Älgamo Software AB ÄLGAMO Software AB

Intern kontroll av leverantörsfakturor: krav och bästa praxis

Intern kontroll av leverantörsfakturor är en grundläggande del av ett företags ekonomistyrning. Trots det saknar många organisationer formaliserade processer för hur fakturor ska granskas, godkännas och dokumenteras. Resultatet blir att kontrollerna i praktiken vilar på enskilda personers vanor snarare än på strukturerade rutiner. Bristande intern kontroll ökar risken för felbetalningar, dubbelbetalningar och svårigheter vid revision. Den här artikeln beskriver vad intern kontroll av leverantörsfakturor innebär, vilka brister som är vanligast, vilka kontrollpunkter som bör finnas på plats och hur företag kan stärka sina processer.

Vad innebär intern kontroll av leverantörsfakturor

Intern kontroll av leverantörsfakturor avser de rutiner, regler och ansvarsfördelningar som ett företag har för att säkerställa att leverantörsfakturor granskas och godkänns korrekt innan betalning. Syftet är att skydda företaget mot felaktiga utbetalningar, bedrägeri och bristande efterlevnad av avtal och interna policyer.

I Sverige ställer bokföringslagen (1999:1078) krav på att räkenskapsinformation ska vara ordnad, arkiverad och verifierad. Det innebär att varje affärshändelse, inklusive leverantörsfakturor, ska kunna spåras och kontrolleras i efterhand. God redovisningssed förutsätter att företag har rutiner som säkerställer att transaktioner är korrekt godkända och dokumenterade.

En central princip i intern kontroll är funktionsseparering, ibland kallad segregation of duties. Det innebär att den som beställer en vara eller tjänst inte ska vara samma person som godkänner fakturan för betalning. Genom att fördela ansvar mellan olika roller minskar risken för att enskilda individer kan genomföra obehöriga transaktioner utan att det upptäcks.

Vanliga brister i intern kontroll

En av de vanligaste bristerna är avsaknad av funktionsseparering. I många organisationer kan samma person både beställa, ta emot leveransen och godkänna fakturan. Det skapar en situation där felaktigheter, medvetna eller omedvetna, kan passera utan att någon oberoende kontroll genomförs. Särskilt i mindre företag förekommer det att en enda person hanterar hela fakturacykeln.

En annan vanlig brist är att det saknas en formell attestordning. Utan tydligt dokumenterade regler för vem som har behörighet att godkänna fakturor, vid vilka beloppsgränser eskalering krävs och hur avvikelser ska hanteras, blir godkännandeprocessen godtycklig. Fakturor godkänns av personer som saknar insyn i det underliggande avtalet eller som inte har formell befogenhet att attestera aktuella belopp.

Nyckelpersonsberoende är också ett återkommande problem. Om intern kontroll i praktiken bygger på att en specifik person alltid granskar fakturorna uppstår sårbarheter vid frånvaro, personalomsättning eller hög arbetsbelastning. Kontrollerna faller bort eller genomförs med lägre noggrannhet.

Slutligen brister många företag i dokumentation och spårbarhet. Attestbeslut fattas via e-post, muntligt eller genom informella rutiner som inte registreras. Det gör det svårt att i efterhand visa vem som godkände en viss faktura, när det skedde och på vilken grund. Vid revision, intern eller extern, blir avsaknaden av verifieringskedja ett konkret problem.

Centrala kontrollpunkter

En välfungerande intern kontroll av leverantörsfakturor bör omfatta flera sammanlänkade kontrollpunkter. Det första steget är behörighetskontroll. Varje faktura ska godkännas av en person med dokumenterad befogenhet att attestera det aktuella beloppet och den aktuella typen av kostnad. Attestordningen bör vara skriftlig och tillgänglig för alla berörda.

Det andra steget är matchning mot underlag. Fakturan ska jämföras mot beställning, avtal eller prisöverenskommelse. Kontrollera att fakturerat pris, mängd och villkor överensstämmer med det som avtalats. I branscher med komplexa avtalstrukturer, exempelvis bygg och transport, är detta steg särskilt viktigt eftersom felaktigheter ofta uppstår i detaljerna.

