Hvad er en overholdelsesrevisor?
En compliance-revisor er en person, der gennemgår aktiviteterne i en virksomhed for at afgøre, om disse aktiviteter overholder etablerede standarder eller ej. Overholdelsesrevisorer har normalt grader inden for regnskab, økonomi eller et beslægtet felt. De kan også have specialiseret uddannelse, der er unik for den branche, hvor de arbejder. På sundhedsområdet er for eksempel overholdelsesrevisorer fuldt uddannet i protokoller, der er designet til at fremme patientsikkerhed, privatliv og sundhed.
Standarder, der bruges af en compliance-revisor til evaluering af en virksomhed, kan findes i en række former. For mange typer industrier er nogle af standarderne nedfældet i loven. Compliance-revisoren skal være bekendt med de relevante lovgivningsområder, herunder nylige ændringer, med det formål at bekræfte, at virksomheden handler inden for loven. Andre standarder kan omfatte dem, der er etableret af professionelle organisationer. Standarder kan også have intern karakter, hvor virksomheder sætter deres egne standarder med det mål at levere produkter og tjenester af høj kvalitet.
Compliance-revisor gennemgår virksomhedsregistreringer, interviewer medarbejdere, inspicerer medarbejderhåndbøger og manualer og besøger forskellige områder i en virksomhed for at overvåge virksomhedens procedurer og praksis. Alle disse oplysninger samles i en formel rapport, der præsenteres for virksomheden. Rapporten angiver områder, hvor virksomheden kan risikere manglende overholdelse, eller hvor det aktivt overtræder standarder og giver forslag til forbedringer.
Nogle virksomheder opretholder en fuldtidsoverholdelsesafdeling, der er ansvarlig for regelmæssige og løbende revisioner. Store virksomheder og virksomheder, der håndterer følsomme materialer, er mere tilbøjelige til at have sådanne afdelinger. I andre tilfælde ansættes en uafhængig revisionsrevisor for at undersøge et selskab. Uafhængige revisorer kan også ansættes af eksterne myndigheder, såsom en banks udlånspartnere, med det formål at bekræfte, at et selskab overholder betingelserne i en aftale. Indholdet af rapporter kan holdes privat i tilfælde af interne revisorer eller offentliggøres, i det mindste delvist, når revisionen involverer tilsyn med en anden organisation såsom et regeringsorgan.
Nogle eksempler på områder, hvor en compliance-revisor kan arbejde, inkluderer: informationsteknologi, sikkerhed, sundhedsvæsenets privatliv, bankvirksomhed, arbejdsmiljø og sikkerhed, informationssikkerhed, retshåndhævelse og kvalitetskontrol. Disse fagfolk får forskellige lønninger afhængigt af de tjenester, de tilbyder, deres træning og deres oplevelse. Da de er tiltalt for at holde virksomheder i god stand og håndtere følsomme materialer undervejs, har compliance-revisorer også brug for meget høje etiske standarder.