Slår alarm om nye Altinn: – Risikerer å trekke feil skatt

Hvis du har gjort endringer i skattekortet, kan det være at de ikke blir oppdaget, advarer regnskapsbyrå.

Azets-sjef Arne Norheim mener Skatteetatens Altinn 3-løsning minner mer om en «pilot». Foto: Azets

Norge er i sluttfasen med å bytte systemet som brukes til digital kommunikasjon mellom staten, næringsliv og privatpersoner.

Altinn 2 skal ut, Altinn 3 skal inn.

Det er en stor endring som ikke ligger an til å gå smertefritt, ifølge regnskapsbyrået Azets. De har oppdaget det de mener er en svakhet i Skatteetatens Altinn 3-løsning.

Les også

Ukens Investtech: To trygge havner i markedsstormen

– Vi risikerer å trekke feil skatt, sier Mats Lende, produktleder for lønn.

Akkurat hvorfor er litt teknisk. Her er et forsøk på en enkel forklaring:

– Ikke bare et sikkerhetshull

La oss si at Azets håndterer lønn for bedrift A, B og C. Det benyttes ulike lønnssystemer for alle de tre kundene.

Systemene henter jevnlig oppdateringer om skattekort fra Skatteetaten. Skattekortet brukes når bedriften skal beregne skatt ved utbetaling av lønn til de ansatte.

Men i Skatteetatens nye løsning blir ikke lønnssystemet tvunget til å spesifisere hvilken bedrift det henter skattekort for.

Resultatet er at systemet, som egentlig bare skulle ha lønnsinformasjon fra bedrift A, også får tilgang til Azets’ øvrige kunder. Da kan det hente skattekortopplysninger om ansatte i bedrift B og C, i tillegg til A.

– Lønnsystemet kan hente skatteinformasjon fra arbeidstakere de ikke skal ha dataen til. Det bryter med grunnleggende prinsipper for tilgangsstyring, sier Lende.

Foto: Stian Lysberg Solum / NTB

Problemene stopper imidlertid ikke der.

Lende forteller at endringer i skattekortet blir merket som «hentet» når ett system har bedt om dem. I praksis betyr det at tilgangen til endringene blir «brukt opp».

Det kan få konsekvenser for ansatte som nylig har gjort endringer i skattekortet sitt.

La oss si at lønnsystemet til bedrift A er først ute med å hente skattekort. På grunn av svakheten i Skatteetatens nye løsning, får systemet tilgang til det oppdaterte skattekortet til en ansatt i bedrift B.

Når lønnssystemet til bedrift B senere skal hente dataene, får det ikke beskjed om at det finnes en endring. Dermed risikerer bedrift B å fortsette med et gammelt skattekort.

– Da har vi ikke bare et sikkerhetshull, men et direkte operasjonelt problem. Vi risikerer å få feil skattekort inn i systemene våre – og dermed ikke kunne trekke korrekt skatt, sier Lende.

Les også

Bohus på børs: Drysser millioner over toppsjefen

– Mer som en pilot

Sjefen i Azets, Arne Norheim, mener svakheten i systemet reiser spørsmål om hele Altinn 3. Ifølge ham bærer innføringen preg av å ha gått for raskt.

– Dette oppleves som en løsning som ikke har vært tilstrekkelig testet. Bransjen blir i praksis tvunget inn i noe som fremstår mer som en pilot enn en ferdig løsning, sier han.

Norheim mener at Skatteetaten ikke har tatt problemstillingen på alvor i like stor grad som de burde.

Konsekvensen blir i praksis skjøvet over på regnskapsbyråene, sier han.

– Vi står mellom myndigheter og systemleverandører, og vi sitter igjen med konsekvensene av en løsning vi ikke kontrollerer.

Les også

Nye Altinn skaper trøbbel – kan forsinke Nav

Vil rette opp

Skatteetaten er blitt forelagt kritikken fra Azets.

Underdirektør Arne Kristiansen skriver i en e-post at «det er mange forskjellige bruksmønstre ute hos de forskjellige opplysningspliktige/regnskapsførere».

– Utfordringen her gjelder håndtering ved bestilling av skattekortendringer med det bruksmønsteret Azets’ har.

– Vi har vært i dialog med Azets om dette, vi ser at dette kan skape utfordringer, tar det på alvor og vil rette opp.