2.2.2 Hinweise der Bundessteuerberaterkammer für ein steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS
Beschlossen vom Präsidium der Bundessteuerberaterkammer am 27. Juni 2024
Gliederung
Präambel |
Teil I: Grundlagen und Einordnung |
a. Definition, Aufgabe und Abgrenzung eines steuerlichen innerbetrieblichen Kontrollsystems – Steuer-IKS |
b. Rolle des Steuerberaters |
Teil II: Mögliche Auftragsverhältnisse |
a. Aufbau und Einführung eines Steuer-IKS |
b. Überprüfung eines bestehenden dokumentierten Steuer-IKS |
Teil III: Steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS |
a. Aufbau und Einführung eines Steuer-IKS |
b. Dokumentation eines Steuer-IKS |
c. Die Rolle des Steuerberaters im Rahmen eines bestehenden Steuer-IKS |
d. Bedeutung von IT-Einsatz |
Teil IV: Erläuternde Beispiele |
a. Ausgewählte konkrete Möglichkeiten zur Etablierung von Steuerkontrollen im Tagesalltag des Steuerberaters |
b. Modul zur Umsatzsteuer |
c. Modul zur Lohnsteuer |
Fazit |
Anhang |
1 Aufgrund des Anwendungserlasses des BMF vom 23. Mai 2016 zu § 153 AO (vgl. Ziff. 2.6 Satz 6 AEAO zu § 153 AO) ist die Implementierung schriftlich dokumentierter innerbetrieblicher Kontrollsysteme, die der Erfüllung der steuerlichen Pflichten dienen, seit Jahren verstärkt im Fokus der steuerlichen Beratung. Die Finanzverwaltung hat darin im Hinblick auf die erforderliche Abgrenzung zwischen der Berichtigung einer fehlerhaften Steuererklärung und einer strafbefreienden Selbstanzeige festgestellt, dass die Einrichtung eines innerbetrieblichen Kontrollsystems ein Indiz sein könne, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit spreche.
2 Mit dem sog. DAC7-Umsetzungsgesetz (BGBl. I 2022, S. 2730) hat der Gesetzgeber in Art. 97 § 38 EGAO die Möglichkeit geschaffen, dass integrierte Steuerkontrollsysteme („Steuer-IKS“) (oft synonym auch Tax Compliance Management Systeme [TCMS] genannt [vgl. Randt, Beck'sches Steuerberater-Handbuch 2023/2024, 19. Auflage 2023, Rz. 568]; zu den Begrifflichkeiten vgl. Rz. 8 ff.) beim Steuerpflichtigen Einfluss auf die Art und den Umfang der Ermittlungen in einer Außenprüfung haben können (BT-Drs. 20/4376, S. 82). Damit wird dem Ziel des Gesetzgebers, die Außenprüfung zeitnäher durchzuführen und durch die Vornahme von Systemprüfungen zu beschleunigen (vgl. BT-Drs. 20/3436, S. 1), Rechnung getragen (vgl. Art. 97 § 38 Abs. 3 EGAO).
3 Die Dokumentation eines Steuer-IKS ist in Bezug auf den Anwendungserlass zu § 153 AO keine steuerrechtliche Verpflichtung; sie ist gleichwohl aus Beweisgründen zu empfehlen. Aus dem Fehlen eines dokumentierten Steuer-IKS kann nicht auf das Vorliegen eines Vorsatzes oder auf Leichtfertigkeit geschlossen werden. Möchte der Steuerpflichtige an der Erprobungsphase des Art. 97 § 38 EGAO teilnehmen, so hat er ein laufendes und dokumentiertes Steuer-IKS vorzulegen. Veränderungen daran sind zu dokumentieren und der Finanzbehörde unverzüglich schriftlich oder elektronisch mitzuteilen (vgl. Art. 97 § 38 Abs. 1 S. 2 EGAO).
4 Neben Art. 97 § 38 EGAO und dem Anwendungserlass zu § 153 AO ergibt sich die Bedeutung eines dokumentierten internen Kontrollsystems insbesondere aus folgenden Regelungen:
- In den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ vom 28. November 2019 (BStBl. I 2019, 1269), zuletzt geändert durch BMF-Schreiben vom 11. März 2024 (BStBl. I 2024, S. 374) wird ein internes Kontrollsystem für die Einhaltung der Ordnungsvorschriften des § 146 AO gefordert.
- Eine Verpflichtung zu Aufsichts- und Kontrollmaßnahmen könnte sich für Inhaber eines Betriebes oder Unternehmens aus § 130 des Gesetzes gegen Ordnungswidrigkeiten (OWiG) ergeben. Dieser fordert die Einrichtung von Aufsichtsmaßnahmen, die sicherstellen, dass Zuwiderhandlungen gegen Pflichten unterbleiben, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist. Die Verpflichtung trifft alle Unternehmen und alle Unternehmensbereiche.
- Darüber hinaus besteht seit 1999 eine Verpflichtung zur Einrichtung eines internen Kontrollsystems für Aktiengesellschaften und Gesellschaften mit beschränkter Haftung nach § 91 Abs. 2 AktG i. d. F. des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich, KonTraG (BGBl. I 1998, S. 786). Danach hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.
5 Das Vorhandensein eines dokumentierten Steuer-IKS befreit nicht von einer Prüfung des jeweiligen Einzelfalls und der Prüfung der Angemessenheit und Wirksamkeit. Die Finanzverwaltung nimmt keine Zertifizierung bestehender Systeme vor.
6 Das IDW hat mit Stand vom 31. Mai 2017 den IDW-Praxishinweis 1/2016 „Ausgestaltung und Prüfung eines Tax Compliance Management Systems gemäß IDW PS 980“ veröffentlicht (vgl. IDW Life, Heft 7, 2017, S. 837 ff.) Der Hauptfachausschuss des IDW hat den Prüfungsstandard „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“ zwi-schenzeitlich umfassend überarbeitet (vgl. IDW PS 980 n.F. (09.2022)). Ein „Innerbetriebliches Kontrollsystem“ i. S. d. § 153 AO soll sich danach unter Berücksichtigung von rechtlichen und betriebswirtschaftlichen Grundsätzen als ein auf die Einhaltung steuerlicher Vorschriften gerichteter Teilbereich eines Compliance Management Systems (CMS) verstehen. Die vom IDW getroffenen Aussagen lassen sich in kleineren Unternehmen nur analog umsetzen.
7 Ein Arbeitskreis der Bundessteuerberaterkammer hat sich mit dem Thema auseinandergesetzt, was für Konsequenzen aus dem AEAO zu § 153 AO, den IDW-Praxishinweisen sowie der Neuregelung des Art. 97 § 38 EGAO für Steuerberater und ihre Mandanten zu ziehen sind. Die vorliegende Veröffentlichung enthält Hinweise, wie der Berufsstand mit dem Thema Steuer-IKS umgehen könnte.
8 Ein steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS – wird nachfolgend verstanden als ein auf die Einhaltung steuerlicher Vorschriften gerichtetes System. Der Begriff „System“ bedeutet dabei, dass die Elemente und Prozesse des Systems aufeinander abgestimmt sind und somit zu einer bewussten Kombination aus Bearbeitungs- und Kontrollschritten zur Fehlervermeidung und -aufdeckung sowie zur Risikominimierung führen.
9 Ein eingerichtetes, ununterbrochen eingesetztes und wirksames Steuer-IKS dokumentiert nac-weisbar die Prozesse des Unternehmens, mit denen die Besteuerungsgrundlagen zutreffend aufgezeichnet und berücksichtigt werden, damit die hierauf entfallenden Steuern fristgerecht und vollständig abgeführt werden (so auch Art. 97 § 38 EGAO, wenn dort in Abs. 2 dargestellt wird, was ein Steuerkontrollsystem umfasst). Gleichzeitig dient es der Erfüllung der übrigen steuerlichen Pflichten.
10 Durch die Dokumentation des Steuer-IKS können der Steuerpflichtige bzw. das Unternehmen sowie dessen Vertreter einen Nachweis erbringen, dass Maßnahmen ergriffen wurden, um den gesetzlichen Verpflichtungen nachzukommen.
11 Mit der Verwendung des Begriffs „Steuer-IKS“ wird in pragmatischer Weise den hierzu einschlägigen steuerrechtlichen Quellen und Normen gefolgt, insbesondere Art. 97 § 38 EGAO sowie dem Anwendungserlass des BMF zu § 153 AO. Der Begriff des Steuerkontrollsystems i.S.v. Art. 97 § 38 EGAO ist damit mit dem bisher in den einschlägigen steuerrechtlichen Quellen verwendeten Begriff des „Steuer-IKS“ gleichzusetzen. Auch in den GoBD werden die auf die Einhaltung der Ordnungsmäßigkeitsanforderungen zielenden Maßnahmen – historisch seit Jahrzehnten unverändert und im deutschen Sprachraum weit verbreitet – als IKS bezeichnet. Insofern dürften der Begriff und das Konzept des IKS im Berufsstand sowie auch in kleinen und mittelständischen Unternehmen (KMU) derzeit auf ein unmittelbareres Verständnis stoßen als der Begriff des „Compliance Systems“.
12 Je nach Begriffsverständnis und Konzept kann ein Steuer-IKS als Teil eines Tax Compliance Management Systems (TCMS) eines Unternehmens oder sogar synonym damit verstanden und bezeichnet werden. Allerdings zielt in der wissenschaftlichen Begriffsverwendung das Konzept eines Compliance Systems i. d. R. über die reinen prozess- bzw. systemintegrierten Kontrollen hinaus, die ein IKS auszeichnen. So setzt ein TCMS z. B. insbesondere auch auf Leitbild und Kultur eines Unternehmens auf und soll auch deren praktische Umsetzung sicherstellen. Eine Differenzierung bei der Begriffsverwendung dürfte in der Praxis keine besondere Rolle spielen, weil mindestens der hier relevante Kern des bezeichneten Systems deckungsgleich ist.
13 In KMU sind nämlich in sich geschlossene und dokumentierte Compliance Systeme bisher selten anzutreffen. Zudem fallen bei abnehmender Unternehmensgröße die dokumentierten Elemente eines solchen Systems mit denen eines Steuer-IKS tendenziell ohnehin zusammen. Denn in der heute gängigen Praxis besteht das Steuer-IKS häufig aus einer Vielzahl einzelner Maßnahmen, die als System und in ihrer Dokumentation nicht „geschlossen“ sind oder gar nur auf regelmäßig gelebten Regeln fußen. Darüberhinausgehende Elemente eines Compliance Systems werden dann regelmäßig nur durch die Einstellung und Haltung sowie die tatsächliche Übung der Unternehmensführung selbst repräsentiert, z. B. durch die Einstellung zur Einhaltung steuerlicher Vorschriften und deren gelebter Aufmerksamkeit dazu.
