Steuer IKS

Steuer IKS – Einrichtung eines internen Kontrollsystems

Wofür benötigt man ein Steuer-IKS

Jedes Unternehmen sollte bemüht sein, seine steuerlichen Prozesse so zu gestalten, dass es zu keinen Versäumnissen kommt. Denn bei Fehlern drohen Strafen in Form von wirtschaftlichen Belastungen sowie Reputationsrisiken. In §153 AO gibt die Finanzverwaltung den steuerpflichtigen Unternehmen die Möglichkeit, bei der Feststellung von Fehlern diese zu berichtigen. In seinem Anwendungserlass zu §153 AO vom 23.5.2016 nimmt das Bundesministerium der Finanzen Stellung, wie sich das Vorhandensein eines internen Kontrollsystems im Hinblick auf die Bewertung von Vorsatz bzw. Leichtfertigkeit auswirken kann:

Hat der Steuerpflichtige ein innerbetriebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies ggf. ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann, jedoch befreit dies nicht von einer Prüfung des jeweiligen Einzelfalls.“ Anwendungserlass zu § 153 AO, 2016/0470583

Mit anderen Worten: fehlt im Unternehmen ein Steuer-IKS, so drohen bei Fehlern und Versäumnissen im Hinblick auf steuerliche Prozesse deutlich schneller und empfindlichere Strafen von Seiten der Finanzverwaltung.

Hinzu kommt, dass das Vorhandensein eines IKS, sofern es gelebt wird, bereits das Auftreten von Fehlern im steuerlichen Umfeld minimiert und somit zur Risikominimierung beiträgt.

Was ist ein Steuer-IKS

Hinter der Abkürzung IKS verbirgt sich der Begriff „Internes Kontrollsystem“ oder auch „Innerbetriebliches Kontrollsystem“. Es umfasst im wesentlichen drei Punkte:

  • Die Summe aller Regeln und Anweisungen, die darauf abzielen, die steuerlichen Vorschriften im Unternehmen einzuhalten (Bestandsaufnahme)
  • Identifizierung und Bewertung der spezifischen steuerlichen Risiken für das Unternehmen (Risikoanalyse und Risikobewertung)
  • Implementierung und Dokumentation von Steuerungs- und Kontrollmaßnahmen

Jedes Unternehmen verfügt über ein Steuer-IKS. Doch erst, wenn dieses schriftlich dokumentiert ist, dient es im Streitfall als Nachweis und kann Schaden vom Unternehmen abwenden.

Darüber hinaus ist es wichtig, dass das Steuer-IKS im Unternehmen „gelebt“ wird. Voraussetzung hierfür ist, dass die individuellen Gegebenheiten des Unternehmens berücksichtigt und folgende Grundsätze beachtet werden:

  • Angemessenheit: Um im täglichen Geschäftsbetrieb umgesetzt werden zu können, muss das Steuer-IKS einfach gestaltet sein und an die Strukturen im Unternehmen angepasst werden.
  • Verantwortlichkeit: Es müssen klare Verantwortlichkeiten geschaffen und benannt werden und diese nach außen und innen deutlich kommuniziert werden.
  • Risikoadäquanz: Das IKS muss die steuerlichen Risiken im Unternehmen ausreichend abdecken. Die entsprechenden Risiken müssen identifiziert, bewertet und mit entsprechenden Maßnahmen belegt werden.
  • Kontinuität: Der Aufbau eines Steuer-IKS ist ein fortlaufender Prozess, der eine ständige Überprüfung und Anpassung erfordert.
    Nachvollziehbarkeit: Durch die detaillierte Beschreibung der Prozesse, Kontrollen und Überwachungsmaßnahmen wird das Steuer-IKS nachvollziehbar und nachprüfbar gemacht.

Bestandsaufnahme

Die Bestandsaufnahme der bestehenden Maßnahmen zur Einhaltung steuerlicher Vorschriften ist der erste Schritt hin zu einem dokumentierten Steuer-IKS. Dabei sollten folgende Bereiche dokumentiert werden:

  • Die Aufbauorganisation des Unternehmens (Organigramm). Welche Abteilungen gibt es im Unternehmen und wofür sind diese zuständig.
  • Beschreibung steuerlich relevanter Prozesse im Unternehmen inklusive der vor- und nachgelagerten Bereiche. Benennung der Verantwortlichkeiten für die einzelnen Prozessschritte.
    z.B. Betriebsveranstaltungen, PKW-Nutzung, Fakturierung, Rechnungsprüfung, innergemeinschaftlicher Warenverkehr

Risikoanalyse und Risikobewertung

Nach der Prozessbeschreibung müssen im nächsten Schritt mögliche steuerliche Risiken für das Unternehmen identifiziert und bewertet werden. Diese hängen von verschiedenen Faktoren ab:

  • der Branche,
  • der Größe des Unternehmens,
  • der Komplexität der Geschäftsprozesse,
  • der Standardisierbarkeit der Geschäftsvorfälle,
  • dem Grad der Internationalisierung und
  • dem Ausmaß der Delegationsquote

