Sebagian dari kita mungkin tidak dapat membedakan internal auditor dan investigator dalam perusahaan. hal ini wajar dikarenakan acap kali ketika terdapat kejadian kecurangan (fraud) yang memeriksa adalah orang dalam fungsi yang sama, biasanya adalah internal audit. Namun secara fungsi sebenarnya berbeda.
Kecurangan (fraud) memiliki banyak bentuk, karena kecurangan merupakan suatu kejahatan yang bersifat extraordinary. Sebagian orang mungkin belum dapat membedakan apa itu fraud? Apakah korupsi lebih dari fraud? Kecurangan umumnya adalah suatu tindakan yang disengaja untuk mendapatkan keuntungan dengan cara yang tidak sah.  Menurut blacklaw dictionary bahwa kecurangan (fraud) adalah suatu bentuk penyajian yang disengaja dibuat salah atas suatu fakta atau penyembunyian suatu fakta yang material guna mempengaruhi pihak lain melakukan sesuatu yang merugikannya.Â
Konsekunsi fraud meliputi segala perbuatan yang disengaja untuk mengambil properti atau uang pihak lain melalui tipu muslihat atau cara-cara lain yang tidak pantas (tidak benar).  Fraud sendiri diklasifikasikan oleh The Association of Certified Fraud Examiners (ACFE) dalam bentuk pohon kecurangan (fraud tree) terdiri dari Korupsi (corruption), Penyalahgunaan aset (asset missappropriation) dan Kecurangan Laporan Keungan (financial statement fraud). Â
Diantara ketiga jenis kecurangan tersebut Korupsi adalah kejahatan yang sering sekali kita dengar ataupun lihat. Faktanya Korupsi sebenarnya merupakan salah satu cabang dari pohon kecurangan (fraud tree). Korupsi sendiri terdiri dari 4 (empat) jenis kecurangan yaitu Suap (bribery), Gratifikasi (illegal gratuity), Pemerasan (economic extortion) dan benturan kepentingan (conflict of interest). Korupsi adalah kejahatan luar biasa atau extraordinary crime, lalu bagaimana dengan fraud? yang skalanya tentu lebih luas. Umumnya fraud ini dilakukan oleh kaum kerah putih (white collar crime) yang memiliki jabatan serta kewenangan dalam organisasi, sehingga kecurangan sangat dekat dengan penyalahgunaan kewenangan dan mengakibatkan kerugian dalam jumlah besar.
Dalam pemeriksaan kecurangan di internal perusahaan, banyak dilakukan oleh internal auditor. Lantas, apakah dibenarkan? atau apakah internal auditor adalah investigator?
Setiap perusahaan tentu memiliki organisasi yang disesuaikan dengan tingkat kompleksitas risiko serta nature bisnisnya. Beberapa perusahaan tidak memiliki unit investigasi tersendiri dalam melakukan pemeriksaan terhadap kecurangan internal namun menjadi satu kesatuan (blended) dengan fungsi internal audit. Sebenarnya internal auditor dengan investigator adalah fungsi yang berbeda. Adapun beberapa poin yang jelas membedakan Auditor dan investigator yaitu :
Auditor :
- Sifat/bentuk audit bersifat umum
- Pembuktian bersifat persuasif
- Periode waktu tahunan
- Dilakukan oleh akuntan, auditor
- Pelaporan tujuan umum
- Standar IIA
Investigator :
- Sifat/bentuk audit bersifat khusus (fokus pada titik kritis)
- Pembuktian bersifat tidak diragukan (unquestionable)
- Periode waktu sesuai kebutuhan
- Dilakukan oleh fraud examiner, forensic examiner, legal investigator
- Pelaporan bersifat rahasia
- Standar ACFE
Banyak faktor, termasuk sumber daya yang tersedia, memengaruhi cara organisasi merespons kecurangan. Mengelola risiko kecurangan adalah sesuatu yang dihadapi setiap organisasi. Apabila perusahaan menempatkan fungsi internal audit sebagai pemeriksa kecurangan (investigator) maka internal auditor harus memiliki keterampilan dan pengalaman yang diperlukan untuk melakukan penyelidikan/investigasi dalam melaksanakan tanggung jawab profesionalnya tanpa membahayakan proses investigasi dan bukti terkait.
Jika mengacu pada fraud risk management guide-COSO, internal auditor memiliki tanggung jawab utama (primary responsibility) yang berbeda dengan investigation unit, yaitu :
- Proactive fraud auditing
- Internal control review
- Fraud risk management framework review
