Presentaties van de sprekers in het webinar over de doorontwikkeling van horizontaal toezicht door de belastingdienst 17 januari 2022

Presentaties van de sprekers in het webinar over

de doorontwikkeling van horizontaal toezicht door de belastingdienst

17 januari 2022

Doorontwikkeling HT

dr. M.A. Siglé RA 17 januari 2022

Categorie-indeling Belastingdienst/GO

TOP

a De 100 grootste en meest complexe organisaties, zoals multinationals en beursgenoteerde ondernemingen (AEX).

Deze worden aangeduid met de term Top 100 Profit.

b De 30 grootste en meest complexe not-for-profit-organisaties, pensioen-

fondsen en publiekrechtelijke organisaties. Deze worden aangeduid

met de term Top 30 Publiek.

Groot

Organisaties waarbij één vennootschap in de entiteit in twee opeenvolgende

jaren voldoet aan twee van de drie criteria uit art. 397 Titel 9 van boek 2 van het Burgerlijk Wetboek: het hebben van activa meer dan € 20 miljoen, meer

dan 250 medewerkers en een omzet van meer dan € 40 miljoen.

Middelgroot

Organisaties die onder de

verantwoordelijkheid van GO vallen en niet behoren tot de categorie Groot, maar wel voldoen aan twee van de drie

criteria uit art. 396 Titel 9 van boek 2 van het Burgerlijk Wetboek: activa meer

dan € 6 miljoen, meer dan 50 medewerkers en een omzet van meer

dan € 12 miljoen.

Voorwaarden deelname HT-individueel

…de bereidheid heeft om transparant te zijn

Transparantie

…de bereidheid heeft tot het onderhouden van

een zakelijke werkrelatie die HT

mogelijk maakt

Werkrelatie

…een

gedocumenteerde fiscale strategie

opstelt

Strategie

…een fiscale risicoanalyse kan overleggen, met in

ieder geval een analyse van de key

risks

Risicoanalyse

…een adequaat werkende monitoring heeft

t.a.v. key risks (i.e. geen

materiële onjuistheden in aangiften hebben)

Monitoring

…de kwaliteit van de gegevens die nodig zijn voor de belastingheffing bij

derden borgt

Gegevens derden

Van een organisatie wordt verwacht dat zij …

Proces deelname HT-individueel

Organisatie uit wens deel te nemen aan HT

HT-gesprek organisatie en Belastingdienst

Afsluiten convenant met looptijd 3 jaar Evaluatie en waar mogelijk verlenging convenant, ten minste eens per drie jaar

Self-assessment door organisatie

(incl. waar nodig afronden lopende problematiek en opzet en uitvoering plan van aanpak)

Proces naar convenant Proces binnen convenant

Bedrijfsgesprek, ten minste eens per jaar

Updaten risicoanalyse door organisatie, ten minste eens per jaar (en ten minste eens per drie jaar reflectie door

Belastingdienst)

Bespreken uitkomsten monitoring, ten minste eens per jaar

Inhoud fiscale risicoanalyse Belastingdienst

Inherent risico Intern

beheersingsrisico Intern

monitoringsrisico Restrisico

Relevante fiscale risico’s gegeven omvang,

activiteiten, structuur e.d.

van een organisatie

Mate waarin de organisatie de inherente fiscale risico’s beheerst

Mate waarin de organisatie de werking van de fiscale beheersing vaststelt, incl.

onbekende risico’s

Resterende risico’s die nadere aandacht behoeven

• voorgaande

toezichtsactiviteiten

• aangiftepatronen

• selectiesystemen

• vergelijkingen met andere soortgelijke organisaties (data-analyse)

Risico

Zicht op

Input

Obv voorgaande toezichts- activiteiten zicht op:

• fiscale strategie

• fiscale organisatie

• key controls

• general IT-controls

• werkzaamheden FD

Obv voorgaande toezichts- activiteiten zicht op:

• reikwijdte monitoring

• diepgang monitoring

• aard monitoring

• systeemgericht

• gegevensgericht

Output

Overzicht inherente, fiscale

risico’s organisatie Invullen klantbeeld en risicoanalyse voor wat betreft geïdentificeerde risico’s in de fiscale beheersing.

