| Dokumendiregister | Justiits- ja Digiministeerium |
| Viit | 50 |
| Registreeritud | 20.10.2020 |
| Sünkroonitud | 07.07.2026 |
| Liik | Käskkiri |
| Funktsioon | 1 Ministeeriumi tegevuse korraldamine, juhtimine, planeerimine |
| Sari | 1-2 Ministri käskkirjad (Arhiiviväärtuslik) |
| Toimik | 1-2/2020 |
| Juurdepääsupiirang | Avalik |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Karin Karpa (Justiitsministeerium, Siseauditiosakond) |
| Originaal | Ava uues aknas |
| Taotle dokumendi eemaldamist või parandamist |
MINISTRI KÄSKKIRI
Justiitsministeeriumi ja tema valitsemisala siseauditeerimise sise-eeskiri Vabariigi Valitsuse seaduse § 49 lg 1 punktide 1 ja 131 ning Vabariigi Valitsuse 04.10.2012 määruse nr 79 „Täidesaatva riigivõimu asutuse siseauditeerimise üldeeskiri“ § 3 lg 4 alusel:
I Üldsätted 1.1. Mõisted:
1.1.1. siseauditeerimine – sõltumatu, objektiivne kindlust ja nõu andev tegevus, mis on kavandatud lisama väärtust organisatsiooni tegevusele ja seda täiustama. See aitab kaasa organisatsiooni eesmärkide saavutamisele, kasutades süsteemset ja korrakohast lähenemist hindamaks ja täiustamaks riskide juhtimise, kontrolli ja valitsemisprotsesside mõjusust;
1.1.2. valitsemine (governance) – protsesside ja struktuuride kogum, mille on kasutusele võtnud kõrgem juhtorgan ja tippjuhtkond, et informeerida, suunata, juhtida ja seirata organisatsiooni tegevust selle eesmärkide saavutamisel;
1.1.3. risk – sellise sündmuse toimumise võimalikkus, mis mõjutab organisatsiooni eesmärkide saavutamist;
1.1.4. riskijuhtimine (risk management) – protsess võimalike sündmuste kindlakstegemiseks, hindamiseks, juhtimiseks ning kontrollimiseks, et anda piisavat kindlust organisatsiooni eesmärkide saavutamise osas;
1.1.5. kontroll (control) – kõrgema juhtorgani, tippjuhtkonna ja teiste osapoolte mistahes tegevus riskijuhtimiseks ning tõenäosuse suurendamiseks, et kehtestatud eesmärgid ja sihid saavutatakse;
1.1.6. kontrolliprotsessid (control processes) – poliitikad, protseduurid ja tegevused, mis on loodud ja mida viiakse ellu, et tagada riskide hoidmine organisatsiooni poolt aktsepteeritaval tasemel;
1.1.7. töö – kindlustandev ja nõuandev töö; 1.1.8. kindlustandev töö (assurance services) – tõendusmaterjali objektiivne kontrollimine
eesmärgiga anda sõltumatu hinnang organisatsiooni valitsemisele, riskijuhtimisele ja kontrolliprotsessidele;
1.1.9. nõuandev töö (consulting services) – töö, mille iseloom ja ulatus lepitakse kokku tellijaga (vt punkt 3.9.2) ning mille eesmärk on lisada väärtust ja tõhustada organisatsiooni valitsemist, riskijuhtimise ning kontrolliprotsesse, ilma et siseaudiitor võtaks endale juhtimisvastutust;
1.1.10. nõustamine – arvamuse andmine igapäevastes tööülesannetega seotud küsimustes, sh arvamuse andmine dokumentide või kordade projektidele, töögruppides osalemine;
1.1.11. organisatsioon – Justiitsministeerium ja tema valitsemisala asutused; 1.1.12. kõrgem juhtorgan – minister; 1.1.13. tippjuhtkond – kantsler ja asekantslerid; 1.1.14. siseauditi juht – Justiitsministeeriumi siseauditiosakonna juhataja; 1.1.15. siseaudiitor – Justiitsministeeriumi siseauditiosakonna teenistuja; 1.1.16. auditi juht – konkreetse töö nõuetekohase läbiviimise eest vastutav siseaudiitor.
1.2. Justiitsministeeriumi siseauditiosakond lähtub oma tegevuses eelkõige järgmistest õigusaktidest, standarditest ja juhendmaterjalidest:
1.2.1. siseriiklikud siseauditeerimist reguleerivad õigusaktid (sh audiitortegevuse seadus ja selle rakendusaktid, täidesaatva riigivõimu asutuse siseauditeerimise üldeeskiri);
20.10.2020 nr 50
2
1.2.2. IIA (Rahvusvaheline Siseaudiitorite Ühing) poolt välja töötatud siseauditi missioon ja rahvusvahelised kutsetegevuse raampõhimõtted (siseauditeerimise kutsetegevuse aluspõhimõtted, eetikakoodeks, standardid, siseauditeerimise definitsioon, rakendussuunised (implementation guidance) ja täiendavad juhised (supplemental guidance) – kokkuvõtvalt IPPF (International Professional Practices Framework);
1.2.3. Rahandusministeeriumi poolt koostatud juhendmaterjalid avaliku sektori siseaudiitoritele; 1.2.4. teised asjaomased valitsemise, riskide juhtimise, kontrolli ja auditeerimise standardid (sh
COSO, ISA, INTOSAI); 1.2.5. käesolev sise-eeskiri, siseauditiosakonna põhimäärus ning teised Justiitsministeeriumi
juhendid ja korrad.
