Verschil tussen inherent risico en controlerisico
Share
Belangrijkste verschil - inherent risico versus controlerisico
Inherent risico en controlerisico zijn twee belangrijke terminologieën bij risicobeheer. Bedrijfsacties zijn van nature onderhevig aan verschillende risico's die de positieve effecten die ze kunnen hebben voor de organisatie kunnen verminderen. Het belangrijkste verschil tussen inherent risico en controlerisico is dat inherent risico is het ruwe of onbehandelde risico, dat is het natuurlijke niveau van intrinsieke risico's in een bedrijfsactiviteit of -proces zonder dat er procedures worden geïmplementeerd om het risico te beperken terwijl controlerisico is de kans op verlies als gevolg van het niet correct functioneren van interne beheersingsmaatregelen die zijn geïmplementeerd om risico's te beperken.
INHOUD
1. Overzicht en belangrijkste verschil
2. Wat is inherent risico
3. Wat is controlerisico
4. Vergelijking zij aan zij - inherent risico versus controlerisico
5. Samenvatting
Wat is inherent risico?
Inherent risico wordt aangeduid als ruw of onbehandeld risico en is het natuurlijke niveau van intrinsieke risico's in een bedrijfsactiviteit of -proces zonder dat er procedures worden geïmplementeerd om het risico te beperken. Met andere woorden, dit is de hoeveelheid risico vóór het toepassen van interne controles. Inherent risico wordt ook wel het 'bruto risico'. Risico's moeten worden beheerst door een aantal interne beheersingsmaatregelen om ze te mitigeren. Enkele voorbeelden van interne beheersingsmaatregelen zijn als volgt.
Voorbeelden:
- Toegang regelen via deursloten (voor fysieke toegang) en via wachtwoorden (voor online toegang)
- Functiescheiding om de verantwoordelijkheid voor het vastleggen, controleren en controleren van transacties te verdelen om te voorkomen dat een enkele werknemer een frauduleuze handeling begaat
- Boekhoudingsafstemmingen om ervoor te zorgen dat rekeningsaldi overeenkomen met saldi die worden beheerd door andere entiteiten, waaronder leveranciers, klanten en financiële instellingen
- Het toewijzen van autoriteit aan specifieke managers om transacties van aanzienlijke waarde toe te staan
Zelfs nadat de vereiste controles zijn geïmplementeerd, is er geen garantie dat het volledige risico kan worden geëlimineerd, waardoor een deel van het risico kan blijven bestaan. Een dergelijk risico wordt 'restrisico'of'netto risico'zoals dit overblijft na de implementatie van controles.
Figuur 01: Toegangscontrole kan worden gebruikt om risico's te beperken
Wat is controlerisico?
Controlerisico is de kans op verlies als gevolg van het niet correct functioneren van interne beheersingsmaatregelen die zijn geïmplementeerd om risico's te beperken. Controlerisico's treden dus op vanwege de beperkingen in het interne controlesysteem. Als ze niet worden onderworpen aan periodieke beoordelingen, verliezen interne controlesystemen hun effectiviteit in de loop van de tijd. Het interne controlesysteem in een bedrijf moet jaarlijks worden herzien en de controles moeten worden bijgewerkt.
Elementen die het controlerisico vergroten
- Gebrek aan scheiding van taken
- Goedkeuring van documenten zonder controle door de aangewezen managers
- Gebrek aan verificatie van transacties
- Ontbreken van transparante procedures om leveranciers te selecteren
Het type controle dat voor elk risico moet worden geïmplementeerd, wordt bepaald op basis van twee aspecten.
- Waarschijnlijkheid / waarschijnlijkheid van risico - mogelijkheid dat een risico wordt gematerialiseerd
- Gevolgen van de risicogrootte van het financiële verlies als het risico zich manifesteert
Zowel de waarschijnlijkheid als de impact van een risico kan hoog, gemiddeld of laag zijn. Voor een risico met grote waarschijnlijkheid en impact, moeten controles met een hoog effect worden geïmplementeerd. Zo niet, dan zal het worden blootgesteld aan een hoog controlerisico.
Bijvoorbeeld, GHI Company is een IT-bedrijf dat momenteel bezig is met een grootschalig project voor zijn belangrijkste klant voor een waarde van $ 10m. Aanzienlijke boetes zijn verschuldigd als GHI geen vertrouwelijke gegevens van het project bijhoudt; dus de impact van een mogelijk risico is erg hoog. Bovendien kunnen sommige partijen vanwege de aard van het project in de verleiding komen om de vertrouwelijke informatie te verkrijgen en te delen met concurrenten van GHI, wat wijst op een hoge waarschijnlijkheid van risico. Het is dus van vitaal belang om een aantal controles uit te voeren, zoals toegangscontroles, functiescheiding en autorisatiecontroles om een succesvolle voltooiing van het project te verzekeren..
Wat is het verschil tussen inherent risico en controlerisico?
Inherent risico versus controlerisico | |
| Het inherente risico is het ruwe of onbehandelde risico, d.w.z. het natuurlijke risiconiveau dat inherent is aan een bedrijfsactiviteit of -proces zonder dat er procedures worden geïmplementeerd om het risico te verkleinen. | Controlerisico is de kans op verlies als gevolg van het niet correct functioneren van interne beheersingsmaatregelen die zijn geïmplementeerd om risico's te beperken. |
| Natuur | |
| Inherent risico is onvermijdelijk in de natuur. | Controlerisico ontstaat alleen als effectieve interne beheersingsmaatregelen ontbreken. |
| Beperking van risico's | |
| Inherent risico kan worden verzacht door implementatie van interne controles. | Controlerisico kan worden beperkt door effectieve werking van interne controles. |
Samenvatting - Inherent risico versus controlerisico
Het verschil tussen inherent risico- en controlerisico is een ander risico waarbij inherent risico ontstaat als gevolg van de aard van de zakelijke transactie of operatie, terwijl het controlerisico het gevolg is van het niet functioneren van de interne beheersingsmaatregelen die zijn geïmplementeerd om risico's te beperken. Elke zakelijke transactie is uitgerust met hoog, gemiddeld of laag risico dat moet worden beheerd via interne controles. Het implementeren van een intern controlesysteem is niet voldoende en er moeten periodieke beoordelingen plaatsvinden om het succes van een dergelijk systeem te behouden en de risico's effectief te identificeren en te beperken..
Referentie:
1. "Wat zijn de zeven interne controleprocedures in Accounting?" Chron.com. Chron.com, 26 oktober 2016. Web. 15 mei 2017. .
2. "Risk Impact / Probability Chart: leren prioriteiten stellen". Project Management van MindTools.com. N.p., n.d. Web. 15 mei 2017. .
3. "De 6 fundamentele technieken van risicobeheersing." Poms & Associates. N.p., 14 mei 2014. Web. 15 mei 2017. .
Afbeelding met dank aan:
1. "Slotenmakers-11211"Door Locksmithwilli (CC0) via Commons Wikimedia
