Tax Risk Management Guide
Tax Risk Management Guide
Tony Elgood adalah penulis panduan fungsi perpajakan 'Praktik Ian Paroissien adalah pemimpin Layanan Kepatuhan Larry Quimby, adalah mitra keterlibatan pajak yang berbasis
Terbaik'. Beliau berbasis di Inggris dan merupakan bagian dari tim Global PwC untuk Australia dan Asia Pasifik. Ian memberi nasihat di AS yang bekerja dengan sejumlah klien kami yang berbasis di
Layanan Kepatuhan Global PwC. kepada banyak perusahaan terkemuka mengenai praktik Philadelphia. Saat ini beliau memimpin inisiatif nasional untuk
Beliau bekerja secara teratur dengan fungsi perpajakan terkemuka terbaik dan perkembangan dalam manajemen pajak dan sistem menangani penerapan Sarbanes Oxley Act pada fungsi
dalam membantu mereka menetapkan strategi dan mengelola kepatuhan. perpajakan.
fungsi perpajakan mereka.
Untuk informasi lebih lanjut: Untuk informasi lebih lanjut:
Untuk informasi lebih lanjut: ian.paroissien@au.pwc.com larry.b.quimby@us.pwc.com
anthony.b.elgood@uk.pwc.com
Isi Halaman
1. Perkenalan 2
4. Dimanakah pengelolaan risiko pajak cocok dengan strategi perpajakan secara keseluruhan? 18
B. Tugas beresiko 34
C. Kegiatan pengendalian 41
e. Pemantauan 47
8. Ringkasan 53
1. PERKENALAN
Pada awal tahun 2002 kami menerbitkan panduan yang berjudul 'Praktik
Terbaik' fungsi perpajakan. Dalam panduan tersebut terdapat satu bab
(tujuh halaman) tentang Manajemen Risiko Perpajakan. Sejak panduan
tersebut diterbitkan, dunia usaha telah berubah secara dramatis dan
manajemen risiko telah menjadi agenda sebagian besar organisasi.
Kita telah melihat skandal Enron di Amerika, dan baru-baru ini skandal Parmalat di Italia. Amerika telah menanggapi hal ini dengan
diberlakukannya undang-undang Sarbanes-Oxley, dan dengan meningkatnya globalisasi, undang-undang dan praktik serupa
juga bermunculan di sejumlah negara berbeda. Di dalam organisasi terdapat peningkatan kesadaran bahwa manajemen risiko, dan
khususnya, prosedur pengendalian internal yang baik menjadi semakin penting.
Secara historis, manajemen risiko perpajakan dan pengendalian internal perpajakan merupakan sebuah seni hitam (black
art), yang belum tentu dapat dipahami bahkan oleh mereka yang berada di fungsi pajak, apalagi mereka yang berada di luar
perpajakan. Meskipun menyadari bahwa bidang perpajakan memiliki profil uniknya sendiri, manajemen risiko pajak kini semakin banyak
dibahas baik di dalam organisasi komersial maupun otoritas pendapatan. Perusahaan mulai mendokumentasikan kebijakan
manajemen risiko pajak mereka dan untuk melakukan hal ini mereka harus menilai berbagai jenis risiko pajak dalam bisnis
mereka. Beberapa organisasi juga baru-baru ini menunjuk manajer risiko pajak internal.
Tujuan dari panduan ini adalah untuk menyatukan pemikiran terkini mengenai manajemen risiko pajak. Hal ini ditujukan tidak hanya
pada direktur pajak dan timnya, namun juga pada CFO, komite audit, chief risk officer, dan fungsi audit internal. Para pemangku
kepentingan ini, termasuk mereka yang berada di luar fungsi perpajakan, harus merasa nyaman dengan adanya kebijakan manajemen
risiko perpajakan di organisasi mereka, bahwa pajak, sebagai salah satu biaya utama dalam bisnis, dikelola dengan baik dan
bahwa risiko-risiko yang ada di dalamnya posisi perpajakan organisasi dipahami dan dikendalikan dengan baik.
Manajemen risiko perpajakan telah berkembang pesat dalam beberapa tahun terakhir dan akan terus berkembang. Panduan ini bukanlah
panduan tentang cara mengelola risiko pajak – setiap bisnis akan mengatasi masalah mereka dengan cara yang berbeda.
Apa yang telah kami coba lakukan adalah menguraikan, pertama, isu-isu yang perlu didiskusikan ketika sebuah perusahaan
memutuskan kebijakannya dan menangani pendekatannya terhadap manajemen risiko pajak, kedua, kerangka kerja untuk
mengelola risiko, dan terakhir, beberapa alat dan teknik khusus yang perlu dibahas. dapat digunakan dalam melakukan hal tersebut.
Kami berharap dapat menjadi bagian dari perdebatan karena bidang pengelolaan perpajakan ini terus berkembang di dunia komersial
yang berubah dengan cepat.
Istilah risiko pajak memiliki arti yang berbeda-beda bagi setiap orang dan kita
perlu memulainya dengan pemahaman yang sama mengenai apa yang sedang
kita bicarakan. Hanya dengan cara ini kita dapat mengatasi bagaimana risiko
pajak dapat dikelola.
Keputusan, aktivitas dan operasi yang dilakukan oleh di bawah payung manajemen risiko perpajakan, terlepas dari yang dapat timbul dari transaksi bisnis, kerugian kerugian
suatu organisasi menimbulkan berbagai bidang apakah pajak tersebut dikelola oleh fungsi perpajakan yang dapat timbul
ketidakpastian – risiko bisnis. Beberapa dari atau tidak. dari proses kepatuhan dan fakta bahwa bagian operasional
ketidakpastian ini akan terjadi Semuanya menimbulkan ketidakpastian dan karenanya bisnis dapat menimbulkan peluang dan bahaya. Memastikan
penghormatan terhadap pajak. Ketidakpastian perpajakan ini menimbulkan risiko pajak. bahwa peluang dimaksimalkan sama pentingnya dengan
mungkin berkaitan dengan penerapan undang-undang dan mengelola bahaya.
praktik perpajakan terhadap fakta-fakta tertentu, bisa jadi Untuk jenis risiko apa pun, Anda tidak hanya perlu
berupa ketidakpastian atas fakta-fakta itu sendiri, atau memahami risikonya tetapi Anda juga perlu memutuskan
mungkin juga ketidakpastian mengenai seberapa baik sistem seberapa besar risiko yang ingin dan siap Anda ambil.
beroperasi untuk memperoleh hasil perpajakan dari Oleh karena itu, menurut kami, manajemen risiko Oleh karena itu, kebijakan perusahaan
aktivitas bisnis dan operasi. . Ketidakpastian ini perpajakan tidak selalu berarti meminimalkan risiko. Bisnis mengenai manajemen risiko perpajakan akan
menimbulkan risiko pajak. menghasilkan keuntungan dengan mengambil risiko dan menentukan: • Nilai yang dapat dicapai dengan
strategi tanpa risiko mungkin tidak efektif dari segi mengambil risiko,
Oleh karena itu, mengelola risiko pajak berarti biaya dan tidak tepat untuk bisnis apa pun. Dengan • Biaya yang dapat dihemat dengan mengurangi
mengelola ketidakpastian ini. Karena sifat dari ketidakpastian menetapkan skala kerangka kerja (atau skor 10), risiko, dan
ini, seringkali tidak ada jawaban yang benar. Manajemen berdasarkan apa yang Anda inginkan atau persiapkan • Sumber daya yang dibutuhkan untuk mengelola
risiko pajak adalah tentang memahami di mana untuk setiap jenis risiko pajak, Anda memberi diri Anda peluang positif dan risiko negatifnya
risiko-risiko ini timbul dan mengambil keputusan mengenai beberapa kriteria yang dapat digunakan untuk
bagaimana risiko-risiko tersebut ditangani. memutuskan tindakan apa yang perlu dilakukan.
Sebelum melanjutkan, kami harus menjelaskan bahwa
diambil, risiko apa yang siap Anda ambil dan bagaimana kami yakin setiap bisnis memiliki
Dalam bab ini kami telah berusaha memberikan penjelasan jenis risiko pajak tertentu dikelola. Untuk setiap bidang risiko tanggung jawab dan kewajiban untuk membayar
tentang bidang-bidang utama yang menimbulkan pajak, bab ini memberikan skala kerangka kerja tersebut. pajak yang sesuai atas transaksi bisnisnya.
ketidakpastian pajak. Hal ini mendorong kami untuk Kami juga sangat yakin bahwa penting bagi organisasi untuk
mendefinisikan tujuh bidang utama perpajakan mengelola dan merencanakan urusan perpajakan mereka.
mempertaruhkan. Kami sengaja tidak mencoba melakukan Spektrum risiko perpajakan di bawah ini menunjukkan Namun kami berpendapat bahwa tidak tepat bagi suatu
analisis apa pun berdasarkan jenis pajak – cukup dengan di mana ketidakpastian perpajakan utama dapat timbul. perusahaan untuk melakukan 'lotre audit pajak' dengan
mengatakan bahwa kami menyertakan semua jenis pajak Ini menunjukkan peluang positif otoritas pendapatan. Bab ini dan, tentu saja,
panduan keseluruhannya, didasarkan pada premis
fundamental bahwa sikap tidak mengungkapkan informasi
Peluang Transaksi Operasi Kepatuhan kepada pihak berwenang bukanlah pendekatan yang dapat
diterima dan bahwa 'risiko tertangkap' bukan merupakan
pertimbangan atau risiko yang harus 'dikelola'.
Ketakpastian/
Perbedaan
Bahaya
Ini adalah:
5 Risiko portofolio
6 Manajemen risiko, dan
7 Risiko reputasi
Area risiko tertentu transaksi. Dari sudut pandang perpajakan, transaksi risiko telah dinilai dengan benar dan tepat. Dalam
dengan risiko tertinggi seringkali adalah transaksi melakukan hal ini, Komisaris telah memberikan 10
Risiko transaksional
yang terjadi secara khusus untuk tujuan pertanyaan atau kriteria kepada dewan untuk
Hal ini menyangkut risiko dan eksposur yang terkait perpajakan, misalnya reorganisasi yang didorong oleh pajak. menilai hal ini.
dengan transaksi tertentu yang dilakukan oleh (Untuk rincian lebih lanjut mengenai posisi
Dalam setiap transaksi akan ada pandangan Komisaris Australia, lihat Bab 3.)
suatu perusahaan. Dalam setiap transaksi
yang diambil selama proses mengenai apa yang Kesesuaian hal ini dan isu-isu yang diangkat merupakan
mungkin terdapat ketidakpastian mengenai
dapat diterima dan apa yang tidak – risiko pasti poin diskusi utama, namun hal ini menyoroti semakin
bagaimana undang-undang perpajakan yang relevan
akan diterapkan dan ketidakpastian yang timbul akan diambil. Hal ini merupakan sifat dasar dari cara berkembangnya profil dan pentingnya
dari pengambilan keputusan tertentu – khususnya dalam transaksi dan negosiasi dilakukan. Beberapa manajemen risiko pajak di bidang ini.
bidang yang lebih kompleks. bagian dari suatu transaksi dapat dilakukan untuk
mencapai hasil perpajakan tertentu (misalnya untuk
Semakin tidak biasa dan semakin tidak rutin mempertahankan kerugian pajak). Langkah-langkah yang
diambil untuk mencapai hasil perpajakan yang Selain itu risiko perpajakan dapat timbul dari
suatu transaksi tertentu, maka secara umum,
diharapkan mungkin berisiko rendah atau mungkin lebih kegagalan, seperti:
semakin besar kemungkinan risiko pajak yang terkait
dengan transaksi tersebut. Transaksi non-rutin yang agresif dan lebih besar kemungkinannya untuk
terjadi satu kali saja, seperti akuisisi/ ditentang oleh otoritas pendapatan. • Departemen pajak tidak terlibat dalam transaksi
pelepasan bisnis atau bagian dari bisnis, atau atau hanya dilibatkan pada menit-menit terakhir;
yang tidak rutin dan hanya sekali dilakukan. bahwa sebagai bagian dari tanggung jawab tata
kelola, mereka harus menandatangani perjanjian perpajakan.
Dalam pandangan kami, poin terakhir ini sering kali membawa risiko terbesar dalam bidang transaksional.
Kegagalan untuk menerapkan dan mendokumentasikan dengan baik apa yang telah direncanakan dan
disepakati, menurut pengalaman kami, merupakan penyebab lebih banyak tantangan bagi otoritas pajak di
bidang ini dibandingkan dengan bidang lainnya. Ketika hasil pajak bergantung pada rangkaian peristiwa tertentu,
rapat dewan atau kata-kata dalam suatu dokumentasi, sering kali terdapat risiko bahwa huruf 'i' tidak diberi
titik dan 't' tidak disilangkan – dan seluruh perencanaan terbaik gagal karena implementasi yang tidak
memadai dan pemantauan selama masa berlakunya masalah ini untuk memastikan tidak ada tindakan yang merugikan hasil pajak.
Otoritas pendapatan semakin meminta untuk melihat dokumentasi lengkap terkait transaksi tertentu untuk
menguji apakah penerapannya telah mencapai hasil yang diklaim perusahaan.
Pertanyaan yang kemudian muncul adalah seberapa besar risiko pajak yang siap Anda ambil dalam transaksi
tertentu dan seberapa besar risiko yang sebenarnya Anda ambil atas pelaksanaan transaksi yang benar?
Bagaimana profil Anda terkait dengan risiko transaksional?
0 5 10
Konservatif Agresif
Tidak ada risiko
Bangga dengan pajak yang kita bayar Jumlah minimum yang mungkin
Penting dalam mempertimbangkan skala ini untuk menunjukkan di mana Anda ingin berakhir, berbeda dari risiko
yang melekat dalam transaksi atau ide perencanaan. Risiko-risiko yang teridentifikasi dalam banyak kasus dapat
dikelola, sedemikian rupa sehingga risiko yang awalnya diidentifikasi berada di atas tingkat yang dapat diterima
mungkin dapat dimasukkan ke dalam risiko tersebut melalui keputusan pajak atau pendekatan lain. Hal ini
menyadari bahwa risiko dapat dikelola sehingga potensi manfaatnya tidak hilang.
Resiko operasional
Risiko operasional berkaitan dengan risiko mendasar dari penerapan undang-undang, peraturan, dan keputusan
perpajakan terhadap operasi bisnis rutin perusahaan sehari-hari. Jenis operasi yang berbeda akan memiliki
tingkat risiko pajak yang berbeda pula. Misalnya, bandingkan penjualan produk pihak ketiga pada umumnya
dengan penjualan produk lintas batas intra-grup; terdapat risiko pajak yang lebih besar terkait dengan transaksi
lintas batas pihak yang terkait (terutama masalah penetapan harga transfer). Dengan meningkatnya globalisasi
perdagangan, terdapat peningkatan risiko bahwa orang-orang operasional secara tidak sengaja menciptakan
kehadiran kena pajak di negara tempat mereka beroperasi. Ini hanyalah dua contoh risiko pajak yang dapat
terjadi dari bisnis normal suatu perusahaan.
Berdasarkan pengalaman kami, semakin dekat fungsi perpajakan dengan operasional bisnis, semakin baik
pula pengelolaan risiko-risiko tersebut. Komunikasi antar berbagai pihak adalah kuncinya.
Kedudukan fungsi perpajakan dalam organisasi akan menjadi poin penting di sini; jika orang-orang tersebut
dihormati, kemungkinan besar mereka akan dihubungi pada waktu yang tepat. Di manakah posisi Anda
saat ini dalam skala risiko operasional – dan di mana Anda ingin berada?
0 5 10
perusahaan) dan risiko dalam proses tersebut. 'perdagangan kuda' antara wajib pajak dan dibayar berdasarkan rezim perpajakan atas transaksi
otoritas pendapatan terkait; mungkin masuk yang dicatat dalam rekening di
akal untuk mengambil sejumlah posisi agresif sebagai tahun ini. Menghindari penyesuaian negatif tahun
Risiko kepatuhan menangani risiko yang tersirat imbalannya sehingga ada sesuatu yang bisa sebelumnya terhadap rekening pajak selalu
dalam sistem, proses dan prosedur yang diadopsi diberikan sebagai bagian dari negosiasi apa pun. menjadi agenda utama sebagian besar direktur pajak.
oleh perusahaan untuk mempersiapkan dan Kita tidak dapat menghitung berapa kali kita
menyampaikan pengembalian pajaknya dan dalam diberitahu oleh direktur pajak bahwa apa yang dicari oleh
menanggapi setiap pertanyaan/masalah yang diajukan Selain itu, dan kita akan kembali ke poin ini nanti, berapa CFO dan dewan direksi adalah 'bukan kejutan'. Hal ini
dalam proses mencapai posisi yang disepakati banyak laporan pajak grup yang fungsi pajaknya mungkin menyebabkan direktur pajak menjadi
dengan pihak berwenang. terlibat secara aktif? Bagaimana dengan lebih menghindari risiko (dan kehilangan peluang
pengembalian pajak gaji, pengembalian pajak keuntungan?) Pandangan konservatif mengenai apa
Apa yang kita bicarakan di sini adalah: tidak langsung, dan pengembalian bea dan cukai? Jika yang harus disediakan dalam rekening
bukan fungsi pajak, siapa yang mengelola risiko dapat menyebabkan perdebatan dengan auditor
• integritas sistem dan informasi akuntansi yang yang terkait dengan keuntungan ini? mengenai apakah pajak harus dicadangkan.
mendasarinya, • proses
penggalian informasi sensitif perpajakan dari sistem suatu ketentuan dibenarkan atau mungkin sedikit
akuntansi, Ada juga interaksi antar berlebihan.
• memastikan proses analisis kepatuhan pajak risiko kepatuhan dan risiko reputasi (lihat di bawah).
