Ein Betrugsaudit ist eine Überprüfung der Finanzunterlagen eines Unternehmens durch einen internen oder unabhängigen Wirtschaftsprüfer, um nicht autorisierte und unzulässige Aktivitäten zu identifizieren. Es konzentriert sich auf Transaktionen, die anscheinend im normalen Geschäftsverlauf von Managern und Mitarbeitern mit unterschiedlichen Diskretionsgraden und Vertrauensstellungen getätigt wurden. Diese Art der Prüfung befasst sich insbesondere mit der Aufdeckung und Verhinderung von Betrug und ist normalerweise nicht Teil der jährlichen Finanzprüfung zur Erstellung des Jahresabschlusses eines Unternehmens.
Eine ordentliche Prüfung der Finanzunterlagen eines Unternehmens wird jedes Geschäftsjahr von einem unabhängigen Wirtschaftsprüfer oder einer Wirtschaftsprüfungsgesellschaft durchgeführt, um Jahresabschlüsse zu erstellen, die von Managern zur Bewertung der Leistung verwendet, an Aufsichtsbehörden gesendet und von Anlegern überprüft werden können. Der Wirtschaftsprüfer prüft die Richtigkeit der Finanzunterlagen des Unternehmens, indem er beispielsweise Belastungen und Gutschriften von Bankkonten den entsprechenden Aufzeichnungen in den Büchern des Unternehmens zuordnet. Die Feststellung, ob eine der Transaktionen legitim ist oder nicht, ist nicht Teil des ordentlichen Revisionsprozesses.
Ein Betrugsaudit ist ein Compliance-Tool, das von der Unternehmensleitung verwendet wird, um ihrer internen und regulatorischen Verpflichtung zum Schutz vor illegalen Aktivitäten von Mitarbeitern nachzukommen. Es ist sowohl eine korrigierende als auch eine präventive Maßnahme, die nicht nur betrügerische Aktivitäten erkennen, sondern auch Mitarbeiter davon abhalten soll, sich an solchen Aktivitäten zu beteiligen. Eine interne Revisionsrichtlinie für Betrug kann eine Überprüfung in jedem geeigneten Intervall vorschreiben, beispielsweise alle sechs Monate oder alle zwei Jahre.
Die Überprüfung kann von den internen Wirtschaftsprüfern des Unternehmens durchgeführt oder einer externen Person oder Agentur übertragen werden. In beiden Fällen hat eine Betrugsprüfung mehr Ermittlungscharakter als die ordentliche Finanzprüfung. Diese Prüfer gehen den nächsten Schritt und bewerten tatsächlich die Merkmale einer Transaktion, um festzustellen, ob es Warnsignale gibt, die auf Anzeichen für bestimmte Betrugsarten hinweisen, für deren Erkennung die Prüfer geschult sind. Zu den üblichen Betrugsarten gehören die Aufzeichnung gefälschter Transaktionen, Diebstahl, Unterschlagung, Bestechung, Erpressung und Schmiergelder.
Die Untersuchung von Betrugsprüfungen endet mit der Identifizierung verdächtiger Transaktionen. Prüfer identifizieren Transaktionen, sind jedoch nicht dafür verantwortlich, herauszufinden, ob eine Transaktion tatsächlich betrügerisch ist oder wie der Betrug aufgetreten ist. Dieser Teil der Untersuchung liegt in der Verantwortung des Managements, das feststellen muss, ob und wie der Betrug aufgetreten ist und ob die Schuld oder Unschuld der beteiligten Mitarbeiter vorliegt.