Aufgrund der Covid19-Pandemie waren und sind viele Mitarbeiter von Steuerabteilungen im Homeoffice tätig. Die Pandemie hat gezeigt, dass gut funktionierende IT-Infrastrukturen und per Remotezugriff erreichbare Softwareapplikationen die zentralen Stabilisierungsfaktoren für die fristgerechte Befolgung steuerlicher Pflichten sowie Sicherung des Tax Compliance Management Systems sind. Der mobile Systemzugriff ist aber allein nicht ausreichend, um die steuerlichen Tätigkeiten „compliant“ auszuüben. Essenziell ist hierbei auch, dass die Kernprozesse bei der Erfüllung steuerlicher Pflichten eingehalten werden und deren Einhaltung revisionssicher kontrolliert und dokumentiert wird. Es ist eine Herausforderung, die Kernprozesse in Homeoffice-Zeiten bzw. in dezentralen Strukturen zu managen. Das Arbeiten mit der sog. Handakte, das „analoge“ Vieraugenprinzip, papierbasierte Fristenzettel oder handschriftliche Freigaben/Unterzeichnungen sind bei dezentral organisierten Arbeitsabläufen kaum mehr praktikabel und revisionssicher durchführbar. Auch Leitungs- und Aufsichtsfunktionen durch eine Führungskraft (z.B. SteuerleiterIn) sind anders auszuüben, wenn auf zwischenmenschlicher Basis beruhende Arbeits-, Abstimmungs-, Entscheidungs- und Kontrollabläufe aufgrund längerfristiger räumlicher Distanz beeinträchtigt sind (s. auch BMF-Publikation). Die Wirksamkeit des Tax CMS ist bei einem unkontrollierten plötzlichen Übergang von einer zentralen in eine dezentrale Struktur gefährdet. Steuerliche Kernprozesse sollten schnellstmöglich dokumentiert, digitalisiert und in ein toolgestütztes Kontrollsystem integriert werden, damit die fristgerechte Befolgung steuerlicher Pflichten und eine hohe Qualität der an das Finanzamt zu übermittelnden Daten gewährleistet sind.
Um die Einhaltung der Kernprozesse abzusichern und die Risiken effektiv und effizient managen zu können, werden sog. GRC-Tools eingesetzt (Governance-Risk-Compliance). Bei einer solchen Lösung handelt es sich um das digitale Kontrollzentrum, über das alle steuerlichen Kernprozesse administriert und überwacht werden können. Sie zeichnet sich dadurch aus, dass die Software an die für die Steuerprozesse hinterlegten Aufgaben erinnert (z.B. Erstellung Umsatzsteuervoranmeldung, Durchführung einer IKS-Kontrolle), die fristgerechte Aufgabenerfüllung dokumentiert und bei drohender Fristüberschreitung ein Eskalationsmechanismus automatisiert eingeleitet wird. Unternehmensspezifische Review- und Freigabeprozesse werden entsprechend abgebildet und durch das GRC-Tool getrackt. Ein Dashboard informiert die Führungskräfte und den Tax Compliance Officer über den Bearbeitungs- und Fristenstatus. Ein Risikomonitor überwacht die prozessbezogenen Risiken und notwendigen Kontrollen.
Es sind Softwarelösungen am Markt verfügbar, die schnell, kostenschonend und „remote“ in einen betriebsbereiten Zustand gebracht werden können. Beschleunigend wirkt vielfach ein Cloud-basierter Einsatz der Software, um die personellen Kapazitäten der Unternehmens-IT zu schonen. Auch die Konfiguration und Pflege der Software mit den relevanten Prozessen ist kein Wochenprojekt, sondern teils binnen weniger Tage erledigt, weil sich vorhandene Prozesse und Risiko-Kontroll-Matrizen einfach importieren lassen. In unserem Webinar mit der Firma Fecton, dessen Software easyGRC die vorstehend beschriebenen Eigenschaften erfüllt, haben wir anhand eines Umsatzsteuer-Use-Cases gezeigt, wie schnell und einfach das digitale Kontrollzentrum aufgebaut werden kann. Das Webinar kann unter folgendem passwortgeschützten Link abgerufen werden. Das Passwort kann per E-Mail an bernhard.liekenbrock@fgs.de angefragt werden.
