Relevantie voor de praktijk

urn:lsid:arphahub.com:pub:8D21F818-6EEF-540F-91C7-D50E3E5A13E0

Maandblad voor Accountancy en Bedrijfseconomie

MAB

0924-6304 2543-1684

Amsterdam University Press

10.5117/mab.100.154213

154213

Literature Review

Bestuurlijke informatieverzorging (Management information)

Wat zijn de consequenties van duurzaamheidsverslaggeving voor de administratieve organisatie?

van de Ven

Arco

acn@xs4all.nl https://orcid.org/0000-0003-2081-0230 1

Universiteit van Tilburg, Tilburg, Netherlands

Universiteit van Tilburg

Tilburg

Netherlands https://ror.org/04b8v1s79

Corresponding author: Arco van de Ven (acn@xs4all.nl).

Academic editor: Oscar van Leeuwen

2026

01 06 2026

100 3 131 139 FA204CB0-2043-5570-BA4A-A10C0E979E4C 28 03 2025 17 04 2026

Arco van de Ven

This is an open access article distributed under the terms of the Creative Commons Attribution License (CC BY-NC-ND 4.0), which permits to copy and distribute the article for non-commercial purposes, provided that the article is not altered or modified and the original author and source are credited.

Samenvatting

De regelgeving en verantwoording met betrekking tot duurzaamheidsaspecten (Environmental, Social & Governance (ESG)) staan zeer in de belangstelling. Alhoewel het belang van betrouwbaarheid van deze duurzaamheidsinformatie wordt onderkend, zijn er weinig publicaties over hoe de administratieve organisatie hierop moet worden aangepast. In dit artikel wordt uiteengezet wat de invloed van ESG-informatie is op de informatieverzorging en de beheersingsmaatregelen om tot betrouwbare informatie te komen.

Trefwoorden Administratieve organisatie ESG interne beheersing bestuurlijke informatieverzorging

Relevantie voor de praktijk

In dit artikel wordt een praktische indeling gepresenteerd van de verschillende soorten beheersingsmaatregelen die relevant zijn voor de betrouwbaarheid van ESG-informatie. Daarnaast wordt de invloed van deze niet-financiële informatie op het verzamelen, vastleggen, verwerken en verstrekken van ESG-informatie besproken.

1. Inleiding

“For the first time…we are putting sustainability reporting on equal footing with financial reporting. And this is hugely significant. We need accurate and reliable information to ensure investments are being made towards a more sustainable future. Companies need the information to plan their transition plans. And investors need the information to have clarity about what they’re investing in and to combat greenwashing.” (McGuinness, zoals geciteerd in VinciWorks (2023, p. 4))

Omdat de Europese wet- en regelgeving over duurzaamheid zoals de CSRD (Corporate Sustainability Reporting Directive) en het Omnibus-vereenvoudigingspakket snel verandert, neemt de aandacht voor duurzaamheidsverslaggeving toe en zijn er veel publicaties over de inhoud en betekenis van deze veranderende wet- en regelgeving (Brouwer 2024; Orij and Breijer 2024; Van Beest and Orij 2025; Wagenaar and Bresson 2025; Zandee 2024, p. 27). Ook is er aandacht voor de consequenties van deze wet- en regelgeving voor de assurance op duurzaamheidsverantwoording. Zo heeft het MAB in 2023 in dit kader een special issue uitgebracht (Majoor and Gold 2023). Publicaties over hoe betrouwbaarheid van de gevraagde duurzaamheidsinformatie moet worden geborgd zijn echter schaars.¹ Dat dit praktisch relevant is, blijkt uit de afwijkende regelgeving in de Verenigde Staten. In de ‘Final Rule’ van maart 2024 over de bevordering en standaardisatie van klimaatgerelateerde verantwoordingen voor investeerders heeft de Securities and Exchange Commission (SEC) besloten om vooralsnog alleen rapportages over de directe emissies met betrekking tot de eigen bedrijfsvoering verplicht te stellen (SEC 2024). De achterliggende reden hiervoor is dat de SEC vindt dat de betrouwbaarheid en robuustheid van de data momenteel te beperkt zijn en dat de potentiële kosten en problemen om de wetgeving na te leven te groot zijn. Ook in wetenschappelijk onderzoek worden deze problemen rondom betrouwbaarheid van de duurzaamheidsverantwoordingen onderkend (Boiral et al. 2021, p. 2; Troshani and Rowbottom 2023). Alhoewel betrouwbaarheid van niet-financiële data van belang is, is er beperkte aandacht voor hoe de betrouwbaarheid van ESG (Environmental, Social & Governance)-data vormgegeven moet worden en hoe de interne beheersing van duurzaamheidsdoelstellingen moet worden bereikt. In dit artikel zal daarom worden ingegaan op wat ESG en de daaraan gerelateerde rapportageverplichtingen betekenen voor de informatieverzorging binnen en tussen organisaties en hoe de administratieve organisatie (AO) moet worden aangescherpt om betrouwbare informatie te verstrekken.

Allereerst volgt hier een inleidende bespreking van de achtergrond van de regelgeving om aan te geven wat voor soort informatie relevant is in het kader van duurzaamheid. Daarna wordt ingegaan op welke kwaliteitseisen aan deze duurzaamheidsinformatie kunnen worden gesteld en welke beheersingsmaatregelen mogelijk zijn in het kader van betrouwbaarheid. Het artikel wordt vervolgd door relevante aspecten van het verzamelen, vastleggen, verwerken en verstrekken van duurzaamheidsinformatie te bespreken. De daaropvolgende paragraaf gaat in op de invloed van ESG-aspecten op de interne beheersing en het artikel wordt afgesloten met een samenvatting in de vorm van een raamwerk voor betrouwbaarheid van ESG-informatie en enkele concluderende opmerkingen.

