Krypto-Compliance-Lösungen

Sichern Sie Ihre digitalen Vermögenswerte mit Compliance-Diensten, die für die Blockchain-Ära konzipiert sind

Entdecken Sie unsere DienstleistungenKontaktieren Sie uns

Unser Prüfungsprozess

Seit 2021 haben wir uns darauf spezialisiert, Wirtschaftsprüfungsgesellschaften durch externe, unabhängige Prüfungen ihres Internen Kontrollsystems (IKS) und der IT General Controls (ITGC) zu unterstützen. Angesichts der zunehmenden Komplexität des Krypto-Ökosystems haben wir unseren Prozess optimiert, um eine umfassende Abdeckung bei gleichzeitiger Effizienz zu gewährleisten.

Als unabhängiger IKS-Prüfer führe ich seit 2021 IKS-Audits für einige der größten Krypto-Stiftungen der Schweiz durch – basierend auf den Anforderungen von OR Art. 728a, PS 890, COSO und internationalen Kontrollstandards.

Unser Ansatz ist gründlich und flexibel zugleich und passt sich Ihren spezifischen Anforderungen an, während er die Einhaltung aller relevanten Standards sicherstellt.

1. Anforderungsanalyse

Wir beginnen mit dem Verständnis Ihrer spezifischen Bedürfnisse und des regulatorischen Umfelds, in dem Sie tätig sind. Dies beinhaltet eine detaillierte Diskussion zur Identifizierung kritischer Kontrollbereiche.

2. Durchführung der Prüfung

Unser Team führt eine gründliche Überprüfung Ihrer Systeme und Kontrollen durch, identifiziert potenzielle Schwachstellen und bewertet die Einhaltung der erforderlichen Standards.

3. Berichterstattung

Wir liefern einen umfassenden Bericht, der unsere Erkenntnisse detailliert darstellt, einschließlich Stärken, Verbesserungsbereiche und spezifische Empfehlungen zur Behebung identifizierter Probleme.

4. Nachbetreuung

Wir bieten laufende Unterstützung bei der Umsetzung unserer Empfehlungen und der kontinuierlichen Stärkung Ihres Kontrollumfelds, während sich Technologien und Anforderungen weiterentwickeln.

Ressourcen-Hub

Das IKS (Internes Kontrollsystem) bezieht sich auf das übergeordnete System von Richtlinien, Prozessen und Kontrollen, das darauf abzielt, die operative Effektivität, die finanzielle Berichterstattung und die Einhaltung gesetzlicher Anforderungen sicherzustellen.

ITGC (IT General Controls) sind ein Bestandteil des IKS und betreffen spezifisch die Kontrollen innerhalb der IT-Umgebung – wie z. B. Benutzerzugriff, Änderungsmanagement, Datensicherung und Wiederherstellungsprozesse.

Ja, während wir uns auf Schweizer Prüfungsstandards und -vorschriften spezialisiert haben, betreuen wir Kunden weltweit, die die Einhaltung Schweizer Standards benötigen oder die Best Practices in ihren internen Kontrollsystemen für Krypto-Assets implementieren möchten.

Ein IKS-Audit sollte mindestens einmal jährlich durchgeführt werden - insbesondere bei Unternehmen, die einer ordentlichen Revision unterliegen (gemäß OR Art. 728a). Zusätzlich können anlassbezogene Prüfungen erforderlich sein, z. B. bei wesentlichen Systemänderungen, regulatorischen Anforderungen oder Risikoverdacht.

Für eine wirksame Kontrolle empfehlen sich:

  • Jährliche Prüfungen durch die Revisionsstelle (gesetzlich vorgeschrieben für grössere Unternehmen)
  • Laufende interne Überwachung (Monitoring durch Controlling, Compliance oder internes Audit)
  • Ad-hoc-Prüfungen bei sicherheitsrelevanten Ereignissen oder Systemwechseln

In dynamischen Bereichen wie der Krypto- oder FinTech-Branche kann eine höhere Prüffrequenz sinnvoll sein, um mit dem raschen Technologiewandel Schritt zu halten.

Um ein effektives und reibungsloses IKS-Audit durchzuführen, empfehlen wir folgende vorbereitende Schritte:

  • Dokumentation Ihrer bestehenden Kontrollumgebung, insbesondere zu finanziellen Prozessen, Zugriffsrechten und Schlüsselkontrollen
  • Zugriffsberechtigungen auf relevante Systeme und Unterlagen vorbereiten (z. B. Benutzerverzeichnisse, Protokolle, Richtlinien)
  • Verantwortliche Schlüsselpersonen benennen, die für Rückfragen während des Audits zur Verfügung stehen

Nach Beauftragung stellen wir Ihnen eine strukturierte Pre-Audit-Checkliste zur Verfügung, um alle Anforderungen im Vorfeld gezielt zu adressieren.

Bleiben Sie auf dem Laufenden

Abonnieren Sie unseren Newsletter für die neuesten Updates zu Krypto-Compliance und Sicherheit.