Compliance atau kepatuhan berarti mengikuti suatu aturan standar atau rambu-rambu yang tertulis dan telah disahkan atau diterbitkan oleh lembaga atau organisasi secara internal atau eksternal perusahaan. Muncul audit kepatuhan (Audit Compliance) yang diatur di Statement on Auditing Standards (SAS) adalah untuk membantu perusahaan memastikan kepatuhan perusahaan terhadap aturan baik secara internal (misalnya SOP jam kerja) ataupun eksternal.
Audit compliance adalah untuk menentukan apakah kegiatan finansial maupun operasi tertentu dari suatu entitas sesuai dengan kondisi-kondisi, aturan-aturan dan regulasi yang telah ditentukan. Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peraturan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit compliance berasal dari sumber-sumber yang berbeda.
Audit compliance seringkali dinamakan sebagai audit aktivitas. Audit compliance merupakan suatu tinjauan atas catatan keuangan organisasi untuk menentukan apakah organisasi tersebut telah melaksanakan prosedur-prosedur, kebijakan-kebijakan, atau peraturan yang telah dibuat oleh otoritas yang lebih tinggi. Oleh sebab itu, tujuan audit compliance sudah tentu menentukan apakah klien telah mengikuti prosedur, tata cara, serta peraturan yang dibuat oleh otoritas yang lebih tinggi tersebut.
Temuan audit compliance biasanya disampaikan pada seseorang di dalam unit organisasi yang diaudit dan menyampaikan kepada pihak-pihak di luar organisasi yang sifatnya lebih luas. Manajemen adalah pihak pertama atau utama yang menaruh perhatian prosedur-prosedur dan peraturan yang berlaku. Audit jenis ini sebagian besar dilaksanakan oleh auditor yang dipekerjakan pada unit organisasi itu sendiri.
Audit Compliance yang termasuk bidang informasi dan teknologi merupakan pelaksanaan dan pengelolaan teknologi informasi yang sesuai dengan standar yang diterapkan dalam lingkungan atau institusi tertentu.
IT Compliance mencakup:
- Tujuan strategis organisasi.
- Pelatihan dan kesadaran Pengguna komputer.
- Kebijakan di tingkat atas.
- Prosedur dan standar.
- Pengaturan konfigurasi.
- Kontrol terhadap teknologi.
- Pemantauan yang berkelanjutan.
- Penilaian risiko bisnis.
- Auditor Internal dan Eksternal.
Secara keseluruhan, kepatuhan adalah tentang manusia, proses, dan teknologi. Banyak perusahaan yang memberikan perhatian terlalu banyak kepada teknologi dan akhirnya gagal dalam audit karena kurangnya perhatian terhadap faktor manusia dan proses. Kami menawarkan jasa audit IT untuk bisnis anda yang lebih baik dengan layanan profesioanal dan harga yang kompetitif. Kunjungi laman ini untuk informasi yanng lebih lanjut!