DATEV eg. Bericht über die Prüfung der Ordnungsmäßigkeit Kanzlei-Rechnungswesen 6.0/6.1 und Derivate sowie optionale Funktionen im DATEV Rechenzentrum

Ähnliche Dokumente
Haufe-Lexware GmbH & Co. KG, Freiburg

DATEV eg. 15. Februar 2016

Produktprüfung Kanzlei-Rechnungswesen und Derivate. Folgeprüfung

DATEV eg. Bericht über die Prüfung der Ordnungsmäßigkeit Lohn und Gehalt V9.95 comfort und Derivate. 15. Juli 2015

Kurztestat über die Softwarezertifizierung des Programms Fromm-FINA2000 bei Fromm & Co. GmbH Niedergörsdorf OT Seehausen

GoBD und digitale Betriebsprüfung: Was Sie als Unternehmer jetzt dringend wissen müssen, bevor der Prüfer mit dem Laptop kommt.

GoDB - Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff

GEWIDOR Gesellschaft für betriebswirtschaftliche Datenverarbeitung und Organisation mbh, Leverkusen

PROGRAMMANPASSUNGEN ZUR GOBD

Haufe-Lexware GmbH & Co. KG, Freiburg

REVIDATA GmbH PRÜFUNGSBERICHT. Delta-Funktionsprüfung des Finanzbuchhaltungssystems NEVARIS FINANCE Release 2017 R2

1. Ziel. 2. Zeitgerechte Erfassung der Belege. 3. Unveränderbarkeit von Buchungen. 4. Zeitpunkt der Festschreibung der Abrechnungsnummern

REVIDATA GmbH ERGEBNISBERICHT. Delta-Funktionsprüfung des Finanzbuchhaltungssystems. Release V Stand:

Automatische Festschreibung von Abrechnungsnummern

Grundsätze zur ordnungsgemäßen Buchführung

S o f t w a r e b e s c h e i n i g u n g. zum Softwareprodukt. DocuWare in der Version 6.8, Elektronische Kopie

DIGITALISIERUNG konkret: Let your WORK FLOW!

Bisherige Rechnungswesen-Formate (ASCII) abgekündigt - Auf neues Datenaustauschformat umstellen

Prüfungsbericht. Westfälische Provinzial Versicherung Aktiengesellschaft Münster

Memorandum. Pelutschnig in Zib/Dellinger (Hrsg), Großkommentar UGB, Band III Teil 1, 190 Rz 11.

Die beigefügte Checkliste beruht auf Arbeitshilfen der Finanzverwaltung und dient dem Unternehmer zur Vorbereitung auf eine Betriebsprüfung.

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

IDW Prüfungsstandard: Prüfung von Energieversorgungsunternehmen (IDW PS 610) 1

Prüfungsbericht. Mecklenburgische Lebensversicherungs-AG Hannover

Prüfung der Informationstechnik im Rahmen der Abschlussprüfung

DATEV pro: Datenübernahme FIBU alle Mandanten

Die neuen Waffen der BP

GoBD Die Facts

KUMAVISION Kundenforum 2017

Bestätigungsvermerk des Abschlussprüfers Vermerk über die Prüfung des Jahresabschlusses und des Lageberichts

PRÜFUNGSBERICHT. Delta-Funktionsprüfung des Finanzbuchhaltungssystems NEVARIS FINANCE Release 2018 R2. Stand:

Automatischer Abschluss von Abrechnungsnummern

Steuerberatung ist Vertrauenssache. Individuelle Lösungen durch einen zuverlässigen Partner

DATEV pro: Datenübernahme DATEV-Archiv-DVD

Die GoBD in der praktischen Umsetzung

UPDATE VERSION /2018

GPA-Mitteilung 5/2008

GoBD wenn der Prüfer mit dem Laptop kommt

Abschlussdatenübermittlung an Banken Der Digitale Finanzbericht (DiFin)

Umsatzsteuer-Voranmeldung bereitstellen

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"

Datenaustausch zwischen Mandant und Steuerberater mit Agenda FIBU

Praktische Erfahrungen bei der Umsetzung der GoBD

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Bescheinigungen des IDW (IDW S7) in der Fassung vom

Teilnahmeerklärung. (inkl. Mandantennummer)

Zusammenfassende Meldung elektronisch versenden (ELSTER)

XBRL Publisher ProduktNEWS XBRL Publisher. Mehr Informationen zu XBRL Publisher und unseren anderen Produkten & Dienstleistungen

Häufig gestellte Fragen zur Muster-Verfahrensdokumentation zum ersetzenden Scannen* (FAQ-Katalog)

Personal digital - moderne Prozessabwicklung im Personalmanagement und der Abrechnung

FESS & PORN Wirtschaftsprüfer Steuerberater

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Jeder der zwölf Prüfungspunkte wird im Anschluss an die Checkliste erläutert. Nr. Prüfungspunkte Ja Nein

Auftrag zur Erstellung der Einnahmen-Überschussrechnung für das Jahr 2011

MUSTER DES NEUEN BESTÄTIGUNGSVERMERKS 6.1 BESTÄTIGUNGSVERMERK DES UNABHÄNGIGEN ABSCHLUSSPRÜFERS. An die WGX. Prüfungsurteile

GS-Buchhalter/GS-Office Kontenrahmen für E-Bilanz aktualisieren

Information zu den Themen GoBS / GDPdU / GoBD

Die Bedeutung elektronischer Medien für die Finanzverwaltung

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

XBRL Publisher 18.1.

