Krav til digitale standard bogføringssystemer

Er du udbyder af et digitalt bogføringssystem? Så skal du være opmærksom på, at Bogføringsloven og dertilhørende bekendtgørelse stiller en række krav til dit bogføringssystem og til dig som udbyder.

  • Opdateret 16. april 2024

Som udbyder af et digitalt bogføringssystem skal du efterleve kravene til de ’digitale standard bogføringssystemer’. Dit system skal være registret hos Erhvervsstyrelsen, før det må markedsføres i Danmark. 

Virksomheder, der har specialudviklet et digitalt bogføringssystem, vil selv være ansvarlige for at sikre, at systemet opfylder kravene. 

Virksomheder skal ikke anmelde deres anvendte bogføringssystem til Erhvervsstyrelsen. Det gælder, uanset om de anvender et standard- eller specialudviklet bogføringssystem.  

Tre grundlæggende systemkrav

Bogføringsloven og kravbekendtgørelsen stiller tre grundlæggende krav til digitale standard bogføringssystemer: 

  1. Systemet skal understøtte en løbende registrering af virksomhedens transaktioner med angivelse af bilag for hver registrering og en betryggende opbevaring af registreringer og bilag i fem år.   
  2. Systemet skal have passende tekniske og organisatoriske IT-sikkerhedsforanstaltninger, der til stadighed sikrer at systemet har et højt IT-sikkerhedsniveau i forhold til de funktioner, som et digitalt standard bogføringssystem skal understøtte, fx bruger- og adgangsstyring samt automatisk sikkerhedskopiering af registreringer og bilag.  
  3. Systemet skal understøtte automatisering af administrative processer, fx ved automatisk fremsendelse og modtagelse af e-fakturaer og ved mulighed for kontering i overensstemmelse med en offentlig standardkontoplan i registrerede bogføringssystemer. 

Eksterne moduler og applikationer

Som leverandør skal du også være opmærksom på, at kravene til digitale standard bogføringssystemer kan omfatte:

  • andre funktioner end bogføring af transaktioner og opbevaring af bilag.
  • moduler, fx opbevaringsmoduler, der er tilknyttet bogføringssystemet efter aftale med udbyderen og som udfører funktioner, som et digitalt bogføringssystem efter bogføringsloven skal understøtte.
  • eksterne tredjepartssystemer, fx nethandel, som virksomheden anvender til specialiserede funktioner efter aftale med leverandøren.

Spørgsmål og svar

Som udbyder af et digitalt standardbogføringssystem skal du sikre, at dine kunder kan sende og modtage e-fakturaer direkte i bogføringssystemet. Enten ved, at I selv bliver leverandør af e-fakturering, eller ved at I giver kunden adgang til e-fakturering via en ekstern leverandør.

Der er også krav om, at bogføringssystemet skal understøtte den danske standard i Nemhandel (OIOUBL) og den europæiske standard Peppol BIS i forbindelse med udenlandske handler.

For at gøre det enkelt og sikkert for virksomheder at dele deres bogføringsdata og skifte bogføringssystem stiller bogføringsloven krav om, at bogføringssystemet I udbyder skal understøttestandardfilformatet SAF-T.  

Bogføringssystemet understøtter deling af virksomhedens bogføringsdata ved at gøre det muligt at oprette, importere og eksportere en standardfil, som er nærmere defineret af skattemyndighederne og Erhvervsstyrelsen. 

Bogføringsystemet skal også kunne opbevare denne fil, så den er tilgængelig for kunden. På siden om SAF-T kan du læse mere om, hvilke data der skal indgå i filen, og hvordan du udveksler dine bogføringsdata. 

For at gøre det enkelt for virksomheder at afstemme bogføringen, skal de kunne hente deres bankdata direkte fra bogføringssystemet. Det betyder, at bogføringssystemet skal kunne importere data fra virksomhedens bank.

Bankerne stiller forskellige løsninger til rådighed for udveksling af kontooplysninger, hvoraf nogle understøtter adgang til flere banker eller betalingstjenester, mens andre er knyttet til en specifik banktjeneste. 

Import af bankdata til bogføringssystemet kan fx ske ved hjælp af en CSV-fil eller ved et API, som stilles til rådighed af bankerne.

Bogføringsloven stiller krav om, at du som udbyder træffer "passende tekniske og organisatoriske IT-sikkerhedsforanstaltninger". Derfor skal du gennemføre en risikovurdering af IT-sikkerheden på en række områder, som afdækker konkrete og angivne risici.  

Sådan vurderer Erhvervsstyrelsen udbyderens IT-sikkerhed 

Erhvervsstyrelsen kan ved vurderingen af, om udbyderen har en høj IT-sikkerhed lægge vægt på eventuelle erklæringer fra en godkendt revisor om IT-sikkerheden, fx ISAE 3402, ISAE 3000. Eller vi kan lægge vægt på, om det pågældende system er omfattet af en relevant IT-sikkerhedscertificering, som fx IEC/ISO 27001-2017.

Erhvervsstyrelsen skal også lægge vægt på, om udbyderen har opnået et mærke efter en mærkningsordning, som fx D-mærket.

Kontakt os