De afgelopen maanden zie ik steeds vaker berichten op LinkedIn verschijnen waarin de veiligheid van generatieve AI wordt onderbouwd met een opmerkelijk eenvoudig argument. De Big Four gebruiken Claude. Soms wordt dat aangevuld met indrukwekkende aantallen medewerkers die toegang hebben tot het platform. Soms wordt verwezen naar miljardeninvesteringen, strategische samenwerkingen of wereldwijde implementatieprogramma’s. De conclusie blijft echter steeds dezelfde: als de grootste accountantsorganisaties ter wereld deze technologie gebruiken, dan zal het wel veilig zijn.
Als accountant en auditor kijk ik met enige verbazing naar dit soort redeneringen. Niet omdat ik tegen AI ben. Integendeel. Wie mijn publicaties van de afgelopen twintig jaar heeft gevolgd, weet dat ik juist een groot voorstander ben van technologische vernieuwing binnen het vakgebied. Van data-analyse tot process mining, van machine learning tot generatieve AI; de mogelijkheden zijn enorm. Organisaties die deze ontwikkelingen volledig negeren, lopen uiteindelijk het risico achterop te raken.
Juist daarom vind ik dat we eerlijk moeten blijven over de risico’s.
Wat mij opvalt, is dat veel discussies over AI volledig langs de werkelijke vraag heen draaien. De vraag die accountants, controllers, CFO’s, ondernemers en cliënten hebben, luidt namelijk niet of een Big Four-kantoor Claude gebruikt. Zij vragen zich ook niet af hoeveel medewerkers toegang hebben tot een bepaalde AI-oplossing of hoeveel geld er in een technologie wordt geïnvesteerd. De vraag die zij werkelijk stellen is veel praktischer en veel relevanter.
Mag ik morgen mijn vertrouwelijke bedrijfsinformatie uploaden naar een AI-platform?
Daarmee bedoelen zij niet een marketingtekst, een LinkedIn-bericht of een algemene beleidsnotitie. Zij bedoelen contracten, facturen, salarisgegevens, personeelsdossiers, juridische documenten, prijsafspraken, klantgegevens, leveranciersinformatie, managementrapportages, strategische plannen en gevoelige financiële analyses. Juist op die vraag blijft het in veel enthousiaste berichten opvallend stil.
Mijn antwoord als auditor is eenvoudig. Niet zomaar. En in veel situaties zelfs gewoon niet.
Dat antwoord heeft niets te maken met angst voor technologie. Het heeft alles te maken met professioneel handelen. Voordat ik vertrouwelijke informatie van een cliënt upload naar een AI-omgeving wil ik weten waar die gegevens terechtkomen, wie toegang heeft tot die gegevens, welke contractuele afspraken van toepassing zijn, hoe lang informatie wordt bewaard, of gegevens worden gebruikt voor modeltraining, welke beveiligingsmaatregelen aanwezig zijn en hoe incidenten worden afgehandeld. Daarnaast wil ik weten of het gebruik past binnen wet- en regelgeving, beroepsregels en het interne beleid van de organisatie waarvoor ik werk.
Voor veel organisaties is het eerlijke antwoord dat zij vandaag nog niet alle antwoorden op deze vragen hebben. En als auditor ben ik opgevoed met een relatief eenvoudig principe: wanneer je onvoldoende zekerheid hebt over een risico, ga je niet automatisch uit van het meest gunstige scenario.
Een belangrijk probleem in de huidige discussie is dat vaak wordt gedaan alsof alle AI-oplossingen hetzelfde zijn. Dat zijn ze niet. Tussen een gratis account en een volledig afgeschermde bedrijfsomgeving zit een wereld van verschil.
Aan de ene kant van het spectrum bevindt zich de publieke AI-omgeving. Een medewerker maakt zelf een account aan en uploadt documenten via een browser. Voor vertrouwelijke cliëntinformatie lijkt mij dat voor accountants vrijwel nooit verdedigbaar. Vervolgens zijn er enterprise-oplossingen waarbij aanvullende afspraken worden gemaakt over dataretentie, toegangsbeheer, encryptie, logging en modeltraining. Dat is een grote stap vooruit, maar ook daar verdwijnen de risico’s niet. Leveranciersrisico, datalokatie, contractvoorwaarden en compliance blijven belangrijke aandachtspunten.
Nog verder in het spectrum bevinden zich private cloud-oplossingen en uiteindelijk volledig on-premise omgevingen. Daarbij ontstaat aanzienlijk meer controle over data, toegangsrechten en monitoring. Veel accountants voelen zich daar begrijpelijkerwijs comfortabeler bij, omdat het traditionele vertrouwelijkheidsmodel grotendeels intact blijft. Of dit voor ieder kantoor betaalbaar is vraag ik mij af.
