Het model was destijds eigenlijk verrassend simpel in gedachte, maar tegelijkertijd enorm ambitieus.
Links in het schema stond de organisatie zelf: Business in Control.
Niet gestuurd vanuit één jaarlijkse controlecyclus, maar vanuit continue monitoring van processen, transacties en uitzonderingen. Niet achteraf terugkijken, maar tijdens het draaien van de operatie al inzicht krijgen in wat er gebeurt.
Aan de rechterkant stond assurance. Natuurlijk de traditionele audit, maar vooral ook het idee van continuous auditing en continuous reporting. Assurance dichter op de dagelijkse werkelijkheid van organisaties. Minder gebaseerd op momentopnames, meer op continue datastromen en signalering.
En precies tussen die twee werelden ontstond de gedachte waar we vandaag, bijna twintig jaar later, nog steeds veel energie van krijgen:ongoing monitoring meets ongoing auditing.
Niet als marketingterm of technologiedemo, maar als een manier waarop organisaties, interne beheersing, data-analyse en externe assurance elkaar kunnen versterken.
Het opvallende: bijna alles stond er al in
Als ik vandaag opnieuw naar het schema kijk, moet ik ergens ook glimlachen. Want vrijwel alle termen die nu centraal staan in discussies over auditinnovatie stonden toen al letterlijk op de plaat.
Data analytics.
Process mining.
Visualization & storytelling.
Artificial intelligence.
Robotics & algorithms.
Continuous business assurance platforms.
In 2007 waren dat binnen de accountancy nog behoorlijk exotische begrippen. Het voelde soms alsof je sciencefiction probeerde uit te leggen in een wereld die vooral draaide om dossiers, steekproeven en vinklijsten. Toch geloofden we toen al dat auditing uiteindelijk veel meer data-driven zou worden.
Bottom-up opgebouwd vanuit financiële data, operationele data, fiscale data en — wat toen nog nauwelijks een thema was — sustainability data. Niet alleen controleren óf cijfers aansluiten, maar echt begrijpen hoe processen daadwerkelijk lopen, waar afwijkingen ontstaan en hoe organisaties in real-time grip houden op risico’s.
Assurance is uiteindelijk een keten
Wat ik achteraf misschien nog wel het meest interessant vind aan het schema, zijn de stakeholders bovenin het model. Niet alleen audit, maar ook boards, toezichthouders, investeerders, ondernemingsraden en regulators.
Dat was destijds al een belangrijk uitgangspunt: assurance bestaat niet alleen voor accountants. Assurance draait uiteindelijk om vertrouwen in de hele keten van informatie, besluitvorming en verantwoording.
Iedere stakeholder kijkt vanuit een ander perspectief naar risico’s, prestaties en betrouwbaarheid. Maar de behoefte erachter is vaak dezelfde: tijdig inzicht krijgen in wat er écht gebeurt binnen een organisatie. En juist daar ontstaat de kracht van het combineren van ongoing monitoring en ongoing auditing. Niet twee losse werelden, maar werelden die elkaar versterken.
Waarom het nu ineens wel begint te landen
In 2007 was de technologie simpelweg nog niet volwassen genoeg om deze visie echt breed toepasbaar te maken. ERP-landschappen waren versnipperd, cloudoplossingen stonden nog in de kinderschoenen en data was vaak moeilijk toegankelijk. Process mining was grotendeels academisch (doorbraak in 2011) en AI vooral iets voor universiteiten en researchlabs.
Vandaag ziet die wereld er totaal anders uit.
Systemen communiceren realtime met elkaar. Dashboards draaien continu. Monitoring wordt steeds slimmer. Process mining maakt processen zichtbaar. AI helpt patronen herkennen in enorme hoeveelheden data. Dataplatformen groeien explosief.
Tegelijkertijd neemt de druk op organisaties fors toe. Compliancekosten stijgen, personeelstekorten nemen toe, toezichthouders verwachten meer transparantie en besluitvorming moet sneller dan ooit plaatsvinden. Daarbovenop komen ESG-verantwoording, cybersecurity en toenemende verwachtingen van stakeholders.Juist daardoor ontstaat nu ruimte voor een model waarin interne monitoring en externe auditing niet langer naast elkaar bestaan, maar elkaar daadwerkelijk versterken.
Misschien was de droom niet te groot, maar gewoon te vroeg
Dat is misschien wel de mooiste conclusie als ik deze oude visual terugzie.
De droom was niet verkeerd. Misschien liep de tijd er simpelweg nog niet synchroon mee. En eerlijk gezegd geldt dat misschien vandaag nog steeds deels. Want ondanks alle aandacht voor AI, automatisering en auditinnovatie blijft de grootste uitdaging uiteindelijk menselijk: durven organisaties, auditors, toezichthouders en technologiepartners écht samen te werken rondom data, monitoring en assurance?
Want “Assurance. Every. Day.” gaat uiteindelijk niet alleen over technologie.
Het gaat over vertrouwen. En vertrouwen ontstaat pas echt wanneer ongoing monitoring en ongoing auditing elkaar weten te vinden.
