Diplomatic Council vergibt Qualitätszertifikate und Testate für Software

Marketing und Vertriebsförderung für Anbieter, Orientierung und Sicherheit für Anwender

Qualitätsprüfung gem. BMF GoBD, IDW PS 880, PS 870, AS4009-1992 und IEEE 1028-2006

Das Diplomatic Council (DC), ein bei den Vereinten Nationen mit Beraterstatus akkreditierter globaler Think Tank, vergibt nach sorgfältiger Prüfung Qualitätszertifikate und Testate für Software in drei Stufen.

  • Basis-Zertifikat („Approved for International Use“, Selbstauskunft mit einfacher standardisierter Plausibilitätskontrolle),
  • Profi-Zertifikat („Recommended for International Use“, Selbstauskunft mit individueller Plausibilitätsprüfung),
  • Software-Testat („Testified for International Use“, Prüfung entlang gesetzlicher Anforderungen und nationaler bzw. internationaler Standards).

In der Basis-Variante kann praktisch jedes Softwareprodukt zertifiziert werden, das Profi-Zertifikat und das Testat kann ausschließlich für betriebswirtschaftliche Software (Enterprise Resource Planning u.a.) erteilt werden. Programme, die im Geschäftsmodell „Software as a Service“ (SaaS) angeboten werden, sind in der Regel auch zertifizierbar bzw. testierfähig. Das Basis-Zertifikat wird bereits im Rahmen einer Betatestphase seit zwei Jahren erfolgreich angeboten, die beiden höheren Qualitätsstufen sind neu.

1. Stufe (Basis-Zertifikat)

dc-siegel-global-software 2015Das Basis-Zertifikat basiert auf einer standardisierten Selbstauskunft des Herstellers. Diese wird einer ebenso standardisierten Plausibilitätsbeurteilung durch ein Fachgremium unterzogen Die Vergabe des Zertifikats erfolgt nach der Entscheidung durch den DC Zertifikatsbeirat. Das Zertifikat trägt die Bezeichnung „Approved for Internatonal Use by The Diplomatic Council.“

Gegenstand der Zertifizierung kann jedes zum Verkauf bestimmte komplette Softwareprodukt sein, von betriebswirtschaftlicher Software über Maschinensteuerung und Internetsoftware bis hin zu Apps für Smartphones und Tablets. Das Zertifikat bezieht sich auf das jeweilige Programm in der vom Anbieter angegebenen Version, unabhängig von seiner Implementierung, Parametrisierung oder kundenspezifischen Anpassung (Customizing) und losgelöst vom Produkteinsatz.

Den Softwareherstellern hilft die Auszeichnung beim Eintritt in internationale Märkte. Für die Anwender gibt es eine Orientierungshilfe bei der Auswahl der für sie richtigen Software. Das Zertifikat ersetzt jedoch – allein schon aufgrund seiner gewollten Einfachheit in den Fragestellungen – kein Pflichtenheft und keine intensive Inaugenscheinnahme vor dem Erwerb der Software. Für weitergehende Ansprüche stehen das DC Profi-Zertifikat und das DC Software-Testat zur Verfügung.

Die Kosten für das Basis-Zertifikat sind mit 1 Euro pro Tag (365 Euro zzgl. MwSt. für ein Jahr) bewusst niedrig angesetzt, um auch kleineren und möglichst vielen Anbietern diese grundlegende Qualitätszertifizierung durch das Diplomatic Council zu ermöglichen.

1. Schritt: Antrag ausfüllen

2. Schritt: Zertifizierung bezahlen

Das Zertifikat darf nur genutzt werden, wenn

  1. das Diplomatic Council die schriftliche Zusage erteilt hat und nur für den Zeitraum der Zusage,
  2. weiterhin die für die Vergabe relevanten Kriterien eingehalten werden,
  3. die Zertifizierungsgebühr vollständig entrichtet wurde.

