Anahtar Fark – Doğal Risk ve Kontrol Riski
Doğal risk ve kontrol riski, risk yönetiminde iki önemli terminolojidir. İş eylemleri, doğası gereği organizasyona getirebilecekleri olumlu etkileri az altabilecek çeşitli risklere maruz kalmaktadır. Yapısal risk ile kontrol riski arasındaki temel fark, yapısal riskin, riski az altmak için herhangi bir prosedür uygulamadan bir ticari faaliyette veya süreçte içsel olan doğal risk seviyesi olan ham veya işlenmemiş risk olmasıdır, oysa kontrol riski kayıp olasılığıdır. riskleri az altmak için uygulanan iç kontrol önlemlerinin hatalı çalışmasından kaynaklanmaktadır.
Doğal Risk Nedir?
Doğal risk, ham veya işlenmemiş risk olarak adlandırılır ve riski az altmak için herhangi bir prosedür uygulamadan bir ticari faaliyette veya süreçte içsel riskin doğal seviyesidir. Diğer bir deyişle, herhangi bir iç kontrol uygulanmadan önceki risk miktarıdır. Doğal risk aynı zamanda 'brüt risk' olarak da adlandırılır. Riskleri az altmak için bir dizi iç kontrol önlemi ile kontrol edilmelidir. İç kontrol önlemlerinin bazı örnekleri aşağıdaki gibidir.
Örnekler:
- Kapı kilitleriyle (fiziksel erişim için) ve şifrelerle (çevrimiçi erişim için) erişimi kontrol etme
- Tek bir çalışanın hileli bir eylemde bulunmasını önlemek için işlemlerin kaydedilmesi, teftiş edilmesi ve denetlenmesi sorumluluğunu bölen görevler ayrılığı
- Hesap bakiyelerinin tedarikçiler, müşteriler ve finans kurumları dahil olmak üzere diğer kuruluşlar tarafından tutulan bakiyelerle eşleşmesini sağlamak için muhasebe mutabakatları
- Önemli değerdeki işlemleri yetkilendirmek için belirli yöneticilere yetki atama
Gerekli kontroller uygulandıktan sonra bile, riskin tamamının ortadan kaldırılabileceğinin garantisi yoktur, bu nedenle riskin bir kısmı kalabilir. Bu risk, kontrollerin uygulanmasından sonra kaldığı için 'artık risk' veya 'net risk' olarak adlandırılır.
Şekil 01: Riskleri az altmak için erişim kontrolü kullanılabilir
Kontrol Riski Nedir?
Kontrol riski, riskleri az altmak için uygulanan iç kontrol önlemlerinin hatalı çalışmasından kaynaklanan kayıp olasılığıdır. Böylece iç kontrol sistemindeki sınırlamalar nedeniyle kontrol riskleri ortaya çıkmaktadır. Periyodik gözden geçirmelere tabi tutulmadığı takdirde iç kontrol sistemleri zamanla etkinliğini yitirmektedir. Bir şirketteki iç kontrol sistemi yıllık olarak gözden geçirilmeli ve kontroller güncellenmelidir.
Kontrol Riskini Arttıran Unsurlar
- Görevler ayrılığı eksikliği
- Belgelerin atanmış yöneticiler tarafından gözden geçirilmeden onaylanması
- İşlemlerin doğrulanmaması
- Tedarikçileri seçmek için şeffaf prosedürlerin olmaması
Her bir risk için uygulanması gereken kontrol tipine iki açıdan karar verilir.
- Risk olasılığı/olasılığı – bir riskin gerçekleşme olasılığı
- Risk etkisi – risk gerçekleşirse mali kaybın boyutu
Bir riskin hem olasılığı hem de etkisi yüksek, orta veya düşük olabilir. Olasılığı ve etkisi yüksek bir risk için etkisi yüksek kontroller uygulanmalıdır. Aksi takdirde yüksek kontrol riskine maruz kalacaktır.
Örneğin, GHI Company, şu anda en önemli müşterisi için 10 milyon dolarlık büyük ölçekli bir projede yer alan bir BT şirketidir. GHI, projenin herhangi bir gizli verisini koruyamazsa önemli cezalar ödenir; dolayısıyla olası bir riskin etkisi çok yüksektir. Ayrıca, projenin doğası gereği, bazı taraflar, yüksek bir risk olasılığına işaret eden gizli bilgileri elde etmeye ve GHI'nin rakipleriyle paylaşmaya yönelebilir. Bu nedenle, projenin başarılı bir şekilde tamamlanmasını sağlamak için erişim kontrolleri, görevler ayrılığı ve yetkilendirme kontrolleri gibi bir dizi kontrolün uygulanması hayati önem taşımaktadır.
Doğal Risk ile Kontrol Riski arasındaki fark nedir?
Doğal Risk ve Kontrol Riski |
|
| Doğal risk, ham veya işlenmemiş risktir, yani riski az altmak için herhangi bir prosedür uygulamadan bir ticari faaliyette veya süreçte içsel riskin doğal seviyesidir. | Kontrol riski, riskleri az altmak için uygulanan iç kontrol önlemlerinin hatalı çalışmasından kaynaklanan kayıp olasılığıdır. |
| Doğa | |
| Doğada bulunan risk kaçınılmazdır. | Kontrol riski yalnızca etkili iç kontrol önlemlerinin yokluğunda ortaya çıkar. |
| Risklerin Az altılması | |
| Doğal risk, iç kontrollerin uygulanmasıyla az altılabilir. | Kontrol riski, iç kontrollerin etkin işleyişiyle az altılabilir. |
Özet – Doğal Risk ve Kontrol Riski
Doğal risk ve kontrol riski arasındaki fark, doğal riskin ticari işlemin veya operasyonun doğası gereği ortaya çıktığı, kontrol riskinin ise riskleri az altmak için uygulanan iç kontrol önlemlerinin hatalı çalışmasının bir sonucu olduğu durumlarda farklıdır. Her ticari işlem, iç kontrollerle kontrol edilmesi gereken yüksek, orta veya düşük riskle donatılmıştır. Bir iç kontrol sistemi uygulamak yeterli değildir ve riskleri etkin bir şekilde belirlemek ve az altmak için böyle bir sistemin başarısının devam etmesi için periyodik gözden geçirmeler yapılmalıdır.
