PricewaterhouseCoopers Spotlight jaargang 16 - 2009 uitgave 1
Proces assurance en fiscaliteit Jurriaan Weerman en Eelco van der Enden, Tax Management & Accounting Services Vanuit de optiek van financieelrisicomanagement dienen de fiscale processen niet te worden vergeten, vooral niet onder horizontaal toezicht. Uiteindelijk dient de onderneming aan te tonen aan toezichthouders, accountant en de Belastingdienst dat zij ‘in control’ is ten aanzien van haar fiscale processen. Een van de mogelijkheden die een onderneming heeft om te beoordelen of zij daadwerkelijk in control is, is het laten uitvoeren van een ‘tax proces assurance’-rapportage. 1. Inleiding Diverse overheidsinstanties hebben naar aanleiding van het Programma Eenduidig Toezicht uit 2005 en het programma Vernieuwing Toezicht uit 2008 een vorm van systeemtoezicht ingevoerd. Ook bij de Belastingdienst is men bezig met de uitrol van een nieuwe wijze van systeemtoezicht. De fiscus hanteert hiervoor de term horizontaal toezicht. Het doel is minder, beter en duidelijker toezicht. Werd er door de Belastingdienst in eerste instantie nog voornamelijk gekeken naar de Nederlandse multinationals die door het sluiten van een zogenoemd handhavingconvenant met de Belastingdienst konden aangeven onder horizontaal toezicht te willen vallen, inmiddels gaat de toepassing veel verder. In feite kunnen nu alle grote en middelgrote organisaties een individueel convenant afsluiten met de fiscus, met daarin de intentie dat partijen conform het horizontaal toezicht zullen werken. Daarbij gaat het niet alleen om commerciële organisaties maar ook om semi-publieke organisaties, zoals ziekenhuizen, woningcorporaties, gemeentes en provincies. Er is hier geen sprake van een fiscale hype of ‘modisch verschijnsel’ dat wel weer overwaait. Dat blijkt ook uit het feit dat verschillende ministeries systeem toezicht hebben ingevoerd zoals de Inspectie Verkeer & Waterstaat, Inspectie VROM, Belastingdienst en Inspectie Gezondheidszorg.
2. De essentie van horizontaal toezicht Horizontaal toezicht is een nieuwe vorm van toezicht. Niets meer en niets minder. Ondernemingen die dit toezicht deelachtig worden, krijgen dus niet meer rechten dan belastingplichtigen die niet onder horizontaal toezicht vallen. De onderneming betaalt dus ook niet minder belasting onder horizontaal toezicht. Er zijn ook geen extra rechtsmiddelen geschapen. Het idee dat onder horizontaal toezicht ‘mediation’ een belangrijke rol zou moeten spelen, is op voorhand dan ook feitelijk onjuist. Als de onderneming onder horizontaal toezicht valt, wil dat zeggen dat de Belastingdienst een andere controleintensiteit zal hanteren. Van gegevensgerichte retroactieve
Samenvatting In dit artikel wordt aandacht besteed aan het doel van een ‘tax proces assurance’-rapportage. Daarbij wordt vooral ingegaan op de rol binnen horizontaal toezicht, de noemer waaronder de Belastingdienst systeemtoezicht toepast.
