Vejledning om Ikke-registrerede digitale bogføringssystemer

Seneste opdatering 7. marts 2024

Bogføringsloven skelner mellem registrerede digitale bogføringssystemer og ikke-registrerede digitale bogføringssystemer. Hvor det for registrerede digitale bogføringssystemer er udbyderens ansvar at bogføringssystemet efterlever lovens kravene til disse, så er det for ikke-registrerede digitale bogføringssystemer virksomhedens eget ansvar.
Læs om bogføringslovens krav til digitale bogføringssystemer, som ikke er registreret på Erhvervsstyrelsens fortegnelse over registrerede digitale bogføringssystemer.

  • Version 1 

Kapitel
1
Tidspunkt for indførsel af krav om digital bogføring

Tidspunktet for indførslen af kravet om digital bogføring for virksomheder, som er årsregnskabspligtige efter årsregnskabslovens § 3, stk. 1, og som bruger et ikke-registrerede digitale bogføringssystemer forventes at træde i kraft for regnskabsperioden, som starter fra og med 1. januar 2025.

For virksomheder, som ikke er årsregnskabspligtige efter årsregnskabslovens § 3, stk. 1, og har haft en erhvervsmæssig nettoomsætning på mindst 300.000 kr. i de to forudgående år, kommer reglerne tidligst til at gælde for indkomstperioder, som starter fra og med 1. juli 2026.

Vejledningen supplerer bogføringsloven og ’bekendtgørelse om krav til virksomheders digitale bogføringssystemer, der ikke er registreret efter bogføringsloven’, ved mere detaljeret at redegøre for bestemmelserne i loven og bekendtgørelsen. Vejledningen anviser også forslag til implementering og beskriver en række fortolkninger og begreber på et generelt og emnebaseret niveau.

Mere information på Retsinformation.dk

Kapitel
2
Definitioner

Kapitlet indeholder en række definitioner, fx definitioner på bilag, regnskabsmateriale og digitalt bogføringssystem. 

Bogføringsloven indeholder definitioner på en række gennemgående begreber. Nedenstående uddrag fra listen omhandlende digitale bogføringssystemer fra denne liste bruges i denne vejledning.

2.1. Transaktion

Ved transaktion forstås en handling eller et forhold af økonomisk betydning for virksomheden.  

Transaktion skal forstås bredt. Også rent regnskabsmæssige dispositioner, som fx af-, ned- og opskrivninger af aktiver samt renteberegninger, anses som transaktioner. Andre eksempler på transaktioner er:

  • køb og salg
  • lønafregninger 
  • konstaterede tab på debitorer 
  • likvide bevægelser
  • optagelse af lån og indfrielse af gæld 
  • skattemæssige dispositioner.

I korte træk kan transaktioner afgrænses til forhold, der indgår i en resultatopgørelse eller en balance, fx det driftsøkonomiske regnskab eller skatteregnskabet. Derimod vil fx eventualforpligtelser og -aktiver ikke være at anse som transaktioner i lovens forstand.

Registrerede data kan danne grundlag for en transaktion, men behøver ikke i sig selv at være en transaktion. Det gælder fx ændringer i stamdata, herunder fx ansættelsesforhold for ansatte og kreditoroplysninger, opgørelse af CO2-emissioner og antal ansatte.

Sådanne oplysninger vil dog være en del af virksomhedens regnskabsmateriale, i det omfang de dokumenterer oplysninger i noterne og ledelsesberetningen i årsrapporten eller skøn og vurderinger foretaget i forbindelse med udarbejdelse af virksomhedens årsrapport - og kun i den udstrækning virksomheden vælger at etablere sådan dokumentation.

2.2. Transaktionsspor

Ved transaktionsspor forstås den sammenhæng, der er mellem de enkelte registreringer og virksomhedens årsregnskab, skatte- eller afgiftsopgørelse, tilskudsregnskab eller tilsvarende regnskabsopstilling, der skal udarbejdes i henhold til lovgivning, eller virksomhedens frivilligt udarbejdede regnskaber, når de ikke udelukkende anvendes til virksomhedens eget brug.  

“Tilsvarende regnskabsopstilling” kan fx være selskabsretlige balancer (mellem- /åbnings- /overtagelse- og omdannelsesbalance samt regnskaber ved rekonstruktion og konkurs). 

Transaktionsspor er et udtryk for de oplysninger, der skal sikre, at det altid er muligt at kontrollere, om alle registreringer er medtaget i regnskabet, og hvilke registreringer regnskabets poster er sammensat af. Et regnskab kan i denne sammenhæng fx være årsrapporten, et frivilligt aflagt regnskab, skatteopgørelsen, en opgørelse som grundlag for at opnå tilskud eller i forbindelse med de periodiske indberetninger af moms og afgifter. 

Virksomheden skal sikre, at transaktionssporet er til stede, hvilket blandt andet indebærer, at virksomheden skal dokumentere, hvorledes de enkelte konti i bogføringen samles til poster i regnskabet eller opgørelsen. Her skal virksomheden også dokumentere de efterposteringer, som foretages i forbindelse med udarbejdelsen af regnskabet, skatteopgørelsen og andre opgørelser.

2.3. Kontrolspor

Ved kontrolspor forstås de oplysninger, der dokumenterer registreringernes rigtighed. 

Kontrolsporet er et samleudtryk for de oplysninger, der skal sikre, at det altid er muligt at verificere grundlaget for registreringerne. Det betyder blandt andet, at alle registreringer skal dokumenteres ved et bilag. Virksomheden skal i forbindelse med registreringerne i bogføringen samtidig registrere oplysninger, som muliggør tilvejebringelse af den nødvendige dokumentation for registreringen. De enkelte bilag skal forsynes med en tydelig og entydig identifikation.

Tilstedeværelsen af transaktionsspor og kontrolspor indebærer, at alle regnskabets poster kan følges fra regnskabet over bogføringen og ned til de enkelte bilag. Sammen med transaktionssporet er der således en forbindelse mellem den enkelte transaktion, bilaget og det regnskab, som er summen af transaktionerne i en given periode.

2.4. Bilag

Ved bilag forstås enhver nødvendig dokumentation for transaktioner, der registreres i bogføringen. Ved eksterne bilag forstås dokumentation, der hidrører fra andre end fra virksomheden. Øvrige bilag anses som interne. 