2. Stufe (Profi-Zertifikat)

Das Profi-Zertifikat basiert auf einem ausführlichen Fragenkatalog, der vom Hersteller auszufüllen ist. Die Beantwortung wird einer individuellen Plausibilitätsüberprüfung unterzogen. Das dafür zuständige Fachgremium wird bei Fragen oder Zweifeln weitere Unterlagen anfordern, um sich einen Einblick in einzelne Bereiche zu verschaffen. Die Vergabe des Zertifikats erfolgt nur, wenn im Zuge der Nachprüfung alle Zweifel beseitigt werden können durch den DC Zertifikatsbeirat. Das Zertifikat trägt die Bezeichnung „Recommended for Internatonal Use by The Diplomatic Council.“

Softwareherstellern mit einer intensiven Expansionsstrategie verschafft dieses Zertifikat ein gewichtiges Argument für Marketing und Vertrieb: Das Diplomatic Council empfiehlt den Einsatz der Software. Anwender erhalten durch das Zertifikat ein hohes Maß an Investitionssicherheit.

Die Kosten für die Überprüfung, Zertifizierung und Vergabe des Qualitätssiegels beginnen je nach Umfang der Software und der damit einhergehenden Plausibilitätsprüfung bei 2.500 zzgl. MwSt. im ersten Jahr und 1.250 Euro zzgl. MwSt. für die Folgejahre ohne größeren Releasewechsel oder Änderung des IT-Umfelds. In den Kosten sind die Gebühren für eine Firmenmitgliedschaft im Diplomatic Council enthalten.

1. Schritt: Antrag ausfüllen

2. Schritt: Zertifizierung bezahlen

Das Zertifikat darf nur genutzt werden, wenn

  1. das Diplomatic Council die schriftliche Zusage erteilt hat und nur für den Zeitraum der Zusage,
  2. weiterhin die für die Vergabe relevanten Kriterien eingehalten werden,
  3. die Zertifizierungsgebühr vollständig entrichtet wurde.

3. Stufe: Software-Testat

Beim DC Software-Testat erfolgt eine intensive Prüfung gemäß den gesetzlichen Anforderungen der Bundesrepublik Deutschland und/oder nationalen bzw. internationalen Standards (nach Maßgabe des einreichenden Unternehmens). Im ersten Fall geschieht die Prüfung in Anlehnung an den Prüfungsstandard des Instituts der Wirtschaftsprüfer (IDW) PS 880 („Prüfung von Softwareprodukten“). Als Ergebnis wird ein Testat über die Funktionsfähigkeit der Software gemäß den aktuellen gesetzlichen Anforderungen in Deutschland erteilt. Über das Testat nach deutscher Gesetzgebung hinaus oder alternativ kann auch eine Prüfung auf Basis eines nationalen Standards des einreichenden Unternehmens bzw. internationalen Standards erfolgen. Dies ist auch dann möglich, wenn im jeweiligen Land kein Prüfungsstandard existiert. Das Zertifikat trägt die Bezeichnung „Testified for International Use by The Diplomatic Council“.

Seit 2015 muss Finanzsoftware GoBD-geprüft sein

Das Bundesministerium für Finanzen (BFM) der Bundesrepublik Deutschland hat 2014 neue „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) festgelegt, die seit dem Veranlagungsjahr 2015 gelten. Alle Computerprogramme, die direkt oder indirekt zum Rechnungswesen gehören, müssen diesen Anforderungen genügen. Die neue deutsche Gesetzeslage lehnt sich an die „OECD Guidance on Tax Compliance for Business and Accounting Software 2005“ an.

„Die Anwender sind selbst verantwortlich für die Einhaltung der GoBD ab 2015 und damit für die Ordnungsmäßigkeit der zur Buchführung eingesetzten Softwareprodukte, nicht etwa die Anbieter. Indes haben die Hersteller sicherlich ein hohes Interesse daran, ihren Kunden gesetzeskonforme Programme anzubieten.“ Dipl.-Kfm. Klaus-Michael Burger, Wirtschaftsprüfer, Certified Internal Auditor, Ö.b.u.v. Sach­verständiger für Unternehmensbewertung (IHK Köln), VMAG Valuation & Management Advisory Group Aktiengesellschaft, Wirtschafts­prüfungsgesellschaft, DC Generalbevollmächtigter für die internationale Prüfung, Zertifizierung und Testierung von Software. 