1.3. Käesolevat siseauditeerimise sise-eeskirja kohaldatakse kogu organisatsiooni ulatuses. 1.4. Käeoleva eeskirjaga kehtestatud põhimõtete ja protseduurireeglite järgimine on siseauditiosakonna ametnikele ja töötajatele (edaspidi teenistujad) kohustuslik. 1.5. Siseauditiosakonna eesmärk, ülesanded, õigused ja kohustused on sätestatud siseauditiosakonna põhimääruses. 1.6. Justiitsministeeriumi siseauditi juht on ühtlasi Justiitsministeeriumi valitsemisala asutuste siseauditi juhiks. Justiitsministeeriumi valitsemisala asutustes siseaudiitoreid personali koosseisus ei ole, v.a kvaliteedisüsteemi siseaudiitorid. Valitsemisala asutused tellivad vajadusel töö Justiitsministeeriumi siseauditiosakonnast või kooskõlastatult siseauditiosakonnaga siseauditeerimise teenust osutavalt ettevõtjalt. 1.7. Siseauditi juhi ülesanded, õigused ja vastutus on määratud Justiitsministeeriumi põhimääruses, siseauditiosakonna põhimääruses ja osakonnajuhataja ametijuhendis. Siseaudiitorite ülesanded, õigused ja vastutus on määratud siseauditiosakonna põhimääruses ja siseaudiitori ametijuhendis. 1.8. Siseaudiitorite värbamine ja arendamine (sh koolitamine) toimub Justiitsministeeriumi sisekorraeeskirjas sätestatud korras ja lähtuvalt asutuse personalipoliitikast. 1.10. Siseaudiitorid kinnitavad iga-aastase arenguvestluse käigus, et nad on sõltumatud (st vabad asjaoludest, mis ohustavad kohustuste erapooletut täitmist) ja teevad oma tööd objektiivselt (st usuvad oma töö tulemustesse ja sellesse, et kvaliteedi osas ei ole tehtud mingeid kompromisse). Juhul kui selguvad asjaolud, mis ohustavad siseaudiitori sõltumatust ja objektiivsust, teavitab siseaudiitor sellest viivitamatult siseauditi juhti, kes tagab vajalikele osapooltele sellekohase teabe edastamise. 1.11. Kui siseauditi juhil palutakse täita siseauditeerimise väliseid rolle ja/või kohustusi, tuleb kooskõlastatult kõrgema juhtorgani ja/või tippjuhtkonnaga paika panna kaitsemeetmed, et vähendada siseauditiosakonna organisatsioonilise sõltumatuse ja siseauditi juhi individuaalse objektiivsuse kahjustamist. 1.12. Kui organisatsioon tellib siseauditeerimise töö sisse, säilib asutusel kohustus tagada, et teenust osutav ettevõtja täidaks oma kohustusi tõhusalt ja mõjusalt ning järgiks rahvusvahelisi kutsetegevuse raampõhimõtteid ja siseauditi kutseala parimaid praktikaid. 1.13. Konkreetse töö tellimisel järgib siseauditiosakond õigusaktide nõudeid ning ministeeriumi hangete läbiviimist ja lepingute sõlmimist reguleerivat korraldust.
II Planeerimine ja aruandlus 2.1. Justiitsministeeriumi siseauditiosakonna tegevusulatusse (n-ö auditiuniversumisse) kuulub ministeerium kogu oma valitsemisala ulatuses. Auditiuniversumi kirjeldamisel on siseauditiosakond võtnud aluseks Justiitsministeeriumi koostatud programmdokumendi ja arengukavad/-suunad ning arvestanud organisatsiooni tegevusvaldkondasid. Auditiuniversumit uuendatakse jooksvalt vastavalt muudatustele programmdokumendis ning organisatsiooni tegevusvaldkondades või struktuuris. 2.2. Avaliku sektori siseauditeerimise pikaajalised eesmärgid leiavad vajadusel kajastamist riigi strateegilistes dokumentides (nt riigi eelarvestrateegias (RES), (tulemus)valdkonna arengukavas,
3
programmis). Siseauditi juhi eestvedamisel töötab siseauditiosakond välja oma üksuse strateegia, mida uuendatakse vastavalt vajadusele. 2.3. Siseauditiosakonna tööplaan on osa Justiitsministeeriumi aasta tööplaanist ning selle koostamine, muutmine ja täitmise aruandlus lähtub üldisest Justiitsministeeriumis kehtivast korraldusest. Siseauditiosakonna tööplaan sisaldab loetelu järgmiseks aastaks kavandatud töödest, seiret, kvaliteediprogrammi rakendamise tegevusi ja muid tegevusi. Üksuse tööplaani koostamisel peab siseauditiosakond arvestama riskidega, mis võivad ohustada nende plaanide edukat elluviimist ja võtma kasutusele meetmed nende juhtimiseks. 2.4. Siseauditiosakonna aasta tööplaan kujuneb riskide hindamise tulemusel arvestades olemasolevaid ressursse, sh ressursipiiranguid. 