Ключевая разница - неотъемлемый риск и контрольный риск
Неотъемлемый риск и риск средств контроля - две важные терминологии в управлении рисками. Деловые действия по своей природе подвержены различным рискам, которые могут уменьшить положительный эффект, который они могут принести организации. Ключевое различие между неотъемлемым риском и риском контроля заключается в том, что неотъемлемый риск - это необработанный или необработанный риск, который представляет собой естественный уровень риска, присущий деловой деятельности или процессу без внедрения каких-либо процедур для снижения риска, тогда как риск контроля - это вероятность потери. в результате неэффективности мер внутреннего контроля, применяемых для снижения рисков.
Что такое неотъемлемый риск?
Неотъемлемый риск называется необработанным или необработанным риском и представляет собой естественный уровень риска, присущий бизнес-деятельности или процессу без применения каких-либо процедур для снижения риска. Другими словами, это сумма риска до применения каких-либо внутренних средств контроля. Неотъемлемый риск также называют «общим риском». Риски должны контролироваться рядом мер внутреннего контроля с целью их снижения. Вот некоторые примеры мер внутреннего контроля.
Примеры:
- Контроль доступа через дверные замки (для физического доступа) и с помощью паролей (для онлайн-доступа)
- Разделение обязанностей для разделения ответственности за регистрацию, проверку и аудит транзакций, чтобы предотвратить совершение мошеннических действий одним сотрудником
- Учетные сверки, чтобы убедиться, что остатки на счетах совпадают с остатками, поддерживаемыми другими организациями, включая поставщиков, клиентов и финансовые учреждения
- Предоставление полномочий конкретным менеджерам для авторизации транзакций со значительной стоимостью
Даже после внедрения необходимых средств контроля нет гарантии, что весь риск может быть устранен, поэтому часть риска может остаться. Такой риск называется «остаточным риском» или «чистым риском», поскольку он остается после внедрения средств контроля.
Рисунок 01. Контроль доступа можно использовать для снижения рисков
Что такое контрольный риск?
Риск контроля – вероятность убытков в результате неисполнения мер внутреннего контроля, применяемых для снижения рисков. Таким образом, риски контроля возникают из-за ограничений в системе внутреннего контроля. Если системы внутреннего контроля не подвергаются периодическим проверкам, они со временем теряют свою эффективность. Система внутреннего контроля в компании должна ежегодно пересматриваться, а средства контроля должны обновляться.
Элементы, повышающие риск контроля
- Отсутствие разделения обязанностей
- Утверждение документов без рассмотрения назначенными руководителями
- Отсутствие проверки транзакций
- Отсутствие прозрачных процедур выбора поставщиков
Тип контроля, который следует внедрить для каждого риска, определяется на основе двух аспектов.
- Вероятность/вероятность риска – возможность реализации риска
- Влияние риска – размер финансовых потерь в случае реализации риска
И вероятность, и воздействие риска могут быть высокими, средними или низкими. Для риска с высокой вероятностью и воздействием должны быть реализованы средства контроля с высоким эффектом. В противном случае он будет подвержен высокому риску контроля.
Например, компания GHI - это ИТ-компания, которая в настоящее время занимается крупномасштабным проектом для своего самого значимого клиента стоимостью 10 миллионов долларов. Значительные штрафы подлежат уплате, если GHI не сможет сохранить конфиденциальность данных проекта; таким образом, влияние возможного риска очень велико. Кроме того, из-за характера проекта у некоторых сторон может возникнуть соблазн получить конфиденциальную информацию и поделиться ею с конкурентами GHI, что указывает на высокую вероятность риска. Таким образом, жизненно важно внедрить ряд средств контроля, таких как контроль доступа, разделение обязанностей и контроль авторизации, чтобы обеспечить успешное завершение проекта.
В чем разница между неотъемлемым риском и риском управления?
Неотъемлемый риск и контрольный риск |
|
Неотъемлемый риск - это необработанный или необработанный риск, т. е. естественный уровень риска, присущий бизнес-деятельности или процессу без применения каких-либо процедур для снижения риска. | Риск контроля – это вероятность убытков в результате неисполнения мер внутреннего контроля, применяемых для снижения рисков. |
Природа | |
Неотъемлемый риск в природе неизбежен. | Риск контроля возникает только при отсутствии эффективных мер внутреннего контроля. |
Снижение рисков | |
Неотъемлемый риск можно снизить за счет внедрения внутреннего контроля. | Риск контроля можно снизить за счет эффективного функционирования внутреннего контроля. |
Резюме – Неотъемлемый риск и контрольный риск
Разница между неотъемлемым риском и риском средств контроля очевидна, когда неотъемлемый риск возникает из-за характера бизнес-операции или операции, а риск средств контроля является результатом сбоя мер внутреннего контроля, применяемых для снижения рисков. Каждая бизнес-операция имеет высокий, средний или низкий риск, который следует контролировать с помощью внутреннего контроля. Внедрения системы внутреннего контроля недостаточно, и необходимо проводить периодические проверки для дальнейшего успеха такой системы, чтобы эффективно выявлять и снижать риски.