Bedrägerihantering är ett system av policyer och procedurer som implementeras av ett företag för att upptäcka och minska dess interna risk för att anställda begår olagliga handlingar mot företagets intressen för att berika sig själva. Även om varje företag fastställer sina egna specifika procedurer, kommer bedrägerieriskhantering vanligtvis att innebära bedömning, förebyggande, upptäckt, utredning, begränsning och korrigerande åtgärder. Processen hanteras ofta av internrevisorer eller en bedrägeriavdelning med tillfällig hjälp från externa revisorer och andra affärskonsulter.
I början av 2000-talet påverkades den amerikanska företagsekonomin kraftigt av bedrägeriskandaler som involverade ledande befattningshavare på ett antal stora företag. Lagstiftare ansåg att omfattningen av brotten undergrävde allmänhetens förtroende för landets finansiella system och marknader. Ett antal lagar antogs som skärpte företagsledningens juridiska ansvar att aktivt skydda sig mot bedrägerier från anställda, fastställde strängare lednings- och rapporteringskrav och införde stränga straff för underlåtenhet att följa efterlevnaden. Som ett resultat blev bedrägerihantering en nödvändig funktionell process.
Stora företag anställer engagerade medarbetare som ansvarar för intern bedrägerihantering. Dessa typer av interna kontroller skiljer sig från de förfaranden som ett företag kan använda för att upptäcka externa bedrägerier som begås av kunder eller andra tredje parter, eftersom den interna processen endast handlar om olagligt beteende av anställda. Statistiken om interna bedrägerier har visat att de flesta större bedrägerier begås av ledande befattningshavare. När en ledande befattningshavare går över den gränsen tenderar omfattningen att bli betydande och skadan på företagets offentliga image katastrofal.
Ett företags bedrägeriteam fastställer policyer och procedurer för att skapa en atmosfär av vaksamhet och nolltolerans inom företaget. Efter att ha genomfört en bedömning tar en noggrann bedrägerihantering upp åtta kategorier av aktiviteter. Teamet kommer initialt att ägna sig åt avskräckning och förebyggande åtgärder. Detta kan ta formen av förbättrade säkerhetssystem, redundanta auktoriseringar för högrisktransaktioner, utbildning av anställda eller skriftliga policyer för att klargöra förväntningarna.
Bedrägerihanteringen skulle sedan titta på upptäckt och utredning. Upptäckt kan innefatta att företaget anlitar en extern revisionsbyrå för att genomföra en bedrägerierevision av finansiella transaktioner. Utredningen vidtar de åtgärder som krävs för att fastställa vilka skyldiga parter. När de inblandade parterna har identifierats, skulle teamet övergå till att lindra skadan och lagföra de skyldiga. Nya företagsstandarder gynnar åtal för intern uppgörelse av fall av bedrägeri i tron att offentliga straff återställer förtroendet och fungerar som ett ytterligare avskräckande medel.
De två sista stegen i bedrägerihanteringscykeln är analys och policy. Interna bedrägerier kan ibland spåras till ett visst klimat på vissa avdelningar eller till vissa anställdas övergripande attityder. Att analysera varför bedrägerier uppstår inom ett visst företags ramar är lika viktigt som att upptäcka och stoppa det. Denna analys driver upprättandet av rätt företagspolicy för att göra interna bedrägerier till ett otänkbart alternativ.