Tax Control Framework dan Sistem Pengendalian Internal Perusahaan

IMPLEMENTASI  tata kelola perusahaan yang baik (good corporate governance) mencakup pengelolaan pajak secara baik di internal perusahaan (Owens, 2008). Implementasi good corporate governance dalam pengelolaan pajak perusahaan bertujuan agar pengelolaan pajak dilakukan secara transparan dan akuntabel.

Oleh karena itu, Dewan Direksi perusahaan bertanggung jawab untuk memastikan bahwa isu-isu perpajakan bukan menjadi alasan bagi perusahaan untuk mengambil tindakan yang bertentangan dengan kepentingan perusahaan.

Untuk itu, OECD (2006) mengajak komunitas bisnis untuk menempatkan pengelolaan pajak sebagai bagian dari sistem manajemen risiko di internal perusahaan. Adanya kerangka sistem pengendalian internal (Internal Control Framework/ICF) memungkinkan perusahaan untuk memastikan terpenuhinya tujuan operasional, pelaporan, dan kepatuhan.

Terdapat lima elemen dasar dalam sistem pengendalian internal perusahaan (COSO, 2013).  Pertama, lingkungan kontrol, yang berhubungan dengan komitmen Dewan Direksi perusahaan terhadap pengelolaan risiko dan dalam menentukan kebijakan toleransi risiko. Kedua, penilaian risiko, yang berhubungan dengan prosedur dalam mengidentifikasi dan menilai risiko serta melakukan mitigasi risiko.

Ketiga, aktivitas kontrol, yang berhubungan dengan pengelolaan risiko-risiko pajak yang teridentifikasi, seperti aktivitas persetujuan (approval), otorisasi, review, verifikasi, rekonsiliasi, dan penilaian kinerja. Keempat, informasi dan komunikasi yang berhubungan dokumentasi strategi dan prosedur pengelolaan risiko. Kelima, pemantauan atau monitoring, yang berhubungan dengan evaluasi atas efektivitas elemen-elemen kontrol risiko.

Pada umumnya, Dewan Direksi perusahaan menegaskan telah melakukan pengendalian dalam proses bisnis di internal perusahaan melalui suatu pernyataan pengendalian (internal control statement). Dengan adanya pernyataan pengendalian tersebut, dapat diartikan bahwa Dewan Direksi telah melakukan verifikasi dan memberikan jaminan bahwa perusahaan telah melakukan pengendalian internal atas keakuratan dan kelengkapan Surat Pemberitahuan (SPT) dan laporan pajak lainnya.

Oleh karena itu, implementasi good corporate governance dalam pengelolaan pajak perusahaan dipengaruhi oleh sejauh mana sistem pengendalian internal perusahaan dapat mengendalikan risiko pajak. Dengan demikian, perusahaan perlu mengadopsi sistem pengendalian internal terhadap risiko-risiko pajak di dalam perusahaan.

OECD (2013) menyebut bagian dari sistem pengendalian internal yang dirancang untuk memastikan keakuratan dan kelengkapan SPT dan laporan pajak lainnya tersebut sebagai Tax Control Framework (TCF). Namun, cakupan dari TCF tidak hanya terkait pengungkapan informasi dalam SPT dan laporan pajak lainnya saja, tetapi juga pengendalian atas seluruh proses dan transaksi di internal perusahaan yang memiliki konsekuensi pajak. Ingin lebih tahu apa itu TCF, silahkan baca Hubungan antara Transparansi, Kepastian, dan Tax Control Framework.

OECD (2016) mengidentifikasi enam poin krusial dari TCF. Pertama, penetapan strategi pajak. Hal ini berkaitan dengan arahan atau panduan dari Dewan Direksi perusahaan atas pengelolaan risiko, toleransi risiko, pengambilan keputusan dalam perencanaan pajak, dan kebijakan dalam pelaporan dan pembayaran pajak.

Kedua, penerapannya dilakukan secara komprehensif. Hal ini berarti bahwa desain dan operasional TCF harus mampu menjangkau risiko pajak pada seluruh aktivitas perusahaan, baik atas transaksi-transaksi yang bersifat rutin maupun nonrutin, dan dalam setiap tahapan proses bisnis, serta di semua level manajemen. Dalam rangka mengidentifikasi konsekuensi dan perlakuan pajak atas setiap transaksi yang material, departemen pajak harus dilibatkan pada seluruh tahapan proses transaksi, mulai dari perencanaan hingga implementasi transaksi.

