AI-POLICY FÖR EKONOMIFUNKTIONEN

FINANSIELL DATA // SEKRETESS // BOKFÖRINGSLAGEN // GRANSKNINGSANSVAR

KONTROLLERAD SENAST: 2026-06-27 // ANSVARIG: Redaktionen, AI på svenska

Senast uppdaterad: 2026-06-27

AVSÄNDARE OCH GRANSKNING

Vem står bakom innehållet?

Den här guiden ingår i AI på svenska och är redaktionellt framtagen för yrkesverksamma. Sidan är ett praktiskt arbetsstöd — inte juridisk, redovisnings- eller revisionsrådgivning. Låt ekonomichef, dataskyddsombud och vid behov revisor granska policyn innan den antas.

REDAKTIONELLT ANSVAR: AI PÅ SVENSKA

VARFÖR

Ekonomifunktionen behöver en egen AI-policy

Ekonomiavdelningen hanterar information som är både känslig och hårt reglerad — bokslut innan publicering, lönedata, leverantörsavtal, kundreskontra och prognoser som kan vara kurspåverkande. En AI-policy för ekonomi behöver hantera:

Finansiell sekretess: ej publicerade siffror, insiderinformation och affärshemligheter får aldrig matas in i öppna verktyg
Personuppgifter: löne- och anställningsdata omfattas av GDPR
Spårbarhet: bokföringslagens krav på verifikationer och åtkomlighet påverkas inte av att AI använts som stöd
Granskningsansvar: AI-genererade analyser och utkast ska alltid kontrolleras mot källdata av en människa

EKONOMISK AI-POLICY = SKYDD FÖR FINANSIELL DATA, INDIVIDER OCH BESLUTSKVALITET

ROLLFÖRDELNING

Vem ansvarar för vad

Ekonomimedarbetare och controllers:

Kontrollerar att siffror och underlag är publika eller anonymiserade innan de matas in i externa verktyg
Granskar AI-genererade beräkningar, analyser och texter mot originaldata innan de används
Fattar inga finansiella beslut enbart på AI-output
Dokumenterar när AI-stöd använts i material som ingår i rapportering

Ekonomichef/CFO:

Beslutar vilka verktyg som är godkända och för vilka datatyper
Ansvarar för att personuppgiftsbiträdesavtal finns för godkända tjänster
Säkerställer att intern kontroll och attestordning gäller även AI-stödda processer

IT/DSO och revisor:

Godkänner verktyg ur ett informationssäkerhets- och GDPR-perspektiv
Bedömer hur AI-användning påverkar intern kontroll och revisionsspår

ANSVAR

POLICYMALL

Mall att ta med till ledningen

AI-POLICY FÖR EKONOMIFUNKTIONEN — [ORGANISATIONENS NAMN] Antagen: [DATUM] | Revideras: [DATUM, MINST EN GÅNG PER ÅR] SYFTE AI ska användas för att effektivisera analys, rapportering och dokumentation inom ekonomi — aldrig för att ersätta professionell bedömning, hantera känslig finansiell information osäkert eller kringgå intern kontroll och attestordning. GODKÄNDA VERKTYG - [VERKTYG 1] — godkänt för [t.ex. textutkast och allmänna förklaringar utan företagsdata] - [VERKTYG 2] — godkänt för [t.ex. analys av anonymiserade eller publika siffror] Konsumentversioner utan biträdesavtal: ej godkända för person- eller affärsdata. DATA SOM ALDRIG FÅR MATAS IN I ICKE-GODKÄNDA VERKTYG - Ej publicerade bokslut, prognoser och kurspåverkande information (insiderinformation) - Löne-, anställnings- och andra personuppgifter - Leverantörs- och kundavtal, priser och villkor som är affärshemligheter - Underlag som omfattas av tystnadsplikt eller sekretess SPÅRBARHET OCH INTERN KONTROLL AI ändrar inte bokföringslagens (1999:1078) krav på verifikationer, ordning och åtkomlighet. AI-genererat material som blir en del av räkenskapsinformation ska kunna härledas och granskas. Attest- och fyraögonprinciper gäller oförändrat. GRANSKNING INNAN ANVÄNDNING Allt AI-genererat material kontrolleras för: - Räknefel och felaktiga antaganden (stäm av mot källdata) - Känsliga uppgifter som oavsiktligt följt med - Att slutsatser inte presenteras som säkrare än underlaget tillåter ANSVAR Den som lämnar en rapport, analys eller siffra ansvarar för innehållet — oavsett om AI hjälpt till att ta fram det. INCIDENTER Vid oavsiktlig exponering av finansiell eller personlig information: kontakta ekonomichef och DSO/IT samma dag. GDPR-anmälning till IMY kan krävas inom 72 timmar. ANSVARIG FÖR POLICYN [NAMN OCH ROLL] — revideras senast [DATUM]

IMPLEMENTATION

Att införa policyn i praktiken

Kartlägg nuläget. Vilka AI-verktyg används redan i ekonomiteamet, och hanteras känsliga siffror eller persondata i dem?
Stäm av med IT, DSO och revisor. Säkerställ verktygsgodkännande, biträdesavtal och att revisionsspåret hålls intakt.
Gör granskningssteget obligatoriskt. Bygg in avstämning mot källdata för alla AI-genererade analyser och rapporter.
Var konkret om vad som är känsligt. Ge exempel — ej publicerat bokslut, lönelista, prisbilaga — inte bara abstrakta kategorier.
Revidera årligen. Sätt ett revisionsdatum och stäm av med DSO när regler eller verktyg ändras.

PROCESS

NÄSTA STEG

ETIK OCH JURIDIK // VERKTYG // PROMPTBIBLIOTEK

Etik och juridik Välj verktyg Promptbiblioteket

KÄLLOR OCH FÖRDJUPNING

Relevant regelverk och vägledning

Bokföringslagen (SFS 1999:1078) (öppnas i ny flik) — krav på verifikationer, ordning och bevarande av räkenskapsinformation.
Dataskyddsförordningen (GDPR, förordning (EU) 2016/679) (öppnas i ny flik) — behandling av löne- och anställningsuppgifter och annan persondata.
Lag (2018:1653) om företagsnamn och Lag (1990:409) om skydd för företagshemligheter (öppnas i ny flik) — skydd för affärshemligheter som priser, kalkyler och avtal.
Marknadsmissbruksförordningen (MAR, förordning (EU) 596/2014) (öppnas i ny flik) — hantering av insiderinformation i noterade bolag.
Integritetsskyddsmyndigheten (IMY), imy.se (öppnas i ny flik) — tillsyn och vägledning om AI och GDPR.
EU AI Act (förordning (EU) 2024/1689) (öppnas i ny flik) — transparenskrav och riskklassning som kan gälla AI-stöd i finansiella processer.

KONTROLLERA ALLTID ORGANISATIONENS EGNA RIKTLINJER, ATTESTORDNING OCH SAMRÅD MED DSO OCH REVISOR INNAN AI DRIFTSÄTTS I EKONOMISYSTEM.