Wie betaalt, bepaalt?
Waarom een commerciële ketenaudit iets fundamenteel anders is dan een wettelijke jaarrekeningcontrole
Het recente bericht op Accountant.nl gebaseerd op onderzoek van onder meer SOMO en de Consumentenbond over kledingmerken die consumenten misleiden met claims over “sociaal verantwoorde productie”, raakt een gevoelige snaar. Veel van die claims blijken gebaseerd op commerciële audits in de keten. Audits die in de praktijk minder robuust zijn dan de marketing doet vermoeden.
Dan volgt steevast de tegenwerping:
“Maar bij een jaarrekeningcontrole betaalt de gecontroleerde onderneming de accountant toch ook?”
Dat klopt.
Maar het is niet hetzelfde.
En precies dat verschil verdient een heldere analyse.
Het lijkt hetzelfde model. Het is het niet.
Op hoofdlijnen zien beide modellen er identiek uit: de gecontroleerde partij betaalt de auditor. Dat gegeven wordt vaak gebruikt om kritiek op supply chain-audits te relativeren.
Toch zit het verschil niet in de betaling zelf, maar in de institutionele infrastructuur eromheen. In governance. In mandaat. In toezicht.
Dat is geen nuance. Dat is de kern.
Benoeming en mandaat: aan wie rapporteert de auditor?
Bij een wettelijke jaarrekeningcontrole wordt de accountant formeel benoemd door de aandeelhouders of de raad van commissarissen. Niet door het management dat wordt gecontroleerd. De accountant opereert in het publieke belang en rapporteert aan het maatschappelijk verkeer.
De opdracht is dus publiek verankerd.
Bij commerciële ketenaudits uitgevoerd door partijen zoals Intertek, QIMA of TÜV Rheinland ligt dat anders. De auditor wordt rechtstreeks ingehuurd door het merk of de leverancier. Er is geen onafhankelijke benoemingsstructuur, geen auditcommissie die toezicht houdt op selectie of scope.
De opdrachtgever is tegelijkertijd contractpartij én beoordelingsobject.
Dat verandert de prikkelstructuur fundamenteel.
Wettelijke verankering versus commerciële dienstverlening
De wettelijke controle is ingebed in een uitgebreid normatief kader. Controle-standaarden zijn verplicht. Onafhankelijkheidsregels zijn strikt. Er is publiek toezicht. Er bestaat tuchtrecht. Er is aansprakelijkheid. Er zijn rotatievereisten.
De externe accountant staat in een publiekrechtelijke infrastructuur.
Supply chain-audits daarentegen zijn private dienstverlening. Ze volgen vaak standaarden zoals SMETA van Sedex, maar deze standaarden hebben geen vergelijkbare wettelijke verankering of centraal publiek toezicht.
Er is geen equivalent van een AFM voor mondiale textielaudits.
Dat betekent niet dat commerciële auditors hun werk niet serieus nemen. Het betekent wel dat de systeemwaarborgen fundamenteel anders zijn.
Transparantie: openbaar oordeel versus vertrouwelijk rapport
Een controleverklaring bij een jaarrekening is openbaar. Het oordeel is zichtbaar voor iedereen. Eventuele beperkingen worden expliciet vermeld.
Bij sociale ketenaudits ziet de buitenwereld meestal slechts een certificaat of een logo. De onderliggende bevindingen blijven vaak vertrouwelijk tussen auditor en opdrachtgever.
Transparantie is hier geen systeemkenmerk, maar een contractuele keuze.
En zonder transparantie verschuift de prikkel: de audit wordt eerder een risicomanagement-instrument voor het merk dan een publiek assurance-instrument.
De datavraag: momentopname versus structurele toegang
Voor wie vanuit data denkt, wordt het verschil nog scherper.
Een externe accountant heeft afdwingbaar recht op toegang tot primaire administratieve data, systemen en onderliggende transacties. De controleaanpak is risico-gebaseerd en gestructureerd. Er is herleidbaarheid. Er is dossieropbouw. Er is toetsbaarheid achteraf.
Veel supply chain-audits zijn kortdurende inspecties. Interviews, documentbeoordeling, een rondgang door de fabriek. Soms aangekondigd, soms niet. Structurele toegang tot ruwe loondata, werkurenpatronen of productiegegevens over meerdere perioden is zeldzaam.
Dat maakt de controle vaak een momentopname.
En misstanden in ketens zijn zelden incidenteel. Ze zijn structureel, cyclisch of situationeel.
Zonder continue datatoegang blijft de audit kwetsbaar voor wat je in data-termen “managed visibility” zou kunnen noemen.
Dus: wie betaalt, bepaalt?
De slogan “wie betaalt, bepaalt” is te simplistisch. Ook bij de wettelijke controle betaalt de gecontroleerde onderneming.
Het echte verschil zit in:
– Benoemingsstructuur
– Wettelijke verankering
– Publiek toezicht
– Transparantie van het oordeel
– Aansprakelijkheid
– Structurele datatoegang
De jaarrekeningcontrole is ingebed in een publiek governance-systeem.
De sociale auditmarkt is grotendeels contractueel georganiseerd.
Dat maakt het systeem niet per definitie ondeugdelijk. Maar wel minder institutioneel beschermd.
De bredere strategische vraag
Nu niet-financiële informatie – ESG, sociale impact, ketenverantwoordelijkheid – steeds belangrijker wordt voor investeerders en consumenten, ontstaat een fundamentele vraag.
Als deze informatie even impactvol wordt als financiële informatie, hoort daar dan niet ook een vergelijkbare assurance-infrastructuur bij?
Met onafhankelijke benoeming.
Met publiek toezicht.
Met transparante rapportage.
Met structurele dataverificatie.
Dat is geen modediscussie. Het is een systeemvraag.
En voor wie werkt op het snijvlak van audit, governance en data is dit geen randonderwerp. Het raakt de kern van vertrouwen in informatie.
Uiteindelijk gaat het niet om wie betaalt.
Het gaat om wie het mandaat heeft om onafhankelijk waarheid te zoeken — en of het systeem dat mandaat voldoende beschermt.