Tax Risk Management Guide

Machine Translated by Google
Manajemen Risiko Pajak

Tony Elgood Ian Paroissien Larry Quimby

Mitra Pajak Mitra Pajak Mitra Pajak
Britania Raya Australia Amerika Serikat
Tony Elgood adalah penulis panduan fungsi perpajakan 'Praktik Ian Paroissien adalah pemimpin Layanan Kepatuhan Larry Quimby, adalah mitra keterlibatan pajak yang berbasis
Terbaik'. Beliau berbasis di Inggris dan merupakan bagian dari tim Global PwC untuk Australia dan Asia Pasifik. Ian memberi nasihat di AS yang bekerja dengan sejumlah klien kami yang berbasis di
Layanan Kepatuhan Global PwC. kepada banyak perusahaan terkemuka mengenai praktik Philadelphia. Saat ini beliau memimpin inisiatif nasional untuk
Beliau bekerja secara teratur dengan fungsi perpajakan terkemuka terbaik dan perkembangan dalam manajemen pajak dan sistem menangani penerapan Sarbanes Oxley Act pada fungsi
dalam membantu mereka menetapkan strategi dan mengelola kepatuhan. perpajakan.
fungsi perpajakan mereka.
Untuk informasi lebih lanjut: Untuk informasi lebih lanjut:
Untuk informasi lebih lanjut: ian.paroissien@au.pwc.com larry.b.quimby@us.pwc.com
anthony.b.elgood@uk.pwc.com
Ucapan Terima Kasih:

Kami sangat berterima kasih atas bantuan dan komentar yang diberikan oleh sejumlah pihak selama penyusunan panduan ini. Secara khusus kami ingin
mengucapkan terima kasih kepada Pat Ellingsworth (kepala perpajakan grup di Royal Dutch/Shell) dan Alan Davidson dari kantor PricewaterhouseCoopers London
atas masukan mereka. Untuk informasi lebih lanjut mengenai pemikiran strategis untuk fungsi perpajakan, lihat panduan fungsi perpajakan 'Praktik Terbaik'
PricewaterhouseCoopers.
Isi Halaman
1. Perkenalan 2
2. Apa yang dimaksud dengan risiko pajak? 3
3. Mengapa manajemen risiko perpajakan penting dan kepada siapa? 11
4. Dimanakah pengelolaan risiko pajak cocok dengan strategi perpajakan secara keseluruhan? 18
5. Kerangka manajemen risiko perpajakan 20
6. Kerangka kerja manajemen risiko perpajakan dalam praktiknya 30
A. Lingkungan pengendalian risiko 32
B. Tugas beresiko 34
C. Kegiatan pengendalian 41
D. Informasi dan Komunikasi 46
e. Pemantauan 47
7. Mengelola risiko pajak global 48
8. Ringkasan 53
Lampiran 1 Daftar periksa praktik terbaik 54
Lampiran 2 Templat penilaian risiko 56
Manajemen Risiko Pajak 1

1. PERKENALAN
Pada awal tahun 2002 kami menerbitkan panduan yang berjudul 'Praktik
Terbaik' fungsi perpajakan. Dalam panduan tersebut terdapat satu bab
(tujuh halaman) tentang Manajemen Risiko Perpajakan. Sejak panduan
tersebut diterbitkan, dunia usaha telah berubah secara dramatis dan
manajemen risiko telah menjadi agenda sebagian besar organisasi.
Kita telah melihat skandal Enron di Amerika, dan baru-baru ini skandal Parmalat di Italia. Amerika telah menanggapi hal ini dengan
diberlakukannya undang-undang Sarbanes-Oxley, dan dengan meningkatnya globalisasi, undang-undang dan praktik serupa
juga bermunculan di sejumlah negara berbeda. Di dalam organisasi terdapat peningkatan kesadaran bahwa manajemen risiko, dan
khususnya, prosedur pengendalian internal yang baik menjadi semakin penting.
Secara historis, manajemen risiko perpajakan dan pengendalian internal perpajakan merupakan sebuah seni hitam (black
art), yang belum tentu dapat dipahami bahkan oleh mereka yang berada di fungsi pajak, apalagi mereka yang berada di luar
perpajakan. Meskipun menyadari bahwa bidang perpajakan memiliki profil uniknya sendiri, manajemen risiko pajak kini semakin banyak
dibahas baik di dalam organisasi komersial maupun otoritas pendapatan. Perusahaan mulai mendokumentasikan kebijakan
manajemen risiko pajak mereka dan untuk melakukan hal ini mereka harus menilai berbagai jenis risiko pajak dalam bisnis
mereka. Beberapa organisasi juga baru-baru ini menunjuk manajer risiko pajak internal.
Tujuan dari panduan ini adalah untuk menyatukan pemikiran terkini mengenai manajemen risiko pajak. Hal ini ditujukan tidak hanya
pada direktur pajak dan timnya, namun juga pada CFO, komite audit, chief risk officer, dan fungsi audit internal. Para pemangku
kepentingan ini, termasuk mereka yang berada di luar fungsi perpajakan, harus merasa nyaman dengan adanya kebijakan manajemen
risiko perpajakan di organisasi mereka, bahwa pajak, sebagai salah satu biaya utama dalam bisnis, dikelola dengan baik dan
bahwa risiko-risiko yang ada di dalamnya posisi perpajakan organisasi dipahami dan dikendalikan dengan baik.
Manajemen risiko perpajakan telah berkembang pesat dalam beberapa tahun terakhir dan akan terus berkembang. Panduan ini bukanlah
panduan tentang cara mengelola risiko pajak – setiap bisnis akan mengatasi masalah mereka dengan cara yang berbeda.
Apa yang telah kami coba lakukan adalah menguraikan, pertama, isu-isu yang perlu didiskusikan ketika sebuah perusahaan
memutuskan kebijakannya dan menangani pendekatannya terhadap manajemen risiko pajak, kedua, kerangka kerja untuk
mengelola risiko, dan terakhir, beberapa alat dan teknik khusus yang perlu dibahas. dapat digunakan dalam melakukan hal tersebut.
Kami berharap dapat menjadi bagian dari perdebatan karena bidang pengelolaan perpajakan ini terus berkembang di dunia komersial
yang berubah dengan cepat.
2 Manajemen Risiko Pajak

2 APA ITU RISIKO PAJAK?
Istilah risiko pajak memiliki arti yang berbeda-beda bagi setiap orang dan kita
perlu memulainya dengan pemahaman yang sama mengenai apa yang sedang
kita bicarakan. Hanya dengan cara ini kita dapat mengatasi bagaimana risiko
pajak dapat dikelola.
Keputusan, aktivitas dan operasi yang dilakukan oleh di bawah payung manajemen risiko perpajakan, terlepas dari yang dapat timbul dari transaksi bisnis, kerugian kerugian
suatu organisasi menimbulkan berbagai bidang apakah pajak tersebut dikelola oleh fungsi perpajakan yang dapat timbul
ketidakpastian – risiko bisnis. Beberapa dari atau tidak. dari proses kepatuhan dan fakta bahwa bagian operasional
ketidakpastian ini akan terjadi Semuanya menimbulkan ketidakpastian dan karenanya bisnis dapat menimbulkan peluang dan bahaya. Memastikan
penghormatan terhadap pajak. Ketidakpastian perpajakan ini menimbulkan risiko pajak. bahwa peluang dimaksimalkan sama pentingnya dengan
mungkin berkaitan dengan penerapan undang-undang dan mengelola bahaya.
praktik perpajakan terhadap fakta-fakta tertentu, bisa jadi Untuk jenis risiko apa pun, Anda tidak hanya perlu
berupa ketidakpastian atas fakta-fakta itu sendiri, atau memahami risikonya tetapi Anda juga perlu memutuskan
mungkin juga ketidakpastian mengenai seberapa baik sistem seberapa besar risiko yang ingin dan siap Anda ambil.
beroperasi untuk memperoleh hasil perpajakan dari Oleh karena itu, menurut kami, manajemen risiko Oleh karena itu, kebijakan perusahaan
aktivitas bisnis dan operasi. . Ketidakpastian ini perpajakan tidak selalu berarti meminimalkan risiko. Bisnis mengenai manajemen risiko perpajakan akan
menimbulkan risiko pajak. menghasilkan keuntungan dengan mengambil risiko dan menentukan: • Nilai yang dapat dicapai dengan
strategi tanpa risiko mungkin tidak efektif dari segi mengambil risiko,
Oleh karena itu, mengelola risiko pajak berarti biaya dan tidak tepat untuk bisnis apa pun. Dengan • Biaya yang dapat dihemat dengan mengurangi
mengelola ketidakpastian ini. Karena sifat dari ketidakpastian menetapkan skala kerangka kerja (atau skor 10), risiko, dan
ini, seringkali tidak ada jawaban yang benar. Manajemen berdasarkan apa yang Anda inginkan atau persiapkan • Sumber daya yang dibutuhkan untuk mengelola
risiko pajak adalah tentang memahami di mana untuk setiap jenis risiko pajak, Anda memberi diri Anda peluang positif dan risiko negatifnya
risiko-risiko ini timbul dan mengambil keputusan mengenai beberapa kriteria yang dapat digunakan untuk
bagaimana risiko-risiko tersebut ditangani. memutuskan tindakan apa yang perlu dilakukan.
Sebelum melanjutkan, kami harus menjelaskan bahwa
diambil, risiko apa yang siap Anda ambil dan bagaimana kami yakin setiap bisnis memiliki
Dalam bab ini kami telah berusaha memberikan penjelasan jenis risiko pajak tertentu dikelola. Untuk setiap bidang risiko tanggung jawab dan kewajiban untuk membayar
tentang bidang-bidang utama yang menimbulkan pajak, bab ini memberikan skala kerangka kerja tersebut. pajak yang sesuai atas transaksi bisnisnya.
ketidakpastian pajak. Hal ini mendorong kami untuk Kami juga sangat yakin bahwa penting bagi organisasi untuk
mendefinisikan tujuh bidang utama perpajakan mengelola dan merencanakan urusan perpajakan mereka.
mempertaruhkan. Kami sengaja tidak mencoba melakukan Spektrum risiko perpajakan di bawah ini menunjukkan Namun kami berpendapat bahwa tidak tepat bagi suatu
analisis apa pun berdasarkan jenis pajak – cukup dengan di mana ketidakpastian perpajakan utama dapat timbul. perusahaan untuk melakukan 'lotre audit pajak' dengan
mengatakan bahwa kami menyertakan semua jenis pajak Ini menunjukkan peluang positif otoritas pendapatan. Bab ini dan, tentu saja,
panduan keseluruhannya, didasarkan pada premis
fundamental bahwa sikap tidak mengungkapkan informasi
Peluang Transaksi Operasi Kepatuhan kepada pihak berwenang bukanlah pendekatan yang dapat
diterima dan bahwa 'risiko tertangkap' bukan merupakan
pertimbangan atau risiko yang harus 'dikelola'.
Ketakpastian/
Perbedaan
Bahaya

Jenis Risiko Pajak

Dalam pandangan kami, terdapat tujuh kategori besar risiko yang
terkait dengan pajak, empat kategori risiko spesifik dan tiga
kategori risiko yang lebih luas dan umum.
Ini adalah:
Area risiko tertentu

1 Risiko transaksional
2 Risiko operasional
3 Risiko kepatuhan
4 Risiko akuntansi keuangan
Area risiko umum
5 Risiko portofolio
6 Manajemen risiko, dan
7 Risiko reputasi
Area risiko tertentu transaksi. Dari sudut pandang perpajakan, transaksi risiko telah dinilai dengan benar dan tepat. Dalam
dengan risiko tertinggi seringkali adalah transaksi melakukan hal ini, Komisaris telah memberikan 10
Risiko transaksional
yang terjadi secara khusus untuk tujuan pertanyaan atau kriteria kepada dewan untuk
Hal ini menyangkut risiko dan eksposur yang terkait perpajakan, misalnya reorganisasi yang didorong oleh pajak. menilai hal ini.
dengan transaksi tertentu yang dilakukan oleh (Untuk rincian lebih lanjut mengenai posisi
Dalam setiap transaksi akan ada pandangan Komisaris Australia, lihat Bab 3.)
suatu perusahaan. Dalam setiap transaksi
yang diambil selama proses mengenai apa yang Kesesuaian hal ini dan isu-isu yang diangkat merupakan
mungkin terdapat ketidakpastian mengenai
dapat diterima dan apa yang tidak – risiko pasti poin diskusi utama, namun hal ini menyoroti semakin
bagaimana undang-undang perpajakan yang relevan
akan diterapkan dan ketidakpastian yang timbul akan diambil. Hal ini merupakan sifat dasar dari cara berkembangnya profil dan pentingnya
dari pengambilan keputusan tertentu – khususnya dalam transaksi dan negosiasi dilakukan. Beberapa manajemen risiko pajak di bidang ini.
bidang yang lebih kompleks. bagian dari suatu transaksi dapat dilakukan untuk
mencapai hasil perpajakan tertentu (misalnya untuk
Semakin tidak biasa dan semakin tidak rutin mempertahankan kerugian pajak). Langkah-langkah yang
diambil untuk mencapai hasil perpajakan yang Selain itu risiko perpajakan dapat timbul dari
suatu transaksi tertentu, maka secara umum,
diharapkan mungkin berisiko rendah atau mungkin lebih kegagalan, seperti:
semakin besar kemungkinan risiko pajak yang terkait
dengan transaksi tersebut. Transaksi non-rutin yang agresif dan lebih besar kemungkinannya untuk
terjadi satu kali saja, seperti akuisisi/ ditentang oleh otoritas pendapatan. • Departemen pajak tidak terlibat dalam transaksi
pelepasan bisnis atau bagian dari bisnis, atau atau hanya dilibatkan pada menit-menit terakhir;
proyek restrukturisasi dan reorganisasi

Transaksi-transaksi besar selama beberapa waktu
yang signifikan, umumnya akan menanggung risiko • Tidak ada kerangka organisasi yang disepakati
pajak yang lebih besar dibandingkan bisnis rutin sehari- telah menjadi fokus utama bagi otoritas pajak,
untuk menilai risiko yang dapat diterima; dan/
hari seperti penjualan produk dan jasa. Selain itu, namun tanda-tandanya menunjukkan bahwa hal atau
kemungkinan besar terdapat prosedur dan sistem yang ini semakin meningkat. Di Australia misalnya, Komisaris
• Ada kegagalan dalam mendokumentasikan dan
Perpajakan baru saja menulis surat kepada dewan
dirancang dengan baik untuk memproses transaksi
melaksanakan transaksi dengan benar.
rutin, yang biasanya tidak berlaku untuk transaksi direksi semua perusahaan publik yang mengindikasikan
yang tidak rutin dan hanya sekali dilakukan. bahwa sebagai bagian dari tanggung jawab tata
kelola, mereka harus menandatangani perjanjian perpajakan.

Dalam pandangan kami, poin terakhir ini sering kali membawa risiko terbesar dalam bidang transaksional.
Kegagalan untuk menerapkan dan mendokumentasikan dengan baik apa yang telah direncanakan dan
disepakati, menurut pengalaman kami, merupakan penyebab lebih banyak tantangan bagi otoritas pajak di
bidang ini dibandingkan dengan bidang lainnya. Ketika hasil pajak bergantung pada rangkaian peristiwa tertentu,
rapat dewan atau kata-kata dalam suatu dokumentasi, sering kali terdapat risiko bahwa huruf 'i' tidak diberi
titik dan 't' tidak disilangkan – dan seluruh perencanaan terbaik gagal karena implementasi yang tidak
memadai dan pemantauan selama masa berlakunya masalah ini untuk memastikan tidak ada tindakan yang merugikan hasil pajak.
Otoritas pendapatan semakin meminta untuk melihat dokumentasi lengkap terkait transaksi tertentu untuk
menguji apakah penerapannya telah mencapai hasil yang diklaim perusahaan.
Pertanyaan yang kemudian muncul adalah seberapa besar risiko pajak yang siap Anda ambil dalam transaksi
tertentu dan seberapa besar risiko yang sebenarnya Anda ambil atas pelaksanaan transaksi yang benar?
Bagaimana profil Anda terkait dengan risiko transaksional?
Rendah Sedang Tinggi
0 5 10
Konservatif Agresif
Tidak ada risiko
Bangga dengan pajak yang kita bayar Jumlah minimum yang mungkin
Penting dalam mempertimbangkan skala ini untuk menunjukkan di mana Anda ingin berakhir, berbeda dari risiko
yang melekat dalam transaksi atau ide perencanaan. Risiko-risiko yang teridentifikasi dalam banyak kasus dapat
dikelola, sedemikian rupa sehingga risiko yang awalnya diidentifikasi berada di atas tingkat yang dapat diterima
mungkin dapat dimasukkan ke dalam risiko tersebut melalui keputusan pajak atau pendekatan lain. Hal ini
menyadari bahwa risiko dapat dikelola sehingga potensi manfaatnya tidak hilang.
Resiko operasional
Risiko operasional berkaitan dengan risiko mendasar dari penerapan undang-undang, peraturan, dan keputusan
perpajakan terhadap operasi bisnis rutin perusahaan sehari-hari. Jenis operasi yang berbeda akan memiliki
tingkat risiko pajak yang berbeda pula. Misalnya, bandingkan penjualan produk pihak ketiga pada umumnya
dengan penjualan produk lintas batas intra-grup; terdapat risiko pajak yang lebih besar terkait dengan transaksi
lintas batas pihak yang terkait (terutama masalah penetapan harga transfer). Dengan meningkatnya globalisasi
perdagangan, terdapat peningkatan risiko bahwa orang-orang operasional secara tidak sengaja menciptakan
kehadiran kena pajak di negara tempat mereka beroperasi. Ini hanyalah dua contoh risiko pajak yang dapat
terjadi dari bisnis normal suatu perusahaan.
Berdasarkan pengalaman kami, semakin dekat fungsi perpajakan dengan operasional bisnis, semakin baik
pula pengelolaan risiko-risiko tersebut. Komunikasi antar berbagai pihak adalah kuncinya.
Kedudukan fungsi perpajakan dalam organisasi akan menjadi poin penting di sini; jika orang-orang tersebut
dihormati, kemungkinan besar mereka akan dihubungi pada waktu yang tepat. Di manakah posisi Anda
saat ini dalam skala risiko operasional – dan di mana Anda ingin berada?
0 5 10
Pajak sangat terlibat dalam operasi Pajak jarang berkonsultasi

Prosedur penandatanganan formal sudah ada Tidak ada prosedur formal

Risiko kepatuhan Rendah Sedang Tinggi
Risiko kepatuhan berkaitan dengan risiko yang 0 5 10

terkait dengan pemenuhan kewajiban kepatuhan pajak
suatu organisasi. (Seperti yang kami sampaikan Toleransi nol – tidak ada tingkat kesalahan Tingkat kesalahan besar yang dapat diterima
sebelumnya, kami tidak percaya bahwa risiko penemuan

oleh otoritas pajak merupakan salah satu faktornya.
Kita harus berasumsi bahwa pengungkapan penuh dan bahwa Risiko kepatuhan perpajakan juga mencakup risiko Pada titik ini kita harus mencatat bahwa di sebagian
pihak berwenang menyadari dan akan meninjaunya yang timbul dari persetujuan pengembalian besar wilayah hukum, angka-angka yang dimasukkan
aktivitas Anda.) Dari perspektif pajak, risiko pajak dan dari penyelidikan, atau pemeriksaan, dalam rekening pajak, pada saat laporan
kepatuhan terutama berkaitan dengan persiapan, pengembalian pajak yang disampaikan oleh otoritas keuangan diterbitkan, adalah 'perkiraan'.
penyelesaian, dan peninjauan laporan pajak organisasi fiskal. Di sejumlah negara, persetujuan akhir atas Faktanya, akuntansi pajak tangguhan umumnya
(apa pun jenisnya dan bukan hanya laporan pajak pengembalian pajak seringkali berakhir dengan memerlukan estimasi pajak di masa depan
perusahaan) dan risiko dalam proses tersebut. 'perdagangan kuda' antara wajib pajak dan dibayar berdasarkan rezim perpajakan atas transaksi
otoritas pendapatan terkait; mungkin masuk yang dicatat dalam rekening di
akal untuk mengambil sejumlah posisi agresif sebagai tahun ini. Menghindari penyesuaian negatif tahun
Risiko kepatuhan menangani risiko yang tersirat imbalannya sehingga ada sesuatu yang bisa sebelumnya terhadap rekening pajak selalu
dalam sistem, proses dan prosedur yang diadopsi diberikan sebagai bagian dari negosiasi apa pun. menjadi agenda utama sebagian besar direktur pajak.
oleh perusahaan untuk mempersiapkan dan Kita tidak dapat menghitung berapa kali kita
menyampaikan pengembalian pajaknya dan dalam diberitahu oleh direktur pajak bahwa apa yang dicari oleh
menanggapi setiap pertanyaan/masalah yang diajukan Selain itu, dan kita akan kembali ke poin ini nanti, berapa CFO dan dewan direksi adalah 'bukan kejutan'. Hal ini
dalam proses mencapai posisi yang disepakati banyak laporan pajak grup yang fungsi pajaknya mungkin menyebabkan direktur pajak menjadi
dengan pihak berwenang. terlibat secara aktif? Bagaimana dengan lebih menghindari risiko (dan kehilangan peluang
pengembalian pajak gaji, pengembalian pajak keuntungan?) Pandangan konservatif mengenai apa
Apa yang kita bicarakan di sini adalah: tidak langsung, dan pengembalian bea dan cukai? Jika yang harus disediakan dalam rekening
bukan fungsi pajak, siapa yang mengelola risiko dapat menyebabkan perdebatan dengan auditor
• integritas sistem dan informasi akuntansi yang yang terkait dengan keuntungan ini? mengenai apakah pajak harus dicadangkan.
mendasarinya, • proses
penggalian informasi sensitif perpajakan dari sistem suatu ketentuan dibenarkan atau mungkin sedikit
akuntansi, Ada juga interaksi antar berlebihan.
• memastikan proses analisis kepatuhan pajak risiko kepatuhan dan risiko reputasi (lihat di bawah).
Bagaimana otoritas pendapatan menilai Anda Selain melihat proses dalam mencapai angka-
didasarkan pada pengetahuan terkini tentang
angka akun, dan pengendalian internal seputar proses-
undang-undang dan praktik perpajakan terkini, berdasarkan skala risiko? Apakah mereka melihat
proses ini, pertanyaan-pertanyaan berikut perlu
dan • penggunaan Anda sebagai kelompok perencanaan pajak yang
ditanyakan:
teknologi yang tepat dan efisien dalam agresif dan telah 'menandai kartu Anda' sebagai
proses tersebut. kelompok yang harus melakukan banyak pekerjaan –
• Seberapa besar ketidakpastian yang ada dalam
atau apakah Anda dipandang sebagai kelompok yang penafsiran atau penerapan undang-undang
Jelas ada implikasi biaya ketika Anda memposisikan diri lebih konservatif dan tidak punya banyak tujuan? perpajakan yang digunakan untuk
pada skala di bawah ini dan akan ada trade off antara menghitung
biaya yang dikeluarkan dan risiko yang diambil. Untuk
Risiko akuntansi keuangan angka pajak? • Bagaimana kualitas data yang diterima
mencapai tidak adanya kesalahan dalam setiap atau digunakan di bidang transaksional,
pengembalian pajak tentu akan memakan biaya yang Sarbanes-Oxley Act tahun 2002 telah menjadikan operasional, dan kepatuhan? • Apakah ada
mahal. Alternatifnya, apakah Anda merekayasa risiko di bidang akuntansi keuangan menjadi
permasalahan atau pertanyaan mengenai penerapan
prosesnya secara berlebihan dan dapatkah Anda lebih fokus. undang-undang perpajakan terhadap data?
mengurangi biayanya dengan sedikit atau tanpa Tantangan khusus bagi banyak departemen
• Ketentuan apa yang diperlukan untuk menutupi
dampak pada posisi risiko Anda? Bagaimana sikap Anda pajak adalah persyaratan dalam Sarbanes- ketidakpastian ini dan pada tingkat apa
terhadap sanksi perpajakan? Anda ingin berada pada Oxley Pasal 404 yang mewajibkan pengendalian
materialitas dapat diterima?
skala di atas – dan perubahan apa yang perlu dilakukan internal atas pelaporan keuangan didokumentasikan
dalam cara Anda beroperasi untuk mencapainya? dan diuji.

0 5 10
Pengendalian internal yang baik Risiko yang tidak dapat diukur

Tingkat kepastian yang tinggi Tingkat kepastian yang rendah
Menarik untuk melihat bagaimana Risiko portofolio Sudahkah Anda memberikan persentase peluang
perusahaan menerapkan Pasal 404 pada rekening terjadinya kesalahan pada setiap risiko pajak
Risiko portofolio menyangkut keseluruhan
pajak. 'Semangat' undang-undang ini menunjukkan utama di organisasi Anda dan menggabungkan hasilnya?
tingkat risiko ketika melihat risiko transaksional,
bahwa informasi yang lebih baik dan pertimbangan Sudahkah Anda mempertimbangkan skenario
operasional, dan kepatuhan secara keseluruhan dan
risiko yang lebih tepat waktu akan berkembang. terburuk dan dampaknya terhadap laporan laba
mempertimbangkan
Beberapa pihak menyarankan pendekatan rugi dan neraca? Apakah ini bisa diterima?
interaksi ketiga area risiko spesifik yang berbeda ini.
mekanis 'centang kotak' dalam penerapan persyaratan
Hal ini menjadi perhatian khusus bagi organisasi-
Pasal 404. Kami percaya bahwa pendekatan
organisasi yang terlibat dalam sejumlah transaksi,
mekanis dapat menyebabkan sejumlah fungsi Kita akan melihat nanti, di Bab 6 dan
baik yang didorong oleh pajak maupun yang didorong
pajak terlalu fokus pada proses dalam memperoleh Lampiran 2, tentang bagaimana Anda dapat mengukur
oleh bisnis. Ada yang mungkin berpendapat bahwa
angka pajak dalam laporan keuangan. rekening risiko portofolio dengan mempertimbangkan
pelaporan keuangan adalah ukuran risiko portofolio
– dengan mengorbankan proses pengelolaan risiko dampak dan kemungkinan terjadinya risiko tertentu.
dan mungkin memang demikian.
pajak lainnya yang dibahas dalam bab ini.
Namun, kami percaya bahwa pertimbangan
Risiko-risiko pajak lainnya ini kemungkinan merupakan
sadar atas penggabungan ketiga risiko tersebut
risiko-risiko yang kurang dikelola dengan baik dan
harus dipertimbangkan.
mempunyai peluang dan risiko yang lebih besar.
Setiap transaksi tertentu mungkin berada di bawah

'ambang batas risiko', namun jika digabungkan
dengan posisi yang diambil oleh berbagai otoritas
pendapatan, risiko kumulatifnya akan meningkat
Jelasnya bukan hanya rekening keuangan wajib yang
profil menjadi tidak dapat diterima.
menimbulkan risiko akuntansi keuangan. Angka pajak
muncul dalam perencanaan arus kas, peramalan,
Apa dampaknya jika semua bidang risiko pajak
dan dalam mengelola ekspektasi investor di masa
mengalami masalah pada saat yang bersamaan?
depan.
Apa dampak finansialnya dan apa implikasi sumber
dayanya untuk mengatasi masalah ini?
Area risiko umum
Anda dapat berargumentasi bahwa empat risiko pajak
spesifik yang diuraikan di atas adalah satu-satunya risiko
yang benar-benar ada, dan risiko-risiko yang kami
uraikan di bawah ini lebih berkaitan dengan pengelolaan Rendah Sedang Tinggi
risiko-risiko tersebut dibandingkan risiko itu sendiri. Bagaimanapun kita
0 5 10
meyakini bahwa risiko tersebut cukup penting untuk
diperlakukan sebagai risiko tersendiri dan untuk Risiko agregat rendah Risiko agregat tinggi
ditinjau sebagai bagian dari proses manajemen risiko
perpajakan. Jika Anda tidak setuju dengan kami maka
beberapa alat yang diperkenalkan nanti dalam
panduan ini perlu diadaptasi untuk menunjukkan
empat area risiko, bukan tujuh. Bagaimanapun
kita mengambil pendekatan ini, prinsip umum
manajemen risiko perpajakan tidak akan berubah.
Tiga bidang risiko pajak yang kami sebut sebagai
risiko pajak umum dijelaskan di bawah ini.

