Perbedaan Kunci – Risiko Inheren vs Risiko Kontrol
Risiko bawaan dan risiko pengendalian adalah dua istilah penting dalam manajemen risiko. Tindakan bisnis secara alami dihadapkan pada berbagai risiko yang dapat mengurangi efek positif yang dapat mereka bawa ke organisasi. Perbedaan utama antara risiko bawaan dan risiko pengendalian adalah bahwa risiko bawaan adalah risiko mentah atau tidak diobati, yang merupakan tingkat alami risiko intrinsik dalam aktivitas atau proses bisnis tanpa menerapkan prosedur apa pun untuk mengurangi risiko sedangkan risiko pengendalian adalah kemungkinan kerugian. akibat tidak berfungsinya tindakan pengendalian internal yang diterapkan untuk memitigasi risiko.
Apa itu Risiko Inheren?
Risiko bawaan disebut sebagai risiko mentah atau tidak diobati dan merupakan tingkat alami risiko intrinsik dalam aktivitas atau proses bisnis tanpa menerapkan prosedur apa pun untuk mengurangi risiko. Dengan kata lain, ini adalah jumlah risiko sebelum menerapkan pengendalian internal. Risiko bawaan juga disebut sebagai 'risiko kotor'. Risiko harus dikendalikan oleh sejumlah tindakan pengendalian internal untuk menguranginya. Beberapa contoh tindakan pengendalian internal adalah sebagai berikut.
Contoh:
- Mengontrol akses melalui kunci pintu (untuk akses fisik) dan melalui kata sandi (untuk akses online)
- Pemisahan tugas untuk membagi tanggung jawab untuk mencatat, memeriksa dan mengaudit transaksi untuk mencegah satu karyawan melakukan tindakan penipuan
- Rekonsiliasi akuntansi untuk memastikan bahwa saldo akun sesuai dengan saldo yang dikelola oleh entitas lain termasuk pemasok, pelanggan, dan lembaga keuangan
- Menetapkan wewenang kepada manajer tertentu untuk mengotorisasi transaksi yang bernilai signifikan
Bahkan setelah pengendalian yang diperlukan diterapkan, tidak ada jaminan bahwa seluruh risiko dapat dihilangkan, sehingga sebagian dari risiko mungkin tetap ada. Risiko tersebut disebut sebagai 'residual risk' atau 'net risk' karena tetap ada setelah penerapan kontrol.
Gambar 01: Kontrol akses dapat digunakan untuk mengurangi risiko
Apa itu Risiko Pengendalian?
Risiko pengendalian adalah kemungkinan kerugian yang diakibatkan oleh tidak berfungsinya tindakan pengendalian internal yang diterapkan untuk memitigasi risiko. Dengan demikian, risiko pengendalian terjadi karena adanya keterbatasan dalam sistem pengendalian internal. Jika tidak ditinjau secara berkala, sistem pengendalian internal kehilangan efektivitasnya dari waktu ke waktu. Sistem pengendalian internal di perusahaan harus ditinjau setiap tahun dan pengendalian harus diperbarui.
Elemen yang Meningkatkan Risiko Pengendalian
- Kurangnya pemisahan tugas
- Persetujuan dokumen tanpa peninjauan oleh manajer yang ditunjuk
- Kurangnya verifikasi transaksi
- Kurangnya prosedur yang transparan untuk memilih pemasok
Jenis pengendalian yang harus diterapkan untuk setiap risiko ditentukan berdasarkan dua aspek.
- Kemungkinan/probabilitas risiko – kemungkinan terjadinya risiko
- Dampak risiko – besarnya kerugian finansial jika risiko tersebut terjadi
Kemungkinan dan dampak risiko mungkin tinggi, sedang, atau rendah. Untuk risiko dengan kemungkinan dan dampak tinggi, kontrol dengan efek tinggi harus diterapkan. Jika tidak, maka akan terkena risiko pengendalian yang tinggi.
Misalnya, Perusahaan GHI adalah perusahaan TI yang saat ini terlibat dalam proyek skala besar untuk klien terbesarnya dengan nilai $10 juta. Denda besar harus dibayarkan jika GHI gagal menjaga data rahasia proyek; dengan demikian, dampak dari risiko yang mungkin terjadi sangat tinggi. Lebih lanjut, karena sifat proyeknya, beberapa pihak mungkin tergoda untuk mendapatkan informasi rahasia dan berbagi dengan pesaing GHI, yang menunjukkan kemungkinan risiko yang tinggi. Oleh karena itu, sangat penting untuk menerapkan sejumlah kontrol seperti kontrol akses, pemisahan tugas dan kontrol otorisasi untuk memastikan keberhasilan penyelesaian proyek.
Apa perbedaan antara Risiko Inheren dan Risiko Kontrol?
Risiko Inheren vs Risiko Kontrol |
|
| Risiko bawaan adalah risiko mentah atau tidak diobati, yaitu tingkat alami risiko intrinsik dalam aktivitas atau proses bisnis tanpa menerapkan prosedur apa pun untuk mengurangi risiko. | Risiko pengendalian adalah kemungkinan kerugian akibat tidak berfungsinya tindakan pengendalian internal yang diterapkan untuk memitigasi risiko. |
| Alam | |
| Risiko bawaan tidak dapat dihindari di alam. | Risiko pengendalian hanya muncul jika tidak ada tindakan pengendalian internal yang efektif. |
| Mitigasi Risiko | |
| Risiko bawaan dapat dimitigasi melalui penerapan pengendalian internal. | Risiko pengendalian dapat dikurangi melalui fungsi pengendalian internal yang efektif. |
Ringkasan – Risiko Inheren vs Risiko Kontrol
Perbedaan antara risiko bawaan dan risiko pengendalian adalah perbedaan yang jelas di mana risiko bawaan muncul karena sifat transaksi bisnis atau operasi, sedangkan risiko pengendalian adalah akibat dari kegagalan fungsi pengendalian internal yang diterapkan untuk memitigasi risiko. Setiap transaksi bisnis dilengkapi dengan risiko tinggi, sedang atau rendah yang harus dikendalikan melalui pengendalian internal. Menerapkan sistem pengendalian internal tidak cukup dan tinjauan berkala harus dilakukan untuk keberhasilan sistem tersebut untuk mengidentifikasi dan mengurangi risiko secara efektif.
