Voor accountantskantoren met een reguliere vergunning geldt de Standaard voor Kwaliteitsmanagement 1 (SKM1) sinds 1 januari 2026; overige kantoren volgen op 1 januari 2027. Tegelijk wordt op 10 juli 2027 de Europese anti-witwasverordening (AMLR) van toepassing. Wie die data naast elkaar legt, ziet niet drie losse verplichtingen, maar een onderliggende beweging.
Die beweging laat zich kort samenvatten: van kwaliteitsbeheersing als verzameling documenten naar kwaliteitsmanagement als aantoonbaar en bestuurbaar systeem. De accountancysector bevindt zich in een fase waarin kwaliteitsmanagement, compliance en governance steeds nadrukkelijker met elkaar verweven raken. Dat verandert niet alleen de inhoud van het toezicht, maar ook de manier waarop kantoren hun organisatie moeten inrichten.
Waar kwaliteitsbeheersing vroeger vaak werd benaderd als een verzameling procedures, handboeken en periodieke controles, ontstaat nu een duidelijke verschuiving naar een geïntegreerde systeembenadering. Niet de aanwezigheid van beleid staat centraal, maar de vraag of een kantoor aantoonbaar grip heeft op risico's, beheersmaatregelen, monitoring en verbetering. En dat vraagt om een fundamenteel andere manier van denken over kwaliteit.
Met de introductie van ISQM1, en de Nederlandse uitwerking daarvan in SKM1, is kwaliteitsmanagement nadrukkelijk risicogebaseerd geworden. Kantoren worden geacht kwaliteitsdoelstellingen vast te stellen, kwaliteitsrisico's te identificeren, beheersmaatregelen in te richten en de werking daarvan continu te monitoren en te evalueren.
Tegelijkertijd nemen de eisen vanuit de Wwft en de aankomende Europese AMLR-regelgeving toe. Daarbij verschuift de nadruk steeds verder van losse compliance-activiteiten naar structurele governance, aantoonbaarheid en voortdurende beheersing.
Deze ontwikkelingen versterken elkaar. Waar kwaliteitsmanagement traditioneel vaak los stond van compliance-processen en integriteitsvraagstukken, ontstaat nu steeds meer overlap tussen risico-identificatie, monitoring, documentatie, opvolging van bevindingen, audittrails, bestuurlijke besluitvorming en continue verbetering.
Daarmee verandert ook de aard van het toezicht. Toezichthouders kijken niet langer uitsluitend naar de vraag of processen bestaan, maar steeds nadrukkelijker naar de vraag of die processen (waarborgen) aantoonbaar werken, deze worden geëvalueerd en of tekortkomingen leiden tot verbetering. Kwaliteit wordt daarmee minder een statische inrichting en meer een continu bestuurbaar systeem.
-----------------------------------------------------------------------------------------------------------------
ISQM1 (International Standard on Quality Management) is de internationale standaard van de IAASB die accountantsorganisaties verplicht tot een risicogebaseerd kwaliteitsmanagementsysteem. SKM1 is de Nederlandse vertaling en uitwerking daarvan, vastgesteld door de NBA. Daarnaast gelden aanvullende Standaarden voor onder meer de opdrachtgerichte kwaliteitsbeoordeling (SKM2).
De belangrijkste ingangsdata:
• SKM1 geldt voor OOB-kantoren sinds 1 januari 2025.
• Voor kantoren met een reguliere Wta-vergunning geldt SKM1 sinds 1 januari 2026.
• Voor overige accountantskantoren geldt SKM1 vanaf 1 januari 2027.
• De Europese anti-witwasverordening (AMLR) is van toepassing vanaf 10 juli 2027.
-----------------------------------------------------------------------------------------------------------------
De praktijk binnen veel kantoren is historisch gegroeid. Kwaliteitsmanagement, compliance en risicobeheersing zijn in veel gevallen verdeeld geraakt over losse applicaties, spreadsheets, documenten en verantwoordingslijnen. Daardoor ontstaat versnippering op precies de plekken waar samenhang essentieel wordt.