Bagaimana otoritas pendapatan menilai Anda Selain melihat proses dalam mencapai angka-
didasarkan pada pengetahuan terkini tentang
angka akun, dan pengendalian internal seputar proses-
undang-undang dan praktik perpajakan terkini, berdasarkan skala risiko? Apakah mereka melihat
proses ini, pertanyaan-pertanyaan berikut perlu
dan • penggunaan Anda sebagai kelompok perencanaan pajak yang
ditanyakan:
teknologi yang tepat dan efisien dalam agresif dan telah 'menandai kartu Anda' sebagai
proses tersebut. kelompok yang harus melakukan banyak pekerjaan –
• Seberapa besar ketidakpastian yang ada dalam
atau apakah Anda dipandang sebagai kelompok yang penafsiran atau penerapan undang-undang
Jelas ada implikasi biaya ketika Anda memposisikan diri lebih konservatif dan tidak punya banyak tujuan? perpajakan yang digunakan untuk
pada skala di bawah ini dan akan ada trade off antara menghitung
biaya yang dikeluarkan dan risiko yang diambil. Untuk
Risiko akuntansi keuangan angka pajak? • Bagaimana kualitas data yang diterima
mencapai tidak adanya kesalahan dalam setiap atau digunakan di bidang transaksional,
pengembalian pajak tentu akan memakan biaya yang Sarbanes-Oxley Act tahun 2002 telah menjadikan operasional, dan kepatuhan? • Apakah ada
mahal. Alternatifnya, apakah Anda merekayasa risiko di bidang akuntansi keuangan menjadi
permasalahan atau pertanyaan mengenai penerapan
prosesnya secara berlebihan dan dapatkah Anda lebih fokus. undang-undang perpajakan terhadap data?
mengurangi biayanya dengan sedikit atau tanpa Tantangan khusus bagi banyak departemen
• Ketentuan apa yang diperlukan untuk menutupi
dampak pada posisi risiko Anda? Bagaimana sikap Anda pajak adalah persyaratan dalam Sarbanes- ketidakpastian ini dan pada tingkat apa
terhadap sanksi perpajakan? Anda ingin berada pada Oxley Pasal 404 yang mewajibkan pengendalian
materialitas dapat diterima?
skala di atas – dan perubahan apa yang perlu dilakukan internal atas pelaporan keuangan didokumentasikan
dalam cara Anda beroperasi untuk mencapainya? dan diuji.
0 5 10
Menarik untuk melihat bagaimana Risiko portofolio Sudahkah Anda memberikan persentase peluang
perusahaan menerapkan Pasal 404 pada rekening terjadinya kesalahan pada setiap risiko pajak
Risiko portofolio menyangkut keseluruhan
pajak. 'Semangat' undang-undang ini menunjukkan utama di organisasi Anda dan menggabungkan hasilnya?
tingkat risiko ketika melihat risiko transaksional,
bahwa informasi yang lebih baik dan pertimbangan Sudahkah Anda mempertimbangkan skenario
operasional, dan kepatuhan secara keseluruhan dan
risiko yang lebih tepat waktu akan berkembang. terburuk dan dampaknya terhadap laporan laba
mempertimbangkan
Beberapa pihak menyarankan pendekatan rugi dan neraca? Apakah ini bisa diterima?
interaksi ketiga area risiko spesifik yang berbeda ini.
mekanis 'centang kotak' dalam penerapan persyaratan
Hal ini menjadi perhatian khusus bagi organisasi-
Pasal 404. Kami percaya bahwa pendekatan
organisasi yang terlibat dalam sejumlah transaksi,
mekanis dapat menyebabkan sejumlah fungsi Kita akan melihat nanti, di Bab 6 dan
baik yang didorong oleh pajak maupun yang didorong
pajak terlalu fokus pada proses dalam memperoleh Lampiran 2, tentang bagaimana Anda dapat mengukur
oleh bisnis. Ada yang mungkin berpendapat bahwa
angka pajak dalam laporan keuangan. rekening risiko portofolio dengan mempertimbangkan
pelaporan keuangan adalah ukuran risiko portofolio
– dengan mengorbankan proses pengelolaan risiko dampak dan kemungkinan terjadinya risiko tertentu.
dan mungkin memang demikian.
pajak lainnya yang dibahas dalam bab ini.
Namun, kami percaya bahwa pertimbangan
Risiko-risiko pajak lainnya ini kemungkinan merupakan
sadar atas penggabungan ketiga risiko tersebut
risiko-risiko yang kurang dikelola dengan baik dan
harus dipertimbangkan.
mempunyai peluang dan risiko yang lebih besar.
Risiko manajemen
Area risiko pajak umum yang kedua adalah tidak Di dunia baru ini, ketika manajemen risiko pajak menjadi
mengelola dengan baik berbagai risiko yang disebutkan semakin penting, jelas bahwa organisasi perlu
di atas. Berdasarkan pengalaman kami, hanya sedikit meluangkan waktu dan sumber daya untuk mengatasi
fungsi pajak yang benar-benar memiliki kebijakan masalah ini. Mereka juga perlu memastikan bahwa
manajemen risiko pajak yang terdokumentasi, pihak yang bertanggung jawab mengelola risiko
meskipun kami mulai melihat adanya penunjukan pajak mempunyai keterampilan dan kemampuan
manajer risiko pajak. Manajemen risiko untuk melakukannya. Jika masalah ini tidak dikelola
adalah sesuatu yang secara historis belum dengan baik, baik karena kurangnya
menjadi agenda khusus di banyak fungsi perpajakan. keterampilan, sumber daya atau waktu, hal ini
Meskipun beberapa risiko di atas telah dikelola, dapat menyebabkan terjadinya 'kejutan' yang
kami menduga hanya sedikit orang yang tidak terduga atau bahkan lebih buruk lagi,
menyatakan bahwa seluruh risiko pajak mereka telah hilangnya peluang. Manajemen risiko pajak perlu
dikelola dengan cara yang sistematis. Bahkan menjadi prioritas manajemen yang lebih tinggi bagi banyak organisasi.
di mana pun, banyak informasi mengenai masalah
perpajakan yang terbawa-bawa di kepala
masyarakat dan jika orang-orang ini meninggalkan
organisasi maka informasi tersebut juga akan hilang
bersama mereka.
0 5 10
Manajemen risiko pajak ditanggapi dengan serius Kurangnya keterampilan manajemen risiko
Agenda manajemen yang tinggi Kurangnya anggaran/sumber daya
Sumber daya tersedia untuk melakukan hal ini Sumber daya berkualitas tidak tersedia
Risiko reputasi
Kami telah mengumpulkan file potongan pers yang masalah melalui arena publik seperti pengadilan,
berkaitan dengan urusan perpajakan perusahaan – informasi tentang aktivitas atau praktik perusahaan
dan file ini menjadi semakin besar. Bagaimana mengakibatkan perubahan persepsi terhadap perusahaan
reaksi CEO atau dewan direksi Anda saat melihat oleh pelanggan, pemasok, atau karyawannya.
urusan perpajakan Anda dimuat di halaman depan
surat kabar nasional (atau bahkan di halaman
dalam)? Pertimbangkan juga dampak dari tindakan
perencanaan dan gagasan perpajakan yang jauh lebih
Risiko reputasi menyangkut dampak yang lebih agresif dibandingkan biasanya – apakah hal ini
luas terhadap organisasi yang mungkin timbul dari penting bagi Anda?
tindakan organisasi jika tindakan tersebut diketahui
publik. Berdasarkan sifatnya, risiko-risiko
tersebut akan berdampak pada kepentingan
bisnis yang lebih luas.
Misalnya, pertimbangkan dampaknya terhadap
perusahaan jika, sebagai akibat dari penerapan pajak
0 5 10
perusahaan yang terdaftar di SEC, fakta bahwa denda risiko yang bersifat eksternal dan pada dasarnya tidak
telah dikenakan mungkin harus diungkapkan dalam dapat dikelola – namun tetap saja sangat nyata dan
Pajak Penjualan
Bea Cukai
mengkhawatirkan daripada denda itu sendiri. dari panduan ini berfokus pada risiko-risiko yang Risiko transaksional
Pajak gaji
Pemotongan pajak
dapat dikendalikan oleh suatu bisnis – namun
Resiko operasional
Bagi MNC (perusahaan multinasional), isu ini mungkin risiko portofolio harus dianggap mencakup
mungkin juga menjadi inti dari kewarganegaraan lapisan risiko eksternal tambahan ini. Risiko kepatuhan
korporasi yang baik, khususnya di yurisdiksi asing di
Risiko akuntansi keuangan
mana risiko reputasi mungkin lebih penting di beberapa
Risiko portofolio
negara dibandingkan dengan negara asal mereka. Di
sinilah perbedaan budaya dan benturan kebijakan Penggunaan kerangka skala Risiko manajemen
dapat terjadi.
Dalam pembahasan kita sejauh ini, terdapat Risiko reputasi
Mengidentifikasi dan mengelola permasalahan seperti
asumsi bahwa terdapat satu titik pada skala untuk
dampak perencanaan pajak yang agresif,
setiap jenis risiko yang berbeda.
permasalahan reputasi yang merupakan tantangan
Namun kami menyadari bahwa asumsi Kemungkinan besar hanya sekedar
besar bagi otoritas pajak, serta kebijakan dan
ini mungkin tidak valid jika Anda melihat spektrum mengumpulkan informasi dan mempertimbangkan
praktik seputar korupsi, semuanya merupakan bidang risiko perpajakan yang telah kita bahas
pajak yang berbeda dan negara yang berbeda. Misalnya,
elemen dari manajemen risiko pajak reputasi. dalam bab ini akan secara signifikan meningkatkan
Anda mungkin memutuskan bahwa risiko kepatuhan
yang siap Anda tanggung untuk satu pajak tertentu manajemen risiko pajak perusahaan.
Hal ini menimbulkan pertanyaan mengenai 'etika' di negara A sangat berbeda dengan jenis pajak lain di
perpajakan dan apakah perusahaan mempunyai negara B.
kewajiban untuk membayar 'bagian pajak yang adil'
– apa pun maksudnya. Ada perdebatan yang terjadi
di banyak negara mengenai hal ini – dan apakah Anda mungkin ingin menempatkan pajak dan
perusahaan harus membayar pajak sesuai dengan negara yang berbeda pada skala yang berbeda.
surat dari Dewan Menteri. Hal ini membawa kita pada matriks tiga
hukum, semangat hukum atau keduanya (jika dimensi, yang mencakup jenis risiko, jenis pajak,
memungkinkan). Terlihat melakukan sesuatu yang dan berbagai negara tempat Anda beroperasi.
berbeda dapat berdampak pada reputasi perusahaan
secara lebih luas. Apakah transparansi posisi
perpajakan Anda merupakan bagian penting
dalam mengelola risiko reputasi Anda?
Aktifitas lain
Berdasarkan pengalaman kami, fungsi perpajakan sering kali Tujuan dari panduan ini adalah untuk fokus pada
memiliki kewenangan yang lebih luas dibandingkan sekadar pajak. manajemen risiko perpajakan dan kami tidak
Pajak dan perbendaharaan terkadang merupakan departemen berusaha menyimpang ke dalam aktivitas lain yang
yang sama; fungsi perpajakan sering kali bertanggung mungkin dilakukan oleh fungsi perpajakan.
jawab atas persiapan laporan undang-undang karena mereka Hal ini tidak berarti bahwa risiko-risiko di bidang ini
adalah orang-orang yang paling membutuhkannya – untuk tidak perlu dikelola.
memungkinkan mereka mengajukan pengembalian pajak.
Ringkasan
Kami telah menetapkan tujuh bidang risiko pajak, dengan skala satu sampai sepuluh untuk masing-masing bidang. Dengan meninjau ketujuh skala
tersebut, akan dimungkinkan untuk menghasilkan satu skala keseluruhan yang merangkum sikap organisasi Anda terhadap manajemen risiko pajak. Anda
harus dapat mempertimbangkan di mana Anda ingin berada dalam skala tersebut – dan di mana Anda berada saat ini.
Ini akan memberi Anda templat untuk mempertimbangkan lebih lanjut tindakan apa yang perlu Anda ambil ke depannya.
0 5 10
Konservatif Agresif
Rendahnya selera terhadap risiko Pengambil risiko
Sangat sedikit organisasi yang berada pada posisi kedua pada Organisasi-organisasi yang menempatkan dirinya pada sisi
skala ini. kanan skala: • Lebih agresif •
Organisasi-organisasi di sisi kiri mungkin adalah organisasi- Menerima bahwa mereka
organisasi yang: akan menghadapi risiko kepatuhan yang lebih besar • Memiliki
• Pada dasarnya berhati-hati. • tingkat materialitas yang lebih tinggi •
Menghabiskan lebih banyak waktu untuk Tidak terlalu khawatir akan mengganggu otoritas pendapatan
mengelola risiko . • Lebih peduli terhadap risiko kepatuhan.
• Peduli terhadap reputasi mereka • Menghabiskan lebih sedikit waktu untuk mengelola risiko pajak
Kita melihat secara lebih rinci di Bab 4 mengenai bagaimana manajemen risiko pajak masuk ke dalam gambaran yang lebih besar baik dalam hal
pengelolaan pajak maupun pengelolaan risiko dalam organisasi secara keseluruhan. Namun sebelum melakukannya, bisakah Anda menjawab
pertanyaan di bawah ini khusus dalam hal manajemen risiko perpajakan.
Di manakah Anda saat ini – dan, yang lebih penting, apakah Anda berada
di tempat yang Anda inginkan?
3 MENGAPA MANAJEMEN RISIKO PAJAK PENTING – DAN SIAPA YANG HARUS DIPERHATIKAN?
Pada bab sebelumnya, kami telah menguraikan pandangan kami tentang berbagai jenis risiko pajak.
Bab ini berupaya mengidentifikasi berbagai pihak yang mempunyai kepentingan dalam
manajemen risiko pajak suatu organisasi. Kita akan menelusuri mengapa mereka tertarik
atau seharusnya tertarik pada subjek ini. Kami juga menyajikan pandangan mengenai
siapa yang harus fokus pada (atau mengambil tanggung jawab atas) masing-masing risiko yang
diuraikan dalam Bab 2. Analisis kami terhadap poin terakhir ini tentu saja terbuka terhadap tantangan
– namun jika hal ini membuat pembaca memikirkan peran mereka dan tanggung jawab
sehubungan dengan manajemen risiko pajak maka tujuan kami akan tercapai.
Terdapat (atau seharusnya ada) banyak pemangku Oleh karena itu, poin utamanya adalah
kepentingan, baik di dalam maupun di luar organisasi, mempertimbangkan siapa, selain fungsi perpajakan,
yang terlibat dalam pengelolaan risiko, dan yang merupakan pemangku kepentingan dalam risiko pajak suatu bisnis
Kepala Bagian
Pajak/Fungsi Perpajakan
CEO/CFO
Investor
Auditor
Otoritas
pendapatan
Templat di Bab 2 dapat digunakan sebagai titik Aturan, peraturan, dan komentar yang dihasilkan
awal untuk melibatkan dewan dalam perdebatan oleh Sarbanes-Oxley telah mendorong sebagian besar
mengenai kebijakan manajemen risiko pajak pemikiran terkini di bidang ini, bahkan ketika grup
kelompok tersebut. Apakah mereka sudah tersebut tidak terdaftar di SEC. Peraturan
mempertimbangkan dengan baik manfaat Sarbanes-Oxley mengharuskan adanya dokumentasi
dan kerugian dari berbagai pendekatan rinci mengenai desain dan efektivitas operasional
manajemen risiko pajak – seberapa agresif atau pengendalian internal – dan dokumentasi
konservatif kelompok yang mereka inginkan? kebijakan dan pengendalian
Bagaimana hal ini sesuai dengan kebijakan manajemen risiko pajak bukanlah sesuatu yang kita
manajemen risiko kelompok secara keseluruhan? lihat di banyak organisasi. Praktik terbaik menyarankan
Bagaimana hal ini sesuai dengan strategi bahwa apa pun yang dihasilkan oleh fungsi pajak
perpajakan grup secara keseluruhan? (atau fungsi lainnya) di bidang ini harus diakui dan
diterima oleh dewan.
Secara historis, kami menemukan bahwa, ketika
ditanya, dewan mungkin menganggap fungsi pajak
adalah fungsi yang memiliki 'risiko rendah'. Faktanya,
dewan direksi mungkin menganggap (dan Di beberapa negara, otoritas pendapatan juga
mengharapkan) perusahaan mengambil pendekatan telah mendorong pemikiran dalam bidang ini. Di
yang lebih agresif terhadap manajemen risiko Australia misalnya, Komisaris Perpajakan
perpajakan dibandingkan yang sebenarnya diadopsi telah menulis surat kepada dewan direksi
oleh fungsi perpajakan. Proses pembahasan perusahaan publik yang menyatakan, “Dewan harus
strategi perpajakan dengan dewan, berdasarkan mengidentifikasi risiko perpajakan yang terkait
pengalaman kami baru-baru ini, mengubah dan dengan operasi organisasi mereka, risiko
menambah arah serta dukungan terhadap apa yang mana yang dapat diterima dan pantas, dan mana yang
diharapkan dapat dilakukan oleh fungsi perpajakan. tidak, dan diterapkan. sebuah proses untuk
Apa pun pandangan dewan direksi, memperkenalkan pengelolaan risiko-risiko tersebut.”
strategi perpajakan kepada mereka akan berdampak
baik bagi profil fungsi perpajakan.
Pandangan yang diungkapkan adalah bahwa dalam
Mungkin dua risiko pajak utama yang harus menjadi kaitannya dengan transaksi dan pengaturan besar,
fokus dewan adalah risiko portofolio dan risiko dewan tidak cukup hanya mengandalkan fungsi
reputasi. Dewan harus memiliki pemahaman umum perpajakan dan saran eksternal, namun harus
tentang 'profil risiko' organisasi. Risiko portofolio fokus pada pertanyaan tentang kemungkinan,
membahas 'profil' pajak ini. Yang sama pentingnya tingkat agresivitas, kemungkinan tanggapan
atau mungkin lebih penting adalah pandangan kantor pajak, dan implikasi dari hal-hal di luar hasil
mengenai risiko reputasi. Penting bagi dewan pajak. hasil alternatif.
untuk memahami dampak terhadap reputasi posisi
perpajakan organisasi (atau kekurangannya)
dalam komunitas bisnis atau komunitas pada
umumnya. Posisi yang konsisten, serta dukungan
dewan terhadap sumber daya yang diperlukan untuk
mengelola risiko reputasi, merupakan kunci
keberhasilan dalam mengatasi masalah ini.
