Fő különbség – eredendő kockázat vs ellenőrzési kockázat
Az eredendő kockázat és az ellenőrzési kockázat két fontos terminológia a kockázatkezelésben. Az üzleti tevékenységek természeténél fogva különféle kockázatoknak vannak kitéve, amelyek csökkenthetik a szervezetre gyakorolt pozitív hatásokat. Az inherens kockázat és az ellenőrzési kockázat közötti kulcsfontosságú különbség az, hogy az inherens kockázat a nyers vagy kezeletlen kockázat, amely az üzleti tevékenységben vagy folyamatban rejlő kockázat természetes szintje, anélkül, hogy a kockázat csökkentésére szolgáló eljárásokat végrehajtanák, míg az ellenőrzési kockázat a veszteség valószínűsége. a kockázatok mérséklése érdekében végrehajtott belső ellenőrzési intézkedések hibás működéséből adódóan.
Mi az az eredendő kockázat?
Az eredendő kockázatot nyers vagy kezeletlen kockázatnak nevezik, és ez az üzleti tevékenységben vagy folyamatban rejlő természetes kockázati szint a kockázat csökkentésére szolgáló eljárások végrehajtása nélkül. Más szóval, ez a kockázat mértéke a belső kontrollok alkalmazása előtt. Az eredendő kockázatot „bruttó kockázatnak” is nevezik. A kockázatokat számos belső ellenőrzési intézkedéssel kell ellenőrizni azok csökkentése érdekében. Néhány példa a belső ellenőrzési intézkedésekre a következő.
Példák:
- A belépés ellenőrzése ajtózárakon (fizikai belépés esetén) és jelszavakon keresztül (online hozzáférés esetén)
- A feladatok szétválasztása a tranzakciók rögzítésével, ellenőrzésével és auditálásával kapcsolatos felelősség megosztása érdekében, hogy megakadályozzák, hogy egyetlen alkalmazott csalárd cselekményt kövessen el
- Számviteli egyeztetések annak biztosítására, hogy a számlaegyenlegek megegyezzenek más entitások, köztük szállítók, ügyfelek és pénzügyi intézmények által fenntartott egyenlegekkel
- Jogosultság kijelölése meghatározott vezetőknek jelentős értékű tranzakciók engedélyezésére
Még a szükséges kontrollok végrehajtása után sem garantálható, hogy a teljes kockázatot ki lehet küszöbölni, így a kockázat egy része megmaradhat. Az ilyen kockázatot „fennmaradó kockázatnak” vagy „nettó kockázatnak” nevezik, mivel ez az ellenőrzések végrehajtása után is megmarad.
01. ábra: A hozzáférés-szabályozás használható a kockázatok csökkentésére
Mi az a kontrollkockázat?
A kontroll kockázat a kockázatok mérséklésére alkalmazott belső kontrollintézkedések hibás működéséből eredő veszteség valószínűsége. Így az ellenőrzési kockázatok a belső kontrollrendszer korlátai miatt jelentkeznek. Ha nem vetik alá rendszeres felülvizsgálatnak, a belső kontrollrendszerek idővel veszítenek hatékonyságukból. A vállalat belső kontrollrendszerét évente felül kell vizsgálni, és a kontrollokat frissíteni kell.
Az ellenőrzési kockázatot növelő elemek
- A feladatok elkülönítésének hiánya
- Dokumentumok jóváhagyása a kijelölt vezetők általi felülvizsgálat nélkül
- A tranzakciók ellenőrzésének hiánya
- Átlátható eljárások hiánya a szállítók kiválasztásánál
Az egyes kockázatok esetében végrehajtandó ellenőrzés típusát két szempont alapján határozzák meg.
- A kockázat valószínűsége/valószínűsége – a kockázat megvalósulásának lehetősége
- Kockázat hatása – a pénzügyi veszteség nagysága a kockázat megvalósulása esetén
A kockázat valószínűsége és hatása egyaránt lehet magas, közepes vagy alacsony. A nagy valószínűséggel és hatással járó kockázatok esetén nagy hatású ellenőrzéseket kell végrehajtani. Ha nem, akkor nagy ellenőrzési kockázatnak lesz kitéve.
Pl., a GHI Company egy informatikai cég, amely jelenleg egy nagyszabású projektet folytat legjelentősebb ügyfelének 10 millió dollár értékben. Jelentős bírságot kell fizetni, ha a GHI nem tartja meg a projekt bizalmas adatait; így egy lehetséges kockázat hatása nagyon magas. Ezenkívül a projekt természetéből adódóan egyes felek kísértésbe eshetnek, hogy megszerezzék a bizalmas információkat és megosszák a GHI versenytársaival, ami a kockázat nagy valószínűségét jelzi. Ezért létfontosságú számos ellenőrzés végrehajtása, mint például a hozzáférés-ellenőrzés, a feladatok elkülönítése és a jogosultságok ellenőrzése a projekt sikeres befejezése érdekében.
Mi a különbség az eredendő kockázat és az ellenőrzési kockázat között?
Inherens Risk vs Control Risk |
|
| Az inherens kockázat a nyers vagy kezeletlen kockázat, azaz az üzleti tevékenységben vagy folyamatban rejlő természetes kockázati szint, anélkül, hogy a kockázat csökkentésére szolgáló eljárásokat végrehajtanák. | A kontroll kockázat a kockázatok mérséklésére alkalmazott belső kontrollintézkedések hibás működéséből eredő veszteség valószínűsége. |
| Természet | |
| Az eredendő kockázat elkerülhetetlen a természetben. | Az ellenőrzési kockázat csak hatékony belső ellenőrzési intézkedések hiányában merül fel. |
| Kockázatok csökkentése | |
| Az eredendő kockázat mérsékelhető belső kontrollok bevezetésével. | Az ellenőrzési kockázat a belső kontrollok hatékony működésével mérsékelhető. |
Összefoglaló – Inherens Risk vs Control Risk
Az inherens kockázat és az ellenőrzési kockázat közötti különbség határozottan ott van, ahol az inherens kockázat az üzleti tranzakció vagy művelet természetéből adódóan, míg az ellenőrzési kockázat a kockázatok mérséklésére alkalmazott belső ellenőrzési intézkedések hibás működéséből adódik. Minden üzleti tranzakció magas, közepes vagy alacsony kockázattal rendelkezik, amelyet belső ellenőrzésekkel kell ellenőrizni. A belső kontrollrendszer bevezetése nem elegendő, és rendszeres felülvizsgálatokat kell végezni az ilyen rendszer további sikere érdekében a kockázatok hatékony azonosítása és csökkentése érdekében.
