Die Zukunft von Tax-Compliance-Management-Systemen – TCMS 2.0

Digitalisierung & Innovation
17. August 2021

Die richtige und gerechte Steuererhebung steht international im Fokus. Die aktuellen Entwicklungen in der Steuergesetzgebung und internationale Kooperationen zur Vermeidung von Steuerflucht sprechen eine deutliche Sprache. Damit gewinnt das Thema Tax Compliance immer mehr an Bedeutung für die Unternehmen.

So wurde die erste Generation an Tax-Compliance-Management-Systemen (TCMS) bereits in vielen Unternehmen etabliert. Zahlreiche Elemente des TCMS sind mittlerweile standardisiert und vorlagenbasiert. Erste Ergebnisse aus den Wirksamkeitsprüfungen der initial identifizierten Risiken und Kontrollen für steuerliche Zwecke liegen vor. Die Kontrollen erfolgen jedoch fast ausschließlich manuell. Mit einer Automatisierung der Kontrolle haben sich bisher die wenigsten Unternehmen beschäftigt. Diese wird aber hinsichtlich Wirksamkeit als auch Effizienz zukünftig unumgänglich sein.

Welchen Hintergrund und welchen Nutzen hat ein TCMS?

Mit der Veröffentlichung des Anwendungserlasses des BMF zu § 153 AO in 2016 und dem Praxishinweis 1/2016 „Ausgestaltung und Prüfung eines Tax Compliance Management Systems gemäß IDW PS 980“ ist unbestritten, dass ein strukturierter Ansatz zur Vermeidung von steuerlichen Haftungsfällen für das Unternehmen und die gesetzlichen Vertreter notwendig ist.

Nutzt ein Unternehmen ein steuerliches Kontrollsystem, kann dies als Indiz gegen das Vorliegen von Vorsatz oder Leichtfertigkeit im Rahmen einer potenziellen Steuerstraftat ins Feld geführt werden. Es entbindet jedoch nicht von der Prüfung im Einzelfall. Sollte nach Einführung eines TCMS ein Verstoß gegen steuerliche Vorschriften entdeckt werden, dient das TCMS zur rückwärtsgerichteten Analyse des identifizierten Verstoßes zurück bis zu dessen Ursache. In der Regel handelt es sich um einen Einzelfehler einer Person und nicht um das Versagen der für die Versteuerung verantwortlichen Abteilungen und Personen. Den Beleg dafür liefert das TCMS.

Die Eliminierung prozessualer Schwächen und eine höhere Prozessstabilität und Effizienz sind in der Regel Nebenziele des Einführungsprojekts.

Aus welchen Elementen besteht ein TCMS?

Laut Vorgaben des Instituts der Wirtschaftsprüfer (IDW) besteht ein TCMS aus den folgenden 7 Grundelementen:

  • Tax-Compliance-Kultur
  • Tax-Compliance-Ziele
  • Tax-Compliance-Organisation
  • Tax-Compliance-Risiken
  • Tax-Compliance-Programm
  • Tax-Compliance-Kommunikation
  • Tax-Compliance-Überwachung und -Verbesserung

Diese Elemente decken alle Aspekte ab, von Anforderung über Management bis zur zukünftigen Verbesserung. Im Rahmen eines TCMS-Aufbaus muss sich konsequent mit allen Elementen beschäftigt werden. Vorgaben und Ausprägungsvorschläge zu den jeweiligen Elementen sind in dem erwähnten IDW-Praxishinweis 1/2016 konkretisiert.

Was beinhaltet die erste Generation eines TCMS?

Die aufgebauten TCMS der ersten Generation haben sich mit den 7 Grundelementen auseinandergesetzt. Ergebnis dieser Projekte sind durchgängig:

  • eine Überarbeitung der Steuerrichtlinie und Konkretisierung der steuerlichen Ziele für das Unternehmen,
  • die Dokumentation der Organisation,
  • eine erste Aufnahme steuerlicher Risiken anhand identifizierter Verstöße gegen einzuhaltende steuerliche Regeln,
  • ein Aufbau von steuerlichen Kontrollen und präventiven Maßnahmen zur Reduktion der identifizierten steuerlichen Risiken,
  • die Verbindung und Dokumentation der Risiken und Kontrollen in einer Risiko-Kontroll-Matrix (RKM),
  • die Etablierung eines Hinweisgebersystems und
  • der Aufbau von Überwachungs- und Verbesserungsprozessen.

Die Risikoaufnahme erfolgte typischerweise steuerartenbezogen und umfasste anfänglich ca. 50–200 allgemeine Steuerrisiken. Dazu wurden meistens Stichproben- oder Vollkontrollen definiert, die Risiken abfangen. Regelmäßig stellte sich im Anschluss die Frage, wie die Steuerabteilungen zukünftig ihre selbst definierten Kontrollen neben dem Tagesgeschäft durchführen und dokumentieren sollen. Große Steuerberatungs- und Wirtschaftsprüfungsgesellschaften können dabei durch ihre Erfahrung mit einer Vielzahl solcher Projekte unterstützen.

