Potansiyel risklerin sistematik olarak değerlendirilerek, olası zararlarının etkisini azaltıcı yönde, verilere dayalı karar vermeyi sağlayan yönetim sürecidir. (İç Denetçilerin Çalışma Usul Ve Esasları Hakkında Yönetmelik)
Risk değerlendirme sürecinin bir parçası olarak, risklerin kategorize edilmesidir. Riskler tipik olarak; yüksek, orta ve düşük olarak sınıflandırılır. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Riskleri, idarenin amaç ve hedeflerine ulaşılması bakımından karşılaştırarak önem derecelerine göre sıralamayı ifade eder. Öncelik verilen riskler idare açısından üzerinde en fazla durulması gereken ve giderilmesi veya etkilerinin azaltılması için öncelikli çaba harcanması gereken riskleri ifade eder. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Genellikle riskin varlığını tespit etmek için belirlenmiş bir risk faktörleri seti geliştirmeyi gerektiren, riskin büyüklüğünün ve önem derecesinin değerlendirilmesi işlemidir. (http://www.internalaudit.bham.ac.uk/audit/glossary)
İlgili idarenin önemli risklerinin kaydedildiği merkezi bir risk kaydıdır. Burada riskler etkisi, olabilirliği, alanı ve türüne göre sınıflandırılarak tanımlanır. Risk kütüğünde riskin yönetim sorumluluğunun kimde olduğu, potansiyel risk faktörleri ve risk göstergeleri de yer alabilir. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Riskin varlığını veya riske maruz kalmayı ifade eden bir sürecin ölçülebilir veya gözlemlenebilir özelliklerini ifade eder. Diğer bir ifadeyle, risk düzeyinin belirlenmesinde kullanılan kriterlerdir. Denetim alanları belli risk kriterleri çerçevesinde değerlendirilmektedir. Üst yönetici ile iç denetim biriminin riskli alanların belirlenmesinde kullanılan kriterleri anlaması ve bu kriterler üzerinde görüş birliği içinde olması önemlidir. (http://www.internalaudit.bham.ac.uk/audit/glossary) – (Kamu İç Denetiminde Risk Değerlendirme Rehberi)
Şekil ve içeriği özel olarak belirlenen ve denetimde kullanılan standart bir çalışma kağıdıdır. İç denetçi denetim sürecinde potansiyel sorunlu alanları belirledikten sonra, bu alanların risk düzeylerine göre derecelendirilmesi amacıyla; potansiyel sorunlu alanlar (birim veya süreç), bu alanlara ilişkin yapısal (doğal) riskler, bu risklere karşı mevcut kontroller, bu kontroller sonrası bâkiye riskler ve bu çerçevede her bir riske ilişkin nihâi değerlendirmelerin yapıldığı açıklamalar bölümlerini içeren “Risk Kontrol Matrisi” hazırlamalıdır. (Kamu İç Denetim Rehberi)
İdarelerin faaliyet alanlarına ilişkin risk faktörlerinin tanımlanmasını, risk seviyelerinin ölçülmesini, bu riskler için uygulanan kontrollerin etkinlik ve yeterliliğinin değerlendirilmesini ve yüksek risk içeren alanlara denetim önceliğinin verilmesini öngören bir denetim yaklaşımıdır. Risk esaslı denetimde amaç; denetim kaynaklarının etkin kullanımının sağlanması ve riskli alanlara yoğunlaşarak yönetim, kontrol ve risk yönetimi süreçlerinin etkinlik düzeylerinin arttırılmasında yönetime yapılan katkının en üst seviyeye çıkartılmasıdır. (Kamu İç Denetiminde Risk Değerlendirme Rehberi)
İç Denetim Koordinasyon Kurulu tarafından uluslararası uygulamalar da dikkate alınarak belirlenen, risk odaklı iç denetim faaliyetlerinin yürütülmesinde ve risk değerlendirme çalışmalarında kullanılan yöntemlerdir. (Kamu İç Denetiminde Risk Değerlendirme Rehberi)
İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olayları tahmin etmek, belirlemek, ortaya çıkarmak ve gidermek amacıyla uygun kontrol önlemlerinin geliştirilmesini kapsayan çalışmaların bütünüdür. (Kamu İç Denetim Rehberi)