Mengapa Enterprise, Tax, dan Risk Bukan Tiga Langkah Berurutan, Melainkan Satu Matriks yang Harus Dipetakan Bersamaan
Rangkaian artikel sebelumnya telah membahas apa yang harus ada dalam sebuah Tax Control Framework (TCF) — yakni enam building blocks OECD — serta seberapa matang dan bagaimana TCF tersebut dinilai oleh otoritas pajak. Namun ada satu pertanyaan mendasar yang belum terjawab: dari mana perusahaan harus mulai memetakan risikonya? Membangun TCF yang menyeluruh pada sebuah perusahaan, terutama entitas bisnis berskala multinasional, merupakan proses yang sangat kompleks bila dikerjakan tanpa peta.
Untuk mengelola kompleksitas tersebut, OECD melalui publikasi Co-operative Compliance: A Framework (2013) memecah keseluruhan risiko pajak menjadi bagian-bagian yang lebih mudah diawasi, dengan membaginya ke dalam tiga tingkatan ruang lingkup utama: enterprise, tax, dan risk. Prinsip yang mendasarinya sederhana: risiko pajak sebuah perusahaan besar terlalu luas untuk diawasi sekaligus sebagai satu kesatuan, sehingga perlu dipecah dari beberapa sudut pandang yang saling melengkapi.
1. Tiga Ruang Lingkup: Ringkasan Singkat
| Ruang Lingkup | Fokus Pembagian | Contoh Penerapan |
| Enterprise | Membagi pengawasan berdasarkan struktur organisasi: entitas anak perusahaan, wilayah operasi (jurisdictions), atau departemen fungsional. | TCF dijalankan lebih dulu sebagai pilot project di kantor pusat (negara asal), baru diperluas ke entitas anak di negara lain setelah terbukti efektif. |
| Tax | Membagi pengawasan berdasarkan jenis pungutan pajak (tax-type level) yang menjadi kewajiban kepatuhan. | Memisahkan strategi pengawasan direct tax (PPh Badan) dari indirect tax (PPN/VAT), karena keduanya punya siklus pelaporan dan risiko yang berbeda. |
| Risk | Memfokuskan sistem pengawasan pada area risk exposure dan kewajiban pajak terbesar yang telah teridentifikasi. | Memprioritaskan pengawasan pada transaksi afiliasi dan transfer pricing, karena area ini biasanya menyumbang risk exposure terbesar bagi grup multinasional. |
Enterprise: Membagi Berdasarkan Struktur Organisasi
Ruang lingkup pertama adalah pengendalian pada tingkat perusahaan secara keseluruhan (company-wide level). Melalui pendekatan ini, manajemen risiko pajak dibagi secara struktural agar lebih tertata dan mudah diawasi. Pembagian pengawasan umumnya dilakukan berdasarkan entitas anak perusahaan, wilayah operasi (jurisdictions), hingga departemen fungsional tertentu di dalam internal manajemen.
Penerapan ruang lingkup pada tingkat perusahaan umumnya dilakukan secara bertahap. Sebuah korporasi biasanya memulai proses pengembangan dan tahapan pilot project TCF di negara asalnya terlebih dahulu. Setelah TCF tersebut dievaluasi dan dinilai berjalan efektif, barulah perusahaan memperluas penerapannya ke negara-negara lain tempat mereka beroperasi. Pola bertahap ini konsisten dengan temuan pada artikel-artikel sebelumnya dalam seri ini: mencapai level maturitas tertinggi butuh waktu bertahun-tahun, sehingga mencoba menerapkan TCF ke seluruh entitas global sekaligus sejak hari pertama justru berisiko membuat semuanya dangkal, alih-alih satu wilayah yang benar-benar teruji.
Tax: Membagi Berdasarkan Jenis Pungutan
Ruang lingkup kedua dirancang dengan berfokus pada jenis pajak (tax-type level). Pada tahap ini, perusahaan menyusun sistem pengawasan dari perspektif jenis-jenis pungutan pajak yang menjadi kewajiban kepatuhan mereka. Perusahaan akan memisahkan strategi pengawasan berdasarkan kategorinya — misalnya membedakan perlakuan antara direct tax dan indirect tax seperti Value Added Tax (VAT/PPN), atau secara spesifik memfokuskan mekanisme pengawasan pada Pajak Penghasilan (PPh) Badan.
Pemisahan ini penting karena tiap jenis pajak memiliki siklus pelaporan, basis data, dan risiko kesalahan yang berbeda. Kesalahan PPh Badan biasanya baru terlihat setelah rekonsiliasi fiskal tahunan, sementara kesalahan PPN cenderung berulang setiap masa dan bisa terakumulasi jauh lebih cepat bila tidak terdeteksi — sehingga keduanya menuntut ritme pengujian TCF yang berbeda pula.
