Opdrachtacceptatie is een cruciale stap in het kwaliteitsmanagementsysteem. Onder ISQM 1 (SKM 1 NL) ben je verplicht om de risico’s van elke nieuwe en bestaande opdracht te beoordelen vóór je toezegt. In dit artikel lees je hoe je die afweging maakt, vastlegt en monitort in de mkb-praktijk.
Niet elke opdracht is een goede opdracht
De commerciële realiteit is soms dwingend: een potentiële klant klopt aan met een mooie opdracht, en je eerste reflex is positief. Maar onder ISQM 1 / SKM 1 NL moet je eerst nadenken, dan beslissen.
Component 4 van ISQM 1 schrijft voor dat je bij elke opdracht toetst:
- of je de opdracht kunt en mag uitvoeren,
- of je over voldoende middelen en deskundigheid beschikt,
- of je de risico’s kunt beheersen,
- en of de opdracht past bij je kwaliteits- en ethisch kader.
Pas als je die toets hebt gedaan én gedocumenteerd, mag je formeel accepteren of continueren.
Wanneer en hoe toets je?
De opdrachtacceptatieprocedure geldt voor:
- nieuwe klanten en opdrachten,
- voortzetting van bestaande opdrachten (jaarlijks),
- en opdrachten die inhoudelijk of risicotechnisch wijzigen.
De toets is in feite een risicoanalyse op opdrachtniveau. Je weegt onder andere:
| Aspect | Voorbeelden van vragen die je stelt |
| Integriteit klant | Zijn er signalen van integriteitsrisico’s of belangenverstrengeling? |
| Onafhankelijkheid | Kunnen we objectief opereren (bij assurance)? |
| Deskundigheid en capaciteit | Hebben we de juiste mensen, kennis en tijd beschikbaar? |
| Type opdracht | Betreft het een complex of ongebruikelijk onderwerp? |
| Relatiehistorie | Waren er in het verleden incidenten, klachten of signalen? |
Het doel is niet om opdrachten af te wijzen, maar om bewust te besluiten én maatregelen te treffen als dat nodig is. Uiteraard om kwaliteits- en integriteitsrisico’s te mitigeren.
Hoe leg je dit vast?
De vorm mag je zelf bepalen, maar zorg dat het besluit aantoonbaar, gemotiveerd en traceerbaar is. Vaak gebeurt dit via:
- een digitaal acceptatieformulier (of een acceptatieprocedure met behulp van software),
- een checklist met risico-indicatoren,
- of een interne memo bij twijfelgevallen.
Essentieel is dat je documenteert:
- Wie heeft beoordeeld?
- Welke risico’s zijn geïdentificeerd?
- Wat is het eindoordeel?
- Zijn er aanvullende maatregelen afgesproken?
- Wie heeft geaccordeerd?
Wat als je tóch door wilt bij verhoogd risico?
Dat mag. ISQM 1 verbiedt namelijk geen risicovolle opdrachten. Sterker nog; een accountant die zich bewust is van risico’s en een risicovolle opdracht accepteert met de juiste maatregelen en dit goed documenteert, getuigt van een buitengewoon professioneel optreden. Maar zoals gezegd moet je dan wel maatregelen treffen én vastleggen.
Voorbeelden:
| Risico | Maatregel |
| Klant met slechte reputatie | Extra screening + vaktechnisch overleg vooraf |
| Complexe waarderingsvraagstukken | Betrek specialist of stel extra review verplicht |
| Nauwe band met klant (familie, ex-collega) | Onafhankelijkheidstoets + tweede beoordelaar |
| Tijdgebrek | Afspraak over realistische planning en deadlinebewaking |
Het gaat dus om risicobeheersing, niet om risicomijding. Dat is een heel groot verschil!
Hoe organiseer je dit in een mkb-kantoor?
In een kleiner kantoor zijn processen vaak informeel. Toch vraagt SKM 1 om structuur:
- Stel daarom een standaard acceptatieproces in (bij voorkeur digitaal),
- Bespreek bijzondere gevallen in het MT of vaktechnisch overleg,
- Houd toezicht op de uitvoering van het proces (bijv. via steekproeven door compliance),
- Laat continuering van opdrachten niet automatisch verlopen. Herbeoordeling is verplicht. Doe dit risico gestuurd (opdrachten met een hoog risico doe je vaker dan laag risico).
Veelgestelde vragen
Moet ik dit ook doen bij samenstellingsopdrachten?
Ja. Binnen de huidige NVKS is hier ook al het een en ander over opgenomen. Vanaf 1 januari 2027 is ISQM 1 (SKM 1 NL) ook van toepassing op samenstellingsopdrachten.
Moet ik jaarlijks echt opnieuw toetsen?
Ja, ook bij continuering. De toets mag korter zijn dan bij een nieuwe klant, maar je moet aantonen dat je de afweging opnieuw hebt gemaakt. Uiteraard maak je hierbij een risicoafweging en die je goed vastlegt.
Wat als ik geen formele procedure heb?
Dan loop je risico bij toetsing. Zonder aantoonbare beoordeling (met motivering en maatregelen) voldoet je SKM niet aan ISQM 1.
Voorbeeld: acceptatieproces in de praktijk
| Stap | Voorbeeld (mkb-kantoor) |
| Toets | Acceptatieformulier ingevuld door dossierverantwoordelijke |
| Beoordeling | Compliance toetst op volledigheid en risico-indicatoren |
| Besluit | Kwaliteitsbepaler accordeert acceptatie met aanvullende maatregel |
| Vastlegging | Formulier en besluit opgeslagen in klantdossier |
| Herbeoordeling (volgend jaar) | Verkort formulier met risico-update + akkoord |
Verder lezen
- Component 1. Governance en leiderschap onder ISQM 1 (SKM 1 NL): zo geef je kwaliteitsbewustzijn vorm aan de top
- Component 3. Ethische vereisten onder ISQM 1 (SKM 1 NL): onafhankelijkheid en integriteit in de praktijk
- Kwaliteitsdoelstellingen formuleren onder ISQM 1 (SKM 1 NL): dit zijn de succesfactoren
Assurvia helpt je acceptatieproces praktisch en controleerbaar inrichten
Of je nu met checklists, tooling of maatwerk werkt: wij helpen je om je acceptatie- en continueringstoetsing aan te laten sluiten op je praktijk én op de eisen van ISQM 1.
Meer weten? Mail ons via info@assurvia.com of bekijk onze kennisbank.
