La gestión del fraude es un sistema de políticas y procedimientos implementados por una corporación para detectar y mitigar su riesgo interno de que los empleados cometan actos ilegales contra los intereses de la empresa para enriquecerse. Aunque cada corporación establece sus propios procedimientos específicos, la gestión del riesgo de fraude normalmente implica evaluación, prevención, detección, investigación, mitigación y acción correctiva. El proceso a menudo lo manejan auditores internos o un departamento de fraude con la ayuda ocasional de auditores externos y otros consultores comerciales.
A principios de la década de 2000, la economía empresarial de EE. UU. Se vio significativamente afectada por escándalos de fraude que involucraron a altos ejecutivos de varias corporaciones importantes. Los legisladores consideraron que el alcance de los delitos socavó la confianza del público en los sistemas y mercados financieros del país. Se aprobaron varias leyes que aumentaron las responsabilidades legales de la administración corporativa para protegerse activamente contra el fraude por parte de los empleados, establecieron requisitos de administración y presentación de informes más estrictos e introdujeron sanciones severas por incumplimiento. Como resultado, la gestión del fraude se convirtió en un proceso funcional necesario.
Las grandes corporaciones emplean a miembros del personal dedicados que son responsables de la gestión interna del fraude. Estos tipos de controles internos son distintos de los procedimientos que una empresa podría adoptar para detectar fraudes externos cometidos por clientes u otros terceros porque el proceso interno solo se ocupa del comportamiento ilegal de los empleados. Las estadísticas sobre fraude interno han establecido que la mayoría de los fraudes más importantes son cometidos por la alta dirección. Cuando un alto ejecutivo pasa por encima de esa línea, el alcance tiende a ser significativo y el daño a la imagen pública de la empresa es catastrófico.
El equipo de fraude de una corporación establece políticas y procedimientos para establecer una atmósfera de vigilancia y tolerancia cero dentro de la empresa. Después de realizar una evaluación, la gestión exhaustiva del fraude aborda ocho categorías de actividades. El equipo se preocupará inicialmente por la disuasión y la prevención. Esto podría tomar la forma de sistemas de seguridad mejorados, autorizaciones redundantes para transacciones de alto riesgo, educación de los empleados o políticas escritas para aclarar las expectativas.
A continuación, la gestión del fraude se centrará en la detección y la investigación. La detección puede incluir que la empresa contrate a una empresa de contabilidad externa para realizar una auditoría de fraude de las transacciones financieras. La investigación toma las medidas necesarias para determinar las partes culpables. Una vez que se hayan identificado las partes involucradas, el equipo pasará a mitigar el daño y enjuiciar a los culpables. Los nuevos estándares corporativos favorecen el enjuiciamiento sobre la resolución interna de casos de fraude en la creencia de que el castigo público restaura la confianza y sirve como un elemento disuasorio adicional.
Los dos últimos pasos del ciclo de gestión del fraude son el análisis y la política. El fraude interno a veces se puede atribuir a un clima particular en ciertos departamentos o las actitudes generales de ciertos empleados. Analizar por qué ocurre el fraude en los confines de una empresa en particular es tan importante como detectarlo y detenerlo. Este análisis impulsa el establecimiento de las políticas corporativas correctas para hacer del fraude interno una opción impensable.