und einen wirksamen Schutz im Falle des Vorwurfes der Steuerhinterziehung darstellen.[20]
25
Ein innerbetriebliches Kontrollsystem für die Einhaltung steuerlicher Vorschriften stellt einen Teilbereich eines umfassenden Compliance Management Systems dar. Für seine Konzeption bietet der allgemein anerkannte und bewährte Prüfungsstandard IDW PS 980 sowie der auf dieser Basis entwickelte Praxishinweis IDW PH 1/2016 wertvolle Hinweise. Die zugrundeliegende Systematik des IDW PS 980 basiert auf sieben Grundelementen (siehe Abbildung).
Abb. 1:
Übersicht „Sieben Grundelemente (CMS Regelkreis)“
26
Besondere Bedeutung hat dabei das Grundelement der Tax Compliance-Kultur. Sie bestimmt maßgeblich, wie wichtig die Mitarbeiter des Unternehmens die Beachtung steuerlicher Regeln und die ordnungsgemäße Erfüllung steuerlicher Pflichten nehmen. Entscheidend geprägt wird diese Kultur durch die Grundeinstellung und die Verhaltensweisen des Managements sowie deren Kommunikation ins Unternehmen. Die entsprechenden Werte und gewünschten Verhaltensweisen lassen sich beispielsweise mittels eines Code of Conducts oder schriftlich fixierter (Steuer-)Richtlinien bzw. Steuerstrategien vermitteln und dokumentieren.
27
Die systematische Identifikation und Bewertung wesentlicher Bereiche und die Festlegung der Tax Compliance-Ziele erfolgt in Übereinstimmung mit den allgemeinen Unternehmenszielen. Im Anschluss daran werden die Tax Compliance-Risiken, also die Risiken für Verstöße gegen einzuhaltende Regeln identifiziert und in Risikoklassen eingeordnet. Hierzu werden sie anhand ihrer Eintrittswahrscheinlichkeiten und möglicher Folgen bewertet. Die Ziel- und Risikoanalysen sind wegen ihres grundlegenden Charakters besonders wichtig. Deshalb sollten für diese ein entsprechender zeitlicher Umfang in der Konzeptionsphase eingeplant werden. Steuerliche Risiken entstehen oftmals im Rahmen operativer Abläufe, die nicht von der Steuerabteilung gesteuert oder überwacht werden. Daher ist es entscheidend, gerade auch relevante Unternehmensbereiche außerhalb der Steuerabteilung in die Betrachtung von steuerlichen Risiken mit einzubeziehen.
28
Die Reaktionen auf die identifizierten Risiken werden im nächsten Grundelement, dem Tax Compliance-Programm, niedergelegt. Als sehr praktikabel hat sich hier in der Praxis die Dokumentation in sog. Risiko-Kontroll-Matrizen erwiesen. Im Idealfall haben die entsprechenden risikosteuernden Maßnahmen dabei eine präventive, also fehlervermeidende Wirkung. Weil sich auch hierdurch keine absolute Sicherheit gewinnen lässt, sind durch geeignete (detektive) Maßnahmen sicherzustellen, dass Regelverstöße zeitnah aufgedeckt werden. Schließlich beinhaltet das Compliance Programm Methoden zur Identifikation von sog. Red Flags, d.h. Hinweise auf mögliche Compliance-Verstöße und Kriterien sowie Maßnahmen zur Durchführung interner Investigations. Die bereits vorher erwähnte Remediationphase, d.h. die Identifikation von Schwachstellen bei den Präventionsmaßnahmen, die die festgestellten Verstöße ermöglicht haben, führt zu einer Verschärfung der Präventionsmaßnahmen in den kritischen Bereichen. Die Verbindung zwischen den Ergebnissen einer Investigation und den Folgewirkungen im Rahmen der Konzeption sollte im CMS geregelt werden. Zusammenfassend kann festgehalten werden, dass das Compliance-Programm aus präventiven, aufdeckenden und investigativen Maßnahmen besteht, wobei idealerweise die Eintrittswahrscheinlichkeit von Verstößen durch präventive Maßnahmen erheblich reduziert wird. Da der Eintritt von Verstößen durch präventive Maßnahmen aber nicht vollständig ausgeschlossen werden kann, ist die konzeptionelle Ausgestaltung einer Investigation ein wichtiger Bestandteil des Compliance-Programms, vor allem die Festlegung unter welchen Umständen und unter Berücksichtigung welcher internen Entscheidungsprozesse eine Investigation durchzuführen ist.
