Logga in
David Hedqvist

David Hedqvist

Så garanterar vi att ingen ändrar i bokföringen i efterhand

En bil kan vara självkörande. En dator kan slå människor i Jeopardy. En hackare kan slå ut ett lands infrastruktur. Och samtidigt får man inte lagligt ändra i bokföringen i efterhand. Kan man det ändå, och görs det? Är havet blött? Klart det går att ändra för någon som har koll på hur en dator fungerar.

Vad säger då Bokföringslagen? Jo, rättelser av bokföringsposter ska tydligt dokumenteras med tidpunkt, orsak och information om vem som utfört rättelsen. Det innebär i praktiken att du först och främst ska säkerställa att det valda bokföringsprogrammet följer Bokföringsnämndens rekommendationer. Men oavsett vilket system du använder finns det alltid information sparad någonstans, till exempel i en fil eller i en databas. Det finns därför alltid någon som har tillgång till dessa, vilket i sin tur innebär att det finns någon som kan ändra i dem.

Så, finns det något sätt att skydda sig mot detta? Vi tog det som en utmaning.

År 2009 kom ett tekniskt genombrott som passerade under radarn hos de allra flesta. Då skapades nämligen Bitcoin, världens första decentraliserade valuta. Den underliggande tekniken som kallas blockchain (ungefär Bitcoins transaktionslogg) gör det för första gången möjligt att spara information på ett sätt som garanterar att ingen kan ändra den. Innebär? Att vem som helst i efterhand kan verifiera att en viss sak hände vid en viss tidpunkt. För Bitcoin är det här nödvändigt för att se till att en överföring av pengar inte kan hävas i efterhand. Men nu till det fina, det går även att spara annan information i blockkedjan.

Vi på Wint testade att som första svenska företag någonsin säkerställa att ingen kan vara inne och ändra i våra kunders bokföring i efterhand. Ett litet steg för våra kunder kanske, men det borde vara ett väldigt trevligt steg för alla revisorer och Skatteverket. Att få garanterad ej ändrad bokföring.

Med risk för att vara tekniskt nu, men så här gjorde vi:

Inom datavetenskapen finns det något som kallas hashfunktion. Det är en funktion som tar godtycklig data och omvandlar denna till en hashsumma, vilket är ett sorts fingeravtryck för just den datan. Även om mängden data är stor kommer fingeravtrycket alltid att vara litet, och det kommer att på ett unikt sätt kunna identifiera den data som stoppades in (på samma sätt som ett fingeravtryck kan identifiera en person). Om man därmed bara får tillgång till fingeravtrycket finns det inget sätt att ta reda på vilken data den motsvarar, men samma data ger alltid upphov till samma fingeravtryck.

Så, vad kan vi på Wint göra med detta? Jo, vi kan skapa ett fingeravtryck utifrån hur bokföringen såg ut vid en viss tidpunkt och spara detta i blockkedjan. Det finns därmed ett tidsstämplat fingeravtryck i en databas som ingen kan ändra på. Eftersom blockkedjan är publik kan vem som helst verifiera denna information. Viktigt att poängtera är att detta inte innebär att själva bokföringen görs publik, för det finns som sagt inget sätt att utifrån fingeravtrycket få fram själva bokföringen. Fingeravtrycket i sig berättar heller ingenting om vilket företag det gäller, eller någon annan känslig information. Just detta är viktigt.

Låt oss säga att vi sparar ner ett fingeravtryck vid början av varje månad. Om någon senare frågar oss hur bokföringen såg ut den 1:a mars, så kan vi ge dem en fil med den kompletta bokföringen. Personen kan sedan själv köra filen genom hashfunktionen och jämföra fingeravtrycket som kommer ut med det fingeravtryck vi sparade ned i blockkedjan den 1:a mars. Om fingeravtrycken överensstämmer kan personen med säkerhet veta att bokföringen i filen är precis den bokföring som vi hade i systemet den 1 mars.

Man kan också tänka sig att vi i samband med ett årsbokslut sparar ner ett fingeravtryck för det räkenskapsår som avslutas. Om man vid ett senare tillfälle vill bekräfta att bokföringen som låg till grund för bokslutet fortfarande är den bokföring som finns i systemet, plockar man bara ut datan för det året och jämför fingeravtrycken.

Vi har idag implementerat ett proof of concept för denna teknik och vi kommer till en början att använda det på våra egna bolag för att senare erbjuda tjänsten till våra kunder.

Så revisorer och skatteverkare, är vi förtjänta av en high five?