ISQM 1 is de internationale standaard voor kwaliteitsmanagement binnen audit- en assurancepraktijken. In Nederland vormt deze standaard de basis voor het verplichte SKM 1. Dit artikel legt uit wat ISQM 1 inhoudt, waarom het relevant is voor elk accountantskantoor en hoe je de standaard vertaalt naar een werkbaar kwaliteitsmanagementsysteem.
Van checklists naar systeemdenken
Jarenlang draaide kwaliteitsborging bij accountants om dossiertoetsen, vaktechnische instructies en incidentele kwaliteitsreviews. Die aanpak werkte redelijk zolang kantoren overzichtelijk en stabiel waren. Maar de realiteit is veranderd: teams zijn dynamischer, regelgeving complexer en risico’s minder voorspelbaar.
Daarom introduceerde de International Auditing and Assurance Standards Board (IAASB) ISQM 1:
de International Standard on Quality Management 1. In Nederland is deze vertaald naar en verwerkt in het verplichte Stelsel van Kwaliteitsmaatregelen 1 (SKM 1) voor assurancepraktijken.
De centrale gedachte?
Kwaliteit is geen controle achteraf, maar een doorlopend proces van risicoanalyse, beheersing en evaluatie. Elk kantoor moet een stelsel opzetten dat bij zijn eigen praktijk past — geen standaardmodel, maar een systeem op maat.
Wat is ISQM 1 precies?
ISQM 1 is een risicogebaseerde standaard die voorschrijft dat accountantsorganisaties:
- kwaliteitsdoelstellingen formuleren,
- kwaliteitsrisico’s identificeren en beoordelen,
- maatregelen treffen om die risico’s te beheersen,
- en het systeem continu monitoren, evalueren en verbeteren.
Het is dus geen ‘lijstje met verplichtingen’, maar een dynamisch kwaliteitsmanagementsysteem (QMS) dat meegroeit met je praktijk.
In Nederland geldt ISQM 1 als verplichte basis voor het SKM 1. Elk kantoor dat wettelijke controles uitvoert, moet sinds 15 december 2022 beschikken over een SKM dat aantoonbaar voldoet aan ISQM 1.
De kerncomponenten van ISQM 1 / SKM 1
ISQM 1 is opgebouwd uit 8 componenten. Samen vormen ze de structuur van je stelsel van kwaliteitsmaatregelen:
| Component | Wat het betekent |
| Governance en leiderschap | Toon aan dat kwaliteitsbewustzijn wordt gedragen door de top |
| Relevante ethische vereisten | Vb. onafhankelijkheid, integriteit en objectiviteit zijn geborgd |
| Aanvaarding en continuering klantopdrachten | Beslissen of je een opdracht aanneemt of voortzet — risicogestuurd |
| Personeel en resources | Juiste mensen, kennis en systemen beschikbaar (intern of extern) |
| Uitvoering van opdrachten | Vaktechnische kwaliteit, dossiervorming, uitvoering conform standaarden |
| Informatie en communicatie | Effectieve interne communicatie over beleid, risico’s en incidenten |
| Monitoring en evaluatie | Toetsing van opzet, bestaan en werking van het systeem |
| Risicoanalyse en maatregelensysteem | De motor achter het stelsel: risico’s identificeren, inschatten en beheersen |
Je hoeft geen apart beleid per component te maken, maar je moet per onderdeel onderbouwen welke risico’s er zijn, hoe je deze beheerst en hoe je toetst of het werkt.
Waarom is ISQM 1 anders dan voorgaande normen?
Waar de oude NVKS vooral nadruk legde op het uitvoeren van kwaliteitsmaatregelen, vraagt ISQM 1 een andere mindset:
| Ouderwets kwaliteitsdenken | ISQM 1 / SKM 1-benadering |
| Werken met standaardprocedures | Werken op basis van je eigen risicoprofiel |
| Kwaliteit controleren aan het einde | Kwaliteit beheersen vanaf het begin |
| Afvinklijstjes en instructies | Systeem van risicobeheersing, sturing en evaluatie |
| Eenmalige controles of PE | Permanente kwaliteitscyclus met monitoring (biijvoorbeeld aan de hand van de pdca-cyclus) |
Dat betekent ook dat ISQM 1 ruimte geeft — maar óók rekenschap vraagt. Je mag afwijken van standaardformats, zolang je maar kunt uitleggen waarom én aantonen dat het werkt.
Hoe begin je met het opzetten van een ISQM 1 / SKM 1-stelsel?
Voor veel kantoren (zeker in het mkb-segment) is ISQM 1 even wennen. Je hoeft echter geen ISO-handboek te schrijven. Begin praktisch:
- Breng in kaart wat je al doet: veel onderdelen van ISQM 1 heb je waarschijnlijk al, alleen nog niet structureel vastgelegd.
- Stel een projectgroep samen: betrek vaktechniek, compliance en praktijkmedewerkers. ISQM 1 is organisatiebreed.
- Formuleer je kwaliteitsdoelstellingen: wat wil je bereiken? Waar zit je risicobereidheid?
- Identificeer kwaliteitsrisico’s: waar gaat het (bijna) mis? Welke typen opdrachten, klanten, systemen, processen?
- Koppel maatregelen aan risico’s: bijv. training, werkprogramma’s, mandaatstructuur, toetsing of dossiervoorschriften.
- Documenteer je keuzes: ISQM 1 vereist geen standaardformaat, maar wel onderbouwing per stap.
Veelgestelde vragen
Moet elk kantoor zelf een SKM bouwen?
Ja, maar je hoeft het niet allemaal zelf te ontwikkelen. Je kunt gebruikmaken van bestaande modellen of tooling — zolang het stelsel past bij jouw praktijk en risico’s.
Geldt ISQM 1 ook voor niet-controlepraktijken?
ISQM 1 (SKM 1) is vanaf 1 januari 2026 van toepassing op assurancepraktijken die wettelijke of vrijwillige controles uitvoeren. Voor andere accountantskantoren geldt dit vanaf 1 januari 2027. NVKS komt daarmee te vervallen.
Moet je elke component los beschrijven?
Nee, het gaat om de samenhang. Je moet per component kunnen uitleggen wat het doel is, welke risico’s er zijn, en hoe je die beheerst. De uitwerking mag per kantoor verschillen.
Verder lezen
- Kwaliteitsdoelstellingen formuleren onder ISQM 1: dit zijn de succesfactoren
- Risicoanalyse onder ISQM 1: hoe scherp moet je zijn?
- Monitoring en evaluatie in het SKM: van controle-instrument naar leermiddel
- De rol van de compliance officer binnen ISQM 1 en het stelsel van kwaliteitsmaatregelen
Assurvia helpt je SKM op maat bouwen
Wij helpen kantoren bij het ontwerpen, documenteren en toetsen van hun SKM 1, gebaseerd op ISQM 1.
Van quickscan tot implementatiebegeleiding — altijd afgestemd op je praktijk, risico’s en interne capaciteit.
Neem contact op via info@assurvia.com of bekijk onze kennisbank voor verdiepende artikelen.
