Home/Insights/pCbCR ohne Abschlussprüfung: Warum Governance im Prozess beginnen muss
Veröffentlicht am 3. Juni 2026
Lesedauer ca. 3 Minuten
Advisory & IT Audit & Assurance

pCbCR ohne Abschlussprüfung: Warum Governance im Prozess beginnen muss

  • pCbCR schafft Transparenz ohne klassische Prüfungssicherheit.
  • Verantwortung liegt vollständig beim Management.
  • Risiken entstehen im Prozess, nicht im Bericht.
  • IKS und Governance werden zum Erfolgsfaktor.
Steffen Freytag
Partner
Wirtschaftsprüfer, Steuerberater
T +49 911 9193 2220
Anfrage senden
Der Ertragsteuerinformationsbericht, das öffentliche Country-by-Country-Reporting (pCbCR), schafft Transparenz im Steuer-Reporting, jedoch ohne verpflichtende externe Prüfung. Das Vertrauen in die Angaben entsteht daher ausschließlich durch ein robustes internes Kontrollsystem und ein verantwortungsbewusstes Management. Deshalb muss das Management von Anfang an sicherstellen, dass Governance, IKS und Prozesse verlässliche Daten liefern.

Mit dem Ertragsteuerinformationsbericht werden Steuerinformationen erstmals länderbezogen öffentlich zugänglich gemacht. Große multinationale Unternehmensgruppen müssen Informationen über Ertragsteuern erstmals differenziert nach Ländern offenlegen und sich damit einer neuen Form der Sichtbarkeit stellen.

Was häufig unterschätzt wird: Es ist keine inhaltliche Prüfung vom Gesetzgeber durch einen unabhängigen Wirtschaftsprüfer, etwa durch den Abschlussprüfer, vorgesehen.

Vorstand bzw. Geschäftsführung tragen die volle Verantwortung für die inhaltliche Richtigkeit der Offenlegung. Der Beitrag zeigt, dass pCbCR mehr ist als die Zusammenstellung von (sensiblen) Daten – entscheidend ist die Einbettung in Governance, Prozesse und klare Verantwortlichkeiten im Unternehmen. Die erforderliche Sicherheit entsteht dabei nicht im Bericht selbst, sondern durch die Qualität und Verzahnung der zugrunde liegenden Prozesse.

Offenlegung ohne „klassische“ Prüfungssicherheit?

Mit der Einführung des öffentlichen Country-by-Country-Reportings (pCbCR) hat der Gesetzgeber einen neuen Transparenzstandard geschaffen. Sensible Finanzinformationen, wie zum Beispiel das Ergebnis vor Steuern oder Ertragsteuerzahlungen einzelner Gesellschaften im Konzernverbund, werden nicht mehr ausschließlich der Steuerverwaltung, sondern einer breiten Öffentlichkeit zugänglich gemacht. Investoren, Medien und andere Stakeholder erhalten Einblicke, die bisher ausschließlich den Steuerbehörden vorbehalten waren.

Damit verändert sich der Charakter der Berichterstattung grundlegend.

Gleichzeitig fehlt ein vertrauter Mechanismus: Es gibt keinen gesetzlich vorgeschriebenen und unabhängigen Prüfungsprozess, der die Richtigkeit der Inhalte absichert.

Das schafft eine neue Ausgangslage:

  • hohe Transparenzanforderung
  • volle Managementverantwortung
  • keine unabhängige Prüfung

pCbCR ist kein Steuer-Thema, sondern ein Governance-Thema

In der Praxis zeigt sich, dass pCbCR häufig noch als steuerliches Berichtsthema verstanden wird. Genau darin liegt das Risiko. Der öffentliche Charakter des Berichts und seine Relevanz für Investoren, Medien, NGOs und die breite Öffentlichkeit machen pCbCR zu einem Governance-Thema ersten Ranges.

Vorstände und Geschäftsführungen können sich nicht darauf verlassen, dass eine nachgelagerte externe Prüfung wesentliche Risiken auffängt. Sie müssen selbst sicherstellen, dass Prozesse, Datenflüsse und Kontrollen geeignet sind, einen ordnungsgemäßen Bericht hervorzubringen. pCbCR verlangt damit einen Perspektivwechsel: weg vom reinen Dokument, hin zur Verlässlichkeit des zugrunde liegenden Prozesses.

