Kunstig intelligens er ved at forandre revisor- og regnskabsbranchen fundamentalt. Automatisk anomalidetektion i regnskaber, AI-drevne skatteberegninger, maskinlæring i revisionsrisikovurdering og store sprogmodeller til dokumentgennemgang er ikke fremtidsscenarier — de er allerede i brug hos toneangivende revisionsfirmaer i dag. Men med Europa-Parlamentets og Rådets forordning (EU) 2024/1689 af 13. juni 2024 om kunstig intelligens (EU AI Act) følger en ny compliance-virkelighed, som revisorer, statsautoriserede revisorer og regnskabsansvarlige ikke kan ignorere.
Denne artikel gennemgår de relevante forpligtelser efter EU AI Act for revisor- og regnskabsbranchen, herunder klassifikation af AI-systemer, krav efter revisorloven (LBK nr. 1165 af 19/09/2022), ISA-standardernes håndtering af AI, GDPR-skæringspunkter og det konkrete compliance-arbejde, der skal være afsluttet inden 2. august 2026.
1. Er AI i revision høj-risiko? Klassifikationsanalyse
EU AI Act indfører et risikobaseret klassifikationssystem. Det afgørende spørgsmål for revisionsbranchen er: falder AI-systemer brugt i revisionsprocessen under Annex III's definition af højrisiko-AI?
Annex III, punkt 5(b) i EU AI Act (EU) 2024/1689 nævner specifikt AI-systemer, der anvendes til at evaluere kreditværdighed eller kreditscoring. Punkt 5(a) omhandler AI i forbindelse med adgangen til vigtige private tjenester. For revisorer er vurderingen mere nuanceret:
AI til intern procesoptimering — systemer der automatiserer intern bogholderigennemgang, transaktionssortering eller dokumentscanning — falder typisk i kategorien begrænset risiko eller minimal risiko, forudsat at et menneske fortsat træffer de endelige revisionskonklusioner.
AI der direkte underbygger revisionskonklusioner — systemer hvis output direkte indgår i den erklæring revisoren afgiver over for tredjeparter (kreditorer, investorer, myndigheder) — nærmer sig højrisikoterritoriet. Hvis AI-systemet fungerer som bestemmende faktor for revisors endelige bedømmelse, og bedømmelsen har væsentlig indvirkning på en fysisk persons rettigheder eller adgang til ressourcer, vil klassificeringen som højrisiko-AI kunne gøres gældende.
Skatteberegnings-AI der afgiver anbefalinger om skatteforpligtelser med direkte konsekvens for borgere eller virksomheder, og som behandler personoplysninger i Skattestyrelsens systemer, er underlagt særlig opmærksomhed i relation til Annex III, punkt 5.
Den vigtige undtagelsesklausul: EU AI Act Art. 6, stk. 3 præciserer, at et AI-system ikke klassificeres som høj-risiko, hvis det alene udfører et snævert forberedende arbejde for en menneskelig beslutningstagningsproces, og det menneskelige element er reelt og ikke blot formelt. For revisorer betyder dette: AI-assisteret dataanalyse og anomalidetektion, der konsekvent underkastes kvalificeret menneskelig revision, kan i mange tilfælde holdes uden for højrisikokategorien — men kun hvis de organisatoriske kontroller dokumenterer den menneskelige oversigt.
2. AI til regnskabsanalyse og anomalidetektion: compliance-status
Automatiseret anomalidetektion — teknologi der screener store transaktionsmængder for usædvanlige mønstre — er et af de mest udbredte AI-anvendelsesområder i revisionsprocessen i dag. Softwareplatforme som MindBridge, Appzen og integrerede moduler i SAP og Oracle anvender maskinlæringsalgoritmer til at identificere uregelmæssigheder i regnskabsdata.
Per 2. august 2026 vil udbydere af sådanne systemer, som opfylder højrisikokriterierne, være forpligtet til at udarbejde teknisk dokumentation (Art. 11 og Annex IV i EU AI Act), implementere et risikoledelsessystem (Art. 9), sikre datastyringsforanstaltninger (Art. 10) og muliggøre menneskelig tilsyn (Art. 14). Som deployer — det vil sige det revisionsfirma, der anvender systemet — påhviler der ifølge Art. 26 selvstændige forpligtelser: brug af systemet i overensstemmelse med brugerinstruktionerne, overvågning af systemets drift og indberetning af alvorlige hændelser.
Praktisk betyder det, at revisionsfirmaer inden 2. august 2026 skal: