Ein Compliance-Auditor ist eine Person, die die Aktivitäten in einem Unternehmen überprüft, um festzustellen, ob diese Aktivitäten den festgelegten Standards entsprechen oder nicht. Compliance-Auditoren haben in der Regel Abschlüsse in Rechnungswesen, Finanzen oder einem verwandten Bereich. Sie können auch eine spezielle Ausbildung haben, die für die Branche, in der sie arbeiten, einzigartig ist. Im Gesundheitswesen beispielsweise werden Compliance-Auditoren umfassend in Protokollen geschult, die darauf abzielen, Patientensicherheit, Privatsphäre und Gesundheit zu fördern.
Standards, die von einem Compliance-Auditor verwendet werden, um ein Unternehmen zu bewerten, können in einer Reihe von Formen vorliegen. Für viele Branchen sind einige der Standards gesetzlich verankert. Der Compliance-Auditor muss mit den relevanten Rechtsgebieten einschließlich der jüngsten Änderungen vertraut sein, um zu bestätigen, dass das Unternehmen gesetzeskonform handelt. Andere Standards können die von Berufsverbänden aufgestellten sein. Standards können auch interner Natur sein, wobei Unternehmen ihre eigenen Standards mit dem Ziel setzen, qualitativ hochwertige Produkte und Dienstleistungen zu liefern.
Der Compliance-Auditor geht die Unternehmensunterlagen durch, interviewt Mitarbeiter, inspiziert Mitarbeiterhandbücher und -handbücher und besucht verschiedene Bereiche innerhalb eines Unternehmens, um Unternehmensverfahren und -praktiken zu beobachten. All diese Informationen werden in einem formellen Bericht zusammengefasst, der dem Unternehmen vorgelegt wird. Der Bericht weist auf Bereiche hin, in denen das Unternehmen von Verstößen bedroht sein könnte oder aktiv gegen Standards verstößt, und gibt Verbesserungsvorschläge.
Einige Unternehmen unterhalten eine Vollzeit-Compliance-Abteilung, die für regelmäßige und laufende Audits verantwortlich ist. Große Unternehmen und Unternehmen, die mit sensiblen Materialien umgehen, haben eher solche Abteilungen. In anderen Fällen wird ein unabhängiger Compliance-Auditor beauftragt, ein Unternehmen zu untersuchen. Unabhängige Wirtschaftsprüfer können auch von externen Stellen, wie den Kreditpartnern einer Bank, beauftragt werden, um die Einhaltung einer Vereinbarung durch ein Unternehmen zu bestätigen. Der Inhalt von Berichten kann bei internen Prüfern geheim gehalten oder zumindest teilweise veröffentlicht werden, wenn die Prüfung die Aufsicht durch eine andere Organisation, beispielsweise eine Regierungsbehörde, umfasst.
Einige Beispiele für Bereiche, in denen ein Compliance-Auditor arbeiten kann, sind: Informationstechnologie, Sicherheit, Datenschutz im Gesundheitswesen, Bankwesen, Arbeitsschutz, Informationssicherheit, Strafverfolgung und Qualitätskontrolle. Diese Fachkräfte erhalten je nach angebotenen Dienstleistungen, Ausbildung und Erfahrung unterschiedliche Vergütungssätze. Da sie dafür verantwortlich sind, Unternehmen in gutem Zustand zu halten und dabei mit sensiblen Materialien umzugehen, benötigen Compliance-Auditoren auch sehr hohe ethische Standards.