Risiko manajemen
Area risiko pajak umum yang kedua adalah tidak Di dunia baru ini, ketika manajemen risiko pajak menjadi
mengelola dengan baik berbagai risiko yang disebutkan semakin penting, jelas bahwa organisasi perlu
di atas. Berdasarkan pengalaman kami, hanya sedikit meluangkan waktu dan sumber daya untuk mengatasi
fungsi pajak yang benar-benar memiliki kebijakan masalah ini. Mereka juga perlu memastikan bahwa
manajemen risiko pajak yang terdokumentasi, pihak yang bertanggung jawab mengelola risiko
meskipun kami mulai melihat adanya penunjukan pajak mempunyai keterampilan dan kemampuan
manajer risiko pajak. Manajemen risiko untuk melakukannya. Jika masalah ini tidak dikelola
adalah sesuatu yang secara historis belum dengan baik, baik karena kurangnya
menjadi agenda khusus di banyak fungsi perpajakan. keterampilan, sumber daya atau waktu, hal ini
Meskipun beberapa risiko di atas telah dikelola, dapat menyebabkan terjadinya 'kejutan' yang
kami menduga hanya sedikit orang yang tidak terduga atau bahkan lebih buruk lagi,
menyatakan bahwa seluruh risiko pajak mereka telah hilangnya peluang. Manajemen risiko pajak perlu
dikelola dengan cara yang sistematis. Bahkan menjadi prioritas manajemen yang lebih tinggi bagi banyak organisasi.
di mana pun, banyak informasi mengenai masalah
perpajakan yang terbawa-bawa di kepala
masyarakat dan jika orang-orang ini meninggalkan
organisasi maka informasi tersebut juga akan hilang
bersama mereka.
0 5 10
Manajemen risiko pajak ditanggapi dengan serius Kurangnya keterampilan manajemen risiko
Agenda manajemen yang tinggi Kurangnya anggaran/sumber daya
Sumber daya tersedia untuk melakukan hal ini Sumber daya berkualitas tidak tersedia
Risiko reputasi
Kami telah mengumpulkan file potongan pers yang masalah melalui arena publik seperti pengadilan,
berkaitan dengan urusan perpajakan perusahaan – informasi tentang aktivitas atau praktik perusahaan
dan file ini menjadi semakin besar. Bagaimana mengakibatkan perubahan persepsi terhadap perusahaan
reaksi CEO atau dewan direksi Anda saat melihat oleh pelanggan, pemasok, atau karyawannya.
urusan perpajakan Anda dimuat di halaman depan
surat kabar nasional (atau bahkan di halaman
dalam)? Pertimbangkan juga dampak dari tindakan
perencanaan dan gagasan perpajakan yang jauh lebih
Risiko reputasi menyangkut dampak yang lebih agresif dibandingkan biasanya – apakah hal ini
luas terhadap organisasi yang mungkin timbul dari penting bagi Anda?
tindakan organisasi jika tindakan tersebut diketahui
publik. Berdasarkan sifatnya, risiko-risiko
tersebut akan berdampak pada kepentingan
bisnis yang lebih luas.
Misalnya, pertimbangkan dampaknya terhadap
perusahaan jika, sebagai akibat dari penerapan pajak
0 5 10
Tidak penting Sangat penting

Lebih dari satu strategi perpajakan yang kami lihat mencakup

kebijakan seperti “Kami tidak akan melakukan transaksi
perencanaan pajak apa pun yang akan berdampak buruk pada
kelompok jika rinciannya dipublikasikan di halaman bisnis [Judul Surat Kab
Sebagai contoh, di AS diusulkan bahwa Risiko eksternal
kegagalan untuk mengungkapkan 'transaksi terdaftar'
Komentar sejauh ini terfokus pada risiko yang dapat
tertentu berdasarkan Peraturan Transaksi yang Dapat
Dilaporkan akan mengakibatkan denda. Untuk dikelola dalam suatu organisasi. Terdapat juga risiko-
perusahaan yang terdaftar di SEC, fakta bahwa denda risiko yang bersifat eksternal dan pada dasarnya tidak
telah dikenakan mungkin harus diungkapkan dalam dapat dikelola – namun tetap saja sangat nyata dan
Pajak penghasilan perusahaan

laporan yang dipublikasikan. sama pentingnya. Contoh dalam judul ini adalah India
Australia Belgia Brasil Jerman
Namun potensi pengungkapan atas kegagalan perubahan undang-undang, keputusan pengadilan yang
Singapura Inggris Raya Amerika Serikat
melaporkan transaksi tertentu dengan benar kepada tidak terduga mengenai suatu hal tertentu, atau
Dinas Pendapatan Dalam Negeri bisa lebih bahkan perubahan pemerintahan. Bagian selanjutnya
Pajak Penjualan
Bea Cukai
mengkhawatirkan daripada denda itu sendiri. dari panduan ini berfokus pada risiko-risiko yang Risiko transaksional
Pajak gaji
Pemotongan pajak
dapat dikendalikan oleh suatu bisnis – namun
Resiko operasional
Bagi MNC (perusahaan multinasional), isu ini mungkin risiko portofolio harus dianggap mencakup
mungkin juga menjadi inti dari kewarganegaraan lapisan risiko eksternal tambahan ini. Risiko kepatuhan
korporasi yang baik, khususnya di yurisdiksi asing di
Risiko akuntansi keuangan
mana risiko reputasi mungkin lebih penting di beberapa
Risiko portofolio
negara dibandingkan dengan negara asal mereka. Di
sinilah perbedaan budaya dan benturan kebijakan Penggunaan kerangka skala Risiko manajemen
dapat terjadi.
Dalam pembahasan kita sejauh ini, terdapat Risiko reputasi
Mengidentifikasi dan mengelola permasalahan seperti
asumsi bahwa terdapat satu titik pada skala untuk
dampak perencanaan pajak yang agresif,
setiap jenis risiko yang berbeda.
permasalahan reputasi yang merupakan tantangan
Namun kami menyadari bahwa asumsi Kemungkinan besar hanya sekedar
besar bagi otoritas pajak, serta kebijakan dan
ini mungkin tidak valid jika Anda melihat spektrum mengumpulkan informasi dan mempertimbangkan
praktik seputar korupsi, semuanya merupakan bidang risiko perpajakan yang telah kita bahas
pajak yang berbeda dan negara yang berbeda. Misalnya,
elemen dari manajemen risiko pajak reputasi. dalam bab ini akan secara signifikan meningkatkan
Anda mungkin memutuskan bahwa risiko kepatuhan
yang siap Anda tanggung untuk satu pajak tertentu manajemen risiko pajak perusahaan.
Hal ini menimbulkan pertanyaan mengenai 'etika' di negara A sangat berbeda dengan jenis pajak lain di
perpajakan dan apakah perusahaan mempunyai negara B.
kewajiban untuk membayar 'bagian pajak yang adil'
– apa pun maksudnya. Ada perdebatan yang terjadi
di banyak negara mengenai hal ini – dan apakah Anda mungkin ingin menempatkan pajak dan
perusahaan harus membayar pajak sesuai dengan negara yang berbeda pada skala yang berbeda.
surat dari Dewan Menteri. Hal ini membawa kita pada matriks tiga
hukum, semangat hukum atau keduanya (jika dimensi, yang mencakup jenis risiko, jenis pajak,
memungkinkan). Terlihat melakukan sesuatu yang dan berbagai negara tempat Anda beroperasi.
berbeda dapat berdampak pada reputasi perusahaan
secara lebih luas. Apakah transparansi posisi
perpajakan Anda merupakan bagian penting
dalam mengelola risiko reputasi Anda?

Aktifitas lain
Berdasarkan pengalaman kami, fungsi perpajakan sering kali Tujuan dari panduan ini adalah untuk fokus pada
memiliki kewenangan yang lebih luas dibandingkan sekadar pajak. manajemen risiko perpajakan dan kami tidak
Pajak dan perbendaharaan terkadang merupakan departemen berusaha menyimpang ke dalam aktivitas lain yang
yang sama; fungsi perpajakan sering kali bertanggung mungkin dilakukan oleh fungsi perpajakan.
jawab atas persiapan laporan undang-undang karena mereka Hal ini tidak berarti bahwa risiko-risiko di bidang ini
adalah orang-orang yang paling membutuhkannya – untuk tidak perlu dikelola.
memungkinkan mereka mengajukan pengembalian pajak.
Ringkasan
Kami telah menetapkan tujuh bidang risiko pajak, dengan skala satu sampai sepuluh untuk masing-masing bidang. Dengan meninjau ketujuh skala
tersebut, akan dimungkinkan untuk menghasilkan satu skala keseluruhan yang merangkum sikap organisasi Anda terhadap manajemen risiko pajak. Anda
harus dapat mempertimbangkan di mana Anda ingin berada dalam skala tersebut – dan di mana Anda berada saat ini.
Ini akan memberi Anda templat untuk mempertimbangkan lebih lanjut tindakan apa yang perlu Anda ambil ke depannya.
0 5 10
Konservatif Agresif
Rendahnya selera terhadap risiko Pengambil risiko
Sangat sedikit organisasi yang berada pada posisi kedua pada Organisasi-organisasi yang menempatkan dirinya pada sisi
skala ini. kanan skala: • Lebih agresif •
Organisasi-organisasi di sisi kiri mungkin adalah organisasi- Menerima bahwa mereka
organisasi yang: akan menghadapi risiko kepatuhan yang lebih besar • Memiliki
• Pada dasarnya berhati-hati. • tingkat materialitas yang lebih tinggi •
Menghabiskan lebih banyak waktu untuk Tidak terlalu khawatir akan mengganggu otoritas pendapatan
mengelola risiko . • Lebih peduli terhadap risiko kepatuhan.
• Peduli terhadap reputasi mereka • Menghabiskan lebih sedikit waktu untuk mengelola risiko pajak
Kita melihat secara lebih rinci di Bab 4 mengenai bagaimana manajemen risiko pajak masuk ke dalam gambaran yang lebih besar baik dalam hal
pengelolaan pajak maupun pengelolaan risiko dalam organisasi secara keseluruhan. Namun sebelum melakukannya, bisakah Anda menjawab
pertanyaan di bawah ini khusus dalam hal manajemen risiko perpajakan.
Di manakah Anda saat ini – dan, yang lebih penting, apakah Anda berada
di tempat yang Anda inginkan?

3 MENGAPA MANAJEMEN RISIKO PAJAK PENTING – DAN SIAPA YANG HARUS DIPERHATIKAN?
Pada bab sebelumnya, kami telah menguraikan pandangan kami tentang berbagai jenis risiko pajak.
Bab ini berupaya mengidentifikasi berbagai pihak yang mempunyai kepentingan dalam
manajemen risiko pajak suatu organisasi. Kita akan menelusuri mengapa mereka tertarik
atau seharusnya tertarik pada subjek ini. Kami juga menyajikan pandangan mengenai
siapa yang harus fokus pada (atau mengambil tanggung jawab atas) masing-masing risiko yang
diuraikan dalam Bab 2. Analisis kami terhadap poin terakhir ini tentu saja terbuka terhadap tantangan
– namun jika hal ini membuat pembaca memikirkan peran mereka dan tanggung jawab
sehubungan dengan manajemen risiko pajak maka tujuan kami akan tercapai.
Terdapat (atau seharusnya ada) banyak pemangku Oleh karena itu, poin utamanya adalah
kepentingan, baik di dalam maupun di luar organisasi, mempertimbangkan siapa, selain fungsi perpajakan,
yang terlibat dalam pengelolaan risiko, dan yang merupakan pemangku kepentingan dalam risiko pajak suatu bisnis
khususnya pengelolaan risiko perpajakan. Pertama pengelolaan?
Kepala Bagian
Pajak/Fungsi Perpajakan
CEO/CFO
Unit bisnis dan

Papan Risiko Pajak fungsional
Pengelolaan daerah
Pemangku kepentingan
Investor
Auditor
Otoritas
pendapatan
Papan kebijakan manajemen risiko. Kami percaya,

hal ini merupakan titik awal bagi manajemen risiko
Ada kecenderungan untuk menyamakan
perpajakan yang efektif.
pandangan dewan mengenai manajemen risiko
pajak dengan pandangan mereka mengenai tata
(Kami menyadari bahwa peran dan tanggung
kelola perusahaan. Namun peran dewan direksi
jawab dewan direksi mungkin berbeda di setiap negara.
adalah yang pertama dan terutama untuk memberikan
Meskipun tingkat keterlibatan dewan direksi dalam
arahan terhadap jalannya bisnis secara keseluruhan,
operasional sehari-hari mungkin berbeda, jelas bahwa
jadi mari kita lihat aspek ini terlebih dahulu.
dewan direksi adalah dan harus menjadi pemangku
kepentingan utama. dalam pengelolaan risiko.
Kami berpendapat bahwa sampai saat ini hanya ada
sedikit atau bahkan tidak ada keterlibatan atau
Seperti disebutkan di bawah, dewan dapat berupa
pemahaman seputar manajemen risiko
keseluruhan dewan direksi atau jika berlaku komite
pajak di tingkat dewan – dan hal-hal tersebut biasanya audit dewan. Poin kuncinya adalah keterlibatan orang-
didelegasikan kepada CFO dan kepala pajak. Kami
orang yang tidak bertanggung jawab atas pengelolaan
mempertanyakan berapa banyak dewan perusahaan
'sehari-hari'.)
yang telah melihat dan mempertimbangkan pajak
yang terdokumentasi
Manajemen Risiko Perpajakan 11

Templat di Bab 2 dapat digunakan sebagai titik Aturan, peraturan, dan komentar yang dihasilkan
awal untuk melibatkan dewan dalam perdebatan oleh Sarbanes-Oxley telah mendorong sebagian besar
mengenai kebijakan manajemen risiko pajak pemikiran terkini di bidang ini, bahkan ketika grup
kelompok tersebut. Apakah mereka sudah tersebut tidak terdaftar di SEC. Peraturan
mempertimbangkan dengan baik manfaat Sarbanes-Oxley mengharuskan adanya dokumentasi
dan kerugian dari berbagai pendekatan rinci mengenai desain dan efektivitas operasional
manajemen risiko pajak – seberapa agresif atau pengendalian internal – dan dokumentasi
konservatif kelompok yang mereka inginkan? kebijakan dan pengendalian
Bagaimana hal ini sesuai dengan kebijakan manajemen risiko pajak bukanlah sesuatu yang kita
manajemen risiko kelompok secara keseluruhan? lihat di banyak organisasi. Praktik terbaik menyarankan
Bagaimana hal ini sesuai dengan strategi bahwa apa pun yang dihasilkan oleh fungsi pajak
perpajakan grup secara keseluruhan? (atau fungsi lainnya) di bidang ini harus diakui dan
diterima oleh dewan.
Secara historis, kami menemukan bahwa, ketika
ditanya, dewan mungkin menganggap fungsi pajak
adalah fungsi yang memiliki 'risiko rendah'. Faktanya,
dewan direksi mungkin menganggap (dan Di beberapa negara, otoritas pendapatan juga
mengharapkan) perusahaan mengambil pendekatan telah mendorong pemikiran dalam bidang ini. Di
yang lebih agresif terhadap manajemen risiko Australia misalnya, Komisaris Perpajakan
perpajakan dibandingkan yang sebenarnya diadopsi telah menulis surat kepada dewan direksi
oleh fungsi perpajakan. Proses pembahasan perusahaan publik yang menyatakan, “Dewan harus
strategi perpajakan dengan dewan, berdasarkan mengidentifikasi risiko perpajakan yang terkait
pengalaman kami baru-baru ini, mengubah dan dengan operasi organisasi mereka, risiko
menambah arah serta dukungan terhadap apa yang mana yang dapat diterima dan pantas, dan mana yang
diharapkan dapat dilakukan oleh fungsi perpajakan. tidak, dan diterapkan. sebuah proses untuk
Apa pun pandangan dewan direksi, memperkenalkan pengelolaan risiko-risiko tersebut.”
strategi perpajakan kepada mereka akan berdampak
baik bagi profil fungsi perpajakan.
Pandangan yang diungkapkan adalah bahwa dalam
Mungkin dua risiko pajak utama yang harus menjadi kaitannya dengan transaksi dan pengaturan besar,
fokus dewan adalah risiko portofolio dan risiko dewan tidak cukup hanya mengandalkan fungsi
reputasi. Dewan harus memiliki pemahaman umum perpajakan dan saran eksternal, namun harus
tentang 'profil risiko' organisasi. Risiko portofolio fokus pada pertanyaan tentang kemungkinan,
membahas 'profil' pajak ini. Yang sama pentingnya tingkat agresivitas, kemungkinan tanggapan
atau mungkin lebih penting adalah pandangan kantor pajak, dan implikasi dari hal-hal di luar hasil
mengenai risiko reputasi. Penting bagi dewan pajak. hasil alternatif.
untuk memahami dampak terhadap reputasi posisi
perpajakan organisasi (atau kekurangannya)
dalam komunitas bisnis atau komunitas pada
umumnya. Posisi yang konsisten, serta dukungan
dewan terhadap sumber daya yang diperlukan untuk
mengelola risiko reputasi, merupakan kunci
keberhasilan dalam mengatasi masalah ini.
Kebijakan risiko pajak yang terdokumentasi dan

diterapkan oleh dewan juga penting bagi tata kelola
perusahaan yang baik. Dewan ini tidak hanya
menetapkan filosofi risiko/imbalan pajak
dalam bisnis, namun juga menetapkan kerangka
kerja manajemen risiko pajak dan keseluruhan etos
mengenai bagaimana risiko dinilai,
bagaimana pengendalian manajemen beroperasi
dalam bisnis dan bagaimana mereka dipantau.

Hal ini tentu saja menimbulkan serangkaian Poin-poin yang dibahas di atas mengenai keterlibatan
persoalan dan pertanyaan yang perlu dijawab. dewan dalam risiko pajak
Dalam konteks ini orang Australia Hal ini berkisar dari apakah ini adalah pertanyaan yang manajemen jelas berlaku untuk CEO dan CFO sebagai
Komisaris mengajukan 10 tepat dan apakah ini sebenarnya tingkat yang tepat anggota dewan.
untuk mengajukan pertanyaan tersebut. Namun minat mereka terhadap risiko pajak
pertanyaan yang harus ditanyakan
(Apakah komite audit, CEO, CFO atau direktur pajak?) manajemen akan melangkah lebih jauh. CEO dan CFO,
dewan di bidang ini:
Permasalahannya berkisar dari kapasitas dewan yang memiliki masukan tingkat tinggi dalam rancangan
1. Tingkat keyakinan apa yang Anda miliki terhadap untuk membuat penilaian yang tepat hingga konten strategi, harus menggunakannya sebagai kerangka
kebenaran nasihat Anda? dan akses kantor pajak terhadap surat-surat dewan. kerja untuk berpartisipasi dalam pengambilan keputusan
Dalam pandangan kami, banyak permasalahan yang penting terkait perpajakan baik dari sisi
2. Seberapa besar kemungkinan kantor pajak akan melakukan hal tersebut
diangkat dalam pertanyaan-pertanyaan ini dapat diatasi transaksional dan mungkin juga dari sisi operasional.
mengambil pandangan berbeda terhadap penerapan
dengan kebijakan-kebijakan yang tepat yang telah
undang-undang tersebut dan menilai perusahaan
ditandatangani oleh dewan, dan pengendalian untuk
berdasarkan hal tersebut?
memastikan kebijakan-kebijakan tersebut dipatuhi. Mereka jelas mempunyai ketertarikan pada angka-
3. Jika Kantor Pajak Australia mengambil a
angka dalam akun dan juga pada risiko akuntansi
berbeda pandangan dan perkaranya berlanjut ke litigasi, keuangan. Mereka bahkan mungkin secara pribadi
apa risikonya jika Pengadilan Federal atau Sejauh mana dewan harus bertindak masih menjadi berisiko jika terjadi penyajian kembali besar-
Pengadilan Tinggi memutuskan perkara tersebut pertanyaan terbuka, dan diskusi mengenai hal ini baru
besaran atau penyesuaian tahun sebelumnya dalam
menguntungkan kantor pajak? saja dimulai. Kami berpendapat bahwa, di dunia baru akun.
dengan tata kelola dan tanggung jawab dewan yang lebih
4. Apa potensi kerugian jika perusahaan tidak berhasil
besar, keterlibatan yang lebih besar dari
melakukan litigasi dengan Kantor Pajak? Mereka juga bertanggung jawab untuk memantau
yang kita lihat saat ini tampaknya tepat. Dalam hal ini,
bagaimana risiko pajak dikelola dan bagaimana kinerja
keterlibatan dalam memastikan adanya kerangka
departemen pajak (risiko manajemen pajak). Kami
5. Jika terdapat perselisihan, seberapa besar kemungkinan kerja dan kebijakan manajemen risiko yang
kembali ke poin bahwa dalam kondisi saat ini, pandangan
kantor pajak bersedia menyelesaikan perselisihan tepat, yang sesuai dengan sikap keseluruhan organisasi
kepemimpinan terhadap profil risiko fungsi
tersebut dan, jika ya, dengan syarat apa? terhadap manajemen risiko dan bahwa proses untuk
perpajakan harus konsisten dengan praktik. Apabila
memastikan bahwa hal ini berfungsi sebagaimana
6. Seberapa besar kemungkinan kantor pajak akan terdapat kesenjangan, maka akan terjadi kejutan bagi CEO
mestinya, akan menjadi hal yang penting untuk
mengidentifikasi permasalahan perpajakan yang timbul dan CFO karena adanya penyesuaian pada rekening
dari tindakan yang diusulkan? Sehubungan dengan hal dilakukan. awal.
atau hilangnya penghematan pajak, dan rasa frustrasi
tersebut, sejauh mana penerapan tindakan yang diusulkan
di pihak fungsi perpajakan ketika informasi yang diberikan
akan meningkatkan profil risiko pajak perusahaan
atau sumber daya yang dialokasikan tidak mencukupi
dan meningkatkan kemungkinan pengawasan
untuk mencapai target manajemen risiko
audit?
CEO dan CFO yang telah ditetapkan.
7. Mengingat potensi risikonya, apakah sebaiknya kita

Secara historis, CFOlah yang mewakili pajak di
menghubungi kantor pajak untuk mendapatkan
tingkat dewan dan merupakan orang yang bertanggung
panduan dalam bentuk keputusan yang mengikat
jawab kepada sebagian besar kepala pajak. Namun kami
secara privat?
melihat adanya tekanan di beberapa negara agar Risiko Risiko pajak
8. Apabila suatu posisi telah diambil mengenai suatu para CEO lebih aktif terlibat dalam bidang perpajakan – pajak diidentifikasi menjadi
permasalahan perpajakan, apakah diinginkan, demi baik karena kebutuhan untuk menandatangani rekening dan dikomunikasikan agenda utama
kepentingan pengelolaan risiko apa pun secara tepat, manajemen
atau karena tekanan eksternal (misalnya perdebatan Lingkaran
untuk memberitahukan kantor pajak terlebih dahulu dalam
di atas dimulai pada tingkat CEO oleh Kantor Pajak bajik
mengidentifikasi permasalahan tersebut sebelum atau
Australia) . Oleh karena itu, kami menggabungkan
ketika mengajukan pengembalian pajak dan berupaya
untuk secara konstruktif menangani
kedua posisi ini dalam hal pertimbangan pemangku
perselisihan yang mungkin terjadi? kepentingan – sambil menyadari bahwa tanggung

jawab manajemen risiko pajak kemungkinan besar
9. Apakah nasehat tersebut berdasarkan kenyataan Sumber daya
akan berada di pundak CFO dibandingkan CEO. pajak yang sesuai
transaksi atau ekspektasi bagaimana transaksi akan
dilaksanakan?
10. Apakah Anda puas bahwa dasar faktual pendapat Anda

kepada dewan telah diperiksa dengan benar?

