5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun amacı, kalkınma planları ve programlarda yer alan politika ve hedefler doğrultusunda kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanılmasını, hesap verebilirliği ve malî saydamlığı sağlamak üzere, kamu malî yönetiminin yapısını ve işleyişini, kamu bütçelerinin hazırlanmasını, uygulanmasını, tüm malî işlemlerin muhasebeleştirilmesini, raporlanmasını ve malî kontrolü düzenlemektir.
Özellikle kamu kurumlarında mevzuat gereği zorunlu olan iç kontrol sistemi henüz yeterince etkin ve verimli olarak kurulamamıştır. Bunun birçok nedeni sıralanabilir ancak önceliklendirirsek ilk sıralarda süreç ve risk odaklı bir iç kontrol sistemi kurmanın öneminin henüz yeterince kavranamadığı ortaya çıkacaktır. İç kontrol sisteminde makul güvenceye ulaşabilmek için kurumun hedefleri doğrultusunda yapılan süreçleri ve faaliyetleri net olarak tanımlayabilmek, tanımlanan bu süreçler üzerinden ise hedefe ulaşmayı engelleyebilecek riskleri tespit etmek oldukça önemlidir. Kurumlar kendi risklerini önceliklendirip uygun kontrol faaliyetleri ile makul güvence sağladığı zaman ise hedefler ulaşılabilir olmakta, kamu kaynakları etkin ve verimli kullanılabilmektedir.
Bu aşamada tek seferlik durağan (statik) bir yaklaşım yerine sürekli iyileştirme prensibiyle kurumun süreç ve risklerini belirli periyodlarla gözden geçirmesi ve iyileştirmesi sürdürülebilirliği de sağlayacaktır. Özel sektöre bakıldığında kamudaki gibi bir mevzuat zorunluluğu olmamasına rağmen süreçlerini tanımlı hale getiren ve süreç üzerindeki risklerini analiz ederek önceliklendiren şirketler rakiplerine göre avantaj elde etmektedirler. Önceliklendirme aşamasından sonra uygun kontrol faaliyetleri ile bu riskleri kontrol altına alan özel sektör işletmeleri karlılık, büyüme ve sürdürülebilirlik alanlarında fayda sağlayacaklardır.
İç Kontrol Sistemi’nin 5 bileşeni ve 18 standardı bulunmaktadır. Bu bileşenler ve standartlar sırasıyla aşağıdaki gibidir.
