Pengujian atas Efektivitas Tax Control Framework

AKUNTABILITAS merupakan prasyarat dalam kepatuhan koperatif (Enden dan Stroom, 2015). Sebagai bentuk akuntabilitas pengelolaan risiko pajak, manajemen perusahaan perlu membuat kerangka kerja pengelolaan risiko pajak dan merancang elemen-elemen kontrol atas risiko pajak di dalam perusahaan. Hal ini akan memperkuat kesadaran di lingkungan perusahaan tentang perlunya kontrol atas risiko pajak di dalam perusahaan.

Terkait risiko pajak, OECD (2016) menyatakan perlunya perusahaan memiliki Tax Control Framework (TCF) atau kerangka kontrol risiko pajak dalam perusahaan yang dapat menjamin keakuratan dan kelengkapan laporan pajak perusahaan. Pentingnya TCF terletak pada kemampuannya untuk memberikan jaminan (assurance) yang dapat diverifikasi atas data atau informasi dalam laporan pajak perusahaan secara akurat dan lengkap.

Dalam TCF, perusahaan bertanggung jawab untuk melakukan pengujian (testing) atas efektivitas desain dan operasional kerangka kontrol risiko pajak (Australian Taxation Office/ATO, 2018). Selain itu, assurance perlu disediakan untuk memastikan bahwa perusahaan telah memiliki sistem dan prosedur kontrol atas risiko pajak (controls in place).

Enden (2016) menyarankan adanya suatu laporan dari pihak internal atau eksternal perusahaan mengenai assurance terkait efektivitas kontrol risiko pajak dalam perusahaan. Dengan begitu, otoritas pajak dapat mengandalkan hasil pengujian kontrol dan assurance yang disediakan oleh perusahaan dalam melakukan penilaian dan pengujian atas TCF (OECD, 2016).

Pengujian atas Kontrol Risiko

Tujuan dari pengujian atas kontrol risiko pajak adalah untuk mengidentifikasi dan mengevaluasi elemen-elemen kontrol yang memiliki dampak yang signifikan atas pengelolaan risiko pajak di dalam perusahaan. ATO (2018) menyatakan pengujian atas kontrol risiko dapat dilakukan atas efektivitas desain kontrol dan efektivitas atas operasional kontrol.

Pengujian atas efektivitas desain kontrol dilakukan dengan mempertimbangkan apakah kontrol yang dirancang untuk memitigasi suatu risiko telah mencapai tujuan yang diharapkan. Misalnya, pengujian dilakukan atas elemen kontrol yang dirancang untuk menghindari atau meniadakan human error dalam penyusunan Surat Pemberitahuan (SPT).

Selain itu, pengujian dan penilaian juga dilakukan atas ketepatan atau kesesuaian roles and responsibilities dalam proses pelaksanaan kontrol risiko pajak di dalam perusahaan.

Sementara itu, pengujian atas efektivitas operasional kontrol dilakukan untuk menentukan apakah kontrol telah beroperasi secara efektif pada periode yang sedang diuji. Misalnya, pengujian dilakukan terhadap proses review atas kertas kerja rekonsiliasi dengan mengambil sample kertas kerja rekonsiliasi pada beberapa masa pajak.

Assurance dalam TCF

Setelah pengujian atas kontrol dilakukan, OECD (2016) menyatakan perlunya perusahaan menyediakan assurance untuk memastikan keandalan TCF. Proses assurance dapat dilakukan berdasarkan standar atau panduan dalam proses assurance. Enden dan Stroom (2015) menyebutkan dua standar yang dapat digunakan dalam proses assurance atas TCF.

Pertama, ISAE 3402: Assurance Reports on Controls at a Service Organization. Hasil dari pelaksanaan standar ini adalah laporan tentang efektivitas desain pengendalian internal atas proses bisnis. Laporan tersebut diantaranya memuat deskripsi atas matriks kontrol, ruang lingkup instrumen kontrol, hasil penelitian atas instrumen kunci dalam pelaksanaan kontrol, dan opini auditor.

