Wie effektiv ist Ihre Risikoanalyse im Tax-CMS?
Steuerliche Komplexität wächst stetig in einer immer globaler werdenden Wirtschaft. Dabei spielt das Tax Compliance Management System (Tax-CMS) eine entscheidende Rolle, um Unternehmen nicht nur auf Kurs, sondern auch im Einklang mit diversen steuerrechtlichen Bestimmungen zu halten. Aber wie identifiziert und bewertet man potenzielle Risiken in solch einem System? Und wie stellt man sicher, dass das interne Kontrollsystem optimal aufgestellt ist?
In diesem S+P Blog nehmen wir Sie mit auf eine Reise durch die Welt der Risikoanalyse für Tax-CMS. Wir beleuchten die Vorgehensweise und Projektorganisation, werfen einen Blick auf bestehende Strukturen und präsentieren konkrete Projektbeispiele, wie die Umsatzsteuer und grenzüberschreitende Leistungen, um einen umfassenden Einblick in die Materie zu gewährleisten. Es ist Zeit, in die Tiefe des steuerlichen Risikomanagements einzutauchen!
Vorgehensweise und Projektorganisation für ein Tax-CMS
Auf den ersten Blick erscheint es naheliegend, dass die Risikoanalyse im Rahmen eines TCMS-Projekts ähnlich einer Tax Due Diligence Prüfung aufgebaut ist. Dies ist jedoch nur bedingt der Fall. Führt man sich die unterschiedlichen Zielsetzungen einer Due Diligence bzw. einer Unternehmenstransaktion und eines TCMS-Projekts vor Augen, wird schnell klar, dass es im Fall der Tax Due Diligence Prüfung lediglich darauf ankommt, die steuerlichen Risiken zu einem bestimmten Zeitpunkt zu identifizieren und das Ausmaß der Risiken einzuschätzen.
Bei der Risikoanalyse im Rahmen eines TCMS-Projekts kommt es neben Identifizierung und Bewertung des Risikos insbesondere auch darauf an, zu untersuchen, wie bzw. warum es zu einem steuerlichen Risiko kommt. Damit kommt neben der materiell steuerrechtlichen Prüfung vor allem der Analyse der operativen und administrativen Prozesse, im Verlaufe derer die steuerlich relevanten Daten erhoben werden, eine besondere Bedeutung zu.
Ziel der Risikoanalyse ist es ja letztendlich „Grundsätze und Maßnahmen .. (einzuführen)…, die den Tax Compliance-Risiken entgegenwirken und damit auf die Vermeidung von Compliance-Verstößen ausgerichtet sind.“
Aufnahme der bestehenden Strukturen des innerbetrieblichen Kontrollsystems (TCMS)
Nachdem bereits ein Überblick über das Geschäftsmodell des Unternehmens besteht und Schwerpunkte der Risikoanalyse gesetzt wurden, werden nun im Wege einer Mitarbeiterbefragung die wesentlichen Informationen zu steuerlichen Vorgängen und Prozessen abgefragt. Erster Ansprechpartner hierfür ist die Steuer- und/oder Buchhaltungsabteilung des Unternehmens.
Die Mitarbeiter der Steuer- und/oder Buchhaltungsabteilung sollten im Idealfall zu allen steuerlich relevanten Sachverhalten innerhalb des Unternehmens Auskünfte geben können sowie Zugriff auf die meisten steuerlich relevanten Dokumente haben. Ferner sind bei den Mitarbeitern der Steuer- und Buchhaltungsabteilung Auskünfte zu den Prozessen betreffend die Erstellung von Steuererklärungen und -anmeldungen, Steuerzahlung und Fristenkontrolle zu erfragen.
Da zahlreiche andere Bereiche des Unternehmens Berührungspunkte zu steuerlich relevanten Sachverhalten haben, ist die Befragung auch auf Mitarbeiter anderer Unternehmensbereiche auszudehnen. Zur vollständigen Aufnahme der den steuerlichen Sachverhalten zugrunde liegenden Prozesse und der bereits vorhandenen Kontrollstrukturen ist es unumgänglich, auch die anderen Bereiche des Unternehmens zu befragen.
So ist es z. B. im Bereich der Analyse der umsatzsteuerlichen Risiken im Rahmen des Vorsteuerabzugs auch notwendig, die für den Einkauf zuständigen Mitarbeiter und die Mitarbeiter der Buchhaltung einzubeziehen.
Risikoanalyse für Tax-CMS – Projektbeispiel Umsatzsteuer
Ergibt sich im Rahmen der ersten Risikoanalyse im Bereich Umsatzsteuer, dass Eingangsrechnungen nicht die Voraussetzungen einer ordnungsgemäßen Rechnung nach §§ 14, 14a UStG erfüllen und daher der Vorsteuerabzug aus diesen Rechnungen zu Unrecht geltend gemacht wurde, ist weiter zu analysieren, wo die Ursachen für diese Fehler liegen.
Dazu muss untersucht werden, wie der Prozess von der Beauftragung der Leistung über den Eingang der Rechnung sowie deren buchhalterischen Erfassung bis hin zum Ausfüllen der Umsatzsteuer-Voranmeldung, gestaltet ist. Dabei sind zum einen die einzelnen Prozessschritte zu erfassen. Zum anderen ist zu erfassen, welche Personen oder Funktionen die Verantwortung für den einzelnen Prozessschritt tragen.
Dies kann zum Beispiel in Form einer strukturierten Erfassung der Abläufe in grafischer Form, ergänzt durch eine Risiko-Kontroll-Matrix erfolgen. Im Anschluss an die Aufnahme der Abläufe und Kontrollen kann analysiert werden, in welchem Bereich die Verantwortung für die steuerliche Prüfung der Eingangsrechnung liegt und warum nicht erkannt wurde, dass die Rechnungen nicht die gesetzlichen Voraussetzungen erfüllen.
Risikoanalyse für Tax-CMS – Projektbeispiel grenzüberschreitende Leistungen
Aus dem Gespräch mit der Geschäftsleitung ergibt sich u. a., dass der Umsatz aus grenzüberschreitenden Lieferungen an Unternehmen innerhalb der Europäischen Union („innergemeinschaftliche Lieferungen“) stark angestiegen ist. Die letzte Betriebsprüfung, die die Jahre bis 2013 zum Gegenstand hatte, hat sich nicht näher mit den grenzüberschreitenden Lieferungen befasst.
Aus den aufgeführten Informationen kann der Schluss für die Risikoanalyse gezogen werden, dass ein Schwerpunkt der umsatzsteuerlichen Prüfung bei den grenzüberschreitenden Lieferungen gesetzt werden sollte.
Es empfiehlt sich, die jeweiligen Prozesse und Kontrollen strukturiert zu dokumentieren, insbesondere auch, um Anpassungsbedarfe in den Prozessen zu ermitteln und als Basis für die Dokumentation des im weiteren Projektverlauf eingerichteten bzw. angepassten TCMS.
Zur Dokumentation empfehlen sich Prozess-Flowcharts, in denen wesentliche Prozessschritte, Entscheidungen sowie Kontrollen und eingesetzten IT-Systeme inklusive der jeweiligen Verantwortlichkeiten dargestellt werden.