关键区别 - 固有风险与控制风险
固有的风险和控制风险是两个重要的术语风险管理。业务行动应遵守各种风险从本质上讲,可以减少他们可以带给组织的积极影响。固有风险和控制风险之间的关键区别在于固有的风险是原始的或未经处理的风险,这是业务活动或过程中自然风险的自然风险水平,而无需实施任何程序以降低风险然而控制风险是由于内部控制措施的故障而导致损失的可能性,以减轻风险。
内容
1。概述和关键差异
2。什么是固有的风险
3。什么是控制风险
4。并排比较 - 固有风险与控制风险
5。概括
什么是固有的风险?
固有的风险被称为原始或未经处理的风险,是业务活动或过程中自然风险的自然风险水平,而无需实施任何降低风险的程序。换句话说,这是应用任何内部控制之前的风险。固有的风险也称为“严重的风险’。风险应由许多内部控制措施控制,以减轻风险。内部控制措施的一些示例如下。
例子:
- 通过门锁(用于物理访问)和密码(用于在线访问)控制访问权限
- 划分划分责任记录,检查和审计交易的责任,以防止单一雇员犯有欺诈行为
- 会计对帐,以确保帐户余额与包括供应商,客户和金融机构在内的其他实体维护的余额相匹配
- 将权力分配给特定的经理以授权具有重大价值的交易
即使实施了所需的控件,也无法保证可以消除整个风险,因此可能存在一部分风险。这种风险称为“剩余风险' 或者 '净风险’由于实施控件后,这仍然存在。
图01:访问控制可用于减轻风险
什么是控制风险?
控制风险是由于内部控制措施的故障而导致损失的可能性,以减轻风险。因此,由于内部控制系统的局限性,控制风险发生。如果不进行定期审查,内部控制系统会随着时间的流逝而失去效力。必须每年审查公司中的内部控制系统,并应更新控件。
增加控制风险的元素
- 缺乏职责隔离
- 批准未经指定经理审查的文件的批准
- 缺乏交易验证
- 缺乏透明程序来选择供应商
每个风险应实现的控制类型是根据两个方面决定的。
- 风险的可能性/概率 - 冒险实现风险的可能性
- 风险的影响 - 如果风险实现,财务损失的规模
可能性和风险的影响可能是高,中等或低的。对于具有很高可能性和影响力的风险,应实施具有很高效果的控制。如果没有,它将面临高控制风险。
例如,Ghi Company是一家IT公司,目前正在为其最重要的客户提供1000万美元的大型项目。如果GHI未能维护该项目的任何机密数据,则应支付大量罚款;因此,可能风险的影响很高。此外,由于该项目的性质,一些当事方可能被诱使获得机密信息并与GHI的竞争对手分享,这表明风险的可能性很高。因此,至关重要的是要实施许多控件,例如访问控件,职责隔离和授权控件,以确保成功完成项目。
固有风险和控制风险有什么区别?
固有的风险与控制风险 |
|
| 固有的风险是原始的或未经处理的风险,即业务活动或过程中自然风险的自然风险水平,而无需实施任何降低风险的程序。 | 控制风险是由于内部控制措施的故障而导致损失的可能性,以减轻风险。 |
| 自然 | |
| 固有的风险本质上是不可避免的。 | 控制风险仅在没有有效的内部控制措施的情况下出现。 |
| 缓解风险 | |
| 可以通过实施内部控制来缓解固有的风险。 | 可以通过有效的内部控制功能来缓解控制风险。 |
摘要 - 固有风险与控制风险
固有的风险和控制风险之间的差异是一个明显的风险,其中固有的风险是由于业务交易或运营的性质而导致的,而控制风险是由于减轻风险而实施的内部控制措施故障的结果。每项业务交易都配备了高,中或低风险,应通过内部控制控制。实施内部控制系统还不够,因此应进行定期审查,以使这种系统的持续成功有效地识别和减轻风险。
参考:
1.“会计七个内部控制程序是什么?”chron.com。Chron.com,2016年10月26日。2017年5月15日。
2.“风险影响/概率图表:学习优先考虑风险。”Mindtools.com的项目管理。N.P.,N.D。网络。2017年5月15日。
3.“风险控制的6种基本技术。”POMS&Associates。N.P.,2014年5月14日。2017年5月15日。
图片提供:
1.锁匠(CC0)通过下议院维基梅迪亚
发表评论