„Ganzheitliche Tax-CMS-Systeme – Die ausgestreckte Hand des Fiskus zur Minimierung steuerlicher ­Risiken“?

Von Daniela Koch, Christian Gräser, Andreas Kowallik und Andreas Kirsch

Beitrag als PDF (Download)

Einleitung
„Das Steuerrecht ist so kompliziert und undurchschaubar wie Nebel mit Sichtweite unter 50 m.“
(Heinrich List, Präsident des Bundesfinanzhofs von 1978 bis 1983)

Auch wenn dieses Zitat an die 40 Jahre alt ist, so ist es doch heute noch ebenso viel zitiert wie wahr. Mit mehr als 200 Gesetzen, fast 100.000 Verordnungen, verschiedenen Erhebungsformen, zahlreichen Ausnahmetatbeständen und häufigen Änderungen des Steuerrechts ist die Tax-Compliance ein sehr bedeutendes Risiko für Unternehmen. Hinzu kommt eine, in der jüngeren Vergangenheit verschärfte, Gangart der Finanzverwaltung im Hinblick auf steuerstrafrechtliche Konsequenzen bei Korrekturen und Prüfungen. Die ohnehin schon unübersichtliche, risikoreiche Gesamtsituation wird dadurch weiter verschärft, dass in der Praxis steuerrelevante Sachverhalte oft von Mitarbeitern bearbeitet werden, die sich der steuerlichen Implikationen nicht bewusst sind. Konsequenzen kann dies sowohl für die Organe, welche einer persönlichen Strafverfolgung ausgesetzt sein können, als auch für das Unternehmen in finanzieller (Sanktionen, Mehrsteuern, Kosten für die Aufarbeitung) und organisatorischer Hinsicht (Bindung interner Ressourcen) haben. Hinzu kommen die damit verbundenen Reputationsschäden.

Mit dem Anwendungserlass zu § 153 Abgabenordnung (AO) aus dem Jahr 2016 hat der Fiskus den Unternehmen die Möglichkeit eingeräumt, durch den Nachweis der Einrichtung eines innerbetrieblichen steuerlichen Kontrollsystems (Tax-IKS), die strafrechtlichen Konsequenzen von Verstößen zu vermeiden. Der vom Institut der Wirtschaftsprüfer (IDW) geschaffene Praxishinweis 1/2016 zur Ausgestaltung und Prüfung von Tax-Compliance-Management-Systemen (Tax-CMS’), welcher den IDW Prüfungsstandard 980 „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“ (IDW PS 980) ergänzt, hat die Anforderungen weiter konkretisiert und sich als gängige Blaupause zur Konzeptionierung von Tax-CMS’ etabliert. Zahlreiche Unternehmen haben in der Folge ein entsprechendes Tax-IKS bzw. Tax-CMS auf Grundlage des IDW PS 980 eingeführt und dieses einer Prüfung durch einen Wirtschaftsprüfer unterzogen.

Erkenntnisse aus den ersten Prüfungen
Die Autoren dieses Artikels haben in den vergangenen drei Jahren eine Vielzahl von Angemessenheitsprüfungen und einige Wirksamkeitsprüfungen von Tax-CMS` nach dem IDW PS 980 durchgeführt. Nach ihrer Erfahrung ergeben sich die im Folgenden ausgeführten, typischen Handlungsfelder, in denen bei vielen Unternehmen noch Verbesserungspotential gegeben ist.

