IN PRIMO PIANO:

Speciale Pubblicato il 15/03/2021

Il sistema di gestione del rischio fiscale

di AC Avvocati e Commercialisti - Studio Legale e Tributario

Tempo di lettura: 7 minuti
rischio

Le tipologie di rischio fiscale all'interno di un sistema di gestione e controllo aziendale

Commenta Stampa

L’art. 3 del decreto n. 128/2015 definisce il rischio fiscale come “il rischio di ope­rare in violazione di norme di natura tributaria ovvero in contrasto con i principi o con le finalità dell’ordinamento tributario”.

Ogni organizzazione, nel corso della sua vita, deve prendere decisioni, svolgere attività e operazioni, che possono originare delle aree di incertezza relativamente al rischio che riguarda le attività di business. Inoltre, tra queste, alcune riguardano gli aspetti fiscali. 

In particolare: 

  • l’applicazione della normativa, o della prassi, vigente in un Paese diverso da quello in cui ha sede l’impresa; 
  • la predisposizione di un sistema di gestione dell’attività aziendale, allo scopo di ottimizzare la variabile fiscale.

Per questi motivi, gestire il rischio fiscale nei gruppi multinazionali significa con­trollare tali aree di incertezza, al fine di evitare controversie con le Autorità fiscali dei Paesi in cui si svolge la propria attività.

Come vedremo in seguito, nella strategia di gestione del rischio fiscale si dovrà tenere conto della capacità dell’impresa di assumere determinati livelli di rischio, a seconda delle diverse circostanze in cui si trova ad operare.

Negli ultimi tempi, la gestione del rischio fiscale sta diventando un elemento di imprescindibile rilevanza, non solo a livello di compliance e di operatività inter­na aziendale, ma investendo anche aspetti di carattere legislativo, accertativo e reputazionale.

L’OCSE ha fornito una dettagliata descrizione del rischio fiscale, ricomprendendo al suo interno tutte le criticità che possono scaturire dal mancato rispetto, da parte dell’impresa, delle diverse legislazioni fiscali dei Paesi membri. Le fattispecie che vi rientrano sono così catalogate:

  • il rischio che deriva dalla non corretta tenuta (sia essa formale e/o sostanziale) delle scritture contabili e dei registri previsti dalla legislazione fiscale;
  • il rischio di commettere errori nella compilazione e presentazione delle dichia­razioni fiscali;
  • il rischio del mancato allineamento tra impresa e Amministrazione finanziaria, che comporta l’errato pagamento delle imposte societarie, a causa dell’importo inesatto;
  • il rischio di doppia imposizione;
  • il rischio relativo all’errata interpretazione o della legislazione o della prassi fiscale;
  • il c.d. tax crime risk, ovvero il rischio di incorrere nella responsabilità penal­tributaria, conseguentemente a violazioni fiscali;
  • il rischio di danno reputazionale, derivante da dalla diffusione di notizie riguar­danti attività di controllo e/o accertamento a carico dell’impresa, indipenden­temente dall’esito finale;
  • il rischio di deterioramento dei rapporti tra impresa e Amministrazione finan­ziaria;
  • il peggioramento del tax risk rate dell’impresa.

L'articolo continua dopo la pubblicità

Questo articolo è estratto dal primo capitolo dell'interessantissimo libro "La Cooperative Compliance nei sistemi di gestione dei rischi fiscali delle imprese" edito da Maggioli Editore

1) Il rischio fiscale ordinario e straordinario

Comunemente, il rischio fiscale si può suddividere in due macro-categorie: il rischio ordinario (o di “routine”) e quello straordinario (o “non routinario”)[1]. Chiunque si debba accingere alla predisposizione di un sistema di rilevazione del rischio fiscale avrà la necessità di operare una distinzione preliminare tra i rischi fiscali che si possono originare nelle attività di processo legate ai cicli ordinari di funzionamento aziendale e quelli che, invece, possono essere generati in relazione a transazioni specifiche non riconducibili alle normali attività aziendali.

Di conseguenza, l’approccio alla valutazione dei rischi dovrà essere calibrato considerando le specificità dei relativi ambiti.

Il rischio fiscale ordinario si può verificare nel contesto di attività caratterizzate da natura ricorsiva (ad esempio processi quali la normale attività di vendita oppure la gestione del personale). L’identificazione di tale rischio si deve svolgere secondo un approccio per processi, ossia attraverso l’analisi di ogni diversa attività, all’interno della quale esso può manifestarsi.

La mappa dei rischi deve, quindi, contenere un’analisi preliminare dei processi e dei relativi sotto-processi operanti presso l’impresa, volta ad identificare le singole attività che li compongono. Dove possibile, inoltre, andrebbe associata la rilevanza economica di ogni attività, che rappresenta un criterio importante per facilitare la successiva fase di valutazione dei rischi legati ad ogni processo.

Si parla, invece, di rischio fiscale straordinario quando questo riguarda specifiche transazioni di natura eccezionale, che possono comunque provocare un impatto particolarmente significativo dal punto di vista della fiscalità. Per quanto concerne questa tipologia di operazioni, la funzione fiscale interna alla società deve procedere ad una loro valutazione preventiva per garantire la coerenza della transazione con la strategia fiscale adottata dalla società.

Nell’ottica di adesione al regime di adempimento collaborativo, è auspicabile che queste operazioni siano puntualmente condivise con l’Agenzia delle Entrate. Questa, a tal proposito, ha specificato di ritenere necessaria una rappresentazione corretta dei rischi non rutinari e una puntuale individuazione dei criteri specifici per la loro valutazione.