Maar ook hier verdwijnen de risico’s niet. Zij verschuiven slechts. Waar publieke AI-omgevingen vooral vragen oproepen rondom privacy en vertrouwelijkheid, verschuift de aandacht bij private oplossingen naar modelbeheer, audittrails, betrouwbaarheid van output, change management, autorisatiebeheer en governance.
Het idee dat een private of on-premise omgeving alle problemen oplost, is daarom net zo naïef als de stelling dat iedere AI-oplossing per definitie onveilig zou zijn.
Wat mij misschien nog het meest stoort aan de huidige discussies, is wat er vaak niet wordt verteld. Wanneer een grote internationale accountantsorganisatie besluit om een technologie zoals Claude in gebruik te nemen, betekent dat niet dat iemand een bedrijfscreditcard pakt, een abonnement afsluit en vervolgens miljoenen vertrouwelijke documenten begint te uploaden. Aan zo’n besluit gaan uitgebreide beoordelingen vooraf op het gebied van informatiebeveiliging, privacy, compliance, leveranciersrisico’s, governance en juridische aspecten. Er worden afspraken gemaakt over datagebruik, logging, monitoring, toegangsrechten, encryptie, datalokatie, dataretentie en incidentmanagement. Daarnaast worden interne richtlijnen opgesteld waarin precies staat welke gegevens wel en niet mogen worden verwerkt.
De ironie is dat deze organisaties juist enorme investeringen doen omdat zij de risico’s begrijpen. Niet omdat die risico’s verdwenen zijn.
Misschien ligt daar wel de grootste denkfout van allemaal. Veel mensen behandelen veiligheid alsof het een eigenschap van een product is. Alsof Claude veilig is. Alsof ChatGPT veilig is. Alsof Gemini of Copilot veilig zijn. Maar veiligheid werkt niet zo. Veiligheid ontstaat door een combinatie van technologie, processen, governance, toezicht en menselijk gedrag.
Excel is ook niet veilig. Toch gebruiken we het dagelijks. Niet omdat Excel intrinsiek veilig is, maar omdat organisaties beheersingsmaatregelen hebben ingericht rondom het gebruik ervan. Hetzelfde geldt voor AI.
Daarom verbaast het mij dat juist accountants zich soms laten overtuigen door argumenten als: “de Big Four gebruiken het ook”. Tijdens een controle accepteren wij immers ook niet dat een cliënt zegt dat een maatregel effectief is omdat een groot bedrijf diezelfde maatregel toepast. Wij vragen om bewijs. Wij beoordelen risico’s. Wij onderzoeken de opzet, het bestaan en de werking van beheersingsmaatregelen. Wij kijken naar uitzonderingen, restrisico’s en afhankelijkheden.
Waarom zouden wij bij AI ineens genoegen nemen met marketingargumenten?
Dat is geen controlebewijs. Dat is merkassociatie.
De accountancy heeft bovendien een bijzondere verantwoordelijkheid. Cliënten vertrouwen ons hun meest gevoelige informatie toe. Niet alleen financiële gegevens, maar ook contracten, personeelsinformatie, juridische documenten, salarisgegevens en strategische plannen. Juist daarom mogen accountants zich niet laten meeslepen door hypes of verkoopverhalen. Van ons mag worden verwacht dat wij de vraag stellen die anderen vergeten te stellen.
Niet of een technologie populair is. Niet of een technologie modern is. Maar of een technologie verantwoord kan worden ingezet binnen een omgeving waarin vertrouwelijkheid, integriteit en zorgvuldigheid centraal staan.
De discussie die we zouden moeten voeren gaat daarom niet over de vraag of Claude veilig is. Die vraag is veel te simplistisch. De werkelijke vraag is onder welke voorwaarden accountants, auditors en ondernemers generatieve AI verantwoord kunnen gebruiken. Dat vraagt om beleid, governance, transparantie en vooral om eerlijkheid over wat we wel en niet weten.
Wanneer een collega accountant mij morgen vraagt of hij contracten, facturen, salarisgegevens of andere vertrouwelijke cliëntinformatie mag uploaden naar onze AI-omgeving, dan is mijn antwoord: nee.
Maar wanneer dezelfde accountant die informatie zelfstandig uploadt naar een externe AI-dienst dan word ik erg boos. Dat is heel er dom.
Niet omdat ik tegen AI ben.
Maar juist omdat ik accountant ben.
Bij Coney Minds hebben we nu een OpenAI-omgeving waarin we alleen vaktechnische ondersteuning faciliteren. Hiernaast heeft het data-development team tools ter beschikking voor (vibe) coding van scripts in Python en of Alteryx. De feitelijke data-analyse gebeurt met deze tools in onze beveiligde cloud-omgeving. Nog niet in een LLM.
Nog niet. Uiteraard kijken wij om ons heen, lezen we Leidraden van onze Beroepsorganisatie en hopelijk kunnen we deze zomer ook sparren met AFM tijdens hun regulier onderzoek bij ons. Tot die tijd doen we wat we al twee decennia doen, bestaande technologie inzetten.
