İç denetimin amacı, uyum programının bütününün etkinliği ve yeterliği hususunda yönetim kuruluna güvence sağlamaktır.
Yükümlüler, kurum politika ve prosedürlerinin, risk yönetimi, izleme ve kontrol faaliyetleri ile eğitim faaliyetlerinin yeterli ve verimli olup olmadığı, yükümlünün risk politikasının yeterliği ve etkinliği, işlemlerin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğler ile kurum politika ve prosedürlerine uygun olarak yürütülüp yürütülmediği hususlarının yıllık olarak ve risk temelli bir yaklaşımla incelenmesini ve denetlenmesini sağlarlar.
Uyum programı kapsamındaki yükümlülerin iç denetim faaliyetleri, iç denetim birimleri ya da teftiş kurulu bulunan yükümlülerde bunlar tarafından yerine getirilir. Finansal grubun iç denetimi ana finansal kuruluşun ilgili birimince gerçekleştirilir. Diğer yükümlülerde iç denetim faaliyetleri, yönetim kurulu tarafından yetkilendirilen kişi ya da birim tarafından yerine getirilir. İç denetim faaliyetlerini yürütmek üzere yetkilendirilecek personelin, bağımsız çalışmasını teminen, uyum programı kapsamındaki diğer tedbirlerin yerine getirilmesinde görev ve yetki almamış olması gerekir. (Uyum Yön. Md26)
İç denetim faaliyetleri
İç denetim neticesinde ortaya çıkarılan eksiklik, hata ve suistimaller ile bunların yeniden ortaya çıkmasının önlenmesine yönelik görüş ve öneriler yönetim kuruluna raporlanır.
Denetimin kapsamı belirlenirken, izleme ve kontrol çalışmalarında tespit edilen aksaklıklar ve risk içeren müşteriler, hizmetler ve işlemler denetim kapsamına dahil edilir.
Denetlenecek birimler ile işlemler belirlenirken yükümlünün işletme büyüklüğü ve işlem hacmi göz önünde bulundurulur. Bu kapsamda, yükümlü tarafından gerçekleştirilen işlemlerin tamamını temsil edebilecek nicelik ve nitelikte birim ve işlemin denetlenmesi sağlanır. (Uyum Yön. Md27)
İç denetim sonuçlarının bildirimi
İç denetim faaliyeti kapsamında gerçekleştirilen çalışmalara ilişkin olarak; yükümlünün yıllık işlem hacmi, toplam personel sayısı ve toplam şube, acente ve benzeri bağlı birimlerinin sayısı, denetlenen şube, acente ve benzeri birimlerin sayısı, bu birimlerde yapılan denetimlerin tarihleri, toplam denetim süresi, denetimde çalıştırılan personel ve denetlenen işlem sayısına ilişkin bilgileri içeren istatistikler, takip eden yılın Mart ayı sonuna kadar uyum görevlisi tarafından Başkanlığa bildirilir. (Uyum Yön. Md28)