Differenza tra rischio intrinseco e rischio di controllo
Share
Differenza chiave - Rischio intrinseco rispetto al rischio di controllo
Il rischio intrinseco e il rischio di controllo sono due importanti terminologie nella gestione del rischio. Le azioni commerciali sono soggette a vari rischi per natura che possono ridurre gli effetti positivi che possono apportare all'organizzazione. La differenza fondamentale tra rischio intrinseco e rischio di controllo è quella il rischio inerente è il grezzo o non trattato rischio, che è il livello naturale di rischio intrinseco in un'attività o processo aziendale senza implementare alcuna procedura per ridurre il rischio mentre il rischio di controllo è la probabilità di perdita derivante dal malfunzionamento delle misure di controllo interno implementate per mitigare i rischi.
CONTENUTO
1. Panoramica e differenza chiave
2. Qual è il rischio intrinseco
3. Qual è il rischio di controllo
4. Confronto affiancato - Rischio inerente rispetto al rischio di controllo
5. Sommario
Qual è il rischio intrinseco?
Il rischio intrinseco viene definito come rischio grezzo o non trattato ed è il livello naturale di rischio intrinseco in un'attività o processo aziendale senza l'implementazione di procedure per ridurre il rischio. In altre parole, questa è la quantità di rischio prima dell'applicazione di eventuali controlli interni. Il rischio intrinseco viene anche definito come 'rischio lordo'. I rischi dovrebbero essere controllati da una serie di misure di controllo interno al fine di mitigarli. Alcuni esempi di misure di controllo interno sono le seguenti.
Esempi:
- Controllo dell'accesso tramite le serrature delle porte (per l'accesso fisico) e tramite password (per l'accesso online)
- Separazione delle funzioni per dividere la responsabilità delle operazioni di registrazione, ispezione e controllo per impedire a un singolo dipendente di commettere un atto fraudolento
- Riconciliazione contabile per garantire che i saldi dei conti corrispondano ai saldi gestiti da altre entità, compresi fornitori, clienti e istituti finanziari
- Assegnare l'autorità a gestori specifici per autorizzare transazioni di valore significativo
Anche dopo l'implementazione dei controlli richiesti, non vi è alcuna garanzia che l'intero rischio possa essere eliminato, quindi una parte del rischio potrebbe rimanere. Tale rischio è indicato comerischio residuo' o 'rischio netto'come questo rimane dopo l'implementazione dei controlli.
Figura 01: il controllo dell'accesso può essere utilizzato per mitigare i rischi
Qual è il rischio di controllo?
Il rischio di controllo è la probabilità di perdita derivante dal malfunzionamento delle misure di controllo interno implementate per mitigare i rischi. Pertanto, i rischi di controllo si verificano a causa delle limitazioni nel sistema di controllo interno. Se non sono sottoposti a revisioni periodiche, i sistemi di controllo interno perdono la loro efficacia nel tempo. Il sistema di controllo interno di un'azienda deve essere rivisto annualmente e i controlli devono essere aggiornati.
Elementi che aumentano il rischio di controllo
- Mancanza di separazione delle funzioni
- Approvazione di documenti senza revisione da parte dei responsabili designati
- Mancanza di verifica delle transazioni
- Mancanza di procedure trasparenti per selezionare i fornitori
Il tipo di controllo che dovrebbe essere implementato per ciascun rischio è deciso in base a due aspetti.
- Probabilità / probabilità di rischio - possibilità di materializzazione di un rischio
- Impatto del rischio - dimensione della perdita finanziaria se il rischio si materializza
Sia la probabilità che l'impatto di un rischio possono essere alte, medie o basse. Per un rischio con alta probabilità e impatto, dovrebbero essere implementati controlli ad alto impatto. In caso contrario, sarà esposto a un elevato rischio di controllo.
Ad esempio, GHI Company è un'azienda IT attualmente impegnata in un progetto su larga scala per il suo cliente più significativo per un valore di $ 10 milioni. Pene sostanziali sono dovute se GHI non riesce a mantenere alcun dato confidenziale del progetto; quindi, l'impatto di un possibile rischio è molto alto. Inoltre, a causa della natura del progetto, alcune parti potrebbero essere tentate di ottenere le informazioni riservate e condividere con i concorrenti di GHI, indicando un'alta probabilità di rischio. Pertanto, è fondamentale attuare una serie di controlli quali controlli di accesso, separazione delle funzioni e controlli delle autorizzazioni per garantire il completamento positivo del progetto.
Qual è la differenza tra rischio intrinseco e rischio di controllo?
Rischio intrinseco rispetto al rischio di controllo | |
| Il rischio intrinseco è il rischio grezzo o non trattato, ovvero il livello naturale di rischio intrinseco in un'attività o processo aziendale senza l'implementazione di procedure per ridurre il rischio. | Il rischio di controllo è la probabilità di perdita derivante dal malfunzionamento delle misure di controllo interno implementate per mitigare i rischi. |
| Natura | |
| Il rischio intrinseco è inevitabile in natura. | Il rischio di controllo sorge solo in assenza di efficaci misure di controllo interno. |
| Mitigazione dei rischi | |
| Il rischio intrinseco può essere mitigato mediante l'implementazione di controlli interni. | Il rischio di controllo può essere mitigato tramite un efficace funzionamento dei controlli interni. |
Riassunto - Rischio inerente rispetto al rischio di controllo
La differenza tra rischio intrinseco e rischio di controllo è netta quando il rischio inerente deriva dalla natura dell'operazione o dell'operazione, mentre il rischio di controllo è il risultato del malfunzionamento delle misure di controllo interno implementate per mitigare i rischi. Ogni transazione commerciale è dotata di rischio alto, medio o basso che dovrebbe essere controllato tramite controlli interni. L'attuazione di un sistema di controllo interno non è sufficiente e dovrebbero essere in corso revisioni periodiche per il successo continuo di tale sistema per identificare e mitigare efficacemente i rischi.
Riferimento:
1. "Quali sono le sette procedure di controllo interno in contabilità?" Chron.com. Chron.com, 26 ottobre 2016. Web. 15 maggio 2017. .
2. "Grafico di impatto / probabilità di rischio: imparare a priorizzare i rischi." Gestione dei progetti da MindTools.com. N., n. Web. 15 maggio 2017. .
3. "Le 6 tecniche fondamentali di controllo del rischio". Poms & Associates. N, 14 maggio 2014. Web. 15 maggio 2017. .
Cortesia dell'immagine:
1. "Fabbri-11211"Di Locksmithwilli (CC0) via Commons Wikimedia
