MENURUT OECD Guidance Note (2009), tujuan utama tata kelola risiko pajak adalah untuk mengidentifikasi, menganalisis, dan menetapkan tingkat risiko pajak.
Oleh karena itu, suatu perusahaan atau grup perusahaan perlu merumuskan kebijakan dan prosedur pengelolaan risiko pajak melalui suatu kerangka kontrol risiko pajak atau Tax Control Framework (TCF) (OECD, 2013). Lebih lanjut tentang TCF, silahkan baca Hubungan antara Transparansi, Kepastian, dan TCF.
Kegiatan pengelolaan risiko pajak di dalam perusahaan di antaranya meliputi (i) menyusun tax risk register, (ii) melakukan identifikasi risiko, (iii) melakukan penilaian atas risiko yang teridentifikasi, (iv) merumuskan langkah mitigasi risiko, dan (v) melakukan kontrol dan monitoring risiko.
Australia Taxation Office (2018) menekankan pentingnya perusahaan menyediakan tax risk register dalam TCF. Dengan tersedianya tax risk register, otoritas pajak dapat menilai sistem dan prosedur pengelolaan risiko pajak pada suatu perusahaan sehingga profil risiko perusahaan dapat dipetakan.
Selain itu, sumber penyebab timbulnya suatu risiko pajak di dalam perusahaan dapat diketahui dengan melakukan langkah identifikasi risiko. Dengan mengetahui sumber penyebab risiko, perusahaan dapat menentukan skala prioritas risiko dan merumuskan rencana mitigasinya.
Tax Risk Register
Pelaksanaan kegiatan pengelolaan risiko pajak tergambar dalam suatu tax risk register yang disusun oleh departemen pajak perusahaan. Tax risk register ini ditelaah dan disetujui oleh Dewan Direksi perusahaan.
Tax risk register akan membantu manajemen perusahaan dalam mengendalikan risiko pajak secara tepat, inheren, dan komprehensif. Sebagai dokumen pelaksanaan pengelolaan risiko pajak, tax risk register menyajikan gambaran sistematis seluruh tahapan kegiatan pengelolaan risiko pajak di dalam perusahaan.
Keterangan yang tersedia dalam tax risk register diantaranya adalah (i) transaksi atau proses bisnis yang berhubungan dengan risiko, (ii) dampak pajaknya, seperti dari jumlah biaya yang tidak dapat dibebankan, jumlah pajak kurang bayar, dan sanksi.
Berikutnya, (iii) dasar hukum terkait dan/atau informasi tentang penerapan peraturan yang menjadi dasar identifikasi risiko, seperti putusan pengadilan atau hasil pemeriksaan, (iv) impact dan likelihood score, (v) hasil penilaian risiko berupa skala prioritas risiko, (vi) langkah mitigasi atau respon atas risiko, (vii) elemen kontrol, dan (viii) monitoring progress.
Ruang lingkup pelaksanaan pengelolaan risiko pajak, sejak dari identifikasi hingga kontrol dan monitoring risiko, seluruhnya dituangkan di dalam tax risk register. Risiko-risiko pajak yang teridentifikasi dimasukkan ke dalam tax risk register untuk dinilai dampak dan kemungkinan terjadinya. Dari hasil penilaian tersebut, kemudian ditentukan skala prioritasnya, dan setelahnya menjadi objek dari aktivitas kontrol dan monitoring risiko.
Tax risk register merupakan sarana bagi departemen pajak perusahaan untuk mengomunikasikan risiko pajak kepada Dewan Direksi (Klosterhoof, 2010). Kemudian, Dewan Direksi melakukan penelaahan dan otorisasi atau persetujuan atas tax risk register secara berkala. Dalam melakukan telaah atas tax risk register, daftar risiko terkait dengan risiko yang baru teridentifikasi dapat diperbarui.
Perusahaan juga dapat menghapus risiko pajak yang sudah tidak lagi relevan atau mengubah hasil penilaian risiko jika berubah dibandingkan dengan periode sebelumnya akibat langkah mitigasi, kontrol, dan monitoring.
Menurut Elgood (2008), kunci kesuksesan departemen pajak perusahaan adalah merancang dan mengimplementasikan kerangka kerja pengelolaan risiko pajak di dalam perusahaan. Dengan tersedianya tax risk register, perusahaan secara transaparan menyajikan mekanisme pelaksanaan pengelolaan risiko pajak di dalam perusahaan kepada otoritas pajak.