B e r i c h t über die Zertifizierung der Software DATEV Kommunal Pro 2.0 für die DATEV eg, Nürnberg

Supportinformation, Sage 100/Office Line (ab 2015)

Audicon Kassenarchiv Online

Zusammenfassende Meldung elektronisch versenden (ELSTER)

Carl Schenck Aktiengesellschaft Darmstadt

Impulse für die Zukunft setzen: DATEV Unternehmen online. Ihr Steuerberater begleitet Sie in die digitale Zukunft.

DATEV Unternehmen online: Kassenbuch erfassen

CL Caemmerer Lenz Rechtsanwälte Wirtschaftsprüfer Steuerberater. Softwarebescheinigung

Stadt Bad Münstereifel. - Rechnungsprüfungsausschuss -

FACHNACHRICHTEN plus WIRTSCHAFTLICHES PRÜFUNGSWESEN

PC-Kaufmann Kontenrahmen für E-Bilanz aktualisieren

Revisionssicherheit & Verfahrensdokumentation Rechte und Pflichten digitaler Archivierung unter Einhaltung der GoBD

Umsetzung der GoB bei Taxiunternehmen elektronische Einzelaufzeichnung

Prüfungsbericht über die Prüfung des Gesamtabschlusses 2014

ConValue AG. Jahresabschluss. für das Geschäftsjahr 2013

Für Zwecke dieses beispielhaften Bestätigungsvermerks werden folgende Gegebenheiten angenommen:

Wir schaffen Lösungen für den Mittelstand professionell, individuell!

Informationsmanagement im Gesundheitswesen

Inhaltsverzeichnis. Berater-Anleitung zum ependelordner Ver. 1.0

it compliance competence center wolfedv.net

Amtsblatt der Freien Hansestadt Bremen

Bericht über die Prüfung der Angemessenheit des Compliance Management Systems. Ostfriesischen Landschaftlichen Brandkasse, Aurich,

Stotax Select. Digitale Zusammenarbeit mit Mandanten. Belege, Auswertungen, Nachrichten Kassenbuch & Grundbücher Lohnbüro

Datenzugriff der Finanzverwaltung E-Bilanz

Steuerberatung. Zeitgerechte Erfassung und Ordnung von Grund(buch)aufzeichnungen. (vgl. Punkt 2) Unveränderbarkeit von Buchungen und Aufzeichnungen

PC-Kaufmann Datenübergabe an das Sage E-Bilanz Modul

ERP-KOMPLETTSYSTEM. Funktionsbeschreibung Dokumentenmanagement. Bessere Workflows und schnelleres Suchen durch automatisierte Archivierung

interev GmbH Verfahrensdokumentation nach GoBD Wohl oder Übel?

DATEV eg Zukunft gestalten. Gemeinsam.

2 Das Anlegen und Ändern von Mandanten- und Unternehmensdaten.25

NEOPOST BUSINESS BRUNCH

Transkript:

DATEV eg Bericht über die Prüfung der Ordnungsmäßigkeit Kanzlei-Rechnungswesen 6.0/6.1 und Derivate sowie optionale Funktionen im DATEV Rechenzentrum 28. Februar 2018

Inhaltsverzeichnis 1. Auftrag und Auftragsdurchführung... 2 1.1 Auftraggeber und Prüfungsgegenstand... 2 1.2 Prüfungsdurchführung... 3 1.3 Prüfungskriterien... 4 2. Darstellung der Prüfungsergebnisse... 4 2.1 Notwendige Verarbeitungsfunktionen... 4 2.2 Programminterne Verarbeitungsregeln... 5 2.3 Software- und Datensicherheit... 6 2.4 Dokumentation... 9 2.5 Optionale Funktionen im DATEV Rechenzentrum... 9 3. Zusammenfassung der Prüfungsergebnisse und Softwarebescheinigung... 12 Anlage Allgemeine Auftragsbedingungen 1