Invullen klantbeeld en risicoanalyse voor wat betreft geïdentificeerde risico’s in de fiscale monitoring.

Alle voornoemde stappen

De behandelstrategie voor restrisico’s is opgenomen in het behandelplan of

individueel toezichtsplan

Dit is – vanuit het perspectief van de Belastingdienst – inclusief jullie werk.

- Hoe zien jullie die rol?

- Hoe krijgen jullie zicht op de

interne monitoring?

Behandeling fiscale (key) risks

Restrisico met Restrisico met

gering fiscaal belang materiële impact

Nooit bij periodiek bij aanslag- Direct contact

bedrijfsgesprek regeling opnemen Belang restrisico

Timing behandeling

Niet Meegeven als Vragen naar Vragen naar Verzoek eigen Onderzoek bespreken aandachtspunt opzet TCF werking TCF onderzoek GO door BD

Diepgang behandeling

Afsluiting

Dank voor uw aandacht.

Ps

https://nyenrode.eu.qualtrics.com/jfe/form/SV_d0DGwcX8yPMIHb0

Gevolgen aangescherpt controle beleid, afwegingskader

Remko Geveke, Deloitte Tax & Legal

© 2021 Deloitte The Netherlands

Beperkte controle op aangiften van alle rijksheffingen

Belastingdienst monitort middels steekproeven

Nulfoutverwachting is uitgangspunt

1 fout

€ 1 mio!

€ 5 mio?

© 2021 Deloitte The Netherlands

Steken of gestoken worden

Afwegingskader rond doorontwikkeld horizontaal toezicht

Mate fiscale beheersing en

monitoring

Kans op controle en correcties door Belastingdienst

11 0 %

100 %

100 %

© 2021 Deloitte The Netherlands

• Prospectief toezicht

• Gevonden fouten herstellen

• Meedenken door BD

• Actieve transparantie

• Eisen aan tax control

• Diverse jaarlijkse verplichtingen

• Duidelijkheid over toezicht

• Retrospectief toezicht

• Extrapolatie van fouten

• Sneller boetes

• Vrijheid in tax control

• Geen medewerking BD

• Onzekerheid over toezicht Voorgeschreven HT

Verticaal

De moeite waard mits goed uitgevoerd

Afweging doorontwikkeld HT

12

Integraal Risk Management publieke instellingen

Rob Stout, Deloitte Risk Advisory

© 2021 Deloitte The Netherlands

De volwassenheid van Integraal risicomanagement kan variëren op een schaal van 1) ‘Ad hoc’ tot 5) ‘Risico intelligent’. Afhankelijk van de organisatie kan een ander volwassenheidsniveau geambieerd worden. Het geambieerde volwassenheidsniveau moet passend zijn voor de ambities en doelstellingen van de organisatie en het toezichtkader.

Integraal risicomanagement op verschillende volwassenheidsniveaus

• Data-gestuurd, geautomatiseerd risicomanagement

• Risicomanagement als taak van allen

• Risicomanagement is een vast onderdeel van de besluitvorming

• Conformiteit met risico beheersingsprocessen wordt gestimuleerd

• ‘Early Warning’ systeem om bestuur en management te informeren wanneer risico’s boven vastgestelde drempelwaarden komen

• Prescriptieve data-analyse (advies over mogelijke uitkomsten)

• Intelligent risico's nemen

• Risicomanagement als vertragend proces

• Geen duidelijke visie op het gebied van risicomanagement

• Risico’s zijn niet eenduidig gedefinieerd

• Ad-hoc risico identificatie en mitigatie afhankelijk van individuen

• Ad-hoc data-analyse en rapportage

• Belangrijkste gebruikte tools zijn Excel en Email

• Silo-gebaseerde benadering van risicobeheer en controle

• Verschillende

risicomanagement processen door de organisatie heen

• Beperkte afstemming van risicomanagement op de strategie

• Beperkte aandacht voor onderlinge samenhang tussen risico’s

• Overlappende controle raamwerken

• Ad-hoc data-analyse

• Transparante Toon aan de Top

• Beleid, procedures, en risicobereidheid gedefinieerd en gecommuniceerd

• Geïdentificeerd risico universum

• Gemeenschappelijke risicomanagement

methodologie ontwikkeld en toegepast

• Organisatiebrede risk assessments uitgevoerd

• Reactieve, beschrijvende data- analyses (inzicht in het verleden)

