungshilfe für die Ausgestaltung und Beurteilung von Prüfprozessen und gewährleisten eine einheitliche, nachvollziehbare Vorgehensweise bei der Prüfung von Softwarelösungen im Unternehmensumfeld. Zwar gibt es keine direkte rechtliche Verpflichtung, Software nach IDW PS 880 zertifizieren zu lassen, dennoch wird eine solche Zertifizierung von Aufsichtsbehörden, Wirtschaftsprüfern und Geschäftspartnern als gewichtiger Nachweis für die Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen angesehen. 

    Wie läuft die IDW PS 880 Zertifizierung ab?

    Um eine Softwarelösung nach IDW PS 880 zertifizieren zu lassen, sichtet das Unternehmen zu Beginn alle relevanten Unterlagen und bereitet die Softwarelösung für das folgende Audit vor – dazu gehören unter anderem Dokumentationen, Verfahrensbeschreibungen und Nachweise zu den eingesetzten Kontrollmechanismen. Im nächsten Schritt führt ein unabhängiger Wirtschaftsprüfer eine umfassende Prüfung durch. Dabei prüft er, ob die Software sämtliche Anforderungen des IDW PS 880-Standards, wie zum Beispiel die GoBD-Konformität, die Integrität der Daten, die Nachvollziehbarkeit von Buchungsprozessen und die Einhaltung technischer und organisatorischer Maßnahmen zur Datensicherheit, erfüllt. Der Auditprozess umfasst in der Regel detaillierte Tests und Überprüfungen innerhalb der Anwendung sowie Interviews mit den verantwortlichen IT- und Fachabteilungen. Außerdem beurteilt der Prüfer das interne Kontrollsystem, die Sicherheit der Datenverarbeitung und gegebenenfalls die Anbindung an andere Unternehmenssysteme, wie ERP- oder Lagerverwaltungslösungen. Im Anschluss werden etwaige Beanstandungen oder Optimierungsvorschläge festgehalten, die das Unternehmen umsetzen sollte, um die vollständige Konformität sicherzustellen. Nach erfolgreicher Prüfung und Erfüllung sämtlicher Kriterien stellt der Wirtschaftsprüfer das IDW PS 880-Zertifikat aus, das rechtskonforme Softwarequalität, prüfbare Ordnungsmäßigkeit und eine nachhaltige Sicherheit der IT-Prozesse attestiert. Dieses Zertifikat ist im Unternehmensalltag ein wichtiger Nachweis – es erleichtert unter anderem externe Prüfungen, wie zum Beispiel im Rahmen der Jahresabschlussprüfung, und stärkt das Vertrauen von Geschäftspartnern und Aufsichtsbehörden in die Unternehmens-IT. Durch den strukturierten Ablauf werden potenzielle Schwachstellen frühzeitig identifiziert und Unternehmen erhalten eine fundierte Grundlage für weitere Optimierungen ihrer digitalen Prozesse.