Internes Kontrollsystem im Bereich Steuern – Warum jetzt?

Der Unternehmensleitung obliegt es, im Rahmen ihrer Überwachungs- und Kontrollfunktion, Maßnahmen zur Einhaltung der Steuer­gesetze durch alle Mitarbeiter zu implementieren. Im Rahmen des Jahres­steuergesetzes 2018 (JStG 2018) sieht der Gesetzgeber eine begleitende Kontrolle vor. Eine wesentliche Voraussetzung dafür ist die Einrichtung eines funktionierenden internen Kontrollsystems im Bereich Steuern (Steuer-IKS) durch den Steuer­pflichtigen. Damit setzt der Gesetzgeber neue Maßstäbe für alle Unternehmen.

1.Warum Steuer-IKS?

1.1. Tax Compliance als Voraussetzung für die begleitende Kontrolle

Das Jahres­steuergesetz 2018 (JStG 2018) 1 sieht die Möglichkeit einer begleitenden Kontrolle (vormals: „Horizontal Monitoring“) durch die Abgabenbehörde vor. Diese stellt eine Alternative zur herkömmlichen steuerlichen Außen­prüfung dar. Statt einer „Prüfung des Steuer­pflichtigen im Nachhinein“ (Betriebs­prüfung) erfolgt bei der begleitenden Kontrolle ein laufender und regelmäßiger Austausch zwischen dem Steuer­pflichtigen und dem zuständigen Finanzamt zu aktuellen steuerlich relevanten Themen. Mit der Einrichtung der Möglichkeit der begleitenden Kontrolle schließt sich das österreichische BMF dem internationalen Trend der „Cooperative Compliance“ 2 an.

Einerseits erhält der Steuer­pflichtige im Rahmen der begleitenden Kontrolle eine erhöhte Rechtssicherheit: Das Finanzamt hat eine Auskunfts­pflicht betreffend bereits oder noch nicht verwirklichte Sachverhalte. Steuerliche Außen­prüfungen dürfen während der begleitenden Kontrolle und in Bezug auf die von der begleitenden Kontrolle betroffenen Steuern und Abgaben ausschließlich in bestimmten Ausnahmefällen durchgeführt werden.

Andererseits trifft den Abgabe­pflichtigen eine erhöhte Offenlegungs- und Transparenz­pflicht: Er hat zumindest vierteljährlich Besprechungen mit Vertretern des zuständigen Finanzamts durchzuführen (zB betreffend offene abgaben­rechtliche Fragen oder aktuelle Entwicklungen im Unternehmen). Zudem hat der Steuer­pflichtige ein Steuerkontrollsystem (Steuer-IKS) einzurichten und eine diesbezügliche Bestätigung eines Wirtschaftsprüfers oder ein Gutachten eines Steuerberaters einzuholen. Die ErlRV des JStG 2018 sehen zwei Bestätigungs­arten vor:

(1) zum Zeitpunkt des Eintritts in die begleitende Kontrolle ist eine Bestätigung betreffend die Implementierung,

(2) ab jeder nachfolgenden Bestätigung ist eine Bestätigung zur Wirksamkeit des Steuer-IKS einzuholen.

Das BMF hat die Möglichkeit, in einer Verordnung die Systematik zur Vorgehensweise bei der Erstellung, den Aufbau und die Mindestinhalte der Bestätigung des Wirtschaftsprüfers/des Gutachtens des Steuerberaters festzulegen. Diese wird für den Herbst 2018 erwartet.

Aus Sicht der Finanz­verwaltung ist das Ziel des Steuer-IKS, den Rahmen für das gesetzeskonforme Verhalten des Steuer­pflichtigen zu bieten ( Compliance-Ziel) und durch eine Selbstkontrolle zur Bildung einer Vertrauensbasis zwischen Finanz­verwaltung und Steuer­pflichtigen beizutragen.

