内在するリスクとコントロールリスクの違い
内在するリスクとコントロールリスクの違い
リスクマネジメントにおいて重要な用語として、「内在リスク」と「コントロールリスク」がある。商習慣は、本来、組織に与えるプラスの影響を減少させる様々なリスクにさらされています。固有リスクと統制リスクの主な違いは、固有リスクは未対策のリスクであり、リスク軽減のための手続きを実施しなくても事業活動やプロセスに内在する自然レベルのリスクであるのに対し、統制リスクはリスクを軽減するために実施した内部統制の不備により生じる損失の確率であることである。
目次1. 概要と主な相違点2. 固有リスクとは3. コントロールリスクとは4. 横並び比較 - 固有リスクとコントロールリスク5. まとめ
内在するリスクは何ですか?
内在するリスクとは、原リスクまたは未処理リスクと呼ばれ、事業活動やプロセスに内在する自然レベルのリスクで、いかなるリスク低減手順の実施も必要としないもの。つまり、内部統制を実施する前に存在するリスクの大きさである。インヘレントリスクは、「トータルリスク」とも呼ばれます。リスクは、リスクを軽減するために、多くの内部統制によってコントロールされなければならない。内部統制の例として、以下のようなものがあります。
例
- ドアロック(物理的アクセス)およびパスワード(オンラインアクセス)によるアクセス制御
- 一人の従業員による不正行為を防止するため、取引の記録、検査、監査の責任を分担する職務分掌。
- 仕入先、顧客、金融機関など他の事業体が管理する残高と口座残高が一致していることを確認するための会計照合業務***。
- 重要な価値のある取引を承認する権限を特定の管理者に付与している。
必要な管理を実施した後でも、すべてのリスクを排除できる保証はなく、いくつかのリスクが残る可能性があります。このようなリスクは、コントロールが実施された後も残るため、「残留リスク」または「ネットリスク」と呼ばれる。
図01:アクセスコントロールでリスク低減が可能
コントロールリスクは何ですか?
統制リスクとは、リスクを軽減するために実施された内部統制の不備により損失が発生する確率のことです。したがって、統制リスクは、内部統制システムの限界の結果として生じるものです。定期的な見直しを行わないと、内部統制システムは時間の経過とともに有効性を失います。企業の内部統制システムは、毎年見直しを行い、統制を更新する必要があります。
リスクコントロールの強化要因
- 職務分掌の欠如
- 指定管理者不在の文書のレビューと承認
- 取引内容の確認不足
- サプライヤーの選定プロセスの透明性の欠如
各リスクに対して実施すべきコントロールの種類は、2つの側面に基づいて決定されます。
- リスクの発生する可能性
- リスクインパクト - リスクが発生した場合の財務的損失の大きさ
リスクの可能性と影響は、高、中、低のいずれかに分類されます。可能性が高く、影響が大きいリスクについては、効果的な管理策を実施する必要があります。そうでなければ、高い制御リスクを負うことになります。
例:GHIはIT企業で、現在、最も重要な顧客のために1000万ドルの大型プロジェクトに取り組んでいる。GHIがプロジェクトの機密データを保持できなかった場合、多額の罰金を支払うことになるため、想定されるリスクの影響は大きいといえます。また、プロジェクトの性質上、機密情報にアクセスし、GHIの競合他社と共有しようとする者がいる可能性があり、リスクの可能性が高いことを示しています。したがって、プロジェクトを成功させるためには、アクセス制御、職務分掌、権限制御などの統制を実施することが極めて重要です。
内在するリスクとコントロールリスクの違い
| 内在するリスクとコントロールするリスク | |
| 内在するリスクとは、未処理または未処理のリスク、すなわち、事業活動やプロセスに内在する自然レベルのリスクであり、いかなるリスク軽減手続きの実施も必要としないものと定義される。 | 統制リスクとは、リスクを軽減するために実施された内部統制の不備により損失が発生する確率のことです。 |
| 自然 | |
| 内在するリスクは避けられない。 | コントロールリスクは、有効な内部統制が存在しない場合にのみ発生します。 |
| リスク軽減 | |
| 内在するリスクは、内部統制の実施により軽減することができます。 | 統制リスクは、内部統制の効果的な運用により軽減することができます。 |
概要 - 内在するリスク vs. コントロールリスク
固有リスクとコントロール・リスクの違いは、固有リスクが商取引や業務の性質から発生するのに対し、コントロール・リスクはリスクを軽減するために導入された内部統制の不備から発生することです。すべての商取引には、高・中・低のリスクがあり、内部統制によってコントロールする必要があります。内部統制システムを導入するだけでは十分ではなく、効果的にリスクを識別し、軽減するために、システムの継続的な成功を確保するための定期的な見直しが必要です。
参考文献:1. "会計の7つの内部統制とは?"タイムコムタイムコム. 2016.10.26.Web. 2017年5月15日< http://**allbusiness.chron.com/seven-internal-control-procedures-accounting-76070.html>.2. 「リスク影響・確率図:リスクの優先順位を学ぶ」です。"プロジェクトマネジメントMindTools.comのサイトです。N, p., N.d. Web. 2017年5月15日。< https://www.mindtools.com/pages/article/newPPM_78.htm>.3. 「リスクコントロールのための6つの必須テクニック」ポムズアンドアソシエイツ.n, 2014年5月14日。.Web. 2017年5月15日< http://www.pomsassoc.com/6-basical-technologies-risk-control/>。
- 2020-10-25 05:33 に公開
- 閲覧 ( 24 )
- 分類:商業金融