Definitionen af et bilag er bred og omfatter også digitalt lagrede data, herunder digitalt afsendte eller modtagne data (fx i forbindelse med e-faktura eller elektronisk dataudveksling, EDI) eller anden form for dokumentation. Udtrykket bilag er derfor udtryk for informationer, der modtages udefra eller fra virksomheden selv. Det udtrykker derfor ikke et bestemt format eller noget, der skal kunne udskrives på papir. Det er den bagvedliggende information, der udtrykker bilaget.

Selvom hovedparten af bilag til bogføringen må forventes at være i digitalt format, kan der dog også i visse tilfælde forekomme bilag i papirformat. Bilag kan fx være fakturaer, kreditnotaer og følgesedler, i det omfang disse beviser foretagne registreringer.

Desuden er dokumentation af registreringer vedrørende fx af-, op- og nedskrivninger samt for optagelse af lån og ind og udbetalinger også bilag.  

Bilag, der baseres på dokumentation fra andre end den bogføringspligtige virksomhed, er eksterne. Heraf følger, at fakturaer, som virksomheden modtager i forbindelse med køb af varer, anses for at være eksterne bilag.

Bilag, der indeholder oplysninger fra den bogføringspligtige virksomhed selv, anses for at være interne bilag. Herunder hører også bilag, som dokumenterer automatisk genererede registreringer, fx rentetilskrivning på virksomhedens debitorer, momsberegning og beregning af andre afgifter. Uanset om virksomheden udsteder en papirfaktura eller digital faktura i forbindelse med varesalg, anses disse som interne bilag. Det bemærkes, at det ikke er alle bilag, som skal opbevares digitalt.

2.5. e-faktura

Ved e-faktura forstås en faktura eller kreditnota, der er udstedt, sendt og modtaget i et struktureret, elektronisk format, der gør det muligt at behandle den automatisk og elektronisk.

Begrebet elektronisk faktura er defineret i overensstemmelse med e-faktureringsdirektivet, dvs. som en faktura, der er udstedt, sendt og modtaget i et struktureret elektronisk format, der gør det muligt at behandle den automatisk og elektronisk.

Kun maskinlæsbare fakturaer, som modtageren kan behandle automatisk og digitalt, betragtes som værende i overensstemmelse med den europæiske standard (EN) for elektronisk fakturering.

Billedfiler, herunder PDF er derfor ikke at anse som en elektronisk faktura. Eksempler på et struktureret elektronisk format til forsendelse af e-faktura er den danske standard OIOUBL og Peppol, der er udviklet som en europæisk standard til elektronisk fakturering.

2.6. e-dokument

Ved e-dokument forstås et dokument, der sendes eller modtages i et struktureret, elektronisk format.

e-dokumenter kan være e-kvitteringer, e-ordrer eller lignende dokumenter, fx elektroniske fakturaer og elektroniske kreditnotater.

Kapitel
3
Ikke-registrerede digitale bogføringssystemer

Bogføringslovens krav til digitale bogføringssystemer er fundamentet for kravene til virksomheder om digital bogføring. Når virksomheder bogfører i digitale bogføringssystemer, som opfylder kravene, opnår de flere store fordele, som både gør det lettere at overholde lovkrav, og som giver mulighed for store besparelser.

3.1. Digitalt bogføringssystem

Efter bogføringsloven er et digitalt bogføringssystem:

en digital service eller software, som indeholder funktioner, hvorved virksomheder kan registrere transaktioner samt opbevare registreringer og bilag, eller som minimum en fuldstændig sikkerhedskopi heraf, på en server hos en udbyder eller en anden tredjepart. 

Et digitalt bogføringssystem er altså en helhed af hardware og software som bruges til bogføring af alle virksomhedens transaktioner og opbevaring af bilag, som skal opbevares digitalt. 

En specialiseret applikation som kun omfatter bogføring af transaktioner og opbevaring af bilag på særlige områder som fx projektstyring er ikke et bogføringssystem i bogføringslovens forstand. Virksomheder kan ikke alene ved at bogføre i et sådant system opfylde pligten til digital bogføring efter bogføringsloven. Der er derimod ikke noget til hinder for, at et bogføringssystem kan være sammensat af forskellige applikationer eller moduler, som tilsammen omfatter bogføring af alle virksomhedens transaktioner og opbevaring af omfattede bilag.

Det er således uden betydning, hvordan bogføringssystemet er opbygget IT-arkitektonisk, om det er udviklet som et integreret system, eller om det består af forskellige moduler, fx et modul til bogføring af transaktioner og et andet modul til opbevaring af bilag. Og det er uden betydning om et modul er leveret af en tredjepart efter aftale med udbyderen, fx et cloud-modul til opbevaring af bilag.

Det digitale bogføringssystem skal enten være registreret i Erhvervsstyrelsen (standardsystemer), eller også skal virksomheden selv sikre, at bogføringssystemet opfylder de grundlæggende krav (fx specialudviklede og udenlandske systemer eller kombinerede systemer, fx et standardsystem med bilagsopbevaring i en anden applikation en standardsystemet).

Efter bogføringsloven kendetegnes et egentligt specialudviklet bogføringssystem ved, at det er udviklet med udgangspunkt i forholdene i en enkelt konkret virksomhed efter en individuel aftale mellem virksomheden og udbyderen af systemet. De tekniske specifikationer for bogføringssystemet samt leverings- og prisvilkår er fastsat efter forhandling med den enkelte virksomhed, fordi systemet og softwaren bag det er skræddersyet til en konkret virksomhed. Det er typisk større virksomheder, som vælger at få udviklet specialudviklede bogføringssystemer, som gør det muligt at tage hensyn til en række særlige forhold i den konkrete virksomhed. 

Fællesbetegnelsen ”ikke-registrerede digitale bogføringssystemer” i denne vejledning omfatter dog også en række andre digitale bogføringssystemer, som ikke er udviklet til en enkelt virksomhed, men som af andre grunde ikke skal registreres som standardsystemer.

