2.2.2 Hinweise der Bundessteuerberaterkammer für ein steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS

Beschlossen vom Präsidium der Bundessteuerberaterkammer am 27. Juni 2018

Gliederung

Präambel

1 Mit dem Anwendungserlass des BMF vom 23. Mai 2016 zu § 153 AO5 ist die Implementierung eines schriftlich dokumentierten innerbetrieblichen Kontrollsystems – Steuer-IKS, das der Erfüllung der steuerlichen Pflichten dient, verstärkt in den Fokus der steuerlichen Beratung gerückt. Die Finanzverwaltung hat darin im Hinblick auf die erforderliche Abgrenzung zwischen der Berichtigung einer fehlerhaften Steuererklärung und einer strafbefreienden Selbstanzeige festgestellt, dass die Einrichtung eines innerbetrieblichen Kontrollsystems ein Indiz sein könne, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit spreche.

2 Die Dokumentation eines Steuer-IKS ist keine steuerrechtliche Verpflichtung; sie ist gleichwohl aus Beweisgründen zu empfehlen. Aus dem Fehlen eines dokumentierten SteuerIKS kann nicht auf das Vorliegen eines Vorsatzes oder auf Leichtfertigkeit geschlossen werden.

3 Neben dem Anwendungserlass zu § 153 AO ergibt sich die Bedeutung eines dokumentierten internen Kontrollsystems insbesondere aus folgenden Regelungen:

• In den „Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ vom 14. November 2014 wird ein internes Kontrollsystem für die Einhaltung der Ordnungsvorschriften des § 146 AO gefordert.
• Eine Verpflichtung zu Aufsichts- und Kontrollmaßnahmen könnte sich für Inhaber eines Betriebes oder Unternehmens aus § 130 des Gesetzes gegen Ordnungswidrigkeiten (OWiG) ergeben. Dieser fordert die Einrichtung von Aufsichtsmaßnahmen, die sicherstellen, dass Zuwiderhandlungen gegen Pflichten unterbleiben, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist. Die Verpflichtung trifft alle Unternehmen und alle Unternehmensbereiche.
• Darüber hinaus besteht seit 1999 eine Verpflichtung zur Einrichtung eines internen Kontrollsystems für Aktiengesellschaften und Gesellschaften mit beschränkter Haftung nach § 91 Abs. 2 AktG i. d. F. des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Danach hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

4 Das Vorhandensein eines dokumentierten Steuer-IKS befreit nicht von einer Prüfung des jeweiligen Einzelfalls und soll laut Aussagen von Vertretern der Finanzverwaltung auch keinen Einfluss auf die Prüfungsauswahl oder den Prüfungsturnus haben. Die Finanzverwaltung nimmt auch keine Zertifizierung bestehender Systeme vor.

5 Das IDW hat mit Stand vom 31. Mai 2017 den IDW-Praxishinweis 1/2016 „Ausgestaltung und Prüfung eines Tax Compliance Management Systems gemäß IDW PS 980“ veröffentlicht.6 „Innerbetriebliches Kontrollsystem“ i. S. d. § 153 AO soll sich danach unter Berücksichtigung von rechtlichen und betriebswirtschaftlichen Grundsätzen als ein auf die Einhaltung steuerlicher Vorschriften gerichteter Teilbereich eines Compliance Management Systems (CMS) verstehen. Die vom IDW getroffenen Aussagen lassen sich in kleineren Unternehmen nur analog umsetzen.

6 Ein Arbeitskreis der Bundessteuerberaterkammer hat sich mit dem Thema auseinandergesetzt, was für Konsequenzen aus dem BMF-Schreiben und dem IDW-Praxishinweis für Steuerberater und ihre Mandanten zu ziehen sind. Die vorliegende Veröffentlichung enthält Hinweise, wie der Berufsstand mit dem Thema „steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS“ umgehen sollte. Diese Hinweise sind weder abschließend noch verbindlich.

Teil I: Grundlagen und Einordnung

a. Definition, Aufgabe und Abgrenzung eines steuerlichen innerbetrieblichen Kontrollsystems – Steuer-IKS

7 Ein steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS – wird nachfolgend verstanden als ein auf die Einhaltung steuerlicher Vorschriften gerichtetes System, das aus einer Reihe von einzelnen, aufeinander abgestimmten Bearbeitungs- und Kontrollschritten zur Fehlervermeidung und -aufdeckung sowie zur Risikominimierung besteht.

8 Ziel ist die Erstellung und fristgerechte Einreichung richtiger Steuererklärungen sowie die Erfüllung der übrigen steuerlichen Pflichten.

9 Durch die Dokumentation des Steuer-IKS kann der Geschäftsführer eines Unternehmens einen Nachweis erbringen, dass er Maßnahmen ergriffen hat, um seinen gesetzlichen Verpflichtungen nachzukommen.

10 Mit der Verwendung des Begriffs „Steuer-IKS“ wird in pragmatischer Weise den hierzu einschlägigen steuerrechtlichen Quellen und Normen gefolgt, insbesondere dem Anwendungserlass des BMF vom 23. Mai 2016 zu § 153 AO. Auch in den GoBD werden die auf die Einhaltung der Ordnungsmäßigkeitsanforderungen zielenden Maßnahmen – historisch seit Jahrzehnten unverändert und im deutschen Sprachraum weit verbreitet – als IKS bezeichnet. Insofern dürften der Begriff und das Konzept des IKS im Berufsstand sowie auch in kleinen und mittelständischen Unternehmen (KMU) derzeit auf ein unmittelbareres Verständnis stoßen als der Begriff des „Compliance Systems“.

11 Je nach Begriffsverständnis und Konzept kann ein Steuer-IKS als Teil eines Tax Compliance Management Systems (TCMS) eines Unternehmens verstanden werden. Dabei zielt das Konzept des Compliance Systems über die reinen prozess- bzw. systemintegrierten Maßnahmen hinaus. So setzt ein TCMS z. B. insbesondere auch auf Leitbild und Kultur eines Unternehmens auf und soll auch deren praktische Umsetzung sicherstellen.

12 In KMU sind in sich geschlossene und dokumentierte Compliance Systeme bisher selten anzutreffen. Zudem fallen bei abnehmender Unternehmensgröße die dokumentierten Elemente eines solchen Systems mit denen eines Steuer-IKS tendenziell zunehmend zusammen. Denn in der heute gängigen Praxis besteht das Steuer-IKS häufig aus einer Vielzahl einzelner Maßnahmen, die als System und in ihrer Dokumentation nicht „geschlossen“ sind oder gar nur auf regelmäßig gelebten Regeln fußen. Darüber hinausgehende Elemente eines Compliance Systems werden dann regelmäßig nur durch die Einstellung und Haltung sowie die tatsächliche Übung der Unternehmensführung selbst repräsentiert, z. B. durch die Einstellung zur Einhaltung steuerlicher Vorschriften und deren gelebter Aufmerksamkeit dazu.

13 Aufgrund der aufgezeigten praxisorientierten Sicht wird im Folgenden trotz der zweckmäßigen konzeptionellen Abgrenzung zwischen TCMS und Steuer-IKS im Hinblick auf die hier verfolgten Zwecke der Begriff des „Steuer-IKS“ in den Mittelpunkt der Ausführungen gestellt. Dessen Existenz, Ausgestaltung und regelmäßige Anwendung ist die Basis für die Reduzierung von Risiken im Kontext der Erfüllung steuerlicher Pflichten.

b. Rolle des Steuerberaters

14 Für KMU sind Steuerberater in vielen Bereichen und weit über das Steuerrecht hinaus der erste Ansprechpartner. Für kleine Unternehmen ersetzen sie eine eigene Steuerabteilung und wickeln von der buchhalterischen Erfassung bis zur Erstellung des Jahresabschlusses und der Steuererklärung die gesamte Bandbreite oder doch wesentliche Teile der Steuer-Prozesse ab.

