en
da
Indirekte skatter i form af moms og afgifter indeholder potentielt komplicerede juridiske vurderinger. Men da de i høj grad også er transaktionsbårne, er de yderst afhængige af korrekt bogføring og nøjagtige masterdata. Derfor er det et skatteområde, hvor processerne i Finance har potentielt stor betydning.
Behandling af virksomhedens indirekte skatter i form af moms, afgifter og evt. told er en central opgave i Finance for de fleste virksomheder. Dels fordi manglende overholdelse af skattelovgivningen kan medføre ledelsesansvar, dels fordi behandlingen, afhængig af virksomhedens aktiviteter, kan have relativ stor effekt på bundlinjen.
Visse områder inden for indirekte skatter er lovteknisk komplicerede og indebærer derfor en stor vurderingsmæssig risiko. Oftest vil den største aggregerede økonomiske risiko dog være, at registreringsgrundlaget er unøjagtigt og derfor får karakter af en systematisk risiko. Det kan fx skyldes, at transaktionerne bogføres på forkerte afdelingsdimensioner, med forkerte omsætnings- eller omkostningsarter, forkerte enhedsangivelser i produktstamdata, eller at afgiftssatser ikke er opdaterede.
Heldigvis er designet af forretningsgange, arbejdsbeskrivelser, interne kontroller osv., som sikrer nøjagtige finansielle og ikke-finansielle registreringer, en kernekompetence i Finance, hvor de ”klassiske” profiler som fx financial controllers spiller en nøglerolle.
Skab overblik over virksomhedens aktiviteter
Etableringen af forretningsgange og interne kontroller målrettet korrekt behandling af indirekte skatter har samme metodik, som når øvrige risici i den regnskabsmæssige behandling skal håndteres som del af virksomhedens risikostyring.
Grundlæggende handler det om at definere målsætningen – for uden en målsætning kan du ikke identificere og vurdere, og dernæst afdække, risikoen. Og her er målsætningen i sin “enkelthed” at overholde skattelovgivningen.
I den forbindelse er den største udfordring i praksis ofte, at forståelsen af kompliceret lovgivning kan være utilstrækkelig, ligesom Finance kan mangle fuldt indblik i virksomhedens aktiviteter – forståeligt nok særligt i store virksomheder med mange aktiviteter. Og dermed bliver målsætningen ukendt, hvilket gør, at risiciene ikke kan identificeres og vurderes.
Første trin er derfor en forståelse af virksomhedens aktiviteter – både de kommercielle og interne – fordi netop aktiviteterne på visse områder er definerende for, hvilken lovgivning virksomheden er underlagt. Næste trin er så at forstå lovgivningen, så du kan designe et effektivt kontrolmiljø.
Det er vigtigt at forstå aktiviteterne på entitetsniveau, fordi lovkravene vil være afhængige af hver entitets hjemsted, og risiciene dermed entitetsspecifikke. Er risiciene ikke præcist identificeret, risikerer du potentielt både at mangle de nødvendige kontroller, hvorved risiciene ikke er afdækkende, og at implementere unødvendige kontroller, som i så fald blot medfører ressourcespild.
Når alle virksomhedens aktiviteter er kortlagt, kan du identificere de relevante lovkrav. Her er udfordringen ofte, at du skal kende reglerne for at stille de rigtige spørgsmål i ”forretningen”, og omvendt skal du kende tilstrækkeligt til aktiviteterne for at vide, hvilke regler der er relevante at forholde sig til.
Derfor bliver arbejdsprocessen ofte iterativ. Først kortlægger du aktiviteterne på et overordnet niveau og undersøger dernæst den relevante lovgivning med særligt fokus på randområderne. Med ny indsigt i reglerne genoptager du granskningen af aktiviteterne for at forstå detaljerne.
Afhængig af, hvorvidt du bevæger dig i gråzoner, fx fordi din konklusion skal understøttes af retspraksis eller andre juridiske fortolkninger, skal du gentage processen. Den juridiske vurdering kan være et område, hvor Finance skal inddrage skattespecialister, som afhængig af virksomhedens størrelse måske skal findes eksternt.
Identificer dine risici, og design din kontoplan
Når du har fået et overblik over virksomhedens aktiviteter og compliancelandskab, er næste skridt at identificere risici for virksomhedens transaktioner, som driver bogføringen – og dermed grundlaget for rapporteringen af indirekte skatter til myndighederne. I princippet gælder der ikke et væsentlighedsniveau for afregningen af skatter, men i praksis anlægges der som udgangspunkt et væsentlighedsniveau af hensyn til at prioritere ressourcerne, hvor risikoen for non-compliance og effekterne heraf er størst.
De relevante lovkrav omsættes herefter til design af din kontoplan. Kontoplanens indretning skal ikke kun understøtte overholdelse af regnskabsreglerne, men også en korrekt behandling og rapportering af indirekte skatter.
Har din virksomhed fx import af afgiftsbelagte varer, hvor afgiftsgrundlaget baserer sig på ikke-finansielle data, vil der være endnu en risikokilde, som du skal forholde dig til. Disse risici kan fx opstå, hvis der bliver anvendt forkerte varekoder, eller hvis data ikke er ajourført. Her bør afgiftsgrundlaget fx sikres nøjagtigt og validt via produktstamdata beskyttet af kontroller – både kontroller, som hindrer uautoriseret adgang, og forebyggende kontroller, som mindsker risikoen for, at fejl opstår.
Andre risici kan opstå, hvis din virksomheds aktiviteter kun delvist er omfattet af momsloven. I så fald kræver det en opdeling mellem momspligtige og momsfritagne aktiviteter. Dette kan indebære skøn i fordelingsnøgler og risiko for fejlagtig bogføring af omkostninger. En løsning kan inkludere brug af profit- og kostcenterstrukturer for hhv. momspligtige og momsfritagne aktiviteter. Men disse indebærer også risici – især hvis datagrundlaget er usikkert.
Kortlæg risici, og design dit kontrollandskab
Med udgangspunkt i forståelsen af den relevante lovgivning kan du nu kortlægge dine risici i velbeskrevne procesflows, der registrerer data hele vejen fra oprindelsen i fx produktionssystemer til bogføringen og senere i rapporteringen og afregningen til myndighederne.
Når risikolandskabet er kortlagt, kan du identificere og kvantificere de unikke risici efter karakteristika, hvilket gør det muligt at designe et effektivt kontrollandskab.
Overvej her, om I skal designe landskabet omkring forebyggende eller opdagende kontroller – som groft betegnet hhv. undgår og opdager fejlene – og om kontrollerne skal være automatiske eller manuelle. Det kan afhænge af risicienes karakter, transaktionsmængden og afvejningen mellem ressourceforbrug og risikotolerance.
Kontroldesignet skal afspejle lovkravene og specifikt afdække de identificerede risici. Visse risici kan fx omhandle manglende dokumentation og altså ikke kun, om en transaktion er registreret nøjagtigt, hvorfor kontrollen kan bestå i afstemning til underliggende fragtdokumentation, eller at der fx er foretaget opslag i skattedatabaser for at kontrollere modpartens registreringsforhold.
Herefter er løbende overvågning den sidste vigtige komponent i dit kontrolmiljø. På den måde sikrer du, at kontrolaktiviteterne udføres korrekt, ligesom du løbende kan vurdere, om kontrollerne effektivt afdækker dine aktuelle risici, så du kan sætte ind, hvis der er brug for korrigerende handlinger.
Skal vi hjælpe med at skabe et robust grundlag for de indirekte skatter?
Ræk ud, så tager vi en snak om, hvad vi kan gøre for din forretning.
