Azets advarer om Altinn 3-risiko for feil skattetrekk i Norge

Traders Union
Alle nyheter
Finansnyheter
Azets advarer om Altinn 3-risiko

Alle nyheter

Toppsaker

Redaktørens valg

Kryptonyheter

Finansnyheter

Valutaer

Markedsstemmer

Nyheter fra tilsynsmyndighetene

Nyheter fra sentralbankene

Ciaran Ryan

6 timer siden

Azets advarer om Altinn 3-risiko for feil skattetrekk i Norge — Fare for feil skattetrekk

Norge er i sluttfasen av overgangen til Altinn 3, plattformen som brukes til digital kommunikasjon mellom staten, næringslivet og privatpersoner. Regnskapsbyrået Azets mener svakheter i Skatteetatens løsning kan gi både uønsket tilgang til skattekortdata og feil i arbeidsgiveres skattetrekk.

Høydepunkter

Azets advarer om at Altinn 3-løsningen øker risikoen for sikkerhetsbrudd og feil skattetrekk ved manglende krav om entydig bedriftsidentifikasjon fra lønnssystemer.
Endringer i skattekort markeres som «hentet» etter første forespørsel, noe som kan føre til at arbeidsgivere bruker utdaterte opplysninger og gjennomfører feilaktig skattetrekk.
Azets kritiserer innføringen av Altinn 3 som utilstrekkelig testet, mens Skatteetaten erkjenner utfordringer og lover utbedringer etter dialog med selskapet.

Feil i tilgangsstyring og skattekortflyt

Som først omtalt av E24, advarer Azets om at Skatteetatens nye Altinn 3-løsning ikke tvinger lønnssystemer til å oppgi hvilken bedrift de henter skattekort for, noe selskapet mener skaper både sikkerhets- og driftsrisiko.

Azets beskriver et scenario der byrået håndterer lønn for flere selskaper med ulike lønnssystemer. Når et system henter oppdateringer fra Skatteetaten, kan det ifølge selskapet også få tilgang til skattekortopplysninger for ansatte hos andre kunder enn dem systemet egentlig skal betjene.

Produktleder for lønn i Azets, Mats Lende, sier dette bryter med grunnleggende prinsipper for tilgangsstyring. Han peker også på at endringer i skattekort blir markert som «hentet» når ett system har bedt om dem, slik at senere forespørsler fra riktig arbeidsgiver ikke nødvendigvis fanger opp oppdateringen.

Det betyr at en ansatt som nylig har endret skattekortet sitt, risikerer at opplysningen blir plukket opp av feil system først. Når arbeidsgiverens eget lønnssystem senere forsøker å hente samme endring, kan det bli stående med et eldre skattekort og dermed trekke feil skatt.

Kritikk mot innføringen og svar fra Skatteetaten

Administrerende direktør i Azets, Arne Norheim, sier svakheten reiser bredere spørsmål om innføringen av Altinn 3. Han mener løsningen fremstår som utilstrekkelig testet, og at bransjen i praksis blir presset inn i noe som ligner mer på en pilot enn et ferdig system.

Norheim sier konsekvensene i stor grad havner hos regnskapsbyråene, som må håndtere følger av en løsning de ikke kontrollerer. Han mener Skatteetaten ikke har tatt problemstillingen alvorlig nok, selv om byråene står mellom myndighetene og systemleverandørene i den daglige driften.

Skatteetaten sier i en e-post fra underdirektør Arne Kristiansen at det finnes ulike bruksmønstre blant opplysningspliktige og regnskapsførere. Etaten opplyser at utfordringen gjelder håndtering av bestilling av skattekortendringer i det bruksmønsteret Azets har, og at den har vært i dialog med selskapet, tar forholdet på alvor og vil rette det opp.

I vår tidligere omtale av KI-indeksen fra Frischsenteret og Handelshøyskolen BI skrev vi at det foreløpig ikke er tegn til en bred sysselsettingskrise i Norge som følge av kunstig intelligens. Samtidig pekte vi på at unge arbeidstakere i yrker med høy KI-eksponering skiller seg ut med fallende sysselsetting, noe som kan være et tidlig tegn på endringer i deler av privat sektor.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Likte du artikkelen?