Transparansi perusahaan dapat meningkatkan tingkat kepercayaan otoritas pajak atas pengelolaan risiko pajak di dalam perusahaan sehingga berpengaruh pada profil risiko perusahaan.
Identifikasi Risiko Pajak di dalam Perusahaan
Identifikasi risiko pajak dapat dilakukan pada dua level di dalam perusahaan (OECD, 2004). Pertama, identifikasi risiko pada level strategis. Pada level strategis, fokus identifikasi risiko pajak cenderung pada risiko pajak dari transaksi-transaksi yang strategis dan signifikan bagi perusahaan atau perubahan yang berdampak signifikan bagi strategi bisnis perusahaan.
Termasuk dalam risiko yang bersifat strategis adalah transaksi-transaksi berbasis proyek yang lebih teragregasi dalam perusahaan atau grup perusahaan seperti transfer pricing.
Kedua, identifikasi pada level operasional. Identifikasi risiko pada level operasional ditujukan pada transaksi rutin dalam kegiatan operasional sehari-hari. Risiko-risiko tersebut timbul karena kegagalan dalam menjalankan proses transaksi maupun kesalahan dalam melakukan penilaian perlakuan pajak atas transaksi, atau dalam proses pencatatan atau pembukuan atas transaksi-transaksi rutin sehari-hari.
Risiko operasional dapat ditimbulkan oleh faktor internal maupun eksternal. Faktor internal misalnya terjadi karena kesalahan orang (human error) dalam kegiatan operasional sehari-hari. Faktor eksternal dapat terjadi akibat adanya perubahan pada peraturan perpajakan yang tidak diantisipasi oleh perusahaan.
Dalam praktik, identifikasi risiko dapat dilakukan dengan menyisir transaksi-transaksi yang berpotensi menimbulkan risiko pajak yang material. Dalam melakukan identifikasi risiko, perusahaan dapat menelusuri nilai transaksi yang bersifat material di dalam laporan keuangan dan ketepatan penyajian informasi di dalam laporan pajak.
Fokus dari identifikasi risiko dapat menyasar pada (i) transaksi afiliasi, (ii) transaksi dengan wajib pajak di tax haven, (iii) penggunaan struktur usaha atau skema transaksi yang tidak memiliki substansi ekonomis, (iv) isu Bentuk Usaha Tetap (BUT), (v) transaksi pinjaman, (vi) capital gains, (vii) Controlled Foreign Companies (CFC).
Selanjutnya, (viii) transaksi-transaksi rutin yang memiliki dampak keuangan yang material jika terakumulasi dalam satu tahun, (ix) transaksi-transaksi yang tidak rutin tetapi memiliki dampak keuangan yang material, atau (x) perubahan regulasi yang berdampak pada perlakuan pajak atas transaksi-transaksi yang signifikan atau strategis bagi perusahaan.
Faktor-faktor yang perlu dipertimbangkan oleh perusahaan dalam menentukan transaksi mana saja yang teridentifikasi memiliki risiko yang bersifat material diantaranya: (i) potensi koreksi; (ii) dampak ke tahun-tahun berikutnya; (iii) isu-isu pajak dalam industri sejenis; (iv) data historis terkait pemeriksaan atau litigasi, (v) perubahan penyajian informasi dalam laporan pajak dan/atau laporan keuangan.
Dalam banyak kasus, risiko pajak dipicu oleh kurangnya pengetahuan atau pemahaman akan eksposur pajak pada suatu transaksi. Risiko juga bisa muncul jika eksposur pajak itu diketahui, tetapi penanganannya tidak dilakukan secara tepat. Kedua hal tersebut umumnya disebabkan hasil analisis atas kondisi faktual atau teknis perpajakan yang keliru atau ketidaktepatan dalam melakukan follow-up atas hasil analisis atau advis perpajakan (Kloosterhof, 2010).
Untuk itu, dibutuhkan komunikasi yang intensif di dalam departemen pajak, diantara departemen pajak dan unit bisnis dalam perusahaan, dan diantara departemen pajak dan pengambil keputusan dalam perusahaan. Dalam praktiknya, semakin erat hubungan dan intensif komunikasi diantara departemen pajak dan operasional bisnis maka semakin baik langkah identifikasi dan penanganan risiko. Komunikasi antar berbagai pihak adalah kuncinya.
(Disclaimer)Cek berita dan artikel yang lain di Google News.
Pastikan anda login dalam platform dan berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE.