Différence entre risque inhérent et risque de contrôle

Différence clé - Risque inhérent par rapport au risque de contrôle
 

Le risque inhérent et le risque de contrôle sont deux terminologies importantes dans la gestion des risques. Les actions commerciales sont par nature soumises à divers risques qui peuvent réduire les effets positifs qu’elles peuvent avoir sur l’organisation. La principale différence entre le risque inhérent et le risque de contrôle est que risque inhérent est le brut ou non traité risque, qui est le niveau naturel de risque inhérent à une activité ou à un processus de l'entreprise sans mettre en œuvre de procédure visant à réduire le risque tandis que le risque de contrôle est la probabilité de perte résultant du dysfonctionnement des mesures de contrôle interne mises en œuvre pour atténuer les risques.

CONTENU
1. Vue d'ensemble et différence clé
2. Quel est le risque inhérent
3. Quel est le risque de contrôle
4. Comparaison côte à côte - Risque inhérent par rapport au risque de contrôle
5. Résumé

Quel est le risque inhérent?

Le risque inhérent est appelé risque brut ou non traité et représente le niveau de risque naturel inhérent à une activité ou à un processus de l'entreprise sans mettre en œuvre de procédure visant à réduire ce risque. En d’autres termes, il s’agit du montant du risque avant l’application de contrôles internes. Le risque inhérent est également appelérisque brut'. Un certain nombre de mesures de contrôle interne devraient permettre de maîtriser les risques afin de les atténuer. Voici quelques exemples de mesures de contrôle interne:.

Exemples:

  1. Contrôle de l'accès via les serrures de porte (pour l'accès physique) et via les mots de passe (pour l'accès en ligne)
  2. Séparation des tâches pour diviser la responsabilité de l'enregistrement, de l'inspection et de l'audit des transactions afin d'empêcher qu'un seul employé commette un acte frauduleux
  3. Rapprochements comptables pour faire en sorte que les soldes des comptes correspondent aux soldes gérés par d'autres entités, y compris les fournisseurs, les clients et les institutions financières
  4. Attribuer à des gestionnaires spécifiques le pouvoir d'autoriser des transactions d'une valeur significative

Même après la mise en place des contrôles requis, rien ne garantit que l’ensemble du risque puisse être éliminé; une partie du risque peut donc rester. Ce risque est appelé «risque résiduel' ou 'risque net«comme cela reste après la mise en place de contrôles.

Figure 01: Le contrôle d’accès peut être utilisé pour atténuer les risques

Quel est le risque de contrôle?

Le risque de contrôle est la probabilité de perte résultant du dysfonctionnement des mesures de contrôle interne mises en œuvre pour atténuer les risques. Ainsi, les risques de contrôle surviennent en raison des limites du système de contrôle interne. S'ils ne sont pas soumis à des examens périodiques, les systèmes de contrôle interne perdent leur efficacité avec le temps. Le système de contrôle interne d'une entreprise doit être revu chaque année et les contrôles doivent être mis à jour.

Éléments qui augmentent le risque de contrôle

  • Absence de séparation des tâches
  • Approbation des documents sans examen par les gestionnaires désignés
  • Absence de vérification des transactions
  • Absence de procédures transparentes pour sélectionner les fournisseurs

Le type de contrôle à mettre en place pour chaque risque est décidé en fonction de deux aspects:.

  • Probabilité / probabilité du risque - possibilité de matérialiser un risque
  • Impact du risque - importance de la perte financière si le risque se matérialise

La probabilité et l'impact d'un risque peuvent être élevés, moyens ou faibles. Pour un risque ayant une probabilité et un impact élevés, des contrôles avec un effet élevé doivent être mis en œuvre. Sinon, il sera exposé à un risque de contrôle élevé.

Par exemple, GHI Company est une société informatique qui est actuellement engagée dans un projet de grande envergure pour son client le plus important pour une valeur de 10 millions de dollars. Des pénalités substantielles sont applicables si GHI ne conserve aucune donnée confidentielle du projet; ainsi, l'impact d'un risque possible est très élevé. En outre, en raison de la nature du projet, certaines parties peuvent être tentées d’obtenir les informations confidentielles et de les partager avec les concurrents de GHI, ce qui indique une probabilité de risque élevée. Par conséquent, il est essentiel de mettre en œuvre un certain nombre de contrôles tels que les contrôles d'accès, la séparation des tâches et les contrôles d'autorisation afin de garantir la réussite du projet..

Quelle est la différence entre le risque inhérent et le risque de contrôle?

Risque inhérent par rapport au risque de contrôle

Le risque inhérent est le risque brut ou non traité, c’est-à-dire le niveau naturel de risque inhérent à une activité ou à un processus de l’entreprise sans mettre en œuvre de procédure visant à réduire ce risque.. Le risque de contrôle est la probabilité de perte résultant du dysfonctionnement des mesures de contrôle interne mises en œuvre pour atténuer les risques.
La nature
Le risque inhérent est inévitable dans la nature. Le risque de contrôle ne survient qu'en l'absence de mesures de contrôle interne efficaces.
Atténuation des risques
Le risque inhérent peut être atténué via la mise en place de contrôles internes. Le risque de contrôle peut être atténué grâce au fonctionnement efficace des contrôles internes.

Résumé - Risque inhérent par rapport au risque de contrôle

La différence entre risque inhérent et risque de contrôle est distincte lorsque le risque inhérent découle de la nature de la transaction commerciale ou de l'opération alors que le risque de contrôle est le résultat d'un dysfonctionnement des mesures de contrôle interne mises en œuvre pour atténuer les risques. Chaque transaction commerciale comporte un risque élevé, moyen ou faible, qui doit être contrôlé via des contrôles internes. La mise en place d'un système de contrôle interne n'est pas suffisante et des examens périodiques devraient être en place pour que ce système continue de réussir afin d'identifier et de réduire efficacement les risques.

Référence:
1. «Quelles sont les sept procédures de contrôle interne en comptabilité?» Chron.com. Chron.com, 26 octobre 2016. Web. 15 mai 2017. .
2. «Graphique d’impact / probabilité: Apprendre à hiérarchiser les risques». Gestion de projet de MindTools.com. N.p., n.d. Web. 15 mai 2017. .
3. «Les 6 techniques fondamentales de contrôle des risques». Poms & Associates. N.p., 14 mai 2014. Web. 15 mai 2017. .

Courtoisie d'image:
1. "Serruriers-11211”Par Locksmithwilli (CC0) via Wikimedia Commons