Hoppa till huvudinnehållet Hoppa till sidfoten

Digital redovisningsmiljö

Redovisningsmiljön förändras i snabb takt och digitaliseringen ger många möjligheter. Det väcker ett antal viktiga frågeställningar som Srf konsulterna har identifierat för både redovisningsbyråerna och deras kunder.

Grunden för vad som ska sparas och i vilken form uppgifter ska sparas i finns i bokföringslagen (BFL). Även andra regelverk påverkar hur informationen får behandlas och lagras i den digitala miljön, till exempel reglerna kring personuppgifter via GDPR och lagstiftningen kring penningtvätt och finansiering av terrorism.

Vanliga frågeställningar

Den snabba utvecklingen skapar konkreta frågor avseende hur den digitala redovisningsmiljön fungerar inom ramen för gällande regelverk. Frågorna rör inte bara kundföretagen, utan även redovisningskonsulter, revisorer och kvalitetsrådgivare som ska göra kontroller av att lagar och regler följs. Även programvaruföretagen berörs av dessa frågeställningar, eftersom de vill leverera en lösning som följer lagar och normer. Det innebär att behovet ökar av kunskap om den ”digitala juridiken” för att utnyttja möjligheterna utan att bryta mot reglerna.

Exempel på områden som väcker frågeställningar är:

  • E-fakturor
  • Skanninglösningar
  • Appar för att fotografera kvitton
  • Molnbaserade redovisningssystem
  • Automatiska avstämningar av konton
  • Lärande system med förslag till kontering
  • API för att läsa information direkt inne i filer
  • Matchning mot jämförelsevärden för att indikera avvikelser

FAQ – Frågor och svar om den digitala redovisningsmiljön

Alla frågeställningar har inte enkla och entydiga svar, och dessutom påverkas de av den pågående utvecklingen inom både teknik och regelverk. Syftet med nedanstående frågor och svar är därför främst att ge en övergripande bild av olika frågeställningar och de svar som normalt är tillämpliga.

Räkenskapsinformation – uppgifter, form och format

I vilka former kan räkenskapsinformation sparas?

BFL tillåter två olika former för att bevara räkenskapsinformation:

  • vanlig läsbar form (pappershandling), och
  • annan form som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniska hjälpmedel (elektronisk handling) och som kan tas fram i en pappershandling genom en omedelbar utskrift.
Vad innebär byte av form?

Enligt BFL ska den som är bokföringsskyldig lagra sin räkenskapsinformation varaktigt och lättåtkomligt, och kunna presentera den i vanlig läsbar form (pappershandling). Lagringen ska som huvudregel ske i Sverige och arkiveringstiden är, något förenklat, 7 år.

Byte av form innebär att uppgifter i pappersform överförs till elektronisk form och tvärtom. De ursprungliga uppgifterna kan kastas direkt om överföringen gjorts på ett sätt så att inga uppgifter förändrats eller försvunnit.  Att den ursprungliga uppgiften kan kastas direkt är en lagändring som gäller från och med 1 juli 2024.

Vad innebär det att formatet ska sparas och vad betyder byte av format?

En elektronisk handling ska arkiveras i det format som den elektroniska handlingen togs emot i eller som den fick när den sammanställdes av företaget.

Det finns situationer som innebär ett byte av format, till exempel när bankfiler ska lagras i det egna bokföringsprogrammet. Precis som vid överföring från en form till en annan form kan ett byte av format göras under förutsättning att inga uppgifter förändrats eller försvunnit.

Vad innebär kravet att inga uppgifter får förändras eller försvinna?

I BFL anges att en överföring får göras från en form till en annan form ”om överföringen med hänsyn till tekniska metoder, organisatoriska åtgärder och övriga omständigheter inte innebär risk för att räkenskapsinformationen förändras eller försvinner”.

Vad de kraven närmare innebär beskrivs i Bokföringsnämndens allmänna råd (BFNAR 2013:2) om bokföring med tillhörande vägledning.

