Tax Compliance sicher gestalten Fokus Umsatzsteuer September 2016 Compliance Management Systeme - Integraler Bestandteil der Corporate Governance - Gesamtprozessuale Betrachtung 2016 Deloitte 2 Compliance Management Systeme Integraler Bestandteil der Corporate Governance Vom Prüfungsausschuss / Aufsichtsrat zu überwachende Corporate Governance Systeme ComplianceManagement-System (CMS) RisikoManagementSystem (RMS) Internes Kontrollsystem (IKS) Interne Revision (IR) PS 980 PS 981 PS 982 PS 983 Mögliche Prüfungsleistungen durch den Wirtschaftsprüfer Gemäß § 107 Abs. 3 Satz 2 AktG muss sich der Aufsichtsrat bzw. der Prüfungsausschuss u.a. mit der Überwachung der Wirksamkeit des internen Kontrollsystems, des Risikomanagementsystems und des internen Revisionssystems befassen (analoge Anwendung für GmbHG). Unter einem Compliance Management System sind die auf der Grundlage der von den gesetzlichen Vertretern festgelegten Ziele, eingeführten Grundsätze und Maßnahmen eines Unternehmens zu verstehen, die auf die Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeiter des Unternehmens sowie ggf. von Dritten abzielen, d.h. auf die Einhaltung bestimmter Regeln und damit auf die Verhinderung von wesentlichen Verstößen (…) Quelle: IDW PS 980 2016 Deloitte 3 Compliance Management Systeme Gesamtprozessuale Betrachtung Phase 1 Phase 2 SSC • Prozesse • Technologie • Kontrollen FiBu • KPI‘s • Reporting Standardprozesse Basis für alle Steuerprozesse Vorprozesse 2016 Deloitte Phase 4 Bescheinigung Stabilisierung KSt / GewSt Umsatzsteuer Zoll Lohnsteuer Transfer Pricing Tax CMS-Programm • Datenqualität Nachweis von Kontrollen ERP Tax-Programm (auf Basis relevanter Geschäftsprozesse) Risikofelder Phase 3 Bescheinigung gemäß PS 980 (für Steuern gemäß IDW Praxishinweis 1/2016, Anlage 1 (Angemessenheit) und Anlage 2 (Wirksamkeit)) §§ 130, 30 OWiG Steuerabteilung Tax-CMS Bescheinigung Prozessrisiken werden laufend berichtet und einem kontinuierlichen Verbesserungsprozess unterzogen (Angemessenheits- und Wirksamkeitsprüfung) (Remediation Phase) ständige Verbesserung 4 CMS aus Umsatzsteuersicht - Rahmen - Besondere Aspekte 2016 Deloitte 5 CMS aus Umsatzsteuersicht Rahmen Gesetzmäßige Meldungen/ Pflichten Fehler-Erkennung • Einhaltung der gesetzlichen Pflichten des UStG • Mechanismen zur Fehlererkennung − Rechtzeitige, vollständige und richtige Abgabe von: UmsatzsteuerVoranmeldungen Zusammenfassende Meldungen UmsatzsteuerJahreserklärungen − Dokumentations-, Aufbewahrungs- und Aufzeichnungspflichten 2016 Deloitte − Präventive Maßnahmen − Detektive Maßnahmen Fehler-Berichtigung • Sicherstellung, dass Fehler im richtigen Verfahren korrigiert werden − Berichtigung von Erklärungen gemäß § 153 AO − Bußgeldbefreiende Berichtigung nach § 378 Abs. 3 AO − Strafbefreiende Selbstanzeige gemäß § 371 AO 6 CMS aus Umsatzsteuersicht Besondere Aspekte • Große Anzahl an regelmäßigen (täglichen) Transaktionen und Belegen • Hohe Steuerbeträge • Meist grenzüberschreitende bzw. komplexe Sachverhalte • Einbindung verschiedenster Abteilungen in den Compliance Prozess • Notwendige Dokumentationspflichten • Besondere Relevanz außergewöhnlicher Geschäftsfälle (z.B. M & A, Grundstücksgeschäfte, Finanzgeschäfte) • Mittlerweile sehr im Fokus der (internationalen) Finanzbehörden 2016 Deloitte Erhöhte Anforderungen an die Ausgestaltung des CMS für Umsatzsteuer! 