Bu bölümde, iç denetim mesleğinin şekillenmesinde iş dünyasındaki gelişmeler ve organizasyonların ihtiyaçları en önemli faktörlerdir. Yönetim yaklaşımındaki değişiklikler ve iç denetimin mevcut yaklaşımlar içerisinde yeterince potansiyeli ortaya çıkaramaması, iç denetimin katma değerini artırmak için yeni yaklaşımlar arayışına yol açmıştır. Bu süreç, iç denetimin odak noktasını değiştirmiş ve risk temelli denetim yaklaşımına geçiş sağlanmıştır. Risk temelli denetim yaklaşımı ile iç denetimin risk ve kontrol konusundaki perspektifi değişmiş ve iç denetçilere daha fazla değer yaratma fırsatı sunulmuştur. Denetçiler, organizasyonlarını ve hedeflerini daha iyi anlamak, yönetimin risklerle nasıl başa çıktığını incelemek ve organizasyonun etrafında meydana gelen değişikliklere daha duyarlı olmak amacıyla bu yaklaşımı uygulamaya başlamışlardır. Risk temelli denetim, sadece sistemlere, politikalara, planlara ve prosedürlere odaklanan iç denetim yaklaşımlarının aksine, her organizasyonun ve organizasyonun her bir biriminin karşılaştığı risklere odaklanır ve her bir riskin farklı önem derecelerine sahip olduğunun farkındadır. Bu yaklaşımla, iç denetçiler organizasyonların hedeflerini gerçekleştirme fırsatına sahip olur, riskleri fırsatlara dönüştürebilir ve faaliyetleri geliştirebilirler. Risk, gelecek hakkında belirsizlik veya potansiyel belirsizlik olarak tanımlanabilir. Risk, olumsuz veya başarısız iç yöntemler, topluluklar, sistemler veya dış olaylar nedeniyle dolaylı veya doğrudan kayıplar olarak tanımlanabilir. Risk, kayıp riskidir. Risk, beklenen sonucun \"Soru Riski\" şeklinde olduğunu gösterir. Risk, kayıp olasılığıdır. Bu tanıma göre, riskin gerçekleşme olasılığı 1 veya 0'dır. Risk ayrıca belirsizlikle ilişkilendirilebilir. Risk, gerçek sonuçlara veya değerlere dayanarak beklenen sonuçları belirlemektir.(AI)