Un auditor se encuentra ante un acto de corrupción si éste cumple con los elementos de incentivo, oportunidad y racionalidad; mientras que las violaciones a la integridad, corresponden a aquellas acciones que incluyen fraude, desperdicio, abuso, irregularidades, actos ilegales y actos de incumplimiento. Sus servicios pueden ser de carácter preventivo, para lo cual procederá a revisar los mecanismos de control, procedimientos y políticas que posee la entidad, y emitir su recomendación para mejorarlos; o bien, cuando se presume que ha ocurrido un acto de corrupción o violación a la integridad, en cuyo caso deberá desarrollar la investigación pertinente. Esta investigación debe ejecutarse de manera confidencial para evitar filtros de información, recopilar la evidencia suficiente, competente y relevante para demostrar los hechos investigados, y bajo estrictos controles y rigurosidad, pues eventualmente, podrían constituirse en “prueba” en un procedimiento administrativo y penal. Finalmente, el auditor deberá elaborar un informe final de investigación y trasladarlo a las autoridades competentes para que éstos definan las acciones a seguir ante el caso en estudio.