7 Elemente eines USt-CMS - Überblick - Ausgestaltung 2016 Deloitte 8 Elemente eines USt-CMS Überblick Grundelemente Praxishinweis IDW PS 980 Gesetzmäßige Erklärungen/ Pflichten FehlerErkennung FehlerBerichtigung Kultur Ziele Organisation 1. Rollen und Verantwortlichkeiten, 2. Ablauforganisation sowie RACI-Matrix Risiken 3. Identifizierung und Gewichtung Programm 4. Prozess-Dokumentation: “USt. Handbuch” 5. Prüfroutinen, Störmeldungen, Auswertungen Kommunikation Überwachung & Verbesserung 2016 Deloitte 9 Elemente eines USt-CMS Ausgestaltung Grundelemente Praxishinweis IDW PS 980 Gesetzmäßige Erklärungen/ Pflichten FehlerErkennung FehlerBerichtigung Kultur Unternehmen sind frei in der Wahl der USt-CMS-Grundsätze! Ziele Organisation Risiken Programm Kommunikation Ausgestaltung eines USt-CMS hängt ab u.a. von - Compliance-Zielen Größe des Unternehmens Art und Umfang der Geschäftstätigkeit nationaler oder internationaler Ausrichtung Kundenkreis Grad der Automation der Prozessabläufe Grad der Delegation von Aufgaben auf Unternehmensexterne Grad der arbeitsteiligen Bearbeitung und der unternehmensinternen Delegation von Aufgaben Überwachung & Verbesserung 2016 Deloitte 10 Compliance-Organisation - IDW Praxishinweis - Rollen und Verantwortlichkeiten - Umsatzsteuerrelevante Prozesse - RACI-Matrix 2016 Deloitte 11 Compliance-Organisation IDW Praxishinweis ! Regelung von Rollen, Verantwortlichkeiten und Ablauforganisation Klar, eindeutig, lückenlos, umfassend, widerspruchsfrei Schnittstellen zu anderen Fachbereichen: 2016 Deloitte Personalabteilung: Logistik/ Vertrieb: Controlling: Lohnsteuer Zoll, Außenwirtschaftsrecht Verrechnungspreise 12 Compliance-Organisation Rollen und Verantwortlichkeiten Rolle Geschäftsführung Verantwortung • IKS-Konformität im Unternehmen sicherstellen • Identifizierung und Bereitstellung notwendiger personeller und finanzieller Mittel • Erstellung des Umsatzsteuer-Handbuchs und dessen Regeln für die Geschäftsfälle • Regelmäßige Überwachung der Vollständigkeit des Handbuchs (mit Vertrieb / Logistik) • Vorbereitung und Durchführung von Schulungen zum Umsatzsteuer-Handbuch Steuerabteilung: Indirekte Steuern • Bearbeitung von Abweichungen/Sonderfällen • Regelmäßige Ex-Post Analysen der Belege • Erstellung von Regeln zur Echtzeitkontrolle in Zusammenarbeit mit der IT-Abteilung • Planung von Testfällen und Bewertung der Testergebnisse nach Änderungen in der ITUmgebung • Unterstützung bei der umsatzsteuerlichen Beurteilung von Geschäftsfällen Externe Beratung • Externer Review von umsatzsteuerlichen Meldungen • Periodischer Audit der IKS-Konformität • Hinweise auf neue gesetzliche Regelungen, z.B. in den Absatzmärkten • Pflege von Stammdaten inkl. der steuerrelevanten Informationen (Material, Kunde, Lieferant) anhand des bereitgestellten Umsatzsteuer-Handbuchs und dessen Regeln Anwender Vertrieb/ Einkauf • Erfassung/ Bearbeitung der Geschäftsfälle im Tagesgeschäft • Meldung neuer Geschäftsfälle an die Steuerabteilung zur Prüfung • Im Falle von Problemen/ Abweichungen in Belegen wird die Steuerabteilung kontaktiert 2016 Deloitte 13 Compliance-Organisation Umsatzsteuerrelevante Prozesse Beispiel Pflege USt.-relevanter Stammdaten: Kunde, Produkt, Lieferant Rechnungseingangsprüfung Rechnungserstellung USt.-Voranmeldung USt.-Erklärung 2016 Deloitte 14 Compliance-Organisation RACI-Matrix (1) Aufstellung einer „RACI-Matrix“ dokumentiert die Verantwortung für definierte Aufgaben: Dabei werden die Begriffe wie folgt interpretiert: Responsible – verantwortlich (Durchführungsverantwortung), zuständig für die eigentliche Durchführung. Die Person, die die Initiative/ Verantwortung für die Durchführung (auch durch Andere) hat. Sie kann die Aktivität auch selbst durchführen. Wird auch als ‚Verantwortung im disziplinarischen Sinne‘ interpretiert. Accountable– rechenschaftspflichtig (Kostenverantwortung), verantwortlich im Sinne von „genehmigen“, „billigen“ oder „unterschreiben“. Die Person, die im rechtlichen oder kaufmännischen Sinne die Verantwortung trägt. Wird auch als ‚Verantwortung aus Kostenstellensicht‘ interpretiert. Consulted – konsultiert, eine Person, die vielleicht nicht direkt an der Umsetzung beteiligt ist, aber relevante Informationen für die Umsetzung hat und deshalb befragt werden soll oder muss, oder die eigentliche Arbeit ausführt. Informed – zu informieren (Informationsrecht). Eine Person, die Informationen über den Verlauf bzw. das Ergebnis der Tätigkeit erhält oder die Berechtigung besitzt, Auskunft zu erhalten. 