Betroffen sind nicht nur Programme für Rechnungswesen, sondern auch die vor- und nebengelagerten IT-Systeme wie beispielsweise PC-Kassen-, Warenwirtschafts-, Fakturierungs-, Messwaagen-, Kostenrechnungs-, Zeiterfassungs- und Dokumentationsmanagementsysteme.

Finanzämter gehen Verstößen gezielt nach, ggf. droht Steuerschätzung

Die Finanzbehörden haben bereits begonnen, Spezialisten einzusetzen, die bei Betriebsprüfungen die betroffene Software gezielt auf Schwachstellen bezüglich der neuen GoBD abklopfen. Wichtig: Die Anwender sind selbst verantwortlich für die Einhaltung der GoBD und damit für die Ordnungsmäßigkeit der zur Buchführung eingesetzten Softwareprodukte, nicht etwa die Hersteller

Bei gravierenden Verstößen gegen die GoBD sind die Finanzbehörden angehalten, die Besteuerungsgrundlagen zu schätzen. Betroffen sind nicht nur Programme für Rechnungswesen, sondern auch die vor- und nebengelagerten IT-Systeme wie beispielsweise PC-Kassen-, Warenwirtschafts-, Fakturierungs-, Messwaagen-, Kostenrechnungs-, Zeiterfassungs- und Dokumentationsmanagementsysteme.

Anbieter und Anwender haben hohes Interesse

Sowohl die Anbieter als auch die Anwender von Software haben ein hohes Interesse daran, von neutraler Stelle überprüfen und testieren zu lassen, dass die angebotenen bzw. eingesetzten Programme tatsächlich den neuen gesetzlichen Anforderungen genügen. Genau hierfür hat das DC Global IT Forum des Diplomatic Council ein Prüfungs- und Testierungsverfahren nach GoBD entwickelt.

Qualitäts-Testat hilft Anbietern bei Marketing und Vertrieb

Für die Softwareanbieter stellt die neutrale und rechtssichere Zertifizierung im Auftrag des Diplomatic Council ein deutliches Qualitätsmerkmal und ein wesentliches Argument für Vertrieb und Marketing dar. Immerhin ist die Qualitätszertifizierung für die Kundschaft ein ausschlaggebendes Entscheidungskriterium beim Erwerb eines Softwareproduktes.

Anwender erhalten Garantie und sparen Kosten

Dem Anwender garantiert das unabhängige Testat für die Abschlussprüfung Sicherheit gemäß der vom Bundesfinanzministerium zwingend geforderten Erfüllung der neuen GoBD-Anforderungen. Zudem spart das Zertifikat dem Anwender Prüfungskosten, weil die Ergebnisse der Softwareprüfung als Teil der Risikobeurteilung des Abschlussprüfers gelten.

DC Qualitätszertifikat nach deutschen und/oder internationalen Standards

Die Zertifizierung erfolgt durch die auf Softwarezertifizierung spezialisierte Wirtschaftsprüfungsgesellschaft VMAG Valuation & Management Advisory Group. Hierbei können nach Absprache die Standards zur Prüfung von Softwareprodukten IDW PS 880 (Deutschland), PS 870 (Schweiz) und AS4009-1992 (Australien) sowie IEEE 1028-2008 (international) zur Anwendung kommen.

Der Zertifizierungsprozess zum Software-Testat (3. Stufe) umfasst sechs Phasen: die Bestandaufnahme der Software und der Entwicklungsumgebung, die Prüfung der Verarbeitungsfunktionen und Verarbeitungsregeln, die Prüfung der Softwaresicherheit, die Prüfung der Dokumentation, die Prüfung der Funktionsfähigkeit und die abschließende Ergebnisdokumentation mit Testat.

