Diferenca kryesore – Rreziku i lindur kundrejt rrezikut të kontrollit
Rreziku i brendshëm dhe rreziku i kontrollit janë dy terminologji të rëndësishme në menaxhimin e rrezikut. Veprimet e biznesit u nënshtrohen rreziqeve të ndryshme nga natyra që mund të zvogëlojnë efektet pozitive që mund të sjellin në organizatë. Dallimi kryesor midis rrezikut të brendshëm dhe rrezikut të kontrollit është se rreziku i brendshëm është rreziku i papërpunuar ose i patrajtuar, i cili është niveli natyror i rrezikut të brendshëm në një aktivitet ose proces biznesi pa zbatuar asnjë procedurë për të zvogëluar rrezikun, ndërsa rreziku i kontrollit është probabiliteti i humbjes. si rezultat i mosfunksionimit të masave të kontrollit të brendshëm të zbatuara për të zbutur rreziqet.
Çfarë është rreziku i lindur?
Rreziku i brendshëm referohet si rrezik i papërpunuar ose i patrajtuar dhe është niveli natyror i rrezikut të brendshëm në një aktivitet ose proces biznesi pa zbatuar asnjë procedurë për të zvogëluar rrezikun. Me fjalë të tjera, kjo është shuma e rrezikut para aplikimit të ndonjë kontrolli të brendshëm. Rreziku i brendshëm quhet gjithashtu "rreziku bruto". Rreziqet duhet të kontrollohen nga një sërë masash të kontrollit të brendshëm për t'i zbutur ato. Disa shembuj të masave të kontrollit të brendshëm janë si më poshtë.
Shembuj:
- Kontrollimi i aksesit përmes bravave të dyerve (për akses fizik) dhe përmes fjalëkalimeve (për akses në internet)
- Ndarja e detyrave për të ndarë përgjegjësinë për regjistrimin, inspektimin dhe auditimin e transaksioneve për të parandaluar një punonjës të vetëm që të kryejë një akt mashtrues
- barazimet e kontabilitetit për të siguruar që balancat e llogarive përputhen me balancat e mbajtura nga subjekte të tjera, duke përfshirë furnitorët, klientët dhe institucionet financiare
- Caktimi i autoritetit menaxherëve të veçantë për të autorizuar transaksione me vlerë të konsiderueshme
Edhe pasi të jenë zbatuar kontrollet e kërkuara, nuk ka garanci që i gjithë rreziku mund të eliminohet, kështu që një pjesë e rrezikut mund të mbetet. Një rrezik i tillë quhet "rreziku i mbetur" ose "rreziku neto" pasi ai mbetet pas zbatimit të kontrolleve.
Figura 01: Kontrolli i aksesit mund të përdoret për të zbutur rreziqet
Çfarë është rreziku i kontrollit?
Rreziku i kontrollit është probabiliteti i humbjes që rezulton nga mosfunksionimi i masave të kontrollit të brendshëm të zbatuara për të zbutur rreziqet. Kështu, rreziqet e kontrollit ndodhin për shkak të kufizimeve në sistemin e kontrollit të brendshëm. Nëse nuk i nënshtrohen rishikimeve periodike, sistemet e kontrollit të brendshëm humbasin efektivitetin e tyre me kalimin e kohës. Sistemi i kontrollit të brendshëm në një kompani duhet të rishikohet çdo vit dhe kontrollet duhet të përditësohen.
Elementet që rrisin rrezikun e kontrollit
- Mungesa e ndarjes së detyrave
- Miratimi i dokumenteve pa shqyrtim nga menaxherët e caktuar
- Mungesa e verifikimit të transaksioneve
- Mungesa e procedurave transparente për furnizuesit e përzgjedhur
Lloji i kontrollit që duhet të zbatohet për çdo rrezik vendoset bazuar në dy aspekte.
- Mundësia/probabiliteti i rrezikut – mundësia e një rreziku të materializuar
- Ndikimi i rrezikut – madhësia e humbjes financiare nëse rreziku materializohet
Si gjasat dhe ndikimi i një rreziku mund të jenë të larta, të mesme ose të ulëta. Për një rrezik me gjasa dhe ndikim të lartë, duhet të zbatohen kontrolle me efekt të lartë. Nëse jo, do të ekspozohet ndaj një rreziku të lartë kontrolli.
P.sh., GHI Company është një kompani IT që aktualisht është e angazhuar në një projekt në shkallë të gjerë për klientin e saj më të rëndësishëm për një vlerë prej 10 milion dollarë. Dënime të konsiderueshme janë të pagueshme nëse GHI dështon të ruajë ndonjë të dhënë konfidenciale të projektit; pra, ndikimi i një rreziku të mundshëm është shumë i lartë. Më tej, për shkak të natyrës së projektit, disa palë mund të tundohen të marrin informacionin konfidencial dhe ta ndajnë me konkurrentët e GHI, gjë që tregon një probabilitet të lartë rreziku. Kështu, është jetike të zbatohen një sërë kontrollesh si kontrollet e aksesit, ndarja e detyrave dhe kontrollet e autorizimit për të siguruar përfundimin e suksesshëm të projektit.
Cili është ndryshimi midis rrezikut të brendshëm dhe rrezikut të kontrollit?
Rreziku i lindur kundrejt rrezikut të kontrollit |
|
| Rreziku i qenësishëm është rreziku i papërpunuar ose i patrajtuar, d.m.th., niveli natyror i rrezikut të brendshëm në një aktivitet ose proces biznesi pa zbatuar asnjë procedurë për të zvogëluar rrezikun. | Rreziku i kontrollit është probabiliteti i humbjes që rezulton nga mosfunksionimi i masave të kontrollit të brendshëm të zbatuara për të zbutur rreziqet. |
| Natyra | |
| Rreziku i qenësishëm është i pashmangshëm në natyrë. | Rreziku i kontrollit lind vetëm në mungesë të masave efektive të kontrollit të brendshëm. |
| Zbutja e rreziqeve | |
| Rreziku i qenësishëm mund të zbutet nëpërmjet zbatimit të kontrolleve të brendshme. | Rreziku i kontrollit mund të zbutet nëpërmjet funksionimit efektiv të kontrolleve të brendshme. |
Përmbledhje – Rreziku i lindur kundrejt rrezikut të kontrollit
Dallimi midis rrezikut të brendshëm dhe rrezikut të kontrollit është i dallueshëm ku rreziku i qenësishëm lind për shkak të natyrës së transaksionit ose operacionit të biznesit ndërsa rreziku i kontrollit është rezultat i mosfunksionimit të masave të kontrollit të brendshëm të zbatuara për të zbutur rreziqet. Çdo transaksion biznesi është i pajisur me rrezik të lartë, të mesëm ose të ulët që duhet të kontrollohet nëpërmjet kontrolleve të brendshme. Zbatimi i një sistemi të kontrollit të brendshëm nuk është i mjaftueshëm dhe duhet të bëhen rishikime periodike për suksesin e vazhdueshëm të një sistemi të tillë për të identifikuar dhe zbutur në mënyrë efektive rreziqet.
