Il costo del lavoro comprende la remunerazione erogata dall’impresa ai propri dipendenti per l’attività svolta o in virtù della cessazione del rapporto di lavoro; la remunerazione avviene su base periodica e in base a una serie di norme e contratti che definiscono dettagliatamente gli aspetti quantitativi, gli obblighi dichiarativi e gli adempimenti.
Il ciclo payroll comprende tutte le transazioni che riguardano il ciclo di vita dei dipendenti, dal momento dell’assunzione fino alla cessazione del rapporto; questo ciclo quindi interessa l’area amministrativa, l’area legale e l’area contabile.
Dal punto di vista della revisione, l’approccio da mantenere è da ricondurre innanzitutto all’efficienza delle procedure prevista dalla direzione: il ciclo infatti si caratterizza per l’esistenza di numerose norme legali che impongono rigidità operative. L’ISA 330 stabilisce che il revisore deve mettere in atto risposte di revisione per fronteggiare i rischi rilevanti: identificare i rischi è pertanto il primo passaggio che il professionista deve svolgere; per analizzare i rischi rilevanti di questa area il revisore deve valutare:
- integrità, filosofia e stile operativo del management;
- struttura organizzativa della società;
- attribuzione di ruoli e responsabilità;
- politiche di gestione delle risorse umane.
La valutazione del rischio di controllo è strettamente connessa alla conoscenza del sistema di controllo interno maturata nella fase preliminare dell’incarico. Gli aspetti che devono essere valutati dal revisore relativamente al rischio di controllo sono sia operativi che correlati ai dati di bilancio. Per quanto riguarda i rischi operativi, le situazioni a cui occorre prestare attenzione sono relative alla presenza di ritardo nei pagamenti dovuti a ritardi nel calcolo delle retribuzioni, al rischio di frode qualora i dipendenti siano pagati in contanti, alla presenza di numerose rettifiche dovute alla correzione di errori. Relativamente invece ai rischi correlati ai dati di bilancio, il revisore deve segnalare: il mancato o l’incompleto processo di rilevazione dei pagamenti, la mancata registrazione di operazioni di pagamenti, un elevato numero di rettifiche non autorizzate, la mancata o incompleta registrazione delle rettifiche, una trascrizione dal conto retribuzioni in contabilità generale non completa o assente.
Una seconda tipologia di rischio che il revisore deve valutare è il rischio nelle procedure: si tratta di situazioni relative alla procedura di calcolo della retribuzione. I rischi più rilevanti sono i seguenti: gli stipendi erogati e registrati non corrispondono alle effettive ore lavorate, i costi non sono in linea con numero di dipendenti e attività aziendale, sono presenti retribuzioni per attività non riconosciute o per prestazioni non erogate, ci sono anomalie nei pagamenti, le registrazioni contabili non sono accurate o non riflettono gli accordi con il dipendente, i saldi di mastro non corrispondono ai riepiloghi paghe, il sistema retributivo in generale non è allineato al CCNL.
Il revisore deve allora stilare una serie di check list che gli permettano di mappare il rischio sotto tutti i punti di vista:
- Obiettivo di esistenza: il rischio analizzato in questo caso è quello che il sistema informativo non abbia sufficienti controlli sul tema dell’esistenza delle transazioni. Nella sostanza il revisore deve accertare che tutti i dipendenti siano inseriti nei libri obbligatori e che la società abbia svolto tutti gli adempimenti burocratici, le ore lavorate siano allineate al CCNL e siano effettivamente corrisposte, i debiti esposti in bilancio siano relativi a dipendenti effettivamente assunti e che le retribuzioni si riferiscano a tutti i dipendenti iscritti a libro unico.
- Diritti e obblighi: il revisore deve segnalare il fatto che il sistema informativo prima e il bilancio poi non diano garanzie sul fatto che il TFR iscritto in bilancio e i debiti verso il personale corrispondano alle effettive obbligazioni, che siano stati rispettati tutti gli accordi con i dipendenti e che i debiti verso l’erario e gli enti previdenziali siano calcolati nel rispetto delle norme vigenti.
- Accuratezza: il revisore deve essere certo che le procedure messe in atto dalla società assicurino che le registrazioni contabili siano state effettuate in maniera corretta e che i pagamenti vengano correttamente identificati e autorizzati.
- Competenza: il revisore deve altresì valutare se le procedure interne permettono di tenere conto di tutte le componenti della retribuzione di competenza dell’esercizio, comprese quindi le mensilità aggiuntive e le ferie/permessi maturati ma non goduti.
- Completezza: il revisore si deve accertare che il processo relativo a questo ciclo sia predisposto in modo che tutte le transazioni negli eventi relativi al personale siano stati correttamente individuati e registrati.
- Corretta valutazione: il revisore, tramite delle interviste al personale addetto, deve accertarsi che il sistema di controllo interno fornisca tutte le informazioni relative alle posizioni debitorie, ponendo particolare attenzione ai valori relativi a partite maturate ma ancora da liquidare, relative ai dimessi e agli assunti nell’esercizio, relative alla corretta quantificazione della passività per TFR.
La valutazione del rischio viene effettuata già al momento del controllo delle procedure contabili, sulla base dell’analisi preliminare poi il revisore decide se vuole testare i controlli effettuati sui quali intende affidare il proprio giudizio.