İç denetim faaliyeti;

sistematik ve disiplinli bir yaklaşımla,

risk yönetimi,

kontrol ve yönetişim sistemlerini

değerlendirmeli ve bu sistemlerin iyileştirilmesine katkıda bulunmalıdır.

 

İç denetim faaliyeti;

önemli risk maruziyetlerini tespit edip değerlendirerek

ve risk yönetimi ve kontrol sistemlerinin iyileştirilmesine

katkıda bulunarak

kuruma yardımcı olmalıdır.

 

İç denetim faaliyeti

kurumun risk yönetim sisteminin

etkinliğini gözlemeli ve değerlendirmelidir.

 

İç denetim faaliyeti,

aşağıdakileri dikkate alarak,

kurumun yönetişim, kontrol, faaliyet ve bilgi sistemlerinin maruz olduğu riskleri değerlendirmelidir:

  • Mali ve operasyonel bilgilerin güvenilirliği ve bütünlüğü,
  • Faaliyetlerin etkinlik ve verimliliği,
  • Varlıkların korunması,
  • Kanun, düzenleme ve sözleşmelere uyum.

İç denetçiler,

danışmanlık görevleri sırasında,

görevin amaçlarıyla uyumlu şekilde riski ele almalı

ve diğer önemli risklere karşı uyanık olmalıdır.

 

İç denetçiler,

danışmanlık görevlerinden elde ettikleri risk bilgilerini,

kurumun maruz kaldığı önemli riskleri belirleme ve değerlendirme sürecinde kullanmalıdır.