Sarbanes-Oxley Act: aktuelle Herausforderung für die ... - PwCPlus
Sarbanes-Oxley Act: aktuelle Herausforderung für die ... - PwCPlus
Sarbanes-Oxley Act: aktuelle Herausforderung für die ... - PwCPlus
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
titelthema<br />
<strong>Sarbanes</strong>-<strong>Oxley</strong> <strong>Act</strong>:<br />
<strong>aktuelle</strong> <strong>Herausforderung</strong><br />
<strong>für</strong> <strong>die</strong> Steuerabteilungen<br />
deutscher Unternehmen<br />
In Europa könnten in naher Zukunft Corporate-Governance-Regelungen erlassen<br />
werden, <strong>die</strong> sich an den Vorgaben der Section 404 des <strong>Sarbanes</strong>-<strong>Oxley</strong> <strong>Act</strong>s (SOA)<br />
orientieren. Einzelne Regelungen des SOA, wie etwa zur Unabhängigkeit von Wirtschaftsprüfern,<br />
wurden in Deutschland bereits durch neue Gesetze, beispielsweise das Bilanzkontrollgesetz,<br />
übernommen. Über <strong>die</strong> Anforderungen an das interne Kontrollsystem, <strong>die</strong><br />
Auswirkungen auf europäische Unternehmen haben, informiert Sie <strong>die</strong>ser Beitrag.<br />
Die Konsequenzen der fortschreitenden<br />
Umsetzung des SOA in deutsches Recht<br />
<strong>für</strong> (Konzern-)Steuerabteilungen deutscher<br />
Unternehmen werden häufig unterschätzt,<br />
obwohl gerade Prozesse der Steuerabteilungen<br />
in aller Regel Auswirkungen auf <strong>die</strong><br />
Finanzberichterstattung haben. Denn auch<br />
<strong>für</strong> <strong>die</strong> Wirksamkeit der internen Kontrollen<br />
der Steuerabteilung sind der Vorstandsvorsitzende<br />
(CEO) und der Finanzvorstand<br />
(CFO) verantwortlich. Sie müssen sich<br />
persönlich davon überzeugen, dass <strong>die</strong><br />
Kontrollen – auch der Steuerabteilungen<br />
– wirksam sind. Interne Kontrollsysteme<br />
in Steuerabteilungen rücken damit in den<br />
Fokus der Finanzberichterstattung, insbesondere<br />
wenn <strong>die</strong> Kontrollsysteme von<br />
Steuerabteilungen häufig von Abschlussprüfungen<br />
nicht erfasst waren.<br />
Anforderungen des SOA 404<br />
Der als Reaktion auf <strong>die</strong> Finanzskandale<br />
der letzten Jahre in Kraft getretene SOA<br />
gilt <strong>für</strong> Unternehmen, <strong>die</strong> einen Jahresabschluss<br />
an <strong>die</strong> Securities and Exchange<br />
Commission (SEC) übermitteln müssen. Er<br />
verfolgt im Interesse der Anleger das Ziel<br />
einer verlässlicheren Berichterstattung.<br />
Das Gleiche möchte auch Section 404 (a)<br />
des SOA erreichen, und zwar durch <strong>die</strong><br />
Einrichtung und vor allem auch Dokumentation<br />
von internen Kontrollen. Hierbei<br />
haben Entscheidungsträger des berichtenden<br />
Unternehmens nach Section 302 mit<br />
ihrer Unterschrift zu versichern, dass<br />
keine unwahren und irreführenden Informationen<br />
im Abschluss enthalten sind,<br />
Kontrollen zum Schutz vor <strong>die</strong>sen<br />
Falschaussagen implementiert sind und<br />
sie sich von der Wirksamkeit <strong>die</strong>ser<br />
Kontrollen persönlich überzeugt haben.<br />
Diese Verpflichtung betrifft originär den<br />
Vorstand (CEO/CFO). Die Unterstützung<br />
<strong>die</strong>ser Einschätzung wird in der Regel<br />
auf <strong>die</strong> einzelnen Unternehmensbereiche<br />
heruntergebrochen.<br />
Nachweis wirksamer interner<br />
Kontrollsysteme<br />
Auch der Steuerbereich und damit <strong>die</strong><br />
