Tax Compliance und IKS – Hinweise in den neuen GoBD

Das BMF hat vor kurzem die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (kurz: GoBD) neu gefasst (vgl. dazu auch KMLZ-Newsletter Nr. 33/2019). In den neuen GoBD finden sich auch grundlegende Hinweise zu den Anforderungen an ein IKS, welche im Rahmen von Tax Compliance eine tragende Rolle spielen.
1 Tax Compliance und IKS

Sinn und Zweck einer Tax Compliance ist es, die Erfüllung der steuerrechtlichen Pflichten sicherzustellen und die abgabenrechtlichen Risiken für die Beteiligten zu minimieren. Hierbei stellt ein innerbetriebliches Kontrollsystem (IKS) ein wesentliches Kernelement der Tax Compliance dar. Das Bundesministerium für Finanzen (BMF) hat im Anwendungs­erlass zu § 153 AO in Tz. 2.6 (BMF-Schreiben vom 23.05.2016) ausgeführt, dass „die Einrichtung eines innerbetrieblichen Kontrollsystems (IKS), das der Erfüllung der steuerlichen Pflichten dient, ein Indiz gegen das Vorliegen eines Vorsatzes oder einer Leichtfertigkeit bezüglich einer Steuerhinterziehung darstellen kann“. Praxisrelevant wird dies regelmäßig bei Berichtigungen nach § 153 AO. Gelingt dem Geschäftsführer einer GmbH der Nachweis, dass er die Aufgaben zur Erfüllung der steuerrechtlichen Pflichten ordnungsgemäß überwacht sowie Maßnahmen zur Fehler­prävention ergreift, spricht dies grundsätzlich gegen eine billigende Inkaufnahme einer Steuerverkürzung. Leider hat das BMF in diesem Zusammenhang nicht erläutert, welche Bestandteile oder Mindestanforderungen ein IKS aufweisen muss, damit nicht von einer billigenden Inkaufnahme einer Steuerverkürzung ausgegangen werden kann.

2 Grundbestandteile eines IKS

Zur Bestimmung der notwendigen Bestandteile eines IKS kann einerseits der Praxishinweis des Instituts für Wirtschaftsprüfer (IDW) 1/2016: Ausgestaltung und Prüfung eines Tax-Compliance-Managementsystems gemäß IDW PS 980 herangezogen werden. Des Weiteren sind auch die Ausführungen des BMF zu den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff zu beachten, deren Neufassung mit Schreiben vom 11.07.2019 kürzlich veröffentlicht wurde. Die Ausführungen des BMF zu den GoBD sind insoweit interessant, als sie, wie auch schon in der Vorversion, einige grundlegende Hinweise zu den Anforderungen an ein IKS enthalten. Hierbei nennt das BMF beispielhaft folgende Überwachungsmöglichkeiten, die die Einhaltung der Ordnungsvorschrift des § 146 AO gewährleisten: Zugangsberechtigungskontrollen, Funktionstrennungen, Erfassungskontrollen, Abstimmungskontrollen bei der Dateneingabe, Verarbeitungskontrollen sowie Schutzmaßnahmen gegen die beabsichtigte und unbeabsichtigte Verfälschung. Die Kontrollen sind einzurichten, regelmäßig auszuüben und ihre Ergebnisse zu protokollieren. Hierbei hängt die konkrete Ausgestaltung des Kontrollsystems von der Komplexität und Geschäftstätigkeit sowie der Organisationsstruktur des eingesetzten DV-Systems ab. Des Weiteren muss auch anlassbezogen geprüft werden, ob das installierte DV-System tatsächlich dem dokumentierten System entspricht.

Zusammengefasst können hieraus für ein IKS, das die Erfüllung der steuerrechtlichen Pflichten insgesamt sicherstellen soll, die folgenden Grundelemente abgeleitet werden: Der Unternehmer hat die notwendigen steuerrechtlichen Aufgaben im Rahmen seiner Organisation auf die Stellen zu verteilen, die er jeweils benennt (Steuerung). Des Weiteren darf sich der Unternehmer nicht blind darauf verlassen, dass die übertragenen Aufgaben fehlerfrei und vollständig erfüllt werden. In Anlehnung an die Grundsätze der Aufsichtspflicht, deren Verletzung nach § 130 OWiG mit einem Bußgeld geahndet wird, hat der Unternehmer die Ausführung der von ihm übertragenen Aufgaben regelmäßig zu kontrollieren (Aufsicht). Das Ergebnis dieser Kontrollen hat der Unternehmer festzuhalten (Dokumentation). Soweit bei den Kontrollen Fehler fest¬gestellt werden, muss der Unternehmer die entsprechenden Maßnahmen ergreifen, damit sich diese Fehler in Zukunft nicht wiederholen (Prävention).
3 Beispielhafte Kontrollmaßnahmen für die Umsatzsteuer
Bezogen auf die Umsatzsteuer empfehlen wir, vor Abgabe jeder Umsatzsteuer-Voranmeldung sowie Umsatzsteuer-Jahreserklärung folgende Kontrollen durchzuführen (prozessbegleitende Kontrollen):
  • Überprüfung der in der Buchhaltung erfassten Umsätze mit den in der Umsatzsteuer-Voranmeldung erklärten Umsätzen auf Plausibilität sowie Verprobung
  • Überprüfung der in der Buchhaltung erfassten Umsatzsteuerforderungen gegenüber dem Finanzamt mit den in der Umsatzsteuer-Voranmeldung erklärten Vorsteuern auf Plausibilität sowie Verprobung
  • Stichproben einzelner Geschäftsvorfälle bei den gebuchten Leistungen mit Schwerpunkt auf umsatzsteuerbefreiten Leistungen wie beispielsweise innergemeinschaftlichen Lieferungen oder Ausfuhrlieferungen samt notwendiger Dokumentation
  • Stichproben einzelner Eingangsrechnungen
  • Ggf. IT-gestützte Verprobung der gebuchten, umsatzsteuerrelevanten Massendaten (z. B. mithilfe des KMLZ-TCMS Assistant)
Daneben sind sog. prozessunabhängige Überwachungsmaßnahmen durchzuführen. Hier kommt beispielsweise die Überprüfung einer bereits beim Finanzamt eingereichten Umsatzsteuer-Jahreserklärung eines vergangenen Veranlagungszeitraums infrage. Die konkrete Anzahl der zu überprüfenden separaten Geschäftsvorfälle hängt von der jeweiligen Größe des Unternehmens und des Geschäftsumfangs im Einzelfall ab. Gab es bereits in der Vergangenheit Probleme bei bestimmten Sachverhalten, müssen in diesem Bereich entsprechend häufiger Kontrollen stattfinden und vorbeugende Maßnahmen ergriffen werden.
Autor: Prof. Dr. Thomas Küffner, Rechtsanwalt, Fachanwalt für Steuerrecht, Steuerberater, Wirtschaftsprüfer, KMLZ