Auteur: A.B.M. van Kempen

4. Het regelwoud

Inleiding

Compliance is in de kern gericht op het beheersen van risico’s die het realiseren van organisatiedoelen bedreigen. In eerdere hoofdstukken zagen we hoe deze functie zich ontwikkelde van een paradigma van regelnaleving naar een paradigma van risicobeheersing. Regels vormen daarbij niet het startpunt, maar wel het speelveld. De compliance officer die alleen regels ‘afvinkt’, mist de essentie van het vak, maar wie ze negeert, ontdekt vroeg of laat dat organisatiedoelen zich slecht verhouden tot het schenden van regels.

De veelheid aan regelgeving waaraan een accountantsorganisatie zich te houden heeft, en die bovendien vaak op elkaar ingrijpt, maakt dat de compliance officer niet om de regels heen kan. Niet als doel op zich, maar als structuur waarbinnen risicomanagement, kwaliteitsborging en ethisch handelen betekenis krijgen. In deze paragraaf verkennen we daarom hoe die regelgeving is opgebouwd, hoe verschillende bronnen zich tot elkaar verhouden, en hoe de samenhang tussen de beroepsgroepen binnen het kantoor vraagt om inzicht in elkaars regelgeving.

De gelaagdheid van regelgeving

Voor wie geen jurist is, zoals de meeste compliance officers in de accountantspraktijk (ik incluis), is het zinvol stil te staan bij de manier waarop regelgeving is opgebouwd en hoe de verschillende bronnen zich tot elkaar verhouden. Bovenaan staan internationale verdragen, zoals het Europees Verdrag voor de Rechten van de Mens, EVRM of het anti-witwasverdrag van de Raad van Europa. Daaronder volgen Europese verordeningen (zoals de AVG), die rechtstreeks van toepassing zijn in Nederland, en Europese richtlijnen, die eerst moeten worden omgezet in nationale wetgeving. Nationale wetten, zoals de Wta, Wwft en de Wet bescherming klokkenluiders, vormen het volgende niveau van regelgeving.

Onder de formele wetgeving bestaan lagere regels: algemene maatregelen van bestuur (amvb’s), ministeriële regelingen en beleidsregels. Deze geven vaak invulling aan open normen of verduidelijken de wijze van handhaving. Daarnaast is er beroepsspecifieke regelgeving. De regels van de NBA zijn, als verordeningen van een openbaar lichaam in de zin van de Grondwet, publiekrechtelijk van aard en hebben kracht van wet. Daaronder komen de gedragsregels van beroepsverenigingen als de NOB, het RB of NIRPA, die verenigingsrechtelijk zijn en alleen bindend voor leden.

Daar waar regels strijdig zijn met elkaar gaat in beginsel hogere regelgeving voor lagere regelgeving, en gaat specifieke regelgeving voor algemene regelgeving.

Een bijzondere plaats wordt ingenomen door jurisprudentie. Uitspraken van rechters kunnen richtinggevend zijn, bijvoorbeeld in het civiel recht (denk aan aansprakelijkheid), bestuursrecht (zoals boetes van de AP of AFM), of het tuchtrecht (de Accountantskamer). Ook de opvattingen en beleidsregels van toezichthouders als de AFM, AP, NBA of Belastingdienst vervullen een belangrijke rol, zelfs als ze formeel niet bindend zijn. In de praktijk scheppen ze wel degelijk verwachtingen waaraan organisaties worden gehouden, zeker als het gaat om wat een redelijk handelend beroepsbeoefenaar behoort te weten of doen.

Kantoorbreed en beroepsspecifiek

In de compliancepraktijk is een ander onderscheid van betekenis: regelgeving die voor het hele kantoor geldt, ongeacht discipline, en regels die juist gekoppeld zijn aan specifieke beroepsgroepen. De eerste categorie omvat onder meer de Wwft, de AVG, het Burgerlijk Wetboek (denk aan zorgplicht, wanprestatie en onrechtmatige daad), en nieuwe wetgeving zoals de Wet bescherming klokkenluiders of de WOO. Deze regels raken de organisatie als geheel en vereisen vaak integrale beleidsvorming en inrichting van processen.

De tweede categorie betreft wet- en regelgeving die specifiek is voor bijvoorbeeld accountants, fiscalisten, salarisadministrateurs of juridisch adviseurs. Hier lopen de regels uiteen: de samenstellende accountant heeft te maken met andere beroepsnormen dan de controlerend accountant, de fiscalist kent eigen geheimhoudingsplichten en meldverplichtingen, en de corporate finance-specialist opereert weer binnen andere regels.

Tenslotte zij nog opgemerkt dat er een wat vage scheidslijn bestaat tussen het domein van Compliance en Legal. In dit hoofdstuk zullen we ons beperken tot typische gedragsregels die het professioneel handelen van medewerkers van een accountantskantoor regelen. Dat betekent dat kwesties als vennootschapsrecht, voor zover het kantoor zelf betreffende, hier buiten beschouwing blijft. Dat wil niet zeggen dat het ondenkbaar is dat een compliance officer diens bestuur waarschuwt als het kantoor een ondernemingsraad zou moeten hebben volgens de wet, maar er geen heeft. Maar hier dit hoofdstuk beoogt slechts een betrekkelijk globaal beeld te geven van de meest in het oog springende regelingen die voor Compliance meestal van betekenis zijn. In ieder individueel geval zullen Bestuur, Legal en Compliance met elkaar scherp moeten krijgen wie waarvoor exact verantwoordelijk is en in welke vorm en mate.

Hoewel functiescheiding en belangentegenstelling soms functioneel kunnen zijn, is tussen Legal en Compliance vooral samenwerking en afstemming wenselijk. Gevechten om territorium of om een betere plek op de apenrots zijn tussen beiden echt onwenselijk.

Samenhang en wrijving tussen beroepsgroepen

Een accountantsorganisatie is zelden homogeen. Onder één dak werken professionals met verschillende rollen, regels en verantwoordelijkheden. Die diversiteit is waardevol, maar vormt ook een risico wanneer regels botsen of elkaar belemmeren. Geheimhoudingsplichten van fiscalisten kunnen haaks staan op de controlebehoefte van accountants. De onafhankelijkheidseisen uit de ViO kunnen adviesrelaties belemmeren. De meldplicht bij ongebruikelijke transacties (Wwft) kan strijdig lijken met cliëntbelangen of beroepsethiek.

Voor Compliance ligt hier een fundamentele taak: inzicht creëren in hoe regels elkaar raken, en mechanismen ontwerpen om dat spanningsveld hanteerbaar te maken. Dat vraagt om dialoog tussen beroepsgroepen, heldere procesafspraken en, niet in de laatste plaats, een scherp oog voor proportionaliteit.

Kantoorbrede regelgeving

Een accountantsorganisatie bestaat uit verschillende beroepsgroepen, elk met eigen verantwoordelijkheden en vaktechnische kaders. Maar er bestaat ook een aantal wettelijke regelingen die niet gebonden zijn aan één specifieke discipline, maar gelden voor de organisatie als geheel. Dergelijke regelgeving doorkruist disciplinegrenzen en vraagt om centrale borging. Een aantal daarvan wordt hierna kort beschreven.

Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)

De Wwft verplicht accountants, fiscalisten, administrateurs en nog een reeks andere beroepsgroepen om cliëntenonderzoek te verrichten en ongebruikelijke transacties te melden. Hoewel de wet zijn oorsprong vindt in de financiële sector, is zij ook van toepassing op diverse vrije beroepsbeoefenaars. De toepassing is risicogebaseerd: het gaat niet om een uniforme checklist, maar om een proportionele beoordeling per cliëntrelatie en opdracht. De Wwft raakt zo niet alleen de controlepraktijk, maar juist ook samenstelopdrachten, fiscale advisering en waarderingskwesties. Opvallend aan de Wwft is dat hierin de facto toepassing van het 3LoD-model voorgeschreven wordt. De compliance officer heeft hier een coördinerende taak: zorgen dat de beleidsmatige inbedding, uitvoering, monitoring én meldprocedures intern op orde zijn. De derde lijn, de audit functie, is bij organisaties waar dat passend is, pakweg 50 of meer medewerkers, ook wettelijk verplicht. In de praktijk betekent dat voor de meeste accountantskantoren dat zij deze rol extern moeten inhuren.

De Wwft verplicht nog tot enkele zaken die vaak onbenoemd blijven, maar waar vanuit Compliance wel aandacht voor moet bestaan. Te denken valt aan een opleidingsverplichting, een verplichting medewerkers te toetsen op geschiktheid, een nogal strikte geheimhoudingsplicht, en zo verder.

Wet bescherming klokkenluiders

Deze wet verplicht organisaties met vijftig of meer medewerkers tot het inrichten van een interne meldregeling. Die regeling moet toegankelijk zijn, voorzien in vertrouwelijkheid, bescherming tegen benadeling en behoorlijke opvolging. Hoewel veel accountantskantoren van oudsher een cultuur van openheid en korte lijnen nastreven, volstaat dat niet voor de wetgever. Compliance is doorgaans verantwoordelijk voor het onderhouden van het interne meldkanaal, het registreren en opvolgen van meldingen en het rapporteren aan het bestuur. Dat vereist heldere procedures, maar ook culturele zorgvuldigheid: een werkend klokkenluidersbeleid vraagt om vertrouwen, geen vinklijst. Let daarbij op dat wie een klokkenluidersregeling heeft op grond van de Wta wellicht niet voldoet aan de eisen van de Wet bescherming klokkenluiders, die immers uitgebreider is.

Wet open overheid (WOO)

De WOO is primair gericht op bestuursorganen, maar kan indirect ook private partijen raken wanneer zij betrokken zijn bij de uitvoering van publieke taken. Dit is bijvoorbeeld relevant wanneer een accountantsorganisatie verklaringen afgeeft in het kader van subsidieregelingen of andere publieke financieringsstromen. In dat geval kan een verzoek om openbaarheid ook betrekking hebben op de onderliggende stukken of verklaringen. Compliance moet zich bewust zijn van deze mogelijkheid en vooraf afwegen welke informatie deelbaar is, onder welke voorwaarden, en hoe dit wordt vastgelegd.

Algemene verordening gegevensbescherming (AVG)

De AVG is al jaren niet meer weg te denken uit het compliancevak. Toch blijft de toepassing in de accountantspraktijk weerbarstig. Accountantsorganisaties zijn vrijwel altijd verwerkingsverantwoordelijke en dragen dus de plicht om passende technische en organisatorische maatregelen te treffen. Dat omvat onder meer een verwerkingsoverzicht, verwerkersovereenkomsten, adequate informatiebeveiliging en, in bepaalde gevallen, een Data Protection Impact Assessment (DPIA). Ook moeten rechten van betrokkenen (zoals inzage en correctie) goed geborgd zijn. De compliance officer speelt een centrale rol in toezicht, registratie en bewustwording, vaak in samenwerking met ICT en HR. Wie dat verder wil borgen richt de functie van Functionaris voor de Gegevensbescherming (FG) in, bij voorkeur binnen Compliance.

Mededingingswet

Hoewel de Mededingingswet vaak wordt geassocieerd met kartelvorming of grootschalige fusies, bevat zij ook bepalingen die relevant zijn voor mkb-accountantsorganisaties. Denk aan prijsafspraken tussen kantoren, het gezamenlijk inschrijven op aanbestedingen of het uitwisselen van concurrentiegevoelige informatie in samenwerkingsverbanden. Ook het delen van kennis via beroepsverenigingen of intervisiegroepen kan onder voorwaarden mededingingsrechtelijke risico’s meebrengen. Van belang is te signaleren wanneer samenwerking overgaat in afstemming, en waar informatie-uitwisseling de grenzen van toelaatbaarheid overschrijdt.

Burgerlijk Wetboek

Het Burgerlijk Wetboek vormt de ruggengraat van het civiele recht, en bevat bepalingen die rechtstreeks doorwerken in het dagelijks handelen van medewerkers van een accountantsorganisatie. De algemene zorgplicht, het leerstuk over wanprestatie, en het leerstuk over de onrechtmatige daad zijn alle van toepassing op dienstverlening. Een foutieve fiscale adviesopdracht, gebrekkige dossiervorming of onvoldoende voorlichting bij een bedrijfsoverdracht kan tot civiele aansprakelijkheid leiden. Voor accountants komen hier wat specifieke uitdagingen kijken. Zo zijn de rechten en plichten die iedere ondernemer heeft door de tuchtrechter verder toegespitst op het dubbele karakter van ondernemerschap en de vervulling van een publieke functie. Zorgplicht krijgt daardoor een specifieke invulling, zaken als “rauwelijks opzeggen”, retentierecht, beslaglegging, zijn voor accountants vaak net iets anders dan voor normale ondernemers. Die dubbele rol van de accountant komt ook naar voren in wanprestatie en onrechtmatige daad. Waar een accountant een verklaring afgeeft voor een klant, ter toevoeging aan een jaarrekening, kan de klant wanprestatie stellen als de accountant onvoldoende kwaliteit heeft geleverd, maar ook derden kunnen diezelfde verklaring gebruiken als basis voor een claim wegens onrechtmatige daad.

Beroepsregels en handreikingen (NBA)

Tot slot geldt dat de verordeningen en nadere voorschriften van de NBA — als openbaar lichaam — bindend zijn voor accountants. Daarnaast bestaan er diverse handreikingen, veelal als soft law gepositioneerd, die richting geven aan professioneel handelen. Hoewel deze niet altijd juridisch afdwingbaar zijn, wordt van accountants wel verwacht dat zij zich hiervan rekenschap geven.

Met name deze laatste categorie is, samen met constant ontwikkelende jurisprudentie, een kolossaal lichaam van regelgeving dat constant in beweging is.

Accountants in de samenstelpraktijk

De samenstellende accountant is vaak het meest zichtbare gezicht van de accountantsorganisatie richting de ondernemer. Niet zelden fungeert hij of zij als vertrouwenspersoon, klankbord en eerste aanspreekpunt bij bedrijfseconomische en financiële vragen. Tegelijkertijd is de samenstelpraktijk het domein waar de meeste juridische en normatieve vaagheid optreedt: wanneer begint een samenstelling feitelijk te lijken op assurance? In hoeverre mag een accountant zich verdiepen in het bedrijf zonder onbedoeld een oordeel uit te spreken? En wat is de verantwoordelijkheid van de accountant als de informatie van de cliënt onvolledig of onjuist is? Is de samenstellend accountant primair adviseur van de klant of vertrouwensman van het maatschappelijk verkeer?

Beroepsregels en tuchtrechtelijke kaders

De samenstellende accountant is gebonden aan de Verordening gedrags- en beroepsregels accountants (VGBA), die professionaliteit, integriteit, objectiviteit, vakbekwaamheid en zorgvuldigheid, en vertrouwelijkheid als fundamentele beginselen formuleert. Deze open normen worden ingekleurd door de Nadere voorschriften NOCLAR, de NVKS en diverse handreikingen van de NBA. Specifiek voor samenstellingsopdrachten geldt de NV COS 4410, waarin eisen zijn opgenomen over opdrachtbevestiging, werkzaamheden, rapportage en dossiervorming.

Punten die om aandacht vragen zijn het feit dat de samenstellend accountant niet valt onder de reikwijdte van de ViO en dus in beginsel niet onafhankelijk moet zijn, maar vanwege de objectiviteitseis daar toch niet ver vandaan kan blijven. Daarnaast is het interessant te zien dat hoewel een samenstelopdracht geen assurance betreft in letterlijke zin, gebruikers wel degelijk verschillende vormen van zekerheid aan het werk van de accountant mogen ontlenen. Dat volgt uit artikel 7 en 9 VGBA over de betrokkenheid bij niet-integer gedrag en informatie, maar ook uit de eisen van NV COS 4410 over hoe om te gaan met kennelijk onjuiste of onvolledige informatie, bijvoorbeeld in verband met fraude.

Daarnaast zijn er regelmatig situaties waarin andere standaarden uit de 2000-, 3000- of 4000-serie van toepassing zijn. Denk aan specifieke opdrachten met een beperkte mate van zekerheid, beoordeling van prognoses of opdrachten in het kader van financieringsaanvragen. Wat gemakshalve vaak wordt aangeduid als samenstelpraktijk omvat in werkelijkheid een veel breder scala aan dienstverlening, met eigen specifieke standaarden en het altijd aanwezige spanningsveld tussen dienstverlening aan de klant tegenover de maatschappelijke rol.

Vanaf 1 januari 2026 gelden de nieuwe kwaliteitsstandaarden NVKM, SKM1 en SKM3N voor een deel van de markt, en vanaf 1 januari 2027 voor alle accountantskantoren. Deze vervangen de NVKS en vragen een fundamenteel andere benadering van kwaliteitsbeheersing, waarbij meer nadruk ligt op risicogestuurde sturing en toetsbare beleidsinrichting.

Tuchtrechtelijk worden samenstellende accountants beoordeeld door de Accountantskamer en in tweede aanleg door het College van Beroep voor het bedrijfsleven (CBb). De aard van het tuchtrecht brengt met zich mee dat jurisprudentie vaak relevantie heeft voor de praktijk die verder gaat dan de individuele casus.

Relevante wet- en regelgeving in het dagelijks werk

Hoewel de samenstelpraktijk formeel geen assurance levert, is het belang van de afgegeven verklaring in de praktijk vaak aanzienlijk. De verklaring kan gebruikt worden bij kredietaanvragen, subsidieaanvragen of overdrachtsprocessen. Het levert ook een aangrijpingspunt in civiele kwesties rond jaarrekeningen en daarmee samenhangende disputen. Daarmee ontstaan impliciete verwachtingen bij gebruikers, ook buiten de klant om.

In het Burgerlijk Wetboek zijn bepalingen opgenomen die direct relevant zijn voor de samenstellende accountant. De overeenkomst van opdracht, zorgplicht, en het leerstuk van de onrechtmatige daad komen terug in aansprakelijkheidsstellingen bij fouten of nalatigheid.

Belangrijker in het dagelijks werk is dat het Burgerlijk Wetboek in boek 2 onder titel 9 de normen geeft waaraan een jaarrekening dient te voldoen. In de mkb-praktijk is IFRS meestal niet relevant, wel spelen de normen van de Raad voor de Jaarverslaggeving (RJ) een grote rol. Hoewel de RJ geen wettelijke status heeft en haar uitingen dus ook niet, steunen rechters, met name de Ondernemingskamer, wel degelijk op de RJ standaarden.

Ook specifieke wetgeving zoals de CBS-wet speelt een rol: accountants kunnen gevraagd worden data aan te leveren of klanten daarbij te ondersteunen. In sommige sectoren gelden aanvullende rapportageverplichtingen of vereisten voor het bijhouden van kengetallen, bijvoorbeeld in de zorg of kinderopvang. Fiscale regelgeving is eveneens van belang, met name bij het signaleren van onregelmatigheden in jaarcijfers die aan de fiscus worden doorgegeven, of bij de opstelling van rapportages die indirect dienen als onderbouwing voor aangiftes of verzoeken om uitstel van betaling.

In de praktijk van het mkb-kantoor vallen het samenstellen van jaarrekeningen en het verzorgen van met name VpB-aangiften in hoge mate samen. De mate waarin beide rollen elkaar controleren of juist zo goed als blind op elkaars werk vertrouwen varieert sterk in de praktijk.

Aandachtspunten voor compliance

De samenstelpraktijk is in veel kantoren de grootste bron van werk en omzet, maar ook een bron van compliance-risico’s. De afbakening tussen samenstel en impliciet oordeel is soms dunner dan gedacht. De druk om “de klant te helpen” kan leiden tot grensoverschrijdend gedrag, al dan niet bedoeld. Het accepteren van opdrachten waarbij de betrouwbaarheid van de aangeleverde informatie twijfelachtig is, vereist niet alleen een professionele afweging, maar ook een toetsbare en vastgelegde motivering.

Compliance heeft hier de taak om kwaliteitsstructuren op orde te houden, signalen van onzorgvuldigheid tijdig te detecteren, en vooral ook bespreekbaar te maken wat impliciet is: het spanningsveld tussen klantgerichtheid en professioneel handelen. Kwaliteit is in de samenstelpraktijk geen kwestie van technische perfectie, maar van het durven stellen van de juiste vragen, ook als dat ongemakkelijk is.

Accountants in de controlepraktijk

De controlerend accountant vervult een bijzondere positie binnen de beroepsgroep. Niet alleen omdat de controle een wettelijke verplichting kan zijn, maar vooral omdat de afgegeven verklaring rechtstreeks impact heeft op het maatschappelijk verkeer. Waar de samenstellende accountant zich primair tot de cliënt richt, is de controlerend accountant bij uitstek, en wellicht primair, rekenschap verschuldigd aan derden. Die dubbelrol vraagt om een strikte beroepsethiek, een heldere normatieve basis en een toetsbaar kwaliteitsstelsel. De controlepraktijk is daarmee één van de duidelijkst gereguleerde onderdelen van het accountantsberoep, maar ook een bron van ingewikkelde afwegingen in het grensgebied tussen onafhankelijkheid, risicoanalyse en maatschappelijke verwachtingen.

Beroepsregels en toezicht

De controlerend accountant valt onder dezelfde gedragsregels als de overige leden van de beroepsgroep: de VGBA geeft de fundamentele beginselen van integriteit, objectiviteit, vakbekwaamheid en zorgvuldigheid, vertrouwelijkheid en professioneel gedrag. In aanvulling daarop geldt de Verordening inzake de onafhankelijkheid (ViO), waarin nadere eisen zijn opgenomen voor onafhankelijkheid in wezen en in schijn bij assurance-opdrachten. Hierin worden ook diensten beperkt die naast de controle mogen worden verleend, afhankelijk van de soort cliënt en opdracht.