Leiter der Steuerabteilung können Adressaten<br />
derartiger interner Bestätigungen<br />
sein. Die Praxis zeigt: Der CFO befragt<br />
zunehmend <strong>die</strong> Leiter von Steuerabteilungen<br />
darüber, ob ein ordnungsmäßiges<br />
internes Kontrollsystem eingerichtet und<br />
funktionsfähig ist.<br />
Die Leiter der Steuerabteilung müssen<br />
dann sichergestellt haben, dass ein effektives<br />
internes Kontrollsystem eingerichtet<br />
ist. Zudem ist <strong>die</strong>ses interne Kontrollsystem<br />
im Steuerbereich angemessen zu<br />
dokumentieren. Eine mangelnde Dokumentation<br />
ist mindestens als signifikantes<br />
Defizit, wenn nicht sogar als wesentliche<br />
Schwäche des internen Kontrollsystems<br />
zu deuten. Der Vorstand kann in <strong>die</strong>sen<br />
Fällen keine positive Einschätzung<br />
über das eigene Kontrollsystem treffen.<br />
Insoweit kommt der Dokumentation des<br />
internen Kontrollsystems eine erhebliche<br />
Bedeutung zu.<br />
Typische Formen derartiger Dokumentationen<br />
sind:<br />
Tax Manuals<br />
Prozessdokumentationen<br />
Ablaufdiagramme<br />
Flowcharts<br />
Eine Verletzung der nach Section 302 auferlegten<br />
Pflichten – hierzu kann auch eine<br />
mangelhafte Dokumentation führen – kann<br />
erhebliche zivil- und strafrechtliche Folgen<br />
haben. Bei vorsätzlicher Missachtung können<br />
etwa Freiheitsstrafen bis zu 20 Jahren<br />
verhängt werden.<br />
Der Abschlussprüfer testiert in Zukunft<br />
neben dem Jahresabschluss auch <strong>die</strong> Einschätzung<br />
des Managements zu internen<br />
Kontrollen und <strong>die</strong> Wirksamkeit des Kontrollsystems.<br />
Insgesamt liegen demnach<br />
pwc: Februar 2005<br />
5
titelthema<br />
drei Testate vor, <strong>die</strong> völlig unterschiedlich<br />
ausfallen können. Die SEC verweist explizit<br />
darauf, dass Abschlussprüfer und Unternehmen<br />
im Zusammenhang mit SOA 404<br />
zusammenarbeiten sollen. Der Abschlussprüfer<br />
kann zum Beispiel bei der Dokumentation<br />
der bestehenden Kontrollen<br />
unterstützen. Er kann auch Vorschläge <strong>für</strong><br />
eine Verbesserung des internen Kontrollsystems<br />
machen. Dadurch wird deutlich:<br />
Unternehmen und Abschlussprüfer sollten<br />
in dem Rahmen, der durch <strong>die</strong> erforderliche<br />
Unabhängigkeit des Abschlussprüfers<br />
gegeben ist, zusammenarbeiten.<br />
Anforderungen an <strong>die</strong> Steuerabteilung<br />
durch SOA 404<br />
Die SEC schlägt <strong>für</strong> <strong>die</strong> Beurteilung der<br />
Effektivität interner Kontrollen eine<br />
Orientierung am Konzept des Committee<br />
of Sponsoring Organizations of the<br />
Treadway Commission (COSO) vor, das <strong>für</strong><br />
<strong>die</strong> Definition und Bewertung des internen<br />
Kontrollsystems entwickelt wurde. Alternativ<br />
sind auch andere Richtlinien denkbar,<br />
an <strong>die</strong> von der SEC jedoch zahlreiche<br />
restriktive Bedingungen geknüpft worden<br />
sind. Deshalb wird sich das COSO-Modell<br />
vermutlich in der Praxis durchsetzen.<br />
Die Bausteine des COSO-Modells<br />
Das COSO-Modell beschreibt fünf Komponenten,<br />
<strong>die</strong> im Rahmen der Prüfung des in-<br />
Komponenten des<br />
COSO-Modells<br />
Kontrollumgebung<br />
Risikobewertung<br />
Information und<br />
Kommunikation<br />
Überwachung<br />
Kontrollaktivitäten<br />
Abb. 1: COSO-Modell in Steuerabteilungen<br />
6 pwc: Februar 2005<br />
Sachliche Aufteilung<br />
