İç denetim standartları iç
denetimi aşağıdaki gibi tanımlamaktadır:
İç
denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını
güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim;
kurumun risk yönetim, kontrol ve yönetişim (kurumsal yönetim) süreçlerinin
etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve
disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
Dolayısıyla iç
denetim çalışmalarının yerine getirilmesi için kurumun risk yönetim süreçlerinin
anlaşılması gerekmektedir.
İç denetimin mesleğinin gelişmesinde aşağıdaki gibi üç aşamadan bahsedebiliriz. :
1.
Sayma ve gözlemleme,
2.
İç kontrol sistemini değerlendirme,
3.
İş süreçlerinin risk bakış açısıyla
değerlendirilmesi.
Risk temelli yaklaşım iç denetimde önemli bir felsefi değişim getirmiştir.
Öncelikle iç denetimde odak, geçmiş ve bugünü içeren bir kapsamdan bugün ve geleceği içeren bir yaklaşıma kaymıştır. Sadece geçmişteki olayları inceleyen bir yaklaşım tarzı iç denetimin değerini sınırlandırır.
Mevcut ve gelecekteki riklere odaklanmak ise kurumun hedeflerine ulaşması için engelleri ortadan kaldırmada daha doğru bir yaklaşım sağlar.
Ayrıca bu şekilde elde edilecek bilgiler kurumsal yönetim açısından üst yönetime önemli girdiler sağlayabilir.