Kepala Pajak dan timnya risiko manajemen – memastikan bahwa orang-orang tim perencanaan bisnis mungkin berurusan
yang tepat tersedia untuk mengelola pajak, dengan peramalan, baik biaya pajak di rekening
Tentu saja fungsi perpajakan bertanggung jawab
memastikan orang-orang tersebut memiliki maupun uang tunai yang keluar dari bisnis.
untuk mengelola sebagian besar hasil perpajakan, serta
keterampilan yang tepat, dan memastikan bahwa
tindakan dan aktivitas yang menghasilkannya
proses dan prosedur yang tepat tersedia.
risiko pajak. Ini juga merupakan titik kontak pertama
Departemen keuangan hampir selalu memainkan
dalam manajemen risiko perpajakan. Lalu apa tujuan
Namun betapapun baiknya kebijakan peran kunci karena terkena dampak pajak dalam
kepala pajak dalam kaitannya dengan manajemen
manajemen risiko pajak suatu organisasi dan seberapa banyak hal. Tanggung jawabnya dapat bervariasi
risiko pajak? Apakah mereka setuju dengan konsep
banyak kepemimpinan dan diskusi yang mulai dari mengelola ekspektasi seputar tarif
bahwa risiko pajak dapat dikelola?
dilakukan di tingkat dewan, kepala pajak dan pajak efektif melalui pemrosesan hasil kegiatan
Bagaimana tujuan mereka dalam
timnya akan menyampaikan apa yang diukur. Hal ini operasional hingga tanggung jawab penuh atas
manajemen risiko sesuai dengan tujuan yang
menimbulkan pertanyaan mengenai apa saja yang pajak di yurisdiksi asing. Departemen keuangan
ditetapkan oleh chief risk officer? Kerangka kerja apa
diukur – dan apa saja hampir selalu terlibat dalam pelaksanaan
yang digunakan untuk mengukur risiko dan apakah
transaksi-transaksi penting dan juga sering terlibat dalam
fungsi pajak berpartisipasi dalam mengembangkan
konsekuensi bagi mereka secara pribadi jika, menghasilkan informasi rinci untuk laporan pajak –
skornya? Apakah kepala pajak berusaha menonjolkan
setelah mengambil risiko, otoritas pendapatan berapa banyak rincian yang perlu disampaikan, tingkat
diri dengan mengambil risiko – atau apakah mereka
mengambil posisi berbeda atau menerapkan materialitas apa yang sesuai untuk laporan pajak
berasal dari aliran 'tidak ada kejutan' yang menganggap
penyesuaian sewenang-wenang. yang berbeda? Dalam semua bidang ini, kita perlu
manajemen risiko perpajakan adalah tentang
memahami keseluruhan profil risiko pajak suatu bisnis.
menghindari posisi yang berpotensi
Kami akan mendorong mereka yang
menimbulkan kontroversi atau agresif? Seberapa aman
menetapkan tujuan fungsi perpajakan untuk
perasaan mereka dalam pekerjaan mereka? Akankah
memasukkan manajemen risiko pajak ke dalam
mereka sekarang memberikan persetujuan, kepada
tujuan tersebut – dan untuk mengidentifikasi tingkat
CEO atau CFO, bahwa angka pajak di rekening tersebut
risiko yang dapat diterima (apa pun Untuk melakukan tugasnya dengan baik, auditor
dapat diterima – dan jika grup tersebut terdaftar di
SEC, juga pada pengendalian internal atas pajak? risikonya bagi organisasi tersebut) untuk memberikan internal perlu memahami posisi kelompok
nilai tambah pada bisnis. Ketika risiko telah diambil, tersebut terhadap risiko pajak. Hal ini berlaku untuk
fungsi perpajakan akan membutuhkan dukungan peran apa pun yang mereka miliki dalam
Meskipun dewan akan menyetujui strategi tersebut,
jika terjadi kesalahan – dan pujian ketika semuanya berjalan baik.
memantau pengendalian atau meninjau fungsi perpajakan.
dalam praktiknya kepala pajaklah yang akan mengatur
Kita akan melihat bagaimana manajemen risiko pajak Secara historis kami percaya bahwa auditor
keseluruhan manajemen risiko pajak untuk seluruh
dapat dipantau pada bab selanjutnya. internal mungkin menganggap peninjauan fungsi pajak
organisasi – apakah itu tim pajak yang melakukan
sebagai salah satu item yang masuk dalam keranjang
pelaporan pajak atau saran dan dukungan yang
Unit bisnis dan area fungsional 'terlalu terspesialisasi'. Mungkin ini harus diubah.
diberikan kepada operasional dan tim lain
Memang benar bahwa ketika fungsi audit internal
melakukan pekerjaan mereka. Oleh karena itu, Kepentingan dalam pengelolaan risiko pajak oleh
melakukan tinjauan yang lebih luas terhadap fungsi
sangat penting bagi kepala pajak, CEO dan CFO, unit bisnis lain dan area fungsional organisasi
perpajakan, seperti yang telah kita lihat dalam
serta dewan untuk menyepakati kebijakan manajemen akan bervariasi berdasarkan manajemen yang lebih
sejumlah kecil kasus, mereka dapat membantu
risiko pajak grup. luas dan profil risiko organisasi.
meningkatkan profil fungsi perpajakan dengan
menyoroti di mana fungsi perpajakan memberikan
Misalnya, tingkat minat manajemen terhadap
nilai tambah bagi bisnis.
Salah satu area di mana kami melihat kesenjangan suatu unit bisnis akan sangat selaras dengan
adalah pada anak perusahaan MNC di luar negeri. apakah unit tersebut diukur berdasarkan basis
Beralih dari bidang fungsional suatu bisnis ke orang-
Dalam banyak kasus, pajak merupakan tanggung sebelum pajak atau setelah pajak.
orang operasional, kita beralih ke orang-orang yang
jawab CFO lokal di anak perusahaan asing dengan Akuntabilitas unit bisnis atas informasi yang
bertanggung jawab untuk mengambil keputusan
tanggung jawab tidak langsung kepada kepala diberikan kepada fungsi perpajakan (atau tanggung
pajak. Dalam situasi seperti ini, terdapat risiko nyata yang mempunyai potensi implikasi pajak
jawab atas pajak transaksi dalam unit tersebut) juga
yang signifikan. Ini adalah area risiko pajak
bahwa manajemen risiko pajak akan gagal dan penting akan menentukan tingkat minat.
operasional, dan pertanyaan yang muncul adalah
untuk menetapkan tanggung jawab yang jelas. Dengan cara yang sama, departemen hukum perlu
apakah orang-orang operasional memahami risiko
Poin ini dieksplorasi secara lebih rinci di bab selanjutnya. memahami di mana letaknya
apa yang mereka ambil, kapan mereka perlu
bisnis berada pada risiko transaksional. Itu
berkonsultasi, kapan mereka dapat bertindak tanpa
Departemen Keuangan ingin mengetahui pajak
berkonsultasi – dan apa yang terjadi jika
Kepala pajak akan, atau seharusnya, terlibat apa yang harus dibayar – dan pajak apa yang mungkin
terjadi kesalahan? Dalam bisnis yang diukur berdasarkan
dalam semua bidang manajemen risiko harus dibayar jika beberapa risiko yang diambil benar-
laba sebelum pajak, orang-orang operasional akan
perpajakan. Namun mereka biasanya mempunyai benar terwujud. Hal ini dapat mencakup risiko
mengukurnya
tanggung jawab utama atas hal tersebut transaksional dan risiko kepatuhan. Itu

seringkali lebih fokus pada pajak penjualan dan auditor akan memerlukan lebih banyak waktu dan upaya Penasihat eksternal, yang mungkin atau mungkin bukan
pajak gaji dan sering mengabaikan pajak untuk memahami di mana letak risiko dan implikasinya auditor Anda, perlu memahami selera Anda terhadap
penghasilan perusahaan. Hal ini sendiri merupakan bagi mereka dalam mencapai opini atas laporan risiko pajak. Hal ini akan membantu mereka memberikan
sebuah risiko – risiko pengelolaan pajak. keuangan – yang juga menimbulkan biaya tambahan saran yang lebih tepat dan menyaring ide-ide tidak
bagi kelompok yang bersangkutan. sesuai yang mungkin ingin mereka sampaikan kepada
Daftar singkat ini merangkum banyak potensi Anda. Mereka juga perlu memahami implikasi
akuntansi dari pemberian nasihat mereka – hal ini
interaksi antara perpajakan dan berbagai bidang di
Hal ini mengarah pada pandangan dewan dan komite mungkin lebih merupakan masalah bagi pengacara
organisasi Anda – bidang fungsional
audit dalam menggunakan perusahaan audit mereka dibandingkan akuntan, namun tetap
mana saja yang mengambil keputusan yang untuk pekerjaan perpajakan. Berbagai bisnis merupakan hal yang harus dipertimbangkan
berdampak terhadap perpajakan dan karenanya memiliki pandangan berbeda di sini. jika penasihat tersebut bukan auditor.
membawa risiko pajak? Jika orang-orang ini ingin Pandangan kami adalah bahwa perusahaan audit
mengambil tanggung jawab atas dampak pajak dari pada umumnya merupakan penyedia layanan Pemahaman mengenai selera risiko perusahaan
tindakan mereka, mereka perlu memahami di mana perencanaan pajak dan kepatuhan pajak yang terbaik. sangat penting bagi penasihat pajak di yurisdiksi
letak risikonya dan bagaimana mereka diharapkan Terdapat hubungan yang kuat antara rekening asing karena pajak di yurisdiksi tersebut seringkali
mengelola risiko pajaknya. Anda harus bisa menjawab perusahaan dan urusan perpajakannya yang menjadi tanggung jawab fungsi keuangan. Dalam kondisi
pertanyaan di bawah ini. menyebabkan perusahaan audit pada umumnya seperti ini, risiko dan permasalahan lokal perlu
juga memberikan layanan perpajakan kepada klien auditnya. dipahami dan kebijakan risiko pajak harus disesuaikan
Perusahaan audit akan memiliki dengan kondisi lokal.
pemahaman yang mendalam tentang bisnis perusahaan
Siapa pemangku dan oleh karena itu secara umum merupakan posisi Dalam beberapa kasus, kebijakan yang tidak harus
terbaik untuk memberikan layanan perpajakan diumumkan di dalam negeri mungkin perlu diterapkan
di luar negeri, untuk memastikan bahwa kondisi budaya
kepentingan internal terkait. Selain itu, beban pajak pada umumnya akan
menjadi komponen material dalam laporan laba rugi dan praktik lokal yang berbeda tidak secara tidak
perusahaan dan oleh karena itu perlu dipertimbangkan sengaja melanggar kebijakan perusahaan.
manajemen risiko pajak secara cermat oleh auditor. Proses ini menjadi lebih
di bisnis Anda? mudah jika perusahaan audit memberikan layanan
perpajakan secara berkelanjutan; dengan
keterlibatannya yang mendalam dengan perusahaan,
Auditor eksternal dan penasihat eksternal lainnya hal ini menghasilkan kualitas audit yang lebih baik.
Oleh karena itu, kami yakin bahwa pengelolaan risiko
perpajakan perusahaan dapat ditingkatkan dengan
Sekarang mari kita pertimbangkan para pemangku kepentingan keterlibatan auditor dalam proses tersebut
di luar organisasi Anda. Auditor eksternal jelas penyediaan layanan perpajakan dibandingkan dengan
mempunyai kepentingan terhadap kebijakan penyediaan layanan tersebut oleh pihak lain.
risiko pajak suatu kelompok. Mereka perlu
memahami kebijakan dan risiko yang diambil Selain mengeluarkan opini atas laporan keuangan,
sehingga mereka dapat merencanakan audit atas terdapat persyaratan khusus untuk pengesahan
laporan keuangan. Kami menyarankan auditor
auditor atas prosedur pengendalian internal atas
mempunyai ketertarikan pada ketujuh bidang pelaporan keuangan untuk klien terdaftar SEC
risiko pajak.
(sebagaimana disyaratkan oleh Bagian 404
Sarbanes-Oxley Act tahun 2002). Sehubungan dengan
Salah satu dampak dari kekhawatiran tata
kebutuhan untuk mempertimbangkan dampak
kelola perusahaan saat ini adalah bahwa beberapa akun pajak terhadap laporan keuangan, pengendalian
kelompok tidak menggunakan departemen pajak internal yang diterapkan pada akun pajak perlu
sebagai auditor mereka sebanyak dulu untuk dipertimbangkan dalam pengesahan atas laporan
memberikan nasihat perencanaan pajak. keuangan.
Apabila auditor bukan merupakan penasihat
pengendalian internal perusahaan atas pelaporan
pajak bagi perusahaan, pengetahuan mereka terhadap keuangan. Persyaratan ini pertama-tama akan berlaku,
urusan perpajakan klien akan berkurang. Hal ini secara luas, untuk periode akuntansi yang berakhir pada
mungkin menjadi sangat signifikan ketika grup atau setelah tanggal 15 November 2004 untuk
tersebut, misalnya, telah melakukan akuisisi atau pendaftar di AS dan 15 Juli 2005 untuk pendaftar non-AS.
pelepasan dalam jumlah besar, melakukan Peraturan Dewan Pengawas Akuntansi Perusahaan
pengaturan pembiayaan baru, menerapkan Publik (PCAOB), yang mengatur audit pengendalian
reorganisasi grup, atau menerapkan strategi internal atas pelaporan keuangan, juga akan
mitigasi pajak. Akibatnya berdampak signifikan terhadap auditor dan pendaftar.

Pendapatan dan otoritas pengatur lainnya Selain itu, sejumlah otoritas pendapatan tertarik Investor dan analis
untuk mendiskusikan penilaian risiko yang dilakukan kelompok
Otoritas pajak mengambil pendekatan yang semakin Salah satu sumber informasi utama bagi investor dan
tersebut dengan organisasi tersebut dan berdiskusi dengan
canggih terhadap manajemen risiko pajak. analis adalah laporan keuangan dan laporan triwulanan/
mereka bidang mana saja yang akan melakukan hal tersebut
Jika mereka dapat memahami dengan jelas di mana setengah tahunan lainnya. Oleh karena
berada di bawah pengawasan khusus tahun ini atau
letak risiko pajak di organisasi mana pun, mereka itu, unsur ketidakpastian dalam laporan keuangan
tahun depan. Pihak berwenang AS telah beralih ke
akan tahu di mana harus memfokuskan sumber daya mereka. adalah
serangkaian peraturan yang sangat spesifik yang
menarik bagi mereka – dan karena itu mereka tertarik
memerlukan identifikasi khusus dan pengungkapan
Kantor Pajak Australia, misalnya, telah menerbitkan pada risiko pajak akuntansi keuangan.
daftar tujuh kriteria yang mereka gunakan ketika transaksi yang mereka (pihak berwenang) anggap
Sejauh tarif pajak cenderung berfluktuasi, mereka
menilai profil risiko pajak suatu organisasi dan memberikan indikasi posisi perpajakan yang agresif
perlu memahami mengapa hal ini terjadi dan
mencantumkan enam bidang utama yang akan mereka atau tidak tepat. Pendapatan Dalam Negeri Inggris
bagaimana hal tersebut dapat berfluktuasi di masa
fokuskan. Tujuh kriteria penilaian risiko adalah: memulai inisiatif khusus bertajuk 'Belanja untuk
depan. Risiko pajak portofolio mungkin juga menarik
Menabung' yang secara khusus berfokus pada di
bagi mereka – apakah terdapat portofolio risiko
mana sumber daya mereka seharusnya digunakan.
pajak yang tinggi yang dapat menyebabkan
• Bisnis dan transaksi sebaiknya berkonsentrasi untuk mencapai hasil maksimal
fluktuasi signifikan dalam angka pajak atau apakah
manfaat peningkatan pendapatan. Mereka kini telah
• Globalisasi terdapat risiko portofolio yang kecil dan diharapkan
mengumumkan tindakan keras terhadap penghindaran
• Sikap adanya beban pajak yang stabil?
pajak dengan memperkenalkan paket tindakan
• Sistem kepatuhan • Persepsi yang ditargetkan pada celah-celah yang dirasakan, selain
Tampaknya ada peningkatan fokus pada pajak tunai
undang-undang anti-penghindaran pajak yang spesifik.
pemangku kepentingan • Materialitas • dibandingkan dengan beban pajak
Penerapan hukum akuntansi – komentar di atas sama relevannya

Persoalannya di sini bukanlah terlalu
dengan pajak tunai dan juga dengan beban akuntansi.
dipengaruhi oleh aktivitas pendapatan yang agresif atau
Yang terakhir, risiko pajak reputasi adalah sesuatu yang
tidak aktif, namun lebih pada memasukkan
menarik minat investor – apa adanya
Untuk setiap kategori, mereka menilai bisnis tersebut, pendekatan otoritas pendapatan dan
dan dari sini mereka dapat membangun gambaran persyaratan informasi ke dalam penilaian risiko,
dampaknya terhadap harga saham jika,
tentang organisasi yang mereka lihat. strategi, dan kebijakan Anda. Kami mengetahui
misalnya, investigasi pendapatan besar-besaran
Dengan analisis ini mereka berfokus pada pertanyaan- beberapa bisnis yang memilikinya
diketahui publik?
pertanyaan berikut untuk memutuskan berbagi strategi perpajakan mereka dengan
seberapa rinci tinjauan yang perlu mereka lakukan. otoritas pajak untuk membantu menunjukkan 'risiko
yang lebih rendah' dibandingkan yang diperkirakan
• Apakah keuangan grup atau pajak sebelumnya; namun ini bukanlah pendekatan
kinerjanya sangat bervariasi dari norma-norma yang umum.
industri?
• Apakah terdapat variasi yang signifikan dalam hal ini Selain otoritas pendapatan, ada a
jumlah atau pola pembayaran pajak? sejumlah otoritas pengatur lainnya di berbagai industri
(misalnya jasa keuangan) dan negara (misalnya di AS,
• Apakah terdapat variasi yang tidak dapat
SEC) yang tertarik dengan profil risiko pajak suatu
dijelaskan antara kinerja ekonomi,
bisnis. Kami belum mencoba untuk mencantumkan hal-
produktivitas, dan kinerja perpajakan?
hal tersebut – namun tahukah Anda otoritas lain mana
• Apakah terdapat kerugian yang tidak dapat dijelaskan, rendah
yang memperhatikan angka-angka Anda dan mungkin
tarif pajak yang efektif, dan kasus-kasus di mana
juga sistem manajemen risiko Anda?
sebagian atau seluruh kelompok secara konsisten
membayar pajak
yang rendah? • Apakah ada riwayat perencanaan

pajak yang agresif?
• Apakah terdapat kelemahan dalam struktur, proses

dan pendekatan kelompok terhadap kepatuhan
pajak?

Dokumentasi dan komunikasi

Sebuah tema yang telah berjalan Ringkasan
pembahasan di atas adalah lebarnya
dampak pajak dan risiko pajak Kami telah mencoba merangkumnya
manajemen miliki dalam organisasi dan risiko pajak mana yang penting
oleh karena itu pentingnya pendokumentasian berbagai pemangku kepentingan yang berbeda di dalamnya
kebijakan dan menyebarkannya melalui manajemen risiko pajak. Ringkasan

strategi komunikasi yang tepat. di bawah ini tidak akan cocok untuk semua
Dari mulut ke mulut dan informal bisnis; bagaimanapun juga sebuah diskusi
komunikasi tidak mungkin terjadi di sekitar grid di bawah ini akan membantu
cocok untuk berbagai macam orang fokus pada siapa yang seharusnya
pemangku kepentingan yang berbeda. Kami akan mendalami hal ini mempertimbangkan dan bertanggung jawab
secara lebih rinci pada bab-bab selanjutnya. atas berbagai bidang risiko pajak.
Jenis risiko pajak
Keuangan
Transaksional Operasional Kepatuhan Portofolio Reputasi Manajemen
akuntansi
Pemangku kepentingan
Papan ÿ ÿ ÿ
CEO/CFO ÿ ? ÿ ÿ ÿ ÿ
Fungsi pajak ÿ ÿ ÿ ÿ ÿ ÿ ÿ
Hukum & perbendaharaan ÿ ÿ
Unit bisnis ÿ ?
Auditor &
ÿ ÿ ÿÿÿÿ ÿ
penasihat pajak
Pendapatan & badan

ÿ ÿ ÿ ÿ
pengatur lainnya
Investor & analis ÿ ÿ ÿ

4 DIMANA PENGELOLAAN RISIKO PAJAK SESUAI DENGAN

STRATEGI PERPAJAKAN SECARA KESELURUHAN?
Risiko pajak tidak dapat dilihat secara terpisah. Manajemen risiko pajak
perlu menjadi bagian dari kebijakan manajemen risiko bisnis secara keseluruhan
serta menjadi bagian dari strategi perpajakan secara keseluruhan. Ini bukan
tujuan panduan ini untuk keluar dari arena pajak dan kita
oleh karena itu akan membiarkan pihak lain mempertimbangkan bagaimana kebijakan risiko pajak mereka
dan manajemen cocok dengan apa yang dilakukan bisnis
manajemen risiko di bidang lain, non pajak.
Namun kita bisa mempertimbangkan bagaimana risiko pajaknya Jelas ada trade off di antara keduanya siap meluangkan waktu untuk memperjuangkan sebuah kasus
manajemen cocok dengan pajak secara keseluruhan tiga. Seseorang tidak bisa menjadi sangat agresif di pengadilan hukum senior. Seperti disebutkan di atas
strategi. Memang itu adalah pajak keseluruhan pendekatan untuk mengelola biaya pajak kami percaya bahwa, secara umum, ketiganya
strategi yang harus mendorong pendekatan tersebut tanpa menimbulkan risiko pajak (yang sah). skala berkorelasi.
manajemen risiko pajak – dan bukan yang lainnya dan beberapa biaya tambahan. Dalam panduan kami sebelumnya
sebaliknya. 'Fungsi Pajak 'Praktik Terbaik'' kami
memperkenalkan Templat Strategi Pajak kepada

Menurut pandangan kami, hanya ada tiga merangsang perdebatan di bidang ini.
bidang dasar perpajakan yang dapat dikelola

dan dikendalikan. Ini adalah: Untuk masing-masing dari ketiga area tersebut terdapat a
skala, yang berkisar dari nol hingga sepuluh.

• Biaya pajak (beberapa kelompok mungkin
Tidak ada mewakili yang sangat reaktif
pisahkan total muatan dan arus
pendekatan manajemen pajak, mungkin
pajak tunai)
sedikit lebih dari menyelesaikan dan
• Risiko pajak
menyampaikan laporan pajak. Sepuluh mewakili
• Biaya menjalankan dan mengelola
pendekatan yang sangat proaktif (agresif?),
urusan pajak kelompok di mana kepala pajak akan berada
<Reaktif Proaktif>
Biaya pajak Bukan Minimal secara hukum

dikelola dapat dicapai
0 1 2 3 4 5 6 7 8 9 10
Risiko pajak Dasar Agresif

perencanaan pajak skema
0 1 2 3 4 5 6 7 8 9 10
Tidak Kesadaran maksimal

menyadari masalah masalah
Biaya pengelolaan pajak Minimum Biaya bukan

isu utama
0 1 2 3 4 5 6 7 8 9 10
Lengkap Selanjutnya
tanggal ditinjau

Untuk mendapatkan gambaran keseluruhan tentang seseorang Ini adalah alat ikhtisar. Itu tidak dimaksudkan untuk itu
pendekatan terhadap strategi perpajakan mereka, dan menjadi model pajak yang 'sempurna secara ilmiah'
karena korelasi yang disebutkan di atas, strategi fungsi. Ini adalah alat yang membantu
kami meminta orang untuk menggambar garis vertikal memperjelas pendapat mengenai pendekatan keseluruhan
turunkan template memberikan satu dan memulai diskusi yang berlarut-larut
'skor' keseluruhan antara nihil dan sepuluh. beberapa permasalahan mendasar.
Semakin konservatif dan reaktif
kelompok akan memiliki skor lebih rendah daripada Skor keseluruhan di atas harus ditanggung
mereka yang lebih banyak mengelola pajaknya beberapa korelasi dengan skor ringkasan
secara agresif dan proaktif – dan memang demikian tiba di bagian terakhir
bersedia mengambil risiko pajak yang lebih besar. bab kedua dari panduan ini. (Ini
skala yang merangkum Anda
<Reaktif Proaktif>
sikap keseluruhan organisasi terhadap risiko pajak
Biaya pajak Bukan Minimal secara hukum
dapat dicapai
dikelola
0 1 2 3 4 5 6 7 8 9 10
manajemen.) Jika kedua skor tersebut tidak
berdekatan salah satu kebutuhannya
Risiko pajak Dasar Agresif
skema
perencanaan pajak
mengunjungi kembali. Karena kedua skala adalah bagiannya
0 1 2 3 4 5 6 7 8 9 10
Tidak sadar Kesadaran maksimal

strategi pajak grup Anda secara keseluruhan, dalam istilah
masalah masalah
praktik terbaik, keduanya harus disepakati
Biaya pengelolaan pajak Minimum Biaya bukan
isu utama
dengan papan dan mendapatkan keduanya
0 1 2 3 4 5 6 7 8 9 10
skor yang sama harus dapat dicapai.
Lengkap Selanjutnya
tanggal ditinjau

5 KERANGKA PENGENDALIAN MANAJEMEN RISIKO PAJAK
Bab-bab awal panduan ini berfokus pada apa yang dimaksud dengan risiko pajak dan
siapa saja yang berkepentingan terhadapnya. Kami telah melihat, secara
menyeluruh, bagaimana kebijakan risiko pajak cocok dengan strategi bisnis secara
keseluruhan. Sekarang saatnya untuk melihat lebih detail mengenai bagaimana
sebenarnya risiko pajak dapat dikelola dan proses apa yang mungkin dilakukan
untuk mencapai hal ini – dan memperkenalkan kerangka pengendalian
internal untuk manajemen risiko pajak. Bab ini berfokus pada merancang
pendekatan sistematis terhadap manajemen risiko pajak, dan bab berikutnya akan
membahas bagaimana membuat pendekatan sistematis tersebut dapat diterapkan
dalam praktik.
Pengendalian Internal COSO • Efektivitas dan efisiensi operasi;

PENGENDALIAN INTERNAL
TERINTEGRASI Kerangka Terintegrasi
KERANGKA • Keandalan pelaporan keuangan; dan • Kepatuhan
Pada awal tahun 1990-an Komite terhadap hukum dan peraturan yang berlaku.”
Organisasi Sponsor dari
Treadway Commission (COSO), yang dibentuk di AS,
menyerukan dilakukannya penelitian untuk mengembangkan Komentar seputar Kerangka COSO menjelaskan
KOMITE DARI kerangka pengendalian internal dan pengendalian internal bahwa meskipun pengendalian internal adalah suatu
SPONSOR
1992 Pengendalian Internal – Kerangka Terpadu proses yang akan berubah dan berkembang seiring
ORGANISASI
diterbitkan. Saat ini standar internasional yang berjalannya waktu, efektivitas pengendalian internal
JALAN TREAD
paling dikenal luas untuk kerangka pengendalian organisasi merupakan pernyataan kondisi proses
KOMISI tersebut pada satu atau lebih titik waktu.
internal terintegrasi adalah Kerangka COSO.
Dalam bab ini kami pertama-tama akan Tujuan pengendalian internal adalah untuk membantu
menjelaskan bagaimana Kerangka COSO organisasi mencapai tujuan kinerja dan profitabilitasnya,
beroperasi dan yang lebih penting bagaimana serta menjaga aset. Hal ini juga dapat
membantu memastikan pelaporan keuangan
Kerangka ini dapat digunakan untuk mengelola risiko pajak.
yang andal, kepatuhan terhadap undang-
Apa itu pengendalian internal? undang dan peraturan, sehingga menghindari
kerusakan reputasi dan konsekuensi lainnya.
Kerangka COSO mendefinisikan internal
kontrol sebagai:
Karena Kerangka COSO merupakan model terdepan
dalam pengendalian internal dan digunakan secara
“Suatu proses, yang dilaksanakan oleh dewan global, maka hal ini tampaknya merupakan
direksi, manajemen, dan personel lain suatu model yang tepat untuk dipertimbangkan dalam
entitas, yang dirancang untuk memberikan keyakinan manajemen risiko perpajakan.
memadai mengenai pencapaian tujuan dalam
kategori berikut:

Komponen pengendalian internal Kegiatan pengendalian
Aktivitas pengendalian adalah kebijakan dan

Kerangka COSO saat ini telah ditetapkan
prosedur yang dirancang dan dijalankan
lima komponen yang saling terkait dalam untuk mengelola dan mengatasi risiko terhadap
sistem pengendalian internal terintegrasi yang berlaku pencapaian tujuan organisasi. Kegiatan
untuk semua jenis dan ukuran organisasi – dan pengendalian ini harus efektif
karenanya juga harus diterapkan pada manajemen
risiko perpajakan. Kelima komponen operasi untuk mengelola dan memitigasi risiko sesuai
tersebut adalah: dengan tujuan organisasi secara keseluruhan.
• Pengendalian lingkungan
Informasi dan Komunikasi
• Tugas beresiko
• Kegiatan pengendalian Sistem informasi dan komunikasi diperlukan untuk

mendukung empat komponen lainnya untuk
• Informasi dan Komunikasi
memastikan orang-orang dalam suatu
• Pemantauan organisasi memahami, menangkap, bertukar dan
mencatat informasi yang diperlukan untuk
Mari kita melihat hal ini secara umum sebelum mengelola dan mengendalikan risiko dalam
membahasnya secara khusus dalam kaitannya dengan suatu organisasi.
manajemen risiko perpajakan. Informasi dan komunikasi juga demikian
diperlukan untuk menilai bagaimana kinerja
Lingkungan kendali organisasi dan apakah tujuan dan sasarannya
Lingkungan pengendalian adalah gambaran tercapai.
keseluruhan suatu organisasi – budaya dan suasana

Pemantauan
organisasi di mana orang-orang melakukan aktivitas
dan melaksanakan tanggung jawab mereka, serta Keseluruhan proses, terutama pengendalian
keseriusan dalam mengambil risiko dan dan proses, harus dipantau untuk menilai
efektivitasnya
kepatuhan terhadap kontrol dan proses diambil. dan untuk mengidentifikasi di mana modifikasi
Lingkungan pengendalian didasarkan pada atau tindakan perbaikan diperlukan. Pemantauan
atribut dan sikap individu dari manajemen senior memungkinkan identifikasi dini terhadap kekurangan
sehingga sistem pengendalian internal dapat responsif
organisasi – dan akan mencerminkan integritas,
terhadap perubahan kondisi baik di dalam maupun
nilai etika, kompetensi dan otoritas mereka.
dari luar organisasi.
Lingkungan pengendalian merupakan landasan bagi
semua komponen pengendalian internal lainnya
Masing-masing komponen tersebut dapat dan
dan merupakan sifat dari platform di mana
akan berdampak dan mempengaruhi satu sama
keseluruhan organisasi dibangun. Jika manajemen
lain. Sejauh mana suatu organisasi menerapkan
risiko tidak penting dalam suatu organisasi dan orang-
komponen-komponen ini akan bervariasi dari satu bisnis
orang tidak menganggap serius proses dan ke bisnis lainnya dan akan dipengaruhi oleh banyak
pengendalian, maka penerapan kebijakan, prosedur, faktor berbeda.
dan pengendalian risiko tertentu di bidang Namun, kelima komponen ini harus dapat diidentifikasi
seperti perpajakan, mungkin kecil kemungkinannya dalam setiap sistem pengendalian internal
untuk menjadi efektif. terpadu untuk manajemen risiko perpajakan dan
harus tertanam di seluruh organisasi agar efektif.
Tugas beresiko Terdapat hubungan langsung antara kelima

komponen ini dan tiga kategori tujuan yang
Hal ini merupakan kesadaran dan respon suatu
dijelaskan sebelumnya dalam definisi pengendalian
organisasi terhadap risiko yang dihadapinya. internal. Kelima komponen tersebut adalah apa yang
Proses dan prosedur perlu ditetapkan untuk
organisasi perlu miliki dan beroperasi secara
mengidentifikasi, mengevaluasi dan mengelola
efektif, untuk mencapai masing-masing dari ketiga
risiko-risiko tersebut. Sasaran risiko harus ditetapkan tujuan tersebut di seluruh aktivitas dan unit bisnis dalam
dan terintegrasi dengan seluruh organisasi. organisasi.

