Die Einrichtung eines Tax Compliance und Risk Management Systems für international tätige Unternehmen stellt diese vor eine Vielzahl von Herausforderungen. Die Herausforderungen liegen dabei nicht nur in der Risikobeurteilung, der Aufnahme, Gestaltung und Dokumentation von Prozessen sowie deren Kontrollen, sondern vielmehr in den heterogenen landesspezifischen Anforderungen an Tax Compliance und Risk Management Systeme und die stetig wachsenden digitalen Reportingverpflichtungen. Die nationalen Anforderungen für ein innerbetriebliches Kontrollsystem aus dem Anwendungserlass des BMF zu § 153 AO vom 23.05.2016 (DB 2016 S. 1228) und dem IDW PS 980 sind in Einklang zu bringen mit den Vorschriften anderer Länder zu steuerlichen Kontrollsystemen, welche sich häufig an den Grundsätzen und Modellen von Sarbanes-Oxley und dem Committee of Sponsoring Organizations of the Treadway Commission (COSO) orientieren.
Stetig wachsende Reportingverpflichtungen
Die wachsenden Reportingverpflichtungen zeigen sich z.B. im Bereich der Verrechnungspreise durch das Country-by-Country Reporting ab Ende 2017 und in der Umsatzsteuer durch die länderspezifische digitale Rechnungsdatenübermittlung oder das Live-Reporting wie beispielsweise in Spanien durch das „SII“ („Suministro Inmediato de Información del IVA“ – System zur unmittelbaren Übermittlung von umsatzsteuerrelevanten Informationen) ab Juli 2017 oder in Italien durch das „SdI“ („Sistema di Interscambio“ – System zum Elektronischen Rechnungsversand) ab Januar 2019.
Daneben starten einige Finanzverwaltungen Digitalisierungsoffensiven wie z.B. Großbritannien mit HMRC („Making tax digital“) ab April 2019, wonach jedem Steuersubjekt ein digitales Konto zugeordnet werden soll, über welches die Daten der Steuerpflichtigen oder Unternehmen besser einsehbar sind, aber auch alle notwendigen Daten für eine Steuerveranlagung in Echtzeit erhoben und eine digitale Interaktion mit der Finanzverwaltung möglich werden sollen.
Daher ist davon auszugehen, dass die Maßnahmen der Finanzverwaltungen in allen Ländern in Richtung stärkerer Datentransparenz und Sammeln von steuerlicher Big Data dazu führen werden, dass das Tax Compliance und Risk Management stärker auf internationale digitale Anforderungen zugeschnitten werden muss.
Unternehmerische Maßnahmen
Vor diesem Hintergrund müssen international tätige Unternehmen Maßnahmen ergreifen, um den digitalen und globalen Anforderungen einer Tax Compliance zu genügen.
Hierbei bedarf es der Kunst, ein Gleichgewicht zu schaffen – zwischen einerseits sich immer stärker nach den individuellen Bedürfnissen des Unternehmens ausgerichteten Prozessen und andererseits der notwendigen Prozess-Standardisierung für ein Tax Compliance und Risk Management System.
Die Digitalisierung kann hierbei Chance und Treiber zugleich sein, die entsprechenden Prozesse zu optimieren und dergestalt zu operationalisieren, dass diese in digitale Prozesse überführt werden und damit steuerliche Kosten gesenkt werden können. Im Sinne der Kosteneffizienz und Nachhaltigkeit sollten allerdings nur Prozesse digitalisiert werden, welche effektiv und im Unternehmen etabliert sind.
Was zunächst wie die Quadratur des Kreises anmutet, kann gelingen – wie das Beispiel des vorgenannten umsatzsteuerlichen Live-Reporting „SII“ in Spanien zeigt.
Dieses erfordert, dass die eingangs- und ausgangsseitigen Rechnungsdatensätze innerhalb von vier Tagen ab Verbuchung der Eingangs- oder Versendung der Ausgangsrechnung mit weiteren Zusatzinformationen wie u.a. der rechtlichen Würdigung direkt aus dem ERP-System des Unternehmens an den Server der spanischen Finanzverwaltung übermittelt werden. Sollten die Daten nicht oder verspätet übermittelt werden, wird dies sanktioniert.
Bei diesen Anforderungen würden klassische Prozesse und interne Kontrollen wie beispielsweise die standardmäßige Datenvalidierung und -analyse vor der Übermittlung einer Umsatzsteuervoranmeldung im Rahmen des deutschen umsatzsteuerlichen Voranmeldungsprozesses ins Leere laufen, da die Datenextrakte hierfür nicht nur Buchhaltungsdaten umfassen, sondern auch auf Einkaufs-, Vertriebs- und Versanddaten zugreifen. Zudem erfolgt das spanische Live-Reporting am Ende eines jeden Arbeitstages automatisiert aus dem ERP-System an die Finanzverwaltung.
Möglichst frühe Integration in die Prozesskette
Die klassische Kontrollaktivität muss daher früher im Prozess integriert sein und möglichst automatisiert erfolgen, da eine manuelle Rechnungseinzeldatenüberprüfung vor der täglichen Datenübermittlung massiv Ressourcen binden würde.
Dies kann gelingen, indem bereits bei Bestellung oder Auftragsanlage eine automatisierte konditionssatzbasierte Steuerfindung nur geprüfte und determinierte umsatzsteuerliche Geschäftsszenarien zulässt und im Rahmen der laufenden internen Kontrollen Datenanalysen mit Business Intelligence Lösungen durchgeführt werden, bevor die Daten automatisiert an die Finanzverwaltung übermittelt werden. Die Analysen können in intuitiv verständlichen Visualisierungen auf Tax Dashboards erfolgen, welche bestenfalls in eine Kollaborationsplattform eingebunden sind und dort das Monitoring der Prozessschritte und deren Dokumentation revisionssicher erlaubt. Auch künstliche Intelligenz kann hierbei sinnvoll zum Einsatz kommen, um Anomalien in Datensätzen zu identifizieren oder historiendatenbasierte Vorschlagswerte zu generieren. Ziel aller Maßnahmen sollte sein, prozessuale Risiken rechtzeitig zu erkennen, zu quantifizieren und zu minimieren.
Gegenwärtige Unternehmensrealität
Aufgrund der Komplexität, welche die Steuerrechtsmaterie mit sich bringt, sind jedoch viele Steuerabteilungen in Unternehmen fast ausschließlich mit materiell-rechtlichen Fragen beschäftigt, wodurch prozessuale Fragen und die digitale Transformation kaum in den Blick rücken.
Angesichts der dargestellten Herausforderungen wird es jedoch künftig von entscheidender Bedeutung sein, wie früh die Steuerabteilung in einem Unternehmen in die Prozesskette eingebunden ist, um risikominimierend wirken zu können.