Una possibile soluzione potrebbe essere l’introduzione di sistemi di valutazione preventiva, sempre basati su probabilità e impatto del rischio, ma da applicare nelle singole transazioni non ordinarie, anziché negli interi processi o attività. In questo caso, ogni qual volta ci dovesse essere la necessità di una valutazione relativa ad una transazione non routinaria, la funzione fiscale deve supportare il vertice aziendale nell’effettuare un assessment sul livello di rischio sottostante la suddetta transazione.

Un’altra adeguata soluzione, in questo senso, potrebbe essere rappresentata dall’implementazione di un sistema articolato su più livelli autorizzativi che ven­gono azionati automaticamente al superamento di determinate soglie quantitative: dalla più bassa, che richiede solo il parere del responsabile, a quella più alta, per la quale è richiesto anche il coinvolgimento dei vertici amministrativi o il parere di esperti indipendenti.

[1] B. Santacroce – M. Ravera, Profili soggettivi e mappatura dei rischi nella cooperative com­pliance: impatti operativi per i gruppi di impresa, in Corriere Tributario, 47-48, 2016, p. 3601

2) Il rischio inerente e residuo: l’iter di valutazione

Una volta individuato e catalogato, il rischio fiscale deve essere sottoposto al pro­cesso di valutazione. Questa deve essere effettuata in termini di rischio potenziale (anche detto rischio “lordo” o inerente), ossia non tenendo conto delle operazioni correttive poste in essere per il suo trattamento. 

Il rischio inerente, infatti, si può definire come il rischio astrattamente associabile ad una attività, che non tiene conto dell’efficacia degli eventuali strumenti di controllo inseriti nel processo con la funzione di mitigarlo.

La valutazione del rischio inerente (o potenziale) si basa sulla combinazione di due scale di valori, che misurano la probabilità di accadimento dell’evento dannoso e l’impatto, ossia l’insieme degli effetti negativi di questo.

La probabilità viene espressa in termini qualitativi, dal livello “probabile” a quello “improbabile”, con il supporto di una serie di elementi utili a determinare la precisione della valutazione: il case history (l’esistenza o meno di accadimenti nel passato), il volume di specifiche transazioni riguardanti l’attività su cui potrebbe verificarsi il rischio, il numero di persone coinvolte nell’attività o nel processo, la frequenza dei cambiamenti della normativa fiscale sottostante l’evento di rischio ecc.

Dall’altro lato, invece, l’impatto del rischio fiscale è valutato attraverso un approc­cio quali-quantitativo, con diversi livelli che vanno da “basso” ad “alto”. Allo scopo di assicurare una visione integrata del rischio, la valutazione dell’impatto prende in considerazione sia gli effetti finanziari sull’attività d’impresa, sia gli effetti non finanziari (quali, ad esempio, danni di immagine e/o reputazione, sanzioni penali, deterioramento dei rapporti con i clienti).

La combinazione delle due valutazioni, espresse in termini di probabilità e di impatto, originano il livello di rischio potenziale, anche detto il rating del rischio, sintetizzabile graficamente nella risk and control matrix.

Valutato così il rischio inerente, si procede alla determinazione del livello di rischio residuo, cioè quello a cui risulta realmente esposta l’azienda, sulla base della situazione concreta e dei controlli esistenti, posti in essere come presidio del rischio fiscale, che devono essere verificati in termini di adeguatezza e di efficacia.

Con riferimento al primo requisito, l’adeguatezza dei controlli si esprime quali­tativamente, tramite una scala di valori che va da “inefficiente” ad “efficiente”.

Per quanto concerne l’efficacia, invece, i controlli devono essere verificati nella loro concreta attuazione e nel loro livello di formalizzazione, ad esempio l’esi­stenza di manuali consultabili dal personale oppure la produzione di documenti sui controlli effettuati.

Al fine di assicurare un’efficace gestione della mappa dei rischi, è comprensibile immaginare che siano presi in considerazione solamente i controlli più rilevanti, quelli cioè disegnati in maniera adeguata a coprire il rischio fiscale a cui sono associati, considerati quindi come “chiave” per garantire un puntuale trattamento del rischio sottostante.

La valutazione finale del rischio residuo si ottiene dalla combinazione del livello di rischio potenziale (o inerente) e della valutazione sull’efficacia dei controlli interni in essere.

Lo scopo primario del processo di rilevazione del rischio residuo è quello di evi­denziare eventuali lacune nel sistema di controlli e facilitare l’individuazione delle aree di miglioramento, sulle quali apportare gli opportuni provvedimenti correttivi.

Questo articolo è estratto dal primo capitolo dell'interessantissimo libro "La Cooperative Compliance nei sistemi di gestione dei rischi fiscali delle imprese


Lascia un commento

Accedi per poter inserire un commento

Sei già utente di FISCOeTASSE.com?
Entra

Seguici sui social

Iscriviti al PODCAST

Scarica le nostre APP!

fiscoetasse

Libreria FISCOeTASSE

Circolari ed e-book
app-ios-fiscoetasse app-android-fiscoetasse
app-fiscoetasse

FISCOeTASSE News

Tutte le notizie gratis
app-ios-fiscoetasse app-android-fiscoetasse

La Circolare Del Giorno

ACE innovativa 2021
Scaricalo a 4,71 € + IVA
Bonus vacanze nel mod. Redditi e 730
Scaricalo a 4,71 € + IVA
Scopri le Circolari del Giorno!

Tools Fiscali

Il Metodo dei Multipli 2021 - GIAPPONE
Scaricalo a 15,90 € + IVA
Il Metodo dei Multipli 2021 - USA
Scaricalo a 15,90 € + IVA
Il Metodo dei Multipli 2021 - GLOBALE
Scaricalo a 15,90 € + IVA

Le nostre skill - ALEXA

FISCOeTASSE NOTIZIE

Skill FISCOeTASSE Notizie

FISCOeTASSE

Skill FISCOeTASSE