固有風險(inherent risk)和控制風險(control risk)的區別
固有風險和控制風險是風險管理中的兩個重要術語。商業行為在本質上受到各種風險的影響,這些風險會降低它們給組織帶來的積極影響。固有風險與控制風險的關鍵區別在於,固有風險是未經處理的風險,它是指在沒有實施任何降低風險的程序的情況下,業務活動或流程中固有的自然風險水平,而控制風險是指為減輕風險而實施的內部控制措施失靈而導致損失的概率。
內容1。概述和主要區別2。什麼是固有風險3。什麼是控制風險4。並列比較——固有風險與控制風險5。摘要
什麼是固有風險(inherent risk)?
固有風險被稱為原始或未經處理的風險,是業務活動或流程中固有的自然風險水平,無需實施任何降低風險的程序。換句話說,這是在實施任何內部控制之前的風險量。固有風險也稱為“總風險”。風險應該通過一些內部控制措施加以控制,以減輕風險。以下是一些內部控制措施的例子。
示例:
- Controlling access through door locks (for physical access) and through passwords (for online access)
- Segregation of duties to divide resp***ibility for recording, inspecting and auditing transacti*** to prevent a single employee committing a fraudulent act
- Accounting reconciliati*** to ensure that account balances match up with balances maintained by other entities including suppliers, customers, and financial instituti***
- Assigning authority to specific managers to authorize transacti*** of significant value
即使在實施了所需的控制措施之後,也不能保證可以消除全部風險,因此,可能會保留一部分風險。此類風險被稱為“剩餘風險”或“淨風險”,因為在實施控制措施後仍然存在。
圖01:訪問控制可用於降低風險
什麼是控制風險(control risk)?
控制風險是指為降低風險而實施的內部控制措施失靈而導致損失的概率。因此,由於內部控制制度的侷限性,導致控制風險的產生。如果不進行定期審查,內部控制制度會隨著時間的推移而失去效力。公司的內部控制系統必須每年進行一次審查,並應更新控制措施。
增加控制風險的因素
- 缺乏職責劃分
- 未經指定經理審核批准文件
- 缺乏對交易的核實
- 缺乏選擇供應商的透明程序
針對每種風險應實施的控制類型基於兩個方面來決定。
- 風險發生的可能性
- 風險影響-風險發生時財務損失的大小
風險的可能性和影響可能是高、中或低。對於可能性大、影響大的風險,應實施有效的控制。否則,它將面臨很高的控制風險。
E、 g.GHI公司是一家IT公司,目前正在為其最重要的客戶實施一個價值1000萬美元的大型項目。如果GHI未能維護項目的任何機密數據,則將支付鉅額罰款;因此,可能存在的風險的影響非常大。此外,由於項目的性質,一些締約方可能會試圖獲取機密信息並與GHI的競爭對手共享,這表明風險的可能性很高。因此,至關重要的是實施一些控制措施,如訪問控制、職責分離和授權控制,以確保項目順利完成。
固有風險(inherent risk)和控制風險(control risk)的區別
| 固有風險與控制風險 | |
| 固有風險是指未經處理或未經處理的風險,即業務活動或流程中固有的自然風險水平,無需實施任何降低風險的程序。 | 控制風險是指為降低風險而實施的內部控制措施失靈而導致損失的概率。 |
| 自然 | |
| 內在風險是不可避免的。 | 只有在缺乏有效的內部控制措施的情況下,才會產生控制風險。 |
| 風險緩解 | |
| 通過實施內部控制可以降低固有風險。 | 控制風險可以通過內部控制的有效運作來降低。 |
總結 - 固有風險(inherent risk) vs. 控制風險(control risk)
固有風險與控制風險的區別在於,固有風險是由於業務交易或經營的性質而產生的,而控制風險則是由於為減輕風險而實施的內部控制措施失靈所致。每一筆業務交易都有高、中、低風險,應通過內部控制加以控制。實施一個內部控制系統是不夠的,應該進行定期審查,以確保該系統的持續成功,以便有效地識別和減輕風險。
參考文獻:1。“會計的七個內部控制程序是什麼?” 時光網. 時光網2016年10月26日。網狀物。2017年5月15日。<;http://**allbusiness.chron.com/seven-internal-control-procedures-accounting-76070.html>;.2。“風險影響/概率圖:學習區分風險的優先級。”項目管理MindTools.com網站. N、 p.,N.d.網絡。2017年5月15日。<;https://www.mindtools.com/pages/article/newPPM_78.htm>;.3。“風險控制的6項基本技術”,Poms&Associates。N、 2014年5月14日。網狀物。2017年5月15日。<;http://www.pomsassoc.com/6-basical-technologies-risk-control/>;。