Denn tatsächlich geht es um deutlich mehr:

  • Verlässlichkeit von Daten über Systemgrenzen hinweg
  • klare Verantwortlichkeiten zwischen Tax, Finance, IT und Governance
  • nachvollziehbare Entscheidungen und konsistente Methodiken
  • funktionierende Kontrollmechanismen entlang des gesamten Prozesses

Sicherheit entsteht im Prozess, nicht im Dokument

Aus unserer Erfahrung entstehen Fehler selten im finalen Bericht. Sie entstehen dort, wo:

  • Daten erhoben und transformiert werden
  • Definitionen nicht harmonisiert sind
  • Aggregationen und Zuordnungen erfolgen
  • Ermessensentscheidungen getroffen werden

Typische Schwachstellen sind:

  • uneinheitliche Datenmodelle zwischen Steuer, Accounting und IT
  • fehlende oder unzureichend dokumentierte Kontrollen entlang des Reporting-Prozesses
  • ungeklärte Verantwortlichkeiten zwischen Tax, Finance, IT und Governance-Funktionen
  • fehlende Integration in bestehende Reporting- und Governance-Strukturen

Ohne ein klares Prozessdesign bleibt selbst ein formal korrekter Bericht anfällig. Für Öffentlichkeit und Aufsichtsrat ist nicht nur entscheidend, was berichtet wird, sondern wie zuverlässig dieser Bericht zustande gekommen ist.

Die neue Rolle von IKS, GRC und Reporting‑Governance

pCbCR lenkt den Fokus stärker auf die Qualität der zugrunde liegenden Prozesse.

Entscheidend sind funktionierende Kontrollen, klare Abläufe und eindeutige Verantwortlichkeiten. Hier entsteht die notwendige Sicherheit – nicht erst im Bericht.

Ein belastbarer Ansatz umfasst:

  • ein klar definiertes Governance- und Rollenmodell
  • ein dokumentiertes und nachvollziehbares End-to-End-Prozessdesign
  • ein wirksames Internes Kontrollsystem (IKS)
  • die Einbettung in bestehende GRC- und Reporting-Strukturen

Damit wird pCbCR Teil der Unternehmenssteuerung, vergleichbar mit anderen kapitalmarktrelevanten Berichtspflichten.

Aufsichtsräte zwischen Prüfauftrag und Regelungslücke

Für Aufsichtsräte ergibt sich eine besondere Herausforderung. Einerseits besteht die Pflicht, die ordnungsgemäße Offenlegung zu überwachen. Andererseits fehlt ein gesetzlich normierter Prüfungsrahmen, wie er aus der Abschlussprüfung bekannt ist.

In dieser Situation gewinnt die Frage an Bedeutung, ob der Vorstand über einen angemessen ausgestalteten und funktionsfähigen Reporting- und Kontrollprozess verfügt. Aufsichtsräte werden sich künftig stärker damit befassen müssen,

  • wie pCbCR organisatorisch verankert ist
  • welche Kontrollen bestehen
  • wie Risiken systematisch adressiert werden

Unser Ansatz: Assurance dort ansetzen, wo sie entsteht

pCbCR markiert einen Wendepunkt in der Transparenz von Steuerinformationen. Er zwingt Unternehmen dazu, ihre Reporting- und Governance-Strukturen kritisch zu hinterfragen. Die Abwesenheit einer verpflichtenden Abschlussprüfung ist kein Mangel des Systems, sondern Ausdruck eines regulatorischen Paradigmenwechsels: Sicherheit soll primär durch wirksame Governance entstehen, nicht durch nachgelagerte Prüfungen.

Wer pCbCR als einmalige Berichtspflicht versteht, unterschätzt seine Wirkung. Nachhaltige Sicherheit entsteht dort, wo Prozesse klar strukturiert, Verantwortlichkeiten eindeutig geregelt und Kontrollen wirksam sind. Genau hier beginnt Governance – lange bevor der Bericht veröffentlicht wird.

Ähnliche Beiträge

Alle Beiträge zu diesem Thema
10.06.2026

Bundesnetzagentur konkretisiert Netzentgeltreform AgNes

Die Bundesnetzagentur (BNetzA) hat Ende Mai 2026 den bisherigen Zwischenstand zur Rahmenfestlegung der allgemeinen Netzentgeltsystematik Strom (AgNes) kommuniziert, um allen...
Advisory & IT
10.06.2026

GEG-Reform: Drei Bewertungsoptionen verändern die Einordnung von Fernwärme

Das Gebäudeenergiegesetz soll grundlegend weiterentwickelt werden. Mit dem am 13.5.2026 vom Bundeskabinett verabschiedeten Gesetzentwurf rückt die Bundesregierung die energetische Modernisierung...
Advisory & IT
09.06.2026

Regulatorische Vermögenswerte und Schulden: IFRS 20 veröffentlicht

Das IASB hat am 27. Mai 2026 mit IFRS 20 „Regulatorische Vermögenswerte und regulatorische Schulden“ einen neuen Standard veröffentlicht. Dieser...
Advisory & IT
09.06.2026

EU-Taxonomie Update 02/2026: Die Taxonomie im Reformprozess

Die Reform der EU-Taxonomie nimmt weiter Fahrt auf: Mit der finalisierten FAQ-Bekanntmachung der Kommission und der abgeschlossenen Konsultation zur Überarbeitung...
Advisory & IT