الفرق الرئيسي - المخاطر المتأصلة مقابل مخاطر السيطرة
المخاطر المتأصلة ومخاطر التحكم هما مصطلحان مهمان في إدارة المخاطر. تخضع الإجراءات التجارية لمخاطر مختلفة بطبيعتها يمكن أن تقلل من الآثار الإيجابية التي يمكن أن تجلبها إلى المنظمة. يتمثل الاختلاف الرئيسي بين المخاطر الكامنة ومخاطر التحكم في أن المخاطر الكامنة هي المخاطر الأولية أو غير المعالجة ، وهو المستوى الطبيعي للمخاطر الكامنة في نشاط أو عملية تجارية دون تنفيذ أي إجراءات لتقليل المخاطر في حين أن مخاطر السيطرة هي احتمال الخسارة الناتجة عن خلل في إجراءات الرقابة الداخلية المنفذة للتخفيف من المخاطر.
ما هي المخاطر الكامنة؟
يشار إلى المخاطر المتأصلة على أنها مخاطر أولية أو غير معالجة وهي المستوى الطبيعي للمخاطر الكامنة في نشاط أو عملية تجارية دون تنفيذ أي إجراءات لتقليل المخاطر. بمعنى آخر ، هذا هو مقدار المخاطر قبل تطبيق أي ضوابط داخلية. يشار إلى المخاطر الكامنة أيضًا باسم "المخاطر الإجمالية". يجب السيطرة على المخاطر من خلال عدد من تدابير الرقابة الداخلية من أجل التخفيف منها. فيما يلي بعض الأمثلة على تدابير الرقابة الداخلية
أمثلة:
- التحكم في الوصول من خلال أقفال الأبواب (للوصول المادي) ومن خلال كلمات المرور (للوصول عبر الإنترنت)
- الفصل بين الواجبات لتقسيم المسؤولية عن تسجيل وفحص وتدقيق المعاملات لمنع موظف واحد من ارتكاب فعل احتيالي
- التسويات المحاسبية للتأكد من تطابق أرصدة الحسابات مع الأرصدة التي تحتفظ بها الكيانات الأخرى بما في ذلك الموردين والعملاء والمؤسسات المالية
- منح السلطة لمديرين محددين لتفويض المعاملات ذات القيمة الكبيرة
حتى بعد تنفيذ الضوابط المطلوبة ، لا يوجد ضمان بإمكانية القضاء على المخاطر بالكامل ، وبالتالي قد يبقى جزء من المخاطر. يشار إلى هذه المخاطر باسم "المخاطر المتبقية" أو "المخاطر الصافية" حيث يظل هذا بعد تنفيذ الضوابط.
الشكل 01: يمكن استخدام التحكم في الوصول للتخفيف من المخاطر
ما هي مخاطر التحكم؟
مخاطر التحكم هي احتمالية الخسارة الناتجة عن خلل في إجراءات الرقابة الداخلية المطبقة للتخفيف من المخاطر.وبالتالي ، تحدث مخاطر الرقابة بسبب القيود في نظام الرقابة الداخلية. إذا لم تخضع أنظمة الرقابة الداخلية لمراجعات دورية ، تفقد فعاليتها بمرور الوقت. يجب مراجعة نظام الرقابة الداخلية في الشركة سنويًا وتحديث الضوابط.
العناصر التي تزيد من مخاطر التحكم
- عدم الفصل في الواجبات
- الموافقة على المستندات دون مراجعتها من قبل المديرين المعينين
- عدم التحقق من المعاملات
- عدم وجود إجراءات شفافة لاختيار الموردين
يتم تحديد نوع الرقابة التي يجب تنفيذها لكل خطر بناءً على جانبين.
- احتمالية / احتمالية المخاطرة - احتمال حدوث خطر
- تأثير المخاطر - حجم الخسارة المالية إذا تحققت المخاطر
قد تكون احتمالية وتأثير الخطر مرتفعًا أو متوسطًا أو منخفضًا. بالنسبة للمخاطر ذات الاحتمالية والتأثير العاليين ، يجب تنفيذ ضوابط ذات تأثير عالٍ. إذا لم يكن كذلك ، فسوف يتعرض لمخاطر تحكم عالية.
على سبيل المثال ، شركة GHI هي شركة تكنولوجيا معلومات تعمل حاليًا في مشروع واسع النطاق لأهم عميل لها بقيمة 10 ملايين دولار. يتم دفع غرامات كبيرة في حالة فشل GHI في الحفاظ على أي بيانات سرية للمشروع ؛ وبالتالي ، فإن تأثير المخاطر المحتملة مرتفع للغاية. علاوة على ذلك ، نظرًا لطبيعة المشروع ، قد تميل بعض الأطراف للحصول على المعلومات السرية ومشاركتها مع منافسي GHI ، مما يشير إلى وجود احتمالية عالية للمخاطر. وبالتالي ، من الضروري تنفيذ عدد من الضوابط مثل ضوابط الوصول والفصل بين المهام وضوابط التفويض لضمان إكمال المشروع بنجاح.
ما الفرق بين المخاطر المتأصلة ومخاطر التحكم؟
المخاطر المتأصلة مقابل مخاطر التحكم |
|
المخاطر المتأصلة هي المخاطر الأولية أو غير المعالجة ، أي المستوى الطبيعي للمخاطر الكامنة في نشاط أو عملية تجارية دون تنفيذ أي إجراءات لتقليل المخاطر. | مخاطر التحكم هي احتمالية الخسارة الناتجة عن خلل في إجراءات الرقابة الداخلية المنفذة للتخفيف من المخاطر. |
طبيعة | |
المخاطر الكامنة أمر لا مفر منه في الطبيعة. | مخاطر الرقابة تنشأ فقط في حالة عدم وجود تدابير رقابة داخلية فعالة. |
التخفيف من المخاطر | |
يمكن التخفيف من المخاطر الكامنة من خلال تنفيذ الضوابط الداخلية. | يمكن التخفيف من مخاطر التحكم من خلال الأداء الفعال للضوابط الداخلية. |
ملخص - المخاطر المتأصلة مقابل مخاطر السيطرة
الفرق بين المخاطر الكامنة والرقابة هو اختلاف مختلف حيث تنشأ المخاطر الكامنة بسبب طبيعة المعاملة التجارية أو العملية بينما تكون مخاطر الرقابة نتيجة لخلل في تدابير الرقابة الداخلية المطبقة للتخفيف من المخاطر.يتم تجهيز كل معاملة تجارية إما بمخاطر عالية أو متوسطة أو منخفضة يجب التحكم فيها من خلال الضوابط الداخلية. لا يعد تطبيق نظام الرقابة الداخلية كافياً ويجب إجراء مراجعات دورية من أجل استمرار نجاح هذا النظام لتحديد المخاطر والتخفيف منها بشكل فعال.