Risk; kurum hedeflerinin gerçekleştirilmesi üzerinde etkili olabilecek bir olayın meydana gel olasılığıdır. Riskler olasılık ve etkileri göz önünde bulundurularak ölçülürler. Kurum hedeflerinin gerçekleştirilmesini olumsuz etkileyebilecek olayların yanı sıra belirsizliklerin getirebileceği fırsatların da iç denetçilerce dikkate alınması gerekir. Risk iştahı; kurumun hedeflerini hedeflerini gerçekleştirmeye çalışırken kabul etmeye istekli olduğu risk seviyesidir. Risk yönetimi; Kurumun amaçlarını gerçekleştirmek üzere makul bir güvence sağlamak amacıyla, potansiyel olay veya durumları belirleme, değerlendirme, yönetme, kontrol etme sürecidir. İç denetim faaliyeti aşağıdakileri dikkate alır: Ø Mali ve operasyonel bilgilerin güvenirliliği ve doğrululuğu Ø Faaliyetlerin ve programların etkililik ve verimlilikleri Ø Varlıkların korunması Ø Kanun, düzenleme, politika ve prosedürler ve sözleşmelere uyum İç denetçiler, risk denetim süreçlerini kurmada veya geliştirmede yönetime yardım ederken, «riskleri gerçekte yönetmek suretiyle yönetim sorumluluğunu almaktan» kaçınmak zorundadırlar İç denetçiler, risklerin tanımlanması, değerlendirilmesi ve risk yönetimi yöntemlerinin uygulanması, bu riskler ile ilgili kontrol önlemlerinin alınması ve uygulanması konularında yönetime yardımcı olabilirler.