2016 Deloitte 15 Compliance-Organisation RACI-Matrix (2) Beispielhafte Darstellung einer RACI-Matrix auf Ebene “Prozess”: Aufgabe Geschäftsführung Pflege USt.relevanter Daten Kunde Steuerfachabteilung Vertriebsinnendienst Buchhaltung Externer Steuerberater A R C R C C C R C USt.-Erklärung A Rechnungseingang C Responsible – verantwortlich Accountable – rechenschaftspflichtig Consulted – konsultiert 2016 Deloitte Informed – zu informieren 16 Compliance-Risiken - IDW Praxishinweis - Risikoerkennung - Risikobeurteilung 2016 Deloitte 17 Compliance-Risiken IDW Praxishinweis ! Identifikation Angemessenes Verfahren zur systematischen Risikoerkennung und Risikobeurteilung Einordnung in Risikoklassen Eintrittswahrscheinlichkeit 2016 Deloitte Analyse Gewichtung Mögliche Folgen 18 Compliance-Risiken Risikoerkennung (1) Kennzeichnung risikobehafteter Sachverhalte Grundregel Grundregel Risiko beim Leistenden: angemeldete Umsatzsteuer ist zu gering Risiko beim Leistungsempfänger: angemeldete Vorsteuer ist zu hoch, Anwendbarkeit Reverse-Charge- Verfahren 2016 Deloitte 19 Compliance-Risiken Risikoerkennung (2) Handel Industrie Anlagenbau Immobilien Risikoprofile / -schwerpunkte sind u.a. auch von der jeweiligen Industrie/ Branche abhängig • Unterscheidung von normalem und reduziertem Steuersatz • Korrekte Zuordnung der bewegten Lieferung im Reihengeschäft • Abgrenzung Werklieferung vs. Werkleistung • Anzahlungs-/ Schlussrechnungen • Saubere Abgrenzung von Lieferungen und sonstigen Leistungen, insbesondere bei gemischten Geschäftsfällen • Regelbesteuerungsverfahren, Reverse-Charge-Verfahren • Einordnung der Ausgangsleistungen in steuerfrei und steuerpflichtig (Finanz-) Dienstleistung • Korrekte Aufteilung von Vorsteuerbeträgen • Überwachung möglicher Vorsteuerberichtigungen 2016 Deloitte 20 Compliance-Risiken Risikobeurteilung Beispiel Hoch Regelsteuersatz, ermäßigter Steuersatz, Steuerfreiheit bezogene Leistungen als (Nicht) ReverseCharge-Fälle im Inland Compliance Risiko/ Eintrittswahrscheinlichkeit Besteuerung von Leistungen innerhalb eines Organkreises Anwendbarkeit von BranchenSpezialregelungen Niedrig Buch- und Belegnachweis Unternehmereigenschaft des Kunden bzw. Lieferanten Lieferschwellen in bestimmten EULändern Niedrig 2016 Deloitte Rechnungstext „Reverse-ChargeVerfahren“ (im Ausland) gesetzmäßige Rechnung Anzahl an Geschäftsfällen/ Volumina pro Jahr Hoch 21 Compliance-Programm 2016 Deloitte IDW Praxishinweis Ziele und Aufgaben Präventive Maßnahmen Detektive Maßnahmen 22 Compliance-Programm IDW Praxishinweis ! Ziel: Minderung / Verhinderung der identifizierten Risiken • Erstellung von Richtlinien und fachlichen Anweisungen Präventive Maßnahmen • Bereitstellung von Checklisten • Schulungen • Zuständigkeitsregeln, Funktionstrennungen • Vertretungsregelungen, Unterschriftsregelungen • Berechtigungskonzepte (z.B. Zugriff auf Daten, Akten etc.) • Dokumentationsanweisungen ComplianceProgramm • …. • Prozessintegrierte Kontrollen (z.B. Vier-Augenprinzip) • Systematische Auswertung von Daten auf Besonderheiten (Verprobungen, sonstige Plausibilitätsbeurteilungen) Detektive Maßnahmen 2016 Deloitte • Organisatorische und/oder technische Kontrollen (z.B. IT zur Überwachung, automatisierte