14 Aufgrund der aufgezeigten praxisorientierten Sicht wird im Folgenden trotz der zweckmäßigen konzeptionellen Abgrenzung zwischen TCMS und Steuer-IKS im Hinblick auf die hier verfolgten Zwecke der Begriff des „Steuer-IKS“ in den Mittelpunkt der Ausführungen gestellt. Dessen Existenz, Ausgestaltung und regelmäßige Anwendung ist die Basis für die Reduzierung von Risiken im Kontext der Erfüllung steuerlicher Pflichten.
15 Für KMU sind Steuerberater in vielen Bereichen und weit über das Steuerrecht hinaus der erste Ansprechpartner. Für kleine Unternehmen ersetzen sie eine eigene Steuerabteilung und wickeln von der buchhalterischen Erfassung bis zur Erstellung des Jahresabschlusses und der Steuererklärung die gesamte Bandbreite oder doch wesentliche Teile der Steuer-Prozesse ab.
16 In der Regel verfügen die Mandanten über ein Steuer-IKS; dies ist aber nicht immer ausreichend dokumentiert und systematisiert und insofern oft nicht unmittelbar als „geschlossenes System“ erkennbar. Es besteht zwar keine gesetzliche Verpflichtung, ein schriftlich dokumentiertes Steuer-IKS einzurichten. Steuerberater sollten ihre Mandanten aber darauf hinweisen, dass ein dokumentiertes Steuer-IKS nach Auffassung der Finanzverwaltung dazu beitragen kann, eine ordnungsmäßige und zweckentsprechende Abwicklung aller relevanten Prozesse sicherzustellen und damit auch den Vorwurf einer Steuerhinterziehung schon im Ansatz zu entkräften.
Unter dem Blickwinkel des Art. 97 § 38 EGAO sind Steuerkontrollsysteme einzurichten und zu dokumentieren, sofern die Art und der Umfang der nächsten Prüfung durch die Finanzverwaltung eingeschränkt werden soll.
17 Steuerberater können folgende Aufträge zur Unterstützung ihrer Mandanten übernehmen:
- ein Steuer-IKS aufzubauen und einzuführen; außer bei Neugründungen wird es sich dabei um die Dokumentation und Systematisierung vorhandener Kontrollmaßnahmen sowie um die (steuerliche) Risikobewertung der betrieblichen Abläufe und die Bewertung der Wirksamkeit der Kontrollen handeln,
- ein bestehendes dokumentiertes Steuer-IKS daraufhin zu überprüfen, ob es angemessen ausgestaltet und wirksam ist, insbesondere ob es die bestehenden Risiken ausreichend bewertet und abdeckt sowie ausreichend und zutreffend dokumentiert ist.
18 Davon zu unterscheiden ist die Übertragung von (regelmäßigen) Aufgaben, wie z. B. der Lohn- und Finanzbuchhaltung, auf den Steuerberater. Dies ist eine Maßnahme mit Wirkung auf bzw. im Rahmen des Steuer-IKS des Mandanten. Damit werden der Steuerberater bzw. die Abläufe in dessen Kanzlei Teil der Struktur des Steuer-IKS des Mandanten. Der Mandant wird insoweit von einer weitergehenden Dokumentation entlastet, sofern die Abläufe im Verantwortungsbereich des Steuerberaters ebenfalls angemessen, wirksam und ausreichend dokumentiert sind, der Steuerberater also seinen Berufsgrundsätzen folgt. Zu dokumentieren sind unter Risikogesichtspunkten besonders die Schnittstellen zwischen Mandant und Steuerberater.
19 Der Steuerberater ist dem Interesse seines Mandanten verpflichtet und wird nicht zum Erfüllungsgehilfen der Finanzverwaltung. Auch im Rahmen des Steuer-IKS richtet sich die Rechtsanwendung am Gesetz aus, nicht an der Verwaltungsauffassung. Steuergesetze dürfen innerhalb des rechtlich möglichen Rahmens zugunsten des Unternehmens ausgelegt werden.
20 Steuerberater sind an ihre berufsrechtlichen Pflichten gebunden. Dazu gehört die Verpflichtung zur unabhängigen, eigenverantwortlichen und gewissenhaften Berufsausübung. Als Organ der Steuerrechtspflege achten Steuerberater darauf, die Steuererklärungen für ihre Mandanten pünktlich, vollständig und inhaltlich richtig fertigzustellen und andere steuerliche Pflichten zu erfüllen. Bei Unstimmigkeiten oder Unklarheiten sorgen sie in Rücksprache mit ihren Mandanten für eine zutreffende Sachverhaltsaufklärung, um die korrekten steuerlichen Konsequenzen ziehen zu können. Diese rechtliche Stellung des Steuerberaters kann dem Mandanten auf Wunsch bescheinigt werden (vgl. Anhang).
21 Die Verantwortung für das Steuer-IKS und für seine inhaltliche Beschreibung liegt immer beim gesetzlichen Vertreter des Unternehmens. Ob ein System dokumentiert wird und wie es sinnvollerweise ausgestaltet sein sollte, kann nur einzelfallbezogen entschieden werden.
22 Beauftragt ein Unternehmen seinen Steuerberater damit, es bei der Einführung bzw. dem Aufbau eines dokumentierten Steuer-IKS zu unterstützen, sollte die dabei zu beachtende Aufgabenteilung konkret schriftlich festgehalten werden. Der Steuerberater kann dabei beratend, analysierend, moderierend, dokumentierend und/oder prüfend tätig werden. Art und Weise der Tätigkeit und die Leistungsart sind möglichst konkret zu definieren. Je nach Auftrag ergeben sich unterschiedliche Folgen für Verantwortung und Haftung.
23 Ein Steuerberater kann beauftragt werden, ein eingeführtes dokumentiertes Steuer-IKS dahingehend zu überprüfen, ob es von seiner Konzeption her geeignet ist, Fehler zu vermeiden oder aufzudecken. In diesem Fall kann der Steuerberater
z. B. folgende Leistungen erbringen:
- Überprüfen der Risikoeinschätzung des Unternehmens auf Plausibilität,
- Überprüfen der vorgesehenen Maßnahmen auf Angemessenheit und Wirksamkeit, z. B. der eingesetzten Arbeitsanweisungen, Merkblätter, Einsatz des Vier-Augen-Prinzips, Kontrollschritte und der eingesetzten IT,
- Überprüfen der Dokumentation auf Angemessenheit, insbesondere auch auf Nachvollziehbarkeit und Aktualität
Teil III: Steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS
24 Die folgenden Ausführungen können als Anhaltspunkte für die Einrichtung (vgl. Rz. 27 ff.) und Prüfung (vgl. Rz. 23) eines Steuer-IKS dienen.
25 Damit ein Steuer-IKS im Unternehmen umgesetzt werden kann, muss es an die Besonderheiten des jeweiligen Unternehmens und an seine Organisationsstruktur angepasst sein. Wichtig ist, bestehende Ansätze schrittweise weiter zu entwickeln. Im Einzelnen sollten dazu folgende Grundsätze beachtet werden:
- Angemessenheit: Es muss so einfach sein, dass es vom Unternehmen auch im täglichen Geschäftsbetrieb umgesetzt und gelebt werden kann.
- Verantwortlichkeit: Es muss klare Verantwortlichkeiten schaffen und benennen und diese nach innen und außen deutlich kommunizieren.
- Risikoadäquanz: Es setzt dort an, wo die wesentlichen steuerlichen Risiken für das Unternehmen liegen. Diese Risiken müssen daher identifiziert, bewertet und mit entsprechenden Maßnahmen belegt werden.
- Kontinuität: Der Aufbau eines Steuer-IKS ist kein einmaliger, sondern ein fortlaufender Prozess.
- Nachvollziehbarkeit: Es wird durch die Beschreibung der Prozesse, Kontrollen und Überwachungsmaßnahmen nachvollziehbar und nachprüfbar gemacht.
26 Für den Aufbau und die Einführung eines dokumentierten Steuer-IKS sind zunächst folgende Schritte vorzunehmen:
27 Bestandsaufnahme: Bei den Vorüberlegungen zum Aufbau eines dokumentierten Steuer-IKS ist zu bedenken, dass im Unternehmen üblicherweise bereits verschiedene Maßnahmen implementiert sind, um z. B. Belege zu erfassen, zu bearbeiten und aufzubewahren und Fristen einzuhalten sowie übrige Sachverhalte zutreffend festzuhalten und steuerrechtlich einzuordnen. Die Erfassung und Dokumentation des Ist-Zustandes sollte daher in der Regel den ersten Schritt darstellen, von dem ausgehend über das weitere Vorgehen entschieden wird.
28 Im Rahmen eines Steuer-IKS werden Aufgaben und Kontrollen delegiert. Um dies nachvollzierbar und nachprüfbar zu machen, müssen
- die Aufbauorganisation des Unternehmens (welche Abteilungen gibt es im Unternehmen; in welchem Verhältnis stehen sie zueinander?) und
- die Ablauforganisation des Unternehmens (wer macht wann was?)
untersucht und die bestehenden Verantwortlichkeiten klar zugewiesen werden.
29 Einzelne Prozesse (z. B. Betriebsveranstaltungen, Rechnungserstellung, Rechnungsprüfung) sind im Unternehmen genauer zu analysieren. Dabei werden auch Schnittstellen zu vor- und nachgelagerten Bereichen untersucht sowie erwartete Zwischenergebnisse und Verantwortlichkeiten für die einzelnen Prozessschritte verdeutlicht.
30 Um Prozesse fehlerfrei und effizient auszuführen, müssen jedem Mitarbeiter seine Aufgaben klar zugewiesen sein. Es muss eindeutig geregelt sein, welcher Mitarbeiter für welche Aufgaben im Prozessablauf verantwortlich ist.
31 Risikoanalyse und -bewertung: In einem nächsten Schritt erfolgt die Risikoidentifikation und -bewertung. Die Risiken sind in hohem Maße von
- der Größe des Unternehmens,
- der Branche,
- der Komplexität der Geschäftsvorfälle,
- der Standardisierbarkeit der Geschäftsvorfälle,
- dem Grad der Internationalisierung und
- dem Ausmaß der Delegationsquote
abhängig. Die Risikobewertung ist in angemessenen Abständen zu wiederholen.
32 Für die Identifikation der steuerlichen Risiken in einem Unternehmen kann an die Bestandsauf-nahme angeknüpft werden. Die Risikobetrachtung ist unter Rückgriff auf allgemeine Erkennt-nisse, eigene Erfahrungen sowie auf Ergebnisse vergangener steuer- und sozialversiche-rungsrechtlicher Außenprüfungen vorzunehmen.
