Vad är en efterlevnadsrevisor?
En efterlevnadsrevisor är en person som granskar verksamheten i ett företag för att avgöra om dessa aktiviteter uppfyller etablerade standarder eller inte. Efterlevnadsrevisorer har vanligtvis examina inom redovisning, ekonomi eller ett relaterat område. De kan också ha specialiserad utbildning unik för den bransch där de arbetar. Inom hälso- och sjukvårdsområdet, till exempel, är efterlevnadsrevisorer utbildade i protokoll som är utformade för att främja patientsäkerhet, integritet och hälsa.
Standarder som används av en compliance-revisor för att utvärdera ett företag kan komma i ett antal former. För många typer av branscher är vissa av standarderna förankrade i lagen. Kontrollen av efterlevnad måste vara bekant med lagens relevanta områden, inklusive nya ändringar, för att bekräfta att företaget agerar inom lagen. Andra standarder kan omfatta sådana som har fastställts av professionella organisationer. Standarder kan också vara av intern karaktär, där företag sätter sina egna standarder med målet att leverera produkter och tjänster av hög kvalitet.
Efterlevnadsrevisorn går igenom företagsregister, intervjuer anställda, inspekterar medarbetares handböcker och manualer och besöker olika områden inom ett företag för att följa företagets rutiner och rutiner. All denna information samlas i en formell rapport som presenteras för företaget. Rapporten anger områden där företaget riskerar att inte följa eller där det aktivt bryter mot standarder och ger förslag på förbättringar.
Vissa företag upprätthåller en fullständig efterlevnadsavdelning som ansvarar för regelbundna och pågående revisioner. Stora företag och företag som hanterar känsliga material är mer benägna att ha sådana avdelningar. I andra fall anlitas en oberoende compliance-revisor för att granska ett företag. Oberoende revisorer kan också anställas av externa myndigheter, till exempel en banks utlåningspartners, i syfte att bekräfta att ett företag följer villkoren i ett avtal. Innehållet i rapporterna kan hållas privat för internrevisorer eller publiceras, åtminstone delvis, när revisionen innebär tillsyn av en annan organisation, t.ex. en myndighet.
Några exempel på områden där en efterlevnadsrevisor kan arbeta inkluderar: informationsteknologi, säkerhet, hälsovård, privatliv, bank, arbetshälsa och säkerhet, informationssäkerhet, brottsbekämpning och kvalitetskontroll. Dessa yrkesmän får olika lönesatser beroende på tjänsterna de erbjuder, deras utbildning och deras erfarenhet. Eftersom de åtalas för att hålla företag i god skick och hantera känsliga material under vägen, behöver efterlevnadsrevisorer också mycket höga etiska standarder.