1.2. Weitere Ziele eines Steuer-IKS

Steuern zeitge­recht, vollständig und richtig zu erklären und zu entrichten, ist ein wichtiges Ziel zur Minimierung steuerlicher Risiken. Aus Unternehmenssicht bietet die Implementierung eines Steuer-IKS weitere Vorteile: In der Praxis sind steuerlich relevante Abläufe wenig dokumentiert. Gleiches gilt für die damit verbundenen Risiken und Maßnahmen zur Risikominimierung. Dies betrifft zB die Prozesse purchase to pay (P2P) oder order to cash (O2C) betreffend die umsatz­steuerlichen Prozessrisiken oder die Ermittlung der innerkonzernalen Verrechnungspreise im Hinblick auf Ertrag­steuer- und Umsatz­steuerrisiken. Im Rahmen der Analyse der Ist-Prozesse werden in der Praxis Möglichkeiten zur Vereinheitlichung dieser steuerlich relevanten Prozesse und ein eventueller Bedarf für zusätzliche, zweckmäßige Kontrollmaßnahmen identifiziert.

Der Bereich Finance steht derzeit in vielen Unternehmensgruppen vor der Herausforderung, Prozesse effizienter zu gestalten. Dies kann zB durch den Einsatz von Robotics oder generell durch den Einsatz zweckmäßiger Software erfolgen. Gleiches gilt für die Steuerfunktion; in der Praxis wird den steuerlich relevanten Prozessen aber zu wenig Beachtung geschenkt. Die dokumentierten und veranschaulichten steuerlich relevanten Prozesse würden eine ausgezeichnete Ausgangsbasis für die Analyse des entsprechenden Automatisierungs- und Technologisierungspotenzials darstellen. Beispielhaft kann diesbezüglich der Einsatz von Softwares zur Unterstützung der Umsatz­steuerfindung, einer konzernweit einheitlichen Steuerreporting-Lösung oder einer Software zur automatisierten innerkonzernalen Leistungsver­rechnung und Steuerung der Verrechnungspreismargen genannt werden. Damit werden bisher mühsam durchgeführte manuelle Tätigkeiten automatisiert, die Daten- und Prozesssicherheit wird erhöht.

2.Wesentliche Komponenten des Steuer-IKS

Die unerfreuliche Nachricht vorweg: Wie auch andere IKS-Bereiche betreffend gibt es kein „Onefits-all“-Steuer-IKS. Vielmehr hängt die Ausgestaltung des Steuer-IKS vom individuellen Risikoprofil einer Unternehmensgruppe ab. Dieses wird ua von den nachfolgenden Faktoren bestimmt: Unternehmensgröße, Anzahl der Betriebsstätten und Tochter­gesellschaften, Organisationsstruktur, maßgebliche Steuer­arten, Steuerstrategie, bisheriges steuerliches Verhalten. 3

Die gute Nachricht: Das Steuer-IKS ist keine absolute Neuerung, sondern baut auf den bestehenden Informationen zum Rechnungswesen-IKS auf. Dementsprechend werden auch für das Steuer-IKS idR die Grundsätze des COSO-Rahmenkonzepts 4 angewandt. Im Detail bleibt abzuw­arten, welche konkreten Anforderungen die Finanz­verwaltung im Rahmen der Verordnung zu § 153b Abs 4 BAO an das Steuer-IKS stellen wird. 5

Angelehnt an das COSO-Rahmenkonzept sind grundsätzlich die folgenden fünf Komponenten maßgeblich:

2.1. Kontrollumfeld

Das Kontrollumfeld wird im Wesentlichen von den steuerbezogenen ethischen Grundsätzen, die die Unternehmensleitung lebt und vorgibt, geprägt ( tone at the top und tone from the top). Es besteht aus „Tax-Control-Grundsätzen“ wie dem grundsätzlichen Bekenntnis zur Einhaltung steuerlich relevanter Erklärungs- und Zahlungs­fristen oder der vorzeitige Einbindung der Steuerabteilung in steuerlich risikobehafteten Geschäftsfällen (zB M&A-Transaktionen, Änderung der Supply-Chain oder Begründung neuer Filialen/Betriebsstätten im Ausland). Zur effizienten Kommunikation der Tax-Control-Grundsätze an die betroffenen Personen in der Unternehmensgruppe hat sich in der Praxis die Erstellung einer Steuer­richtlinie bewährt.

