Menyusun Risk Register Pajak yang Komprehensif untuk Audit Internal

Risk Register pajak adalah dokumen sentral bagi tim audit internal untuk memantau, mengevaluasi, dan mengendalikan eksposur fiskal perusahaan. Dalam audit internal, dokumen ini berfungsi sebagai peta jalan untuk memastikan bahwa sistem pengendalian internal (Internal Control) berjalan efektif guna mencegah temuan material saat pemeriksaan pajak resmi.

Berikut adalah panduan menyusun Risk Register strategi menghadapi pajak yang komprehensif:

---

1. Struktur Utama Risk Register Pajak

Sebuah Risk Register yang baik harus mampu menjawab: Apa risikonya? Seberapa besar dampaknya? Bagaimana cara kita mengontrolnya?

Gunakan kolom-kolom berikut dalam lembar kerja (spreadsheet) Anda:

1. ID Risiko: Kode referensi unik.

2. Kategori Risiko: (Compliance, Transactional, Operational, atau Reputational).

3. Deskripsi Risiko: Detail kejadian (misal: "Kesalahan klasifikasi tarif PPh Pasal 23 atas jasa teknik").

4. Pemicu (Root Cause): Penyebab risiko (misal: "Kurangnya pemahaman staf accounting terhadap PMK terbaru").

5. Penilaian Risiko Inheren: Dampak vs Probabilitas sebelum ada kontrol.

6. Aktivitas Pengendalian (Existing Control): Langkah yang sudah dilakukan saat ini.

7. Risiko Residu: Level risiko yang tersisa setelah kontrol diterapkan.

8. Rencana Aksi (Mitigation Plan): Langkah tambahan jika risiko residu masih tinggi.

---

2. Kategorisasi Risiko Spesifik (Konteks Indonesia)

Untuk perusahaan manufaktur atau entitas dengan transaksi kompleks, bagi risiko ke dalam klaster berikut:

A. Risiko PPN (Pajak Pertambahan Nilai)

• Risiko: Faktur Pajak Masukan tidak dapat dikreditkan karena vendor adalah "perusahaan cangkang" atau tidak lapor SPT.

• Kontrol Audit: Rekonsiliasi bulanan antara e-Faktur dan buku besar pembelian.

B. Risiko PPh Potong Pungut (Withholding Tax)

• Risiko: Tidak dilakukannya pemotongan pajak perusahaan tambang atas biaya jasa luar negeri atau royalti.

• Kontrol Audit: Pemeriksaan acak (sampling) atas kontrak vendor dan bukti transfer bank.

C. Risiko Transfer Pricing

• Risiko: Dokumentasi TP Doc (Master/Local File) tidak tersedia saat diminta otoritas dalam 14 hari.

• Kontrol Audit: Verifikasi tahunan kelengkapan dokumen TP sebelum SPT tahunan disampaikan.

---

3. Matriks Penilaian Risiko (Scoring)

Audit internal harus memberikan bobot angka agar manajemen tahu mana yang harus diprioritaskan.

Level	Probabilitas (Frekuensi)	Dampak (Financial/Sanksi)
5 (Catastrophic)	Hampir pasti terjadi setiap tahun	> 5% dari Laba Bersih / Sanksi Pidana
3 (Moderate)	Mungkin terjadi dalam 2-3 tahun	1-2% dari Laba Bersih / Sanksi Denda Bunga
1 (Insignificant)	Sangat jarang terjadi	Dampak administratif minimal

---

4. Contoh Format Risk Register Pajak

ID	Deskripsi Risiko	Prob	Dampak	Score	Kontrol Saat Ini	Rencana Aksi
TX-01	Keterlambatan lapor SPT Masa PPN	2	4	8 (Med)	Pengingat kalender manual	Implementasi sistem automasi pelaporan pajak
TX-02	Koreksi biaya natura (Benefit in Kind)	4	3	12 (High)	Review manual oleh Tax Manager	Training berkala untuk tim HR & Payroll terkait UU HPP
TX-03	Penolakan Restitusi PPN Ekspor	3	5	15 (High)	Dokumentasi PEB manual	Digitalisasi IT Inventory yang terhubung ke Bea Cukai

---

5. Strategi Review untuk Auditor Internal

Setelah Risk Register disusun, auditor internal harus melakukan pengujian secara berkala:

• Walkthrough Test: Mengikuti satu transaksi dari kontrak hingga pelaporan SPT untuk melihat apakah kontrol benar-benar berjalan.

• Data Analytics: Menggunakan tools audit untuk mencari anomali data, misalnya mencari transaksi jasa tanpa adanya bukti potong PPh 23 terkait.

Tips Implementasi: Pastikan Risk Register ini bersifat dinamis. Perbarui setiap kali ada perubahan regulasi signifikan (seperti perubahan tarif PPN atau aturan teknis baru dari DJP) agar audit internal tetap relevan dengan risiko terkini.