Hoppa till innehåll
redofy

Godkännanden

Godkännanden — även kallat attest — är det interna kontrollsystemet där olika användare har rätt att godkänna olika typer av affärshändelser. En bokförare kan registrera en leverantörsfaktura men över ett visst belopp krävs chefens godkännande. Över ett högre belopp krävs styrelseordförandens.

Godkännanden-fliken med rubrik "Godkännanden — Utkast från agenterna. Ingenting bokförs utan ditt godkännande." och tom-lista-tillstånd samt BFL-referens om att inga agenter kan ändra en bokförd post.

Attest är viktigt för interncontroll — både för att undvika misstag och för att förhindra medarbetarbedrägerier. Det är också en granskningsfråga — revisorn kontrollerar att attester följs.

Vad som kan kräva attest

Section titled “Vad som kan kräva attest”

Fyra vanliga typer av affärshändelser:

  • Leverantörsfakturor — när någon lägger in en faktura, kan den kräva godkännande innan bokföring eller betalning.
  • Betalningar — pain.001-filer som skickas till banken kan kräva dubbel signering.
  • Löner — lönekörningen kan kräva chefens godkännande innan utbetalning.
  • Verifikationsutkast — manuellt skapade verifikationer över viss storlek kan kräva granskning.

Utöver dessa finns också specialfall:

  • Kundfakturor över X kr (sällsynt — utbetalningar från bolaget är mer risk).
  • Ändring av kontouppgifter för leverantörer (skydd mot BEC-bedrägeri).
  • Ny leverantör första gången — extra granskning.

Trappstruktur

Section titled “Trappstruktur”

Den vanligaste modellen är trappa baserad på belopp:

BeloppVem får godkänna
0–5 000 krBokförare
5 000–50 000 krVD eller ekonomichef
50 000–200 000 krStyrelseordförande
Över 200 000 krStyrelsen i förening eller extra stämmobeslut

Exakta gränser varierar per företag och sätts under Inställningar → AI → Attestregler.

Konfigurering

Section titled “Konfigurering”

För varje händelsetyp och nivå konfigureras:

  • Gräns — beloppet från.
  • Godkännare-kategori — specifika personer eller roller.
  • Antal godkännare — krav på “två i förening”.
  • Tidsgräns — förslag ska godkännas inom X dagar, annars eskaleras.
  • Delegering — vem kan ta över om huvudgodkännaren är frånvarande.

Attestflöde

Section titled “Attestflöde”

  1. Händelse skapas — t.ex. leverantörsfaktura registreras via OCR.

  2. Attestkravs kontrolleras — baserat på typ och belopp avgör Redofy om attest krävs.

  3. Vid krav — fakturan markeras som “Väntar attest” och syns inte som bokförd ännu. Den ligger som utkast.

  4. Notifikation skickas till attestansvarig(a) via mejl och i Redofy.

  5. Attestansvarig granskar — öppnar fakturan, ser underlaget, kontrollerar rimligheten.

  6. Godkänn eller Avvisa:

    • Godkänn — fakturan bokförs och går vidare (till betalplanering, eller direkt bokförd som kostnad).
    • Avvisa — fakturan returneras till den som registrerat den, med en fritext-motivering.

  7. Vid avvisning kan registrerande person:

    • Rätta (t.ex. ändra kontering) och skicka för attest igen.
    • Ta bort fakturan om den inte ska bokföras.
    • Lägga en kommentar och be om ny granskning.

  8. Loggning — hela flödet loggas i behandlingshistoriken.

Två-i-förening

Section titled “Två-i-förening”

För större belopp kan två personer krävas i förening:

  • Båda måste godkänna (separata klick) innan fakturan bokförs.
  • Om ingen är frånvarande finns en kvarstående-vid-en-godkännare-status.
  • Notifikation går ut till båda samtidigt.
  • Fakturan kan inte gå vidare förrän båda har godkänt.

Typiskt krav vid:

  • Betalningar över 100 000 kr.
  • Leverantörer där en enskild godkännare har jäv (t.ex. bror driver leverantörsbolaget).
  • Första betalning till en helt ny leverantör.

Undantag från attest

Section titled “Undantag från attest”

Vissa händelser är för småa för att kräva attest:

  • Automatiska månadsdragningar (internet, telefon, abonnemang) under 2 000 kr — om det finns en autoregel.
  • Löner enligt fastställda anställningsavtal.
  • Skatter enligt deklarationer (AGI, moms) — attesten låg vid deklarationsinskickandet.