Ein weiterer wesentlicher Bestandteil des Kontrollumfelds ist die Definition und Dokumentation der Verantwortlichkeiten und Aufgaben (Aufbau­organisation, Tax Governance) und der Prozesse (Ablauf­organisation) der Steuerfunktion. Ersteres kann in einer Steuer­richtlinie oder einem Steuerhandbuch erfolgen. Hinsichtlich die Identifikation steuerlich relevanter Prozesse ist zu beachten, dass die Steuerabteilung wohl einer der größten Konsumenten von Informationen und Finanzdaten aus dem betrieblichen Rechnungswesen ist. Diese werden oft unter Einsatz verschiedener IT-Systeme und in kleinteiligen steuerlich relevanten Vorprozessen generiert. Daher ist für ein Steuer-IKS von großer Relevanz, nicht nur die Kernprozesse der Steuerabteilung, sondern auch die Vorprozesse zu erheben und in weiterer Folge in Hinblick auf steuerliche Risiken zu analysieren.

2.2. Risikobeurteilung

Nicht nur aus Sicht der Unternehmensführung, sondern auch aus Sicht der Finanz­verwaltung stellt das Management der steuerlichen Risiken das Kernelement eines Steuer-IKS dar. Damit wird auch die Risiko-Kontroll-Matrix zum zentralen Element eines Steuer-IKS. Identifizierte steuerliche Risiken (Prozessrisiken, materiell-steuerliche Risiken, steuerlich relevante IT-Risiken, operationale steuerliche Risiken, steuerliche Compliance-Risiken sowie steuerliche Risiken, die aus strategischen Entscheidungen resultieren) werden basierend auf festgelegten Bewertungsmaßstäben erfasst und bewertet. In der Praxis stellen insbesondere steuerliche Prozesse, die abteilungsübergreifend ablaufen, eine Herausforderung dar. Dies betrifft zB umsatz­steuerlich relevante Abläufe im Einkauf, Verkauf oder der Logistikabteilung, aber auch verrechnungspreisrelevante Tätigkeiten im Controlling, der Buchhaltung und der Steuerabteilung.

2.3. Kontrollaktivitäten

Im nächsten Schritt sind jene Maßnahmen zu definieren, die dazu dienen, steuerliche Compliance-Verstöße zu vermeiden und steuerliche Risiken zu minimieren. Grundsätzlich wird auf die diesbezügliche Eigenverantwortung der Mitarbeiter vertraut. Unternehmens­organisationen sind aber ständigen Veränderungen ausgesetzt: Arbeitsabläufe werden kleinteiliger, Mitarbeiter fluktuieren, Arbeitsabläufe ändern sich aufgrund der Änderung der IT-Landschaft oder der neuen Zuteilung von Zuständigkeiten etc. In der Praxis hat es sich daher bewährt, die für alle Mitarbeiter verpflichtenden Tax-Control-Grundsätze in einer Steuer­richtlinie verfügbar zu machen und die Abgrenzung der Aufgaben und Verantwortlichkeiten zwischen Steuerabteilung und anderen Unternehmensabteilungen/dem Shared-Service-Center/den Tochter­gesellschaften klar zu definieren und transparent zu kommunizieren. Ganz im Sinne der Kontroll- und Überwachungsfunktion der Unternehmensleitung sind zudem die Definition von Vertretungsregeln im Hinblick auf steuerlich relevante Tätigkeiten und die Implementierung von organisatorischen und technischen Kontrollen.

2.4. Information und Kommunikation

Nach der Festlegung der Tax Governance, der Identifikation der risikoreichsten steuerlich relevanten Prozesse, der steuerlichen Risiken und der dazugehörigen Kontrollmaßnahmen ist ein wesentlicher Schritt zum Gelingen des Steuer-IKS, die betroffenen Mitarbeiter über die Inhalte des Steuer-IKS und die für sie relevante mögliche steuerlich enthaftende Wirkung zu informieren. Nur ausreichend informierte Mitarbeiter können ihre mit dem Steuer-IKS verbundenen Aufgaben und Rollen ausreichend verstehen und erfüllen. Der entsprechende „tone from the top“ ist maßgeblich dafür, eine Fehlerkultur zu etablieren, sodass entdeckte steuerliche Risiken an die Steuerabteilung gemeldet werden.

2.5. Überwachung und Weiterentwicklung

Das Steuer-IKS wird seit jeher in vielen Unternehmen als Teil des Rechnungswesens gelebt. Aber nur ein dokumentiertes Steuer-IKS kann überwacht und strukturiert verbessert werden. Die Überwachung erfolgt einerseits basierend auf entsprechenden Prüfungsplänen durch die Steuerabteilung gemeinsam mit der internen Revision. Andererseits kann diese durch eine Angemessenheits- oder Wirksamkeitsüber­prüfung, wie sie im JStG 2018 für die begleitende Kontrolle vorgesehen ist, erfolgen.

