AI-policy · Revision & redovisning

AI-policy för revisionsbyrån — vad den måste innehålla

Era anställda använder redan AI — i Excel, i mejlen, i något av de verktyg ni kanske inte ens vet om. EU AI Act Artikel 4 kräver att ni kan visa att användningen sker med tillräcklig kunskap. En AI-policy är dokumentet som håller ihop det beviset. Men en generisk mall från nätet skyddar inte en byrå som hanterar klientdata under tystnadsplikt.

Varför en generisk AI-policy-mall inte räcker för en byrå

Gratis mallar är skrivna för "företag i allmänhet". En revisions- eller redovisningsbyrå har tre lager som mallen inte täcker:

  • Klientdata och tystnadsplikt. Vad som får klistras in i ett AI-verktyg avgörs inte av er — det avgörs av era klientavtal, GDPR och branschens sekretesskrav. Policyn måste vara konkret per verktyg, inte principiell.
  • Dokumentationskravet. Branschens vägledning pekar mot att metodval — inklusive AI-stöd — ska kunna förklaras och dokumenteras i uppdraget. En policy som inte hänger ihop med er faktiska verktygsanvändning hjälper inte när en kund eller granskare frågar.
  • Levande inventering. AI-funktioner dyker upp i verktyg ni redan har — Visma, Fortnox, Microsoft 365. En policy daterad i fjol som inte omfattar årets verktyg är ett bevis på eftersläpning, inte efterlevnad.

Det här ska en byrås AI-policy innehålla

  1. Vilka AI-verktyg som är godkända, för vad — kopplat till en aktuell inventering, inte en allmän princip
  2. Vad som aldrig får matas in: klientuppgifter, personuppgifter, opublicerad finansiell information — per verktygskategori
  3. Krav på mänsklig kontroll: AI-utdata granskas innan det används i uppdrag eller kommunikation
  4. Vem som äger policyn och hur ofta den revideras
  5. Incidentrutin — vart en anställd vänder sig när något gått fel, och hur det dokumenteras
  6. Koppling till utbildning: policyn är det anställda utbildas mot, och utbildningen dokumenteras per person (Artikel 4)

Så levererar Benefici er policy

Policyn genereras mot er faktiska verktygsinventering — byggd på vår researchade katalog över AI-verktyg svenska byråer använder — och granskas av människa innan den når er. Den versioneras: när inventeringen ändras eller reglerna uppdateras skapas en ny version med full historik, så att ni alltid kan visa vad som gällde när. Utbildning, certifikat och audit-pack hänger ihop med samma policy.

Den här sidan är allmän information, inte juridisk rådgivning. Er policy levereras alltid efter genomgång av er specifika situation.

Var står ni idag?

Gör vårt självtest — fem frågor, två minuter — eller boka ett 30-minuterssamtal så går vi igenom exakt vad er byrå behöver.