Oleh karena itu, Kerangka COSO dapat komponen dalam kerangka pengendalian
direpresentasikan secara umum sebagai berikut: internal menjadi tiga komponen terpisah
– identifikasi peristiwa, penilaian risiko, dan respons
risiko.
Operasi Kepatuhan Selain itu, Kerangka Kerja Manajemen Risiko

Laporan keuangan Perusahaan baru yang diusulkan secara terpisah
membedakan penetapan tujuan sebagai
komponen yang terpisah dari lingkungan
Kegiatan
Pemantauan pengendalian. Filosofi yang mendasarinya – bahwa
2
Kegiatan
manajemen senior mempunyai proses untuk
Informasi &
Satuan
1
komunikasi menetapkan dan menyelaraskan tujuan dalam
B
keseluruhan strategi organisasi agar sesuai dengan
Satuan
A
Kegiatan pengendalian selera risiko mereka – bukanlah sesuatu yang baru. Hal
ini sebelumnya telah dipertimbangkan untuk
Tugas beresiko dimasukkan dalam komponen lingkungan
pengendalian pada model sebelumnya.
Lingkungan kendali
Kami mendasarkan bab ini pada kerangka

pengendalian internal yang telah ditetapkan karena
Kerangka Manajemen Risiko Perusahaan
Risiko Perusahaan COSO yang baru masih dalam tahap rancangan dan dapat
Kerangka Manajemen berubah seiring dengan proses konsultasi publik.
Meskipun demikian, buku ini dapat menjadi sumber
Selama musim panas tahun 2003 COSO mengeluarkan informasi lebih lanjut yang sangat berguna bagi
draft paparan untuk komentar publik berjudul pembaca yang menginginkan analisis manajemen
'Kerangka Manajemen Risiko Perusahaan'. risiko yang lebih rinci.
Kerangka kerja ini secara umum mengikuti Yang diperkuat oleh semua ini adalah bahwa ini adalah sebuah
kerangka pengendalian internal yang diuraikan di atas, daerah yang berubah dengan cepat dan
dengan perbedaan utama adalah perluasan penilaian mendapat banyak perhatian masyarakat.
risiko
Lalu bagaimana COSO Framework diterapkan pada manajemen risiko perpajakan?
Sekarang mari kita beralih ke bagaimana manajemen risiko pajak dapat dipertimbangkan dalam Kerangka COSO.
Pertama-tama kita harus mempertimbangkan ketiga tujuan pengendalian internal yang diuraikan di atas dan apa
artinya dalam konteks pajak dan manajemen risiko pajak.
Efektivitas dan efisiensi pengelolaan pajak

organisasi. Hal ini mencakup tujuan keuangan dan operasional
Efektivitas dan efisiensi atas pajak di seluruh organisasi.
operasi
Berkaitan dengan penyiapan informasi keuangan yang

andal mengenai pajak untuk dimasukkan dalam laporan
keuangan dan data keuangan terpilih yang berasal dari
Keandalan pelaporan keuangan
laporan tersebut, seperti rilis pendapatan, yang
dilaporkan secara publik.
Berkaitan dengan kepatuhan terhadap peraturan perundang-

Kepatuhan terhadap hukum undangan perpajakan (dan peraturan perundang-
dan peraturan undangan terkait lainnya seperti standar akuntansi

yang berkaitan dengan pajak) yang menjadi subjek subjek entitas.

Tujuan organisasi untuk bidang risiko pajak spesifik dijelaskan dalam Bab 2
(Risiko Transaksional, Operasional, Kepatuhan, dan Akuntansi Keuangan), secara umum, masing-masing
berkorelasi dengan salah satu dari tiga tujuan secara umum.
Kerangka COSO:
Efektivitas dan efisiensi operasi Risiko transaksional dan operasional
Keandalan pelaporan keuangan Risiko akuntansi keuangan
Kepatuhan terhadap hukum dan peraturan Risiko kepatuhan
Untuk tujuan perpajakan, kami mengusulkan Kami menerima bahwa tidak ada jawaban yang benar; itu termasuk unit bisnis. Kami menerima bahwa ini
agar kami mengganti tiga kategori pengendalian internal Secara keseluruhan manajemen risiko perpajakan juga merupakan poin yang bisa
yang objektif di bagian atas kubus COSO, dengan merupakan bidang yang pemikirannya masih terus berkembang.diperdebatkan. Dalam organisasi yang
empat jenis risiko pajak spesifik yang berbeda. Namun kesimpulan yang kita peroleh di Bab 2 struktur internalnya sangat berorientasi terpusat,
adalah bahwa ketiga risiko umum tersebut harus pertimbangan terhadap tujuan risiko pajak dan
diperlakukan sebagai risiko pajak tersendiri. Meskipun komponen pengendalian internal untuk setiap tujuan
tujuan organisasi dalam bidang risiko perlu dipertimbangkan untuk setiap pajak
umum, pada tingkat yang berbeda-beda, akan yang terpisah dalam organisasi (seperti yang
berdampak pada ketiga tujuan kerangka kerja yang ditunjukkan pada diagram di atas).
Risiko operasional
Risiko transaksional
ditetapkan di atas, kami yakin akan tepat jika tujuan
Risiko kepatuhan Risiko akuntansi keuangan
ketiga risiko umum tersebut ditambahkan ke urutan
Pajak Penjualan
teratas. kami memberikan manajemen risiko pajak

Bea Cukai
yang setara dengan model COSO yang terlihat seperti

Pemantauan
Pemotongan pajak
ini:
Pajak gaji
Informasi &
komunikasi
Tujuan
Kegiatan pengendalian
Tugas beresiko
Risiko Transaksional Risiko Operasional

RisikoRisiko Kepatuhan
akuntansi keuangan
Risiko portofolio Risiko manajemen Risiko reputasi
Lingkungan kendali
Pajak Penjualan
Bea Cukai
Pemantauan
Pemotongan pajak
Pajak gaji
Namun, apa dampaknya terhadap tiga area

Informasi &
risiko pajak yang umum (risiko portofolio, manajemen, komunikasi
dan reputasi)? Pada Bab 2, kami mengangkat
Komponen
pertanyaan apakah ketiga area risiko pajak

umum ini merupakan risiko pajak atau apakah
Tugas beresiko
ketiga area tersebut benar-benar merupakan
cara untuk mengelola jenis risiko pajak tertentu. Risiko- Lingkungan kendali
Kedalaman
risiko pajak umum ini, berdasarkan sifatnya, Organisasi
lebih luas daripada tujuan-tujuan individual dari

kerangka pengendalian internal terpadu yang
umum – oleh karena itu para penganut paham
puritan akan berargumentasi bahwa risiko-risiko (Berbagai alat di Bab 6 dan lampiran didasarkan
tersebut tidak boleh dimasukkan dalam kerangka pada kubus COSO yang memiliki ketujuh risiko pajak di
COSO ketika menerapkannya secara langsung bagian atas; jika Anda yakin bahwa seharusnya hanya
pada perpajakan. ada empat risiko spesifik maka alat tersebut perlu
(Apakah bagian atas kubus COSO harus disesuaikan.)
memiliki empat atau tujuh risiko mungkin
merupakan area yang paling banyak menimbulkan
perdebatan saat menulis dan memproduksi panduan Anda akan melihat bahwa di sisi kanan kubus kami
ini.) telah menempatkan pajak yang berbeda –
sedangkan di kubus COSO utama

Namun ketika sebuah organisasi lebih terdevolusi dan pajak beroperasi berdasarkan geografis, divisi atau unit
bisnis atau jalur lainnya (dan ketika sektor-sektor ini mempunyai tanggung jawab atas semua pajak yang
berbeda dalam sektor, divisi, dll.), mungkin akan lebih tepat untuk mempertimbangkan proses pengendalian
internal di berbagai lokasi, divisi, atau tingkat unit operasi, bukan melalui pajak yang berbeda seperti
yang ditunjukkan di atas. Faktanya, pernyataan PCAOB saat ini mengenai audit pengendalian internal
atas pelaporan keuangan menunjukkan bahwa setiap pajak harus dipertimbangkan di setiap unit bisnis yang
signifikan (setidaknya untuk pelaporan keuangan).
Dalam model praktik terbaik, kelima komponen pengendalian internal harus diterapkan untuk masing-masing
jenis tujuan risiko yang berbeda dan masing-masing komponen ini harus berlaku di seluruh organisasi (dengan
cara apa pun organisasi beroperasi). Model alternatif, berdasarkan geografis, adalah:
Tujuan
risiko
Risiko portofolioakuntansi
Risiko transisi Risiko operasional Risiko kepatuhan Risiko manajemen Risiko reputasi
Australia
Keuangan Brazil
Britania Raya
Pemantauan
India
Amerika Serikat
Informasi &
komunikasi
Komponen
Tugas beresiko
Lingkungan kendali
Kedalaman organisasi
Kami kini memiliki model terintegrasi untuk mengelola manajemen risiko pajak yang mencakup masing-masing
komponen COSO, masing-masing dari tujuh area risiko pajak yang berbeda, dan mencakup keseluruhan bisnis
– baik berdasarkan jenis pajak atau unit bisnis yang berbeda. Sekarang kita perlu melihat lebih detail apa arti
masing-masing komponen COSO dalam kaitannya dengan manajemen risiko perpajakan.
Apa arti masing-masing komponen COSO dalam manajemen

risiko perpajakan?
Di bawah ini kami telah merangkum, dari perspektif manajemen risiko perpajakan, hal-hal yang mungkin coba
diatasi oleh masing-masing dari lima komponen pengendalian internal. Kami kemudian menetapkan
serangkaian pertanyaan yang mungkin Anda tanyakan pada diri Anda sendiri di bawah masing-masing dari lima
judul. Jawaban atas pertanyaan-pertanyaan tersebut akan memungkinkan Anda untuk mulai menilai apakah
prosedur manajemen risiko perpajakan Anda dapat diterima dan sesuai dengan Kerangka COSO – yang seperti
disebutkan sebelumnya diakui secara global sebagai praktik terbaik untuk prosedur pengendalian internal.

1 Kontrol lingkungan
Ini adalah sikap dan budaya dewan dan manajemen senior terhadap risiko pajak serta strategi dan tujuan
Lingkungan kendali mereka secara keseluruhan terhadap risiko pajak. Hal ini mencakup komitmen mereka terhadap manajemen
risiko pajak, sejauh mana kebijakan risiko pajak ditetapkan dan dikomunikasikan, serta tingkat akuntabilitas untuk
mencapai dan memantau kinerja kebijakan tersebut. Hal ini juga mencakup pertimbangan mengenai
kompensasi 'pengemudi' untuk fungsi pajak dan posisi mereka secara keseluruhan dalam organisasi.
Jenis pertanyaan yang perlu dipertimbangkan dalam judul ini adalah:
• Apa pengaruh risiko pajak ketika strategi dan tujuan organisasi secara keseluruhan ditetapkan?
- Apakah risiko perpajakan dipertimbangkan secara berdampingan dengan risiko bisnis lainnya dalam mengevaluasi proposal
dan membuat keputusan tentang pencapaian tujuan organisasi?
• Bagaimana selera/toleransi risiko pajak organisasi tersebut - di mana saja yang termasuk dalam spektrum risiko pajak
apakah itu dan di mana ia ingin berada?
- Bagaimana pendekatan, gaya manajemen, dan sikap organisasi terhadap risiko pajak –
apa budaya risikonya?
• Bagaimana cara dewan direksi mengelola risiko pajak?

- Apakah terdapat kebijakan dan metodologi risiko pajak yang tertulis dan disepakati?
- Bagaimana strategi dan tujuan dewan terkait dengan risiko pajak dan risiko pajak
manajemen didelegasikan, dikomunikasikan dan tertanam dengan orang-orang di seluruh organisasi?
- Apakah kebijakan dewan dipahami di seluruh organisasi?

- Bagaimana manajemen senior memastikan kebijakan dan tujuan mereka terpenuhi – bagaimana mereka
menilai kepada siapa tanggung jawab didelegasikan dan tanggung jawab tersebut diserahkan kepada
personel yang cukup kompeten dan berpengalaman?
• Bagaimana manajemen senior menilai apakah organisasinya mematuhi strategi dan tujuan manajemen
risiko pajak?
- Merupakan informasi mengenai manajemen risiko perpajakan dan pengukuran pencapaiannya
tujuan dikumpulkan dan ditinjau secara berkala oleh manajemen senior?
- Bagaimana manajemen senior menanggapi risiko pajak baru dan kelemahan atau kekurangan
manajemen risiko pajak?
- Apakah manajemen senior menunjukkan komitmen mereka terhadap manajemen risiko pajak
filosofi dan strategi dalam aktivitas sehari-hari mereka?
• Bagaimana kebijakan kompensasi dan struktur organisasi departemen pajak

mendukung atau bertentangan dengan tujuan mendasar organisasi?

2 Penilaian risiko
Hal ini merupakan kesadaran dan respon organisasi terhadap berbagai jenis risiko pajak yang dihadapi organisasi
Tugas (sebagaimana dijelaskan dalam Bab 2). Hal ini mencakup proses dan prosedur organisasi untuk
beresiko mengidentifikasi dan mengevaluasi risiko pajak dan bagaimana risiko tersebut dikelola dan dimitigasi sesuai
dengan tujuan keseluruhan organisasi mengenai risiko pajak.
Jenis pertanyaan yang perlu dipertimbangkan dalam judul penilaian risiko adalah:
• Bagaimana risiko pajak diidentifikasi, dievaluasi, dan dicatat?

- Bagaimana konsekuensi faktor eksternal seperti faktor ekonomi, lingkungan, politik, teknologi dan sosial
dipertimbangkan dalam penilaian dan evaluasi risiko pajak?
- Kebijakan dan prosedur apa yang ada untuk memastikan risiko/masalah/eksposur

pajak teridentifikasi?
- Teknik penilaian risiko apa yang digunakan dan apakah teknik tersebut mempertimbangkan masa lalu dan masa depan
acara?
- Siapa yang menilai risiko, keterampilan perpajakan apa yang digunakan untuk memastikan risiko
dinilai dengan benar dan apakah ada proses eskalasi untuk jumlah besar yang telah ditentukan?
- Bagaimana informasi diperoleh/dikumpulkan mengenai operasi dan aktivitas internal lainnya

memastikan risiko pajak teridentifikasi?
- Meskipun risiko pajak tertentu mungkin merupakan risiko bagi satu organisasi, namun ada kalanya risiko
tersebut ditanggung oleh organisasi lain dalam keadaan tertentu. Apakah risiko sekunder tersebut
dimasukkan dalam penilaian risiko?
• Bagaimana efektivitas penilaian dinilai?

- Bagaimana kemungkinan kejadian dan dampak kejadian diestimasi/dimodelkan? - o Apakah perencanaan
skenario digunakan?
- Apakah individu yang tepat dengan pengalaman dan senioritas yang relevan dilibatkan?
• Apakah risiko dikumpulkan agar pandangan portofolio dapat dipertimbangkan?
• Bagaimana respons terhadap risiko yang teridentifikasi dirancang dan diterapkan?

- Bagaimana respon penghindaran/pengurangan risiko terhadap mitigasi risiko perpajakan
dinilai dan dievaluasi – bagaimana risiko sisa diukur?
• Bagaimana penilaian risiko pajak didokumentasikan?

3 Aktivitas pengendalian
Ini adalah prosedur dan proses terperinci yang telah dirancang dan ditetapkan untuk
Kegiatan mengelola risiko pajak yang diidentifikasi dalam penilaian risiko. Rancangan dan
pengendalian pengoperasian aktivitas pengendalian harus memastikan bahwa risiko pajak dikelola untuk
mencapai tujuan risiko pajak organisasi. Aktivitas pengendalian terperinci dapat dilakukan
dalam berbagai bentuk, namun mencakup kebijakan rinci, peninjauan, persetujuan,
dan penggunaan opini pajak eksternal yang digunakan untuk mengelola risiko pajak.
Jenis pertanyaan yang perlu dipertimbangkan dalam judul kegiatan pengendalian adalah:
• Apa saja kebijakan aktivitas pengendalian organisasi?

- Bagaimana kebijakan-kebijakan ini dikomunikasikan dan tertanam di dalamnya
organisasi?
- Apakah tindakan pengendalian preventif dan detektif digunakan?
- Bagaimana aktivitas pengendalian dapat dielakkan?
- Apakah ada tingkat peninjauan yang sesuai?
- Kapan opini eksternal diminta?
- Kontrol dan proses apa yang ada untuk memastikan perencanaan pajak, permasalahan transaksional dan
perubahan pajak secara umum diterapkan dengan benar?
- Siapa yang bertanggung jawab atas kegiatan pengendalian?
- Jika grup tersebut terdaftar di SEC, apakah telah dipertimbangkan kecukupannya terhadap persyaratan
Bagian 404 Sarbanes-Oxley Act?
• Di mana prosedur aktivitas pengendalian rinci dicatat?

- Pengendalian umum apa (pengendalian atas teknologi informasi dan sistem informasi) yang digunakan
untuk memitigasi risiko terhadap teknologi informasi dan perubahan pada sistem elektronik?
- Kontrol aplikasi apa (kontrol atas kelengkapan, keakuratan, otorisasi dan validitas data dan pemrosesan
transaksi) yang digunakan?
- Bagaimana operasi sebenarnya dari aktivitas pengendalian didokumentasikan/ditunjukkan?
• Apakah aktivitas-aktivitas yang diidentifikasi untuk setiap jenis pajak dapat menangani pengendalian untuk memastikan:
- Identifikasi tepat waktu terhadap perubahan undang-undang, peraturan dan keputusan perpajakan?
- Ketepatan waktu dan keakuratan data yang berlaku dalam undang-undang perpajakan?
- Penerapan hukum perpajakan yang akurat pada data?
- Pelaporan dan pembayaran pajak yang tepat waktu dan akurat?

4 Informasi dan komunikasi

Ini adalah informasi dan komunikasi yang diperlukan untuk memastikan tujuan organisasi sehubungan dengan
Informasi & risiko pajak didokumentasikan dan dikomunikasikan kepada orang-orang yang relevan. Hal ini mencakup kebijakan
komunikasi dan prosedur operasional dalam organisasi yang diperlukan untuk memastikan seluruh risiko pajak telah diidentifikasi
dan diukur dan bahwa pengendalian yang dirancang untuk mengelola risiko tersebut telah didokumentasikan. Hal ini
juga akan mencakup temuan-temuan dari proses pemantauan sehingga efektivitas pengendalian terhadap risiko
pajak dapat dinilai, sehingga memungkinkan pengembangan pengendalian dan tindakan perbaikan yang
tepat ketika risiko baru teridentifikasi atau pengendalian yang ada tidak beroperasi secara efektif.
Jenis pertanyaan yang perlu dipertimbangkan dalam informasi dan komunikasi adalah:
• Bagaimana informasi terkait mengenai kebijakan perpajakan, risiko pajak dan aktivitas pengendalian pajak,
diidentifikasi, ditangkap dan dikomunikasikan kepada personel terkait?
- Apakah terdapat informasi yang jelas mengenai peran dan tanggung jawab penyediaan informasi mengenai
manajemen risiko perpajakan dan pelaksanaan pengendalian risiko perpajakan?
- Prosedur/proses apa yang ada untuk memastikan informasi diberikan tepat waktu?
- Prosedur apa yang ada untuk mengomunikasikan kebutuhan dan penyediaan informasi
umpan balik tentang sumber informasi?
- Prosedur apa yang ada untuk memastikan bahwa ketika ada pergantian orang, ada komunikasi
dan serah terima yang tepat?
• Bagaimana informasi yang relevan mengalir ke atas dan ke bawah organisasi mulai dari tingkat dewan direksi
sampai ke individu yang relevan dalam organisasi dan sebaliknya?
• Bagaimana informasi yang relevan disebarkan ke seluruh dunia usaha – sehingga fungsi perpajakan mengetahui
apa yang terjadi di seluruh organisasi dan agar seluruh organisasi dapat mengakses informasi perpajakan yang
relevan?
• Bagaimana data/informasi dikelola, dikendalikan, dikumpulkan dan disempurnakan tanpa kehilangan

relevansinya?
- Bagaimana informasi disimpan, dilindungi dan diakses?
- Prosedur pencadangan/pengambilan apa yang tersedia untuk informasi berharga/penting?
• Informasi apa yang dikumpulkan dari sumber eksternal/independen dan bagaimana informasi tersebut digunakan
untuk mendukung penilaian risiko pajak dan pengembangan pengendalian internal atas pajak?

5 Memantau risiko perpajakan
Ini adalah prosedur yang diterapkan untuk meninjau efektivitas pengoperasian pengendalian internal atas
risiko pajak, dan untuk memungkinkan tercapainya kesimpulan mengenai efektivitas pengendalian pajak.
Pemantauan
Pemantauan akan mengidentifikasi di mana pengendalian tidak beroperasi secara efektif dan di mana tujuan
organisasi tidak tercapai. Hal ini memungkinkan tindakan perbaikan diambil ketika pengendalian tidak berjalan
secara efektif dan dapat mengidentifikasi risiko-risiko baru yang tidak dikelola dengan baik
Pertanyaan-pertanyaan yang perlu dipertimbangkan dalam bagian ini adalah: •

Bagaimana efektivitas pelaksanaan pengendalian internal atas risiko pajak dinilai?
- Bagaimana penilaian risiko pajak dipantau secara berkelanjutan?
- Prosedur peninjauan/pengujian apa yang tersedia yang dapat digunakan sebagai dasar untuk mencapai
kesimpulan mengenai efektivitas proses penilaian risiko dan desain pengendalian untuk memitigasi risiko
yang teridentifikasi?
- Bagaimana kesimpulan dicapai?
• Siapa yang menerima hasil proses pemantauan dan tindakan apa yang diambil
dengan mereka?
- Tindakan perbaikan apa yang diambil jika prosedur pengendalian internal ditemukan tidak berjalan
beroperasi secara efektif?
- Bagaimana temuan proses pemantauan berdampak pada lingkungan pengendalian, penilaian risiko, dan
fungsi aktivitas pengendalian?
• Apakah ada tinjauan independen terhadap proses pemantauan?
• Bagaimana proses pemantauan didokumentasikan?
Sekarang akan terlihat betapa eratnya keterkaitan berbagai komponen sistem pengendalian internal yang
terintegrasi. Merancang dan mengoperasikan sistem pengendalian internal manajemen risiko pajak
merupakan proses yang berulang dan bukan tugas linier. Evaluasi dan pengembangan yang
berkelanjutan terhadap masing-masing komponen diperlukan untuk menjaga sistem pengendalian internal
yang responsif dan terkini, yang dapat menghadapi ketidakpastian dalam dunia yang terus berubah.
Ringkasan
Banyak fitur dari komponen sistem pengendalian internal terpadu atas pajak yang mungkin telah
dipertimbangkan, pada suatu saat, di sebagian besar organisasi.
Namun berdasarkan pengalaman kami, hal ini cenderung terjadi dengan cara yang tidak terstruktur, ad-hoc, dan
serampangan. Jarang ditemukan pendekatan yang sistematis dan terencana dalam merancang dan
mendokumentasikan sistem pengendalian internal atas urusan perpajakan suatu perusahaan.
Mengatasi risiko pajak belum menjadi agenda utama sebagian besar departemen pajak. Meskipun sebagian
besar organisasi mungkin dapat menyebutkan pengendalian yang mereka miliki, pengendalian tersebut
cenderung bersifat informal, kurang dirancang dan tidak mungkin didokumentasikan secara rinci.
Dalam lingkungan risiko saat ini, termasuk Sarbanes-Oxley Act dengan persyaratan bagi manajemen senior
untuk membuktikan kecukupan desain dan efektivitas operasional pengendalian internal atas pelaporan
keuangan, banyak organisasi menghadapi tantangan besar untuk beralih ke praktik terbaik yang sesuai. rezim.
Mendokumentasikan dan memantau pengendalian internal atas pelaporan keuangan pajak, dalam suatu rezim
pengendalian yang terstandarisasi, yang dirancang dengan mengacu pada kerangka kerja yang diakui
dan diuji secara berkala untuk menilai efektivitasnya, kemungkinan besar akan menjadi lompatan
besar bagi banyak organisasi. Kesenjangan yang harus dijembatani sehubungan dengan pengendalian
internal atas pajak merupakan kesenjangan signifikan yang harus menjadi fokus perhatian manajemen senior
yang bertanggung jawab terhadap bidang ini di masa mendatang.
Lampiran 1 memperkenalkan daftar periksa praktik terbaik manajemen risiko pajak untuk membantu
Anda mengatasi posisi Anda saat ini dalam menerapkan kerangka praktik terbaik ke dalam organisasi Anda.