15 In der Regel verfügen die Mandanten über ein Steuer-IKS; dies ist nicht immer ausreichend dokumentiert und systematisiert. Es besteht zwar keine steuergesetzliche Verpflichtung, ein schriftlich dokumentiertes Steuer-IKS einzurichten. Steuerberater sollten ihre Mandanten aber darauf hinweisen, dass ein dokumentiertes Steuer-IKS nach Auffassung der Finanzverwaltung dazu beitragen kann, eine ordnungsmäßige und zweckentsprechende Abwicklung aller relevanten Prozesse sicherzustellen und damit auch den Vorwurf einer Steuerhinterziehung schon im Ansatz zu entkräften.

16 Steuerberater können folgende Aufträge zur Unterstützung ihrer Mandanten übernehmen:

• ein Steuer-IKS aufzubauen und einzuführen; außer bei Neugründungen wird es sich dabei um die Dokumentation und Systematisierung vorhandener Kontrollmaßnahmen handeln,
• ein bestehendes dokumentiertes Steuer-IKS daraufhin zu überprüfen, ob es angemessen ausgestaltet und wirksam ist, insbesondere ob es die bestehenden Risiken ausreichend abdeckt und ob das Steuer-IKS ausreichend und zutreffend dokumentiert ist.

17 Davon zu unterscheiden ist die Übertragung von (regelmäßigen) Aufgaben, wie z. B. der Lohn- und Finanzbuchhaltung, auf den Steuerberater. Dies ist eine Maßnahme im Rahmen des Steuer-IKS des Mandanten. Damit wird der Steuerberater Teil der Struktur des Steuer-IKS des Mandanten. Der Mandant wird insoweit von einer weitergehenden Dokumentation entlastet. Zu dokumentieren sind die Schnittstellen zwischen Mandant und Steuerberater.

18 Der Steuerberater ist nach wie vor dem Interesse seines Mandanten verpflichtet und wird nicht zum Erfüllungsgehilfen der Finanzverwaltung. Auch im Rahmen des Steuer-IKS richtet sich die Anwendung der Steuergesetze am Gesetz aus, nicht an der Verwaltungsauffassung. Steuergesetze dürfen innerhalb des rechtlich möglichen Rahmens zugunsten des Unternehmens ausgelegt werden.

19 Steuerberater sind an ihre berufsrechtlichen Pflichten gebunden. Dazu gehört die Verpflichtung zur unabhängigen, eigenverantwortlichen und gewissenhaften Berufsausübung. Als Organ der Steuerrechtspflege achten Steuerberater darauf, die Steuererklärungen für ihre Mandanten pünktlich, vollständig und inhaltlich richtig fertigzustellen und andere steuerliche Pflichten zu erfüllen. Bei Unstimmigkeiten oder Unklarheiten sorgen sie in Rücksprache mit ihren Mandanten für eine zutreffende Sachverhaltsaufklärung, um die korrekten steuerlichen Konsequenzen ziehen zu können. Diese rechtliche Stellung des Steuerberaters kann dem Mandanten auf Wunsch bescheinigt werden (vgl. Anhang).

Teil II: Mögliche Auftragsverhältnisse

20 Die Verantwortung für das Steuer-IKS des Steuerpflichtigen und für seine inhaltliche Beschreibung liegt immer beim gesetzlichen Vertreter des Unternehmens. Ob ein System dokumentiert wird und wie es sinnvollerweise ausgestaltet sein sollte, kann nur einzelfallbezogen entschieden werden.

a. Aufbau und Einführung eines Steuer-IKS

21 Beauftragt ein Unternehmen seinen Steuerberater damit, es bei der Einführung bzw. dem Aufbau eines dokumentierten Steuer-IKS zu unterstützen, sollte die dabei zu beachtende Aufgabenteilung konkret schriftlich festgehalten werden. Der Steuerberater kann dabei beratend, analysierend, moderierend, dokumentierend und/oder prüfend tätig werden. Art und Weise der Tätigkeit und die Leistungsart sind möglichst konkret zu definieren. Je nach Auftrag ergeben sich unterschiedliche Folgen für Verantwortung und Haftung.

b. Überprüfung eines bestehenden dokumentierten Steuer-IKS

22 Ein Steuerberater kann beauftragt werden, ein eingeführtes dokumentiertes Steuer-IKS dahingehend zu überprüfen, ob es von seiner Konzeption her geeignet ist, Fehler zu vermeiden oder aufzudecken. In diesem Fall kann der Steuerberater z. B. folgende Leistungen erbringen:

• Überprüfen der Risikoeinschätzung des Unternehmens auf Plausibilität,
• Überprüfen der vorgesehenen Maßnahmen auf Angemessenheit und Wirksamkeit, z. B. der eingesetzten Arbeitsanweisungen, Merkblätter, Einsatz des Vier-Augen-Prinzips, Kontrollschritte und der eingesetzten IT,
• Überprüfen der Dokumentation auf Angemessenheit, insbesondere auch auf Nachvollziehbarkeit und Aktualität.

Teil III: Steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS

23 Die folgenden Ausführungen können als Anhaltspunkte für die Einrichtung (vgl. Rz. 25 ff.) und Prüfung (vgl. Rz. 22) eines Steuer-IKS dienen.

24 Damit ein Steuer-IKS im Unternehmen gelebt werden kann, muss es an die Besonderheiten des jeweiligen Unternehmens und an seine Organisationsstruktur angepasst sein. Wichtig ist, bestehende Ansätze schrittweise weiter zu entwickeln. Im Einzelnen sollten dazu folgende Grundsätze beachtet werden:

1. Angemessenheit: Es muss so einfach sein, dass es vom Unternehmen auch im täglichen Geschäftsbetrieb umgesetzt und gelebt werden kann.
2. Verantwortlichkeit: Es muss klare Verantwortlichkeiten schaffen und benennen und diese nach innen und außen deutlich kommunizieren.
3. Risikoadäquanz: Es setzt dort an, wo die wesentlichen steuerlichen Risiken für das Unternehmen liegen. Diese Risiken müssen daher identifiziert, bewertet und mit entsprechenden Maßnahmen belegt werden.
4. Kontinuität: Der Aufbau eines Steuer-IKS ist kein einmaliger, sondern ein fortlaufender Prozess.
5. Nachvollziehbarkeit: Es wird durch die Beschreibung der Prozesse, Kontrollen und Überwachungsmaßnahmen nachvollziehbar und nachprüfbar gemacht.

a. Aufbau und Einführung eines Steuer-IKS

25 Für den Aufbau und die Einführung eines dokumentierten Steuer-IKS sind zunächst folgende Schritte vorzunehmen:

26 Bestandsaufnahme: Bei den Vorüberlegungen zum Aufbau eines dokumentierten Steuer-IKS ist zu bedenken, dass im Unternehmen üblicherweise bereits verschiedene Maßnahmen implementiert sind, um z. B. Belege zu erfassen, zu bearbeiten und aufzubewahren und Fristen einzuhalten sowie übrige Sachverhalte zutreffend festzuhalten und steuerrechtlich einzuordnen. Die Erfassung und Dokumentation des Ist-Zustandes sollte daher in der Regel den ersten Schritt darstellen, von dem ausgehend über das weitere Vorgehen entschieden wird.

27 Im Rahmen eines Steuer-IKS werden Aufgaben und Kontrollen delegiert. Um dies nachvollzierbar und nachprüfbar zu machen, müssen

• die Aufbauorganisation des Unternehmens (welche Abteilungen gibt es im Unternehmen; in welchem Verhältnis stehen sie zueinander?) und
• die Ablauforganisation des Unternehmens (wer macht wann was?)

untersucht und die bestehenden Verantwortlichkeiten klar zugewiesen werden.