Nogle virksomheder anvender ældre bogføringssystemer, som oprindelig blev markedsført af en udbyder som et standardsystem, men hvor udbyderen efter nogle år har indstillet markedsføringen af systemet. Udbyderen vedligeholder heller ikke længere systemet. Virksomheden har imidlertid selv opgraderet systemet eller fået en tredjepart til det. Et sådant system er efter bogføringsloven et specialudviklet system, selvom det oprindelig blev anskaffet som et standardsystem. 

Specialudviklede systemer omfatter også udenlandske bogføringssystemer, der ikke markedsføres her i landet, samt også kombinationer af registrerede standardsystemer der anvendes sammen med tredjepartsapplikationer til bogføring af transaktioner og opbevaring af bilag.

En måde til at undersøge, hvilke dele af ens IT-systemer, som indgår i bogføringssystemet, er at kigge på ens bogføringsprocedurebeskrivelse og ens regnskabsmateriale for de seneste 5 år samt de oplysninger, som er udleveret til revisor forud for udarbejdelsen af årsregnskaberne. Bogføringssystemet kan afgrænses til det eller de programmer, som indeholder de bogførte transaktioner og de bilag, som skal opbevares digitalt.

Digitale bogføringssystemer skal opfylde særlige tekniske krav til registrering og opbevaring, IT-sikkerhed, sikkerhedskopiering og automatisering. 

Her bemærkes det, at især for de mange mindre og mellemstore virksomheder kan det måske være en fordel at anvende et registreret bogføringssystem, fordi virksomheden så kan være sikker på, at systemet opfylder alle kravene efter bogføringsloven og ikke selv behøver at påtage sig ansvaret for at sikre dette.

Eksempel 1

En større dansk virksomhed med mange dattervirksomheder både i Danmark og andre lande, som fremstiller mange forskellige produkter og services, indgår aftale med en softwarevirksomhed om at udvikle et bogføringssystem, som kan håndtere bogføring i hele koncernen samt en række tilknyttede funktioner, som indgår i den forretningsmæssige styring af koncernen. 

Da bogføringssystemet er skræddersyet til den pågældende virksomhed, dvs. med specifikationer og pris som er aftalt individuelt mellem virksomheden og softwarevirksomheden, er der tale om et specialudviklet system. 

Virksomheden har i stedet selv pligt til at sikre, at bogføringssystemet opfylder kravene til ikke-registrerede digitale bogføringssystemer. Det er dog kun funktioner, der understøtter registrering af transaktioner og opbevaring af bilag, som skal opfylde kravene. I specialudviklede systemer opbevarer virksomheden typisk selv registreringer og bilag på virksomhedens servere. Det er lovligt efter bogføringsloven, hvis virksomheden sikrer, at: 

  • der løbende tages en fuldstændig sikkerhedskopi af registreringer og bilag
  • der opbevares en sikkerhedskopi hos en tredjepart, fx en cloud-udbyder, i et EU/EØS-land.

Eksempel 2 

Et dansk datterselskab af en tysk modervirksomhed bogfører alle transaktioner i et tysk koncernfælles bogføringssystem, som ikke markedsføres her i landet. Bilagene opbevares digitalt i det tyske bogføringssystem på servere, der står i den tyske modervirksomhed. 

Hvis en dansk virksomhed vælger at anvende et udenlandsk bogføringssystem, fx det samme som et udenlandsk moderselskab, som ikke markedsføres her i landet, får virksomheden pligt til selv at sikre, at bogføringssystemet opfylder kravene. 

3.2. Grundlæggende krav til digitale bogføringssystemer

De grundlæggende krav til digitale bogføringssystemer er, at de skal:

  • understøtte korrekt bogføring af virksomhedens transaktioner og sikker opbevaring af de bilag, der dokumenterer transaktionerne
  • opfylde anerkendte standarder for IT-sikkerhed, herunder sikkerhedskopiering, samt
  • understøtte automatisering af virksomhedens administrative processer.

De grundlæggende krav til digital bogføring er, at den bogføringspligtige virksomhed skal:

  • bogføre alle transaktioner i et digitalt bogføringssystem og
  • opbevare de bogførte transaktioner og en række bilag i et digitalt bogføringssystem.

Mere information på Retsinformation.dk

3.3. Krav til udvidelser, moduler og tredjepartsapplikationer

Her behandles udvidelser eller moduler i bogføringssystemet samt tredjepartsløsninger, som virksomheden har indgået aftale med. 

3.4. Udvidelser

Ifølge bogføringsloven er et bogføringssystem software, der understøtter digital bogføring af virksomhedens transaktioner og digital opbevaring af bogførte transaktioner og bilag. Selv i de mest omfattende systemer udgør disse funktioner kernen i bogføringssystemet. Nogle digitale bogføringssystemer omfatter imidlertid udvidelser som fx regnskabsfunktioner, skattemæssige beregningsfunktioner m.v., som ikke indebærer bogføring af transaktioner eller opbevaring af bilag.  

Udvidelser, der indgår i et digitalt bogføringssystem, som anvendes til andre funktioner end bogføring af transaktioner og opbevaring af bilag, anses ikke som en del af systemet og er ikke omfattet af kravene til digitale bogføringssystemer, fx et skatteberegningsmodul.

3.5. Eksterne tredjeparts applikationer

I nogle tilfælde anvender en virksomhed en ekstern tredjepartsapplikation, efter aftale mellem virksomheden og leverandøren af tredjepartsapplikationen.

Eksempel

En tredjeparts applikation behandler en virksomheds salgstransaktioner i en webshop, og dokumenterer salg med en tilknyttet faktura. Selvom virksomheden eventuelt får adgang til tredjepartsapplikationen fra det digitale bogføringssystem fx fra en app i systemet, er det ikke udbyderen, som indgår aftale med leverandøren af tredjepartssystemet, men virksomheden. Der er derfor tale om en ekstern applikation.

Anvender en virksomhed en tredjepartsapplikation til dele af sin bogføring, det kan fx være bogføring af salgstransaktioner i en webshop eller bogføring af projekt- eller medarbejderudgifter, kan virksomheden vælge at samle hele sin bogføring i et registreret digitalt standard bogføringssystem. I en sådan løsning skal virksomheder, der anvender tredjepartsapplikationer til dele af bogføringen, sikre at såvel bogførte transaktioner som bilag overføres fra tredjepartsapplikationen til det digitale standard bogføringssystem. Det er den bogføringspligtige virksomhed som er ansvarlig for dette, og ikke leverandøren af tredjepartsapplikationen eller udbyderen af bogføringssystemet. Virksomheden kan vælge at anvende leverandører af tredjepartsapplikationer, som understøtter nem overførsel af data til virksomhedens digitale bogføringssystem.