Vad gäller för ”gamla” uppgifter som överförts till en annan form före 1 juli 2024?

Lagen träder i kraft den 1 juli 2024 och övergångsreglerna medger att även gammal räkenskapsinformation som överförts tidigare kan kastas under förutsättning att överföringen gjorts på ett sådant sätt som lagen anger.

I vilken form kan en verifikation sparas?

Den digitala miljön medför möjligheter att skapa och ta emot uppgifter helt elektroniskt och att överföra uppgifter som finns i pappersform till elektronisk form. Grundregeln är att uppgifterna ska sparas i den form som de sammanställts eller tagits emot. Företaget kan överföra uppgifterna från en form till en annan form. De ursprungliga uppgifterna kan kastas direkt om överföringen gjorts på ett sätt så att inga uppgifter förändrats eller försvunnit.

För uppgifter i elektronisk form tillkommer också ett krav att de ska sparas i det elektroniska format som de sammanställts eller tagits emot i. Företaget kan överföra de elektroniska uppgifterna till ett annat elektroniskt format om inga uppgifter förändrats eller försvunnit.

Egna upprättade verifikationer

För egna upprättade underlag, till exempel kundfakturor, är det företagets val av presentationsform som avgör. Grundregeln innebär att den form som företaget väljer, pappersform eller elektronisk form, är den form som uppgifterna ska sparas i under den 7-åriga arkiveringstiden. Det innebär att om företaget väljer att sammanställa fakturor i pappersform är det fakturorna i pappersform som ska sparas, men om företaget i stället väljer att sammanställa fakturorna i elektronisk form ska de sparas i elektronisk form. Företaget kan välja att presentera fakturorna i elektronisk form i sin egen bokföring även om de skrivs ut och skickas till kunden i pappersform.

Företaget kan under arkiveringstiden överföra uppgifterna från en form till en annan form. De ursprungliga uppgifterna kan då kastas om överföringen gjorts på ett sätt så att inga uppgifter förändrats eller försvunnit.

Mottagna underlag som utgör verifikation

Räkenskapsinformation som ett företag tar emot från någon annan ska enligt grundregeln arkiveras i den form och i det elektroniska format som den kom till företaget. Om företaget får en pappersfaktura är det pappersfakturan som ska sparas och om företaget får en e-faktura ska e-fakturan sparas.

Företaget kan under arkiveringstiden överföra uppgifterna från en form till en annan form. De ursprungliga uppgifterna kan då kastas om överföringen gjorts på ett sätt så att inga uppgifter förändrats eller försvunnit.

I vilken form och i vilket format ska bokföringen i ett bokföringsprogram sparas?

Den bokföring som företaget sammanställt i ett bokföringsprogram anses alltid sammanställd i elektronisk form. Det innebär att den ska sparas i elektronisk form och i det elektroniska format som den sammanställts i. Om bokföringen skrivs ut på papper ska reglerna om överföring tillämpas. I det fall som företaget byter bokföringsprogram är det viktigt att säkerställa att alla uppgifter som registrerats i det gamla bokföringsprogrammet följer med till det nya programmet eller att företaget fortsättningsvis har tillgång till uppgifterna i det gamla programmet.

Vad händer om licensen med molnleverantören upphör?

När licensen upphör avslutas relationen mellan redovisningsbyrån, kundföretaget och programleverantören. Det är viktigt att kontrollera vad som händer med företagets uppgifter när licensavtalet avslutas eller ett kundföretag byter redovisningsbyrå. Programvaruleverantörernas rutiner skiljer sig åt och det kan innebära att kundföretaget inte längre kan komma åt systemet och sina lagrade uppgifter. Några programvaruleverantörer erbjuder en särskild läsbehörighet efter att licensen avslutats.