1. Auftrag und Auftragsdurchführung 1.1 Auftraggeber und Prüfungsgegenstand Die DATEV eg, Nürnberg (im Folgenden DATEV genannt) erteilte uns auf Basis des Angebots vom 6. Juni 2017 den Auftrag, die Ordnungsmäßigkeit des Produkts Kanzlei- Rechnungswesen (Versionen 6.0 und 6.1) zu prüfen. Das Produkt Kanzlei-Rechnungswesen Version 6.0 mit Programmstand Oktober 2017 und Version 6.1 mit Programmstand Januar 2018 wurden einer Produktprüfung unterzogen. Die Ordnungsmäßigkeitsprüfung erstreckte sich auf die rechnungslegungsrelevanten Kernfunktionen des Rechnungswesens, der Anlagenbuchhaltung (ANLAG), des Jahresabschlusses und die sogenannten Derivate: Kanzlei-Rechnungswesen compact (Abkündigung zum 31.12.2017) Rechnungswesen kommunal Mittelstand Faktura und Rechnungswesen (als Einzel- oder Mehrplatzversion) Mittelstand Faktura und Rechnungswesen compact (als Einzel- oder Mehrplatzversion) Anlagenbuchführung sowie die optionalen Funktionen und Dienstleistungen im DATEV Rechenzentrum. Im Besonderen wurden die folgenden überarbeiteten Funktionen von Kanzlei- Rechnungswesen betrachtet: Einhaltung der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) Benutzer- und Rechteverwaltung Belege buchen Auswertungen Jahresabschluss / Jahresübernahme Anlagenbuchführung Datenaustausch Kanzlei / Mandant Bestandsdienste Rechnungswesen Finanzrechnung (Zusatzmodul) Als weitere Elemente der Kanzlei Rechnungswesen-Linie waren Neuerungen hinsichtlich der Funktionen Archiv DVD, RZ Komponenten, Bestandsdienste, Qualitätssicherung und E-Bilanz-Assistent, die den Kern des Rechnungswesens betreffen, Bestandteil der Prüfung. 2

Nicht Prüfungsgegenstand waren Funktionen, die nicht den Kern des Rechnungswesens, der Software Kanzlei-Rechnungswesen (und deren Derivate), des Programmteils ANLAG oder des Programmteils Jahresabschluss betreffen, wie zum Beispiel der Programmteil Analyse und Planung oder sonstige Auswertungen. Die Testplattform, die selbst nicht Prüfungsgegenstand war, bestand aus folgenden Komponenten: Anwendungssoftware Hardware Betriebssystem Kanzlei-Rechnungswesen Versionen 6.0 und 6.1 Derivate (jeweils Version 6.0 und 6.1): Kanzlei-Rechnungswesen compact Mittelstand Faktura und Rechnungswesen (als Einzel- oder Mehrplatzpaket) Mittelstand Faktura und Rechnungswesen compact (als Einzel- oder Mehrplatzversion) Anlagenbuchführung ohne Rechnungswesen Rechnungswesen kommunal DATEV Basisdienste Stammdaten V 8.1 DATEV Arbeitsplatz V 8.1 Intel Xeon CPU E5-2690 v.3 @ 2.60 GHz 2.59 GHz (2 Prozessoren); 8 GB RAM Microsoft Windows 7 Professional Service Pack 1 Version 2009, V.6.1 64 Bit-Betriebssystem Datenbank MS SQL Server 2017 Authentifizierung DATEV Benutzer- und Rechteverwaltung Version V 3.11 RZ-Kommunikation Version 1.4 1.2 Prüfungsdurchführung Die im Oktober 2017 und Februar 2018 durchgeführten Prüfungshandlungen hatten die Zielsetzung, das Produkt Kanzlei-Rechnungswesen und dessen Derivate auf die Ordnungsmäßigkeit der Funktionen im Sinne der Prüfungskriterien zu beurteilen. Die erforderlichen Auskünfte erteilten uns die Produktverantwortlichen von Kanzlei- Rechnungswesen sowie von Ihnen benannte Fachansprechpartner. Ergänzende Informationen haben wir von der Produkt- und Softwareentwicklung erhalten. Eigene Prüfungshandlungen wurden an einem bei der DATEV bereitgestellten PC-Arbeitsplatz durchgeführt. Bei bestimmten Prüfungshandlungen wurde eine repräsentative Stichprobe zur Beurteilung ausgewählt. Für die Durchführung des Auftrags und unsere Verantwortlichkeit sind, auch im Verhältnis zu Dritten, die Allgemeinen Auftragsbedingungen für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften des IDW in der Fassung vom 1. Januar 2017 3