• Bottom-up en top-down benadering

• Risicomanagement activiteiten worden gecoördineerd

organisatiebreed uitgevoerd

• Integrale monitoring, meting en rapportage van risico’s

• Geïntegreerd controle raamwerk

• Kansen geïdentificeerd en benut

• Risicoanalyse tools ontwikkeld en uitgerold in de organisatie

• Proactieve, voorspellende data- analyses t.b.v. scenario-planning (inzicht in de toekomst)

• Doorlopend risico assessment proces

Stakeholder Value

Proactief

Risico Intelligent

Reactief Gefragmenteerd

Ad Hoc

Gewenste groei in volwassenheid

Huidige niveau Ambitie

© 2021 Deloitte The Netherlands

Risicomanagement in perspectief

Onderstaand IRM-raamwerk legt de basis voor het integraal beheren van risico’s en kansen in de activiteiten van een organisatie en zorgt voor een gemeenschappelijk systeem voor het identificeren, vaststellen, beheren, monitoren en rapporteren van risico’s.

Themabijeenkomst RvT - DT Risicomanagement

Governance &

Toezicht

De organisatiestructuur, commissies en rollen en verantwoordelijkheden voor het managen van

risico's

Beleid & Procedures

De verwachtingen van het management voor het beheersen van

risico’s

Cultuur & gedrag

Toon aan de top, duidelijkheid over risicobereidheid, passende training en bewustwording, enz.

om een positieve risicocultuur te

bevorderen Risico maatstaven &

Dashboards Rapportages van geïdentificeerde risico’s,

gecommuniceerd naar meerdere managementniveaus Management

Processen Proces voor het managen van risico’s in de 1e Lijn (“operations en risicomanagement”)

en 2e Lijn (“risico toezicht”)

Tools & Technologie

Tools en technologie die de cyclus van risicobeheersing en integratie van risico’s in operationele processen

ondersteunt Integraal Risicomanagement Framework

Vitale en Flexibele Organisatie Goede zorg aan de cliënten

maximale zelfregie Kwaliteit Verbinding Vernieuwing

Compliance Strategie Vastgoed, scheiden

wonen-zorg Financiering Talent management

Componenten Operationeel Model

Risico Domeinen Doelstellingen

Integrale aanpak voor

het beheren van risico’s

en kansen

© 2021 Deloitte The Netherlands

Risicomanagement in perspectief

Management processen: de risicomanagement cyclus

1. Hebben we de juiste strategische, operationele, financiële en compliance risico’s in kaart?

2. Opereren we binnen risk appetite of zijn er

aanvullende maatregelen en controls noodzakelijk?

3. Werken onze mitigerende maatregelen en controls ook effectief?

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited (“DTTL”), its global network of member firms, and their related entities (collectively, the “Deloitte organization”). DTTL (also referred to as “Deloitte Global”) and each of its member firms and related entities are legally separate and independent entities, which cannot obligate or bind each other in respect of third parties.

DTTL and each DTTL member firm and related entity is liable only for its own acts and omissions, and not those of each other. DTTL does not provide services to clients. Please see www.deloitte.com/aboutto learn more.

Deloitte provides industry-leading audit and assurance, tax and legal, consulting, financial advisory, and risk advisory services to nearly 90% of the Fortune Global 500® and thousands of private companies. Our professionals deliver measurable and lasting results that help reinforce public trust in capital markets, enable clients to transform and thrive, and lead the way toward a stronger economy, a more equitable society and a sustainable world. Building on its 175-plus year history, Deloitte spans more than 150 countries and territories. Learn how Deloitte’s more than 345,000 people worldwide make an impact that matters at www.deloitte.com.

This communication contains general information only, and none of DTTL, its global network of member firms or their related entities is, by means of this communication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte organization shall be responsible for any loss whatsoever sustained by any person who relies on this communication.

© 2021. For information, contact Deloitte Netherlands.