İç kontrol kurumların ve işletmelerin hedeflerine ulaşması ve misyonlarını gerçekleştirmesi; bu amaç için ilerlerken önlerine çıkabilecek belirsizliklerin en aza indirilmesi amacıyla uygulanan süreçlerin toplamıdır.
İç kontrol isminin verilmesinin sebebi şudur; organizasyonun kendi kendini denetleyebilir, hesap verebilir, şeffaf ve etkin olarak çalışmasını sağlayan, yetki, sorumluluk, politika, vizyon, misyon ve hedeflerle şekillenen, kontrol sistemidir.
İç kontrol, kurumların ve işletmelerin sürekli değişen çevre koşulları, hizmet alanların ve müşterilerin talepleri ve öncelikleri ile gelecekte ortaya çıkabilecek tehdit unsuru olan veya fırsatlar yaratabilecek risklerle başa çıkabilmeleri için yönetimi güçlendirir.
Diğer bir ifadeyle iç kontrol, kurumun, yönetimi ve personeli tarafından hayata geçirilen, belirlenmiş hedeflere ulaşmasında ve misyonunu gerçekleştirmesinde makul bir güvence sağlamak üzere tasarlanmış ve kurumun genelini etkileyen bütünleşmiş bir süreçtir.
İç kontrol sistemi tek başına yeterli olmayıp ayrıca Kurumsal Risk Yönetimi (ERM) ‘ne de ihtiyaç duymaktadır. İç kontrol sisteminin asla ayrılmaz parçaları bulunmaktadır. Bu parçalardan biri eksik olduğunda iç kontrol sistemi işlemez hale gelebilir. Bu parçalar da bir bütün olarak anlam kazanmaktadır. COSO bu parçaları kavram ilişkisine göre küp şeklinde anlatmayı tercih etmiştir.