(Zielkategorien)<br />
Tax Accounting and<br />
Reporting<br />
Tax Compliance and<br />
Compilation<br />
Tax Strategy and Risks<br />
Tax Policy and Guidance<br />
ternen Kontrollsystems erfüllt sein müssen.<br />
Auch <strong>die</strong> Steuerabteilung, deren internes<br />
Kontrollsystem zu überprüfen ist, wird in so<br />
genannte Zielkategorien zerlegt, welche <strong>die</strong><br />
(Haupt-)Prozesse in <strong>die</strong>sem Bereich sachlich<br />
untergliedern. Eine weitere Zerlegung<br />
ist in bestehenden organisatorischen Einheiten<br />
vorzunehmen. Die organisatorischen<br />
Einheiten stellen <strong>die</strong> einzelnen Abteilungen<br />
der Steuerabteilung oder auch andere Abteilungen<br />
(Rechnungswesen, Controlling)<br />
dar. Die organisatorische Zuordnung der<br />
Schritte in den Prozessen <strong>für</strong> den Steuerbereich<br />
stellt dar, wer <strong>für</strong> <strong>die</strong> Schritte <strong>die</strong><br />
Verantwortung trägt (zum Beispiel: Steuerabteilung<br />
1 erstellt einen Buchungsbeleg,<br />
<strong>die</strong>ser wird an das Rechnungswesen<br />
gegeben und dort verarbeitet). Durch <strong>die</strong>se<br />
organisatorische Dimension können <strong>die</strong><br />
Schnittstellen zwischen den Abteilungen<br />
im Bereich Steuern und weiteren Abteilungen<br />
fixiert werden. Insbesondere <strong>die</strong><br />
Untersuchung der Schnittstellen ist unter<br />
Kontrollaspekten von großer Bedeutung.<br />
Die Kontrollen müssen sicherstellen, dass<br />
ein ordnungsmäßiger Ablauf zwischen den<br />
Abteilungen gewährleistet ist. Bitte vergleichen<br />
Sie dazu Abb. 1.<br />
Kontrollumgebung<br />
Sie gibt <strong>die</strong> Grundeinstellung des Unternehmens<br />
vor und beeinflusst das Kontrollbewusstsein<br />
unter den Mitarbeitern.<br />
Organisatorische Aufteilung<br />
der jeweiligen Abteilungen<br />
Abteilung Steuern 1<br />
Abteilung Steuern 2<br />
Abteilung Rechnungswesen<br />
Abteilung Controlling<br />
Faktoren <strong>für</strong> Steuerabteilungen sind, in<br />
welcher Weise steuerlich strittige Sachverhalte<br />
zwischen Steuerabteilung und<br />
Vorstand diskutiert werden und ob das<br />
Risikomanagement von Steuerabteilungen<br />
ein regelmäßiger Prozess ist, wie etwa <strong>die</strong><br />
klare Definition und Dokumentation von<br />
steuerlichen Abläufen.<br />
Risikobewertung<br />
Sie liefert <strong>die</strong> Identifikation und Analyse<br />
steuerlich relevanter Sachverhalte und Prozesse,<br />
deren Klassifizierung nach Wesentlichkeit<br />
und <strong>die</strong> Überprüfung auf Übereinstimmung<br />
mit der Unternehmensstrategie.<br />
Die Risikobewertung liefert <strong>die</strong> Basis <strong>für</strong><br />
<strong>die</strong> Festlegung von Kontrollaktivitäten.<br />
Information und Kommunikation<br />
Diese Komponente identifiziert, erfasst<br />
und kommuniziert einschlägige Informationen<br />
zeitnah. Sie verschafft Zugang zu<br />
intern und extern erhobenen steuerlichen<br />
Informationen. Ferner stellt sie den<br />
Informationsfluss sicher, der erfolgreiche<br />
Kontrollaktivitäten ermöglicht. Steuerabteilungen<br />
weisen besonders in der Finanzberichterstattung<br />
sehr viele Schnittstellen auf<br />
(etwa zum Rechnungswesen, Controlling<br />
oder zur Planung). Die Informationsflüsse<br />
und <strong>die</strong> Kontrollen zur Sicherstellung<br />
<strong>die</strong>ser Informationen müssen ihrerseits<br />