2.5. Tööplaani koostamise eest vastutab siseauditi juht, kes küsib siseauditiosakonna riskide hindamise käigus sisendit lisaks siseaudiitoritele kõrgemalt juhtorganilt ja tippjuhtkonnalt, ministeeriumi keskastme juhtidelt (talituste juhatajad), valitsemisala asutuste juhtidelt, Justiitsministeeriumi tegevusvaldkonnaga seotud avalik-õiguslikelt juriidilistelt isikutelt (sh Advokatuur, Kohtutäiturite ja Pankrotihaldurite Koda, Notarite Koda, Patendivolinike Koda) ning ministeeriumile teenust osutavatelt üksustelt (sh Rahandusministeeriumi ühisosakond ja Riigi Tugiteenuste Keskus). Sisend võib olla esitatud võimaliku töö teemana, probleemi kirjeldusena või eesmärgi saavutamist takistava riskina (sellisel juhul kasutatakse riskide kaardistamise vormi). Saadud sisendi pinnalt koostab siseauditi juht riskide koondtabeli. 2.6. Iga siseaudiitor hindab iseseisvalt välja toodud riske, nende realiseerumise tõenäosust ja mõju 4- palli skaalas. Konsensuskoosolekul kujundab siseauditiosakond ühise riskihinnangu, millest lähtuvalt selgub teemade prioriteetsus siseauditiosakonna tööplaani projekti tarbeks. Siseauditiosakond võib otsustada loobuda ühise riskihinnangu andmisest iga üksiku riski kohta ning fikseerida konsensuskoosolekul ainult prioriteetsed valdkonnad/teemad, millega tegelemine aitab enim kaasa organisatsiooni eesmärkide saavutamisele. 2.7. Siseauditiosakonna tööplaani projekt arutatakse läbi kõrgema juhtorgani ja tippjuhtkonnaga, mille tulemusel valmib lõplik tööplaan, mille kinnitab kõrgem juhtorgan. Juhul kui tehakse muudatusi kinnitatud tööplaanis, arutatakse need läbi kõrgema juhtorgani ja tippjuhtkonnaga. 2.8. Kokkulepitud sagedusega informeerib siseauditi juht kõrgemat juhtorganit ja tippjuhtkonda siseauditiosakonna tööplaani täitmisest. Mittetähtaegselt täidetud tööde korral märgib siseauditi juht ära põhjused tähtajast ülemineku kohta. 2.9. Ülevaated siseauditiosakonna eelarve täitmisest, personali liikumistest ja täiendkoolitustest esitatakse kõrgemale juhtorganile ja tippjuhtkonnale koondina koos ministeeriumi teiste üksuste vastavasisulise informatsiooniga ministeeriumis üldiselt kehtivas korras. 2.10. Siseauditi juht koostab kord aastas täidesaatva riigivõimu asutuse siseauditeerimise üldeeskirjas ettenähtud vormis tegevusaruande, mille esitab teadmiseks kõrgemale juhtorganile ja tippjuhtkonnale ning edastab 1. märtsiks Rahandusministeeriumile. 2.11. Siseauditi juht koordineerib osakonna koostööd välisaudiitorite (sh Riigikontroll, auditeeriv asutus) ja teiste kindlust- ja nõuandvate teenuste osutajatega (sh teenistuslikud järelevalved, kvaliteedisüsteemi siseaudiitorid) selliselt, et tagada ministeeriumi ja tema valitsemisala piisav kaetus audititega ning viia miinimumini töö dubleerimine. 2.12. Siseauditiosakond võib oma tööde läbiviimisesse vajadusel kaasata erialaspetsialiste nii organisatsioonist kui ka väljastpoolt.
III Töö läbiviimine ja dokumenteerimine 3.1. Töö läbiviimine hõlmab kavandamist (sh eelhindamist), toimingute läbiviimist, aruande koostamist, tulemustest teavitamist ja dokumentatsiooni säilitamist. 3.2. Töö kavandamisel peab auditi meeskond arvestama riskidega, mis võivad takistada konkreetse töö edukat elluviimist ja võtma kasutusele meetmed nende juhtimiseks.
4
3.3. Dokumentatsiooni vormistamiseks on kasutusel Delta mallid ja osakonna võrgukettal olevad osakonna dokumendi mallid (00 SAO käsiraamat\3. Dokumendi mallid). 3.4. Iga töö kohta koostatakse eraldi toimik, kus säilitatakse kogu tööga seotud dokumentatsioon (nii elektrooniline kui ka paberkandjal). Paralleelselt sellega luuakse osakonna võrgukettal elektrooniline kaust konkreetse töö kohta, mis on pärast töö lõppemist aluseks toimiku elektroonilise osa koostamisele. Töö lõppedes suletakse toimik aktiga. Kõik toimikus olevad dokumendid (nii elektroonilised kui paberkandjal) on kirjas toimiku sisukorras. Toimiku terviklikkuse eest vastutab auditi juht. Selle üle teostab kontrolli siseauditi juht. 3.5. Siseauditiosakonna dokumentatsiooni säilitamisel lähtutakse Justiitsministeeriumi asjaajamiskorras ning dokumentide loetelus sätestatud põhimõtetest. 3.6. Siseauditiosakond tagab talle teatavaks saanud informatsiooni konfidentsiaalsuse ning ei avalda seda teabevaldaja vastava loata, välja arvatud juhul kui selleks on seadusjärgne või kutsealane kohustus. Tööde käigus kogutud dokumentatsiooni väljastab siseauditiosakond kolmandatele osapooltele kooskõlas avaliku teabe seaduse, isikuandmete kaitse seaduse ja vastavasisuliste asutusesiseste kordadega. Dokumentide väljastamise kohta vormistatakse akt. 3.7. Igal tööl on oma number, mis koosneb järgnevast:
3.7.1. töö järjekorra number (numeratsioon on järjestikune kalendriaasta lõikes) - X; 3.7.2. töö alustamise aasta; 3.7.3. kausta number vastavalt ministeeriumis kinnitatud toimikute loetelule.
