Ein interner Prüfer führt einen Konformitätstest durch, um sicherzustellen, dass die Verfahren oder Mechanismen eines Unternehmens den regulatorischen Anforderungen, Branchenpraktiken oder Unternehmensrichtlinien entsprechen und wie beabsichtigt funktionieren. Ein Audit-Compliance-Test kann operationelle Risiken, Technologiesysteme, Finanzkontrollen oder aufsichtsrechtliche Richtlinien abdecken. Ein externer Berater kann oft helfen, geeignete Testverfahren festzulegen.
Zweck
Ein Compliance-Test der internen Prüfung stellt sicher, dass die Mitarbeiter die Unternehmensrichtlinien und aufsichtsrechtlichen Anforderungen in den Unternehmensabläufen einhalten. Eine Compliance-Initiative bewertet auch die unternehmensinternen "Kontrollen" und stellt sicher, dass sie "effektiv" und "ausreichend" sind. (Eine "Kontrolle" ist eine Reihe von Anweisungen, die die Geschäftsleitung aufstellt, um Verluste aufgrund eines Fehlers oder einer Technologiefehlfunktion zu verhindern.) Eine "effektive" Kontrolle korrigiert interne Probleme. Eine "adäquate" Kontrolle listet die Schritte für die Arbeitsleistung und Entscheidungsfindung klar auf.
Funktion
Ein Interner Prüfer (der Compliance-Tests durchführt) hat in der Regel einen Bachelor-Abschluss in Rechnungswesen, Abschlussprüfung oder Steuern. Ein Auditor kann auch einen Master-Abschluss in einem Geschäftsbereich oder in der freien Künste haben. Ein Compliance-Prüfer kann auch einen zertifizierten Wirtschaftsprüfer (CPA), einen zertifizierten internen Prüfer (CIA) oder eine zugelassene Betrugsprüfer- (CFE-) Benennung haben. Ein Mitarbeiter mit einem höheren akademischen Grad oder einer Berufslizenz hat mehr Karrierechancen.
Typen
Ein Prüfungstest für die interne Revision kann vier Bereiche abdecken: Vorgänge, Vorschriften, Informationssysteme und Finanzberichterstattung. Ein betrieblicher Compliance-Test stellt sicher, dass die Aktivitäten eines Unternehmens den Empfehlungen des Top-Managements und den Personalrichtlinien entsprechen. Eine aufsichtsrechtliche Überprüfung gibt an, ob die Mitarbeiter und Aktivitäten eines Unternehmens den behördlichen Anforderungen und behördlichen Richtlinien entsprechen. Ein Technologieaudit bewertet die Informationssysteme eines Unternehmens und erkennt potenzielle Ausfälle. Eine Prüfung der Einhaltung der gesetzlichen Vorschriften gewährleistet, dass die Mechanismen der Rechnungslegung und Berichterstattung effektiv und angemessen funktionieren.
Expertenwissen
Eine interne Auditabteilung kann gelegentlich externe Experten zur Verbesserung der Bewertungsprozesse und Überprüfungsschritte einholen. Eine Wirtschaftsprüfungsgesellschaft oder eine Unternehmensberatungsgruppe kann dieses Fachwissen zur Verfügung stellen. Beispielsweise kann der interne Audit-Supervisor in einer in Texas beheimateten Ölraffinerie einen Geologen oder einen Experten der US-amerikanischen Umweltschutzbehörde (EPA) beauftragen, um über Werkzeuge und Techniken zu beraten, die bei der Beurteilung der Einhaltung der Umweltgesetze und Bohrvorschriften des Unternehmens zu verwenden sind.
Missverständnisse
Für berufsrechtliche Vorschriften oder regulatorische Richtlinien ist es nicht erforderlich, dass ein interner Prüfer, der Konformitätsprüfungen durchführt, eine professionelle Zertifizierung besitzt, obwohl die meisten erfahrenen internen Prüfer mindestens eine Bezeichnung besitzen. Das Top-Management eines Unternehmens ist nicht verpflichtet, interne Revisionsberichte (für Aufsichtsbehörden oder Investoren) zu veröffentlichen, da diese Dokumente Entscheidungsträgern nur bei der Beurteilung des "Risikoprofils" und der Betriebsfunktionen eines Unternehmens helfen. Ein "Risikoprofil" bezeichnet die Risikobereiche "hoch", "mittel" und "niedrig" innerhalb eines Unternehmens ("hoch", "mittel" und "niedrig" deuten auf potenzielle Verluste hin).