maßgebend, die in unserem Bericht als Anlage enthalten sind. Demgemäß gilt Nr. 9 Abs. 2 der Allgemeinen Auftragsbedingungen mit einer Haftungsbegrenzung von 4 Mio.. Das Auftragsverhältnis beinhaltet ferner die Verpflichtung der DATEV zum Hinweis auf unsere Freistellung von allen Ansprüchen Dritter. 1.3 Prüfungskriterien Bei der Prüfung haben wir folgende für Buchführungssysteme geltende Prüfungskriterien angewandt: GoB, gem. Handels- und Steuerrecht ( 238 ff., 257 HGB und 146, 147 AO), IDW PS 880 Die Prüfung von Softwareprodukten, Stand: 11.03.2010, IDW RS FAIT 1, Stand: 24.09.2002 und GoBD, gem. BMF-Schreiben vom 14.11.2014. 2. Darstellung der Prüfungsergebnisse 2.1 Notwendige Verarbeitungsfunktionen Für die Ordnungsmäßigkeit der Verarbeitungsfunktionen gelten die Prüfungskriterien eines DV-gestützten Buchführungssystems. Somit ist die Nachvollziehbarkeit des einzelnen buchführungspflichtigen Geschäftsvorfalls durch die Beachtung der Beleg-, Journal- und Kontenfunktion zu gewährleisten. In diesem Kontext gelten für eine GoBDkonforme Buchführung folgende konkrete Anforderungen: Erkennbare Buchungschronologie der einzelnen Vorgänge anhand einer dokumentarischen, vollständigen Aufzeichnung in Journalen und Konten, inkl. der Referenzierung des Verarbeitungsstandes zu den ausgewiesenen Buchungsdaten und den veranlassten Meldungen; Nachvollziehbarkeit buchführungsrelevanter Änderungen an den steuernden Mandanten-, Programm-, Stamm- und Bewegungsdaten und deren Referenzierung zu den Buchungsdaten; Unveränderbarkeit von festgeschriebenen Buchungen und Aufzeichnungen mittels Einhaltung des Radierverbots und Zeitgerechte Erfassung und Ordnung von Grundbuchaufzeichnungen mittels Festschreibung sowie periodengerechte Abgrenzung und Zuordnung einer eventuell erforderlichen Generalumkehr, inkl. einer transparenten Darstellung der zu Grunde liegenden Sachverhalte. Bezogen auf eine GoBD-konforme Buchführung wurden mit der Kanzlei- Rechnungswesen Version 6.1 die folgenden Funktionen implementiert: 4

Bei Beständen mit Gesellschaftern können die zugehörigen Sonder- und Ergänzungsbilanzen in den Sicherungsumfang aufgenommen werden. Abschluss- und weitere Auswertungen werden künftig über die Funktion Kontenzwecke ausgegeben. Diese Funktion ermöglicht eine frühzeitige Prüfung der stammdaten- und rechnungslegungskonformen Buchung auf die jeweiligen Konten. Die Ergebnisse der Kontenzweckprüfung werden direkt nach der Jahresübernahme und beim Aufruf der Jahresabschlussauswertungen angezeigt. Zu jedem Hinweis wird ein verlinktes Dokument mit Informationen zur Ursache und Lösung zur Verfügung gestellt. Die FIBU-Überwachung, welche eine Analyse der Buchführung auf Auffälligkeiten mittels automatisierter oder manueller Prüfungen ermöglicht, wird auf Basis der Kontenzwecke aufbereitet und ausgegeben. Voraussichtlich ab April 2018 wird ein neues Standard-Übermittlungsverfahren zur direkten elektronischen Übermittlung der Abschlussdaten an Banken und Sparkassen eingeführt. Die Jahresabschlussauswertungen können mit einem in das PDF-Dokument integrierten XML-Datensatz für die Abschlussdatenübermittlung an Banken ausgegeben werden. Dies ermöglicht die programmseitige Prüfung der materiellen Identität zwischen PDF-Auswertung und den an die Banken zu übermittelnden Daten im XBRL-Standardformat. Die Endnummern-Logik für die Abbildung der Kapitalkontenentwicklung von Gesellschaftern bei Personengesellschaften wird zum Jahreswechsel von 2018 auf 2019 abgelöst. Eine Umstellung auf ein Konto mit Gesellschafter-Zuordnung ist bereits zum Jahreswechsel von 2017 auf 2018 möglich. Wenn die Umstellung bereits durchgeführt wurde, kann auf die ursprünglichen Endnummern-Konten bereits ab dem Wirtschaftsjahr 2018 nicht mehr gebucht werden. Die Software bietet die Funktion einer Prüfung über Personengesellschaften, die noch nicht auf die Zuordnung zu Gesellschafter umgestellt sind. Weitere Maßnahmen im Programm unterstützen den Anwender bei der Umsetzung der GoBD. Unsere Prüfung der Verarbeitungsfunktionen des Produktes Kanzlei-Rechnungswesen führte im Hinblick auf die oben genannten Anforderungen im Zusammenhang mit den Vorschriften zu den GoBD zu keinen Einwendungen. Neben diesen programmtechnischen Unterstützungsfunktionen sind für die Ordnungsmäßigkeit der gesamten Buchführung und einhergehender Tätigkeiten organisatorische Vorkehrungen erforderlich, die im Verantwortungsbereich des Anwenders liegen. 2.2 Programminterne Verarbeitungsregeln In der gesamten Anwendung Kanzlei-Rechnungswesen sind zahlreiche Plausibilitätsprüfungen implementiert, die sich von Eingabe- über Verarbeitungs- bis hin zu Ausgabekontrollen erstrecken. 5

