Die Softwareprüfung nach IDW PS 880 ist im Wesentlichen eine Verfahrensprüfung,
mit dem Ziel die notwendigen Verarbeitungsfunktionen, die Richtigkeit der Programmabläufe und der programmierten Regeln, die Softwaresicherheit und die Richtigkeit der Dokumentation festzustellen.

Der IDW PS 880 ist im wesentlichen auf die Prüfung von Softwareprodukten beim Softwarehersteller oder Softwareanwender vor Implementierung im jeweiligen Unternehmensumfeld des Softwareanwenders ausgerichtet.

Gegenstand der Softwareprüfung ist die Beurteilung der Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) im Rahmen der durch die Software vorgegebenen Verfahren. Solche von Wirtschaftsprüfern erteilte Bescheinigungen werden in der Praxis vielfach als Softwaretestat oder Softwarezertifikat bezeichnet.

Man unterscheidet im Wesentlichen drei Prüfungsschritte:

1. Prüfung der Verarbeitungsfunktionen (unterteilt in)

1.1. Prüfung der notwendigen Verarbeitungsfunktionen
z.B. Einhaltung der GoB, wie z.B. die Gewährleistung der
Beleg-, Journal- und Kontenfunktion

1.2. Prüfung der programmierten Verarbeitungsregeln
z.B. Richtigkeit der Programmabläufe und programmierten
Verarbeitungsregeln, Wirksamkeit der enthaltenen Plausibilitätskontrollen.

2. Prüfung der Softwaresicherheit (unterteilt in)

2.1. Differenzierung von/der Zugriffsberechtigungen
z.B. unterschiedliche Benutzerprofile zur Abbildung der Funktionstrennung,
individuelle Zuordnung von Benutzerberechtigungen etc.

2.2. Datensicherungs- und Wiederanlaufverfahren
z.B. periodische Sicherung von Daten und Programmen,
Vermeidung des Verlustes von Daten bei Systemabstürzen etc.

2.3. Beurteilung der Softwareerstellung
z.B. im Rahmen der Programmentwicklung, -wartung und -freigabe,
ordnungsgemäße Versionsführung etc.


3. Prüfung der Dokumentation
z.B. Beschreibung der sachlogischen und prgrammtechnischen Lösung,
Maßnahmen zur Wahrung der Programmidentität & Integrität der Daten etc.