Det tredje steget är funktionsseparering i praktiken. Den som beställer en vara eller tjänst ska inte vara samma person som mottar leveransen, och ingen av dessa ska ensam kunna godkänna och verkställa betalningen. Genom att sprida ansvaret mellan beställning, mottagning, godkännande och betalning skapas naturliga kontrollpunkter i processen.

Det fjärde steget är dokumentationskrav. Varje godkännande ska registreras med tidpunkt, attestant och eventuella kommentarer. Om avvikelser identifieras ska det finnas en dokumenterad process för hur de utreds och åtgärdas. En komplett verifieringskedja är inte bara god praxis utan en förutsättning för att klara en revisionsgenomgång.

Hur företag stärker sin interna kontroll

Det första steget för att stärka intern kontroll är att standardisera processerna. Det innebär att dokumentera en tydlig attestordning som beskriver vem som får godkänna vilka fakturor, vid vilka beloppsgränser eskalering krävs och vilka kontroller som ska genomföras innan attest. Attestordningen bör uppdateras regelbundet och kommuniceras tydligt till alla berörda medarbetare.

Systematiska stickprovskontroller är ett annat verktyg. Genom att regelbundet granska ett urval av redan attesterade fakturor kan företag identifiera brister i processen, upptäcka mönster och säkerställa att kontrollerna faktiskt genomförs enligt fastställda rutiner. Stickprovskontroller fungerar också som en signal till organisationen att intern kontroll tas på allvar.

Utbildning och medvetenhet spelar en viktig roll. Många felaktigheter i fakturakontroll beror inte på uppsåt utan på bristande kunskap om rutiner och regler. Regelbundna genomgångar av attestordningen, vanliga feltyper och aktuella bedrägeririsker höjer kvaliteten i kontrollerna.

Automation kan vara ett stödjande verktyg för att stärka intern kontroll. Digitala system kan automatiskt matcha fakturor mot avtal och beställningar, flagga avvikelser i pris eller mängd, styra fakturor till rätt attestant baserat på fördefinierade regler och skapa en fullständig verifieringskedja. Automation ersätter inte mänskligt omdöme i attestprocessen, men den säkerställer att grundläggande kontroller alltid genomförs konsekvent och dokumenteras.

Sammanfattning

Intern kontroll av leverantörsfakturor är inte enbart en administrativ fråga. Det handlar om att skydda företagets ekonomi, uppfylla lagkrav och skapa förutsättningar för tillförlitlig redovisning. Vanliga brister som avsaknad av funktionsseparering, informella attestrutiner och bristande dokumentation kan åtgärdas genom standardiserade processer, tydliga attestordningar och systematisk uppföljning. Automation kan komplettera dessa insatser genom att säkerställa konsekvens i kontrollerna och bygga en heltäckande verifieringskedja. Företag som investerar i sin interna kontroll minskar risken för kostsamma fel och stärker sin position vid revision.

Programvarulösningar som Attestro stödjer intern kontroll genom att automatiskt extrahera fakturadata, jämföra mot avtal och prislistor. Boka en demo för att se hur det kan stärka er fakturahantering.

Testa Attestro gratis med 25 fakturor och Fortnox-synk. Skapa konto

Relaterade artiklar

Vad är fakturaattest och hur fungerar attestprocessen?

Fakturaattest innebär att en faktura granskas och godkänns innan betalning. Läs om attestprocessen, vanliga arbetsflöden, utmaningar och hur digitala system och automatisering förändrar fakturahanteringen.

Checklista: kontrollera leverantörsfakturor innan attest

Sju konkreta kontrollpunkter som bör genomföras innan varje leverantörsfaktura attesteras: leverantör, fakturanummer, priser, mängder, avtal, dubbletter och moms.

Hur man verifierar leverantörsfakturor effektivt

Systematisk avtalskontroll, mängdverifiering och prislistekontroll steg för steg.