Pendekatan ini mengurangi beban pemeriksaan yang tidak perlu pada wajib pajak dengan risiko rendah, serta meningkatkan efektivitas pengawasan pajak secara keseluruhan.
Proses risk assessment atau penilaian risiko dalam auditing mencakup tiga konsep penting yang saling terkait, yaitu tujuan, risiko, dan kontrol (pengawasan). Ketiga elemen ini merupakan fondasi dalam memahami dan mengelola risiko secara efektif dalam sebuah entitas. Berikut penjelasan dari masing-masing konsep:
- Tujuan: sasaran atau hasil yang ingin dicapai oleh entitas dalam operasionalnya. Tujuan ini bisa berupa kinerja keuangan, kepatuhan terhadap regulasi, atau efektivitas operasional. Dalam konteks auditing, tujuan ini juga mencakup pelaporan keuangan yang akurat dan relevan. Auditor harus memahami tujuan entitas untuk mengidentifikasi risiko apa saja yang mungkin menghambat pencapaian tujuan tersebut.
- Tanpa pemahaman yang jelas tentang tujuan, sulit untuk menentukan risiko mana yang relevan dan signifikan dalam proses audit. Menurut Arens et al. (2014), memahami tujuan entitas adalah langkah awal dalam menentukan prioritas audit yang berfokus pada area risiko tinggi.
- Risiko: adalah kemungkinan terjadinya peristiwa yang dapat mempengaruhi pencapaian tujuan entitas, baik secara langsung maupun tidak langsung. Dalam proses penilaian risiko, auditor akan mengidentifikasi risiko-risiko tersebut berdasarkan probabilitas terjadinya dan dampaknya terhadap entitas.Â
- Risiko dapat berasal dari faktor internal seperti kegagalan kontrol internal, atau dari faktor eksternal seperti perubahan regulasi atau kondisi ekonomi.Â
- Ada dua jenis risiko yang utama dalam auditing, yaitu risiko inheren dan risiko kontrol. Risiko inheren adalah risiko yang ada tanpa mempertimbangkan kontrol yang diterapkan, sementara risiko kontrol adalah risiko yang muncul karena kontrol internal yang tidak memadai atau gagal berfungsi.
- Kontrol (Pengawasan): adalah sistem, kebijakan, dan prosedur yang diterapkan oleh entitas untuk mengelola dan mengurangi risiko. Kontrol berfungsi untuk memastikan bahwa risiko yang teridentifikasi dapat dikelola dengan baik dan tidak menghambat pencapaian tujuan entitas.
- Â Auditor akan mengevaluasi efektivitas kontrol yang ada dalam rangka menilai apakah kontrol tersebut mampu mengurangi risiko ke tingkat yang dapat diterima. Jika kontrol dianggap tidak efektif, auditor harus memperluas pengujian dan memberikan rekomendasi untuk perbaikan.
- Â Pengawasan yang efektif dapat membantu entitas dalam mencapai tujuannya secara efisien dan meminimalkan potensi terjadinya kesalahan atau ketidakpatuhan.
Dalam konteks audit berbasis risiko, hubungan antara ketiga elemen ini sangat penting. Tujuan membantu auditor memahami apa yang ingin dicapai entitas, risiko menunjukkan potensi hambatan terhadap pencapaian tujuan tersebut, dan kontrol membantu memitigasi risiko yang ada.
Surat Edaran (SE) Nomor 28 Tahun 2013 mengatur tentang pelaksanaan pemeriksaan pajak berbasis RBA oleh DJP. Pemeriksaan pajak ini mencakup dua jenis utama, yaitu pemeriksaan rutin dan pemeriksaan khusus, yang masing-masing memiliki karakteristik berbeda namun sama-sama menerapkan prinsip berbasis risiko.
- Pemeriksaan Rutin Pemeriksaan rutin adalah pemeriksaan yang dilakukan secara berkala dan menyeluruh terhadap wajib pajak tanpa ada indikasi awal ketidakpatuhan. Pemeriksaan ini dilakukan sehubungan dengan pemenuhan hak dan/atau pelaksanaan kewajiban perpajakan; seperti restitusi dan likuidasi.
- Pemeriksaan khusus adalah pemeriksaan yang dilakukan berdasarkan adanya indikasi tertentu bahwa wajib pajak mungkin tidak patuh atau ada potensi ketidakpatuhan yang signifikan. Pemeriksaan ini lebih terfokus dan ditujukan pada wajib pajak atau transaksi yang dianggap memiliki risiko tinggi terhadap ketidakpatuhan perpajakan.Â
- Dalam pemeriksaan khusus, DJP dapat menggunakan Compliance Risk Management (CRM), yang membantu mengidentifikasi wajib pajak yang memiliki profil risiko tinggi berdasarkan beberapa indikator tertentu.
Analisis risiko adalah kegiatan yang dilakukan untuk menilai tingkat ketidakpatuhan Wajib Pajak yang berisiko menimbulkan hilangnya potensi penerimaan pajak. Dari analisis tersebut, DJP dapat melakukan pemeriksaan. Pada dasarnya, terdapat tiga jenis analisa risiko yang dilakukan oleh DJP, yaitu:
- Pertama, analisis risiko mandiri yang dibuat oleh Account Representative yang melaksanakan tugas dan fungsi pengawasan terhadap wajib pajak, Pejabat Fungsional Pemeriksa Pajak, atau pegawai dari seksi lainnya sebagai seksi pengusul pada KPP.
- Kedua, analisis risiko mandiri yang dibuat oleh pegawai pada Bidang Pemeriksaan, Penagihan, Intelijen, dan Penyidikan (PPIP), Pejabat Fungsional Pemeriksa Pajak, atau pegawai dari bidang lainnya sebagai pengusul pada Kanwil DJP.
- Ketiga, dokumen yang dipersamakan dengan analisis risiko mandiri. Dokumen tersebut adalah hasil pengembangan dan analisis atas informasi, data, laporan, dan pengaduan (IDLP) pada Kanwil DJP, dan rekomendasi Direktur yang berwenang atas hasil pengembangan dan analisis atas IDLP yang dilakukan oleh Direktur yang berwenang kepada Direktorat P2.