2. Achtergrond regelgeving

Het akkoord van Parijs en de duurzaamheidsdoelstellingen (Sustainable Development Goals (SDG’s)) van de Verenigde Naties in 2015 hebben de urgentie van duurzaamheid en klimaatverandering in Europa nog duidelijker op de agenda gezet (Hummel and Jobst 2024). De noodzaak om meer aan duurzaamheid te doen, heeft geleid tot een aanscherping van de regelgeving over externe verantwoording van duurzaamheidsaspecten. Een belangrijke ontwikkeling is de in november 2022 aangenomen CSRD voor organisaties van openbaar belang (Public Interest Entities), die vanaf de verantwoording over het financiële jaar 2024 geldt en voor andere grote organisaties vanaf het verantwoordingsjaar 2025. Nog voordat de wetgeving in Nederland in de Tweede Kamer werd behandeld, is op 26 februari 2025 de Europese Commissie met het ‘Omnibuswetsvoorstel’ gekomen om de wet- en regelgeving sterk te reduceren (EC 2025). De wijze van uitwerking van de duurzaamheidsverantwoording gebeurt net als bij de financiële verantwoording op basis van het ontwikkelen van verslaggevingsstandaarden. Zowel op internationaal als op Europees niveau zijn organisaties (het Global Reporting Initiative (GRI), de International Sustainability Standards Board (ISSB) en de European Financial Reporting Advisory Group (EFRAG)) belast met het ontwerpen van verslaggevingsstandaarden.² Omdat met dit artikel wordt beoogd in beeld te brengen wat de consequenties van duurzaamheidsverslaggeving voor de administratieve organisatie zijn, zal niet uitgebreid worden ingegaan op de standaarden. Ook zal alleen met voorbeelden van de Europese standaarden, de European Sustainability Reporting Standards (ESRS), worden gewerkt. Aangezien de ontwikkeling van de standaarden in een hoog tempo verloopt en de standaarden onderling verschillen (Stolowy and Paugam 2023), is het niet mogelijk om in dit artikel volledig up-to-date te zijn ten aanzien van deze standaarden.

2.1. Wanneer is een organisatie duurzaam?

In de Taxonomy Regulation (EC 2020) van de EU is uitgewerkt wanneer een organisatie duurzaam is. In deze regelgeving is opgenomen dat de activiteiten van organisaties duurzaam zijn als zij bijdragen aan het bereiken van ten minste één milieudoelstelling en tevens geen schade aan de andere milieudoelen aanrichten. Ook worden er nog enkele minimumeisen en technische criteria benoemd waar organisaties zich aan moeten houden.

Naast de vraag wanneer organisaties al dan niet duurzaam zijn, is het van belang wat er over duurzaamheid zal moeten worden gerapporteerd. Deze duurzaamheidsverantwoording bevat ESG-aspecten die in de (concept)standaarden zijn opgenomen of momenteel nog worden uitgewerkt. Over de ESG-invloed die organisaties hebben moet worden gerapporteerd wat van belang is. In de terminologie van de regelgeving: wat is materieel voor de organisatie? Deze materialiteit is niet alleen gerelateerd aan wat het outside-in-perspectief wordt genoemd (de mate waarop duurzaamheidsaspecten de prestaties, de positie en de ontwikkeling van de organisatie treffen), maar heeft ook betrekking op een inside-out-perspectief. Dit perspectief gaat in op de duurzaamheidseffecten die door de organisatie worden veroorzaakt op de omgeving (Hummel and Jobst 2024). Als voorbeeld kan een staalfabrikant worden genoemd waarbij wet- en regelgeving, door het belasten of verbieden van CO₂-uitstoot, de continuïteit kan bedreigen (outside-in) en de negatieve gezondheidseffecten die de staalfabrikant veroorzaakt door de uitstoot bij het productieproces (inside-out). Daarom wordt er in de regelgeving gesproken van een dubbele materialiteit waarover moet worden gerapporteerd.

De ESRS-standaarden bieden aanknopingspunten voor de aspecten waarop de materialiteit kan worden bepaald en zijn een verdere verfijning van de E van Environmental, de duurzaamheidspilaar, op de gebieden:

klimaatverandering;

vervuiling;

water en mariene hulpbronnen;

biodiversiteit en ecosystemen; en

materiaalgebruik en circulaire economie.

Bij de S van Social is er een onderverdeling van de invloed op:

eigen werknemers;

arbeiders in de waardeketen;

invloed op gemeenschappen; en

klanten en eindgebruikers.

Bij de G van governance is er een verdere onderverdeling in:

gedrag van de organisatie (business conduct).

In de standaarden wordt de inhoud van de mogelijk te verstrekken informatie benoemd. Dit betreft per deelgebied niet alleen indicatoren met doelen, maar ook het gevoerde beleid en de activiteiten. Dit drieluik wordt vaak afgekort als PAT (‘Policies, Actions en Targets’). Deze mogelijke informatie-elementen worden in standaarden datapunten genoemd. De datapunten uit de standaarden kunnen zowel beschrijvende teksten zijn alsook kwantitatieve informatie in de vorm van indicatoren met doelstellingen die voor deze indicator zullen worden nagestreefd.

3. Kwaliteit van duurzaamheidsinformatie

Voor de kwaliteit van de ESG-verantwoording, zowel intern als extern, is elk datapunt relevant; het geeft inzicht in de materiële onderwerpen voor de organisatie. Vanuit een management control-optiek is het van belang om de juiste kritieke indicatoren, effectieve beleidsplannen en activiteiten te selecteren. Niet de hoeveelheid van datapunten is hierbij van belang, maar welke informatie kritiek is om zicht te geven op de materiële onderwerpen en hoe deze informatie het beleid en de acties gaat helpen om de doelstellingen te bereiken. Met betrekking tot de administratieve organisatie is het van belang dat vanuit de informatieverzorging deze datapunten (tijdig) kunnen worden verstrekt en dat er beheersingsmaatregelen worden getroffen om de betrouwbaarheid van deze duurzaamheidsinformatie te borgen.