Starke Fokussierung auf die Steuerabteilung
Häufig existiert bei der Konzeptionierung eines Tax-CMS’ die Neigung der Steuerabteilung, sich mit den Risiken im eigenen engen Umfeld zu beschäftigen und hier eine Vielzahl von risikomitigierenden Maßnahmen einzuführen, so dass der Fokus fast ausschließlich auf den Kernprozessen der Steuerabteilung liegt. Dabei wird oftmals übersehen, dass in Unternehmen viele Prozesse, die ebenfalls steuerrelevant sind bzw. steuerliche Auswirkungen haben, außerhalb der Steuerabteilung angesiedelt sind und dass Tax-CMS’ dementsprechend nicht bei der Betrachtung der Steuerabteilung endet. Es ist zwingend notwendig, die relevanten Unternehmens­prozesse zu identifizieren, als Teil des Tax-CMS zu betrachten, Schnittstellen und Verantwortlichkeiten über Abteilungsgrenzen hinweg zu definieren. In der Praxis haben sich dafür RACI-Matrizen (eine Technik zur Analyse und Darstellung von Verantwortlichkeiten) als sinnvolles Hilfsmittel bewährt.
Klassische Bereiche außerhalb der Steuerabteilung, in denen steuerrelevante Entscheidungen getroffen werden, sind beispielsweise Buchhaltung (Ertragsteuer), Personalabteilung (Lohnsteuer) oder Einkauf und Vertrieb (Umsatzsteuer). Gegenüber diesen Bereichen ist die Steuerabteilung in der Regel jedoch nicht weisungsbefugt, und ihr fehlt oft auch der direkte Einblick in verschiedene Prozesse. Die Steuerabteilung ist dann darauf angewiesen, dass die ihr zugelieferten Informationen korrekt sind, da enthaltene Fehler nur schwer nachträglich zu identifizieren und zu korrigieren sind.
Um Konflikte zwischen den verschiedenen Bereichen zu vermeiden, wird oftmals versucht, möglichst viele Kontrollmaßnahmen isoliert einzuziehen. Dies führt allerdings zum Teil dazu, dass die eigene Organisation überreglementiert ist, wohingegen an entscheidenden Stellen im Prozess entsprechende Maßnahmen und Kontrollen fehlen oder zumindest nicht in die Betrachtung des Tax-CMS’ einbezogen werden. Erfolgskritisch für das Tax-CMS ist es daher, entsprechende Maßnahmen und Kontrollen entlang der gesamten Prozesskette zu implementieren und einen Informationsaustausch innerhalb der Steuerfunktion zu gewährleisten.

Verzahnung des Tax-CMS’ mit dem GRC-System
Im Hinblick auf das Tax-CMS lässt sich insbesondere in großen Unternehmensgruppen eine Entwicklung dahingehend feststellen, dass Steuerabteilungen zunehmend eigenständig und autark agieren. Das Tax-CMS sollte jedoch keine „Stand-alone-Lösung“ der Steuerabteilung/Steuerfunktion sein, sondern sinnvoll in das bestehende Governance-, Risk-&-Control(GRC)-System des Unternehmens eingebunden werden. Bei der Erarbeitung eines Konzepts für das Tax-CMS ist es empfehlenswert, sich am Aufbau des übergreifenden Compliancemanagementsystems (CMS) zu orientieren, um die Systeme von Beginn an zu verzahnen und Synergien (z.B. im Bereich Kommunikation oder Überwachung) zu nutzen. Grundsätzlich empfiehlt es sich hierbei, der Methodik des IDW PS 980 zu folgen.

(Tax-)Compliance-Kultur
Eine enge Verzahnung der Systeme stärkt die Compliancekultur sowie deren Verankerung und Akzeptanz im Unternehmen. Eine themenübergreifende Compliance bildet die Grundlage für beides, also das übergreifende wie auch das teilbereichsspezifische Complianceprogramm.

(Tax-)Compliance-Organisation und -Kommunikation
Gleiches gilt für den Bereich der Organisation und Kommunikation, denn unabhängig von der organisatorischen Stellung des Tax-Compliance-Officers (TCOs) empfiehlt sich ein regelmäßiger Austausch zwischen TCO und Chief-Compliance-Officer (CCO). Insbesondere eine „Dotted Line“ mit der Möglichkeit eines direkten Reportings an den CCO sollte eingerichtet sein. Zusätzlich zur Kommunikation innerhalb der Steuerfunktion hilft die Nutzung der bewährten Kommunikationskanäle der Complianceorganisation dabei, der Tax-Compliance mehr Aufmerksamkeit innerhalb des Unternehmens zu verschaffen.

(Tax-)Compliance-Risiken
Die durchgeführten Prüfungen haben gezeigt, dass für das Tax-CMS oft ein eigener Ansatz zur Identifizierung, Bewertung und Priorisierung der steuerlichen Risiken verwendet wird. Grundsätzlich empfiehlt es sich auch hier, im Unternehmen eine einheitliche Methodik für das Risikomanagement zu verwenden. Warum sollten steuerliche, operative oder rechnungslegungsbezogene Risiken unterschiedlich behandelt und bewertet werden? Ein ergänzender Kriterienkatalog steuerlicher Risiken kann genau wie ein regelmäßiger Austausch zwischen TCO und Risikomanagement durchaus Nutzen stiften.
Viele wesentliche Risiken für die fristgerechte und korrekte Abgabe von Steuererklärungen manifestieren sich außerhalb der Steuerabteilung, weswegen auf die dort bestehenden Kontrollen zurückgegriffen werden sollte (z.B. Daten aus dem Rechnungswesen, der Lohnbuchhaltung oder dem Einkauf). Wenn möglich sollte darauf verzichtet werden, zusätzliche Kontrollen zu implementieren, da dies häufig zu Mehr-/Doppelarbeit, Inkonsistenzen und somit einer schlechten Akzeptanz des Tax-CMS’ führt. Die Überwachung der Prozesse ist essentiell, es gilt also, steuerrelevante Kontrollen zu markieren und den TCO über die Prüfungsergebnisse zu informieren.

