Rechtsstand: Juni 2026, basierend auf den Hinweisen der Bundessteuerberaterkammer für ein steuerliches innerbetriebliches Kontrollsystem (Beschluss vom 27.6.2024) und Abschnitt 2.6 AEAO zu § 153 AO.

Mit Beschluss vom 27. Juni 2024 hat die Bundessteuerberaterkammer einen 35 Seiten langen, aktualisierten Handlungsleitfaden zur Implementierung eines steuerlichen internen Kontrollsystems vorgelegt, flankiert von einem Positionspapier zum Einsatz von Tax-CMS in Betriebsprüfungen. Der zentrale Befund für die Praxis lautet, dass sich die Rolle der steuerlichen Beratung vom Ersteller der Steuererklärung hin zum Partner verschiebt, der prüfungssichere Prozesse mit aufbaut und bestehende Kontrollstrukturen überprüft. Wer als Mittelständler ein Steuer-IKS aufsetzen will, holt sich diese Beratung an den Anfang des Prozesses, nicht erst in die Betriebsprüfung. Verbindliche gesetzliche Vorgaben, wie ein solches System auszusehen hat, fehlen weiterhin. Auch die Leitfäden der Verbände schließen diese Lücke nicht.

Ein steuerliches internes Kontrollsystem, kurz Steuer-IKS und als Teilmenge eines Tax Compliance Management Systems (TCMS) verstanden, ist die Gesamtheit der innerbetrieblichen Maßnahmen, die sicherstellen, dass die Besteuerungsgrundlagen zutreffend erfasst und die darauf entfallenden Steuern fristgerecht und vollständig abgeführt werden. Diese Begriffsbestimmung übernimmt der Gesetzgeber in Art. 97 § 38 Abs. 2 des Einführungsgesetzes zur Abgabenordnung (EGAO) nahezu wörtlich. Das System muss die steuerlichen Risiken laufend abbilden; ein einmal aufgesetztes, danach unverändertes Regelwerk genügt der Definition nicht.

Wie baue ich als Mittelständler mit meinem Berater ein steuerliches internes Kontrollsystem auf?

Sie bauen das Steuer-IKS gemeinsam auf, wobei die steuerliche Beratung die Struktur vorgibt und Ihr Unternehmen sie mit den eigenen Abläufen füllt. Die Hinweise der Bundessteuerberaterkammer von 2024 weisen dem Berufsstand dabei eine doppelte Aufgabe zu. Er soll den Aufbau eines Steuer-IKS unterstützen und darüber hinaus bereits vorhandene Kontrollstrukturen beim Mandanten überprüfen. Die Kammer sieht die steuerliche Beratung ausdrücklich als zentrale Ressource für auf Compliance ausgerichtete Prozesse. Schon der erste Schritt zählt zu deren Aufgabe, nämlich die Förderung einer proaktiven Compliance-Kultur durch Vermittlung der Vorteile eines wirksamen und dokumentierten Steuer-IKS.

In der praktischen Arbeitsteilung heißt das Folgendes. Die fachliche Grundstruktur orientiert sich an einem etablierten Rahmen, den die steuerliche Beratung kennt und auf Ihren Betrieb zuschneidet. Das inhaltliche Material liefert das Unternehmen, also welche Geschäftsvorfälle in welchen Steuerarten anfallen, wo Fristen sitzen und wer welche Erklärung freigibt. Erfahrungsgemäß scheitern Steuer-IKS-Projekte im Mittelstand seltener an der fehlenden Norm als an einer Risikoanalyse, die nie über eine pauschale Checkliste hinauskommt. Genau hier setzt die Kammer an, wenn sie über den reinen Aufbau hinaus die Überprüfung bestehender Strukturen zur Beraterleistung erklärt. Ein vor Jahren installiertes System, das niemand mehr an neue Steuerarten oder geänderte Abläufe angepasst hat, ist in der Betriebsprüfung wenig wert.

Den anerkannten Strukturrahmen liefert die berufsständische Verlautbarung der Wirtschaftsprüfer. Die Kammer setzt ihn voraus, statt ihn selbst aufzustellen. Der IDW Praxishinweis 1/2016 zur Ausgestaltung und Prüfung eines Tax Compliance Management Systems, final verabschiedet am 31. Mai 2017, definiert ein TCMS als „Gesamtheit aller grundsätzlichen Regelungen und Maßnahmen, die darauf gerichtet sind, steuerliche Risiken zu identifizieren und zu steuern sowie die Einhaltung steuerrechtlicher Normen sicherzustellen”. Die sieben Grundelemente, die ein solches System tragen, bleiben dabei über alle Fassungen hinweg dieselben.