33 Die Untersuchung der Risikofelder des Unternehmens stellt einen geeigneten Ausgangspunkt für die Risikoanalyse dar. Die typischen Risikofelder eines Unternehmens können aus den verschiedenen Steuerarten abgeleitet werden. Einige sind z. B. in nachfolgendem Schaubild abgebildet. Je nach Größe, Komplexität und Internationalität eines Unternehmens kann die Systematisierung nach Steuerarten jedoch zu kurz greifen. Dann kann es erforderlich werden, sowohl übergreifende als auch spezielle Risikofelder zu betrachten. Beispielhaft seien genannt: Erfüllung von Aufbewahrungspflichten, Verrechnungspreise, externe steuerliche Berichterstattung, latente Steuern, Betreuung von Betriebsprüfungen (ggf. auch in mehreren Staaten), Regeln und Handhabung der Kommunikation mit der Finanzverwaltung (z. B. Einsprüche, Rechtsbehelfe).
34 Es ergeben sich beispielsweise im Risikofeld Lohnsteuer u. a. folgende Risikobereiche:
Es ist zu prüfen, welche der Risikobereiche im Unternehmen vorliegen. Relevante Risikobereiche sind im Rahmen des Steuer-IKS zu berücksichtigen.
35 Bei der Risikobewertung sind die Eintrittswahrscheinlichkeit und das mögliche Schadensausmaß zu berücksichtigen. Begonnen werden sollte mit Maßnahmen in den Bereichen, die für das Unternehmen besonders hohe Risiken bergen. Dabei ist allerdings zu berücksichtigen, dass es Risiken gibt, die zwar eine niedrige Eintrittswahrscheinlichkeit haben, aber aufgrund ihrer Tragweite unbedingt vermieden werden müssen.
36 Es sind zwei verschiedene Risikokonstellationen zu unterscheiden:
- Es liegen Massensachverhalte vor, die im Unternehmen routinemäßig abgearbeitet werden. Wenn hier eine falsche Weichenstellung vorgenommen wird, kann dies über die hohen Fallzahlen große finanzielle Belastungen nach sich ziehen. Diese Konstellation ist vor allem im Bereich der Umsatzsteuer und der Lohnsteuer gegeben. Mit der zunehmenden Automatisierung von Buchhaltungsprozessen wird diesem Punkt eine immer größere Bedeutung zukommen.
- Es liegen Einzelsachverhalte vor, die für sich gesehen große finanzielle Auswirkungen haben oder für die keine größeren Erfahrungen im Unternehmen vorliegen. Dabei kann es sich z. B. um den Kauf oder Verkauf eines Grundstücks oder um eine erstmalige Geschäftsaufnahme im Ausland handeln.
37 Der Einsatz von IT bei der Erfüllung der steuerlichen Pflichten (insbesondere in der Rechnungslegung) hat Auswirkungen auf ihre Risiken. Durch IT können Einzelsachverhalte ohne große finanzielle Auswirkungen zu Massensachverhalten werden, die im Rahmen des Steuer-IKS berücksichtigt werden müssen. Wurden Geschäftsvorfälle früher einzeln verarbeitet, werden sie durch Massenverarbeitungsverfahren heute im Stapel verarbeitet. Dadurch steigt das Schadensausmaß bei der falschen Parametrisierung solcher Verfahren, weil diese zur Weichenstellung für viele Geschäftsvorfälle werden.
38 Durch den Einsatz von IT können zusätzliche Aufgaben entstehen, die durch Kontrollen überwacht werden müssen. Es können sich Unternehmensprozesse verändern, die sich auf die Risiken auswirken. Oder durch die Verkettung von IT-Systemen können am Übergabepunkt Schnittstellenrisiken entstehen.
Beispiele:
- Teilweise sind zusätzliche Aktionen durch die digitale Arbeitsweise notwendig. So verlangen z. B. Buchhaltungssysteme eine Festschreibung, wodurch eine nicht protokollierte Veränderung der Ausgangsdaten ausgeschlossen wird. Die zeitgerechte Durchführung dieser Aktion stellt ein Risiko dar, welches kontrolliert werden muss. Bestimmte Formate (z. B. Office) und Speichersysteme erfüllen ohne weitere Maßnahmen nicht die Ordnungsmäßigkeitsanforderungen. Die Funktionalität der eingesetzten IT hat damit direkte Auswirkungen auf die Belegfunktion und muss daher geprüft werden.
- Für Daten mit Belegcharakter gelten strenge gesetzliche Anforderungen. Insbesondere muss die Entstehung der Daten nachvollziehbar und nachprüfbar sein. Dazu sind in der Regel gesonderte Vorkehrungen zu treffen, da Daten auf IT-Systemen originär flüchtig sind. Dadurch gewinnt die Authentifizierung und Autorisierung sowie die IT-Sicherheit bei solchen IT-Systemen an Bedeutung.
- Wurden früher IT-Systeme zur Unterstützung einzelner Aufgaben eingesetzt, unterstützen diese heute ganze Wertschöpfungsketten (auch über Unternehmensgrenzen hinaus). Dabei tauschen einzelne Systeme (deren originäre Aufgabe oft nicht die Rechnungslegung ist) Daten aus, auf deren Grundlage Nachsysteme andere Aufgaben erfüllen oder unterstützen. Der Datenaustausch wird dadurch kritisch, denn Fehler wirken sich dabei auf die steuerlichen Pflichten aus, sobald diese Systeme Kontaktpunkte zu den steuerlichen Pflichten haben. Durch die Verkettung der Systeme entstehen Schnittstellenrisiken, die beachtet werden sollten.
39 Steuerungs- und Kontrollmaßnahmen: Um konkret identifizierte und quantifizierte Risiken zu beherrschen, werden im Unternehmen geeignete Steuerungs- und Kontrollmaßnahmen implementiert. Diese können manueller oder automatisierter Natur sein, sie können präventiv oder detektivisch vorgenommen werden.
- Präventive Maßnahmen verhindern den Fehler bereits im Vorfeld und sind meist prozessintegriert. Dabei kann es sich z. B. um die Erstellung von Richtlinien, Bereitstellung von Checklisten, Schulungen, Berechtigungskonzepte, Vertretungs- oder Unterschriftsregelungen handeln.
- Detektivische Maßnahmen decken entstandene Fehler auf, bevor oder auch nachdem sie sich in der Buchhaltung auswirken können. Diese können auf Prozess- oder Unternehmensebene implementiert werden. Beispiele wären Kontrollen wie das Vier-Augen-Prinzip, das Verproben von Daten oder automatisierte Plausibilitätskontrollen.
40 Die jeweilige Maßnahme liegt in der Verantwortlichkeit einer eindeutig definierten Person. Diese ist entsprechend einzuweisen, zu schulen und fortzubilden.
41 Es ist darauf zu achten, dass die Maßnahmen effizient sind. Kontroll- und Steuerungsmaßnahmen können ihre Wirksamkeit nur dann entfalten, wenn sie kontinuierlich und sorgfältig auf allen Ebenen durchgeführt sowie systematisch ausgewertet und auf ihre Wirksamkeit hin überprüft werden.
42 Durch diese Überprüfung ist gewährleistet, dass ein kontinuierlicher Verbesserungsprozess eingeleitet wird, durch welchen identifizierte Mängel abgestellt werden und zugleich die Entstehung neuer Mängel vermieden wird. Die Maßnahmen beziehen sich auf alle Ebenen und alle Aufgabenbereiche des Unternehmens.
43 Die Ergebnisse der Bestandsaufnahme, der Risikoanalyse und der Maßnahmen können für das Beispiel Ertragsteuern-Betriebsausgaben/Bewirtungskosten (Risikofeld-Risikobereich) in der folgenden Struktur dargestellt werden:
Risiko- feld Ertrag- steuern | Risikoanalyse | Maß- nahme | Verantwort- licher | Anmer- kung |
Risiko- bereich | Risikofaktor | Bewer- tung |
Betriebs- ausga- ben/ Bewir- tung | 1. | Einordnung des Sachverhalts: Bewirtung aus betrieblichem und geschäftlichem Anlass? Liegen Annehmlichkeiten/Aufmerksamkeiten vor? | Mittel | Prüfung Anlass und Teilnehmer anhand von Vorlage | Bewirtender (z. B. verantwortlicher Abteilungsleiter) | Vorlage |
2. | Dokumentationspflichten: u. a. Ort, Tag, Teilnehmer, Anlass; Gaststättenrechnung; §§ 14, 14a UStG. | Hoch | Exakte Dokumentation aller relevanten Punkte anhand von Checkliste; Prüfung und Ablage der Gaststättenrechnung | Finanzbuchhalter, Steuerabteilung | Checkliste |
3. | Korrekte Ermittlung der Bemessungs-grundlage (private Veranlassung, Angemessenheit, Nachweiserbringung, u. a.). | Mittel | Materielle Prüfung der Belege; Vollständig-keitsprüfung | Finanzbuchhalter | |
4. | Der Bewirtungsaufwand ist gesondert und getrennt auszuweisen, § 4 Abs. 7 EStG. | Gering | Verbuchung auf getrennten Konten | Finanzbuchhalter | Taxonomie |
5. | Rechtsprechungs- und Gesetzgebungsänderungen. | Mittel | Schulungen | Bei Änderungen der Vorgaben veranlasst die Steuerabteilung evtl. Schulung und Anpassung der Vorlagen. | |
Im Nachgang zu oben im Beispiel angegebenen präventiven Maßnahmen können auch detektivische Maßnahmen ergriffen werden.
44 Zusammenfassend können bei Aufbau und Einführung eines Steuer-IKS z. B. folgende Leitfragen unterstützen:
- Bestandsaufnahme:
- Welche Prozesse sind im Bereich der Steuern im Unternehmen etabliert?
- Sind die Prozesse und/oder die Verantwortlichkeiten bereits dokumentiert?
- Existiert bereits eine Verfahrensdokumentation, auf welche zurückgegriffen werden kann (z. B. nach den GoBD)?
- Wer ist für welche einzelnen Schritte verantwortlich?
- Welche Konsequenzen wurden aus bereits aufgetretenen Fehlern gezogen?
- Welche Aufgaben können delegiert werden?
- Risikoanalyse und -bewertung:
- Welche Risiken aus dem Steuerbereich sind für das Unternehmen zu erkennen?
- Welche Fehler haben in der Vergangenheit zu spürbaren Steuernachzahlungen oder anderen Auffälligkeiten im Besteuerungsverfahren geführt?
- Welche Bereiche sind besonders fehleranfällig?
- Welche Risiken sind von besonderer finanzieller Reichweite?
- Gegen welche Risiken müssen vordringlich Maßnahmen ergriffen werden?