29
Das Grundelement der Tax Compliance-Organisation stellt in vielen Praxisfällen eine besondere Herausforderung dar. Bei der Tax Compliance-Organisation geht es um die Regelungen zur Aufbau- und Ablauforganisation. Hierbei kommt es darauf an, das Tax CMS und die Steuerabteilung so weit wie möglich in das unternehmensweite CMS zu integrieren.
30
Im Rahmen des Grundelementes der Tax Compliance-Kommunikation geht es darum, ob betroffene Mitarbeiter und ggf. Dritte ausreichend informiert werden. Dies umfasst die jeweils betreffenden Anforderungen, Verpflichtungen und Teile des Tax Compliance-Programms ebenso wie die festgelegten Rollen. Darüber hinaus sind im Rahmen der Tax Compliance-Kommunikation Berichtswege, -inhalte -turnus und -empfänger zu definieren. Zudem sollte die Möglichkeit, Hinweise auf Regelverstöße zu melden gegeben sein.
31
Auch vor dem Hintergrund der aktuellen Rechtsprechung ist es dabei essenziell, dass sich der Vorstand beziehungsweise die Geschäftsführung von der Wirksamkeit des Tax CMS überzeugt. Dies wird unter dem Grundelement der Tax Compliance-Überwachung/ -Verbesserung zusammengefasst. Die Wirksamkeit des Tax CMS erfordert u.a. eine angemessene Überwachung der Einhaltung der Maßnahmen des Tax Compliance-Programms, der Prozessabläufe, der Wahrnehmung notwendiger Schulungs- und Fortbildungsmaßnahmen sowie der Schnittstellen zu den externen Dienstleistern.
Teil 1 Tax Compliance und Unternehmen › 7. Kapitel Tax Investigation › D. Tax Investigation
1. Überblick
32
Die Vorgehensweise einer Tax Investigation unterscheidet sich methodisch nicht von einer Investigation, die zur Aufklärung anderer Wirtschaftsdelikte durchgeführt wird.
33
Zu Beginn der anlassbezogenen Tax Investigation steht somit, basierend auf den Verdachtsmomenten, die Festlegung des Untersuchungsziels. Zusätzlich kann es notwendig sein, einige Sofortmaßnahmen durchzuführen, z.B. die Sicherung von Daten und Unterlagen (insbesondere wenn ein Vernichtungsrisiko droht).
34
Bei dem Untersuchungsziel geht es insbesondere, aber nicht abschließend, um die Festlegung der folgenden Fragen:
| – | Welche Sachverhalte sollen untersucht werden und wie weit wird der Untersuchungsgegenstand inhaltlich gefasst? |
| – | Welcher Zeitraum soll untersucht werden? |
| – | Welche Personen sollen Gegenstand der Untersuchung sein? |
35
Die Ableitung des Detailuntersuchungsplanes aus den übergeordneten Untersuchungszielen erfolgt häufig nach der Logik des ACFE durch die Formulierung von Hypothesen, die zur Erlangung einer größtmöglichen Vollständigkeit der Ergebnisse im Ausschlussverfahren untersucht werden.[21]
36
Dies soll anhand eines Beispiels verdeutlicht werden: Der Geschäftsführer eines mittelständischen Unternehmens (Sorglos GmbH) wurde von seinem Revisor auf aktuelle Prüfungsergebnisse hingewiesen. Demnach sollen vom Vertriebsleiter Erwin Eifrig Zahlungen an eine andere Gesellschaft (Lautlos GmbH) veranlasst worden sein, deren Gesellschafter der Einkaufsleiter eines Kunden der Sorglos GmbH, Gustav Gierig ist.
37
Erwin Eifrig hatte dem Revisor stolz davon berichtet, dass er, ohne Aufsehen zu erregen, Scheinrechnungen von Gustav Gierigs Lautlos