De Nadere voorschriften NOCLAR verplichten de accountant tot alertheid op wetsovertredingen en in bepaalde gevallen zelfs tot het doorbreken van de vertrouwelijkheid. Specifiek voor de controlepraktijk zijn de Standaarden uit de NV COS leidend, met onder meer Standaard 200 (algemene principes), 240 (frauderisico’s), 250 (wet- en regelgeving), 265 (interne beheersingsgebreken), 315 (risicoanalyse), 500 (controle-informatie), en 700 (controleverklaring). Deze vormen samen een stelsel van verplichtingen en overwegingen dat de kern van het controleproces vormt.

Vanaf 1 januari 2026 treden de nieuwe kwaliteitsstandaarden NVKM, SKM1, SKM2 en SKM3N gefaseerd in werking. Deze vervangen de bestaande NVKS en zijn gebaseerd op het internationale ISQM-stelsel. Daarmee verschuift de aandacht nog meer richting risicogebaseerde kwaliteitsbeheersing, permanente evaluatie en een expliciete rol van het leiderschap bij het borgen van kwaliteit.

Fraude blijft in de controlepraktijk een voortdurend punt van aandacht. Hoewel de controle niet gericht is op het opsporen van fraude, heeft de accountant wel een rol in het signaleren van frauderisico’s en het onderkennen van aanwijzingen van het bestaan van fraude met materiële afwijkingen in de jaarrekening tot gevolg. COS 240 vormt hiervoor het uitgangspunt. In tuchtrechtelijke uitspraken wordt getoetst of de accountant in redelijkheid heeft gehandeld gegeven de omstandigheden.

Het toezicht op de controlepraktijk is afhankelijk van de aard van de controles die worden verricht. Kantoren met een Wta-vergunning vallen onder toezicht van de AFM. Kantoren zonder vergunning staan onder toezicht van de NBA en worden doorgaans gereviewd via het stelsel van SRA of NBA-kwaliteitstoetsingen. In alle gevallen geldt dat tuchtrechtspraak plaatsvindt via de Accountantskamer en in hoger beroep het College van Beroep voor het bedrijfsleven.

Relevante wet- en regelgeving in het dagelijks werk

De controlerend accountant moet niet alleen beroepsregels naleven, maar opereert binnen een juridisch kader dat de jaarverslaggeving normeert. In het Burgerlijk Wetboek, met name in Boek 2 Titel 9, zijn de voorschriften opgenomen waaraan jaarrekeningen van rechtspersonen moeten voldoen.

De normen van de Raad voor de Jaarverslaggeving (RJ) zijn bij de toepassing van Titel 9 een belangrijk richtsnoer. Hoewel zij formeel geen wettelijke status hebben, wordt hun inhoud in de jurisprudentie, met name bij de Ondernemingskamer, regelmatig als maatgevend beschouwd. Voor specifieke organisaties die IFRS moeten toepassen, geldt een ander kader, maar ook daar moet de accountant toezien op naleving van de desbetreffende verslaggevingsregels.

Daarnaast krijgt de controlerend accountant te maken met bepalingen uit de Wet computercriminaliteit, specifiek de daarmee ontstane bepaling van artikel 393 lid 4, laatste volzin van BW 2:

[…] Hij maakt daarbij ten minste melding van zijn bevindingen met betrekking tot de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking.

Ten slotte geldt dat het controleproces juridisch bindende betekenis heeft. Een controleverklaring kan civielrechtelijke aansprakelijkheid meebrengen, bijvoorbeeld bij schade van derden die aantoonbaar zijn afgegaan op een onjuiste of onvolledige verklaring. Ook de rol van de accountant bij faillissementen, surseances of overnamekwesties kan in juridische procedures onderwerp van analyse worden.

Aandachtspunten voor compliance

Met name de verbinding tussen commerciële belangen en de publieke taak is een kwetsbaar punt. Compliance moet hier niet alleen controleren, maar vooral vooraf meedenken, kaders helpen stellen, en kritisch blijven bij het verleggen van grenzen in het belang van de klant of de omzet. Het publieke belang laat zich niet altijd in regels vangen, maar wel in houding en keuzes.

Fiscalisten

De fiscalist vervult binnen het accountantskantoor een rol die deels sterk lijkt op de rol van de samenstellend accountant, maar anders dan de accountant is een fiscalist veel sterker gericht op het partijbelang van de klant. De werkzaamheden variëren van het opstellen van belastingaangiften tot complexe advisering over herstructureringen, internationale constructies of estate planning. In veel gevallen betreft het een combinatie van beide domeinen: aangifte en advies lopen in elkaar over. Hoewel de meeste fiscalisten zijn aangesloten bij een beroepsvereniging zoals het Register Belastingadviseurs (RB) of de Nederlandse Orde van Belastingadviseurs (NOB), is dat formeel niet verplicht. Ook ongeorganiseerd kan men als belastingadviseur opereren. Dat maakt het veld breed, maar ook diffuus in termen van toezicht en normstelling.

Beroepsregels en toezicht

Zowel het RB als de NOB hanteren gedragsregels, permanente educatie-eisen en een toetsingsstructuur. Beiden kennen daarnaast een vorm van verenigingstuchtrecht. De normstelling ligt bij beide verenigingen op hoofdlijnen in elkaars verlengde, al is het accent bij de NOB doorgaans sterker gericht op de grote(re) en internationaal werkende kantoren. De beroepsregels beogen fiscale integriteit te waarborgen: het gaat er niet alleen om wat fiscaal toegestaan is, maar ook om wat verantwoord is. Zo zijn er binnen de NOB publicaties verschenen waarin belastingoptimalisatie expliciet wordt afgezet tegen agressieve planningsstructuren, met aandacht voor reputatierisico’s en maatschappelijke effecten.

Naast het verenigingsrechtelijk toezicht speelt de Belastingdienst een indirecte toezichthoudende rol via controles, boekenonderzoeken en het systeem van Horizontaal Toezicht (HT). Binnen dat laatste kader wordt gestreefd naar transparantie en wederzijds vertrouwen tussen kantoor en fiscus, onder voorwaarde van een adequaat kwaliteitsstelsel. De FIOD is geen toezichthouder, maar fungeert als opsporingsdienst in gevallen van vermoedelijke fiscale fraude of strafbare constructies. Het risico op vervolging wegens medeplegen bij valse aangifte is een reële complicatie in de adviespraktijk, met name wanneer een fiscalist zich bewust blijkt van onjuiste informatie maar niet ingrijpt.

Hoewel gedragscodes veelal niet wettelijk verankerd zijn, speelt jurisprudentie hier een normerende rol. Rechters verwachten van belastingadviseurs, ook van niet-aangesloten beroepsbeoefenaars, een zekere zorgvuldigheid en verantwoordelijkheid ten opzichte van de wetgever. Die norm wordt niet alleen bepaald door wat geschreven staat, maar ook door wat een redelijk bekwaam adviseur had moeten doen of nalaten.

Tot slot kan, bij grensoverschrijdende dienstverlening, de rapportageverplichting onder DAC6 aan de orde zijn. Deze Europese richtlijn verplicht tot melding van bepaalde fiscale constructies met kenmerken van agressieve planning, afhankelijk van de rol van de intermediair. De afbakening hiervan is complex, en roept in de praktijk vragen op over rolverdeling en meldplicht.

Relevante wet- en regelgeving in het dagelijks werk

De fiscale praktijk wordt in hoge mate bepaald door formele wetgeving: de Wet inkomstenbelasting 2001, de Wet op de vennootschapsbelasting 1969, de Wet op de omzetbelasting 1968 en de Wet op de loonbelasting 1964 als belangrijkste, met nog een aantal kleinere belastingmiddelen er naast. Daarnaast zijn de Algemene wet inzake rijksbelastingen (AWR), uitvoeringsbesluiten, beleidsstandpunten en internationale verdragen van dagelijks belang. Veel van deze regels kennen een zekere openheid, waardoor interpretatie en risico-inschatting onvermijdelijk deel zijn van het werk.

Daar komt bij dat fiscalisten te maken hebben met regelgeving over informatie-uitwisseling, zoals de Wet op de internationale bijstandsverlening. Dat vraagt om zorgvuldige dossiervorming, het bijhouden van klantcontacten en deugdelijke onderbouwing van standpunten. Specifiek voor het onderwerp transferpricing bestaan nog specifieke documentatievereisten.

Hoewel de Wwft kantoorbreed van toepassing is, geldt op grond van artikel 1a lid 5 van de Wwft dat belastingadviseurs onder bepaalde omstandigheden zijn uitgezonderd van de werking van de wet:

Deze wet is niet van toepassing op belastingadviseurs als bedoeld in het vierde lid, onderdeel a, en personen als bedoeld in het vierde lid, onderdeel c, d en e, voor zover zij voor een cliënt werkzaamheden verrichten betreffende de bepaling van diens rechtspositie, diens vertegenwoordiging en verdediging in rechte, het geven van advies voor, tijdens en na een rechtsgeding of het geven van advies over het instellen of vermijden van een rechtsgeding.

Die uitzondering is van belang in het kader van de vertrouwensrelatie met de cliënt, maar kent in de praktijk ook grijze zones. Voor compliance betekent dit: weten waar de grenzen liggen, en wanneer toch een cliëntenonderzoek of melding vereist is.

Aandachtspunten voor compliance

De compliancefunctie moet bij fiscale werkzaamheden alert zijn op het spanningsveld tussen optimalisatie en integriteit. Niet elke agressieve structuur is onrechtmatig, maar dat ontslaat de organisatie niet van de verantwoordelijkheid om weloverwogen keuzes te maken. Ook de mate van anonimiteit in de fiscale advisering, vertrouwelijkheid, beroepsgeheim, en beperkte transparantie intern, maakt dat compliance een proactieve houding moet innemen.

Dat betekent: zicht houden op dossiervorming, risico-inschatting bij advies, meedenken over positie en onderbouwing bij meningsverschillen met de fiscus, en alertheid op signalen van medepleging, constructies of schijnconstructies. Daarbij hoort ook het gesprek met fiscalisten over proportionaliteit, moreel besef en professionele ruimte. Niet om die ruimte in te perken, maar om haar bewust en verantwoord te benutten.

Een opvallende detailkwestie ontstaat waar accountants en fiscalisten samenwerken, met name wanneer een jaarrekening de basis vormt voor een aangifte VpB. De accountant hanteert zowel in samenstelwerkzaamheden als in controle een materialiteit, de fiscalist doet dat niet. Indien de accountant weet heeft van een afwijking die niet materieel is, en deze niet corrigeert, kan dit betekenen dat de VpB-aangifte dezelfde afwijking bevat. Maar voor de aangifte is die afwijking wel van betekenis.

Salarisprofessionals

Binnen een accountantskantoor wordt de salarispraktijk vaak gezien als een ondersteunende functie, gericht op uitvoerende taken. In werkelijkheid vereist het vak van salarisprofessional een combinatie van juridische, fiscale en administratieve expertise, gekoppeld aan zorgvuldigheid en actualiteitszin. De impact van fouten is direct voelbaar in de portemonnee van de werknemer of de werkgever, of, tegenwoordig zeker zo belangrijk, in het vertrouwen tussen werknemer en werkgever. Juist door het routinematige karakter van veel werkzaamheden, schuilt het risico in versmalling van aandacht.

Beroepsregels en toezicht

Er bestaat in Nederland geen wettelijk geregeld beroep van salarisadministrateur. Toch bestaan er wel beroepsverenigingen zoals het NIRPA en de VNSa, die gedragscodes, permanente educatie-eisen en certificeringsmogelijkheden bieden. Lidmaatschap is niet verplicht, maar wordt vaak door werkgevers of opdrachtgevers als kwaliteitswaarborg gezien. Er is geen wettelijk tuchtrecht, maar wie aantoonbaar structureel fouten maakt, kan via civielrechtelijke of arbeidsrechtelijke procedures worden aangesproken — ook als hij of zij formeel geen adviseur is. NIRPA heeft een eigen klachtenprocedure die min of meer de vorm van verenigingstuchtrecht heeft.

Relevante wet- en regelgeving in het dagelijks werk

Salarisprofessionals opereren binnen een dicht netwerk van wettelijke voorschriften. De Wet op de loonbelasting 1964 vormt samen met de Wet financiering sociale verzekeringen, de Wet minimumloon en minimumvakantiebijslag, en de Wet arbeid en zorg de kern van de fiscale en arbeidsvoorwaardelijke kaders. Daarnaast speelt pensioenwetgeving een belangrijke rol, met name bij verplichte bedrijfstakpensioenfondsen, meldplichten en het correct toepassen van pensioenregelingen. Vervolgens zijn CAO’s relevant, waarbij complexiteit ontstaat als een werkgever onder meerdere CAO’s valt, of wanneer onduidelijkheid bestaat over de geldende CAO.

CAO-bepalingen kunnen aanzienlijk afwijken van wettelijke minimumregelingen, en veranderen regelmatig. De interpretatie en correcte verwerking ervan in de loonadministratie vereist actuele kennis en een goed systeem van interne kwaliteitscontrole. Fouten in CAO-toepassing leiden niet zelden tot claims, correctieverplichtingen of verlies van vertrouwen bij cliënten.

Ook het arbeidsrecht is van belang, met name bij het verwerken van tijdelijke contracten, overuren, ziekteverzuim en ontslagvergoedingen. In veel gevallen worden de juridische kaders door de salarisprofessional vertaald naar bruto-netto-berekeningen of uitvoeringsregels.

Tot slot speelt de AVG een belangrijke rol. De salarisadministratie bevat gevoelige persoonsgegevens zoals BSN, loonstroken, contractinformatie en medische gegevens. De beveiliging van deze gegevens, de bewaartermijnen en het delen met externe partijen (zoals arbodiensten of pensioenfondsen) vereisen een strikt regime van gegevensbescherming.

Aandachtspunten voor compliance

De salarispraktijk is sterk procesgestuurd en kent doorgaans een hoge frequentie van handelingen. Dat vraagt om een balans tussen efficiëntie en zorgvuldigheid.

Bijzondere aandacht verdienen situaties waarin fouten of misstanden zich opstapelen: structureel onjuiste berekeningen, onterechte loonkostenvoordelen, misbruik van regelingen of het niet melden van relevante wijzigingen. De salarisprofessional heeft in zulke gevallen niet alleen een uitvoerende, maar ook een signalerende verantwoordelijkheid.

De verhouding met andere disciplines binnen het kantoor is ook een aandachtspunt. Fiscale aangiftes worden vaak gebaseerd op informatie uit de loonadministratie, accountants geven verklaringen af over subsidieverantwoordingen waar personeelskosten onderdeel van uitmaken.

Corporate finance

Binnen veel accountantsorganisaties is de corporate finance-praktijk een apart expertisegebied, vaak bemand door bedrijfseconomen, register valuators en registeraccountants met specifieke ervaring in waarderingen, financieringen en overnames. De werkzaamheden lopen uiteen van het begeleiden van bedrijfsoverdrachten tot het uitvoeren van due diligence-onderzoeken en het opstellen van waardebepalingen. Het speelveld is commercieel en strategisch van aard, maar heeft tegelijkertijd raakvlakken met wettelijke kaders, beroepsregels en kwaliteitsstructuren. Soms worden accountantsopdrachten die als risicovol worden gezien ook ondergebracht bij een corporate finance praktijk, bijvoorbeeld het opstellen van COS 4400 rapportages, rapporten van feitelijke bevindingen.

Beroepsregels en toezicht

De corporate finance-specialist is geen wettelijk beschermde titel en valt in beginsel niet onder een tuchtrechtelijk regime. De normering van het handelen komt dan ook voornamelijk vanuit het kantoor zelf, via interne gedragsregels, collegiale toetsing en de structurele koppeling met andere disciplines binnen het kantoor, zoals accountancy en fiscaliteit.

Toch is de beroepspraktijk van corporate finance minder ongereguleerd dan op het eerste gezicht lijkt. Waar werkzaamheden worden verricht door een registeraccountant, kan sprake zijn van een assurance-opdracht of een opdracht met assurance-achtige kenmerken. In dat geval zijn de bepalingen uit de NV COS van toepassing, met name Standaard 5500N (Transactiegerelateerde adviesdiensten), maar afhankelijk van de opdracht ook onderdelen uit de 2000-, 3000- of 4000-serie. De accountant dient daarbij bijzondere zorg te besteden aan onafhankelijkheid, objectiviteit en de duidelijke afbakening van zijn rol.

Ook register valuators (RV’s), lid van het Nederlands Instituut voor Register Valuators (NiRV), zijn onderworpen aan een beroepscode. Deze gedragsregels leggen onder meer eisen op aan objectiviteit, dossiervorming en onderbouwing van waarderingen. Hoewel het NiRV geen wettelijk tuchtrecht kent, beschikt het wel over verenigingstuchtrecht.

Relevante wet- en regelgeving in het dagelijks werk

De kern van de werkzaamheden in de corporate finance-praktijk is civielrechtelijk van aard. De bepalingen uit het Burgerlijk Wetboek over koop en verkoop, aandeelhoudersverhoudingen, bestuurdersaansprakelijkheid, informatieplichten en contractuele zorgvuldigheid zijn richtinggevend. In overnameprocessen spelen due diligence, geheimhoudingsafspraken, verklaringen en garanties een centrale rol.

Daarnaast is de Mededingingswet relevant bij fusies, overnames of samenwerkingsverbanden die marktverstorende effecten kunnen hebben. Hoewel dit in de mkb-praktijk zelden leidt tot formele meldplichten, kunnen bepaalde transacties toch onder de toezichtdrempels van de ACM vallen. In internationale context kan zelfs Europese regelgeving in beeld komen.

Ook verslaggevingsregels zijn niet zonder betekenis. Waar waarderingen deel uitmaken van jaarrekeninginformatie of financieringsdocumentatie, moet aansluiting worden gezocht bij RJ-richtlijnen of, in voorkomende gevallen, IFRS. Dat vraagt om afstemming tussen de waarderingsspecialist en de accountant, met name om te voorkomen dat veronderstellingen of methoden niet overeenstemmen met het controlestelsel of de presentatie in de jaarrekening.

Aandachtspunten voor compliance

In de corporate finance praktijk zal vaak sterk vanuit een partijbelang worden gewerkt. Dit kan leiden tot een vorm van partijdigheid die niet past bij het professionele verwachtingspatroon, maar het kan vooral ook strijdigheid opleveren met de objectiviteit van de samenstellend accountant of de onafhankelijkheid van de controlerend accountant.

Overige adviseurs

Niet alle professionals binnen een accountantsorganisatie vallen onder een van de hiervoor genoemde groepen of onder een wettelijk gereguleerd beroep. Denk aan juridisch adviseurs, HR-consultants, organisatieadviseurs of subsidieadviseurs. Sommigen hebben een erkende beroepsopleiding gevolgd, anderen niet. Sommigen vallen onder een beroepsvereniging met eigen gedragsregels, anderen opereren op basis van ervaring en expertise. Voor de compliance officer is juist deze heterogene groep lastig in te kaderen: ze is niet minder professioneel, maar vaak minder normatief verankerd of juist heel specifiek.

Beroepsregels en toezicht

In sommige gevallen is er aansluiting bij een vereniging of register met een gedragscode, maar soms ook niet. Dat betekent niet dat er geen normen gelden, integendeel. Deze professionals werken in ieder geval onder de vlag van het accountantskantoor en genieten dus van het vertrouwen dat daarmee gepaard gaat. In die context kan het kantoor interne gedragsregels hanteren die functioneel de rol van beroepsregels overnemen. De compliance officer doet er goed aan om te onderzoeken of en welke formele of informele normen op de betreffende adviespraktijk van toepassing zijn, en hoe die binnen de organisatie geborgd zijn.

Inhoudelijke wet- en regelgeving

Ook inhoudelijk kan de diversiteit van deze adviespraktijken tot uitdagingen leiden. Juridische adviseurs werken bijvoorbeeld soms op het snijvlak van rechtsbijstand, zonder dat duidelijk is of zij daartoe formeel bevoegd zijn.

Voor de compliance officer is hier geen checklist beschikbaar. Er zal telkens opnieuw moeten worden vastgesteld welke regelgeving van toepassing is op de specifieke dienstverlening: civiel recht, bestuursrecht, privacyregelgeving, beroepsnormen, aanbestedingsregels, of alleen algemene zorgvuldigheidsnormen? Ook moet worden vastgesteld of er andere disciplines in het kantoor geraakt worden door de dienstverlening van deze adviseurs, en of het risico op rolvermenging aanwezig is. Ten slotte is het van belang vast te stellen of alle activiteiten gedekt worden door de aansprakelijkheidsverzekering van het kantoor.

Aandachtspunten voor compliance

Voor compliance betekent dit dat er in kaart moet worden gebracht welke vormen van advisering binnen het kantoor plaatsvinden, welke daarvan risicogevoelig zijn, en hoe ze organisatorisch zijn ingebed. En niet onbelangrijk: of activiteiten worden ondernomen die vergunningplichtig zijn.

Terug naar de inhoudsopgave

Klik hier voor de inhoudsopgave.

27 juni 2025
3. Accountantskantoren en accountantsorganisaties RV

Tussen ambacht en vergunning

De accountancy kent een gelaagd beroepslandschap, waarin juridische definities en maatschappelijke praktijk elkaar maar deels overlappen. Waar de publieke aandacht zich vaak richt op de OOB-accountantsorganisaties – gereguleerd tot in detail, onder intensief toezicht van de AFM en in het middelpunt van maatschappelijk debat – bevindt zich daaronder een veel grotere, maar minder zichtbare laag van kantoren en organisaties. Zij vormen de ruggengraat van de mkb-dienstverlening, maar opereren in een spanningsveld waarin ambacht, regelgeving en schaal uiteenlopen.