Een herkenbaar beeld: de kwaliteitsdoelstellingen staan in een beleidsdocument of excel, de monitoringresultaten in een afzonderlijk dossier, de bevindingen in een rapportage en de verbetermaatregelen in een losse actielijst. Wie bestuurlijk inzicht wil, moet die informatie eerst handmatig samenbrengen. Opvolging is afhankelijk van individuele discipline en kennis zit verspreid door de organisatie.
Dat betekent overigens niet dat kantoren onvoldoende aandacht besteden aan kwaliteit. Integendeel! Veel organisaties investeren juist substantieel in compliance, vaktechniek en monitoring. Maar juist doordat processen gefragmenteerd zijn ingericht, wordt het steeds moeilijker om de volledige keten van normen, doelstellingen, risico's, beheersing, monitoring en verbetering integraal te overzien. En precies daar ligt de uitdaging van moderne kwaliteitsbeheersing.
1. Bestuurlijk inzicht vraagt elke keer om handwerk: gegevens uit verschillende bestanden moeten worden samengevoegd voordat er een totaalbeeld ontstaat.
2. Monitoringbevindingen vloeien niet automatisch terug naar de risicoanalyse.
3. Verbetermaatregelen staan los van de kwaliteitsdoelstellingen waaraan ze zouden moeten bijdragen.
4. De audittrail is verspreid over meerdere systemen, waardoor het aantoonbaar maken van beheersing onnodig veel tijd kost.
5. Opvolging van acties hangt af van wie het dossier toevallig beheert, niet van het systeem.
Herken je hier drie of meer van? Dan is de stap naar een systeembenadering eerder een noodzaak dan een ambitie.
Een effectief kwaliteitsmanagementsysteem bestaat niet uit afzonderlijke controles of beleidsstukken, maar uit verbonden processen die elkaar versterken. ISQM1 en SKM1 maken die beweging nadrukkelijk zichtbaar. De norm vraagt in essentie om een gesloten kwaliteitscyclus waarin:
• kwaliteitsdoelstellingen richting geven;
• risico's systematisch worden beoordeeld;
• beheersmaatregelen aantoonbaar worden ingericht;
• monitoring inzicht geeft in de werking;
• bevindingen leiden tot analyse;
• en verbetermaatregelen structureel worden opgevolgd.
Dat vraagt niet alleen om vastlegging, maar vooral om samenhang. Wanneer monitoringbevindingen onvoldoende terugvloeien naar risicoanalyses, wanneer verbetermaatregelen losstaan van kwaliteitsdoelstellingen of wanneer audittrails versnipperd raken over verschillende systemen, ontstaat het risico dat kwaliteitsmanagement vooral administratief wordt in plaats van bestuurbaar.
Juist daarom verschuift desector richting een systeembenadering. Niet als theoretisch model, maar als praktische noodzaak om kwaliteit beheersbaar, aantoonbaar en continu verbeterbaar te maken.
Daarbij spelen proportionaliteit en context een belangrijke rol. Niet ieder kantoor heeft dezelfde risico's, dienstverlening of governance-structuur. Effectieve beheersing vraagt daarom om ruimte voor kantoorspecifieke inrichting (schaalbaarheid), professionele oordeelsvorming en risicogebaseerde keuzes. Een kwalitatief sterk systeem is daarmee niet per definitie het meest omvangrijke systeem, maar het systeem waarin samenhang, opvolging en bestuurlijke grip daadwerkelijk functioneren.
In essentie verschuift de sector van reactieve compliance naar geïntegreerde kwaliteitssturing. Dat heeft gevolgen voor de manier waarop kantoren processen organiseren, informatie structureren en governance inrichten.
