Die Not zur Tugend machen - Impero
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Te chnolog y & Innovation Die Not zur Tugend machen Ein modernes Tax CMS als Antwort auf das Verbandssanktionengesetz Text — Kaspar Kühl N amen können trügerisch sein – so auch in diesem Fall. Die Bezeich- nung „Verbandssanktionengesetz“ legt nahe, dass nur eine kleine Gruppe von Unternehmen betroffen wäre. Das ist mitnichten der Fall, ganz im Gegenteil: Das Gesetzesvorhaben betrifft eine Vielzahl von Unternehmen in Deutschland, da als Verband im Sinne des Gesetzes eine juristische Person des öffentlichen oder privaten Rechts, ein nicht rechtsfähiger Verein oder eine rechtsfähige Personengesellschaft gilt, deren Zweck auf einen wirtschaftlichen Geschäftsbetrieb ausgerichtet ist. Die Sanktionen können schmerzhaft sein und gar an die Substanz eines Unternehmens gehen. Der Schwerpunkt dieses Beitrags liegt jedoch weniger darin, die negativen Auswirkungen des Verbandssanktionengesetzes darzulegen, als vielmehr die Chancen zu betonen, die sich aus einer angemessenen und vorausschauenden Reaktion auf das Gesetzesvorhaben ergeben: Ein modernes Tax-Compliance-Management-Sys- tem (Tax CMS), das die Risiken steuerlicher Pflichtverletzungen erheblich reduzieren kann. Illustration — gremlin/iStock Kaspar Kühl ist Head of Sales Deutschland bei Impero Der Diplom-Kaufmann hat über viele Jahre Steuerabteilungen bei digita- len Transformationsprojekten begleitet. Seit Januar 2021 ist er für Impero A/S, einen Anbieter von Compliance Management Software, tätig und baut Vertrieb und Strukturen in Deutschland weiter aus. 4 Re thinking Ta x 2 . 2 02 1 M ärz 2 02 1
Te chnolog y & Innovation Stand des Gesetzgebungsverfahrens Neben einer systematischen und fachlich Das Bundesministerium der Justiz und für Ver- geprägten Auseinandersetzung mit den Inhal- braucherschutz veröffentlichte am 21.04.2020 ten eines Tax CMS braucht es hierfür auch die einen Referentenentwurf und leitete schließlich passende Technologie, die sich idealerweise die Verbandsanhörung ein. Die Bundesregierung in das bestehende IT-Ökosystem einfügt. Vor hat den Entwurf am 21.10.2020 in den Bundes- dem Hintergrund einer zunehmend digitalen tag eingebracht und damit die finale Phase des Financial Supply Chain kann Technologie Gesetzgebungsverfahrens initiiert. Entspre- bzw. der Einsatz entsprechender IT-Tools den chend gilt es als wahrscheinlich, dass das Gesetz entscheidenden Unterschied machen. Doch 2021 verabschiedet wird. von Beginn an, was sind die Schritte hin zur Etablierung eines Tax CMS? Risiken und Nebenwirkungen Mit der Verabschiedung des Verbands Menschen motivieren sanktionengesetzes ist nach Fachkreisen davon Die Grundvoraussetzung zur erfolgreichen auszugehen, dass sich die Häufigkeit von damit Einführung eines Tax CMS ist eine offene, einhergehenden Ermittlungsverfahren deutlich von Neugier geprägte Auseinandersetzung erhöhen wird. Darüber hinaus wird das mögliche mit modernen Methoden und Lösungen. So Strafmaß erheblich ausgeweitet. Die Verbands- muss es insbesondere gelingen, die Mitarbei- geldsanktion beträgt, ebenso wie im OWiG, ter mitzunehmen und zu begeistern. Nur mit 10 Mio. Euro bei vorsätzlicher Tatbegehung bzw. motivierten Mitarbeitern, die Freude an neuen 5 Mio. Euro bei fahrlässiger Tatbegehung. Neu Tätigkeitsbereichen und innovationsgetrie- ist jedoch das umsatzabhängige Höchstmaß für benen Formen des Arbeitens