Perbezaan Utama – Risiko Inheren vs Risiko Kawalan
Risiko yang wujud dan risiko kawalan ialah dua istilah penting dalam pengurusan risiko. Tindakan perniagaan tertakluk kepada pelbagai risiko secara semula jadi yang boleh mengurangkan kesan positif yang boleh mereka bawa kepada organisasi. Perbezaan utama antara risiko bawaan dan risiko kawalan ialah risiko bawaan ialah risiko mentah atau tidak dirawat, iaitu tahap semula jadi risiko intrinsik dalam aktiviti atau proses perniagaan tanpa melaksanakan sebarang prosedur untuk mengurangkan risiko manakala risiko kawalan ialah kebarangkalian kerugian. akibat daripada kepincangan langkah kawalan dalaman yang dilaksanakan untuk mengurangkan risiko.
Apakah Risiko Inheren?
Risiko bawaan dirujuk sebagai risiko mentah atau tidak dirawat dan merupakan tahap semula jadi risiko intrinsik dalam aktiviti atau proses perniagaan tanpa melaksanakan sebarang prosedur untuk mengurangkan risiko. Dalam erti kata lain, ini ialah jumlah risiko sebelum menggunakan sebarang kawalan dalaman. Risiko yang wujud juga dirujuk sebagai 'risiko kasar'. Risiko harus dikawal oleh beberapa langkah kawalan dalaman untuk mengurangkannya. Beberapa contoh langkah kawalan dalaman adalah seperti berikut.
Contoh:
- Mengawal akses melalui kunci pintu (untuk akses fizikal) dan melalui kata laluan (untuk akses dalam talian)
- Pengasingan tugas untuk membahagikan tanggungjawab untuk merekod, memeriksa dan mengaudit transaksi untuk mengelakkan seorang pekerja melakukan perbuatan penipuan
- Penyesuaian perakaunan untuk memastikan baki akaun sepadan dengan baki yang dikekalkan oleh entiti lain termasuk pembekal, pelanggan dan institusi kewangan
- Menyerahkan kuasa kepada pengurus tertentu untuk membenarkan transaksi yang bernilai penting
Walaupun selepas kawalan yang diperlukan dilaksanakan, tiada jaminan bahawa keseluruhan risiko boleh dihapuskan, justeru sebahagian daripada risiko mungkin kekal. Risiko sedemikian dirujuk sebagai 'risiko sisa' atau 'risiko bersih' kerana ini kekal selepas pelaksanaan kawalan.
Rajah 01: Kawalan akses boleh digunakan untuk mengurangkan risiko
Apakah Risiko Kawalan?
Risiko kawalan ialah kebarangkalian kerugian akibat pincang fungsi langkah kawalan dalaman yang dilaksanakan untuk mengurangkan risiko. Oleh itu, risiko kawalan berlaku disebabkan oleh batasan dalam sistem kawalan dalaman. Jika tidak tertakluk kepada semakan berkala, sistem kawalan dalaman kehilangan keberkesanannya dari semasa ke semasa. Sistem kawalan dalaman dalam syarikat perlu disemak setiap tahun dan kawalan perlu dikemas kini.
Elemen yang Meningkatkan Risiko Kawalan
- Kurang pengasingan tugas
- Kelulusan dokumen tanpa semakan oleh pengurus yang ditetapkan
- Kurang pengesahan transaksi
- Kekurangan prosedur yang telus untuk memilih pembekal
Jenis kawalan yang perlu dilaksanakan untuk setiap risiko diputuskan berdasarkan dua aspek.
- Kemungkinan/kebarangkalian risiko – kemungkinan risiko menjadi kenyataan
- Kesan risiko – saiz kerugian kewangan jika risiko menjadi kenyataan
Kebarangkalian dan kesan risiko mungkin tinggi, sederhana atau rendah. Untuk risiko yang mempunyai kemungkinan dan kesan yang tinggi, kawalan dengan kesan yang tinggi harus dilaksanakan. Jika tidak, ia akan terdedah kepada risiko kawalan yang tinggi.
Cth., Syarikat GHI ialah sebuah syarikat IT yang sedang menjalankan projek berskala besar untuk pelanggannya yang paling penting dengan nilai $10 juta. Pen alti yang besar akan dibayar jika GHI gagal mengekalkan sebarang data sulit projek; oleh itu, kesan risiko yang mungkin adalah sangat tinggi. Selanjutnya, disebabkan sifat projek, sesetengah pihak mungkin tergoda untuk mendapatkan maklumat sulit dan berkongsi dengan pesaing GHI, yang menunjukkan kebarangkalian risiko yang tinggi. Oleh itu, adalah penting untuk melaksanakan beberapa kawalan seperti kawalan akses, pengasingan tugas dan kawalan kebenaran untuk memastikan projek tersebut berjaya disiapkan.
Apakah perbezaan antara Risiko Inheren dan Risiko Kawalan?
Risiko Inheren vs Risiko Kawalan |
|
| Risiko bawaan ialah risiko mentah atau tidak dirawat, iaitu, tahap semula jadi risiko intrinsik dalam aktiviti atau proses perniagaan tanpa melaksanakan sebarang prosedur untuk mengurangkan risiko. | Risiko kawalan ialah kebarangkalian kerugian akibat pincang fungsi langkah kawalan dalaman yang dilaksanakan untuk mengurangkan risiko. |
| Alam semulajadi | |
| Risiko yang wujud sememangnya tidak dapat dielakkan. | Risiko kawalan hanya timbul jika tiada langkah kawalan dalaman yang berkesan. |
| Mitigasi Risiko | |
| Risiko yang wujud boleh dikurangkan melalui pelaksanaan kawalan dalaman. | Risiko kawalan boleh dikurangkan melalui fungsi kawalan dalaman yang berkesan. |
Ringkasan – Risiko Inheren vs Risiko Kawalan
Perbezaan antara risiko bawaan dan risiko kawalan adalah berbeza apabila risiko bawaan timbul disebabkan sifat transaksi atau operasi perniagaan manakala risiko kawalan adalah hasil daripada pincang tugas langkah kawalan dalaman yang dilaksanakan untuk mengurangkan risiko. Setiap transaksi perniagaan dilengkapi dengan risiko sama ada tinggi, sederhana atau rendah yang harus dikawal melalui kawalan dalaman. Melaksanakan sistem kawalan dalaman tidak mencukupi dan semakan berkala perlu disediakan untuk kejayaan berterusan sistem tersebut untuk mengenal pasti dan mengurangkan risiko secara berkesan.