Versnipperde werkwijzen en kwaliteitssystemen die voornamelijk uit documenten bestaan (en risico's bij content worden bedacht), worden steeds moeilijker vol te houden. Niet alleen vanwege de toezichtdruk, maar vooral omdat samenhang noodzakelijk is om kwaliteit duurzaam beheersbaar te houden. Kortom: de uitdaging voor accountantskantoren is niet uitsluitend om aan normen te voldoen, maar om kwaliteit structureel bestuurbaar, aantoonbaar en continu verbeterbaar te maken. Dat is wat men bedoelt met PDCA. Plan je maatregelen op basis van doelen en risico's en houdt rekening met je context. Voer de maatregelen uit, controleer de werking - maak dit aantoonbaar - en stel bij indien nodig.
Vanuit deze ontwikkeling is Normavix ontstaan. Niet vanuit de gedachte dat kwaliteitsmanagement opgelost kan worden met nog een losse applicatie of een tooltje', maar vanuit de observatie dat kantoren (klein of groot) behoefte hebben aan geïntegreerde governance-ondersteuning waarin kwaliteit, integriteitsrisico's en compliance niet naast elkaar bestaan, maar met elkaar verbonden zijn.
De praktijk en de Standaarden laten namelijkzien dat juist de onderlinge relaties tussen kwaliteit, ethiek en de naleving van wetten en regels steeds belangrijker worden: tussen kwaliteitsdoelstellingen en risico's, tussen monitoring en verbetermaatregelen, tussen bevindingen en bestuurlijke besluitvorming, en tussen compliance-verplichtingen en operationele uitvoering.
Normavix is ontwikkeld om die samenhang structureel te ondersteunen. Daarbij staat niet standaardisatie omwille van standaardisatie centraal, maar het vermogen om de context van een kantoor mee te nemen in de inrichting van kwaliteitsbeheersing. De aard van de dienstverlening, de omvang van het kantoor, het risicoprofiel, de governance-volwassenheid en specifieke normenkaders vragen immers niet overal om dezelfde aanpak.
Binnen die context ondersteunt Normavix een geïntegreerde systeembenadering waarin risico's, beheersmaatregelen, monitoring, bevindingen en verbeteracties onderdeel worden van één bestuurbare kwaliteitscyclus. Niet als vervanging van professioneel oordeel, maar juist als ondersteuning daarvan. Want professionele oordeelsvorming, cultuur en bestuurlijke verantwoordelijkheid laten zich niet automatiseren. Wat wel ondersteund kan worden, is de samenhang, aantoonbaarheid en beheersing van de processen daaromheen. En dat is wat we doen!
ISQM1 is de internationale standaard voor kwaliteitsmanagement van de IAASB. SKM1 is de Nederlandse vertaling en uitwerking daarvan, vastgesteld door de NBA. Inhoudelijk volgen beide dezelfde risicogebaseerde systeembenadering; SKM1 is de versie die voor Nederlandse accountantskantoren formeel van toepassing is.
Voor OOB-kantoren geldt SKM1 sinds 1 januari 2025, voor kantoren met een reguliere Wta-vergunning sinds 1 januari 2026 en voor overige accountantskantoren vanaf 1 januari 2027. Omdat implementatie tijd kost, is het verstandig ruim voor de ingangsdatum te beginnen.
Het betekent dat een kantoor eerst kwaliteitsdoelstellingen vaststelt, vervolgens de risico's identificeert die het behalen daarvan bedreigen (of juist kansen ontdekt), en daar gericht beheersmaatregelen op inricht. De inzet wordt zo afgestemd op het werkelijke risicoprofiel van het kantoor, in plaats van op een vaste set procedures.
Kwaliteitsmanagement en anti-witwasregelgeving stellen vergelijkbare eisen: risico's identificeren, beheersmaatregelen inrichten, monitoren en verbeteren, en dat alles aantoonbaar maken. Door beide in samenhang in te richten, voorkomt een kantoor dubbel werk en versnipperde audittrails.
Nee. Proportionaliteit en schaalbaarheid zijn kernbeginselen van ISQM1 en SKM1. Een kleiner kantoor met een eenvoudiger risicoprofiel mag een eenvoudiger systeem inrichten, zolang de gesloten cyclus van doelstellingen, risico's, beheersing, monitoring en verbetering aantoonbaar functioneert.