Hal ini tentu saja menimbulkan serangkaian Poin-poin yang dibahas di atas mengenai keterlibatan
persoalan dan pertanyaan yang perlu dijawab. dewan dalam risiko pajak
Dalam konteks ini orang Australia Hal ini berkisar dari apakah ini adalah pertanyaan yang manajemen jelas berlaku untuk CEO dan CFO sebagai
Komisaris mengajukan 10 tepat dan apakah ini sebenarnya tingkat yang tepat anggota dewan.
untuk mengajukan pertanyaan tersebut. Namun minat mereka terhadap risiko pajak
pertanyaan yang harus ditanyakan
(Apakah komite audit, CEO, CFO atau direktur pajak?) manajemen akan melangkah lebih jauh. CEO dan CFO,
dewan di bidang ini:
Permasalahannya berkisar dari kapasitas dewan yang memiliki masukan tingkat tinggi dalam rancangan
1. Tingkat keyakinan apa yang Anda miliki terhadap untuk membuat penilaian yang tepat hingga konten strategi, harus menggunakannya sebagai kerangka
kebenaran nasihat Anda? dan akses kantor pajak terhadap surat-surat dewan. kerja untuk berpartisipasi dalam pengambilan keputusan
Dalam pandangan kami, banyak permasalahan yang penting terkait perpajakan baik dari sisi
2. Seberapa besar kemungkinan kantor pajak akan melakukan hal tersebut
diangkat dalam pertanyaan-pertanyaan ini dapat diatasi transaksional dan mungkin juga dari sisi operasional.
mengambil pandangan berbeda terhadap penerapan
dengan kebijakan-kebijakan yang tepat yang telah
undang-undang tersebut dan menilai perusahaan
ditandatangani oleh dewan, dan pengendalian untuk
berdasarkan hal tersebut?
memastikan kebijakan-kebijakan tersebut dipatuhi. Mereka jelas mempunyai ketertarikan pada angka-
3. Jika Kantor Pajak Australia mengambil a
angka dalam akun dan juga pada risiko akuntansi
berbeda pandangan dan perkaranya berlanjut ke litigasi, keuangan. Mereka bahkan mungkin secara pribadi
apa risikonya jika Pengadilan Federal atau Sejauh mana dewan harus bertindak masih menjadi berisiko jika terjadi penyajian kembali besar-
Pengadilan Tinggi memutuskan perkara tersebut pertanyaan terbuka, dan diskusi mengenai hal ini baru
besaran atau penyesuaian tahun sebelumnya dalam
menguntungkan kantor pajak? saja dimulai. Kami berpendapat bahwa, di dunia baru akun.
dengan tata kelola dan tanggung jawab dewan yang lebih
4. Apa potensi kerugian jika perusahaan tidak berhasil
besar, keterlibatan yang lebih besar dari
melakukan litigasi dengan Kantor Pajak? Mereka juga bertanggung jawab untuk memantau
yang kita lihat saat ini tampaknya tepat. Dalam hal ini,
bagaimana risiko pajak dikelola dan bagaimana kinerja
keterlibatan dalam memastikan adanya kerangka
departemen pajak (risiko manajemen pajak). Kami
5. Jika terdapat perselisihan, seberapa besar kemungkinan kerja dan kebijakan manajemen risiko yang
kembali ke poin bahwa dalam kondisi saat ini, pandangan
kantor pajak bersedia menyelesaikan perselisihan tepat, yang sesuai dengan sikap keseluruhan organisasi
kepemimpinan terhadap profil risiko fungsi
tersebut dan, jika ya, dengan syarat apa? terhadap manajemen risiko dan bahwa proses untuk
perpajakan harus konsisten dengan praktik. Apabila
memastikan bahwa hal ini berfungsi sebagaimana
6. Seberapa besar kemungkinan kantor pajak akan terdapat kesenjangan, maka akan terjadi kejutan bagi CEO
mestinya, akan menjadi hal yang penting untuk
mengidentifikasi permasalahan perpajakan yang timbul dan CFO karena adanya penyesuaian pada rekening
dari tindakan yang diusulkan? Sehubungan dengan hal dilakukan. awal.
atau hilangnya penghematan pajak, dan rasa frustrasi
tersebut, sejauh mana penerapan tindakan yang diusulkan
di pihak fungsi perpajakan ketika informasi yang diberikan
akan meningkatkan profil risiko pajak perusahaan
atau sumber daya yang dialokasikan tidak mencukupi
dan meningkatkan kemungkinan pengawasan
untuk mencapai target manajemen risiko
audit?
CEO dan CFO yang telah ditetapkan.
Kepala Pajak dan timnya risiko manajemen – memastikan bahwa orang-orang tim perencanaan bisnis mungkin berurusan
yang tepat tersedia untuk mengelola pajak, dengan peramalan, baik biaya pajak di rekening
Tentu saja fungsi perpajakan bertanggung jawab
memastikan orang-orang tersebut memiliki maupun uang tunai yang keluar dari bisnis.
untuk mengelola sebagian besar hasil perpajakan, serta
keterampilan yang tepat, dan memastikan bahwa
tindakan dan aktivitas yang menghasilkannya
proses dan prosedur yang tepat tersedia.
risiko pajak. Ini juga merupakan titik kontak pertama
Departemen keuangan hampir selalu memainkan
dalam manajemen risiko perpajakan. Lalu apa tujuan
Namun betapapun baiknya kebijakan peran kunci karena terkena dampak pajak dalam
kepala pajak dalam kaitannya dengan manajemen
manajemen risiko pajak suatu organisasi dan seberapa banyak hal. Tanggung jawabnya dapat bervariasi
risiko pajak? Apakah mereka setuju dengan konsep
banyak kepemimpinan dan diskusi yang mulai dari mengelola ekspektasi seputar tarif
bahwa risiko pajak dapat dikelola?
dilakukan di tingkat dewan, kepala pajak dan pajak efektif melalui pemrosesan hasil kegiatan
Bagaimana tujuan mereka dalam
timnya akan menyampaikan apa yang diukur. Hal ini operasional hingga tanggung jawab penuh atas
manajemen risiko sesuai dengan tujuan yang
menimbulkan pertanyaan mengenai apa saja yang pajak di yurisdiksi asing. Departemen keuangan
ditetapkan oleh chief risk officer? Kerangka kerja apa
diukur – dan apa saja hampir selalu terlibat dalam pelaksanaan
yang digunakan untuk mengukur risiko dan apakah
transaksi-transaksi penting dan juga sering terlibat dalam
fungsi pajak berpartisipasi dalam mengembangkan
konsekuensi bagi mereka secara pribadi jika, menghasilkan informasi rinci untuk laporan pajak –
skornya? Apakah kepala pajak berusaha menonjolkan
setelah mengambil risiko, otoritas pendapatan berapa banyak rincian yang perlu disampaikan, tingkat
diri dengan mengambil risiko – atau apakah mereka
mengambil posisi berbeda atau menerapkan materialitas apa yang sesuai untuk laporan pajak
berasal dari aliran 'tidak ada kejutan' yang menganggap
penyesuaian sewenang-wenang. yang berbeda? Dalam semua bidang ini, kita perlu
manajemen risiko perpajakan adalah tentang
memahami keseluruhan profil risiko pajak suatu bisnis.
menghindari posisi yang berpotensi
Kami akan mendorong mereka yang
menimbulkan kontroversi atau agresif? Seberapa aman
menetapkan tujuan fungsi perpajakan untuk
perasaan mereka dalam pekerjaan mereka? Akankah
memasukkan manajemen risiko pajak ke dalam
mereka sekarang memberikan persetujuan, kepada
tujuan tersebut – dan untuk mengidentifikasi tingkat
CEO atau CFO, bahwa angka pajak di rekening tersebut
risiko yang dapat diterima (apa pun Untuk melakukan tugasnya dengan baik, auditor
dapat diterima – dan jika grup tersebut terdaftar di
SEC, juga pada pengendalian internal atas pajak? risikonya bagi organisasi tersebut) untuk memberikan internal perlu memahami posisi kelompok
nilai tambah pada bisnis. Ketika risiko telah diambil, tersebut terhadap risiko pajak. Hal ini berlaku untuk
fungsi perpajakan akan membutuhkan dukungan peran apa pun yang mereka miliki dalam
Meskipun dewan akan menyetujui strategi tersebut,
jika terjadi kesalahan – dan pujian ketika semuanya berjalan baik.
memantau pengendalian atau meninjau fungsi perpajakan.
dalam praktiknya kepala pajaklah yang akan mengatur
Kita akan melihat bagaimana manajemen risiko pajak Secara historis kami percaya bahwa auditor
keseluruhan manajemen risiko pajak untuk seluruh
dapat dipantau pada bab selanjutnya. internal mungkin menganggap peninjauan fungsi pajak
organisasi – apakah itu tim pajak yang melakukan
sebagai salah satu item yang masuk dalam keranjang
pelaporan pajak atau saran dan dukungan yang
Unit bisnis dan area fungsional 'terlalu terspesialisasi'. Mungkin ini harus diubah.
diberikan kepada operasional dan tim lain
Memang benar bahwa ketika fungsi audit internal
melakukan pekerjaan mereka. Oleh karena itu, Kepentingan dalam pengelolaan risiko pajak oleh
melakukan tinjauan yang lebih luas terhadap fungsi
sangat penting bagi kepala pajak, CEO dan CFO, unit bisnis lain dan area fungsional organisasi
perpajakan, seperti yang telah kita lihat dalam
serta dewan untuk menyepakati kebijakan manajemen akan bervariasi berdasarkan manajemen yang lebih
sejumlah kecil kasus, mereka dapat membantu
risiko pajak grup. luas dan profil risiko organisasi.
meningkatkan profil fungsi perpajakan dengan
menyoroti di mana fungsi perpajakan memberikan
Misalnya, tingkat minat manajemen terhadap
nilai tambah bagi bisnis.
Salah satu area di mana kami melihat kesenjangan suatu unit bisnis akan sangat selaras dengan
adalah pada anak perusahaan MNC di luar negeri. apakah unit tersebut diukur berdasarkan basis
Beralih dari bidang fungsional suatu bisnis ke orang-
Dalam banyak kasus, pajak merupakan tanggung sebelum pajak atau setelah pajak.
orang operasional, kita beralih ke orang-orang yang
jawab CFO lokal di anak perusahaan asing dengan Akuntabilitas unit bisnis atas informasi yang
bertanggung jawab untuk mengambil keputusan
tanggung jawab tidak langsung kepada kepala diberikan kepada fungsi perpajakan (atau tanggung
pajak. Dalam situasi seperti ini, terdapat risiko nyata yang mempunyai potensi implikasi pajak
jawab atas pajak transaksi dalam unit tersebut) juga
yang signifikan. Ini adalah area risiko pajak
bahwa manajemen risiko pajak akan gagal dan penting akan menentukan tingkat minat.
operasional, dan pertanyaan yang muncul adalah
untuk menetapkan tanggung jawab yang jelas. Dengan cara yang sama, departemen hukum perlu
apakah orang-orang operasional memahami risiko
Poin ini dieksplorasi secara lebih rinci di bab selanjutnya. memahami di mana letaknya
apa yang mereka ambil, kapan mereka perlu
bisnis berada pada risiko transaksional. Itu
berkonsultasi, kapan mereka dapat bertindak tanpa
Departemen Keuangan ingin mengetahui pajak
berkonsultasi – dan apa yang terjadi jika
Kepala pajak akan, atau seharusnya, terlibat apa yang harus dibayar – dan pajak apa yang mungkin
terjadi kesalahan? Dalam bisnis yang diukur berdasarkan
dalam semua bidang manajemen risiko harus dibayar jika beberapa risiko yang diambil benar-
laba sebelum pajak, orang-orang operasional akan
perpajakan. Namun mereka biasanya mempunyai benar terwujud. Hal ini dapat mencakup risiko
mengukurnya
tanggung jawab utama atas hal tersebut transaksional dan risiko kepatuhan. Itu
seringkali lebih fokus pada pajak penjualan dan auditor akan memerlukan lebih banyak waktu dan upaya Penasihat eksternal, yang mungkin atau mungkin bukan
pajak gaji dan sering mengabaikan pajak untuk memahami di mana letak risiko dan implikasinya auditor Anda, perlu memahami selera Anda terhadap
penghasilan perusahaan. Hal ini sendiri merupakan bagi mereka dalam mencapai opini atas laporan risiko pajak. Hal ini akan membantu mereka memberikan
sebuah risiko – risiko pengelolaan pajak. keuangan – yang juga menimbulkan biaya tambahan saran yang lebih tepat dan menyaring ide-ide tidak
bagi kelompok yang bersangkutan. sesuai yang mungkin ingin mereka sampaikan kepada
Daftar singkat ini merangkum banyak potensi Anda. Mereka juga perlu memahami implikasi
akuntansi dari pemberian nasihat mereka – hal ini
interaksi antara perpajakan dan berbagai bidang di
Hal ini mengarah pada pandangan dewan dan komite mungkin lebih merupakan masalah bagi pengacara
organisasi Anda – bidang fungsional
audit dalam menggunakan perusahaan audit mereka dibandingkan akuntan, namun tetap
mana saja yang mengambil keputusan yang untuk pekerjaan perpajakan. Berbagai bisnis merupakan hal yang harus dipertimbangkan
berdampak terhadap perpajakan dan karenanya memiliki pandangan berbeda di sini. jika penasihat tersebut bukan auditor.
membawa risiko pajak? Jika orang-orang ini ingin Pandangan kami adalah bahwa perusahaan audit
mengambil tanggung jawab atas dampak pajak dari pada umumnya merupakan penyedia layanan Pemahaman mengenai selera risiko perusahaan
tindakan mereka, mereka perlu memahami di mana perencanaan pajak dan kepatuhan pajak yang terbaik. sangat penting bagi penasihat pajak di yurisdiksi
letak risikonya dan bagaimana mereka diharapkan Terdapat hubungan yang kuat antara rekening asing karena pajak di yurisdiksi tersebut seringkali
mengelola risiko pajaknya. Anda harus bisa menjawab perusahaan dan urusan perpajakannya yang menjadi tanggung jawab fungsi keuangan. Dalam kondisi
pertanyaan di bawah ini. menyebabkan perusahaan audit pada umumnya seperti ini, risiko dan permasalahan lokal perlu
juga memberikan layanan perpajakan kepada klien auditnya. dipahami dan kebijakan risiko pajak harus disesuaikan
Perusahaan audit akan memiliki dengan kondisi lokal.
pemahaman yang mendalam tentang bisnis perusahaan
Siapa pemangku dan oleh karena itu secara umum merupakan posisi Dalam beberapa kasus, kebijakan yang tidak harus
terbaik untuk memberikan layanan perpajakan diumumkan di dalam negeri mungkin perlu diterapkan
di luar negeri, untuk memastikan bahwa kondisi budaya
kepentingan internal terkait. Selain itu, beban pajak pada umumnya akan
menjadi komponen material dalam laporan laba rugi dan praktik lokal yang berbeda tidak secara tidak
perusahaan dan oleh karena itu perlu dipertimbangkan sengaja melanggar kebijakan perusahaan.
manajemen risiko pajak secara cermat oleh auditor. Proses ini menjadi lebih
di bisnis Anda? mudah jika perusahaan audit memberikan layanan
perpajakan secara berkelanjutan; dengan
keterlibatannya yang mendalam dengan perusahaan,
Auditor eksternal dan penasihat eksternal lainnya hal ini menghasilkan kualitas audit yang lebih baik.
Oleh karena itu, kami yakin bahwa pengelolaan risiko
perpajakan perusahaan dapat ditingkatkan dengan
Sekarang mari kita pertimbangkan para pemangku kepentingan keterlibatan auditor dalam proses tersebut
di luar organisasi Anda. Auditor eksternal jelas penyediaan layanan perpajakan dibandingkan dengan
mempunyai kepentingan terhadap kebijakan penyediaan layanan tersebut oleh pihak lain.
risiko pajak suatu kelompok. Mereka perlu
memahami kebijakan dan risiko yang diambil Selain mengeluarkan opini atas laporan keuangan,
sehingga mereka dapat merencanakan audit atas terdapat persyaratan khusus untuk pengesahan
laporan keuangan. Kami menyarankan auditor
auditor atas prosedur pengendalian internal atas
mempunyai ketertarikan pada ketujuh bidang pelaporan keuangan untuk klien terdaftar SEC
risiko pajak.
(sebagaimana disyaratkan oleh Bagian 404
Sarbanes-Oxley Act tahun 2002). Sehubungan dengan
Salah satu dampak dari kekhawatiran tata
kebutuhan untuk mempertimbangkan dampak
kelola perusahaan saat ini adalah bahwa beberapa akun pajak terhadap laporan keuangan, pengendalian
kelompok tidak menggunakan departemen pajak internal yang diterapkan pada akun pajak perlu
sebagai auditor mereka sebanyak dulu untuk dipertimbangkan dalam pengesahan atas laporan
memberikan nasihat perencanaan pajak. keuangan.
Apabila auditor bukan merupakan penasihat
pengendalian internal perusahaan atas pelaporan
pajak bagi perusahaan, pengetahuan mereka terhadap keuangan. Persyaratan ini pertama-tama akan berlaku,
urusan perpajakan klien akan berkurang. Hal ini secara luas, untuk periode akuntansi yang berakhir pada
mungkin menjadi sangat signifikan ketika grup atau setelah tanggal 15 November 2004 untuk
tersebut, misalnya, telah melakukan akuisisi atau pendaftar di AS dan 15 Juli 2005 untuk pendaftar non-AS.
pelepasan dalam jumlah besar, melakukan Peraturan Dewan Pengawas Akuntansi Perusahaan
pengaturan pembiayaan baru, menerapkan Publik (PCAOB), yang mengatur audit pengendalian
reorganisasi grup, atau menerapkan strategi internal atas pelaporan keuangan, juga akan
mitigasi pajak. Akibatnya berdampak signifikan terhadap auditor dan pendaftar.
