Varje år förlorar svenska företag hundratals miljoner kronor på avancerade bluffakturor och bedrägerier. Enligt färsk statistik polisanmäldes över 10 000 fakturabedrägerier i Sverige under förra året – en ökning med 23 % jämfört med året innan. Många gånger är det inte bristen på kompetens som ställer till det, utan otydliga rutiner och förlitan på manuella kontroller. När en falsk faktura smiter igenom nätet kan det kosta företaget inte bara pengar, utan också värdefull tid och tillit.
Vad är säkra attestrutiner? Säkra attestrutiner är formella, standardiserade processer inom en ekonomiavdelning som säkerställer att varje inkommande faktura granskas och godkänns av minst två oberoende personer innan betalning genomförs. Dessa rutiner omfattar verifiering av leverantörens äkthet mot officiella register (som Bolagsverket och Skatteverket), kontroll av bankuppgifter och godkännande av attestberättigad personal enligt förutbestämda beloppsgränser för att förhindra bedrägerier.
I en värld där bedragarna blir allt skickligare måste din ekonomiavdelning ligga steget före. Nyckeln till att skydda verksamheten? Säkra attestrutiner för fakturor och moderna rutiner för fakturahantering.
Här går vi igenom hur du moderniserar er interna fakturakontroll och eliminerar risken för fakturabedrägeri mot företaget.
Varför manuell intern fakturakontroll inte räcker till 2026
Historiskt sett har en duktig ekonomipersonal varit det bästa försvaret mot bluffakturor. En skarp blick för felaktiga momsnummer, konstiga belopp eller obekanta leverantörsnamn räckte långt.
Men idag är landskapet förändrat. Bedragarna använder extremt sofistikerade metoder – som "hybridbedrägerier" (där bluffakturor kombineras med manipulerade interna e-postkonversationer, s.k. BEC-bedrägerier) eller fakturor som exakt kapar utseendet hos era riktiga leverantörer. När volymen av inkommande fakturor växer blir den mänskliga faktorn en risk, i synnerhet under semestertider då vikarier tar över spakarna. Manuell granskning är tidskrävande och skapar flaskhalsar i verksamheten – och ett enda misstag kan bli mycket dyrt.
4 steg för att bygga säkra attestrutiner för fakturor
Att undvika bluffakturor kräver en kombination av tydliga regler och rätt verktyg. Så här sätter du upp en modern och säker process:
1. Inför fyraögonprincipen (Dual Control)
Den absolut viktigaste grundstenen i alla säkra attestrutiner är att införa den så kallade fyraögonprincipen (även känd som dual control). Detta innebär att du aldrig får låta en och samma person både registrera en ny leverantör, godkänna en utbetalning och slutligen genomföra själva banköverföringen. Oavsett hur litet eller stort företaget är, kräver en tillförlitlig attestrutin att minst två oberoende personer (fyra ögon) är involverade och granskar fakturan innan pengarna permanent lämnar kontot. Genom att separera arbetsuppgifterna – där en person lägger upp betalningsmottagaren och en annan person, ofta en högre chef eller projektledare, självständigt attesterar att leveransen faktiskt har ägt rum – minimerar du drastiskt risken för interna oegentligheter och förhindrar att manipulerade fakturor eller externa bedrägerier lyckas smita igenom betalningsflödet.
2. Kontrollera alltid leverantören mot register
Ett av de allra vanligaste och mest effektiva sätten för bedragare att lura företag är att styra betalningar till ett till synes legitimt bolag som i själva verket nyligen har bytt ut hela sin styrelse till så kallade målvakter, eller som vid en närmare granskning helt saknar en giltig F-skattsedel. För att förhindra detta måste er attestrutin strikt inkludera en grundlig och dokumenterad leverantörskontroll. Innan någon faktura tillåts attesteras måste företagets aktuella status, styrelsesammansättning och momsregistrering verifieras direkt mot Bolagsverket och Skatteverket. Dessutom är det kritiskt att regelbundet köra sökningar mot etablerade varningslistor, såsom Svensk Handels varningslista. Denna rutinmässiga bakgrundskontroll säkerställer att ni endast gör affärer med seriösa och aktiva aktörer, och skyddar företagets kapital från att hamna i händerna på organiserad brottslighet.
3. Tydliga beloppsgränser och eskalering
Vem får godkänna vad? Sätt upp ett system där fakturor över ett visst belopp (exempelvis 50 000 SEK) alltid triggar en varning och måste godkännas av VD eller CFO, oavsett vilken avdelning inköpet kommer från.
4. Byt ut papper och PDF mot systemstöd
Om ni fortfarande skickar PDF-fakturor fram och tillbaka i mailtrådar för godkännande, bygger ni in en enorm säkerhetsrisk. Godkännanden ska ske inne i ert ERP-system (t.ex. Fortnox eller Visma) där varje steg loggas och spåras.
Checklista: Testa er interna fakturakontroll
Innan ni gör nästa betalningskörning, ställ er dessa frågor:
- Finns det ett tydligt attestreglemente som alla känner till?
- Måste alla ändringar av leverantörers kontonummer dubbelkollas muntligt via ett eget uppletat telefonnummer?
- Görs en sökning mot Svensk Handels varningslista på alla nya leverantörer?
- Har ni ett system för att automatiskt upptäcka avvikelser i fakturaflödet?
Övergången till automatisk fakturakontroll
Även med världens bästa attestrutiner kan misstag ske när stressen är hög. Att manuellt kontrollera varje ny leverantör mot offentliga register är dessutom ett otroligt tidskrävande och monotont arbete för ekonomiavdelningen. Lösningen är att lyfta bort ansvaret från människan och lägga det på mjukvaran.
Genom att använda automatisk fakturakontroll slipper ni förlita er på magkänsla eller stickprov. När en faktura landar i ert system, bör leverantören automatiskt valideras i bakgrunden. Är bolaget aktivt? Finns det anmärkningar? Stämmer bankgironumret?
När tekniken sköter grovjobbet kan er ekonomiavdelning fokusera på analys och strategi, istället för att leka detektiver.
Slipp oroa dig för bluffakturor – Testa Verifakt
Verifakt hjälper svenska företag att automatisera hela den här processen. Vår plattform integreras direkt i ert ekonomisystem och kontrollerar automatiskt varje leverantör mot 8+ svenska register innan fakturan kan betalas. Gröna fakturor går igenom – röda flaggas.
Läs mer om hur Verifakt automatiserar er fakturakontroll och skyddar er likviditet.