Det är därför viktigt att säkerställa vad som gäller i det aktuella fallet och att det finns åtkomst till räkenskapsinformationen under hela den 7-åriga arkiveringstiden. Ett alternativ är att företaget fortsatt har åtkomst till tidigare information i programmet och kan ta fram den vid behov. Ett annat alternativ är att företaget innan licensen avslutas överför all räkenskapsinformation inklusive systemdokumentation och behandlingshistorik till ett annat digitalt lagringsmedium med läsmöjlighet och där det finns möjlighet att skriva ut informationen i pappersform.

Vid överföring till ett annat lagringsmedium är det viktigt att komma ihåg att få med behandlingshistoriken och systemdokumentationen eftersom det är där de inställningar som finns i systemet av momskoder för konton, automatbokningar av avskrivningar, gränsvärden för signaler om avvikelser med mera finns. Detta är också räkenskapsinformation som ska arkiveras. Dessutom är det viktigt att denna information flyttas till annat digitalt lagringsmedium så att det nya systemet kan ställas in på samma sätt.

I de fall uppgifter fortsatt sparas av programvaruleverantören är det även viktigt att ett sekretessavtal finns mellan kundföretaget, redovisningsbyrån och programleverantören som garanterar att information inte sprids om kundföretaget efter licensavtalets upphörande.

Arkiveringsplats

Var får räkenskapsinformation på papper lagras?

Pappershandlingar med räkenskapsinformation ska alltid lagras i Sverige.

Var får elektronisk räkenskapsinformation lagras?

BFL kräver som huvudregel att arkivering sker i Sverige. Programleverantören kan ha valt att spara elektroniska uppgifter med räkenskapsinformation på servrar utomlands (i första hand inom EU), vilket kräver att det anmäls till Skatteverket. Om uppgifter sparas utanför EU krävs däremot tillstånd från Skatteverket.

Det är det bokföringsskyldiga kundföretaget som ska anmäla platsen för arkivering. För att kundföretaget och redovisningsbyrån ska känna till var uppgifter sparas är det viktigt att platsen framgår i avtalet mellan programvaruleveratören och användaren (som kan vara både redovisningsbyrån och kundföretaget).

Ansvarsfrågor

Kan ett företag vara ansvarigt för ett system som det inte kan kontrollera?

Kundföretaget är alltid själv ansvarigt för sin redovisning och räkenskapsinformation, oavsett vilken typ av programvarumiljö som används. Det innebär att brister hos programleverantören blir kundföretagets ansvar. Det är därför viktigt att områden som programleverantörens sekretess, kundföretagets åtkomst, platsen för lagring och rutiner för säkerhetskopiering framgår tydligt av licensavtalet. Notera att frågan om kundföretagets åtkomst till sin räkenskapsinformation även måste vara reglerad efter ett eventuellt upphörande av licensavtalet om inte uppgifterna förts över och sparats på något annat sätt.

Vem är ansvarig för verifikationer som upprättas av redovisningsbyrån?

Kundföretaget ansvarar för all räkenskapsinformation som avser dess verksamhet. Det innebär att även räkenskapsinformation i form av verifikationer, rättelser, sammanställningar med mera som redovisningsbyrån upprättar under uppdraget blir kundföretagets ansvar. Orsaken är att det anses att redovisningsbyrån har haft i uppdrag att upprätta dessa handlingar åt kundföretaget som underlag för bokföringen.

Vem är ansvarig för automatiskt upprättade verifikationer?

De moderna redovisningssystemen kan ställas in så att verifikationer konteras och klassificeras automatiskt. Det kan till exempel ske genom att programmet:

  • tolkar en elektronisk handling och sedan konterar själv
  • upprättar räkenskapsinformation baserat på en kopplad händelse, till exempel lön och avgifter
  • utför en förutbestämd automatbokning vid vissa tidsintervall.

Oavsett hur det har skett innebär detta att redovisningen kommer att påverkas utan att någon har bedömt vad det enskilda underlaget eller affärshändelsen avser och godkänt det. Rapporteringen av resultat och ställning kommer också att påverkas, och därmed även ett område som kundföretaget är skyldigt att följa enligt såväl bokföringslagen som aktiebolagslagen. Det är alltid den som är bokföringsskyldig som är självständigt ansvarig för sin redovisning och hur den påverkar resultat och ställning.

Det innebär att den som använder dessa system och funktioner måste analysera redovisning och rapportering löpande för att bedöma att resultat och ställning återspeglas på ett relevant och rättvisande sätt. Felaktiga tolkningar och bokningar som sker av systemet blir därmed kundföretagets ansvar. Kundföretaget ska däremot kunna lita på att redovisningskonsulten har gjort korrekta inställningar i systemet för det aktuella kundföretaget.

Kan ett företag överlåta ansvaret för arkiveringen på molnleverantören?

Nej, det ansvaret är alltid den bokföringsskyldiges, det vill säga kundföretagets. I praktiken kommer dock programleverantören att sköta arkiveringen, men ansvaret finns alltid kvar hos kundföretaget som är bokföringsskyldigt. Det är därför viktigt att kundföretaget känner till var programleverantörens lagring sker samt vilka rutiner för säkerhetskopiering som tillämpas. Eftersom arkiveringsskyldigheten, något förenklat, gäller under 7 år måste även åtkomst kunna ske efter avslutat licensavtal. Information om sådan åtkomst bör därför framgå av licensavtalet. Om redovisningsbyrån är användare är det viktigt att byrån informerar kundföretaget om programleverantörens rutiner inom dessa områden.

Tillgång till företagets data

Vem har access till data i ett molnbaserat system?

I ett molnbaserat system når man programvaran via internet, och användaren loggar in med en inloggning. Fördelen är att alla nya versioner och uppdateringar blir tillgängliga automatiskt, och att all data säkerhetskopieras av programleverantören.

Utöver användaren själv har programleverantören alltid tillgång till lagrad data. Det innebär att ett sekretessavtal behövs mellan användaren och programleverantören för att garantera att inte någon obehörig kan nå och sprida informationen. Det kan vara flera personer hos programleverantören som har tillgång till data, därför är det viktigt att avtalet tydliggör att sekretesskraven även gäller för alla programleverantörens medarbetare. Notera att sådan sekretess ska gälla även efter avslutad licens.

Redovisningsbyråns ansvar mot kundföretagets personuppgiftsansvarige medför även att man behöver ett underbiträdesavtal mellan byrån och programleverantören för att reglera hanteringen av personuppgifter enligt GDPR.

Kan ett företags data ingå i ”Big data” utan att företaget godkänner det?

Big data är ett begrepp för opersonliga data som ofta sammanställs för att bli statistik och referensvärden som kan användas vid analyser och bedömningar av trender och struktur i en viss population, till exempel marginaler, löneandel av omsättningen och finansiering för en viss typ av företag.

Om inget särskilt har avtalats kan programleverantören sammanställa sådana data i sina system för både internt och externt bruk. Med internt bruk avses användning inom det egna molnet, till exempel för att analysera transaktionsvolymer eller olika snittvärden för den egna populationen som kan utgöra referensvärden som kan vara intressanta att matcha de olika kundföretagen i systemet mot. Med externt bruk avses att programleverantören kan leverera data till externa företag, till exempel för att dessa ska kunna erbjuda tjänster eller marknadsföra sig mot programleverantörens kundstock. Genom att sälja sådan information kan programleverantören skapa extra intäkter till sin egen verksamhet och även ge viss service till det egna molnet.

Det enskilda företaget vet aldrig om det ingår i dessa urval och det går normalt inte att reglera att programleverantören undantar vissa enskilda företag ur urvalet. Det kan därför vara svårt att upptäcka om ett visst företag varit med i urvalet eller inte, men ju mera specifika data som väljs ut för analys och bearbetning, desto större risk är det att ett enskilt företag kan identifieras.  Det kan dock vara viktigt att känna till om programleverantören har en uttalad policy som ingår i licensavtalet att inte leverera några Big data från det egna molnet för att bedöma behovet av kompletterande sekretess och rutiner för personuppgifter i licensavtalet.