28 Einzelne Prozesse (z. B. Betriebsveranstaltungen, Rechnungserstellung, Rechnungsprüfung) sind im Unternehmen genauer zu analysieren. Dabei werden auch Schnittstellen zu vor- und nachgelagerten Bereichen untersucht sowie erwartete Zwischenergebnisse und Verantwortlichkeiten für die einzelnen Prozessschritte verdeutlicht.

29 Um Prozesse fehlerfrei und effizient auszuführen, müssen jedem Mitarbeiter seine Aufgaben klar zugewiesen sein. Es muss eindeutig geregelt sein, welcher Mitarbeiter für welche Aufgaben im Prozessablauf verantwortlich ist.

30 Risikoanalyse und -bewertung: In einem nächsten Schritt erfolgt die Risikoidentifikation und -bewertung. Die Risiken sind in hohem Maße von

• der Größe des Unternehmens,
• der Branche,
• der Komplexität der Geschäftsvorfälle,
• der Standardisierbarkeit der Geschäftsvorfälle,
• dem Grad der Internationalisierung und
• dem Ausmaß der Delegationsquote

abhängig. Die Risikobewertung ist in angemessenen Abständen zu wiederholen.

31 Für die Identifikation der steuerlichen Risiken in einem Unternehmen kann an die Bestandsaufnahme angeknüpft werden. Die Risikobetrachtung ist unter Rückgriff auf allgemeine Erkenntnisse, eigene Erfahrungen sowie auf Ergebnisse vergangener steuer- und sozialversicherungsrechtlicher Außenprüfungen vorzunehmen.

32 Die Untersuchung der Risikofelder des Unternehmens stellt einen geeigneten Ausgangspunkt für die Risikoanalyse dar. Die typischen Risikofelder eines Unternehmens können aus den verschiedenen Steuerarten abgeleitet werden. Einige sind z. B. in nachfolgendem Schaubild abgebildet. Je nach Größe, Komplexität und Internationalität eines Unternehmens kann die Systematisierung nach Steuerarten jedoch zu kurz greifen. Dann kann es erforderlich werden, sowohl übergreifendere als auch speziellere Risikofelder zu betrachten. Beispielhaft seien genannt: Erfüllung von Aufbewahrungspflichten, Verrechnungspreise, externe steuerliche Berichterstattung, latente Steuern, Betreuung von Betriebsprüfungen (ggf. auch in mehreren Staaten), Regeln und Handhabung der Kommunikation mit der Finanzverwaltung (z. B. Einsprüche, Rechtsbehelfe).

33 Es ergeben sich beispielsweise im Risikofeld Lohnsteuer u. a. folgende Risikobereiche:

Es ist zu prüfen, welche der Risikobereiche im Unternehmen vorliegen. Relevante Risikobereiche sind im Rahmen des Steuer-IKS zu berücksichtigen.

34 Bei der Risikobewertung sind die Eintrittswahrscheinlichkeit und das mögliche Schadensausmaß zu berücksichtigen. Begonnen werden sollte mit Maßnahmen in den Bereichen, die für das Unternehmen besonders hohe Risiken bergen. Dabei ist allerdings zu berücksichtigen, dass es Risiken gibt, die zwar eine niedrige Eintrittswahrscheinlichkeit haben, aber aufgrund ihrer Tragweite unbedingt vermieden werden müssen.

35 Es sind zwei verschiedene Risikokonstellationen zu unterscheiden:

• Es liegen Massensachverhalte vor, die im Unternehmen routinemäßig abgearbeitet werden. Wenn hier einmal eine falsche Weichenstellung vorgenommen wird, kann dies über die hohen Fallzahlen große finanzielle Belastungen nach sich ziehen. Diese Konstellation ist vor allem im Bereich der Umsatzsteuer und der Lohnsteuer gegeben.
• Es liegen Einzelsachverhalte vor, die für sich gesehen große finanzielle Auswirkungen haben oder für die keine größeren Erfahrungen im Unternehmen vorliegen. Dabei kann es sich z. B. um den Kauf oder Verkauf eines Grundstücks oder um eine erstmalige Geschäftsaufnahme im Ausland handeln.

36 Der Einsatz von IT bei der Erfüllung der steuerlichen Pflichten (insbesondere in der Rechnungslegung) hat Auswirkungen auf ihre Risiken. Durch IT können Einzelsachverhalte ohne große finanzielle Auswirkungen zu Massensachverhalten werden, die im Rahmen des Steuer-IKS berücksichtigt werden müssen. Wurden Geschäftsvorfälle früher einzeln verarbeitet, werden sie durch Massenverarbeitungsverfahren heute im Stapel verarbeitet. Dadurch steigt das Schadensausmaß bei der falschen Parametrisierung solcher Verfahren, weil diese zur Weichenstellung für viele Geschäftsvorfälle werden.

37 Durch den Einsatz von IT können zusätzliche Aufgaben entstehen, die durch Kontrollen überwacht werden müssen. Es können sich Unternehmensprozesse verändern, die sich auf die Risiken auswirken. Oder durch die Verkettung von IT-Systemen können am Übergabepunkt Schnittstellenrisiken entstehen.

Beispiele:

• Teilweise sind zusätzliche Aktionen durch die digitale Arbeitsweise notwendig. So verlangen z. B. Buchhaltungssysteme eine Festschreibung, wodurch eine nicht protokollierte Veränderung der Ausgangsdaten ausgeschlossen wird. Die zeitgerechte Durchführung dieser Aktion stellt ein neues Risiko dar, welches kontrolliert werden muss. Die IT-Sicherheit hat direkte Auswirkungen auf die Belegfunktion und muss daher geprüft werden.
• Für Daten mit Belegcharakter gelten strenge gesetzliche Anforderungen. Insbesondere muss die Entstehung der Daten nachvollziehbar und nachprüfbar sein. Dazu sind in der Regel gesonderte Vorkehrungen zu treffen, da Daten auf IT-Systemen originär flüchtig sind. Dadurch gewinnt die Authentifizierung und Autorisierung sowie die IT-Sicherheit bei solchen IT-Systemen an Bedeutung.
• Wurden früher IT-Systeme zur Unterstützung einzelner Aufgaben eingesetzt, unterstützen diese heute ganze Wertschöpfungsketten (auch über Unternehmensgrenzen hinaus). Dabei tauschen einzelne Systeme (deren originäre Aufgabe oft nicht die Rechnungslegung ist) Daten aus, auf deren Grundlage Nachsysteme andere Aufgaben erfüllen oder unterstützen. Der Datenaustausch wird dadurch kritisch, denn Fehler wirken sich dabei auf die steuerlichen Pflichten aus, sobald diese Systeme Kontaktpunkte zu den steuerlichen Pflichten haben. Durch die Verkettung der Systeme entstehen Schnittstellenrrisiken, die beachtet werden sollten.

38 Steuerungs- und Kontrollmaßnahmen: Um konkret identifizierte und quantifizierte Risiken zu beherrschen, werden im Unternehmen geeignete Steuerungs- und Kontrollmaßnahmen implementiert. Diese können manueller oder automatisierter Natur sein, sie können präventiv oder detektivisch vorgenommen werden.

• Präventive Maßnahmen verhindern den Fehler bereits im Vorfeld und sind meist prozessintegriert. Dabei kann es sich z. B. um die Erstellung von Richtlinien, Bereitstellung von Checklisten, Schulungen, Berechtigungskonzepte, Vertretungs- oder Unterschriftsregelungen handeln.
• Detektivische Maßnahmen decken entstandene Fehler auf, bevor oder auch nachdem sie sich in der Buchhaltung auswirken können. Diese können auf Prozess- oder Unternehmensebene implementiert werden. Beispiele wären Kontrollen wie das Vier-Augen-Prinzip, das Verproben von Daten oder automatisierte Plausibilitätskontrollen.