Näiteks: X.202Y/6-2. 3.8. Kindlustandev töö
3.8.1. Kindlustandva töö eelhindamise käigus kogub tööd läbiviiv meeskond auditi juhi eestvedamisel auditeeritava valdkonna kohta taustainformatsiooni selgitamaks välja konkreetse töö eesmärk ja ulatus ning valdkonnaga seotud riskid, ning mille põhjal vormistab auditi juht dokumendi, mis koondab endas andmeid auditeeritava valdkonna ja/või asutuse kohta (nn taustainfo kokkuvõte). Kokkuvõttes kajastatakse valdkonda või asutust käsitlev üldinfo, varasemate kindlustandvate ja nõuandvate tööde tulemused, riskid ja/või probleemid. Samuti võtab auditi meeskond eelhindamise käigus ühendust auditeeritava valdkonna eest vastutava isiku, auditeeritava asutuse juhi ja konkreetse teema välja pakkunud teenistujaga ning selgitab välja töö aktuaalsuse.
3.8.2. Eelhindamise käigus võib auditi meeskond jõuda järeldusele, et töö läbiviimine sellisel kujul
või sel ajahetkel ei ole otstarbekas arvestades valdkonna riske, antavat lisaväärtust ja teema aktuaalsust. Seega teeb auditi juht siseauditi juhile ettepaneku vastava töö ärajätmiseks, edasilükkamiseks või asendamiseks. Siseauditi juht edastab vastava ettepaneku kõrgemale juhtorganile ja tippjuhtkonnale kinnitamiseks.
3.8.3. Eelhindamise tulemusel koostab auditi juht kava ja programmi eraldi dokumentidena. 3.8.4. Kavas esitatakse töö kohta järgmised andmed:
3.8.4.1. nimetus (sisaldab endas töö liiki, nt tulemusaudit, vastavusaudit) ja number; 3.8.4.2. eesmärk; 3.8.4.3. ulatus, sh auditeeritav periood; 3.8.4.4. läbiviijad; 3.8.4.5. läbiviimise ajakava ja läbiviimisele kavandatud töötundide maht.
3.8.5. Täpsemad töö käigus läbiviidavad toimingud kirjeldatakse töö programmis, kus esitatakse
järgmised andmed: 3.8.5.1. hindamiskriteeriumid ja/või põhilised riskitegurid; 3.8.5.2. uurimisküsimused/hüpoteesid ja rakendatavad testid; 3.8.5.3. viide töö käigus vormistatavatele tööpaberitele (st toimingu kokkuvõttele); 3.8.5.4. konkreetsele toimingule planeeritud töötunnid; 3.8.5.5. tegelikult toimingule kulunud töötunnid; 3.8.5.6. konkreetset toimingut läbi viiva siseaudiitori nimi; 3.8.5.7. muud asjakohased märkused või kommentaarid.
5
3.8.6. Auditi juht kooskõlastab kava ja programmi esmalt siseauditi juhiga. Seejärel
kooskõlastatakse kava ja programm (hindamiskriteeriumite ja/või riskide osa) valdkonna eest vastutava isiku ja/või asutuse juhiga. Pärast kooskõlastamist kinnitatakse kava ja programm Justiitsministeeriumis kasutusel oleva dokumendihaldussüsteemi (DHS) vahendusel (kaust 6-2). Kinnitatud kava ja programm edastatakse teadmiseks auditeeritavale. Auditi juht tagab töö läbiviimise vastavalt kokkulepitud ajakavale ja ettenähtud ulatuses ning lisab töö lõppedes vastavad täitmismärked kinnitatud kavasse ja programmi.
3.8.7. Kui toimingute läbiviimise käigus selgub, et auditi meeskond ei suuda püsida kokkulepitud
tähtaegades või tekib vajadus muuta kokkulepitud töö sisu (sh töö eesmärki, ulatust, uurimisküsimust/hüpoteesi, rakendatavaid teste), siis teavitab auditi juht sellest siseauditi juhti iganädalaste osakonna nõupidamiste käigus. Ühtlasi otsustatakse valdkonna eest vastutava isiku ja vajadusel auditeeritava teavitamine kavandatud muudatustest (sh teavituse sisu ja teavitamiskanal).
3.8.8. Iga kindlustandva töö käigus läbiviidava toimingu kohta koostab siseaudiitor toimingu
kokkuvõtte, kus on kirjas tööde ulatus; kriteeriumid kui standardid või nõuded, mida kasutatakse hindamisel (nn soovitav olukord), ning tähelepanekud kui asjassepuutuvate faktide konstateeringud; järeldused kui siseaudiitori hinnang mõju kohta, mida tähelepanekud avaldavad ülevaadatud tegevustele, ja soovitused olukorra parandamiseks. Toimingu kokkuvõttes märgitud tähelepanekud sisaldavad viiteid tõendusmaterjalile, millele need tuginevad. Siseaudiitor kooskõlastab toimingu kokkuvõtte auditi juhi ja siseauditi juhiga. Pärast seda edastab siseaudiitor toimingu kokkuvõte kooskõlastamiseks (eelkõige faktivigade kontrollimiseks) auditeeritavale ning valdkonna eest vastutavale isikule. Pärast kooskõlastust kinnitab toimingut läbiviinud siseaudiitor toimingu kokkuvõtte digiallkirjaga.
