Zarządzanie oszustwami to system polityk i procedur wdrożonych przez korporację w celu wykrywania i ograniczania wewnętrznego ryzyka, że pracownicy popełnią nielegalne czyny przeciwko interesom firmy w celu wzbogacenia się. Chociaż każda korporacja ustanawia własne specyficzne procedury, zarządzanie ryzykiem oszustwa zwykle obejmuje ocenę, zapobieganie, wykrywanie, dochodzenie, łagodzenie i działania naprawcze. Procesem często zajmują się audytorzy wewnętrzni lub dział ds. oszustw przy okazjonalnej pomocy audytorów zewnętrznych i innych konsultantów biznesowych.
Na początku XXI wieku na amerykańską gospodarkę biznesową znaczny wpływ miały skandale nadużyć finansowych, które dotyczyły kadry kierowniczej wielu dużych korporacji. Ustawodawcy uznali, że zakres przestępstw podkopał zaufanie opinii publicznej do systemów i rynków finansowych kraju. Przyjęto szereg ustaw, które zwiększyły prawne obowiązki kierownictwa firmy w zakresie aktywnej ochrony przed oszustwami ze strony pracowników, ustanowiły bardziej rygorystyczne wymogi w zakresie zarządzania i raportowania oraz wprowadziły surowe kary za nieprzestrzeganie przepisów. W rezultacie zarządzanie oszustwami stało się niezbędnym procesem funkcjonalnym.
Duże korporacje zatrudniają dedykowanych pracowników odpowiedzialnych za zarządzanie oszustwami wewnętrznymi. Te rodzaje kontroli wewnętrznej różnią się od procedur, które firma może zastosować w celu wykrywania zewnętrznych oszustw popełnianych przez klientów lub inne strony trzecie, ponieważ proces wewnętrzny dotyczy wyłącznie nielegalnych zachowań pracowników. Statystyki dotyczące nadużyć wewnętrznych wykazały, że większość poważnych nadużyć finansowych popełnia kadra kierownicza wyższego szczebla. Kiedy dyrektor wyższego szczebla przekracza tę linię, zakres wydaje się być znaczny, a szkody dla publicznego wizerunku firmy katastrofalne.
Zespół ds. oszustw korporacji opracowuje zasady i procedury mające na celu stworzenie atmosfery czujności i zerowej tolerancji w firmie. Po przeprowadzeniu oceny dokładne zarządzanie oszustwami obejmuje osiem kategorii działań. Zespół początkowo zajmie się odstraszaniem i prewencją. Może to przybrać formę ulepszonych systemów bezpieczeństwa, zbędnych autoryzacji dla transakcji wysokiego ryzyka, edukacji pracowników lub pisemnych zasad wyjaśniających oczekiwania.
Zarządzanie oszustwami zajmie się następnie wykrywaniem i dochodzeniem. Wykrycie może obejmować zatrudnianie przez firmę zewnętrznej firmy księgowej do przeprowadzenia audytu oszustw dotyczących transakcji finansowych. Dochodzenie podejmuje kroki niezbędne do ustalenia winnych. Po zidentyfikowaniu zaangażowanych stron zespół przejdzie do łagodzenia szkód i ścigania winnych. Nowe standardy korporacyjne faworyzują ściganie sądowe, a nie wewnętrzne rozstrzyganie przypadków oszustwa, w przekonaniu, że kary publiczne przywracają zaufanie i służą jako dalszy środek odstraszający.
Ostatnie dwa etapy cyklu zarządzania oszustwami to analiza i polityka. Oszustwa wewnętrzne można czasem przypisać konkretnemu klimatowi w niektórych działach lub ogólnym postawom niektórych pracowników. Analiza, dlaczego oszustwo występuje w obrębie konkretnej firmy, jest równie ważna, jak wykrycie i powstrzymanie go. Ta analiza prowadzi do ustanowienia właściwej polityki korporacyjnej, aby oszustwa wewnętrzne stały się nie do pomyślenia opcją.