Ključna razlika – inherentni rizik naspram kontrolnog rizika
Inherentni rizik i kontrolni rizik su dvije važne terminologije u upravljanju rizikom. Poslovne akcije su po prirodi izložene različitim rizicima koji mogu umanjiti pozitivne efekte koje mogu donijeti organizaciji. Ključna razlika između inherentnog rizika i kontrolnog rizika je u tome što je inherentni rizik sirovi ili netretirani rizik, što je prirodni nivo rizika svojstven poslovnoj aktivnosti ili procesu bez implementacije bilo kakvih procedura za smanjenje rizika, dok je kontrolni rizik vjerovatnoća gubitka. rezultat neispravnosti mjera interne kontrole koje se sprovode radi ublažavanja rizika.
Šta je inherentni rizik?
Inherentni rizik se naziva sirovim ili netretiranim rizikom i prirodni je nivo rizika svojstven poslovnoj aktivnosti ili procesu bez implementacije bilo kakvih procedura za smanjenje rizika. Drugim riječima, ovo je iznos rizika prije primjene bilo kakvih internih kontrola. Inherentni rizik se također naziva „bruto rizik“. Rizike treba kontrolisati brojnim mjerama interne kontrole kako bi se oni ublažili. Neki primjeri mjera interne kontrole su sljedeći.
Primjeri:
- Kontrola pristupa kroz brave na vratima (za fizički pristup) i putem lozinki (za online pristup)
- Razdvajanje dužnosti za podjelu odgovornosti za evidentiranje, inspekciju i reviziju transakcija kako bi se spriječilo da jedan zaposlenik počini prijevaru
- Računovodstvena usaglašavanja kako bi se osiguralo da se stanja na računu poklapaju sa saldama koje održavaju drugi entiteti uključujući dobavljače, kupce i finansijske institucije
- Dodjela ovlaštenja određenim menadžerima za autorizaciju transakcija značajne vrijednosti
Čak i nakon što se provedu potrebne kontrole, ne postoji garancija da se cijeli rizik može eliminisati, tako da dio rizika može ostati. Takav rizik se naziva "rezidualni rizik" ili "neto rizik" jer ostaje nakon implementacije kontrola.
Slika 01: Kontrola pristupa se može koristiti za ublažavanje rizika
Šta je kontrolni rizik?
Kontrolni rizik je vjerovatnoća gubitka koji je rezultat neispravnosti mjera interne kontrole primijenjenih za ublažavanje rizika. Dakle, kontrolni rizici nastaju zbog ograničenja u sistemu interne kontrole. Ako se ne podvrgavaju periodičnim pregledima, sistemi interne kontrole vremenom gube svoju efikasnost. Sistem interne kontrole u kompaniji mora se revidirati godišnje i kontrole treba ažurirati.
Elementi koji povećavaju kontrolni rizik
- Nedostatak podjele dužnosti
- Odobrenje dokumenata bez pregleda od strane imenovanih menadžera
- Nedostatak verifikacije transakcija
- Nedostatak transparentnih procedura za odabir dobavljača
Vrsta kontrole koju treba implementirati za svaki rizik se odlučuje na osnovu dva aspekta.
- Verovatnoća/vjerovatnost rizika – mogućnost materijalizacije rizika
- Uticaj rizika – veličina finansijskog gubitka ako se rizik materijalizuje
I vjerovatnoća i uticaj rizika mogu biti visoki, srednji ili niski. Za rizik sa velikom verovatnoćom i uticajem, treba primeniti kontrole sa velikim efektom. Ako ne, bit će izložen visokom riziku kontrole.
Na primjer, GHI Company je IT kompanija koja je trenutno angažirana na velikom projektu za svog najznačajnijeg klijenta u vrijednosti od 10 miliona dolara. Plaćaju se značajne kazne ako GHI ne održi povjerljive podatke projekta; stoga je uticaj mogućeg rizika veoma visok. Nadalje, zbog prirode projekta, neke strane mogu biti u iskušenju da dobiju povjerljive informacije i podijele ih sa konkurentima GHI, što ukazuje na veliku vjerovatnoću rizika. Stoga je od vitalnog značaja implementirati brojne kontrole kao što su kontrole pristupa, razdvajanje dužnosti i kontrole autorizacije kako bi se osigurao uspješan završetak projekta.
Koja je razlika između inherentnog rizika i kontrolnog rizika?
Inherentni rizik vs Kontrolni rizik |
|
Inherentni rizik je sirovi ili netretirani rizik, tj. prirodni nivo rizika svojstven poslovnoj aktivnosti ili procesu bez implementacije bilo kakvih procedura za smanjenje rizika. | Kontrolni rizik je vjerovatnoća gubitka koji je rezultat neispravnosti mjera interne kontrole primijenjenih radi ublažavanja rizika. |
Priroda | |
Inherentni rizik je po prirodi neizbježan. | Rizik kontrole nastaje samo u nedostatku efektivnih mjera interne kontrole. |
Ublažavanje rizika | |
Inherentni rizik se može ublažiti implementacijom internih kontrola. | Rizik kontrole se može ublažiti efektivnim funkcionisanjem internih kontrola. |
Sažetak – inherentni rizik vs kontrolni rizik
Razlika između inherentnog rizika i kontrolnog rizika je jasna u kojoj inherentni rizik nastaje zbog prirode poslovne transakcije ili operacije, dok je kontrolni rizik rezultat neispravnosti mjera interne kontrole primijenjenih za ublažavanje rizika. Svaka poslovna transakcija je opremljena visokim, srednjim ili niskim rizikom koji treba kontrolisati internim kontrolama. Implementacija sistema interne kontrole nije dovoljna i treba da postoje periodične revizije za kontinuirani uspjeh takvog sistema kako bi se efikasno identifikovali i ublažili rizici.