3.8.9. Kindlustandva töö kohta koostab siseauditiosakond aruande, kus märgitakse ära töö
eesmärk ja ulatus, tähelepanekud ja järeldused, soovitused olukorra parandamiseks ning siseauditiosakonna hinnang auditeeritud valdkonnale. Aruande lisaks on soovituste kooskõlastuse tabel, kus lepitakse vastutavate isikutega kokku tegevused tuvastatud puuduste kõrvaldamiseks koos tähtaegadega ja kuhu vastutavad isikud võivad vajadusel märkida oma tagasiside tehtud soovitusele.
3.8.10. Auditi juht koostab aruande projekti, mille kooskõlastab siseauditi juhiga ja edastab
seejärel e-kirjaga tutvumiseks auditeeritavale ja valdkonna või asutuse eest vastutavale isikule, kellelt oodatakse tagasisidet aruandes tehtud järelduste ja soovituste kohta. Vajadusel korraldatakse aruande projekti läbiarutamiseks kohtumine. Auditi juht analüüsib saabunud tagasisidet ja kooskõlastatult siseauditi juhiga täiendab vajadusel aruande projekti.
3.8.11. Aruande projekti kooskõlastamise järgselt koostab auditi juht lõpparuande. Kui
auditeeritav ja/või valdkonna või asutuse eest vastutav isik jäävad kooskõlastamise käigus siseauditiosakonnaga eriarvamusele, leiab eriarvamus kajastamist aruandes vastava järelduse või soovituse juures ja soovituste kooskõlastuse tabelis.
3.8.12. Kindlustandva töö lõpparuanne salvestatakse DHS-i (kaust 6-1) ja edastatakse selle
vahendusel kinnitamisele. Lõpparuande kinnitab digiallkirjaga siseauditi juht ning oma digiallkirjaga kinnitavad sellega tutvumist auditeeritava valdkonna või asutuse eest vastutav isik ja kõrgem juhtorgan.
3.8.13. Siseauditiosakond annab kindlustandva töö aruandes kokkuvõtva hinnangu auditeeritud
valdkonnale ja/või asutusele (nn arvamus). Hinnang võib varieeruda lähtuvalt auditeeritavast teemast, nt: 3.8.13.1. finantsaruandluse hindamise käigus annab siseauditiosakond hinnangu selle
õigsusele. Näiteks: „asutuse raamatupidamise aastaaruanne on olulises osas õige ja õiglane“;
3.8.13.2. vastavushindamise käigus annab siseauditiosakond hinnangu tegevuse vastavusele. Näiteks: „auditeeritud hangete läbiviimine oli vastavuses riigihangete seadusega“;
6
3.8.13.3. kontrolliprotsesside hindamisel on kasutusel järgmine skaala:
Hinnangu skaala Selgitus
Mõjus Hinnatud kontrolliprotsessid on piisavad, asjakohased ja mõjusad ning võimaldavad põhjendatud kindlustunnet, et riskid on juhitud ning eesmärgid saavutatakse.
Mõningast parandamist vajav
Välja on toodud mõned konkreetsed kontrollinõrkused, kuid üldiselt on hinnatud kontrolliprotsessid piisavad, asjakohased ja mõjusad ning võimaldavad põhjendatud kindlustunnet, et riskid on juhitud ning eesmärgid saavutatakse.
Oluliselt parandamist vajav
Välja on toodud mitmed konkreetsed kontrollinõrkused. Hinnatud kontrolliprotsessid ei taga põhjendatud kindlustunnet, et riskid on juhitud ja eesmärgid saavutatakse.
Mitterahuldav Hinnatud kontrolliprotsessid ei ole piisavad, asjakohased ja mõjusad, andmaks põhjendatud kindlustunnet, et riskid on juhitud ja eesmärgid saavutatakse.
3.8.15. Kindlustandvate tööde tulemusi tutvustab siseauditi juht kõrgemale juhtorganile ja
tippjuhtkonnale reeglina ministeeriumi juhtkonna nõupidamisel. Selleks valmistab auditi juht kooskõlastatult siseauditi juhiga ette lühikokkuvõtte, mis koondab endas töö eesmärgi, ulatuse ja peamised tulemused ning kuhu lisatakse vajalik valdkonda tutvustav lisamaterjal (n-ö taustainfo).
3.8.16. Pärast töö tulemuste tutvustamist juhtkonnas ja/või kinnitamist edastab siseauditiosakond
aruande teadmiseks valdkonna eest vastutavale isikule ja auditeeritavale üksusele või asutusele. Ministeeriumisiseselt toimub edastamine DHS-i vahendusel. Valitsemisala asutustele ja vajadusel teistele asjaomastele asutustele edastatakse aruanne ametliku kirja või e-kirjaga.
3.9. Nõuandev töö
3.9.1. Nõuandva töö eelhindamise käigus kogub tööd läbiviiv meeskond auditi juhi eestvedamisel auditeeritava valdkonna kohta taustainformatsiooni, mis aitab ette valmistada töö eesmärgi saavutamiseks vajalikke toiminguid. Kogutav informatsioon koondatakse nn taustainfo kokkuvõttesse ning see sisaldab endas andmeid hinnatava valdkonna/asutuse/protsessi/tegevuse kohta ning varasemate kindlustandvate ja nõuandvate tööde tulemuste kohta.
