Das Steuerkontrollsystem ist als Teilbereich einer umfassenderen Corporate Governance zu sehen. In Österreich besteht auf gesellschaftsrechtlicher Ebene vor allem für Aktiengesellschaften (§ 82 AktG) und Gesellschaften mit beschränkter Haftung (§ 22 GmbHG) die Verpflichtung zur Einrichtung eines angemessenen internen Kontrollsystems (IKS).
IKS ist der Prozess, der von den für die Überwachung Verantwortlichen, vom Management und von anderen Mitarbeitern konzipiert, eingerichtet und aufrechterhalten wird, um mit hinreichender Sicherheit die Ziele der Einheit im Hinblick auf die Verlässlichkeit der Rechnungslegung, die Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit sowie die Einhaltung der maßgebenden gesetzlichen und anderen rechtlichen Bestimmungen zu erreichen (ISA 315, 4. (c)).
Das interne Kontrollsystem wird als notwendige Ergänzung zum Risiko-Management und Compliance Management gesehen. Das Institut der deutschen Wirtschaftsprüfer hat Prüfungsstandards zum internen Kontrollsystem herausgebracht (IDW PS 982). Der IDW PS 982 verdeutlicht hierbei die Anforderungen und die Vorgehensweise bei der Prüfung des internen Kontrollsystems des internen und externen Berichtswesens – d.h. der Regelungen, die auf die ordnungsgemäße Gewinnung, Verarbeitung, Weiterleitung und Darstellung von entscheidungsrelevanten Informationen in Form einer internen oder externen Unternehmensberichterstattung gerichtet sind.
Der österreichische Gesetzgeber hat im Zusammenhang mit der „Begleitenden Kontrolle“ die Anforderungen an das SKS im § 153b BAO („Antrag auf begleitende Kontrolle) wie folgt definiert:
Ein SKS besteht somit grundsätzlich aus
- einer Steuerrichtlinie,
- einer (laufenden) Risikobeurteilung und
- geeigneter Maßnahmen zur Risikosteuerung sowie
- der laufenden Wartung und Weiterentwicklung des SKS.
In der Verordnung des Bundesministers für Finanzen über die Prüfung des Steuerkontrollsystems (SKS-Prüfungsverordnung – SKS-PV – BGBl. II Nr. 340/2018 SKS) müssen folgende Grundelemente vorhanden sein, die schriftlich zu dokumentieren sind:
- das Kontrollumfeld,
- die Ziele des SKS,
- die Beurteilung der steuerrelevanten Risiken,
- die Steuerungs- und Kontrollmaßnahmen,
- die Informations- und Kommunikationsmaßnahmen,
- die Sanktions- und Präventionsmaßnahmen,
- die Maßnahmen zur Überwachung und Verbesserung.
Mit der nunmehr vorliegenden Verordnung wird erstmals in Österreich ein SKS spezifiziert, das durchaus als Standard auch außerhalb der „Begleitenden Kontrolle“ geeignet sein kann. Für den Antrag auf „Begleitenden Kontrolle“ ist ein Gutachten eines Wirtschaftsprüfers oder Steuerberaters nach § 153 b Abs. 4 Z 4 BAO erforderlich.
Risikobeurteilung und –verhinderung als Kernelement des SKS
Um die Abgaben in richtiger Höhe und zum richtigen Termin abführen zu können, ist es unabdingbar, eine Gesamtschau der ordentlichen und außerordentlichen Geschäftsfälle abzubilden und deren steuerliche Risiken zu identifizieren, zu analysieren und zu bewerten.
Eine beispielhafte Aufzählung von Risikobereichen aus der laufenden Geschäftstätigkeit (Anlage 1) sowie aus außerordentlichen Sachverhalten (Anlage 2) finden sich in der jeweiligen Anlage zur SKS-PV.