Vibe coding i finansafdelingen: Sådan styrer I Power Automate fakturahåndtering sikkert

CFO gennemgår Power Automate fakturahåndtering med AI Builder på skærm i dansk SMV-kontor

Vibe coding i finansafdelingen: Sådan styrer I Power Automate fakturahåndtering sikkert

Af Sten Albert Person A-one Solutions ·
·
Kategori: Microsoft 365

Jeres bogholder har lige bygget et Power Automate flow, der automatisk læser fakturaer og sender data til Business Central. Med Copilot tog det 20 minutter. Problemet? Ingen i IT ved det, og flowet godkender betalinger uden menneskelig kontrol. Vibe coding i Power Automate fakturahåndtering sparer tid – men uden governance risikerer I compliance-brud og fejlbetalinger.

Hvad I får ud af denne artikel

  • Forstå vibe coding-risikoen: Når medarbejdere prompter sig til finans-flows via Copilot, opstår et nyt Shadow IT – kortlæg det, før det vokser.
  • Kend AI Builders grænser: AI kan udtrække fakturadata på sekunder, men den kan ikke vurdere dansk moms eller kontere korrekt. Behold altid et menneske i løkken.
  • Sikr Segregation of Duties: Dokumentér hvem (eller hvad) der opretter, godkender og bogfører – også når AI er involveret.
  • Styr licensomkostningerne: Power Automate Premium koster 15 USD/bruger/md. Forkert licensvalg æder jeres ROI.
  • Udnyt nye governance-værktøjer: Power Platform Inventory (GA marts 2026) giver overblik over alle flows – brug det til auditering.

Diagram der viser Power Automate flow fra faktura-scanning til ERP-bogføring med human-in-the-loop godkendelse

Hvorfor vibe coding er det nye Shadow IT i finansafdelingen

Vibe coding betyder, at forretningsbrugere bygger og ændrer automatiseringer via naturligt sprog – typisk med Copilot i Power Automate. Microsofts 2026 Release Wave 1 gør det muligt at bygge komplekse flows udelukkende via prompts og eksterne AI-værktøjer som GitHub Copilot.

For CFO’en i en SMV med 10-75 ansatte lyder det som en drøm. Bogholderen automatiserer fakturahåndtering på en formiddag. Men resultatet er flows, som IT aldrig har godkendt, testet eller dokumenteret.

Før: Bogholderen kopierer manuelt data fra PDF-fakturaer til e-conomic. Det tager 4 timer om ugen og fejlraten er høj.
Efter: Et Power Automate flow med AI Builder udtrækker automatisk faktura-ID, beløb, CVR og forfaldsdato og sender data til ERP. Tidsforbruget falder til under 30 minutter – men flowet kører uden audit trail eller godkendelsestrin.

Risikoen er reel. ISACA anbefaler, at selv simple Power Automate flows i finansafdelinger gennemgår strenge testmiljøer (ALM), fordi logiske fejl i citizen development kan føre til forkerte betalinger eller manglende momssporing.

Hvor AI Builder stopper – og mennesket skal tage over

AI Builder i Power Automate er stærk til at udtrække strukturerede data fra fakturaer: beløb, datoer, leverandørnavn, CVR-nummer. Ifølge Microsofts dokumentation understøtter den forudbyggede model dansk og kan håndtere PDF, JPEG og PNG.

Men AI Builder mangler kontekstuel regnskabsforståelse. Den ved ikke:

  • Hvilken momssats der gælder for en specifik varelinje
  • Om en faktura skal konteres på drift eller investering
  • Om et PO-nummer matcher en godkendt indkøbsordre
  • Om leverandøren er godkendt i jeres leverandørregister

Tommelfingerregel: Lad AI udtrække data. Lad et menneske validere og godkende. Log begge trin i jeres audit trail.

Tabel der sammenligner hvad AI Builder kan og ikke kan i fakturahåndtering

Tjekliste: 7 krav til sikker AI-automatisering i finansafdelingen

Brug denne tjekliste, når I evaluerer eller auditerer Power Automate flows, der håndterer finansielle data.

# Krav Hvad I kigger efter
1 Segregation of Duties (SoD) Bekræft at den person/AI, der opretter en betaling, ikke også godkender den. Konfigurér godkendelsestrin i Power Automate med Entra ID-roller.
2 Audit trail Hvert flow-run skal logge: hvem triggede det, hvilke data blev ændret, og hvornår. Den danske bogføringslov kræver fuld sporing af bilagsændringer (Erhvervsstyrelsen).
3 Human-in-the-loop Sæt en godkendelseshandling ind, når AI Builders confidence score er under 0,85 eller ved afvigelser (fx manglende PO-nummer).
4 Power Platform Inventory Aktivér Power Platform Inventory (GA marts 2026) for at kortlægge alle cloud flows og Copilot agent flows i jeres tenant.
5 Licensvalidering Verificér at brugere med finans-flows har Power Automate Premium ($15/bruger/md) – standard M365-licenser dækker ikke premium connectors til ERP-systemer.
6 Testmiljø (ALM) Test flows i et separat environment, før de går i produktion. Brug solutions til versionsstyring.
7 Dataklassificering Klassificér finansielle data i Microsoft Purview og håndhæv DLP-politikker, der forhindrer flows i at sende fakturadata til uautoriserede tjenester.

Har I styr på jeres Power Platform governance? Book 30 minutters uforpligtende sparring med A-one Solutions, og få kortlagt risici i jeres finans-flows – fra licenser til Segregation of Duties. Kontakt os her.