39 Die jeweilige Maßnahme liegt in der Verantwortlichkeit einer eindeutig definierten Person. Diese ist entsprechend einzuweisen, zu schulen und fortzubilden.

40 Es ist darauf zu achten, dass die Maßnahmen effizient sind. Kontroll- und Steuerungsmaßnahmen können ihre Wirksamkeit nur dann entfalten, wenn sie kontinuierlich und sorgfältig auf allen Ebenen durchgeführt sowie systematisch ausgewertet und auf ihre Wirksamkeit hin überprüft werden.

41 Durch diese Überprüfung ist gewährleistet, dass ein kontinuierlicher Verbesserungsprozess eingeleitet wird, durch welchen identifizierte Mängel abgestellt werden und zugleich die Entstehung neuer Mängel vermieden wird. Die Maßnahmen beziehen sich auf alle Ebenen und alle Aufgabenbereiche des Unternehmens.

42 Die Ergebnisse der Bestandsaufnahme, der Risikoanalyse und der Maßnahmen können für das Beispiel Ertragsteuern-Betriebsausgaben/Bewirtungskosten (Risikofeld-Risikobereich) in der folgenden Struktur dargestellt werden:

Im Nachgang zu oben im Beispiel angegebenen präventiven Maßnahmen können auch detektivische Maßnahmen ergriffen werden.

43 Zusammenfassend können bei Aufbau und Einführung eines Steuer-IKS z. B. folgende Leitfragen unterstützen:

• Bestandsaufnahme:
  • Welche Prozesse sind im Bereich der Steuern im Unternehmen etabliert?
  • Sind die Prozesse und/oder die Verantwortlichkeiten bereits dokumentiert?
  • Existiert bereits eine Verfahrensdokumentation, auf welche zurückgegriffen werden kann (z. B. nach den GoBD)?
  • Wer ist für welche einzelnen Schritte verantwortlich?
  • Welche Konsequenzen wurden aus bereits aufgetretenen Fehlern gezogen?
  • Welche Aufgaben können delegiert werden?
• Risikoanalyse und -bewertung:
  • Welche Risiken aus dem Steuerbereich sind für das Unternehmen zu erkennen?
  • Welche Fehler haben in der Vergangenheit zu spürbaren Steuernachzahlungen oder anderen Auffälligkeiten im Besteuerungsverfahren geführt?
  • Welche Bereiche sind besonders fehleranfällig?
  • Welche Risiken sind von besonderer finanzieller Reichweite?
  • Gegen welche Risiken müssen vordringlich Maßnahmen ergriffen werden?
• Steuerungs- und Kontrollmaßnahmen:
  • Welche Prozesse, Maßnahmen und Berichtswege sind von wem, wie, bis wann umzusetzen?
  • Sind alle benötigten Ressourcen vorhanden bzw. wie werden diese beschafft?
  • Wer ist für die Umsetzung verantwortlich?
  • Wer informiert und schult die betroffenen Mitarbeiter?
  • Wer stellt fest, ob die Prozesse, Maßnahmen und Berichtswege wie gefordert umgesetzt wurden und dauerhaft beachtet werden?
  • Welche Rolle spielt ggf. der Steuerberater?
  • Wenn der Steuerberater in die Prozesse eingebunden ist: Wie sehen die Schnittstellen zu ihm aus und wie sind sie dokumentiert?

44 Aufgrund der Komplexität der Sachverhalte und des Umfangs und der Reichweite der Materie kann es kein allgemeingültiges Muster für ein Steuer-IKS und keinen allgemeingültigen Lösungsansatz geben, der auf alle Fälle anwendbar wäre. In die Entscheidung darüber, welche Maßnahmen ggf. zu implementieren sind, sind auch Kosten-Nutzen-Abwägungen einzubeziehen.

b. Dokumentation eines Steuer-IKS

Zum Erfordernis der Dokumentation vgl. Rz. 2.

45 Ob eine übergeordnete zusammenfassende, in sich geschlossene Beschreibung des Steuer-IKS erfolgen sollte, richtet sich u. a. nach den oben dargestellten Komplexitätsfaktoren.

• Ein Steuer-IKS könnte z. B. auch durch folgende Unterlagen repräsentiert werden:
  • Checklisten,
  • Prüf- und Kontrollschemata,
  • Arbeitsanweisungen,
  • Programmier- und Verarbeitungsanweisungen,
  • Zugangskontrollen,
  • Schulungsunterlagen,
  • Protokolle und
  • Zuweisung von Verantwortlichkeiten.

46 Unabdingbar ist eine Darstellung der bestehenden Maßnahmen und Verantwortlichkeiten. Diese sollten in geeigneter Form gegliedert werden, z. B. nach dem Risikofeld und dem Risikobereich. Eine Verknüpfung der eingeführten Steuerungs- und Kontrollmaßnahmen mit den Prozessschritten kann sinnvoll sein. Wie die Dokumentation konkret ausgestaltet wird (Diagramme, Fließtexte, schematische Darstellungen), richtet sich nach dem Einzelfall. Es gibt keine formalen Vorgaben.

47 Nicht alle Unterlagen, die im Rahmen der Einführung eines Steuer-IKS erstellt wurden, gehören in die Dokumentation des eingerichteten Systems.

c. Die Rolle des Steuerberaters im Rahmen eines bestehenden Steuer-IKS

48 Im Rahmen eines bestehenden Steuer-IKS kann das Unternehmen die erforderlichen Maßnahmen selber durchführen oder sie ggf. auf geeignete Personen übertragen.

49 Soweit Aufgaben an einen Steuerberater übertragen werden, beschränkt sich die Dokumentation des Steuer-IKS beim Mandanten auf den Hinweis der Zuständigkeit des Steuerberaters (vgl. Rzn. 17, 50). Die Beschreibung der Schnittstellen zwischen dem Steuerberater und dem Mandanten ist im Rahmen eines Steuer-IKS des Mandanten zu dokumentieren. Dabei ist zu beachten, dass nicht gesamte Prozesse, sondern nur Teilaufgaben delegiert werden können, und dass bestimmte Aufgaben nicht delegierbar sind (z. B. Rechnungseingangskontrolle).

50 Die jeweilige Rolle des Steuerberaters z. B. bei der Lohnbuchführung, Finanzbuchhaltung und der Steuerdeklaration ist zu definieren. Dabei ist die Verteilung der Aufgaben und internen Verantwortlichkeiten exakt abzugrenzen und zu dokumentieren.

Beispiel:
Im Rahmen des Steuer-IKS wird festgelegt, ob bei einer Betriebsveranstaltung die Finanzbuchhaltung des Unternehmens oder der Steuerberater dafür verantwortlich ist, die Gesamtkosten je anwesendem Teilnehmer zu ermitteln und den Vorsteuerabzug für bezogene Leistungen zu prüfen.
 

51 Der Steuerberater muss seinen Mandanten auf festgestellte Fehler und auf notwendige Anpassungen in den Schnittstellen und in deren Dokumentation hinweisen.

52 Soweit der Steuerberater Aufgaben im Rahmen des Steuer-IKS eines Mandanten übernimmt – z. B. die formale Prüfung von Eingangsrechnungen für Vorsteuerzwecke –, ändert sich an seiner Rolle nichts Grundlegendes gegenüber der bisherigen Situation. Wie stets hat er die auftragsgemäß übernommenen steuerlichen Aufgaben sorgfältig und gewissenhaft zu erfüllen und trägt dafür die Verantwortung.