Kwaliteit van informatie is van oudsher een belangrijk onderwerp in het vakgebied AO. Bestaande kwaliteitsmodellen zijn met name gericht op financiële informatie, waarbij de begrippen relevantie en betrouwbaarheid (Vaassen and Meuwissen 2021, p. 59; Van Leeuwen and Bergsma 2014) belangrijke hoofdindelingen zijn. De vraag welke indicatoren moeten worden opgenomen, betreft dan de relevantie van de informatie. Daarnaast moet de informatie over de indicatoren ook betrouwbaar zijn. Literatuuronderzoek van Stuart et al. (2022) op het gebied van duurzaamheidsverantwoording laat een wat uitgebreider kwaliteitsraamwerk zien dat drie hoofdindelingen onderkent, te weten: 1) inhoud; 2) waarheidsgetrouwheid; en 3) bruikbaarheid.

De inhoud is gerelateerd aan het begrip relevantie. Is alle materiële informatie over duurzaamheid voor de stakeholders opgenomen? Is er een balans tussen het zowel vermelden van positieve als negatieve zaken als deze zich hebben voorgedaan? En levert de informatie zoals weergegeven een bijdrage aan de besluitvorming van gebruikers? Deze aspecten krijgen met name aandacht in de vakgebieden externe verslaggeving en management accounting en control en worden ook deels aangedragen en ingevuld door standaardsetters.

Het criterium waarheidsgetrouwheid bevat een klassiek AO-onderwerp: de betrouwbaarheid. Is de rapportage vrij van fouten en zijn de gegevens controleerbaar?

Het derde criterium – bruikbaarheid – bevat de volgende drie onderdelen: is de verantwoording voldoende specifiek, zijn er duidelijke doelen geformuleerd en wordt de voortgang gemeten? Er worden hier vragen beantwoord zoals: “Zijn de indicatoren vergelijkbaar en zijn zij gebaseerd op de standaarden?” en “Is de verantwoording helder en vrij van onnodige details en technisch jargon?” Stuart et al. (2022) laten hiermee zien dat de inhoud en relevantie van de opgenomen data te onderscheiden zijn van de bruikbaarheid van deze informatie.

4. Beheersingsmaatregelen voor de betrouwbaarheid

Welke beheersingsmaatregelen kunnen worden getroffen in het kader van de betrouwbaarheid van duurzaamheidsinformatie? Hierbij kan worden aangesloten bij een indeling in een viertal soorten maatregelen:

Preventieve beheersingsmaatregelen die vooraf als randvoorwaarden worden gesteld (Vaassen and Meuwissen 2021; Van Leeuwen and Bergsma 2014).

Beheersingsmaatregelen die in de processen worden opgenomen. Deze maatregelen, door Merchant and Van der Stede (2007) action controls genoemd, grijpen in op de wijze waarop medewerkers hun activiteiten uitvoeren.

Repressieve maatregelen; deze beheersingsmaatregelen worden periodiek na afloop van het administratieve proces uitgevoerd (Vaassen and Meuwissen 2021; Van Leeuwen and Bergsma 2014) om achteraf vast te stellen of de opgeleverde informatie betrouwbaar is.

Correctieve beheersingsmaatregelen, die worden getroffen om geconstateerde tekortkomingen te beperken (Vaassen and Meuwissen 2021).

4.1. Preventieve beheersingsmaatregelen

Preventieve beheersingsmaatregelen kunnen worden onderverdeeld in a) normen; b) richtlijnen; en c) controle-technische functiescheiding.

<italic>4.1.1. Normen</italic>

De vooraf te stellen normen moeten eenduidig zijn en consequent worden nageleefd. Waar financiële verantwoording vooral gebaseerd is op normen, zoals standaardkostprijzen, vaste verkoopprijzen en kortingspercentages, ligt dit bij de niet-financiële duurzaamheidsinformatie anders. De definitie van de te verzamelen duurzaamheidsinformatie is namelijk niet altijd vastgelegd in verslaggevingsstandaarden en kan daardoor per organisatie verschillen. Daarom is het essentieel dat organisaties de definities van de datapunten expliciet vastleggen en accorderen.

Een voorbeeld kan dit concreter maken. Het is niet eenvoudig om een materieel belangrijk thema, zoals circulariteit (ESRS E5), te vertalen naar specifieke datapunten. In de ESRS Navigator van de RVO (2025) wordt bijvoorbeeld het datapunt ‘het percentage gerecyclede en hergebruikte materialen’ genoemd. Daarbij moet een organisatie keuzes maken, zoals:

Wordt dit percentage berekend op basis van kilogrammen of euro’s?

Geldt het voor alle materialen, of alleen voor de meest milieubelastende materialen?

Worden de gegevens gebaseerd op basis van inkoopgegevens of van productieregistraties?

Deze keuzes hebben grote gevolgen voor de inrichting van de informatieverzorging. De mate waarin de huidige informatiesystemen deze informatie nu al kunnen opleveren en de mate van betrouwbaarheid van deze informatie dienen mee te spelen in de keuze van de specifieke datapunten. Daarnaast kunnen schattingen en aannames een rol spelen, waardoor de betrouwbaarheid afhangt van de kwaliteit van deze aannames. Het is daarom belangrijk om de normen duidelijk te definiëren en de onderliggende bronnen transparant te verantwoorden. Voor CO₂-informatie wordt bijvoorbeeld vaak verwezen naar het Greenhouse Gas Protocol, dat voorschrijft dat zowel de gehanteerde norm expliciet wordt vermeld als de bron (Ranganathan et al. 2004).

