Skillnad mellan inherent risk och kontrollrisk
Share
Huvudskillnad - Inherent Risk vs Control Risk
Inherent risk- och kontrollrisk är två viktiga terminologier inom riskhantering. Affärsåtgärder utsätts för olika risker av natur som kan minska de positiva effekter de kan få till organisationen. Huvudskillnaden mellan inneboende risk och kontrollrisk är det inneboende risk är rå eller obehandlad risk, vilken är den naturliga risknivån i en affärsverksamhet eller process utan att genomföra några förfaranden för att minska risken medan kontrollrisken är sannolikheten för förlust som uppstår på grund av fel i de interna kontrollåtgärder som vidtagits för att mildra riskerna.
INNEHÅLL
1. Översikt och nyckelskillnad
2. Vad är Inherent Risk
3. Vad är kontrollrisk
4. Jämförelse vid sida vid sida - Inherent Risk vs Control Risk
5. Sammanfattning
Vad är Inherent Risk?
Inherent risk kallas rå eller obehandlad risk och är den naturliga risknivån i en affärsverksamhet eller process utan att genomföra några förfaranden för att minska risken. Med andra ord är detta riskbeloppet innan man tillämpar några interna kontroller. Inherent risk kallas också "brutto risk'. Riskerna bör kontrolleras av ett antal internkontrollåtgärder för att mildra dem. Några exempel på interna kontrollåtgärder är följande.
Exempel:
- Styra åtkomst genom dörrlås (för fysisk åtkomst) och genom lösenord (för online-åtkomst)
- Uppdelning av uppgifter för att dela upp ansvaret för inspelning, inspektion och revision för att förhindra att en enskild anställd begår en bedräglig handling
- Redovisningsavstämningar för att säkerställa att kontosaldorna matchar saldon som underhålls av andra enheter, inklusive leverantörer, kunder och finansinstitut
- Tilldela auktoritet till specifika chefer för att tillåta transaktioner av betydande värde
Även efter att de nödvändiga kontrollerna har genomförts finns det ingen garanti för att hela risken kan elimineras, så en del av risken kan förbli. En sådan risk kallas "kvarstående risk"eller"nettoförsäkring"eftersom detta kvarstår efter genomförandet av kontroller.
Figur 01: Tillgångskontroll kan användas för att mildra risker
Vad är kontrollrisk?
Kontrollrisken är sannolikheten för förlust som uppstår på grund av fel i de interna kontrollåtgärder som vidtagits för att mildra riskerna. Sålunda uppstår kontrollrisker på grund av begränsningarna i det interna kontrollsystemet. Om de inte utsätts för periodiska recensioner, förlorar de interna kontrollsystemen sin effektivitet över tiden. Det interna kontrollsystemet i ett företag måste ses över årligen och kontrollerna ska uppdateras.
Element som ökar kontrollrisken
- Brist på uppdelning av uppgifter
- Godkännande av handlingar utan granskning av de utsedda cheferna
- Brist på verifiering av transaktioner
- Brist på transparenta förfaranden för att välja leverantörer
Den typ av kontroll som ska genomföras för varje risk bestäms utifrån två aspekter.
- Sannolikhet / risk för risker - risk för att en risk uppstår
- Effekt av risk - Storleken på den ekonomiska förlusten om risken uppstår
Både sannolikheten och effekterna av en risk kan vara höga, medelstora eller låga. För en risk med stor sannolikhet och påverkan bör kontroller med hög effekt genomföras. Om inte, kommer den att utsättas för en hög kontrollrisk.
GHI Company är ett IT-företag som för närvarande är engagerat i ett storskaligt projekt för sin mest betydande kund till ett värde av 10 miljoner dollar. Betydande påföljder betalas om GHI misslyckas med att behålla några konfidentiella uppgifter om projektet. Effekten av en eventuell risk är alltså mycket hög. På grund av projektets karaktär kan vissa parter fresta sig för att erhålla konfidentiell information och dela med GHI: s konkurrenter, vilket indikerar en stor risk för risker. Det är sålunda viktigt att genomföra ett antal kontroller, såsom åtkomstkontroll, arbetsuppdelning och godkännandekontroll för att säkerställa att projektet fullföljs.
Vad är skillnaden mellan Inherent Risk and Control Risk?
Inherent Risk vs Control Risk | |
| Inherent risk är den obehandlade eller obehandlade risken, det vill säga den naturliga risknivån i en affärsverksamhet eller process utan att genomföra några förfaranden för att minska risken. | Kontrollrisken är sannolikheten för förlust som uppstår på grund av fel i de interna kontrollåtgärder som vidtagits för att mildra riskerna. |
| Natur | |
| Inherent risk är oundviklig i naturen. | Kontrollrisk uppstår endast i avsaknad av effektiva internkontrollåtgärder. |
| Bekämpning av risker | |
| Inherent risk kan mildras genom genomförande av interna kontroller. | Kontrollrisken kan mildras genom effektiv kontroll av interna kontroller. |
Sammanfattning - Inherent Risk vs Control Risk
Skillnaden mellan inneboende risk och kontrollrisk är en distinkt, där inneboende risk uppstår på grund av affärstransaktionens art eller verksamhet, medan kontrollrisken är ett resultat av felaktigheten i de interna kontrollåtgärder som vidtagits för att mildra riskerna. Varje affärstransaktion är utrustad med antingen hög, medel eller låg risk som bör styras via internkontroll. Genomförandet av ett internt kontrollsystem är inte tillräckligt och regelbundna översyner bör införas för att systemet fortsätter att lyckas effektivt för att identifiera och mildra risker.
Referens:
1. "Vad är de sju interna kontrollprocedurerna i redovisning?" Chron.com. Chron.com, 26 okt 2016. Web. 15 maj 2017. .
2. "Riskeffekt / sannolikhetskarta: Lärande att prioritera risker." Projektledning från MindTools.com. N.p., n.d. Webb. 15 maj 2017. .
3. "De 6 grundläggande teknikerna för riskkontroll". Poms & Associates. NP, 14 maj 2014. Web. 15 maj 2017. .
Image Courtesy:
1. "Låssmeder-11211"Av Locksmithwilli (CC0) via Commons Wikimedia
