Petosten hallinta on järjestelmä käytäntöjä ja menettelyjä, jotka yritys toteuttaa havaitakseen ja lieventääkseen sen sisäisen riskin siitä, että työntekijät tekevät laittomia tekoja yrityksen etujen vastaisesti rikastuttaakseen itseään. Vaikka jokainen yritys määrittää omat erityismenettelynsä, petosriskien hallinta sisältää yleensä arvioinnin, ehkäisemisen, havaitsemisen, tutkinnan, lieventämisen ja korjaavat toimet. Prosessia hoitavat usein sisäiset tarkastajat tai petososasto, jossa on satunnaisesti apua ulkopuolisilta tilintarkastajilta ja muilta liiketoiminnan konsultteilta.
2000 -luvun alussa Yhdysvaltojen yritystalouteen vaikuttivat merkittävästi petosskandaalit, joihin osallistui useiden suuryritysten johtajia. Lainsäätäjien mielestä rikosten laajuus heikensi yleisön luottamusta maan rahoitusjärjestelmiin ja markkinoihin. Annettiin useita lakeja, jotka lisäsivät yrityksen johdon oikeudellista vastuuta suojautua aktiivisesti työntekijöiden petoksilta, tiukensivat hallinto- ja raportointivaatimuksia ja ottivat käyttöön kovat seuraamukset noudattamatta jättämisestä. Tämän seurauksena petosten hallinnasta tuli välttämätön toiminnallinen prosessi.
Suuryritykset työllistävät omistautuneita työntekijöitä, jotka vastaavat sisäisestä petosten hallinnasta. Tämäntyyppinen sisäinen valvonta eroaa menettelyistä, joita yritys voi toteuttaa havaitakseen asiakkaiden tai muiden kolmansien osapuolten tekemät ulkoiset petokset, koska sisäinen prosessi koskee vain työntekijöiden laitonta käyttäytymistä. Sisäisiä petoksia koskevat tilastot ovat osoittaneet, että suurimman osan petoksista tekee ylin johto. Kun ylempi johtaja astuu tämän linjan yli, soveltamisala on yleensä merkittävä ja vahinko yrityksen julkiselle imagolle katastrofaalinen.
Yrityksen petosryhmä laatii käytännöt ja menettelytavat valppauden ja nollatoleranssin ilmapiirin luomiseksi yrityksen sisällä. Arvioinnin jälkeen perusteellinen petosten hallinta käsittelee kahdeksaa toimintaluokkaa. Ryhmä on aluksi kiinnostunut ennaltaehkäisystä ja ehkäisystä. Tämä voi olla parannettujen turvajärjestelmien, turhien valtuutusten tekeminen riskialttiille liiketoimille, työntekijöiden koulutus tai kirjalliset käytännöt, joilla odotukset tehdään selväksi.
Petosten hallinta pyrkii seuraavaksi havaitsemaan ja tutkimaan. Havaitsemiseen saattaa kuulua yritys, joka palkkaa ulkopuolisen tilitoimiston suorittamaan petostarkastuksen rahoitustapahtumista. Tutkinta suorittaa tarvittavat toimenpiteet syyllisten selvittämiseksi. Kun osapuolet on tunnistettu, ryhmä siirtyy vahinkojen lieventämiseen ja syyllisten syytteeseenpanoon. Uudet yritystandardit suosivat syytteeseen asettamista petosten tapausten sisäiseen ratkaisuun nähden, koska julkinen rangaistus palauttaa luottamuksen ja toimii edelleen pelotteena.
Petostenhallintasyklin kaksi viimeistä vaihetta ovat analyysi ja politiikka. Sisäinen petos voidaan joskus jäljittää tiettyjen osastojen erityiseen ilmapiiriin tai tiettyjen työntekijöiden yleisiin asenteisiin. Analysoida, miksi petoksia tapahtuu tietyn yrityksen rajoissa, on yhtä tärkeää kuin sen havaitseminen ja lopettaminen. Tämä analyysi ajaa oikeiden yrityspolitiikkojen laatimista, jotta sisäisestä petoksesta tulisi mahdoton vaihtoehto.