Naast de normen zijn ook omrekenfactoren cruciaal. Wanneer bijvoorbeeld de CO₂-uitstoot door personeelsgebonden mobiliteit moet worden bepaald, moeten de kilometers van benzine-, diesel- en elektrische auto’s worden omgerekend naar CO₂-equivalenten. Dit vereist vastgestelde omrekenfactoren en een periodieke evaluatie.

Onder normstelling wordt traditioneel ook ex-ante oordeelsvorming gerekend, zoals begrotingen (Van Leeuwen and Bergsma 2014). Binnen ESG-rapportage schrijven de standaarden bovendien voor dat er expliciete doelstellingen (targets) moeten worden vastgesteld voor relevante indicatoren. Het opnemen van deze duurzaamheidsindicatoren in de planning- en controlcyclus, inclusief het doorvertalen van doelen naar concrete verantwoordelijkheden, draagt bij aan de betrouwbaarheid van de informatie. Op basis van dergelijke normen kunnen vervolgens repressief gedetailleerde analyses worden uitgevoerd.

Eventuele afwijkingen van de norm kunnen ontstaan door tegenvallende prestaties om de doelstellingen te realiseren, of door onbetrouwbare data of kwalitatieve ontoereikendheid van de normen.

<italic>4.1.2. Richtlijnen</italic>

Naast de genoemde wat hardere normen is in de klassieke AO-literatuur sprake van richtlijnen (Van Leeuwen and Bergsma 2014). Richtlijnen geven richting aan het handelen en begrenzen bevoegdheden. Het uitwerken van beleid (de P binnen de PAT-systematiek van datapunten zoals benoemd in de standaarden) in concrete richtlijnen vormt een belangrijke basis voor het onderbouwen van het beleid ten aanzien van specifieke materiële duurzaamheidsonderwerpen.

Voor het verstrekken van betrouwbare duurzaamheidsinformatie kan het noodzakelijk zijn dat bepaalde informatie moet worden verzameld en vastgelegd. Dit kan bijvoorbeeld betekenen dat inkopers gebonden zijn aan richtlijnen waarin eisen aan leveranciers worden gesteld, zoals het aanleveren van specifieke data over duurzaamheidsaspecten of het voldoen aan een bepaald keurmerk. Welke richtlijnen in een specifieke organisatie noodzakelijk zijn, hangt af van welke kritieke duurzaamheidsinformatie voor de organisatie materieel en relevant is.

<italic>4.1.3. Controle-technische functiescheiding</italic>

De laatste categorie betreft de controle-technische functiescheiding. Ook bij duurzaamheidsinformatie is het nodig om na te denken over de verdeling van bevoegdheden. Bij duurzaamheidsinformatie vindt de primaire vastlegging vaak niet plaats binnen de standaardboekhoudpakketten. Er is vaak sprake van meerdere registraties en overdrachtsmomenten voordat de informatie uiteindelijk in een rapportage wordt opgenomen. Hierdoor neemt het belang van het scheiden van registrerende en controlerende functies toe, zodat overnamefouten tijdig kunnen worden gesignaleerd en door middel van correctieve beheersingsmaatregelen in de toekomst kunnen worden voorkomen. De rol van de beschikkende functie, die normen en richtlijnen vaststelt, is hiervoor reeds besproken.

4.2. Beheersingsmaatregelen in het proces

De geautomatiseerde verwerking van het verzamelen, vastleggen, verwerken en verstrekken van gegevens is een belangrijk middel om de betrouwbaarheid van informatie te borgen.³ Met betrekking tot financiële informatie zijn in het vakgebied AO de standaardprocessen gedetailleerd in studieboeken beschreven. Daarnaast bestaan er softwarepakketten die deze administratieve processen ondersteunen, waarin diverse beheersingsmaatregelen standaard zijn opgenomen. Veel duurzaamheidsgegevens maken echter geen onderdeel uit van deze standaardprocessen en moeten buiten de financiële, transactiegerichte informatiesystemen worden verzameld. Dit betekent dat binnen organisaties extra aandacht noodzakelijk is voor de primaire vastleggingen van brondata. Dit is des te belangrijker, omdat duurzaamheidsinformatie betrekking heeft op de gehele waardeketen. De wijze van de primaire vastlegging hangt daarom sterk samen met de plaats waar de impact ontstaat. Ter illustratie: bij informatie over broeikasgassen die de organisatie in haar productieproces uitstoot, zullen gegevens vaak worden gemeten en vastgelegd via sensoren die onderdeel zijn van de technische informatiesystemen. De betrouwbaarheid van de metingen hangt in belangrijke mate af van de kwaliteit van deze sensoren. Een mogelijke beheersingsmaatregel om deze kwaliteit te borgen is het periodiek keuren van de sensoren, bijvoorbeeld door middel van certificering door een gerenommeerd instituut. Naast de kwaliteit is ook het tijdig detecteren van storingen of uitval in verband met de continue werking van de sensoren relevant. Dit voorbeeld betreft binnen Scope 1 de directe uitstoot van door de organisatie zelf beheerde bronnen (Ranganathan et al. 2004, p. 27).

Bij Scope 2, de uitstoot die samenhangt met gekochte energie en daarmee wordt gegenereerd door leveranciers (Ranganathan et al. 2004, p. 27), kan de verkrijging van de brondata op uiteenlopende wijze plaatsvinden. Hier kan bijvoorbeeld wel een relatie bestaan met de transactieverwerkende systemen, zoals de inkoop- en crediteurenapplicatie waarin de levering van elektriciteit is opgenomen, of personeelsadministratie waarin woon-werkverkeer wordt vastgelegd. Aanpassing van applicaties kan dan noodzakelijk zijn, bijvoorbeeld om aanvullende kenmerken te registreren zoals het type brandstof van het gebruikte vervoersmiddel.

