Zertifiziert nach idw ps 880

BvLArchivio® ist zertifiziert nach Maßgabe PS880

des Instituts der Wirtschaftsprüfer in Deutschland:

Die nachfolgenden gesetzlichen Anforderungen werden von BvLArchivio erfüllt!

1. die gesetzlichen Vorschriften des Handels- und Steuerrechts

(§§ 238 ff. HGB sowie §§ 140 - 148 AO)

2. die Grundsätze ordnungsmäßiger Buchführung (GoB)

3. das Schreiben des Bundesfinanzministers (BMF) vom 7. November 1995 zu den

"Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssystemen" (GoBS)
4. das BMF-Schreiben vom 16. Juli 2001 zu den "Grundsätzen zum Datenzugriff und der
Prüfbarkeit digitaler Unterlagen (GDPdU)

5. die Stellungnahme zur Rechnungslegung des Fachausschusses für Informationstechnologie
(FAIT) des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) "Grundsätze

ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie" (IDW RS FAIT 1)

6. die IDW-Stellungnahme zur Rechnungslegung des FAIT "Grundsätze ordnungsmäßiger
Buchführung beim Einsatz elektronischer Archivierungsverfahren" (IDW RS FAIT 3)

7. der IDW-Prüfungsstandard "Abschlussprüfung bei Einsatz von Informationstechnologie"
(IDW PS 330)

8. der IDW-Prüfungsstandard "Erteilung und Verwendung von Softwarebescheinigungen"
(IDW PS 880)

Vorgehensweise und Prüfungsgebiete im IDW PS 880:

1. Bestandsaufnahme

    Zu Beginn der Prüfung wird eine Bestandsaufnahme des Prüfobjekts
    (Anwendungssoftware) und der Testumgebung (Hardwarekonfiguration,
    eingesetzte Betriebssystemkomponenten, Netzwerksoftware und
    Datenbankanwendungen) vorgenommen.
2. Prüfung der Verarbeitungsfunktionen und der Verarbeitungsregeln

    Durch direktes Arbeiten am System sowie anhand der zur Verfügung gestellten
    Systembeschreibung inkl. der durch das Verfahren generierten GoBS-relevanten
    Protokolle wird die Zuverlässigkeit der Systemfunktionalitäten überprüft. Sämtliche
    Verarbeitungsfunktionen und programmierten Verarbeitungsregeln werden geprüft.
    Schwerpunkte sind dabei unter anderem die Speicherung und Abfrage. Schwerpunkt
    ist auch die Prüfung derjenigen Eigenschaften, die die Nicht-Überschreibbarkeit und
    Nicht-Löschbarkeit archivierter Daten sicherstellt. Schwerpunkt dieses Prüfungs-
    schritts ist auch die Untersuchung, ob von der Speicherlösung die zwingend
    abzudeckenden gesetzlichen Anforderungen erfüllt werden.
3. (A) Prüfung der Differenzierung von Zugriffsberechtigungen
    Ziel der Prüfung der Differenzierung von Zugriffsberechtigungen ist die Feststellung,
    ob die Software die Einhaltung der Funktionstrennung unterstützt. Es wird die
    Protokollierung von Zugriffen auf das System bzw. die Reaktion des Systems
    auf Zugriffsverletzungen sowie der Aspekt der Passwortsicherheit beurteilt.

3. (B) Prüfung der Datensicherungs- und Wiederanlaufverfahren

    Bei der Prüfung der vorgesehenen Datensicherungs- und Wiederanlaufverfahren
    werden die von der Software zur Verfügung gestellten Möglichkeiten beurteilt, die es
    erlauben, Daten und Programme periodisch zu sichern. Ziel der Datensicherungs-
    maßnahmen ist es, die Risiken für die gesicherten Programme und Datenbestände
    hinsichtlich Unauffindbarkeit, Vernichtung und Diebstahl zu vermeiden. Die starke
    Abhängigkeit der Unternehmen von ihren gespeicherten Informationen macht ein
    ausgeprägtes Datensicherungskonzept für das Erfüllen der GoBS unabdingbar.
3. (C) Beurteilung der Programmentwicklung, - wartung und -freigabe
    Zur Beurteilung der Möglichkeiten einer künftigen Programmpflege werden die
    DV-technischen Werkzeuge und die organisatorischen Maßnahmen bei der
    Programmentwicklung untersucht. Ebenso werden die Freigabeverfahren und
    Wartungsmethoden beurteilt.

4. Prüfung der Dokumentation

    In diesem Prüfungsschritt wird die Verfahrensdokumentation geprüft. Die
    Verfahrensdokumentation besteht aus der Systemdokumentation und der
    Anwenderdokumentation. Bei der Prüfung der Systemdokumentation wird
    beurteilt, ob und wie die technischen Komponenten, Verfahren und Einstellungen für
    den ordnungsgemäßen Einsatz der Software vollständig und hinreichend übersichtlich,
    nachvollziehbar und verständlich dargestellt sind. Die Anwenderdokumentation wird
    hinsichtlich der Mindestanforderung gemäß IDW PS 880 und GoB (Vorhandensein,
    Vollständigkeit, Fehlerfreiheit, Übersichtlichkeit, Zugänglichkeit) beurteilt.
    Neben der Verfahrensdokumentation wird geprüft, ob die vorgesehenen
    organisatorischen Maßnahmen und Vereinbarungen geeignet sind, einem
    sachverständigen Dritten innerhalb angemessener Zeit ein Verständnis für das
    dokumentierte Verfahren zu verschaffen.
5. Bescheinigung / Zertifikat

Bei Vorliegen der hier genannten Voraussetzungen wird eine Bescheinigung
entsprechend IDW PS 880 erteilt. BvLArchivio® hat diese Bescheinigung.

platte

reiter

Aufbewahrungsform und Vernichtung von Originalbelegen:
Steuerrecht und Handelsrecht gestatten über § 147 Absatz 2 AO, § 257 Absatz 3 HGB im
Grundsatz die Aufbewahrung von Unterlagen auf einem Bild- oder Datenträger, wenn dies
in Grundsätzen ordnungsmäßiger Buchführung (GOB) entspricht. Eine Papierrechnung kann unter Wahrung des Vorsteuerabzugs grundsätzlich eingescannt und anschließend vernichtet werden, wenn das Archivierungsverfahren den GoBS entspricht. Es muss sichergestellt sein, dass das elektronische Pendant eine dem Original gleichgestellte und hinsichtlich der damit verbundenen Rechtsverbindlichkeit identische Rolle einnimmt, also mit einem nicht
veränderbaren Index versehen ist und weder bildlich noch textlich nachträglich verändert werden kann. BvLArchivio erfüllt solche Anforderungen und entspricht daher allen gesetzlichen Vorgaben (siehe oben)!

Das Zertifikat erhalten Sie hier:

BvLArchivio_PS880_Zertifikat

papier