Virksomheden kan også vælge at bruge en kombination af et registreret digitalt standard bogføringssystem og tredjepartsapplikationer til den samlede bogføring som et Ikke-registrerede digitale bogføringssystem. Vælger virksomheden dette, bliver den efter bogføringsloven selv ansvarlig for, at kravene til bogføringssystemet er opfyldt. I denne løsning behøver virksomheden ikke at overføre bogførte transaktioner og bilag fra tredjepartsapplikationen til det digitale bogføringssystem. Til gengæld får virksomheden pligt til at sikre sig, at tredjepartsapplikationen opfylder kravene til specialudviklede bogføringssystemer. Leverandøren af tredjepartsapplikationen har ikke pligt til at opfylde disse krav. Det er som nævnt virksomhedens ansvar. Virksomheden kan dog vælge at lægge dokumentation, leverandøren af tredjepartsapplikationer måtte stille til rådighed, til grund for at applikationen opfylder kravene.

Moduler, der indgår i et digitalt bogføringssystem, og som varetager funktioner, som bogføringssystemet efter bogføringsloven skal understøtte, er omfattet af de relevante krav. fx et tredjepartsmodul til e-fakturering skal opfylde kravene til e-fakturering, IT-sikkerhed og sikkerhedskopiering.

Eksempel 1

En virksomhed bruger en tredjepartsapplikation til administration af medarbejderudgifter, herunder bogføring af udgifterne med bilag i form af kvitteringer for udgifterne. Applikationen kan automatisk overføre såvel de bogførte udgifter som kvitteringerne til virksomhedens bogføringssystem, når virksomheden har godkendt bogføringen. Da de relevante oplysninger overføres, undgår virksomheden ansvar for, om tredjepartsapplikationen opfylder kravene til digitale bogføringssystemer.

Virksomheden kan i stedet vælge en kombination mellem et digitalt standard bogføringssystem og tredjepartsapplikationer. Et sådant kombineret bogføringssystem betragtes som et specialudviklet system, og virksomheden behøver ikke at overføre bogførte transaktioner og/eller bilagene fra tredjepartsapplikationen til det digitale standard bogføringssystem. I så fald bliver virksomheden selv ansvarlig for at sikre, at tredjepartsapplikationen opfylder kravene. Endelig skal virksomheden være særligt opmærksom på at overholde grundlæggende krav i bogføringsloven til kontrol- og transaktionsspor.

Eksempel 2

En virksomhed bruger en tredjepartsapplikation til bogføring af salgstransaktioner i en webshop, herunder også til generering af bilag i form af salgsfakturaer. Det er besværligt og tidskrævende for virksomheden at overføre alle bilagene til virksomhedens digitale standard bogføringssystem. Virksomheden vælger derfor i stedet at behandle kombinationen af virksomhedens standard bogføringssystem og tredjepartsapplikationen som et specialudviklet bogføringssystem. I så fald kan virksomheden undlade at overføre bilagene fra tredjepartsapplikationen til bogføringssystemet, men opbevare bilagene i tredjepartsapplikationen. Til gengæld får virksomheden pligt til at sikre, at tredjepartsapplikationen opfylder kravene til specialudviklede bogføringssystemer fsva. de funktioner, som applikationen udfylder i systemet, herunder IT-sikkerhed og sikkerhedskopiering.

Kapitel
4
Bogføringstekniske krav

Digital specialudviklede bogføringssystemer skal indeholde felter til brug for virksomhedens oplysning af følgende forhold ved bogføring af hver enkelt transaktion:

  • Transaktionsdato: Systemet skal indeholde et felt til registrering af transaktionsdatoen, hvilket kan være betalingsdatoen, købsdatoen eller en anden relevant dato i forhold til transaktionen.
  • Beløb: Der skal være et felt til indtastning af det beløb, der er involveret i transaktionen.
  • Bilagsnummer: Et felt skal være tilgængeligt for angivelse af et unikt bilagsnummer for hver transaktion.
  • Transaktionstekst: Systemet skal give mulighed for at angive en beskrivende tekst, der forklarer transaktionens formål eller detaljer.
  • Transaktionsdagens kurs eller anden omregningsfaktor: Hvis transaktionen involverer valutaer forskellige fra DKK, skal der være et felt, der angiver den relevante kurs eller omregningsfaktor for transaktionsdagen.

4.1. Krav om oplysninger til bogførte transaktioner

Digitale specialudviklede bogføringssystemer skal for hver bogførte transaktion tildele følgende:

  • Registreringsdato: Systemet skal automatisk tildele en registreringsdato for hver bogført transaktion. Denne dato er tidspunktet, hvor transaktionen er blevet indført i systemet.
  • Fortløbende transaktionsnummer eller -id: Der skal tildeles et unikt fortløbende nummer eller identifikator til hver transaktion. Dette nummer skal bidrage til at identificere og spore hver transaktion i systemet.
  • Initialer eller lignende på den person eller det program, der har bogført en transaktion: Systemet skal muliggøre registrering af initialer eller lignende information, der identificerer den person eller det program, der er ansvarlig for bogføringen af hver transaktion.

4.2. Krav ift. ændringer af de bogførte transaktioner

Bogføringssystemet skal indeholde funktioner, der sikrer, at det ikke er muligt for brugerne at slette, ændre eller tilbagedatere en transaktion, der er endelig bogført. Opstår der behov for at rette en allerede bogført transaktion skal dette ske ved en ny postering. Opstår der behov for at ændre i et bilag eller tilknytte et nyt bilag til en bogført transaktion skal bogføringssystemet logge ændringen, så det er muligt at fremfinde det oprindelige indhold af bilaget, ligesom indholdet af ændringen tydeligt skal kunne identificeres.