gewährleistet sein durch Kontrollen, <strong>die</strong><br />
sicherstellen, dass andere Abteilungen<br />
– beispielsweise bei Akquisitionen – zwingend<br />
<strong>die</strong> Steuerabteilung einbeziehen.<br />
Überwachung<br />
Durch eine Überwachung der Effektivität<br />
der Kontrollen kann <strong>die</strong> Leistung eines<br />
steuerlichen Kontrollsystems über <strong>die</strong> Zeit<br />
bewertet werden. Inhaltlich umfasst <strong>die</strong>se<br />
Komponente eine Kombination von permanenter<br />
und separater Bewertung. Die<br />
Kontrollaktivitäten sollten laufend einem<br />
internen und externen Review unterliegen.<br />
Kontrollaktivitäten<br />
Sie schließlich garantieren <strong>die</strong> Umsetzung<br />
der obigen Grundsätze und Vorgehenswei
Zielkategorie Inhalte<br />
Tax Accounting and Reporting tatsächliche Steuerermittlung<br />
latente Steuerermittlung<br />
sonstige Steuern<br />
Tax Compliance and Compilation Erstellung von Steuererklärungen<br />
quantitative Daten des Anhangs<br />
qualitative Daten des Anhangs<br />
Tax Strategy and Risks Risikoberichterstattung im Konzern<br />
Bewertung von steuerlich relevanten<br />
Sachverhalten und Prozessen<br />
Tax Policy and Guidance Umsetzung neuer Gesetzgebung, Standards<br />
Abb. 2: Typische Zielkategorien einer Steuerabteilung<br />
sen. Typische Zielkategorien einer Steuerabteilung<br />
entnehmen Sie bitte der Abb. 2.<br />
Innerhalb <strong>die</strong>ser Zielkategorien sind nach<br />
SOA 404 <strong>die</strong> jeweils vorliegenden signifikanten<br />
Prozesse zu identifizieren.<br />
Ein solches Vorgehen teilt <strong>die</strong> Prüfung der<br />
Effektivität des internen Kontrollsystems<br />
in Cluster auf, <strong>die</strong> eine systematische<br />
Prüfung und Dokumentation der Prozesse<br />
erleichtern. Die Dokumentation wiederum<br />
sorgt auch da<strong>für</strong>, dass eine Beurteilung<br />
der Vollständigkeit von erforderlichen Kontrollprozessen<br />
möglich ist.<br />
Praktische Aspekte <strong>für</strong> <strong>die</strong> Umsetzung des<br />
SOA 404 in Steuerabteilungen<br />
Ausgangspunkt <strong>für</strong> <strong>die</strong> Dokumentationen<br />
sind <strong>die</strong> bestehenden Prozessbeschreibungen<br />
der Steuerabteilungen, häufig als<br />
Tax Manual bezeichnet. Gegebenenfalls<br />
sind <strong>die</strong> Tax Manuals, <strong>die</strong> beispielsweise<br />
<strong>die</strong> Bilanzierungsrichtlinie <strong>für</strong> den Teilbereich<br />
Steuern, <strong>die</strong> Organisationscharts <strong>für</strong><br />
<strong>die</strong> Steuerabteilung, Stellenbeschreibungen<br />
und so weiter enthalten, aufzubauen.<br />
In einem weiteren Schritt sind <strong>die</strong> im<br />
jeweiligen Unternehmen signifikanten<br />
(Teil-)Prozesse der Steuerabteilung innerhalb<br />
der Zielkategorien zu definieren.<br />
Beispiele <strong>für</strong> signifikante Prozesse einer<br />
Steuerabteilung sind:<br />
<strong>die</strong> Ermittlung der laufenden Steuerrückstellung<br />
<strong>die</strong> Berechnung latenter Steuern auf<br />
Verlustvorträge oder<br />
<strong>die</strong> Erstellung der steuerlichen Überleitungsrechnung<br />
als Anhangangabe<br />
<strong>die</strong> Berechnung von periodenfremden<br />
Steuern<br />
<strong>die</strong> Jahressteuerplanung im Zusammenhang<br />
mit Steuern in der Quartalsberichterstattung<br />
<strong>die</strong> Erstellung von Umsatzsteuer-Voranmeldungen<br />
und<br />
