5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu'nun 63 üncü maddesinde iç denetim;

"kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetlmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyeti"

olarak tanımlanmıştır. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir.

İç Denetçilerin Görevleri

İç denetçilerin görevleri, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu'nun 64 üncü maddesi ile belirlenmiştir. Söz konusu madde ile iç denetçilere aşağıdaki görevler verilmiştir:

• Nesnel risk analizlerine dayanarak kamu idarelerinin  yönetim ve kontrol yapılarını değerlendirmek.
• Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak.
• Harcama sonrasında yasal uygunluk denetimi yapmak.
• İdarenin harcamalarının, malî işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek.
• Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak.
• Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak.
• Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlandığında, ilgili idarenin en üst amirine bildirmek.

Ayrıca 12 Temmuz 2006 tarih ve 26226 sayılı Resmi Gazete'de yayımlanan 2006/10654 sayılı Bakanlar Kurulu Kararı ile yürürlüğe giren İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik ile yukarıda belirtilen görevlerin dışında iç denetçilere aşağıdaki görevler verilmiştir:

• Kamu idaresince üretilen bilgilerin doğruluğunu denetlemek.
• Üst yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek.
• Suç teşkil eden durumlara ilişkin tespitlerini üst yöneticiye bildirmek.

İç Denetçilerin Yetki ve Sorumlulukları

İç denetçilerin yetkileri İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik'in 16 ncı maddesinde belirlenmiştir. İç denetçiler görevlerinin yerine getirilmesiyle ilgili olarak aşağıdaki yetkilere sahiptir:

• Denetim konusuyla ilgili elektronik ortamdakiler dahil her türlü bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını ve gösterilmesini talep etmek.
• Denetlenen birim çalışanlarından, iç denetim faaliyetlerinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek.
  
• Denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkanlardan yararlanmak.
  
• Denetimi engelleyici tutum, davranış ve hareketleri üst yöneticinin bilgisine intikal ettirmek.

İç denetçilerin sorumlulukları ise anılan yönetmeliğin 17 nci maddesinde belirlenmiştir.İç denetçi, görevlerini yerine getirirken aşağıdaki hususlara riayet eder:

• Mevzuata, belirlenen denetim standartlarına ve etik kurallara uygun hareket etmek.
• Mesleki bilgi ve becerilerini sürekli olarak geliştirmek.
• İç denetim faaliyetlerinde yetki ve ehliyetini aşan durumlarda iç denetim birimini haberdar etmek.
• Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların bulunması halinde, durumu iç denetim birimine bildirmek.
  
• Denetim raporlarında kanıtlara dayanmak ve değerlendirmelerinde objektif olmak.
  
• Denetim esnasında elde ettiği bilgilerin gizliliğini korumak.

İç denetim süreci, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik'in alt düzenlemesi olarak İç Denetim Koordinasyon Kurulu tarafından yayımlanan "Kamu İç Denetim Planı ve Programı Hazırlama Rehberi", "Kamu İç Denetiminde Risk Değerlendirme Rehberi" ile Kamu İç Denetim Rehberi" ile belirlenmiştir.

İç denetimin aşağıda yer verilen sürece uygun olarak yerine getirilmesi esastır.

I. Planlama

• Denetim evreninin tanımlanması
• Denetim alanlarının belirlenmesi
• Risk kriterlerinin tanımlanması ve risklerin derecelendirilmesi
• Denetim alanlarının öncelik sırasına konulması
• Denetim kaynaklarının tahsis edilmesi
• Planın hazırlanması ve onaylanması
• İç denetim programının hazırlanması ve onaylanması
• Denetçi ve denetlenecek birimlere bildirim

II. Denetimin yürütülmesi

• Ön çalışma ve bireysel çalışma planı
  • Çalışma kağıtları ve formlar
  • Denetim amaçlarının belirlenmesi
  • Bilgi toplama/ön araştırma
  • Açılış toplantısı
  • Potansiyel sorunlu alanların belirlenmesi (risk değerlendirmesi)
  • Bireysel çalışma planının hazırlanması
• Saha çalışması
  • Denetim testlerinin uygulanması
  • Bulguların elde edilmesi ve önerilerin geliştirilmesi
  • Bulguların denetlenen birimle paylaşılmas
  • Kapanış toplantısı

III. Raporlama

• Taslak denetim raporunun hazırlanması ve gönderilmesi
• Nihai denetim raporunun hazırlanması ve sunumu

IV. Denetim sonuçlarının izlenmesi

• Denetim sonuçlarının izlenmesi
• Denetimin değerlendirilmesi
• Denetçinin değerlendirilmesi

Güvence sağlama hizmeti; kurumun risk yönetimi, kontrol ve yönetim süreçlerine ilişkin bağımsız bir görüş sunmak amacıyla kanıtların nesnel bir şekilde incelenmesi ve değerlendirilmesi faaliyetidir.