Mere information på Retsinformation.dk

Kapitel
5
IT-sikkerhed og sikkerhedskopiering

Jeres bogføringssystem skal opfylde anerkendte standarder for IT-sikkerhed, herunder for bruger- og adgangsstyring. I skal til enhver tid gennemføre passende tekniske og organisatoriske IT-sikkerhedsforanstaltninger med henblik på, at systemet til stadighed opfylder dette.

I udtrykket passende ligger, at der skal tages udgangspunkt i forholdene i jeres virksomhed. For eksempel spiller det i forhold til behovet for organisatoriske IT-sikkerhedsforanstaltninger en væsentlig rolle, om der er tale om en mindre virksomhed med ganske få medarbejdere eller en større virksomhed med flere hundrede medarbejdere. Det har også væsentlig betydning, om de bogførte transaktioner og bilag opbevares hos virksomheden eller hos en tredjepart. Foranstaltningerne varierer derfor fra den ene virksomhed til den anden.

Bekendtgørelsen angiver ikke nærmere regler for dette. Anerkendte standarder for IT-sikkerhed kan f.eks. være den internationale sikkerhedsstandard ISO 2700, det kan være EU regelsæt som fx DORA og NIS2, eller det kan være private ordninger som D-mærket for it-sikkerhed og ansvarlig dataanvendelse, som en række erhvervsorganisationer og Forbrugerrådet står bag. Det er ikke afgørende, at virksomheden er certificeret efter de pågældende ordninger, hvis virksomheden på anden måde kan dokumentere, at den lever op til anerkendte standarder for IT-sikkerhed.

Det bemærkes, at kravet om IT-sikkerhed gælder for alle komponenter af bogføringssystemet, herunder tredjepartsapplikationer.

5.1. Krav til sikkerhedskopiering

Jeres bogføringssystem skal mindst ugentligt tage fuld sikkerhedskopi af alle bogførte transaktioner og bilag, som skal opbevares digitalt, medmindre der ikke er bogført noget siden seneste sikkerhedskopi, jf. bekendtgørelsens § 4, stk. 1.

Sikkerhedskopien skal opbevares hos en ikke nærtstående part, som må formodes at opfylde anerkendte standarder for IT-sikkerhed på lige fod med kravene for virksomhedens eget bogføringssystem eller bedre, på en server i et EU- eller EØS-land, jf. bekendtgørelsens § 4, stk. 2.

En nærtstående part defineres i overensstemmelse med definitionen i den internationale regnskabsstandard IAS 24, således som denne er vedtaget af Kommissionen i overensstemmelse med Europa-Parlamentets og Rådets forordning nr. 1606/2002 af 19. juli 2002 om anvendelse af internationale regnskabsstandarder, samt efterfølgende ændringer i definitionen, som vedtages af Kommissionen i overensstemmelse med den nævnte forordning, jf. bekendtgørelsens § 2, stk. 4.

Sikkerhedskopien skal opbevares hos tredjeparten i 5 år fra udgangen af det regnskabsår materialet vedrører. Hertil bemærkes, at øvrige bilag, som ikke skal opbevares digitalt, ligeledes skal opbevares i 5 år fra udgangen af det regnskabsår, de vedrører. Bilagene skal opbevares på betryggende vis, jf. bogføringslovens § 12, stk. 1. Det kan være digitalt eller manuelt. Denne pligt er ikke ny og gælder også for virksomhedens øvrige regnskabsmateriale.

Det bemærkes, at der ikke er noget til hinder for, at data i sikkerhedskopien kan opbevares i et komprimeret og krypteret format, men virksomheden skal til enhver tid kunne udlevere data til myndigheder i et læsbart format, jf. bogføringslovens § 22.

Opbevaringspligten gælder også, hvis I får et nyt bogføringssystem.

Kravet om sikkerhedskopiering gælder ikke for virksomheder, som er underlagt krav til opbevaring af sikkerhedskopier i anden lovgivning, fx DORA og NIS2, jf. bekendtgørelsens § 4, stk. 3.

Mere information på Retsinformation.dk

Kapitel
6
Understøttelse af automatisering

Dit bogføringssystem skal kunne benytte sig af e-fakturering. Dette kapitel beskriver, hvordan du understøtter kravet om at kunne sende og modtage e-fakturaer og kreditnotaer med tilhørende kvitteringer i formaterne OIOUBL og Peppol BIS. Formålet er at understøtte automatisering af bogføringen og dermed reducere manuelle og tidskrævende processer samt undgå fejl i bogføringen, jf. bekendtgørelsens § 5, stk. 1, nr. 1 og 2.  

6.1. Afsendelse og modtagelse af e-faktura

En e-faktura defineres i bogføringslovens § 3, stk. 1, nr. 8,  som en faktura eller kreditnota, der er udstedt, sendt og modtaget i et elektronisk format, der gør det muligt at behandle den digitalt i et økonomi- eller bogføringssystem. Fakturering ved hjælp af PDF, e-mails, JPEG og andre formater, som kræver indlæsningssoftware for at gøre det læsbart, betragtes ikke som en e-faktura.

6.2. Understøttelse af automatisk fremsendelse og modtagelse af e-faktura

I Nemhandel, der er den fælles offentlige digitale infrastruktur for e-fakturering, kan der sendes og modtages to slags dokumentstandarder til forskellige behov, som lever op til definitionen af en e-faktura:

  • OIOUBL-standarden understøtter national samhandel
  • Peppol BIS-standarden understøtter international samhandel på tværs af landegrænser.

Vær opmærksom på, at hvis du allerede i dag understøtter e-faktura, så skal du sikre at du kan sende til alle typer modtageradresser. Det vil sige: CVR-nummer, P-nummer, SE-nummer, GLN/EAN nummer. Hvis dit system har en fast feltdefinition til fx 13 numeriske karakterer, så skal dette ændres til at omfatte de ovenstående nummer-typer, fx DK12345678 som er den korrekte syntaks for et dansk CVR-nummer.  

Du kan enten selv implementere funktionen med e-fakturering eller bruge en ekstern leverandør. Uanset dit valg af løsning skal du sikre at dine dokumentstandarder for e-faktura og kreditnota er i overensstemmelse med OIOUBL og Peppol BIS. OIOUBL-og Peppol BIS-standarderne kan implementeres uafhængigt af hinanden.