- Steuerungs- und Kontrollmaßnahmen:
- Welche Prozesse, Maßnahmen und Berichtswege sind von wem, wie, bis wann umzusetzen?
- Sind alle benötigten Ressourcen vorhanden bzw. wie werden diese beschafft?
- Wer ist für die Umsetzung verantwortlich?
- Wer informiert und schult die betroffenen Mitarbeiter?
- Wer stellt fest, ob die Prozesse, Maßnahmen und Berichtswege wie gefordert umgesetzt wurden und dauerhaft beachtet werden?
- Welche Rolle spielt ggf. der Steuerberater?
- Wenn der Steuerberater in die Prozesse eingebunden ist: Wie sehen die Schnittstellen zu ihm aus und wie sind sie dokumentiert?
Die Bewertung hat unter den Prämissen der Wahrscheinlichkeit des Eintritts eines Fehlers sowie der steuerlichen Auswirkung i.S.d. Umfangs zu erfolgen. Ausgehend von dieser Bewertung ist dies innerhalb einer Risikomatrix zu dokumentieren und zu analysieren, welche Maßnahmen diese Risiken minimieren können. Dieser Arbeitsschritt wird auch Umrechnung vom Brutto- zum Nettorisiko genannt, wobei die Bewertungskriterien auch in Risikoklassen wie hoch, mittel, gering erfolgen können (vgl. bspw. Darstellung unter Teil IV. Bu. B. „Modul Umsatzsteuer“). Hierbei ist jeder einzelne Bewertungsschritt bei jeder Risikoeinordnung und Maßnahme nachvollziehbar zu dokumentieren. Dabei wird geprüft, was der Grund für die jeweilige Höhe des Risikos ist und welche Maßnahme bei der Wahrscheinlichkeit des Eintritts eines Fehlers oder der steuerlichen Auswirkung zu einer Minimierung des Risikos führen kann.
45 Aufgrund der Komplexität der Sachverhalte und des Umfangs und der Reichweite der Materie kann es kein allgemeingültiges Muster für ein Steuer-IKS und keinen allgemeingültigen Lösungsansatz geben, der auf alle Fälle anwendbar wäre. In die Entscheidung darüber, welche Maßnahmen ggf. zu implementieren sind, sind auch Kosten-Nutzen-Abwägungen einzubeziehen.
Zum Erfordernis der Dokumentation vgl. Rz. 3.
46 Ob eine übergeordnete zusammenfassende, in sich geschlossene Beschreibung des Steuer-IKS erfolgen sollte, richtet sich u. a. nach den oben dargestellten Komplexitätsfaktoren.
- Ein Steuer-IKS könnte z. B. auch durch folgende Unterlagen repräsentiert werden:
- Checklisten,
- Prüf- und Kontrollschemata,
- Arbeitsanweisungen,
- Programmier- und Verarbeitungsanweisungen,
- Zugangskontrollen,
- Schulungsunterlagen,
- Protokolle und
- Zuweisung von Verantwortlichkeiten.
47 Unabdingbar ist eine Darstellung der bestehenden Maßnahmen und Verantwortlichkeiten. Diese sollten in geeigneter Form gegliedert werden, z. B. nach dem Risikofeld und dem Risikobereich. Eine Verknüpfung der eingeführten Steuerungs- und Kontrollmaßnahmen mit den Prozessschritten kann sinnvoll sein. Wie die Dokumentation konkret ausgestaltet wird (Diagramme, Fließtexte, schematische Darstellungen), richtet sich nach dem Einzelfall. Es gibt keine formalen Vorgaben.
48 Im Rahmen eines bestehenden Steuer-IKS kann das Unternehmen die erforderlichen Maßnahmen selber durchführen oder sie ggf. auf geeignete Personen übertragen.
49 Soweit Aufgaben an einen Steuerberater übertragen werden, beschränkt sich die Dokumentation des Steuer-IKS beim Mandanten auf den Hinweis der Zuständigkeit des Steuerberaters (vgl. Rzn. 19, 52). Die Beschreibung der Schnittstellen zwischen dem Steuerberater und dem Mandanten ist im Rahmen eines Steuer-IKS des Mandanten zu dokumentieren. Dabei ist zu beachten, dass nicht gesamte Prozesse, sondern nur Teilaufgaben delegiert werden können, und dass bestimmte Aufgaben nicht delegierbar sind (z. B. Rechnungseingangskontrolle).
50 Die jeweilige Rolle des Steuerberaters z. B. bei der Lohnbuchführung, Finanzbuchhaltung und der Steuerdeklaration ist zu definieren. Dabei ist die Verteilung der Aufgaben und internen Verantwortlichkeiten exakt abzugrenzen und zu dokumentieren.
Beispiel:
Im Im Rahmen des Steuer-IKS wird festgelegt, ob bei einer Betriebsveranstaltung die Finanzbuchhaltung des Unternehmens oder der Steuerberater dafür verantwortlich ist, die Gesamtkosten je anwesendem Teilnehmer zu ermitteln und den Vorsteuerabzug für bezogene Leistungen zu prüfen.
51 Der Steuerberater muss seinen Mandanten auf festgestellte Fehler und auf notwendige Anpassungen in den Schnittstellen und in deren Dokumentation hinweisen.
52 Soweit der Steuerberater Aufgaben im Rahmen des Steuer-IKS eines Mandanten übernimmt – z. B. die formale Prüfung von Eingangsrechnungen für Vorsteuerzwecke –, ändert sich an seiner Rolle nichts Grundlegendes gegenüber der bisherigen Situation. Wie stets hat er die auftragsgemäß übernommenen steuerlichen Aufgaben sorgfältig und gewissenhaft zu erfüllen und trägt dafür die Verantwortung.
53 Übernimmt der Steuerberater die Erbringung von Dienstleistungen, an die (Teil-)Aufgaben des Steuer-IKS gekoppelt sind, nimmt er bereits aus berufsrechtlichen Verpflichtungen eine Risikobeurteilung mit konkreten Maßnahmen vor. Der Mandant kommt mit der Beauftragung des Steuerberaters seinen eigenen Verpflichtungen im Rahmen eines Steuer-IKS nach (zur Dokumentation vgl. Rzn. 19, 51).
54 Besonders wirksam sind Maßnahmen eines Kontrollsystems immer dann, wenn sie fest im Verarbeitungsablauf integriert sind und somit regelmäßig und mit gleichbleibender Qualität ausgeführt werden. Dies ist vor allem beim Einsatz von IT-gestützten Kontrollaktivitäten gegeben. Diese konzentrieren sich heute ganz überwiegend auf Routineprozesse.
55 Im Bereich der Eingabe-, Import- und Erfassungsprozesse seien beispielhaft Format-, Plausibilitäts-, Vergleichs- und Zeitreihenkontrollen genannt. Diese sollen dazu dienen, den Eingang fehlerhafter oder unvollständiger Daten in die Verarbeitung von vornherein zu verhindern oder unplausible Daten zu hinterfragen. So stellen Validierungen bereits bei der Eingabe präventiv Plausibilität sicher, oder automatisierte Datenauswertungen sowie Datenabgleiche erleichtern die detektivische Fehlervermeidung. Beispielhaft seien Plausibilitäten bei der Erfassung von Umsatzsteuer- oder Vorsteuer- Sätzen, bei der Relation von Brutto- und Nettogrößen, bei der Verifizierung von USt-ID-Nummern sowie bei der Verwendung von Konten/Gegenkonten beim Anfall von Umsatzsteuer- Sachverhalten genannt. In der Regel sind solche Kontrollaktivitäten bereits fester Bestandteil der eingesetzten Software oder können mit Hilfe der Software parametrisiert werden.
56 Im Bereich der Verarbeitung und Ausgabe seien beispielhaft Plausibilitäts- und Abweichungsanalysen sowie Schwellenwertvergleiche und Zeitreihenanalysen genannt, wie der Abgleich von Werten der Buchführung mit denen der Steuerdeklaration, der Vergleich von Werten zur Vorperiode (z. B. Woche, Monat, Jahr) sowie alle Arten von (teil-)automatisierten Umsatzsteuerverprobungen vor einer Einreichung an die Finanzverwaltung. Hinzu kommen explizit programmierte Kontrollaktivitäten. Alle diese Aktivitäten sollen dazu dienen, fehlerhafte, unvollständige, unplausible oder risikobehaftete Daten, die bereits gespeichert sind oder verarbeitet werden, zu erkennen. Im Bereich der Buchführung gibt es beispielsweise bereits zahlreiche Programme bzw. Routinen, die durch systematische Auswertung von Massendaten oder durch gezielte Abarbeitung von z. B. regelbasierten Plausibilitätsprüfungen automatisierte Kontrollaktivitäten wahrnehmen können. Dafür bieten einschlägige Anbieter Prüfsoftware an, die so oder ähnlich auch von der Finanzverwaltung eingesetzt wird und häufig schon mit vorgeschlagenen (Muster-)Prüfroutinen ausgestattet ist.
57 Je vollständiger einzelne Verarbeitungsprozesse schon durch IT abgewickelt werden, desto besser können IT-gestützte Kontrollaktivitäten wirken.
Beispiel:
Durch den IT-Einsatz in der Beschaffung, hat sich z. B. der Beschaffungsprozess stark verändert. In der Vergangenheit sequentielle Prozessschritte können nun parallel ablaufen. Wurde früher die sachliche Prüfung der Rechnung und der Abgleich mit der Zahlung rechnungsorientiert durchgeführt, setzen sich zunehmend Three-Way-Matches durch. Dabei werden Bestellungen, Zahlungen und Rechnungen automatisiert abgeglichen.
Sofern bestimmte Prozesse oder Kontrollschritte nicht vollständig automatisiert werden können, sind auch Checklistensysteme sehr geeignet, eine standardisierte, vollständige und dokumentierte Verarbeitung sicherzustellen.
58 IT-gestützte Kontrollaktivitäten weisen i. d. R. folgende Vorteile auf:
- einfache Dokumentation (z. B. anhand der Standard-Programmdokumentation),
- einfacher Nachweis ihrer regelmäßigen Durchführung und Wirksamkeit durch Protokollierungsroutinen,
- automatisierte Meldungen bzw. Verfahren bei festgestellten Auffälligkeiten und Regelverstößen und somit die Möglichkeit, Fehler zeitnah zu beseitigen oder den Grund der Auffälligkeiten zeitnah zu dokumentieren,
- wirtschaftlicher Einsatz.
59 Wie bei manuellen Prozessen sind auch bei IT-gestützten Prozessen besonders die Schnittstellen zwischen den Systemgrenzen sowie zwischen Mandantensystem und Kanzleisystem zu beachten.
