KPMG: groeiende verantwoordelijkheden voor auditcommissies door AI, cybersecurity en ESG

Amstelveen, 22 september 2025 – Hoe gaan auditcommissies om met de stortvloed aan nieuwe risico’s, strengere regelgeving en de opmars van technologie? Uit recent onderzoek van KPMG onder veertig Nederlandse en Belgische auditcommissieleden blijkt dat hun takenpakket niet alleen breder, maar ook aanzienlijk complexer is geworden. Kunstmatige intelligentie (AI), cybersecurity en ESG-rapportage staan nu prominent op de agenda, waarmee de verantwoordelijkheden toenemen.

Auditcommissie
“Auditcommissies krijgen steeds meer verantwoordelijkheden,” zegt Mariska van de Luur, lid van de Raad van Bestuur van KPMG en Head of Assurance. “De tijd dat het alleen om financiële cijfers draaide, ligt achter ons. Tegenwoordig moeten commissies ook scherp zijn op AI, cyberdreigingen en ESG. Dat vraagt om andere kennis, meer overleg met de directie en een flinke dosis weerbaarheid.”

Een auditcommissie is een onafhankelijke subcommissie binnen een raad van commissarissen die toezicht houdt op financiële verslaggeving, risicobeheersing, interne controle en de externe accountantscontrole.

Macrotrends
Maar liefst 88 procent van de respondenten geeft aan dat de groeiende complexiteit van de bedrijfs- en risico-omgeving de grootste impact heeft op hun werkzaamheden. Hierbij worden met name AI, cybersecurity, toeleveringsketens en personeelsvraagstukken genoemd.

Toezichtverantwoordelijkheden
De onderzoeksresultaten laten zien dat auditcommissies steeds vaker de primaire verantwoordelijkheid dragen voor nieuwe risicodomeinen. Zo heeft 90 procent van de commissies een grote of primaire toezichthoudende rol op het gebied van cybersecurity, en 73 procent op dat van gegevensbescherming en privacy.

Samenhang
Ruim driekwart (76%) van de auditcommissies vindt dat hun organisatie de rapportage en risicobeheersing goed op orde heeft. Toch maakt meer dan de helft (58%) zich zorgen over het gebrek aan samenhang tussen verschillende onderdelen binnen het bedrijf. Denk aan de afstemming tussen cultuur en strategie, compliance en controles, of beloning en prestaties.

Samenwerking
Auditcommissies besteden steeds meer tijd aan gesprekken met de directie. Een grote meerderheid, 88 procent, is (enigszins) tevreden over de manier waarop de top van het bedrijf onderling afstemt over risico’s, interne controles, strategische meerwaarde en rapportage.

Deskundigheid
Door veranderingen in het risicolandschap maken bijna twee op de drie leden (62%) uit Nederland en België zich zorgen over de deskundigheid binnen hun commissie. Vooral het gebrek aan kennis en technologie en cybersecurity wordt door een derde daarvan als een knelpunt gezien.

“De resultaten maken duidelijk dat auditcommissies zich moeten aanpassen aan nieuwe risico’s en technologieën. Waar vroeger met name financiële rapportage centraal stond, zijn nu data, cybersecurity en ESG daarbij gekomen. Dit vraagt om een andere samenstelling, meer technologische kennis en een proactieve houding. Organisaties doen er dus goed aan om actief te investeren in nieuwe benodigde vaardigheden zoals expertise in IT en data-analyse,” aldus Van de Luur.

Lees het volledige onderzoeksrapport hier.