Kosten beinhalten DC Firmenmitgliedschaft

Die Kosten für den vollständigen Prüfungsprozess mit abschließendem Testat beginnen je nach Umfang der notwendigen Prüfung bei mindestens 9.500 zzgl. MwSt. im ersten Jahr und mindestens 4.000 zzgl. MwSt. in den Folgejahren ohne größeren Releasewechsel oder Änderungen des IT-Umfeldes. In den Kosten sind die Gebühren für eine Firmenmitgliedschaft im Diplomatic Council enthalten.

Warnung vor der digitalen Steuerfalle

Vor allem die mittelständische Wirtschaft ist auf die digitale Betriebsprüfung durch die Finanzbehörden kaum vorbereitet. Aber schon seit 2015 gelten die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) in Deutschland, die eine ordnungsmäßiges digitales Rechnungswesen inklusive seiner vor- und nebengelagerten IT-Systeme vorschreiben.

Bislang wurden bei Betriebsprüfungen zumeist nur die reinen Buchhaltungsdaten geprüft. Auf eine Prüfung der Daten aus den sogenannten Vor- und Nebensystemen sind die meisten Unternehmen nicht vorbereitet: Viele können diese Daten in der geforderten Form den Finanzbehörden nicht zur Verfügung stellen.

Zudem haben viele mittelständische Unternehmen noch akuten Nachholbedarf beim Aufbau eines angemessenen internen Kontrollsystems (IKS) und der Verfahrensdokumentation der eingesetzten IT-Systeme, alles auch geltende Anforderungen der GoBD.

Verheerende Folgen: Steuerschätzung

Die Folgen der „digitalen Steuerfalle“ können verheerend und sogar existenzbedrohend sein: Stellen die Betriebsprüfer GoBD-Mängel fest, können sie daraus Zuschätzungen zu den bisher vom Unternehmen ermittelten Ertrags- und Umsatzsteuern ableiten – also die Steuerbelastung nachträglich erhöhen.

Die althergebrachte substanzielle Belegprüfung der Buchhaltungsdaten ist am Ende. Heute kommt eine neue Generation der digitalen Steuerprüfer in die Betriebe, schließt sich an die IT-Systeme der Firmen an und sucht über moderne Algorithmen nach Kennzahlen, Schemata und Anomalien, die mit herkömmlichen Fallprüfungen niemals zutage getreten wären.“

ERP-Systeme noch nicht explizit und umfassend GoBD-geprüft

Das Problem: Die meisten Firmen haben noch keine IT-Systeme im Einsatz, die die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ erfüllen. „Die meisten ERP-Systeme mit all ihren Modulen sind noch nicht explizit und umfassend GoBD-geprüft, von anderer betriebswirtschaftlicher Software ganz zu Schweigen. Faktisch heißt dies, dass ohne umfassende GoBD-Prüfung durch unabhängige Experten die Anwender nicht sicher sein können, dass die ERP-Systeme vor Anwenderanpassungen den seit 2015 geltenden Grundsätzen für eine ordnungsgemäße digitale Buchhaltung genügen.

Systeme und Abläufe müssen digital geprüft sein

Die behördliche Forderung nach Ordnungsmäßigkeit der betrieblichen Verfahrensabläufe und eingesetzten IT-Systeme betrifft indes nicht nur den Buchhaltungsbereich von ERP-Systemen (ERP steht für Enterprise Ressource Planning), sondern alle rechnungslegungsnahen Betriebsabläufe und -systeme. Dazu gehören die Digitalwaage und das Kassensystem ebenso wie die Kundenverwaltung mittels Customer Relationship Management-Software und das eingesetzte Zeiterfassungssystem. Alle diese Systeme müssen für sich GoBD-geprüft sein und in GoBD-geprüften Geschäftsprozessen zusammenwirken, um die digitale Steuerfalle und damit eine in der Regel höchst unangenehme Steuerschätzung zu vermeiden. Solange es beispielsweise bei redundanter Datenführung unklar ist, ob die Daten für die Rechnungsstellung aus dem CRM- oder dem ERP-System stammen, kann von ordnungsgemäßer Buchführung nach moderner Definition keine Rede sein.