Welche Verbesserungspotenziale ergeben sich für ein TCMS 2.0?

Nach dem initialen Aufbau eines TCMS stellt sich konsequent die Frage, wie sich das initiale Konzept verbessern lässt. Wie werden Kontrollen effizienter? Wie wird Risiken besser vorgebeugt? Und welchen Nutzen könnte das Unternehmen über die Kernfunktion hinaus aus dem TCMS ziehen?

Es ist ein deutlicher Trend zu erkennen, dass das TCMS-Konzept und die zugehörigen Kontrollen insbesondere während einer Modernisierung des Enterprise-Resource-Planning (ERP)-Systems über die Steuerabteilung hinaus in den Vorsystemen verankert werden. Damit wird das Ziel verfolgt, nachgelagerte Kontrollen zu reduzieren und Risikoursachen unmittelbar an der Quelle zu eliminieren. Eine frühzeitige Einbindung der Steuerabteilung in das Implementierungsprojekt ist hierbei essenziell, damit schon zu Beginn steuerliche Anforderungen erarbeitet werden können.

Welche Prozesse sind relevant?

Die Aufrechterhaltung und Sicherstellung der steuerlichen Compliance ist die originäre Aufgabe der Steuerabteilung. Doch relevant sind auch andere steuerlich geprägte Prozesse außerhalb der Steuerabteilung. Zu nennen wären hier zum Beispiel Steuerkennzeichenfindungsprozesse oder der Einkaufs- und der Verkaufsprozess (Purchase-to-Pay und Order-to-Cash). Um auch für Prozesse, die außerhalb der Steuerabteilung liegen, eine höhere Sensibilität für steuerliche Anforderungen zu schaffen, bietet es sich an, auch diese Prozesse einmal auf ihre steuerlichen Risiken hin zu untersuchen. Im besten Fall können im Anschluss ineffiziente in der Steuerabteilung gelegene Kontrollen durch effiziente Kontrollen am Ursprung des Risikos abgelöst werden.    

Wann kann der Prozess automatisiert werden?

Sind Kontrollen auf einem hohen Detailgrad dokumentiert, ist es in der Regel auch möglich, die Kontrollen mithilfe von Softwareprodukten automatisiert durchführen oder überwachen zu lassen. Dabei kann das System jederzeit oder zu festgelegten Zeitpunkten eine Vollprüfung aller Geschäftsvorfälle automatisiert durchführen und gefundene Auffälligkeiten einem (steuerlichen) Risikomanager zur Verfügung stellen. Dieser analysiert sie hinsichtlich eines echten Fehlers und leitet Korrekturmaßnahmen ein.

Technische Kontrollsysteme stellen den nächsten logischen Schritt in der Überwachung von Geschäftsvorfällen dar. Die Kontrollintensität kann an die Risikowahrscheinlichkeit und Risikohöhe dynamisch ohne weiteren Personalbedarf angepasst werden. Ein systematischer Fehler, der immer wieder auftritt, wird somit frühzeitig erkannt. Ergänzend reduziert sich durch die Früherkennung das Risiko, eine kritische Summe von Fehlern zu erreichen und/oder fehlerhafte Deklarationen abzugeben. Durch die standardisierten Prozesse inklusive notwendiger Korrekturaktivitäten wird der Bearbeitungsprozess effizienter und im Unternehmen akzeptiert.

Welche Optimierungsmöglichkeiten gibt es noch?

Kontrollmaßnahmen können manchmal schon dadurch optimiert werden, dass sie im Prozessablauf zu einem anderen Zeitpunkt ausgeführt werden. Andere Verbesserungen konzentrieren sich auf die Effizienz von Kontrollen. Stichprobenprüfungen lassen sich auf den notwendigen Mindestumfang reduzieren – z. B. durch statistische Verfahren oder Kontrollen, die maßgeschneidert auf das identifizierte Risiko wirken.

Außerdem kann eine umfassende Dokumentation rund um alle Kontrollaktivitäten, gefundene Auffälligkeiten, bestätigte Fehler und den Korrekturprozess die interne Revision entlasten und die externe Prüfung (Finanzverwaltung, Wirtschaftsprüfer) erleichtern.


Für weitere Themen rund um die Wirtschaftsprüfung und Mazars folgen Sie uns auch auf LinkedIn, X und XING.

Wir freuen uns auf den Austausch mit Ihnen.

Links und Informationen:
Veröffentlichung des Anwendungserlasses des BMF zu § 153 AO

Das könnte Sie auch interessieren
Macht Künstliche Intelligenz Wirtschaftsprüfer*innen überflüssig?

Macht Künstliche Intelligenz Wirtschaftsprüfer*innen überflüssig?

