Zgodność i zarządzanie ryzykiem nadużyć – nowe oblicze Compliance w podatku VAT

Obserwowane w ostatnim okresie zmiany w zakresie raportowania podatku VAT zmuszają do ponownego przemyślenia, jakie procedury zgodności i zarządzania ryzykiem należy wdrożyć w organizacji. Zakres zmian i ich dynamika pokazują, że mechanizmy i procedury uważane dotychczas za wystarczające, okazują się nieadekwatne.

Świat biznesu przyspieszył. W dobie cyfryzacji doskonaleniu podlegają nie tylko systemy raportowania i monitorowania zgodności. Mechanizmy wyłudzeń i fraudów coraz sprawniej korzystają z dobrodziejstwa rozwoju nowych technologii, przestępstwa gospodarcze i wyłudzenia osiągają niespotykaną dotąd skalę i są coraz bardziej wyrafinowane. Zjawiska te i obszary nieprawidłowości są dostrzegane przez rządy krajów i organy unijne, które starają się uszczelnić systemy podatkowe oraz dążyć do wykrywania i zapobiegania powstawaniu nadużyć.

Zmiany legislacyjne i wydłużająca się lista obowiązków nakładanych na podatników są wyzwaniem nie tylko dla biznesu, lecz również dla świata doradczego. Podatki już dawno przestały być wyłącznie liczbą i pozycją w deklaracji. Przedsiębiorcy zaczęli dostrzegać ten obszar jako istotne źródło potencjalnego ryzyka dla biznesu.

Istnieje szereg mechanizmów, które stają się podstawą do wyłudzeń. Przedsiębiorcy narażeni są nie tylko na fraudy z zewnątrz. Wewnętrzne nieprawidłowości mogą bezpośrednio przełożyć się na wyniki firmy. Obserwacja tych zjawisk pozwala dostrzec, jak wiele niewłaściwie ustawionych procesów może prowadzić do nadużyć i w jaki sposób tego rodzaju działania mogą prowadzić do erozji struktur wewnątrz organizacji. W długofalowej perspektywie nieprawidłowości mogą mieć wpływ na bezpieczeństwo podatkowe spółki, a w skrajnym przypadku doprowadzić do braku możliwości kontynuowania działalności podmiotu.

Wiele z tych mechanizmów pozostaje przez przedsiębiorców niezauważonych lub wręcz lekceważonych. Co więcej, procedury, które są wdrażane w organizacji nie odpowiadają realiom dzisiejszych czasów. Nowym wyzwaniem nowoczesnego zarządu jest umiejętność kompleksowej oceny całości mechanizmów i powiązań w organizacji. Działania takie powinny wykluczać powstawanie zjawisk niepożądanych w organizacji, a jeżeli się pojawiają to wdrożone mechanizmy wczesnego reagowania powinny niezwłocznie eliminować nieprawidłowości i uniemożliwić erozję struktur wewnątrz organizacji. Te zagrożenia, które występują w biznesie (a przecież nie są to tylko zagrożenia podatkowe) wymagają świadomości i współpracy kluczowych osób w organizacji oraz szybkiego reagowania na pojawiające się ryzyka. Korzyścią staje się wówczas możliwość szybkiego dostrzeżenia pojawiających się szans biznesowych.

Dodatkowo, coraz większy nacisk nakładany jest na etykę w biznesie. Zgodność (compliance) i wdrożone programy etyczne to wartości cenione na równi z innymi atutami biznesowymi. Działania niezgodne ze standardami etycznymi mogą przełożyć się bezpośrednio na utratę reputacji przedsiębiorstwa.

Zadaniem współczesnego zarządu jest zatem wyszukanie takich punktów ryzyka w organizacji, które niezabezpieczone mogą tworzyć zagrożenia. Procedura zarządzania zgodnością musi podlegać stałemu monitorowaniu i bieżącej korekcie w ramach procesu samouczącego się algorytmu. Nowoczesna procedura to nie zapisy sztywnych reguł. Jest to proces dynamiczny, w którym procedury na bieżąco odzwierciedlają zmiany w procesach zachodzących w organizacji.

W procesie tym, zarządy spółek powinny być wspierane przez swoich doradców podatkowych, którzy będą partnerami dla członków zarządu i menedżerów w identyfikowaniu i zarządzaniu obszarami ryzyka (red flags). Złożoność biznesowej i podatkowej rzeczywistości zmusza do oceny wszelkich procesów globalnie poprzez pryzmat sieci wzajemnych powiązań. Podatki, które w istocie opisują i są następstwem rzeczywistości gospodarczej pozwalają na ocenę kondycji przedsiębiorstwa i perspektywę rozwoju danego podmiotu.

Ponadto, digitalizacja i automatyzacja procesów wymaga wewnętrznej reorganizacji przedsiębiorstw. Cyfryzacja i big data przyczyniają się do wzrostu efektywności i optymalizacji prowadzenia biznesu. Nowe technologie udoskonalają pracę działów podatkowych i finansowych w spółce. W dobie automatyzacji i przetwarzania dużych baz danych (big data processing) organizacja musi mieć świadomość, że jakość danych źródłowych ma wpływ na rezultat i kształt danych wynikowych. Stąd konieczna jest szczególna dbałość o identyfikowanie prawidłowości danych źródłowych.

Należy też pamiętać, że algorytmy są również stosowane przez ograny podatkowe, a zakres danych gromadzonych i poddawanych analizie przez administrację państwową rośnie z każdą nowoprzyjętą ustawą i unijnym rozporządzeniem (dane zbierane są nie tylko lokalne, ale również międzynarodowo jak np. w wyniku Country-by-Country reporting). Należy rozumieć i przewidzieć, jak dane przekazywane w raportowaniu zostaną zinterpretowane przez organy podatkowe i w jakich celach mogą być użyte.

W zmieniającym się środowisku prawno-biznesowym wartość dodaną, jaką może zaoferować doradca to przywrócenie przedsiębiorstwu pewności i przewidywalności. Jego rolą jest spojrzenie na procesy globalnie i mapowanie czerwonych flag w obszarach, gdzie ryzyka się krzyżują – zarówno na poziomie ryzyk podatkowych, cyberbezpieczeństwa, jak i innych wewnętrznych procesów organizacji. Diagnozowanie ryzyka nadużyć i nieprawidłowości jest również kluczowe w przypadku przedsiębiorstw działających w modelu fuzji i przejęć. Prewencyjny audyt śledczy przy transakcjach M&A pozwoli zdiagnozować potencjalne ryzyka w przejmowanej organizacji. To kwestia nie tylko ryzyk podatkowych i płynności finansowej. To zagadnienie odpowiedzialności osobistej.

___
Współautorem wpisu jest:

Elżbieta Serwińska
– EMBA, Partner w MDDP, odpowiedzialna za Dział Compliance VAT.