Kamu mali yönetiminin yapısını ve işleyişini düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu 24.12.2003 tarihli ve 25326 sayılı Resmi Gazete'de yayımlanmıştır.

5018 sayılı Kanunun 11 inci maddesinde; üst yöneticilerin, idarelerinin stratejik planlarının ve bütçelerinin kalkınma planına, yıllık programlara, kurumun stratejik plan ve performans hedefleri ile hizmet gereklerine uygun olarak hazırlanması ve uygulanmasından, sorumlulukları altındaki kaynakların etkili, ekonomik ve verimli şekilde elde edilmesi ve kullanımını sağlamaktan, kayıp ve kötüye kullanımının önlenmesinden, malî yönetim ve kontrol sisteminin işleyişinin gözetilmesi, izlenmesi ve kanunlar ile Cumhurbaşkanlığı kararnamelerinde belirtilen görev ve sorumlulukların yerine getirilmesinden sorumlu oldukları, bu sorumluluğun gereklerini ise harcama yetkilileri, malî hizmetler birimi ve iç denetçiler aracılığıyla yerine getirecekleri belirtilmiştir.

İç denetim, kamu mali yönetimine 5018 sayılı Kanun ile ilk defa giren bir kavramdır. 5018 sayılı Kanun iç denetim faaliyetini; kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız ve nesnel güvence sağlayan danışmanlık faaliyeti şeklinde tanımlayarak, iç denetim faaliyetinin; idarelerin yönetim ve kontrol yapıları ile mali işlemlerin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirileceği düzenlemesine yer verilmiştir.

İç denetimin temel özellikleri aşağıdaki gibi sıralanabilir:

• Uluslararası iç denetim meslekî uygulama standartları ile uyumlu olarak belirlenen Kamu İç Denetim Standartlarına göre gerçekleştirilir.
• İç denetçiler, uluslararası genel kabul görmüş etik kurallarla uyumlu olarak belirlenen Meslek Ahlak  Kurallarına uyarlar.
• Sistematik, sürekli ve disiplinli bir yaklaşımla, stratejik öncelikler dikkate alınarak risk odaklı gerçekleştirilir.
• Objektiftir.
• Nesnel güvence sağlar.
• İç denetim faaliyeti; uygunluk denetimi, mali denetim, sistem denetimi, performans denetimi ve bilgi teknolojisi denetimi uygulamalarını kapsar.
• Sertifikalı iç denetçiler tarafından gerçekleştirilir.
• İç denetçiler, mevcut bilgi, beceri ve diğer niteliklerini sürekli meslekî gelişimle arttırmak ve güçlendirmek zorundadır.
• İç denetim faaliyetleri, kalite güvence ve geliştirme programı ile her yıl değerlendirilir.
• Kamu idarelerinin iç denetim sistemlerini düzenlemek, izlemek, geliştirmek, uyumlaştırmak ve koordine etmek üzere bağımsız ve tarafsız bir organ olarak İç Denetim Koordinasyon Kurulu mevcuttur.