Wie sieht eine Risiko-Kontroll-Matrix für Internal Audit aus?

Question

Wie sieht eine Risiko-Kontroll-Matrix für Internal Audit aus?

Antwort

Verwandte Fragen

Was ist eine Stopp Loss Order?

Wie häufig ist die Datenaktualisierung bei Kunden mit hohem und sehr hohem Risiko?

In welche Geldwäscherisikoklasse fällt eine politisch exponierte Person?

Welches Risiko besteht beim Börsenhandel mit der SIN DE000A0S9GB0?

Accepted Answer

Eine Risiko-Kontroll-Matrix (RKM) ist ein Werkzeug, das im internen Audit verwendet wird, um Risiken und die entsprechenden Kontrollen zu identifizieren, zu bewerten und zu überwachen. Hier ist ein allgemeines Beispiel, wie eine solche Matrix aussehen könnte: | **Risiko-ID** | **Risiko** | **Risikobeschreibung** | **Risikokategorie** | **Auswirkung** | **Wahrscheinlichkeit** | **Kontrolle** | **Kontrollbeschreibung** | **Kontrollart** | **Kontrollfrequenz** | **Verantwortlich** | |---------------|-------------------------------------|----------------------------------------------------------------------------------------|---------------------|----------------|------------------------|------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------------|-----------------|----------------------|---------------------| | R1 | Datenverlust | Verlust von wichtigen Unternehmensdaten durch Systemausfall oder Cyberangriff | IT-Risiko | Hoch | Mittel | Datensicherung und Wiederherstellungspläne | Regelmäßige Backups und Testen der Wiederherstellungsprozesse | Präventiv | Wöchentlich | IT-Abteilung | | R2 | Finanzbetrug | Unautorisierte finanzielle Transaktionen durch Mitarbeiter | Operatives Risiko | Hoch | Niedrig | Trennung von Aufgaben und regelmäßige Überprüfung der Transaktionen | Finanztransaktionen werden von mindestens zwei Personen überprüft | Detektiv | Täglich | Finanzabteilung | | R3 | Nichteinhaltung gesetzlicher Vorgaben | Verstoß gegen gesetzliche Vorschriften und Regulierungen | Compliance-Risiko | Mittel | Hoch | Schulungen und regelmäßige Überprüfung der Einhaltung von Vorschriften | Mitarbeiter werden regelmäßig zu relevanten gesetzlichen Anforderungen geschult | Präventiv | Quartalsweise | Rechtsabteilung | | R4 | Lieferantenausfall | Ausfall eines wichtigen Lieferanten, der zu Produktionsunterbrechungen führt | Strategisches Risiko| Hoch | Mittel | Diversifizierung der Lieferantenbasis und Notfallpläne | Verträge mit mehreren Lieferanten und regelmäßige Bewertung der Lieferantenleistung | Präventiv | Halbjährlich | Einkaufsabteilung | | R5 | Qualitätsmängel | Produktion von Waren, die nicht den Qualitätsstandards entsprechen | Operatives Risiko | Mittel | Mittel | Qualitätskontrollen und regelmäßige Inspektionen | Produkte werden während und nach der Produktion auf Qualität geprüft | Detektiv | Täglich | Qualitätsabteilung | Diese Matrix hilft dabei, Risiken systematisch zu identifizieren und sicherzustellen, dass geeignete Kontrollen vorhanden sind, um diese Risiken zu mindern. Die Matrix kann je nach spezifischen Anforderungen und Gegebenheiten des Unternehmens angepasst werden.

Accepted Answer

Eine Stopp Loss Order (auch Stop-Loss-Order oder Stop-Loss-Auftrag) ist ein Auftrag an die Bank oder den Broker, ein Wertpapier automatisch zu verkaufen, sobald dessen Kurs einen vorher festgelegten S... [mehr]

Accepted Answer

Eine Stopp Loss Order (auch Stop-Loss-Order oder Stop-Loss-Auftrag) ist ein Auftrag an die Bank oder den Broker, ein Wertpapier automatisch zu verkaufen, sobald dessen Kurs einen vorher festgelegten Schwellenwert (den sogenannten Stop-Loss-Kurs) erreicht oder unterschreitet. Ziel einer Stopp Loss Order ist es, Verluste zu begrenzen: Fällt der Kurs auf oder unter den festgelegten Wert, wird die Verkaufsorder ausgelöst und das Wertpapier zum nächstmöglichen Kurs verkauft. So schützt du dich vor größeren Verlusten, falls der Kurs weiter fällt. Beispiel: Du kaufst eine Aktie für 100 €. Du setzt eine Stopp Loss Order bei 90 €. Fällt der Kurs auf 90 € oder darunter, wird die Aktie automatisch verkauft. Weitere Informationen findest du z.B. bei [boerse.de](https://www.boerse.de/boersenwissen/Stop-Loss-Order/1107).

