Pada tahap identifikasi ini, perusahaan harus memahami seluruh risiko yang sudah ada inherent risk yang terkait dengan pelaksanaan fungsi kepatuhan, termasuk risiko yang bersumber dari cabang-cabang dan perusahaan anak dengan memperhatikan beberapa faktor diatas dengan melakukan identifikasi terhadap semua peraturan yang berkaitan dengan kepatuhan.

2. Pengukuran Risiko Kepatuhan

Dalam mengukur risiko kepatuhan, perusahaan dapat menggunakan indikatorparameter berupa jenis, signifikasi, dan frekuensi pelanggaran terhadap standar yang berlaku secara umum, sebagaimana yang dapat dilihat melalui tabel 3.1 , sebagai berikut: Risiko Inheren Indikator Keterangan 1. Jenis dan signifikansi pelanggaran yang dilakukan Jumlah sanksi denda kewajiban membayar yang dikenakan kepada perusahaan dari otoritas. Jenis pelanggaran atau kepatuhan yang dilakukan perusahaan. Jenis dan signifikansi pelanggaran merupakan jenis dari ketentuan yang dilanggar oleh perusahaan yakni apakah ketentuan yang tergolong prudensial atau hanya merupakan pedoman. Pada prinsipnya sanksi yang dikenakan juga berbeda terhadap perusahaan atas pelanggaran yang dilakukannya tersebut. 2. Frekuensi pelanggaran yang dilakukan atau track record kepatuhan perusahaan Jenis dan frekuensi pelanggaran yang sama yang ditemukan setiap tahunnya dalam 3 tahun terakhir. Signifikasi tindaklanjut perusahaan atas temuan tersebut. Frekuensi lebih bersifat historical dengan melihat trend kepatuhan perusahaan selama 3 tahun terakhir periode penilaian untuk mengetahui jenis pelanggaran yang dilakukan apakah berulang ataukah memang atas kesalahan tersebut tidak dilakukan perbaikan signifikasi oleh perusahaan. Tabel 3.1 Pengukuran Risiko Kepatuhan Sumber: PT. Pertamina MOR I Medan Dalam praktiknya sebagai contoh, dengan memperhatikan indikatorparameter dimaksud, sebuah perusahaan dapat melakukan pengukuran dengan menggunakan check list kepatuhan dalam bentuk risk event yang disusun berdasarkan job description dan standar operating procedure dari setiap unit kerja. Untuk melakukan pengukuran ini maka compliance officer akan menjawab pertanyaan checklist dengan menggunakan metode observasi, dengan melakukan berbagai aktivitas, seperti review pengalaman, interview dengan staff dan manajemen unit kerja, inspeksi dokumen bukti dasar dan catatan ataupun dengan cara mengamati aktifitas dan operasional pada masing-masing unit kerja. Hasil jawaban checklist akan terkelompok sesuai bidang kerja dengan kriteria passing grade seperti tabel 3.2 berikut: 3. Pelanggaran terhadap ketentuan atas transaksi keuangan tertentu frekuensi pelanggaran atas ketentuan pada transaksi keuangan tertentu karena tidak sesuai dengan kebiasaan yang berlaku Dalam hal ini contohnya adalah pelanggaran terhadap kode etik bisnis, ataupun standar-standar lainnya yang umumnya digunakan di dunia keuangan. Tabel 3.2 Kriteria Passing Grade Range Score Peringkat Score Tingkat Kepatuhan Tren Kontrol 90 sd 100 80 sd 90 60 sd 80 30 sd 60 0 sd 30 Low Low to Moderate Moderate Moderate to High High Baik Cukup Kurang Sangat Kurang Buruk Membaik jika skor meningkat stabil jika skor tetap Memburuk jika skor menurun Sumber: PT. Pertamina MOR I Medan

3. Pemantauan Risiko Kepatuhan

Dalam rangka memastikan pelaksanaan fungsi kepatuhan danatau memastikan pelaksanaan peraturan eksternal, termasuk peraturan internal, dapat terlaksana dengan baik maka hasil identifikasi dan pengukuran risiko kepatuhan harus ditindaklanjuti dengan melakukan aktifitas pemantauan. Dengan ungkapan lain dapat dikatakan bahwa unit kerja yang melaksanakan fungsi manajemen risiko kepatuhan wajib untuk memantau dan melaporkan risiko kepatuhan yang terjadi kepada direksi perusahaan, baik sewaktu-waktu pada saat terjadinya risiko kepatuhan maupun secara berkala. Suatu perusahaan dapat membuat laporan hasil pemantauan risiko kepatuhan setiap bulan dan disampaikan kepada pimpinan unit kerja terkait dan direktur kepatuhan untuk dapat ditindaklanjuti dengan baik.

4. Sistem Informasi Manajemen Risiko Kepatuhan

Pelaksanaan sistem informasi manajemen risiko kepatuhan merupakan bagian dari sistem informasi manajemen yang harus dimiliki sebuah perusahaan dan dikembangkan sesuai dengan kebutuhan perusahaan dalam rangka penerapan manajemen risiko yang efektif. Sebagai bagian dari proses manajemen risiko, sistem informasi manajemen risiko perusahaan digunakan untuk mendukung pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko.

5. Sistem Pengendalian Internal

Dalam melakukan penerapan manajemen risiko untuk risiko kepatuhan, maka selain melaksanakan pengendalian intern sebagaimana dimaksud diatas, perusahaan perlu memiliki sistem pengendalian intern untuk risiko kepatuhan antara lain untuk memastikan tingkat responsif perusahaan terhadap penyimpangan terhadap standar yang berlaku secara umum, ketentuan, dan atau peraturan perundang-undangan.

C. Administrasi Perpajakan Pada PT Pertamina Persero MOR I Medan

Perusahaan sebagai entitas usaha merupakan Subjek Pajak yang memiliki kewajiban perpajakan. Karena itu, perusahaan membutuhkan sumber daya manusia yang memahami hak serta kewajiban perpajakan perusahaan. Kebutuhan perusahaan akan hal ini tidak bisa dihindari karena dalam setiap transaksi bisnis terdapat kewajiban pajak yang harus ditunaikan oleh perusahaan.