Welche sieben Bausteine muss ein Steuer-IKS abdecken?

Ein Steuer-IKS ruht auf sieben Grundelementen, die der IDW PS 980 als Standard für Compliance Management Systeme vorgibt und die der Praxishinweis 1/2016 für den steuerlichen Bereich konkretisiert. Diese sieben Bausteine sind Compliance-Kultur, Compliance-Ziele, Compliance-Risiken, Compliance-Programm, Compliance-Organisation, Compliance-Überwachung und Compliance-Verbesserung. Überwachung und Verbesserung werden dabei als zwei eigenständige Elemente geführt; das erklärt, warum aus den geläufigen fünf Compliance-Feldern in der Aufzählung sieben Bausteine werden. Sie bilden das strukturelle Fundament; ohne dass jeder dieser Bausteine besetzt ist, gilt das System fachlich nicht als vollständig.

Für den Mittelstand übersetzt sich das in konkrete Fragen. Die Compliance-Kultur entscheidet, ob die Geschäftsführung das Thema sichtbar trägt oder es an die Buchhaltung delegiert und vergisst. Die Compliance-Risiken verlangen eine Analyse, die steuerartspezifisch arbeitet, denn Umsatzsteuer, Lohnsteuer und Ertragsteuern tragen jeweils eigene Fehlerquellen. Die Compliance-Organisation klärt Zuständigkeiten und Vertretungsregeln, das Compliance-Programm die konkreten Kontrollschritte, etwa beim Vier-Augen-Prinzip vor Abgabe einer Anmeldung. Die laufende Überwachung schließlich hält das System lebendig.

Die folgende Übersicht ordnet die sieben Bausteine ihrer praktischen Leitfrage zu:

Grundelement

Leitfrage für den Betrieb

Compliance-Kultur

Trägt die Geschäftsführung das Thema sichtbar mit?

Compliance-Ziele

Was soll das System konkret erreichen?

Compliance-Risiken

Welche Steuerarten und Geschäftsvorfälle sind fehleranfällig?

Compliance-Programm

Welche Kontrollschritte greifen vor der Abgabe?

Compliance-Organisation

Wer ist zuständig, wer vertritt?

Compliance-Überwachung

Wie wird die Wirksamkeit laufend geprüft?

Compliance-Verbesserung

Wie fließen Erkenntnisse zurück ins System?

Dass die Bundessteuerberaterkammer keinen eigenen, abweichenden Strukturkatalog aufstellt, ist kein Versäumnis. Es spiegelt, dass sich die fachliche Praxis in Deutschland auf diesen IDW-Rahmen geeinigt hat und die Kammer ihn als gegeben voraussetzt, statt einen konkurrierenden Standard zu schaffen.

Warum braucht gerade das Steuerrecht ein eigenes Kontrollsystem?

Das Steuerrecht verlangt ein eigenes Kontrollsystem, weil es sich in zwei Punkten von anderen Compliance-Feldern grundlegend unterscheidet. Die erste Besonderheit ist die Komplexität und Dynamik. Während andere Rechtsgebiete häufig auf relativ stabilen Grundprinzipien beruhen, unterliegt das Steuerrecht einem kontinuierlichen Wandel durch Gesetzesänderungen, Rechtsprechungsentwicklungen und Verwaltungsanweisungen. Ein Kontrollsystem, das diese Bewegung nicht abbildet, veraltet schneller als jedes andere.

Die zweite Besonderheit ist die Selbstveranlagung als Grundprinzip des deutschen Steuersystems. Anders als in Rechtsbereichen, in denen die Rechtsanwendung primär bei staatlichen Behörden liegt, trägt im Steuerrecht der Steuerpflichtige selbst die Verantwortung für die zutreffende Rechtsanwendung. Wer eine Umsatzsteuer-Voranmeldung abgibt, wendet das Gesetz auf den eigenen Sachverhalt an und haftet für das Ergebnis. Diese Eigenverantwortung ist der Grund, warum ein dokumentiertes System überhaupt einen Wert entfaltet.

Dieser Wert hat einen normativen Anknüpfungspunkt. Abschnitt 2.6 des Anwendungserlasses zur Abgabenordnung, der auf das BMF-Schreiben vom 23. Mai 2016 zurückgeht, formuliert: „Hat der Steuerpflichtige ein innerbetriebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies ggf. ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann, jedoch befreit dies nicht von einer Prüfung des jeweiligen Einzelfalls.” Das System ist also ein Beweisanzeichen, das in der Gesamtwürdigung gegen den Vorwurf einer vorsätzlichen Steuerhinterziehung oder einer leichtfertigen Steuerverkürzung sprechen kann. Eine automatische Entlastung folgt daraus nicht. In Betriebsprüfungs- und Verteidigungsmandaten zeigt sich aber regelmäßig, dass ein gut dokumentiertes Kontrollsystem die Schwelle vom bloßen Fehler zum strafrechtlichen Anfangsverdacht spürbar anhebt.

Liefern die Leitfäden von BDI und Bundessteuerberaterkammer verbindliche Strukturen?

Nein, weder der BDI-Leitfaden noch die Hinweise der Bundessteuerberaterkammer geben verbindliche Strukturen vor; beide betonen die Bedeutung eines Steuer-IKS, schreiben aber kein bestimmtes Modell fest. Der Bundesverband der Deutschen Industrie, als Dachverband mit über 100.000 angeschlossenen Unternehmen, hat einen Leitfaden zu innerbetrieblichen Kontrollsystemen im Steuerrecht veröffentlicht. Dieser orientiert sich inhaltlich am IDW PS 980 beziehungsweise am IDW Praxishinweis 1/2016 und bietet darüber hinaus keinen wesentlichen zusätzlichen Erkenntnisgehalt für die Ausgestaltung eines TCMS.

Das ist die ehrliche Einordnung, die der Mittelstand kennen sollte. Wer auf den BDI-Leitfaden hofft, um endlich eine verbindliche Bauanleitung zu erhalten, wird auf den ohnehin maßgeblichen IDW-Rahmen zurückverwiesen. Auch die Hinweise der Bundessteuerberaterkammer von 2024 leisten Bedeutendes für die Rolle des Berufsstands, ersetzen aber keine gesetzliche Strukturvorgabe.

Die eigentliche Quelle der Unsicherheit liegt beim Gesetzgeber. Es fehlt eine verbindliche gesetzliche Regelung dazu, wie ein TCMS auszugestalten ist, und ebenso eine Klärung, welche Bedeutung einer Zertifizierung etwa nach IDW PS 980 zukommt. Diese doppelte Lücke führt zu einer fortbestehend hohen Rechtsunsicherheit für Unternehmer. Bewegung kommt allein aus dem Verfahrensrecht. Mit dem DAC7-Umsetzungsgesetz vom 20. Dezember 2022 hat der Gesetzgeber Art. 97 § 38 EGAO geschaffen. Stellt die Finanzverwaltung in einer Außenprüfung die Wirksamkeit eines Steuerkontrollsystems fest, kann sie für die nächste Prüfung verbindlich zusagen, Art und Umfang der Ermittlungen zu beschränken, also nur noch punktuell statt vollumfänglich zu prüfen. Die Regelung ist bis zum 31. Dezember 2029 befristet. Die Landesfinanzbehörden haben die Systemprüfungen und die daraufhin zugesagten Erleichterungen bis zum 30. April 2029 zu evaluieren; die obersten Finanzbehörden der Länder teilen die Ergebnisse dieser Evaluierung dem Bundesministerium der Finanzen bis zum 30. Juni 2029 mit. Erst danach entscheidet sich, ob daraus Dauerrecht wird.

Was dieser Beitrag nicht behandelt

Dieser Beitrag ordnet die Rolle der steuerlichen Beratung beim Aufbau eines Steuer-IKS ein und bewertet die Hinweise der Bundessteuerberaterkammer von 2024 sowie den BDI-Leitfaden. Er behandelt nicht die vollständige technische Ausgestaltung eines TCMS nach allen sieben Grundelementen im Detail, nicht die branchenspezifischen Anforderungen einzelner Sektoren und nicht die Sonderfragen grenzüberschreitender Sachverhalte. Die strafmildernde Wirkung eines Compliance-Systems bei der Bemessung einer Verbandsgeldbuße sowie die Anforderungen an ein TCMS im Bereich innergemeinschaftlicher Lieferungen sind eigene Themen und hier nur gestreift.

Worauf der Mittelstand bei der Zusammenarbeit besonders achten sollte

Drei Fallstricke prägen die Praxis. Erstens das statische System, denn Art. 97 § 38 Abs. 2 EGAO verlangt ausdrücklich, dass das Steuerkontrollsystem die steuerlichen Risiken laufend abbildet. Ein System, das einmal eingeführt und dann abgeheftet wird, erfüllt diese Anforderung nicht. Die Kammer betont gerade deshalb die fortlaufende Überprüfung bestehender Strukturen als Beraterleistung.

Zweitens die Verwechslung von Zertifizierung mit Haftungsfreistellung. Auch eine Zertifizierung hat für sich genommen weder für das Organ noch für das Unternehmen automatisch eine exkulpierende Wirkung. Der Wert liegt im gelebten Prozess und in der Dokumentation, während das Zertifikat an der Wand für sich genommen nichts trägt.

