La creación de un programa eficaz para la gestión de riesgo de fraude, está basada en una evaluación de riesgos que identifique donde podría ocurrir y quienes podrían ser los perpetradores del fraude. Los entes reguladores, han enfatizado el rol que los administradores tienen en el proceso de evaluación de riesgos para desarrollar y mantener programas de gestión del riesgo de fraude y controles eficaces.

El fraude, por definición implica una conducta malintencionada, diseñada para evadir la detección.

El equipo de evaluación del riesgo de fraude, debería concentrarse en el razonamiento estratégico del perpetrador, a fin de anticipar su comportamiento.

El razonamiento estratégico, requiere una mente escéptica e involucra formular preguntas, tales como:

• Como podría un perpetrador explotar las debilidades en el sistema de control?
• Cuando podría un perpetrador evadir o eludir controles?
• Donde podría un perpetrador  ocultar el fraude?