<strong>die</strong> Ermittlung der Lohnsteuer insbesondere<br />
vor dem Hintergrund von möglichen<br />
Haftungsrisiken<br />
Unternehmensindividuelle Festlegung<br />
signifikanter Prozesse<br />
Nachdem <strong>die</strong> signifikanten Prozesse<br />
identifiziert sind, müssen sie auch dokumentiert<br />
werden. Die Prozessdokumentation<br />
kann dabei durch Flowcharts oder<br />
Ablaufdiagramme vorgenommen werden.<br />
Dabei sollten <strong>die</strong> einzelnen Prozessschritte<br />
kurz beschrieben sein und auch involvierte<br />
Unternehmensbereiche (also <strong>die</strong> Schnittstellen)<br />
berücksichtigen, zum Beispiel das<br />
Rechnungswesen, das Controlling/<strong>die</strong><br />
Unternehmensplanung oder auch externe<br />
Tochtergesellschaften.<br />
Der SAS-70-Report<br />
Eine besondere Problematik liegt in der<br />
Einschaltung von externen Steuerberatern,<br />
<strong>die</strong> häufig <strong>für</strong> Konzerngesellschaften<br />
<strong>die</strong> Steuerrückstellungen berechnen.<br />
Diese müssen durch eigene Kontrollen<br />
sicherstellen, dass eine zutreffende<br />
Berechnung von abschlussrelevanten<br />
Positionen erfolgt – und das ist anhand<br />
einer Stellungnahme gegenüber dem Unternehmen<br />
auch darzustellen: im SAS-70-<br />
Report. SAS 70 ist ein US-Standard, der<br />
<strong>die</strong> Inhalte eines derartigen Bestätigungsbeschreibens<br />
in den wesentlichen Zügen<br />
charakterisiert. Ein wesentlicher Aspekt<br />
<strong>die</strong>ses SAS-70-Reports ist: er bestätigt<br />
Dritten (zum Beispiel einen externen<br />
Steuerberater), dass er mit den Regelungen<br />
des Public Company Accounting<br />
Oversight Board (PCAOB) vertraut ist und<br />
<strong>die</strong>se <strong>für</strong> seine internen Kontrollsysteme<br />
anwendet. Dies wird voraussichtlich bei<br />
vielen Steuerberatern zu Verwirrungen<br />
führen, insbesondere bei denen, <strong>die</strong> sich<br />
mit US-Standards bisher noch überhaupt<br />
nicht auseinander gesetzt haben.<br />
Die Anforderungen des SOA 404 können<br />
nur dann erfüllt werden, wenn <strong>die</strong> Kontrollen<br />
innerhalb der dokumentierten Teilprozesse<br />
herausgefiltert werden können. Die<br />
Kontrollen selbst werden später durch das<br />
Unternehmen und unabhängig davon auch<br />
durch den Abschlussprüfer kontrolliert.<br />
Kontrollaktivitäten<br />
Liegen alle signifikanten Teilprozesse<br />
und Prozessschritte (vergleichen Sie<br />
dazu bitte Abb. 3, zum Beispiel .01 bis<br />
.28) dokumentiert vor, so sind <strong>die</strong> darin<br />
identifizierten Kontrollen (vergleichen Sie<br />
bitte Abb. 3, zum Beispiel 1005 bis 1007)<br />
zu erläutern und mit den Konten und Disclosures<br />
der Finanzberichterstattung zu<br />
verknüpfen. Die Kontrollen sind weiterhin<br />
darauf zu prüfen, ob sie das oben beschriebene<br />
COSO-Konzept erfüllen. Damit<br />
muss zum Beispiel auch mit Kontrollen<br />
sichergestellt sein, dass eine angemessene<br />
Kontrollumgebung geschaffen ist<br />
(„tone of the top“). Gleichermaßen muss<br />
<strong>die</strong> Steuerabteilung auch gewährleisten,<br />
dass langfristig <strong>die</strong> eigenen Kontrollen<br />
überwacht und bei Bedarf auch angepasst<br />
pwc: Februar 2005<br />
7
titelthema<br />
werden. Entscheidend <strong>für</strong> <strong>die</strong> Dokumentation<br />
ist eine klare und eindeutige Beschreibung<br />
der Kontrollaktivitäten. Wird eine<br />
derartige Dokumentation nicht vorgenommen,<br />