60 Auch bei der Überprüfung eines bestehenden Steuer-IKS kann der Einsatz von IT bei der Datenanalyse zweckmäßig und wirtschaftlich sein; vor allem dann, wenn es sich um Massendatenverarbeitung handelt, z. B. bei Buchführungs-, Lohnabrechnungs- und Umsatzsteuer-Voranmeldungs-Prozessen. Die hierfür einsetzbare Prüfsoftware wurde oben unter Rz. 58 bereits angesprochen.
Je festgelegter ein Bearbeitungs- und Kontrollablauf in der Praxis ist, desto eher kann auf seine ununterbrochene Durchführung und Wirksamkeit i. S. v. Fehlervermeidung vertraut werden. Das gilt insbesondere für teil- und vollautomatisierte Prozesse. Und desto eher kann aus der Dokumentation des Prozesses auf die Qualität geschlossen werden.
An den nachfolgenden Beispielen soll verdeutlicht werden, dass in Steuerkanzleien bereits wirksame Kontrollmechanismen im Einsatz sind. Hier gilt es, diese zu erkennen oder sie bewusst einzuführen und als Teil des Steuer-IKS zu dokumentieren. Deshalb werden im Folgenden – ohne An-spruch auf Vollständigkeit – beispielhafte Elemente und Prozesse eines Steuer-IKS in der Steuerkanzlei stichwortartig genannt, die z. T. über die bisher im Text genannten Beispiele hinausgehen. Dabei ist es irrelevant, ob die Kontrollmaßnahmen freiwillig eigeführt werden oder auf Grundlage einer gesetzlichen Verpflichtung eingeführt worden sind (z. B. TSE-Kassensysteme).
(1) Allgemein
- Einsatz einer Rechteverwaltung
Die Rechteverwaltung gehört zu den Grundbausteinen eines Steuer-IKS. Denn hiermit wird gesteuert, welche Mitarbeitenden in welchem Umfang Zugriff auf die IT-Ressourcen haben. Gleichzeitig schützt sie – Kanzlei und Unternehmen – vor dem Zugriff unberechtigter Personen auf Software oder Informationen. - Einsatz eines revisionssicheren DMS
Ein Dokumentenmanagementsystem (DMS) ist ein System zur Verwaltung digitaler Dokumente. Wichtig ist bei diesen Systemen, dass eine Revisionssicherheit gegeben ist. Es gewährleistet, dass alle Dokumente, die im System gespeichert werden, nicht nachträglich verändert oder gelöscht werden können, ohne dass dies nachvollziehbar wäre. Dies wird durch Mechanismen wie lückenlose Protokollierung, Versionierung, Zugriffsrechte und regelmäßige Sicherungen erreicht
Im Rahmen eines Steuer-IKS ist die Einführung eines revisionssicheren DMS besonders zu empfehlen, weil es die Einhaltung steuerlicher Aufbewahrungs- und Dokumentationspflichten in zeitgemäßer Weise sicherstellt. - Nutzung programmierter und/oder standardisierter Schnittstellen zwischen Programmen
Für Steuerberater gibt es eine Vielzahl von Schnittstellen, die die Integration und den Datenaustausch zwischen verschiedenen Softwarelösungen ermöglichen. Diese Schnittstellen erleichtern die Automatisierung von Prozessen und sorgen für eine reibungslose Zusammenarbeit zwischen verschiedenen Programmen und Plattformen. Einige der gängigsten Schnittstellen und ihre Funktionen sind
a) Buchhaltungs-Schnittstelle:
Praktisch alle gängigen Buchhaltungsprogramme bieten Schnittstellen an, um einen Datenaustausch mit Programmen aus dem eigenen Öko-System bzw. auch mit fremden Softwarelösungen zu ermöglichen.
b) ELSTER-Schnittstelle:
ELSTER (Elektronische Steuererklärung) ist das offizielle Portal der deutschen Finanzverwaltung für die elektronische Übermittlung von Steuerdaten. Viele Steuerberatungsprogramme bieten eine ELSTER-Schnittstelle an, um Steuererklärungen, Umsatzsteuer-Voranmeldungen und andere Dokumente elektronisch an das Finanzamt zu übermitteln.
c) Online-Banking-Schnittstellen:
Schnittstellen zu Online-Banking-Systemen ermöglichen es, Kontobewegungen direkt in eine Buchhaltungssoftware zu importieren. Dies erleichtert die Abstimmung von Konten und die Überwachung von Zahlungsein- und -ausgängen.
d) ERP-Schnittstellen:
ERP-Systeme (Enterprise Resource Planning) bieten in der Regel Schnittstellen zur Buchhaltungssoftware an, um entsprechende Daten (z. B. aus der Warenwirtschaft) einfach zu übernehmen.
e) E-Rechnungs-Schnittstellen:
Mit E-Rechnungs-Schnittstellen können elektronische Rechnungen (z. B. im ZUGFeRD- oder XRechnungs-Format) direkt in die Buchhaltungssoftware importiert und weiterverarbeitet werden.
f) Lohnabrechnungs-Schnittstellen:
Auch im Bereich der Lohnabrechnung etablieren sich Vorsysteme (z. B. für die Abrechnung von Reisekosten oder die vollständige HR-Verwaltung). Diese bereits vorhandenen Daten können über Schnittstellen in die eigentliche Lohnabrechnungs-Software übernommen werden (z. B. vorerfasste Reisekosten)
g) API-Schnittstellen:
Viele moderne Softwarelösungen bieten APIs (Application Programming Interfaces) an, die eine flexible Integration von Daten ermöglichen. Über APIs können unterschiedliche Softwarelösungen miteinander kommunizieren und Daten austauschen.
h) Mandantenportale:
Mandantenportale ermöglichen den sicheren Austausch von Dokumenten und Informationen zwischen Steuerberatern und ihren Mandanten. Diese Portale bieten oft Schnittstellen zu den internen Systemen der Kanzleien, um eine nahtlose Integration zu gewährleisten.
i) Die Darstellung ist nicht abschließend. Es gibt noch viele weitere Schnittstellen, die manuelle Erfassungs-, Übertragungs- und Dokumentationsfehler vermeiden können (z.B. Warenwirtschafts- und Lohnprogramme, elektronische Fahrtenbücher oder TSE-Kassensysteme.)
Ein ordnungsgemäßes TSE-Kassensystem (Technische Sicherheitseinrichtung) etwa erfasst jede Transaktion wie Verkauf, Stornierung und Retoure mit allen relevanten Da-ten und erzeugt eine digitale Signatur, um deren Unveränderbarkeit zu gewährleisten. Die signierten Daten werden sicher in einem manipulationssicheren Speicherbereich der TSE abgelegt und protokolliert, einschließlich administrativer Vorgänge wie Systemstarts und Konfigurationsänderungen. Dadurch wird die Integrität und Nachvollziehbarkeit der Daten sichergestellt. Zusätzlich müssen die gespeicherten Daten bei Bedarf in einem gesetzlich vorgeschriebenen Format exportiert werden können, um eine effiziente Prüfung durch das Finanzamt zu ermöglichen.
Vor dem Hintergrund der hohen formellen Anforderungen an Fahrtenbücher, gewinnen auch hier elektronische Varianten an Bedeutung. Durch die Automatisierung der Fahr-tenbuchführung werden manuelle Fehler reduziert und der Aufwand für die Dokumenta-tion minimiert. Eingebaute Prüfmechanismen können Unstimmigkeiten oder fehlende Daten sofort erkennen und melden, was die Qualität der Daten erhöht und das interne Kontrollsystem stärkt.
- Schulungen mit Blick auf menschliche Arbeitsschritte (fachliche Dimension), den Einsatz von IT (technische und prozessmäßige Dimension) und den Einsatz von Kontrollen (Akzeptanz, Bewusstsein und Gestaltung von Kontrollsystemen)
Die Arbeit in Steuerkanzleien wird bereits jetzt durch gezielte Schulungen permanent verbessert.
a) Fachliche Dimension (menschliche Arbeitsschritte)
Die Verbesserung der fachlichen Kompetenz und Effizienz der Mitarbeitenden wird insbesondere über Schulungen zur aktuellen Gesetzgebung und Rechtsprechung erreicht.
b) Technische und prozessmäßige Dimension (Einsatz von IT)
Im Rahmen von Trainings für die verwendeten Buchhaltungs- und Steuersoftwareprogramme, wird sichergestellt, dass alle Mitarbeitenden die Tools effizient nutzen. Dies beinhaltet auch Schulungen zu den neuesten Entwicklungen in der Automatisierung und Digitalisierung von Steuerprozessen, um manuelle Arbeiten zu minimieren und Fehler zu reduzieren.
c) Akzeptanz, Bewusstsein und Gestaltung von Kontrollsystemen (Einsatz von Kontrollen)
Gleichzeitig ist es wichtig, die Akzeptanz durch Beteiligung der Mitarbeitenden zu erreichen (z.B. durch Einbeziehung der Mitarbeitenden in die Gestaltung und Anpassung von Kontrollsystemen).
- Einsatz von Arbeitsanweisungen zur Dokumentation des Soll-Prozesses und Einsatz von Checklisten, zur Anleitung und Steuerung von Standardprozessen
Für die tägliche Kanzleiarbeit kann insbesondere durch Qualitätssicherungsmaßnahmen erreicht werden, dass die Berufspflichten ordnungsgemäß erfüllt werden. Dies beginnt beim punktuellen Einsatz von Checklisten und endet bei einem voll eingerichteten Qualitätsmanagement-System.
Die Bundessteuerberaterkammer stellt den Berufsangehörigen zu diesem Zweck die „Verlautbarung zur Qualitätssicherung in der Steuerberaterpraxis“ zur Verfügung, die verschiedene Ansätze aufzeigt, welche Qualitätssicherungsmaßnahmen in den Kanzleialltag eingeführt und umgesetzt werden können.
(2) Rechnungswesen
Der Bereich des Rechnungswesens ist der Teil, der in der Praxis die meisten bereits etablierten Prüfungsprozesse beinhaltet. Nachfolgend werden einige dieser Maßnahmen näher erläutert:
- Checklisten: Checklisten sind ein zentrales Instrument, um sicherzustellen, dass alle notwendigen Schritte und Kontrollen im Buchführungsprozess konsequent eingehalten werden. Sie helfen dabei, Fehler zu minimieren und die Einhaltung von Vorschriften zu gewährleisten.
- Schnittstellennutzung zwischen Programmen: Die Integration und Nutzung von Schnittstellen zwischen verschiedenen Buchhaltungsprogrammen und anderen Systemen wie ERP-Systemen ermöglicht einen reibungslosen Datenaustausch und reduziert die manuelle Dateneingabe, wodurch Fehlerquellen minimiert werden.