Die Weiterentwicklung des Steuer-IKS ist unerlässlich. Wesentliche Änderungen der Steuer­gesetzgebung, von Geschäftsprozessen oder der unternehmensbezogenen IT-Landschaft sowie festgestellte Tax-Compliance-Verstöße (zB gegen Offenlegungs­verpflichtungen oder in Form der Nichteinhaltung steuerlich relevanter Fristen etc) können eine Überprüfung der steuerlich relevanten Zuständigkeiten, Prozesse oder Kontrollmaßnahmen erforderlich machen.

3. Der Weg zum gereiften Steuer-IKS

Ausgangspunkt für die Optimierung des Steuer-IKS ist die Bestandsanalyse des bestehenden Steuer-IKS. Gestützt auf die bestehende Steuer-IKS-Dokumentation (zB bestehende steuerlich relevante Handbücher, Policies, Checklisten und Arbeitsanweisungen) und ausgehend von der aktuellen steuerbezogenen IT-Landschaft, wird der aktuelle Reifegrad des Steuer-IKS erhoben und ein mittel­fristiges Ziel für den künftigen Reifegrad des Steuer-IKS festgelegt.

Sowohl die Start­voraussetzungen als auch die Zieldefinition sind, wie eingangs erwähnt, unternehmensindividuell und von einer Vielzahl von Faktoren abhängig. Das Basisziel sollte die Erreichung der Dokumentation des Steuer-IKS sein. Diese hat in der Praxis folgende Vorteile:

• Zuständigkeitslücken werden erkannt und geschlossen; dies betrifft zB Kommunikationsschnittstellen zur Steuerabteilung.
• Steuerlich relevante Prozesse, die von einer Vielzahl von Mitarbeitern ausgeführt werden, werden vereinheitlicht und standardisiert; dies betrifft zB die umsatz­steuerlich relevanten Vorprozesse, die im Einkauf, dem Vertrieb oder der Buchhaltung ablaufen.
• Ein proaktives Management der steuerlichen Risiken und Chancen trägt wesentlich zum gesamt­unternehmerischen Risikomanagement bei.
• Ein funktionierendes Steuer-IKS kann sich positiv auf die Steuerplanung auswirken, indem es die Informationskoordination und die Entscheidungsfindung in Steuerangelegenheiten verbessert. 6
• Ein dokumentiertes, gelebtes und geeignetes Steuer-IKS kann wesentlich zur Reduktion finanzstraf­rechtlicher Risiken für die Unternehmensleitung und die Mitarbeiter und zur Sicher­stellung der Einhaltung der Sorgfalts­pflichten im Sinne des Verbandsverantwortlichkeits­gesetzes durch die Unternehmensleitung beitragen.

In Abhängigkeit von Faktoren wie der Unternehmensgröße, dem Internationalisierungsgrad des Unternehmens und den personellen Ressourcen der Steuerabteilung kann die Einführung des Steuer-IKS schrittweise und länderbezogen oder für die Unternehmensgruppe insgesamt erfolgen. Eine bedachte Vorgehensweise wird empfohlen, um die Akzeptanz durch die betroffenen Mitarbeiter (insbesondere in dezentralen Organisationen) und den Erfolg des Projekts sicherzustellen.

Mit der Dokumentation des Steuer-IKS (mit dem Ergebnis, dass Zuständigkeiten definiert, Schnittstellen identifiziert, steuerlich relevante Prozesse erhoben und steuerliche Risiken und Risikominimierungsmaßnahmen analysiert wurden) wird eine solide Basis für die Digitalisierung und Automatisierung der Steuerfunktion erreicht.

4.Technologien unterstützen das Steuer-IKS

Im Zeitalter von Industrie 4.0 haben viele Unternehmen die Digitalisierung der Bereiche Finance und Controlling im Fokus: Datenmodelle werden neu strukturiert, Arbeitsabläufe optimiert und automatisiert. Aus Risiko- und Effizienzgesichtspunkten ist es zweckmäßig, in diesem Zusammenhang auch steuerliche Aspekte zu berücksichtigen: Große Unternehmensgruppen tendieren zu einer gesonderten Steuertechnologiearchitektur (siehe Abb 1).