ist das gesamte Verfahren <strong>für</strong> das<br />
Unternehmen und den Abschlussprüfer<br />
sehr schwer durchzuführen.<br />
Bei den Updates der Verfahren/Kontrollaktivitäten<br />
und dem Testen der Kontrollen<br />
könnten in den kommenden Jahren immer<br />
wieder erneut viele Fragen auftauchen,<br />
<strong>die</strong> zu einem nicht effektiven Umgang mit<br />
SOA 404 führen könnten. Daher ist auch<br />
bei der ersten Umsetzung von SOA 404 in<br />
Steuerabteilungen darauf zu achten, dass<br />
<strong>die</strong> Bereiche der Steuerabteilungen intensiv<br />
und im Detail in <strong>die</strong> Dokumentation der<br />
Prozesse eingebunden sind. Nebenprodukte<br />
<strong>die</strong>ser intensiven Auseinandersetzung<br />
mit den Prozessen sind:<br />
ein erneutes Überdenken von bestehenden<br />
Prozessen<br />
<strong>die</strong> Bereinigung von gegebenenfalls<br />
vorliegenden Doppelarbeiten<br />
<strong>die</strong> Ergänzung um zweckmäßige Kontrollaktivitäten<br />
sowie<br />
8 pwc: Februar 2005<br />
<strong>die</strong> Dokumentation von sensiblen<br />
Aspekten, wie der Umgang mit steuerlichen<br />
Risiken, um <strong>die</strong> Vorgehensweisen<br />
<strong>für</strong> einen Dritten transparent zu machen<br />
und damit ein kontinuierliches Controlling<br />
der Prozesse zu erreichen<br />
Test der Kontrollen<br />
Die Dokumentation der internen Kontrollen<br />
erfolgt am besten anhand von standardisierten<br />
Formularen. Für <strong>die</strong> Bewertung des internen<br />
Kontrollsystems der Steuerabteilung<br />
sollten Abschlussprüfer und Management<br />
nicht ausschließlich <strong>die</strong> Dokumentation der<br />
Prozessketten und Kontrollmaßnahmen heranziehen.<br />
Vielmehr sind der Aufbau und <strong>die</strong><br />
Funktionen der internen Kontrollen umfangreichen<br />
Tests (etwa dem „Walkthrough“) zu<br />
unterziehen. Zudem können während des<br />
Geschäftsjahres aufgetretene Fehler in der<br />
Rechnungslegung auf Mängel im internen<br />
Kontrollsystem hindeuten. Für Bereiche,<br />
in denen erhebliche Mängel festgestellt<br />
wurden und eine Verbesserung erforderlich<br />
ist, sollten der Abschlussprüfer und <strong>die</strong><br />
Mitarbeiter der Steuerabteilung Verbesserungsvorschläge<br />
erarbeiten.<br />
1. Prozessdokumentation 2. Kontrollbeschreibung<br />
Tax Accounting and Reporting Kontrollbeschreibung<br />
Teilprozess 014: Ermittlung latenter Steuern<br />
Abb. 3: Dokumentation von Prozessen und Kontrollen<br />
Heterogenität von EDV-Lösungen<br />
in Steuerabteilungen<br />
In Steuerabteilungen werden eine Vielzahl<br />
von EDV-Programmen verwendet, um<br />
abschlussrelevante Daten zu ermitteln.<br />
Während im Rechnungswesen häufig nur<br />
ein EDV-System zum Einsatz kommt (zum<br />
Beispiel SAP), werden in Steuerabteilungen<br />
<strong>für</strong> diverse Tätigkeiten verschiedene<br />
Tools eingesetzt: <strong>für</strong> <strong>die</strong> Ermittlung von<br />
Rückstellungen, <strong>die</strong> Steuerplanungsrechnung,<br />
<strong>die</strong> Ermittlung latenter Steuern oder<br />
den Steuerbilanzansatz von Anteilen an<br />
Spezialfonds.<br />
Eingrenzung von EDV-Risiken<br />
Diese Heterogenität birgt aus Sicht der<br />
Kontrollen ein hohes Risiko zur Sicherstellung<br />
eines ordnungsgemäßen Jahresabschlusses,<br />
wird aber in der Praxis häufig<br />
unterschätzt. Um <strong>die</strong>ses EDV-Risiko<br />
einzugrenzen, ist zunächst eine Inventur<br />