Een gelaagd beroepslandschap

Wie spreekt over “de accountancy” bedoelt zelden exact hetzelfde. Er zijn natuurlijke personen die de titel accountant voeren (RA of AA), er zijn kantoren waarin accountants werken zonder dat de organisatie onder het Wta-regime valt, er zijn accountantsorganisaties mét een vergunning op grond van de Wta, en daarbinnen een kleine groep met een aanvullende OOB-vergunning. Die laatste groep is overigens klein in aantallen kantoren, maar behoorlijk groot in aantallen accountants, klanten, omzet, of welke grootheid je ook wil hanteren.

De Wta maakt onderscheid naar bevoegdheid en opdrachtsoort, maar de praktijk is diffuser: ook zonder Wta-vergunning verrichten accountants waardevol werk, vaak met een hoge mate van maatschappelijke relevantie en voor altijd in minstens enige mate gereglementeerd simpelweg omdat het accountantsberoep zelf gereglementeerd is.

De spanning tussen beroep en organisatie, tussen natuurlijke persoon en rechtspersoon, tussen ambacht en vergunning, vormt de context waarbinnen compliance in deze sector betekenis krijgt.

Juridische en toezichthoudende kaders

De Wet toezicht accountantsorganisaties (Wta) definieert een “accountantsorganisatie” als een onderneming of instelling die bedrijfsmatig wettelijke controles verricht, dan wel een organisatie waarin zodanige ondernemingen of instellingen met elkaar zijn verbonden (art. 1 lid 1 sub a Wta). Voor het verrichten van dergelijke controles is een vergunning vereist (art. 5 lid 1 Wta). De Autoriteit Financiële Markten (AFM) houdt toezicht op de naleving van de Wta, met een onderscheid tussen reguliere vergunninghouders en OOB-vergunninghouders (voor organisaties die wettelijke controles uitvoeren bij organisaties van openbaar belang).

Niet elk kantoor waarin accountants werken is dus automatisch een accountantsorganisatie in de zin van de Wta. Veel kantoren beperken zich tot samenstelwerkzaamheden, fiscale advisering of overige assurance-opdrachten waarvoor geen wettelijke controle vereist is. Zij vallen dan wél onder de gedrags- en beroepsregels voor accountants, maar niet onder het vergunningsstelsel van de Wta.

Tenslotte bestaan natuurlijk nog organisaties die nauw verwant zijn, zoals boekhoudkantoren, fiscaal adviseurs, en dergelijke. Deze vallen buiten de scope van dit verhaal.

Functionele rolverdeling binnen het beroep

De formele grenzen tussen vergunninghouders en niet-vergunninghouders zijn duidelijk, maar de praktijk is minder scherp begrensd. Veel mkb-kantoren verrichten werkzaamheden die maatschappelijk van belang zijn – denk aan controleopdrachten op basis van subsidievoorwaarden, assurance bij prognoses of beoordelingsverklaringen bij kredietaanvragen – zonder dat daar een wettelijke controletaak in de zin van de Wta aan ten grondslag ligt. Daarmee is het publieke belang niet afwezig, maar anders gepositioneerd. Sterker, zeker een deel van deze werkzaamheden betreft géén wettelijke controles volgens de Wta, maar betreft wel degelijk controles die bij wet zijn geregeld. In principe maakt dat voor accountants niet uit, de aanpak van een controle wordt immers altijd geregeld in de NV COS, los van de exacte wettelijke status van de controle. Om het allemaal nog wat complexer te maken heeft de wetgever het dan weer wel zo geregeld dat alleen RA’s in de praktijk bevoegd zijn tot alle controles, en AA’s nooit tot de controle van OOB’s en afhankelijk van hun opleiding al dan niet tot de controle van andere wettelijke controles volgens de Wta.

Binnen het stelsel van publieke waarde en kwaliteitsborging vervult deze laag van de markt een fundamentele rol die dus altijd in enige mate gereguleerd is. De vraag vanuit de compliancefunctie is dan ook niet alleen wie vergunningplichtig is, maar breder wie welke verantwoordelijkheid draagt – en onder welk kader dat valt.

Eén markt, veel smaken

Wat deze groep kenmerkt, is niet uniformiteit, maar variatie. Van eenmanspraktijken tot kantoren met honderden medewerkers, van lokale accountants met AA-titel zonder certificerende bevoegdheid tot internationaal gelieerde adviesorganisaties met gespecialiseerde afdelingen voor audit, IT en fiscaliteit – ze vallen allemaal binnen deze laag.

Wel bedienen zij vrijwel zonder uitzondering het mkb-segment. De klanten zijn kleine en middelgrote ondernemingen, familiebedrijven, stichtingen, verenigingen, not-for-profits, overheden en zzp’ers. En zelfs de kantoren die onderdeel uitmaken van een internationaal netwerk, functioneren in Nederland veelal als zelfstandig opererende nationale eenheden. Overigens is met de intrede van private equity in deze markt een consolidatieslag gaande die lijkt te gaan in de richting van Europese kantoren, dus alles wat vandaag waar is kan morgen weer anders zijn.

In deze markt zien we ook een veelheid aan aanbieders en belangenorganisaties die zich richten op de ondersteuning van accountantskantoren en -organisaties. Te denken valt dan aan organisaties als de SRA, Novak, Auxilium, Kriton, etcetera. Hoewel deze organisaties verschillen, hebben ze als overkoepelende kenmerk dat ze het schaalnadeel van kleine organisaties deels opheffen.

Het is een praktijk die zich kenmerkt door nabijheid, pragmatisme en een sterke verwevenheid met de ondernemerscultuur. Maar daarmee ontstaat ook een specifieke set aan risico’s – én aan eisen voor een passende invulling van compliance.

MKB-accountants: ruggengraat van het beroep

In het maatschappelijke en politieke debat over het accountantsberoep verschuift de blik vaak naar de grote vergunninghouders, met name de organisaties die wettelijke controles verrichten bij organisaties van openbaar belang. De regelgeving is op hen toegesneden, het toezicht op hen is intensief, en incidenten bij deze partijen domineren de krantenkoppen. Maar wie zich verdiept in het beroep zelf, ziet al snel dat de werkelijkheid anders ligt. Niet de uitzondering, maar de regel bepaalt het gezicht van de accountancy: het zijn de mkb-accountants die het fundament van het beroep vormen.

De mkb-praktijk als dominante beroepsrealiteit

Een groot deel van de openbaar accountants werkt bij of voor organisaties zonder OOB-vergunning. De zes OOB-vergunninghouders bedienen samen minder dan de helft van alle wettelijke controles in Nederland. De openbaar accountants buiten de zes OOB-vergunninghouders verrichten hun werk in een breed en gevarieerd veld van mkb-kantoren, al dan niet met Wta-vergunning.

Toch is dit segment nauwelijks zichtbaar in de beeldvorming rond het beroep. In de publieke opinie – en soms ook binnen beleid en toezicht – wordt “de accountant” nog vaak vereenzelvigd met de controleur van beursgenoteerde ondernemingen, een segment dat zelfs bij de OOB-vergunninghouders maar een beperkt deel van de activiteiten beslaat. Het overgrote deel van de openbaar accountants houdt zich bezig met mkb-ondernemingen, familiebedrijven, stichtingen, verenigingen en lagere overheden. De werkelijkheid van het beroep is breder en dichter op de samenleving dan vaak wordt aangenomen.

Typen opdrachten en opdrachtgevers

De opdrachten die deze accountants uitvoeren zijn divers, maar hebben vrijwel altijd één gemeenschappelijk kenmerk: ze zijn bedoeld om de klant te helpen in zijn functioneren, zijn verantwoording of zijn continuïteit. Nota bene, “verantwoording” is hier niet de zo vaak gemaakte taalfout waar “verantwoordelijkheid” bedoeld is, maar betreft echt de verantwoording die klanten afleggen aan specifieke derden of aan het maatschappelijk verkeer in algemene zin.

Dat betreft natuurlijk het klassieke samenstelwerk, maar net zo goed vrijwillige of wettelijke controles van jaarrekeningen, beoordelingsopdrachten, assurance-opdrachten op zaken als subsidieverklaringen, prognoses en bredere adviesdiensten rondom financiering of bedrijfsvoering.

De opdrachtgevers zijn even divers zoals hiervoor al benoemd. In veel gevallen gaat het om langdurige relaties, gebouwd op wederzijds vertrouwen en contextkennis. De accountant kent zijn klant – en vaak ook diens geschiedenis, familieverhoudingen en kwetsbaarheden.

Nabijheid, vakmanschap en generalisme

In de mkb-praktijk komt het vakmanschap van de accountant tot uiting in de breedte van zijn blikveld. Anders dan in specialistische OOB-teams moet de mkb-accountant schakelen tussen vaktechniek, klantrelatie, bedrijfsadvies, en ethisch besef, vaak op dezelfde dag.

Veel mkb-accountants zijn bovendien zelf mkb-ondernemer. Zij herkennen de spanningen van het ondernemerschap, spreken dezelfde taal als hun klanten, en zijn vertrouwd met de dagelijkse realiteit van personeel, liquiditeit en wetgeving die telkens verandert.

Die nabijheid maakt het vak niet makkelijker, maar juist complexer. Want naast de vertrouwensband en de oplossingsgerichte houding blijft er altijd de rol van poortwachter, kritische vrager en hoeder van onafhankelijkheid. Juist binnen deze complexiteit krijgt het begrip vakmanschap betekenis.

Positionering binnen het publieke en private domein

Hoewel de mkb-praktijk niet valt onder de zwaardere eisen van OOB-vergunninghouders, is zij nadrukkelijk géén vrijblijvende private dienstverlening. Wettelijke controles vallen onder de eisen van de Wta voor Reguliere Vergunninghouders, maar ook daarbuiten is het niet vrijblijvend. Het beroep van accountant is immers wettelijk beschermd; de titels RA en AA mogen alleen gevoerd worden na een stevige theoretische en praktische opleiding, het afleggen van een beroepseed en registratie. Vanaf dat moment is de accountant onderworpen aan de verordeningen van de beroepsorganisatie, de Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA) die is ingesteld als openbaar lichaam in de zin van artikel 134 van de Grondwet, en aan het tuchtrecht op het handelen van accountants, wettelijk geregeld in de Wet tuchtrechtspraak accountants (Wtra).

Dit alles maakt dat ook de mkb-accountant functioneert in het spanningsveld tussen markt en maatschappij, tussen dienstbaarheid aan de klant en verantwoordelijkheid voor het publieke belang.

MKB-dienstverlening in de breedte

Wie het mkb-accountantskantoor alleen associeert met jaarrekeningen, mist het bredere perspectief. In werkelijkheid is het mkb-kantoor veel vaker een multidisciplinaire praktijk, waarin verschillende specialismen samenkomen rond één cliëntgroep: vaak de mkb-ondernemer en diens onderneming. De accountant is daarin niet zelden het eerste aanspreekpunt, maar zelden de enige professional.

Het onderscheid tussen ondernemer en onderneming is bij het grootbedrijf van een totaal andere orde dan in het mkb. Waar bestuurders van beursfondsen zichzelf wel graag presenteren als ondernemer, zijn zij werknemer als ieder ander. De onderneming wordt daar gedreven door een rechtspersoon, vaak een NV, en een echte ondernemer is er dus niet. In de wereld van het mkb is die situatie meestal totaal anders. Niet zelden is sprake van slechts één of enkele aandeelhouders die tevens de directie voeren, de directeur-grootaandeelhouder of dga. Ook hier is sprake van een onderneming die veelal wordt gedreven door een rechtspersoon, vaak een BV, maar nu is ook sprake van een ondernemer, de dga.

De ondernemer in het mkb zou prima kunnen ondernemen zonder BV, bijvoorbeeld in de vorm van een eenmanszaak, een vennootschap onder firma, of een maatschap. Door te ondernemen via een BV wordt tenminste een deel van het ondernemersrisico weggehaald bij de ondernemer en afgewenteld op de maatschappij. Het is precies hierom dat de BV wel een wettelijke verantwoordingsplicht heeft richting diezelfde maatschappij, en bij een bepaalde omvang ook een controleplicht.

Voor de mkb-accountant betekent het bestaan van ondernemers en ondernemingen dat verschillende behoeftes bestaan. De ondernemer valt bijvoorbeeld onder de inkomstenbelasting (IB), heeft persoonlijke belangen en wellicht familie om rekening mee te houden, terwijl de onderneming, althans de rechtspersoon waarbinnen de onderneming wordt gedreven, zal onder de vennootschapsbelasting (VpB) vallen en deze zal een zekere mate van verantwoordingsplicht hebben naar de maatschappij.

De kern van de dienstverlening

Die dubbele gerichtheid, op de ondernemer en op diens onderneming, weerspiegelt in de breedte van de dienstverlening van mkb-accountants. De basis van het werk van mkb-accountants ligt in financiële verantwoording en controle: het samenstellen van jaarrekeningen, het uitvoeren van beoordelingsopdrachten en wettelijke of vrijwillige controles. Daarnaast behoren fiscale aangiften, salarisverwerking, verklaringen subsidies, het opstellen van prognoses en bredere advisering tot het standaardpakket.

Veel van deze opdrachten raken direct aan verantwoordingsrelaties: richting banken, subsidieverstrekkers, aandeelhouders, leden, of toezichthouders. Ook zonder wettelijke verplichting is het vaak de accountant die gevraagd wordt om zekerheid te geven, expliciet in een verklaring, of impliciet door diens betrokkenheid.

De accountant is daarmee niet alleen uitvoerder van een opdracht, maar structurele gesprekspartner in het functioneren van de organisatie.

Multidisciplinaire praktijk: het kantoor als ecosysteem

Vrijwel geen mkb-accountant werkt solistisch. De meeste mkb-kantoren brengen meerdere disciplines samen in één organisatie of in een nauw samenwerkend netwerk.

Zo goed als altijd zijn er samenstellers en controleurs, beide accountants, met een duidelijke interne rolverdeling. Vrijwel altijd zijn er ook fiscalisten, voor het verzorgen van aangiften en het geven van fiscaal advies. In veel gevallen zijn ook salarisprofessionals betrokken, evenals HRM-adviseurs, juristen of juridisch geschoolde medewerkers.

Daarnaast zijn er kantoren die beschikken over of samenwerken met specialisten op het gebied van IT-audit, business valuation, corporate finance, of duurzaamheid. In enkele gevallen wordt ook samengewerkt met advocaten of notarissen, hoewel dit gezien het verschil in beroepsnormering eerder een grote uitzondering is.

De praktijk is daarmee breder dan het beroep, en dat stelt ook andere eisen aan interne organisatie, kwaliteitsborging en compliance.

Samenwerking, schaal en specialisatie

De keuze voor multidisciplinaire samenwerking komt niet alleen voort uit efficiency, maar ook uit noodzaak. De breedte van klantvragen vereist een breder antwoord dan de accountant alleen kan geven. Klanten verwachten advies over fiscale optimalisatie, juridische structuren, financieringsvragen en personeelsproblematiek en zij willen daarbij één vertrouwd aanspreekpunt.

Mkb-kantoren lossen dit op door schaalvergroting, netwerkvorming of samenwerking met zelfstandige specialisten. Soms is de samenwerking intern en hiërarchisch; soms horizontaal en contractueel; soms informeel en situationeel.

Die breedte stelt eisen aan rolverdeling, specialisatie en kwaliteitsbeheer. Want hoe zorg je dat de generalistische kern van het accountantsvak overeind blijft, terwijl je specialistische kwaliteit levert op aanpalende terreinen?

Compliance in de breedte: objectiviteit en onafhankelijkheid onder druk

De multidisciplinaire praktijk levert waarde, maar ook spanningen. De accountant is bij assurance-opdrachten gehouden aan strikte onafhankelijkheid, en bij overige opdrachten aan objectiviteit. Die eisen zijn verankerd in beroepsregels, toezicht en toetsing. Maar de collega-fiscalist is gehouden het cliëntbelang te dienen binnen de kaders van eigen beroepsregels, de HR-adviseur fungeert als sparringpartner van de werkgever, en de corporate finance adviseur wil dat een transactie doorgaat.

Zelfs wanneer ieder zijn rol professioneel en zorgvuldig invult, wringt het systeem. De normenkaders van verschillende beroepsgroepen lopen uiteen. Sommige kennen tuchtrecht, andere niet. Sommige zijn gericht op partijdigheid, andere op onafhankelijkheid. En alleen de accountant is strikt gehouden te werken voor het algemeen belang.

Juist in dit krachtenveld krijgt compliance een structuurverantwoordelijkheid: het moet zichtbaar maken waar de risico’s zitten, rollen scheiden waar dat nodig is, procedures inrichten om belangenverstrengeling te voorkomen, en de accountant in staat stellen zijn beroepsethiek te blijven volgen, ook binnen een breed samengesteld team.

Instrumenteel betekent dat: duidelijke taakafbakening, dossiervorming die toetsing mogelijk maakt, en consultatie bij normtwijfel. Normatief betekent het: het blijven benoemen van de unieke positie van de accountant in het publieke domein, ook als anderen om hem heen een andere rolopvatting hebben.

MKB-kantoren als knooppunten van expertise

De mkb-accountantspraktijk is geen verzameling van losse beroepsbeoefenaars, maar een georganiseerde structuur waarin kennis wordt gedeeld, toegepast en bewaakt. Het moderne mkb-kantoor fungeert als knooppunt: een centrum van uiteenlopende expertises, intern én extern verbonden, ten dienste van klant, vak en maatschappij.

De organisatievormen van mkb-kantoren

De juridische en organisatorische verschijningsvormen van mkb-kantoren zijn divers. Er zijn eenmanszaken, veelal gericht op samenstelwerkzaamheden, er zijn maatschappen en besloten vennootschappen waarin accountants samenwerken, en er zijn kantoren die deel uitmaken van grotere netwerken of coöperaties. Sommige organisaties hebben een duidelijke hiërarchie en taakverdeling, andere zijn platter georganiseerd.

Intern is de structuur doorgaans afgestemd op het type opdrachten en de vereiste kwaliteitsborging. Een kantoor kan beschikken over aparte samenstelafdelingen en controleteams, over vaktechnische bureaus, compliancefuncties, interne opleiders of thematische kennisteams. De aanwezigheid van specialisten in loondienst of in vaste samenwerking is eerder regel dan uitzondering.

De infrastructuur van vaktechniek en kwaliteit

Kennis binnen het kantoor is niet alleen persoonlijk, maar ook structureel georganiseerd. Vaktechniek is een integraal onderdeel van de dienstverlening, niet alleen voor accountants, maar ook voor andere disciplines. Fiscalisten werken met eigen interpretatiekaders, jurisprudentie en vaktechnische ondersteuning via RB of NOB. Salarisprofessionals volgen richtlijnen van het NIRPA. Juristen, valuators, corporate finance-specialisten en IT-auditors hanteren elk hun eigen standaarden, uitgangspunten en beroepsattitudes.

Voor accountants is de vaktechnische infrastructuur deels formeel verplicht: de NVKS vereist het borgen van kwaliteit en objectiviteit bij alle werkzaamheden die onder een opdracht vallen. Maar ook in de fiscale, juridische en HR-praktijk bestaan gedeelde overlegstructuren, werkprogramma’s, interne reviews en kennisplatforms. De effectiviteit van een multidisciplinair kantoor hangt mede af van de mate waarin deze structuren op elkaar zijn afgestemd; niet om tot één norm te komen, maar om wrijving en ruis te voorkomen.

Samenwerking buiten het eigen kantoor

Mkb-kantoren staan zelden op zichzelf. Veel organisaties zijn aangesloten bij samenwerkingsverbanden of netwerken die diensten leveren op het gebied van kwaliteitsondersteuning, vaktechniek, dossiervorming, ICT of compliance. Voorbeelden als de SRA zijn hiervoor al genoemd. Daarnaast zijn er franchiseconstructies, coöperaties of contractuele netwerken met gedeelde werkmethoden en centrale ondersteuning.

Internationale netwerken spelen eveneens een rol, vooral bij klanten met grensoverschrijdende activiteiten. Maar samenwerking is er ook op kleinschaliger niveau: een accountantskantoor dat samenwerkt met een externe fiscalist, een jurist of een IT-specialist. Deze relaties kunnen informeel of structureel zijn, maar zijn vrijwel altijd gebaseerd op wederzijds vertrouwen en aanvullende expertise.

In die zin functioneren mkb-kantoren niet alleen als uitvoerder, maar ook als regisseur van een bredere professionele omgeving.

Vertrouwen als netwerkvaluta

In een multidisciplinaire omgeving zijn procedures belangrijk, maar vertrouwen is bepalend. Of het nu gaat om interne samenwerking, doorverwijzing naar externe specialisten, of het inschakelen van vaktechnische ondersteuning: de kwaliteit van het werk berust mede op de betrouwbaarheid van de mensen die betrokken zijn.

Dit vertrouwen is deels institutioneel, gebaseerd op diploma’s, beroepsregels en registraties, maar ook relationeel: geworteld in ervaring, reputatie en bekendheid. In mkb-kantoren worden dagelijks beslissingen genomen op basis van inschatting en overleg, minder op basis van formele instructielijnen.

Juist daarom vraagt compliance hier om een scherp oog voor de niet-geformaliseerde kant van samenwerking. Het gaat niet alleen om regels en formats, maar ook om cultuur, vakmanschap en de bereidheid om grenzen te bewaken, ook als die buiten het eigen domein liggen.

NVKS: de standaard die niemand leest

Vrijwel elke accountant kent de afkorting, maar NVKS is niet een standaard die vooraan in het geheugen zal liggen bij de meeste accountants. Toch is het een van de belangrijkste kwaliteitsstandaarden binnen het mkb. Al was het maar omdat deze ook geldt voor niet-assurancewerkzaamheden en zelfs tot op zekere hoogte voor niet-accountantswerkzaamheden.