Bij Scope 3, de uitstoot als gevolg van activiteiten in de waardeketen van de organisatie (Ranganathan et al. 2004), zoals emissies door het gebruik van de producten door klanten, ontbreekt de vastlegging op transactieniveau doorgaans. Deze activiteiten zijn activiteiten van derden en worden door de organisatie meestal niet systematisch geregistreerd. De omvang van deze emissies wordt daarom veelal geschat op basis van statistische bronnen en berekend met behulp van omrekenfactoren. Voor de betrouwbaarheid zijn de selectie, accordering en documentatie van deze bronnen binnen de preventieve maatregelen daarom van groot belang.

De primaire vastlegging van ESG-data kan dus op zeer uiteenlopende wijze tot stand komen. Dit hangt zowel samen met de diversiteit aan materiële ESG-datapunten als met de verschillen tussen Scope 1, 2 of 3 binnen een specifiek ESG-onderwerp. Het stelsel van normen en richtlijnen dat bij de preventieve maatregelen is besproken, is bij duurzaamheidsinformatie hierdoor minder eenduidig en minder gestandaardiseerd dan bij financiële informatie. Het benodigde normenkader is afhankelijk van de materiële onderwerpen en over welke categorie, scope, de gegevens moeten worden verzameld.

In de genoemde voorbeelden spelen richtlijnen voor de keuring van sensoren en voor inkoopcontracten waarin de verplichting tot aanlevering van extra data opgenomen is, een belangrijke rol. Naast de richtlijnen zijn ook normen essentieel, zoals normen over het CO₂-verbruik per kilometer per type vervoersmiddel, de omrekenfactoren van sensoruitkomsten naar broeikasgasdata en normen over de herkomst en onderbouwing van de gehanteerde bronnen. Met name bij Scope 3 spelen aannames over gedrag van klanten met betrekking tot de producten van de organisaties een belangrijke rol. Hoewel externe inschattingen op brancheniveau vaak wel aanwezig zijn, moeten de veronderstellingen expliciet worden gemaakt om deze te vertalen naar de eigen producten en activiteiten van de organisatie. De wijze waarop deze preventieve beheersingsmaatregelen in de informatieverzorging geautomatiseerd worden vastgesteld en gecontroleerd, bepaalt daarmee in hoge mate de betrouwbaarheid van de gerapporteerde duurzaamheidsinformatie.

Standaardisatie van de informatieverwerking vindt niet alleen plaats bij de verzameling van gegevens, maar ook in de verwerking en rapportages daarvan. Er zijn diverse softwarepakketten op de markt die het centraal vastleggen, verwerken en verstrekken van ESG-informatie ondersteunen (Pransky et al. 2023). Veel van deze pakketten bevatten centraal ingerichte bevoegdheidstabellen waarmee controle-technische functiescheidingen kunnen worden afgedwongen en waarbij mutaties systematisch kunnen worden gelogd. Daarnaast bieden dergelijke pakketten vaak geautomatiseerde koppelingen via application programming interfaces (API’s). Door data via een API in te laden kan tevens worden bewaakt of de gegevens reeds zijn ingevoerd, waardoor ontbrekende of dubbele invoer kan worden gesignaleerd of worden voorkomen (Pransky et al. 2023).

Het hanteren van een standaard geautomatiseerd pakket kan de betrouwbaarheid verhogen. De wijze waarop de invoer wordt gevraagd vindt namelijk op een uniforme gestandaardiseerde plaats, en hiermee worden preventieve beheersingsmaatregelen in het administratieve proces geïntegreerd. Dit kan onder meer door het opnemen en integreren van de standaarden van de verschillende verslaggevingsstandaardsetters en het centraal registreren van definities, omrekenfactoren en bronnen in het pakket. Bovendien kan de leverancier van het softwarepakket wijzigingen bijhouden van de verslaggevingsstandaarden en deze doorvoeren in het softwarepakket, hetgeen de actualiteit van de informatievoorziening ondersteunt.

Voor de kwaliteit van de informatie zijn op de betrouwbaarheid en controleerbaarheid gerichte beheersingsmaatregelen van belang. Voor de controleerbaarheid, oftewel het achteraf kunnen vaststellen van de betrouwbaarheid van informatie, is logging van de mutaties essentieel. Een survey van KPMG LLP uit begin 2024 onder 550 bestuursleden van organisaties met meer dan een miljard dollar omzet laat zien dat circa 47 procent Excel als belangrijkste informatiesysteem gebruikt (KPMG LLP 2024). In Excel is het echter doorgaans lastig en vaak zelfs onmogelijk om systematisch na te gaan of gegevens zijn gewijzigd en door wie deze wijzigingen zijn doorgevoerd. Het achteraf vaststellen van de mate van betrouwbaarheid, bijvoorbeeld op basis van verbanden in de waardekringloop, is voor financiële data soms theoretisch mogelijk. Bij duurzaamheidsinformatie is de mogelijkheid om buiten het ‘systeem’ de betrouwbaarheid vast te stellen, meestal afwezig. De afhankelijkheid van de geautomatiseerde gegevensverwerking is daarom zeer hoog. Om de betrouwbaarheid van de gegevensverwerking te kunnen vaststellen is het hebben van logbestanden dus van groot belang. Logging is een standaardfunctionaliteit binnen gespecialiseerde softwarepakketten voor ESG-informatieverwerking.

Naast deze functionaliteiten kan de betrouwbaarheid van de gegevens worden verhoogd door geautomatiseerde controles. Deze controles verschillen in essentie niet van geautomatiseerde controles zoals beschreven in de AO-literatuur. De onvolwassenheid van de informatievoorziening rondom duurzaamheidsrapportages blijkt echter uit het veelvuldig ontbreken van dergelijke controles (Troshani and Rowbottom 2023). In de literatuur worden geautomatiseerde controles doorgaans onderverdeeld in invoercontroles, verwerkingscontroles en uitvoercontroles (Gelinas et al. 2018, pp. 745–752; Romney et al. 2021, pp. 423–427):

Invoercontroles richten zich onder meer op het signaleren van ontbrekende gegevens, bijvoorbeeld door velden niet leeg te accepteren. Daarnaast worden controles genoemd op juistheid, het type invoer (tekst of numerieke getallen), redelijkheidscontroles waarbij de invoer met waarden in andere velden wordt vergeleken, ‘range-checks’ waarbij gekeken wordt of de invoer binnen een bepaald bereik valt, en validiteitscontroles waarbij de invoer wordt getoetst aan externe bronnen.

