accounting
Fortnox AI
- Leverantör
- Fortnox AB (Sverige)
- Kategori
- accounting
- Webbplats
- https://www.fortnox.se
- Hosting
- Sverige. Detta är ett tydligt särskiljande drag — Fortnox marknadsför "data lagras i Sverige" som primär trygghetsfaktor.
Vad det är
AI-funktioner inbyggda i Fortnox redovisningssystem som automatiserar löpande bokföring för svenska SMB. Inte en generell konversations-AI utan smala automations:
- Fakturatolkning: OCR + AI tolkar inkommande fakturor, föreslår kontering
- Automatisk bankmatchning: AI matchar bankhändelser mot öppna fakturor
- Konteringsförslag: lär av tidigare konteringar, blir träffsäkrare över tid
- Smart fakturering: prediktioner och påminnelser
Skillnad mot generella verktyg: smal scope, ingen fri prompt-input, datat är själva räkenskapsdatan.
Typisk dataaccess
- All bokföringsdata i kundens Fortnox-instans (verifikat, fakturor, kundregister, leverantörsregister)
- Bankhändelser via Open Banking-integration
- Inscannade fakturor + bilagor
- Lönedata om Fortnox Lön används
- Klient-byrå-relation om byrå hanterar flera kunders Fortnox-instanser
EU AI Act-bedömning
Risknivå: Limited
Motivering: Automatiserad bokföring är inte uttryckligen high-risk under Annex III. Klassas som specifikt verktyg snarare än GPAI. MEN: om Fortnox AI används för automatiska beslut om klients kreditvärdighet eller liknande Annex III-områden, flyttas high-risk-skyldigheter till användaren.
GDPR-överväganden
Datalagring:
- Data lagras i Sverige (tydligt marknadsfört)
- Bank-grade kryptering enligt Fortnox
- Personuppgiftsbiträdesavtal (PUB) tillgängligt — Fortnox är data processor, kund (eller byrå) är data controller
Datatransfer: Default: ingen tredjelandsöverföring. Behöver verifieras om enskilda AI-features använder externa modell-leverantörer (t.ex. om OpenAI eller annan US-baserad LLM ligger bakom textanalysen).
DPA tillgänglig: Ja, Fortnox har formellt PUB. Behöver tecknas av byrå om byrån hanterar klientdata via Fortnox.
Särskilda risker:
- Behöver verifieras: används Fortnox AI tränat på kund-data för att förbättra modeller, eller är det helt isolerat per kund? Fortnox själva varnar för verktyg där "data används till modell-träning" men deras egen position behöver granskas
- Vid byrå-användning: en revisionsbyrå kan ha access till MÅNGA klienters Fortnox-instanser — AI-träningseffekter skulle korsa klientgränser
Vanliga risker
- Felaktiga konteringsförslag accepterade utan granskning → bokföringsfel
- AI lär sig av historiska konteringsfel om de inte korrigeras → systematisk bias
- Vid hosting i Sverige: missas att underleverantörer (om sådana finns för specifika AI-funktioner) kan ligga utanför EU
- Klient-revisorbyrå-rollblandning: AI-förslag på byråsidan är inte samma som revisorns självständiga bedömning
Rekommenderade mitigeringar
- Verifiera Fortnox aktuella PUB — be om kopia, granska sub-processor-listan
- Granska alla AI-genererade konteringsförslag under första 3 månaders användning för att bygga förtroende
- Dokumentera revisorns process för granskning av AI-genererad bokföring (revisorslagens dokumentationsplikt)
- Aldrig acceptera AI-konteringar utan substantiv granskning för klientärenden där noggrannhet är väsentlig
- Vid byrå med flera klienters Fortnox-instanser: säkerställ att AI-modellerna inte korsar klient-gränser
- Fråga Fortnox direkt: "tränas era AI-modeller på vår kunddata?" — kräv skriftligt svar
Branschspecifik vägledning – revision/redovisning
Får användas för (med granskning):
- Initial fakturatolkning som förslag — alltid granska före signering
- Bankmatchning av rutintransaktioner (löner, hyror, moms-betalningar)
- Sortering och kategorisering av leverantörsfakturor som verifikatsunderlag
- Effektivitetsförbättring i löpande bokföring för SMB-kunder
Får INTE användas för (utan substantiv granskning):
- Slutlig bokföring av komplexa transaktioner (M&A, omstrukturering, immateriella tillgångar)
- Periodiseringsbedömningar som påverkar resultaträkningen materiellt
- Bedömningar som rör going concern, väsentlighet, eller revisorers slutsatser
- Konteringar som genuint påverkar revisionsberättelsens utformning
Särskild försiktighet vid:
- Klient-byrå-rollblandning: byråns AI-förslag är inte revisorns självständiga granskningsbevis (ISA)
- Komplexa transaktioner som AI-modeller saknar träning för (specialfall)
- Klientmedel-relaterade bokföringar (revisorslagen 19 §) — AI-förslag här är riskfyllt
Källor
- Fortnox Integritet och säkerhet: https://www.fortnox.se/om-fortnox/integritet-och-sakerhet
- Fortnox GDPR: https://www.fortnox.se/om-fortnox/integritet-och-sakerhet/gdpr
- Fortnox Fakturatolkning: https://www.fortnox.se/produkt/bokforingsprogram/fakturatolkning
- Fortnox AI i byråvardagen — utan onödiga risker: https://www.fortnox.se/byra/magazine/digitalisering/ai-i-byravardagen-utan-onodiga-risker
- Personuppgiftsbiträdesavtal Fortnox (begär från Fortnox direkt)
Specifika frågor att ställa till revisor med Fortnox-erfarenhet under verifieringssamtal:
- Stämmer beskrivningen av Fortnox AI:s funktioner? Fakturatolkning + automatiska bokföringsförslag + bankmatchning — finns det fler eller färre AI-features än vi listat?
- Vilka AI-konteringsförslag accepterar du själv utan substantiv granskning? Vilka kräver alltid manuell kontroll?
- Har du upplevt fel hos Fortnox AI som du fått rätta? Specifikt vid komplexa transaktioner (M&A, immateriella tillgångar, omstrukturering) — håller "Får INTE användas för"-listan?
- Vid byråinstans med flera klientbolag: finns risk att Fortnox AI lär av en klients konteringsmönster och felaktigt applicerar det på en annan klient? Eller är modellerna isolerade per klient?
- Klientmedel-relaterade konteringar (revisorslagen 19 §): stämmer vår markering att dessa kräver särskild granskning utöver AI-förslag?
- När sätter du "Aldrig använda Fortnox AI"-gränsen? Finns klient-typer eller transaktionstyper där du direkt avråder?
Behöver ni hjälp att tolka detta för er specifika byrå?
Boka 30 min →