Accepted Answer

Die Frequenz der Datenaktualisierung bei Kunden mit hohem und sehr hohem Risiko richtet sich in der Regel nach den Vorgaben des Geldwäschegesetzes (GwG) sowie internen Richtlinien von Finanzinsti... [mehr]

Accepted Answer

Die Frequenz der Datenaktualisierung bei Kunden mit hohem und sehr hohem Risiko richtet sich in der Regel nach den Vorgaben des Geldwäschegesetzes (GwG) sowie internen Richtlinien von Finanzinstituten. Laut § 10 Abs. 1 Nr. 5 GwG müssen die erhobenen Kundendaten "angemessen" aktualisiert werden, wobei die Häufigkeit risikoorientiert festzulegen ist. Für Kunden mit hohem oder sehr hohem Risiko gilt üblicherweise: - **Hohe Risikoklasse:** Die Aktualisierung der Kundendaten sollte mindestens jährlich erfolgen. - **Sehr hohe Risikoklasse:** Hier kann eine noch häufigere Überprüfung erforderlich sein, zum Beispiel halbjährlich oder sogar quartalsweise, abhängig von der individuellen Risikobewertung und den internen Vorgaben. Die genaue Frequenz kann je nach Unternehmen und dessen Risikomanagement variieren. Maßgeblich ist, dass die Aktualisierungshäufigkeit dem ermittelten Risiko angemessen ist und im Zweifel eher häufiger als seltener erfolgt. Weitere Informationen findest du beispielsweise bei der [BaFin](https://www.bafin.de/DE/Aufsicht/BankenFinanzdienstleister/Geldwaesche-Terrorismusfinanzierung/geldwaesche-terrorismusfinanzierung_node.html) oder im [Geldwäschegesetz](https://www.gesetze-im-internet.de/gwg_2017/).

Accepted Answer

Eine politisch exponierte Person (PEP) ist grundsätzlich in die höchste Geldwäscherisikoklasse, also die Risikoklasse "hoch", einzustufen. Dies ergibt sich aus den geldwä... [mehr]

Accepted Answer

Eine politisch exponierte Person (PEP) ist grundsätzlich in die höchste Geldwäscherisikoklasse, also die Risikoklasse "hoch", einzustufen. Dies ergibt sich aus den geldwäscherechtlichen Vorgaben, da PEPs aufgrund ihrer herausgehobenen öffentlichen Funktion einem erhöhten Risiko ausgesetzt sind, für Geldwäsche oder Terrorismusfinanzierung missbraucht zu werden. Entsprechend sind bei Geschäftsbeziehungen mit PEPs verstärkte Sorgfaltspflichten anzuwenden.

Accepted Answer

Das Wertpapier mit der ISIN DE000A0S9GB0 ist ein Zertifikat, genauer gesagt ein Open End Turbo Optionsschein (Knock-Out-Zertifikat) auf den DAX-Index. Solche Produkte sind mit besonderen Risiken verbu... [mehr]

Accepted Answer

Das Wertpapier mit der ISIN DE000A0S9GB0 ist ein Zertifikat, genauer gesagt ein Open End Turbo Optionsschein (Knock-Out-Zertifikat) auf den DAX-Index. Solche Produkte sind mit besonderen Risiken verbunden: **1. Hebelwirkung:** Turbo-Optionsscheine verstärken Kursbewegungen des Basiswerts (hier: DAX). Schon kleine Veränderungen im DAX können zu überproportionalen Gewinnen, aber auch zu hohen Verlusten führen. **2. Totalverlustrisiko:** Wenn der DAX den sogenannten Knock-Out-Schwellenwert erreicht oder unterschreitet/überschreitet (je nach Ausrichtung des Scheins), verfällt das Zertifikat sofort und der Einsatz ist in der Regel komplett verloren. **3. Emittentenrisiko:** Das Zertifikat ist eine Schuldverschreibung des Emittenten (in diesem Fall meist eine Bank). Geht der Emittent insolvent, droht ein Totalverlust, unabhängig von der Entwicklung des DAX. **4. Keine Dividenden:** Als Inhaber des Zertifikats erhältst du keine Dividenden, die der DAX-Unternehmen ausgeschüttet werden. **5. Komplexität und Zeitwert:** Solche Produkte sind komplex und nicht für Anfänger geeignet. Sie reagieren oft auch auf andere Faktoren wie Volatilität und Zinsen. **Fazit:** Das Risiko beim Handel mit diesem Zertifikat ist sehr hoch. Es eignet sich nur für erfahrene Anleger, die sich der Hebelwirkung und des Totalverlustrisikos bewusst sind. Eine ausführliche Information findest du im jeweiligen Wertpapierprospekt und auf der Website des Emittenten. Weitere Informationen zum Produkt findest du z.B. auf [boerse-frankfurt.de](https://www.boerse-frankfurt.de/).