haben, kann ein Unternehmen mit einem durchschnittlichen modernes Tax CMS gelingen. Essenziell ist eine Jahresumsatz von mehr als 100 Mio. Euro. Dieses prozessual geprägte Denkweise, die über die soll 10 Prozent (vorsätzliche Tatbegehung) und Grenzen der Steuerabteilung hinausgeht und 5 Prozent (fahrlässige Tatbegehung) des durch- das gesamte Unternehmen umfasst. In diesem schnittlichen Jahresumsatzes betragen. positiven und fehlertoleranten Umfeld können Mitarbeiter Prozesse, Risiken und Kontrollen Die Not zur Tugend machen selbst designen und weiterentwickeln – ohne Abhilfe für die Risiken, die sich aus dem Berührungsängste zu neuen Technologien. Verbandssanktionengesetz ergeben, kann Damit dies gelingt, ist es wichtig, dass Mitar- insbesondere die Etablierung eines effektiven beiter von Beginn an in das Lösungsdesign ein- Compliance-Management-Systems schaffen. bezogen werden, um sich später mit der Lösung Insbesondere kann es dazu beitragen, dass identifizieren zu können. die Verbandstat nicht dem Verband zugerech- net wird und dass von der Verfolgung wegen Das Problem an der Wurzel packen Geringfügigkeit oder gegen Auflagen abgesehen Steuerliche Compliance setzt voraus, dass sich wird. Im besten Fall kommt es lediglich zu einer Menschen und die von ihnen bedienten Systeme Verwarnung. Auch die Gerichte messen einem im Rahmen der gesetzlichen Vorgaben „bewe- effizienten Compliance-Management-System gen“. Dies umfasst das tägliche Handeln bzw. eine inzwischen erhebliche Wichtigkeit bei. So Unterlassen jedes Mitarbeiters in der gesamten insbesondere der Bundesgerichtshof, 1 wonach es Organisation. Hier isoliert auf Richtlinien, stets mitentscheidend ist, ob das Unternehmen Schulungen oder spezialisierte IT-Lösungen zu ein effizientes Compliance-Management-Sys- setzen ist dabei weniger zielführend und häufig tem installiert hat, das auf die Vermeidung von kontraproduktiv. Rechtsverstößen ausgelegt ist. Im Kern muss es vielmehr darum gehen, Doch was bedeutet es konkret, ein effektives Com- compliance-relevante Prozesse und Entschei- pliance-Management-System im Steuerbereich dungen in der gesamten Organisation stetig einzusetzen? Es bedeutet in erster Linie, steuer zu verbessern. Die Einführung und Veranke- liche Risiken unternehmensweit zu identifizieren rung von Methoden und Tools des Business und mit wirksamen und nachvollziehbaren Kont- Process Managements (BPM) und des Busi- rollen zu versehen. Der Begriff Tax Compliance ness Decision Managements (BDM) kann steht korrespondierend für die Implementierung hierbei einen wichtigen Beitrag leisten. So und Pflege eines Systems zur Sicherstellung der lassen sich risikobehaftete Prozesse und Befolgung steuerlicher Gesetze und Vorgaben der Entscheidungen erkennen, verstehen, visua- Finanzverwaltung. lisieren, verbessern und überwachen. Im Einzelnen könnten die genannten Schritte des BPM-/BDM-Kreislaufs wie folgt ausgestaltet 1 BGH, Urteil vom 09.05.2017 – 1 StR 265/16. werden: Re thinking Ta x 2 . 2 02 1 M ärz 2 02 1 5
Te chnolog y & Innovation Risikobehaftete Prozesse und Entscheidungen … … erkennen Beginn eines Projekts bildet regelmäßig die Prozessaufnahme mit Fokus auf die Identifi und verstehen kation und Beschreibung von steuerlichen Risiken auf Ebene der einzelnen Aktivitäten. Das Ziel der Anamnese ist dabei die Identifikation von Prozessen, die aus steuerlicher Sicht auch tatsächlich risikobehaftet sind. … visualisieren Im Weiteren geht es darum, die zugrunde liegenden Ist-Prozesse transparent und verständlich zu machen. Viele BPM-Lösungen verfügen über spezifische Funktionalitäten, um Risiken auf Ebene einzelner Aktivitäten zu spezifizieren und entsprechende Kontrollen zuzuordnen. Die Modellierung sollte dabei stets entlang gemeinsam festgelegter Konventionen – wie etwa Detailtiefe oder zu verwendende Modellierungselemente – erfolgen. Zur Prozessmodellierung empfiehlt sich die Nutzung des international führenden Modellie- rungsstandards BPMN 2.0. BPMN 2.0 ■ ■ wird von vielen etablierten BPM-Lösungen unterstützt. Dies vermindert Abhängigkeiten. ■ ■ ist eine Notation, in der sowohl abstrakte als auch detaillierte Prozessmodelle gut nach- vollziehbar sind. ■ ■ ist eine gemeinsame Sprache für IT-Spezialisten und steuerliche Experten. Dies unter- stützt die weitergehende Prozessautomatisierung, insbesondere die Nutzung BPMN- fähiger Workflow Tools. ■ ■ wird von einem globalen Standardsetter stetig weiterentwickelt. … verbessern Auf Basis der entwickelten Prozessmodelle lassen sich Schwachstellen erkennen und Ver- besserungsansätze erarbeiten. Letztere werden in Soll-Prozessmodellen abgebildet und auf ihre Machbarkeit geprüft. Auf diese Weise können Prozesse entweder komplett neu aufgesetzt oder nur stellenweise überarbeitet werden, ganz im Sinne einer stetigen Verbesserung. … überwachen Unternehmensprozesse sollten im Rahmen einer gelebten Governance stetig überprüft werden. Gerade bei datengetriebenen Prozessen bietet sich eine laufende Überwachung mittels Process Mining an. Risiko-Kontroll-Matrix Zur Entwicklung einer Risiko-Kontroll-Matrix werden zunächst die Brutto-Risiken erhoben, welche ohne die Berück- sichtigung jeglicher risikomitigierender Maßnahmen bzw. Kontrollen vorhanden sind. Über eine Berücksichtigung des vorhandenen Kontrollumfeldes gelangt man zu den Netto-Risiken und entwickelt den sich daraus ergebenden Kontrollbedarf sowie das Kontrollumfeld insgesamt (Soll-Kontroll-Umfeld), wobei Restrisiken nie gänzlich auszuschlie- ßen sind und letztlich auch von der Risiko-Aversion des Unternehmens abhängen. Entsprechend sind die erhobenen Risiken hinsichtlich Eintrittswahrscheinlichkeit und Schadenspotenzial zu bewerten und zu dokumentieren. Am Ende steht die Risiko-Kontroll-Matrix, über welche bestehende Risiken adressiert, priorisiert und kontrolliert werden können. Groß/Lindgens/Burghardt, Tax Compliance Management-Systeme in der praktischen Umsetzung, http://hbfm.link/6331 (Abruf: 15.03.2021) 6 Re thinking Ta x 2 . 2 02 1 M ärz 2 02 1
Te chnolog y & Innovation Abbildung 1: Beispielhafte Visualisierung einer Reisebuchung mit einem Risiko bei der Aktivität „Visumspflicht prüfen“ (genutztes Tool: Signavio) Kontrollen möglich machen: Soweit keine Lösung vorhanden ist oder eine Task-Management-Lösungen Alternative ins Auge gefasst werden soll, sind die Auf Basis der erhobenen und visualisierten folgenden Aspekte ins Kalkül zu ziehen: Prozesse sind Risiken und Kontrollen nunmehr bekannt und idealerweise in einer Risiko- Kontroll-Matrix dokumentiert. Die Herausforderung besteht nun regelmäßig darin, die in der Risiko-Kontroll-Matrix erfass- Im Kern muss es vielmehr darum ten Kontrollen „ausführbar“ zu machen. Die gehen, compliance-relevante Bordmittel einer Steuerabteilung (MS-Office) kommen hier jedoch schnell an ihre Grenzen: Prozesse und Entscheidungen Manuell geprägte Abläufe