Pendapatan dan otoritas pengatur lainnya Selain itu, sejumlah otoritas pendapatan tertarik Investor dan analis
untuk mendiskusikan penilaian risiko yang dilakukan kelompok
Otoritas pajak mengambil pendekatan yang semakin Salah satu sumber informasi utama bagi investor dan
tersebut dengan organisasi tersebut dan berdiskusi dengan
canggih terhadap manajemen risiko pajak. analis adalah laporan keuangan dan laporan triwulanan/
mereka bidang mana saja yang akan melakukan hal tersebut
Jika mereka dapat memahami dengan jelas di mana setengah tahunan lainnya. Oleh karena
berada di bawah pengawasan khusus tahun ini atau
letak risiko pajak di organisasi mana pun, mereka itu, unsur ketidakpastian dalam laporan keuangan
tahun depan. Pihak berwenang AS telah beralih ke
akan tahu di mana harus memfokuskan sumber daya mereka. adalah
serangkaian peraturan yang sangat spesifik yang
menarik bagi mereka – dan karena itu mereka tertarik
memerlukan identifikasi khusus dan pengungkapan
Kantor Pajak Australia, misalnya, telah menerbitkan pada risiko pajak akuntansi keuangan.
daftar tujuh kriteria yang mereka gunakan ketika transaksi yang mereka (pihak berwenang) anggap
Sejauh tarif pajak cenderung berfluktuasi, mereka
menilai profil risiko pajak suatu organisasi dan memberikan indikasi posisi perpajakan yang agresif
perlu memahami mengapa hal ini terjadi dan
mencantumkan enam bidang utama yang akan mereka atau tidak tepat. Pendapatan Dalam Negeri Inggris
bagaimana hal tersebut dapat berfluktuasi di masa
fokuskan. Tujuh kriteria penilaian risiko adalah: memulai inisiatif khusus bertajuk 'Belanja untuk
depan. Risiko pajak portofolio mungkin juga menarik
Menabung' yang secara khusus berfokus pada di
bagi mereka – apakah terdapat portofolio risiko
mana sumber daya mereka seharusnya digunakan.
pajak yang tinggi yang dapat menyebabkan
• Bisnis dan transaksi sebaiknya berkonsentrasi untuk mencapai hasil maksimal
fluktuasi signifikan dalam angka pajak atau apakah
manfaat peningkatan pendapatan. Mereka kini telah
• Globalisasi terdapat risiko portofolio yang kecil dan diharapkan
mengumumkan tindakan keras terhadap penghindaran
• Sikap adanya beban pajak yang stabil?
pajak dengan memperkenalkan paket tindakan
• Sistem kepatuhan • Persepsi yang ditargetkan pada celah-celah yang dirasakan, selain
Tampaknya ada peningkatan fokus pada pajak tunai
undang-undang anti-penghindaran pajak yang spesifik.
pemangku kepentingan • Materialitas • dibandingkan dengan beban pajak
• Apakah terdapat variasi yang signifikan dalam hal ini Selain otoritas pendapatan, ada a
jumlah atau pola pembayaran pajak? sejumlah otoritas pengatur lainnya di berbagai industri
(misalnya jasa keuangan) dan negara (misalnya di AS,
• Apakah terdapat variasi yang tidak dapat
SEC) yang tertarik dengan profil risiko pajak suatu
dijelaskan antara kinerja ekonomi,
bisnis. Kami belum mencoba untuk mencantumkan hal-
produktivitas, dan kinerja perpajakan?
hal tersebut – namun tahukah Anda otoritas lain mana
• Apakah terdapat kerugian yang tidak dapat dijelaskan, rendah
yang memperhatikan angka-angka Anda dan mungkin
tarif pajak yang efektif, dan kasus-kasus di mana
juga sistem manajemen risiko Anda?
sebagian atau seluruh kelompok secara konsisten
membayar pajak
Keuangan
Transaksional Operasional Kepatuhan Portofolio Reputasi Manajemen
akuntansi
Pemangku kepentingan
Papan ÿ ÿ ÿ
CEO/CFO ÿ ? ÿ ÿ ÿ ÿ
Fungsi pajak ÿ ÿ ÿ ÿ ÿ ÿ ÿ
Unit bisnis ÿ ?
Auditor &
ÿ ÿ ÿÿÿÿ ÿ
penasihat pajak
Risiko pajak tidak dapat dilihat secara terpisah. Manajemen risiko pajak
perlu menjadi bagian dari kebijakan manajemen risiko bisnis secara keseluruhan
serta menjadi bagian dari strategi perpajakan secara keseluruhan. Ini bukan
tujuan panduan ini untuk keluar dari arena pajak dan kita
oleh karena itu akan membiarkan pihak lain mempertimbangkan bagaimana kebijakan risiko pajak mereka
dan manajemen cocok dengan apa yang dilakukan bisnis
manajemen risiko di bidang lain, non pajak.
Namun kita bisa mempertimbangkan bagaimana risiko pajaknya Jelas ada trade off di antara keduanya siap meluangkan waktu untuk memperjuangkan sebuah kasus
manajemen cocok dengan pajak secara keseluruhan tiga. Seseorang tidak bisa menjadi sangat agresif di pengadilan hukum senior. Seperti disebutkan di atas
strategi. Memang itu adalah pajak keseluruhan pendekatan untuk mengelola biaya pajak kami percaya bahwa, secara umum, ketiganya
strategi yang harus mendorong pendekatan tersebut tanpa menimbulkan risiko pajak (yang sah). skala berkorelasi.
manajemen risiko pajak – dan bukan yang lainnya dan beberapa biaya tambahan. Dalam panduan kami sebelumnya
sebaliknya. 'Fungsi Pajak 'Praktik Terbaik'' kami
<Reaktif Proaktif>
0 1 2 3 4 5 6 7 8 9 10
Lengkap Selanjutnya
tanggal ditinjau
Untuk mendapatkan gambaran keseluruhan tentang seseorang Ini adalah alat ikhtisar. Itu tidak dimaksudkan untuk itu
pendekatan terhadap strategi perpajakan mereka, dan menjadi model pajak yang 'sempurna secara ilmiah'
karena korelasi yang disebutkan di atas, strategi fungsi. Ini adalah alat yang membantu
kami meminta orang untuk menggambar garis vertikal memperjelas pendapat mengenai pendekatan keseluruhan
turunkan template memberikan satu dan memulai diskusi yang berlarut-larut
'skor' keseluruhan antara nihil dan sepuluh. beberapa permasalahan mendasar.
Semakin konservatif dan reaktif
kelompok akan memiliki skor lebih rendah daripada Skor keseluruhan di atas harus ditanggung
mereka yang lebih banyak mengelola pajaknya beberapa korelasi dengan skor ringkasan
secara agresif dan proaktif – dan memang demikian tiba di bagian terakhir
bersedia mengambil risiko pajak yang lebih besar. bab kedua dari panduan ini. (Ini
skala yang merangkum Anda
<Reaktif Proaktif>
sikap keseluruhan organisasi terhadap risiko pajak
Biaya pajak Bukan Minimal secara hukum
dapat dicapai
dikelola
0 1 2 3 4 5 6 7 8 9 10
manajemen.) Jika kedua skor tersebut tidak
berdekatan salah satu kebutuhannya
Risiko pajak Dasar Agresif
skema
perencanaan pajak
mengunjungi kembali. Karena kedua skala adalah bagiannya
0 1 2 3 4 5 6 7 8 9 10
Bab-bab awal panduan ini berfokus pada apa yang dimaksud dengan risiko pajak dan
siapa saja yang berkepentingan terhadapnya. Kami telah melihat, secara
menyeluruh, bagaimana kebijakan risiko pajak cocok dengan strategi bisnis secara
keseluruhan. Sekarang saatnya untuk melihat lebih detail mengenai bagaimana
sebenarnya risiko pajak dapat dikelola dan proses apa yang mungkin dilakukan
untuk mencapai hal ini – dan memperkenalkan kerangka pengendalian
internal untuk manajemen risiko pajak. Bab ini berfokus pada merancang
pendekatan sistematis terhadap manajemen risiko pajak, dan bab berikutnya akan
membahas bagaimana membuat pendekatan sistematis tersebut dapat diterapkan
dalam praktik.
Dalam bab ini kami pertama-tama akan Tujuan pengendalian internal adalah untuk membantu
menjelaskan bagaimana Kerangka COSO organisasi mencapai tujuan kinerja dan profitabilitasnya,
beroperasi dan yang lebih penting bagaimana serta menjaga aset. Hal ini juga dapat
membantu memastikan pelaporan keuangan
Kerangka ini dapat digunakan untuk mengelola risiko pajak.
yang andal, kepatuhan terhadap undang-
Apa itu pengendalian internal? undang dan peraturan, sehingga menghindari
kerusakan reputasi dan konsekuensi lainnya.
Kerangka COSO mendefinisikan internal
kontrol sebagai:
Karena Kerangka COSO merupakan model terdepan
dalam pengendalian internal dan digunakan secara
“Suatu proses, yang dilaksanakan oleh dewan global, maka hal ini tampaknya merupakan
direksi, manajemen, dan personel lain suatu model yang tepat untuk dipertimbangkan dalam
entitas, yang dirancang untuk memberikan keyakinan manajemen risiko perpajakan.
memadai mengenai pencapaian tujuan dalam
kategori berikut:
• Pengendalian lingkungan
Informasi dan Komunikasi
• Tugas beresiko
kepatuhan terhadap kontrol dan proses diambil. dan untuk mengidentifikasi di mana modifikasi
Lingkungan pengendalian didasarkan pada atau tindakan perbaikan diperlukan. Pemantauan
atribut dan sikap individu dari manajemen senior memungkinkan identifikasi dini terhadap kekurangan
sehingga sistem pengendalian internal dapat responsif
organisasi – dan akan mencerminkan integritas,
terhadap perubahan kondisi baik di dalam maupun
nilai etika, kompetensi dan otoritas mereka.
dari luar organisasi.
Lingkungan pengendalian merupakan landasan bagi
semua komponen pengendalian internal lainnya
Masing-masing komponen tersebut dapat dan
dan merupakan sifat dari platform di mana
akan berdampak dan mempengaruhi satu sama
keseluruhan organisasi dibangun. Jika manajemen
lain. Sejauh mana suatu organisasi menerapkan
risiko tidak penting dalam suatu organisasi dan orang-
komponen-komponen ini akan bervariasi dari satu bisnis
orang tidak menganggap serius proses dan ke bisnis lainnya dan akan dipengaruhi oleh banyak
pengendalian, maka penerapan kebijakan, prosedur, faktor berbeda.
dan pengendalian risiko tertentu di bidang Namun, kelima komponen ini harus dapat diidentifikasi
seperti perpajakan, mungkin kecil kemungkinannya dalam setiap sistem pengendalian internal
untuk menjadi efektif. terpadu untuk manajemen risiko perpajakan dan
harus tertanam di seluruh organisasi agar efektif.
Oleh karena itu, Kerangka COSO dapat komponen dalam kerangka pengendalian
direpresentasikan secara umum sebagai berikut: internal menjadi tiga komponen terpisah
– identifikasi peristiwa, penilaian risiko, dan respons
risiko.
Kegiatan
Pemantauan pengendalian. Filosofi yang mendasarinya – bahwa
2
Kegiatan
manajemen senior mempunyai proses untuk
Informasi &
Satuan
1
komunikasi menetapkan dan menyelaraskan tujuan dalam
B
keseluruhan strategi organisasi agar sesuai dengan
Satuan
A
Kegiatan pengendalian selera risiko mereka – bukanlah sesuatu yang baru. Hal
ini sebelumnya telah dipertimbangkan untuk
Tugas beresiko dimasukkan dalam komponen lingkungan
pengendalian pada model sebelumnya.
Lingkungan kendali
Sekarang mari kita beralih ke bagaimana manajemen risiko pajak dapat dipertimbangkan dalam Kerangka COSO.
Pertama-tama kita harus mempertimbangkan ketiga tujuan pengendalian internal yang diuraikan di atas dan apa
artinya dalam konteks pajak dan manajemen risiko pajak.
Tujuan organisasi untuk bidang risiko pajak spesifik dijelaskan dalam Bab 2
(Risiko Transaksional, Operasional, Kepatuhan, dan Akuntansi Keuangan), secara umum, masing-masing
berkorelasi dengan salah satu dari tiga tujuan secara umum.
Kerangka COSO:
Untuk tujuan perpajakan, kami mengusulkan Kami menerima bahwa tidak ada jawaban yang benar; itu termasuk unit bisnis. Kami menerima bahwa ini
agar kami mengganti tiga kategori pengendalian internal Secara keseluruhan manajemen risiko perpajakan juga merupakan poin yang bisa
yang objektif di bagian atas kubus COSO, dengan merupakan bidang yang pemikirannya masih terus berkembang.diperdebatkan. Dalam organisasi yang
empat jenis risiko pajak spesifik yang berbeda. Namun kesimpulan yang kita peroleh di Bab 2 struktur internalnya sangat berorientasi terpusat,
adalah bahwa ketiga risiko umum tersebut harus pertimbangan terhadap tujuan risiko pajak dan
diperlakukan sebagai risiko pajak tersendiri. Meskipun komponen pengendalian internal untuk setiap tujuan
tujuan organisasi dalam bidang risiko perlu dipertimbangkan untuk setiap pajak
umum, pada tingkat yang berbeda-beda, akan yang terpisah dalam organisasi (seperti yang
Pajak penghasilan perusahaan
berdampak pada ketiga tujuan kerangka kerja yang ditunjukkan pada diagram di atas).
Risiko operasional
Risiko transaksional
ditetapkan di atas, kami yakin akan tepat jika tujuan
Risiko kepatuhan Risiko akuntansi keuangan
ketiga risiko umum tersebut ditambahkan ke urutan
Pajak Penjualan
ini:
Pajak gaji
Informasi &
komunikasi
Tujuan
Kegiatan pengendalian
Tugas beresiko
Pajak penghasilan perusahaan
Lingkungan kendali
Pajak Penjualan
Bea Cukai
Pemantauan
Pemotongan pajak
Pajak gaji
Namun ketika sebuah organisasi lebih terdevolusi dan pajak beroperasi berdasarkan geografis, divisi atau unit
bisnis atau jalur lainnya (dan ketika sektor-sektor ini mempunyai tanggung jawab atas semua pajak yang
berbeda dalam sektor, divisi, dll.), mungkin akan lebih tepat untuk mempertimbangkan proses pengendalian
internal di berbagai lokasi, divisi, atau tingkat unit operasi, bukan melalui pajak yang berbeda seperti
yang ditunjukkan di atas. Faktanya, pernyataan PCAOB saat ini mengenai audit pengendalian internal
atas pelaporan keuangan menunjukkan bahwa setiap pajak harus dipertimbangkan di setiap unit bisnis yang
signifikan (setidaknya untuk pelaporan keuangan).
Dalam model praktik terbaik, kelima komponen pengendalian internal harus diterapkan untuk masing-masing
jenis tujuan risiko yang berbeda dan masing-masing komponen ini harus berlaku di seluruh organisasi (dengan
cara apa pun organisasi beroperasi). Model alternatif, berdasarkan geografis, adalah:
Tujuan
risiko
Risiko portofolioakuntansi
Risiko transisi Risiko operasional Risiko kepatuhan Risiko manajemen Risiko reputasi
Australia
Keuangan Brazil
Britania Raya
Pemantauan
India
Amerika Serikat
Informasi &
komunikasi
Kegiatan pengendalian
Komponen
Tugas beresiko
Lingkungan kendali
Kedalaman organisasi
Kami kini memiliki model terintegrasi untuk mengelola manajemen risiko pajak yang mencakup masing-masing
komponen COSO, masing-masing dari tujuh area risiko pajak yang berbeda, dan mencakup keseluruhan bisnis
– baik berdasarkan jenis pajak atau unit bisnis yang berbeda. Sekarang kita perlu melihat lebih detail apa arti
masing-masing komponen COSO dalam kaitannya dengan manajemen risiko perpajakan.
1 Kontrol lingkungan
Ini adalah sikap dan budaya dewan dan manajemen senior terhadap risiko pajak serta strategi dan tujuan
Lingkungan kendali mereka secara keseluruhan terhadap risiko pajak. Hal ini mencakup komitmen mereka terhadap manajemen
risiko pajak, sejauh mana kebijakan risiko pajak ditetapkan dan dikomunikasikan, serta tingkat akuntabilitas untuk
mencapai dan memantau kinerja kebijakan tersebut. Hal ini juga mencakup pertimbangan mengenai
kompensasi 'pengemudi' untuk fungsi pajak dan posisi mereka secara keseluruhan dalam organisasi.
• Apa pengaruh risiko pajak ketika strategi dan tujuan organisasi secara keseluruhan ditetapkan?
- Apakah risiko perpajakan dipertimbangkan secara berdampingan dengan risiko bisnis lainnya dalam mengevaluasi proposal
dan membuat keputusan tentang pencapaian tujuan organisasi?
• Bagaimana selera/toleransi risiko pajak organisasi tersebut - di mana saja yang termasuk dalam spektrum risiko pajak
apakah itu dan di mana ia ingin berada?
- Bagaimana pendekatan, gaya manajemen, dan sikap organisasi terhadap risiko pajak –
apa budaya risikonya?
• Bagaimana manajemen senior menilai apakah organisasinya mematuhi strategi dan tujuan manajemen
risiko pajak?
- Merupakan informasi mengenai manajemen risiko perpajakan dan pengukuran pencapaiannya
tujuan dikumpulkan dan ditinjau secara berkala oleh manajemen senior?
- Bagaimana manajemen senior menanggapi risiko pajak baru dan kelemahan atau kekurangan
manajemen risiko pajak?
- Apakah manajemen senior menunjukkan komitmen mereka terhadap manajemen risiko pajak
filosofi dan strategi dalam aktivitas sehari-hari mereka?
2 Penilaian risiko
Hal ini merupakan kesadaran dan respon organisasi terhadap berbagai jenis risiko pajak yang dihadapi organisasi
Tugas (sebagaimana dijelaskan dalam Bab 2). Hal ini mencakup proses dan prosedur organisasi untuk
beresiko mengidentifikasi dan mengevaluasi risiko pajak dan bagaimana risiko tersebut dikelola dan dimitigasi sesuai
dengan tujuan keseluruhan organisasi mengenai risiko pajak.
Jenis pertanyaan yang perlu dipertimbangkan dalam judul penilaian risiko adalah:
3 Aktivitas pengendalian
Ini adalah prosedur dan proses terperinci yang telah dirancang dan ditetapkan untuk
Kegiatan mengelola risiko pajak yang diidentifikasi dalam penilaian risiko. Rancangan dan
pengendalian pengoperasian aktivitas pengendalian harus memastikan bahwa risiko pajak dikelola untuk
mencapai tujuan risiko pajak organisasi. Aktivitas pengendalian terperinci dapat dilakukan
dalam berbagai bentuk, namun mencakup kebijakan rinci, peninjauan, persetujuan,
dan penggunaan opini pajak eksternal yang digunakan untuk mengelola risiko pajak.
