Diferența dintre riscul inerent și riscul de control
Share
Diferența cheie - riscul inerent față de riscul de control
Riscul inerent și riscul de control sunt două terminologii importante în gestionarea riscurilor. Acțiunile de afaceri sunt supuse unor riscuri diferite prin natura lor, care pot reduce efectele pozitive pe care le pot aduce organizației. Principala diferență dintre riscul inerent și riscul de control este aceea riscul inerent este cel brut sau netratat risc, care este nivelul natural al riscului intrinsec într-o activitate sau proces de afaceri fără a aplica proceduri de reducere a riscului întrucât riscul de control este probabilitatea pierderii rezultate din funcționarea defectuoasă a măsurilor de control intern puse în aplicare pentru a reduce riscurile.
CUPRINS
1. Prezentare generală și diferență cheie
2. Ce este riscul inerent
3. Ce este riscul de control?
4. Comparație comparativă - risc inerent față de riscul de control
5. rezumat
Ce este riscul inerent?
Riscul inerent este denumit risc brut sau netratat și reprezintă nivelul natural al riscului intrinsecă într-o activitate sau proces de afaceri fără a se aplica proceduri de reducere a riscului. Cu alte cuvinte, aceasta este valoarea riscului înainte de aplicarea oricăror controale interne. Riscul inerent este denumit și "riscul brut“. Riscurile ar trebui controlate printr-o serie de măsuri de control intern pentru a le atenua. Câteva exemple de măsuri de control intern sunt după cum urmează.
Exemple:
- Controlul accesului prin intermediul blocărilor ușilor (pentru acces fizic) și prin intermediul parolelor (pentru acces online)
- Segregarea sarcinilor de împărțire a responsabilității pentru înregistrarea, inspectarea și auditarea tranzacțiilor pentru a împiedica un singur angajat să comită un act fraudulos
- Reconcilieri contabile pentru a se asigura că soldurile conturilor se potrivesc cu soldurile întreținute de alte entități, inclusiv furnizori, clienți și instituții financiare
- Atribuirea autorității anumitor administratori pentru a autoriza tranzacții cu valoare semnificativă
Chiar și după implementarea controalelor necesare, nu există nicio garanție că întregul risc poate fi eliminat, astfel încât o parte din risc poate rămâne. Acest risc este denumit "risc rezidual"sau"riscul net"așa cum rămâne după punerea în aplicare a controalelor.
Figura 01: Controlul accesului poate fi folosit pentru a reduce riscurile
Ce este riscul de control??
Riscul de control este probabilitatea pierderii rezultate din funcționarea defectuoasă a măsurilor de control intern implementate pentru a reduce riscurile. Astfel, apar riscuri de control datorită limitărilor din sistemul de control intern. Dacă nu sunt supuse unor revizuiri periodice, sistemele de control intern își pierd eficiența în timp. Sistemul de control intern al unei companii trebuie revizuit anual, iar controalele trebuie actualizate.
Elemente care măresc riscul de control
- Lipsa separării sarcinilor
- Aprobarea documentelor fără revizuire de către administratorii desemnați
- Lipsa verificării tranzacțiilor
- Lipsa unor proceduri transparente pentru selectarea furnizorilor
Tipul de control care trebuie implementat pentru fiecare risc este stabilit pe baza a două aspecte.
- Probabilitatea / probabilitatea de risc - posibilitatea materializării unui risc
- Impactul mărimii riscului asupra pierderii financiare în cazul în care riscul se materializează
Atât probabilitatea cât și impactul unui risc pot fi ridicate, medii sau scăzute. Pentru un risc cu probabilitate și impact foarte mare, ar trebui implementate controale cu efect ridicat. Dacă nu, va fi expus unui risc de control ridicat.
De exemplu, compania GHI este o companie IT care se implică în prezent într-un proiect la scară largă pentru cel mai important client al acesteia, pentru o valoare de 10 milioane de dolari. Se vor plăti penalități substanțiale dacă GHI nu va păstra datele confidențiale ale proiectului; astfel, impactul unui posibil risc este foarte mare. În plus, datorită naturii proiectului, unele părți pot fi tentate să obțină informații confidențiale și să le împărtășească concurenților GHI, indicând o probabilitate ridicată de risc. Astfel, este esențial să se pună în aplicare o serie de controale, cum ar fi controlul accesului, separarea sarcinilor și controalele de autorizare pentru a asigura finalizarea cu succes a proiectului.
Care este diferența dintre riscul inerent și riscul de control?
Riscuri inerente față de riscul de control | |
| Riscul inerent este riscul brut sau netratat, adică nivelul natural al riscului intrinsecă într-o activitate sau proces de afaceri fără a se aplica proceduri de reducere a riscului. | Riscul de control este probabilitatea pierderii rezultate din funcționarea defectuoasă a măsurilor de control intern implementate pentru a reduce riscurile. |
| Natură | |
| Riscul inerent este inevitabil în natură. | Controlul riscului apare numai în absența unor măsuri eficiente de control intern. |
| Atenuarea riscurilor | |
| Riscul inerent poate fi atenuat prin punerea în aplicare a controalelor interne. | Controlul riscului poate fi atenuat prin funcționarea eficientă a controalelor interne. |
Rezumat - Riscul inerent față de riscul de control
Diferența dintre riscul inerent și riscul de control este diferită în cazul în care riscul inerent apare ca urmare a naturii tranzacției sau operațiunii de afaceri, în timp ce riscul de control este rezultatul funcționării defectuoase a măsurilor de control intern puse în aplicare pentru a reduce riscurile. Fiecare tranzacție de afaceri este echipată cu un risc ridicat, mediu sau scăzut, care trebuie controlat prin intermediul controalelor interne. Implementarea unui sistem de control intern nu este suficientă și ar trebui să existe revizuiri periodice pentru succesul continuu al unui astfel de sistem de a identifica și de a reduce efectiv riscurile.
Referinţă:
1. "Care sunt cele șapte proceduri de control intern în contabilitate?" Chron.com. Chron.com, 26 octombrie 2016. Web. 15 mai 2017. .
2. "Diagrama impactului / probabilității riscului: Învățarea de a prioritiza riscurile". Management de proiect de la MindTools.com. N.p., n.d. Web. 15 mai 2017. .
3. "Cele 6 tehnici fundamentale de control al riscului". Poms & Associates. N.p., 14 mai 2014. Web. 15 mai 2017. .
Datorită fotografiei:
1. "Lăcătuși-11211"Prin Locksmithwilli (CC0) prin Commons Wikimedia
