Das inhärente Risiko und das Kontrollrisiko sind zwei wichtige Begriffe im Risikomanagement. Geschäftshandlungen sind von Natur aus verschiedenen Risiken ausgesetzt, die die positiven Auswirkungen reduzieren können, die sie für die Organisation haben können. Der Hauptunterschied zwischen inhärentem Risiko und Kontrollrisiko ist der Inhärentes Risiko ist das rohe oder unbehandelte Risiko, Dabei handelt es sich um das natürliche Maß an Risiko, das einer Geschäftstätigkeit oder einem Geschäftsprozess innewohnt, ohne dass Verfahren zur Risikominderung eingeführt werden wohingegen Das Steuerungsrisiko ist die Verlustwahrscheinlichkeit, die sich aus der Fehlfunktion interner Kontrollmaßnahmen zur Risikominderung ergibt.
INHALT
1. Übersicht und Schlüsseldifferenz
2. Was ist ein inhärentes Risiko?
3. Was ist das Kontrollrisiko?
4. Side-by-Side-Vergleich - Inhärentes Risiko und Kontrollrisiko
5. Zusammenfassung
Das inhärente Risiko wird als unbehandeltes oder unbehandeltes Risiko bezeichnet und ist das natürliche Maß an Risiko, das einer Geschäftstätigkeit oder einem Geschäftsprozess innewohnt, ohne dass Verfahren zur Risikominderung eingeführt werden. Mit anderen Worten, dies ist die Höhe des Risikos, bevor interne Kontrollen durchgeführt werden. Das inhärente Risiko wird auch alsBruttorisiko'. Risiken sollten durch eine Reihe interner Kontrollmaßnahmen kontrolliert werden, um diese zu begrenzen. Einige Beispiele für interne Kontrollmaßnahmen sind wie folgt.
Beispiele:
Selbst nachdem die erforderlichen Kontrollen implementiert wurden, kann nicht garantiert werden, dass das gesamte Risiko eliminiert werden kann. Daher kann ein Teil des Risikos bestehen bleiben. Dieses Risiko wird als "Restrisiko' oder 'Nettorisiko'da bleibt dies nach der durchführung der kontrollen.
Abbildung 01: Zugriffskontrolle kann zur Risikominderung eingesetzt werden
Das Steuerungsrisiko ist die Verlustwahrscheinlichkeit, die sich aus der Fehlfunktion interner Kontrollmaßnahmen zur Risikominderung ergibt. Kontrollrisiken treten daher aufgrund der Einschränkungen des internen Kontrollsystems auf. Wenn interne Kontrollsysteme nicht regelmäßig überprüft werden, verlieren sie mit der Zeit an Wirksamkeit. Das interne Kontrollsystem eines Unternehmens muss jährlich überprüft und die Kontrollen aktualisiert werden.
Die Art der Kontrolle, die für jedes Risiko implementiert werden sollte, wird auf der Grundlage zweier Aspekte festgelegt.
Die Wahrscheinlichkeit und die Auswirkung eines Risikos können hoch, mittel oder niedrig sein. Für ein Risiko mit hoher Wahrscheinlichkeit und Auswirkung sollten Kontrollen mit hoher Wirkung implementiert werden. Wenn nicht, ist es einem hohen Kontrollrisiko ausgesetzt.
Zum Beispiel ist GHI Company ein IT-Unternehmen, das derzeit ein Großprojekt für seinen wichtigsten Kunden im Wert von 10 Millionen US-Dollar betreibt. Erhebliche Strafen sind zu zahlen, wenn die WHI keine vertraulichen Daten des Projekts verwaltet. Daher ist die Auswirkung eines möglichen Risikos sehr hoch. Aufgrund der Art des Projekts können einige Parteien zudem versucht sein, vertrauliche Informationen einzuholen und sich mit Wettbewerbern von GHI auszutauschen, was auf eine hohe Risikowahrscheinlichkeit hinweist. Daher ist es unerlässlich, eine Reihe von Kontrollen wie Zugangskontrollen, Aufgabentrennung und Berechtigungskontrollen einzuführen, um den erfolgreichen Abschluss des Projekts zu gewährleisten.
Inhärentes Risiko vs. Kontrollrisiko | |
Das inhärente Risiko ist das rohe oder unbehandelte Risiko, d. H. Das natürliche Risikoniveau einer Geschäftstätigkeit oder eines Prozesses, ohne dass Verfahren eingeführt werden, um das Risiko zu reduzieren. | Das Steuerungsrisiko ist die Verlustwahrscheinlichkeit, die sich aus der Fehlfunktion interner Kontrollmaßnahmen zur Risikominderung ergibt. |
Natur | |
Inhärente Risiken sind in der Natur unvermeidlich. | Das Kontrollrisiko entsteht nur bei Fehlen wirksamer interner Kontrollmaßnahmen. |
Risikominderung | |
Das inhärente Risiko kann durch die Einführung interner Kontrollen gemindert werden. | Das Kontrollrisiko kann durch ein wirksames Funktionieren der internen Kontrollen gemindert werden. |
Der Unterschied zwischen inhärentem Risiko und Kontrollrisiko ist ein eindeutiger Unterschied, bei dem ein inhärentes Risiko aufgrund der Art des Geschäftsvorfalls oder des Geschäftsvorgangs entsteht, während das Kontrollrisiko auf eine Fehlfunktion interner Kontrollmaßnahmen zur Risikominderung zurückzuführen ist. Jeder Geschäftsvorgang ist entweder mit einem hohen, mittleren oder niedrigen Risiko ausgestattet, das über interne Kontrollen gesteuert werden sollte. Die Einführung eines internen Kontrollsystems ist nicht ausreichend, und es sollten regelmäßige Überprüfungen durchgeführt werden, damit ein solches System weiterhin erfolgreich sein kann, um Risiken wirksam zu erkennen und zu mindern.
Referenz:
1. „Was sind die sieben internen Kontrollverfahren im Rechnungswesen?“ Chron.com. Chron.com, 26. Oktober 2016. Web. 15. Mai 2017. .
2. “Risikoeinfluss- / Wahrscheinlichkeitstabelle: Risikopriorisierung lernen”. Projektmanagement von MindTools.com. N.p., n. D. Netz. 15. Mai 2017. .
3. "Die 6 grundlegenden Techniken der Risikokontrolle". Poms & Associates. N.p., 14. Mai 2014. Web. 15. Mai 2017. .
Bildhöflichkeit:
1. “Schlosser-11211”Von Locksmithwilli (CC0) über Commons Wikimedia