- Festschreiben bei Umsatzsteuer-Voranmeldung: Das Festschreiben der Daten bei der Umsatzsteuer-Voranmeldung stellt sicher, dass nachträgliche Änderungen nachvollziehbar sind und so die Anforderungen an die GoBD erfüllt werden.
- Einsatz von Werkzeugen zur Buchungsautomation: Automatisierte Buchungswerkzeuge beschleunigen den Buchungsprozess und reduzieren menschliche Fehler. Allerdings kommt der Einrichtung dieser Tools und der systematischen Überprüfung eine erhöhte Bedeutung zu.
- Automatikkonten: Automatikkonten erleichtern die automatische Zuordnung von Buchungssätzen und gewährleisten eine konsistente und regelkonforme Verbuchung bestimmter Geschäftsvorfälle.
- Einsatz von Regelsystemen bei der Buchungssatzerstellung: Beispielsweise kann ein Kontoauszugsmanager, der mit gepflegten Lerndateien arbeitet, automatische Buchungsvorschläge erstellen. Dies führt zu einer höheren Effizienz und Genauigkeit bei der Verbuchung von Zahlungseingängen und -ausgängen.
- Verknüpfungssysteme zur Verbindung von Belegen mit der Buchung: Systeme, die Belege direkt mit den entsprechenden Buchungen verknüpfen, verbessern die Nachvollziehbarkeit und erleichtern die Überprüfung der Buchungen.
- Nutzung automatisierter Standardprüfungen auf Plausibilität: Automatisierte Plausibilitätsprüfungen erkennen Unstimmigkeiten und potenzielle Fehler. Werden diese durch geschultes Personal abgearbeitet, können viele Fehlerquellen ausgeschlossen werden.
- Automatisiertes Übertragen von Vorjahreszahlen (z. B. EB-Werte): Die automatische Übertragung von Anfangsbeständen und anderen Vorjahreszahlen stellt sicher, dass die Eröffnungsbilanz korrekt und konsistent mit der Abschlussbilanz des Vorjahres übereinstimmt.
- Automatisiertes Erfassen aus Nebenbüchern: Die automatische Erfassung von Daten aus Nebenbüchern wie Anlagenbuchhaltung reduziert manuelle Eingaben und Fehler und sorgt für eine zeitnahe und korrekte Verbuchung.
- Kontrollen über Auswertungstools wie Controllingreports oder Kennzahlenanalysen: Durch den Einsatz von Auswertungstools und Kennzahlenanalysen können Abweichungen und Trends frühzeitig erkannt und entsprechende Maßnahmen ergriffen werden. Diese Kontrollen tragen maßgeblich zur Qualitätssicherung und Optimierung der Buchhaltungsprozesse bei.
3) Steuererklärungen
- Vorausgefüllte Steuererklärung
Die vorausgefüllte Steuererklärung ist ein kostenloses Serviceangebot der Steuerverwaltung, das die Erstellung von Einkommensteuererklärungen erleichtern soll. Dabei geht es für Steuerberatungskanzleien nicht nur um den Aspekt der Arbeitserleichterung, sondern auch um eine einfache Kontrolle bereits vorliegender Daten (z. B. aus vom Arbeitgeber übermittelte Lohnsteuerbescheinigungen). - Digitale Belegverknüpfung
Mit der Referenzierung auf Belege (RABE) soll die Übermittlung von Steuererklärungen mit Referenzen an die Finanzverwaltung ermöglicht werden. Hierbei werden die entsprechenden Belege zum Abruf für die Finanzverwaltung in einem Cloudspeicher hinterlegt.
Im Vorgriff auf RABE nutzen bereits viele Kanzleien die digitale Belegverknüpfung in den Steuererklärungen. Einzelnen Kennziffern werden dabei digitale Belege zugeordnet und können direkt geöffnet werden. Dies erleichtert die Durchführung von entsprechenden Prüfroutinen (z. B. im Rahmen des Vier-Augen-Prinzips).
Ri-si- ko-feld | Risikoanalyse | Maßnahme | Ver-ant-wort-licher | Anmerkung |
Nr. | Risikofaktor | Bewer- tung |
USt | 1. | Belegsicherung | | Geordnete Ablage in DMS, vgl. Verfahrens-dokumentation | | |
2. | Rechnungsein-gangsprozess nicht vollständig | Hoch | Digitale Stempel | Herr X, Ver-treter Herr Y | ein Bestandteil der Rechnungsein-gangsprüfung, die Ergebnisse werden mit digitalen Stem-peln doku-mentiert |
3. | Formal falsche Eingangsrechnung | Mittel | Checkliste Rechnungs-voraus-setzungen | Frau M | Gefährden den VSt-Abzug, steuer-strafrechtliches Risiko, auch bei Verträgen |
4. | • Leistung ist nicht ausreichend beschrieben | Mittel | Richtlinien | | |
5. | • Vorsteuerausweis auf Rechnung unrichtig | Hoch | Angepasstes Prüfschema | Herr Z | Schema beruht auf Analyse Kreditoren mit typischen Geschäftsvor-fällen |
6. | • Neuer Geschäftsvorfall wird falsch gewürdigt | Hoch | Prüfschema mit Eskalationsstufe | Herr Z, Steuer-berater S | |
7. | Bezahlung durch MA | Niedrig | Merkblatt, Prüfung mit Sanktion (Nicht-erstattung) | Frau F, Herr X | z. B. Reisekosten |
8. | Kreditorenbuch-halter arbeitet nicht sauber | Mittel | | | Stichproben-hafte Kontrolle durch Steuerabteilung bei JA |
Beispiel zur Risikoidentifikation im Bereich Umsatzsteuer
Der steuerrechtlichen Prüfung ist eine sachliche und rechnerische Prüfung von Rechnungen vorgeschaltet, auf die im folgenden Beispiel nicht eingegangen wird.
Das Risiko im Bereich Umsatzsteuer wird dadurch erhöht, dass es sich in vielen Fällen um regelmäßig wiederkehrende Geschäftsvorfälle handelt, die – häufig bereits heute – automatisiert verarbeitet werden. Systematische Fehler aufgrund falscher (programmseitiger) Festlegungen bergen daher die Gefahr permanenter Wiederholung.
Vor dem Hintergrund der Bedeutung der Umsatzsteuer für das Unternehmen und für das Steueraufkommen erscheint es jedoch unerlässlich, beispielsweise dem Bereich der Rechnungseingangsprüfung besondere Aufmerksamkeit zu widmen und Kontrollen im Bereich der Erstellung und Verbuchung von Ausgangsrechnungen einzurichten.
Hierbei ist im Rahmen eines Steuer-IKS ein mehrstufiges Kontrollsystem sinnvoll.
Stufe 1 – Formale Kontrollen
1. Eingangsrechnungen
In einer ersten Stufe ist es empfehlenswert, die Eingangsrechnungen anhand einer auf die konkrete Unternehmenstätigkeit zugeschnittenen Checkliste zu überprüfen.
a. Zunächst sind dabei die in den §§ 14, 14a UStG vorgegebenen formalen Rechnungsvoraussetzungen zu prüfen.
Rechnungsangaben:
Eine Rechnung ist jedes Dokument, mit dem über eine Leistung abgerechnet wird. Somit können auch Verträge Rechnungen sein und müssen dann die entsprechenden Angaben enthalten. Eine Rechnung über einen steuerbaren Umsatz muss grundsätzlich folgende Informationen enthalten:
- den vollständigen Namen und die vollständige Anschrift des leistenden Unternehmers und des Leistungsempfängers,
- die dem leistenden Unternehmer vom Finanzamt erteilte Steuernummer oder die ihm vom Bundeszentralamt für Steuern erteilte Umsatzsteuer-Identifikationsnummer,
- das Ausstellungsdatum,
- eine fortlaufende Nummer mit einer oder mehreren Zahlenreihen, die zur Identifizierung der Rechnung vom Rechnungsaussteller einmalig vergeben wird (Rechnungsnummer),
- die Menge und die Art (handelsübliche Bezeichnung) der gelieferten Gegenstände oder den Umfang und die Art der sonstigen Leistung,
- den Zeitpunkt der Lieferung oder sonstigen Leistung; in den Fällen des § 14 Abs. 5 Satz 1 UStG den Zeitpunkt der Vereinnahmung des Entgelts oder eines Teils des Entgelts, sofern der Zeitpunkt der Vereinnahmung feststeht und nicht mit dem Ausstellungsdatum der Rechnung übereinstimmt,
- das nach Steuersätzen und einzelnen Steuerbefreiungen aufgeschlüsselte Entgelt für die Lieferung oder sonstige Leistung (§ 10 UStG) sowie jede im Voraus vereinbarte Minderung des Entgelts, sofern sie nicht bereits im Entgelt berücksichtigt ist,
- den anzuwendenden Steuersatz sowie den auf das Entgelt entfallenden Steuerbetrag oder im Fall einer Steuerbefreiung einen Hinweis darauf, dass für die Lieferung oder sonstige Leistung eine Steuerbefreiung gilt,
- in den Fällen des § 14b Abs. 1 Satz 5 UStG einen Hinweis auf die Aufbewahrungspflicht des Leistungsempfängers und
- in den Fällen der Ausstellung der Rechnung durch den Leistungsempfänger oder durch einen von ihm beauftragten Dritten gem. § 14 Abs. 2 Satz 2 UStG die Angabe „Gutschrift“.
Die konkreten Prüfpunkte sind jedoch je nach im Unternehmen vorkommenden Verfahrensweisen und typischen Herausforderungen anzupassen und z. B. um Ausführungen zu Kleinbetragsrechnungen, zur Behandlung von elektronischen Eingangsrechnungen, zur Angabe der Firmenanschrift bei Hotelrechnungen und zur Behandlung von Rechnungen mit ausgewiesener ausländischer Umsatzsteuer zu ergänzen.
Diese Formalien sind seitens der Buchhaltung bei jeder eingehenden Rechnung zu kontrollieren. Auch wenn fehlende Angaben teilweise nachgeholt werden können, muss die Einhaltung dieser Vorschriften bereits bei Vornahme des Vorsteuerabzugs sichergestellt werden, insbesondere da (rückwirkende) Rechnungskorrekturen aus rechtlichen wie tatsächlichen Gründen (z. B. der Insolvenz des Geschäftspartners) oftmals nicht möglich sind.
Risikobeschreibung:
Die Versagung des Vorsteuerabzuges kann ein erhebliches finanzielles Risiko darstellen und im Falle eines ungenügenden Rechnungskontrollprozesses auch zu steuerstrafrechtlichen Risiken führen. Zusätzlich zur Erhöhung der Kosten infolge des Aufwandes für die an den Geschäftspartner entrichtete Umsatzsteuer sind hierbei die Nachzahlungszinsen zu beachten.
