Um auditor de conformidade é uma pessoa que analisa as atividades de uma empresa para determinar se essas atividades cumprem ou não os padrões estabelecidos. Os auditores de conformidade geralmente são graduados em contabilidade, finanças ou áreas afins. Eles também podem ter treinamento especializado exclusivo para o setor em que trabalham. No campo da assistência médica, por exemplo, os auditores de conformidade são totalmente treinados em protocolos projetados para promover a segurança, privacidade e saúde do paciente.
Os padrões usados por um auditor de conformidade para avaliar uma empresa podem vir de várias formas. Para muitos tipos de indústrias, alguns dos padrões estão consagrados na lei. O auditor de conformidade deve estar familiarizado com as áreas relevantes da lei, incluindo alterações recentes, com o objetivo de confirmar que a empresa está agindo dentro da lei. Outros padrões podem incluir aqueles estabelecidos por organizações profissionais. Os padrões também podem ser de natureza interna, com as empresas definindo seus próprios padrões com o objetivo de fornecer produtos e serviços de alta qualidade.
O auditor de conformidade examina os registros da empresa, entrevista os funcionários, inspeciona os manuais e manuais dos funcionários e visita várias áreas da empresa para observar os procedimentos e práticas da empresa. Todas essas informações são reunidas em um relatório formal apresentado à empresa. O relatório indica áreas em que a empresa pode estar em risco de não conformidade ou onde está violando ativamente os padrões e fornece sugestões de melhoria.
Algumas empresas mantêm um departamento de conformidade em tempo integral, responsável por auditorias regulares e contínuas. Grandes empresas e empresas que lidam com materiais sensíveis são mais propensas a ter esses departamentos. Em outros casos, um auditor de conformidade independente é contratado para examinar uma empresa. Os auditores independentes também podem ser contratados por autoridades externas, como parceiros de empréstimos de um banco, com o objetivo de confirmar que uma empresa está cumprindo os termos de um contrato. O conteúdo dos relatórios pode ser mantido em sigilo no caso de auditores internos ou publicado, pelo menos em parte, quando a auditoria envolve a supervisão de outra organização, como uma agência governamental.
Alguns exemplos de áreas nas quais um auditor de conformidade pode trabalhar incluem: tecnologia da informação, segurança, privacidade em serviços de saúde, bancos, saúde e segurança ocupacional, segurança da informação, aplicação da lei e controle de qualidade. Esses profissionais recebem taxas de remuneração variadas, dependendo dos serviços que oferecem, do treinamento e da experiência. Por serem responsáveis por manter as empresas em boas condições de funcionamento e manusear materiais sensíveis ao longo do caminho, os auditores de conformidade também precisam de padrões éticos muito altos.