53 Übernimmt der Steuerberater die Erbringung von Dienstleistungen, an die (Teil-)Aufgaben des Steuer-IKS gekoppelt sind, nimmt er bereits aus berufsrechtlichen Verpflichtungen eine Risikobeurteilung mit konkreten Maßnahmen vor. Der Mandant kommt mit der Beauftragung des Steuerberaters seinen eigenen Verpflichtungen im Rahmen eines Steuer-IKS nach (zur Dokumentation vgl. Rzn. 17, 50).

d. Bedeutung von IT-Einsatz

54 Besonders wirksam sind Maßnahmen eines Kontrollsystems immer dann, wenn sie fest im Verarbeitungsablauf integriert sind und somit regelmäßig und mit gleichbleibender Qualität ausgeführt werden. Dies ist vor allem beim Einsatz von IT-gestützten Kontrollaktivitäten gegeben. Diese konzentrieren sich heute ganz überwiegend auf Routineprozesse.

55 Im Bereich der Eingabe-, Import- und Erfassungsprozesse seien beispielhaft Format-, Plausibilitäts-, Vergleichs- und Zeitreihenkontrollen genannt. Diese sollen dazu dienen, den Eingang fehlerhafter oder unvollständiger Daten in die Verarbeitung von vornherein zu verhindern oder unplausible Daten zu hinterfragen. So stellen Validierungen bereits bei der Eingabe präventiv Plausibilität sicher, oder automatisierte Datenauswertungen sowie Datenabgleiche erleichtern die detektivische Fehlervermeidung. Beispielhaft seien Plausibilitäten bei der Erfassung von USt- oder Vorsteuer-Sätzen, bei der Relation von Brutto- und Nettogrößen, bei der Verifizierung von USt-ID-Nummern sowie bei der Verwendung von Konten/Gegenkonten beim Anfall von USt-Sachverhalten genannt. In der Regel sind solche Kontrollaktivitäten bereits fester Bestandteil der eingesetzten Software oder können mit Hilfe der Software parametrisiert werden.

56 Im Bereich der Verarbeitung und Ausgabe seien beispielhaft Plausibilitäts- und Abweichungsanalysen sowie Schwellenwertvergleiche und Zeitreihenanalysen genannt, wie der Abgleich von Werten der Buchführung mit denen der Steuerdeklaration, der Vergleich von Werten zur Vorperiode (z. B. Woche, Monat, Jahr) sowie alle Arten von (teil-)automatisierten USt-Verprobungen vor einer Einreichung an die Finanzverwaltung. Hinzu kommen explizit programmierte Kontrollaktivitäten. Alle diese Aktivitäten sollen dazu dienen, fehlerhafte, unvollständige, unplausible oder risikobehaftete Daten, die bereits gespeichert sind oder verarbeitet werden, zu erkennen. Im Bereich der Buchführung gibt es beispielsweise bereits zahlreiche Programme bzw. Routinen, die durch systematische Auswertung von Massendaten oder durch gezielte Abarbeitung von z. B. regelbasierten Plausibilitätsprüfungen automatisierte Kontrollaktivitäten wahrnehmen können. Dafür bieten einschlägige Anbieter Prüfsoftware an, die so oder ähnlich auch von der Finanzverwaltung eingesetzt wird und häufig schon mit vorgeschlagenen (Muster-)Prüfroutinen ausgestattet ist.

57 Je vollständiger einzelne Verarbeitungsprozesse schon durch IT abgewickelt werden, desto besser können IT-gestützte Kontrollaktivitäten wirken.

Beispiel:
Durch den IT-Einsatz in der Beschaffung, hat sich z. B. der Beschaffungsprozess stark verändert. In der Vergangenheit sequentielle Prozessschritte können nun parallel ablaufen. Wurde früher die sachliche Prüfung der Rechnung und der Abgleich mit der Zahlung rechnungsorientiert durchgeführt, setzen sich zunehmend Three-Way-Matches durch. Dabei werden Bestellungen, Zahlungen und Rechnungen automatisiert abgeglichen.

Sofern bestimmte Prozesse oder Kontrollschritte nicht vollständig automatisiert werden können, sind auch Checklistensysteme sehr geeignet, eine standardisierte, vollständige und dokumentierte Verarbeitung sicherzustellen.

58 IT-gestützte Kontrollaktivitäten weisen i. d. R. folgende Vorteile auf:

• einfache Dokumentation (z. B. anhand der Standard-Programmdokumentation),
• einfacher Nachweis ihrer regelmäßigen Durchführung und Wirksamkeit durch Protokollierungsroutinen,
• automatisierte Meldungen bzw. Verfahren bei festgestellten Auffälligkeiten und Regelverstößen und somit die Möglichkeit, Fehler zeitnah zu beseitigen oder den Grund der Auffälligkeiten zeitnah zu dokumentieren,
• wirtschaftlicher Einsatz.

59 Wie bei manuellen Prozessen sind auch bei IT-gestützten Prozessen besonders die Schnittstellen zwischen den Systemgrenzen sowie zwischen Mandantensystem und Kanzleisystem zu beachten.

60 Auch bei der Überprüfung eines bestehenden Steuer-IKS kann der Einsatz von IT bei der Datenanalyse zweckmäßig und wirtschaftlich sein; vor allem dann, wenn es sich um Massendatenverarbeitung handelt, z. B. bei Buchführungs-, Lohnabrechnungs- und USt-Voranmeldungs-Prozessen. Die hierfür einsetzbare Prüfsoftware wurde oben unter Rz. 56 bereits angesprochen.

Teil IV: Erläuternde Beispiele 7, 8

a. Modul zur Umsatzsteuer

Beispiel zur Risikoidentifikation im Bereich USt

Der steuerrechtlichen Prüfung ist eine sachliche und rechnerische Prüfung von Rechnungen vorgeschaltet, auf die im folgenden Beispiel nicht eingegangen wird.

Das Risiko im Bereich Umsatzsteuer wird dadurch erhöht, dass es sich in vielen Fällen um regelmäßig wiederkehrende Geschäftsvorfälle handelt, die – häufig bereits heute – automatisiert verarbeitet werden. Systematische Fehler aufgrund falscher (programmseitiger) Festlegungen bergen daher die Gefahr permanenter Wiederholung.

Vor dem Hintergrund der Bedeutung der Umsatzsteuer für das Unternehmen und für das Steueraufkommen erscheint es jedoch unerlässlich, beispielsweise dem Bereich der Rechnungseingangsprüfung besondere Aufmerksamkeit zu widmen und Kontrollen im Bereich der Erstellung und Verbuchung von Ausgangsrechnungen einzurichten.

Hierbei ist im Rahmen eines Steuer-IKS ein mehrstufiges Kontrollsystem sinnvoll.

Stufe 1 – Formale Kontrollen

1. Eingangsrechnungen

In einer ersten Stufe ist es empfehlenswert, die Eingangsrechnungen anhand einer auf die konkrete Unternehmenstätigkeit zugeschnittenen Checkliste zu überprüfen.

a. Zunächst sind dabei die in den §§ 14, 14a UStG vorgegebenen formalen Rechnungsvoraussetzungen zu prüfen.