Kann der leistende Unternehmer aufgrund der fehlenden oder unrichtigen Angaben nicht identifiziert werden, drohen zusätzlich ertragsteuerliche (§ 160 AO) und steuerstrafrechtliche Risiken. Dieses Risikofeld betrifft insbesondere „betrügerische Geschäftspartner“.
Maßnahmen zur Risikovermeidung:
- Für die durchzuführenden Maßnahmen sind die Verantwortlichkeiten klar und eindeutig zu definieren.
- Alle eingehenden Rechnungen/…. % der eingehenden Rechnungen werden vor Bezahlung und Geltendmachung des Vorsteuerabzuges anhand einer Checkliste daraufhin überprüft, ob alle Angaben enthalten sind. Die durchgeführte Prüfung wird dokumentiert und die Dokumentation dieser Prüfung wird entsprechend den Regelungen zur Aufbewahrung der Rechnung aufbewahrt.
(Verantwortlich: ) - Bei neuen Leistungsbeziehungen findet immer eine Überprüfung der ersten zahlungsbegründenden Rechnung bzw. des entsprechenden Vertrages statt. Dieses kann auch im Zusammenhang mit der Anlage des Leistenden in den EDV-Systemen (z. B. Kreditorenstammdaten) erfolgen. Diese Prüfung muss vor der ersten Zahlung erfolgen und ist in geeigneter Form (z. B. Protokollierung der Stammdatenerfassung) zu dokumentieren.
(Verantwortlich: ) - Soweit die Bezahlung des Leistungsbezugs unmittelbar durch Mitarbeiter(innen) beim Leistungsbezug stattfindet (z. B. Reisekosten), sind diese Mitarbeiter(innen) entsprechend regelmäßig bezüglich der umsatzsteuerlichen Regelungen zu unterrichten bzw. zu schulen und auf entstandene Fehler hinzuweisen. Diese Maßnahmen müssen dokumentiert werden. (Des Weiteren sollte geprüft werden, ob für den Wiederholungsfall Sanktionen, z. B. keine Erstattung der Auslagen, möglich sind).
(Verantwortlich: ) - Werden bei den Prüfungen Fehler festgestellt, ist der leistende Unternehmer zur Rechnungsergänzung oder -berichtigung aufzufordern. Ist eine Rechnungsberichtigung nicht möglich oder nicht realisierbar, ist sicherzustellen, dass kein Vorsteuerabzug vorgenommen wird.
(Verantwortlich: )
Generell ist empfehlenswert, regelmäßig und bei Personalwechseln Schulungsmaßnahmen für die Mitarbeiter der Buchhaltung durchzuführen, in der die grundsätzlichen Anforderungen an eine Rechnungsprüfung ebenso wie in der Vergangenheit aufgetretene Schwachstellen im Prüfungs- und Verbuchungsprozess, wie etwa nicht erkannte fehlende Lieferdaten auf Eingangsrechnungen, thematisiert werden und aufgekommene Problemfälle in einem Leitfaden gesammelt werden.
Die Schulungsmaßnahmen sollten unter Bezug auf Inhalte und Teilnehmer dokumentiert werden.
a. Zum Rechnungsprüfungsprozess gehört auch die Prüfung des Vorsteuerausweises (unrichtiger oder unberechtigter Umsatzsteuerausweis).
Risikobeschreibung:
Ein steuerliches Risiko besteht in folgenden Fällen:
- über eine steuerfreie oder im Erhebungsgebiet nichtsteuerbare Leistung wird mit Umsatzsteuer abgerechnet,
- über eine einem ermäßigten Steuersatz unterliegende Leistung wird mit einem höheren Steuersatz abgerechnet oder
- die Rechnung wird einem falschen Besteuerungsland zugeordnet.
Bei einem zu hohen Steuerausweis (Punkte 1 und 2) besteht das Risiko darin, dass ein zunächst vorgenommener Vorsteuerabzug (ex tunc) rückgängig gemacht wird und somit Nachzahlungszinsen anfallen können. Wird der Bruttorechnungsbetrag nicht korrigiert, erhöhen sich zudem die Kosten der Leistung um die Umsatzsteuer.
Wird die Rechnung einem falschen Besteuerungsland zugeordnet, so ergeben sich zwei mögliche Risiken:
- Soweit das Unternehmen als Leistungsempfänger die Umsatzsteuer schuldet (Reverse Charge), muss – auch bei gleichzeitig möglichem Vorsteuerabzug – sichergestellt werden, dass die Steuer in Deutschland angemeldet und abgeführt wird.
- Die ausgewiesene Vorsteuer darf nicht im Vorsteuervergütungsverfahren bzw. in der Umsatzsteuererklärung des falsch ausgewiesenen Besteuerungslandes geltend gemacht werden.
(Hinweis: Die Regelungen des deutschen Rechtes sind hier nicht anwendbar, es gelten die steuer- und strafrechtlichen Regelungen des jeweiligen Landes.)
Maßnahmen zur Risikovermeidung:
Zusätzlich zu der oben beschriebenen Prüfung hinsichtlich der Rechnungsangaben sollten folgende Maßnahmen ergriffen werden:
- Die für den Einkauf (Leistungsbezug) verantwortlichen Mitarbeiter/innen sind regelmäßig über die umsatzsteuerlichen Regelungen zu unterrichten bzw. zu schulen.
(Verantwortlich: ) - Bei neuen Geschäftsvorfällen (Inhalt des Geschäfts oder neuer Leistungserbringer) muss im Vorfeld eine umsatzsteuerliche Prüfung anhand einer Checkliste erfolgen. Für Zweifelsfragen muss ein Ansprechpartner (Helpdesk/Steuerberater/in) benannt und bekannt sein. Diese Prüfung ist auch für die Kalkulation der entstehenden Kosten notwendig.
(Verantwortlich: /Ansprechpartner/in: ) - Insbesondere bei Auslandssachverhalten müssen die für den Leistungsbezug verantwortlichen Mitarbeiter/innen unverzüglich auf festgestellte Fehler hingewiesen werden, um eine Wiederholung auszuschließen. (Des Weiteren sollte geprüft werden, ob für den Wiederholungsfall Sanktionen, z. B. keine Erstattung der Auslagen, möglich sind.)
(Verantwortlich: ) - Die entsprechenden Maßnahmen müssen dokumentiert und diese Dokumentation aufbewahrt werden.
(Verantwortlich: )
2. Ausgangsrechnungen
Risikobeschreibung:
Bei der umsatzsteuerrechtlichen Einordnung der Geschäftsvorfälle bestehen prinzipiell folgende steuerliche Risiken:
- Inlandssachverhalte:
- zu niedriger Umsatzsteuerausweis (Einordnung als steuerfreie oder ermäßigt besteuerte Leistung),
- Anwendung des Reverse Charge-Verfahrens (§ 13a UStG), obwohl die Voraussetzungen nicht vorliegen und
- zu hoher Umsatzsteuerausweis (voller Umsatzsteuersatz an Stelle eines ermäßigten etc.).
Auch die unzutreffend ausgewiesene Steuer wird vom Unternehmer nach § 14c UStG geschuldet. Besonders schwerwiegend können Fälle sein, in denen eine Rech-nungsberichtigung nicht mehr ohne weiteres möglich ist (z. B. bei Rechnungserteilung an eine Vielzahl unbekannter Kunden). Zudem besteht in diesen Fällen das Risiko ei-ner Störung der Kundenbeziehung.
- Auslandssachverhalte:
Wird der Geschäftsvorfall dem falschen Besteuerungsland zugeordnet, führt dies, soweit das Reverse Charge-Verfahren keine Anwendung findet, zu folgenden Risiken: - Die unterbliebene Abführung der Umsatzsteuer stellt aus der Sicht des Besteuerungsstaates eine Verkürzung der Umsatzsteuer dar. Zusätzlich zu diesem steuerlichen Risiko besteht die Gefahr, dass aufgrund (abweichender) Verjährungsvorschriften die abgeführte Steuer im falschen Besteuerungsland trotz einer Rechnungsberichtigung nicht zurückgefordert werden kann.
- Eine wegen dieser falschen Zuordnung unterbliebene Registrierung im Besteuerungsland führt ggf. zum Ausschluss des Vorsteuerabzugs für den Zeitraum der unterlassenen Registrierung, wurden Vorsteuerbeträge im Vergütungsverfahren geltend gemacht, können diese dann zurückgefordert werden.
- Wurde aufgrund der falschen Zuordnung in einem anderen Land eine Registrierung vorgenommen, führt der Wegfall der Voraussetzung für diese Registrierung dazu, dass die Vorsteuerbeträge nur im Vergütungsverfahren geltend gemacht werden können. Hierbei sind jedoch die entsprechenden Fristen zu wahren, die im Entdeckungsfall oft schon abgelaufen sind.
(Hinweis: Soweit die Bundesrepublik Deutschland nicht oder nicht allein von den Risiken betroffen ist, kommen ggf. zusätzlich die steuer- und strafrechtlichen Regelungen des jeweiligen Landes zur Anwendung.)
Ausfuhrlieferungen (§ 4 Nr. 1a) UStG) und innergemeinschaftliche Lieferungen (§ 4 Nr. 1b) UStG) sind bei Vorliegen bestimmter Voraussetzungen und entsprechender Nachweise steuerfrei.
- Da die entsprechenden Voraussetzungen bzw. Nachweise zum Teil erst nach erfolgter Lieferung und damit in vielen Fällen erst nach der erfolgten Rechnungsstellung erbracht werden können, besteht das Risiko, dass die Leistungen steuerfrei belassen werden, obwohl die notwendigen Buch- und Belegnachweise nicht vorliegen und nicht mehr erbracht werden können.
- Im umgekehrten Fall (Steuerpflicht statt Steuerfreiheit) besteht, außer dem Risiko der Beeinträchtigung der Kundenbeziehung, das Risiko, dass der Leistungsempfänger aufgrund des falschen Umsatzsteuerausweises die Leistung im Besteuerungsland unversteuert lässt.
Soweit die Risiken zu einer zusätzlichen Steuerbelastung ex tunc führen, lösen sie zusätzlich eine Zinsbelastung aus. Ist eine Berichtigung gegenüber dem Leistungsempfänger nicht (mehr) möglich, führt dieses zusätzlich zu einer Reduzierung der Umsatzerlöse, die das Betriebsergebnis nicht unwesentlich belasten können.
Maßnahmen zur Risikovermeidung:
- Klassifizierung der Geschäftsvorfälle:
Die unterschiedlichen Geschäftsvorfälle des Unternehmens können zunächst nach dem umsatzsteuerlichen Prüfungsschema eingeordnet werden.