der verwendeten Programme – inklusive<br />
Excel-Dateien – erforderlich, <strong>die</strong> abschlussrelevante<br />
Daten ermitteln. Diese<br />
Daten sind in ihrer Qualität zu sichern<br />
(beispielsweise durch Kontrolle der For-<br />
Prozessschritte Involvierte Bereiche Kontrolle Nr. Kontrollaktivität Beschreibung .... Risiken<br />
Steuerabt. 1 ... Nr.<br />
Rechnungswesen<br />
.01 Anforderung der Handelsbilanz 1005 Kontrolle auf Aktualität Abstimmung Unzutreffende<br />
.02 Kontrolle, ob letzte Fassung 1005 der Handelsbilanz mit Rechnungs- Ermittlung<br />
... wesen lat. Steuern<br />
.04 Gegenüberstellung HB StB 1006 Kontrolle auf Richtigkeit<br />
... der Qualifizierung<br />
.09 Qualifizierung der Differenz<br />
in permanent oder temporär 1007 Freigabe des<br />
.10 Kontrolle auf Richtigkeit durch Teilprozesses 014<br />
zweiten Sachbearbeiter 1006<br />
.11 Dokumentation<br />
...<br />
.23 Buchungsanweisung<br />
...<br />
.28 Freigabe durch Abteilungsleiter 1007
meln und Aktivierung des Zellschutzes).<br />
Darüber hinaus sind Lese- und Schreib-<br />
berechtigungen zu vergeben<br />
und schließlich mit Plausibilitätschecks<br />
zu versehen. Für<br />
Aktualisierung und Pflege der<br />
entsprechenden Dateien sollten<br />
verschiedene Mitarbeiter<br />
verantwortlich sein. Letztlich<br />
sind <strong>für</strong> komplexe EDV-Anwendung<br />
(darunter fallen auch<br />
aufwändige Excel-Dateien,<br />
<strong>die</strong> beispielsweise Steuerberechnungen<br />
zum Jahresende<br />
durchführen) Prozesse mit Kontrollaktivitäten<br />
einzurichten, <strong>die</strong> zur Freigabe von<br />
einheitlich zu verwendenden Tools führen.<br />
Einbindung aller relevanten Bereiche<br />
in das interne Kontrollsystem<br />
Der Umgang mit steuerlichen Risiken ist<br />
sicherlich ein zentrales Thema <strong>für</strong> SOA 404.<br />
Insbesondere Risiken aus Steuerplanungsstrategien<br />
sind dabei zu untersuchen. Das<br />
interne Kontrollsystem muss sicherstellen,<br />
dass an der Planung von steuerlichen Gestaltungsmodellen,<br />
auch <strong>die</strong> relevanten Bereiche<br />
(zum Beispiel M&A, Controlling) beteiligt<br />
sind. Eine fehlende Beteiligung würde<br />
zu erheblichen Risiken führen, daher ist eine<br />
zwingende Einbindung aller Bereiche erforderlich.<br />
Häufig erstellen <strong>die</strong> Unternehmen<br />
Leitfäden, <strong>die</strong> genau regeln, welche Dinge<br />
bei dem Aufsetzen einer Steuerplanungsstrategie<br />
zu beachten sind. Allerdings sind<br />
<strong>die</strong>se Richtlinien häufig nicht auf Prozesse<br />
ausgerichtet. Interne Kontrollen in Prozessen<br />
machen es beispielsweise notwendig,<br />
dass alle Beteiligten ihre Kenntnisnahme<br />
der Eckpunkte der Strategie dokumentieren.<br />
Weiterhin muss der Vorstand zwingend<br />
in <strong>die</strong>se Überlegungen einbezogen werden.<br />
Dieser Informationsprozess ist schriftlich zu<br />
erfassen, um den Anforderungen des SOA<br />
404 gerecht werden zu können.<br />
Ausblick <strong>für</strong> Europa und auf Steuerabteilungen<br />
deutscher Unternehmen<br />
Verschiedene Gesetze und Gesetzesentwürfe,<br />
wie das Gesetz zur Unternehmen-<br />
Erfahrene Praktiker<br />
informieren Sie gern<br />
zur <strong>aktuelle</strong>n Entwicklung<br />
von Steuer-<br />
prozessen. Bitte beachten<br />
Sie hierzu <strong>die</strong><br />
angebotene Tagung<br />
„Internationale Rechnungslegung<br />
und<br />
Steuern“ auf Seite 45.<br />
sintegrität und der Modernisierung des<br />