Rechnungsangaben9:

Eine Rechnung ist jedes Dokument, mit dem über eine Leistung abgerechnet wird. Somit können auch Verträge Rechnungen sein und müssen dann die entsprechenden Angaben enthalten. Eine Rechnung über einen steuerbaren Umsatz muss grundsätzlich folgende Informationen enthalten:

• den vollständigen Namen und die vollständige Anschrift des leistenden Unternehmers und des Leistungsempfängers,
• die dem leistenden Unternehmer vom Finanzamt erteilte Steuernummer oder die ihm vom Bundeszentralamt für Steuern erteilte Umsatzsteuer-Identifikationsnummer,
• das Ausstellungsdatum,
• eine fortlaufende Nummer mit einer oder mehreren Zahlenreihen, die zur Identifizierung der Rechnung vom Rechnungsaussteller einmalig vergeben wird (Rechnungsnummer),
• die Menge und die Art (handelsübliche Bezeichnung) der gelieferten Gegenstände oder den Umfang und die Art der sonstigen Leistung,
• den Zeitpunkt der Lieferung oder sonstigen Leistung; in den Fällen des § 14 Abs. 5 Satz 1 UStG den Zeitpunkt der Vereinnahmung des Entgelts oder eines Teils des Entgelts, sofern der Zeitpunkt der Vereinnahmung feststeht und nicht mit dem Ausstellungsdatum der Rechnung übereinstimmt,
• das nach Steuersätzen und einzelnen Steuerbefreiungen aufgeschlüsselte Entgelt für die Lieferung oder sonstige Leistung (§ 10 UStG) sowie jede im Voraus vereinbarte Minderung des Entgelts, sofern sie nicht bereits im Entgelt berücksichtigt ist,
• den anzuwendenden Steuersatz sowie den auf das Entgelt entfallenden Steuerbetrag oder im Fall einer Steuerbefreiung einen Hinweis darauf, dass für die Lieferung oder sonstige Leistung eine Steuerbefreiung gilt,
• in den Fällen des § 14b Abs. 1 Satz 5 UStG einen Hinweis auf die Aufbewahrungspflicht des Leistungsempfängers und
• in den Fällen der Ausstellung der Rechnung durch den Leistungsempfänger oder durch einen von ihm beauftragten Dritten gem. § 14 Abs. 2 Satz 2 UStG die Angabe „Gutschrift“.

Die konkreten Prüfpunkte sind jedoch je nach im Unternehmen vorkommenden Verfahrensweisen und typischen Herausforderungen anzupassen und z. B. um Ausführungen zu Kleinbetragsrechnungen, zur Behandlung von elektronischen Eingangsrechnungen, zur Angabe der Firmenanschrift bei Hotelrechnungen und zur Behandlung von Rechnungen mit ausgewiesener ausländischer Umsatzsteuer zu ergänzen.

Diese Formalien sind seitens der Buchhaltung bei jeder eingehenden Rechnung zu kontrollieren. Auch wenn fehlende Angaben teilweise nachgeholt werden können, muss die Einhaltung dieser Vorschriften bereits bei Vornahme des Vorsteuerabzugs sichergestellt werden, insbesondere da (rückwirkende) Rechnungskorrekturen aus rechtlichen wie tatsächlichen Gründen (z. B. der Insolvenz des Geschäftspartners) oftmals nicht möglich sind.

Risikobeschreibung:

Die Versagung des Vorsteuerabzuges kann ein erhebliches finanzielles Risiko darstellen und im Falle eines ungenügenden Rechnungskontrollprozesses auch zu steuerstrafrechtlichen Risiken führen. Zusätzlich zur Erhöhung der Kosten infolge des Aufwandes für die an den Geschäftspartner entrichtete Umsatzsteuer sind hierbei die Nachzahlungszinsen zu beachten.

Kann der leistende Unternehmer aufgrund der fehlenden oder unrichtigen Angaben nicht identifiziert werden, drohen zusätzlich weitere ertragsteuerliche und steuerstrafrechtliche Risiken, dies wäre ein eigenes Risikofeld „betrügerische Geschäftspartner“.
 

Maßnahmen zur Risikovermeidung:

• Für die durchzuführenden Maßnahmen sind die Verantwortlichkeiten klar und eindeutig zu definieren.
• Alle eingehenden Rechnungen/…. % der eingehenden Rechnungen werden vor Bezahlung und Geltendmachung des Vorsteuerabzuges anhand einer Checkliste daraufhin überprüft, ob alle Angaben enthalten sind. Die durchgeführte Prüfung wird dokumentiert und die Dokumentation dieser Prüfung wird entsprechend den Regelungen zur Aufbewahrung der Rechnung aufbewahrt.
  (Verantwortlich: ________)
• Bei neuen Leistungsbeziehungen findet immer eine Überprüfung der ersten zahlungsbegründenden Rechnung bzw. des entsprechenden Vertrages statt. Dieses kann auch im Zusammenhang mit der Anlage des Leistenden in den EDV-Systemen (z. B. Kreditorenstammdaten) erfolgen. Diese Prüfung muss vor der ersten Zahlung erfolgen und ist in geeigneter Form (z. B. Protokollierung der Stammdatenerfassung) zu dokumentieren.
  (Verantwortlich: ________)
• Soweit die Bezahlung des Leistungsbezugs unmittelbar durch Mitarbeiter(innen) beim Leistungsbezug stattfindet (z. B. Reisekosten), sind diese Mitarbeiter(innen) entsprechend regelmäßig bezüglich der umsatzsteuerlichen Regelungen zu unterrichten bzw. zu schulen und auf entstandene Fehler hinzuweisen. Diese Maßnahmen müssen dokumentiert werden. (Des Weiteren sollte geprüft werden, ob für den Wiederholungsfall Sanktionen, z. B. keine Erstattung der Auslagen, möglich sind).
  (Verantwortlich: ________)
• Werden bei den Prüfungen Fehler festgestellt, ist der leistende Unternehmer zur Rechnungsergänzung oder -berichtigung aufzufordern. Ist eine Rechnungsberichtigung nicht möglich oder nicht realisierbar, ist sicherzustellen, dass kein Vorsteuerabzug vorgenommen wird.
  (Verantwortlich: ________)

Generell ist empfehlenswert, regelmäßig und bei Personalwechseln Schulungsmaßnahmen für die Mitarbeiter der Buchhaltung durchzuführen, in der die grundsätzlichen Anforderungen an eine Rechnungsprüfung ebenso wie in der Vergangenheit aufgetretene Schwachstellen im Prüfungs- und Verbuchungsprozess, wie etwa nicht erkannte fehlende Lieferdaten auf Eingangsrechnungen, thematisiert werden und aufgekommene Problemfälle in einem Leitfaden gesammelt werden.

Die Schulungsmaßnahmen sollten unter Bezug auf Inhalte und Teilnehmer dokumentiert werden.

b. Zum Rechnungsprüfungsprozess gehört auch die Prüfung des Vorsteuerausweises (unrichtiger oder unberechtigter Umsatzsteuerausweis).
 

Risikobeschreibung:

Ein steuerliches Risiko besteht in folgenden Fällen:

• über eine steuerfreie oder im Erhebungsgebiet nichtsteuerbare Leistung wird mit Umsatzsteuer abgerechnet,
• über eine einem ermäßigten Steuersatz unterliegende Leistung wird mit einem höheren Steuersatz abgerechnet oder
• die Rechnung wird einem falschen Besteuerungsland zugeordnet.

Bei einem zu hohen Steuerausweis (Punkte 1 und 2) besteht das Risiko darin, dass ein zunächst vorgenommener Vorsteuerabzug (ex tunc) rückgängig gemacht wird und somit Nachzahlungszinsen anfallen können. Wird der Bruttorechnungsbetrag nicht korrigiert, erhöhen sich zudem die Kosten der Leistung um die Umsatzsteuer.

Wird die Rechnung einem falschen Besteuerungsland zugeordnet, so ergeben sich zwei mögliche Risiken:

• Soweit das Unternehmen als Leistungsempfänger die Umsatzsteuer schuldet (Reverse Charge), muss – auch bei gleichzeitig möglichem Vorsteuerabzug – sichergestellt werden, dass die Steuer in Deutschland angemeldet und abgeführt wird.
• Die ausgewiesene Vorsteuer darf nicht im Vorsteuervergütungsverfahren bzw. in der Umsatzsteuererklärung des falsch ausgewiesenen Besteuerungslandes geltend gemacht werden.
  (Hinweis: Die Regelungen des deutschen Rechtes sind hier nicht anwendbar, es gelten die steuer- und strafrechtlichen Regelungen des jeweiligen Landes.)

