Organizasyonların amaçlarına ulaşmalarında etkisi yüksek olan riskin yönetimi, zaman içinde “kurumsal risk yönetimi (KRY)” anlayışına dönüşmüştür. COSO’nun, 2004 Risk Çerçevesini revize ederek 2017’de “Strateji ve Performansla Entegre Şekilde-Kurumsal Risk Yönetimi” modeline geçmesi bu bağlamda önemli bir adımdır. Proaktif bir risk bakışı öngören yeni model, iç denetime önemli misyonlar yüklemektedir. Güvence vermenin yanı sıra özellikle dönüşüm sürecinde danışmanlık yapması beklenen süreçte iç denetçi, pozisyonuna ve standartlara uygun bir şekilde faaliyet göstermelidir. Bu bağlamda iç denetçilerin, KRY’nin kuruluşunda uyumlaştırma, tanıtım, eğitim, yönetim koçluğu vb. faaliyetleri gerçekleştirebilirler. Ancak iç denetçilerin; risk iştahı belirleme, yönetim adına risk yanıtlarını uygulama ya da sorumluluğu üstlenme gibi icraî nitelikli davranışlardan kaçınmaları gerekmektedir. KRY’nin yerleştiği organizasyonlarda ise, iç denetçiler güvence verme faaliyetine ağırlık vermelidirler.
Risk management, which has a high impact on organizations achieving their goals, has evolved over time into the concept of “Enterprise Risk Management (ERM)”. The revision of COSO in the Risk Framework in 2004 and the transition to the Corporate Enterprise Risk Management model integrated with Strategy and Performance in 2017 are an important step in this context. Providing a proactive risk perspective, the new model assigns important tasks to internal audit. In addition to providing assurance, the internal auditor should work in accordance with his / her position and standards, particularly in the process of advising during the transformation process. In this context, internal auditors are responsible for harmonization, promotion, training, management coaching, etc. in the establishment of ERM. However, internal auditors are required to refrain from any executive behavior, such as determining risk appetite, applying risk responses on behalf of management, or assuming responsibility. In organizations where ERM is established, internal auditors should focus on assurance activities.