„Falle PDF-Rechnung“

Als „häufige Falle“ gelten  Rechnungen im Portable Document Format (PDF). Viele Mittelständer laden die PDF-Rechnungen aus einem Portal herunter oder erhalten sie per E-Mail, drucken sie aus und glauben, damit steuerlich gültige Rechnungen vorliegen zu haben. Das ist mitnichten der Fall, diese Ausdrucke haben seit 2015 keinen Rechtsbestand mehr. Vielmehr muss die PDF-Datei archiviert werden, nicht das ausgedruckte Papier.

Digital Check: kleine Lücken oder Riesenloch?

Als Abhilfe bietet das Diplomatic Council einen „DC Digital Check“ gemäß GoBD an, der die Frage beantwortet, ob das jeweilige Unternehmen „in paar kleine Lücken oder ein Riesenloch bezüglich eines ordnungsgemäßen Rechnungswesens samt Vor- und Nebensystemen aufweist.

Offenlegung von GoBD-Schwachstellen – bevor die Betriebsprüfung kommt

Im Rahmen des Digital Check werden die wesentlichen Schwachstellen und Lücken zur Erfüllung der GoBD-Anforderungen aufgedeckt und mit dem Anwender erörtert.

Auf dieser Grundlage kann das Unternehmen sicherstellen, dass die nächste Betriebsprüfung im Hinblick auf die GoBD-Anforderungen keine großen Überraschungen bringt.

Anwender erhalten Sicherheit und sparen Kosten

Ein weiterer wichtiger Schritt besteht darin, von allen Softwareherstellern eine Zertifizierung nach den seit 2015 geltenden Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff einzufordern. Denn wenn die Software in ihrer Grundversion vor Anwenderanpassungen nicht GoBD-konform ist, kann nicht erwartet werden, dass die an die individuellen Anforderungen der Anwender angepasste Software den GoBD entspricht.

Es ist zu bedenken, dass davon nicht nur Programme für das Rechnungswesen betroffen sind, sondern auch die vor- und nebengelagerten IT-Systeme wie beispielsweise Kassen-, Warenwirtschafts-, Fakturierungs-, Messwaagen-, Kostenrechnungs-, Zeiterfassungs- und Dokumentationsmanagementsysteme.

Eine zusätzliche Zertifizierung der eingesetzten Softwareprodukte durch unabhängige Experten des Diplomatic Council gibt dem Anwender die Sicherheit, dass die GoBD-Anforderungen beachtet werden. Zudem spart das Zertifikat dem Anwender Prüfungskosten, weil die Ergebnisse der Softwareprüfung als Teil der Risikobeurteilung des Abschlussprüfers gelten.

„Das DC Software-Testat erfüllt die GoBD-Grundsätze gemäß BMF-Schreiben vom 14.11.2014 zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form, die ab dem Veranlagungszeitraum 2015 gültig sind. Geprüft werden neben rechnungslegungsnaher, betrieblicher Software etwa für Rechnungslegung und Finanzen, Unternehmenssteuerung, Risikomanagement und Compliance auch die vor- und nebengelagerten Programme wie beispielsweise PC-Kassen-, Warenwirtschafts-, Fakturierungs-, Messwaagen-, Kostenrechnungs-, Zeiterfassungs- und Dokumentationsmanagementsysteme.“ Dipl.-Kfm. Klaus-Michael Burger, Wirtschaftsprüfer, Certified Internal Auditor, Ö.b.u.v. Sachverständiger für Unternehmensbewertung (IHK Köln), VMAG Valuation & Management Advisory Group Aktiengesellschaft, Wirtschaftsprüfungsgesellschaft, DC Generalbevollmächtigter für die internationale Prüfung, Zertifizierung und Testierung von Software