İç denetim: Bir kurumun amaçlarına ulaşmasına yardımcı olmak üzere, o kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerini değerlendirerek, bu süreçleri iyileştirmek ve geliştirmek amaçlı yapılan denetim ve danışmanlık faaliyetidir.

İç Denetim ileriye dönük muhtemel riskleri görüp bu risklerin ortaya çıkmaması için yapıcı öneriler getirmesi teftişten en büyük farkı oluşturmaktadır.  İç Denetçileri benzetmek gerekir ise bir kurumun "Koruyucu Hekimlikleri"dir. Teftiş yaşanan olayların müsebbini bulmak için daha çok çalışma yürüttüğü için müfettişler daha çok "Adli Tıp Doktorları"na benzetilebilir.

Çağdaş iç denetim anlayışına “risk esaslı (odaklı) iç denetim” denilmektedir.

Ülkemizde Kamu sektöründe 5018 sayılı "Kamu Malî Yönetimi ve Kontrol Kanunu" ile İç Denetim Birimleri oluşturma zorunluluğu getirilmiştir.

Çağdaş iç denetim anlayışı, klasik iç denetimden farklıdır. Klasik iç denetim (mali kontrol, teftiş, vs.) geçmişe dönük olarak yapılan iş, işlem, kayıt ve belgelerin mevzuata, düzenlemelere, standartlara uygunluğuna bakar.

  • Risk esaslı iç denetim bir kurumda hem paydaşlara hem de üst yöneticilere fayda sağlar. Paydaşlara kurumun risklerini nasıl yönettiğine dair güvence verir. Bu, sadece malî odaklı değil, kurumun tüm operasyonlarına dair bir güvencedir. Üst yöneticilere de sistemdeki aksaklık, tıkanıklık, darboğaz ve sorunları göstererek, bunlara yönelik çözüm tavsiyelerinde bulunur.
  • Üst ve orta kademe yöneticilere işlerini geliştirme şansı verir. Onları karşısına almaz, aksine sorunlara onlarla birlikte çözümler arar. Onları destekler. Orta kademe yöneticilerin seslerini üst yöneticilere duyurmalarını sağlar.
  • İç denetimin amacı kurumda hata bulmak değildir. Eleştirmek değildir. Amaç sistemleri ve süreçleri riskleri daha iyi yönetmeye yönelik olarak geliştirmektir.
  • İç denetim; iç kontrolleri ve risk yönetim uygulamalarını denetlemek ve bunlarla ilgili danışmanlık hizmeti vermek suretiyle;
    • Kurumun genel risk fotoğrafını çeker. Kurumun risklerini tespit etmesinde danışmanlık hizmeti sunar
    • Operasyonel etkinlik ve verimliliği artırmaya yönelik öneriler yapar
    • Raporlamaların güvenilirliğini sağlamaya yönelik tedbirler alınmasını sağlar
    • İş süreçlerindeki kronik sorun ve zafiyetlere çözüm önerileri getirir.
    • Operasyonların koyulan politika ve prosedürlere uygun hareket edip etmediğini araştırır. 
    • Varlıkların daha iyi korunması veya olası kayıp, kaçak ya da suistimallerin önüne geçilebilmesi için önlemler alınmasına yardımcı olur
    • İç denetçiler risk yönetimi ve kontrolleri denetleyerek, bunları geliştirerek “kurumsal yönetime” destek verirler. Kurumlarda daha iyi bir kurumsal yönetim tesis etmek için iç denetim en önemli araçtır.
      • Kurumsal yönetim bir zorunluluk haline gelmektedir. İyi kurumsal yönetimi tesis etmek ve sürdürmek için kurumların bünyelerinde etkin risk yönetimi ve kontrol süreçleri oluşturmaları gerekmektedir.
      • Bu hususlara ilişkin en büyük rehberlik iç denetimden gelir.