Bei der Identifikation der steuerlichen Risiken sind einerseits allgemeine Erkenntnisse heranzuziehen, andererseits sollten auch eigene Erfahrungswerte und die Ergebnisse vergangener sozialversicherungsrechtlicher und steuerrechtlicher Außenprüfungen mit einfließen. Gliedert man die verschiedenen Risikofelder nach Steuerarten, so ergibt sich folgende Aufstellung:

  • Ertragsteuern
  • Umsatzsteuer
  • Lohnsteuer
  • Schenkungssteuer, Grundsteuer und Grunderwerbssteuer
  • Zölle und Verbrauchssteuern
  • Sonstiges: Erfüllung von Aufbewahrungspflichten, Verrechnungspreise, latente Steuern, Betreuung von Betriebsprüfungen, Kommunikation mit der Finanzverwaltung (z.B. Rechtsbehelfe, Einsprüche)

Die einzelnen Risikofelder lassen sich dann in weitere Risikobereiche untergliedern. Für die Umsatzsteuer ergeben sich beispielsweise folgende Risikobereiche:

  • Voranmeldungen
    Datenquelle, Erstellung, Freigabe, Eskalation und Abgabe (Vorgehen nach Checkliste…)
  • Zusammenfassende Meldungen
    Datenquelle, Erstellung, Freigabe, Eskalation und Abgabe (Vorgehen nach Checkliste…)
  • Vorsteuerabzug
    Belegsicherung (Ersetzendes Scannen, geordnete Ablage in DMS, Verfahrensdokumentation)
    Inländische Eingangsrechnungen (Rechnungsprüfung anhand von Checkliste)
    Einfuhrumsatzsteuer (Weiterleitung der Einfuhrabgabenbescheide an Steuerabteilung oder Steuerberater)
  • Reihengeschäfte
    Transportverantwortlichkeit (Prüfung der UID und der Lieferbedingungen / Einbindung Steuerberater)
  • Auslandsachverhalte
    Innergemeinschaftliche Lieferungen (Prüfen der Abnehmer-UID und Transportbelegsicherung)
    Montagelieferungen (Prüfung durch ausländische Tochtergesellschaft oder Steuerberater im Land)
  • Neue Verträge / Vertrieb
    Umsatzsteuerliche Einordnung (Einbindung der Steuerabteilung oder Steuerberater vor Vertragsschluss)
  • Umsatzsteuerliche Organschaft

Wurden die für das Unternehmen relevanten Risikobereiche identifiziert, gilt es im nächsten Schritt diese zu bewerten. Dabei sind drei Faktoren zu beachten:

  1. Die Eintrittwahrscheinlichkeit
  2. Das Schadensausmaß
  3. Liegen Massensachverhalte oder Einzelsachverhalte vor
    Massensachverhalte führen meist zu hohen Schadenssummen, da sich durch hohe Fallzahlen die Steuerschuld schnell aufsummiert
    Einzelsachverhalte treten nur selten auf. Durch die geringe Erfahrung im Umgang mit diesen Sachverhalten ist die Eintrittswahrscheinlichkeit meist höher (z.B. Grundstückskauf, erstmalige Geschäftsaufnahme im Ausland). Die Schadenssummen können ebenfalls hoch sein.

Durch die Digitalisierung von steuerlichen Prozessen (insbesondere bei der Rechnungslegung und an den Schnittstellen beim Datenaustausch zwischen unterschiedlichen Systemen) kann es durch falsche Parametrisierung sehr schnell zu Massensachverhalten kommen. Dieser Umstand ist bei der Gestaltung des Steuer-IKS zu berücksichtigen und betrifft insbesondere die Einführung eines effektiven Kontrollsystems.

Steuerungs- und Kontrollmaßnahmen

Wurden die steuerlichen Risiken im Unternehmen identifiziert und bewertet, so gilt es geeignete geeignete Steuerungs- und Kontrollmaßnahmen einzuführen, um Fehler und Versäumnisse zu vermeiden bzw. aufzudecken.. Dabei kann zwischen präventiven und detektivischen Maßnahmen unterschieden werden:

  • Präventive Maßnahmen zielen darauf ab, dass Fehler bereits im Vorfeld verhindert werden. Diese Prozessoptimierung erfolgt in der Regel durch Checklisten, Richtlinien und Anweisungen, Schulungen, Berechtigungskonzepten und Vertretungs- und Unterschriftenregelungen
  • Detektivische Maßnahmen zielen darauf ab, bereits entstandene Fehler aufzudecken, bevor oder nachdem sie sich auf die Buchhaltung auswirken konnten. Zu diesen Maßnahmen gehört unter anderem das Vier-Augen-Prinzip, stichprobenartige Kontrollen, automatisierte Plausibilitätskontrollen und das Verproben von Daten.

Damit die Steuerungs- und Kontrollmaßnahmen ihre Wirkung voll entfalten können, müssen sie auf allen relevanten Ebenen implementiert werden, regelmäßig durchgeführt und systematisch ausgewertet werden. Dieses Vorgehen gewährleistet einen kontinuierlichen Verbesserungsprozess, der das Auftreten von Versäumnissen immer unwahrscheinlicher werden lässt, bzw. dafür sorgt, dass diese schnell behoben werden und sich nicht weiter auf das Unternehmen auswirken.