Kitabın ana amacı Kurumsal Risk Yönetimi’nin yaygınlaşması ile yeniden yapılanma yolunda olan iç denetim faaliyetleri ve özellikle iç denetim faaliyetlerinin bir aşaması olan risk belirleme ve ölçme çalışmalarının incelenmesidir.
Beş bölümden oluşan bu kitapta bu amaçla ilk bölümde riskin tanımı, risk çeşitleri, risk odakları ve risk odaklarını tespit etme metotları üzerinde durulmuştur. Risk odaklı iç denetimin tanıtılmaya çalışıldığı ikinci bölümde ise iç kontrol, iç denetim gibi kavramlar üzerinde durulduktan sonra risk odaklı iç denetimin gelişimi, amacı, süreçleri ve iç denetim ve risk yönetimi arasındaki ilişki ele alınmıştır.
Üçüncü bölümde risk odaklı iç denetimde risklerin saptanması ve değerlemesi konusu başlığı altında brüt risk düzeyinin belirlenmesi, risk matrisi, risk matrisinin yönetimde kullanımı ve net risk düzeyinin belirlenmesine ilişkin bilgilere yer verilmiştir.
Dördüncü bölümde ise satınalma konusunda risklerin belirlenmesi ve değerlemesine ilişkin baştan sona bir uygulama örneğine yer verilmiş ve buna bağlı olarak da sonuç bölümü şekillendirilmiştir.