boekencontroles naar proactieve systeemgerichte analyses over de wijze waarop de onderneming haar interne systemen op orde heeft die zien op de naleving van fiscale wet- en regelgeving. Doordat de onderneming haar fiscale rapportages borgt in haar bedrijfsadministratie en interne validatieprocessen heeft rondom de output van fiscale data (aangiften), hoeft de Belastingdienst deze gegevens niet ook nog eens integraal te controleren. Dit voorkomt dat de Belastingdienst de onderneming moet lastig vallen met vragen over data die al gevalideerd zijn, terwijl deze alleen voor specifieke geïdentificeerde risico’s een deelcontrole komt uitvoeren. Hierbij zijn zowel de Belastingdienst als de onderneming gebaat, daar het voor beiden een belangrijke tijdsbesparing meebrengt. Het fiscale-controleproces wordt efficiënter en effectiever. Vertrouwen Het begrip ‘vertrouwen’ staat centraal in horizontaal toezicht. Als de onderneming aangeeft dat zij de Belastingdienst open en transparant wil benaderen, dan zal de Belastingdienst minder noodzaak voelen tot ellenlange boekencontroles. De Belastingdienst kan de onderneming vertrouwen omdat haar interne-validatie proces rondom fiscaliteit, ook wel bekend onder de naam ‘tax control framework’ op orde is. De onderneming toont zelf aan dat zij het vertrouwen waard is door de Belastingdienst inzicht te geven in haar systemen. Mocht de onderneming fiscale omissies constateren, dan meldt zij die vrijwillig aan de fiscus. Waarom? Wat heeft een onderneming aan een tax control framework? Deze vraag klinkt af en toe vanuit de praktijk. Vooral van ondernemingen die jarenlang geen belastingcontrole hebben gehad of ondernemingen die horizontaal toezicht
31
PricewaterhouseCoopers Spotlight jaargang 16 - 2009 uitgave 1
Systeemcriteria Hoe beoordeelt de Belastingdienst in eerste instantie of er sprake is van een functionerend tax control framework, van beheersing van fiscale processen in de organisatie? Die vraag wordt vaak gesteld. Een eenduidige, gepubliceerde heldere richtlijn is nog niet voorhanden. De praktijk leert echter dat de aanpak die de Inspectie Verkeer & Waterstaat hanteert (bron www.ivw.nl), bij de invoering van systeemtoezicht voor wegtransport houvast biedt. Het geeft een beeld over de wijze hoe toezichthouders systemen kunnen benaderen. Men gaat in de eerste fase van het beoordelen van beheersingssystemen in beginsel uit van zeven systeemcriteria waar men aan zou moeten voldoen: • De leiding is betrokken bij de naleving van de wet- en regelgeving. • Het personeel is zich bewust van het belang van de naleving van de wet- en regelgeving. • De verantwoordelijkheden en bevoegdheden van diegenen die te maken hebben met naleving van wet- en regelgeving zijn gedefinieerd en bekend in de organisatie. • Het personeel beschikt over voldoende kennis en afdoende middelen om de wet- en regelgeving te kunnen naleven. • In de primaire, ondersteunende en sturingsprocessen zijn beheersingsmaatregelen opgenomen om de naleving van wet- en regelgeving te borgen. • De leiding voert met geplande tussenpozen een interne controle uit op het bestaan en de werking van de beheersingsmaatregelen. • De leiding toetst regelmatig de borging van de naleving van de wet- en regelgeving op doeltreffendheid en verbeteringen. Deze systeemcriteria zijn ook toepasbaar voor fiscale wet- en regelgeving.
niet zien zitten omdat het vrijwillig melden van fiscale ommissies 'tegennatuurlijk' aanvoelt. Of de onderneming uiteindelijk wel of geen tax control framework opstelt, is een afweging die het bestuur van de onderneming of de ondernemer zelf moet maken. Kan de onderneming haar fiscale risico’s op basis van ‘detectierisicoanalyses’ managen, of wil zij dat juist ‘proactief’ doen? Regels voor behoorlijk ondernemingsbestuur zoals de Code Tabaksblat zijn hier overigens heel helder in. De onderneming dient haar systemen en beheersingsmaatregelen met betrekking tot de naleving van wet- en regelgeving op orde te hebben. Fiscaliteit managen op basis van detectierisico’s valt niet onder behoorlijk ondernemingsbestuur. Verder doet de onderneming natuurlijk stellig en zonder voorbehoud van aangifte; dat is zij wettelijk verplicht. Het zou dus vreemd zijn om geen vrijwillige verbetering door te voeren als de onderneming weet dat er een foute aangifte is ingediend.
zij in control is? Door intern te toetsen of fiscale processen en beheersingsmaatregelen in haar bedrijfsadministratie zijn geborgd en door aan te tonen in hoeverre fiscaliteit deel uitmaakt van haar business control framework. PricewaterhouseCoopers heeft een methodologie, specifiek voor fiscale processen, ontworpen om te toetsen of een onderneming een functionerend tax control framework heeft, of, indien dit niet het geval is, hoe de onderneming daar komt.
Een ander belangrijk bijkomend voordeel van een tax control framework is het vermogen van de organisatie om fiscale (on)mogelijkheden tijdig te signaleren, waardoor je niet alleen beter weet dat het goed gaat, maar dat je ook kansen ziet voor fiscale optimalisering.