Dabei ist zu beachten, dass nicht immer die notwendigen umsatzsteuerlichen Kenntnisse im Unternehmen vorhanden sind, um anhand des (abstrakten) Prüfungsschemas eine zutreffende Einordnung vorzunehmen. Es bedarf somit eines Transfers durch die/den Steuerberater/in.
Fragestellungen, die zur Ermittlung der Sachverhalte hilfreich sein können, lauten beispielsweise wie folgt:
- Welche typisierte Leistung wird erbracht?
- Was ist der Gegenstand / Inhalt der Leistung?
- Ist der Kunde Unternehmer? Gibt es Nachweise darüber (z. B. USt-ID-Nr.)?
- Bei Werklieferungen: Wann wurde die Verfügungsmacht verschafft?
- Bei sonstigen Leistungen: Wo ist der Ort der Leistung? Sind Sonderregelungen anwendbar?
Nach der umsatzsteuerlichen Einordnung, können die Geschäftsvorfälle anhand einer Matrix bezüglich ihrer unterschiedlichen umsatzsteuerrechtlichen Behandlung klassifiziert werden: Die Matrix dient einer ersten Einordnung der Leistungen in bestimmte (umsatzsteuerliche) Klassen.
Die Typisierung und die Klassifizierung sind allen Mitarbeitenden des Vertriebs, der Fakturierung und des Rechnungswesens bekanntzugeben und zu erläutern.
(Verantwortlich: )
Die bestehenden Geschäftsvorfälle sind hinsichtlich ihrer Typisierung und der durchgeführten Klassifizierung anlassbezogen (Gesetzesänderung, Feststellung im laufenden Prüfungsprozess der Stufe 2) aber zumindest jährlich zu überprüfen.
(Verantwortlich: /Helpdesk/Steuerberater/in)
- Laufende Bearbeitung von klassifizierten Geschäftsvorfällen
Soweit bei einzelnen Geschäftsvorfällen, z. B. Ausfuhrlieferungen, weitere Angaben und Nachweise erforderlich sind, werden entsprechende Checklisten allen Mitarbeitenden zur Verfügung gestellt.
In diesen sind die für den jeweiligen Schritt Verantwortlichen festzuhalten. Ein Geschäftsvorfall darf von dem Prozessverantwortlichen erst abgeschlossen werden, wenn alle in der Checkliste enthaltenen Punkte abgearbeitet sind und somit die entsprechende Dokumentation abgeschlossen ist.
(Verantwortlich: )
Erfolgt innerhalb einer Frist von …..Wochen kein Abschluss des Geschäftsvorfalls, ist ein benannter Ansprechpartner (Vorgesetzte/r/Helpdesk/Steuerberater/in) zu informieren und die entsprechenden Schlussfolgerungen sind gemeinsam mit ihm*ihr festzulegen.
(Verantwortlich: /Ansprechpartner/in: )
Insbesondere bei Auslandssachverhalten müssen die für den Leistungsbezug verantwortlichen Mitarbeitenden unverzüglich auf festgestellte Fehler hingewiesen werden, um eine Wiederholung auszuschließen.
(Verantwortlich: )
- Implementierung neuer Geschäftsvorfälle bzw. -partner:
Bei neuen Geschäftsvorfällen (Inhalt des Geschäfts oder neuer Leistungsempfänger bzw. neue Leistungsempfängergruppe) muss im Vorfeld eine umsatzsteuerliche Prüfung anhand einer Checkliste erfolgen. Ziel ist es, diesen Geschäftsvorfall einer entsprechenden Typisierung und damit einer entsprechenden Klassifizierung zuzuführen. Für Zweifelsfragen muss ein Ansprechpartner (Helpdesk/Steuerberater/in) benannt und bekannt sein. Diese Prüfung ist auch für die Kalkulation der Erlöse notwendig.
(Verantwortlich: /Ansprechpartner/in: )
Werden bei der Prüfung in Stufe 1 Fehler festgestellt, ist der leistende Unternehmer zur Rechnungsergänzung oder -berichtigung aufzufordern. Ist eine Rechnungsberichtigung nicht möglich, ist sicherzustellen, dass insoweit kein Vorsteuerabzug vorgenommen wird und ggf. die Besteuerung gemäß Reverse Charge-Verfahren (auf den Bruttobetrag) vorgenommen wird.
(Verantwortlich: )
Stufe 2 – Identifikation von nicht plausiblen Buchungen
In regelmäßigen Abständen von .... Monaten sollte im Nachgang zur Verbuchung und den in Stufe 1 beschriebenen Kontrollen eine zusätzliche stichprobenhafte Kontrolle durchgeführt werden.
Die Kontrolle sollte durch den steuerlichen Berater oder eine besonders ausgebildete Person im Unternehmen vorgenommen und im Anschluss dokumentiert werden. Eine solche Prüfung sollte nach Möglichkeit zur Effizienzsteigerung in elektronischer Form durchgeführt werden, um in der Masse der verbuchten Belege zielsicher die potentiell problematischen zu identifizieren und dann überprüfen zu können
Indizien für eine notwendige Überprüfung können sein:
- die Buchung deutscher Vorsteuer/Umsatzsteuer bei einem ausländischen Geschäftspartner,
- die Buchung ausländischer Vorsteuer/Umsatzsteuer bei einem inländischen Geschäftspartner,
- die Verbuchung von Rechnungen von/an Organgesellschaften mit Vorsteuerabzug/Umsatzsteuer,
- die Verbuchung von Rechnungen, deren Belegdatum nach dem Verbuchungsdatum liegt,
- die Nutzung von unterschiedlichen Steuerkennzeichen bei demselben Geschäftspartner für gleichartige Leistungen,
- die mehrfache Verbuchung derselben Beleg- bzw. Rechnungsnummer.
Des Weiteren kann die Stichprobe anhand der Höhe des Umsatzes bzw. des Vorsteuerbetrages oder durch ein mathematischstatistisches Verfahren (z. B. Monetary Unit Sampling) bestimmt werden.
Im Rahmen einer stetigen Verbesserung ist es insoweit auch erforderlich, identifizierte Fehler nicht nur unverzüglich zu beseitigen, sondern auch vergleichbare Fälle zu kontrollieren.
Zur Vermeidung sich wiederholender Fehler sollten die mit der Verbuchung und/oder Rechnungsfreigabe betrauten Personen regelmäßig über aufgetretene Auffälligkeiten informiert werden, um das notwendige Problembewusstsein zu schaffen und um anhand eines Beispiels zur zutreffenden Verbuchung die zukünftige, umsatzsteuerlich zutreffende Verfahrensweise zu etablieren.
(Verantwortlich: /Helpdesk/Steuerberater/in)
Risikobereiche:
- Verantwortlichkeiten (Vertreterregelungen, Schnittstellenverluste)
- Lohnsteueranmeldung (Fristeinhaltung)
- Pkw-Nutzung
- Betriebsveranstaltungen
- § 37b-Besteuerung einschließlich VIP-Logen
- Leistungsanreize für Arbeitnehmer (Incentives, Prämien, etc.)
- Mahlzeitengestellung
- Bewirtung
- Sachbezüge
- Reisekosten
- Fortbildungs-/Studiengebühren
- Arbeitgeberdarlehen
- Beschäftigung externer Dienstleister auf freiberuflicher Basis
- Arbeitnehmerüberlassung
- Mehrfachbeschäftigung
- Abfindungen
- Betriebliche Altersvorsorge
- Lohnzahlung durch Dritte
- Telefonkosten
- Gestellung Arbeitskleidung
- Gruppenunfallversicherung
- Zuschläge für Sonntags-, Feiertags- und Nachtarbeit
- Künstlersozialabgaben
- etc.
Das Beispiel Betriebsveranstaltungen wird in den Abb. 2 bis 5 im Anhang näher ausgeführt.
62 Nicht nur im Bereich der Steuern, aber auch dort, wächst seit einiger Zeit der Druck, nicht nur Vorkehrungen für ein ordnungsmäßiges, die Regeln beachtendes Arbeiten in allen Bereichen eines Unternehmens zu treffen, sondern diese Vorkehrungen zu Nachweiszwecken auch zu dokumentieren. Die Anforderungen an solche Dokumentationen werden voraussichtlich zukünftig noch zunehmen, wenn mit zunehmender Digitalisierung Systemprüfungen im Ver-gleich zu Stichprobenprüfungen an Bedeutung gewinnen.
63 Die Befassung mit einem Steuer-IKS kann dazu beitragen, bestehende Schwachstellen im Un-ternehmen aufzudecken und Prozesse zu systematisieren. Was im einzelnen Unternehmen genau zu tun ist, kann nur individuell entschieden werden. Auch die Entscheidung, nichts zu tun, ist möglich. Eine solche Entscheidung kann aber erst am Ende einer Befassung mit diesem Thema stehen. Es vollständig zu ignorieren, wäre dagegen fahrlässig.
Anhang
Anhang
Anhang
Anhang
Anlage zu Rz. 21
Bescheinigung
Steuerberater sind Angehörige eines freien Berufs und unabhängiges Organ der Steuerrechtspflege. Sie setzen sich für die korrekte Anwendung des geltenden Steuerrechts ein, dazu gehört insbesondere die Erstellung und fristgerechte Einreichung richtiger Steuererklärungen sowie die Erfüllung der übrigen steuerlichen Pflichten. Zudem unterstützt der Berufsstand grundsätzlich jede gezielte Maßnahme zur Bekämpfung von Steuerhinterziehung und -umgehung.
Steuerberater sind Interessenvertreter ihrer Mandanten, aber als Organ der Steuerrechtspflege auch dem Gemeinwohl und der Rechtsordnung verpflichtet. Steuerberater unterliegen daher be-sonderen berufsrechtlichen Regelungen und Pflichten. Durch das Steuerberatungsgesetz und die Berufsordnung der Steuerberater sowie die Steuerberatervergütungsverordnung, aber auch durch die staatliche Steuerberaterprüfung werden die Beachtung von Recht und Gesetz und die hohe Qualität ihrer beruflichen Tätigkeit gewährleistet.
Als Steuerberater/in/Steuerberatungsgesellschaft führe/n ich/wir meine Aufträge unter Einhaltung der Grundsätze pflichtgemäßer Berufsausübung sowie unter Beachtung der Verlautbarungen der Bundessteuerberaterkammer aus. Wenn die Durchführung eines Auftrags nach diesen Grundsätzen nicht möglich ist, bin ich verpflichtet, diesen abzulehnen oder unverzüglich zurückzugeben.
Als Steuerberater/in übe ich meinen Beruf unabhängig, eigenverantwortlich, gewissenhaft und verschwiegen aus und bin verpflichtet, die für die gewissenhafte Berufsausübung erforderlichen fachlichen, personellen und organisatorischen Voraussetzungen in meiner Kanzlei zu gewährleisten.
Stempel und Unterschrift