Un audit de fraudă este o revizuire a înregistrărilor financiare ale unei companii de către un auditor intern sau independent, în încercarea de a identifica activități neautorizate și necorespunzătoare. Se concentrează asupra tranzacțiilor care par să fi fost efectuate în cursul obișnuit al afacerilor de către manageri și angajați care au diferite niveluri de discreție și poziții de încredere. Acest tip de audit se preocupă în special de descoperirea și prevenirea fraudei și nu face parte de obicei din auditul financiar anual pentru a produce situațiile financiare ale unei companii.
Un audit obișnuit al înregistrărilor financiare ale unei companii este efectuat în fiecare an fiscal de către un auditor independent sau o firmă de contabilitate pentru a produce situații financiare care pot fi utilizate de manageri pentru a evalua performanța, trimise autorităților de reglementare și revizuite de investitori. Auditorul verifică acuratețea înregistrărilor financiare ale companiei, de exemplu prin potrivirea debitelor și creditelor din contul bancar cu înregistrarea corespunzătoare a acestora în registrele companiei. Determinarea dacă vreuna dintre tranzacții este sau nu legitimă nu face parte din procesul obișnuit de audit.
Un audit de fraudă este un instrument de conformitate care este utilizat de conducerea companiei pentru a-și îndeplini obligația internă și de reglementare de a se proteja de activitățile ilegale ale angajaților. Este atât o măsură corectivă, cât și o măsură preventivă, menită nu numai să identifice activitățile frauduloase, ci și să descurajeze angajații să se angajeze în astfel de activități. O politică de audit intern pentru fraudă poate solicita o revizuire la orice interval adecvat, cum ar fi la fiecare șase luni sau la fiecare doi ani.
Evaluarea poate fi efectuată de auditorii interni ai companiei sau poate fi atribuită unei persoane sau unei agenții externe. În ambele cazuri, un audit de fraudă are o natură mai investigativă decât auditul financiar obișnuit. Acești auditori fac următorul pas și evaluează de fapt caracteristicile unei tranzacții pentru a determina dacă există semnale roșii care ar indica semne ale anumitor tipuri de fraudă pe care auditorii sunt instruiți să le identifice. Tipurile standard de fraudă includ înregistrarea tranzacțiilor false, furtul, delapidarea, darea de mită, extorcarea și kickbackurile.
Investigația de audit al fraudei se oprește la identificarea tranzacțiilor suspecte. Auditorii identifică tranzacțiile, dar nu sunt responsabili pentru a afla dacă o tranzacție este sau nu frauduloasă sau cum a avut loc frauda. Acea parte a investigației este responsabilitatea conducerii, care trebuie să stabilească dacă și cum a avut loc frauda și vinovăția sau nevinovăția angajaților implicați.