Diferencia entre el riesgo inherente y el riesgo de control

Diferencia clave: riesgo inherente versus riesgo de control
 

El riesgo inherente y el riesgo de control son dos terminologías importantes en la gestión de riesgos. Las acciones comerciales están sujetas a diversos riesgos por naturaleza que pueden reducir los efectos positivos que pueden aportar a la organización. La diferencia clave entre el riesgo inherente y el riesgo de control es que El riesgo inherente es el crudo o no tratado riesgo, cual es el nivel natural de riesgo intrínseco en una actividad o proceso comercial sin implementar ningún procedimiento para reducir el riesgo mientras El riesgo de control es la probabilidad de pérdida resultante del mal funcionamiento de las medidas de control interno implementadas para mitigar los riesgos.

CONTENIDO
1. Descripción general y diferencia de claves
2. ¿Qué es el riesgo inherente?
3. ¿Qué es el riesgo de control?
4. Comparación de lado a lado: riesgo inherente frente al riesgo de control
5. Resumen

¿Qué es el riesgo inherente??

El riesgo inherente se conoce como riesgo crudo o no tratado y es el nivel natural de riesgo intrínseco en una actividad o proceso comercial sin implementar ningún procedimiento para reducir el riesgo. En otras palabras, esta es la cantidad de riesgo antes de aplicar los controles internos. El riesgo inherente también se conoce como el 'riesgo bruto'. Los riesgos deben ser controlados por una serie de medidas de control interno para mitigarlos. Algunos ejemplos de medidas de control interno son los siguientes.

Ejemplos:

1. Control de acceso a través de cerraduras de puerta (para acceso físico) y a través de contraseñas (para acceso en línea)
2. Segregación de deberes para dividir la responsabilidad de registrar, inspeccionar y auditar transacciones para evitar que un solo empleado cometiera un acto fraudulento
3. Conciliaciones contables para garantizar que los saldos de las cuentas coincidan con los saldos mantenidos por otras entidades, incluidos proveedores, clientes e instituciones financieras
4. Asignación de autoridad a gerentes específicos para autorizar transacciones de valor significativo

Incluso después de que se implementan los controles requeridos, no hay garantía de que se pueda eliminar todo el riesgo, por lo que puede permanecer una parte del riesgo. Dicho riesgo se conoce como 'riesgo residual' o 'riesgo neto'Como esto sigue siendo después de la implementación de controles.

Figura 01: El control de acceso se puede usar para mitigar los riesgos

¿Qué es el riesgo de control??

El riesgo de control es la probabilidad de pérdida resultante del mal funcionamiento de las medidas de control interno implementadas para mitigar los riesgos. Por lo tanto, los riesgos de control se producen debido a las limitaciones en el sistema de control interno. Si no se someten a revisiones periódicas, los sistemas de control interno pierden su efectividad con el tiempo. El sistema de control interno en una empresa debe revisarse anualmente y los controles deben actualizarse.

Elementos que aumentan el riesgo de control

• Falta de segregación de deberes
• Aprobación de documentos sin revisión por parte de los gerentes designados
• Falta de verificación de transacciones
• Falta de procedimientos transparentes para seleccionar proveedores

El tipo de control que debe implementarse para cada riesgo se decide en función de dos aspectos.

• Probabilidad/probabilidad de riesgo: posibilidad de que se materialice un riesgo
• Impacto del riesgo: tamaño de la pérdida financiera si el riesgo se materializa

Tanto la probabilidad como el impacto de un riesgo pueden ser altos, medianos o bajos. Para un riesgo con alta probabilidad e impacto, se deben implementar controles con alto efecto. Si no, estará expuesto a un alto riesgo de control.

mi.gramo., GHI Company es una compañía de TI que actualmente se dedica a un proyecto a gran escala para su cliente más significativo por un valor de $ 10 millones. Se pagan sanciones sustanciales si GHI no puede mantener los datos confidenciales del proyecto; Por lo tanto, el impacto de un posible riesgo es muy alto. Además, debido a la naturaleza del proyecto, algunas partes pueden verse tentadas a obtener la información confidencial y compartir con competidores de GHI, lo que indica una alta probabilidad de riesgo. Por lo tanto, es vital implementar una serie de controles, como controles de acceso, segregación de deberes y controles de autorización para garantizar la finalización exitosa del proyecto.

¿Cuál es la diferencia entre el riesgo inherente y el riesgo de control??

Resumen: riesgo inherente frente al riesgo de control

La diferencia entre el riesgo inherente y el riesgo de control es distinta donde surge el riesgo inherente debido a la naturaleza de la transacción u operación comercial, mientras que el riesgo de control es el resultado del mal funcionamiento de las medidas de control interno implementadas para mitigar los riesgos. Cada transacción comercial está equipada con riesgo alto, medio o bajo que debe controlarse a través de controles internos. La implementación de un sistema de control interno no es suficiente y las revisiones periódicas deben existir para el éxito continuo de dicho sistema para identificar y mitigar los riesgos de manera efectiva.

Referencia:
1. "¿Cuáles son los siete procedimientos de control interno en contabilidad??"Chron.comunicarse. Crón.com, 26 oct. 2016. Web. 15 de mayo de 2017. .
2. "Gráfico de impacto/probabilidad del riesgo: aprender a priorizar los riesgos."Gestión de proyectos de Mindtools.comunicarse. norte.pag., norte.d. Web. 15 de mayo de 2017. .
3. "Las 6 técnicas fundamentales de control de riesgos."Poms & Associates. norte.pag., 14 de mayo de 2014. Web. 15 de mayo de 2017. .

Imagen de cortesía:
1. "Locksmiths-11211" de Locksmithwilli (CC0) a través de Commons Wikimedia