6 KERANGKA MANAJEMEN RISIKO PAJAK DALAM PRAKTEK
Pada Bab 2 kami menyoroti bahwa pengelolaan risiko pajak adalah

tentang pengelolaan ketidakpastian. Karena sifat ketidakpastiannya,
seringkali tidak ada jawaban yang benar atau salah.
Mengelola ketidakpastian adalah tentang membuat keputusan dan
kualitas manajemen risiko pajak Anda akan sangat bergantung pada
kualitas keputusan tersebut. Namun, menurut pendapat kami, memiliki
kerangka kerja dan sistem yang dapat digunakan untuk mengambil
keputusan, merupakan hal yang sangat penting dalam manajemen risiko pajak y
Pada bab terakhir kita membahas apa yang Spektrum kematangan kerangka risiko
membentuk sistem manajemen risiko
pajak terintegrasi, yang dibangun berdasarkan Sebelum melihat secara rinci bagaimana
pengendalian internal COSO. Kami kemudian melihat komponen sistem pengendalian internal yang
bagaimana berbagai tujuan dan komponen Kerangka terintegrasi dapat diterapkan dalam praktik, mari
COSO dapat diterapkan pada manajemen risiko kita pertimbangkan, pada tingkat gambaran
pajak. Bab ini kini berfokus pada bagaimana kita umum, di mana Anda berada saat ini, atau dengan
menggunakan kerangka kerja tersebut secara praktis kata lain, kematangan sistem pengendalian
dalam mengelola risiko dan ketidakpastian pajak dan, internal yang ada terhadap manajemen risiko
bersama dengan Lampiran 2, pajak. . Dengan meninjau posisi Anda saat
mengemukakan beberapa alat yang dapat ini pada spektrum kedewasaan di bawah ini akan
digunakan dalam membantu Anda memikirkan di mana Anda ingin berada.
proses.
Perlu juga disebutkan di awal bahwa praktik

penggunaan pengendalian internal untuk mengelola
risiko pajak bukanlah proses linier sederhana di mana
Anda menyelesaikan satu tahap dan melanjutkan ke
tahap berikutnya. Anda harus mampu merespons
lingkungan yang berubah dengan cepat di
mana bisnis Anda berada. Kontrol
Oleh karena itu, praktik lingkungan dalam menentukan

kebijakan manajemen risiko pajak dan menetapkan
tujuan risiko pajak, melakukan penilaian risiko
untuk mengidentifikasi risiko pajak, dan
mengembangkan aktivitas pengendalian mitigasi untuk
mengelola risiko tersebut merupakan proses
yang berkelanjutan dan terus berkembang – dan
hal ini perlu berevolusi dan dikembangkan. sejalan
dengan apa yang terjadi di seluruh organisasi.
Hal ini mungkin lebih merupakan proses sirkular
– hal ini tentunya merupakan sesuatu
yang perlu terus dikaji dan harus menjadi bagian
integral dari operasional organisasi sehari-hari.

Tidak bisa diandalkan tingkat Terstandarisasi Dipantau Dioptimalkan

Tingkat 1 tidak resmi 2 Tingkat 3 tingkat 4 tingkat 5
Tingkat 1 – Tidak dapat

diandalkan • Lingkungan yang tidak dapat diprediksi dimana pengendalian tidak dirancang atau diterapkan
Tingkat 2 – Informal •
Pengendalian dirancang dan diterapkan tetapi tidak didokumentasikan secara memadai • Pengendalian
sebagian besar bergantung pada manusia • Tidak ada
pelatihan formal atau komunikasi mengenai pengendalian
Level 3 – Terstandarisasi • Pengendalian
dirancang dan diterapkan • Pengendalian telah

didokumentasikan dan dikomunikasikan kepada karyawan • Penyimpangan dari pengendalian
mungkin tidak terdeteksi
Tingkat 4 – Dipantau •
Pengendalian terstandarisasi dengan pengujian berkala untuk desain dan pengoperasian yang efektif dan
pelaporan kepada manajemen
• Otomatisasi dan alat mungkin digunakan secara terbatas untuk mendukung pengendalian
Level 5 – Optimal • Kerangka

pengendalian internal yang terintegrasi dengan pemantauan real-time oleh manajemen
dengan perbaikan berkelanjutan
• Otomatisasi dan alat digunakan untuk mendukung pengendalian dan memungkinkan organisasi melakukan perubahan
cepat pada aktivitas pengendalian jika diperlukan
Pada saat penulisan pengalaman kami, sebagian besar bisnis berada pada level 1 atau 2 – yaitu pada tahap tidak dapat
diandalkan/informal sehubungan dengan manajemen risiko pajak. Namun langkah-langkah yang diambil untuk
menerapkan ketentuan-ketentuan dalam UU Sarbanes-Oxley, yang berhubungan dengan pengendalian internal, membuat
organisasi-organisasi, baik di AS maupun di negara lain, fokus untuk secara cepat meningkatkan garis 'kedewasaan'. Kami
berpendapat bahwa manajemen risiko pajak yang efektif minimal berada pada level 3 dan kemungkinan besar akan berada
pada level 4. Hal ini memerlukan pengendalian standar atas manajemen risiko pajak yang diuji secara berkala untuk
memastikan pengendalian tersebut telah dirancang secara memadai dan beroperasi secara efektif. Penting untuk dicatat
bahwa untuk mematuhi COSO, harus ada pemantauan terhadap pengendalian seperti yang dibahas di bawah ini.
Anda ingin berada di skala manakah?

Sekarang mari kita lihat masing-masing dari lima komponen kerangka COSO dan pertimbangkan bagaimana komponen
tersebut dapat digunakan dalam praktik untuk membantu mengelola risiko pajak.

a) Lingkungan pengendalian risiko
Hal ini terutama melalui kebijakan dan tujuan, bersama dengan budaya umum dan
Lingkungan kendali
pendekatan organisasi terhadap risiko dan pengendalian, sehingga budaya risiko
dan gaya organisasi ditetapkan.
Oleh karena itu, lingkungan pengendalian pajak terwujud dalam
penetapan kebijakan manajemen risiko perpajakan dan tujuan risiko
perpajakan, serta keterlibatan manajemen senior dalam hal ini dan pemantauan
berkelanjutan.
Membangun kebijakan manajemen risiko Dalam praktiknya, kemungkinan besar CFO (atau
perpajakan mungkin CEO) sebagai pemangku kepentingan

utama yang akan mengambil kepemilikan atas
Dalam pandangan kami, titik awal untuk lingkungan perusahaan tersebut. Kemungkinan besar Kepala
pengendalian adalah risiko pajak yang terdokumentasi Pajak sudah menyusunnya. Kebijakan tersebut harus
kebijakan manajemen. Apa artinya ini dalam kelompok mendapat dukungan dari pihak-pihak yang
yang besar dan beragam, khususnya yang beroperasi berkepentingan seperti komite audit dan chief risk officer.
di lingkungan multi wilayah? Jawabannya,

kami yakin, terletak pada pengembangan dua lapisan Oleh karena itu, salah satu poin penting yang harus
kebijakan, yaitu kebijakan yang diarahkan pada tingkat menjadi fokus dewan adalah kualitas, keterampilan, dan
strategis, sesuai dengan keinginan dan kerangka kerja sikap kepala pajak (dan mungkin pihak lain dalam fungsi
organisasi secara keseluruhan, dan yang kedua perpajakan) terhadap risiko. Apakah mereka pada
ditujukan pada pengendalian operasional. dasarnya adalah orang-orang yang konservatif atau
mereka adalah pengambil risiko yang lebih agresif – dan
bagaimana hal ini dipadukan dengan sikap
Kerangka kerja atau kebijakan strategis harus menentukan dewan terhadap risiko? Bagaimana mereka menilai
bagaimana risiko pajak harus dikelola dalam penilaian dan keterampilan manajemen kepala pajak
organisasi dan oleh karena itu mencerminkan hal-hal dalam kaitannya dengan penerapan kerangka
berikut: manajemen risiko yang terstruktur? Secara historis
dewan menaruh kepercayaan besar pada kepala pajak
• Kebijakan perusahaan tingkat tinggi mengenai tingkat untuk 'melakukannya dengan benar'; Kita sedang
risiko di berbagai jenis risiko yang dibahas di atas, memasuki era di mana dewan direksi tidak lagi terlalu
menguraikan posisi yang ingin diambil oleh mempercayai kepercayaan dan mengharapkan lebih
kelompok tersebut secara keseluruhan. banyak bukti untuk menunjukkan bahwa hal tersebut benar.
Selain itu, kebijakan risiko pajak operasional yang

• Kebijakan negara dan/atau unit bisnis
terperinci, misalnya kebijakan seputar
yang selanjutnya mengembangkan hal ini dalam
penandatanganan transaksi, tinjauan pajak atas
keadaan individu di negara atau unit tersebut.
pengembangan produk baru, pendapat penasihat
Kebijakan-kebijakan ini dapat mencerminkan posisi
eksternal, dan keputusan otoritas fiskal akan menjadi
berbeda yang mungkin ingin diambil perusahaan
komponen penting dalam lingkungan pengendalian
terhadap berbagai jenis pajak.
untuk mengelola risiko pajak.
Skala untuk setiap jenis risiko pajak sebagaimana

Jika disetujui, kebijakan manajemen risiko pajak
diuraikan dalam Bab 2 dapat digunakan sebagai bagian
harus didokumentasikan secara formal, disetujui
dari kebijakan. Kebijakan tersebut harus mencakup
oleh dewan dan dikomunikasikan kepada mereka yang
seluruh organisasi. Ini harus cukup fleksibel untuk
bertanggung jawab atas penerapan
menghindari perubahan terlalu sering dan untuk
kebijakan tersebut dan kepada pemangku kepentingan
mencakup perubahan rutin sehari-hari dalam organisasi lainnya yang berkepentingan.
dan lingkungannya.
Tujuan utama dewan: Kami akan memiliki kerangka dan kebijakan manajemen risiko pajak
Persetujuan formal atas kebijakan tersebut merupakan yang terdokumentasi secara formal yang akan disetujui oleh dewan dan dipantau oleh komite
tanggung jawab dewan meskipun dalam jangka waktu yang lama audit. Ini akan berlaku pada [tanggal].

Menetapkan tujuan risiko pajak yang spesifik
Tahap selanjutnya dalam manajemen risiko perpajakan, Seperti halnya kebijakan yang diuraikan di atas,
setelah penetapan kebijakan manajemen risiko terdapat dua lapisan tujuan risiko – yaitu pada tingkat
perpajakan tingkat tinggi, adalah penetapan tujuan strategis dan pada tingkat operasional. Sasaran strategis
risiko perpajakan yang spesifik. Penetapan tujuan risiko akan berkaitan dengan sasaran tingkat tinggi yang
pajak secara efektif merupakan pengembangan ditetapkan dalam kebijakan; tujuan operasional akan
rencana untuk melaksanakan kebijakan manajemen berkisar pada apa yang terjadi sehari-hari.
risiko pajak. Pengujian terhadap tujuannya adalah jika
tujuan risiko pajak ini tercapai, organisasi
harus melaksanakan kebijakan manajemen risiko
pajaknya.
Tujuan risiko pajak Contoh
Tujuan strategis • Ketua kelompok pajak akan bertanggung jawab atas manajemen risiko pajak untuk semua pajak
secara global
• Kami akan menerapkan strategi perencanaan pajak yang akan berdampak positif pada kehidupan sehari-hari kami.
bisnis sehari-hari
• Kami bertujuan untuk menghindari segala sesuatu yang berkaitan dengan urusan perpajakan kami dipublikasikan ke publik
domain
• Kami akan mengajukan pengembalian yang sesuai di semua yurisdiksi terkait sesuai dengan undang-undang
dan peraturan perpajakan, apa pun kebiasaan setempat
• Kami tidak akan mengimplementasikan lebih dari lima gagasan perencanaan pajak yang signifikan dalam satu tahun.
Tujuan operasional • Fungsi pajak harus dilibatkan dalam seluruh transaksi senilai lebih dari $/£5 juta. • Tidak
ada anak perusahaan baru yang boleh didirikan tanpa masukan dari fungsi pajak ke dalam
strukturisasi/pembiayaannya
• Eksternal pendapat akan diambil mengenai masalah apa pun yang pajaknya lebih besar
$/£1 juta
• Angka pajak rekening keuangan harus akurat hingga 3% (atau angka keuangan
jumlah)
• Total risiko portofolio kami tidak boleh melebihi 10% pajak tahunan kami
tagihan di rekening • Biaya
penyelidikan/penyesuaian otoritas pendapatan tidak boleh melebihi
1% dari pajak yang harus
dibayar • Denda, termasuk denda terkait perpajakan, atas keterlambatan pelaporan pajak tidak akan melebihi
$/£20,000 dalam satu tahun
Tujuan-tujuan ini juga akan, sebagian besar, menentukan kepada individu-individu dalam organisasi yang akan
di mana sumber daya difokuskan dan terlibat dalam penyampaiannya, dan dimasukkan ke
diarahkan. Sasaran-sasaran tertentu akan lebih dalam tujuan kinerja individu mereka sendiri.
mudah dicapai dibandingkan sasaran-sasaran Mereka secara efektif menjadi sasaran dalam
lainnya – terutama sasaran-sasaran yang seluruhnya merancang pengendalian manajemen risiko pajak
berada dalam kendali organisasi. Namun hanya karena yang sesuai. Hal ini juga berguna untuk
suatu tujuan sulit dicapai bukan berarti tujuan tersebut mengembangkan cara umum untuk
harus diabaikan! Ketika mendokumentasikan dan mengkomunikasikan tujuan
tujuan telah ditetapkan, tujuan tersebut harus risiko pajak untuk menciptakan pemahaman
didokumentasikan dan dikomunikasikan terhadap informasi tersebut di seluruh organisasi.

b) Penilaian risiko
Tugas Penilaian risiko merupakan kesadaran dan respons organisasi terhadap berbagai jenis
beresiko risiko pajak yang dihadapi organisasi (sebagaimana dijelaskan dalam Bab 2). Hal ini
mencakup proses dan prosedur organisasi untuk mengidentifikasi dan
mengevaluasi risiko pajak dan bagaimana risiko tersebut dikelola dan dimitigasi
sesuai dengan tujuan keseluruhan organisasi mengenai risiko pajak.
Dewan dan manajemen akan membuat keputusan harus mencakup semua risiko transaksional yang mereka ada di organisasi Anda. Untuk mengidentifikasi
seputar peristiwa dan aktivitas yang akan dilakukan signifikan. Salah satu cara untuk memastikan risiko pajak, fungsi perpajakan perlu terus berhubungan
organisasi untuk memenuhi tujuan keseluruhan dan fungsi pajak mengetahui apa yang sedang terjadi erat dengan orang-orang ini.
meningkatkan nilai pemegang saham. Pada adalah dengan menuliskannya dalam risalah rapat,
kenyataannya, kejadian-kejadian ini akan persetujuan belanja modal, pengumuman
mempunyai implikasi perpajakan terhadap organisasi publik, dan lain-lain. Hal ini bisa bersifat forward- Untuk risiko-risiko yang terkait dengan perubahan,
atau bagian-bagiannya. Peristiwa tersebut dapat terjadi looking atau historis dan dilakukan secara top-down atau tujuannya adalah untuk mengidentifikasi semua kejadian
secara internal atau eksternal, seperti keputusan bottom-up. dasar. di masa depan yang berpotensi berdampak pada
untuk mengatur kembali bagian organisasi atau posisi risiko pajak organisasi. Tabel di bawah ini
melepaskan aset tertentu, atau, keharusan Berfokus pada proses bisnis saat ini akan menjadi menguraikan, pada tingkat tinggi, beberapa peristiwa
mematuhi undang-undang atau peraturan baru. sumber yang berguna untuk mengidentifikasi risiko- umum yang perlu dipertimbangkan dalam
risiko pajak utama dari bisnis yang sedang identifikasi risiko
berjalan di mana tidak ada perubahan besar yang proses.
Penting untuk ditetapkan sejak awal bahwa 'peristiwa' diperkirakan terjadi. Agar identifikasi risiko dapat
dalam konteks penilaian risiko berarti dilakukan secara lengkap, penting untuk
peristiwa aktif dimana tindakan proaktif dilakukan mempertimbangkan risiko-risiko tersebut (yang sebagian
dan peristiwa non-aktif, dimana risiko muncul karena besar merupakan risiko operasional dan kepatuhan)
kegagalan. yang timbul akibat penerapan pendekatan tidak ada perubahan/bisnis seperti biasa.
Resiko ini akan timbul baik dari tidaknya
(baik secara tidak sengaja atau disengaja) untuk menjalankan suatu proses dengan benar hingga
melakukan tindakan tertentu. kegagalan melakukan sesuatu sama sekali.
Identifikasi resiko Di sisi kepatuhan, Anda mungkin juga ingin

mempertimbangkan 'jejak kepatuhan' Anda.
Oleh karena itu, langkah pertama dalam penilaian Hal ini melibatkan pembuatan peta berbagai rezim
risiko pajak adalah mengidentifikasi risiko pajak – peraturan yang harus dihadapi oleh organisasi dan
baik risiko positif maupun negatif. Dilihat dari penyebab hasil peraturan yang harus diserahkan.
terjadinya risiko, yang pertama adalah risiko yang timbul
dari perubahan dalam bisnis dan yang kedua
adalah risiko yang timbul dari aktivitas sehari-hari. Di sisi eksternal, perubahan undang-undang dan
peraturan perpajakan – yang tidak dapat
dikendalikan oleh organisasi – dapat memberikan risiko
Untuk risiko-risiko yang terkait dengan perubahan, terhadap biaya pajak yang signifikan, terutama
Anda dapat memulai dengan mempertimbangkan bagi organisasi yang lebih agresif dalam
keseluruhan strategi organisasi dan tujuan- perencanaan pajak aktif dan memanfaatkan celah
tujuannya untuk mencapai strategi tersebut, yang ada. Di sini kemungkinan dan dampak potensial
bersama dengan kejadian-kejadian yang direncanakan dari tindakan anti-penghindaran mungkin mempunyai
dan potensial, baik dalam bisnis maupun dampak yang signifikan.
eksternal. Rapat dewan dan manajemen,
dimana pengambilan keputusan mengenai arah Pendekatan lain untuk mengidentifikasi risiko adalah
dan peristiwa penting mungkin merupakan sumber dengan berfokus pada masyarakat. Dalam
utama dalam mengidentifikasi hal-hal yang mungkin organisasi mana pun akan ada orang-orang yang
memiliki dampak terbesar pada penilaian risiko pajak. menciptakan risiko dan ada pula yang melakukan mitigasi risiko.
Menyadari apa yang terjadi pada pertemuan tersebut Pencipta risiko akan memasukkan keputusan tersebut
harus mengidentifikasi risiko-risiko utama yang pembuatnya, mereka yang mengembangkan bagian-
timbul ketika ada perubahan proaktif dalam bisnis dan bagian baru dalam bisnis dan mereka yang
mendorong akuisisi dan pelepasan – Anda mungkin tahu siapa saja

Jenis risiko pajak Peristiwa khas yang menimbulkan risiko pajak
Transaksional Akuisisi
Pembuangan
Merger
Transaksi pembiayaan
Transaksi lintas batas yang didorong oleh pajak
Reorganisasi internal
Operasional Usaha bisnis baru

Model operasi baru
Beroperasi di lokasi baru
Struktur operasi baru (misalnya JV/kemitraan)
Dampak perkembangan teknologi (mis
Perdagangan internet)
Kepatuhan Kurangnya manajemen yang tepat

Catatan atau kontrol akuntansi yang lemah
Masalah integritas data
Sumber daya tidak mencukupi
Perubahan sistem
Perubahan legislatif
Investigasi pendapatan
Adat istiadat, pendekatan, dan fokus lokal tertentu dalam
suatu negara dalam hal kepatuhan
Akuntansi Keuangan Perubahan peraturan perundang-undangan
Perubahan sistem akuntansi

Perubahan kebijakan akuntansi dan GAAP
Portofolio Kombinasi dari salah satu peristiwa ini
Pengelolaan Perubahan personel – baik di bidang perpajakan maupun di bidang perpajakan

bisnis
Petugas pajak yang berpengalaman akan berangkat – dan informasi
berada di kepala mereka dan tidak
didokumentasikan dengan baik
Sumber daya baru/belum berpengalaman
Reputasi Penggerebekan/investigasi otoritas pendapatan

Tekan komentar
Sidang pengadilan/tindakan hukum
Perkembangan politik

Bagaimana pihak yang mengelola risiko pajak mendapat informasi mengenai perubahan
tersebut di organisasi Anda?
Apapun rute yang Anda ikuti untuk Pertimbangan serupa juga diperlukan dalam untuk memastikan bahwa mereka memberikan informasi
memperkirakan konsekuensi perpajakan dari jenis bermakna yang diperlukan untuk mengelola risiko pajak.
identifikasi risiko, kuncinya di sini adalah
risiko yang diidentifikasi. Anda perlu Anda harus ingat bahwa tujuan utama di sini
komunikasi. Mereka yang
mempertimbangkan pengalaman masa lalu, adalah untuk menilai risiko pajak sehingga sumber
bertanggung jawab mengelola risiko pengetahuan terkini tentang masa depan, dan daya organisasi dapat diarahkan untuk mengatasi
pajak perlu mengetahui apa yang dampak dari peristiwa dan keputusan lainnya. risiko tersebut.
Tujuan keseluruhannya adalah untuk mendapatkan
terjadi dalam bisnis dan perlu adanya
mekanisme agar hal ini dapat terjadi. Apa gambaran mengenai kemungkinan dampak Contoh template penilaian risiko pajak
perpajakan dari peristiwa tersebut, jika peristiwa yang pertama adalah template prioritas risiko. Hal ini
pun teknik yang digunakan, penting untuk yang menimbulkan risiko pajak itu benar-benar didasarkan pada peluang terjadinya suatu peristiwa
mempertimbangkan keseluruhan terjadi. Keterkaitan peristiwa tersebut, kemungkinan dan dampaknya jika terjadi. Dengan menilai peluang
organisasi, baik pada tingkat entitas terjadinya, dan konsekuensi pajaknya merupakan hal dan dampaknya tinggi (H), sedang (M) atau rendah
maupun aktivitas, serta memperhitungkan yang penting dalam menilai risiko pajak yang melekat (L), prioritas risiko dapat dicapai yang akan membantu
dalam suatu peristiwa. memfokuskan tindakan yang perlu diambil. Misalnya
faktor internal dan eksternal, serta
dimana peluang terjadinya suatu peristiwa tinggi dan
risiko yang terkait dengan tidak adanya
Peristiwa-peristiwa yang sangat penting adalah dampak jika terjadi besar, maka risiko ini jelas menjadi
perubahan. peristiwa-peristiwa yang mempunyai konsekuensi prioritas 1 dan perlu mendapat perhatian.
signifikan atau material dan mempunyai risiko tinggi Sebuah contoh disajikan di bawah ini berdasarkan
untuk terjadi, karena jika tidak ada tindakan yang peristiwa-peristiwa tertentu pada tabel
diambil untuk memitigasi risiko-risiko tersebut, sebelumnya.
Yang dibutuhkan adalah pendekatan
maka konsekuensinya kemungkinan besar
yang menyeluruh dan disiplin untuk akan signifikan terhadap organisasi. Namun bukan
memastikan bahwa semua hanya peristiwa yang terjadi satu kali saja yang dapat
bidang telah dipertimbangkan dan menimbulkan risiko pajak yang besar. Risiko kecil
tidak ada yang terlewatkan. dalam jumlah besar dapat berkembang menjadi
risiko keseluruhan yang besar.
Contohnya adalah kesalahan pengeposan
pengeluaran yang tidak diperbolehkan ke dalam kode
Kuantifikasi risiko yang diperbolehkan.
Setelah mengidentifikasi risiko pajak, bagian

kedua dari tahap penilaian risiko adalah Tabel penilaian risiko harus dapat dibuat yang
mempertimbangkan potensi dampak pajak dari menguraikan berbagai peristiwa, konsekuensinya,
risiko-risiko ini dan kemungkinan terjadinya peristiwa dan kemungkinan terjadinya. Ini bisa dilakukan
untuk semua orang
yang mendasarinya (terutama jika peristiwa
tersebut tidak sepenuhnya berada dalam kendali jenis risiko pajak dan untuk setiap lokasi, unit
organisasi). Setelah berbagai risiko telah operasi, atau jalur organisasi dan pelaporan
dihitung, maka keputusan dapat diambil mengenai utama mana pun yang berbeda tempat organisasi
risiko mana yang paling memerlukan perhatian. beroperasi.
Namun yang penting adalah peristiwa-peristiwa penting
dikumpulkan dan dikumpulkan untuk menghasilkan
tabel penilaian risiko keseluruhan untuk organisasi
Kuantifikasi risiko adalah area di mana secara keseluruhan.
pertimbangan dan pengalaman memainkan peran
utama. Berbagai teknik kualitatif dan kuantitatif dapat Lampiran 2 berisi dua set templat penilaian risiko
digunakan mulai dari pendekatan yang luas (misalnya yang memiliki fleksibilitas untuk digunakan di
kuantifikasi risiko kejadian menjadi risiko organisasi mana pun dan dapat disusun untuk
mengikuti struktur operasional dan pelaporan
tinggi, menengah atau rendah) hingga pendekatan
yang lebih rinci untuk menilai kemungkinan organisasi mana pun. Penting untuk memikirkan struktur
terjadinya suatu peristiwa (seperti benchmarking dan dan isi alat penilaian risiko tersebut sebelum
analisis probabilitas yang canggih). menerapkannya di organisasi Anda

Peluang kejadian
Dampak Prioritas risiko
Peristiwa kejadian
Tinggi sedang Rendah 1 = Tinggi, 5 = Rendah
Tinggi sedang Rendah
Akuisisi HH 1
Pembuangan HM 2
Penggabungan HL3
Transaksi Pembiayaan HH 1
Transaksi yang didorong oleh pajak LH3
Reorganisasi Internal MH 2
Usaha bisnis baru MH 2

Model operasi baru MM 3 Beroperasi di lokasi baru ML 4 Sistem operasi baru HM 2 Dampak
perkembangan teknologi MH 2 (misalnya perdagangan internet)
Kurangnya penatalaksanaan LH3 yang tepat

Pencatatan atau pengendalian akuntansi yang lemah LM4
Masalah integritas data HL 3
Sumber daya tidak mencukupi LL5
Perubahan sistem MH 2
Perubahan peraturan perundang-undangan HM 2
Investigasi pendapatan HM 2
Pendekatan HL 3 lokal yang spesifik di suatu negara
Perubahan peraturan perundang-undangan

Perubahan kebijakan
akuntansi & GAAP
Perubahan personel – baik di

bidang pajak maupun bisnis
Orang-orang berpengalaman pergi
Sumber daya yang kurang pengalaman
Penggerebekan atau investigasi

otoritas pendapatan
Tekan komentar
Alternatifnya, posisi tersebut dapat dilihat berdasarkan jenis risiko pajak atau berdasarkan negara atau jenis pajak.
Tabel yang menggunakan jenis risiko mungkin terlihat seperti ini:
Kemungkinan timbulnya risiko Dampak Prioritas risiko

Jenis risiko pajak Tinggi sedang Rendah Tinggi sedang Rendah Tinggi sedang Rendah
Transaksional HH 1
Operasional HM 2
Kepatuhan LL5
Akuntansi keuangan MM 3
Portofolio MM 3
Manajemen ML4
LH3 reputasi
Templat di atas memberikan peringkat prioritas, namun tidak menjelaskan implikasi finansial dari risiko yang
dipermasalahkan. Kedua templat di bawah ini membahas poin-poin yang sama, namun mencantumkan angka finansial
pada hasil yang diperoleh, sehingga memberikan cara alternatif untuk memprioritaskan risiko mana yang perlu ditangani.