Die Soll-/Haben-Identität des Buchungsstoffes wird sowohl auf datentechnischer Ebene als auch aus fachlicher und logischer Sicht laufend überprüft. Das Zustandekommen von unvollständigen Buchungssätzen wird systemtechnisch verhindert. Der Nachweis der Eindeutigkeit sowie die Zuordnung der Belege und Verarbeitungsergebnisse zum Geschäftsvorfall werden durch eine programminterne Verarbeitungs- Kennzeichnung (VKZ-Systematik) maschinell unterstützt. Mittels dieser VKZ-Systematik können auch einzelne Verarbeitungsläufe identifiziert werden. Die USt-Ermittlung (Umsatzsteuer) erfolgt automatisch über Kontenfunktionen, die den Konten im SKR (DATEV-Standardkontenrahmen) zugeordnet bzw. optional individuell zuzuordnen sind. Wesentliche programminterne Kontrollen und Prüfungen werden auch in Verbindung mit den Produktverbindungen (Export- und Importschnittstellen) durchgeführt. Diese Schnittstellenfunktionen sorgen bei sachgerechter Handhabung für eine vollständige, richtige und zeitgerechte Datenübermittlung aus anderen DATEV Produkten bzw. Daten von Nicht-DATEV Produkten. Unsere Prüfung der programminternen Verarbeitungsregeln des Produktes Kanzlei- Rechnungswesen führte zu keinen Einwendungen. 2.3 Software- und Datensicherheit Das formelle Ordnungsmäßigkeitskriterium der Nachvollziehbarkeit eines Geschäftsvorfalls muss bei IT-gestützten Buchführungssystemen auch auf die Nachvollziehbarkeit von Programmfunktionen und deren Änderungen übertragen werden. Die Entwicklung von Kanzlei-Rechnungswesen erfolgte entlang dokumentierter und implementierter Prozesse und Softwareentwicklungsverfahren (u.a. DATEV Softwareentwicklungsmodell, DASEM, Planungs- und Auftragsverfahren, PC- Übergabeverfahren, Testverläufe und Versionsführung). Die Einhaltung dieser Prozesse und Verfahren wurde von uns in Stichproben nachvollzogen. Im Zusammenhang mit der relativ offenen und interdependenten Windows-Systemarchitektur sind Maßnahmen zur Absicherung der Datenintegrität und Datenkonsistenz unverzichtbar. Mit dieser Intention wurden u.a. mehrere Hilfs- und Prüfprogramme realisiert, die permanent oder bei Bedarf ablaufen und gezielt die Datenkonsistenz überprüfen. Die Verträglichkeit der System- und Netzwerkumgebung wird vor der Softwarefreigabe und bei der Softwareinstallation eruiert. So durchläuft jede Programmfreigabe mehrere Teststufen. Bei der Buchungserfassung werden durch transaktions- und konsistenzsichernde Maßnahmen Datenverluste oder Inkonsistenzen verhindert. Für den Anwender wird dies unter anderem durch so genannte Verarbeitungskennzeichen (VKZ) dokumentiert. 6

Für Datensicherungs- und Wiederanlaufverfahren können für Kanzlei- Rechnungswesen durch den Anwender lokale und zentrale Prozesse (DATEV-RZ) gewählt werden. Beide verfügbaren Datensicherungsoptionen unterstützen das Sichern und Wiedereinspielen der Datenbestände auf Kanzlei- sowie auf Mandantenebene, abhängig von der Ausprägung des eingesetzten Verfahrens. Die wirksam abgesicherten Archivierungsoptionen im DATEV-Rechenzentrum können sowohl im Rahmen eines Datensicherungskonzepts (z.b. periodische Sicherungskopien als Notfallvorsorge) als auch im Hinblick auf die Anforderungen einer digitalen Betriebsprüfung (Langzeitarchivierung bzw. Abruf einer Archiv-DVD) genutzt werden. Bestimmte Services im DATEV-Rechenzentrum erfordern die Übermittlung festgeschriebener Daten. Die Einrichtung optionaler logischer Zugriffskontrollen erfolgt durch die Benutzer- und Rechteverwaltung, welche die bisherige Basis Software Nutzungskontrolle (NUKO) ersetzt. Diese ermöglicht die übergreifende, rollenspezifische Vergabe von Zugriffsrechten auf Kanzlei-Rechnungswesen (bzw. dessen Derivaten), den DATEV Arbeitsplatz und die DATEV Stammdaten auf Kanzlei- bzw. Mandantenebene und anderen für den ordnungsmäßigen Betrieb notwendigen Basiskomponenten. Die Rechteverwaltung enthält den Zugang zur Rechteverwaltung online, sodass ein durchgängiger Bezug zum Windows-Benutzerkonto etabliert ist. Bei der Aktivierung der Rechteverwaltung ist eine Verknüpfung des DATEV-Benutzers mit einem Windows- Benutzer Voraussetzung. Das Bestehen dieser Voraussetzung wird bei der Umschaltung auf die Rechteverwaltung assistentengestützt geprüft. Die Anlage neuer DATEV-Benutzer bzw. DATEV-Gruppen erfolgt in der Benutzerverwaltung. Die Anlage / Verknüpfung der Benutzer mit weiteren Providern wie Windows, der Mitarbeiterverwaltung oder dem Rechenzentrum ist möglich. Bei der Umschaltung auf die Rechteverwaltung werden die Rechte der Nutzungskontrolle 1:1 übernommen. Neue Benutzer/Gruppen sind solange für alle Anwendungen und Ordnungsbegriffe gesperrt, bis entsprechende Rechte vergeben wurden. Des Weiteren bestehen Auswertungsmöglichkeiten der Rechte der Benutzer. Die Anbindung der Passwortvalidierung von Kanzlei-Rechnungswesen an das Betriebssystem ist erzwungen. Zur systemseitigen Unterstützung eines starken Passwortschutzes des DATEV Anwendungssystems wird die Aktivierung einer komplexen Passwort-Richtlinie im Betriebssystem dringend empfohlen. Für den im Sinne der Prüfungskriterien ordnungsmäßigen Anwendungsbetrieb kann der differenzierte und qualifizierte Einsatz der Benutzer- und Rechteverwaltung unerlässlich sein, anderenfalls besteht das Risiko eines nicht ordnungsmäßigen Anwendungsbetriebs. Die Verantwortung hierfür obliegt der Kanzlei bzw. dem Mandanten und orientiert sich an den organisatorischen und technischen Rahmenbedingungen, die nicht im Verantwortungsbereich der DATEV liegen. Bei fachlichen und programmtechnischen Fragestellungen können Anwender von Kanzlei-Rechnungswesen den Service und Support in Anspruch nehmen. Mit Hilfe der 7

