Risk Değerlendirmesi
İç denetim faaliyeti; sistematik ve disiplinli bir yaklaşımla, risk yönetimi, kontrol ve yönetişim sistemlerini değerlendirmeli ve bu sistemlerin iyileştirilmesine katkıda bulunmalıdır.
İç denetim faaliyeti; önemli risk maruziyetlerini tespit edip değerlendirerek ve risk yönetimi ve kontrol sistemlerinin iyileştirilmesine katkıda bulunarak kuruma yardımcı olmalıdır.
İç denetim faaliyeti kurumun risk yönetim sisteminin etkinliğini gözlemeli ve değerlendirmelidir.
İç denetim faaliyeti, aşağıdakileri dikkate alarak, kurumun yönetişim, kontrol, faaliyet ve bilgi sistemlerinin maruz olduğu riskleri değerlendirmelidir:
Mali ve operasyonel bilgilerin güvenilirliği ve bütünlüğü, Faaliyetlerin etkinlik ve verimliliği, Varlıkların korunması, Kanun, düzenleme ve sözleşmelere uyum.
İç denetçiler, danışmanlık görevleri sırasında, görevin amaçlarıyla uyumlu şekilde riski ele almalı ve diğer önemli risklere karşı uyanık olmalıdır.
İç denetçiler, danışmanlık görevlerinden elde ettikleri risk bilgilerini, kurumun maruz kaldığı önemli riskleri belirleme ve değerlendirme sürecinde kullanmalıdır.