PENGELOLAAN risiko pajak merupakan bagian dari sistem internal control dalam perusahaan (Arum, 2019). Tahapan kegiatan dalam pengelolaan risiko pajak di dalam perusahaan di antaranya meliputi kegiatan menganalisis, memberikan peringkat dan skala prioritas risiko, serta mempersiapkan langkah mitigasi dan kontrol risiko (Wulan, 2020). Melalui penilaian risiko pajak, manajemen perusahaan dapat mengetahui dan memahami profil risiko pajak perusahaan.
Dalam kerangka kontrol risiko pajak perusahaan atau Tax Control Framework (TCF), penilaian risiko dilakukan atas risiko-risiko yang sebelumnya telah teridentifikasi. Selain itu, dalam TCF, perusahaan harus memastikan tersedianya kontrol untuk memitigasi risiko atas risiko pajak yang bersifat material dan signifikan.
Dengan demikian, dampak atau kemungkinan terjadinya risiko dapat diupayakan untuk ditekan seminimal mungkin atau paling tidak sesuai dengan batas toleransi risiko yang dapat diterima perusahaan.
Penilaian Risiko Pajak
Tujuan penilaian risiko adalah untuk memisahkan risiko utama (yang perlu ditangani secara khusus) dari risiko yang kurang signifikan. Hal ini membutuhkan pertimbangan perusahaan dalam pengukuran atas dampak (impact) yang timbul dari suatu risiko dan penilaian atas kemungkinan terjadinya risiko atau jika risiko tidak ditangani secara tepat (likelihood). Impact dan likelihood dari setiap risiko yang teridentifikasi diberikan peringkat risiko berdasarkan ukuran dampak risiko dan tingkat kemungkinan terjadinya risiko.
Misalnya, impact dapat diukur melalui kriteria kuantitatif berupa besaran pajak yang harus ditanggung perusahaan. Kemungkinan terjadinya suatu risiko dapat dinilai secara kualitatif berdasarkan judgement dari manajemen perusahaan terkait tingkat kemungkinan otoritas pajak melakukan koreksi atau mengenakan sanksi atas risiko yang teridentifikasi.
Penilaian risiko dilakukan dengan mengkuantifikasi impact dan likelihood (Elgood, 2006). Kemudian, hasil penilaian risiko dikelompokan berdasarkan skala prioritas risiko dengan kategori tinggi (high), medium (moderate), dan rendah (low). Suatu risiko dikategorikan memiliki risiko tinggi jika memiliki impact yang material dan likelihood risikonya sangat tinggi.
Risiko dikategorikan medium apabila likelihood dan impact pajak yang ditimbulkan dari suatu peristiwa atau transaksi tergolong sedang. Sementara itu, risiko dikategorikan rendah apabila impact pajaknya kecil atau tidak material dan likelihood risikonya rendah.
Dalam praktik, pelaksanaan kegiatan penilaian risiko dapat menggunakan media berupa risk maps berupa gambaran profil risiko pajak perusahaan. Dalam risk maps, skala prioritas risiko sebagai hasil dari hasil kuantifikasi risiko, dibedakan menurut warna profil risiko.
Jika hasil kuantifikasi menunjukkan skala prioritas risiko berada pada kategori tinggi maka area profil risiko berwarna merah. Jika risiko berada pada skala prioritas kategori medium maka area profil risiko berwarna kuning. Jika skala prioritas risiko berada pada kategori rendah maka area profil risiko berwarna hijau.
Contoh berikut ini mendeskripsikan bagaimana praktik penilaian risiko pajak dilakukan. Berdasarkan memo rapat direksi, perusahaan berencana untuk meminjam dana dari pihak afiliasi yang berada di luar negeri. Sebagai imbalannya, perusahaan akan membayar bunga pinjaman secara berkala kepada pihak afiliasi. Terkait dengan rencana itu, salah satu risiko yang teridentifikasi adalah risiko dalam pemenuhan persyaratan beneficial owner dalam perjanjian penghindaran pajak berganda (P3B). Terkait isu beneficial owner ini silahkan baca artikel penulis Sengketa Beneficial Owner, Bagaimana Kedudukan Ketentuan Domestik?