Wird Künstliche Intelligenz in Zukunft den Job der Wirtschaftsprüfer*innen übernehmen? Vier Einschränkungen der KI sprechen eher gegen die These. Eine Ergänzung der Prüfungsarbeit durch KI erscheint gleichwohl sinnvoll.

Weiterlesen
DORA: Bessere Cybersicherheit dank Wirtschaftsprüfer*innen?

DORA: Bessere Cybersicherheit dank Wirtschaftsprüfer*innen?

Cyberangriffe nehmen weltweit rasant zu – vor allem die Finanzbranche gerät vermehrt ins Visier von Hackern. Um die Institute widerstandsfähiger zu machen, hat die EU den Digital Operational Resilience Act (DORA) verabschiedet. Wirtschaftsprüfer*innen sollen die Umsetzung der Maßnahmen ab 2025 kontrollieren. Sind sie dafür ausreichend vorbereitet? Digitale Technologien haben heutzutage eine zentrale Bedeutung für die […]

Weiterlesen
KI und Audit: Werden Wirtschaftsprüfer*innen noch gebraucht?

KI und Audit: Werden Wirtschaftsprüfer*innen noch gebraucht?

Immer mehr WPG setzen KI-Systeme in der Prüfung ein. Was bedeutet das für die Wirtschaftsprüfer*innen? Werden sie in der schönen neuen Prüfungswelt noch gebraucht? Und wenn ja: Wie machen sie sich fit für die Zukunft?

Weiterlesen
KI in der Wirtschaftsprüfung: Hat die Revolution begonnen?

KI in der Wirtschaftsprüfung: Hat die Revolution begonnen?

Schon jetzt steigern WPG durch den Einsatz von KI ihre Effizienz und Prüfungsqualität. Zukünftig wird KI immer mehr prüfungsrelevante Bereiche erobern. Wo sind die Grenzen der neuen Technologie? Und gibt es auch Risiken?

Weiterlesen
Wie schützen Unternehmen ihre Daten wirksam gegen Gefahren?

Wie schützen Unternehmen ihre Daten wirksam gegen Gefahren?

Es braucht gar nicht die großen Investitionen und harten Sicherheitsmaßnahmen, um Hacker abzuwehren. Durch das Ordnen der bestehenden Sicherheitsmaßnahmen kann oft schon ein wirksamer Schutz gegen den Datenklau erreicht werden.

Weiterlesen
Mit Transparenz und Vertrauen zur neuen deutschen Datenkultur

Mit Transparenz und Vertrauen zur neuen deutschen Datenkultur

ChatGPT macht es deutlich: Daten und ihre Verarbeitung werden immer wichtiger. Wie ein zeitgemäßer Umgang mit Daten aussehen könnte und welche Rolle Wirtschaftsprüfer*innen hierbei spielen, zeigt jetzt ein Positionspapier des IDW.

Weiterlesen
Machine Learning: Wie Wirtschaftsprüfer*innen davon profitieren

Machine Learning: Wie Wirtschaftsprüfer*innen davon profitieren

Um von den neuen Möglichkeiten des maschinellen Lernens zu profitieren, sollten Wirtschaftsprüfer*innen an ihrer Datenkompetenz arbeiten. Welche Möglichkeiten gibt es?

Weiterlesen
Spagat zwischen den Kulturen: Erfolgreiche Zusammenarbeit über Ländergrenzen hinweg

Spagat zwischen den Kulturen: Erfolgreiche Zusammenarbeit über Ländergrenzen hinweg

Interkulturelle Zusammenarbeit wird in der modernen Wirtschaftsprüfung immer wichtiger. Wie der Austausch mit internationalen Teams funktioniert, zeigen wir am Beispiel unseres Shared Service Centers in Marokko.

Weiterlesen
Green IT – der strategische Weg zur nachhaltigen Digitalisierung und Transformation

Green IT – der strategische Weg zur nachhaltigen Digitalisierung und Transformation

Das Thema Nachhaltigkeit ist in der IT angekommen: Unter dem Stichwort Green IT realisieren Unternehmen Chancen und sichern sich gegen Risiken ab. Wir zeigen, wie das funktioniert und welchen Stellenwert Green IT für die Wirtschaftsprüfung hat.

Weiterlesen
Nachhaltiges Daten-Management – eine strategische Voraussetzung für Datennutzung und Klimaschutz

Nachhaltiges Daten-Management – eine strategische Voraussetzung für Datennutzung und Klimaschutz

Wirtschaftsprüfer*innen benötigen Daten, um ihrem Prüfauftrag nachzukommen. Doch damit Daten im Sinne der gewünschten Nachhaltigkeit gesammelt, analysiert und archiviert werden können, ist effizientes Daten-Management unerlässlich.

Weiterlesen

Kommentare

Antwort

Ihre E-Mail Adresse wid nicht veröffentlicht. Pflichtfelder sind markiert*.