固有风险
固有风险是基于组织业务性质的损失概率,而没有对现有环境进行任何更改。该概念可以应用于组织的财务报表,该组织的固有风险被认为是由于现有交易错误或欺诈导致的错报风险。
错误陈述可能出现在财务报表或随附的披露中。外部审计师可能会在对公司财务报表进行审计时评估此风险。在以下情况下,固有风险被认为更有可能:
判断。商业交易涉及高度的判断力,这带来了没有经验的人更容易犯错误的风险。
估算值。重大的估计必须包括在交易中,这使得更有可能发生估计错误。
复杂。企业参与的交易非常复杂,因此很可能会错误地完成或记录。当有大量子公司提交要纳入财务报表的信息时,交易也很可能变得复杂。复杂性的另一个例子是组织例行进行衍生交易。
非常规交易。当企业进行没有程序或控制的非常规交易时,员工更容易错误地完成交易。
通过使用一种或多种精确针对性的控制措施,可以减轻固有风险的影响。但是,过多的控制措施可能会使组织效率降低,因此管理层应权衡降低风险的收益与对企业实施更多控制措施的更大负担。