← Tillbaka till katalogen
accounting

Fortnox AI

Begränsad riskMulti-regionVerifierad
Leverantör
Fortnox AB (Sverige)
Kategori
accounting
Webbplats
https://www.fortnox.se
Hosting
Sverige. Detta är ett tydligt särskiljande drag — Fortnox marknadsför "data lagras i Sverige" som primär trygghetsfaktor.

Vad det är

AI-funktioner inbyggda i Fortnox redovisningssystem som automatiserar löpande bokföring för svenska SMB. Inte en generell konversations-AI utan smala automations:

  • Fakturatolkning: OCR + AI tolkar inkommande fakturor, föreslår kontering
  • Automatisk bankmatchning: AI matchar bankhändelser mot öppna fakturor
  • Konteringsförslag: lär av tidigare konteringar, blir träffsäkrare över tid
  • Smart fakturering: prediktioner och påminnelser

Skillnad mot generella verktyg: smal scope, ingen fri prompt-input, datat är själva räkenskapsdatan.

Typisk dataaccess

  • All bokföringsdata i kundens Fortnox-instans (verifikat, fakturor, kundregister, leverantörsregister)
  • Bankhändelser via Open Banking-integration
  • Inscannade fakturor + bilagor
  • Lönedata om Fortnox Lön används
  • Klient-byrå-relation om byrå hanterar flera kunders Fortnox-instanser

EU AI Act-bedömning

Risknivå: Limited

Motivering: Automatiserad bokföring är inte uttryckligen high-risk under Annex III. Klassas som specifikt verktyg snarare än GPAI. MEN: om Fortnox AI används för automatiska beslut om klients kreditvärdighet eller liknande Annex III-områden, flyttas high-risk-skyldigheter till användaren.

GDPR-överväganden

Datalagring:

  • Data lagras i Sverige (tydligt marknadsfört)
  • Bank-grade kryptering enligt Fortnox
  • Personuppgiftsbiträdesavtal (PUB) tillgängligt — Fortnox är data processor, kund (eller byrå) är data controller

Datatransfer: Default: ingen tredjelandsöverföring. Behöver verifieras om enskilda AI-features använder externa modell-leverantörer (t.ex. om OpenAI eller annan US-baserad LLM ligger bakom textanalysen).

DPA tillgänglig: Ja, Fortnox PUB är Bilaga 1 till Tjänsteavtalet. Direkt PDF (feb 2023): https://a.storyblok.com/f/134143/x/da8643dff8/bilaga-1-pub-tjansteavtalet-februari-2023.pdf · avtalshubb: https://www.fortnox.se/om-fortnox/integritet-och-sakerhet/avtal-och-villkor/tjansteavtal. PUB:en refererar en godkänd underbiträdeslista (Underbilaga 1), men ingen publik namngiven underbiträdeslista hittades (research 2026-05-26) — begär den direkt.

Särskilda risker:

  • Ingen publik träningsstance (research 2026-05-26): Fortnox publicerar inget uttryckligt påstående om huruvida kund-/klientdata används för att träna AI-modeller. (En investerar-blogg — partisk — påstår att Fortnox tränar egna in-house-modeller på ett NVIDIA H100-kluster och kallar assistenten "Freja"; behandla som obekräftat.) Fråga Fortnox skriftligt — det är den enskilt största luckan.
  • Vid byrå-användning: en revisionsbyrå kan ha access till MÅNGA klienters Fortnox-instanser — AI-träningseffekter skulle korsa klientgränser

Vanliga risker

  • Felaktiga konteringsförslag accepterade utan granskning → bokföringsfel
  • AI lär sig av historiska konteringsfel om de inte korrigeras → systematisk bias
  • Vid hosting i Sverige: missas att underleverantörer (om sådana finns för specifika AI-funktioner) kan ligga utanför EU
  • Klient-revisorbyrå-rollblandning: AI-förslag på byråsidan är inte samma som revisorns självständiga bedömning

Rekommenderade mitigeringar

  • Verifiera Fortnox aktuella PUB — be om kopia, granska sub-processor-listan
  • Granska alla AI-genererade konteringsförslag under första 3 månaders användning för att bygga förtroende
  • Dokumentera revisorns process för granskning av AI-genererad bokföring (revisorslagens dokumentationsplikt)
  • Aldrig acceptera AI-konteringar utan substantiv granskning för klientärenden där noggrannhet är väsentlig
  • Vid byrå med flera klienters Fortnox-instanser: säkerställ att AI-modellerna inte korsar klient-gränser
  • Fråga Fortnox direkt: "tränas era AI-modeller på vår kunddata?" — kräv skriftligt svar

Branschspecifik vägledning – revision/redovisning

Får användas för (med granskning):

  • Initial fakturatolkning som förslag — alltid granska före signering
  • Bankmatchning av rutintransaktioner (löner, hyror, moms-betalningar)
  • Sortering och kategorisering av leverantörsfakturor som verifikatsunderlag
  • Effektivitetsförbättring i löpande bokföring för SMB-kunder

Får INTE användas för (utan substantiv granskning):

  • Slutlig bokföring av komplexa transaktioner (M&A, omstrukturering, immateriella tillgångar)
  • Periodiseringsbedömningar som påverkar resultaträkningen materiellt
  • Bedömningar som rör going concern, väsentlighet, eller revisorers slutsatser
  • Konteringar som genuint påverkar revisionsberättelsens utformning

Särskild försiktighet vid:

  • Klient-byrå-rollblandning: byråns AI-förslag är inte revisorns självständiga granskningsbevis (ISA)
  • Komplexa transaktioner som AI-modeller saknar träning för (specialfall)
  • Klientmedel-relaterade bokföringar (revisorslagen 19 §) — AI-förslag här är riskfyllt

Källor

Specifika frågor att ställa till revisor med Fortnox-erfarenhet under verifieringssamtal:

  1. Stämmer beskrivningen av Fortnox AI:s funktioner? Fakturatolkning + automatiska bokföringsförslag + bankmatchning — finns det fler eller färre AI-features än vi listat?
  2. Vilka AI-konteringsförslag accepterar du själv utan substantiv granskning? Vilka kräver alltid manuell kontroll?
  3. Har du upplevt fel hos Fortnox AI som du fått rätta? Specifikt vid komplexa transaktioner (M&A, immateriella tillgångar, omstrukturering) — håller "Får INTE användas för"-listan?
  4. Vid byråinstans med flera klientbolag: finns risk att Fortnox AI lär av en klients konteringsmönster och felaktigt applicerar det på en annan klient? Eller är modellerna isolerade per klient?
  5. Klientmedel-relaterade konteringar (revisorslagen 19 §): stämmer vår markering att dessa kräver särskild granskning utöver AI-förslag?
  6. När sätter du "Aldrig använda Fortnox AI"-gränsen? Finns klient-typer eller transaktionstyper där du direkt avråder?

Relaterade verktyg

Andra verktyg i samma kategori och fas — kan ha liknande överväganden.

Behöver ni hjälp att tolka detta för er specifika byrå?

Boka 30 min →