Risk yönetimi kurumun amaçlarını gerçekleştirmek üzere güvence sağlamak amacıyla potansiyel olay ve durumları belirleme, değerlendirme, yönetme ve kontrol etme süreçlerini kapsayan sistematik bir yöntemin uygulanmasıdır. Kontrol genel olarak yönetimin önceden belirlenen amaç ve hedeflere ulaşmak için aldığı tedbirler olarak tanımlanır.
Kurumsal amaçlara ulaşılması, hedeflerin gerçekleştirilmesi, amaç ve hedeflere ulaşılmasının önündeki belirsizlik ve risklerin yönetilmesine yönelik olarak alınan önlemlerin tümü kontrol kapsamındadır.
İşletme faaliyetlerinin şirket politikaları ile uyum içinde düzenli ve verimli bir şekilde yürütülmesi, varlıkların korunması, hata ve hilelerin tespit edilip engellenmesi, muhasebe kayıtlarının tam ve doğru olması, güvenilir mali bilgilerin zamanında hazırlanması hedeflerine mümkün olduğunca ulaşmak amacıyla yönetimin kullandığı tüm yöntem ve usuller risk yönetimi ve finansal raporlama kapsamı içindedir.