Differkinome

Forskjellen mellom inherent risiko og kontrollrisiko

Risikostyring
Share

Nøkkelforskjell - Inherent Risk vs Control Risk
  

Inherent risiko- og kontrollrisiko er to viktige terminologier i risikostyring. Forretningsaksjoner er utsatt for ulike risikoer av natur som kan redusere de positive effektene de kan bringe til organisasjonen. Hovedforskjellen mellom inneboende risiko og kontrollrisiko er det inneboende risiko er rå eller ubehandlet Fare, som er det naturlige nivået av risiko som er iboende i en forretningsaktivitet eller prosess uten å implementere noen prosedyrer for å redusere risikoen mens Kontrollrisiko er sannsynligheten for tap som følge av feil i interne kontrolltiltak som er implementert for å redusere risikoen.

INNHOLD
1. Oversikt og nøkkelforskjell
2. Hva er Inherent Risk
3. Hva er kontrollrisiko
4. Side ved side-sammenligning - Inherent Risk vs Control Risk
5. Sammendrag

Hva er Inherent Risk?

Inherent risiko refereres til som rå eller ubehandlet risiko og er det naturlige nivået av risiko som er iboende i en forretningsaktivitet eller prosess uten å implementere noen prosedyrer for å redusere risikoen. Med andre ord, dette er mengden risiko før du bruker noen interne kontroller. Inherent risiko er også referert til som "brutto risiko'. Risikoen bør styres av en rekke interne kontrolltiltak for å dempe dem. Noen eksempler på interne kontrolltiltak er som følger.

eksempler:

  1. Kontrollere tilgang gjennom dørlås (for fysisk tilgang) og gjennom passord (for tilgang til Internett)
  2. Oppdeling av plikter for å dele ansvar for opptak, inspeksjon og revisjonstransaksjoner for å hindre at en enkelt ansatt begår en bedragerisk handling
  3. Regnskapsavstemminger for å sikre at kontosaldoen samsvarer med saldoer som vedlikeholdes av andre enheter, inkludert leverandører, kunder og finansinstitusjoner
  4. Tilordne autoritet til bestemte ledere for å godkjenne transaksjoner av betydelig verdi

Selv etter at de nødvendige kontrollene er implementert, er det ingen garanti for at hele risikoen kan elimineres, og dermed kan en del av risikoen forbli. Slike risikoer refereres til som "restrisiko'eller'netto risiko'som dette gjenstår etter gjennomføringen av kontrollene.

Figur 01: Tilgangskontroll kan brukes til å redusere risikoen

Hva er kontrollrisiko?

Kontrollrisiko er sannsynligheten for tap som følge av feil i interne kontrolltiltak som er implementert for å redusere risikoen. Dermed oppstår kontrollrisiko på grunn av begrensningene i det interne kontrollsystemet. Hvis ikke utsatt for periodiske vurderinger, mister interne kontrollsystemer sin effektivitet over tid. Internkontrollsystemet i et selskap må revideres årlig og kontrollene skal oppdateres.

Elementer som øker kontrollrisikoen

  • Manglende oppdeling av arbeidsoppgaver
  • Godkjennelse av dokumenter uten gjennomgang av utpekte ledere
  • Manglende verifisering av transaksjoner
  • Manglende gjennomsiktige prosedyrer for å velge leverandører

Den type kontroll som skal implementeres for hver risiko, er avgjort basert på to aspekter.

  • Sannsynlighet / risiko for risiko - risiko for materialisering
  • Virkning av risiko - størrelsen på det økonomiske tapet hvis risikoen materialiseres

Både sannsynligheten og virkningen av en risiko kan være høy, middels eller lav. For en risiko med stor sannsynlighet og innvirkning bør kontroller med høy effekt gjennomføres. Hvis ikke, vil det bli utsatt for en høy kontrollrisiko.

GHI Company er et IT-selskap som for øyeblikket er engasjert i et stort prosjekt for sin viktigste kunde for en verdi på $ 10m. Vesentlige straffer skal betales dersom GHI ikke opprettholder konfidensielle data fra prosjektet. Dermed er virkningen av en mulig risiko svært høy. På grunn av prosjektets art kan enkelte parter fristes til å skaffe seg konfidensiell informasjon og dele med konkurrenter av GHI, noe som indikerer en høy risiko for risiko. Det er derfor viktig å implementere en rekke kontroller som tilgangskontroller, oppdeling av arbeidsoppgaver og autorisasjonskontroller for å sikre at prosjektet lykkes.

Hva er forskjellen mellom Inherent Risk and Control Risk?

Inherent Risk vs Control Risk
Inherent risiko er den rå eller ubehandlede risikoen, dvs. det naturlige nivået av risiko som er iboende i en forretningsaktivitet eller prosess uten å implementere noen prosedyrer for å redusere risikoen. Kontrollrisiko er sannsynligheten for tap som følge av feil i interne kontrolltiltak som er implementert for å redusere risikoen.
Natur
Inherent risiko er uunngåelig i naturen. Kontrollrisiko oppstår bare i fravær av effektive interne kontrolltiltak.
Begrensning av risiko
Inherent risiko kan reduseres gjennom implementering av interne kontroller. Kontrollrisiko kan reduseres ved effektiv drift av interne kontroller.

Sammendrag - Inherent Risk vs Control Risk

Forskjellen mellom inneboende risiko og kontrollrisiko er en distinkt hvor det oppstår naturlig risiko på grunn av arten av forretningstransaksjonen eller operasjonen, mens kontrollrisikoen er et resultat av feil i interne kontrolltiltak som er implementert for å redusere risikoen. Hver forretningstransaksjon er utstyrt med enten høy, middels eller lav risiko som bør styres via interne kontroller. Gjennomføring av et internt kontrollsystem er ikke tilstrekkelig, og periodiske vurderinger bør være på plass for fortsatt suksess for slikt system for effektivt å identifisere og begrense risikoer.

Henvisning:
1. "Hva er de syv interne kontrollprosedyrene i regnskap?" Chron.com. Chron.com, 26. oktober 2016. Web. 15. mai 2017. .
2. "Risikopåvirkning / Sannsynlighetsdiagram: Lære å prioritere risikoer." Prosjektledelse fra MindTools.com. N.p., n.d. Web. 15. mai 2017. .
3. "De 6 grunnleggende teknikker for risikostyring." Poms & Associates. N.p., 14. mai 2014. Web. 15. mai 2017. .

Bilde Courtesy:
1. "Låsesmeder-11211"Ved Locksmithwilli (CC0) via Commons Wikimedia

Risikostyring
×