Diferencia entre riesgo inherente y riesgo de control
Share
Diferencia clave - Riesgo inherente vs Riesgo de control
El riesgo inherente y el riesgo de control son dos terminologías importantes en la gestión de riesgos. Las acciones comerciales están sujetas a diversos riesgos por naturaleza que pueden reducir los efectos positivos que pueden traer a la organización. La diferencia clave entre el riesgo inherente y el riesgo de control es que El riesgo inherente es el crudo o no tratado riesgo, ¿Cuál es el nivel natural de riesgo intrínseco en una actividad o proceso empresarial sin implementar ningún procedimiento para reducir el riesgo? mientras el riesgo de control es la probabilidad de pérdida resultante del mal funcionamiento de las medidas de control interno implementadas para mitigar los riesgos.
CONTENIDO
1. Resumen y diferencia clave
2. ¿Qué es el riesgo inherente?
3. ¿Qué es el riesgo de control?
4. Comparación lado a lado - Riesgo inherente versus riesgo de control
5. Resumen
¿Qué es el riesgo inherente??
El riesgo inherente se conoce como riesgo en bruto o no tratado y es el nivel natural de riesgo intrínseco en una actividad o proceso comercial sin implementar ningún procedimiento para reducir el riesgo. En otras palabras, esta es la cantidad de riesgo antes de aplicar cualquier control interno. El riesgo inherente también se conoce como 'riesgo bruto'. Los riesgos deben ser controlados por una serie de medidas de control interno para mitigarlos. Algunos ejemplos de medidas de control interno son los siguientes.
Ejemplos:
- Controlar el acceso a través de las cerraduras de las puertas (para acceso físico) y mediante contraseñas (para el acceso en línea)
- Segregación de tareas para dividir la responsabilidad de registrar, inspeccionar y auditar transacciones para evitar que un solo empleado cometa un acto fraudulento
- Conciliaciones contables para garantizar que los saldos de las cuentas coincidan con los saldos mantenidos por otras entidades, incluidos proveedores, clientes e instituciones financieras
- Asignar autoridad a gerentes específicos para autorizar transacciones de valor significativo
Incluso después de que se implementan los controles requeridos, no hay garantía de que se pueda eliminar todo el riesgo, por lo que puede quedar una parte del riesgo. Tal riesgo se conoce comoriesgo residual'o'riesgo neto'Como queda esto tras la implementación de los controles..
Figura 01: El control de acceso se puede utilizar para mitigar los riesgos.
¿Qué es el riesgo de control??
El riesgo de control es la probabilidad de pérdida resultante del mal funcionamiento de las medidas de control interno implementadas para mitigar los riesgos. Por lo tanto, los riesgos de control se producen debido a las limitaciones en el sistema de control interno. Si no se someten a revisiones periódicas, los sistemas de control interno pierden su efectividad con el tiempo. El sistema de control interno de una empresa debe revisarse anualmente y los controles deben actualizarse..
Elementos que aumentan el riesgo de control
- Falta de segregación de funciones.
- Aprobación de documentos sin revisión por los gerentes designados.
- Falta de verificación de transacciones.
- Falta de procedimientos transparentes para seleccionar proveedores.
El tipo de control que se debe implementar para cada riesgo se decide en base a dos aspectos.
- Probabilidad / probabilidad de riesgo: posibilidad de que se materialice un riesgo
- Impacto del riesgo: tamaño de la pérdida financiera si se materializa el riesgo
Tanto la probabilidad como el impacto de un riesgo pueden ser altos, medios o bajos. Para un riesgo con alta probabilidad e impacto, se deben implementar controles con alto efecto. Si no, estará expuesto a un alto riesgo de control..
Por ejemplo, GHI Company es una compañía de TI que actualmente participa en un proyecto a gran escala para su cliente más importante por un valor de $ 10 millones. Se pagan multas sustanciales si GHI no mantiene datos confidenciales del proyecto; Por lo tanto, el impacto de un posible riesgo es muy alto. Además, debido a la naturaleza del proyecto, algunas partes pueden verse tentadas a obtener la información confidencial y compartirla con los competidores de GHI, lo que indica una alta probabilidad de riesgo. Por lo tanto, es vital implementar una serie de controles tales como controles de acceso, segregación de funciones y controles de autorización para asegurar la finalización exitosa del proyecto..
¿Cuál es la diferencia entre el riesgo inherente y el riesgo de control??
Riesgo inherente vs riesgo de control | |
| El riesgo inherente es el riesgo en bruto o no tratado, es decir, el nivel natural de riesgo intrínseco en una actividad o proceso empresarial sin implementar ningún procedimiento para reducir el riesgo.. | El riesgo de control es la probabilidad de pérdida resultante del mal funcionamiento de las medidas de control interno implementadas para mitigar los riesgos. |
| Naturaleza | |
| El riesgo inherente es inevitable en la naturaleza.. | El riesgo de control solo surge en ausencia de medidas efectivas de control interno. |
| Mitigación de riesgos | |
| El riesgo inherente se puede mitigar mediante la implementación de controles internos. | El riesgo de control se puede mitigar a través del funcionamiento efectivo de los controles internos. |
Resumen - Riesgo inherente vs riesgo de control
La diferencia entre riesgo inherente y riesgo de control es distinta cuando el riesgo inherente surge debido a la naturaleza de la transacción u operación comercial, mientras que el riesgo de control es el resultado del mal funcionamiento de las medidas de control interno implementadas para mitigar los riesgos. Cada transacción comercial está equipada con un riesgo alto, medio o bajo que debe controlarse mediante controles internos. Implementar un sistema de control interno no es suficiente y se deben realizar revisiones periódicas para que el éxito continuo de dicho sistema identifique y mitigue los riesgos de manera efectiva.
Referencia:
1. "¿Cuáles son los siete procedimientos de control interno en contabilidad?" Chron.com. Chron.com, 26 de octubre de 2016. Web. 15 de mayo de 2017. .
2. “Tabla de impacto / probabilidad de riesgo: aprender a priorizar riesgos”. Gestión de proyectos de MindTools.com. N.p., n.d. Web. 15 de mayo de 2017. .
3. “Las 6 Técnicas Fundamentales del Control de Riesgos”. Poms & Associates. N.p., 14 de mayo de 2014. Web. 15 de mayo de 2017. .
Imagen de cortesía:
1. "Cerrajeros-11211”Por Locksmithwilli (CC0) a través de Commons Wikimedia