Sådan understøttes brug af e-faktura direkte i et bogføringssystem (adgangspunkt)

  1. Bestil MitID signatur for erhverv
     
  2. Opret en digital signatur fra OpenPeppol AISBL. Bemærk at det kræver medlemskab af Peppol for at kunne oprette en digital Peppol-signatur. Det er tilstrækkeligt kun at tilmelde sig ”2A Post-award Procurement Service Domain”.
     
  3. Når du har oprettet digitale signaturer, kan du downloade Nemhandel eDelivery referenceimplementeringen fra Nemhandel. Nemhandel eDelivery referenceimplementeringen indeholder bl.a. softwarekode, der viser hvordan man kan lave en sender- og modtagerservice for e-fakturaer med understøttelse af både OIOUBL og Peppol BIS certifikater.
     
  4. Nemhandel eDelivery referenceimplementeringen er et eksempel på hvordan afsendelse og modtagelse af e-fakturering kan implementeres, men det er ikke obligatorisk at tage udgangspunkt i den. Ligeledes er Nemhandel eDelivery referenceimplementeringen ikke et selvstændigt softwareprodukt: Nemhandel eDelivery referenceimplementeringen kan ikke benyttes som en klient uafhængigt af andet bogførings- og systemsoftware. 
    OpenPeppol har også specifikationer og dokumentation, som understøtter implementering af Peppol-løsninger. Erhvervsstyrelsen udgiver på Nemhandel.dk løbende komponenter og kode, som understøtter forbindelsen til Nemhandel. 
     
  5. Når dit bogføringssystem har e-faktureringsfunktionalitet, skal din virksomhed eller serviceleverandør registrere sig i Nemhandelsregisteret. Det kan enten ske manuelt ved at indtaste jeres brugeroplysninger i Nemhandelsregisteret eller ved at benytte et API, der automatisk overfører jeres oplysninger til Nemhandelsregisteret.

Sådan understøtter du brug af e-faktura ved hjælp af en ekstern leverandør (tredjepart)

  1. Start med at indgå en serviceaftale med en leverandør af et e-faktureringsmodul, der understøtter formatkravene OIOUBL og Peppol BIS.
     
  2. Derefter skal dit systems’ afsendelsesfunktion konfigureres til at kunne sende de oplysninger, som leverandøren skal bruge til at oprette og sende e-fakturaen. Det kan alt efter leverandør integreres i dit system eller gøres manuelt. Du kan bede din leverandør om nærmere oplysninger, om hvad du skal gøre.
     
  3. Konfigurér herefter dit system til at kunne sende og modtage data fra leverandøren. Denne integration afhænger også af leverandøren. Udbydere af Nemhandel-løsninger kan typisk være behjælpelig med integrationen. 
     
  4. Ansvarsfordeling for oprettelse og ændringer i Nemhandelsregisteret bør fremgå klart af den indgåede serviceaftale med leverandøren.   

6.3. Integration af Nemhandel i et bogføringssystem

Erhvervsstyrelsen stiller en Nemhandel eDelivery referenceimplementering med afsender- og modtagerservices til rådighed, som leverandører af e-faktura kan benytte til at implementere Peppol BIS- og OIOUBL-standarderne. Softwaredokumentation, inklusive brugs- og vedligeholdsvejledninger, vil blive frigivet sammen med Nemhandel eDelivery referenceimplementeringen. Nemhandel eDelivery referenceimplementeringen er et eksempel på hvordan Nemhandel eDelivery referenceimplementeringen kan implementeres, men er ikke færdig, installationsklar software. Det er jeres ansvar at produktionslægge Nemhandel eDelivery referenceimplementeringen.

Nemhandel eDelivery referenceimplementeringen indeholder bl.a. kode, der kan understøtte afsendelse og modtagelse af OIOUBL- eller Peppol-dokumenter, men skriver og læser dem ikke. Det er således virksomhedens ansvar, at deres system er i stand til at skrive gyldige OIOUBL- og Peppol-dokumenter til afsendelse, og afløfte relevante oplysninger fra modtagne OIOUBL- og Peppol-dokumenter.

Nemhandel eDelivery referenceimplementeringen anvender et MitID certifikat til at sende og modtage Nemhandel dokumenter, og et Peppol-certifikat til at sende og modtage Peppol-dokumenter. Disse tilhører jeg og skal derfor anskaffes og installeres separat.

Bogføringssystemet skal endvidere understøtte, at I kan besvare fakturaen med et application response/level response/invoice response ved modtagelse af en e-faktura. Disse dokumenter indeholder jeres bekræftelse eller afvisning af det krav, fakturaen indeholder. 

6.4. Afstemning med virksomhedens bankkonto

Jeres bogføringssystemer skal kunne understøtte afstemning af bogføringen med jeres bankkonto. Hensigten med reglen er at understøtte korrekt bogføring og sikre, at I kan lave retvisende regnskaber i bogføringssystemet, jf. bekendtgørelsens § 5, stk. 1, nr. 4.

Det er jeres eget valg og ansvar, hvordan I sikrer denne funktion i jeres bogføringssystem. Det kan også være ved brug at ekstern software, fx udbudt af jeres bank. I skal sikre at der tydeligt fremgår differencer i jeres bogføringssystem eller afstemningsmodul, hvis en postering ikke er afstemt med virksomhedens bankkonto, jf. bekendtgørelsens § 5, stk. 1, nr. 5. Kravene til afstemning med virksomhedens bankkonto gælder ikke for kreditinstitutter, jf. bekendtgørelsens § 5, stk. 2. 

6.5. Deling af bogføringsdata

For at gøre det enkelt og sikkert for virksomheder at dele deres bogføringsdata stiller bogføringsloven krav til, at bogføringssystemerne skal understøtte eksportering af data via en standardfil, som defineret af myndighederne, jf. bekendtgørelsens § 5, stk. 1, nr. 3. Det er for nuværende SAF-T. Der er ikke noget krav om, at jeres system kan indlæse en fil.

SAF-T Accounting/Financial er en europæisk OECD-standard til udlæsning af data fra et bogføringssystem, i filformatet XML.

Mere information på Retsinformation.dk

Kapitel
7
Tjekliste

Her er en tjekliste til at sikre, at I overholder reglerne.