Dokumentation des Tax-CMS’
Als kritisch erweist sich oftmals die genaue Dokumentation „bewährter gelebter Prozesse“. Bei eingespielten Abläufen, wird die schriftliche Festlegung nicht selten als unnötig erachtet. Eine Exkulpation kann im Ernstfall aber durch das Tax-CMS nur zum Tragen kommen, wenn die entsprechenden steuerlichen Sachverhalte sowie die tatsächliche Durchführung der Maßnahmen und Kontrollen anhand einer Dokumentation nachgewiesen werden können. Darüber hinaus empfiehlt es sich insbesondere, in eine detaillierte Tax-CMS-Beschreibung zu investieren, da dieses Dokument die Grundlage der ­IDW- PS- 980-Prüfungen bildet.

Konzeption der Maßnahmen und Kontrollen
Häufig wird von Prüfern eine mangelnde Konkretisierung der Maßnahmen und Kontrollen bemängelt. Ist eine Kontrolle schlechthin nur als „Stichprobe“ beschrieben, kann ein unabhängiger Dritter weder die konkrete Ausgestaltung der Kontrolle noch deren risikomitigierende Wirkung nachvollziehen und im Zweifelsfall auch nicht feststellen, ob und wie die Kontrolle tatsächlich durchgeführt wurde. Kontrollaktivitäten und sonstige Maßnahmen sollten möglichst klar und eindeutig beschrieben werden. Als Richtschnur können die klassischen W-Fragen (Wer macht was wann wie?) dienen. Vielfach werden auch Grundsätze und sonstige Maßnahmen (Bilanzierungsrichtlinie, Abschlussprüfer, Steuerberater etc.) fälschlicherweise als Kontrollen bezeichnet. Kontrollen sind prozessgebundene Einrichtungen zur laufenden Überwachung und Regelung von Abläufen nach vorgegebenen Normen. Man unterscheidet hierbei nach prozessualen (z.B. 4-Augen-Prinzip, Checklisten), automatisierten (z.B. ein VAT-Validierungs-Tool) und aufdeckenden Kontrollen (z.B. Stichproben, Internal Audit).

Delegation der Verantwortlichkeit bzw. Kontrolltätigkeit auf externe Dritte
Immer wieder wird die Verantwortlichkeit bzw. Kontrolltätigkeit auf externe Dritte delegiert. Beispiele sind hier Steuererklärungen, die von einem externen Steuerberater erstellt werden, oder Informationen, die von einem Shared-Service-Center geliefert werden. Um das Risiko in angemessener Art und Weise zu mitigieren, ist es in der Praxis jedoch häufig notwendig, hier flankierende präventive Kontrollen und/oder Überwachungsmaßnahmen zu installieren. Beispielsweise ist bei der Beauftragung von externen Gutachtern unbedingt darauf zu achten, die richtigen Daten zu übermitteln und die Ergebnisse zu plausibilisieren.

Ungenügendes Überwachungskonzept
Ein systematisches Überwachungskonzept soll verhindern, dass das Tax-CMS veraltet oder zum nutzlosen Papiertiger verkommt. Definierte Ziele, Risiken und die entsprechenden Grundsätze, Kontrollen und sonstigen Maßnahmen müssen periodisch auf Aktualität, Angemessenheit, Anwendbar- und Durchführbarkeit überprüft werden. Zusätzlich ist auf funktionsfähige Rahmenbedingungen wie Kultur oder Kommunikation zu achten. Die Fäden des Überwachungskonzepts sollten beim TCO zusammenlaufen, wobei dieser durchaus von anderen Stellen wie dem IKS, der Internen Revision oder der Complianceabteilung unterstützt werden kann und bei drohender Selbstprüfung extern unterstützt werden sollte.