Peluang kejadian
Dampak Potensi biaya
Peristiwa kejadian
$ saya B $'m AxB
%A
Akuisisi 75 10 7.5
Pembuangan 25 40 10.0
Merger 10 20 2.0
Transaksi pembiayaan 60 5 3.0
Transaksi yang didorong oleh pajak 20 5 1.0
Reorganisasi Internal 5 10 0,5
Usaha bisnis baru 20 5 1.0

Model operasi baru 50 8 4.0
Beroperasi di lokasi baru Struktur 25 2 0,5
operasi baru Dampak 20 3 0,6
perkembangan teknologi 80 5 4.0
(misalnya perdagangan internet)
Kurangnya manajemen yang tepat

Catatan atau kontrol akuntansi yang lemah
Perubahan sistem
Pendekatan lokal yang spesifik di suatu negara

Perubahan kebijakan
akuntansi & GAAP
Perubahan personel – baik di bidang pajak

maupun bisnis
Sumber daya yang tidak berpengalaman

otoritas pendapatan
Tekan komentar
Risiko portofolio – total – – 34.1
Menggunakan pendekatan keuangan yang sama, namun melihat risiko di setiap negara akan memberikan hasil yang baik
templat berikut.
Penggunaan skenario
Kemungkinan timbulnya risiko Dampak Biaya tertimbang risiko
Negara atau Entitas perencanaan mungkin
%A $m B $m AxB
sesuai di sini.
Perencanaan skenario juga demikian
Australia subjek besar untuk dibahas
Belgium dalam panduan ini tapi kami
telah menggunakannya di a
Brazil
konferensi Eropa
Jerman direktur pajak dan akan
India menyarankan itu lebih lanjut
metode yang canggih
Singapura penilaian risiko
Britania Raya harus mencakup penggunaannya.
Amerika Serikat
Total

Organisasi harus mampu mengidentifikasi dan

mengukur risiko pajak utama mereka. Bisakah kamu?
Respon terhadap risiko pajak

Mengambil tindakan alternatif agar risiko tidak timbul lagi, misalnya dengan
Proses penilaian risiko, beroperasi menggunakan model yang berbeda seperti:
dan tabel di atas, akan
– menggunakan harga transfer yang wajar untuk menghindari risiko pajak transfer pricing; atau
menyoroti risiko-risiko utama
Penghindaran
perpajakan yang perlu dikelola. – merestrukturisasi pelepasan aset menjadi penjualan kepemilikan saham di a
Respons spesifik terhadap setiap perusahaan yang memiliki aset yang sama; atau
risiko yang teridentifikasi akan
bervariasi tergantung pada faktor- – beroperasi melalui badan hukum dengan status kena pajak yang berbeda di suatu
faktor seperti: lokasi tertentu
• Kemudahan dan biaya dalam Mengambil tindakan untuk mengurangi kemungkinan atau dampak risiko dengan cara
memitigasi risiko, • mentransfer atau membagi risiko dalam beberapa cara. Hal ini umumnya dicapai melalui
Potensi dampaknya terhadap Membagikan teknik seperti memperoleh jaminan atau ganti rugi, memperoleh pendapat profesional, atau
bisnis, dan • melakukan outsourcing fungsi perpajakan.
Ketersediaan
teknik mitigasi alternatif.
Melakukan tindakan untuk mengurangi kemungkinan terjadinya dan/atau dampak risiko,
misalnya dengan:
– melaksanakan perencanaan pajak yang tepat; atau

Responsnya bisa berupa salah satu
atau kombinasi dari tiga opsi berikut: – memperoleh bukti atau pendapat dokumenter yang mendukung
usulan perlakuan pajak seperti penilaian pajak, atau
Pengurangan
– merestrukturisasi acara untuk memberikan perlakuan pajak yang lebih menguntungkan, misalnya
dengan menyewa daripada membeli aset modal; atau
– melakukan peninjauan rinci terhadap pengeluaran yang berpotensi tidak diperbolehkan

untuk memastikan semua jumlah yang berpotensi diperbolehkan telah diidentifikasi
dan diklaim
Analisis biaya/manfaat dalam menanggapi risiko tertentu Meskipun respons mitigasi umumnya dipertimbangkan
perlu diperhitungkan. berdasarkan risiko per risiko dan perlu dipikirkan untuk setiap
Misalnya, Anda mungkin memutuskan untuk memiliki risiko pajak yang teridentifikasi, penting untuk
penerimaan yang sangat rendah terhadap kesalahan dalam mempertimbangkan risiko portofolio secara keseluruhan. Hal
kepatuhan Anda, namun untuk pengeluaran tertentu ini memastikan dampak risiko hasil rendah/
yang tidak diperbolehkan, menelusuri seluruh judul konsekuensi rendah, yang mungkin dianggap tidak material
akun sangatlah mahal dan memakan waktu dan jawaban atau berada dalam ambang batas toleransi organisasi, dapat
yang lebih baik adalah menerima risiko dan menjalaninya. . dipertimbangkan. Jika, berdasarkan portofolio, keseluruhan
tingkat risiko tidak memenuhi tujuan risiko pajak
organisasi, maka perlu mempertimbangkan
Perlu juga diingat bahwa yang paling banyak respons mitigasi terhadap lebih banyak risiko agar tingkat
cara yang efektif untuk memitigasi risiko dapat berupa risiko pajak secara keseluruhan konsisten dengan tujuan.
kombinasi beberapa teknik pengurangan atau pembagian
dan sisa risiko, (yaitu risiko yang tersisa setelah tindakan
mitigasi diambil) kemudian harus dievaluasi. Jika tidak satu
pun dari teknik di atas dapat atau digunakan untuk memitigasi Untuk mendokumentasikan respons terhadap risiko
atau merespons risiko pajak, maka secara default, perpajakan yang teridentifikasi, perluasan
organisasi menanggung risiko tersebut dan menerima templat penilaian risiko dan prioritas risiko yang
konsekuensinya. Risiko-risiko yang tersisa ini harus disebutkan dalam Lampiran 2 dan bagian kuantifikasi risiko di
dibandingkan dengan tingkat toleransi risiko pajak atas merupakan upaya yang cukup mudah
organisasi dan, jika perlu, dikomunikasikan untuk mencatat berbagai respons yang telah dilakukan.
secara menyeluruh. dirancang untuk merespons risiko yang teridentifikasi.

Contoh garis besar template pengendalian pajak untuk risiko penetapan harga transfer pajak perusahaan untuk lokasi tertentu (walaupun bisa juga sama
baik untuk anak perusahaan, divisi atau unit operasi) ditunjukkan di bawah ini:
Ongkos transfer Risiko pajak yang melekat

Mengurangi pengendalian
Risiko sisa Tanggung jawab
aktivitas
Barang - diperoleh Tidak ada pembanding Studi harga transfer yang Tantangan potensial Manajer pajak grup
langsung dari pihak ketiga yang tersedia sebanding dilakukan/ terhadap pembanding
diperbarui untuk yang digunakan.
memastikan harga wajar
yang digunakan.
Barang – terjual
Layanan – diperoleh
Layanan – terjual
Royalti – diperoleh
Royalti – terjual
Hutang bunga
Bunga tagihan
Dokumentasi

C) Kegiatan pengendalian Pada bagian lingkungan pengendalian

sebelumnya kami menetapkan tujuan strategis dan
Kegiatan Aktivitas pengendalian adalah kebijakan dan prosedur operasional untuk mengelola risiko pajak. Dari
pengendalian individual yang diterapkan untuk merespons bagian penilaian risiko, kami telah menyoroti
risiko pajak yang teridentifikasi. Aktivitas pengendalian area risiko utama dalam organisasi. Kini kita sampai
juga mencakup kebijakan dan prosedur yang pada kegiatan pengendalian yang perlu
diterapkan pada keseluruhan proses manajemen dikaitkan dengan tujuan-tujuan ini dan fokus
risiko pajak untuk memastikan bahwa proses tersebut pada bidang-bidang yang berisiko tinggi – yaitu
telah selesai dan semua risiko pajak yang relevan telah bidang-bidang yang diketahui memiliki risiko
diidentifikasi dan dipertimbangkan. Kontrol serta bidang-bidang di mana fungsi perpajakan
kegiatannya mencakup serangkaian tindakan seperti tidak terlibat erat dan dapat menimbulkan risiko-
persetujuan, otorisasi, rekonsiliasi, risiko yang belum teridentifikasi.
peninjauan dan kebijakan di bidang-bidang
seperti pemisahan tugas.
Dengan mengambil hasil dari beberapa template sebelumnya, kita dapat membuat gambar seperti ini:
Siapa yang Apa yang perlu mereka Bagaimana mereka

Tujuan / Resiko Kapan?
bertanggung jawab? lakukan? melakukannya?
Pastikan terdapat kebijakan Ketua Menyetujui Delegasikan detailnya Segera

manajemen risiko pajak Komite Audit parameter umum dengan ke kepala pajak
kelompok anggota Dewan lainnya
Ketua kelompok pajak akan Kepala Pajak Penilaian risiko pajak Carilah yang eksternal Tiga bulan ke depan
bertanggung jawab atas semua kelompok penuh saran yang terbaik
manajemen risiko perpajakan Rancang aktivitas prosedur latihan untuk
pengendalian secara menyeluruh latihan ini
risiko besar
Fungsi pajak harus dilibatkan Melibatkan fungsi Diperlukan pemberitahuan Pada awal negosiasi apa
dalam semua Departemen Hukum pajak ketika transaksi formal pun
transaksi di atas $/£5 juta tersebut terjadi
Investigasi pendapatan Kepala Pantau semua Ikhtisar peran, namun Sedang berlangsung
Kepatuhan keterlibatan dengan terlibat secara detail untuk

otoritas pendapatan di isu-isu besar
mana risiko pajak > $/£25,000

Jadi dalam mempertimbangkan aktivitas pengendalian manajemen risiko pajak, kita perlu
mempertimbangkan: • Siapa yang bertanggung jawab atas pelaksanaan aktivitas pengendalian

tersebut? • Apa yang perlu mereka
lakukan? • Bagaimana mereka
melakukannya? • Kapan mereka perlu melakukannya?
Siapa kebijakan dan keterlibatan dalam menetapkan masyarakat adalah 'mitigator risiko' dan Anda perlu
dan memantau pencapaian tujuan risiko perpajakan. memikirkan dukungan dan bantuan apa yang mereka
CFO juga diharapkan untuk terlibat dalam perlukan agar dapat melakukan tugasnya
Berbagai orang melalui suatu organisasi akan
permasalahan manajemen risiko pajak yang signifikan dengan benar. Misalnya jika Anda memiliki pegawai
bertanggung jawab atas berjalannya kegiatan
dan melaporkan kepada dewan atau komite audit rekening junior yang mengkode pengeluaran antara kode
pengendalian risiko pajak. Kami menyebut
mengenai manajemen risiko pajak. yang diperbolehkan pajak dan kode yang tidak diperbolehkan
orang-orang ini sebagai 'mitigator risiko' (berbeda
pajak, pelatihan dan/atau manual apa yang mereka
dengan pencipta risiko yang disebutkan
perlukan untuk membantu mereka melakukan hal ini.
sebelumnya). Siapa orang-orang ini di organisasi
Kepala pajak akan semakin terlibat dan akan
Anda akan bergantung pada struktur
menjadi titik kunci untuk mengawasi prosedur dan Tidak ada hal baru dalam struktur hierarki
manajemen Anda sendiri. Besarnya tanggung
kebijakan manajemen risiko pajak dengan CFO lokal jenis ini. Peran, tanggung jawab, dan detailnya
jawab orang-orang ini akan bergantung pada peran
atau manajer pajak negara. Kepala pajak diharapkan akan bergantung pada struktur manajemen dan
mereka dalam organisasi. Tabel di akhir bagian ini
memiliki keterlibatan yang signifikan dalam (dan pelaporan organisasi secara keseluruhan. Pasti akan
memberikan indikasi hierarki tanggung jawab atas
mungkin mempunyai tanggung jawab utama ada peran tambahan yang harus tercermin dalam
aktivitas pengendalian pajak dan risiko pajak di
untuk menetapkan) tujuan risiko pajak dan daftar di atas seperti
suatu organisasi pada umumnya dan tanggung jawab
memberi tahu CFO mengenai masalah
apa saja yang diharapkan dimiliki oleh individu-
manajemen risiko pajak. Selain itu, kepala pajak personel audit internal dan manajemen risiko.
individu tersebut.
juga bertanggung jawab atas aktivitas pengendalian Yang penting adalah tanggung jawab pengoperasian
individu tertentu (seperti memberikan masukan pengendalian ditetapkan dan dipahami dengan jelas,
Hal yang penting adalah terdapat orang-orang
terhadap potensi transaksi besar, negosiasi pajak terutama pada organisasi besar yang beroperasi di
pada tingkat yang sesuai di seluruh organisasi yang
dengan otoritas fiskal, dan dalam hal-hal seperti lokasi berbeda, di mana struktur operasional,
mempunyai tanggung jawab baik terhadap
tindakan hukum). pelaporan, dan hukum mungkin sangat bervariasi.
pelaksanaan aktivitas pengendalian maupun
pelaksanaan prosedur dan kebijakan
manajemen risiko pajak.
CFO lokal dan manajer pajak diharapkan memiliki Peran yang tercantum di atas adalah semua peran internal
Mereka juga perlu memperjelas apa yang
peran pengawasan atas pengoperasian aktivitas dalam sebuah organisasi. Dunia usaha juga
diharapkan dari mereka.
pengendalian terperinci di wilayah mereka, dan menggunakan penasihat eksternal dalam mengelola
tanggung jawab untuk meninjau dan melaporkan risiko pajak, baik dalam membantu menyiapkan
Apa hasil risiko kepada kelompok tersebut kepada kepala prosedur maupun, mungkin yang lebih umum, dalam
pajak. melakukan peninjauan otoritas pendapatan tiruan.
Jawaban atas apa yang perlu dilakukan oleh proses penilaian wilayahnya. Dalam kasus terakhir, mereka sering menggunakan
berbagai individu tersebut akan bergantung pada Mereka juga bertanggung jawab atas rancangan orang-orang yang pernah bekerja pada otoritas
posisi dan peran mereka dalam organisasi. dan penetapan aktivitas pengendalian sebagai pendapatan yang bersangkutan, yang mempunyai posisi
respons terhadap risiko pajak yang teridentifikasi yang baik untuk melihat segala sesuatunya dari 'sisi lain'. Penasihat e
Beberapa pemikiran mengenai hal ini diuraikan di
bawah ini. dan untuk menjalankan beberapa aktivitas pengendalian oleh karena itu juga dapat memainkan peran penting
yang lebih penting (seperti otorisasi dan dalam bidang kegiatan pengendalian.
Di tingkat dewan, 'apa' diharapkan mencakup peninjauan transaksi tertentu). CFO/manajer
pengawasan dan peninjauan tingkat tinggi terhadap pajak setempat juga diharapkan untuk terlibat dalam
Bagaimana
kebijakan manajemen risiko pajak, serta tahap pemantauan, terutama bila kegiatan
pertimbangan dan pengembangan pengendalian rinci ditemukan tidak berjalan
Aktivitas pengendalian harus dilakukan untuk
kebijakan dan tujuan manajemen risiko pajak. secara efektif di lokasi mereka.
menutupi risiko yang timbul dari:
• Apa yang dilakukan dalam fungsi

Komite audit mungkin memiliki perhatian yang lebih
Anggota individu tim pajak perpajakan. • Apa yang dilakukan dalam bisnis lainnya,
rinci tidak hanya pada kebijakan, namun juga
Dan
dalam memastikan bahwa kerangka atau departemen pajak bayangan akan memiliki
• Apa yang dilakukan secara eksternal
pengendalian yang tepat telah diterapkan, dijalankan, tanggung jawab berkelanjutan atas pengoperasian
dan dipantau. aktivitas pengendalian terperinci. Ini
Aktivitas pengendalian harus dimasukkan ke dalam
Mereka harus terus mengawasi kebijakan individu akan bertanggung jawab atas kinerja
operasi bisnis sehari-hari dengan tanggung jawab atas
tersebut; mereka mungkin juga ingin mewaspadai berbagai peninjauan, persetujuan, rekonsiliasi,
aktivitas tersebut ditugaskan kepada anggota staf
risiko reputasi. dll, serta penilaian risiko tingkat pertama, karena
individu-individu ini juga kemungkinan besar organisasi yang tepat. Kebijakan manajemen risiko
perpajakan harus menjelaskan tingkat
Di tingkat CFO diharapkan akan ada peninjauan memiliki hubungan terdekat dengan orang-orang
kewenangan dan siapa yang harus meninjaunya
yang lebih berkala terhadap pengoperasian manajemen operasional di wilayah mereka. Ini
risiko perpajakan
42 Manajemen Risiko Perpajakan

apa, dan aturan dasar bagi orang-orang yang bagian-bagian yang relevan dari organisasi dan Peninjauan untuk memastikan bahwa
melakukan tugas yang tidak memiliki prosedur seluruh aktivitasnya dipertimbangkan terlepas dari di transaksi tersebut dilaksanakan sesuai usulan
peninjauan. Setiap organisasi mempunyai caranya mana mereka berada dalam organisasi tersebut. pengacara, atau, jika tidak, untuk mempertimbangkan
sendiri dalam mengatur aktivitas pengendaliannya dan Kecuali jika ditentukan dengan jelas siapa di dalam risiko pajak yang melekat dalam
hal ini berada di luar cakupan panduan ini untuk organisasi yang bertanggung jawab atas implementasi sebenarnya menjadi penting
mencoba dan menetapkan semua potensi pengendalian di bidang-bidang ini, maka untuk memastikan semua risiko pajak yang relevan
pengendalian yang dapat digunakan untuk memitigasi terdapat potensi terjadinya duplikasi pekerjaan telah diidentifikasi dan ditangani.
risiko pajak individu. Namun, mengidentifikasi di antara fungsi pajak dan departemen lain yang
mana risiko berada atau mungkin berada, dan terlibat, atau lebih buruk lagi, masing-masing pihak Dalam situasi outsourcing, ketika suatu
kemudian mempertimbangkan bagaimana risiko berasumsi bahwa pihak lain bertanggung jawab organisasi menggunakan penyedia layanan pihak
tersebut dapat dikelola harus memberikan kerangka mengelola risiko pajak. di area tersebut padahal ketiga untuk melakukan pemrosesan
kerja di mana kegiatan pengendalian dapat dikembangkan. sebenarnya tidak ada yang melakukan hal tersebut. transaksi, maka tidak mungkin untuk mengelola
Hal ini sangat penting bagi organisasi-organisasi yang kontrol secara langsung di organisasi pihak ketiga
Sistem manajemen pengetahuan TI dan seluruh target keuangannya didasarkan pada laba tersebut. Dalam situasi seperti ini, area yang sering
perpajakan merupakan kendali tersendiri. sebelum pajak – yang mengakibatkan pengelolaan diabaikan adalah pengembangan pengendalian
Hal ini sangat penting jika sistem tersebut digunakan pajak bisa menjadi sangat rendah dalam agenda untuk memastikan bahwa output yang diberikan
dalam mengidentifikasi pengecualian seperti perubahan sebagian orang (dengan asumsi hal tersebut memang ada). kepada pihak ketiga adalah keseluruhan dan
volume signifikan yang mungkin mengindikasikan lengkap dan bahwa input yang diterima sepenuhnya
risiko pajak, atau sebagai alternatif, memberikan Masalah duplikasi atau kelalaian serupa dapat diasimilasikan kembali ke dalam organisasi.
informasi yang penting dalam pengambilan ditemukan dalam fungsi perpajakan terutama di Penggunaan pihak ketiga itu sendiri mungkin
keputusan mengenai masalah perpajakan. Oleh karena organisasi besar dimana dialog antara merupakan pengendalian terhadap risiko pajak yang
itu, selain mencakup prosedur manual, aktivitas petugas pajak daerah dan tim kantor pusat tidak teridentifikasi – dalam artian penggunaan sumber
pengendalian juga harus mencakup pengendalian memadai. Proses dan prosedur diperlukan untuk daya khusus pihak ketiga adalah cara organisasi
aplikasi dalam sistem TI. memastikan bahwa semua bidang yang berbeda ini mencapai keakuratan, katakanlah,
Selain itu, hal ini perlu dirancang untuk memastikan bekerja sama dan efektif. Orang-orang yang penghitungan pajaknya, namun hal ini bergantung
kelengkapan, keakuratan, dan validitas pengambilan terlibat seringkali merupakan mitigator risiko pada sepenuhnya informasi relevan diberikan
data. Pengendalian di dalam dan di atas sistem dan mereka memerlukan dukungan dan bantuan kepada pihak ketiga dan organisasi sepenuhnya
TI merupakan aktivitas penting karena berdampak pada dalam peran mereka. memproses informasi yang diterima
pemrosesan transaksi yang sistematis, kembali.
misalnya, pengembalian pajak PPN/GST.
Mengontrol aktivitas atas risiko perpajakan
dengan menggunakan
Kegiatan pengendalian risiko perpajakan penasihat eksternal/outsourcing
di luar fungsi perpajakan Bidang lain yang perlu dikelola adalah penggunaan
penasihat eksternal dan outsourcing
Ada banyak contoh dimana tanggung aktivitas tertentu. Beberapa contoh dalam hal ini
jawab perpajakan berada di luar fungsi perpajakan. mungkin bisa membantu.
Pajak gaji dapat ditangani dalam fungsi penggajian/
SDM, pajak penjualan mungkin berada di departemen Apabila penasihat eksternal digunakan untuk
keuangan, dan bendahara dapat menangani memberikan nasihat mengenai suatu transaksi yang
pemotongan pajak. diusulkan, maka penting bahwa ada proses yang
Salah satu contoh tujuan manajemen risiko pajak diterapkan untuk memastikan tidak hanya bahwa risiko
strategis, pada bagian lingkungan pengendalian di pajak dapat ditangkap, namun juga
awal bab ini, adalah 'ketua kelompok pajak akan terdapat pengendalian terkait yang sesuai untuk
bertanggung jawab atas manajemen risiko pajak memastikan bahwa latar belakang dan informasi yang
untuk semua pajak secara global'. Sekalipun hal ini menjadi dasar nasihat tersebut. telah didasarkan
tidak terjadi di organisasi Anda, kemungkinan besar secara akurat dan mencerminkan posisi aktual
fungsi perpajakan akan dilibatkan jika dan ketika timbul organisasi. Dalam transaksi yang bergerak
permasalahan sehubungan dengan pajak yang tidak
cepat, prosedur dasar ini sering kali diabaikan.
secara langsung berada di bawah kendali mereka.
Demikian pula, ketika rencana transaksi dilaksanakan,

Oleh karena itu penting untuk memastikan ketika terdapat risiko perpajakan yang melekat berdasarkan
mempertimbangkan manajemen risiko pajak itu semua transaksi yang terjadi.

Kapan N
Keteraturan dan frekuensi keterlibatan berbagai individu Untuk manajemen risiko perpajakan yang efektif,
yang disebutkan di atas aktivitas pengendalian yang disebutkan di atas perlu
akan tergantung pada isu dan organisasi dikaitkan dengan jangka waktu tertentu. Misalnya,
yang terlibat. Bagi kelompok yang merupakan rekonsiliasi pajak mungkin perlu dilakukan setiap
pendaftar SEC, pada awalnya mungkin akan ada bulan (PPN atau GST), dan analisis pajak atas usulan
banyak aktivitas untuk memastikan bahwa transaksi harus dilakukan sebelum usulan
organisasi tersebut selalu mengikuti perkembangan transaksi diajukan untuk disetujui.
dan mematuhi peraturan Sarbanes-Oxley.
Kerangka waktu yang tercantum dalam tabel di bawah ini, mulai dari tahunan untuk dewan, hingga keterlibatan
berkelanjutan untuk masing-masing anggota staf tim pajak, hanyalah bersifat indikatif.
Intinya adalah harus ada jadwal yang disepakati untuk melaksanakan kegiatan pengendalian, dan kemajuannya harus
dipantau berdasarkan jadwal tersebut.
Garis besar jadwal kegiatan manajemen risiko perpajakan
Umpan balik kepada

Kebijakan manajemen Dewan
Penyusunan
risiko disetujui
kebijakan risiko mengenai tujuan
oleh dewan
manajemen risiko pajak
Tujuan risiko pajak

disepakati dan
dikomunikasikan
Tahun 1 Tahun 2
Pembaruan penilaian Pembaruan penilaian

Tugas beresiko
risiko risiko
Pengembangan dan
desain kegiatan Pengembangan
pengendalian perbaikan kegiatan pengendalian
Pemantauan Kontrol
kegiatan pengendalian pemantauan
Salah satu tujuan memiliki jadwal yang terperinci adalah untuk memastikan bahwa kegiatan pengendalian dilaksanakan dan dilaksanakan secara tepat waktu dan disiplin.

Ringkasan
Singkatnya, ikhtisar posisi aktivitas pengendalian mungkin terlihat seperti ini:
Siapa yang bertanggung jawab? Untuk apa? Siklus tinjauan
Papan Kegiatan pengendalian keseluruhan seluruh organisasi Setiap tahun
Review kebijakan manajemen risiko perpajakan dan

Komite audit konfirmasi bahwa kerangka pengendalian internal adalah Setengah tahun
dioperasikan dan dipantau
Seluruh aktivitas pengendalian yang berkaitan dengan fungsi keuangan

CFO Triwulanan
termasuk seluruh aktivitas pengendalian pajak dan risiko pajak
Aktivitas pengendalian atas risiko pajak dan risiko pajak

Kepala pajak Bulanan
pengelolaan
Pengendalian kegiatan atas fungsi keuangan antara lain

CFO lokal/ pajak (dalam kasus CFO) atau semua aktivitas pengendalian
atas pajak (dalam hal manajer pajak) untuk Bulanan
manajer pajak
negara/anak perusahaan/unit usaha dimana
CFO/manajer pajak mempunyai tanggung jawab
Staf individu Tanggung jawab atas kegiatan pengendalian pajak dan

anggota pajak risiko pajak dalam wilayah tanggung jawabnya. Misalnya,
Sedang berlangsung/
aktivitas pengendalian atas PPN dan pajak penjualan kemungkinan besar akan terjadi
tim atau departemen Terus menerus
menjadi tanggung jawab pengelola PPN/pajak penjualan setempat
pajak bayangan.
dan tim mereka
Audit internal Tinjauan penerapan pengendalian dan prosedur Dua kali setahun

d) Informasi dan Komunikasi Pada bagian

awal bab ini kita telah menyinggung pentingnya
Informasi & komunikasi dan informasi.
komunikasi
Informasi dan komunikasi secara efektif merupakan minyak yang
melumasi seluruh sistem pengendalian internal dan memastikan
sistem tersebut beroperasi dengan lancar.
Informasi perlu mengalir ke atas, ke bawah, dan ke Dalam praktiknya, berbagai bentuk komunikasi Beberapa jenis informasi seperti kebijakan pajak
seluruh organisasi untuk memastikan bahwa: akan digunakan, baik formal maupun informal, manual secara keseluruhan dan tujuan risiko mungkin
dan komputerisasi. relevan di seluruh fungsi perpajakan dan bagi orang-
• kebijakan manajemen risiko perpajakan menjadi Penting agar informasi tersebut sesuai dengan orang yang bertanggung jawab atas pajak di bagian
dasar pengembangan tujuan risiko; • tujuan tujuan yang diperlukan dan oleh karena itu informasi lain bisnis.
risiko perpajakan tersebut harus ada Pada tingkat yang lebih rinci, hasil penilaian risiko
mendasari penilaian risiko dan kuantifikasi risiko; • tingkat detail yang tepat, tepat waktu, terkini dan akurat. pajak dan matriks pengendalian
Kegiatan pengendalian dikembangkan untuk mengidentifikasi sifat masing-masing risiko,
mencakup pengendaliannya dan siapa yang bertanggung
risiko yang teridentifikasi dalam risiko tersebut Cara pendistribusiannya dan sifatnya jawab atas risiko-risiko tersebut, mungkin perlu
penilaian konsisten dengan risikonya informasi tersebut perlu dipertimbangkan. diketahui secara lebih lokal.
tujuan; • Beberapa informasi seperti
kebijakan pengendalian yang rinci dan kegiatan pengendalian rinci dan Terakhir, Anda mungkin ingin mempertimbangkan
prosedur dikomunikasikan dan diketahui oleh Tanggung jawab individu perlu dikomunikasikan jenis pelatihan apa yang diperlukan untuk mitigator
mereka yang bertanggung jawab secara luas dan mungkin disimpan serta dikelola dalam risiko pajak, mulai dari staf akuntansi hingga komite
mengoperasikannya; beberapa repositori pusat seperti situs intranet audit, yang bertanggung jawab mengelola risiko pajak.
• pengetahuan tentang apa yang sedang terjadi, organisasi atau dalam dokumen seperti pajak.
dan diusulkan untuk terjadi, pada sisi Misalnya, apakah orang yang membuat kode
operasional organisasi dipertimbangkan untuk manual pengendalian dan kebijakan. Jika penyimpanan pada faktur masuk memahami mengapa
mengidentifikasi risiko pajak; • Pengetahuan informasi terpusat tersebut digunakan, penting pengkodean yang benar sangat penting dan
tentang apa yang terjadi di lingkungan eksternal untuk memastikan bahwa informasi tersebut selalu potensi risiko pajak yang timbul jika mereka tidak
dimasukkan ke dalam diperbarui, dikonsultasikan, dan diikuti jika informasi melakukan pekerjaannya dengan benar?
penilaian risiko dan ke dalam tersebut ingin menjadi bagian integral dari proses
pengembangan kegiatan pengendalian manajemen risiko perpajakan organisasi. Kita Tentu saja, tidak ada daftar standar mengenai
mitigasi; • mungkin semua mengetahui organisasi-organisasi informasi dan bentuknya
beberapa pengetahuan umum dan yang menghabiskan banyak waktu dan uang untuk komunikasi harus atau tidak
pemahaman mengenai dampak pajak terhadap mengembangkan kebijakan perpajakan dan digunakan. Karena setiap organisasi berbeda
organisasi dikomunikasikan kepada organisasi manual prosedur perpajakan; hanya untuk maka relevansi, format dan jenis komunikasi yang
yang lebih luas sehingga hal ini setidaknya dapat mengumpulkan debu di rak paling atas kantor di suatu paling sesuai untuk masing-masing organisasi
dipertimbangkan pada tingkat tinggi ketika tempat! Lainnya kurang formal kebutuhan individu organisasi akan berbeda.
mengembangkan kebijakan bisnis yang sarana komunikasi akan mencakup email,
lebih luas; • Dukungan memorandum, materi pelatihan, database, dan
diberikan kepada mereka yang menjalankan fungsi papan pengumuman. Namun secara umum, komentar berikut mungkin
pajak bayangan agar mereka bisa melakukan hal tersebut berlaku di semua organisasi:
efektif, dan Agar lebih efektif, alat-alat ini harus menjadi alat
• umpan balik mengenai efektivitas operasional yang tidak terpisahkan bagi siapa • kebijakan risiko pajak dan tujuan risiko pajak harus
seluruh sistem pengendalian internal dapat pun yang terlibat dalam pengelolaan perpajakan. diketahui oleh semua pihak yang terlibat dalam
diterapkan pada organisasi untuk memungkinkan Informasi yang digunakan dan metode komunikasi peran manajemen risiko pajak;
manajemen menilai efektivitas risiko pajak utama harus menjadi bagian dari pelatihan bagi staf • individu harus mengetahui bagaimana keadaan mereka sendiri
mereka secara keseluruhan baru dan staf lama dan ketika staf berganti peran dan peran dan tanggung jawab selaras dengan
kegiatan manajemen mengambil tanggung jawab baru. Hal kebijakan dan tujuan serta sesuai dengan
ini membantu individu memahami bagaimana pekerjaan pihak lain di bidangnya;
peran dan peran mereka sendiri • Hasil proses penilaian risiko yang menghubungkan
tanggung jawabnya selaras dengan tujuan organisasi risiko dengan pengendalian mitigasi yang telah
yang lebih luas. Manajemen risiko perpajakan harus dikembangkan sebagai respons terhadap risiko
menjadi bagian dari budaya. tersebut harus didokumentasikan.
46 Manajemen Risiko Perpajakan

e) Pemantauan Untuk
mempertimbangkan efektivitas pengoperasian aktivitas pengendalian yang
telah dirancang dan diterapkan dalam suatu organisasi untuk memitigasi risiko
Pemantauan
pajak yang teridentifikasi, perlu dilakukan pemantauan pengoperasiannya.
Setelah proses pemantauan, suatu organisasi akan dapat mencapai kesimpulan
mengenai efektivitas pengendaliannya terhadap risiko pajak.
Sudah menjadi prinsip prosedur peninjauan yang Dalam rezim Sarbanes-Oxley, CEO dan CFO akan
efektif bahwa proses pemantauan harus dilakukan diminta untuk membuktikan efektivitas desain dan
oleh individu yang berbeda hingga mereka yang pengoperasian pengendalian internal organisasi atas
bertanggung jawab atas desain dan pengoperasian pelaporan keuangan (yang akan mencakup
pengendalian internal itu sendiri. pelaporan keuangan pajak). Proses pemantauan
kemungkinan besar menjadi sarana utama
yang dapat digunakan oleh manajemen senior
Di banyak organisasi, aktivitas semacam ini untuk mencapai kesimpulan tersebut.
dilaksanakan oleh fungsi audit internal organisasi.
Namun, berdasarkan pengalaman kami, Selain itu, karena auditor pendaftar SEC akan
departemen audit internal cenderung enggan melakukan diminta untuk memberikan opini, proses
peninjauan risiko dan pengendalian pajak, sehingga pemantauan yang terstruktur dan
cenderung melakukan hal tersebut terdokumentasi dengan baik kemungkinan besar akan
kurang pengalaman dalam bidang spesifik dalam menjadi area utama yang ingin dipertimbangkan
menilai desain dan efektivitas pengendalian internal oleh auditor dalam mencapai opini mereka.
atas risiko pajak. Mungkin ini harus diubah?
Agar efektif sepenuhnya, diperlukan prosedur untuk Ringkasan

memastikan bahwa hasil kegiatan pemantauan
dimasukkan kembali ke dalam keseluruhan proses Organisasi yang berbeda akan menerapkan
manajemen risiko pajak untuk memastikan bahwa: pengendalian internal dengan cara yang berbeda.
Bisnis-bisnis yang terkena dampak langsung oleh
Sarbanes-Oxley Act tahun 2002 akan didorong oleh
• tindakan perbaikan atau korektif dapat dilakukan praktik terbaik dan persyaratan auditor mereka.
diambil apabila hasil kegiatan pemantauan Organisasi lain perlu memutuskan tingkat
menunjukkan bahwa pengendalian tidak pengendalian internal yang sesuai untuk bisnis
berjalan secara efektif atau tidak sesuai rancangan; mereka. Yang jelas bagi kami adalah, apa
• terdapat proses untuk mempertimbangkan pun rute yang Anda ambil, diperlukan
dampak pengendalian yang tidak proses yang terdefinisi dengan baik agar
beroperasi secara manajemen risiko perpajakan efektif.
efektif terhadap pencapaian risiko pajak
tujuan, dan -
penilaian risiko
• Hasil dari kegagalan dan ketidakpatuhan dikomunikasikan
kepada orang-orang yang relevan dalam organisasi
sehingga tindakan efektif yang tepat dapat diambil.
Dokumentasi penilaian risiko

dan pengoperasian aktivitas pengendalian sangat
penting untuk memungkinkan pengujian independen
atas pengoperasian dan efektivitas pengendalian
tersebut. Oleh karena itu, pendokumentasian
prosedur dan proses pengendalian perlu dimasukkan
ke dalam operasi sehari-hari agar efektif.

7 MENGELOLA RISIKO PAJAK GLOBAL
Dalam bab ini kami ingin fokus secara khusus pada bagaimana suatu
kelompok dapat mengelola risiko pajak yang timbul di negara-negara
selain negara kantor pusat.
Risiko-risiko ini mungkin tidak terlalu terlihat dibandingkan risiko yang timbul di wilayah lokal? Mari kita kembali ke tujuh mengharapkan fungsi pajak kantor pusat untuk
risiko yang timbul di tingkat kantor pusat – dan seringkali lebih bidang utama risiko pajak sebagaimana diuraikan dalam Bab dilibatkan.
sulit untuk dikelola karena risiko-risiko tersebut timbul di negara 2 dan mempertimbangkannya dalam kaitannya dengan apa
yang berbeda, zona waktu yang berbeda, budaya yang terjadi di anak perusahaan Anda di luar negeri. 5. Risiko reputasi - seberapa besar kerugiannya
yang berbeda, dan terkadang di lokasi yang berbeda. reputasi grup dapatkah dilakukan oleh anak perusahaan
lokal? Hal ini perlu ditinjau berdasarkan negara per negara
bahasa. Selain itu, di beberapa negara kurang berkembang Kami menyarankan tiga jenis area risiko pajak daerah (atau anak per anak). Anda juga perlu
mungkin terdapat kurangnya kecanggihan dalam undang- yang paling penting adalah: mempertimbangkan dampak reputasi lokal Anda terhadap
undang perpajakan dan otoritas pajak sehingga diperlukan kemampuan Anda melakukan bisnis di negara lokal
pendekatan yang sangat berbeda terhadap manajemen 1. Risiko operasional – dengan anak perusahaan lokal tersebut.
perpajakan di negara-negara tersebut. menjalankan bisnis mereka dengan sedikit atau tanpa
keterlibatan pajak. Anda juga dapat memasukkan Jenis-jenis risiko yang kemungkinan besar akan
penetapan harga transfer di bawah judul ini meskipun dikelola di tingkat kantor pusat, dan oleh karena itu kemungkinan
Poin-poin yang dikemukakan dalam bab-bab sebelumnya terdapat kebijakan penetapan harga transfer grup yang besar bukan merupakan risiko di tingkat negara, adalah:
tentu saja relevan bagi perusahaan multinasional dan juga bagi ditetapkan di tingkat kantor pusat. Memiliki kebijakan adalah
kelompok domestik. Namun pengelolaan risiko satu hal, namun memastikan bahwa kebijakan tersebut 6. Risiko portofolio – sementara tim kantor pusat
pajak untuk grup multinasional membawa serta sejumlah diterapkan dengan benar adalah hal lain. perlu memahami apa yang terjadi di tingkat anak
permasalahan dan solusi spesifik yang perlu ditangani. perusahaan, risiko portofolio pada dasarnya adalah sesuatu
2. Risiko kepatuhan – sehubungan dengan yang dikelola oleh seluruh grup dan oleh karena itu perlu
Oleh karena itu, sekarang kami akan mempertimbangkan, berbagai pengembalian pajak daerah yang perlu dikelola di tingkat kantor pusat. (Manajer pajak regional
untuk grup multinasional: diserahkan. Penting untuk menyadari bahwa mungkin tidak setuju dengan pernyataan ini dan
berbagai jenis pengembalian pajak diperlukan dan berpendapat bahwa mereka menjalankan portofolio negara
• Apa saja risiko pajak daerah yang utama? • Siapa bahwa pemotongan pajak dan pajak penjualan/PPN dan risiko ini juga merupakan prioritas utama.)
yang mempunyai risiko pajak yang berbeda-beda di seluruh mungkin lebih penting dan memiliki risiko lebih tinggi
dunia? dibandingkan pajak penghasilan badan.
• Bagaimana risiko-risiko ini dapat dikelola, dan • Risiko-risiko
spesifik yang timbul dari penggunaan 7. Manajemen risiko – pandangan kami adalah bahwa
pusat layanan bersama. 3. Risiko akuntansi keuangan – yang mungkin menjadi risiko manajemen risiko pajak merupakan fungsi kantor pusat
jika anak perusahaan yang dimaksud penting bagi dan kepala pajaklah yang perlu memastikan bahwa
Apa saja risiko pajaknya? grup secara keseluruhan atau jika terdapat kurangnya manajemen risiko pajak diterapkan dengan baik di seluruh
pemahaman terhadap kebijakan grup dan GAAP non- grup.
Bab ini membahas tentang pengelolaan risiko yang timbul di
lokal (terutama dalam konteks pelaporan grup).
wilayah lokal. Ini bukan tentang mengelola posisi pajak
Jadi mari kita fokus pada tiga bidang utama risiko pajak
internasional suatu kelompok dan risiko yang menyertainya;
daerah, yaitu risiko operasional, kepatuhan, dan akuntansi
hal ini berkaitan dengan apa yang terjadi di wilayah setempat,
Jenis risiko yang kecil kemungkinannya menimbulkan masalah adalah: keuangan. Sebelum melangkah lebih jauh, Anda mungkin ingin
risiko pajak apa yang mungkin timbul, dan cara terbaik
membuat daftar apa yang menurut Anda merupakan lima
untuk mengelola risiko tersebut. Lalu apa pajak utamanya
4. Risiko transaksional – karena untuk setiap transaksi risiko pajak lokal luar negeri yang paling signifikan bagi
signifikan Anda akan melakukannya grup Anda.
Risiko pajak utama Negara dimana risiko ini menjadi

Jenis risiko pajak Jenis pajak
di luar negeri permasalahannya
1
2
3
4
5
Jika Anda kesulitan untuk melengkapi tabel ini, Anda mungkin ingin mempertimbangkan seberapa baik prosedur penilaian risiko Anda. Mengadopsi pendekatan terstruktur dari
bawah ke atas dalam menggunakan alat templat risiko pajak yang disebutkan dalam Bab 6 dapat menjadi alat yang berguna untuk mengidentifikasi risiko pajak di lokasi penting Anda
di luar negeri. Jika Anda telah melengkapi tabel tersebut, seberapa sadarkah CFO atau dewan direksi Anda bahwa hal-hal tersebut merupakan area utama risiko pajak luar negeri grup?

Kepemilikan risiko pajak

Sekarang mari kita perhatikan siapa yang bertanggung jawab atas pengelolaan pajak berikut ini:
Orang yang bertanggung jawab atas

Negara kantor pusat Negara A Negara B
pengelolaan perpajakan:

Pajak Penjualan/PPN
Bea Cukai
Pajak gaji
Pemotongan pajak
Pajak lainnya
Jika Anda adalah kepala pajak, kemungkinan besar di atas sama-sama relevan dalam situasi
Anda dan tim Anda (bahkan jika Anda memiliki staf Oleh karena itu, pertanyaan pertama yang seperti ini – meskipun jawabannya mungkin sedikit
pajak di beberapa wilayah utama Anda) memiliki sedikit kami yakini perlu dijawab oleh kelompok berbeda.
atau tidak sama sekali tanggung jawab atas multinasional adalah siapa yang memiliki kepemilikan
pelaksanaan beberapa pajak ini di negara lain. Namun atas pajak yang mana dan di mana – dan karenanya Poin terakhir mengenai kepemilikan risiko pajak adalah
ketika muncul permasalahan dalam pemeriksaan kepemilikan atas isu-isu manajemen risiko mempertimbangkan struktur pelaporan sehingga kepala
pajak, mau tidak mau pengelolaannya beralih ke pajak yang relevan. Jika, seperti yang kami duga, pajak dapat memberikan persetujuan, jika diminta oleh
fungsi perpajakan. sebagian kepemilikan akan jatuh ke tangan CFO dewan atau CFO, bahwa posisi risiko pajak grup
Berdasarkan prinsip bahwa lebih baik melakukan lokal, maka pertanyaan kedua adalah seberapa baik telah dikelola secara memadai. Kami
perbaikan sejak awal, kita melihat adanya mereka siap menjalankan peran manajemen risiko menduga hanya ada sedikit CFO lokal yang
kecenderungan ke arah pengendalian perpajakan pajak. Apakah mereka memahami risiko melaporkan atau menandatangani manajemen risiko
yang lebih terpusat, namun sebagian besar kelompok yang menjadi tanggung jawab mereka dan pajak kepada kepala kelompok pajak. Bagaimana ketua
masih jauh dari fungsi perpajakan yang memiliki apakah mereka memahami sikap dan kebijakan kelompok pajak bisa mendapatkan posisi di
kepemilikan atas semua urusan perpajakan di kelompok terhadap risiko pajak? Apakah hal ini penting mana dia bisa menandatangani?
mana pun mereka berada. menjadi. Misalnya, berapa bagi mereka – terutama jika diukur berdasarkan laba
banyak Kepala Pajak di kantor pusat yang sebelum pajak? Pertanyaan ketiga adalah siapa yang
bertanggung jawab atas penyelenggaraan bertanggung jawab jika terjadi sesuatu yang
penggajian atau pemotongan pajak di negara lain? buruk – misalnya denda PPN yang besar terjadi Anda sekarang akan menghargai pentingnya
Mungkin tidak ada. Tapi bagaimana dengan PPN di wilayah luar negeri? informasi dan komunikasi dalam
atau pajak penjualan? Masih belum banyak. Dan mempertimbangkan banyak pertanyaan yang diajukan
untuk pajak penghasilan badan? di sini karena itulah kekuatan informasi dan komunikasi.
Sekalipun kepemilikannya mungkin berada di tangan
Namun jika Anda seorang CFO yang membaca ini, CFO setempat, akuntabilitas apa yang akan berada di proses yang menjadi landasan untuk mengelola risiko
Anda mungkin mengatakan bahwa Anda tangan kepala pajak jika terjadi kesalahan pajak global.
mengharapkan kepala pajak Anda bertanggung jawab besar? Jawaban atas pertanyaan-pertanyaan ini
atas semua pajak dan semua risiko pajak – apa pun akan memberikan beberapa pemikiran awal Sebelum membahas beberapa pertanyaan yang
pajaknya dan di mana pun pajak itu timbul. Kami mengenai struktur apa yang perlu diterapkan dalam diajukan di atas, mari kita melihat sedikit
mengetahui adanya CFO, khususnya di AS, yang kaitannya dengan pengelolaan risiko pajak global penyimpangan untuk melihat model operasi yang
mengharapkan kepala pajak mereka untuk yang dimiliki kelompok ini. semakin umum di kelompok internasional –
menandatangani keseluruhan posisi pajak untuk grup Pusat Layanan Bersama – yang memiliki serangkaian
mereka. Jadi bagaimana kita mengelola ekspektasi Akan ada beberapa anak perusahaan yang memiliki risiko pajak yang perlu dikelola.
CFO grup (dan dewan direksi) dibandingkan tim pajaknya sendiri, baik yang melapor kepada
dengan kenyataan yang terjadi di lapangan? ketua grup pajak atau CFO setempat (atau
keduanya). Pertanyaan-pertanyaan

Sejumlah kelompok internasional telah mendirikan Pusat Layanan Bersama

(Shared Services Centers/SSCs) – yang seringkali berfokus pada menyatukan
penghitungan dan pemrosesan sejumlah negara ke dalam satu lokasi pusat.
Alasan di balik SSC ini adalah untuk menciptakan efisiensi yang lebih besar
dan konsistensi yang lebih besar di seluruh kelompok yang seringkali memiliki
sedikit atau tanpa keahlian akuntansi yang tersisa di masing-masing negara.
Risiko pajak yang terkait dengan Dibagi Di sisi lain, kita belum menemukan SSC yang mampu undang-undang di negara tertentu, yang
Pusat Layanan menyelesaikan SPT PPh Badan Daerah. Menurut mengharuskan diadakannya pemilu tertentu – dan
pendapat kami, akan sangat beresiko tinggi untuk pemilu ini terlewatkan. Jika PPN akan ditangani oleh
Pertanyaan yang timbul adalah bagaimana berbagai mencoba dan menangani keuntungan seperti itu bagi SSC, maka prosedur manajemen risiko
pengembalian pajak, untuk negara-negara negara lain yang tergabung dalam SSC. Pengembalian perpajakan harus ada untuk memastikan bahwa
tersebut memerlukan keahlian lokal yang signifikan dan perubahan lokal dapat diketahui dan risiko
tertentu yang tercakup dalam SCC, ditangani – dan
selalu harus ditangani di wilayah setempat – tersebut diidentifikasi dan dikelola. Sebagai alternatif,
bagaimana, khususnya, risiko kepatuhan pajak
dan biasanya diserahkan kepada penyedia PPN dapat dialihdayakan ke penyedia layanan
dikelola dalam lingkungan SSC. Pengembalian pajak
layanan lokal. Namun SSC tetap memiliki peran penting lokal atau trans-nasional yang lebih dekat dengan
daerah apa yang harus ditangani oleh SSC, apa
dalam menyediakan data untuk menyelesaikan perubahan di negara terkait.
yang mungkin ditangani dan apa yang tidak boleh
pengembalian.
ditangani? Kami telah bekerja dengan sejumlah
kelompok yang beroperasi di luar SSC dan komentar
kami di bawah ini mencerminkan pengalaman Poin utamanya di sini adalah bahwa ada sejumlah
Namun posisi pada beberapa laporan pajak lainnya cara berbeda dalam menangani pengembalian pajak
yang kami peroleh di bidang ini. Poin kuncinya adalah
tidak begitu jelas. Sebagai contoh, mari kita ketika informasi yang mendasarinya diproses di SSC.
menganalisis risiko yang melekat dalam berbagai
pertimbangkan PPN atau pajak penjualan. Prima facie, Jika kita kembali ke model COSO, kita memerlukan
cara alternatif dalam menangani pengembalian pajak
ini adalah pajak transaksi, dan karenanya harus penilaian risiko yang tepat terhadap permasalahan dan
dan memutuskan, berdasarkan biaya/manfaat,
mengikuti model pemotongan pajak dan ditangani dalam aktivitas pengendalian yang tepat untuk
cara mana yang paling tepat untuk SSC Anda.
SSC. Namun peraturan dalam negeri mengenai pajak tindakan apa pun yang diputuskan. Kegiatan
ini berbeda-beda di setiap negara, bahkan di pengendalian perlu mencakup tidak hanya
Ada beberapa pengembalian pajak di mana seluruh Eropa yang, secara teori, memiliki pendekatan pengolahan informasi, namun juga penerapan peraturan
yang sama terhadap PPN. pajak daerah, baik saat ini maupun perubahan di masa
posisinya cukup jelas. Misalnya, pemotongan
Metodologi dapat diatur sehingga informasi yang depan.
pajak daerah atas bunga umumnya timbul pada saat
keluar dari sistem akuntansi SSC masuk ke
bunga dibayarkan. SSC seringkali menjadi satu-satunya
pihak yang mengetahui kapan bunga dibayarkan dan kotak yang sesuai pada pengembalian;
Pertanyaannya adalah bagaimana metodologi- Kami telah memaparkan dalam tabel di bawah ini
sangat masuk akal jika SSC bertanggung jawab
menangani pemotongan pajak. Dari sudut pandang metodologi ini selalu diperbarui ketika ada perubahan pengalaman kami mengenai berbagai jenis
dalam peraturan perundang-undangan di negara- aktivitas perpajakan dan di mana aktivitas
manajemen risiko, suatu sistem perlu diterapkan untuk
negara tertentu. tersebut umumnya dilakukan ketika ada SSC.
memastikan SSC mengetahui pajak apa yang harus
Faktor pendorongnya adalah jumlah pengetahuan
dipotong, formulir apa yang harus diisi, dan di mana
melakukan pembayaran. Kami mengetahui sebuah contoh baru-baru ini lokal yang diperlukan untuk menangani laporan pajak
yang menghabiskan banyak uang bagi – dan bagaimana Anda memastikan pengetahuan
Tentu saja di beberapa negara hal ini bukanlah hal suatu kelompok. Proses mereka baik-baik saja lokal tersebut diterapkan pada laporan pajak sebelum
dan menghasilkan informasi PPN yang benar diserahkan kepada otoritas terkait.
yang mudah karena terdapat kisaran tarif
dari sistem akuntansi SSC mereka. Apa yang
pemotongan yang berbeda-beda tergantung pada sifat
pembayarannya. tidak mereka sadari adalah perubahan lokal
Dimana penanganannya? Jenis kegiatan
Pemotongan pajak
Biasanya ditangani di SSC
Paket pajak/penyediaan pajak
Ekstraksi data untuk pengembalian pajak penghasilan badan
PPN dan pajak penjualan

Terkadang ditangani di SSC
Intrastat Eropa dan daftar penjualan kembali
Pajak properti
Pajak kota
Biasanya ditangani secara lokal
Biaya materai
Pajak karyawan
Selalu ditangani secara lokal SPT pajak penghasilan badan

Mengelola risiko-risiko ini dan posisi pajak mereka untuk digunakan isu-isu baru pendekatan seperti ini mungkin merupakan
dalam perencanaan dan penyelesaian cara terbaik untuk maju sehingga semua isu dapat
pengembalian pajak wilayah asal? diangkat dan didiskusikan secara menyeluruh.
Kerangka kerja yang dijelaskan dalam bab-bab
Namun dalam kelompok besar, pendekatan yang lebih
sebelumnya, tentu saja, juga berlaku dalam mengelola
3. Setelah informasi dikumpulkan dari wilayah luar sistematis mungkin diperlukan.
risiko pajak lokal di luar negeri seperti sebelumnya
negeri, bagaimana informasi tersebut disimpan
mengelola risiko pajak dalam negeri terlepas dari apakah
SSC merupakan bagian dari model operasi Anda.
sehingga selalu terkini, dan mudah diakses oleh 2 Penggunaan teknologi
semua orang yang perlu menggunakannya di mana
Namun berdasarkan pengalaman kami, permasalahan
pun mereka berada, kapan pun mereka Teknologi basis data dan web sangat cocok untuk
terbesar dalam mengelola risiko pajak di luar negeri
adalah komunikasi membutuhkannya? mengelola informasi di berbagai lokasi berbeda. Alat
di mana kami ingin memfokuskan diskusi teknologi yang baik akan membantu mengomunikasikan
4. Semakin banyak penyedia layanan di seluruh informasi apa yang dibutuhkan (dan kapan),
sisa bab ini. Dari tiga bidang risiko pajak yang disebutkan
dunia, semakin sulit mengelola proses global. menstandardisasi format informasi, menyediakan tempat
di atas sebagai bidang yang paling relevan dalam
penyimpanan dan berbagi informasi dan (berpotensi)
mengelola risiko pajak global, komunikasi terbaik
Kemungkinan besar tidak akan ada konsistensi dalam menyorot dan/atau mencari informasi yang hilang.
mungkin terlihat dalam bidang akuntansi keuangan, karena
cara pekerjaan dilaksanakan atau informasi Satu hal yang harus diingat: berdasarkan
hal ini harus dilakukan setiap tahun dan sering kali setiap
dilaporkan jika Anda menggunakan beberapa penyedia pengalaman kami, penyediaan alat teknologi yang baik
triwulan.
layanan di seluruh dunia. kemungkinan besar tidak akan menghasilkan perbaikan
Komunikasi mengenai risiko kepatuhan mungkin
yang signifikan. Ini hanya akan memberikan hasil
merupakan pilihan terbaik berikutnya, namun dari sisi
5. Mengelola posisi di seluruh dunia, khususnya untuk jika disiplin seputar penggunaannya dapat
operasional, fungsi perpajakan sering kali kesulitan
pelaporan keuangan dan kepatuhan, bisa menjadi ditanamkan/ditegakkan. Yang terpenting adalah konten
untuk mengetahui apa yang terjadi di tingkat
pekerjaan yang memakan waktu dan membuat informasinya, bukan teknologi yang digunakan untuk
anak perusahaan lokal.
frustrasi – dengan banyak email dan panggilan telepon, mengelolanya.
Komunikasi relevan dengan kelima hal tersebut tidak harus pada waktu yang tepat dalam sehari.
komponen dalam kerangka COSO.

