Différence entre le risque inhérent et le risque de contrôle

Différence clé - Risque inhérent vs risque de contrôle
 

Le risque inhérent et le risque de contrôle sont deux terminologies importantes dans la gestion des risques. Les actions commerciales sont soumises à divers risques par nature qui peuvent réduire les effets positifs qu'ils peuvent apporter à l'organisation. La principale différence entre le risque inhérent et le risque de contrôle est que Le risque inhérent est le brut ou non traité risque, qui est le niveau naturel de risque intrinsèque dans une activité ou un processus commercial sans mettre en œuvre aucune procédure pour réduire le risque alors que Le risque de contrôle est la probabilité de perte résultant du dysfonctionnement des mesures de contrôle interne mises en œuvre pour atténuer les risques.

CONTENU
1. Aperçu et différence clé
2. Qu'est-ce que le risque inhérent
3. Qu'est-ce que le risque de contrôle
4. Comparaison côte à côte - risque inhérent vs risque de contrôle
5. Résumé

Qu'est-ce que le risque inhérent?

Le risque inhérent est appelé risque brut ou non traité et est le niveau naturel de risque intrinsèque dans une activité ou un processus commercial sans mettre en œuvre aucune procédure pour réduire le risque. En d'autres termes, c'est le montant de risque avant d'appliquer des contrôles internes. Le risque inhérent est également appelé «risque brut'. Les risques doivent être contrôlés par un certain nombre de mesures de contrôle interne afin de les atténuer. Quelques exemples de mesures de contrôle interne sont les suivantes.

Exemples:

1. Contrôle de l'accès via les serrures de porte (pour l'accès physique) et via des mots de passe (pour l'accès en ligne)
2. Ségrégation des tâches pour diviser la responsabilité de l'enregistrement, de l'inspection et de l'audit des transactions pour empêcher un seul employé de commettre un acte frauduleux
3. Réconciliations comptables pour s'assurer que les soldes de compte correspondent aux soldes maintenus par d'autres entités, y compris les fournisseurs, les clients et les institutions financières
4. Attribuer l'autorité à des gestionnaires spécifiques à autoriser les transactions d'une valeur significative

Même après la mise en œuvre des contrôles requis, rien ne garantit que le risque complet peut être éliminé, donc une partie du risque peut rester. Un tel risque est appelé «risque résiduel' ou 'risque net'Comme cela reste après la mise en œuvre des contrôles.

Figure 01: Le contrôle d'accès peut être utilisé pour atténuer les risques

Qu'est-ce que le risque de contrôle?

Le risque de contrôle est la probabilité de perte résultant du dysfonctionnement des mesures de contrôle interne mises en œuvre pour atténuer les risques. Ainsi, les risques de contrôle se produisent en raison des limites du système de contrôle interne. S'il n'est pas soumis à des revues périodiques, les systèmes de contrôle internes perdent leur efficacité au fil du temps. Le système de contrôle interne d'une entreprise doit être examiné chaque année et les contrôles doivent être mis à jour.

Des éléments qui augmentent le risque de contrôle

• Manque de ségrégation des tâches
• Approbation des documents sans examen par les gestionnaires désignés
• Manque de vérification des transactions
• Manque de procédures transparentes pour sélectionner les fournisseurs

Le type de contrôle qui doit être mis en œuvre pour chaque risque est décidé en fonction de deux aspects.

• Probabilité / probabilité de risque - possibilité d'un risque se matérialiser
• Impact du risque - taille de la perte financière si le risque se matérialise

La probabilité et l'impact d'un risque peuvent être élevés, moyens ou faibles. Pour un risque avec une forte probabilité et un impact, les contrôles avec un effet élevé doivent être mis en œuvre. Sinon, il sera exposé à un risque de contrôle élevé.

E.g., GHI Company est une entreprise informatique qui est actuellement engagée dans un projet à grande échelle pour son client le plus important pour une valeur de 10 millions de dollars. Des pénalités substantielles sont payables si GHI ne maintient pas de données confidentielles du projet; Ainsi, l'impact d'un risque possible est très élevé. De plus, en raison de la nature du projet, certaines parties peuvent être tentées d'obtenir les informations confidentielles et de partager avec des concurrents de GHI, indiquant une forte probabilité de risque. Ainsi, il est essentiel de mettre en œuvre un certain nombre de contrôles tels que les contrôles d'accès, la ségrégation des tâches et les contrôles d'autorisation pour assurer la réussite du projet.

Quelle est la différence entre le risque inhérent et le risque de contrôle?

Résumé - Risque inhérent vs risque de contrôle

La différence entre le risque inhérent et le risque de contrôle est un risque distinct où le risque inhérent se produit en raison de la nature de la transaction ou de l'exploitation commerciale tandis que le risque de contrôle est le résultat du dysfonctionnement des mesures de contrôle interne mises en œuvre pour atténuer les risques. Chaque transaction commerciale est équipée d'un risque élevé, moyen ou faible qui doit être contrôlé via des contrôles internes. La mise en œuvre d'un système de contrôle interne n'est pas suffisante et des revues périodiques doivent être en place pour que le succès continu de ce système identifie et atténue efficacement les risques.

Référence:
1. «Quelles sont les sept procédures de contrôle interne en comptabilité?»Chron.com. Chron.com, 26 octobre. 2016. la toile. 15 mai 2017. .
2. «Tableau d'impact / de probabilité des risques: apprendre à hiérarchiser les risques.»Gestion de projet de MindTools.com. N.p., n.d. la toile. 15 mai 2017. .
3. «Les 6 techniques fondamentales de contrôle des risques.»Poms et associés. N.p., 14 mai 2014. la toile. 15 mai 2017. .

Image gracieuseté:
1. «Locksmiths-11211» par Locksmithwilli (CC0) via Commons Wikimedia