Drittens die Annahme, ein Verbandsleitfaden ersetze die fachliche Einzelfallarbeit. Da weder BDI noch Bundessteuerberaterkammer verbindliche Strukturen vorgeben, bleibt der Zuschnitt auf den konkreten Betrieb die eigentliche Leistung. Aus unserer Sicht ist die Folgewirkung des § 153 Abs. 4 AO dabei der am häufigsten übersehene Punkt. Ein TCMS sollte vorsehen, dass Prüfungsfeststellungen einer Außenprüfung daraufhin kontrolliert werden, ob sie sich auf Steuerarten oder Zeiträume außerhalb des Prüfungszeitraums auswirken. Sonst entsteht aus einer abgeschlossenen Betriebsprüfung eine neue, übersehene Berichtigungspflicht.

Häufige Fragen zum Steuer-IKS im Mittelstand

Ab welcher Unternehmensgröße lohnt sich ein Steuer-IKS? Eine gesetzliche Pflicht, ein TCMS einzuführen, besteht für mittelständische Unternehmen nicht; auch Art. 97 § 38 EGAO begründet keine solche Verpflichtung. Sinnvoll ist ein Steuer-IKS überall dort, wo Komplexität und Volumen der Geschäftsvorfälle die Fehlerwahrscheinlichkeit erhöhen. Maßgeblich ist die Risikolage des konkreten Betriebs, nicht eine bestimmte Mitarbeiterzahl.

Schützt ein Steuer-IKS automatisch vor dem Vorwurf der Steuerhinterziehung? Nein. Nach Abschnitt 2.6 AEAO zu § 153 AO ist ein eingerichtetes Kontrollsystem nur ein Indiz, das gegen Vorsatz oder Leichtfertigkeit sprechen kann, und befreit nicht von der Prüfung des Einzelfalls. Es handelt sich um ein Beweisanzeichen in der Gesamtwürdigung, nicht um eine pauschale Schutzwirkung.

Was genau ändert sich durch die Hinweise der Bundessteuerberaterkammer von 2024? Die Hinweise vom 27. Juni 2024 beschreiben die steuerliche Beratung als Partner beim Aufbau prüfungssicherer Steuerprozesse und weisen ihr ausdrücklich die Aufgabe zu, sowohl beim Aufbau eines Steuer-IKS zu unterstützen als auch bestehende Strukturen zu überprüfen. Verbindliche neue Strukturvorgaben enthalten sie nicht.

Brauche ich für ein Steuer-IKS zwingend eine Zertifizierung nach IDW PS 980? Nein, eine Zertifizierung ist nicht vorgeschrieben und entfaltet für sich allein keine exkulpierende Wirkung. Welche rechtliche Bedeutung einer Zertifizierung zukommt, ist gesetzlich nicht geklärt, was zur fortbestehenden Rechtsunsicherheit beiträgt. Der kommunikative Prozess einer Prüfung kann gleichwohl einen eigenständigen Wert haben.

Welchen Vorteil bringt ein geprüftes Steuerkontrollsystem in der Betriebsprüfung? Stellt die Finanzverwaltung nach Art. 97 § 38 Abs. 1 EGAO die Wirksamkeit des Systems fest und besteht kein oder nur ein unbeachtliches steuerliches Risiko, kann sie für die nächste Außenprüfung verbindlich zusagen, die Ermittlungen zu beschränken und nur punktuell zu prüfen. Diese Erleichterung steht unter dem Vorbehalt des Widerrufs und gilt vorerst befristet bis zum 31. Dezember 2029.

Wer trägt im Unternehmen die Verantwortung für das Steuer-IKS? Die Verantwortung liegt bei der Geschäftsleitung, die die Compliance-Kultur tragen und die Funktionsfähigkeit des Systems sicherstellen muss. Die steuerliche Beratung unterstützt beim Aufbau und bei der Überprüfung, übernimmt aber nicht die organschaftliche Verantwortung.

Verwandte Artikel

Umsatzsteuer-Compliance: Tax Compliance Management Systeme und Haftungsrisiken

Compliance-Programme implementieren: Steuerstrafrechtliche Risiken systematisch vermeiden

Berichtigung nach § 153 AO oder Selbstanzeige nach § 371 AO: Die Abgrenzung in der Praxis

Digitale Betriebsprüfung: GoBD-Anforderungen und Datenzugriff durch das Finanzamt

Betriebsprüfung systematisch vorbereiten: Ablauf, Rechte und Strategien für Unternehmen