Anfechtungsrechts, das Bilanzrechtsreform-<br />
gesetz vom Dezember 2004<br />
und das im Dezember 2004 verabschiedeteBilanzkontrollgesetz<br />
wollen <strong>die</strong> Unabhängigkeit<br />
des Abschlussprüfers stärken<br />
und <strong>die</strong> Pflichten <strong>für</strong> Vorstände<br />
konkretisieren. Die selben Ziele<br />
verfolgt der <strong>Sarbanes</strong>-<strong>Oxley</strong><br />
<strong>Act</strong> seit 2002. Im März 2004<br />
folgte dann <strong>die</strong> Konkretisierung<br />
der Section 404 des <strong>Sarbanes</strong>-<br />
<strong>Oxley</strong> <strong>Act</strong>s durch <strong>die</strong> Schaffung<br />
einer neuen Kontrollbehörde, des PCAOB<br />
<strong>für</strong> interne Kontrollsysteme.<br />
Auch der Vorschlag des europäischen Parlaments<br />
und des Rates über <strong>die</strong> Prüfung<br />
des Jahresabschlusses und des konsoli<strong>die</strong>rten<br />
Abschlusses vom Februar 2004<br />
formuliert als Ziel des Vorschlages: Es<br />
handele sich um eine Grundlage <strong>für</strong> <strong>die</strong> erfolgreiche<br />
und ausgewogene Zusammenarbeit<br />
mit den Berufsaufsichten (PCAOB).<br />
Nach den Abschnitten a und b des Artikels<br />
39 Nr. 2 hat künftig ein Prüfungsausschuss<br />
– als Gremium des Aufsichtsrates – da<strong>für</strong><br />
zu sorgen, dass <strong>die</strong> Rechnungslegungsprozesse<br />
überwacht werden.<br />
Nach Artikel 39 Nr. 3 soll der Abschlussprüfer<br />
künftig dem Prüfungsausschuss über<br />
<strong>die</strong> wesentlichen Schwächen der internen<br />
Kontrollen des Rechnungslegungsprozesses<br />
berichten und den Prüfungsausschuss<br />
bei der Wahrnehmung seiner Aufgaben<br />
unterstützen. Im Kapitel XI des Vorschlages<br />
wird erläutert, dass <strong>die</strong> internen Kontrollen<br />
<strong>für</strong> <strong>die</strong> Qualität des Abschlusses von<br />
grundlegender Bedeutung seien und der<br />
Berichterstattung über interne Kontrollen<br />
künftig ein höheres Gewicht beizumessen<br />
sei. Diese Ausführungen zeigen, wie nahe<br />
<strong>die</strong> Überlegungen der Europäischen Kommission<br />
an den US-Regelungen liegen.<br />
Eine Berichterstattung über substanzielle<br />
Schwächen im internen Kontrollsystem<br />
wird künftig vorgeschrieben. Sicher<br />
werden deshalb in naher Zukunft auch<br />
<strong>für</strong> europäische Unternehmen vergleichbareCorporate-Governance-Regelungen<br />
in Kraft treten und damit ähnliche<br />
Anforderungen an interne Kontrollsysteme<br />
bestehen. Die Steuerabteilungen<br />
deutscher Unternehmen sollten darauf<br />
vorbereitet sein.<br />
Sie haben Fragen oder sind an weiteren<br />
Informationen zum Thema interessiert?<br />
Bitte rufen Sie uns an oder mailen Sie uns.<br />
Ihre Ansprechpartner/-innen<br />
ruediger.loitz@de.pwc.com<br />
Tel.: (02 11) 9 81-28 39<br />
christian.sekniczka@de.pwc.com<br />
Tel.: (02 11) 9 81-14 42<br />
cornelia.wendt@de.pwc.com<br />
Tel.: (02 11) 9 81-11 48<br />
andrea.vitale@de.pwc.com<br />
Tel.: (02 11) 9 81-72 15<br />
ivan.racic@de.pwc.com<br />
Tel.: (02 11) 9 81-73 09<br />
Fundstellen<br />
Rüdiger Loitz, Latente Steuern und steuerliche<br />
Überleitungsrechnung bei der Umstellung<br />
auf IAS/IFRS, in: KOR, 01/2003<br />
Rüdiger Loitz, <strong>Sarbanes</strong>-<strong>Oxley</strong> <strong>Act</strong> 404<br />
<strong>für</strong> Steuerabteilungen, in: Der Betrieb,<br />
erscheint im April 2005<br />
pwc: Februar 2005<br />
9