Виявлення шахрайських операцій, які здійснюються всередині організації, − ключове завдання відділів внутрішнього аудиту. Однак наразі виявити ознаки шахрайських операцій досить складно. Ще складніше – запобігти їм.
Щоб спростити роботу внутрішніх аудиторів і зробити її більш ефективною, Міжнародна асоціація сертифікованих фахівців з розслідування шахрайств назвала чотири головні інструменти, за допомогою яких можна мінімізувати можливості здійснення шахрайських операцій:
- чіткий розподіл обов’язків;
- управління доступом до інформаційних систем та конфіденційної інформації;
- прозорість бізнес-процесів;
- запровадження політик і процедур, які структурують процеси та встановлюють межі дозволеного.
Хоча відповідальність за впровадження відповідної системи внутрішніх контролів, зокрема контролів проти можливого здійснення шахрайства, завжди лежить на менеджменті організації, проте оцінка ефективності запроваджених контролів є обов’язком внутрішнього аудиту.
Очевидно, запевнити всі зацікавлені сторони, що здійснення шахрайства в організації абсолютно неможливе, навряд чи вдасться. Однак надання обґрунтованої впевненості в ефективності управління ризиком шахрайства в організації є однією з цілей внутрішнього аудиту.