Hasil penilaian risiko menunjukkan skala prioritas risiko dari tidak terpenuhinya persyaratan beneficial owner dikategorikan tinggi yang disebabkan beberapa hal. Pertama, tidak tersedianya informasi terkait kewenangan manajemen penerima penghasilan bunga di luar negeri dalam mengendalikan, mengelola, dan menggunakan penghasilan bunga yang diterima.
Kedua, tren pemeriksaan pajak yang menunjukkan fokus pemeriksaan atas kemungkinan adanya praktik penyalahgunaan P3B. Ketiga, memiliki impact yang besar mengingat nilai transaksi bunga tersebut bersifat material dan signifikan bagi wajib pajak.
Dengan hasil penilaian yang dikategorikan tinggi, perusahaan menempatkan risiko dari tidak terpenuhinya persyaratan beneficial owner atas pembayaran bunga kepada pihak afiliasi di luar negeri pada area profil risiko berwarna merah dalam risk maps.
Elemen-Elemen Kontrol Risiko
Tidak semua risiko perlu ditangani. Untuk itu, perusahaan dapat merumuskan langkah mitigasi hanya terhadap risiko yang bersifat material dan membutuhkan prioritas penanganan. Setidaknya terdapat tiga kategori respon atas hasil penilaian risiko, antara lain (i) menghindari risiko (avoidance), (ii) membagi risiko (sharing), dan (iii) mengurangi risiko (reduction).
Melanjutkan contoh penilaian risiko terkait risiko tidak terpenuhinya persyaratan beneficial owner sebelumnya, perusahaan dapat memilih langkah mitigasi risiko dengan membagi risiko atau mengurangi risiko tersebut. Langkah membagi risiko dapat dilakukan dengan memperoleh kesepakatan mengenai jaminan ganti rugi dari pihak penerima penghasilan bunga terkait dengan potensi pajak yang kurang dipotong dari pembayaran bunga tersebut.
Langkah mengurangi risiko dapat dilakukan dengan meminta penerima penghasilan bunga di luar negeri untuk menyediakan dokumen yang membuktikan terpenuhinya persyaratan beneficial owner dari otoritas pajak luar negeri atau menyediakan informasi mengenai kewenangan manajemen untuk mengelola dan menggunakan penghasilan bunga yang diterimanya.
Selain menentukan apa langkah mitigasi dan bagaimana cara untuk melakukan mitigasi, perusahaan juga menetapkan elemen kontrol atas risiko tersebut dan membagi peran dan tanggung jawab dalam melaksanakan kontrol risiko.
Elemen-elemen kontrol risiko pajak perusahaan dapat berupa persetujuan (approval) dan otorisasi. rekonsiliasi, dan review (OECD, 2010). Proses approval dan otorisasi merupakan bagian dari sistem internal kontrol yang umum digunakan dalam perusahaan dan berhubungan dengan pembagian peran dan tanggung jawab dalam perusahaan.
Elemen kontrol dapat berupa rekonsiliasi dalam rangka menjelaskan perbedaan-perbedaan diantara laporan keuangan dan laporan pajak. Sementara proses review merupakan elemen kontrol yang umumnya digunakan untuk tujuan penelitian laporan pajak perusahaan.
Misal, tidak adanya proses approval atau otorisasi atas isu-isu pajak dalam pengambilan keputusan atas transaksi yang bersifat strategis atau signifikan, menandakan lemahnya sistem kontrol risiko pajak dalam perusahaan. Lemahnya sistem kontrol risiko pajak dalam perusahaan juga dapat ditunjukkan dari tidak adanya proses review yang berjenjang dalam departemen pajak perusahaan
Keseluruhan elemen kontrol tersebut berhubungan dengan interaksi antara Dewan Direksi perusahaan dan Head of Tax, dan antara Head of Tax dengan profesional dalam departemen pajak perusahaan. Elemen-elemen kontrol tersebut harus dimonitor secara berkala dan laporan periodik kontrol sebaiknya disiapkan oleh perusahaan agar dapat meningkatkan tingkat kepercayaan stakeholders, termasuk otoritas pajak, atas pengelolaan risiko pajak perusahaan.