Anak perusahaan lokal perlu memiliki beberapa hal 3 Disiplin dasar
6. Banyak waktu yang dihabiskan untuk menangani isu-
pemahaman tentang kebijakan risiko pajak grup dan
lingkungan pengendalian di dalamnya isu global mungkin dapat digunakan untuk kegiatan- Mempermudah pengumpulan informasi yang tepat
kegiatan yang mempunyai nilai tambah – demi memerlukan investasi dalam menentukan tanggung
kelompok itu sedang bekerja. Kepala pajak perlu
kepentingan dunia usaha dan individu yang jawab dan memastikan semua pihak
memahami di mana risiko lokalnya
bersangkutan. menanggapinya dengan serius. Jika orang-orang di anak
berbohong sehingga mereka dapat membantu
perusahaan lokal diberi tanggung jawab dan panduan
melakukan aktivitas pengendalian dan juga menemukan
Singkatnya, kami menyarankan hal-hal berikut ini yang jelas mengenai informasi yang dibutuhkan, format
cara untuk memantau aktivitas tersebut.
menjadi agenda utama kepala pajak Anda: informasi yang akan diberikan, jadwal penyediaan
dan alasan mengapa informasi tersebut diperlukan,
Kami telah bekerja dengan banyak Kepala Pajak global
dan terdapat tema-tema yang sama maka mereka akan lebih mungkin untuk menyediakan apa
seputar masalah komunikasi mereka dengan • Mendapatkan informasi berkualitas baik dari anak yang dibutuhkan. tanpa mengejar lebih jauh.
perusahaan • Tepat
anak perusahaan mereka di luar negeri keduanya aktif
waktu • Secara konsisten
mengelola posisi pajak dan mengelola risiko pajak. Ini
• Memastikan informasi terkini • Di organisasi besar, disiplin ini perlu terus diperkuat
termasuk:
Tanpa menghabiskan waktu berjam- seiring dengan perubahan struktur kelompok dan
jam untuk melakukannya kontak fungsi pajak. Tentu saja tidak semua
1. Bagaimana kepala pajak mengatur dan
informasi yang dibutuhkan akan diberikan
mengendalikan apa yang terjadi di wilayah
Untuk mencapai hal ini, Anda jelas perlu memiliki suatu dalam jadwal, namun jika persyaratan dan jadwal
lain? Misalnya, bagaimana Anda mengetahui aktivitas
bentuk sistem. Bagaimana Anda melakukan hal ini – telah didefinisikan dan didokumentasikan dengan
apa saja yang dilakukan oleh anak perusahaan di luar
dan adakah cara yang lebih baik untuk mencapai hasil baik dan tanggung jawab atas penyediaan
negeri? Bagaimana Anda memastikan bahwa
yang diinginkan? informasi telah diberikan maka anggota staf junior
perencanaan pajak daerah adalah untuk kepentingan
(administratif) dapat ditugaskan untuk menindaklanjuti
kelompok secara keseluruhan dan bukan hanya untuk
1. Komunikasi langsung informasi yang hilang. , daripada harus meminta staf
anak perusahaan lokal? Bagaimana Anda
pajak berpengalaman menghabiskan waktu untuk
mengetahui di mana letak kepatuhan yang tertinggal
Pertemuan tatap muka, banyak perjalanan dan banyak mengejarnya.
atau di mana letak risiko kepatuhan yang utama?
email serta panggilan telepon merupakan salah satu
cara bagi kepala kelompok pajak untuk tetap mengetahui
2. Bagaimana Anda memperoleh informasi berkualitas
permasalahan manajemen risiko pajak di negara lain.
baik dan tepat waktu dari wilayah luar negeri
Dimana ada yang signifikan
mengenai apa yang mereka lakukan

4 Penggunaan penyedia layanan eksternal Informasi kepatuhan: • Status

pengajuan menurut badan hukum •
Untuk memiliki sistem manajemen risiko pajak Tanggal jatuh tempo menurut
global yang efektif, perlu untuk menanamkan badan hukum • Pembayaran pajak
disiplin yang sesuai ke dalam tim di wilayah menurut badan hukum • Ringkasan tugas proses
lain. Namun sistem ini dan investasi dalam kepatuhan – pencapaian
pengelolaan dan produksinya tidak perlu dilakukan (siapa, kapan) • Penyimpanan kertas kerja –
sendiri. kemampuan
untuk melampirkan dokumen • Penyimpanan
dokumen – rekening hukum, ketentuan,
pemberitahuan, pengembalian yang telah diselesaikan. • Rekonsiliasi pajak
Tentu saja dari sisi kepatuhan, penyedia layanan
outsourcing mungkin sudah menerapkan Audit otoritas pendapatan: •
solusi serupa untuk klien lain dan akan Pertanyaan dari otoritas perpajakan dan
terbiasa bekerja sama dengan kontak wilayah status tanggapan
setempat untuk memastikan informasi yang benar
dikumpulkan pada waktu yang tepat. Tentu saja ada Hal-hal lain: • Ide-
baiknya mempertimbangkan untuk memanfaatkan ide perencanaan yang terdokumentasi dan
investasi penyedia layanan pada sumber daya status implementasinya. •
manusia, proses, dan teknologi daripada mencoba Biaya global berdasarkan yurisdiksi.
mengamankan investasi internal pada sesuatu • Atribut pajak luar negeri untuk memfasilitasi
yang bukan inti bisnis Anda? perencanaan pajak di kantor pusat
Meskipun alat teknologi memberikan lebih dari yang

dibutuhkan dari perspektif manajemen risiko
Misalnya, kami di murni, alat teknologi ini menyediakan mekanisme atau
PricewaterhouseCoopers telah merancang alat sistem bagi ketua kelompok pajak untuk
teknologi kepatuhan global yang digunakan untuk mengelola dengan lebih baik, khususnya, risiko
membantu sejumlah klien kami mengendalikan kepatuhan dalam kelompoknya.
proses kepatuhan dan risiko kepatuhan
mereka. Jenis informasi yang dapat dilacak oleh
klien kami menggunakan alat ini meliputi:
Ringkasan
Ada peningkatan persyaratan dari CFO agar Kepala
Pajak grup mereka memiliki kepemilikan atas
Informasi referensi: risiko pajak dan pengendalian internal perpajakan
• Daftar wilayah – mungkin mengejutkan betapa banyak secara global.
kantor pusat yang tidak mengetahui dengan jelas di Meskipun ini bukan hanya risiko finansial, hal ini
wilayah mana mereka mempunyai anak perusahaan khususnya terkait dengan pengendalian
• Daftar badan hukum – nama seluruh perusahaan internal atas pelaporan keuangan pajak pada
dalam grup. • Status badan pendaftar SEC. Sarbanes-Oxley Act mewajibkan
hukumnya – tidak aktif, beroperasi atau ditahan. CEO dan CFO untuk membuktikan kecukupan
desain dan pengoperasian pengendalian internal
• Jenis badan hukum – korporasi, GmbH, SA, dll. • atas pelaporan keuangan.
Nomor
identifikasi – PPN, pajak penghasilan badan, lainnya
• Alamat, tanggal Bagi beberapa kelompok, hal ini memerlukan
pembentukan, kepemilikan • Informasi kontak global perubahan mendasar, dan mungkin
– keduanya peningkatan, dalam hal apa yang perlu mereka
tim klien dan lakukan untuk memenuhi persyaratan ini.
Tim PricewaterhouseCoopers, untuk Pendekatan sistematis dengan prosedur
mencantumkan alamat email, nomor telepon informasi dan komunikasi yang kuat
dan nomor fax tentu saja diperlukan dan
kami melihat hal ini sebagai salah satu
tantangan terbesar bagi fungsi perpajakan global
dalam beberapa tahun ke depan.

8 Ringkasan
Yang jelas kotak Pandora telah terbuka dan Apa yang ingin kami lakukan dalam panduan ini adalah
manajemen risiko pajak menjadi agenda banyak orang. untuk merangsang perdebatan seputar manajemen risiko
Meskipun penilaian dan pengelolaan risiko pajak pajak dan mungkin memberikan satu atau dua tantangan
adalah hal yang telah dilakukan fungsi perpajakan yang dapat diambil dan dijalankan oleh masyarakat.
selama bertahun-tahun, kini terdapat kebutuhan akan Praktik terbaik di bidang ini akan berkembang dan
pendekatan organisasi yang sistematis yang memastikan kami menantikan diskusi berkelanjutan di seluruh
bahwa semua risiko pajak yang signifikan telah dunia dengan pihak-pihak di bidang perdagangan
diidentifikasi dan dikelola. Komunikasi adalah kuncinya dan industri yang harus mengatasi permasalahan
dan tidak ada kejutan yang lebih banyak menjadi agenda ini dalam bisnis mereka sendiri.
manajemen senior, dewan direksi, dan pasar eksternal.
Ke mana hal ini akan membawa kita selama beberapa
tahun ke depan masih terbuka untuk spekulasi. Sebagai kesimpulan, kami ingin memberikan kepada
Namun tidak ada fungsi pajak terkemuka, dan tentu saja Anda diagram yang kami gunakan di Bab 2 yang
tidak ada kepala pajak terkemuka, yang mampu mengingatkan kita bahwa risiko pajak memiliki sisi
mengabaikan isu-isu yang kami angkat dalam panduan positif dan sisi negatifnya.
ini. Bisnis menghasilkan uang dengan mengambil risiko.
Manajemen risiko pajak adalah tentang
pendekatan yang dipertimbangkan terhadap risiko pajak
Kami telah menganalisis berbagai jenis risiko pajak dan Anda – ini bukan tentang mencoba menguranginya hingga nol.
kami telah menetapkan bagaimana
kerangka pengendalian internal yang diakui dapat
diterapkan untuk mengelola risiko-risiko ini. Kami tidak
berpura-pura bahwa kami memiliki semua jawabannya,
namun kami berinvestasi di bidang ini dan
mengatasi masalah ini bersama klien kami untuk
mengembangkan sistem risiko yang praktis
dan tepat.
Peluang Transaksi Operasi Kepatuhan
Ketakpastian/
Perbedaan
Bahaya

Lampiran 1
MANAJEMEN RISIKO PAJAK

DAFTAR PERIKSA PRAKTIK TERBAIK
Pengendalian internal
Pertanyaan Ya TIDAK
komponen
Lingkungan pengendalian Apakah Anda memiliki kebijakan manajemen risiko pajak yang terdokumentasi?
Apakah ada tujuan manajemen risiko perpajakan yang spesifik?
Apakah seluruh pemangku kepentingan terkait telah memberikan masukan terhadap kebijakan tersebut?
Apakah seluruh area risiko pajak telah dimasukkan?
Apakah kebijakan manajemen risiko perpajakan telah dibahas dan disepakati

di tingkat dewan?
Apakah kebijakan dan tujuan telah dikomunikasikan kepada seluruh

pemangku kepentingan?
Apakah ada keinginan dunia usaha untuk menerapkan kebijakan tersebut?
Apakah dewan meninjau posisi tersebut setidaknya setahun sekali?
Apakah kebijakan manajemen risiko perpajakan selaras dengan tujuan bisnis

yang lebih luas?
Tugas beresiko Apakah terdapat prosedur untuk menilai risiko pajak dalam bisnis?
Apakah kebijakan tersebut mencakup semua bidang risiko pajak?
Apakah mereka mencakup semua pajak?
Apakah mereka mencakup semua negara penting dalam grup?
Tahukah Anda siapa pencipta utama risiko pajak di organisasi Anda?
Apakah Anda memiliki proses untuk mengelola orang-orang ini?
Tahukah Anda lima risiko pajak utama dalam bisnis?
Apakah Anda menggunakan perencanaan skenario untuk menilai risiko?
Apakah risiko pajak dipertimbangkan secara agregat agar pandangan risiko

secara keseluruhan dapat dipertimbangkan?
Apakah penilaian risiko pajak didokumentasikan?
Kegiatan pengendalian Apakah prosedur pengendalian risiko sudah ada?
Apakah kelima risiko pajak utama dalam bisnis dikelola dengan

baik?

Pengendalian internal
Pertanyaan Ya TIDAK
komponen
(lanjutan) Apakah jelas bagi bisnis kapan mereka perlu berkonsultasi dengan fungsi
pajak?
Apakah jelas kapan fungsi pajak perlu berkonsultasi?
papan?
Apakah aktivitas pengendalian dikomunikasikan dan tertanam
di seluruh organisasi?
Apakah jelas siapa yang bertanggung jawab dalam organisasi tersebut
aktivitas pengendalian individu?
Apakah aktivitas pengendalian rinci didokumentasikan
disepakati di tingkat dewan?

Apakah Anda mendukung pihak-pihak yang mempunyai peran
mitigasi risiko (misalnya fungsi pajak bayangan) dengan baik?
Informasi & Apakah dewan tetap menyadari risiko pajak utama dalam
Komunikasi bisnis ini?
Apakah dewan dikonsultasikan mengenai masalah risiko pajak yang besar?
Apakah ada tempat sentral bagi masyarakat untuk

mengetahui kebijakan risiko pajak perusahaan?
Apakah ada daftar orang (atau peran) yang perlu

memahami peran mereka dalam manajemen risiko pajak?
Apakah orang-orang yang baru mengenal peran dalam
manajemen risiko pajak diberi pengarahan mengenai dampak

manajemen risiko pajak terhadap mereka?
Apakah departemen pajak bayangan diberi pengarahan mengenai
manajemen risiko pajak?
Apakah terdapat pelatihan untuk memastikan

individu-individu penting memahami peran mereka dalam manajemen risiko pajak?
Apakah ada proses untuk memastikan fungsi perpajakan tetap
mengetahui perubahan operasional bisnis?
Pemantauan Apakah terdapat proses untuk memastikan bahwa aktivitas

pengendalian manajemen risiko pajak beroperasi secara efektif?
Apakah audit internal dilibatkan?
Apakah hasil kegiatan pemantauan dilaporkan kembali kepada manajemen

senior?
Apakah proses pemantauan didokumentasikan?
Apakah tindakan perbaikan diambil ketika penilaian risiko dan
aktivitas pengendalian tidak berjalan efektif?

Lampiran 2
1.1 Templat prioritas risiko berdasarkan jenis peristiwa yang mendasarinya.

PENILAIAN RISIKO PAJAK
Peluang terjadinya
TEMPLATE Peristiwa suatu peristiwa
Dampak Prioritas risiko
Tinggi sedang Rendah 1 = Tinggi, 5 = Rendah
Tinggi sedang Rendah
Terdapat berbagai pilihan templat penilaian risiko
Akuisisi
pajak yang diuraikan di bawah ini.
Pembuangan
Individu atau bisnis akan memilih yang paling
Merger
sesuai dengan kebutuhan mereka
Transaksi pembiayaan
organisasi. Templat di bawah ini bukanlah alat Transaksi yang didorong oleh pajak
yang pasti untuk digunakan dalam
Reorganisasi Internal
menilai risiko pajak dalam suatu bisnis, namun
Usaha bisnis baru Model
sebagai permulaan yang dapat disesuaikan
dengan keadaan dan kondisi yang berbeda. operasi baru Beroperasi di
lokasi baru Struktur operasi baru
struktur organisasi.
Dampak perkembangan teknologi
1. Templat prioritas risiko
Jika templat prioritas risiko tersebut digunakan
Kurangnya manajemen yang tepat
sebagai ringkasan tingkat teratas untuk
Catatan atau kontrol akuntansi yang
keseluruhan organisasi, setiap baris dalam tabel
lemah
akan didukung oleh tabel lebih lanjut yang
menganalisis penilaian risiko dengan tingkat yang Sumber daya tidak mencukupi
lebih rinci. Misalnya pada template 1.1 di bawah ini,
Perubahan sistem
ringkasan risiko akuisisi kemudian dapat Perubahan legislatif
dianalisis berdasarkan lokasi, jenis pajak, atau jenis Investigasi pendapatan
risiko pajak. Pendekatan lokal yang spesifik di
suatu negara
Agregasi penilaian risiko harus mengikuti struktur
organisasi entitas. Jadi, misalnya jika suatu
organisasi mengikuti struktur pelaporan
Perubahan kebijakan akuntansi &
geografis, yang kemudian beroperasi di GAAP
suatu negara dengan menggunakan jenis pajak
sebagai struktur pelaporan utamanya, maka Perubahan personel – baik di bidang
organisasi tersebut diharapkan membuat templat pajak maupun bisnis
prioritas pajak tingkat tertinggi berdasarkan analisis Orang-orang berpengalaman pergi

negara per negara. . Hal ini kemudian akan
didukung oleh analisis jenis pajak untuk
negara tersebut, dengan tingkat analisis paling rinci
otoritas pendapatan
untuk setiap jenis pajak yang dianalisis berdasarkan Tekan komentar
peristiwa atau jenis risiko pajak. Sidang pengadilan/tindakan hukum
Penilaian prioritas risiko yang dilaporkan didasarkan 1.2 Templat prioritas risiko berdasarkan jenis pajak.
pada hasil tinggi (H), sedang (M) atau rendah (L) yang Kemungkinan Dampak Prioritas risiko
dilaporkan dalam peluang terjadinya peristiwa dan Jenis pajak
timbulnya risiko
kolom dampak dengan dasar sebagai berikut. Tinggi sedang Rendah Tinggi sedang Rendah 1 = Tinggi, 5 = Rendah
Pendapatan perusahaan
Penjualan
Prioritas HH 1
Prioritas HM dan MH 2 Memotong
Prioritas HL, MM dan LH3

Prioritas ML dan LM 4 Daftar gaji
Prioritas LL5
Menahan
Yang lain

1.3 Templat prioritas risiko berdasarkan lokasi.
Kemungkinan Dampak Prioritas risiko

Negara atau Entitas timbulnya risiko
Tinggi sedang Rendah Tinggi sedang Rendah 1 = Tinggi, 5 = Rendah
Australia
Belgium
Brazil
Jerman
India
Britania Raya
Amerika Serikat
Templat ini juga dapat digunakan untuk menganalisis prioritas risiko berdasarkan
entitas/divisi/unit bisnis, dll.
1.4 Contoh template prioritas risiko yang menganalisis risiko berdasarkan jenis risiko pajak.

Jenis risiko pajak timbulnya risiko
Transaksional
Operasional
Kepatuhan
Akuntansi Keuangan
Portofolio
Pengelolaan
Reputasi

2.1 Templat biaya tertimbang risiko berdasarkan jenis peristiwa yang mendasarinya.
2. Templat biaya tertimbang risiko Peluang terjadinya

Peristiwa Dampak Biaya tertimbang risiko
suatu peristiwa
Pendekatan penilaian risiko yang lebih rinci, $m B $m AxB
%A
yang memungkinkan sumber daya diarahkan ke bidang-
bidang yang mempunyai dampak paling besar, adalah Akuisisi
dengan menggunakan pendekatan berbasis Pembuangan
probabilitas untuk mengevaluasi potensi Merger
biaya risiko pajak. Transaksi pembiayaan

Transaksi yang didorong oleh pajak
Reorganisasi Internal
Templat berikut mempertimbangkan kemungkinan
terjadinya suatu peristiwa dan potensi dampak peristiwa Usaha bisnis baru Model
tersebut jika peristiwa tersebut benar-benar terjadi. operasi baru Beroperasi di
Mengalikan kedua faktor ini menghasilkan hasil lokasi baru Struktur operasi baru
tertimbang risiko untuk setiap peristiwa. Dampak perkembangan teknologi
Fleksibilitas yang disebutkan ketika

mempertimbangkan templat prioritas risiko di atas juga
berlaku untuk jenis penilaian risiko ini sehingga hasil biaya Kurangnya manajemen yang tepat
tertimbang risiko dapat diterapkan untuk keseluruhan Catatan atau kontrol akuntansi
organisasi. Hal ini berpotensi menjadi alat yang lebih yang lemah
berharga dalam mengarahkan sumber daya untuk Masalah integritas data

mengatasi risiko pajak. Namun, harus diingat bahwa alat ini
hanya akan sekuat keakuratan penilaian kemungkinan Perubahan sistem
dan dampak yang mendasarinya – dan diperlukan
pertimbangan untuk mencapai angka-angka ini.
Pendekatan lokal yang spesifik di
suatu negara
Perubahan kebijakan akuntansi

& GAAP
Perubahan personel – baik di

bidang pajak maupun bisnis


otoritas pendapatan
Tekan komentar

Total
2.2 Templat biaya tertimbang risiko berdasarkan jenis pajak
Kemungkinan Dampak Biaya tertimbang risiko

Jenis pajak
timbulnya risiko
%A $m B $m AxB
Pendapatan perusahaan
Penjualan
Memotong
Daftar gaji
Menahan
Yang lain
Total

2.3 Risiko templat biaya tertimbang risiko berdasarkan lokasi

Negara atau Entitas
timbulnya risiko
%A $m B $m AxB
Australia
Belgium
Brazil
Jerman
India
Britania Raya
Amerika Serikat
Total
2.4 Risiko pola biaya tertimbang berdasarkan jenis risiko pajak

Jenis risiko pajak
timbulnya risiko
%A $m B $m AxB
Transaksional
Operasional
Kepatuhan
Akuntansi Keuangan
Pengelolaan
Reputasi
Jumlah/Portofolio

3. Templat risiko pajak yang spesifik bagian-bagian komponen sehingga Anda mengetahui
dengan jelas di mana risiko terbesar muncul dan oleh karena
Serangkaian templat kini dapat dibuat berdasarkan itu di mana fokus pengelolaan risiko tersebut harus dilakukan.
jenis risiko pajak, atau jenis pajak, atau dampak

peristiwa tertentu, atau untuk negara atau entitas Sebagai contoh, mari kita lihat risiko kepatuhan di negara
tertentu. Pilihannya hampir tidak terbatas dan kami A – yang telah diakui sebagai negara dengan
tidak bermaksud menghasilkan semua permutasi dan potensi risiko signifikan dari laporan pajak
kombinasi yang berbeda. Namun yang penghasilan badan yang sedang ditinjau oleh
penting adalah Anda mengambil item di atas yang otoritas pendapatan daerah. Templat pajak
merupakan risiko prioritas atau biaya pajak penghasilan badan mungkin terlihat seperti
tertimbang risiko tertinggi dan mengelompokkannya ini:
ke dalam kategori-kategorinya.
3.1 Contoh template risiko pajak untuk risiko kepatuhan di negara A

Risiko pajak kepatuhan timbulnya risiko
Pengakuan pendapatan
Pengeluaran yang tidak

diperbolehkan: •
Hiburan •
Ketentuan • Legal
Pengurangan bunga
Modal vs pendapatan
Alokasi belanja modal

pada kategori pajak
Pengurangan penelitian dan pengembangan
Ongkos transfer
Penilaian agregat untuk risiko kepatuhan pajak di Negara negara lain untuk memberikan penilaian prioritas risiko
A kemudian dapat diringkas bersama dengan jenis area pajak secara keseluruhan kepada organisasi untuk risiko
risiko pajak lainnya (seperti operasi, transaksi, dll) untuk kepatuhan pajak.
memberikan penilaian prioritas risiko pajak
secara keseluruhan untuk Negara A. Templat yang terperinci akan memerlukan waktu untuk
diselesaikan dan langkah ke depannya mungkin akan
Sebagai alternatif, hal ini dapat digabungkan dengan berupa program berkelanjutan dengan fokus pada area
penilaian risiko kepatuhan pajak berbeda pada waktu berbeda.

Hak Cipta ©2004 PricewaterhouseCoopers LLP. Seluruh hak cipta. “PricewaterhouseCoopers” mengacu pada PricewaterhouseCoopers LLP (kemitraan terbatas,
terdaftar di Inggris dengan nomor registrasi. OC303525) atau, sesuai konteksnya, perusahaan anggota PricewaterhouseCoopers International Limited lainnya, yang masing-masing
merupakan badan hukum yang terpisah dan mandiri. Alamat terdaftar PricewaterhouseCoopers LLP adalah 1 Embankment Place London WC2N 6RH.
Dirancang oleh studio ec4 16471 (04/04).

Tax Risk Management Guide

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Tax Risk Management Guide

Diunggah oleh

Hak Cipta:

Format Tersedia

Machine Translated by Google

Manajemen Risiko Pajak

Tony Elgood Ian Paroissien Larry Quimby

Ucapan Terima Kasih:

2. Apa yang dimaksud dengan risiko pajak? 3

3. Mengapa manajemen risiko perpajakan penting dan kepada siapa? 11

5. Kerangka manajemen risiko perpajakan 20

6. Kerangka kerja manajemen risiko perpajakan dalam praktiknya 30

A. Lingkungan pengendalian risiko 32

D. Informasi dan Komunikasi 46

7. Mengelola risiko pajak global 48

Lampiran 1 Daftar periksa praktik terbaik 54

Lampiran 2 Templat penilaian risiko 56

Manajemen Risiko Pajak 1

2 Manajemen Risiko Pajak

2 APA ITU RISIKO PAJAK?

Manajemen Risiko Pajak 3

Jenis Risiko Pajak

Area risiko tertentu

Area risiko umum

proyek restrukturisasi dan reorganisasi

4 Manajemen Risiko Pajak

Rendah Sedang Tinggi

Rendah Sedang Tinggi

Pajak sangat terlibat dalam operasi Pajak jarang berkonsultasi

Manajemen Risiko Pajak 5

Risiko kepatuhan Rendah Sedang Tinggi

Risiko kepatuhan berkaitan dengan risiko yang 0 5 10

sebelumnya, kami tidak percaya bahwa risiko penemuan

6 Manajemen Risiko Pajak

Rendah Sedang Tinggi

Pengendalian internal yang baik Risiko yang tidak dapat diukur

Setiap transaksi tertentu mungkin berada di bawah

Manajemen Risiko Pajak 7

Rendah Sedang Tinggi

Rendah Sedang Tinggi

Tidak penting Sangat penting

8 Manajemen Risiko Pajak

Lebih dari satu strategi perpajakan yang kami lihat mencakup

Pajak penghasilan perusahaan

Manajemen Risiko Pajak 9

Rendah Sedang Tinggi

10 Manajemen Risiko Pajak

khususnya pengelolaan risiko perpajakan. Pertama pengelolaan?

Unit bisnis dan

Papan kebijakan manajemen risiko. Kami percaya,

Manajemen Risiko Perpajakan 11

Kebijakan risiko pajak yang terdokumentasi dan

12 Manajemen Risiko Pajak

7. Mengingat potensi risikonya, apakah sebaiknya kita

perselisihan yang mungkin terjadi? kepentingan – sambil menyadari bahwa tanggung

10. Apakah Anda puas bahwa dasar faktual pendapat Anda

Manajemen Risiko Perpajakan 13

14 Manajemen Risiko Pajak

Manajemen Risiko Perpajakan 15

Penerapan hukum akuntansi – komentar di atas sama relevannya

yang rendah? • Apakah ada riwayat perencanaan

• Apakah terdapat kelemahan dalam struktur, proses

16 Manajemen Risiko Pajak

Dokumentasi dan komunikasi

kebijakan dan menyebarkannya melalui manajemen risiko pajak. Ringkasan

Jenis risiko pajak

Hukum & perbendaharaan ÿ ÿ