Nieuws 22 september 2025

Auditcommissie krijgt steeds meer verantwoordelijkheden

Het takenpakket van auditcommissies is de laatste jaren niet alleen breder, maar ook aanzienlijk complexer geworden. Kunstmatige intelligentie (AI), cybersecurity en ESG-rapportage staan nu prominent op de agenda, waarmee de verantwoordelijkheden toenemen.

Dat blijkt uit recent onderzoek van KPMG onder veertig Nederlandse en Belgische auditcommissieleden. Liefst 88 procent van de respondenten geeft aan dat de groeiende complexiteit van de bedrijfs- en risico-omgeving de grootste impact heeft op hun werkzaamheden. Hierbij worden met name AI, cybersecurity, toeleveringsketens en personeelsvraagstukken genoemd.

Auditcommissies dragen steeds vaker de primaire verantwoordelijkheid voor nieuwe risicodomeinen, aldus KPMG. Zo heeft 90 procent van de commissies een grote of primaire toezichthoudende rol op het gebied van cybersecurity en 73 procent op die van gegevensbescherming en privacy.

Kennis en weerbaarheid

"Auditcommissies krijgen steeds meer verantwoordelijkheden", stelt Mariska van de Luur, head of assurance en bestuurslid van KPMG. "De tijd dat het alleen om financiële cijfers draaide, ligt achter ons. Tegenwoordig moeten commissies ook scherp zijn op AI, cyberdreigingen en ESG. Dat vraagt om andere kennis, meer overleg met de directie en een flinke dosis weerbaarheid."

Auditcommissies besteden steeds meer tijd aan gesprekken met de directie. Een grote meerderheid, 88 procent, is (enigszins) tevreden over de manier waarop de top van het bedrijf onderling afstemt over risico's, interne controles, strategische meerwaarde en rapportage.

Ruim driekwart (76 procent) van de auditcommissies vindt dat hun organisatie de rapportage en risicobeheersing goed op orde heeft. Toch maakt meer dan de helft (58 procent) zich zorgen over het gebrek aan samenhang tussen verschillende onderdelen binnen het bedrijf, aldus het KPMG-onderzoek. Daarbij kan worden gedacht aan de afstemming tussen cultuur en strategie, compliance en controles, of beloning en prestaties.

Rol auditcommissie

De auditcommissie houdt als onafhankelijke subcommissie binnen een raad van commissarissen toezicht op financiële verslaggeving, risicobeheersing, interne controle en de externe accountantscontrole.

Door veranderingen in het risicolandschap maken bijna twee op de drie leden (62 procent) uit Nederland en België zich zorgen over de deskundigheid binnen hun commissie. Vooral het gebrek aan kennis van technologie en cybersecurity wordt door een derde daarvan als een knelpunt gezien.

Aanpassen

"De resultaten maken duidelijk dat auditcommissies zich moeten aanpassen aan nieuwe risico’s en technologieën", stelt Van de Luur.

Waar vroeger met name financiële rapportage centraal stond, zijn daar inmiddels thema’s als data, cybersecurity en ESG bijgekomen. "Dit vraagt om een andere samenstelling, meer technologische kennis en een proactieve houding. Organisaties doen er dus goed aan om actief te investeren in nieuwe benodigde vaardigheden zoals expertise in IT en data-analyse", aldus Van de Luur.