- Bir iç kontrol modeli olan COSO işletmelerin iç ve dış unsurlarına odaklanarak operasyonel faaliyetlerin iyileştirilmesi noktasında işletmelere bir yol haritası / faaliyet planı hazırlayabilmektedir. Bugüne kadar yapılan çalışmalar iç kontrol sistemini kuran ve hayata geçiren işletmelerin faaliyetlerinde meydana gelen verimliliğin yanı sıra doğal bir sonucu olarak ortaya çıkan karlılık seviyesindeki artışı göstermektedir. Tüm bunların yanı sıra organizasyon amaçlarının belirlenmesi, ölçülebilir hedeflerinin bulunması ve organizasyon yapısının var olmasının yanında organizasyon içerisindeki iç kontrol sisteminin varlığı bu süreçte etkin bir rol oynayacaktır. Çünkü bir işletmenin denetlenebilir olmasına iç kontrol sisteminin varlığı temel oluşturur. İç kontrol sisteminin olduğu işletmelerde risk odaklı iç denetim faaliyetleri etkin bir şekilde gerçekleştirilecektir çünkü işletmelerdeki iç kontrol sistemi de işletme içerisindeki mevcut kontroller ile mevcut risklerin hangi seviyede tutulduğunun kontrolünü kendi içerisinde sağlar. İç denetçi ise bu durumda önceden tanımlanmış risk evreni üzerinden risk yönetim sürecini iç denetim çalışması ile başlatır. Bu durumda, iç kontrol sistemine sahip olmayan işletmeler için makro risk analizinden bahsedebilirken; iç kontrol sistemine sahip olan işletmeler için mikro düzeyde bir risk analizinden başlanması söz konusu olabilir.
- Organizasyonun hedeflerinin gerçekçi ve ölçülebilir olması risklerin değerlendirilmesinde yol gösterici bir rol oynayacaktır. Bu sayede işletmenin risk bakış açısı ile birlikte risk olgunluğu tespit edilerek risklerin değerlendirilmesini mümkün kılacaktır. Risklerin hedefler ile uyumlu bir şekilde değerlendirildiği için işletmenin riskleri hedeflerden bağımsız olarak düşünülmemelidir. Organizasyonun amaçlarının belirlenmesi, ölçülebilir hedeflerinin bulunması ve organizasyon yapısının var olmasının yanında organizasyon içerisindeki iç kontrol sisteminin varlığı bu süreçte etkin bir rol oynayacaktır. Çünkü bir işletmenin denetlenebilir olmasına iç kontrol sisteminin varlığı temel oluşturmaktadır.