De NVKS in het kort

De Nadere voorschriften kwaliteitssystemen (NVKS) zijn in 2018 van kracht geworden en verplicht voor alle accountants die beroepsmatig opdrachten uitvoeren. De standaard geldt niet voor wettelijke controles onder de Wta, maar voor elke andere opdracht die onder verantwoordelijkheid van een accountant wordt aanvaard alsmede iedere zogeheten “NVKS-opdracht”. Dit omvat onder andere samenstellen, beoordelen, adviseren en het afgeven van verklaringen. Maar ook “gelijkwaardige opdrachten uitgevoerd door een eindverantwoordelijke professional onder toepassing van andere regelgeving dan de NV COS” (Art. 1 NVKS)

De NVKS stelt eisen aan het kwaliteitssysteem van het kantoor. Dit betreft onder meer het aanwijzen van een eindverantwoordelijk professional per opdracht, die dient te voldoen aan normen vergelijkbaar met de normen die voor accountants gelden. Dit betreft opleidingsniveau, regels vergelijkbaar met NV COS en een beroepscode vergelijkbaar met VGBA en ViO.

Deze eisen gelden ongeacht de omvang van het kantoor, de aard van de opdracht of het soort klant. Dat maakt de norm helder in zijn uitgangspunten, maar in de praktijk soms lastig waar het niet-accountants betreft.

Zo stelt NVKS de eis, kort gesteld, dat een accountantskantoor of -organisatie in meerderheid door accountants wordt bestuurd, óók als accountants een minderheid van de organisatie uitmaken. Dan is er nog het op het oog vreemde gegeven dat de beroepsorganisatie van accountants, NBA, zich permitteert normen te stellen voor professionals die geen accountant zijn terwijl ze daar geen wettelijke bevoegdheid toe heeft. Waarom zou een fiscalist bijvoorbeeld zich iets van NVKS aantrekken?

Het antwoord op die vraag is een vorm die de NBA al heel lang toepast: niet de fiscalist in dit voorbeeld valt onder de NVKS-norm, maar de accountant mag simpelweg niet samenwerken met professionals die niet voldoen aan de NVKS-norm. Het is een vorm die we ook kennen uit de ViO: als een collega van de controlerend accountant de onafhankelijkheid doorkruist is het niet die collega die de opdracht moet neerleggen, maar de controlerend accountant.

In deze context worden kantoren de facto gedwongen zelf te bewaken dat de professionals die niet onder het bereik van de NBA vallen zich toch aan de door de NBA gestelde normen houden.

Eén standaard, vele praktijken

In de dagelijkse praktijk wordt de NVKS op uiteenlopende manieren toegepast. Kantoren met voldoende schaal en interne structuur bouwen formele systemen van kwaliteitsbeheersing, met procedures, beoordelaars, vastlegging en monitoring. Kleinere kantoren zoeken vaker naar werkbare oplossingen, waarbij functiescheiding bijvoorbeeld via inhuur of samenwerking met collega’s wordt gerealiseerd. Wie een Wta-vergunning heeft, heeft het makkelijk. Door aan de Wta te voldoen en deze normen door te trekken naar de gehele praktijk, wordt al snel voldaan aan NVKS.

NVKS als kader voor samenwerking

Juist in multidisciplinaire kantoren, waar verschillende beroepsgroepen samenwerken, biedt NVKS een bruikbaar referentiekader. De standaard nodigt uit tot het expliciet maken van rollen, verantwoordelijkheden en toetsmomenten. Wie is eindverantwoordelijk? Wie voert uit? Wie beoordeelt? En hoe worden tegenstrijdige belangen voorkomen?

Als fiscalisten, HR-adviseurs, IT-specialisten of juristen betrokken zijn bij de dienstverlening, kan NVKS helpen om de positie van iedere professional helder af te bakenen.

In die zin is NVKS meer dan een normatief kader. Het is een werkmodel dat, mits doordacht toegepast, bijdraagt aan rolzuiverheid, onderling begrip en het voorkomen van integriteitsrisico’s. Dat geldt ook wanneer die risico’s zich buiten het directe domein van de accountant voordoen. Voorwaarde is wel dat de organisatie een kwaliteitsstelsel handhaaft voor de gehele praktijk. Dat stelsel moet voldoen aan de normen die voor accountants, ook zonder NVKS, al gelden.

Gedeelde waarden, gescheiden werelden

In de samenwerking tussen professionals binnen mkb-kantoren lijkt de gedeelde ambitie vanzelfsprekend: zorgvuldig handelen, betrouwbare informatie opleveren en het belang van de klant centraal stellen. Die gedeelde waarden vormen de basis voor onderling vertrouwen, maar verhullen soms de dieperliggende verschillen in normkaders en formele verantwoordelijkheden. En het risico bestaat dat dat andere belang, het maatschappelijke belang, tussen wal en schip raakt.

Juist in multidisciplinaire praktijken, waar de accountant samenwerkt met fiscalisten, HR-adviseurs, juristen, IT-auditors of valuators, worden die verschillen zichtbaar, of juist onzichtbaar, maar niet minder relevant.

Waarden die verbinden, regels die scheiden

De meeste beroepsgroepen kennen integriteit, deskundigheid en zorgvuldigheid als kernwaarden. Toch zijn de manieren waarop die waarden institutioneel zijn verankerd zeer verschillend.

Accountants vallen onder wettelijk geregeld tuchtrecht, onder een openbaar lichaam, met normen die zijn vastgelegd in regelgeving en toetsbare standaarden. Voor andere beroepsgroepen, zoals fiscalisten of valuators, geldt doorgaans zelfregulering binnen de beroepsvereniging. Voor advocaten en sommige juristen is partijdigheid juist een beroepsdeugd, terwijl de accountant gebonden is aan objectiviteit en soms onafhankelijkheid.

Dat betekent niet dat de ene professie minder gewetensvol zou zijn dan de andere, maar wel dat de manier waarop verantwoordelijkheid wordt georganiseerd verschilt. In de dagelijkse praktijk wordt die asymmetrie zelden uitgesproken, maar zij is er wel degelijk.

Professionele samenwerking vraagt normbesef

Als binnen één kantoor of netwerk wordt samengewerkt door professionals met uiteenlopende kaders, ontstaat spanning tussen de gelijkwaardigheid van de persoon en de ongelijkwaardigheid van de regels. Niet iedereen is toetsbaar in gelijke mate en niet elke gedraging is extern toetsbaar.

Juist daarom is het belangrijk dat binnen die samenwerking expliciet wordt besproken wat ieder mag verwachten, waar verantwoordelijkheden beginnen en eindigen, en hoe wordt omgegaan met verschillen in normenkaders. Dat vraagt niet alleen structuren, maar vooral bewustzijn.

Compliance vervult hierin een verbindende rol: niet door alle regels gelijk te trekken, maar door ze zichtbaar te maken en de samenwerking daarop in te richten. Want gedeelde waarden vormen een kracht, maar alleen als ze ook onder uiteenlopende regels standhouden.

De stille dragers van het publieke belang

Het werk van accountants in de mkb-praktijk speelt zich af op het snijvlak van financiële verantwoording en maatschappelijke verwachting. In veel gevallen zijn zij niet alleen dienstverleners, maar ook informele poortwachters. Hun verklaringen en rapportages vormen een impliciet signaal naar banken, subsidieverstrekkers, toezichthouders en interne belanghebbenden. Dat geldt niet alleen voor assurance-opdrachten, maar ook voor samenstel-opdrachten, beoordelingen en verklaringen bij prognoses of specifieke vragen.

Normen zonder etalage

Deze verantwoordelijkheid is niet gebaseerd op nadrukkelijke publieke erkenning of externe zichtbaarheid. De meeste mkb-accountants voeren hun werk uit zonder ophef of reputatiemanagement, maar wél onder een normatief kader dat stevig is verankerd. Titelbescherming, tuchtrecht en beroepsregels vormen de achtergrond van hun werk, maar bepalen zelden het beeld dat anderen van hen hebben, of dat zij van zichzelf uitdragen.

Publieke waarde in de werkrelatie

De publieke betekenis van deze beroepsgroep komt tot uiting in de praktijk zelf: in het volhouden van professionele standaarden, het benoemen van risico’s, het begrenzen van verwachtingen en het zorgvuldig formuleren van oordelen.

Dat gebeurt niet in beleidsnota’s of op publieke podia, maar in het gesprek met de klant, in het dossier, en in het bewaken van de eigen beroepshouding, óók als dat ongemak oplevert. Juist daar wordt publieke waarde toegevoegd, stil en functioneel, zonder dat het als zodanig benoemd hoeft te worden.

Compliance als spookfunctie?

In veel beroepsgroepen buiten de accountancy ontbreekt de verplichting om een compliancefunctie in te richten of is deze beperkt tot specifieke wetten als de WWFT of de AVG. Er zijn wel beroepsnormen, soms zelfs tuchtrecht of kwaliteitsstelsels, maar zelden is er een expliciete rol belegd voor het bewaken van naleving, toetsbaarheid of onafhankelijke structuurvorming.

Toch bestaat de behoefte aan normbewaking wel degelijk, zeker wanneer de praktijk complexer wordt en samenwerkingsverbanden multidisciplinair zijn. De compliancefunctie lijkt dan aanwezig, maar onzichtbaar. Niet benoemd, niet belegd, en daarmee niet aanspreekbaar.

De afwezigheid van een benoemde functie

Zonder formele verplichting tot compliance ontbreekt vaak ook de expliciete inrichting ervan. In veel fiscale, juridische of personele praktijken wordt naleving geacht vanzelf te spreken. Dat wil niet zeggen dat professionals hun werk zonder normbesef doen, maar wel dat er geen aparte structuur is waarin risico’s, integriteit of kwaliteit systematisch worden gevolgd.

Als compliance al bestaat, is het meestal impliciet aanwezig. De verantwoordelijkheid ligt bij vennoten, partners, leidinggevenden, of soms bij niemand in het bijzonder. In die context is compliance geen functie, maar een verwachting.

De accountant als bron van compliance-infrastructuur

Binnen accountantsorganisaties is de situatie anders. Door de beroepsvereisten, de toezichtskaders en het stelsel van normen, is er vrijwel altijd sprake van een formele complianceverantwoordelijkheid. Die functie is zichtbaar, benoemd en doorgaans gekoppeld aan structuur: procedures, registraties, toetsmomenten.

In veel mkb-kantoren is deze functie ontstaan om te voldoen aan eisen zoals de NVKS, de ViO of het interne stelsel van kwaliteitsbeheersing op grond van de Wta. Maar doordat deze kantoren vaak multidisciplinair opereren, raakt de compliancefunctie ook andere beroepsgroepen. En daar ontstaat spanning.

Want wie stelt dan de norm? De accountant met zijn toetsbare kaders? Of de jurist of fiscalist die werkt vanuit een andere beroepsopvatting? En wat als een risico niet voortkomt uit het handelen van de accountant, maar wel raakt aan diens verantwoordelijkheid?

De noodzaak van benoemde verantwoordelijkheid

Samenwerking in professionele context vraagt om duidelijkheid over normen en verantwoordelijkheden. Niet om alles gelijk te trekken, maar om herkenbaar te maken wie waarop aanspreekbaar is.

Compliance hoeft geen universele functie te zijn, maar moet wel expliciet aanwezig zijn waar verschillende beroepsopvattingen samenkomen. Want waar verantwoordelijkheid niet benoemd is, ontstaat ruimte voor ruis, vrijblijvendheid of stilzwijgen.

In die zin is compliance geen luxe, maar een noodzakelijke structuur in een praktijk waarin het publieke belang niet exclusief, maar wel kwetsbaar is. Zolang niemand die verantwoordelijkheid draagt, blijft compliance een spookfunctie: onmisbaar, maar nergens thuis.

Terug naar de inhoudsopgave

Klik hier voor de inhoudsopgave

17 juni 2025
2. Compliance in de accountancy
De compliance-uitdaging in de accountancy

Vinkjes zetten versus impact

Compliance in de accountancy wordt soms gereduceerd tot het systematisch afvinken van lijsten: het ‘vinkjes zetten’. Deze praktijk is niet zomaar ontstaan. Ze is een directe reactie op de angst om fouten te maken en de daaropvolgende repercussies. Accountants en complianceprofessionals voelen de druk om bewijs te leveren van naleving, uit angst voor sancties, reputatieschade of verlies van vertrouwen. Dit leidt tot een nadruk op formele processen. Het afhandelen van administratieve verplichtingen lijkt belangrijker dan het effectief beheersen van risico’s.

Deze focus op vinkjes zetten heeft echter een belangrijk nadeel. Het werkt instrumenteel en reactief. Compliance wordt een defensief mechanisme, gericht op het vermijden van straf in plaats van op het behalen van de strategische doelstellingen van de organisatie. Het risico bestaat dat het bijhouden van regels en procedures een doel op zich wordt, terwijl het wezenlijke doel, het beschermen en versterken van de organisatie door effectieve risicobeheersing en het realiseren van haar strategische doelen, naar de achtergrond verdwijnt.

Dit staat in schril contrast met het paradigma dat we in hoofdstuk 1 hebben besproken. Compliance wordt dan gezien als een functie die voortkomt uit een intrinsieke motivatie. Compliance hoort niet te ontstaan uit angst, maar uit het bewustzijn dat integriteit en risicobeheersing fundamenteel zijn voor het bereiken van strategische, tactische en operationele organisatiedoelen. Het gaat om het positief formuleren van een cultuur waarin medewerkers en leidinggevenden compliance omarmen als een essentieel onderdeel van hun werk en bijdrage aan de organisatie.

Een compliancecultuur die gebaseerd is op intrinsieke motivatie stimuleert proactief gedrag. Risico’s worden niet alleen voorkomen, maar ook benut als signalen voor verbetering. Dit vraagt om een beweging weg van het vinkjes zetten naar het realiseren van echte impact. Dat betekent dat organisaties moeten investeren in inzicht, dialoog en vertrouwen, in plaats van zich te verschuilen achter regels en procedures.

Compliance moet worden geïntegreerd in de dagelijkse praktijk en het strategisch denken van het kantoor. Alleen dan kan compliance haar ware potentieel waarmaken. Namelijk het veiligstellen van de continuïteit en reputatie van de organisatie, en het creëren van toegevoegde waarde voor klanten en de maatschappij.

Ontstaan van de huidige inrichting als reactie op het toezicht

De compliancefunctie binnen accountantskantoren is een relatief jong fenomeen dat pas echt vorm kreeg in de eerste jaren van deze eeuw, feitelijk als reactie op een reeks grote bedrijfs- en accountantschandalen die wereldwijd het vertrouwen in het accountantsberoep ernstig beschadigden.

Een van de eerste en meest spraakmakende schandalen was het faillissement van Enron in 2001. Het Amerikaanse energiebedrijf bleek jarenlang zijn financiële resultaten te hebben gemanipuleerd, wat leidde tot miljardenverliezen en een enorme vertrouwenscrisis en uiteindelijk de ondergang van accountantskantoor Arthur Andersen. Niet lang daarna volgde het boekhoudschandaal bij het Nederlandse Ahold in 2003, waarbij ook hier de cijfers kunstmatig werden opgeblazen. De betrokken accountant was in dit geval Deloitte.

Deze gebeurtenissen zorgden voor een schokgolf in de financiële wereld en legden bloot dat bestaande controle- en toezichtmechanismen ontoereikend waren om dergelijke fraude en fouten te voorkomen of te signaleren. Dit leidde tot strengere regelgeving en toezicht op accountants, niet alleen internationaal, maar ook binnen Nederland.

In Nederland was de Wet toezicht accountantsorganisaties (Wta) een directe reactie op deze ontwikkelingen. De Wta trad in werking in 2006 en stelde voor het eerst wettelijke eisen aan accountantsorganisaties, met strengere eisen voor de zogenoemde OOB-vergunninghouders (Organisaties van Openbaar Belang). Deze organisaties, die onder meer de jaarrekeningen van beursgenoteerde bedrijven controleren, kwamen voortaan onder toezicht te staan van de Autoriteit Financiële Markten (AFM). De kantoren met een vergunning voor de wettelijke controle, niet zijnde OOB, ofwel de Reguliere Vergunninghouders (RV) vielen eveneens vanaf het begin onder het toezicht van de AFM, maar in de praktijk werd dit min of meer gedelegeerd naar de beroepsorganisaties NIVRA en NOvAA (samen tegenwoordig de NBA) en kantorenvereniging SRA.

De invoering van de Wta maakte het voor het eerst verplicht voor de OOB-vergunninghouders om een compliancefunctie te hebben die erop toeziet dat aan relevante wet- en regelgeving wordt voldaan. Concreet verplicht artikel 23 van de Bta OOB-vergunninghouders om een compliance officer aan te stellen die toezicht houdt op de naleving van specifieke wet- en regelgeving binnen de organisatie. Voorheen bestond deze functie in de meeste kantoren niet of slechts in zeer beperkte mate. Compliance werd daarmee een formeel onderdeel van de interne organisatie.

Niet-OOB-vergunninghouders, de RV of Reguliere Vergunninghouders, kregen niet dezelfde wettelijke verplichting, maar volgden in de jaren daarna vaak vrijwillig het voorbeeld van de OOB-vergunninghouders. Dit gebeurde mede onder stimulans van organisaties zoals de SRA en de NBA, die de kwaliteit en integriteit binnen de sector wilden versterken. Zo werd compliance ook binnen deze groep een steeds meer herkenbare functie, al was de invulling minder uniform en niet wettelijk verplicht.

Het toezicht op accountantsorganisaties werd aanvankelijk gezamenlijk uitgevoerd door de AFM, SRA en NBA (en rechtsvoorgangers). De AFM had daarbij een formele rol, toezicht kon immers niet gedelegeerd worden volgens de Wta. Vanaf 2022 nam de AFM het toezicht volledig over.

De AFM hanteerde de facto een dossiergericht toezichtmodel, waarbij de focus lag op het controleren van individuele controleopdrachten en naleving van procedures. Dit had directe invloed op hoe compliancefuncties binnen kantoren werden ingericht: veel aandacht ging uit naar het aantonen van naleving van regels en het bijhouden van documentatie op opdrachtniveau, wat het vinkjes zetten versterkte.

Deze focus op dossiergericht toezicht beperkte de ruimte voor een bredere, integraal risicogerichte compliancefunctie die ook de organisatiecultuur en het kwaliteitstelsel omvat.

Hoewel deze vorm van toezicht volgens de AFM nodig was voor het verhogen van kwaliteit, bracht ze ook een risico mee: het gevaar dat compliance verwordt tot een papieren exercitie, los van de werkelijke risico’s en doelen van de organisatie.

Deze periode legde echter het fundament voor de verdere professionalisering en ontwikkeling van de compliancefunctie binnen de accountancy. De toenemende aandacht voor kwaliteitstelsel en integrale risicobeheersing zou in latere jaren aanleiding geven tot veranderingen in zowel toezicht als de invulling van compliance.

De stand van zaken en de weg vooruit

De compliancefunctie binnen accountantskantoren bevindt zich in een natuurlijke evolutie. Dankzij de ontwikkelingen van de afgelopen jaren is er een stevig fundament gelegd: veel organisaties hebben nu een formele compliancefunctie, met processen en procedures die gericht zijn op het waarborgen van naleving van wet- en regelgeving, conform het eerste paradigma zoals hiervoor besproken. Deze basis is nuttig om te voldoen aan wettelijke eisen en het vertrouwen van stakeholders te behouden.

Tegelijkertijd brengt deze evolutie nieuwe uitdagingen en kansen met zich mee. Het traditionele vinkjes zetten, sterk bepaald door extern toezicht en dossiergerichte controles, voldoet niet meer volledig aan de complexiteit van de huidige risico’s en verwachtingen en evenmin aan de ontwikkelingen in het toezicht zelf. Er is steeds meer aandacht voor een bredere, integrale benadering waarin compliance een strategische partner is in het realiseren van organisatiedoelen.

De verschuiving van een reactieve, controlegerichte compliancefunctie naar een proactieve en cultuurgedreven rol vraagt om een veranderende mindset. Compliance moet niet langer slechts een administratief proces zijn, maar een actieve kracht die risico’s identificeert, beheerst en benut ten behoeve van duurzame groei en reputatie.

De toekomst vraagt om samenwerking binnen de organisatie en tussen de verschillende ‘lijnen’ van risicobeheersing. Het Three Lines of Defence-model, hoewel nog niet volledig geïntegreerd in de accountancy, biedt een waardevol kader om rollen en verantwoordelijkheden helder te definiëren en effectiever samen te werken, zonder daarbij overigens in dogmatiek te vervallen.

Daarnaast dwingt de snelle technologische ontwikkeling, waaronder data-analyse en automatisering, tot innovatie in de compliancepraktijk. Deze technologische tools kunnen het toezicht versterken, maar vereisen ook een kritische blik op privacy, ethiek en de menselijke factor.

Kortom, de weg vooruit ligt in het combineren van een stevige nalevingsbasis met een bredere, meer geïntegreerde aanpak waarin compliance een strategische en lerende partner is. Dit vraagt om een balans tussen regels en vertrouwen, tussen controle en ruimte voor innovatie. Het tweede paradigma dus.

Historische ontwikkeling: de eerste fase

Het Three Lines of Defence-model als concept uit de financiële sector

Net vóór de compliancefunctie in de accountancy ontstond, vond in de financiële sector een belangrijke ontwikkeling plaats, de ontwikkeling van het Three Lines of Defence-model (3LoD). Het model ontstond tussen 1995 en 2000, mede als reactie op het ontstaan en uit elkaar spatten van de dot-com-bubble en andere ontwikkelingen die het belang van betere risicobeheersing en governance onderstreepten. Tijdens deze periode kwam het vertrouwen in financiële instellingen onder druk te staan. Regulators, zoals het Basel Committee on Banking Supervision, ontwikkelden principes om organisaties aan te sporen hun interne controlestructuren te verbeteren.

