固有风险(inherent risk)和控制风险(control risk)的区别
固有风险和控制风险是风险管理中的两个重要术语。商业行为在本质上受到各种风险的影响,这些风险会降低它们给组织带来的积极影响。固有风险与控制风险的关键区别在于,固有风险是未经处理的风险,它是指在没有实施任何降低风险的程序的情况下,业务活动或流程中固有的自然风险水平,而控制风险是指为减轻风险而实施的内部控制措施失灵而导致损失的概率。
内容1。概述和主要区别2。什么是固有风险3。什么是控制风险4。并列比较——固有风险与控制风险5。摘要
什么是固有风险(inherent risk)?
固有风险被称为原始或未经处理的风险,是业务活动或流程中固有的自然风险水平,无需实施任何降低风险的程序。换句话说,这是在实施任何内部控制之前的风险量。固有风险也称为“总风险”。风险应该通过一些内部控制措施加以控制,以减轻风险。以下是一些内部控制措施的例子。
示例:
- Controlling access through door locks (for physical access) and through passwords (for online access)
- Segregation of duties to divide resp***ibility for recording, inspecting and auditing transacti*** to prevent a single employee committing a fraudulent act
- Accounting reconciliati*** to ensure that account balances match up with balances maintained by other entities including suppliers, customers, and financial instituti***
- Assigning authority to specific managers to authorize transacti*** of significant value
即使在实施了所需的控制措施之后,也不能保证可以消除全部风险,因此,可能会保留一部分风险。此类风险被称为“剩余风险”或“净风险”,因为在实施控制措施后仍然存在。
图01:访问控制可用于降低风险
什么是控制风险(control risk)?
控制风险是指为降低风险而实施的内部控制措施失灵而导致损失的概率。因此,由于内部控制制度的局限性,导致控制风险的产生。如果不进行定期审查,内部控制制度会随着时间的推移而失去效力。公司的内部控制系统必须每年进行一次审查,并应更新控制措施。
增加控制风险的因素
- 缺乏职责划分
- 未经指定经理审核批准文件
- 缺乏对交易的核实
- 缺乏选择供应商的透明程序
针对每种风险应实施的控制类型基于两个方面来决定。
- 风险发生的可能性
- 风险影响-风险发生时财务损失的大小
风险的可能性和影响可能是高、中或低。对于可能性大、影响大的风险,应实施有效的控制。否则,它将面临很高的控制风险。
E、 g.GHI公司是一家IT公司,目前正在为其最重要的客户实施一个价值1000万美元的大型项目。如果GHI未能维护项目的任何机密数据,则将支付巨额罚款;因此,可能存在的风险的影响非常大。此外,由于项目的性质,一些缔约方可能会试图获取机密信息并与GHI的竞争对手共享,这表明风险的可能性很高。因此,至关重要的是实施一些控制措施,如访问控制、职责分离和授权控制,以确保项目顺利完成。
固有风险(inherent risk)和控制风险(control risk)的区别
| 固有风险与控制风险 | |
| 固有风险是指未经处理或未经处理的风险,即业务活动或流程中固有的自然风险水平,无需实施任何降低风险的程序。 | 控制风险是指为降低风险而实施的内部控制措施失灵而导致损失的概率。 |
| 自然 | |
| 内在风险是不可避免的。 | 只有在缺乏有效的内部控制措施的情况下,才会产生控制风险。 |
| 风险缓解 | |
| 通过实施内部控制可以降低固有风险。 | 控制风险可以通过内部控制的有效运作来降低。 |
总结 - 固有风险(inherent risk) vs. 控制风险(control risk)
固有风险与控制风险的区别在于,固有风险是由于业务交易或经营的性质而产生的,而控制风险则是由于为减轻风险而实施的内部控制措施失灵所致。每一笔业务交易都有高、中、低风险,应通过内部控制加以控制。实施一个内部控制系统是不够的,应该进行定期审查,以确保该系统的持续成功,以便有效地识别和减轻风险。
参考文献:1。“会计的七个内部控制程序是什么?” 时光网. 时光网2016年10月26日。网状物。2017年5月15日。<;http://**allbusiness.chron.com/seven-internal-control-procedures-accounting-76070.html>;.2。“风险影响/概率图:学习区分风险的优先级。”项目管理MindTools.com网站. N、 p.,N.d.网络。2017年5月15日。<;https://www.mindtools.com/pages/article/newPPM_78.htm>;.3。“风险控制的6项基本技术”,Poms&Associates。N、 2014年5月14日。网状物。2017年5月15日。<;http://www.pomsassoc.com/6-basical-technologies-risk-control/>;。