Plausibilitätskontrollen, Aussteuerung Geschäftsvorfälle zur manuellen Prüfung) • Anlassbezogene oder stichprobenhafte Untersuchung, ob das Tax Compliance-Programm den betroffenen Mitarbeitern bekannt ist 23 Compliance-Programm Präventive Maßnahmen: Darstellungsformen (1) Tabellarische Form Alle erforderlichen Daten zur exakten Beschreibung des Prozesses werden aufgelistet. Diese Form eignet sich eher für einfache Prozesse ohne/mit max. einer Hierarchie. Die tabellarische Prozessaufnahme dient häufig als Grundlage für die grafische Prozessmodellierung. Grafische Darstellung (Prozessmodell) Die erforderlichen Prozessinformationen werden mithilfe von definierten Symbolen abgebildet und zu einem Prozessfluss verbunden. Mit dieser Form können auch sehr komplexe Prozesse gut veranschaulicht werden. Textbeschreibungen Der Prozess wird mit Fließtext beschrieben. Diese Darstellung kann leicht unübersichtlich werden und ist eher als Ergänzung der tabellarischen bzw. grafischen Form zu sehen, z.B. für Anwendertrainings oder Nachschlagewerke. 2016 Deloitte 24 Compliance-Programm Präventive Maßnahmen: Darstellungsformen (2) Prozessablauf Hohe Nachvollziehbarkeit, auch abteilungsübergreifend Guter Überblick zum Prozess, relevanter Informationen und Zuständigkeiten Zeitnahe Erstellung möglich Geringer Änderungsaufwand Zusätzliche Beschreibung der Vorgänge nötig Integrierte Lösung: Handbuch+Workflow Beschreibung sämtlicher relevanten Prozessinformationen Aufnahme bestehender Handbücher, Arbeitsanweisungen Sehr hohe Nachvollziehbarkeit durch Dritte Zeitintensive Erstellung Höherer Änderungsaufwand Genaue Beschreibung der Dokumentationsweise, um Nacharbeiten zu vermeiden Bei Prozessbereichen wie monatliche USt.-Voranmeldung usw. Handbuch-Workflow sinnvoll eventuell Ablösung bisheriger Handbücher in diesem Zusammenhang zu entscheiden 2016 Deloitte 25 Compliance-Programm Präventive Maßnahmen: Umsatzsteuer-Handbuch (1) Ziel Aufgabe 2016 Deloitte Vollständige Auflistung aller eingehenden und ausgehenden Leistungen mit umsatzsteuerlicher Relevanz Erhebung der umsatzsteuerlichen Fallkonstellationen im Unternehmen Grundlage für das weitere Indirect Tax Compliance Management System 26 Compliance-Programm Präventive Maßnahmen: Umsatzsteuer-Handbuch (2) Tabellarische Auflistung der Geschäftsvorfälle/-varianten mit den umsatzsteuerlich relevanten Parametern Beispiel: Warenlieferungen Geschäfts -vorfall Transaktionstyp ZIELBewegte #1 Lieferung Sitz Kunde Abgangsland Bestimmungsland Leistungsempfänger Unternehmer Steuersatz ReverseChargeVerfahren USt.-ID-Nr. Deutschland Deutschland Deutschland Ja 19 % Nein n/a #2 Bewegte Lieferung EU Deutschland EU Ja 0% Nein EU #3 Bewegte Lieferung Drittland Deutschland Deutschland Ja 19 % Nein n/a #4 Werkliefe -rung Deutschland Deutschland Deutschland Ja 19 % Ja Deutschland ... ... … … … … … … … 2016 Deloitte 27 Compliance-Programm Präventive Maßnahmen: Entscheidungshilfen Beispiel: Entscheidungsbaum 2016 Deloitte 28 Compliance-Programm Detektive Maßnahmen (1) Echtzeit/“Im Prozess“ Vordefinierte Geschäftsvorfälle werden aufgrund von definierten Regeln in Echtzeit im ERP-System überwacht. Abweichungen werden gefiltert und den verantwortlichen Mitarbeitern zur Bearbeitung und Entscheidung automatisiert vorgelegt. Kontrollmethoden Ex-Post Analysen und Korrekturen Periodisch werden definierte Berichte erstellt und von den verantwortlichen Mitarbeitern ausgewertet, um Abweichungen zu identifizieren und im Nachhinein zu korrigieren. 