Abb 1: Vision einer modernen Steuertechnologie-Architektur (7).

Die zeitgemäße Steuertechnologiearchitektur ermöglicht, steuerrelevante Daten direkt aus den Vorsystemen elektronisch zu extrahieren. Im Rahmen der Datenbearbeitung erfolgt eine automationsgestützte Daten- und Informationsvalidierung, Seite 210 Anreicherung der Daten um weitere Informationen und die Datenanalyse. In weiterer Folge können die Daten im Rahmen der Datenausgabe elektronisch und medienbruchfrei für Steuererklärungs- und Reportingzwecke ausge­geben werden. Dies kann am Beispiel der Umsatz­steuer veranschaulicht werden:

• Vorsysteme: Hier erfolgt die Identifikation der umsatz­steuerlich relevanten Stamm- und Transaktionsdaten sowie der Datenflüsse zwischen den relevanten Vorsystemen. Darauf aufbauend kann abhängig von den Möglichkeiten des ERP die Steuerfindung systemintern oder in einer externen/integrierten Umsatz­steuer-Engine erfolgen.
• Datenbearbeitung: Ein wesentlicher Prozess in der Datenbearbeitung ist die Überprüfung der Korrektheit der umsatz­steuerlichen Beurteilung der Geschäftsvorfälle. Sie erfolgt vielfach noch manuell durch Ziehen von Stichproben. Die Automatisierung der entsprechenden Prüfroutinen stellt daher eine wesentliche Arbeitserleichterung dar und trägt maßgeblich zur Reduktion der umsatz­steuerlichen Risiken bei. Dafür eignen sich spezielle (umsatz)steuerliche BI-Lösungen.
• Datenausgabe: Unternehmen stehen vor der großen Herausforderung, nicht nur herkömmliche (monatliche) Umsatz­steuermeldungen zur Verfügung zu stellen. Vielmehr ist ein klarer Trend ersichtlich, dass Finanz­verwaltungen (zB in Ungarn, Italien, Polen, den Niederlanden oder Brasilien) darüber hinaus Einzeltransaktionsdaten fordern. Diese erweiterten Reporting-Anforderungen können mit entsprechenden umsatz­steuerspezifischen Bold-on-Softwares ohne wesentliche manuelle Eingriffe zur Verfügung gestellt werden.

Im Hinblick auf das sich ändernde Kontrollumfeld (gestiegene Anforderung der österreichischen Finanz­verwaltung an das Steuer-IKS, vermehrte Bereit­stellung von umsatz­steuerrelevanten Daten auf Transaktionsbasis, laufende Änderung der internationalen Steuer­gesetzgebung etc) ist jetzt der richtige Zeitpunkt, um den Status quo des bestehenden Steuer-IKS zu beleuchten, zu überlegen, welchen Reifegrad das Steuer-IKS in drei Jahren haben soll und wie die sich ändernden technologischen Anforderungen der Steuerfunktion des Unternehmens in die IT-Strategie des Gesamt­unternehmens eingebettet werden können.

Der Artikel ist in CFO aktuell (Heft 5/2018) erschienen. Mehr Infos unter: www.cfoaktuell.at

1 BGBl I 2018/62, ausge­geben am 14. 8. 2018.

2 Ähnliche Entwicklungen erfolgen ua in folgenden Ländern: Deutschland (Anwendungs­erlass zu § 153 Außen­steuergesetz), Niederlande (Horizontal Monitoring), Großbritannien (Erfordernis, die Steuerstrategie zu publizieren), Australien (Tax Transparency Code, Veröffentlichung von steuerlichen Informationen großer Unternehmen durch die australische Steuerbehörde).

3 Vgl Kowallik, Das interne Kontrollsystem für Steuern, DB 2015, 2774 (2775).

4 Committee of Sponsoring Organizations of the Treadway Commission (COSO), Internal Control – Integrated Framework (COSO Framework) 2013.

5 Vgl Blaufus/Trenn, Tax Compliance Management – Ergebnisse einer Befragung mittelständischer Unternehmen, StuW 2018, 42 (45).

6 Vgl Blaufus/Trenn, StuW 2018, 42 (45).

7 Vgl Kowallik, Zukunftstechnologien im Steuerbereich, DB-Sonderausgabe 1/2018, 4 (6).