Kedua, ISRS 4400: Engagements to Perform Agreed-Upon Procedures Regarding Financial Information. Standar ini dapat digunakan untuk melaporkan efektivitas dari elemen-elemen tertentu dalam sistem pengendalian internal. Standar ini berguna untuk menentukan akurasi dari proses operasional kontrol risiko.

Australia merupakan contoh negara yang memperbolehkan perusahaan untuk menggunakan jasa dari pihak ketiga untuk melakukan Agreed-Upon Procedures dalam rangka menentukan level of assurance atas TCF.

Prosedur yang dikenal dengan istilah Self-Assessment Procedures for Reviewers ini, dilakukan dengan membandingkan kerangka kerja pengelolaan risiko pajak dalam perusahaan dengan kerangka kerja tata kelola pajak yang disarankan (best practices) oleh Australian Tax Office (ATO).

Dalam Self-Assessment Procedures for Reviewers, perlu dilakukan penelitian tentang bagaimana perusahaan melakukan pengelolaan risiko dan bagaimana jika kerangka kerja pengelolaan risiko dalam perusahaan ternyata tidak sejalan dengan best practices (ATO, 2018).

Dalam hal tersebut, tingkat risiko yang dinilai rendah atau besarnya biaya kepatuhan untuk menyesuaikan dengan best practices dapat menyebabkan perusahaan tidak memiliki elemen kontrol atau hanya memiliki sebagian elemen kontrol dari berbagai elemen kontrol yang disarankan dalam best practices.

Misalnya, best practices terkait elemen kontrol atas SPT menunjukan pentingnya review dilakukan secara berjenjang dari Tax Supervisor hingga kepada Head of Tax, dan tingkat risiko jika hal itu tidak dilakukan dinilai berada pada level medium.

Namun jika ternyata Tax Supervisor tidak melakukan review atas laporan pajak, tetapi Head of Tax telah melakukan review atas laporan pajak tersebut maka elemen kontrol yang dimiliki hanya sebagian. Akan tetapi, prioritas risiko tidak otomatis dapat dinilai berada pada level tinggi (high) sebab Head of Tax telah melakukan review atas laporan pajak tersebut.

Sementara itu, terkait dengan penilaian dan pengujian TCF oleh otoritas pajak, OECD (2016) menyebutkan beberapa langkah yang dapat dilakukan. Pertama, memeriksa kontrol yang dimiliki oleh perusahaan dan apakah perusahaan telah melakukan pengujian atas kontrol secara berkala. Kedua, menguji pelaksanaan pengelolaan risiko dengan meneliti bagaimana perusahaan melakukan identifikasi dan penilaian risiko pajak.

Ketiga, meneliti perubahan-perubahan yang strategis dalam perusahaan dan seberapa efektif perusahaan mengelola risiko pajak yang timbul dari perubahan-perubahan tersebut. Keempat, meneliti sistem informasi akuntansi perpajakan dalam perusahaan. Kelima, melakukan perbandingan kinerja ekonomi dengan perusahaan lain dalam industri yang sejenis.

Dalam menguji TCF, otoritas pajak dapat meminta informasi dari perusahaan tentang proses persetujuan untuk melakukan suatu transaksi, dokumentasi proses komunikasi antara departemen pajak dan unit bisnis lain dalam perusahaan, dan dokumentasi proses pengambilan keputusan atas permasalahan pajak dalam perusahaan.

Selain itu, otoritas pajak juga dapat melakukan permintaan laporan kontrol periodik yang dilakukan perusahaan, menguji kapabilitas departemen pajak seperti keterampilan profesional pajak dalam perusahaan, dan meneliti hasil dan proses assurance atas TCF.

Dewan Direksi perusahaan bertanggung jawab untuk memastikan tersedianya kontrol atas risiko yang teridentifikasi sehingga SPT sebagai output dari pengelolaan pajak perusahaan, dapat diandalkan. Suatu TCF yang baik harus dapat menjamin bahwa kekeliruan dalam penyajian informasi dalam SPT tidak terjadi karena pengabaian yang sistemis atas proses kontrol di dalam perusahaan.