Jenis pertanyaan yang perlu dipertimbangkan dalam judul kegiatan pengendalian adalah:
- Kontrol aplikasi apa (kontrol atas kelengkapan, keakuratan, otorisasi dan validitas data dan pemrosesan
transaksi) yang digunakan?
- Bagaimana operasi sebenarnya dari aktivitas pengendalian didokumentasikan/ditunjukkan?
• Apakah aktivitas-aktivitas yang diidentifikasi untuk setiap jenis pajak dapat menangani pengendalian untuk memastikan:
- Identifikasi tepat waktu terhadap perubahan undang-undang, peraturan dan keputusan perpajakan?
- Ketepatan waktu dan keakuratan data yang berlaku dalam undang-undang perpajakan?
- Penerapan hukum perpajakan yang akurat pada data?
- Pelaporan dan pembayaran pajak yang tepat waktu dan akurat?
Jenis pertanyaan yang perlu dipertimbangkan dalam informasi dan komunikasi adalah:
• Bagaimana informasi terkait mengenai kebijakan perpajakan, risiko pajak dan aktivitas pengendalian pajak,
diidentifikasi, ditangkap dan dikomunikasikan kepada personel terkait?
- Apakah terdapat informasi yang jelas mengenai peran dan tanggung jawab penyediaan informasi mengenai
manajemen risiko perpajakan dan pelaksanaan pengendalian risiko perpajakan?
- Prosedur/proses apa yang ada untuk memastikan informasi diberikan tepat waktu?
- Prosedur apa yang ada untuk mengomunikasikan kebutuhan dan penyediaan informasi
umpan balik tentang sumber informasi?
- Prosedur apa yang ada untuk memastikan bahwa ketika ada pergantian orang, ada komunikasi
dan serah terima yang tepat?
• Bagaimana informasi yang relevan mengalir ke atas dan ke bawah organisasi mulai dari tingkat dewan direksi
sampai ke individu yang relevan dalam organisasi dan sebaliknya?
• Bagaimana informasi yang relevan disebarkan ke seluruh dunia usaha – sehingga fungsi perpajakan mengetahui
apa yang terjadi di seluruh organisasi dan agar seluruh organisasi dapat mengakses informasi perpajakan yang
relevan?
• Informasi apa yang dikumpulkan dari sumber eksternal/independen dan bagaimana informasi tersebut digunakan
untuk mendukung penilaian risiko pajak dan pengembangan pengendalian internal atas pajak?
Ini adalah prosedur yang diterapkan untuk meninjau efektivitas pengoperasian pengendalian internal atas
risiko pajak, dan untuk memungkinkan tercapainya kesimpulan mengenai efektivitas pengendalian pajak.
Pemantauan
Pemantauan akan mengidentifikasi di mana pengendalian tidak beroperasi secara efektif dan di mana tujuan
organisasi tidak tercapai. Hal ini memungkinkan tindakan perbaikan diambil ketika pengendalian tidak berjalan
secara efektif dan dapat mengidentifikasi risiko-risiko baru yang tidak dikelola dengan baik
• Siapa yang menerima hasil proses pemantauan dan tindakan apa yang diambil
dengan mereka?
- Tindakan perbaikan apa yang diambil jika prosedur pengendalian internal ditemukan tidak berjalan
beroperasi secara efektif?
- Bagaimana temuan proses pemantauan berdampak pada lingkungan pengendalian, penilaian risiko, dan
fungsi aktivitas pengendalian?
Sekarang akan terlihat betapa eratnya keterkaitan berbagai komponen sistem pengendalian internal yang
terintegrasi. Merancang dan mengoperasikan sistem pengendalian internal manajemen risiko pajak
merupakan proses yang berulang dan bukan tugas linier. Evaluasi dan pengembangan yang
berkelanjutan terhadap masing-masing komponen diperlukan untuk menjaga sistem pengendalian internal
yang responsif dan terkini, yang dapat menghadapi ketidakpastian dalam dunia yang terus berubah.
Ringkasan
Banyak fitur dari komponen sistem pengendalian internal terpadu atas pajak yang mungkin telah
dipertimbangkan, pada suatu saat, di sebagian besar organisasi.
Namun berdasarkan pengalaman kami, hal ini cenderung terjadi dengan cara yang tidak terstruktur, ad-hoc, dan
serampangan. Jarang ditemukan pendekatan yang sistematis dan terencana dalam merancang dan
mendokumentasikan sistem pengendalian internal atas urusan perpajakan suatu perusahaan.
Mengatasi risiko pajak belum menjadi agenda utama sebagian besar departemen pajak. Meskipun sebagian
besar organisasi mungkin dapat menyebutkan pengendalian yang mereka miliki, pengendalian tersebut
cenderung bersifat informal, kurang dirancang dan tidak mungkin didokumentasikan secara rinci.
Dalam lingkungan risiko saat ini, termasuk Sarbanes-Oxley Act dengan persyaratan bagi manajemen senior
untuk membuktikan kecukupan desain dan efektivitas operasional pengendalian internal atas pelaporan
keuangan, banyak organisasi menghadapi tantangan besar untuk beralih ke praktik terbaik yang sesuai. rezim.
Mendokumentasikan dan memantau pengendalian internal atas pelaporan keuangan pajak, dalam suatu rezim
pengendalian yang terstandarisasi, yang dirancang dengan mengacu pada kerangka kerja yang diakui
dan diuji secara berkala untuk menilai efektivitasnya, kemungkinan besar akan menjadi lompatan
besar bagi banyak organisasi. Kesenjangan yang harus dijembatani sehubungan dengan pengendalian
internal atas pajak merupakan kesenjangan signifikan yang harus menjadi fokus perhatian manajemen senior
yang bertanggung jawab terhadap bidang ini di masa mendatang.
Lampiran 1 memperkenalkan daftar periksa praktik terbaik manajemen risiko pajak untuk membantu
Anda mengatasi posisi Anda saat ini dalam menerapkan kerangka praktik terbaik ke dalam organisasi Anda.
Pada bab terakhir kita membahas apa yang Spektrum kematangan kerangka risiko
membentuk sistem manajemen risiko
pajak terintegrasi, yang dibangun berdasarkan Sebelum melihat secara rinci bagaimana
pengendalian internal COSO. Kami kemudian melihat komponen sistem pengendalian internal yang
bagaimana berbagai tujuan dan komponen Kerangka terintegrasi dapat diterapkan dalam praktik, mari
COSO dapat diterapkan pada manajemen risiko kita pertimbangkan, pada tingkat gambaran
pajak. Bab ini kini berfokus pada bagaimana kita umum, di mana Anda berada saat ini, atau dengan
menggunakan kerangka kerja tersebut secara praktis kata lain, kematangan sistem pengendalian
dalam mengelola risiko dan ketidakpastian pajak dan, internal yang ada terhadap manajemen risiko
bersama dengan Lampiran 2, pajak. . Dengan meninjau posisi Anda saat
mengemukakan beberapa alat yang dapat ini pada spektrum kedewasaan di bawah ini akan
digunakan dalam membantu Anda memikirkan di mana Anda ingin berada.
proses.
Tingkat 2 – Informal •
Pengendalian dirancang dan diterapkan tetapi tidak didokumentasikan secara memadai • Pengendalian
sebagian besar bergantung pada manusia • Tidak ada
pelatihan formal atau komunikasi mengenai pengendalian
Tingkat 4 – Dipantau •
Pengendalian terstandarisasi dengan pengujian berkala untuk desain dan pengoperasian yang efektif dan
pelaporan kepada manajemen
• Otomatisasi dan alat mungkin digunakan secara terbatas untuk mendukung pengendalian
Pada saat penulisan pengalaman kami, sebagian besar bisnis berada pada level 1 atau 2 – yaitu pada tahap tidak dapat
diandalkan/informal sehubungan dengan manajemen risiko pajak. Namun langkah-langkah yang diambil untuk
menerapkan ketentuan-ketentuan dalam UU Sarbanes-Oxley, yang berhubungan dengan pengendalian internal, membuat
organisasi-organisasi, baik di AS maupun di negara lain, fokus untuk secara cepat meningkatkan garis 'kedewasaan'. Kami
berpendapat bahwa manajemen risiko pajak yang efektif minimal berada pada level 3 dan kemungkinan besar akan berada
pada level 4. Hal ini memerlukan pengendalian standar atas manajemen risiko pajak yang diuji secara berkala untuk
memastikan pengendalian tersebut telah dirancang secara memadai dan beroperasi secara efektif. Penting untuk dicatat
bahwa untuk mematuhi COSO, harus ada pemantauan terhadap pengendalian seperti yang dibahas di bawah ini.
Hal ini terutama melalui kebijakan dan tujuan, bersama dengan budaya umum dan
Lingkungan kendali
pendekatan organisasi terhadap risiko dan pengendalian, sehingga budaya risiko
dan gaya organisasi ditetapkan.
Oleh karena itu, lingkungan pengendalian pajak terwujud dalam
penetapan kebijakan manajemen risiko perpajakan dan tujuan risiko
perpajakan, serta keterlibatan manajemen senior dalam hal ini dan pemantauan
berkelanjutan.
Membangun kebijakan manajemen risiko Dalam praktiknya, kemungkinan besar CFO (atau
Tujuan utama dewan: Kami akan memiliki kerangka dan kebijakan manajemen risiko pajak
Persetujuan formal atas kebijakan tersebut merupakan yang terdokumentasi secara formal yang akan disetujui oleh dewan dan dipantau oleh komite
tanggung jawab dewan meskipun dalam jangka waktu yang lama audit. Ini akan berlaku pada [tanggal].
Tahap selanjutnya dalam manajemen risiko perpajakan, Seperti halnya kebijakan yang diuraikan di atas,
setelah penetapan kebijakan manajemen risiko terdapat dua lapisan tujuan risiko – yaitu pada tingkat
perpajakan tingkat tinggi, adalah penetapan tujuan strategis dan pada tingkat operasional. Sasaran strategis
risiko perpajakan yang spesifik. Penetapan tujuan risiko akan berkaitan dengan sasaran tingkat tinggi yang
pajak secara efektif merupakan pengembangan ditetapkan dalam kebijakan; tujuan operasional akan
rencana untuk melaksanakan kebijakan manajemen berkisar pada apa yang terjadi sehari-hari.
risiko pajak. Pengujian terhadap tujuannya adalah jika
tujuan risiko pajak ini tercapai, organisasi
harus melaksanakan kebijakan manajemen risiko
pajaknya.
Tujuan strategis • Ketua kelompok pajak akan bertanggung jawab atas manajemen risiko pajak untuk semua pajak
secara global
• Kami akan menerapkan strategi perencanaan pajak yang akan berdampak positif pada kehidupan sehari-hari kami.
bisnis sehari-hari
• Kami bertujuan untuk menghindari segala sesuatu yang berkaitan dengan urusan perpajakan kami dipublikasikan ke publik
domain
• Kami akan mengajukan pengembalian yang sesuai di semua yurisdiksi terkait sesuai dengan undang-undang
dan peraturan perpajakan, apa pun kebiasaan setempat
• Kami tidak akan mengimplementasikan lebih dari lima gagasan perencanaan pajak yang signifikan dalam satu tahun.
Tujuan operasional • Fungsi pajak harus dilibatkan dalam seluruh transaksi senilai lebih dari $/£5 juta. • Tidak
ada anak perusahaan baru yang boleh didirikan tanpa masukan dari fungsi pajak ke dalam
strukturisasi/pembiayaannya
• Eksternal pendapat akan diambil mengenai masalah apa pun yang pajaknya lebih besar
$/£1 juta
• Angka pajak rekening keuangan harus akurat hingga 3% (atau angka keuangan
jumlah)
• Total risiko portofolio kami tidak boleh melebihi 10% pajak tahunan kami
tagihan di rekening • Biaya
penyelidikan/penyesuaian otoritas pendapatan tidak boleh melebihi
1% dari pajak yang harus
dibayar • Denda, termasuk denda terkait perpajakan, atas keterlambatan pelaporan pajak tidak akan melebihi
$/£20,000 dalam satu tahun
Tujuan-tujuan ini juga akan, sebagian besar, menentukan kepada individu-individu dalam organisasi yang akan
di mana sumber daya difokuskan dan terlibat dalam penyampaiannya, dan dimasukkan ke
diarahkan. Sasaran-sasaran tertentu akan lebih dalam tujuan kinerja individu mereka sendiri.
mudah dicapai dibandingkan sasaran-sasaran Mereka secara efektif menjadi sasaran dalam
lainnya – terutama sasaran-sasaran yang seluruhnya merancang pengendalian manajemen risiko pajak
berada dalam kendali organisasi. Namun hanya karena yang sesuai. Hal ini juga berguna untuk
suatu tujuan sulit dicapai bukan berarti tujuan tersebut mengembangkan cara umum untuk
harus diabaikan! Ketika mendokumentasikan dan mengkomunikasikan tujuan
tujuan telah ditetapkan, tujuan tersebut harus risiko pajak untuk menciptakan pemahaman
didokumentasikan dan dikomunikasikan terhadap informasi tersebut di seluruh organisasi.
b) Penilaian risiko
Tugas Penilaian risiko merupakan kesadaran dan respons organisasi terhadap berbagai jenis
beresiko risiko pajak yang dihadapi organisasi (sebagaimana dijelaskan dalam Bab 2). Hal ini
mencakup proses dan prosedur organisasi untuk mengidentifikasi dan
mengevaluasi risiko pajak dan bagaimana risiko tersebut dikelola dan dimitigasi
sesuai dengan tujuan keseluruhan organisasi mengenai risiko pajak.
Dewan dan manajemen akan membuat keputusan harus mencakup semua risiko transaksional yang mereka ada di organisasi Anda. Untuk mengidentifikasi
seputar peristiwa dan aktivitas yang akan dilakukan signifikan. Salah satu cara untuk memastikan risiko pajak, fungsi perpajakan perlu terus berhubungan
organisasi untuk memenuhi tujuan keseluruhan dan fungsi pajak mengetahui apa yang sedang terjadi erat dengan orang-orang ini.
meningkatkan nilai pemegang saham. Pada adalah dengan menuliskannya dalam risalah rapat,
kenyataannya, kejadian-kejadian ini akan persetujuan belanja modal, pengumuman
mempunyai implikasi perpajakan terhadap organisasi publik, dan lain-lain. Hal ini bisa bersifat forward- Untuk risiko-risiko yang terkait dengan perubahan,
atau bagian-bagiannya. Peristiwa tersebut dapat terjadi looking atau historis dan dilakukan secara top-down atau tujuannya adalah untuk mengidentifikasi semua kejadian
secara internal atau eksternal, seperti keputusan bottom-up. dasar. di masa depan yang berpotensi berdampak pada
untuk mengatur kembali bagian organisasi atau posisi risiko pajak organisasi. Tabel di bawah ini
melepaskan aset tertentu, atau, keharusan Berfokus pada proses bisnis saat ini akan menjadi menguraikan, pada tingkat tinggi, beberapa peristiwa
mematuhi undang-undang atau peraturan baru. sumber yang berguna untuk mengidentifikasi risiko- umum yang perlu dipertimbangkan dalam
risiko pajak utama dari bisnis yang sedang identifikasi risiko
berjalan di mana tidak ada perubahan besar yang proses.
Penting untuk ditetapkan sejak awal bahwa 'peristiwa' diperkirakan terjadi. Agar identifikasi risiko dapat
dalam konteks penilaian risiko berarti dilakukan secara lengkap, penting untuk
peristiwa aktif dimana tindakan proaktif dilakukan mempertimbangkan risiko-risiko tersebut (yang sebagian
dan peristiwa non-aktif, dimana risiko muncul karena besar merupakan risiko operasional dan kepatuhan)
kegagalan. yang timbul akibat penerapan pendekatan tidak ada perubahan/bisnis seperti biasa.
Resiko ini akan timbul baik dari tidaknya
(baik secara tidak sengaja atau disengaja) untuk menjalankan suatu proses dengan benar hingga
melakukan tindakan tertentu. kegagalan melakukan sesuatu sama sekali.
Transaksional Akuisisi
Pembuangan
Merger
Transaksi pembiayaan
Transaksi lintas batas yang didorong oleh pajak
Reorganisasi internal
Perubahan sistem
Perubahan legislatif
Investigasi pendapatan
Adat istiadat, pendekatan, dan fokus lokal tertentu dalam
suatu negara dalam hal kepatuhan
Bagaimana pihak yang mengelola risiko pajak mendapat informasi mengenai perubahan
tersebut di organisasi Anda?
Apapun rute yang Anda ikuti untuk Pertimbangan serupa juga diperlukan dalam untuk memastikan bahwa mereka memberikan informasi
memperkirakan konsekuensi perpajakan dari jenis bermakna yang diperlukan untuk mengelola risiko pajak.
identifikasi risiko, kuncinya di sini adalah
risiko yang diidentifikasi. Anda perlu Anda harus ingat bahwa tujuan utama di sini
komunikasi. Mereka yang
mempertimbangkan pengalaman masa lalu, adalah untuk menilai risiko pajak sehingga sumber
bertanggung jawab mengelola risiko pengetahuan terkini tentang masa depan, dan daya organisasi dapat diarahkan untuk mengatasi
pajak perlu mengetahui apa yang dampak dari peristiwa dan keputusan lainnya. risiko tersebut.