3.9.2. Eelhindamise käigus võtab siseauditiosakond ühendust konkreetse teema välja pakkunud
teenistujaga (töö tellija), et täpsustada töö eesmärki, ulatust ja tellija ootusi tööle ning selgitada välja töö aktuaalsus. Vajadusel suheldakse ka valdkonna eest vastutava isiku ning tippjuhtkonnaga ja/või kõrgema juhtorganiga. Juhul kui töö ei ole enam aktuaalne (sh arvestades tööga antavat lisaväärtust ning teemaga seotud riskide mõju ja tõenäosust), teeb auditi juht siseauditi juhile ettepaneku vastava töö ärajätmiseks, edasilükkamiseks või asendamiseks.
3.9.3. Eelhindamise tulemusel koostab siseauditiosakond nõuandva töö programmi (nn
lähteülesanne), mis sisaldab endas töö eesmärki, ulatust, läbiviidavate toimingute kirjeldust, töö ajakava ja läbiviijaid ning tulemustest teavitamise viis. Lähteülesanne kooskõlastatakse siseauditi juhi ja töö tellijaga ning salvestatakse seejärel DHS-i (kaust 6- 2). Lähteülesande muutmisel lähtutakse sise-eeskirja punktis 3.8.7 sätestatust.
3.9.4. Nõuandva töö läbiviimise käigus kogub siseauditiosakond kokku töö eesmärgi
saavutamiseks vajaliku informatsiooni ja viib läbi vajaliku analüüsi, koondades tulemused toimingu kokkuvõttesse, kus on kirjas tööde ulatus; uurimisküsimused/hindamiskriteeriumid; tähelepanekud kui asjassepuutuvate faktide konstateeringud; järeldused kui siseaudiitori hinnang ülevaadatud protsesside/tegevuste kohta, ja soovitused olukorra parandamiseks. Toimingu kokkuvõttes märgitud tähelepanekud sisaldavad viiteid tõendusmaterjalile, millele need tuginevad. Toimingu kokkuvõte kooskõlastatakse siseauditi juhiga. Seejärel edastatakse toimingu kokkuvõte kooskõlastamiseks (eelkõige faktivigade kontrollimiseks) auditeeritavale ja vajadusel töö tellijale. Pärast kooskõlastust kinnitab toimingut läbiviinud siseaudiitor toimingu kokkuvõtte digiallkirjaga.
7
3.9.5. Nõuandva töö tulemuste kohta vormistab siseauditiosakond aruande, kus märgitakse töö
eesmärgid, ulatus ja tulemused. Üldjuhul fikseeritakse tulemused memona, kui töö sisust tulenevalt ei ole vajalik tulemuste teistsugune fikseerimine (nt tulemuste vormistamine aruande mallil).
3.9.6. Auditi juht kooskõlastab aruande projekti siseauditi juhiga ja edastab seejärel e-kirjaga
tutvumiseks töö tellijale. Lähtuvalt saadud tagasisidest täiendatakse vajadusel aruannet. 3.9.7. Lõplik nõuandva töö aruanne salvestatakse DHS-i (kaust 6-1) ja edastatakse selle
vahendusel kooskõlastamiseks siseauditi juhile ja töö tellijale ning teadmiseks valdkonna eest vastutavale isikule ja tippjuhtkonnale.
3.9.8. Sõltuvalt nõuandva töö teemast ja olulisusest võib siseauditi juht tutvustada töö tulemusi
juhtkonna nõupidamisel. Sellisel juhul lisatakse nõuandva töö aruanne juhtkonna nõupidamise materjalidele.
3.10. Kui töö läbiviimise käigus tuvastab siseauditiosakond pettuse või varguse, esitab siseauditi juht vastava info koheselt kõrgemale juhtorganile ja tippjuhtkonnale ning vajadusel teistele isikutele. Info edastusviis valitakse lähtuvalt situatsioonist ning see võib olla nii suuline informatsiooni edastamine, e-kiri kui ka memo. 3.11. Kui pärast töö valmimist ilmnevad asjaolud, mis mõjutavad töö tulemuste usaldusväärsust (või tajutud usaldusväärust), arutab siseauditi juht seda kõrgema juhtorganiga ja tippjuhtkonnaga. Juhul kui lõplik aruandlus sisaldab olulist viga või kajastamata jätmist, tuleb edastada korrigeeritud informatsiooni kõigile osapooltele, kes algse aruandluse said. 3.12. Kord aastas kujundab siseauditiosakond koondarvamuse organisatsiooni sisekontrollisüsteemide rakendamise ja selle tulemuslikkuse kohta. Koondarvamuse andmiseks koondab siseauditiosakond kõik eelneva aasta sise- ja välisaudiitorite tööde tulemused, muude kindlustandvate tööde tulemused (sh järelevalved, enesehindamised) ning teeb kokkuvõtte tööde käigus tehtud soovituste rakendamise kohta. Koondarvamus vormistatakse auditi aruande mallile, arvestades seejuures täidesaatva riigivõimu asutuse siseauditeerimise üldeeskirjas ettenähtud nõudeid. Koondarvamust tutvustatakse kõrgemale juhtorganile ja tippjuhtkonnale. Täidesaatva riigivõimu asutuste siseauditeerimise üldeeskirja kohaselt on koondarvamuse valmimise tähtajaks 1. juuni. 3.13. Teenistussuhte peatumisel või lõppemisel lähtutakse tööde üleandmisel ja vastuvõtmisel ministeeriumi sisekorraeeskirjas ja asjaajamiskorras sätestatust. Lisaks seal märgitule peab siseaudiitor enne lahkumist tegema siseauditi juhile ülevaate pooleli olevatest töödest, nende seisust ning omapoolsed soovitused töö jätkumise osas. Ülevaade antakse vahetul kohtumisel või vormistatakse see kirjalikult (e-kiri või memo).