Redofy använder autoregler från agentminnet för att hoppa över attest där det är säkert. Du kan blockera detta per företag om full attest alltid önskas.

Frånvaro — eskalering

Section titled “Frånvaro — eskalering”

Om attestansvarig är frånvarande (semester, sjukdom):

Delegering i förväg

Section titled “Delegering i förväg”

Personen kan i sina inställningar ange en delegat som får attestera i hens frånvaro under en period. Krav:

  • Delegaten ska ha minst samma behörighetsnivå.
  • Delegering loggas.
  • Företagets ägare kan revidera om delegat inte är lämplig.

Eskalering utan delegering

Section titled “Eskalering utan delegering”

Om ingen delegat finns och fakturan ligger för länge (standard: 7 dagar):

  • Eskaleras till nästa nivå i trappan.
  • Notifikation går ut till både ursprungsansvarig och eskalerings-mottagare.
  • Alla parter ser hela historiken av vad som hänt.

Attest vs automatisk bokföring

Section titled “Attest vs automatisk bokföring”

Det kan verka som motsatser men är olika nivåer:

  • Automatisk bokföring — Bokföringsagenten skapar verifikationsutkast utan att du behöver göra något. Du godkänner sedan.
  • Attest — godkännande krävs av en specifik person, inte bara vem som helst.

Agenterna är för hastighet och korrekthet. Attesten är för kontroll.

En leverantörsfaktura kan alltså gå igenom:

  1. Kvittoagenten → OCR.
  2. Bokföringsagenten → verifikationsutkast.
  3. Bokförare klickar Godkänn → utkastet commitas.
  4. Attest kickar in om beloppet är över tröskel → VD måste godkänna.
  5. Först då är fakturan fullt bokförd och i betalkön.

Rapporter

Section titled “Rapporter”

Administratören kan hämta:

  • Pågående attestärenden — vilka ligger och väntar, hur länge.
  • Attesttid per nivå — hur snabbt godkänner olika personer?
  • Avvisningsfrekvens — vilka fakturor/poster avvisas ofta?
  • Attester per person — historik över vem som godkänt vad.

Rapporterna är användbara både för effektivitet (var flaskhalsar?) och för internkontroll (samma person attesterar alltid sina egna fakturor? Risk!).

GDPR och attest

Section titled “GDPR och attest”

Attestsystemet registrerar vem som gjort vad, när och varför. Detta är personuppgifter som omfattas av GDPR:

  • Legitim grund — internkontroll är ett legitimt intresse för arbetsgivaren.
  • Retention — sparas enligt BFL (7 år) parallellt med verifikationen.
  • Åtkomst — begränsas till personer med behov (chefer, revisor, internrevisor).

Se GDPR för fullständig regelhantering.

Enmansbolag

Section titled “Enmansbolag”

Många AB har bara en person — ägaren är både styrelse, VD, bokförare och attestansvarig. Då är attest formellt meningslöst (ingen separat person att attestera mot).

Redofy förenklar för enmansbolag:

  • Ingen attest aktiveras per default.
  • Allt godkänns direkt av ägaren.
  • Enklare flöde — samma person utför alla roller men loggningen registrerar dem som samma person.

För revisorn är detta helt acceptabelt — en enmansbolagsförsäkring är förutsatt att en person gör allt.

Revisorns granskning

Section titled “Revisorns granskning”

Vid årlig revision granskar revisorn ofta:

  • Följs attestreglerna? Stickprov på fakturor — har rätt person godkänt?
  • Finns jäv? Attesterar någon sin egen faktura?
  • Hanteras avvikelser? Vad händer när attesten brister?

Redofys logg är bevisning för att attesten faktiskt följts. Finns inte logg = kan inte bevisas = revisionsanmärkning.

AI-assisterad granskning

Section titled “AI-assisterad granskning”

Revisoragenten kan flagga misstänkta attestmönster:

  • Samma person godkänner sig själv.
  • Attester under gränsen för att undvika högre attest (strukturering).
  • Attester utanför ordinarie arbetstid (manipulation?).
  • Snabb-attester (godkänd inom 10 sekunder, inget rimligt granskande).

Flaggorna är rådgivande. Du bedömer om de är rimliga i ditt sammanhang.