Maßnahmen zur Risikovermeidung:

Zusätzlich zu der oben beschriebenen Prüfung hinsichtlich der Rechnungsangaben sollten folgende Maßnahmen ergriffen werden:

• Die für den Einkauf (Leistungsbezug) verantwortlichen Mitarbeiter/innen sind regelmäßig über die umsatzsteuerlichen Regelungen zu unterrichten bzw. zu schulen.
  (Verantwortlich: ________)
• Bei neuen Geschäftsvorfällen (Inhalt des Geschäfts oder neuer Leistungserbringer) muss im Vorfeld eine umsatzsteuerliche Prüfung anhand einer Checkliste erfolgen. Für Zweifelsfragen muss ein Ansprechpartner (Helpdesk/Steuerberater/in) benannt und bekannt sein. Diese Prüfung ist auch für die Kalkulation der entstehenden Kosten notwendig.
  (Verantwortlich: ________ /Ansprechpartner/in:_________)
• Insbesondere bei Auslandssachverhalten müssen die für den Leistungsbezug verantwortlichen Mitarbeiter/innen unverzüglich auf festgestellte Fehler hingewiesen werden, um eine Wiederholung auszuschließen. (Des Weiteren sollte geprüft werden, ob für den Wiederholungsfall Sanktionen, z. B. keine Erstattung der Auslagen, möglich sind.)
  (Verantwortlich: ________)
• Die entsprechenden Maßnahmen müssen dokumentiert und diese Dokumentation aufbewahrt werden.
  (Verantwortlich: ________)

2. Ausgangsrechnungen

Risikobeschreibung:

Bei der umsatzsteuerrechtlichen Einordnung der Geschäftsvorfälle bestehen prinzipiell folgende steuerliche Risiken:

• Inlandssachverhalte:
  • zu niedriger Umsatzsteuerausweis (Einordnung als steuerfreie oder ermäßigt besteuerte Leistung) und
  • Anwendung des Reverse Charge-Verfahrens (§ 13a UStG), obwohl die Voraussetzungen nicht vorliegen.
    (Hinweis: Ein zu hoher Umsatzsteuerausweis (voller Umsatzsteuersatz an Stelle des ermäßigten etc.) stellt kein steuerliches Risiko dar und ist somit nicht Bestandteil des Steuer-IKS. Da dieser Fehler aber zu einer Störung der Kundenbeziehungen führen kann, sollten auch in diesen Fällen Maßnahmen zur Vermeidung ergriffen werden.)
• Auslandssachverhalte:
  Wird der Geschäftsvorfall dem falschen Besteuerungsland zugeordnet, führt dies, soweit das Reverse Charge-Verfahren keine Anwendung findet, zu folgenden Risiken:
  • Die unterbliebene Abführung der Umsatzsteuer stellt aus der Sicht des Besteuerungsstaates eine Verkürzung der Umsatzsteuer dar. Zusätzlich zu diesem steuerlichen Risiko besteht die Gefahr, dass aufgrund (abweichender) Verjährungsvorschriften die abgeführte Steuer im falschen Besteuerungsland trotz einer Rechnungsberichtigung nicht zurückgefordert werden kann.
  • Eine wegen dieser falschen Zuordnung unterbliebene Registrierung im Besteuerungsland führt ggf. zum Ausschluss des Vorsteuerabzugs für den Zeitraum der unterlassenen Registrierung, wurden Vorsteuerbeträge im Vergütungsverfahren geltend gemacht, können diese dann zurückgefordert werden.
  • Wurde aufgrund der falschen Zuordnung in einem anderen Land eine Registrierung vorgenommen, führt der Wegfall der Voraussetzung für diese Registrierung dazu, dass die Vorsteuerbeträge nur im Vergütungsverfahren geltend gemacht werden können. Hierbei sind jedoch die entsprechenden Fristen zu wahren.
    (Hinweis: Soweit die Bundesrepublik Deutschland nicht oder nicht allein von den Risiken betroffen ist, kommen ggf. zusätzlich die steuer- und strafrechtlichen Regelungen des jeweiligen Landes zur Anwendung.)

Ausfuhrlieferungen (§ 4 Nr. 1a) UStG) und innergemeinschaftliche Lieferungen (§ 4 Nr. 1b) UStG) sind bei Vorliegen bestimmter Voraussetzungen und entsprechender Nachweise steuerfrei.

• Da die entsprechenden Voraussetzungen bzw. Nachweise zum Teil erst nach erfolgter Lieferung und damit in vielen Fällen erst nach der erfolgten Rechnungsstellung erbracht werden können, besteht das Risiko, dass die Leistungen steuerfrei belassen werden, obwohl die notwendigen Buch- und Belegnachweise nicht vorliegen und nicht mehr erbracht werden können.
• Im umgekehrten Fall (Steuerpflicht statt Steuerfreiheit) besteht, außer dem Risiko der Beeinträchtigung der Kundenbeziehung, das Risiko, dass der Leistungsempfänger aufgrund des falschen Umsatzsteuerausweises die Leistung im Besteuerungsland unversteuert lässt.

Soweit die Risiken zu einer zusätzlichen Steuerbelastung ex tunc führen, lösen sie zusätzlich eine Zinsbelastung aus. Ist eine Berichtigung gegenüber dem Leistungsempfänger nicht (mehr) möglich, führt dieses zusätzlich zu einer Reduzierung der Umsatzerlöse, die das Betriebsergebnis nicht unwesentlich belasten können.

Maßnahmen zur Risikovermeidung:

• Klassifizierung der Geschäftsvorfälle:
  Die unterschiedlichen Geschäftsvorfälle des Unternehmens werden zunächst typisiert (Art des Geschäftsvorfalls, typisch betriebliche Bezeichnung) und dann anhand einer Matrix bezüglich ihrer unterschiedlichen umsatzsteuerrechtlichen Behandlung klassifiziert10: Die Matrix dient einer ersten Einordnung der Leistungen in bestimmte (umsatzsteuerliche) Klassen.

• Die Typisierung und die Klassifizierung ist allen Mitarbeitern des Vertriebs, der Fakturierung und des Rechnungswesens bekanntzugeben und zu erläutern.
• (Verantwortlich:___________)
• Die bestehenden Geschäftsvorfälle sind hinsichtlich ihrer Typisierung und der durchgeführten Klassifizierung anlassbezogen (Gesetzesänderung, Feststellung im laufenden Prüfungsprozess der Stufe 2) aber zumindest ____ jährlich zu überprüfen.
• (Verantwortlich:__________/Helpdesk/Steuerberater/in)
• Laufende Bearbeitung von klassifizierten Geschäftsvorfällen:
  Soweit bei einzelnen Geschäftsvorfällen, z. B. Ausfuhrlieferungen, weitere Angaben und Nachweise erforderlich sind, werden entsprechende Checklisten allen Mitarbeitern zur Verfügung gestellt.
  
  In diesen sind die für den jeweiligen Schritt Verantwortlichen festzuhalten. Ein Geschäftsvorfall darf von dem Prozessverantwortlichen erst abgeschlossen werden, wenn alle in der Checkliste enthaltenen Punkte abgearbeitet sind und somit die entsprechende Dokumentation abgeschlossen ist.
  (Verantwortlich:___________)
  
  Erfolgt innerhalb einer Frist von ____ Wochen kein Abschluss des Geschäftsvorfalls, ist ein benannter Ansprechpartner (Vorgesetzte/r/Helpdesk/Steuerberater/in) zu informieren und die entsprechenden Schlussfolgerungen sind gemeinsam mit ihm*ihr festzulegen.
  (Verantwortlich:_____________/
  Ansprechpartner/in:__________)
  