Het model verdeelt risicobeheersing in drie duidelijk gescheiden maar samenwerkende verdedigingslinies. De eerste lijn bestaat uit het operationeel management en medewerkers die direct betrokken zijn bij de uitvoering van dagelijkse processen. Zij zijn verantwoordelijk voor het identificeren, beheersen en monitoren van risico’s binnen hun eigen werkterrein. Deze lijn is daarmee het primaire aanspreekpunt voor risico’s en de uitvoering van beheersingsmaatregelen.

De tweede lijn biedt onafhankelijke ondersteuning, toezicht en challengen van visies van de eerste lijn. Typische functies binnen deze lijn zijn risk management, compliance en legal. Risk management in de financiële sector is vaak sterk kwantitatief van aard, gericht op het meten, modelleren en mitigeren van financiële risico’s zoals kredietrisico, marktrisico en operationeel risico. Compliance richt zich op het waarborgen dat de organisatie voldoet aan wet- en regelgeving, terwijl legal advies geeft over juridische risico’s en zorgt voor juridische naleving. De tweede lijn ontwikkelt beleidskaders, bewaakt de effectiviteit van maatregelen en rapporteert over de status van risico’s en compliance aan het hoger management.

De derde lijn bestaat uit de interne auditfunctie, die een onafhankelijke en objectieve beoordeling geeft over het functioneren van risicobeheersing en governance binnen de organisatie. Interne audit onderzoekt en evalueert zowel de eerste als tweede lijn en rapporteert rechtstreeks aan het hoogste bestuursorgaan, zoals de raad van commissarissen of het auditcomité. Deze lijn draagt bij aan vertrouwen en transparantie door assurance te bieden over de werking van interne controlesystemen en risicomanagementprocessen.

De kracht van het 3LoD-model ligt in de heldere scheiding van rollen en verantwoordelijkheden. Deze duidelijke afbakening voorkomt overlapping en zorgt ervoor dat alle aspecten van risicobeheersing worden gedekt zonder hiaten. Het model bevordert transparantie, samenwerking en een gestructureerde aanpak van risico’s, waardoor organisaties beter in staat zijn complexe en multidimensionale risico’s effectief te managen. Hoewel het model oorspronkelijk is ontwikkeld voor de financiële sector, is het inmiddels breed toepasbaar in diverse sectoren, waarbij het aangepast kan worden aan de specifieke risico’s en structuren van de organisatie.

Voor accountantsorganisaties ontbreekt vaak een derde lijn. Daarnaast is risk management hier vooral kwalitatief van aard. Bovendien wordt de normerende rol van de tweede lijn meestal belegd bij een bureau vaktechniek.

Invoering Wta en verplichtingen voor OOB-vergunninghouders

De invoering van de Wet toezicht accountantsorganisaties (Wta) in 2006 markeerde feitelijk het begin van de inrichting van compliance binnen de Nederlandse accountancy.

Een van de fundamentele veranderingen was de verplichting voor OOB-vergunninghouders om een compliancefunctie in te richten. Artikel 23 Bta (huidige nummering en redactie) stelt daarover:
1. Een accountantsorganisatie die wettelijke controles verricht bij organisaties van openbaar belang wijst een persoon aan die binnen de accountantsorganisatie toeziet op de naleving van de bij en krachtens de artikelen 13 tot en met 24b van de wet en bij de verordening gestelde regels. De accountantsorganisatie wijst eveneens een plaatsvervanger aan.
2. De in het eerste lid bedoelde persoon legt aan de personen die het dagelijks beleid van de accountantsorganisatie bepalen verantwoording af omtrent zijn werkzaamheden en de uitkomsten daarvan.
3. Indien de in het eerste lid bedoelde persoon is betrokken bij een opdracht tot het verrichten van een wettelijke controle, is het zijn plaatsvervanger die ter zake van die opdracht toeziet op de naleving van de in het eerste lid bedoelde regels.
Hiermee stelt de wet dus geen eisen aan de inrichting van de compliancefunctie. Lid 1 geeft wel het bereik van de functie aan. Uit lid 2 volgt de positie van de compliance officer in de organisatie. Tenslotte volgt uit lid 3 dat de compliance officer tevens extern accountant kan zijn.

Wie overigens redeneert dat uit lid 3 volgt dat een plaatsvervanger niet nodig is, indien de compliance officer géén externe accountant is, komt bedrogen uit. Op 2 oktober 2012 werd aan Ernst & Young, het huidige EY, een bestuurlijke boete opgelegd door de AFM, onder andere wegens het te laat aanwijzen van een plaatsvervanger.

Deze boete is om een andere reden ook interessant. Het hoofdverwijt dat de AFM maakte was immers, populair gezegd, dat de compliance officer zijn werk onvoldoende had gedaan. De norm daarbij was niet zozeer de wet, alswel het werkprogramma van de compliance officer zelf.

Vrijwillige navolging door RV vergunninghouders

In tegenstelling tot de vergunninghouders voor Organisaties van Openbaar Belang (OOB-vergunninghouders) zijn Reguliere Vergunninghouders (RV’s) binnen de accountancy niet wettelijk verplicht om een compliancefunctie in te richten. De Wta richt zich primair op de OOB-vergunninghouders vanwege hun systeemrelevantie en maatschappelijke impact.

Wel zijn de besturen van RV’s verantwoordelijk voor het inrichten van een kwaliteitstelsel op basis van dezelfde bepalingen als een OOB-vergunninghouder, enkele detailverschillen daar gelaten. Een RV kan de compliancerol in beginsel integreren in het bestuur.

Desondanks heeft met name de SRA al vroeg kantoren met een RV-vergunning geadviseerd om een compliancefunctie te implementeren. Dit advies werd versterkt door het beschikbaar stellen van model kwaliteitshandboeken waarin een dergelijke functie was uitgewerkt. De SRA stimuleerde hiermee een proactieve houding ten aanzien van kwaliteit en compliance, ook zonder wettelijke verplichting.

In de Nadere Voorschriften inzake Kwaliteitssystemen, de NVKS, en in de (voorgangers van) ISQM1 wordt een compliancefunctie niet expliciet verplicht, maar er wordt duidelijk wel rekening mee gehouden dat deze functie toch verbijzonderd wordt binnen de kantoororganisatie. Dit gaf kantoren ruimte om compliance flexibel in te richten als onderdeel van hun kwaliteitsmanagement.

Toezicht door AFM, SRA en NBA samenwerking en scheiding

Na de invoering van de Wta in 2006 werd het toezicht op accountantskantoren georganiseerd in een samenspel tussen verschillende partijen. De Autoriteit Financiële Markten (AFM), de SRA en de Nederlandse Beroepsorganisatie van Accountants (NBA, en haar rechtsvoorgangers NIVRA en NOvAA) kwamen tot een samenwerkingsmodel dat vooral om politieke redenen tot stand kwam. De beide beroepsorganisaties NOvAA en vooral NIVRA hadden stevig lobby gevoerd om de AFM bij wet te dwingen gebruik te maken van de kwaliteitsstelsels van deze beroepsorganisaties. Zij kenden al jaren een stelsel van collegiale toetsing en wilden voorkomen dat de AFM die stelsels nog eens dunnetjes over zou gaan doen. Ook de SRA kende een dergelijk stelsel, maar voerde geen strijd om de AFM te dwingen daar gebruik van te maken. Uiteindelijk werd door de wetgever gekozen voor een constructie waarbij de AFM wel gebruik moest maken van de bestaande stelsels, maar zonder deze uitkomsten zonder meer te gebruiken. Sterker, de AFM kreeg geen bevoegdheid haar toezicht te delegeren. De vorm die uiteindelijk gevonden werd was dat NIVRA, NOvAA, later NBA, en SRA hun eigen stelsels behielden en dat de AFM de output van die stelsels zou zien als input voor de risico-inschatting van haar eigen toezicht. Praktisch betekende dat dat de OOB-vergunninghouders vrijwel volledig onder direct AFM-toezicht kwamen te vallen, terwijl de RV’s de facto voor het toezicht onder SRA en NBA kwamen te vallen. Alleen bij handhaving kwam daar alsnog de AFM in beeld, aangezien alleen de AFM de daartoe benodigde wettelijke bevoegdheden had.

Deze constructie bracht ook complexiteit en soms onduidelijkheid met zich mee over de rolverdeling en de grenzen van het toezicht.

In de loop van de jaren ontwikkelde zich het beeld dat de AFM geen toezichthouder was voor de RV’s en dat SRA en NBA een dubbelrol vervulden als belangenbehartigers en toezichthouders. Hoewel dit feitelijk een onjuiste voorstelling van zaken was, werd vanaf 2022 toch gekozen voor een herziening van het gegroeide stelsel. De AFM nam vanaf dat jaar het volledige toezicht op de RV’s in de praktische uitvoering over. Dit leidde tot een meer uniforme en eenduidige toezichtpraktijk, waarbij de AFM zich richtte op het handhaven van de wet- en regelgeving voor de wettelijke controles, terwijl de SRA en NBA hun rol vooral zagen in ondersteuning en advisering van hun leden en toezicht op de overige accountantswerkzaamheden.

Dossiergericht toezicht versus het 3LoD-model

De Wta legt aan de AFM het toezicht op het kwaliteitstelsel van vergunninghouders op. De wet geeft de AFM daarbij expliciet de bevoegdheid en taak om dossiers in te zien en te toetsen. Artikel 48a lid 1, 2 en 3 Wta luidt:
1. De Autoriteit Financiële Markten beoordeelt ten minste eenmaal in de zes jaar, of zoveel vaker als nodig is op basis van een risicoanalyse, of een accountantsorganisatie voldoet aan het bij of krachtens deze wet en de EU-verordening bepaalde.
2. Indien een accountantsorganisatie wettelijke controles verricht bij organisaties van openbaar belang, beoordeelt de Autoriteit Financiële Markten, in afwijking van het eerste lid, ten minste eenmaal in de drie jaar of die organisatie voldoet aan het bij of krachtens deze wet bepaalde.
3. De Autoriteit Financiële Markten baseert haar beoordeling ten minste op een toetsing van een selectie van controledossiers.
Artikel 51 Wta luidt:
1. De Autoriteit Financiële Markten kan ten behoeve van de juiste uitvoering van haar bij of krachtens deze wet geregelde taken en bevoegdheden van een ieder inlichtingen vorderen.
2. De artikelen 5:13 en 5:20, eerste en tweede lid, van de Algemene wet bestuursrecht zijn van overeenkomstige toepassing.
3. De Autoriteit Financiële Markten is bevoegd tot toepassing van artikel 5:20, derde lid, van de Algemene wet bestuursrecht ten aanzien van de vordering, bedoeld in het eerste lid.
De bevoegdheid om inzage te verkrijgen in welke informatie dan ook, maar zeker in controledossiers is daarmee bijzonder groot. Het doel van deze bevoegdheid is om het functioneren van het kwaliteitstelsel zelf te beoordelen, conform de bepalingen in artikel 48a lid 1, 2 en 3. Wie meent dat uit deze bepalingen ook zou volgen dat het doel gericht is op de kwaliteit van de dossiers zelf, aangezien de Wta ook normen stelt voor de externe accountant, zij er op gewezen dat artikel 48a expliciet spreekt over “een accountantsorganisatie” en niet over “een accountant”.

Hoewel de wet duidelijk maakt dat het toezicht gericht moet zijn op het kwaliteitstelsel, heeft de AFM zich in de praktijk vooral geconcentreerd op dossiergericht toezicht. Dit dossiergerichte toezicht betekent dat de nadruk lag op het beoordelen van individuele controleopdrachten en het toetsen van de naleving van procedures binnen die dossiers. Hierbij werden vergunninghouders met enige regelmaat geconfronteerd met boetes wanneer de dossiers niet voldeden aan de verwachtingen van de AFM, zonder dat de Accountantskamer hierbij werd betrokken.

De Accountantskamer is op basis van de Wet tuchtrechtspraak accountants (Wtra) in eerste aanleg de enige wettelijk bevoegde instantie om uitspraak te doen over de werkzaamheden van accountants en dus over controledossiers. Dat de wetgever bedoeld heeft dat de AFM voor individuele dossiers zich zou wenden tot de Accountantskamer en de wet daarop heeft ingericht blijkt bijvoorbeeld uit artikel 23 lid 4 Wtra:

In afwijking van het eerste lid, wordt geen griffierecht geheven indien een klaagschrift wordt ingediend door de Autoriteit Financiële Markten, het openbaar ministerie, het Bureau Financieel Toezicht of de beroepsorganisatie.

uit artikel 25a lid 4 Wtra:

De voorzitter van de accountantskamer kan op verzoek van de Autoriteit Financiële Markten of de beroepsorganisatie de behandeling van een klacht voor ten hoogste zes maanden opschorten indien deze instanties hebben aangegeven een onderzoek te verrichten of voornemens te zijn een onderzoek te verrichten naar het handelen of nalaten waarop de klacht betrekking heeft en dat onderzoek kan leiden tot het indienen van een klacht door deze instanties.

en uit nog een reeks andere bepalingen.

Bij de RV’s, die zich veelal niet konden baseren op directe contacten met de AFM maar wel op gepubliceerde boetebesluiten, resulteerde die sterke focus op dossiers en de relatief geringe aandacht voor opzet, bestaan en werking van het kwaliteitstelsel op een voor de hand liggende reactie. De compliancefunctie van deze vergunninghouders werd eveneens sterk gericht op dossierkwaliteit en minder op de inrichting of versterking van het kwaliteitstelsel.

Deze ontwikkeling stond lijnrecht tegenover de principes van het Three Lines of Defence-model (3LoD). Het 3LoD-model vraagt juist om een geïntegreerde, organisatiebrede benadering van risicomanagement en compliance, waarbij de eerste, tweede en derde lijn elk een duidelijke, complementaire rol vervullen. Dit model stimuleert een proactieve houding ten aanzien van risico-identificatie en -beheersing, in tegenstelling tot een reactieve, dossiergerichte controle.

De nadruk op dossiergericht toezicht heeft het ontstaan en de toepassing van het 3LoD-model binnen de accountancy dan ook niet bevorderd. Compliancefuncties werden vooral ingericht om te voldoen aan specifieke dossiervereisten en externe controles, wat de ontwikkeling van compliance als strategische partner binnen de organisatie heeft belemmerd.

Integratie van relevante regelgeving (NVKS, ViO, WWFT, AVG)

Naast de Wet toezicht accountantsorganisaties (Wta) hebben ook andere regelgevende kaders bijgedragen aan de vormgeving en ontwikkeling van de compliancefunctie binnen de accountancy. In artikel 1 NVKS wordt bijvoorbeeld gedefinieerd:

kwaliteitsmanager: persoon die operationeel verantwoordelijk is voor het opzetten, implementeren en bewaken van het stelsel van kwaliteitsbeheersing;

De functie valt niet volledig samen met de compliance officer uit de Wta, kan deze wel volledig omvatten.

Binnen de Verordening inzake de Onafhankelijkheid van accountants bij assuranceopdracyten (ViO) is de rol van een compliance officer niet vastgelegd. Wel is sprake van onafhankelijkheidsfunctionaris, die in artikel 28 een specifieke taak krijgt toegewezen:

Na een periode van zeven aaneengesloten jaren betrokkenheid van een key assurance-partner of een ander senior lid bij een assurance-opdracht voor dezelfde verantwoordelijke partij, zonder dat sprake is van een bedreiging als bedoeld in het eerste lid, onderbouwt de eindverantwoordelijke accountant jaarlijks het ontbreken van een dergelijke bedreiging door […] van een door de accountantseenheid aangewezen functionaris die niet betrokken is bij dienstverlening aan de verantwoordelijke partij, schriftelijke goedkeuring van deze vastlegging te verkrijgen

Deze functionaris is duidelijk veel beperkter dan de compliance officer, maar de taak van de onafhankelijkheidsfunctionaris past wel prima binnen het domein van de compliance officer.

De Wet ter voorkoming van witwassen en financieren van terrorisme (WWFT) stelt wél expliciet de verplichting aan instellingen om een compliance officer aan te stellen die toeziet op de naleving van deze wet. Artikel 2d lid 2, 3 en 4 WWFT:

2. Voor zover passend bij de aard en omvang van de instelling, beschikt een instelling over een onafhankelijke en effectieve compliancefunctie.

3. De compliancefunctie is gericht op het controleren van de naleving van wettelijke regels en interne regels die de instelling zelf heeft opgesteld en omvat onder meer de taak die strekt tot het verstrekken van de gegevens, bedoeld in artikel 16, aan de Financiële inlichtingen eenheid.

4. Indien van toepassing en voor zover passend bij de aard en de omvang van de instelling, draagt een instelling er zorg voor dat op onafhankelijke wijze een auditfunctie wordt uitgeoefend ten aanzien van haar werkzaamheden. De auditfunctie controleert de naleving door een instelling van de bij of krachtens deze wet gestelde regels en de uitoefening van de compliancefunctie.

Dit betekent dat de WWFT vrijwel letterlijk toepassing van het 3LoD-model hanteert, in zoverre dat zowel de tweede als de derde lijn zijn benoemd.

Tenslotte kent de Algemene Verordening Gegevensbescherming (AVG) de rol van Functionaris voor Gegevensbescherming (FG). Artikel 39 AVG:
1. De functionaris voor gegevensbescherming vervult ten minste de volgende taken:
  a) de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken, informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen;
  b) toezien op naleving van deze verordening, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;
  c) desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffect-beoordeling en toezien op de uitvoering daarvan in overeenstemming met artikel 35;
  d) met de toezichthoudende autoriteit samenwerken;
  e) optreden als contactpunt voor de toezichthoudende autoriteit inzake met verwerking verband houdende aangelegenheden, met inbegrip van de in artikel 36 bedoelde voorafgaande raadpleging, en, waar passend, overleg plegen over enige andere aangelegenheid.
2. De functionaris voor gegevensbescherming houdt bij de uitvoering van zijn taken naar behoren rekening met het aan verwerkingen verbonden risico, en met de aard, de omvang, de context en de verwerkingsdoeleinden.
Hoewel deze functie strikt genomen niet dezelfde is als die van een compliance officer, overlappen de verantwoordelijkheden op het gebied van toezicht en naleving van privacywetgeving aanzienlijk. De FG draagt zorg voor de interne naleving van de AVG en fungeert daarmee als een compliance-functionaris op het terrein van gegevensbescherming.

De compliancefunctie binnen accountantsorganisaties wordt daarmee bepaald door een samenspel van verschillende regelgevende kaders.

Het breekpunt: PwC en EY versus AFM

Beschrijving van de rechtszaken en de juridische kern

De AFM legde KPMG, EY, PwC en Deloitte in 2016 boetes op wegens tekortkomingen in de controles van jaarrekeningen over de boekjaren 2012 en 2011. EY kreeg met ruim 2,2 miljoen euro de hoogste boete; bij PwC ging het om 845.000 euro. Medio 2016 tekenden PwC en vervolgens ook EY bezwaar aan tegen die boetes. De AFM zelf geeft als kern van de zaak aan: De centrale vraag in de rechtszaak was of een overtreding van de zorgplicht kan worden vastgesteld, als na onderzoek van de AFM blijkt dat er ernstige tekortkomingen zijn in meerdere wettelijke controles van de jaarrekening, uitgevoerd door EY en PwC. De AFM heeft zich primair op het eindproduct (de controle op de jaarrekening) gericht. Op grond van tekortkomingen daarin heeft de AFM geconcludeerd dat de kwaliteitswaarborgen op organisatieniveau niet voldoende waren. De accountantsorganisaties zijn vervolgens beboet.

Zoals eerder aangegeven trad de AFM handhavend op, zonder tussenkomst van de Accountantskamer, als zij meende dat controledossiers op zichzelf onvoldoende waren. Omdat de AFM geen wettelijke grond had om handhavend op te treden, daar was immers de Accountantskamer de bevoegde instantie voor, gebruikte de AFM als redenering dat een onvoldoende dossier aantoonde dat het kwaliteitsstelsel niet adequaat functioneerde en daarmee dat de vergunninghouder de in de Wta opgelegde zorgplicht schond.

De uitspraak

In beide zaken, zowel in eerste aanleg als in hoger beroep, verloor de AFM. De redenen daarvoor zijn niet allemaal goed in de pers of door partijen weergegeven sindsdien. Daarom hier een verwijzing naar de uitspraken van de Rechtbank Rotterdam en van het College van beroep voor het bedrijfsleven.

Belangrijk is vooral de constatering van de rechter dat de AFM niet alleen de wettelijke bevoegdheid om te handhaven op basis van dossiers mist, maar vooral dat de AFM toezicht dient te houden op kwaliteitsstelsels. De AFM zelf ziet dat zo: De consequentie van deze uitspraak is dat de AFM de accountantsorganisatie niet rechtstreeks meer kan aanspreken op basis van tekortkomingen in de kwaliteit van de wettelijke controles van de jaarrekening. Terwijl juist die controle voor gebruikers van de jaarrekening (zoals particuliere en institutionele beleggers) van belang is. Op basis van deze uitspraak zou het toezicht van de AFM op de accountantssector minder effectief worden, omdat de zorgplicht het enige wettelijke aanknopingspunt is om de accountantsorganisatie verantwoordelijk te stellen voor de kwaliteit van de controle op jaarrekeningen. De AFM kan dan alleen nog via het tuchtrecht de individuele accountant verantwoordelijk houden voor fouten. Dat wordt door de AFM als minder effectief gezien en doet bovendien geen recht aan de verantwoordelijkheid die rust op accountantsorganisaties.

Hoe begrijpelijk het standpunt van de AFM ook kan lijken, het is in ieder geval een aanpassing ten opzichte van de oorspronkelijke bedoeling van de wetgever zoals expliciet blijkt uit de Wta en impliciet ook uit de Wtra. De AFM is toezichthouder op de vergunninghouders, niet op de individuele accountants of hun controledossiers. Overigens kan de situatie veranderen, de AFM heeft het Ministerie van Financiën verzocht de wet aan te passen in de door de AFM gewenste richting en dus in strijd met de oorspronkelijke bedoelingen van de wetgever.