Verwerkingscontroles omvatten bijvoorbeeld controles op volledigheid door middel van doorlopende nummering, waardoor ontbrekende transacties kunnen worden gesignaleerd. Daarnaast worden verbandscontroles toegepast, zoals het vergelijken van totalen via hash- als batchtotalen.

Uitvoercontroles maken het mogelijk om periodieke gebruikerscontroles en analyses op de output uit te voeren, zowel door geprogrammeerde controle als door het gebruik van logging. Naast de gebruikelijke uitvoercontroles bieden sommige pakketten functionaliteiten voor rapportage via XBRL, waarmee de betrouwbaarheid van de output door automatisering verder kan worden verhoogd.

4.3. Repressieve en correctieve beheersingsmaatregelen

Repressieve beheersingsmaatregelen vinden periodiek plaats na het opstellen van de (concept)rapportage. In een ideale situatie functioneren de preventieve en geautomatiseerde beheersingsmaatregelen zodanig effectief dat de repressieve controles uitsluitend dienen ter bevestiging van de goede werking van het systeem. Het beperkte empirische onderzoek dat beschikbaar is wijst echter uit dat de informatieverzorging rondom duurzaamheidsinformatie in veel organisaties nog onvolwassen is. Hierdoor zijn repressieve controles met correctieve beheersingsmaatregelen noodzakelijk om de betrouwbaarheid te verhogen (Troshani and Rowbottom 2023).

Repressieve beheersingsmaatregelen worden doorgaans ingedeeld in de categorieën verbandscontroles, analyses en overige controles (Van de Ven 2025). Het leggen van totaalverbanden achteraf kan in een niet geheel geautomatiseerde omgeving zeer nuttig zijn. Dit stelt echter eisen aan de informatieverzorging. In de praktijk komt het bijvoorbeeld voor dat duurzaamheidsinformatie wordt verzameld via e-mails. In dergelijke situaties zijn repressieve controles op basis van totaaltellingen moeilijk uitvoerbaar. Ook worden diepgaande analyses beperkt wanneer gedetailleerd uitgewerkte duurzaamheidsdoelstellingen op de materiële ESG-onderwerpen onvoldoende zijn uitgewerkt. In dat geval ontbreken betrouwbare normen om de gerealiseerde prestaties mee te vergelijken.

Vanuit een planning- en controlperspectief is het vaststellen van dergelijke normen van belang om sturing op duurzaamheidsdoelstellingen mogelijk te maken. Vanuit betrouwbaarheidsperspectief kunnen afwijkingen ten opzichte van deze normen bovendien duiden op onbetrouwbare vastleggingen. Detailcontrole op de verschillen is noodzakelijk om correcties op de verantwoording door te voeren. De detailcontrole kan als correctieve beheersingsmaatregel verbeteringen in het administratieve proces aanbrengen om herhaling in toekomstige perioden te voorkomen.

Onder de overige controles zijn waarneming ter plaatse en detailcontroles opgenomen, gericht op de naleving van procedures, wet- en regelgeving (Van Leeuwen and Bergsma 2014). In een minder geautomatiseerd proces, waarbij de preventieve beheersingsmaatregelen minder effectief worden afgedwongen binnen het administratieve proces, is controle op naleving van de normen en richtlijnen daarom extra van belang.

5. Interne beheersing en ESG

In publicaties over het vakgebied AO staat het begrip interne beheersing steeds vaker centraal (Emanuels 2005; Van de Ven 2008). Het COSO-raamwerk (COSO 1994, 2013) geeft een invulling van wat voor het management van een organisatie van belang is om redelijke zekerheid te verkrijgen over het bereiken van haar doelstellingen. Daarbij zijn de doelstellingen niet alleen beperkt tot betrouwbaarheid van de informatie, maar betreft het ook de effectiviteit en efficiency van de bedrijfsvoering en naleving van relevante wet- en regelgeving. Het belang van het onderwerp duurzaamheid voor organisaties heeft ertoe geleid dat COSO een duurzaamheidsraamwerk voor interne beheersing met betrekking tot duurzaamheidsverslaggeving heeft gepubliceerd (COSO 2023). Dit nieuwe raamwerk is een toepassing en uitwerking van het COSO-raamwerk uit 2013, dat specifiek gericht is op de interne beheersing van duurzaamheidsdoelstellingen.

Wat betekent het COSO-raamwerk interne beheersing nu specifiek in het kader van betrouwbaarheid van ESG-data? De rol van de diverse financiële functies bij duurzaamheidsverantwoordingen verandert. De verwachting is dat controllers meer betrokken worden bij het rapportageproces van duurzaamheidsinformatie, waar zij dit in het verleden maar beperkt waren (Ascani et al. 2021). Dit betekent voor de beheersingsomgeving dat het belang van rapportering over duurzaamheidsinformatie, en de competenties die hiervoor benodigd zijn, extra aandacht behoeft. Ook de monitoring, de evaluatie en bijsturing van het systeem van interne beheersing, neemt, gegeven de onvolwassenheid van de duurzaamheidsinformatieverzorging, in belang toe. Troshani and Rowbottom (2023) laten zien dat om betrouwbaarheid van duurzaamheidsinformatie te realiseren, de huidige IT-infrastructuur dit niet alleen kan bevorderen, maar ook beperken. De informatieverzorging die afgedwongen wordt door wet- en regelgeving is vaak niet gebaseerd op de betrouwbaarheidsnormen die voor financiële-informatieverzorging wordt gehanteerd. Om de kwaliteit te verhogen, worden vrijwillige audits ingezet om de datakwaliteit vast te stellen, zo laat het onderzoek zien. Dit gebeurt niet alleen om de betrouwbaarheid van de aanwezige informatiekwaliteit te toetsen, maar ook in het kader van de ontwikkeling van de informatieverzorging voor de rapportage van nieuwe indicatoren (Troshani and Rowbottom 2023).