Ketiga, adanya pembagian tanggung jawab. Hal ini berhubungan dengan pembagian peran dan tanggung jawab diantara Dewan Direksi, Senior Management, dan departemen pajak perusahaan. Dewan Direksi bertanggung jawab atas desain, implementasi, dan efektivitas TCF. Senior Management bertanggung jawab dalam mengembangkan strategi pajak dengan persetujuan dan supervisi oleh Dewan Direksi. Sementara, departemen pajak bertanggung jawab dalam melaksanakan strategi.

Keempat, proses pengelolaan pajak terdokumentasi. Seluruh proses pengelolaan risiko pajak, termasuk elemen-elemen kontrol seperti approval, otorisasi, review, dan rekonsiliasi, harus didokumentasikan, Termasuk yang didokumentasikan adalah pernyataan Dewan Direksi bahwa perusahaan secara efektif memiliki pengendalian dan melakukan pemantauan atas proses pengelolaan pajak di internal perusahaan.

Kelima, adanya pengujian atas TCF. Hal ini berhubungan dengan proses monitoring dan perbaikan kerangka pengendalian, serta pengujian atas efektivitas desain dan operasional TCF. Perusahaan dapat melibatkan auditor internal atau auditor eksternal dalam melakukan pengujian atas TCF. Selain itu, otoritas pajak dapat melakukan pengujian atas TCF dalam rangka melakukan verifikasi atas efektivitas desain dan operasional TCF.

Keenam, adanya pemberian jaminan. Hal ini berkaitan dengan hasil keseluruhan dari lima poin sebelumnya, dan pemberian jaminan dimungkinkan jika kelima poin sebelumnya berfungsi secara efektif dalam TCF. Dengan kata lain, TCF mampu memberikan jaminan kepada stakeholders, termasuk otoritas pajak, bahwa risiko-risiko pajak dapat dikendalikan sehingga laporan pajak dapat diandalkan.

OECD (2016) menyatakan bahwa tidak ada standar TCF yang berlaku sama untuk semua perusahaan (no one size fits all) karena sistem pengendalian internal perusahaan merefleksikan kondisi-kondisi tertentu dari masing-masing kegiatan usaha dan industri. Meskipun demikian, enam poin krusial TCF di atas menjadi panduan dalam merancang TCF di internal perusahaan.

Dalam merancang TCF, perusahaan perlu terlebih dahulu melakukan penilaian atas kondisi pengelolaan risiko pajak saat ini. Penilaian dilakukan atas empat komponen utama dalam pengelolaan risiko pajak perusahaan yaitu, (i) kebijakan dan prosedur pengelolaan risiko, (ii) kapasitas dan kompetensi sumber daya manusia dalam pengelolaan pajak di internal perusahaan, (iii) proses bisnis pengelolaan pajak, dan (iv) pengolahan data dan sistem teknologi informasi (Erle, 2008).

Fokus dari penilaian ditujukan pada bagaimana keempat komponen tersebut berfungsi dalam mengidentifikasi, mengukur tingkat risiko, dan memitigasi risiko melalui kontrol dan monitoring risiko. Hasil penilaian atas kondisi pengelolaan risiko tersebut kemudian diolah dan dibedah dengan menggunakan gap analysis. Hal ini dilakukan dengan membandingkan kondisi ideal pengelolaan risiko dengan kondisi pengelolaan risiko saat ini.

Selanjutnya, perusahaan merancang elemen-elemen kontrol dalam sistem pengendalian risiko pajak di internal perusahaan. Elemen-elemen kontrol, seperti seperti review, rekonsiliasi, approval, dan otorisasi dirancang dan didokumentasikan pada setiap tahapan proses bisnis dan level manajemen yang relevan di internal perusahaan, Dokumentasi juga dilakukan di level strategis, misalnya, formalisasi peran dan tanggung jawab Direksi dalam pengelolaan risiko pajak perusahaan, dan di level operasional, misalnya, dokumentasi tax risk register.

Kemudian, TCF diimplementasikan dengan disertai pelatihan dan sosialisasi kepada departemen pajak dan unit bisnis lain yang relevan, Terakhir, pengujian dan monitoring atas efektivitas desain dan operasional TCF dilakukan secara berkala.