dort eingesetzten Service Anwendung werden die Anliegen der Anwender aufgenommen und einer nachvollziehbaren sowie kontrollierten Weiterbearbeitung zugeführt. Die realisierten Absicherungsmaßnahmen bieten bei praxisgerechtem Einsatz eine angemessene Wirksamkeit. Unsere Funktionstests haben ergeben, dass Dateninkonsistenzen oder -verluste infolge von Systemabbrüchen, Übertragungsunterbrechungen bzw. Anwenderfehlern wirksam verhindert bzw. kontrolliert und protokolliert werden. In komplexen Fällen können Kanzlei bzw. Mandant ergänzend die Unterstützung durch DATEV-Experten in Anspruch nehmen. Der direkte Zugriff auf die lokale Windows SQL Datenbank wird dem Anwender nur nach Unterzeichnung einer speziellen Verpflichtungserklärung hinsichtlich Sorgfalt und Verantwortungsübernahme ermöglicht. Bei PC- bzw. Windows-Anwendungen sind Sicherheitsaspekte und Maßnahmen zur Vermeidung von Datenverlusten und Dateninkonsistenzen durch den Anwender zu berücksichtigen. Die DATEV stellt hierfür umfassende Funktionen und Anwendungen sowie Dokumentation mit der Anwendung Kanzlei-Rechnungswesen bzw. deren Derivaten und den dazugehörigen Basiskomponenten zur Verfügung. Die Gesamtverantwortung für die Umsetzung und Kontrolle der ordnungsmäßigen Daten- und Softwaresicherheit obliegt dem Anwender in der Kanzlei bzw. beim Mandanten. Unsere Prüfung der Mechanismen hinsichtlich Software- und Datensicherheit von Kanzlei-Rechnungswesen führte zu keinen Einwendungen. 8

2.4 Dokumentation Dem Anwender steht in den von ihm eingesetzten Programmversionen und Modulen die aktuelle Programmbeschreibung im Hilfe-Menü zur Verfügung. In der Hauptübersicht des Hilfe-Menüs wird der Anwender umfassend über aktuelle Themen informiert. Diese umfassen auch weitere Informationen zu den GoBD. Ferner werden Anwender über die durchgeführten Programmänderungen anhand von speziell aufbereiteten Publikationen informiert. Darüber hinaus steht dem Anwender ein interaktives Programm in Kanzlei-Rechnungswesen zur Verfügung, das eine individuelle und angemessene Einarbeitung unterstützt. Ergänzende Unterlagen für Qualifizierungsmaßnahmen sind bei der DATEV verfügbar. Hiermit wird sowohl der Einstieg als auch die systematische Einarbeitung in die Programmfunktionalität erleichtert. DATEV-intern bestehen umfangreiche organisatorische Regelungen und dokumentierte Festlegungen mit bereichsübergreifender bzw. produktspezifischer Gültigkeit. Diese Dokumentationen sind u.a. als Organisationsanweisungen oder Projektdokumentationen zusammengefasst und stehen den betreffenden Mitarbeitern im DATEV-Intranet zur Verfügung. Das DATEV-Intranet ist übersichtlich strukturiert und wird als Medium für die produktspezifische Entwicklungs- und Verfahrensdokumentation eingesetzt (DATEV LEXinform/Info-Datenbank online). Unsere Prüfung der Dokumentation inkl. der Nachvollziehbarkeit der Anwendungsfunktionen als auch des Softwareentwicklungsverfahrens von Kanzlei- Rechnungswesen führte zu keinen Einwendungen. 2.5 Optionale Funktionen im DATEV Rechenzentrum Mit der Anwendung Kanzlei-Rechnungswesen und deren Derivaten stehen dem Anwender diverse optionale Funktionen bzw. Dienstleistungen zur Verfügung, die von der DATEV angeboten werden. Die nachfolgend aufgeführten optionalen Funktionen bzw. Dienstleistungen im DATEV Rechenzentrum wurden einer Aufbauprüfung unterzogen. Wir weisen darauf hin, dass die Gesamtverantwortung für die optional an die DATEV übertragenen Daten und die wirksame Nutzung der optionalen Funktionen bzw. Dienstleistungen im DATEV Rechenzentrum beim Anwender verbleibt. Für die folgenden Funktionen bzw. Dienstleistungen wurden jeweils Stichproben ausgewählt und hinsichtlich der Einhaltung ausgewählter Ordnungsmäßigkeitskriterien für diese Stichprobe geprüft: 9

Senden und Holen von Stamm- und Bewegungsdaten sowie Übersichten zum bzw. aus dem DATEV Rechenzentrum. Senden: Der Prozess wurde hinsichtlich adäquater Dokumentation und dessen Implementierung nachvollzogen. Die Stichprobe der Funktionsprüfung umfasste eine Sendung von Fachobjekten bzw. vollständige Mandanten. Die Vollständigkeit, Richtigkeit, und zeitgerechte Übermittlung der gesendeten Daten wurde mit Hilfe des Sendeprotokolls untersucht. Holen: Der Prozess wurde hinsichtlich adäquater Dokumentation und dessen Implementierung nachvollzogen. Die Stichprobe der Funktionsprüfung umfasste a) RZ Übersicht holen und b) Mandantendaten holen. Mit Hilfe der sogenannten Bestandsdienste wurde zunächst eine aktuelle RZ Übersicht erstellt gefolgt von Mandantendaten geholt. Die Vollständigkeit, Richtigkeit und Verfügbarkeit der geholten Daten wurde durch Abgleich mit den Daten am PC untersucht. Die Prüfung der ausgewählten Stichproben ergab keine Einwendungen. Senden von Daten aus dem Kanzlei-Rechnungswesenbestand eines Mandanten und Abruf einer Archiv-DVD. Der Prozess wurde hinsichtlich adäquater Dokumentation und dessen Implementierung nachvollzogen. Zur stichprobenartigen Prüfung wurden einige Informationen des Mandanten beim Abruf der Archiv-DVD eingeschwärzt. Die Vollständigkeit, Richtigkeit und Verfügbarkeit der gesicherten und wieder hergestellten Daten wurde durch Abgleich ausgewählter Datensätze der Finanzbuchführung und Anlagenbuchführung überprüft. Die Prüfung der ausgewählten Stichproben ergab keine Einwendungen. Datenübermittlung zur Umsatzsteuervoranmeldung (UStVA) und der USt 1/11 Meldung sowie das Versenden der konsolidierten UStVA und USt 1/11 an die Finanzverwaltung. Der Prozess wurde hinsichtlich dessen adäquater Dokumentation und dessen Implementierung nachvollzogen. Es wurde überprüft, ob eine entsprechende Anwenderdokumentation vorhanden und adäquat gestaltet war. Im Rahmen einer GoBD-konformen Abgabe der Umsatzsteuervoranmeldung wurde die Festschreibung der Daten für den abgebenden Monat sowie etwaige, nicht festgeschriebene Daten für Vormonate im Standard definiert. Eine Deaktivierung dieser Standardeinstellung stellt ein Sonderrecht des Nutzers dar, welches innerhalb der Benutzer- und Rechteverwaltung vergeben werden kann. Diese Vergabe wird protokolliert und liegt alleine in der Verantwortung des Anwenders. Ferner wurde die Funktion der Datenübermittlung für die konsolidierte UStVA und für die USt 1/11 Meldung getestet. Hierzu wurden ausgewählte USt-Daten an den Datenübernahmepool zur Konsolidierung im DATEV RZ übermittelt und auf 10