Middels een quick scan (een zogenoemde 0-meting) kan men een beeld krijgen van de kwaliteit van de fiscalebeheersingsprocessen. Aan de hand van de bevindingen uit de quick scan kunnen verbeterpunten worden uitgewerkt (fase 1) en vervolgens worden geïmplementeerd (fase 2).
3. Toetsen van het tax control framework Hoe weet een onderneming nu of zij fiscaal inderdaad ‘in control’ is en hoe kan zij de Belastingdienst laten zien dat
Om erachter te komen of de fiscale-beheersingsprocessen of delen daarvan efficiënt werken, kan de onderneming een ‘tax proces assurance’ (hierna TPA) laten uitvoeren
32
Een tax control framework is geen ding. Het is geen tool of een stuk IT. Het is een samenspel van beheersings maatregelen die ertoe bijdragen dat fiscaliteit kan worden beheerst en gecontroleerd. Elke onderneming moet een dergelijk fiscaal beheersingssysteem uitwerken, en er uitvoering aan geven en op gezette tijden controleren en toetsen.
PricewaterhouseCoopers Spotlight jaargang 16 - 2009 uitgave 1
FASE 1
FASE 3
FASE 2
FASE 4
6 5 4 Implementeren TCF
3 2 1b 1a
Evalueren, testen en optimaliseren
TPA rapportage op fiscale processen
Ontwerpen TCF
Bepalen strategie en doelstellingen
Bepalen aandachtsgebieden
Quick scan fiscale functie BEWUSTZIJN Inzicht, begrip en voorbereiding
(fase 3 en 4). Dit is feitelijk het sluitstuk van de ‘tax control framework’-methodologie. TPA kan de vorm hebben van een overall oordeel van een externe deskundige bij het tax control framework uitmondend in een TPA verklaring, of het door de externe deskundige laten uitvoeren van overeengekomen specifieke werkzaamheden op onderdelen van het tax control framework, uitmondend in een rapport van feitelijke bevindingen, zonder overall conclusie.
4. Doel van de TPA-rapportage De TPA-rapportage is het sluitstuk van elk tax control framework.
Een TPA-rapportage kan drie doelen dienen: • zekerheid rondom de fiscale positie in de jaarrekening; • zekerheid rondom de juistheid en volledigheid van de aangifte; • het informeren van de Belastingdienst dat fiscalebeheersings- en -controlemaatregelen effectief zijn. Op grond van de wet- en regelgeving en in het kader van de jaarrekening nemen ondernemingen al (de gebruikelijke) beheersings- en controlemaatregelen. Is het dan wel
OPZET Gedetailleerd plan en uitrollen traject
BESTAAN Testen en evalueren
WERKING
nodig dat zij een TPA-rapportage laten opstellen om ook aan te tonen dat zij aan de tweede en derde doelstelling heeft voldaan? Om deze vraag te beantwoorden moet er worden gekeken naar de rol van de accountant in een TPA-traject ten opzichte van zijn rol bij een reguliere jaar rekeningcontrole. Moet de accountant additionele werk zaamheden verrichten om een TPA-rapportage te kunnen afgeven? Voor de rapportage rondom de vennootschapsbelasting (die onder de reikwijdte van IAS 12 of RJ 272 ‘Winstbelastingen’ valt) zullen de additionele werkzaam heden in de praktijk wellicht beperkt zijn voor zover er sprake is van dezelfde reikwijdte van de te controleren entiteiten, omdat hierbij de verschillen tussen de drie hierboven beschreven doelen niet zo groot zijn. Immers, de processen rondom het vaststellen van de fiscale positie in de jaarrekening zijn (of beter; zouden) geïntegreerd (moeten zijn) en dus voor een belangrijk deel meelopen in de reguliere werkzaamheden voor de jaarrekeningcontrole. Een uitzondering kan hier gemaakt worden voor processen rondom ‘transfer pricing’ (interne verrekenprijzen). Vanwege het feit dat interne transacties op hoofdkantoorniveau in de administratie ‘weg-geconsolideerd’ worden, raakt de juiste verwerking in de lokale statutaire jaarrekeningen en aangiften nogal eens op de achtergrond. Dit is een inherent procesrisico bij transfer pricing.
