Steuer-IKS mit JIRA: Risikomanagement

In diesem Beitrag zeigen wir, wie das Risiko-Management eines Steuer-IKS bzw. Tax-CMS in einer JIRA-Umsetzung funktioniert und worin die Vorteile bestehen.

Insbesondere das Steuerrecht unterliegt zahlreichen Änderungen: neue Gesetze, Gesetzesänderungen, Schreiben des Bundesfinanzministeriums und Urteile der Finanzgerichte auf deutscher oder europäischer Ebene. Neben der hohen Anzahl an Änderungen entsteht aus dem Zusammenspiel der vielen Beteiligten an der Steuergesetzgebung eine weitere Herausforderung. Denn oftmals dauert es eine bestimmte Zeit von einer Anpassung der Gesetzeslage bis zur endgültigen Auslegung für den einzelnen Steuerpflichtigen im Zuge von (Nicht-) Anwendungserlassen und der Klärung durch die Gerichte. Daraus folgt, dass eine zeitnahe und fortlaufende Bewertung der Risiken für das Unternehmen unerlässlich ist.

In unserem Konzept ist jedes Risiko innerhalb eines Geschäftsprozesses in einem eigenen JIRA-Ticket abgebildet und einem Risikoverantwortlichen aus diesem Prozess zugeordnet. Die Kontrollen zur Mitigation des Risikos sind ebenfalls in Tickets abgebildet und auf das Ticket „Risiko“ verlinkt. Die Verantwortlichen aus den Steuerprozessen beobachten nun wie gehabt die Entwicklung der Gesetzeslage über Newsletter, Weiterbildungen oder durch Informationen aus der Tagespresse. Hier kann es nun zu 3 Konsequenzen kommen: der Risikowert eines Risikos muss angepasst werden (das Risiko ist höher oder niedriger), ein Risiko ist komplett entfallen oder es ist ein neues Risiko entstanden.

Im ersten Fall werden die Klassifizierungen und Werte im „Risiko“-Ticket angepasst und im Kommentarfeld beschrieben. Des Weiteren besteht durch externe Verlinkung oder der Upload von Dokumenten in das Ticket die Möglichkeit, die Anpassungen einfach und nachvollziehbar zu belegen. Sollte ein Risiko entfallen, wird das Ticket geschlossen und in diesem Zuge auch die zugehörige Kontrolle mitsamt ausstehender Kontrolldurchführungen. Ist jedoch ein Risiko hinzugekommen, wird zunächst ein neues Ticket „Risiko“ angelegt und ggfls. von einer weiteren Stelle über den integrierten Workflow freigezeichnet. Im Anschluss werden die Kontrollen erfasst und die Kontrollfrequenz bestimmt. Daraus werden wiederum die einzelnen Kontrolldurchführungen mitsamt einem konkreten Fälligkeitsdatum (z. B. 25. Oktober, 25. November etc.) angelegt und den entsprechenden Personen im Unternehmen zugewiesen.

Die Vorteile liegen auf der Hand: über Dashboards und Filter (E-Mail-Benachrichtungen) erhalten alle Stakeholder (bis hinauf zur Geschäftsleitung) in Echtzeit Informationen über die aktuellen Risiken und das Kontrollumfeld des Unternehmens. Zudem ist die Automatisierung des IKS intuitiv und man kommt meist ohne Schulungsaufwand für die Beteiligten aus. Denn meist genügt eine Kurzanleitung mit Screenshots. Zu guter Letzt kommen hier dieselben Vorteile wie bei allen Internen Kontrollsystemen in JIRA zum tragen: ist ein JIRA bereits vorhanden, sind keine Lizenzkosten, keine zusätzlichen IT-Kosten in Form von Servern und Updates und kein zusätzlicher Schulungsaufwand für die IT-Administratoren notwendig.