Un audit di frode è una revisione dei registri finanziari di un’azienda da parte di un revisore interno o indipendente nel tentativo di identificare attività non autorizzate e improprie. Si concentra su operazioni che sembrano essere state effettuate nel normale corso degli affari da dirigenti e dipendenti che hanno vari livelli di discrezionalità e posizioni di fiducia. Questo tipo di audit si occupa in particolare di scoprire e prevenire le frodi e in genere non fa parte dell’audit finanziario annuale per produrre i rendiconti finanziari di un’azienda.
Una revisione ordinaria dei registri finanziari di una società viene condotta ogni anno fiscale da un revisore indipendente o da una società di contabilità per produrre rendiconti finanziari che possono essere utilizzati dai manager per valutare le prestazioni, inviati alle autorità di regolamentazione e esaminati dagli investitori. Il revisore verifica l’esattezza dei registri finanziari della società, ad esempio abbinando gli addebiti e gli accrediti del conto bancario alla loro registrazione appropriata nei libri della società. La determinazione della legittimità o meno di una qualsiasi delle operazioni non fa parte del normale processo di verifica.
Un audit di frode è uno strumento di conformità che viene utilizzato dalla direzione aziendale per soddisfare il proprio obbligo interno e normativo di proteggersi da attività illegali da parte dei dipendenti. È sia una misura correttiva che preventiva progettata non solo per identificare attività fraudolente, ma in primo luogo per scoraggiare i dipendenti dall’impegnarsi in tale attività. Una politica di audit interno per le frodi può richiedere una revisione a qualsiasi intervallo appropriato, ad esempio ogni sei mesi o ogni due anni.
La revisione può essere condotta dai revisori interni dell’azienda o può essere assegnata a un individuo o un’agenzia esterna. In entrambi i casi, un audit di frode è di natura più investigativa rispetto all’ordinario audit finanziario. Questi revisori fanno il passo successivo e valutano effettivamente le caratteristiche di una transazione per determinare se esistono segnali di allarme che indicherebbero segni di determinati tipi di frode che i revisori sono addestrati a identificare. I tipi standard di frode includono la registrazione di transazioni false, furto, appropriazione indebita, corruzione, estorsione e tangenti.
L’indagine sulle frodi si ferma all’identificazione delle transazioni sospette. I revisori identificano le transazioni ma non sono responsabili di stabilire se una transazione sia effettivamente fraudolenta o come si sia verificata la frode. Quella parte dell’indagine è responsabilità della direzione, che deve determinare se e come si è verificata la frode e la colpevolezza o l’innocenza dei dipendenti coinvolti.