  Insbesondere bei Auslandssachverhalten müssen die für den Leistungsbezug verantwortlichen Mitarbeiter/innen unverzüglich auf festgestellte Fehler hingewiesen werden, um eine Wiederholung auszuschließen.
  (Verantwortlich:___________)
• Implementierung neuer Geschäftsvorfälle bzw. -partner:
  Bei neuen Geschäftsvorfällen (Inhalt des Geschäfts oder neuer Leistungsempfänger bzw. neue Leistungsempfängergruppe) muss im Vorfeld eine umsatzsteuerliche Prüfung anhand einer Checkliste erfolgen. Ziel ist es, diesen Geschäftsvorfall einer entsprechenden Typisierung und damit einer entsprechenden Klassifizierung zuzuführen. Für Zweifelsfragen muss ein Ansprechpartner (Helpdesk/Steuerberater/in) benannt und bekannt sein. Diese Prüfung ist auch für die Kalkulation der Erlöse notwendig.
  (Verantwortlich: ________/Ansprechpartner/in:_________)
  
  Werden bei der Prüfung in Stufe 1 Fehler festgestellt, ist der leistende Unternehmer zur Rechnungsergänzung oder -berichtigung aufzufordern. Ist eine Rechnungsberichtigung nicht möglich oder nicht realisierbar, ist sicherzustellen, dass insoweit kein Vorsteuerabzug vorgenommen wird und ggf. die Besteuerung gemäß Reverse Charge-Verfahren (auf den Bruttobetrag) vorgenommen wird.
  (Verantwortlich: ________)

Stufe 2 – Identifikation von nicht plausiblen Buchungen

In regelmäßigen Abständen von _____ Monaten sollte im Nachgang zur Verbuchung und den in Stufe 1 beschriebenen Kontrollen eine zusätzliche stichprobenhafte Kontrolle durchgeführt werden.

Die Kontrolle sollte durch den steuerlichen Berater oder eine besonders ausgebildete Person im Unternehmen vorgenommen und im Anschluss dokumentiert werden. Eine solche Prüfung sollte nach Möglichkeit zur Effizienzsteigerung in elektronischer Form durchgeführt werden, um in der Masse der verbuchten Belege zielsicher die potentiell problematischen zu identifizieren und dann überprüfen zu können.

Indizien für eine notwendige Überprüfung können sein:

• die Buchung deutscher Vorsteuer/Umsatzsteuer bei einem ausländischen Geschäftspartner,
• die Buchung ausländischer Vorsteuer/Umsatzsteuer bei einem inländischen Geschäftspartner,
• die Verbuchung von Rechnungen von/an Organgesellschaften mit Vorsteuerabzug/Umsatzsteuer,
• die Verbuchung von Rechnungen, deren Belegdatum nach dem Verbuchungsdatum liegt,
• die Nutzung von unterschiedlichen Steuerkennzeichen bei demselben Geschäftspartner für gleichartige Leistungen,
• die mehrfache Verbuchung derselben Beleg- bzw. Rechnungsnummer.

Des Weiteren kann die Stichprobe anhand der Höhe des Umsatzes bzw. des Vorsteuerbetrages oder durch ein mathematischstatistisches Verfahren (z. B. Monetary Unit Sampling) bestimmt werden.

Im Rahmen einer stetigen Verbesserung ist es insoweit auch erforderlich, identifizierte Fehler nicht nur unverzüglich zu beseitigen, sondern auch vergleichbare Fälle zu kontrollieren.

Zur Vermeidung sich wiederholender Fehler sollten die mit der Verbuchung und/oder Rechnungsfreigabe betrauten Personen regelmäßig über aufgetretene Auffälligkeiten informiert werden, um das notwendige Problembewusstsein zu schaffen und um anhand eines Beispiels zur zutreffenden Verbuchung die zukünftige, umsatzsteuerlich zutreffende Verfahrensweise zu etablieren.
(Verantwortlich:__________/Helpdesk/Steuerberater/in)

b. Modul zur Lohnsteuer

Risikobereiche:

• Verantwortlichkeiten (Vertreterregelungen, Schnittstellenverluste)
• Lohnsteueranmeldung (Fristeinhaltung)
• Pkw-Nutzung
• Betriebsveranstaltungen
• § 37b-Besteuerung einschließlich VIP-Logen
• Leistungsanreize für Arbeitnehmer (Incentives, Prämien, etc.)
• Mahlzeitengestellung
• Bewirtung
• Sachbezüge
• Reisekosten
• Fortbildungs-/Studiengebühren
• Arbeitgeberdarlehen
• Beschäftigung externer Dienstleister auf freiberuflicher Basis
• Arbeitnehmerüberlassung
• Mehrfachbeschäftigung
• Abfindungen
• Betriebliche Altersvorsorge
• Lohnzahlung durch Dritte
• Telefonkosten
• Gestellung Arbeitskleidung
• Gruppenunfallversicherung
• Zuschläge für Sonntags-, Feiertags- und Nachtarbeit
• Künstlersozialabgaben
• etc.

Das Beispiel Betriebsveranstaltungen wird in den Abb. 2 bis 5 im Anhang näher ausgeführt.
 

Fazit

61 Nicht nur im Bereich der Steuern, aber auch dort, wächst seit einiger Zeit der Druck, nicht nur Vorkehrungen für ein ordnungsmäßiges, die Regeln beachtendes Arbeiten in allen Bereichen eines Unternehmens zu treffen, sondern diese Vorkehrungen zu Nachweiszwecken auch zu dokumentieren. Die Anforderungen an solche Dokumentationen werden voraussichtlich zukünftig noch zunehmen, wenn mit zunehmender Digitalisierung Systemprüfungen im Vergleich zu Stichprobenprüfungen an Bedeutung gewinnen.

62 Die Befassung mit einem Steuer-IKS kann dazu beitragen, bestehende Schwachstellen im Unternehmen aufzudecken und Prozesse zu systematisieren. Was im einzelnen Unternehmen genau zu tun ist, kann nur individuell entschieden werden. Auch die Entscheidung, nichts zu tun, ist möglich. Eine solche Entscheidung kann aber erst am Ende einer Befassung mit diesem Thema stehen. Es vollständig zu ignorieren, wäre dagegen fahrlässig.

Anhang

Anhang

Anhang

Anhang

Anhang

Anlage zu Rz. 19
 

Bescheinigung

Steuerberater sind Angehörige eines Freien Berufs und unabhängiges Organ der Steuerrechtspflege. Sie setzen sich für die korrekte Anwendung des geltenden Steuerrechts ein, dazu gehört insbesondere die Erstellung und fristgerechte Einreichung richtiger Steuererklärungen sowie die Erfüllung der übrigen steuerlichen Pflichten. Zudem unterstützt der Berufsstand grundsätzlich jede gezielte Maßnahme zur Bekämpfung von Steuerhinterziehung und -umgehung.

Steuerberater sind Interessenvertreter ihrer Mandanten, aber als Organ der Steuerrechtspflege auch dem Gemeinwohl und der Rechtsordnung verpflichtet. Steuerberater unterliegen daher besonderen berufsrechtlichen Regelungen und Pflichten. Durch das Steuerberatungsgesetz und die Berufsordnung der Steuerberater sowie die Steuerberatervergütungsverordnung, aber auch durch die staatliche Steuerberaterprüfung werden die Beachtung von Recht und Gesetz und die hohe Qualität ihrer beruflichen Tätigkeit gewährleistet.

Als Steuerberater/in/Steuerberatungsgesellschaft führe/n ich/ wir meine Aufträge unter Einhaltung der Grundsätze pflichtgemäßer Berufsausübung sowie unter Beachtung der Verlautbarungen der Bundessteuerberaterkammer aus. Wenn die Durchführung eines Auftrags nach diesen Grundsätzen nicht möglich ist, bin ich verpflichtet, diesen abzulehnen oder unverzüglich zurückzugeben.

Als Steuerberater/in übe ich meinen Beruf unabhängig, eigenverantwortlich, gewissenhaft und verschwiegen aus und bin verpflichtet, die für die gewissenhafte Berufsausübung erforderlichen fachlichen, personellen und organisatorischen Voraussetzungen in meiner Kanzlei zu gewährleisten.

Stempel und Unterschrift