Impact op toezicht en compliance

In afwachting van een eventuele aanpassing van de wet heeft de AFM er voor gekozen de uitspraak van de rechter voluit te respecteren. Zonder de uitspraak van de rechter als een breekpunt te willen interpreteren zegt de AFM daar zelf over: De AFM houdt sinds 2006 toezicht op accountantsorganisaties. In de afgelopen 10 jaar heeft de toezichtaanpak zich doorlopend ontwikkeld. Naast de controle van de jaarrekeningen, richt de AFM zich sinds 2015 nadrukkelijker op het beïnvloeden van gedrag en cultuur in de accountantsorganisaties. In de verdere ontwikkeling van het toezicht zal deze brede aanpak het uitgangspunt blijven. Ook wordt de dialoog met investeerders, audit committees en gecontroleerde ondernemingen over kwaliteit, structuur en cultuur verder geïntensiveerd.

Dat de AFM hier spreekt over “naast de controle van de jaarrekeningen” is waarschijnlijk een wat onhandige formulering waarmee zoiets bedoeld wordt als “naast toezicht op controledossiers”. Belangrijker is te constateren dat de AFM, al dan niet vanwege de rechtszaken, zich sinds ongeveer 2015 meer is gaan richten op kwaliteitsstelsels van vergunninghouders in brede zin. Beïnvloeding van gedrag en cultuur past daar uitstekend in.

Het ligt dan ook voor de hand dat vergunninghouders en hun compliancefuncties zich óók meer zijn gaan richten op de versterking en verdere ontwikkeling van hun kwaliteitsstelsels volgens het tweede paradigma zoals aan het begin beschreven. Invoering of versterking van het Three Lines of Defence-model past daar goed in.

Evolutie van het toezicht

Inzet van data-analyse door de AFM

De AFM maakt tegenwoordig gebruik van twee belangrijke data-uitvragen om het toezicht op accountantsorganisaties te ondersteunen. Ten eerste is er een jaarlijkse uitvraag van gegevens over de gehele accountantsorganisatie (AO). Deze gegevens geven inzicht in de algemene structuur, werkwijze en risicobeheersing binnen het kantoor.

Daarnaast vindt een meer gedetailleerde en impactvolle uitvraag plaats per afgegeven verklaring, dus per wettelijke controle. Dit levert de AFM gestandaardiseerde data op van praktisch alle wettelijke controles in Nederland. Dankzij deze brede dataset kan de toezichthouder potentiële risico’s, trends en afwijkingen op een veel grotere schaal analyseren dan voorheen mogelijk was met traditioneel dossiergericht toezicht.

Hoewel het voor externe waarnemers nog moeilijk te doorgronden is hoe de AFM deze uitgebreide data precies gebruikt in haar toezichtpraktijk, biedt deze datagedreven aanpak interessante kansen. Voor de compliancefuncties binnen accountantsorganisaties betekent dit bijvoorbeeld dat ze zelf ook deze data kunnen analyseren. Door kritisch te kijken naar de eigen aangeleverde informatie, kunnen zij waardevolle inzichten verkrijgen over kwaliteit en compliance binnen hun organisatie. Dit kan helpen bij het proactief signaleren van risico’s, het sturen op verbeteringen en het beter voorbereiden op het toezicht.

Voortzetting van dossiergericht toezicht

Hoewel de AFM haar toezichtpraktijk met de inzet van data-analyse moderniseert en uitbreidt, blijft dossiergericht toezicht een belangrijk onderdeel van haar werkwijze. De recente data-uitvragen zijn vooral gericht op het verzamelen van gedetailleerde informatie per controleopdracht, wat aangeeft dat de AFM ook in deze nieuwe context waarde hecht aan het individuele controledossier.

Deze aanpak is begrijpelijk en passend, zolang de AFM zich bewust blijft van de grenzen van dossiergericht toezicht. Handhavend optreden op basis van één afzonderlijk dossier is juridisch en inhoudelijk niet houdbaar, aangezien het toezicht zich moet richten op het kwaliteitstelsel van de gehele organisatie. Dat bewustzijn is er kennelijk, gezien optreden van de AFM in de laatste jaren.

De nieuwe datagedreven methodiek biedt de AFM de mogelijkheid om niet enkel individuele dossiers te beoordelen, maar om trends en patronen binnen de dossiers van een accountantsorganisatie te analyseren. Hiermee ontstaat een bredere en systematischere basis voor toezicht, waarbij uitspraken over het functioneren van het kwaliteitstelsel kunnen worden onderbouwd met kwantitatieve gegevens over meerdere dossiers.

Van handhaving naar publieke anonieme rapportages

De aanpak van de AFM binnen het toezicht op accountantsorganisaties kent sinds enkele jaren een duidelijke verschuiving. Waar voorheen handhaving en het opleggen van sancties centraal stonden, is er nu steeds meer aandacht voor transparantie en het delen van informatie via publieke, geanonimiseerde rapportages.

Deze rapportages bieden stakeholders, zoals investeerders, toezichthouders en het brede publiek, inzicht in de algemene kwaliteit en risico’s binnen de sector zonder individuele kantoren te stigmatiseren. Door op geaggregeerd niveau te rapporteren, kan de AFM trends en ontwikkelingen signaleren en het bewustzijn van kwaliteitsrisico’s vergroten.

Deze ontwikkeling sluit aan bij de bredere trend van openheid en verantwoordingsplicht in het toezicht. Het stelt de AFM in staat om een meer proactieve en preventieve rol te vervullen, gericht op het verbeteren van de kwaliteit en het versterken van vertrouwen, in plaats van louter het bestraffen van tekortkomingen.

Tegelijkertijd roept deze aanpak ook een kritische kanttekening op. Door niet direct te handhaven, maakt de AFM zich minder kwetsbaar voor juridische procedures. Immers, op basis van een publieke, geanonimiseerde rapportage kan een vergunninghouder geen bezwaar maken, terwijl een bestuursrechtelijk besluit wél aan bezwaar en beroep onderhevig is. Deze strategie vermindert daarmee het risico op juridische strijd, maar ontneemt partijen ook de kans de rechter uitspraak te laten doen over het optreden van de AFM.

Voor accountantsorganisaties betekent deze ontwikkeling dat de compliancefunctie zich steeds mede zal moeten richten op het monitoren van de AFM-rapportages, het interpreteren van sectorbrede inzichten, en het benutten van deze informatie om de eigen kwaliteits- en complianceprocessen te verbeteren.

Terug naar de inhoudsopgave

Klik hier voor de inhoudsopgave
9 juni 2025
1. Compliance: judo met risico’s
Inleiding

De compliancefunctie wordt vaak gezien als de afdeling of persoon die bewaakt of de organisatie zich strikt houdt aan wet- en regelgeving. In dat beeld gaat het vooral om het naleven van regels, waarbij de compliance officer fungeert als een soort toezichthouder die erop toeziet dat iedereen binnen de gestelde kaders blijft. Dit paradigma, de compliance officer als politie-agent, is binnen de accountantssector nog redelijk breed ingeburgerd. Het is het paradigma van waaruit criticasters op de sector vaak praten over een compliance gedreven werkwijze, in plaats van een kwaliteitsgedreven werkwijze. De toevoeging die je dan vaak ziet is dat het zou gaan om afvinken van lijstjes, en daarmee wordt niets positiefs bedoeld.

Ik stel dat dit paradigma te beperkt is en niet het volledige beeld geeft van wat compliance betekent binnen een organisatie. In plaats van compliance te zien als het bewaken van regelconformiteit, pleit ik voor een benadering waarin compliance wordt gezien als een functie die bevordert dat, en monitort of, risico’s worden beheerst die de realisatie van de doelstellingen van de organisatie bedreigen. Wet- en regelgeving zijn daarbij niet het doel op zich. Het niet naleven van regels is relevant omdat het juist een risico vormt voor het bereiken van de strategische, tactische en operationele doelen van de organisatie. Om het heel expliciet te maken: de organisatie houdt zich niet aan de wet omdat dat moet van “compliance”, maar omdat de organisatie een intrinsieke motivatie heeft die voortkomt uit de strategie om zich aan de wet te houden. De compliance officer bewaakt aldus niet dat de organisatie zich aan de wet houdt, vanwege de wet, maar omdat het zich niet aan de wet houden een “voorval” is, een realisatie van een risico. Het is dan feitelijk niet de overtreding van de wet die de primaire aandacht heeft, maar het feit dat een voorval zich heeft kunnen voordoen dat buiten de risk appetite van de organisatie valt en door interne beheersing had moeten worden voorkomen. De mitigering van het risico heeft niet afdoende plaats gevonden, en dat is wat tot het primaire aandachtsgebied van de compliancefunctie behoort.

Met andere woorden, compliance kan worden beschouwd vanuit twee paradigma’s:
- Het paradigma van regelnaleving, waarin de nadruk ligt op het voorkomen van overtredingen van wet- en regelgeving.
- Het paradigma van risicobeheersing, waarin compliance wordt begrepen als een dynamische functie die zich richt op de opzet, bestaan en werking van maatregelen ter beheersing van risico’s die de doelstellingen van de organisatie kunnen schaden.
Deze twee paradigma’s overlappen in uiterlijk maar sluiten elkaar uit in fundamentele visie. De uiterlijkheid van het nalevingsparadigma is bijvoorbeeld dat de compliancefunctie de naleving van een regel checkt, terwijl de uiterlijkheid van het tweede paradigma dezelfde is. Maar in het eerste paradigma wordt de check uitgevoerd om de regel zelf, en in het tweede paradigma wordt de check uitgevoerd om de werking van een onderliggende risico-mitigerende maatregel te toetsen.

Mijn visie is dat de compliancefunctie zinvoller is indien opgezet vanuit het tweede paradigma, dan wanneer deze is opgezet vanuit het eerste paradigma. Dat betekent wel dat een organisatie niet alleen een compliancefunctie moet inrichten, maar evenzeer een risicomanagementfunctie die complementair moet zijn met de compliancefunctie. Dit samenspel van risk en compliance haalt kracht haalt uit het vermogen om vanuit een integrale risicobenadering te werken, waardoor compliance niet slechts een blokkade wordt, maar een partner in het veilig en effectief realiseren van organisatiedoelen.

Om deze visie te illustreren gebruik ik een metafoor uit de vechtsport: judo. Net zoals judo niet draait om brute kracht, maar om het meebewegen met en sturen van de kracht van de tegenstander, werkt compliance met de risico’s binnen een organisatie. Compliance is niet het hard neerslaan van risico’s, maar het gebruik van slimme technieken om risico’s te beheersen zonder de organisatie te verstikken.

De filosofie van judo

Hoewel judo tegenwoordig vooral bekendstaat als een olympische vechtsport, gaat de oorsprong ervan veel verder dan louter fysieke techniek. Jigoro Kano, de grondlegger van judo, ontwikkelde het als een levensfilosofie en een leer voor persoonlijke ontwikkeling. Judo is daarmee niet alleen een sport, maar een manier van denken en handelen die zich uitstrekt tot alle facetten van het leven.

De kern van deze filosofie wordt gevormd door twee fundamentele principes:
- Wederzijds profijt en welbevinden (jita kyōei, 自他共栄): dit principe benadrukt dat het succes van de één onlosmakelijk verbonden is met het succes van de ander. In plaats van winnen ten koste van de ander, streeft judo naar situaties waarin alle betrokkenen voordeel hebben en kunnen floreren. Samenwerking, respect en harmonie staan hierin centraal.
- Het maximale effect met minimale inzet (seiryoku zenyō, 精力善用): dit principe draait om efficiëntie en doelgerichtheid. Het gaat erom met zo min mogelijk inspanning het best mogelijke resultaat te bereiken. Slimme techniek, timing en het gebruiken van de kracht van de ander spelen hierbij een cruciale rol.
Deze filosofische principes vertalen zich in de sport tot het toepassen van technieken die niet gericht zijn op brute kracht of schade, maar op beheersing, balans en het ombuigen van de kracht van de tegenstander. Judo leert je om altijd respectvol en met zelfdiscipline te handelen, met oog voor het welzijn van iedereen die betrokken is. Uitingen in de sport hiervan zijn bijvoorbeeld:
- Nooit permanente schade toebrengen
- De “meerdere” stelt zich beschikbaar aan de “mindere” om deze de kans te geven zich te ontwikkelen
- Gebruik van de kracht en de beweging van de tegenstander
- Blokkeren en uit balans brengen in plaats van stoten en trappen
- Uitschakelen door beheersing, niet door verwonding
- Respect, zelfdiscipline en harmonie
Voor de compliancefunctie binnen een accountantsorganisatie biedt deze filosofie een krachtig kader. Net als in judo gaat het bij compliance niet om het keihard neerzetten van regels of het uitschakelen van risico’s met brute kracht, maar om het slim meebewegen met risico’s en het gebruik van technieken die risico’s beheersbaar maken zonder de organisatie te verstikken. Compliance streeft naar een balans waarbij de organisatie veilig en effectief kan opereren, met respect voor alle belangen die meespelen. Het maximale effect, beheersing van risico’s, wordt bereikt met een minimale inzet van middelen.

Wat is een risico

Binnen risicomanagement wordt een risico gedefinieerd als de combinatie van de kans dat een bepaalde gebeurtenis plaatsvindt en het effect dat deze gebeurtenis heeft op de doelstellingen van de organisatie. Risico’s zijn er in vele vormen en maten, en het is essentieel om deze systematisch te begrijpen en te beheersen om succesvol te kunnen opereren.

Om risico’s goed te kunnen managen, is het belangrijk een aantal kernbegrippen te kennen:
- Voorval (event): de feitelijke gebeurtenis waarbij een risico zich manifesteert. Dit is het moment waarop een potentieel risico werkelijkheid wordt.
- Risicobereidheid (risk appetite): het niveau van risico dat een organisatie bereid is te accepteren in haar streven naar doelstellingen. Het is een strategische keuze die richting geeft aan het risicomanagement.
- Soorten maatregelen: manieren waarop een organisatie risico’s kan aanpakken:
  - Mitigeren (beheersen): risico’s verminderen door maatregelen te treffen.
  - Overdragen (verzekeren): het risico gedeeltelijk overdragen aan een derde partij, bijvoorbeeld een verzekeraar.
  - Accepteren: bewust het risico nemen zonder verdere maatregelen, bijvoorbeeld omdat de kosten van beheersing hoger zijn dan het risico zelf.
  - Elimineren(activiteit beëindigen): het risico volledig wegnemen door de betreffende activiteit stop te zetten.
- Bruto risico: het risico dat bestaat voordat er beheersmaatregelen zijn genomen.
- Netto risico: het risico dat overblijft nadat beheersmaatregelen zijn toegepast.
- Kans (probability): de waarschijnlijkheid dat het risico zich daadwerkelijk voordoet.
- Impact (effect): (de ernst van) de gevolgen als het risico werkelijkheid wordt.
- Horizonten: de tijdsdimensies waarin risico’s kunnen optreden en beheerst moeten worden:
  - Operationeel: risico’s die het dagelijkse functioneren beïnvloeden.
  - Tactisch: risico’s die de organisatie op middellange termijn raken.
  - Strategisch: risico’s die verband houden met lange termijn doelen en de algemene richting van de organisatie.
- Domeinen: de verschillende gebieden waarbinnen risico’s zich kunnen manifesteren:
  - Integriteit: risico’s met betrekking tot ethisch gedrag en vertrouwen.
  - Kwaliteit: risico’s die samenhangen met processen en producten.
  - Financieel: risico’s die betrekking hebben op financiële gevolgen en verliezen.
- Kwantitatief: risico’s die meetbaar zijn of in meetbare grootheden voorspelbaar zijn, in kans, impact of beiden, zoals financiële verliezen of aantallen.
- Kwalitatief: risico’s die lastig in cijfers te vatten zijn, zoals reputatieschade of ethische kwesties.
Risicomanagement is geen statisch begrip, maar een continu proces dat bestaat uit verschillende stappen om risico’s effectief te beheersen. Deze stappen zijn:
1. Risico-identificatie: het systematisch in kaart brengen van risico’s die de doelstellingen van de organisatie kunnen beïnvloeden.
2. Risicobeoordeling: het inschatten van de kans en impact van de geïdentificeerde risico’s, en het bepalen van de risicobereidheid van de organisatie.
3. Risicobeheersing: het nemen van maatregelen om risico’s te mitigeren, te accepteren, over te dragen of te elimineren.
4. Monitoring en rapportage: het continu volgen van risico’s en de effectiviteit van beheersmaatregelen, en hierover rapporteren aan de relevante stakeholders.
Door dit proces cyclisch en integraal toe te passen, kunnen organisaties risico’s niet alleen beheersen, maar ook tijdig anticiperen op veranderingen en nieuwe bedreigingen.

Tussen al deze begrippen bestaan verbanden. De begrippen geven zo de syntax, en de verbanden de grammatica, waarin een taal gevonden kan worden om over risico’s te communiceren binnen een organisatie. Het is van belang dat de verschillende onderdelen van de organisatie hierin dezelfde taal spreken: medewerkers, management, bestuurders, risk management, compliancefunctie, interne en bij voorkeur ook externe toezichthouders.

Binnen risicomanagement geldt een aantal basisregels, zoals:
- Als bruto risico > risicobereidheid en netto risico < risicobereidheid => de maatregel effectief
- De kosten van een maatregel mogen niet hoger zijn dan de kosten van een voorval
Het is hierbij wel van belang te bedenken dat de kosten niet altijd worden uitgedrukt in euro’s. De kosten in dit verband zijn de impact van een risico. De afweging van kosten kan dus ingewikkeld worden als de prijs van een maatregel in euro’s moet worden afgewogen tegen een kwalitatieve impact. Net zo kan een kwantitatieve impact gemitigeerd worden door een maatregel met kwalitatieve kosten, bijvoorbeeld verminderde werknemerstevredenheid, waarbij de kosten/baten afweging ingewikkeld is.

Compliance als judo met risico’s

Compliance & Risk, ik zal de begrippen overigens wat losjes door elkaar gebruiken, vergelijk ik graag met judo, een vechtsport die veel meer is dan brute kracht. Hoewel judo een vechtsport is, richt judo zich niet op het uitschakelen van de tegenstander, maar op het beheersen van de vijandigheid. Niet de aanvaller wordt gestopt, maar de aanval. Judo draait om het meebewegen met en sturen van de kracht van de tegenstander. Zo werkt ook compliance: niet door risico’s hard neer te slaan, maar door ze slim te beheersen en om te buigen zonder de organisatie te verstikken.

Judo-principes gekoppeld aan risicomanagementbegrippen
- Nooit permanente schade toebrengen In compliance & risk betekent dit dat risico’s beheerst worden zonder onnodige negatieve gevolgen voor de organisatie of haar medewerkers. Het doel is om schade te minimaliseren en tegelijkertijd ruimte te houden voor ontwikkeling en groei.Bijvoorbeeld: bij nieuwe wetgeving zoekt compliance de balans tussen noodzakelijke aanpassingen en het voorkomen van overbelasting van medewerkers.
- De betere helpt de mindere zich ontwikkelen Dit weerspiegelt de rol van compliance in het bevorderen van een cultuur van bewustwording en integriteit. Risk management fungeert als coach die medewerkers helpt risico’s te herkennen en er effectief mee om te gaan.
- Gebruik van de kracht en beweging van de tegenstander Compliance erkent risico’s niet alleen, maar benut ze als kansen om te leren en te verbeteren. Na een incident worden niet primair sancties opgelegd, maar wordt gekeken naar onderliggende oorzaken om toekomstige problemen te voorkomen en dus te leren.
- Blokkeren en uit balans brengen in plaats van brute kracht Effectieve risicobeheersingsmaatregelen zijn proportioneel en gericht, zodat kleine afwijkingen geen onnodige bureaucratie veroorzaken maar wel adequaat worden aangepakt.
- Uitschakelen door beheersing, niet door verwonding Compliance streeft naar het voorkomen en minimaliseren van risico’s zonder overmatige restricties die innovatie en flexibiliteit belemmeren.
- Respect, zelfdiscipline en harmonie Compliance bouwt op ethiek en integriteit en bevordert een harmonieuze organisatie waar alle belanghebbenden zich gehoord en gerespecteerd voelen.
Rituelen en communicatie: de taal van compliance

Net als in judo zijn rituelen en vaste communicatievormen essentieel binnen compliance. In judo groeten tegenstanders elkaar en hun scheidsrechters als teken van respect en vertrouwen. Compliance kent haar eigen rituelen, zoals regelmatige rapportages, audits en formele communicatie, die transparantie en duidelijkheid bevorderen.

De gekleurde banden symboliseren niveaus van ervaring en vaardigheid en vormen een gestandaardiseerde taal binnen judo. In compliance vertaalt dit zich naar gestandaardiseerde rapportages en procedures, waardoor alle betrokkenen binnen en buiten de organisatie dezelfde taal spreken en verwachtingen helder zijn.

De ‘sensei’ in judo is coach en mentor, net als de Compliance Officer die adviseert, begeleidt en helpt risico’s te beheersen zonder autoritair op te treden. Daarbij wordt gevraagd en ook ongevraagd advies gegeven of simpelweg een waarneming gedeeld.

Harmonie is het ultieme doel in judo en symboliseert het evenwicht binnen een organisatie. Compliance fungeert als een kracht die verschillende belangen samenbrengt en zorgt voor een robuuste, veerkrachtige organisatie.

