Una auditoría de fraude es una revisión de los registros financieros de una empresa por un auditor interno o independiente en un intento de identificar una actividad no autorizada e inapropiada. Se centra en transacciones que parecen haber sido realizadas en el curso ordinario de los negocios por gerentes y empleados que tienen varios niveles de discreción y posiciones de confianza. Este tipo de auditoría se ocupa particularmente de descubrir y prevenir el fraude y, por lo general, no forma parte de la auditoría financiera anual para producir los estados financieros de una empresa.
Una auditoría ordinaria de los registros financieros de una empresa se lleva a cabo cada año fiscal por un auditor independiente o una firma contable para producir estados financieros que los gerentes pueden utilizar para evaluar el desempeño, enviarlos a los reguladores y revisarlos los inversionistas. El auditor verifica la exactitud de los registros financieros de la empresa, por ejemplo, haciendo coincidir los débitos y créditos de las cuentas bancarias con su registro apropiado en los libros de la empresa. Determinar si alguna de las transacciones es legítima o no no es parte del proceso de auditoría ordinario.
Una auditoría de fraude es una herramienta de cumplimiento que utiliza la administración de la empresa para cumplir con su obligación interna y regulatoria de protegerse contra actividades ilegales por parte de los empleados. Es una medida correctiva y preventiva diseñada no solo para identificar la actividad fraudulenta, sino para disuadir a los empleados de participar en dicha actividad en primer lugar. Una política de auditoría interna para el fraude puede exigir una revisión en cualquier intervalo apropiado, como cada seis meses o cada dos años.
La revisión puede ser realizada por los auditores internos de la empresa o puede asignarse a una persona o agencia externa. En cualquier caso, una auditoría de fraude es de naturaleza más investigadora que la auditoría financiera ordinaria. Estos auditores dan el siguiente paso y realmente evalúan las características de una transacción para determinar si existen señales de alerta que indicarían signos de ciertos tipos de fraude que los auditores están capacitados para identificar. Los tipos estándar de fraude incluyen el registro de transacciones falsas, el robo, la malversación, el soborno, la extorsión y las comisiones ilegales.
La investigación de auditoría de fraude se detiene en la identificación de transacciones sospechosas. Los auditores identifican transacciones pero no son responsables de determinar si una transacción es realmente fraudulenta o cómo ocurrió el fraude. Esa parte de la investigación es responsabilidad de la gerencia, quien debe determinar si ocurrió el fraude y cómo ocurrió y la culpabilidad o inocencia de los empleados involucrados.