Günümüzde iç denetim, işletme içinde tesis edilen iç kontrol mekanizmalarının etkin ve verimli yürütülüp yürütülmediğini değerlendirmesinin yanı sıra işletme risklerini de tanımlayıp, izleyerek risk yönetim süreçlerini de desteklemeye çalışmaktadır. Bir diğer deyişle, iç denetçiler yürüttükleri denetim faaliyetlerinde işlem ve hata odaklı yaklaşımın yanı sıra süreçlerin etkin yönetilip yönetilmediğini tespit etme fonksiyonunu da üstlenmeye başlamıştır. İşletme faaliyetleri risklerle etkileşim halindedir. Alınan stratejik, finansal ve operasyonel kararlar işletme faaliyetlerinde belirsizlikler yaratabilir. Bu belirsizliklerin bazıları işletme faaliyetlerine şans eseri pozitif etkide bulunurken, bazı etkiler ise risk olarak nitelenerek işletme faaliyetlerinde olumsuz sonuçlar yaratır. Stratejik, finansal ve operasyonel kararların değerlendirilip işletmeye olan veya olacak olan etkilerinin değerlendirilmesi ancak risk odaklı iç denetim yaklaşımıyla sağlanabilmektedir.Bu çalışmada, Türkiye’de enerji sektöründe işletmelerin yüz yüze kaldığı riskler, risk odaklı iç denetim uygulamalarıyla ilgili sektör çalışanlarının görüşlerine ilişkin bilgi sahibi olmak amacıyla Türkiye’de enerji sektöründe faaliyet gösteren işletme çalışanları ve bu çalışanların yöneticilerine anket yapılarak, çalışanların ankete verdikleri yanıtlar değerlendirilmiştir.

Currently, internal audits support risk management processes by identifying and monitoring the business risks. They also examine whether the internal control mechanisms established within the enterprise are carried out effectively and efficiently. In other words, internal auditors’ activities include a transaction and error-oriented approach, and they have begun to determine whether the processes are managed effectively. Business activities are always intertwined with risks. Almost all strategic, financial, and operational decisions may contain uncertainties. Some of these uncertainties positively affect business activities by chance, while some of these uncertainties are considered risks and have negative results. Evaluation of the strategic, financial, and operational decisions and their impacts on the company can only be achieved through a risk-based internal audit.This study used a questionnaire to gather information about the risks faced by publicly traded and non-publicly traded enterprises operated in Turkey’s energy sector. The questionnaire also explored energy sector employees’ opinions of risk-based internal audit practices. The responses to the questionnaire were then evaluated and analyzed.