De filosofische betekenis van compliance

Compliance in het eerder geschetste paradigma is meer dan het strikt naleven van wet- en regelgeving. Het vormt het ethische en normatieve fundament waarop vertrouwen, integriteit en maatschappelijke verantwoordelijkheid binnen organisaties worden gebouwd. Compliance creëert de voorwaarden voor een organisatie om haar missie en doelen op een verantwoorde manier te realiseren, waarbij niet alleen wordt gekeken naar het ‘wat’ van de regels, maar vooral naar het ‘waarom’ en waarbij de intrinsieke motivatie van de organisatie, haar missie en haar strategie voorrang hebben op externe regeldruk.

In veel organisaties bestaat de neiging om compliance te reduceren tot een lijstje regels waaraan moet worden voldaan — een extern opgelegde verplichting. Dit paradigma onderschat echter de kracht van compliance als een intrinsiek gedreven proces, ingebed in de identiteit en strategie van de organisatie zelf. Compliance is het interne kompas dat de organisatie in staat stelt zichzelf te reguleren, te anticiperen op risico’s en zich proactief aan te passen aan veranderende omstandigheden.

De filosofische kern van compliance ligt in deze intrinsieke motivatie. Organisaties die compliance als een uitdrukking van hun missie en waarden zien, maken van naleving geen last, maar een vanzelfsprekend onderdeel van hun bestaan. Dit betekent dat compliance niet slechts een extern opgelegde eis is, maar een innerlijke overtuiging die voortkomt uit het besef dat integriteit en verantwoordelijkheid onlosmakelijk verbonden zijn met duurzame prestaties en het vertrouwen van stakeholders.

Deze zelfregulatie wordt gestimuleerd door een cultuur van leren en verbeteren. Compliancefuncties zijn niet louter controlerend, maar vervullen een partnerrol waarin ze als bruggenbouwer fungeren. Ze verbinden afdelingen, perspectieven en belangen en dragen zo bij aan een harmonieuze samenwerking die het gehele organisatielandschap versterkt. Compliance wordt daarmee een katalysator voor duurzame verandering en een bewaker van het ethische geweten van de organisatie.

De menselijke en sociale dimensies van compliance zijn onmiskenbaar. Compliance raakt niet alleen aan regels en processen, maar ook en vooral aan de wijze waarop mensen binnen de organisatie met elkaar omgaan. Respect, openheid en dialoog zijn essentiële voorwaarden voor een levendige compliancecultuur waarin ruimte is voor ethische reflectie en het bespreekbaar maken van dilemma’s. Effectieve compliance is daarom ook een sociale onderneming die bouwt aan vertrouwen en gemeenschappelijke waarden.

Een belangrijk aspect van deze bredere visie op compliance is de relatie met reputatie. De reputatie van een organisatie is een immaterieel kapitaal dat cruciaal is voor het vertrouwen van klanten, toezichthouders, medewerkers en de samenleving. Compliance helpt dit kapitaal te beschermen en te versterken door het waarborgen van consistent gedrag en transparantie. Het voorkomen van schendingen, het adequaat omgaan met incidenten en het tonen van verantwoordelijkheid dragen direct bij aan de reputatie. In die zin is compliance niet alleen een intern instrument, maar ook een strategische factor die het imago en de continuïteit van de organisatie beïnvloedt.

Deze bredere kijk op compliance maakt het tot een filosofie die voorbij regelnaleving reikt. Het is een dynamisch en holistisch kader dat organisaties helpt om niet alleen te voldoen aan externe eisen, maar vooral om zichzelf te zijn — verantwoordelijk, integer en wendbaar in een wereld van voortdurende verandering.

Terug naar de inhoudsopgave

Klik hier voor de inhoudsopgave.
6 juni 2025
Compliance in accountancy
Inleiding

De Compliance Officer (CO) binnen accountantskantoren is een jonge functie. Pas met de komst van de Wta kwam deze rol op, en ze is nog volop in beweging. Hoewel het Three Lines of Defence-model in de financiële sector breed geaccepteerd is, staat de toepassing ervan in de accountancy vaak nog in de kinderschoenen. De compliancefunctie vervult een dubbele rol: enerzijds ondersteunend aan de praktijk (dicht tegen de eerste lijn aan), anderzijds monitorend en controlerend (richting derde lijn). Een echte derde lijn ontbreekt naar mijn waarneming bij vrijwel alle kantoren. (* Noot: ik zal me niet uitlaten over de OOB-vergunninghouders, alles wat ik schrijf heeft betrekking op de RV kantoren en de kantoren zonder Wta-vergunning)

In deze artikelenreeks beschrijf ik wat compliance in de accountantspraktijk volgens mij betekent, welke rol risicomanagement hierbij speelt, en hoe beide functies effectief geïntegreerd kunnen worden. Centraal staat mijn visie dat de Compliance Officer breed moet rapporteren en adviseren, zowel gevraagd als ongevraagd, op basis van de doelstellingen van de organisatie, de risico’s die deze doelstellingen bedreigen, en met als grondslag audits, onderzoeken, verkenningen, en eigenlijk alles wat de CO maar ter ore komt. De combinatie van compliance en risicomanagement is hierbij van betekenis, en de mate van wenselijke functiescheiding tussen beide is onderwerp van bespreking.

Inhoud

(* let op, onderstaande inhoudsopgave gaat bestaan uit links naar hoofdstukken, zodra ik die geschreven heb. Zolang ik niet klaar ben zullen sommige links dus niet aanklikbaar zijn)
1. Compliance: judo met risico’s
2. Compliance in de accountancy
3. Accountantskantoren en accountantsorganisaties RV
4. Het regelwoud
5. Rol en verantwoordelijkheden
6. Cultuur en governance: het speelveld van compliance
7. Analyse en beheersing van risico’s
8. Verantwoording en toezicht
9. Kwaliteit en het publieke belang\
10. Praktijkgebieden: samenstel, fiscaal en salaris
11. Praktijkgebieden: advies en waardering
12. Specifieke taken en bijzondere verplichtingen
13. Interne meldingen en integriteitssystemen
6 juni 2025
ZX Spectrum Next

ZX Spectrum Next KS2

Na de ZX-81 kwam de Zx Spectrum. Een 48K versie, slim in de markt gezet in Nederland door V&D met inschakeling van Maurice de Hond die op het idee was gekomen niet alleen computers te verkopen, maar daar een soort club bij te vormen. Goede marketing.

Ik herinner me de eerste keer achter de Spectrum als de dag van gisteren. Het was natuurlijk een opvolger van de ZX-81 met veel overeenkomsten. Maar het was toch vooral een revolutionaire opvolger. Kleur. Geluid. Hoge resolutie graphics. Een enorm groot intern geheugen van maar liefst 48K!

In de jaren daarna was ik een regelmatig bezoeker van een Amstel 312, tegenover theater Carré in Amsterdam. Hier zat een boekwinkeltje voor absolute nerds: het Computer Collectief. Ik verslond alles wat ze hadden. Hoewel ik jaren later nog behoorlijk goed thuis was in MS-DOS en PC’s, is er geen computer waar ik zo iedere byte, iedere chip, ieder detail van kende als de ZX Spectrum. Bij Computer Collectief kocht je bijvoorbeeld de volledige ROM disassembly in boekvorm. Wat een tijd om jong te zijn!

Joy Division, Ramones, Dead Kennedys uit de speakers op je puberkamer, een veel te grote oude buizen TV en je Spectrum om te gamen, en om te programmeren. Een bezoek aan Amsterdam betekende altijd twee adressen: Amstel 312 voor Computer Collectief, en Haringpakkerssteeg 10 waar Boudisque zat, de platenzaak voor alles alternatief. Voor wie het zich af mocht vragen: voor de coffeeshops ging ik niet naar Amsterdam.

Interesse in het andere geslacht was er nog nauwelijks in die tijd, ik denk wel dat ik een vrij nerdy puber was. Voorliefde voor (post-)punk en computers. En vooral liefde voor de ZX Spectrum, ondanks het vreselijke toetsenbord. Maar daar waren oplossingen voor:

LoProfile toetsenbord voor de ZX Spectrum 48

Inmiddels decennia verder heb ik geen ZX Spectrum meer. Wel de Next. Een soort doorontwikkeling die electronisch allang geen echte Z80-gebaseerde Spectrum meer is, maar wel volledig de originele emotie weet op te roepen. En alweer vrij nerdy. De computer is gebouwd door liefhebbers voor liefhebbers, via KickStarter. Ik heb er een uit serie 2, inclusief, jawel, WiFi en internet toegang!

Pure nostalgie? Ja, en ook nee. Het is een eigentijdse computer die heel veel meer kan dan de originele Spectrum. Maar die zich desgewenst ook exact kan gedragen als een origineel. Geen emulator, maar een hardware compatibel systeem op basis van een FPGA. En dat vind ik dan weer grappig, want een hedendaagse FPGA vertoont conceptueel best stevige overeenkomsten met een ULA, de grote slimmigheid waarmee Sinclair zijn computers betaalbaar hield.

26 mei 2025
Casio FX-702P & FX-880P

Op de brugklas van Philips van Horne sg kreeg ik wiskunde van een docent die, als ik het me goed herinner, mevrouw Melis heette. Ze was net als de heer Masschelein, een early adopter als het om computers en school ging. Zo mocht ik ooit een middag bij haar thuis komen om haar P2000T te verkennen. Machtig, maar te kort om deze machine een kandidaat voor mijn verzameling te maken. Maar ze had meer. Zo had ze een Casio FX 702P die ze me voor een langere periode uitleende. In mijn herinnering een eeuwigheid, maar dat zal in werkelijkheid wel iets minder lang zijn geweest.

Casio maakte in die tijd apparaten die weliswaar als “programmeerbare rekenmachine” door de wereld gingen, maar feitelijk waren het volwaardige computers. Wel met vrij beperkte specificaties. Zo had de 720P een beeldscherm van één regel met 20 tekens, en een intern geheugen van 1.680 bytes. Ja, bytes. Pakweg 10.226.112 keer minder dan wat in de laptop zit waar ik dit bericht op maak dus. Maar desalniettemin een volwaardige computer, erg goed in rekenwerk natuurlijk, maar ook voorzien van een volwaard BASIC en permanente opslag voor 10 programma’s tegelijk, waarmee je in de praktijk vooral functionaliteit aan de rekenmachine toevoegde.

Op dit punt speel ik een beetje vals in mijn verzameling. Ik ben zo dol op de Casio’s uit deze tijd dat ik stiekem nog een exemplaar heb toegevoegd waar ik in de praktijk nooit mee heb gewerkt, de FX 880P. Dit is ongeveer het einde van deze lijn van computers, en een absoluut beest. Maar liefst TWEE regels van 32 karakters. En 32 kilobytes intern geheugen! De 880P is echt een wonder van oude moderne techniek en blijft zich in mijn verzameling verstoppen. Waar Casio zelf de 702P nog een programmeerbare rekenmachine noemde, had de 880P als naam “personal computer”, en dat was het dan ook.

Casio FX-702P

Casio FX-880P

11 mei 2025
De TRS-80 model 1
Toen ik naar de middelbare school ging, gingen veel klasgenoten naar Sint Ursula in Horn, dat was de dichtstbijzijnde HAVO/VWO immers vanuit het dorp waar ik school ging: Grathem. Ik ging naar Philips van Horne sg in Weert, vanuit mijn woonplaats Ittervoort net iets voor de hand liggender. Maar er waren meer redenen:
1. De mogelijkheid van volledig vrije pakketkeuze. Ik deed dan ook eindexamen in Engels, Nederlands, Wiskunde A, Wiskunde B, Natuurkunde, Biologie en Economie I. Ondenkbaar tegenwoordig, geloof ik, maar ook toen al vrij uitzonderlijk.
2. De mogelijkheid om Russisch te doen in plaats van Duits. Toen de Sovjet Unie instortte leek dat wat zonde van de tijd, maar ach, tegenwoordig zou het zomaar weer eens nuttig kunnen worden.
3. Een computerclub. Dat was toen al net zo nerdy als nu, maar ook nog eens vrij zeldzaam. We praten over de tijd dat de 8-bit revolutie net op gang begon te komen. De fameuze “Holy trinity” van Apple, Tandy en Commodore domineerde de markt. De latere strijd tussen Sinclair en Commodore moest nog losbarsten, en IBM kende men alleen nog van big iron.
Philips van Horne had een leraar natuurkunde, de heer Masschelein, een visionair op het gebied van computers. En overigens ook een groot verzamelaar. Een deel van zijn verzameling is nagelaten aan het Home Computer Museum in Helmond. Aan hem is te danken dat ik als 11-jarige brugklasser het nerdparadijs binnen ging. Een lokaal vol TRS-80’s, meestal met cassette-spelers, en twee zelfs met echte floppy drives!

Het absolute pronkstuk van mijn verzameling, tot in alle details hetzelfde model als dat van mijn brugklastijd! (Behalve de floppy drives dan)

TRS-80 model 1
10 mei 2025
De ZX-81

Niet de eerste computer waar ik ooit iets mee deed, wel de eerste computer die ik ooit bezat, was de Sinclair ZX-81. Clive Sinclair, de man achter een reeks aan innovatieve producten op het gebied van calculators en computers, vond het belangrijker dat zijn producten goedkoop waren dan dat ze “comfortabel” waren. Het gevolg was dat werkelijk iedere bocht werd afgesneden die maar afgesneden kon worden.

De ZX-81 is de opvolger van de ZX-80 en kwam uit in 1981. De computer is erg klein, en bestond hoofdzakelijk uit een printplaatje met daarop niet veel meer dan een Z80 CPU, een ULA (een specifiek gemaakte chip met diverse ondersteunende logica), 1K RAM en 8K ROM met daarin Sinclair BASIC. Het toetsenbord is van een werkelijk abominabele kwaliteit, en nog complex bovendien. Om geheugen te sparen werkte Sinclair BASIC niet met commando’s opgebouwd met individuele letters, maar een commando was intern slechts één teken groot. Dat betekende wel dat je commando’s met slechts één toetsdruk (toetsaanslag klinkt te goed voor dit toetsenbord) moest invoeren. En dat betekende weer dat iedere toets een hele reeks van betekenissen had, afhankelijk van de context waarin je die toets indrukte.

Hobbyisten schroefden al snel het kastje open, en maakten een ander toetsenbord aan het printplaatje. En als je 1K geheugen wel erg weinig vond, dan kon je nog geheugenuitbreidingen toevoegen. Die waren veelal wel zo gevoelig dat een slaande deur in huis genoeg kon zijn om een reset te veroorzaken, met verlies van uren werk.

Naar huidige maatstaven is de ZX-81 vooral een nachtmerrie. Maar indertijd was het een betrekkelijk goedkope manier om kennis te maken met computers, met programmeren, en dan vooral met programmeren in machinetaal. Je had immers maar 1K waarmee je alles moest doen, en dan is zelfs Sinclair BASIC eigenlijk al topzwaar.

Sinclair ZX 81

7 mei 2025
De toezichtparadox
Van golven en deeltjes

De wereld zoals wij die waarnemen, bestaat vooral uit deeltjes en golven. Deeltjes maken “dingen” en “spul”, zoals stenen, lucht, water, en bier, om maar wat te noemen. Golven zijn een soort heen en weer bewegingen van deeltjes. Denk aan golven in de zee, geluidsgolven, dat soort dingen. Als mens zijn we voorzien van een paar zintuigen die vrij goed deeltjes waarnemen, bijvoorbeeld door reuk en andere die golven kunnen waarnemen, waardoor we de dingen en het spul in onze omgeving als een soort afgeleide waarnemen. We kunnen bier wel ruiken, maar niet zien. Wat we zien is de lichtgolf die door het bier weerkaatst wordt.

Met golven is iets interessants aan de hand. Als je twee golven samenvoegt ontstaat interferentie. In de meest extreme gevallen, als je twee identieke golven samenvoegt zullen ze elkaar versterken, terwijl als je exact tegengestelde golven samenvoegt verdwijnen de golven volledig

Constructieve en destructieve interferentie

Door dit effect is het bijvoorbeeld mogelijk een koptelefoon te maken die door middel van anti-geluid omgevingsgeluid neutraliseert op een manier die vele malen beter werkt dan door isolatie van het omgevingsgeluid.

Met een vrij beroemd experiment, het tweespletenexperiment, wordt gebruik makend van het interferentie-effect van golven, aangetoond dat licht een golf is.

Tot zover niets geks. Maar het wordt heel snel gekker. Om te beginnen blijkt dat een bundel electronen, deeltjes dus, dat je loslaat op diezelfde tweespletendia, óók een interferentiepatroon genereert. Elementaire deeltjes blijken hiermee aantoonbaar dus golven te zijn.

Nog gekker. Als je geluid hoort, hoor je een golf in de lucht, of een andere stof. In de ruimte, waar een vacuum bestaat, kan je dus geen geluid horen. Geen stof om de golf te vormen betekent geen golf. Geen golf betekent geen geluid. Wat science fiction films ook graag willen doen geloven, de laatste slag tussen ruimte schepen is volmaakt stil. Saai voor in de bioscoop, wel waar. Maar passen we datzelfde toe op licht, dan gebeurt er iets geks. We zien wel degelijk sterren. Het licht van die sterren verplaatst zich dus door het vacuum van de ruimte. Maar wat golft er dan? Welke stof “draagt” de licht-golf?

Tot vrij recent eigenlijk dachten natuurkundigen dat in de ruimte een soort stof moest zijn om electromagnetische golven, en licht dus, te geleiden. Deze wat mysterieuze stof werd ether genoemd. We hadden Einstein nodig om te concluderen dat het een heel slim idee was, maar wel geheel onjuist. Ether bestaat niet. Maar hoe kan dat dan? De oplossing: licht bestaat uit deeltjes. En deeltjes kunnen zich verplaatsen op een manier waarop golven dat niet kunnen, in een vacuum. Die deeltjes heten fotonen.

We hebben bewijs dat licht een golf is. En we hebben bewijs dat licht een deeltje is. En we hebben dus ook bewijs dat het deeltje dat we kennen als electron ook een golf is. Dat schiet allemaal niet zo op, zou je denken. Natuurkunde maakt zich over dit soort ogenschijnlijke bizarre onmogelijkheden niet zoveel zorgen. Als iets ogenschijnlijk onmogelijk is, maar we hebben bewijs dat het wel degelijk mogelijk is, dan moeten we gewoon onze eerdere veronderstellingen bij het grof vuil kieperen en een nieuw model van de werkelijkheid bouwen.

Voor zaken als licht en electronen hebben we niet helemaal de goede woorden in ons dagelijks gebruik, dus lossen we dat op door de termen ietwat slordig te gebruiken en vervolgens aan te vullen. We zeggen dus niet dat licht een golf is, of een deeltje. We praten over het golf-karakter van licht en over het deeltjes-karakter van licht. Wat licht echt “is”? Feitelijk weten we dat niet. En voor de natuurkunde boeit dat ook niet. De Kopenhaagse interpretatie van de quantummechanica trekt op dat punt een fascinerende conclusie: Natuurkunde is de wetenschap die de uitkomst van metingen bestudeert. Verdere speculaties kunnen niet worden geverifieerd: de Kopenhaagse interpretatie ziet vragen als “Waar was het deeltje voordat ik de positie ging meten?” als zonder betekenis.

Dit gaat nog sterker op voor de waarom-vraag. Wie zich afvraagt waarom de dingen zijn zoals ze zijn, stelt natuurkundig een volstrekt zinloze vraag. We hebben metingen, uitkomsten en een wiskundig model dat die twee aan elkaar koppelt. Als de uitkomsten van metingen zijn zoals de wiskundige formules voorspellen, dan zijn dat kennelijk juiste formules. Totdat het tegendeel bewezen wordt. Op zichzelf is dat gewoon zuivere wetenschap: een theoretisch model dat waarnemingen voorspelt is bruikbaar totdat het door falsificatie niet meer blijkt te kloppen en verfijning of verwerping nodig heeft.

De waarom vraag is voor mensen natuurlijk wel interessant, maar het antwoord behoort tot het domein van de filosofie en de theologie. Twee disciplines die weliswaar gebruik kunnen maken van de wetenschappelijke methode, maar die ten ene male het middel van de falsificatie wat beperkt kunnen gebruiken.

De Kopenhaagse interpretatie ontstond overigens vanuit een simpel klinkende vraag, die in veel wetenschappelijke disciplines in meer of mindere mate aan de orde is: wat is de invloed van het meten op de meting? Je kan dat nog uitbreiden met de vraag: wat zegt hetgeen je meet over dat wat je wil weten?

In de quantummechanica doet zich het intuïtief bizarre verschijnsel voor dat een quantumeffect zich pas voordoet op het moment van de meting. Hoe bizar dat is liet Erwin Schrödinger zien met zijn gedachte-experiment met een kat in een doos. Zolang de doos gesloten blijft is de kat zowel dood als levend. Het is niet zo dat de kat al dood of levend is en we het alleen nog niet weten. Nee, de kat is daadwerkelijk zowel dood als levend en “kiest” pas uitsluitend dood of uitsluitend levend te zijn op het moment van waarneming. Overigens, dit staat allemaal ook weer ter discussie, een van de leuke dingen van wetenschap is dat je nooit klaar bent immers.

Kwaliteit

In de accountancy, met name in de audit waar ik me hier verder op focus, is al jaren een beweging gaande die streeft naar verbetering van de kwaliteit. Het verhaal is dat de kwaliteit rond de jaren ’80 en zeker de jaren ’90 van de vorige eeuw achteruit holde, gedreven door de wens van accountantskantoren om meer winst te maken. Deze beweging zorgde onder andere voor steeds grotere kantoren. De grootste kantoren, de Big 8, Arthur Andersen, Arthur Young, Coopers & Lybrand, Deloitte Haskins & Sells, Ernst & Whinney, Peat Marwick Mitchell, Price Waterhouse en Touche Ross vormden internationale netwerken, fuseerden verder, totdat de huidige Big 4 ontstonden: Deloitte, EY, KPMG en PwC. Maar ook andere kantoren vormden grote netwerken, en het concept van one stop shop werd populair. De positieve uitleg is dat accountants hun klanten op alle noodzakelijke manieren wilden bedienen, de wat cynischer insteek is dat accountants vooral op zoek waren naar iedere mogelijke manier om geld te verdienen.