Wie reagiert die Rechtsprechung?
Der BGH betont in einem Urteil vom 09.05.2017 (1 StR 265/16), dass der Ausgangspunkt für die Bemessung einer Geldbuße wegen Steuerhinterziehung gegen ein Unternehmen gemäß § 30 Gesetz über Ordnungswidrigkeiten (OWiG) das jeweilige Handeln oder Unterlassen seiner Vertreter sei. Für die Bemessung der Bußgeldhöhe sei zu berücksichtigen, inwieweit die Führung eines Unternehmens ihrer Pflicht genüge, Rechtsverletzungen zu unterbinden und zur Vermeidung von Rechtsverstößen ein angemessenes und wirksames CMS installiert zu haben. Insoweit sei auch auf das „Nachtatverhalten“ im Sinne einer Einsicht in das festgestellte Unrecht abzustellen und zu berücksichtigen, ob das Unternehmen in der Folge eines Bußgeldverfahrens Regelungen optimiert und interne Abläufe so umgestaltet habe, dass vergleichbare Normverletzungen zukünftig deutlich erschwert würden.

Wie reagiert die Finanzverwaltung?
In Deutschland sind für die Steuererhebung und die Betriebsprüfung primär die Finanzämter der Bundesländer zuständig. Zum Tax-CMS existiert nur der Anwendungserlass zu § 153 AO aus dem Jahr 2016. Die Finanzämter agieren bis zum heutigen Zeitpunkt noch uneinheitlich. Einige Bundesländer fordern stets eine Tax-CMS-Dokumentation zu Beginn einer neuen Betriebsprüfung an. Zwar erfolgt zurzeit noch keine flächendeckende Nutzung und Auswertung der Tax CMS-Dokumentation durch die Finanzämter, allerdings dürfte der Trend dahingehen, dass eine (geprüfte) Tax-CMS-Dokumentation die Form, die Dauer und den Inhalt einer Betriebsprüfung beeinflussen wird. Der Blick nach Österreich bestätigt diesen Trend – dort können Großunternehmen unter bestimmten Voraussetzungen beim Vorliegen eines geprüften Steuerkontrollsystems von der regulären Betriebsprüfung jetzt weitgehend befreit werden und unterliegen stattdessen der sogenannten begleitenden Kontrolle. Die deutsche Finanzverwaltung befasst sich bereits mit dem österreichischen Kooperationsmodell und wird dessen praktische Erfahrungen nutzen, um die deutsche Betriebsprüfung zu modernisieren.

Ausblick
Nachdem viele Unternehmen in den vergangenen Jahren mit Unterstützung von Steuerberatern größere Projekte zur Implementierung von Tax-CMS’ durchgeführt haben, stehen diese nun vor der nächsten Stufe der externen Evaluation. Bestimmte, bislang manuell ausgeführte Tätigkeiten werden in der Zukunft durch IT-Kontrollen ersetzt, um bei wachsenden Datenmengen weiterhin dem Risiko von Tax-Compliance-Verstößen in einer angemessenen Form begegnen zu können. Aus Prüfersicht haben der steigende Reifheitsgrad der Systeme und deren zunehmende Integration in die jeweiligen Betriebsabläufe einen Anstieg in der Nachfrage nach Wirksamkeitsprüfungen zur Folge. Durch diese Form der Prüfung können sich Unternehmen die operative Wirksamkeit ihrer Systeme beurteilen lassen.
Zusammenfassend lässt sich feststellen, dass die ausgestreckte Hand der Finanzverwaltung mit der Einführung des Anwendungserlasses zum § 153 AO von vielen deutschen Unternehmen dankbar ergriffen wurde. Ganzheitliche, die gesamte Steuerfunktion abdeckende Tax-CMS’ können hierbei als unterstützendes Element wirken. Sie können Unsicherheiten zwar nicht ausräumen, machen diese jedoch kontrollierbarer. Dies wird zukünftig wohl zur Folge haben, dass Betriebe, die kein Tax-CMS implementiert haben, größere Diskussionen mit den Finanzämtern haben werden. De facto geht die Erwartungshaltung der Finanzämter bereits heute schon dahin, dass alle größeren Unternehmen auf den Anwendungserlass zum § 153 AO reagieren und dementsprechend ein Tax-CMS implementieren, das ihr Kontrollumfeld für Steuern angemessen dokumentiert und kontinuierlich verbessert. Möglicherweise werden Finanzämter sich in Deutschland auch die Vorgehensweise der österreichischen Behörden genauer anschauen, die ein Tax-CMS als Voraussetzung eines vereinfachten Umgangs mit Steuersachverhalten sehen (z.B. zeitnahe Betriebsprüfung).

dkoch@deloitte.de

cgraeser@deloitte.de

akowallik@deloitte.de

akirsch@deloitte.de

Aktuelle Beiträge