Tujuan keseluruhannya adalah untuk mendapatkan
terjadi dalam bisnis dan perlu adanya
mekanisme agar hal ini dapat terjadi. Apa gambaran mengenai kemungkinan dampak Contoh template penilaian risiko pajak
perpajakan dari peristiwa tersebut, jika peristiwa yang pertama adalah template prioritas risiko. Hal ini
pun teknik yang digunakan, penting untuk yang menimbulkan risiko pajak itu benar-benar didasarkan pada peluang terjadinya suatu peristiwa
mempertimbangkan keseluruhan terjadi. Keterkaitan peristiwa tersebut, kemungkinan dan dampaknya jika terjadi. Dengan menilai peluang
organisasi, baik pada tingkat entitas terjadinya, dan konsekuensi pajaknya merupakan hal dan dampaknya tinggi (H), sedang (M) atau rendah
maupun aktivitas, serta memperhitungkan yang penting dalam menilai risiko pajak yang melekat (L), prioritas risiko dapat dicapai yang akan membantu
dalam suatu peristiwa. memfokuskan tindakan yang perlu diambil. Misalnya
faktor internal dan eksternal, serta
dimana peluang terjadinya suatu peristiwa tinggi dan
risiko yang terkait dengan tidak adanya
Peristiwa-peristiwa yang sangat penting adalah dampak jika terjadi besar, maka risiko ini jelas menjadi
perubahan. peristiwa-peristiwa yang mempunyai konsekuensi prioritas 1 dan perlu mendapat perhatian.
signifikan atau material dan mempunyai risiko tinggi Sebuah contoh disajikan di bawah ini berdasarkan
untuk terjadi, karena jika tidak ada tindakan yang peristiwa-peristiwa tertentu pada tabel
diambil untuk memitigasi risiko-risiko tersebut, sebelumnya.
Yang dibutuhkan adalah pendekatan
maka konsekuensinya kemungkinan besar
yang menyeluruh dan disiplin untuk akan signifikan terhadap organisasi. Namun bukan
memastikan bahwa semua hanya peristiwa yang terjadi satu kali saja yang dapat
bidang telah dipertimbangkan dan menimbulkan risiko pajak yang besar. Risiko kecil
tidak ada yang terlewatkan. dalam jumlah besar dapat berkembang menjadi
risiko keseluruhan yang besar.
Contohnya adalah kesalahan pengeposan
pengeluaran yang tidak diperbolehkan ke dalam kode
Kuantifikasi risiko yang diperbolehkan.
Peluang kejadian
Dampak Prioritas risiko
Peristiwa kejadian
Tinggi sedang Rendah 1 = Tinggi, 5 = Rendah
Tinggi sedang Rendah
Akuisisi HH 1
Pembuangan HM 2
Penggabungan HL3
Transaksi Pembiayaan HH 1
Transaksi yang didorong oleh pajak LH3
Reorganisasi Internal MH 2
Alternatifnya, posisi tersebut dapat dilihat berdasarkan jenis risiko pajak atau berdasarkan negara atau jenis pajak.
Tabel yang menggunakan jenis risiko mungkin terlihat seperti ini:
Transaksional HH 1
Operasional HM 2
Kepatuhan LL5
Akuntansi keuangan MM 3
Portofolio MM 3
Manajemen ML4
LH3 reputasi
Templat di atas memberikan peringkat prioritas, namun tidak menjelaskan implikasi finansial dari risiko yang
dipermasalahkan. Kedua templat di bawah ini membahas poin-poin yang sama, namun mencantumkan angka finansial
pada hasil yang diperoleh, sehingga memberikan cara alternatif untuk memprioritaskan risiko mana yang perlu ditangani.
Peluang kejadian
Dampak Potensi biaya
Peristiwa kejadian
$ saya B $'m AxB
%A
Akuisisi 75 10 7.5
Pembuangan 25 40 10.0
Merger 10 20 2.0
Transaksi pembiayaan 60 5 3.0
Transaksi yang didorong oleh pajak 20 5 1.0
Reorganisasi Internal 5 10 0,5
Perubahan sistem
Perubahan legislatif
Investigasi pendapatan
Pendekatan lokal yang spesifik di suatu negara
Menggunakan pendekatan keuangan yang sama, namun melihat risiko di setiap negara akan memberikan hasil yang baik
templat berikut.
Penggunaan skenario
Kemungkinan timbulnya risiko Dampak Biaya tertimbang risiko
Negara atau Entitas perencanaan mungkin
%A $m B $m AxB
sesuai di sini.
Perencanaan skenario juga demikian
Australia subjek besar untuk dibahas
Belgium dalam panduan ini tapi kami
telah menggunakannya di a
Brazil
konferensi Eropa
Jerman direktur pajak dan akan
India menyarankan itu lebih lanjut
metode yang canggih
Singapura penilaian risiko
Britania Raya harus mencakup penggunaannya.
Amerika Serikat
Total
• Kemudahan dan biaya dalam Mengambil tindakan untuk mengurangi kemungkinan atau dampak risiko dengan cara
memitigasi risiko, • mentransfer atau membagi risiko dalam beberapa cara. Hal ini umumnya dicapai melalui
Potensi dampaknya terhadap Membagikan teknik seperti memperoleh jaminan atau ganti rugi, memperoleh pendapat profesional, atau
bisnis, dan • melakukan outsourcing fungsi perpajakan.
Ketersediaan
teknik mitigasi alternatif.
Melakukan tindakan untuk mengurangi kemungkinan terjadinya dan/atau dampak risiko,
misalnya dengan:
Analisis biaya/manfaat dalam menanggapi risiko tertentu Meskipun respons mitigasi umumnya dipertimbangkan
perlu diperhitungkan. berdasarkan risiko per risiko dan perlu dipikirkan untuk setiap
Misalnya, Anda mungkin memutuskan untuk memiliki risiko pajak yang teridentifikasi, penting untuk
penerimaan yang sangat rendah terhadap kesalahan dalam mempertimbangkan risiko portofolio secara keseluruhan. Hal
kepatuhan Anda, namun untuk pengeluaran tertentu ini memastikan dampak risiko hasil rendah/
yang tidak diperbolehkan, menelusuri seluruh judul konsekuensi rendah, yang mungkin dianggap tidak material
akun sangatlah mahal dan memakan waktu dan jawaban atau berada dalam ambang batas toleransi organisasi, dapat
yang lebih baik adalah menerima risiko dan menjalaninya. . dipertimbangkan. Jika, berdasarkan portofolio, keseluruhan
tingkat risiko tidak memenuhi tujuan risiko pajak
organisasi, maka perlu mempertimbangkan
Perlu juga diingat bahwa yang paling banyak respons mitigasi terhadap lebih banyak risiko agar tingkat
cara yang efektif untuk memitigasi risiko dapat berupa risiko pajak secara keseluruhan konsisten dengan tujuan.
kombinasi beberapa teknik pengurangan atau pembagian
dan sisa risiko, (yaitu risiko yang tersisa setelah tindakan
mitigasi diambil) kemudian harus dievaluasi. Jika tidak satu
pun dari teknik di atas dapat atau digunakan untuk memitigasi Untuk mendokumentasikan respons terhadap risiko
atau merespons risiko pajak, maka secara default, perpajakan yang teridentifikasi, perluasan
organisasi menanggung risiko tersebut dan menerima templat penilaian risiko dan prioritas risiko yang
konsekuensinya. Risiko-risiko yang tersisa ini harus disebutkan dalam Lampiran 2 dan bagian kuantifikasi risiko di
dibandingkan dengan tingkat toleransi risiko pajak atas merupakan upaya yang cukup mudah
organisasi dan, jika perlu, dikomunikasikan untuk mencatat berbagai respons yang telah dilakukan.
secara menyeluruh. dirancang untuk merespons risiko yang teridentifikasi.
Contoh garis besar template pengendalian pajak untuk risiko penetapan harga transfer pajak perusahaan untuk lokasi tertentu (walaupun bisa juga sama
baik untuk anak perusahaan, divisi atau unit operasi) ditunjukkan di bawah ini:
Barang - diperoleh Tidak ada pembanding Studi harga transfer yang Tantangan potensial Manajer pajak grup
langsung dari pihak ketiga yang tersedia sebanding dilakukan/ terhadap pembanding
diperbarui untuk yang digunakan.
memastikan harga wajar
yang digunakan.
Barang – terjual
Layanan – diperoleh
Layanan – terjual
Royalti – diperoleh
Royalti – terjual
Hutang bunga
Bunga tagihan
Dokumentasi
Dengan mengambil hasil dari beberapa template sebelumnya, kita dapat membuat gambar seperti ini:
Ketua kelompok pajak akan Kepala Pajak Penilaian risiko pajak Carilah yang eksternal Tiga bulan ke depan
bertanggung jawab atas semua kelompok penuh saran yang terbaik
manajemen risiko perpajakan Rancang aktivitas prosedur latihan untuk
pengendalian secara menyeluruh latihan ini
risiko besar
Fungsi pajak harus dilibatkan Melibatkan fungsi Diperlukan pemberitahuan Pada awal negosiasi apa
dalam semua Departemen Hukum pajak ketika transaksi formal pun
transaksi di atas $/£5 juta tersebut terjadi
Investigasi pendapatan Kepala Pantau semua Ikhtisar peran, namun Sedang berlangsung
Jadi dalam mempertimbangkan aktivitas pengendalian manajemen risiko pajak, kita perlu
Siapa kebijakan dan keterlibatan dalam menetapkan masyarakat adalah 'mitigator risiko' dan Anda perlu
dan memantau pencapaian tujuan risiko perpajakan. memikirkan dukungan dan bantuan apa yang mereka
CFO juga diharapkan untuk terlibat dalam perlukan agar dapat melakukan tugasnya
Berbagai orang melalui suatu organisasi akan
permasalahan manajemen risiko pajak yang signifikan dengan benar. Misalnya jika Anda memiliki pegawai
bertanggung jawab atas berjalannya kegiatan
dan melaporkan kepada dewan atau komite audit rekening junior yang mengkode pengeluaran antara kode
pengendalian risiko pajak. Kami menyebut
mengenai manajemen risiko pajak. yang diperbolehkan pajak dan kode yang tidak diperbolehkan
orang-orang ini sebagai 'mitigator risiko' (berbeda
pajak, pelatihan dan/atau manual apa yang mereka
dengan pencipta risiko yang disebutkan
perlukan untuk membantu mereka melakukan hal ini.
sebelumnya). Siapa orang-orang ini di organisasi
Kepala pajak akan semakin terlibat dan akan
Anda akan bergantung pada struktur
menjadi titik kunci untuk mengawasi prosedur dan Tidak ada hal baru dalam struktur hierarki
manajemen Anda sendiri. Besarnya tanggung
kebijakan manajemen risiko pajak dengan CFO lokal jenis ini. Peran, tanggung jawab, dan detailnya
jawab orang-orang ini akan bergantung pada peran
atau manajer pajak negara. Kepala pajak diharapkan akan bergantung pada struktur manajemen dan
mereka dalam organisasi. Tabel di akhir bagian ini
memiliki keterlibatan yang signifikan dalam (dan pelaporan organisasi secara keseluruhan. Pasti akan
memberikan indikasi hierarki tanggung jawab atas
mungkin mempunyai tanggung jawab utama ada peran tambahan yang harus tercermin dalam
aktivitas pengendalian pajak dan risiko pajak di
untuk menetapkan) tujuan risiko pajak dan daftar di atas seperti
suatu organisasi pada umumnya dan tanggung jawab
memberi tahu CFO mengenai masalah
apa saja yang diharapkan dimiliki oleh individu-
manajemen risiko pajak. Selain itu, kepala pajak personel audit internal dan manajemen risiko.
individu tersebut.
juga bertanggung jawab atas aktivitas pengendalian Yang penting adalah tanggung jawab pengoperasian
individu tertentu (seperti memberikan masukan pengendalian ditetapkan dan dipahami dengan jelas,
Hal yang penting adalah terdapat orang-orang
terhadap potensi transaksi besar, negosiasi pajak terutama pada organisasi besar yang beroperasi di
pada tingkat yang sesuai di seluruh organisasi yang
dengan otoritas fiskal, dan dalam hal-hal seperti lokasi berbeda, di mana struktur operasional,
mempunyai tanggung jawab baik terhadap
tindakan hukum). pelaporan, dan hukum mungkin sangat bervariasi.
pelaksanaan aktivitas pengendalian maupun
pelaksanaan prosedur dan kebijakan
manajemen risiko pajak.
CFO lokal dan manajer pajak diharapkan memiliki Peran yang tercantum di atas adalah semua peran internal
Mereka juga perlu memperjelas apa yang
peran pengawasan atas pengoperasian aktivitas dalam sebuah organisasi. Dunia usaha juga
diharapkan dari mereka.
pengendalian terperinci di wilayah mereka, dan menggunakan penasihat eksternal dalam mengelola
tanggung jawab untuk meninjau dan melaporkan risiko pajak, baik dalam membantu menyiapkan
Apa hasil risiko kepada kelompok tersebut kepada kepala prosedur maupun, mungkin yang lebih umum, dalam
pajak. melakukan peninjauan otoritas pendapatan tiruan.
Jawaban atas apa yang perlu dilakukan oleh proses penilaian wilayahnya. Dalam kasus terakhir, mereka sering menggunakan
berbagai individu tersebut akan bergantung pada Mereka juga bertanggung jawab atas rancangan orang-orang yang pernah bekerja pada otoritas
posisi dan peran mereka dalam organisasi. dan penetapan aktivitas pengendalian sebagai pendapatan yang bersangkutan, yang mempunyai posisi
respons terhadap risiko pajak yang teridentifikasi yang baik untuk melihat segala sesuatunya dari 'sisi lain'. Penasihat e
Beberapa pemikiran mengenai hal ini diuraikan di
bawah ini. dan untuk menjalankan beberapa aktivitas pengendalian oleh karena itu juga dapat memainkan peran penting
yang lebih penting (seperti otorisasi dan dalam bidang kegiatan pengendalian.
Di tingkat dewan, 'apa' diharapkan mencakup peninjauan transaksi tertentu). CFO/manajer
pengawasan dan peninjauan tingkat tinggi terhadap pajak setempat juga diharapkan untuk terlibat dalam
Bagaimana
kebijakan manajemen risiko pajak, serta tahap pemantauan, terutama bila kegiatan
pertimbangan dan pengembangan pengendalian rinci ditemukan tidak berjalan
Aktivitas pengendalian harus dilakukan untuk
kebijakan dan tujuan manajemen risiko pajak. secara efektif di lokasi mereka.
menutupi risiko yang timbul dari:
apa, dan aturan dasar bagi orang-orang yang bagian-bagian yang relevan dari organisasi dan Peninjauan untuk memastikan bahwa
melakukan tugas yang tidak memiliki prosedur seluruh aktivitasnya dipertimbangkan terlepas dari di transaksi tersebut dilaksanakan sesuai usulan
peninjauan. Setiap organisasi mempunyai caranya mana mereka berada dalam organisasi tersebut. pengacara, atau, jika tidak, untuk mempertimbangkan
sendiri dalam mengatur aktivitas pengendaliannya dan Kecuali jika ditentukan dengan jelas siapa di dalam risiko pajak yang melekat dalam
hal ini berada di luar cakupan panduan ini untuk organisasi yang bertanggung jawab atas implementasi sebenarnya menjadi penting
mencoba dan menetapkan semua potensi pengendalian di bidang-bidang ini, maka untuk memastikan semua risiko pajak yang relevan
pengendalian yang dapat digunakan untuk memitigasi terdapat potensi terjadinya duplikasi pekerjaan telah diidentifikasi dan ditangani.
risiko pajak individu. Namun, mengidentifikasi di antara fungsi pajak dan departemen lain yang
mana risiko berada atau mungkin berada, dan terlibat, atau lebih buruk lagi, masing-masing pihak Dalam situasi outsourcing, ketika suatu
kemudian mempertimbangkan bagaimana risiko berasumsi bahwa pihak lain bertanggung jawab organisasi menggunakan penyedia layanan pihak
tersebut dapat dikelola harus memberikan kerangka mengelola risiko pajak. di area tersebut padahal ketiga untuk melakukan pemrosesan
kerja di mana kegiatan pengendalian dapat dikembangkan. sebenarnya tidak ada yang melakukan hal tersebut. transaksi, maka tidak mungkin untuk mengelola
Hal ini sangat penting bagi organisasi-organisasi yang kontrol secara langsung di organisasi pihak ketiga
Sistem manajemen pengetahuan TI dan seluruh target keuangannya didasarkan pada laba tersebut. Dalam situasi seperti ini, area yang sering
perpajakan merupakan kendali tersendiri. sebelum pajak – yang mengakibatkan pengelolaan diabaikan adalah pengembangan pengendalian
Hal ini sangat penting jika sistem tersebut digunakan pajak bisa menjadi sangat rendah dalam agenda untuk memastikan bahwa output yang diberikan
dalam mengidentifikasi pengecualian seperti perubahan sebagian orang (dengan asumsi hal tersebut memang ada). kepada pihak ketiga adalah keseluruhan dan
volume signifikan yang mungkin mengindikasikan lengkap dan bahwa input yang diterima sepenuhnya
risiko pajak, atau sebagai alternatif, memberikan Masalah duplikasi atau kelalaian serupa dapat diasimilasikan kembali ke dalam organisasi.
informasi yang penting dalam pengambilan ditemukan dalam fungsi perpajakan terutama di Penggunaan pihak ketiga itu sendiri mungkin
keputusan mengenai masalah perpajakan. Oleh karena organisasi besar dimana dialog antara merupakan pengendalian terhadap risiko pajak yang
itu, selain mencakup prosedur manual, aktivitas petugas pajak daerah dan tim kantor pusat tidak teridentifikasi – dalam artian penggunaan sumber
pengendalian juga harus mencakup pengendalian memadai. Proses dan prosedur diperlukan untuk daya khusus pihak ketiga adalah cara organisasi
aplikasi dalam sistem TI. memastikan bahwa semua bidang yang berbeda ini mencapai keakuratan, katakanlah,
Selain itu, hal ini perlu dirancang untuk memastikan bekerja sama dan efektif. Orang-orang yang penghitungan pajaknya, namun hal ini bergantung
kelengkapan, keakuratan, dan validitas pengambilan terlibat seringkali merupakan mitigator risiko pada sepenuhnya informasi relevan diberikan
data. Pengendalian di dalam dan di atas sistem dan mereka memerlukan dukungan dan bantuan kepada pihak ketiga dan organisasi sepenuhnya
TI merupakan aktivitas penting karena berdampak pada dalam peran mereka. memproses informasi yang diterima
pemrosesan transaksi yang sistematis, kembali.
misalnya, pengembalian pajak PPN/GST.
Mengontrol aktivitas atas risiko perpajakan
dengan menggunakan
Kegiatan pengendalian risiko perpajakan penasihat eksternal/outsourcing
di luar fungsi perpajakan Bidang lain yang perlu dikelola adalah penggunaan
penasihat eksternal dan outsourcing
Ada banyak contoh dimana tanggung aktivitas tertentu. Beberapa contoh dalam hal ini
jawab perpajakan berada di luar fungsi perpajakan. mungkin bisa membantu.
Pajak gaji dapat ditangani dalam fungsi penggajian/
SDM, pajak penjualan mungkin berada di departemen Apabila penasihat eksternal digunakan untuk
keuangan, dan bendahara dapat menangani memberikan nasihat mengenai suatu transaksi yang
pemotongan pajak. diusulkan, maka penting bahwa ada proses yang
Salah satu contoh tujuan manajemen risiko pajak diterapkan untuk memastikan tidak hanya bahwa risiko
strategis, pada bagian lingkungan pengendalian di pajak dapat ditangkap, namun juga
awal bab ini, adalah 'ketua kelompok pajak akan terdapat pengendalian terkait yang sesuai untuk
bertanggung jawab atas manajemen risiko pajak memastikan bahwa latar belakang dan informasi yang
untuk semua pajak secara global'. Sekalipun hal ini menjadi dasar nasihat tersebut. telah didasarkan
tidak terjadi di organisasi Anda, kemungkinan besar secara akurat dan mencerminkan posisi aktual
fungsi perpajakan akan dilibatkan jika dan ketika timbul organisasi. Dalam transaksi yang bergerak
permasalahan sehubungan dengan pajak yang tidak
cepat, prosedur dasar ini sering kali diabaikan.
secara langsung berada di bawah kendali mereka.
Kapan N
Keteraturan dan frekuensi keterlibatan berbagai individu Untuk manajemen risiko perpajakan yang efektif,
yang disebutkan di atas aktivitas pengendalian yang disebutkan di atas perlu
akan tergantung pada isu dan organisasi dikaitkan dengan jangka waktu tertentu. Misalnya,
yang terlibat. Bagi kelompok yang merupakan rekonsiliasi pajak mungkin perlu dilakukan setiap
pendaftar SEC, pada awalnya mungkin akan ada bulan (PPN atau GST), dan analisis pajak atas usulan
banyak aktivitas untuk memastikan bahwa transaksi harus dilakukan sebelum usulan
organisasi tersebut selalu mengikuti perkembangan transaksi diajukan untuk disetujui.
dan mematuhi peraturan Sarbanes-Oxley.
Kerangka waktu yang tercantum dalam tabel di bawah ini, mulai dari tahunan untuk dewan, hingga keterlibatan
berkelanjutan untuk masing-masing anggota staf tim pajak, hanyalah bersifat indikatif.
Intinya adalah harus ada jadwal yang disepakati untuk melaksanakan kegiatan pengendalian, dan kemajuannya harus
dipantau berdasarkan jadwal tersebut.
Tahun 1 Tahun 2
Pengembangan dan
desain kegiatan Pengembangan
pengendalian perbaikan kegiatan pengendalian
Pemantauan Kontrol
kegiatan pengendalian pemantauan
Salah satu tujuan memiliki jadwal yang terperinci adalah untuk memastikan bahwa kegiatan pengendalian dilaksanakan dan dilaksanakan secara tepat waktu dan disiplin.
Ringkasan
Singkatnya, ikhtisar posisi aktivitas pengendalian mungkin terlihat seperti ini:
Audit internal Tinjauan penerapan pengendalian dan prosedur Dua kali setahun
Informasi perlu mengalir ke atas, ke bawah, dan ke Dalam praktiknya, berbagai bentuk komunikasi Beberapa jenis informasi seperti kebijakan pajak
seluruh organisasi untuk memastikan bahwa: akan digunakan, baik formal maupun informal, manual secara keseluruhan dan tujuan risiko mungkin
dan komputerisasi. relevan di seluruh fungsi perpajakan dan bagi orang-
• kebijakan manajemen risiko perpajakan menjadi Penting agar informasi tersebut sesuai dengan orang yang bertanggung jawab atas pajak di bagian
dasar pengembangan tujuan risiko; • tujuan tujuan yang diperlukan dan oleh karena itu informasi lain bisnis.
risiko perpajakan tersebut harus ada Pada tingkat yang lebih rinci, hasil penilaian risiko
mendasari penilaian risiko dan kuantifikasi risiko; • tingkat detail yang tepat, tepat waktu, terkini dan akurat. pajak dan matriks pengendalian
Kegiatan pengendalian dikembangkan untuk mengidentifikasi sifat masing-masing risiko,
mencakup pengendaliannya dan siapa yang bertanggung
risiko yang teridentifikasi dalam risiko tersebut Cara pendistribusiannya dan sifatnya jawab atas risiko-risiko tersebut, mungkin perlu
penilaian konsisten dengan risikonya informasi tersebut perlu dipertimbangkan. diketahui secara lebih lokal.
tujuan; • Beberapa informasi seperti
kebijakan pengendalian yang rinci dan kegiatan pengendalian rinci dan Terakhir, Anda mungkin ingin mempertimbangkan
prosedur dikomunikasikan dan diketahui oleh Tanggung jawab individu perlu dikomunikasikan jenis pelatihan apa yang diperlukan untuk mitigator
mereka yang bertanggung jawab secara luas dan mungkin disimpan serta dikelola dalam risiko pajak, mulai dari staf akuntansi hingga komite
mengoperasikannya; beberapa repositori pusat seperti situs intranet audit, yang bertanggung jawab mengelola risiko pajak.
• pengetahuan tentang apa yang sedang terjadi, organisasi atau dalam dokumen seperti pajak.
dan diusulkan untuk terjadi, pada sisi Misalnya, apakah orang yang membuat kode
operasional organisasi dipertimbangkan untuk manual pengendalian dan kebijakan. Jika penyimpanan pada faktur masuk memahami mengapa
mengidentifikasi risiko pajak; • Pengetahuan informasi terpusat tersebut digunakan, penting pengkodean yang benar sangat penting dan
tentang apa yang terjadi di lingkungan eksternal untuk memastikan bahwa informasi tersebut selalu potensi risiko pajak yang timbul jika mereka tidak
dimasukkan ke dalam diperbarui, dikonsultasikan, dan diikuti jika informasi melakukan pekerjaannya dengan benar?
penilaian risiko dan ke dalam tersebut ingin menjadi bagian integral dari proses
pengembangan kegiatan pengendalian manajemen risiko perpajakan organisasi. Kita Tentu saja, tidak ada daftar standar mengenai
mitigasi; • mungkin semua mengetahui organisasi-organisasi informasi dan bentuknya
beberapa pengetahuan umum dan yang menghabiskan banyak waktu dan uang untuk komunikasi harus atau tidak
pemahaman mengenai dampak pajak terhadap mengembangkan kebijakan perpajakan dan digunakan. Karena setiap organisasi berbeda
organisasi dikomunikasikan kepada organisasi manual prosedur perpajakan; hanya untuk maka relevansi, format dan jenis komunikasi yang
yang lebih luas sehingga hal ini setidaknya dapat mengumpulkan debu di rak paling atas kantor di suatu paling sesuai untuk masing-masing organisasi
dipertimbangkan pada tingkat tinggi ketika tempat! Lainnya kurang formal kebutuhan individu organisasi akan berbeda.
mengembangkan kebijakan bisnis yang sarana komunikasi akan mencakup email,
lebih luas; • Dukungan memorandum, materi pelatihan, database, dan
diberikan kepada mereka yang menjalankan fungsi papan pengumuman. Namun secara umum, komentar berikut mungkin
pajak bayangan agar mereka bisa melakukan hal tersebut berlaku di semua organisasi:
efektif, dan Agar lebih efektif, alat-alat ini harus menjadi alat
• umpan balik mengenai efektivitas operasional yang tidak terpisahkan bagi siapa • kebijakan risiko pajak dan tujuan risiko pajak harus
seluruh sistem pengendalian internal dapat pun yang terlibat dalam pengelolaan perpajakan. diketahui oleh semua pihak yang terlibat dalam
diterapkan pada organisasi untuk memungkinkan Informasi yang digunakan dan metode komunikasi peran manajemen risiko pajak;
manajemen menilai efektivitas risiko pajak utama harus menjadi bagian dari pelatihan bagi staf • individu harus mengetahui bagaimana keadaan mereka sendiri
mereka secara keseluruhan baru dan staf lama dan ketika staf berganti peran dan peran dan tanggung jawab selaras dengan
kegiatan manajemen mengambil tanggung jawab baru. Hal kebijakan dan tujuan serta sesuai dengan
ini membantu individu memahami bagaimana pekerjaan pihak lain di bidangnya;
peran dan peran mereka sendiri • Hasil proses penilaian risiko yang menghubungkan
tanggung jawabnya selaras dengan tujuan organisasi risiko dengan pengendalian mitigasi yang telah
yang lebih luas. Manajemen risiko perpajakan harus dikembangkan sebagai respons terhadap risiko
menjadi bagian dari budaya. tersebut harus didokumentasikan.
e) Pemantauan Untuk
mempertimbangkan efektivitas pengoperasian aktivitas pengendalian yang
telah dirancang dan diterapkan dalam suatu organisasi untuk memitigasi risiko
Pemantauan
pajak yang teridentifikasi, perlu dilakukan pemantauan pengoperasiannya.
Setelah proses pemantauan, suatu organisasi akan dapat mencapai kesimpulan
mengenai efektivitas pengendaliannya terhadap risiko pajak.
Sudah menjadi prinsip prosedur peninjauan yang Dalam rezim Sarbanes-Oxley, CEO dan CFO akan
efektif bahwa proses pemantauan harus dilakukan diminta untuk membuktikan efektivitas desain dan
oleh individu yang berbeda hingga mereka yang pengoperasian pengendalian internal organisasi atas
bertanggung jawab atas desain dan pengoperasian pelaporan keuangan (yang akan mencakup
pengendalian internal itu sendiri. pelaporan keuangan pajak). Proses pemantauan
kemungkinan besar menjadi sarana utama
yang dapat digunakan oleh manajemen senior
Di banyak organisasi, aktivitas semacam ini untuk mencapai kesimpulan tersebut.
dilaksanakan oleh fungsi audit internal organisasi.
Namun, berdasarkan pengalaman kami, Selain itu, karena auditor pendaftar SEC akan
departemen audit internal cenderung enggan melakukan diminta untuk memberikan opini, proses
peninjauan risiko dan pengendalian pajak, sehingga pemantauan yang terstruktur dan
cenderung melakukan hal tersebut terdokumentasi dengan baik kemungkinan besar akan
kurang pengalaman dalam bidang spesifik dalam menjadi area utama yang ingin dipertimbangkan
menilai desain dan efektivitas pengendalian internal oleh auditor dalam mencapai opini mereka.
atas risiko pajak. Mungkin ini harus diubah?
Dalam bab ini kami ingin fokus secara khusus pada bagaimana suatu
kelompok dapat mengelola risiko pajak yang timbul di negara-negara
selain negara kantor pusat.
Risiko-risiko ini mungkin tidak terlalu terlihat dibandingkan risiko yang timbul di wilayah lokal? Mari kita kembali ke tujuh mengharapkan fungsi pajak kantor pusat untuk
risiko yang timbul di tingkat kantor pusat – dan seringkali lebih bidang utama risiko pajak sebagaimana diuraikan dalam Bab dilibatkan.
sulit untuk dikelola karena risiko-risiko tersebut timbul di negara 2 dan mempertimbangkannya dalam kaitannya dengan apa
yang berbeda, zona waktu yang berbeda, budaya yang terjadi di anak perusahaan Anda di luar negeri. 5. Risiko reputasi - seberapa besar kerugiannya
yang berbeda, dan terkadang di lokasi yang berbeda. reputasi grup dapatkah dilakukan oleh anak perusahaan
lokal? Hal ini perlu ditinjau berdasarkan negara per negara
bahasa. Selain itu, di beberapa negara kurang berkembang Kami menyarankan tiga jenis area risiko pajak daerah (atau anak per anak). Anda juga perlu
mungkin terdapat kurangnya kecanggihan dalam undang- yang paling penting adalah: mempertimbangkan dampak reputasi lokal Anda terhadap
undang perpajakan dan otoritas pajak sehingga diperlukan kemampuan Anda melakukan bisnis di negara lokal
pendekatan yang sangat berbeda terhadap manajemen 1. Risiko operasional – dengan anak perusahaan lokal tersebut.
perpajakan di negara-negara tersebut. menjalankan bisnis mereka dengan sedikit atau tanpa
keterlibatan pajak. Anda juga dapat memasukkan Jenis-jenis risiko yang kemungkinan besar akan
penetapan harga transfer di bawah judul ini meskipun dikelola di tingkat kantor pusat, dan oleh karena itu kemungkinan
Poin-poin yang dikemukakan dalam bab-bab sebelumnya terdapat kebijakan penetapan harga transfer grup yang besar bukan merupakan risiko di tingkat negara, adalah:
tentu saja relevan bagi perusahaan multinasional dan juga bagi ditetapkan di tingkat kantor pusat. Memiliki kebijakan adalah
kelompok domestik. Namun pengelolaan risiko satu hal, namun memastikan bahwa kebijakan tersebut 6. Risiko portofolio – sementara tim kantor pusat
pajak untuk grup multinasional membawa serta sejumlah diterapkan dengan benar adalah hal lain. perlu memahami apa yang terjadi di tingkat anak
permasalahan dan solusi spesifik yang perlu ditangani. perusahaan, risiko portofolio pada dasarnya adalah sesuatu
2. Risiko kepatuhan – sehubungan dengan yang dikelola oleh seluruh grup dan oleh karena itu perlu
Oleh karena itu, sekarang kami akan mempertimbangkan, berbagai pengembalian pajak daerah yang perlu dikelola di tingkat kantor pusat. (Manajer pajak regional
untuk grup multinasional: diserahkan. Penting untuk menyadari bahwa mungkin tidak setuju dengan pernyataan ini dan
berbagai jenis pengembalian pajak diperlukan dan berpendapat bahwa mereka menjalankan portofolio negara
• Apa saja risiko pajak daerah yang utama? • Siapa bahwa pemotongan pajak dan pajak penjualan/PPN dan risiko ini juga merupakan prioritas utama.)
yang mempunyai risiko pajak yang berbeda-beda di seluruh mungkin lebih penting dan memiliki risiko lebih tinggi
dunia? dibandingkan pajak penghasilan badan.
• Bagaimana risiko-risiko ini dapat dikelola, dan • Risiko-risiko
spesifik yang timbul dari penggunaan 7. Manajemen risiko – pandangan kami adalah bahwa
pusat layanan bersama. 3. Risiko akuntansi keuangan – yang mungkin menjadi risiko manajemen risiko pajak merupakan fungsi kantor pusat
jika anak perusahaan yang dimaksud penting bagi dan kepala pajaklah yang perlu memastikan bahwa
Apa saja risiko pajaknya? grup secara keseluruhan atau jika terdapat kurangnya manajemen risiko pajak diterapkan dengan baik di seluruh
pemahaman terhadap kebijakan grup dan GAAP non- grup.
Bab ini membahas tentang pengelolaan risiko yang timbul di
lokal (terutama dalam konteks pelaporan grup).
wilayah lokal. Ini bukan tentang mengelola posisi pajak
Jadi mari kita fokus pada tiga bidang utama risiko pajak
internasional suatu kelompok dan risiko yang menyertainya;
daerah, yaitu risiko operasional, kepatuhan, dan akuntansi
hal ini berkaitan dengan apa yang terjadi di wilayah setempat,
Jenis risiko yang kecil kemungkinannya menimbulkan masalah adalah: keuangan. Sebelum melangkah lebih jauh, Anda mungkin ingin
risiko pajak apa yang mungkin timbul, dan cara terbaik
membuat daftar apa yang menurut Anda merupakan lima
untuk mengelola risiko tersebut. Lalu apa pajak utamanya
4. Risiko transaksional – karena untuk setiap transaksi risiko pajak lokal luar negeri yang paling signifikan bagi
signifikan Anda akan melakukannya grup Anda.
1
2
3
4
5
Jika Anda kesulitan untuk melengkapi tabel ini, Anda mungkin ingin mempertimbangkan seberapa baik prosedur penilaian risiko Anda. Mengadopsi pendekatan terstruktur dari
bawah ke atas dalam menggunakan alat templat risiko pajak yang disebutkan dalam Bab 6 dapat menjadi alat yang berguna untuk mengidentifikasi risiko pajak di lokasi penting Anda
di luar negeri. Jika Anda telah melengkapi tabel tersebut, seberapa sadarkah CFO atau dewan direksi Anda bahwa hal-hal tersebut merupakan area utama risiko pajak luar negeri grup?
Bea Cukai
Pajak gaji
Pemotongan pajak
Pajak lainnya
Jika Anda adalah kepala pajak, kemungkinan besar di atas sama-sama relevan dalam situasi
Anda dan tim Anda (bahkan jika Anda memiliki staf Oleh karena itu, pertanyaan pertama yang seperti ini – meskipun jawabannya mungkin sedikit
pajak di beberapa wilayah utama Anda) memiliki sedikit kami yakini perlu dijawab oleh kelompok berbeda.
atau tidak sama sekali tanggung jawab atas multinasional adalah siapa yang memiliki kepemilikan
pelaksanaan beberapa pajak ini di negara lain. Namun atas pajak yang mana dan di mana – dan karenanya Poin terakhir mengenai kepemilikan risiko pajak adalah
ketika muncul permasalahan dalam pemeriksaan kepemilikan atas isu-isu manajemen risiko mempertimbangkan struktur pelaporan sehingga kepala
pajak, mau tidak mau pengelolaannya beralih ke pajak yang relevan. Jika, seperti yang kami duga, pajak dapat memberikan persetujuan, jika diminta oleh
fungsi perpajakan. sebagian kepemilikan akan jatuh ke tangan CFO dewan atau CFO, bahwa posisi risiko pajak grup
Berdasarkan prinsip bahwa lebih baik melakukan lokal, maka pertanyaan kedua adalah seberapa baik telah dikelola secara memadai. Kami
perbaikan sejak awal, kita melihat adanya mereka siap menjalankan peran manajemen risiko menduga hanya ada sedikit CFO lokal yang
kecenderungan ke arah pengendalian perpajakan pajak. Apakah mereka memahami risiko melaporkan atau menandatangani manajemen risiko
yang lebih terpusat, namun sebagian besar kelompok yang menjadi tanggung jawab mereka dan pajak kepada kepala kelompok pajak. Bagaimana ketua
masih jauh dari fungsi perpajakan yang memiliki apakah mereka memahami sikap dan kebijakan kelompok pajak bisa mendapatkan posisi di
kepemilikan atas semua urusan perpajakan di kelompok terhadap risiko pajak? Apakah hal ini penting mana dia bisa menandatangani?
mana pun mereka berada. menjadi. Misalnya, berapa bagi mereka – terutama jika diukur berdasarkan laba
banyak Kepala Pajak di kantor pusat yang sebelum pajak? Pertanyaan ketiga adalah siapa yang
bertanggung jawab atas penyelenggaraan bertanggung jawab jika terjadi sesuatu yang
penggajian atau pemotongan pajak di negara lain? buruk – misalnya denda PPN yang besar terjadi Anda sekarang akan menghargai pentingnya
Mungkin tidak ada. Tapi bagaimana dengan PPN di wilayah luar negeri? informasi dan komunikasi dalam
atau pajak penjualan? Masih belum banyak. Dan mempertimbangkan banyak pertanyaan yang diajukan
untuk pajak penghasilan badan? di sini karena itulah kekuatan informasi dan komunikasi.