2016 Deloitte 29 Compliance-Programm Detektive Maßnahmen (2) Zuordnung der gewählten Kontrollmethode zur jeweiligen Risikomatrix Beispiel Hoch Regelsteuersatz, ermäßigter Steuersatz, Steuerfreiheit bezogene Leistungen als (Nicht) ReverseCharge-Fälle im Inland Compliance Risiko/ Eintrittswahrscheinlichkeit Besteuerung von Leistungen innerhalb eines Organkreises Anwendbarkeit von BranchenSpezialregelungen Niedrig Echtzeit Buch- und Belegnachweis Unternehmereigenschaft des Kunden bzw. Lieferanten Ex-Post Lieferschwellen in bestimmten EULändern Niedrig 2016 Deloitte Rechnungstext „Reverse-ChargeVerfahren“ (im Ausland) gesetzmäßige Rechnung Anzahl an Geschäftsfällen/ Volumina pro Jahr Hoch 30 Compliance-Programm Detektive Maßnahmen (3) Kontinuierliche Kontrollmechanismen etablieren und automatisieren: Automatisierung der Genehmigungen aufgrund vordefinierter Regeln 70% 20% Manuelle Freigabe Fokussierung auf die Bearbeitung der Abweichungen vom Regelwerk 10% Automatisierung 2016 Deloitte Abweichungen 31 Compliance-Programm Detektive Maßnahmen (4) Beispiele möglicher Ex-Post Kontrollen: Beispiel ZIEL Transaktionstyp Sitz des Leistungsempfängers Abgangsland Bestimmungsland Steuersatz Ex-Post Abfrage Einkauf von Ware nicht relevant Deutschland Deutschland 19 % Prüfung, der 10 größten Eingangsrechnungen auf Vorliegen der Rechnungsvoraussetzungen Bewegte Lieferung nicht relevant Deutschland EU steuerfrei Prüfung der Dokumentation bei repräsentativer Stichprobe (z.B. 10 größte Fälle) 2016 Deloitte 32 Compliance-Programm Detektive Maßnahmen (5) Verbesserung der Transparenz von USt-Daten z.B. Visualisierung von “Big Data” via Qlikview 2016 Deloitte 33 Deloitte Ansprechpartner 2016 Deloitte Umsatzsteuerrecht/IKS Berlin & Hamburg Umsatzsteuerrecht/IKS München & Nürnberg Dr. Ulrich Grünwald Partner E-Mail: [email protected] Dr. Eduard Forster Partner E-Mail: [email protected] Umsatzsteuerrecht/IKS Frankfurt Tax und Technologie Düsseldorf Lena Kiesel Director E-Mail: [email protected] Bernd Duscha Director E-Mail: [email protected] 34 Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited („DTTL“), eine „private company limited by guarantee“ (Gesellschaft mit beschränkter Haftung nach britischem Recht), ihr Netzwerk von Mitgliedsunternehmen und ihre verbundenen Unternehmen. DTTL und jedes ihrer Mitgliedsunternehmen sind rechtlich selbstständig und unabhängig. DTTL (auch „Deloitte Global“ genannt) erbringt selbst keine Leistungen gegenüber Mandanten. Eine detailliertere Beschreibung von DTTL und ihren Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns. Deloitte erbringt Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuerberatung, Financial Advisory und Consulting für Unternehmen und Institutionen aus allen Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte Legal erbracht. Mit einem weltweiten Netzwerk von Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen Leistungen und unterstützt Kunden bei der Lösung ihrer komplexen unternehmerischen Herausforderungen. Making an impact that matters – für mehr als 225.000 Mitarbeiter von Deloitte ist dies gemeinsames Leitbild und individueller Anspruch zugleich. Diese Veröffentlichung enthält ausschließlich allgemeine Informationen, die nicht geeignet sind, den besonderen Umständen des Einzelfalls gerecht zu werden und ist nicht dazu bestimmt, Grundlage für wirtschaftliche oder sonstige Entscheidungen zu sein. Weder die Deloitte GmbH Wirtschaftsprüfungsgesellschaft noch Deloitte Touche Tohmatsu Limited, noch ihre Mitgliedsunternehmen oder deren verbundene Unternehmen (insgesamt das „Deloitte Netzwerk“) erbringen mittels dieser Veröffentlichung professionelle Beratungs- oder Dienstleistungen. Keines der Mitgliedsunternehmen des Deloitte Netzwerks ist verantwortlich für Verluste jedweder Art, die irgendjemand im Vertrauen auf diese Veröffentlichung erlitten hat.
© Copyright 2024 ExpyDoc
