Belirsizlikler, işletmelere hem fırsatları hem de riskleri birlikte sunmaktadır. Bu fırsatlar ve riskler işletmelere değer yaratabildikleri gibi işletmelerin de birçok değerlerinin kaybolmasına neden olabilmektedir. Küreselleşme ile birlikte sermayenin serbest dolaşımındaki artış, teknolojideki baş döndürücü gelişmeler piyasalardaki riskleri artırmıştır. Risklerin artması ile birlikte, risklerin en etkin bir şekilde tespiti ve yönetilmesi gereği ortaya çıkmıştır. Zamanla risklerin çeşitlenmesi ve karmaşık bir hal almasından dolayı, kurum bütünlüğü ve kürüm kültürü şeklinde risklerle ilgili ortak bir dilin oluşturulması kaçınılmaz olmuştur. Bu durum literatüre "Kurumsal Risk Yönetimi (KRY)"olarak tanımlanmıştır. Bir kurumda etkin bir KRY oluşturulabilmesi için kurum içerisine " iç kontrol" ve " kurumsal yönetişim" gibi değerlerin yerleşmiş olması gerekir. KRY'nin önemli bir bileşeni olan iç kontrol, hem risk yönetiminde güvence oluşturma hem de risk yönetimindeki danışmanlık rollerinde değişik tipteki risklerin yönetilmesine kurum kültürü içerisinde yardımcı olmaktadır. Bu çalışmanın amacı, KRY'nin işletmeler açısından önemi vurgulanarak, KRY sürecinde iç kontrolün yerini ve önemini teorik olarak çerçevelendirmek; KRY ve iç kontrol için kurumsal düzeyde bir bakış açısı oluşturarak konunun anlaşılmasına katkı sağlamaktır.