verbunden mit ständi- in der gesamten Organisation gem Nachfassen und unzureichender Dokumen- stetig zu verbessern. tation kosten Zeit und Nerven und schränken die Effektivität eines Tax CMS erheblich ein. Als wirkungsvolle Alternative bieten sich hier Verknüpfung zu Risiken/Prozessen sog. „Task-Management-Lösungen“ an, deren Kontrollen sollten nicht isoliert behandelt Zweck darin besteht, Aufgaben zu planen, umzu- werden, sondern jeweils mit einem Risiko setzen und zu dokumentieren. Insofern gehören und – sofern modelliert – einem entsprechenden auch ausgewählte GRC-Lösungen in diese Prozess verbunden sein. Die Kette „Prozess – Kategorie. Bei der Suche nach einer geeigneten Aktivität – Risiko – Kontrolle“ sollte jederzeit Lösung empfiehlt sich zunächst immer ein Blick nachvollziehbar sein. in das eigene Unternehmen. Vielleicht werden von anderen Abteilungen bereits Tools genutzt, Skalierbarkeit um Aufgaben unternehmensweit zu koordinieren Kontrollaktivitäten können mitunter umfang- und zu dokumentieren? Zeit und Aufwand bis zur reiche, aufeinander aufbauende Eingaben Einführung könnten dadurch erheblich reduziert beinhalten. Entscheidend ist, dass auch komplexe werden. Kontrollaktivitäten schnell und sicher von Mit- Re thinking Ta x 2 . 2 02 1 M ärz 2 02 1 7
Te chnolog y & Innovation Abbildung 2: Dashboard zum Statustracking aller definierten Kontrollen (genutztes Tool: Impero) arbeitern, die keinen ausgewiesenen IT-Hinter- Nachvollziehbarkeit und Audit Trail grund haben, erstellt werden können. Ansonsten Unternehmen sollten auch noch Jahre später besteht das Risiko, dass das Design sowie die – etwa im Rahmen von Betriebsprüfungen – in Pflege von Kontrollen in den Händen von aus- der Lage sein nachzuweisen, welche Maßnahmen gewiesenen Spezialisten verbleiben, wodurch sie zur Steuerung und Mitigation der Risiken vermeidbare Abhängigkeiten entstehen, die viel getroffen haben. Idealerweise sollte mit wenigen Zeit und Geld kosten können. Klicks ein Bericht erstellt werden können, der die Fragen des Betriebsprüfers nach relevanten Intuitive Anwendung Zeiträumen beantwortet. Neben den Administratoren und Designern von Kontrollen sollten die eigentlichen Nutzer Fazit (die Kontrolldurchführenden) einen möglichst Ob das Verbandssanktionengesetz nun umge- niedrigschwelligen und intuitiven Zugang zu setzt wird oder nicht: Ein Tax CMS, das nur auf den Kontrollen erhalten, beispielsweise durch dem Papier besteht, wirkt am Ende weder enthaf- eine automatisch ausgelöste Zusendung von tend noch sanktionsmildernd und sorgt für Frust E-Mails. in der Steuerfunktion. Überwachung/Reporting Umso mehr macht sich der Mut bezahlt, die Die Lösung sollte möglichst umfangreiche Digitalisierung der Steuerfunktion aktiv vor- Auswertungsmöglichkeiten anbieten, damit anzutreiben und diese als Chance und nicht als alle Fragen zum Status von Kontrollen zeitnah Bedrohung zu sehen. Dies verinnerlicht, eröffnen beantwortet werden können. Dazu sollte die sich große Potenziale für neue Formen des Arbei- Möglichkeit bestehen, jederzeit korrigierend tens: Mit der IT und nicht gegen sie, mit weniger einzugreifen, beispielsweise durch das Öffnen Routineaufgaben und zugleich den passenden bereits durchgeführter Kontrollen oder durch die Antworten auf Fragen der Betriebsprüfung. Jetzt Zuweisung an eine andere Person. ist die richtige Zeit zu handeln. ■ 8 Re thinking Ta x 2 . 2 02 1 M ärz 2 02 1
Sie können auch lesen