33
PricewaterhouseCoopers Spotlight jaargang 16 - 2009 uitgave 1
Voor indirecte belastingen en loonheffingen is dit echter anders. Ondanks dat dit procesgedreven belastingmiddelen zijn, zien wij in de praktijk dat de werkzaamheden van de accountant rondom het jaar rekeningen traject nog beperkt zijn. Het voert te ver om hier in detail in te gaan op de achtergrond van deze achterstand, maar een reden zou kunnen zijn dat zowel de btw als de loonheffingen met een relatief laag bedrag op de balans zijn terug te vinden (namelijk het te betalen bedrag aan belastingen over de laatste maand van het jaar), btw vaak gezien wordt als ‘overlopende post’ en dat loonheffingen ‘toch door de werknemers betaald worden’. Deze redeneringen gaan voorbij aan de enorme kasstromen die deze heffingen met zich meebrengen, en de massaliteit van het aantal transacties. Kleine ‘vergissingen’ in het proces kunnen gigantische financiële gevolgen hebben. Een TPA zou hier dus een effectief en efficiënt middel kunnen zijn om aan te tonen dat de organisatie ‘in control’ is en te voorkomen dat de fiscus een paar maanden op bezoek komt om al de transacties te controleren. Ten slotte moet er rekening worden gehouden met het materialiteitsaspect. Bij het vaststellen van de reikwijdte van de opdracht zal dit expliciet moeten worden afgestemd (en dan vooral met de fiscus als belangrijkste potentiële gebruiker van de rapportage). In het model handhavingsconvenant dat de fiscus momenteel gebruikt, zit ook een passage over deze materie. Daarin staat de volgende zinsnede over dit onderwerp: “Partijen geven in onderling overleg invulling aan de omschrijving ‘van enige omvang’ in het kader van dit convenant.” Omdat de toetsing van de werking van het tax control framework op het raakvlak van accounting en fiscaliteit ligt, is het voor organisaties vaak organisatorisch moeilijk en tijdrovend om deze intern te laten uitvoeren door ofwel het financiële management (verantwoordelijke controllers), de fiscale afdeling (of de fiscalist indien aanwezig) of de Interne Accountantsdienst (voor zover deze betrokken is bij fiscaliteit). Het uitvoeren van een TPA-opdracht met als doel een verklaring te verkrijgen, kan in voorkomende gevallen de oplossing bieden. De effectiviteit van een TPA-opdracht kan nog worden verhoogd als dit in samenspraak gebeurt met de fiscus. Daarbij kan de fiscus in de risicoanalysefase (zie hieronder) aangeven welke risico’s hij ziet waarvan hij de werking van het tax control framework anders zelf zou komen testen. De TPA-verklaring en het rapport van feitelijke bevindingen zijn gericht aan een beperkte gebruikerskring. Het is immers de belastingdienst die deze rapportages kan gebruiken in het kader van de uitvoering van zijn wettelijke taak. Gezien het specifieke karakter en doel van het TCF zijn deze rapportages niet geschikt voor een breder publiek.
34
5. Stappenplan voor verkrijgen TPA-rapportage Stappenplan Stap 1. Scope en vaststellen van werkprogramma Stap 2. Feitelijke toetsing Stap 3. Oplossen van eventuele tekortkomingen Stap 4. Evaluatie van bevindingen Stap 5. Rapportage Vergelijk de stappen om tot financial controls assurance te komen (zie Spotlight jaargang 15 – 2008, uitgave 2, Dennis de Geus, Jos de Groot en Ron Admiraal).
Stap 1. Scope en vaststellen van werkprogramma In de eerste stap van een TPA-opdracht zal de onderneming samen met de opdrachtgever (en wellicht in samenspraak met de fiscus) moeten vaststellen om welke specifieke fiscale structuur het gaat. Daarbij moet men denken aan structuren die slechts het gewenste fiscale effect hebben, bijvoorbeeld de toepassing van de deelnemingsvrijstelling of de fiscale aftrekbaarheid van financieringslasten. Voordat de onderneming vervolgens het werkprogramma vaststelt, doet hij een risicoanalyse van de potentiële (fiscale- en proces)risico’s. Aan de hand van deze risico’s kan hij het werkprogramma vormgeven, waarin hij per risico aangeeft welke controle- of beheersingsmaatregelen hij zal beoordelen. Dimensies TPA-rapportage De reikwijdte van een onderzoek naar de kwaliteit van de beheersing van de fiscale processen kan langs verschillende dimensies. Deze dimensies zijn: • processen per belastingmiddel, vennootschapsbelasting, btw, loonheffingen; • processen rondom specifieke fiscale structuur, bijvoor beeld financieringslichaam waar een ruling of een opinie voor is afgegeven; • processen per organisatorische eenheid en/of de gehele organisatie; • aan de fiscaliteit gerelateerde IT-processen, zoals btwlabeling en payroll; • een uitspraak over een bepaalde periode of tijdstip. Stap 2. Feitelijke toetsing Bij het uitvoeren van de feitelijke toetsing zal de onder neming per geïdentificeerd risico moeten vaststellen welke interne-beheersings- en -controlemaatregelen van toepassing zijn. In eerste instantie zal zij daarbij kijken of deze maatregelen het risico in opzet en bestaan voldoende afdekken. Indien relevant, zal zij in tweede instantie de werking daarvan vaststellen. De onderneming zal eventuele tekortkomingen registreren en rapporteren en met het management bespreken.