IV Nõustamine 4.1. Siseauditiosakond võib igapäevase töö käigus nõustada ministeeriumi ja tema valitsemisala asutusi erinevates valitsemist, riskide juhtimist ja kontrolliprotsesse käsitlevates valdkondades. Samas peab iga siseaudiitor nõustamise korral jälgima, et ta ei võtaks vastutust juhtimistegevuse eest. 4.2. Siseaudiitorid säilitavad informatsiooni nõustamise kohta teemade kaupa osakonna võrgukettal kaustas „01 Auditid ja seired“ töö läbiviimise aasta alamkaustas „Nõustamised“, et säiliks jälg siseauditiosakonna poole pöördutud küsimuste ja neile antud vastuste kohta. 4.3. Nõustamise tulemused fikseeritakse üldjuhul kokkuvõttena (nt vastusena e-kirjale). Mahukamate tööde puhul võidakse koostada memo, mille puhul järgitakse punktides 3.9.7. ja 3.9.8. toodud nõuandva töö salvestamisele ja tutvustamisele esitatavaid nõudeid.
V Seire 5.1. Seire siseauditiosakonna poolt tehtud soovituste rakendamise üle toimub järgmiselt:
8
5.1.1. vähemalt kord aastas küsib auditi juht vastutavalt isikult tagasisidet soovituste rakendamise kohta, võttes aluseks soovituste kooskõlastuse tabeli;
5.1.2. vajadusel kogub auditi juht lisaks tõendusmaterjali, mis kinnitab auditeeritava väiteid soovituste rakendamise kohta, ja/või viib läbi kontrollitoimingud;
5.1.3. kogutud info kokkuvõtte lisab auditi juht seire koondtabelisse, andes selle pinnalt ühtlasi hinnangu soovituse rakendamisele;
5.1.4. kogu seirega seonduv teave salvestatakse osakonna võrgukettal asuvasse kausta „01 Auditid ja seired\Soovituste rakendamine“ auditi läbiviimise aasta järgi.
5.2. Kui seire käigus selgub, et töö käigus tehtud peamised soovitused on rakendamata ja see ohustab organisatsiooni eesmärkide saavutamist või rakendatavad meetmed ei ole piisavad, teavitab siseauditi juht sellest kõrgemat juhtorganit ja/või tippjuhtkonda. Teavitamiskanaliks võib olla memo, e-kiri või informatsioon juhtkonna nõupidamisel. 5.3. Teenistussuhte peatumisel või lõppemisel lisab auditi juht kokkuvõtte seire tulemustest lahkumise hetke seisuga koondtabelisse ning siseauditi juhiga lepitakse kokku edasised tegevused (sh kas soovituste rakendamise osas on vaja edasist seiret teostada ning kes seire eest vastutama hakkab). 5.4. Välisaudiitorite tehtud kindlustandvate tööde soovituste rakendamise eest vastutab konkreetse auditeeritud valdkonna eest vastutav isik. Siseauditiosakonna poolne vastavate soovituste rakendamise ülevaatus toimub eelkõige järgmise vastavas valdkonnas kavandatava töö ettevalmistamise käigus.
VI Kvaliteedi tagamise ja täiustamise programm 6.1. Kvaliteedi tagamise ja täiustamise programmi eesmärk on anda kõrgemale juhtorganile, tippjuhtkonnale ning teistele huvitatud osapooltele kindlustunne, et siseauditiosakonna tegevus vastab nõuetele (sh standarditele, eetikakoodeksile, põhimäärusele ja sise-eeskirjale) ja on tulemuslik (sh loob lisaväärtust). Kvaliteedi tagamise ja täiustamise programmi rakendamise tulemused on aluseks siseauditiosakonna tegevuse täiustamisele ja kvaliteedi tõstmisele. 6.2. Kvaliteedi tagamise ja täiustamise programm hõlmab sisemist hindamist (sh pidev seire ja perioodiline enesehindamine) ja välishindamist. 6.3. Pidev seire on siseauditiosakonna tegevuse igapäevane järelevalve, ülevaatus ja tulemuste mõõtmine. Pidev seire väljendub järgmistes tegevustes:
6.3.1. Siseauditi juht teostab ülevaatust tööde seisu kohta vähemalt iganädalastel osakonna nõupidamistel.
6.3.2. Siseauditi juht teostab siseaudiitori koostatud tööpaberite ülevaatust töö erinevates etappides, sh kinnitab siseauditi juht töö kava ja programmi/lähteülesande, kooskõlastab auditeeritavale edastatava toimingu kokkuvõtte ja aruande projekti teksti, kinnitab lõpparuande, veendub töö kohta vormistatud toimiku terviklikkuses. Juhul kui siseauditi juht osaleb ise töö läbiviimises, kooskõlastab tema koostatud tööpaberid enne väljasaatmist konkreetse auditi juht.