6. Conclusie

In dit artikel is nagegaan wat de verantwoording van ESG-onderwerpen betekent voor de informatieverzorging en de wijze waarop de betrouwbaarheid van deze informatie kan worden geborgd. De in de voorafgaande paragrafen besproken onderwerpen zijn in Figuur 1 opgenomen als een raamwerk waarin de COSO-methodiek wordt ingevuld met de behandelde specifieke beheersingsmaatregelen.

E1AD1269-253B-5EDE-BF6B-91189F4F3F85

Figuur 1.

Raamwerk betrouwbaarheid van ESG-informatie.

https://binary.pensoft.net/fig/1665224

In dit artikel is de aandacht in eerste instantie gericht op relevante beheersingsmaatregelen voor ESG-informatie. Hierbij is teruggegrepen op de indeling in preventieve en repressieve beheersingsmaatregelen. Het belang van de betrouwbaarheid van de ESG-informatie, mede in relatie tot geautomatiseerde informatieverzorging en de daarmee samenhangende beheersingsmaatregelen binnen het administratieve proces, is daarbij extra benadrukt. De grote diversiteit aan datapunten maakt een systematische aanpak binnen de organisatie noodzakelijk. De risicoanalyse binnen het COSO-internebeheersingsraamwerk biedt hiervoor een passend instrument en kan onderbouwen welke beheersingsmaatregelen in specifieke situaties binnen organisaties noodzakelijk zijn. De uitwerking van specifieke beheersingsmaatregelen voor de uiteenlopende ESG-datapunten valt echter buiten de reikwijdte van dit artikel.

Het doel van dit artikel was om bestaande opvattingen en kennis te combineren en daarmee inzicht en overzicht te bieden in de invloed van ESG-informatie op de administratieve organisatie. Aanvullend empirisch onderzoek naar de factoren die tekortkomingen in de administratieve organisaties verklaren is wenselijk. Aobdia and Yoon (2025) geven bijvoorbeeld aan dat accountants bovenmatig optimistisch zijn bij het evalueren van de effectiviteit van interne beheersing. Zij concluderen dat accountantskantoren de implicaties van materiële ESG-kwesties vanuit het perspectief van interne beheersing over financiële verantwoording onvoldoende begrijpen, waardoor zij beoordelingen maken die achteraf onjuist blijken. Dit kan uiteindelijk leiden tot een ‘restatement’ van de jaarrekening van hun klanten.

Het in dit artikel gepresenteerde raamwerk kan bijdragen aan empirisch onderzoek naar de oorzaken van onbetrouwbaarheid van ESG-informatie. Hierbij kan worden onderzocht in hoeverre deze oorzaken samenhangen met tekortkomingen in de beheersingsomgeving of monitoring, dan wel met onvoldoende effectieve preventieve, procesmatige of repressieve beheersingsmaatregelen.

Naast het onderzoek naar (in)effectiviteit van de administratieve organisatie voor deze duurzaamheidsinformatie is onderzoek naar verschillen in de administratieve organisatie van financiële en niet-financiële informatie eveneens relevant. De COSO-methodiek over interne beheersing van duurzaamheidsinformatie (COSO 2023) is immers een toepassing van de bestaande COSO-internebeheersingsmethodiek (COSO 1994, 2013). De vraag is echter of de onderliggende determinanten van interne beheersing voor financiële informatie en duurzaamheidsinformatie daadwerkelijk gelijk zijn.

Hoewel wet- en regelgeving rondom de verplichte verantwoording over duurzaamheidsinformatie onder druk staat, blijft de betrouwbaarheid van deze informatie relevant. De financiële consequenties van duurzaamheidsrisico’s, zoals de zichtbare effecten van klimaatverandering en de schaarste op de arbeidsmarkt, maken ESG-informatie bovendien van strategische belang voor organisaties. Het is daarmee niet alleen wetenschappelijk relevant om de betrouwbaarheid te vergroten, maar ook praktisch relevant.

Prof. dr. A.C.N. van de Ven RA – Arco is hoogleraar Internal Control & Accounting Information Systems bij TIAS School for Business and Society, Tilburg University en partner ACN Management Consultants BV.

Noten

Conijn (2023) en Sneller (2023) nemen betrouwbaarheidsapecten wel mee bij het uitwerken van de eisen en impact van duurzaamheidsrapportages.

Goedkeuring van de Europese standaarden vindt gedelegeerd aan de EFRAG plaats door de Europese Commissie.

Voor de betrouwbaarheid van informatie in geautomatiseerde systemen zijn General IT-Controls (GITC) essentieel om na te gaan of de applicaties in overeenstemming met de opzet functioneren. GITC vallen buiten de reikwijdte van dit artikel.