Vollständigkeit, Richtigkeit und zeitgerechte Übermittlung geprüft. Weiterhin wurden die Funktion Anzeigen der Übersicht der Datenübermittlungen und die Protokollierung auf Vollständigkeit, Nachvollziehbarkeit und Unveränderbarkeit untersucht. Die Prüfung der ausgewählten Stichproben ergab keine Einwendungen. Übermittlung von Abschlussdaten an Banken Der Prozess wurde hinsichtlich dessen adäquater Dokumentation und dessen Implementierung nachvollzogen. Es wurde überprüft, ob eine entsprechende Anwenderdokumentation vorhanden und adäquat gestaltet war. Die Funktion der programmseitigen Prüfung der materiellen Identität zwischen PDF-Auswertung und den an die Banken zu übermittelnden Daten im XBRL-Standardformat wurde mittels eigener Tests überprüft. Eine Bestätigung des Anwenders darüber, dass eine inhaltliche Überprüfung der Daten über das Vorschaudokument E-Bilanz erfolgt ist, ist vor der Datenübermittlung zwingend erforderlich. Es erfolgt zudem eine automatische Überprüfung, ob von der ausgewählten Bank eine Teilnahmeerklärung vorliegt. Eine Übermittlung an die Bank ist nur möglich, wenn eine Teilnahmeerklärung vorhanden ist. Die Übermittlung der Daten wird protokolliert. Die Funktion Anzeigen der Übersicht der Datenübermittlungen und die Protokollierung auf Vollständigkeit, Nachvollziehbarkeit und Unveränderbarkeit wurden untersucht. Die Prüfung der ausgewählten Stichproben ergab keine Einwendungen. Nicht geprüft wurden Dienstleistungen, die Komfortfunktionen darstellen. Hierzu zählen zum Beispiel folgende Dienstleistungen: Druck von Online-Auswertungen bei DATEV, wie zum Beispiel eines Betriebsabrechnungsbogens oder der betriebswirtschaftlichen Auswertung, Druck von Listen bei DATEV, wie zum Beispiel Summen-Salden-Listen oder Bilanzen im DATEV Rechenzentrum und deren Versand an den Anwender Die dargestellten Prüfungsergebnisse hinsichtlich Software- und Datensicherheit sowie Dokumentation gelten auch für die optionalen Funktionen bzw. Dienstleistungen im DATEV Rechenzentrum. 11

3. Zusammenfassung der Prüfungsergebnisse und Softwarebescheinigung Ziel der Prüfung war die Feststellung, ob die mit dem Produkt Kanzlei- Rechnungswesen erstellte Buchführung, Anlagenbuchhaltung und Jahresabschlussauswertung den Grundsätzen ordnungsgemäßer Buchführung (GoB) entsprechen. Die Ordnungsmäßigkeitskriterien im Sinne der GoBD werden eingehalten. Der Prüfung wurden folgende Prüfungskriterien zu Grunde gelegt: GoB, gem. Handels- und Steuerrecht ( 238 ff., 257 HGB und 146, 147 AO), IDW PS 880 Die Prüfung von Softwareprodukten, Stand: 11.03.2010, IDW RS FAIT 1, Stand: 24.09.2002 und GoBD, gem. BMF-Schreiben vom 14.11.2014. Bei der Bewertung der Prüfungsergebnisse muss berücksichtigt werden, dass Softwareprüfungen unter Laborbedingungen stattfinden. Für die Gesamtbeurteilung des ordnungsmäßigen Programmeinsatzes ist deshalb neben dem eingesetzten Programmsystem dessen Einbettung in eine konkrete Anwenderorganisation und die Einhaltung von systemspezifischen Erfordernissen maßgebend. Bei der Nutzung von "Kanzlei-Rechnungswesen" weisen wir darauf hin, dass nur festgeschriebene Buchungssätze im Sinne der Grundsätze ordnungsmäßiger Buchführung gebucht sind. Die korrekte Festschreibung vorerfasster Buchungen obliegt dem Anwender. Eine Vollständigkeitserklärung, in der alle für die Prüfung sowie die Erteilung der Softwarebescheinigung bedeutsamen Unterlagen, Angaben, Erläuterungen und Auskünfte vollständig und richtig erteilt wurden, wurde uns von den gesetzlichen Vertretern der Gesellschaft erteilt. Die für die Erteilung der Softwarebescheinigung erforderlichen Voraussetzungen liegen vor. Als Ergebnis unserer Prüfung stellen wir fest: Nach unserer Beurteilung aufgrund der bei der Prüfung gewonnenen Erkenntnisse, ermöglicht das von uns geprüfte Softwareprodukt Kanzlei-Rechnungswesen inklusive RZ Komponenten (Version 6.0 im Programmstand Oktober 2017 und Version 6.1 im Programmstand Januar 2018) bei sachgerechter Anwendung eine den Grundsätzen ordnungsmäßiger Buchführung entsprechende Rechnungslegung und entspricht den vorstehend aufgeführten Kriterien. 12

Diese Softwarebescheinigung ist sinngemäß und entsprechend des Funktionsumfangs auch auf die folgenden Derivate von Kanzlei-Rechnungswesen (6.0Version 6.0 im Programmstand Oktober 2017 und Version 6.1 im Programmstand Januar 2018) anwendbar: Kanzlei-Rechnungswesen compact Rechnungswesen kommunal Mittelstand Faktura und Rechnungswesen (als Einzel- oder Mehrplatzversion) Mittelstand Faktura und Rechnungswesen compact (als Einzel- oder Mehrplatzversion) Anlagenbuchführung München, 28. Februar 2018 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Olaf Riedel Wirtschaftsprüfer Gunter Ernst 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback