Tax-Compliance-System aufbauen: Die sieben Grundelemente nach IDW PS 980 und IDW Praxishinweis 1/2016

Rechtsstand: Juni 2026 – basierend auf IDW PS 980 n.F. (September 2022) und IDW Praxishinweis 1/2016 (final 31.05.2017).

Wer ein Tax Compliance Management System aufbauen will, sucht zuerst nach der verbindlichen Vorlage. Es gibt keine. Das Bundesministerium der Finanzen hat sich im Anwendungserlass zur Abgabenordnung zwar zur Bedeutung eines innerbetrieblichen Kontrollsystems geäußert, schweigt aber zu dessen konkreter Gestalt. Die prüffähige Struktur liefert der Berufsstand der Wirtschaftsprüfer, und zwar über den IDW PS 980 und den darauf aufsetzenden IDW Praxishinweis 1/2016. Die Finanzverwaltung selbst hält sich heraus. Daraus ergeben sich die sieben Grundelemente, die ein steuerliches Kontrollsystem tragen müssen, damit es im Streitfall überhaupt als wirksam beurteilt und testiert werden kann.

Ein Tax Compliance Management System ist nach dem IDW Praxishinweis 1/2016 die „Gesamtheit aller grundsätzlichen Regelungen und Maßnahmen, die darauf gerichtet sind, steuerliche Risiken zu identifizieren und zu steuern sowie die Einhaltung steuerrechtlicher Normen sicherzustellen”. Diese Definition grenzt das steuerliche System von allgemeinen Compliance-Ansätzen ab, weil sie ausschließlich auf steuerrechtliche Pflichten zielt. Sie ist zugleich der Maßstab, an dem sich Aufbau, Dokumentation und spätere Prüfung des Systems messen lassen.

Welche Bausteine muss ein Tax Compliance Management System enthalten?

Ein Tax Compliance Management System muss sieben Grundelemente enthalten: Compliance-Kultur, Compliance-Ziele, Compliance-Risiken, Compliance-Programm, Compliance-Organisation sowie Compliance-Überwachung und -verbesserung. Diese sieben Bausteine bilden das strukturelle Fundament jedes Systems, das nach dem IDW PS 980 beurteilt werden soll, und sie waren bereits in der ursprünglichen Fassung von 2011 als zwingend einzuhaltend angelegt. Der IDW Praxishinweis 1/2016 überträgt sie auf das Steuerrecht und ergänzt zwei Punkte, die im allgemeinen Compliance-Kontext weniger im Vordergrund stehen: die Verantwortlichkeit für das TCMS und die saubere Abgrenzung seines Anwendungsbereichs.

Die einzelnen Elemente lassen sich konkret fassen. Die Compliance-Kultur schafft im Unternehmen das Bewusstsein für steuerliche Regelkonformität; sie umfasst die Werte, Einstellungen und Verhaltensweisen, die die Haltung zur Pflichterfüllung prägen. Die Compliance-Ziele legen fest, was das System erreichen soll, und übersetzen den abstrakten Anspruch in klare Vorgaben. Bei den Compliance-Risiken geht es darum, die steuerlichen Risiken des Unternehmens zu identifizieren und zu bewerten, bei Tax Compliance also steuerartspezifisch, mit Blick auf Rechtsänderungsrisiken und auf grenzüberschreitende Sachverhalte. Das Compliance-Programm bündelt die konkreten Maßnahmen zur Risikominimierung. Die Compliance-Organisation benennt die Verantwortlichen und schafft die nötige Struktur. Und die Compliance-Überwachung und -verbesserung sorgt für die laufende Kontrolle und Weiterentwicklung des Systems.

Diese Aufzählung wirkt schematisch, sie ist es aber nicht. Ein steuerliches Kontrollsystem deckt sowohl die materielle Rechtslage als auch die formellen Pflichten ab, also Anmeldungen, Erklärungen und Buchführung. Die eigentliche Schwierigkeit liegt darin, diese Pflichtebenen in ein kohärentes Gesamtsystem zu integrieren, statt sieben Bausteine nebeneinanderzustellen.

Grundelement

Steuerliche Kernfrage

Compliance-Kultur

Wird steuerliche Regeltreue im Unternehmen tatsächlich gelebt und von der Leitung getragen?

Compliance-Ziele

Welche steuerlichen Pflichten soll das System sichern?

Compliance-Risiken

Welche steuerartspezifischen und grenzüberschreitenden Risiken bestehen?

Compliance-Programm

Mit welchen konkreten Maßnahmen werden die Risiken beherrscht?

Compliance-Organisation

Wer ist verantwortlich, und wie ist die Zuständigkeit dokumentiert?