6.3.3. Tööpaberite ülevaatamine toimub eelkõige elektrooniliselt ja ülevaatuse tulemused salvestatakse konkreetse töö kohta osakonna võrgukettale loodud kausta alamkaustas „Ülevaatus“. Ülevaatuse jäljena salvestatakse tööpaberi versioon, kus siseauditi juhi ja/või auditi juhi märkused ja täiendused on lisatud kommentaaridena ja/või kasutades funktsiooni „jälita muutusi“. Kui ülevaatuse tulemusel märkused/täiendused puuduvad, siis eraldi ülevaatuse dokumenti ei salvestata.
6.3.4. Töö lõppedes kajastavad siseaudiitorid kavas ja programmis reaalselt tööle kulunud töötunnid. Juhul kui reaalselt kasutatud töötunnid erinevad oluliselt planeeritud töötundidest, tuleb kavasse ja programmi kirjutada selgitus töötundide erinevuse põhjuste kohta. Põhjused arutatakse läbi siseauditi juhiga. Vastav analüüs on aluseks järgmiste tööde planeerimisel.
6.3.5. Iga lõpetatud töö järgselt küsib siseauditi juht valdkonna eest vastutavalt isikult ja/või auditeeritavalt tagasisidet läbiviidud töökohta kasutades selleks võimalusel töö hindamise küsimustikku. Saadud tagasiside arutatakse läbi siseauditi juhi ja auditi meeskonnaga. Vastav analüüs on aluseks järgmiste tööde planeerimisel.
6.3.6. Vähemalt kord aastas viib siseauditi juht kõikide siseaudiitoritega läbi arenguvestlused vastavalt ministeeriumis kasutusel olevale metoodikale, mille käigus tehakse kokkuvõte
9
eelmise perioodi tulemustest, antakse hinnang teenistuja kompetentsidele ning räägitakse läbi järgneva perioodi ülesanded ja arendustegevused.
6.3.7. Siseaudiitorite tulemuste hindamiseks osakonnas on välja töötatud hindamiskriteeriumid, mida arvestatakse tulemustasude jaotamisel. Töötulemuste hindamisel võtab siseauditi juht arvesse siseaudiitori: 6.3.7.1. panust üksuse strateegiliste eesmärkide saavutamisse ja tööalast pühendumust; 6.3.7.2. panust osakonna tööplaani täitmisse, sh kavandatud tähtaegades püsimist ja
tööga antavat lisaväärtust auditeeritava jaoks; 6.3.7.3. tööpaberite ja toimiku nõuetekohast vormistamist; 6.3.7.4. ühekordsete ülesannete mahtu ja nende täitmise efektiivsust; 6.3.7.5. ametialast enesetäiendamist ja arengut ning innovaatilisust.
6.4. Siseauditiosakond viib perioodiliselt läbi üksuse enesehindamisi lähtuvalt täidesaatva riigivõimu asutuse siseauditeerimise üldeeskirjast ja standarditest. 6.5. Perioodiline enesehindamine viiakse läbi lähtuvalt IIA metoodikast ja seega ei koostata selle raames tavapäraseid siseauditiosakonnas kasutatavaid tööpabereid, v.a kava ja aruanne. 6.7. Siseauditiosakonna välishindamine toimub võimalusel vähemalt kord viie aasta jooksul kompetentse ja sõltumatu organisatsioonivälise hindaja või hindamismeeskonna poolt. Kokkuleppel kõrgema juhtorgani ja tippjuhtkonnaga võivad välishindamised tegelikkuses toimuda harvemini või sagedamini kui kord viie aasta jooksul. Välishindamise teostaja valikul lähtub siseauditiosakond täidesaatva riigivõimu asutuse siseauditeerimise üldeeskirjas ja standardites sätestatud nõuetest hindajale. 6.8. Siseauditi juht võib otsustada, et välishindamist tuleks läbi viia sagedamini:
6.8.1. kui standardites ja/või siseauditeerimist reguleerivates õigusaktides on toimunud olulised muudatused;
6.8.2. kui siseauditiosakonna töökorralduses on toimunud olulised muudatused. 6.9. Välishindamine võib toimuda täiemahulise välishindamisena või sõltumatu välise kinnitusega sisemisele hindamisele. 6.10. Siseauditi juht teavitab pideva seire tulemustest kõrgemat juhtorganit ja tippjuhtkonda vähemalt kord aastas. Perioodilise enesehindamise ja välishindamise tulemustest teavitatakse kõrgemat juhtorganit ja tippjuhtkonda nende hindamiste lõppedes. 6.11. Siseauditi juht tagab perioodilise enesehindamise ja välishindamise raames tehtud soovituste rakendamise, koostades selleks vastava tegevuskava.
VII Rakendussäted 7.1. Tunnistan kehtetuks justiitsministri 29.10.2013 käskkirja nr 97 „Justiitsministeeriumi ja tema valitsemisala siseauditeerimise sise-eeskiri“. 7.2. Käskkiri jõustub selle allkirjastamise päeval. (allkirjastatud digitaalselt) Raivo Aeg Justiitsminister
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Justiits- ja Digiministeeriumi valitsemisala siseauditeerimise sise-eeskiri | 03.07.2026 | 4 | 49 | Käskkiri | jm | |
| JuM ja tema valitsemisala siseauditeerimise sise-eeskiri | 29.10.2013 | 4634 | 97 | Käskkiri | jm |