Risk: Membagi Berdasarkan Eksposur Terbesar
Ruang lingkup ketiga adalah pendekatan khusus untuk tingkat risiko (risk-level approach). Melalui metode ini, sistem pengawasan difokuskan langsung pada area risk exposure dan kewajiban pajak terbesar yang telah teridentifikasi di dalam aktivitas usaha. Langkah ini memastikan fokus serta sumber daya manajemen diprioritaskan pada area operasional yang paling rentan menimbulkan kerugian finansial maupun isu compliance di kemudian hari.
Bagi kebanyakan grup multinasional, dua area yang paling sering menjadi prioritas ruang lingkup risiko adalah transaksi afiliasi/transfer pricing serta struktur permanent establishment lintas negara — dua wilayah yang juga menjadi sorotan utama Rencana Strategis DJP 2025–2029 bagi wajib pajak grup usaha dan wajib pajak dengan transaksi yang dipengaruhi hubungan istimewa.
2. Insight: Tiga Ruang Lingkup Ini Bukan Tiga Langkah, Melainkan Satu Matriks
Di sinilah letak kesalahpahaman yang paling umum. Ketiga ruang lingkup di atas sering dibaca sebagai tiga tahap berurutan — seolah perusahaan menyelesaikan pemetaan enterprise, baru beralih ke tax, baru kemudian ke risk. Padahal OECD memaksudkan ketiganya sebagai tiga sumbu yang berpotongan secara bersamaan, bukan tiga tahap yang berurutan. Setiap entitas dalam struktur perusahaan (enterprise) memiliki kewajiban atas berbagai jenis pajak (tax), dan pada setiap jenis pajak itu terdapat area risiko yang berbeda-beda tingkat urgensinya (risk). Ketiganya membentuk semacam matriks tiga dimensi, di mana TCF yang matang harus mampu menjawab pertanyaan pada setiap titik potongnya, bukan hanya pada masing-masing sumbu secara terpisah.
Sebagai ilustrasi, tabel berikut menunjukkan bagaimana irisan antara dimensi enterprise dan tax memunculkan area risiko yang berbeda-beda, meski keduanya berasal dari grup usaha yang sama:
| Enterprise \ Tax | PPh Badan | PPN/VAT | Withholding Tax | |
| Entitas Induk (Domestik) | Risiko: transfer pricing intra-grup | Risiko: pengkreditan pajak masukan lintas divisi | Risiko: kesalahan tarif pemotongan atas jasa afiliasi | |
| Anak Perusahaan (Domestik) | Risiko: alokasi biaya bersama grup | Risiko: PPN atas transaksi antar-anak perusahaan | Risiko: bukti potong tidak konsisten dengan induk | |
| Entitas Luar Negeri | Risiko: profit shifting, permanent establishment | Risiko: perbedaan rezim VAT antarnegara | Risiko: tax treaty dan pemotongan pajak lintas batas | |
|
Mengapa Cara Pandang Matriks Ini Penting Sebuah perusahaan bisa saja memiliki TCF yang terlihat lengkap bila dinilai dari satu sumbu — misalnya sudah memetakan seluruh entitas dalam grup (enterprise) — namun tetap keropos bila irisannya dengan sumbu lain belum digarap. Contoh nyata: entitas induk mungkin telah memiliki kontrol transfer pricing yang kuat, tetapi kontrol atas PPN pada transaksi antar-anak perusahaan luput dari perhatian karena dianggap ‘bukan risiko utama’ di tingkat grup. Cara pandang matriks memaksa perusahaan mengajukan pertanyaan yang lebih presisi: bukan sekadar ‘apakah kita punya kontrol pajak?’, melainkan ‘untuk entitas ini, jenis pajak ini, apakah kita punya kontrol atas risiko spesifik ini?’ Pertanyaan setingkat itulah yang biasanya diajukan otoritas pajak saat menilai TCF secara mendalam. |
3. Bukti Empiris: TCF yang Baik Berkorelasi dengan Beban Pemeriksaan yang Lebih Rendah
Cara pandang tiga ruang lingkup ini bukan sekadar kerangka teoretis. Sebuah studi yang menguji penerapan enam prinsip TCF OECD pada wajib pajak menemukan bahwa semakin baik TCF yang dimiliki wajib pajak, semakin rendah nilai temuan pemeriksaan pajak yang dihadapinya — mengonfirmasi bahwa TCF secara terukur mendukung kepatuhan material, bukan sekadar dokumen administratif. Studi yang sama juga menemukan bahwa di antara enam prinsip OECD, responsibility assigned (kejelasan pembagian tanggung jawab) memberikan pengaruh paling signifikan terhadap kualitas TCF wajib pajak — temuan yang selaras dengan penekanan pada prinsip ketiga yang telah dibahas pada artikel sebelumnya dalam seri ini.
