Diferența cheie – Risc inerent vs Risc de control
Riscul inerent și riscul de control sunt două terminologii importante în managementul riscurilor. Acțiunile de afaceri sunt supuse diferitelor riscuri prin natură care pot reduce efectele pozitive pe care le pot aduce organizației. Diferența cheie dintre riscul inerent și riscul de control este că riscul inerent este riscul brut sau netratat, care este nivelul natural de risc intrinsec unei activități sau proces de afaceri fără a implementa nicio procedură pentru a reduce riscul, în timp ce riscul de control este probabilitatea pierderii. care rezultă din funcționarea defectuoasă a măsurilor de control intern implementate pentru atenuarea riscurilor.
Ce este riscul inerent?
Riscul inerent este denumit risc brut sau netratat și este nivelul natural de risc intrinsec unei activități sau proces de afaceri fără a implementa nicio procedură pentru a reduce riscul. Cu alte cuvinte, aceasta este cantitatea de risc înainte de aplicarea oricăror controale interne. Riscul inerent mai este denumit și „riscul brut”. Riscurile ar trebui controlate printr-o serie de măsuri de control intern pentru a le atenua. Câteva exemple de măsuri de control intern sunt următoarele.
Exemple:
- Controlarea accesului prin încuietorile ușilor (pentru acces fizic) și prin parole (pentru acces online)
- Segregarea sarcinilor pentru a împărți responsabilitatea pentru înregistrarea, inspectarea și auditarea tranzacțiilor pentru a preveni ca un singur angajat să comită o acțiune frauduloasă
- Reconcilieri contabile pentru a se asigura că soldurile conturilor se potrivesc cu soldurile menținute de alte entități, inclusiv furnizori, clienți și instituții financiare
- Atribuirea de autoritate anumitor manageri pentru a autoriza tranzacții de valoare semnificativă
Chiar și după implementarea controalelor necesare, nu există nicio garanție că întregul risc poate fi eliminat, astfel încât o parte din risc poate rămâne. Un astfel de risc este denumit „risc rezidual” sau „risc net”, deoarece acesta rămâne după implementarea controalelor.
Figura 01: Controlul accesului poate fi folosit pentru a atenua riscurile
Ce este riscul de control?
Riscul de control este probabilitatea de pierdere rezultată din funcționarea defectuoasă a măsurilor de control intern implementate pentru atenuarea riscurilor. Astfel, riscurile de control apar din cauza limitărilor din sistemul de control intern. Dacă nu sunt supuse unor revizuiri periodice, sistemele de control intern își pierd eficacitatea în timp. Sistemul de control intern al unei companii trebuie revizuit anual, iar controalele ar trebui actualizate.
Elemente care cresc riscul de control
- Lipsa separării sarcinilor
- Aprobarea documentelor fără examinare de către managerii desemnați
- Lipsa verificării tranzacțiilor
- Lipsa unor proceduri transparente pentru selectarea furnizorilor
Tipul de control care ar trebui implementat pentru fiecare risc este decis pe baza a doua aspecte.
- Probabilitatea/probabilitatea riscului – posibilitatea ca un risc să se materializeze
- Impactul riscului – mărimea pierderii financiare dacă riscul se materializează
Atât probabilitatea, cât și impactul unui risc pot fi ridicate, medii sau scăzute. Pentru un risc cu mare probabilitate și impact, ar trebui implementate controale cu efect ridicat. Dacă nu, va fi expus unui risc ridicat de control.
De exemplu, GHI Company este o companie IT care este în prezent angajată într-un proiect de anvergură pentru cel mai important client al său, pentru o valoare de 10 milioane USD. Se plătesc penalități substanțiale dacă GHI nu păstrează datele confidențiale ale proiectului; astfel, impactul unui posibil risc este foarte mare. În plus, datorită naturii proiectului, unele părți pot fi tentate să obțină informații confidențiale și să le partajeze cu concurenții GHI, indicând o probabilitate mare de risc. Astfel, este vital să se implementeze o serie de controale, cum ar fi controale de acces, segregarea sarcinilor și controale de autorizare pentru a asigura finalizarea cu succes a proiectului.
Care este diferența dintre riscul inerent și riscul de control?
Risc inerent versus riscul de control |
|
| Riscul inerent este riscul brut sau netratat, adică nivelul natural al riscului intrinsec unei activități sau unui proces de afaceri fără a implementa nicio procedură pentru a reduce riscul. | Riscul de control este probabilitatea de pierdere rezultată din funcționarea defectuoasă a măsurilor de control intern implementate pentru atenuarea riscurilor. |
| Natura | |
| Riscul inerent este inevitabil în natură. | Riscul de control apare numai în absența unor măsuri eficiente de control intern. |
| Atenuarea riscurilor | |
| Riscul inerent poate fi atenuat prin implementarea controalelor interne. | Riscul de control poate fi atenuat prin funcționarea eficientă a controalelor interne. |
Rezumat – Risc inerent vs Risc de control
Diferența dintre riscul inerent și riscul de control este una distinctă în cazul în care riscul inerent apare din cauza naturii tranzacției sau operațiunii comerciale, în timp ce riscul de control este rezultatul funcționării defectuoase a măsurilor de control intern implementate pentru atenuarea riscurilor. Fiecare tranzacție comercială este echipată cu un risc ridicat, mediu sau scăzut, care ar trebui controlat prin controale interne. Implementarea unui sistem de control intern nu este suficientă și ar trebui să existe evaluări periodice pentru succesul continuu al unui astfel de sistem pentru a identifica și a atenua în mod eficient riscurile.