Sådan undgår I at Copilot bryder Segregation of Duties

Med Copilot Studio Agent Flows fra Microsofts forårsopdatering 2026 kan AI-agenter nu træffe semi-autonome beslutninger. Det betyder, at en agent potentielt kan udtrække fakturadata, route en godkendelse og opdatere jeres ERP – alt sammen uden menneskelig indgriben.

For en CFO er det en direkte trussel mod Segregation of Duties. Løsningen:

  1. Kortlæg roller i Entra ID: Definér hvem der må oprette, godkende og bogføre. Tildel disse roller som betingelser i Power Automate godkendelsesflows.
  2. Begræns agent-rettigheder: Brug Managed Environments til at styre, hvilke connectors og datakilder en Copilot-agent kan tilgå.
  3. Dokumentér AI-beslutninger: NIST AI Risk Management Framework kræver “Explainability” – CFO’en skal kunne forklare, hvorfor et AI-flow godkendte en specifik faktura.

Før: Bogholderen opretter en leverandørbetaling og godkender den selv i ERP – ingen adskillelse af roller.
Efter: Power Automate opretter betalingsforslaget baseret på AI-udtrukne data, men routér automatisk til en anden medarbejder (eller CFO’en) for godkendelse via Teams. Audit-loggen dokumenterer begge trin.

Flowdiagram der viser Segregation of Duties i Power Automate med godkendelsestrin via Teams

Fejl der koster: Skjulte licensomkostninger ved Power Automate i finans

Mange SMV’er starter med de Power Automate-rettigheder, der følger med deres Microsoft 365-licens. Det dækker standard connectors og simple flows. Men i det øjeblik I kobler til Business Central, e-conomic eller en SQL-database, kræver det premium connectors – og dermed Power Automate Premium til $15/bruger/md (Microsoft Power Platform Licensing Guide, maj 2026).

Tre typiske fælder:

  • AI Builder credits er udgået som separat køb (november 2025). Eksisterende entitlements gælder til november 2026. Planlæg jeres overgang nu.
  • Power Automate Process-licens ($150/bot/md) kræves, hvis I kører unattended RPA mod ældre systemer.
  • Managed Environments kræver standalone Power Platform-licenser – ikke de begrænsede rettigheder fra M365.

Kortlæg jeres faktiske forbrug i Power Platform Admin Center, før I skalerer automatiseringen.

FAQ: Power Automate fakturahåndtering for danske SMV’er

Hvad er vibe coding i Power Automate?

Vibe coding er, når forretningsbrugere bygger og ændrer automatiseringer via naturligt sprog – fx ved at prompte Copilot i Power Automate til at oprette et flow. Det kræver ingen traditionel kodningserfaring, men det kræver governance.

Kan AI Builder bogføre fakturaer automatisk?

Nej. AI Builder kan udtrække data som beløb, dato og CVR fra en faktura. Men kontering, momsberegning og godkendelse kræver menneskelig vurdering. Brug altid et godkendelsestrin.

Hvad koster Power Automate Premium for en SMV?

Power Automate Premium koster $15/bruger/md (faktureret årligt). For en SMV med 10 brugere er det ca. $1.800/år. Premium connectors til ERP-systemer som Business Central kræver denne licens.

Hvordan sikrer vi compliance med den danske bogføringslov?

Bogføringsloven kræver fuld digitalisering af bilag og sporing af ændringer. Sørg for, at jeres Power Automate flows logger hvem (eller hvad) der har behandlet et bilag, og at audit trail er tilgængelig for revision.

Er Power Automate flows NIS2-compliant?

Power Automate kører på Microsofts cloud-infrastruktur, som overholder ISO 27001 og SOC 2. Men NIS2-compliance afhænger af, hvordan I konfigurerer flows, adgangsstyring og datahåndtering. Kortlæg jeres NIS2-gap specifikt for Power Platform.

Hvad er self-healing flows i Power Automate Desktop?

Self-healing er en funktion fra Microsofts forårsopdatering 2026, hvor AI automatisk retter UI-selektorer i desktop flows, hvis det underliggende system ændrer design. Det reducerer vedligeholdelse af RPA-flows mod ældre økonomisystemer.

Hvordan får vi overblik over alle Power Automate flows i vores organisation?

Aktivér Power Platform Inventory i Power Platform Admin Center. Funktionen blev GA i marts 2026 og giver admins et samlet overblik over alle cloud flows, desktop flows og Copilot agent flows.

Sådan kommer I i gang – 5 konkrete skridt

  1. Auditér eksisterende flows: Aktivér Power Platform Inventory og kortlæg alle flows, der tilgår finansielle data. Identificér flows bygget uden IT’s viden.
  2. Implementér godkendelsestrin: Tilføj et Power Automate Approval-trin til alle flows, der opretter eller ændrer betalinger. Konfigurér betingelser baseret på beløbsgrænser og confidence scores.
  3. Validér licenser: Gennemgå jeres Power Platform-licenser i Admin Center. Sikr at alle brugere med premium connectors har den korrekte licens.
  4. Opsæt DLP-politikker: Opret Data Loss Prevention-politikker i Power Platform, der forhindrer finans-connectors i at kombineres med uautoriserede tjenester.
  5. Book en governance-gennemgang: Få en ekstern vurdering af jeres Power Platform-opsætning med fokus på Segregation of Duties, audit trail og licensoptimering.

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

IT support firma medarbejder hjælper erhvervskunde med teknisk løsning

Skal vi tage et kig på jeres IT?

Skriv jer op — vi kontakter dig inden for én arbejdsdag med en uforpligtende vurdering?