Nederlandse accountantskantoren zetten steeds vaker kunstmatige intelligentie in voor analyse en rapportage. Toch blijft de stap van inzicht naar advies een risico, zeker onder de AVG en de Europese AIāverordening. In kantoren die werken met Microsoft Copilot, OpenAI ChatGPT of Power BI ontstaat nu discussie over verantwoordelijkheid en toezicht. De vraag is wie beslist, wanneer, en op basis van welke gegevens.
Inzicht is geen advies
AIāhulpen leveren snelle inzichten uit grote hoeveelheden data. Een grafiek of samenvatting lijkt overtuigend, maar zegt nog niet wat de klant moet doen. Advies vraagt normering, afweging van alternatieven en het nemen van verantwoordelijkheid. Dat gaat verder dan een patroon of voorspelling uit een model.
Inzicht beschrijft wat er gebeurt; advies zegt wat u nu moet doen en wie daarvoor staat.
De beroepsregels van de NBA vragen om professioneel oordeel en dossiervorming. Een accountant moet de onderbouwing, onzekerheden en risicoās vastleggen. Dat kan niet worden uitbesteed aan een algoritme. De menselijke toets blijft dus verplicht.
Als kantoren inzichten presenteren als advies, ontstaat schijnzekerheid. Klanten kunnen denken dat het āautomatisch kloptā. Daarom is heldere labeling nodig: signaal, bevinding of advies. Zo weten klanten wat wel en niet afgewogen is.
Tools helpen, beslissen niet
Microsoft Copilot en OpenAI ChatGPT kunnen teksten opstellen, cijfers samenvatten en scenarioās verkennen. Google Gemini ondersteunt zoeken en structureren van informatie. Dit zijn hulpmiddelen, geen digitale beslissers. Hun antwoorden zijn statistische schattingen, geen garanties.
Modellen kunnen āhallucinerenā: een fout antwoord geven dat logisch klinkt. Daarom blijft het vierāogenprincipe nodig. Laat een collega controleren en stel eisen aan bronvermelding. Vraag het systeem om zijn onderbouwing te tonen in plaats van alleen een conclusie.
Ook bij Power BIādashboards geldt dit. Een afwijking in marge of btwāaangifte is een signaal, geen automatisch advies om direct te corrigeren. Eerst volgt analyse van oorzaken en impact. Daarna pas een aanbeveling met duidelijke keuze en verantwoordelijkheid.
Data en context beslissen mee
Kwaliteit van brondata bepaalt de waarde van elk inzicht. Boekhoudpakketten als Exact, Twinfield en AFAS leveren data, maar codering en grootboekschemaās verschillen. Gebruik van het Referentie Grootboekschema (RGS) helpt, toch zijn uitzonderingen normaal. Zonder opschoning geldt: āgarbage in, garbage outā.
Context ontbreekt vaak in ruwe cijfers. Seizoenen, contractwijzigingen of eenmalige posten sturen de uitkomst. Een model ziet vooral patronen, niet altijd de reden daarachter. Voeg dus context toe voordat u conclusies trekt.
Onder de AVG horen dataminimalisatie en versleuteling bij de basis. Deel geen persoonsgegevens met externe AIādiensten zonder grondslag en verwerkersovereenkomst. Gebruik waar mogelijk EUādatacenters, zoals Azure OpenAI op Europese locaties. Leg bewaartermijnen en toegangsrechten vast in beleid en logboeken.
AI-verordening stuurt adviespraktijk
De Europese AIāverordening (AI Act) introduceert risicoklassen en plichten, op het moment van schrijven in de implementatiefase. Hoogārisico geldt onder meer voor systemen die toegang tot essentiĆ«le diensten bepalen, zoals kredietwaardigheid bij kredietverleners. Kantoorassistenten en tekstgeneratie vallen meestal in beperkte risicoās, met transparantieāeisen. Voor generieke modellen (GPAI) komen aparte documentatieplichten.
Voor accountants betekent dit: maak duidelijk wanneer AI is gebruikt en hoe de mens heeft meegewogen. Als uw model toelevert aan een hoogārisico toepassing bij een derde partij, kunnen zwaardere eisen gelden. Denk aan datasetābeheer, traceerbaarheid en menselijke toezichtslagen. Documenteer dit in het dossier en in uw opdrachtbrief.
De Autoriteit Persoonsgegevens blijft toezien op de AVG. Nationale toezichthouders voor de AIāverordening worden nog ingericht, maar voorbereiding loont. Begin met risicoclassificatie per useācase en een impactanalyse. Zo voorkomt u vertraging en herstelwerk later.
Zorg voor scherpe governance
Stel een AIābeleid op met rollen, processen en technische randvoorwaarden. Houd een register bij van alle gebruikte modellen, leveranciers en datastromen. Noteer doel, grondslag, risicoās en controles. Koppel dit aan uw kwaliteitsstelsel.
Trek een harde lijn tussen signaal, conclusie en advies in elk rapport. Benoem aannames en onzekerheden in begrijpelijke taal. Voeg waar nodig disclaimers toe en vraag om expliciete klantakkoorden. Zo blijft de zorgplicht helder en toetsbaar.
Train medewerkers in gegevensbescherming en modelgebruik. Werk met voorbeeldprompts en controlelijsten. Toets leveranciers op beveiliging, dataāresidentie en rechten op trainingsdata. Leg alle keuzes vast voor interne en externe audits.
Zo pakt u dit aan
Begin met een afgebakende pilot in een afgeschermde omgeving. Kies een concreet proces, zoals liquiditeitsanalyse met Power BI of samenvattingen in Microsoft Copilot. Meet foutpercentages, doorlooptijd en klantbegrip. Stop of schaal op op basis van aantoonbare waarde.
Bouw standaardcontroles in: bronvermelding, herhaalbaarheid en het vierāogenprincipe. Laat het systeem zijn redenering en gebruikte bronnen tonen in plaats van alleen een uitkomst. Koppel AI waar mogelijk aan uw eigen, gecontroleerde documenten. Zo vermindert u ruis uit het open web.
Wees transparant naar klanten over het gebruik van algoritmen. Leg uit dat inzichten een startpunt zijn en dat advies apart wordt afgewogen. Verwerk privacyākeuzes en bewaartermijnen in de opdracht. Daarmee blijft duidelijk: inzicht is nuttig, advies is verantwoordelijk.