PricewaterhouseCoopers Spotlight jaargang 16 - 2009 uitgave 1
Stap 3. Oplossen van eventuele tekortkomingen Wanneer de onderneming bij de feitelijke toetsing tekort komingen constateert, dan zal zij een verbeterplan moeten opstellen. Uiteraard zal de vervolgactie van de organisatie afhangen van de mogelijke impact en waarschijnlijkheid van de geconstateerde tekortkoming. Binnen de afspraken van het convenant met de fiscus in het kader van horizonaal toezicht kan dit verbeterplan een goede aanvulling zijn om de fiscus te laten zien dat de organisatie actief bezig is met de implementatie van haar tax control framework. Stap 4. Evaluatie van bevindingen Na de tussentijdse beoordelingen vindt er in de evaluatie fase van de opdracht een eindbeoordeling plaats. Hierbij zal de onderneming per tekortkoming vaststellen wat de impact en waarschijnlijkheid is. Stap 5. Rapportage In de laatste stap stelt de onderneming de rapportage op en bespreekt zij deze met het management en eventueel de commissarissen. De aard van de opdracht bepaalt de vorm van de rapportage: een TPA-verklaring of een rapport van feitelijke bevindingen. De toekomst zal moeten uitwijzen hoe dit zich verder ontwikkelt. Natuurlijk zal de fiscus als beoogde gebruiker hierbij een belangrijke gesprekspartner zijn.
6. Slot Er is een maatschappelijke tendens naar overheidstoezicht op basis van systeemtoezicht. De Belastingdienst noemt dit horizontaal toezicht. In essentie komt deze vorm van toezicht neer op het feit dat de Belastingdienst de internevalidatieprocessen rondom fiscaliteit toetst. Zij controleert of de interne-beheersings- en controlemaatregelen van ondernemingen op orde zijn. Indien zij deze vraag positief
Voorbeeld Voor de toepassing van de deelnemingsvrijstelling van alle buitenlandse dochtermaatschappijen moeten ondernemingen op basis van de huidige tekst van de wet voldoen aan een aantal criteria voor de activiteiten en financieringsverhouding van alle directe en indirecte dochtermaatschappijen. In de praktijk leidt deze wetgeving vaak tot onzekerheid bij de belastingplichtige (maar ook de Belastingdienst). Daarom worden er onder de paraplu van het horizontaal toezicht afspraken gemaakt over de manier waarop de belastingplichtige invulling geeft aan de wettelijke toets. De belastingplichtige zal binnen zijn tax control framework interne-beheersingsen -controlemaatregelen implementeren waarvan hij de werking op periodieke basis zal moeten aantonen.
beantwoordt, dan weet de Belastingdienst dat zij op de systemen van de ondernemingen kan vertrouwen, en zal zij de controle-intensiteit verminderen. De fiscus gaat er dan van uit dat ondernemingen zelf fiscale omissies melden, waardoor het werk van de Belastingdienst minder tijdrovend zal zijn. Het samenspel van beheersings- en controlemaatregelen rondom belastingen kennen wij als het tax control frame work. Indien een onderneming zekerheid wil hebben of haar tax control framework adequaat is, dan kan zij overwegen hierover zekerheid te verkrijgen door middel van tax proces assurance. Het is een groot goed dat door horizontaal toezicht de belastingplichtigen hun verantwoordelijkheid explicieter nemen en hierover transparant zijn richting fiscus, zeker in een het huidige tijdsgewricht.
35