OmrådeFunktionTjek
Bogføringstekniske krav 
(kap 4.)
Bogføringssystem skal indeholde felter til brug for oplysning af følgende forhold ved bogføring af hver enkelt transaktion:     
 
  • Transaktionsdato (fx betalingsdato, købsdato mv,).
 
 
  • Beløb.
 
 
  • Bilagsnummer.
 
 
  • Transaktionstekst. 
 
 
  • Transaktionsdagens kurs eller anden omregningsfaktor, hvis registrering foretages i andet end DKK.
 
 Systemet skal:   
 
  • Tildele en registreringsdato for hver bogført transaktion (kap. 4.2).
 
 
  • Tildele et fortløbende transaktionsnummer eller -id for hver bogført transaktion (kap. 4.2).
 
 
  • Tildele initialer eller lignende for vedkommende, der har bogført en transaktion (kap. 4.2).
 
 
  • Gemme ændringer til bogføringen, fx ved at fejlposteringer skal rettes ved nye posteringer (kap. 4.2).
 
 
  • Sikre, at bogførte transaktioner i systemet ikke kan ændres, tilbagedateres eller slettes af brugerne (kap. 4.2).
 
 Systemet skal understøtte opbevaring af bilag vedr. købs- og salgstransaktioner, som indeholder følgende oplysninger: 
 
  • Udstedelsesdato.
 
 
  • Leverancens art.
 
 
  • Beløb.
 
 
  • Afsender og modtager, herunder navn, adresse, samt CVR-nummer eller SE-nummer.
 
 
  • Oplysning om momsbeløbets størrelse.
 
 
  • Betalingsoplysninger.
 
IT-sikkerhed 
(kap. 5)
Systemet skal opfylde anerkendte standarder for IT-sikkerhed, herunder for bruger- og adgangsstyring. 
Sikkerhedskopiering
(kap. 5)
Systemet skal mindst ugentligt tage sikkerhedskopi af alle bogførte transaktioner og bilag (fuld sikkerhedskopi), medmindre der ikke er bogført noget siden seneste sikkerhedskopi. 
 Sikkerhedskopien skal opbevares:  
 
  • hos en ikke nærtstående part, som må formodes at opfylde anerkendte standarder for IT-sikkerhed 
 
 
  • på en server i et EU- eller EØS-land
 
Automatisering
(kap 6.)
Systemet skal:  
 
  • Kunne sende elektroniske fakturaer i Nemhandels formatet OIOUBL.
 
 
  • Kunne modtage elektroniske fakturaer i Nemhandels formatet OIOUBL.
 
 
  • Kunne sende elektroniske kreditnota i Nemhandels formatet OIOUBL.
 
 
  • Kunne modtage elektroniske kreditnota i Nemhandels formatet OIOUBL.
 
 
  • Kunne sende et application response ved modtagelsen af en elektronisk faktura i Nemhandels formatet OIOUBL.
 
 
  • Kunne sende elektroniske fakturaer i formatet Peppol BIS.
 
 
  • Kunne modtage elektroniske fakturaer i formatet Peppol BIS.
 
 
  • Kunne sende elektroniske kreditnota i formatet Peppol BIS.
 
 
  • Kunne modtage elektroniske kreditnota i formatet Peppol BIS.
 
 
  • Kunne sende et message level response ved modtagelsen af en elektronisk faktura i formatet Peppol BIS.
 
 
  • Kunne sende et invoice response ved modtagelsen af en elektronisk faktura i formatet Peppol BIS.
 
 
  • Understøtte deling af data ved at gøre det muligt at generere en SAF-T ud fra Erhvervsstyrelsens anvisninger.
 
 
  • Understøtte afstemning af virksomhedens bogføring med virksomhedens bankkonto.
 
 
  • Tydeligt fremvise differencer, hvis en postering ikke er afstemt med virksomhedens bankkonto.

 

 

Kapitel
8
Kontrol, reaktioner og straf

Med loven er der indført kontrol med overholdelse af bestemmelserne om krav til digitale bogføringssystemer og mulighed for at tvinge en virksomhed til at bruge et digitalt standard bogføringssystem. Derudover er der indført en ny straffebestemmelse med et markant forhøjet bødeniveau. 

Med disse ændringer har lovgiver ønsket at fremhæve den samfundsmæssige betydning af, at væsentlige krav til virksomheders bogføring bliver overholdt, og at navnlig mere omfattende overtrædelser af bogføringsloven skal kunne medføre en alvorlig bødestraf.   

Det er dog samtidig væsentligt at fremhæve, at de nye bestemmelser om kontrol, reaktioner og straf bygger på principper om væsentlighed, proportionalitet og risikobaseret kontrol. Bestemmelserne tager navnlig sigte på væsentlige, mere omfattende overtrædelser, reaktionerne skal anvendes proportionalt med den overtrædelser, der er tale om og kontrollen tage udgangspunkt i indikationer på væsentlige lovovertrædelser.  

Normalbilledet vil derfor være, at en eventuel overtrædelse vil medføre et påbud om, at virksomheden skal ophøre med overtrædelserne. Efterleves et sådant påbud vil der typisk ikke ske yderligere. I nogle tilfælde kan der dog være tale om så omfattende overtrædelser, at en sådan reaktion ikke anses for tilstrækkelig, men at fx en bødestraf er påkrævet. Og særligt hvis en virksomhed ikke efterlever et påbud om berigtigelse af overtrædelser, kan det medføre alvorlige reaktioner og straf.

8.1. Kontrol med virksomheder der anvender et Ikke-registreret digitalt bogføringssystem

Specialudviklede bogføringssystemer, udenlandske bogføringssystemer, der ikke markedsføres her i landet, og kombinerede bogføringssystemer, hvor en virksomhed anvender tredjepartsapplikationer til en del af sin bogføring, skal ikke registreres i Erhvervsstyrelsen. Hvis en virksomhed anvender et sådant system, har den efter lov om bogføring pligt til at sikre, at systemet opfylder kravene til sådanne systemer. Vi udfører efter lov om bogføring en risikobaseret kontrol hermed. 