Pengakuan atas pentingnya kerangka ini juga terlihat dari cara sejumlah negara menerjemahkannya ke dalam hukum positif. Italia, misalnya, menuangkan rezim cooperative compliance dan TCF ke dalam Legislative Decree 128/2015 — langkah yang menempatkan konsep TCF bukan sekadar praktik baik sukarela, melainkan bagian dari kerangka hukum formal yang mengatur hubungan wajib pajak besar dengan otoritas pajak.
4. Relevansi bagi Indonesia: Memetakan Prioritas, Bukan Membangun Semuanya Sekaligus
Bagi perusahaan Indonesia yang bersiap menghadapi perluasan program cooperative compliance DJP, cara pandang matriks tiga dimensi ini menawarkan panduan prioritas yang konkret. Renstra DJP 2025–2029 sendiri secara tidak langsung telah menunjukkan titik potong prioritasnya: fokus pengawasan diarahkan pada wajib pajak grup (sumbu enterprise), dengan penekanan pada transaksi yang dipengaruhi hubungan istimewa dan transfer pricing (sumbu risk), yang pada praktiknya kerap bersinggungan erat dengan kewajiban PPh Badan (sumbu tax).
- Mulai dari irisan yang paling berisiko, bukan dari sumbu yang paling mudah dipetakan. Memetakan seluruh entitas grup usaha (enterprise) terasa lebih mudah dikerjakan lebih dulu, namun nilai tertinggi justru diperoleh dari mengidentifikasi irisan spesifik yang paling berisiko — biasanya transaksi afiliasi lintas entitas yang memengaruhi PPh Badan.
- Gunakan pilot project sebagai penyaring, bukan sekadar tahap administratif. Sebagaimana pola umum ruang lingkup enterprise, memulai dari satu entitas atau satu yurisdiksi memungkinkan perusahaan menguji apakah metode pengujian TCF-nya benar-benar bekerja sebelum direplikasi ke entitas lain — replikasi tanpa pengujian hanya akan menyebarkan kelemahan yang sama ke seluruh grup.
- Jangan biarkan satu sumbu menutupi kekosongan di sumbu lain. TCF yang terlihat kuat dari sisi struktur organisasi bisa saja menyembunyikan kekosongan kontrol pada jenis pajak tertentu; audit internal berkala sebaiknya secara eksplisit menelusuri kombinasi ketiga sumbu, bukan hanya menilai masing-masing secara terpisah.
5. Penutup
Pada akhirnya, sebuah TCF yang mature dan komprehensif harus mampu mengintegrasikan ketiga dimensi ruang lingkup ini secara bersamaan, bukan menyelesaikannya satu demi satu. Secara implementasi, desain kerangka kerja ini akan selalu disesuaikan dengan struktur dan karakteristik operasional setiap perusahaan. Namun tujuan utamanya tetap konsisten: memberikan keyakinan yang memadai (justified trust) kepada otoritas pajak bahwa seluruh risiko perpajakan telah dikendalikan dengan baik dan dapat diverifikasi kebenarannya. Pertanyaan yang layak diajukan setiap perusahaan bukan lagi ‘apakah kita sudah punya TCF di setiap entitas, untuk setiap jenis pajak, dan pada setiap area risiko?’ — melainkan ‘pada titik potong mana dari ketiganya kontrol kita masih paling rapuh, dan apakah kita tahu jawabannya sebelum otoritas pajak yang menemukannya?’
Referensi
OECD, Co-operative Compliance: A Framework – From Enhanced Relationship to Co-operative Compliance (2013).
OECD, Co-operative Tax Compliance: Building Better Tax Control Frameworks (2016).
Ortax, Tax Control Framework Jadi Instrumen Baru DJP Perkuat Kepatuhan Pajak; Bagaimana Tingkat Kesiapan Tax Control Framework Diukur?
Kusumabangsa, G., Tax Control Framework, Tax Risk, and Tax Compliance, Journal of Applied Business and Economic (JABE).
Global Law Experts, Tax Risk Management and Tax Control Framework (rujukan Legislative Decree 128/2015, Italia).
KEP-252/PJ/2025 tentang Rencana Strategis Direktorat Jenderal Pajak Tahun 2025–2029.