Compliance-Überwachung und -verbesserung

Wie wird die Wirksamkeit laufend kontrolliert und angepasst?

Warum macht die Finanzverwaltung keine Vorgaben für die Ausgestaltung?

Zur Ausgestaltung eines funktionsfähigen Tax Compliance Management Systems äußert sich die Finanzverwaltung nicht, weshalb der Steuerpflichtige Aufbau und Umsetzung selbst verantwortet. Der Anwendungserlass zur Abgabenordnung erkennt das innerbetriebliche Kontrollsystem zwar an. Nach Ziffer 2.6 AEAO zu § 153 AO „vermag dies ggf. ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit spricht, jedoch befreit dies nicht von einer Prüfung des jeweiligen Einzelfalls”. Inhaltliche Anforderungen, wie ein solches System aussehen muss, enthält die Verwaltungsanweisung aber gerade nicht.

Diese Lücke hat eine praktische Kehrseite: Dem Steuerpflichtigen wird die Ausgestaltung ohne weitere Vorgaben überlassen, während dem jeweils zuständigen Amtsträger obliegt, im Einzelfall festzustellen, ob das eingerichtete System ausreicht. Wer baut, weiß also nicht sicher, woran sein System später gemessen wird. Aus dieser Konstellation folgt eine fortbestehend hohe Rechtsunsicherheit. Genau deshalb gewinnen die Verlautbarungen des IDW als faktischer Maßstab an Gewicht.

Auch die im Jahr 2022 geschaffene Vorschrift des Art. 97 § 38 EGAO ändert daran wenig. Sie eröffnet die Möglichkeit, dass die Finanzbehörde nach Feststellung der Wirksamkeit eines Steuerkontrollsystems in einer Außenprüfung für die nächste Außenprüfung Beschränkungen von Art und Umfang der Ermittlungen verbindlich zusagt. Inhaltliche Strukturvorgaben für das System enthält aber auch diese Norm nicht; sie ist zudem zeitlich begrenzt: Die Systemprüfungen sind von den Landesfinanzbehörden bis zum 30.04.2029 zu evaluieren, die obersten Finanzbehörden der Länder teilen die Ergebnisse dem Bundesministerium der Finanzen bis zum 30.06.2029 mit, und die Regelung selbst ist zunächst bis zum 31.12.2029 befristet. Wie das Prüfungsurteil eines unabhängigen Wirtschaftsprüfers in diesem Verfahren einzuordnen ist, lässt die Vorschrift offen.

In welcher Prüfungstiefe wird ein TCMS nach IDW PS 980 geprüft?

Nach dem IDW PS 980 wird ein Compliance Management System je nach Auftragsumfang in unterschiedlicher Tiefe geprüft, ursprünglich in drei Prüfungstypen, die aufeinander aufbauen. Die Konzeptionsprüfung beurteilt, ob die in der Systembeschreibung enthaltenen Aussagen zur Konzeption des Systems angemessen dargestellt sind, gemessen an den vom Unternehmen zugrunde gelegten Grundsätzen. Die Angemessenheitsprüfung geht weiter und prüft, ob die Grundsätze und Maßnahmen in allen wesentlichen Belangen angemessen und zutreffend dargestellt sind, ob sie geeignet sind, Risiken für wesentliche Regelverstöße zu erkennen und zu verhindern, und ob das System zu einem bestimmten Zeitpunkt implementiert ist. Die Wirksamkeitsprüfung umfasst dieselben Sachverhalte und erweitert die Betrachtung um die Funktionsfähigkeit über einen bestimmten Zeitraum.

Der Unterschied ist für die Praxis erheblich. Konzeptions- und Angemessenheitsprüfung ermöglichten es, die Entwicklung und Einführung eines Systems zu begleiten, also eine Momentaufnahme, die zeigt, ob das System richtig gedacht und eingerichtet ist. Erst die Wirksamkeitsprüfung beantwortet die im steuerlichen Kontext entscheidende Frage, ob das System über die Zeit tatsächlich funktioniert. Das deckt sich mit dem, was Art. 97 § 38 EGAO verlangt, nämlich die Feststellung der Wirksamkeit eines Steuerkontrollsystems, nicht bloß seiner Konzeption.

In der Beratungspraxis zeigt sich regelmäßig, dass Unternehmen den Aufwand der Wirksamkeitsprüfung unterschätzen, weil ein einmal sauber konzipiertes System noch keine wirksame Dauerkontrolle ist. Der Gesetzgeber verlangt kein statisches, sondern ein angewandtes und lebendes System mit ständiger Weiterentwicklung; die steuerlichen Risiken sind laufend abzubilden. Wer hier auf der Konzeptionsebene stehen bleibt, hat ein gut dokumentiertes, aber im Ernstfall nicht belastbares System.

Was hat die Neufassung des IDW PS 980 von September 2022 geändert?

Die Neufassung des IDW PS 980 von September 2022 hat die eigenständige Konzeptionsprüfung gestrichen, die Anforderungen an die praktische Wirksamkeit konkretisiert und die Geschäftsleitungsverantwortung stärker betont. Die Überarbeitung reagiert auf die Entwicklung der Rechtsprechung und auf gestiegene Anforderungen an die Corporate Governance. Der Wegfall der Konzeptionsprüfung als eigene Prüfungsart verschiebt den Fokus weg von der reinen Systembeschreibung hin zu der Frage, ob das System in der Anwendung trägt.

Die sieben Grundelemente bleiben strukturell erhalten, erfahren aber eine erhebliche inhaltliche Vertiefung. Das betrifft vor allem die Compliance-Kultur als erstes Grundelement, denn die Neufassung betont die aktive Rolle der Geschäftsleitung bei der Etablierung und Aufrechterhaltung einer integritätsorientierten Unternehmenskultur. Compliance wird damit deutlicher zur Leitungsaufgabe, die sich nicht an eine nachgeordnete Stelle delegieren lässt.

Ein zweiter Schwerpunkt liegt auf der Digitalisierung. Die Neufassung trägt der zunehmenden Digitalisierung von Compliance-Prozessen Rechnung und integriert Anforderungen an die technologische Infrastruktur. Das umfasst die Nutzung digitaler Werkzeuge für Monitoring und Reporting ebenso wie neue Risikokategorien aus den Bereichen Cybersecurity und Datenschutz. Für ein steuerliches Kontrollsystem heißt das konkret, dass die laufende Abbildung steuerlicher Risiken zunehmend systemgestützt erfolgt und entsprechend nachweisbar sein muss.

Wirkt eine Zertifizierung des TCMS automatisch haftungsbefreiend?

Nein, eine Zertifizierung des Tax Compliance Management Systems hat für sich genommen weder für das Organ noch für das Unternehmen automatisch eine exkulpierende Wirkung. Das gilt sowohl für ein Testat nach IDW PS 980 als auch für die Anerkennung durch die Finanzverwaltung. Ziffer 2.6 AEAO zu § 153 AO spricht ausdrücklich nur von einem Indiz, das im Rahmen einer Gesamtwürdigung zu berücksichtigen ist; eine pauschale Schutzwirkung gegen steuerstrafrechtliche Vorwürfe ergibt sich daraus nicht. Auch wenn ein wirksames System die Annahme von Vorsatz oder Leichtfertigkeit erschwert, bleibt die Einzelfallprüfung erhalten.

Das entwertet die Zertifizierung nicht. Der kommunikative Prozess, der mit einer Zertifizierung verbunden ist, stellt unabhängig von der haftungsrechtlichen Wirkung des Testats einen Wert an sich dar. Wer ein System aufbaut, dokumentiert und extern prüfen lässt, zwingt die eigene Organisation dazu, Zuständigkeiten, Risiken und Kontrollen zu benennen. Genau diese Auseinandersetzung erzeugt die Wirksamkeit, auf die es im Streitfall ankommt.

In Betriebsprüfungs- und Verteidigungsmandaten zeigt sich, dass ein vorhandenes, gelebtes System die Beurteilung durch die Finanzverwaltung in der Praxis spürbar verbessert, weil es belegt, dass der Steuerpflichtige um Pflichterfüllung bemüht war. Das ersetzt keine materiell richtige Steuererklärung, verschiebt aber die Beweislage zur subjektiven Tatseite. Wer dagegen ein Testat als Freibrief versteht und das System danach nicht pflegt, verliert genau diesen Indizwert wieder.

Was dieser Beitrag nicht behandelt

Dieser Beitrag beschreibt die Grundelemente und die Prüfungssystematik eines Tax Compliance Management Systems nach den IDW-Verlautbarungen. Er behandelt nicht die branchenspezifische Ausgestaltung einzelner Risikofelder, etwa die umsatzsteuerliche Behandlung innergemeinschaftlicher Lieferungen, und nicht die gesellschaftsrechtliche Compliance-Pflicht der Geschäftsleitung nach § 93 AktG oder § 130 OWiG im Einzelnen. Auch die europäischen Modelle kooperativer Zusammenarbeit zwischen Unternehmen und Finanzverwaltung sowie die Zertifizierung nach ISO 37301 bleiben hier außen vor. Die IDW-Verlautbarungen sind zudem keine Rechtsnormen, sondern fachliche Stellungnahmen des Berufsstands ohne Gesetzeskraft; sie wirken als faktischer Maßstab, nicht als bindendes Recht.

Unsere fachliche Einschätzung

Der häufigste Fehler beim Aufbau eines Tax Compliance Management Systems ist die Verwechslung von Dokumentation und Wirksamkeit. Ein sauber beschriebenes System, das die sieben Grundelemente auf dem Papier abbildet, besteht eine Angemessenheitsprüfung und scheitert dennoch in der Wirksamkeitsprüfung, sobald die Kontrollen nicht laufend angewendet und an Rechtsänderungen angepasst werden. Seit dem Wegfall der eigenständigen Konzeptionsprüfung in der Fassung 2022 hat sich dieser Schwerpunkt noch verschärft.

Wer ein System aufbaut, sollte deshalb von Beginn an die Überwachung und Verbesserung als eigenes Grundelement ernst nehmen und nicht als Anhängsel der Dokumentation behandeln. Das gilt besonders mit Blick auf Art. 97 § 38 EGAO, dessen Erleichterung in der Folgebetriebsprüfung eine festgestellte Wirksamkeit voraussetzt, nicht eine vorhandene Konzeption. Die Geschäftsleitung trägt diese Verantwortung; sie lässt sich organisieren, aber nicht abgeben.

Häufige Fragen

Welche sieben Grundelemente muss ein Tax Compliance Management System enthalten? Es sind Compliance-Kultur, Compliance-Ziele, Compliance-Risiken, Compliance-Programm, Compliance-Organisation sowie Compliance-Überwachung und -verbesserung. Diese Struktur stammt aus dem IDW PS 980 und wird durch den IDW Praxishinweis 1/2016 für den steuerlichen Bereich konkretisiert. Sie sind als zwingend einzuhalten angelegt.

Wie definiert der IDW Praxishinweis 1/2016 ein Tax Compliance Management System? Der Praxishinweis vom 31.05.2017 definiert es als „Gesamtheit aller grundsätzlichen Regelungen und Maßnahmen, die darauf gerichtet sind, steuerliche Risiken zu identifizieren und zu steuern sowie die Einhaltung steuerrechtlicher Normen sicherzustellen”. Die Definition unterscheidet das steuerliche System von allgemeinen Compliance-Ansätzen durch die Fokussierung auf steuerrechtliche Pflichten.

Welche Prüfungstypen kennt der IDW PS 980? Ursprünglich waren es drei. Die Konzeptionsprüfung beurteilt die angemessene Darstellung der Konzeption, die Angemessenheitsprüfung prüft zusätzlich die Eignung der Maßnahmen und die Implementierung zu einem bestimmten Zeitpunkt, und die Wirksamkeitsprüfung betrachtet dieselben Sachverhalte über einen bestimmten Zeitraum. Die Neufassung von September 2022 hat die Konzeptionsprüfung als eigenständige Prüfungsart gestrichen.

Was hat sich mit der Neufassung von September 2022 geändert? Die wesentlichen Neuerungen sind die Streichung der Konzeptionsprüfung als eigenständige Prüfungsart, die Konkretisierung der Anforderungen an die praktische Wirksamkeit und die verstärkte Betonung der Geschäftsleitungsverantwortung. Die sieben Grundelemente bleiben strukturell erhalten, werden aber inhaltlich vertieft und um Anforderungen zur Digitalisierung von Compliance-Prozessen ergänzt.

Schützt ein zertifiziertes TCMS automatisch vor dem Vorwurf der Steuerhinterziehung? Nein. Nach Ziffer 2.6 AEAO zu § 153 AO ist ein innerbetriebliches Kontrollsystem nur ein Indiz, das gegen Vorsatz oder Leichtfertigkeit sprechen kann, ohne von der Einzelfallprüfung zu befreien. Auch eine Zertifizierung nach IDW PS 980 entfaltet weder für das Organ noch für das Unternehmen automatisch eine exkulpierende Wirkung.

Gibt es verbindliche Vorgaben, wie ein Steuerkontrollsystem auszugestalten ist? Nein. Zur Ausgestaltung eines funktionsfähigen TCMS äußert sich die Finanzverwaltung nicht; Aufbau und Umsetzung verbleiben beim Steuerpflichtigen. Auch der Gesetzgeber macht keine inhaltlichen Strukturvorgaben: Art. 97 § 38 EGAO knüpft lediglich an die Wirksamkeit eines Steuerkontrollsystems an und ist zunächst bis zum 31.12.2029 befristet; die Evaluierung durch die Landesfinanzbehörden hat bis zum 30.04.2029 zu erfolgen.

Tax-Compliance-System aufbauen: Die sieben Grundelemente nach IDW PS 980 und IDW Praxishinweis 1/2016

TL;DR