Op zichzelf zegt dat nog niets over kwaliteit. Immers, in heel veel markten is streven naar winstmaximalisatie allerminst strijdig met het leveren van kwaliteit. Een automerk als Toyota is bijvoorbeeld niet bepaald groot geworden door uitzonderlijke luxe of uitzonderlijk design, maar door een uitzonderlijke focus op kwaliteit.

Het grote probleem van de audit is dat het geleverde product in feite een dubbele laag heeft, die volstrekt oncontroleerbaar is. Vergelijk het met de airbag uit de eerder genoemde Toyota. Daar zitten twee kwaliteitsniveaus aan:
1. Is de airbag technisch goed? Deze vraag betreft ontwerp en constructie van de airbag die getest zal moeten worden. Maar dan nog is de airbag die in jouw auto zit nooit getest. Een airbag wordt immers waardeloos na gebruik en dus is testen onmogelijk. De kwaliteit zal gegarandeerd moeten worden door het ontwerp van de airbag zelf, het ontwerp van het productieproces en de gecontroleerde naleving van dat proces.
2. Vertrouw je de airbag? Dit lijkt wellicht een vanzelfsprekendheid. Immers, de kwaliteit wordt gegarandeerd door at hiervoor beschreven is. Maar zo simpel werkt het helaas niet. De kwaliteit van de airbag bestaat ook uit het vertrouwen dat gebruikers van de airbag hebben in de werking in geval van nood. Hoe goed de airbag ook is, zolang gebruikers die niet vertrouwen wordt het doel niet bereikt. Dat doel is namelijk niet, of niet alleen, het opvangen van de klap bij een aanrijding. Het is óók het bevorderen van een gevoel van veiligheid waardoor de bestuurder durft deel te nemen aan het verkeer. Feitelijk is de kwaliteit van de eerste soort en de kwaliteit van de tweede soort nauwelijks met elkaar causaal verbonden.
Als op enig moment wantrouwen ontstaat jegens de kwaliteit van de tweede soort, dan is herstel van dat vertrouwen via de eerste soort nogal een Herakliaanse opgave, om niet te zeggen een Sisyphos-arbeid.

Immers, ongelukken met auto’s gebeuren betrekkelijk weinig, maar als ze gebeuren zal zelfs de beste airbag niet altijd voldoende zijn om ernstig letsel te voorkomen. Hoezeer die kans ook wordt verkleind door te werken aan de kwaliteit van de eerste soort, de kwaliteit van de tweede soort op die manier bevorderen is vrijwel kansloos. Iedere gebeurtenis met ernstig letsel zal immers de kwaliteit van de tweede soort, de kwaliteitsperceptie in feite, eroderen en negative percepties versterken. Dat de kwaliteit van de eerste soort intussen meer dan op orde is doet daar niets aan af.

In een wilde bui zou ik kunnen zeggen dat zoals licht een golf-deeltje-dualiteit kent kwaliteit een feit-perceptie-dualiteit kent. De gebruikers van accountantsverklaringen hebben nauwelijks toegang tot inzicht in de eerste soort kwaliteit en zijn dus goeddeels afhankelijk van waarnemingen van falen van die eerste soort kwaliteit om zo de tweede soort te bepalen. Dit proces is, zoals ik denk duidelijk te hebben gemaakt, een vrijwel kansloze exercitie. Immers, ongelukken zijn veel te zeldzaam om een goede basis te geven om überhaupt enig oordeel te vormen. Maar de ongelukken die er zijn, zijn dan weer nauwelijks verantwoord te koppelen aan de eerste soort kwaliteit van de accountantsverklaring.

Waaruit bestaan ongelukken? Niet uit falende airbags, maar bijvoorbeeld uit botsende auto’s. Niet uit falende accountantsverklaringen, maar bijvoorbeeld uit faillerende bedrijven. De natuur van het beschermingsmiddel, de accountantsverklaring, en van het proces waarmee dit tot stand komt, brengt met zich mee dat volledig uitsluiten van fouten onmogelijk is. Dat betekent dat een eerste soort kwalitatief uitstekende accountantsverklaring toch ten onrechte goedkeurend kan zijn en zo, bijvoorbeeld, een naderend faillissement uit beeld kan houden als de betreffende onderneming zelf geen openheid van zaken geeft. Maar voor wie al twijfelt aan de kwaliteit van accountantsverklaringen in het algemeen, een lage kwaliteitsperceptie dus, en daarmee een tweede soort kwalitatief slechte accountantsverklaring ziet, zal zich direct bevestigd zien.

Een oplossing: de AFM

Wetgevers in de hele wereld, ook in Nederland, en vrijwel gelijktijdig in de Europese Unie, (NB: verwijzingen naar de regelgeving van 2006, 2007!!), zagen een belangrijke oplossing van dit probleem in het instellen van onafhankelijk toezicht. De basisgedachte hierbij is dat de toezichthouder de eerste soort kwaliteit vaststelt, en doordat gebruikers van verklaringen de toezichthouder vertrouwen zal de tweede soort kwaliteit toenemen voor zover de toezichthouder constateert dat de eerste orde kwaliteit op orde is.

Ik beperk me hierna tot de situatie zoals die in Nederland sindsdien geldt, ongeacht of deze consistent is met de vereisten van de EU.

Het Nederlandse stelsel wijst de Autoriteit Financiële Markten aan als toezichthouder op accountantsorganisaties, zijnde instellingen met een vergunning wettelijke controles uit te voeren. Het toezicht op accountants is de facto toegewezen aan die accountants-organisaties, evenals het toezicht op de individuele audits. Dit werkt via de route van het kwaliteitsstelsel waarover iedere accountantsorganisatie dient te beschikken. Kort gezegd: de accountantsorganisatie bewaakt de kwaliteit van de accountantswerkzaamheden en dus van de accountantsverklaring, de AFM bewaakt de kwaliteit van die bewaking. Daartoe kan de AFM overigens ook onderzoek doen naar individuele controles en controledossiers. Maar de AFM is niet bevoegd daar op te handhaven. De AFM kan bestuursrechtelijk handhaven jegens accountantsorganisaties, en de AFM kan desgewenst individuele accountants en hun werk aanleveren bij de tuchtrechter, de Accountantskamer en het College van Beroep voor het Bedrijfsleven.

De AFM toetst dus de werking en de kwaliteit van kwaliteitsstelsels van accountantsorganisaties. Maar waaraan toetst de AFM? Anders dan in andere toezichtdomeinen heeft de AFM nauwelijks normen gepubliceerd terzake. Op zichzelf is de AFM geen regelgever, maar door het formuleren van beleidsregels kan toch een heldere norm worden geformuleerd, waarbij de AFM nadere invulling geeft aan de nogal open normen die bij of krachtens de wet, in Wta en Bta, zijn geformuleerd.

De AFM verwijst in rapportages, in klachten voor de tuchtrechter, en in boetebesluiten, opmerkelijk vaak naar normen uit de NV COS en het verschijnsel voldoende en geschikte controle informatie. Dat is problematisch omdat dit normen zijn die niet primair zien op de kwaliteit van opzet en werking van kwaliteitsstelsels maar zien op de kwaliteit waarop die kwaliteitsstelsels toezien. Wat de AFM dan ook regelmatig heeft gesteld in verschillende formuleringen is “als een dossier onvoldoende is, heeft dus het kwaliteitsstelsel gefaald”. De rechter in eerste en tweede aanleg heeft daar in rechtszaken aangespannen door zowel EY als PwC terecht de vloer mee aangeveegd. Opmerkelijk is dat sindsdien door de AFM fors gas is teruggenomen in de handhaving, wel zaken naar de tuchtrechter zijn gebracht zoals het hoort, maar intussen aan de minister is gevraagd de wet zodanig aan te passen dat de AFM alsnog kan handhaven op individuele dossiers. Hiermee negeert de AFM de kernboodschap van de rechter en van de wetgever: de AFM moet toezicht houden op kwaliteitsstelsels, accountantsorganisaties moeten toezicht houden op accountants en accountantsverklaringen. Overigens zien we de AFM verder wel degelijk de juiste kant op bewegen met een sterkere focus op de accountantsorganisatie in plaats van op controledossiers als object van toezicht. Maar nog steeds ontwikkelt de AFM nauwelijks zichtbare normen waaraan de kwaliteit van kwaliteitsstelsels getoetst kunnen worden.

De NBA op het toneel

De reden dat de AFM dergelijke normen niet ontwikkelt zou gelegen kunnen zijn in het feit dat een andere publiekrechtelijke instelling, de NBA, ingesteld bij wet, zich onder veel meer bezig houdt met het ontwerpen of vertalen van dergelijke normen. De NBA is daartoe bevoegd op basis van artikel 19 lid 2 onder b van de Wab.

Daarbij doet zich wel een wat vreemd verschijnsel voor. NIVRA en NOvAA, de directe voorlopers van de NBA waren wettelijk helemaal niet bevoegd dergelijke normen te stellen. De oplossing die het NIVRA daarvoor jaar en dag hanteerde was haar regelgeving formeel te richten op accountants, waartoe zij in beginsel wel bevoegd was, en dan de eisen aan de accountantsorganisatie voorwaardelijk te maken voor het mogen werken voor een dergelijke organisatie. Deze vorm hanteert de NBA nog steeds. Dit levert formuleringen op als “Een accountant kan niet werkzaam zijn bij of verbonden zijn aan een kantoor, indien …” (artikel 4 lid 3 Nadere Voorschriften Kwaliteitsmanagement in consultatie).

Of dit juridisch erg zuiver is, is een kwestie van opinie, feit is dat de NBA ruimschoots buiten de wettelijke taak “bevorderen van een goede beroepsuitoefening door accountants,” (uit artikel 3 WAB, onder a) treedt en dus niet alleen accountants normeert maar ook accountantsorganisaties.

De samenhang tussen de AFM die normen zou moeten stellen en handhaven maar nauwelijks normen stelt en de NBA die wettelijk beperkt normen mag stellen aan accountantsorganisaties maar dat wel doet is ietwat ongemakkelijk. Dat neemt niet weg dat dit het bouwwerk is dat in Nederland zowel de eerste soort kwaliteit, als de tweede soort kwaliteit zou moeten bewaken, direct of indirect via de accountantsorganisaties en ondersteunt door de tuchtrechter en het bestuursrecht.

Aan de NBA zit echter nog iets bijzonders. Uit het hiervoor al genoemde artikel 3 WAB volgt dat de NBA nog een andere hier relevante taak heeft: behartigen van de gemeenschappelijke belangen van accountants en zorg dragen voor de eer van de stand van de accountants.

In de taakopvatting van de NBA moet dit nadrukkelijk niet gezien worden als individuele belangenbehartiging en evenmin als lobbywerk voor actoren in de sector. Nee, de NBA ziet het evident als haar taak het vertrouwen in accountants te bevorderen, dat is dus de tweede soort kwaliteit, door het bevorderen van de eerste soort kwaliteit.

Zoals inmiddels hopelijk duidelijk is dat een lastige taak omdat het feitelijk de verkeerde oplossing hanteert voor het echte probleem, tenzij aantoonbaar sprake is van een gebrek aan kwaliteit van de eerste soort.

De eerste paradox

Hier zien we de eerste paradox duidelijk ontstaan. De taakopvatting van de NBA gaat er van uit dat de tweede soort kwaliteit bevordert wordt door te werken aan de eerste soort kwaliteit. Maar aan de eerste soort kwaliteit kan alleen verbetering worden gebracht als deze niet reeds voldoet. De NBA moet haar aanpak dus funderen in het tekortschieten van de eerste soort kwaliteit. Tegelijk voert de NBA campagne om aan gebruikers van accountantsproducten te vertellen dat deze voldoen aan de tweede soort kwaliteit en dus aan de eerste soort kwaliteit.

Reductio ad absurdum (omdat ik Latijn nu eenmaal mooi vind) zou iets opleveren als “Nederland rekent op zijn accountants, maar ten onrechte”. Het behoeft geen toelichting dat dat niet werkt. Maar dat betekent ook dat je “Nederland rekent op zijn accountants” mag lezen als “en dat is terecht”. Kortom, de tweede soort kwaliteit wordt bevordert door te stellen dat de eerste soort kwaliteit op orde is.

Maar tegelijk tracht de NBA het omgekeerde te doen. Door de tweede soort kwaliteit te bevorderen door de eerste soort kwaliteit te bevorderen communiceert de NBA, en moet zij logischerwijs wel communiceren, dat die eerste soort kwaliteit niet op orde is.

Dit is de eerste paradox die de tweede paradox zichtbaar maakt.

De tweede paradox

Het probleem van kwaliteit ten opzicht van golf-deeltjes-duaal licht, is dat iedereen het eerste aanvoelt maar niet kan definiëren, terwijl niemand het tweede aanvoelt maar met voldoende kennis van quantummechanica wel prima kan definiëren.

Anders gezegd, we voelen allemaal wel aan wat kwaliteit zou kunnen zijn, maar we weten feitelijk niet wat het is. Dat maakt onderzoek lastig. Zo valt niet te meten aan kwaliteit. Immers, als je niet weet wat je meet kan je het niet meten. Dat is op zichzelf wetenschappelijk geen onoverkomelijk probleem als je gebruik kan maken van proxy-variabelen. Het probleem daarvan is wel dat je dan moet valideren dat je proxy-variable voldoende zegt over datgene wat je eigenlijk wil meten.

In onderzoek naar audit quality wordt bijvoorbeeld gemeten hoeveel foutherstel naar aanleiding van een audit heeft plaatsgevonden. Dat zegt iets, maar de meting wordt ernstig verstoord doordat je nauwelijks afdoende kan vaststellen hoeveel ongevonden fouten een jaarrekening bevat. Maar er is nagedacht over hele reeksen proxy’s, audit quality indicators. Toevallig of niet, maar ik ben uiterst nauw betrokken geweest bij de totstandkoming koning van deze AQI’s zoals voorgesteld door de Nederlandse wetgever en uit die ervaring kan ik wel stellen dat het minstens problematisch was overeenstemming te bereiken over wat kwaliteit nu precies is, en wat precies gemeten diende te worden. Hoewel ik meen dat de gevonden indicators verstandig zijn en bruikbaar zullen blijken, ontberen ze voldoende wetenschappelijke basis om al te absolute uitspraken over “de kwaliteit” van “de Nederlandse wettelijke controle” op te baseren.

Dat is niet noodzakelijk problematisch mits deze indicatoren wijs gebruikt worden. Het probleem dat ik hier bespreek gaat dan ook niet zozeer over de gebruikte proxy’s maar over de impliciet en expliciet gedane uitspraken.

We hebben behoefte aan scherpe uitspraken over kwaliteit en we weten niet echt wat kwaliteit is. Dit is op zichzelf nog niet enorm paradoxaal, maar het roept een andere, veel sterkere paradox op.

De derde paradox

Juist omdat we nauwelijks weten wat kwaliteit exact is, en gebruikers nauwelijks inzicht hebben in de eerste soort kwaliteit, en ongelukken zeldzaam zijn terwijl fouten onmogelijk zijn te voorkomen, wordt de tweede soort kwaliteit niet bevordert door de eerste soort kwaliteit. De tweede soort kwaliteit kan wel afnemen door afnemende eerste soort kwaliteit en door de perceptie dat deze afneemt of onvoldoende is.

Hoewel zowel de AFM als de NBA in een of andere vorm de opdracht hebben het vertrouwen in de accountantsverklaring te versterken, en dus de tweede soort kwaliteit te verhogen, kunnen zij dit slechts geloofwaardig doen als zij zichtbaar zijn in voldoende krachtig handhaven. Maar voldoende krachtig handhave is alleen mogelijk als de eerste soort kwaliteit onvoldoende is. AFM en NBA moeten dus de tweede soort kwaliteit bevorderen door haar via de eerste soort kwaliteit bij voortduring ter discussie te stellen.

Ontsnapping uit deze paradox is slechts mogelijk als partijen deze herkennen en actief stoppen de eerste soort kwaliteit ter discussie te stellen. De AFM maakt deze beweging tenminste deels al enige tijd. de NBA voert hierin al jaren een schizofrene route, zoals hiervoor al benoemd.

De vierde paradox

Dan is er een vierde paradox die ik baseer op mijn persoonlijke waarneming en die enige wetenschappelijke basis ontbeert. Ik laat het graag over aan wetenschappers om mijn idee te bevestigen, te ontkrachten, of me gewoon uit te lachen om mijn gebrek aan wetenschappelijke kennis natuurlijk.

Ik ben betrokken geweest bij het schrijven van de Wet toezicht accountantsorganisaties, nadat ik enkele jaren had gewerkt bij verschillende accountantsorganisaties. Als “senior toezichthouder” was ik eveneens betrokken bij het opzetten van het toezicht door de AFM. Vervolgens ben ik als medewerker van het NIVRA, rechtsvoorganger van de NBA en later als vrijwilliger, betrokken geweest bij tal van initiatieven van de NBA, met name rond regelgeving en kwaliteit. Verder ben ik ongeveer 20 jaar actief in diverse rollen voor verschillende accountantsorganisaties rond thema’s als kwaliteit en compliance. Waar wetenschappelijke data ontbreekt meen ik dat mijn eigen waarneming toch niet geheel zonder enige betekenis is.

En wat is die waarneming? De grootste paradox van toezicht wat mij betreft. Onder invloed van de AFM, op basis van de Wta, heeft het accountantsberoep in Nederland twee ontwikkelingen gezien:
1. De professioneel kritische houding, de diepgang, de maatschappelijke oriëntatie, grofweg “de kwaliteit” van individuele accountants is dramatisch toegenomen. Het belang van de AFM en de Wta voor de Nederlandse controlepraktijk kan nauwelijks overschat worden.
2. De focus op dossiers in plaats van op controle, op legal compliance in plaats van op kwaliteitscultuur en lerend vermogen, op “cover your ass” in plaats van op moed, is even dramatisch toegenomen. Waar systeemgericht controleren op basis van werkelijk begrip van de huishouding de norm was, is nu de norm maximaal gegevensgericht en op basis van steekproeven een dossier vullen geworden. Hiermee zijn de toegevoegde waarde voor het maatschappelijk verkeer en de kwaliteit van controles duidelijk afgenomen.
Hierbij merk ik op dat de NBA hierin helaas een voorzichtige rol speelt. Opmerkelijk genoeg is het vooral de AFM die zichtbaar inziet dat haar optreden een schaduwkant heeft en daar verbetering in zoekt.
5 mei 2025

Auteur: A.B.M. van Kempen

Inleiding

De gelaagdheid van regelgeving

Kantoorbreed en beroepsspecifiek

Samenhang en wrijving tussen beroepsgroepen

Kantoorbrede regelgeving

Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)

Wet bescherming klokkenluiders

Wet open overheid (WOO)

Algemene verordening gegevensbescherming (AVG)

Mededingingswet

Burgerlijk Wetboek

Beroepsregels en handreikingen (NBA)

Accountants in de samenstelpraktijk

Beroepsregels en tuchtrechtelijke kaders

Relevante wet- en regelgeving in het dagelijks werk

Aandachtspunten voor compliance

Accountants in de controlepraktijk

Beroepsregels en toezicht

Relevante wet- en regelgeving in het dagelijks werk

Aandachtspunten voor compliance

Fiscalisten

Beroepsregels en toezicht

Relevante wet- en regelgeving in het dagelijks werk

Aandachtspunten voor compliance

Salarisprofessionals

Beroepsregels en toezicht

Relevante wet- en regelgeving in het dagelijks werk

Aandachtspunten voor compliance

Corporate finance

Beroepsregels en toezicht

Relevante wet- en regelgeving in het dagelijks werk

Aandachtspunten voor compliance

Overige adviseurs

Beroepsregels en toezicht

Inhoudelijke wet- en regelgeving

Aandachtspunten voor compliance

Terug naar de inhoudsopgave

Tussen ambacht en vergunning

Een gelaagd beroepslandschap

Juridische en toezichthoudende kaders

Functionele rolverdeling binnen het beroep

Eén markt, veel smaken

MKB-accountants: ruggengraat van het beroep

De mkb-praktijk als dominante beroepsrealiteit

Typen opdrachten en opdrachtgevers

Nabijheid, vakmanschap en generalisme

Positionering binnen het publieke en private domein

MKB-dienstverlening in de breedte

De kern van de dienstverlening

Multidisciplinaire praktijk: het kantoor als ecosysteem

Samenwerking, schaal en specialisatie

Compliance in de breedte: objectiviteit en onafhankelijkheid onder druk

MKB-kantoren als knooppunten van expertise

De organisatievormen van mkb-kantoren

De infrastructuur van vaktechniek en kwaliteit

Samenwerking buiten het eigen kantoor

Vertrouwen als netwerkvaluta

NVKS: de standaard die niemand leest

De NVKS in het kort

Eén standaard, vele praktijken

NVKS als kader voor samenwerking

Gedeelde waarden, gescheiden werelden

Waarden die verbinden, regels die scheiden

Professionele samenwerking vraagt normbesef

De stille dragers van het publieke belang

Normen zonder etalage

Publieke waarde in de werkrelatie

Compliance als spookfunctie?

De afwezigheid van een benoemde functie

De accountant als bron van compliance-infrastructuur

De noodzaak van benoemde verantwoordelijkheid

Terug naar de inhoudsopgave

De compliance-uitdaging in de accountancy

Historische ontwikkeling: de eerste fase

Het breekpunt: PwC en EY versus AFM

Evolutie van het toezicht

Terug naar de inhoudsopgave

Inleiding

De filosofie van judo