Kontrol vil kun blive iværksat, hvis der er indikationer på, at der er væsentlig risiko for at et bogføringssystem ikke overholder kravene til sådanne digitale bogføringssystemer. Det gælder navnlig i tilfælde, hvor der i øvrigt foreligger indikationer på forøget risiko for væsentlige lovovertrædelser i øvrigt. 

En virksomhed har efter anmodning fra os pligt til at meddele os oplysninger og stille regnskabsmateriale til rådighed for Erhvervsstyrelsen, som er nødvendige for at gennemføre kontrollen med, om virksomhedens bogføringssystem opfylder kravene. Tilsvarende gælder for virksomhedens nuværende ledelse eller revisor eller dens tidligere ledelse eller revisor. 

Erhvervsstyrelsen kan kræve, at en virksomhed indsender en erklæring afgivet af en godkendt revisor om, at virksomhedens bogføringssystem overholder kravene. Vi meddeler virksomheden de forhold, som revisors erklæring skal omfatte. Virksomheden afholder udgifterne til revisorerklæringen. 

Erhvervsstyrelsen kan benytte ekstern bistand ved udførelse af en kontrol med en virksomheds bogføringssystem. Udgifterne hertil afholdes af Erhvervsstyrelsen. 

Erhvervsstyrelsen kan påbyde virksomheden at anvende et digitalt bogføringssystem, som er registreret i Erhvervsstyrelsen. Vi kan give en virksomhed et sådant påbud, hvis den anvender et digitalt bogføringssystem, som ikke er registreret, og den undlader at efterleve vores påbud om at lovliggøre bogføringssystemet eller skifte til et lovligt bogføringssystem.  

8.2. Bødestraf

Efter lov om bogføring kan bogføringspligtige virksomheder straffes med bøde for overtrædelse af lovens krav til bogføring. Endvidere kan virksomheder, der anvender specialudviklede eller udenlandske digitale bogføringssystemer straffes med bøde for overtrædelse af kravene til digitale bogføringssystemer.

Det bemærkes, at bestemmelserne om digital bogføring fsva. årsregnskabspligtige virksomheder, som bruger et specialudviklet bogføringssystem, først får virkning fra starten af årsregnskabsperioden, som starter i 2025, herunder 1. januar 2025.

8.3. Udmåling af bødestraffen

Bødestraffen kan udgøre op til 1,5 mio. kr. Ved udmåling af bøder skal der tages hensyn til virksomhedens omsætning, overtrædelsens grovhed og varighed, samt om der er tale om gentagne overtrædelser. Ved særligt omfattende overtrædelser af en række bestemmelser og af pligter vedrørende bogføring, digitale bogføringssystemer og digital bogføring idømmes der en skærpet bøde. Straffen udmåles af domstolene efter en vurdering af forholdene i den enkelte sag med udgangspunkt i følgende vejledende bødetabel.

Skematisk oversigt over bødeniveauer for overtrædelse af bogføringsloven
Grad af overtrædelseVirksomhed med en nettoomsætning under 10 mio. kr. Virksomhed med en nettoomsætning mellem 10-100 mio. kr. Virksomhed med en nettoomsætning over 100 mio. kr. 
Mindre omfattende overtrædelser

10.000-25.000 kr. 

25.000-100.000 kr. 

100.000-250.000 kr. 

Mere omfattende overtrædelse

25.000-100.000 kr. 

100.000-250.000 kr. 

250.000-1.000.000 kr. 

Særligt omfattende overtrædelser (skærpet bøde)

100.000-250.000 kr. 

250.000-1.000.000 kr. 

1.000.000-1.500.000 kr. 

Nedenfor beskrives hvad der forstås ved mindre, mere og særligt omfattende overtrædelser med angivelse af nogle typiske eksempler. Det skal understreges, at der ikke er tale om en udtømmende liste, og at det er op til domstolene at vurdere karakteren af overtrædelsen i den konkrete sag.

Mindre omfattende overtrædelser

Ved "mindre omfattende overtrædelser" forstås, at en virksomhed delvist har opfyldt den grundlæggende bogføringspligt, men hvor der i et ikke uvæsentligt omfang konstateres mangler, som kan medføre usikkerhed om visse posteringer i virksomhedens regnskab og moms- eller skatteangivelser. En mindre omfattende overtrædelse kan eksempelvis bestå i, at virksomheden ikke konsekvent har registreret transaktionerne i virksomheden.  

Mere omfattende overtrædelser

Ved ”mere omfattende overtrædelser” forstås, at virksomhedens bogføring og det opbevarede regnskabsmateriale er så utilstrækkeligt, at det ikke er muligt at opstille et regnskab, som kan revideres uden at revisor i sin påtegning må henvise til, at revisionen ikke har kunnet gennemføres som følge af manglende bogføring, eller at det ikke er muligt for myndighederne at konstatere, om virksomheden fx har angivet sit moms- eller afgiftstilsvar korrekt. Det kan fx være det forhold, at virksomheden for længere perioder eller for bestemte typer af transaktioner ikke har registreret virksomhedens transaktioner. Det kan også være tilfælde, hvor virksomheden har registreret transaktioner i et digitalt bogføringssystem, men har undladt at opbevare registreringer og bilag i bogføringssystemet. 

Særligt omfattende overtrædelser

Ved ”særligt omfattende overtrædelser” forstås det forhold, at alle eller hovedparten af virksomhedens transaktioner ikke er registreret, eller at transaktioner af særlig økonomisk betydning for virksomheden ikke er registreret og dokumenteret. Det kan også være tilfælde, hvor virksomheden hverken har registreret transaktioner eller opbevaret registreringer og bilag i et digitalt bogføringssystem, og der i øvrigt er væsentlige mangler i eventuel manuel bogføring. Hvis virksomheden undlader at efterleve påbud om at bringe en overtrædelse af bogføringsloven til ophør, vil det også skulle anses som en særligt omfattende overtrædelse.

Enkeltstående eller lejlighedsvise overtrædelser

Også enkeltstående eller lejlighedsvise overtrædelser er strafbare, alt efter deres væsentlighed. Det gælder navnlig, hvis en sådan overtrædelse har væsentlig eller afgørende økonomisk betydning, fx manglende registrering eller opbevaring af regnskabsmateriale vedrørende en kontrakt, der udgør en væsentlig del af virksomhedens omsætning.

Mere information på Retsinformation.dk