Literatuur

Aobdia D, Yoon A (2025) Do auditors understand the implications of ESG issues for their audits? Evidence from financially material negative ESG incidents. Journal of Accounting and Economics 81(2): 101831. https://doi.org/10.1016/j.jacceco.2025.101831

Ascani I, Ciccola R, Chiucchi MS (2021) A structured literature review about the role of management accountants in sustainability accounting and reporting. Sustainability 13(4): 2357. https://doi.org/10.3390/su13042357

Boiral O, Talbot D, Brotherton M-C, Heras-Saizarbitoria I (2021) Sustainability rating and moral fictionalism: opening the black box of nonfinancial agencies. Accounting, Auditing & Accountability Journal 34(8): 1740–1768. https://doi.org/10.1108/aaaj-12-2019-4356

Brouwer A (2024) Duurzaam betere jaarverslaggeving. Maandblad voor Accountancy en Bedrijfseconomie 98(6): 309–311. https://doi.org/10.5117/mab.98.140904

Conijn F (2023) Aan de slag met CSRD. Dynamic Control.

COSO (1994) Internal Control - Integrated Framework.

COSO (2013) Internal Control - Integrated Framework.

COSO (2023) Achieving Effective Internal Control over Sustainability Reporting (ICSR): Building Trust and Confidence through the COSO Internal Control—Integrated Framework.

Emanuels J (2005) Interne Beheersing: in control of in de krant - beschouwing over een crisis. Universiteit van Groningen.

EC [European Commission] (2020) Regulation (EU) 2020/852 of the European Parliament and of the Council of 18 June 2020 on the establishment of a framework to facilitate sustainable investment, and amending Regulation (EU) 2019/2088. European Union. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32020R0852

EC [European Commission] (2025) Q&A ‘Omnibus’ package. Brussel.

Gelinas UJ, Dull RB, Wheeler PR (2018) Accounting Information Systems - 11^th International Edition. Cengage.

Hummel K, Jobst D (2024) An overview of corporate sustainability reporting legislation in the European Union. Accounting in Europe 21(3): 320–355. https://doi.org/10.1080/17449480.2024.2312145

KPMG LLP (2024) Adressing the Strategy Execution Gap in Sustainability Reporting: 2024 ESG organization survey. https://kpmg.com/kpmg-us/content/dam/kpmg/corporate-communications/pdf/2024/kpmg-esg-organization-survey-2024.pdf

Majoor B, Gold A (2023) Wat brengt – en vraagt – ESG-assurance? Maandblad voor Accountancy en Bedrijfseconomie 97(3/4): 59–63. https://doi.org/10.5117/mab.97.104530

Merchant KA, Van der Stede WA (2007) Management control systems: Performance measurement, evaluation and incentives (2^nd ed.). Pearson Education / Financial Times Prentice Hall.

Orij R, Breijer R (2024) Naleving van de European Sustainability Reporting Standards (ESRS): werk aan de winkel om over boekjaar 2024 aan alle regels te kunnen voldoen. Maandblad voor Accountancy en Bedrijfseconomie 98(6): 313–323. https://doi.org/10.5117/mab.98.136049

Pransky J, Wilson J, Knickle K (2023) Green Quadrant: ESG Reporting And Data Management Software.

Ranganathan J, Corbier L, Bhatia P, Schmitz S, Gage P, Oren K (2004) The Greenhouse Gas Protocol.

Romney MB, Steinbart PJ, Summers SL, Wood DA (2021) Accounting Information Systems - Fifteenth Edition - Global Edition. Pearson.

RVO [Rijksdienst voor Ondernemend Nederland] (2025) ESRS Navigator. https://www.rvo.nl/sites/default/files/2025-01/ESRS_Navigator_januari_2025.pdf

Sneller L (2023) Duurzaamheidsrapportage en informatie. Pumbo.

Stolowy H, Paugam L (2023) Sustainability reporting: Is convergence possible? Accounting in Europe 20(2): 139–165. https://doi.org/10.1080/17449480.2023.2189016

Stuart AC, Fuller SH, Heron NM, Riley TJ (2022) Defining CSR disclosure quality: a review and synthesis of the accounting literature. Journal of Accounting Literature 45(1): 1–47. https://doi.org/10.1108/jal-06-2022-0067

Troshani I, Rowbottom N (2023) Corporate sustainability reporting and information infrastructure. Accounting, Auditing & Accountability Journal 37(4): 1209–1237. https://doi.org/10.1108/aaaj-01-2023-6244

SEC [U.S. Securities and Exchange Commission] (2024) The enhancement and standardization of climate-related disclosures for investors. (Final Rule No. 33-11275). https://www.sec.gov/files/rules/final/2024/33-11275.pdf

Vaassen EHJ, Meuwissen RHG (2021) Hoofdlijnen Bestuurlijke Informatieverzorging - druk 8. Noordhoff.

Van Beest F, Orij R (2025) The Omnibus Directive – pros and cons from multiple perspectives. Maandblad voor Accountancy en Bedrijfseconomie 99(2): 57–60. https://doi.org/10.5117/mab.99.154208

Van de Ven A (2025) Leidraad eerste semester. TIAS.

Van de Ven ACN (2008) Administratieve Organisatie; praktisch relevant maar ook wetenschappelijk interessant? Oratie (Oratie uitgesproken op 5 november 2008): 57. www.tiasnimbas.edu/uploads/documents/442.pdf

Van Leeuwen OC, Bergsma JBT (2014) Bestuurlijke informatieverzorging - deel 1 algemene grondslagen (6e [geh. herz.] dr. ed.). Noordhoff.

VinciWorks (2023) Guide to the EU Corporate Sustainability Reporting Directive (CSRD). https://vinciworks.com/resources-files/csrd/guide-to-csrd.pdf

Wagenaar A, Bresson M (2025) Duurzaamheidsverslag jaagt accountantskosten bedrijfsleven op. Het Financieele Dagblad. [Retrieved 24-3-2025, from] https://fd.nl/bedrijfsleven/1548787/duurzaamheidsverslag-jaagt-accountantskosten-bedrijfsleven-op

Zandee D (2024) Transparantie in de circulaire economie onder de CSRD: de kloof tussen richtlijnen en realiteit. Maandblad voor Accountancy en Bedrijfseconomie 98(7): 451–458. https://doi.org/10.5117/mab.98.130871