Sekalipun kepemilikannya mungkin berada di tangan
Namun jika Anda seorang CFO yang membaca ini, CFO setempat, akuntabilitas apa yang akan berada di proses yang menjadi landasan untuk mengelola risiko
Anda mungkin mengatakan bahwa Anda tangan kepala pajak jika terjadi kesalahan pajak global.
mengharapkan kepala pajak Anda bertanggung jawab besar? Jawaban atas pertanyaan-pertanyaan ini
atas semua pajak dan semua risiko pajak – apa pun akan memberikan beberapa pemikiran awal Sebelum membahas beberapa pertanyaan yang
pajaknya dan di mana pun pajak itu timbul. Kami mengenai struktur apa yang perlu diterapkan dalam diajukan di atas, mari kita melihat sedikit
mengetahui adanya CFO, khususnya di AS, yang kaitannya dengan pengelolaan risiko pajak global penyimpangan untuk melihat model operasi yang
mengharapkan kepala pajak mereka untuk yang dimiliki kelompok ini. semakin umum di kelompok internasional –
menandatangani keseluruhan posisi pajak untuk grup Pusat Layanan Bersama – yang memiliki serangkaian
mereka. Jadi bagaimana kita mengelola ekspektasi Akan ada beberapa anak perusahaan yang memiliki risiko pajak yang perlu dikelola.
CFO grup (dan dewan direksi) dibandingkan tim pajaknya sendiri, baik yang melapor kepada
dengan kenyataan yang terjadi di lapangan? ketua grup pajak atau CFO setempat (atau
keduanya). Pertanyaan-pertanyaan
Pertanyaan yang timbul adalah bagaimana berbagai mencoba dan menangani keuntungan seperti itu bagi SSC, maka prosedur manajemen risiko
pengembalian pajak, untuk negara-negara negara lain yang tergabung dalam SSC. Pengembalian perpajakan harus ada untuk memastikan bahwa
tersebut memerlukan keahlian lokal yang signifikan dan perubahan lokal dapat diketahui dan risiko
tertentu yang tercakup dalam SCC, ditangani – dan
selalu harus ditangani di wilayah setempat – tersebut diidentifikasi dan dikelola. Sebagai alternatif,
bagaimana, khususnya, risiko kepatuhan pajak
dan biasanya diserahkan kepada penyedia PPN dapat dialihdayakan ke penyedia layanan
dikelola dalam lingkungan SSC. Pengembalian pajak
layanan lokal. Namun SSC tetap memiliki peran penting lokal atau trans-nasional yang lebih dekat dengan
daerah apa yang harus ditangani oleh SSC, apa
dalam menyediakan data untuk menyelesaikan perubahan di negara terkait.
yang mungkin ditangani dan apa yang tidak boleh
pengembalian.
ditangani? Kami telah bekerja dengan sejumlah
kelompok yang beroperasi di luar SSC dan komentar
kami di bawah ini mencerminkan pengalaman Poin utamanya di sini adalah bahwa ada sejumlah
Namun posisi pada beberapa laporan pajak lainnya cara berbeda dalam menangani pengembalian pajak
yang kami peroleh di bidang ini. Poin kuncinya adalah
tidak begitu jelas. Sebagai contoh, mari kita ketika informasi yang mendasarinya diproses di SSC.
menganalisis risiko yang melekat dalam berbagai
pertimbangkan PPN atau pajak penjualan. Prima facie, Jika kita kembali ke model COSO, kita memerlukan
cara alternatif dalam menangani pengembalian pajak
ini adalah pajak transaksi, dan karenanya harus penilaian risiko yang tepat terhadap permasalahan dan
dan memutuskan, berdasarkan biaya/manfaat,
mengikuti model pemotongan pajak dan ditangani dalam aktivitas pengendalian yang tepat untuk
cara mana yang paling tepat untuk SSC Anda.
SSC. Namun peraturan dalam negeri mengenai pajak tindakan apa pun yang diputuskan. Kegiatan
ini berbeda-beda di setiap negara, bahkan di pengendalian perlu mencakup tidak hanya
Ada beberapa pengembalian pajak di mana seluruh Eropa yang, secara teori, memiliki pendekatan pengolahan informasi, namun juga penerapan peraturan
yang sama terhadap PPN. pajak daerah, baik saat ini maupun perubahan di masa
posisinya cukup jelas. Misalnya, pemotongan
Metodologi dapat diatur sehingga informasi yang depan.
pajak daerah atas bunga umumnya timbul pada saat
keluar dari sistem akuntansi SSC masuk ke
bunga dibayarkan. SSC seringkali menjadi satu-satunya
pihak yang mengetahui kapan bunga dibayarkan dan kotak yang sesuai pada pengembalian;
Pertanyaannya adalah bagaimana metodologi- Kami telah memaparkan dalam tabel di bawah ini
sangat masuk akal jika SSC bertanggung jawab
menangani pemotongan pajak. Dari sudut pandang metodologi ini selalu diperbarui ketika ada perubahan pengalaman kami mengenai berbagai jenis
dalam peraturan perundang-undangan di negara- aktivitas perpajakan dan di mana aktivitas
manajemen risiko, suatu sistem perlu diterapkan untuk
negara tertentu. tersebut umumnya dilakukan ketika ada SSC.
memastikan SSC mengetahui pajak apa yang harus
Faktor pendorongnya adalah jumlah pengetahuan
dipotong, formulir apa yang harus diisi, dan di mana
melakukan pembayaran. Kami mengetahui sebuah contoh baru-baru ini lokal yang diperlukan untuk menangani laporan pajak
yang menghabiskan banyak uang bagi – dan bagaimana Anda memastikan pengetahuan
Tentu saja di beberapa negara hal ini bukanlah hal suatu kelompok. Proses mereka baik-baik saja lokal tersebut diterapkan pada laporan pajak sebelum
dan menghasilkan informasi PPN yang benar diserahkan kepada otoritas terkait.
yang mudah karena terdapat kisaran tarif
dari sistem akuntansi SSC mereka. Apa yang
pemotongan yang berbeda-beda tergantung pada sifat
pembayarannya. tidak mereka sadari adalah perubahan lokal
Pemotongan pajak
Biasanya ditangani di SSC
Paket pajak/penyediaan pajak
Ekstraksi data untuk pengembalian pajak penghasilan badan
Pajak properti
Pajak kota
Biasanya ditangani secara lokal
Biaya materai
Pajak karyawan
Mengelola risiko-risiko ini dan posisi pajak mereka untuk digunakan isu-isu baru pendekatan seperti ini mungkin merupakan
dalam perencanaan dan penyelesaian cara terbaik untuk maju sehingga semua isu dapat
pengembalian pajak wilayah asal? diangkat dan didiskusikan secara menyeluruh.
Kerangka kerja yang dijelaskan dalam bab-bab
Namun dalam kelompok besar, pendekatan yang lebih
sebelumnya, tentu saja, juga berlaku dalam mengelola
3. Setelah informasi dikumpulkan dari wilayah luar sistematis mungkin diperlukan.
risiko pajak lokal di luar negeri seperti sebelumnya
negeri, bagaimana informasi tersebut disimpan
mengelola risiko pajak dalam negeri terlepas dari apakah
SSC merupakan bagian dari model operasi Anda.
sehingga selalu terkini, dan mudah diakses oleh 2 Penggunaan teknologi
semua orang yang perlu menggunakannya di mana
Namun berdasarkan pengalaman kami, permasalahan
pun mereka berada, kapan pun mereka Teknologi basis data dan web sangat cocok untuk
terbesar dalam mengelola risiko pajak di luar negeri
adalah komunikasi membutuhkannya? mengelola informasi di berbagai lokasi berbeda. Alat
di mana kami ingin memfokuskan diskusi teknologi yang baik akan membantu mengomunikasikan
4. Semakin banyak penyedia layanan di seluruh informasi apa yang dibutuhkan (dan kapan),
sisa bab ini. Dari tiga bidang risiko pajak yang disebutkan
dunia, semakin sulit mengelola proses global. menstandardisasi format informasi, menyediakan tempat
di atas sebagai bidang yang paling relevan dalam
penyimpanan dan berbagi informasi dan (berpotensi)
mengelola risiko pajak global, komunikasi terbaik
Kemungkinan besar tidak akan ada konsistensi dalam menyorot dan/atau mencari informasi yang hilang.
mungkin terlihat dalam bidang akuntansi keuangan, karena
cara pekerjaan dilaksanakan atau informasi Satu hal yang harus diingat: berdasarkan
hal ini harus dilakukan setiap tahun dan sering kali setiap
dilaporkan jika Anda menggunakan beberapa penyedia pengalaman kami, penyediaan alat teknologi yang baik
triwulan.
layanan di seluruh dunia. kemungkinan besar tidak akan menghasilkan perbaikan
Komunikasi mengenai risiko kepatuhan mungkin
yang signifikan. Ini hanya akan memberikan hasil
merupakan pilihan terbaik berikutnya, namun dari sisi
5. Mengelola posisi di seluruh dunia, khususnya untuk jika disiplin seputar penggunaannya dapat
operasional, fungsi perpajakan sering kali kesulitan
pelaporan keuangan dan kepatuhan, bisa menjadi ditanamkan/ditegakkan. Yang terpenting adalah konten
untuk mengetahui apa yang terjadi di tingkat
pekerjaan yang memakan waktu dan membuat informasinya, bukan teknologi yang digunakan untuk
anak perusahaan lokal.
frustrasi – dengan banyak email dan panggilan telepon, mengelolanya.
Komunikasi relevan dengan kelima hal tersebut tidak harus pada waktu yang tepat dalam sehari.
8 Ringkasan
Yang jelas kotak Pandora telah terbuka dan Apa yang ingin kami lakukan dalam panduan ini adalah
manajemen risiko pajak menjadi agenda banyak orang. untuk merangsang perdebatan seputar manajemen risiko
Meskipun penilaian dan pengelolaan risiko pajak pajak dan mungkin memberikan satu atau dua tantangan
adalah hal yang telah dilakukan fungsi perpajakan yang dapat diambil dan dijalankan oleh masyarakat.
selama bertahun-tahun, kini terdapat kebutuhan akan Praktik terbaik di bidang ini akan berkembang dan
pendekatan organisasi yang sistematis yang memastikan kami menantikan diskusi berkelanjutan di seluruh
bahwa semua risiko pajak yang signifikan telah dunia dengan pihak-pihak di bidang perdagangan
diidentifikasi dan dikelola. Komunikasi adalah kuncinya dan industri yang harus mengatasi permasalahan
dan tidak ada kejutan yang lebih banyak menjadi agenda ini dalam bisnis mereka sendiri.
manajemen senior, dewan direksi, dan pasar eksternal.
Ke mana hal ini akan membawa kita selama beberapa
tahun ke depan masih terbuka untuk spekulasi. Sebagai kesimpulan, kami ingin memberikan kepada
Namun tidak ada fungsi pajak terkemuka, dan tentu saja Anda diagram yang kami gunakan di Bab 2 yang
tidak ada kepala pajak terkemuka, yang mampu mengingatkan kita bahwa risiko pajak memiliki sisi
mengabaikan isu-isu yang kami angkat dalam panduan positif dan sisi negatifnya.
ini. Bisnis menghasilkan uang dengan mengambil risiko.
Manajemen risiko pajak adalah tentang
pendekatan yang dipertimbangkan terhadap risiko pajak
Kami telah menganalisis berbagai jenis risiko pajak dan Anda – ini bukan tentang mencoba menguranginya hingga nol.
kami telah menetapkan bagaimana
kerangka pengendalian internal yang diakui dapat
diterapkan untuk mengelola risiko-risiko ini. Kami tidak
berpura-pura bahwa kami memiliki semua jawabannya,
namun kami berinvestasi di bidang ini dan
mengatasi masalah ini bersama klien kami untuk
mengembangkan sistem risiko yang praktis
dan tepat.
Ketakpastian/
Perbedaan
Bahaya
Lampiran 1
Pengendalian internal
Pertanyaan Ya TIDAK
komponen
Lingkungan pengendalian Apakah Anda memiliki kebijakan manajemen risiko pajak yang terdokumentasi?
Apakah seluruh pemangku kepentingan terkait telah memberikan masukan terhadap kebijakan tersebut?
Tugas beresiko Apakah terdapat prosedur untuk menilai risiko pajak dalam bisnis?
Pengendalian internal
Pertanyaan Ya TIDAK
komponen
(lanjutan) Apakah jelas bagi bisnis kapan mereka perlu berkonsultasi dengan fungsi
pajak?
Apakah jelas kapan fungsi pajak perlu berkonsultasi?
papan?
Apakah aktivitas pengendalian dikomunikasikan dan tertanam
di seluruh organisasi?
Apakah jelas siapa yang bertanggung jawab dalam organisasi tersebut
aktivitas pengendalian individu?
Apakah aktivitas pengendalian rinci didokumentasikan
Informasi & Apakah dewan tetap menyadari risiko pajak utama dalam
Komunikasi bisnis ini?
Lampiran 2
Penilaian prioritas risiko yang dilaporkan didasarkan 1.2 Templat prioritas risiko berdasarkan jenis pajak.
pada hasil tinggi (H), sedang (M) atau rendah (L) yang Kemungkinan Dampak Prioritas risiko
dilaporkan dalam peluang terjadinya peristiwa dan Jenis pajak
timbulnya risiko
kolom dampak dengan dasar sebagai berikut. Tinggi sedang Rendah Tinggi sedang Rendah 1 = Tinggi, 5 = Rendah
Pendapatan perusahaan
Penjualan
Prioritas HH 1
Prioritas HM dan MH 2 Memotong
Prioritas LL5
Menahan
Yang lain
Australia
Belgium
Brazil
Jerman
India
Britania Raya
Amerika Serikat
Templat ini juga dapat digunakan untuk menganalisis prioritas risiko berdasarkan
entitas/divisi/unit bisnis, dll.
1.4 Contoh template prioritas risiko yang menganalisis risiko berdasarkan jenis risiko pajak.
Transaksional
Operasional
Kepatuhan
Akuntansi Keuangan
Portofolio
Pengelolaan
Reputasi
2.1 Templat biaya tertimbang risiko berdasarkan jenis peristiwa yang mendasarinya.
Reorganisasi Internal
Templat berikut mempertimbangkan kemungkinan
terjadinya suatu peristiwa dan potensi dampak peristiwa Usaha bisnis baru Model
tersebut jika peristiwa tersebut benar-benar terjadi. operasi baru Beroperasi di
Mengalikan kedua faktor ini menghasilkan hasil lokasi baru Struktur operasi baru
tertimbang risiko untuk setiap peristiwa. Dampak perkembangan teknologi
(misalnya perdagangan internet)
Total
Pendapatan perusahaan
Penjualan
Memotong
Daftar gaji
Menahan
Yang lain
Total
Australia
Belgium
Brazil
Jerman
India
Britania Raya
Amerika Serikat
Total
Transaksional
Operasional
Kepatuhan
Akuntansi Keuangan
Pengelolaan
Reputasi
Jumlah/Portofolio
3. Templat risiko pajak yang spesifik bagian-bagian komponen sehingga Anda mengetahui
dengan jelas di mana risiko terbesar muncul dan oleh karena
Serangkaian templat kini dapat dibuat berdasarkan itu di mana fokus pengelolaan risiko tersebut harus dilakukan.
tertentu. Pilihannya hampir tidak terbatas dan kami A – yang telah diakui sebagai negara dengan
tidak bermaksud menghasilkan semua permutasi dan potensi risiko signifikan dari laporan pajak
kombinasi yang berbeda. Namun yang penghasilan badan yang sedang ditinjau oleh
penting adalah Anda mengambil item di atas yang otoritas pendapatan daerah. Templat pajak
merupakan risiko prioritas atau biaya pajak penghasilan badan mungkin terlihat seperti
ke dalam kategori-kategorinya.
Pengakuan pendapatan
Pengurangan bunga
Modal vs pendapatan
Ongkos transfer
Penilaian agregat untuk risiko kepatuhan pajak di Negara negara lain untuk memberikan penilaian prioritas risiko
A kemudian dapat diringkas bersama dengan jenis area pajak secara keseluruhan kepada organisasi untuk risiko
risiko pajak lainnya (seperti operasi, transaksi, dll) untuk kepatuhan pajak.
memberikan penilaian prioritas risiko pajak
secara keseluruhan untuk Negara A. Templat yang terperinci akan memerlukan waktu untuk
diselesaikan dan langkah ke depannya mungkin akan
Sebagai alternatif, hal ini dapat digabungkan dengan berupa program berkelanjutan dengan fokus pada area
penilaian risiko kepatuhan pajak berbeda pada waktu berbeda.
Hak Cipta ©2004 PricewaterhouseCoopers LLP. Seluruh hak cipta. “PricewaterhouseCoopers” mengacu pada PricewaterhouseCoopers LLP (kemitraan terbatas,
terdaftar di Inggris dengan nomor registrasi. OC303525) atau, sesuai konteksnya, perusahaan anggota PricewaterhouseCoopers International Limited lainnya, yang masing-masing
merupakan badan hukum yang terpisah dan mandiri. Alamat terdaftar PricewaterhouseCoopers LLP adalah 1 Embankment Place London WC2N 6RH.
Dirancang oleh studio ec4 16471 (04/04).
Machine Translated by Google