Kontrolliaruande edastamine

Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande kohta

Riigikontrolli aruanne

Tallinn, 8. oktoober 2024

Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande kohta

1 Riigikontrolli aruanne, Tallinn, 8. oktoober 2024

Sisukord NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande õigsus 2

NATO küberkaitsekoostöö keskuse 2022. aasta raamatupidamise aastaaruanne ja 2023. aasta raamatupidamise aastaaruanne on olulises osas õiged 2 NATO küberkaitsekoostöö keskuse eelarveraha on olulises osas kulutatud sihipäraselt 2

NATO küberkaitsekoostöö keskuse direktori vastus 4

Asutuse üldiseloomustus 5

Auditi iseloomustus 5

Riigikontrolli varasemaid auditeid NATO küberkaitsekoostöö keskuses 8

Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande kohta

Riigikontrolli aruanne, Tallinn, 8. oktoober 2024 2

NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande õigsus NATO küberkaitsekoostöö keskuse 2022. aasta raamatupidamise aastaaruanne ja 2023. aasta raamatupidamise aastaaruanne on olulises osas õiged

1. NATO küberkaitsekoostöö keskuse raamatupidamise aastaaruanne, mis näitab 2022. aasta tulemiks –241 936 eurot ja varade mahuks 31.12.2022. aasta seisuga 1 485 891 eurot, kajastab keskuse finantsseisundit ning lõppenud aruandeperioodi majandustulemust ja rahavoogusid olulises osas õiglaselt, kooskõlas Eesti finantsaruandluse standardiga.

2. NATO küberkaitsekoostöö keskuse raamatupidamise aastaaruanne, mis näitab 2023. aasta tulemiks 210 802 eurot ja varade mahuks 31.12.2023. aasta seisuga 1 766 287 eurot, kajastab keskuse finantsseisundit ning lõppenud aruandeperioodi majandustulemust ja rahavoogusid olulises osas õiglaselt, kooskõlas Eesti finantsaruandluse standardiga.

3. Riigikontroll tuvastas auditi käigus keskuse 2022. ja 2023. aasta raamatupidamises mõningaid vigu õige kulukonto valikul ja kulude õiges perioodis kajastamisel, samuti puudusi inventuuride korralduses, mistõttu võib raamatupidamise aastaaruannetes ja nende lisades esineda väheolulisi vigu.

4. Riigikontroll on puudustest pikemalt kirjutanud juhtkonnale saadetud märgukirjas ning teavitanud neist ka Riigi Tugiteenuste Keskust. Leitud puudustele vaatamata on Riigikontrolli hinnangul tehingud kajastatud raamatupidamises olulises osas õigesti.

NATO küberkaitsekoostöö keskuse eelarveraha on olulises osas kulutatud sihipäraselt

5. NATO küberkaitsekoostöö keskuse 2022. aasta eelarvekulud (sh investeeringud) olid 1 387 956 eurot ja 2023. aastal 1 413 804 eurot. Riigikontroll auditeeris, kas keskuse töökorraldus ning sisekontrollisüsteem loovad piisava aluse eraldatud raha sihipäraseks kasutamiseks, ning kontrollis pisteliselt süsteemi toimimist.

6. Riigikontrolli hinnangul on üldiselt loodud eeldused sisekontrollisüsteemi heaks toimimiseks ning auditeerimise tulemusel ei tuvastatud NATO küberkaitsekoostöö keskusele eraldatud raha mittesihipärast kasutamist.

Raamatupidamise aastaaruande õigsus

Eelarveraha kasutamine

Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande kohta

3 Riigikontrolli aruanne, Tallinn, 8. oktoober 2024

7. Auditi käigus tuvastasid audiitorid, et kehtivate sisekordade (raamatupidamise sise-eeskirja ja hankekorra) nõuetest ei olnud mõnel juhul kinni peetud ning korrad ise vajavad täpsustamist ja ajakohastamist. Samuti juhtisid audiitorid tähelepanu keskuse tulude kogumise ja kulude tegemise probleemkohtadele, et edaspidi tagada säästlikum ja läbipaistvam eelarveraha kasutus. Neist tähelepanekutest on kirjutatud pikemalt juhtkonnale saadetud märgukirjas.

/allkirjastatud digitaalselt/

Ines Metsalu-Nurminen auditiosakonna peakontrolör

Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande kohta

Riigikontrolli aruanne, Tallinn, 8. oktoober 2024 4

NATO küberkaitsekoostöö keskuse direktori vastus NATO küberkaitsekoostöö keskuse direktor saatis aruande kohta oma vastuse 25.09.2024.

NATO küberkaitsekoostöö keskuse direktori vastus

Oleme Riigikontrolli arvamuse eelnõu NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande kohta kätte saanud ning antud dokumendiga tutvunud.

Leian, et auditi kestel ja Riigikontrolli märgukirjas välja toodud tähelepanekud NATO küberkaitsekoostöö keskuse hankekorra, raamatupidamise sise-eeskirja, raamatupidamise korralduse ja sisekontrollisüsteemi parendamiseks on asjakohased, NATO küberkaitsekoostöö keskuse võtab tähelepanekud arvesse ning viib sisse vajalikud muudatused kordadesse ja tööprotsessidesse. Samuti nõustun Riigikontrolli arvamusega NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande õigsuse osas. Aruandes mainitud puudustele on detailsemalt vastatud Riigikontrolli märgukirja vastuskirjas.

Ühtlasi tänan NATO küberkaitsekoostöö keskuse meeskonna nimel audiitoreid meeldiva koostöö eest.

Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande kohta

5 Riigikontrolli aruanne, Tallinn, 8. oktoober 2024

Asutuse üldiseloomustus NATO küberkaitsekoostöö keskus (edaspidi ka keskus) on rahvusvaheline organisatsioon, mis 28. oktoobril 2008 sai Põhja-Atlandi Nõukogu otsusega NATO täieliku akrediteeringu. Kuigi keskus pakub NATO-le kooperatiivse küberkaitse valdkonnas arvukalt tooteid ja teenuseid, ei ole tegu operatiivse keskusega ning see ei ole NATO juhtimis- ega väestruktuuri osa. Tegu on rahvusvahelise oivakeskuse, mõttekoja ja väljaõppeasutusega. Keskus on rahvusvaheliste sõjaliste peakorterite staatust käsitleva lepingu (Pariisi protokolli) tähenduses rahvusvaheline sõjaline organisatsioon.

Keskus asub Eestis Tallinnas, selle liikmeks võivad saada kõik NATO liikmesriigid, NATO rahupartnerlus- programmi (PfP ehk Partnership for Peace) riigid, kuid ka muud riigid. Keskus keskendub oma tegevuses küberkaitsega seotud rakendusuuringutele, analüüsidele, info jagamisele ning koolitustele ja õppustele neljas põhivaldkonnas, milleks on tehnoloogia, strateegia, operatsioonid ja õigus. Keskust rahastavad sponsorriigid, panustavad riigid, grante ja sponsorlust andvad organisatsioonid; lisaks teenitakse tulu kursuste korraldamisest.

Eesti kohustus juhtiva riigina on tagada igakülgne vastuvõtva riigi toetus, mis hõlmab ka organisatsiooni taristut ja halduskulusid. Liikmesriigid on kohustatud tasuma oma riigi poolt keskusesse saadetud teadurite palgad ja elamiskulud Eestis ning tegema ühisesse tegevuseelarvesse proportsionaalseid makseid.

Keskus on loodud „Vastastikuse mõistmise memorandumiga“, mille on 14. mail 2008 allkirjastanud Eesti, Saksamaa, Itaalia, Läti, Leedu, Slovakkia ja Hispaania kaitseministeeriumi esindajad. Memorandumis on sätestatud keskuse finantseerimis-, raamatupidamis- ja auditeerimispõhimõtted ning neid on täpsustatud keskuse osalisriikide esindajatest koosneva juhtkomitee (Steering Committee) regulatsioonis, mida omakorda täiendavad keskuse sisekorrad.

Auditeeritud perioodil oli keskuse direktor kolonel Jaak Tarien ja alates augustist 2022 dr Mart Noorma. Auditeeritud perioodil oli asutuse finantsjuht Merike Jõesaar, alates märtsist 2023 Annika Vahesalu ja alates augustist 2023 Linda Ajaots; finantsarvestuse teenust osutas Riigi Tugiteenuste Keskus.

Auditi iseloomustus

Auditi põhjus ja eesmärk

NATO küberkaitsekoostöö keskuse audiitor valitakse juhtkomitee suuniste alusel. Keskuse juhtkomitee ja Riigikontrolli kokkuleppe kohaselt teeb keskuse raamatupidamise aastaaruande auditit Riigikontroll.

Auditi eesmärk on avaldada arvamust NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande õigsuse kohta. Keskuse raamatupidamise aastaaruanne sisaldab bilanssi vastava aasta 31. detsembri seisuga, kasumiaruannet, rahavoogude aruannet ja omakapitali muutuste aruannet lõppenud majandusaastate kohta, aastaaruande koostamisel kasutatud oluliste arvestuspõhimõtete kokkuvõtet ning muid selgitavaid lisasid.

Auditi ulatus ja käsitlusviis

NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande õigsuse kohta arvamuse avaldamise käigus hindas Riigikontroll raamatupidamise aastaaruande vastavust Eesti finantsaruandluse standardile ja Eesti raamatupidamise seadusele.

Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande kohta

Riigikontrolli aruanne, Tallinn, 8. oktoober 2024 6

Riigikontroll sooritas auditi kooskõlas INTOSAI (Kõrgeimate Auditiasutuste Rahvusvaheline Organisat- sioon) auditistandarditega, kus on käsitletud nii finantsaruannete kui ka tehingute seaduslikkuse auditeerimist finantsaruannete auditi raames. Nende standardite järgi tuleb audit kavandada ja sooritada viisil, mis võimaldab piisava kindlustundega otsustada, et finantsaruanded ei sisalda olulisi väärkajastamisi.

Auditi käigus koguti raamatupidamise aastaaruandes esitatud arvandmete ja avalikustatud info kohta tõendusmaterjali. Asjakohaste audititoimingute kavandamiseks võttis Riigikontroll arvesse raamatupidamise aastaaruande koostamiseks juurutatud sisekontrollisüsteemi, avaldamata arvamust sisekontrolli tulemuslikkuse kohta. Auditi käigus hinnati ka kasutatud arvestuspõhimõtete asjakohasust, juhtkonna raamatupidamislike hinnangute põhjendatust ja raamatupidamise aastaaruande üldist esituslaadi. Riigikontroll leiab, et audit annab piisava aluse arvamuse avaldamiseks keskuse raamatupidamise aastaaruande õigsuse kohta.

Auditi käigus leitud vähem tähtsatele puudustele on auditeeritu tähelepanu juhitud auditi ajal, samuti on seda tehtud keskusele saadetud märgukirjas.

NATO küberkaitsekoostöö keskuse raamatupidamise aastaaruanne

Raamatupidamise aastaaruande kohta arvamuse avaldamisel tugines Riigikontroll järgmistele kriteeriumidele:

• varad ja kohustused eksisteerivad 31. detsembri seisuga;

• varad ja kohustused kuuluvad 31. detsembri seisuga asutusele;

• tehingud või sündmused toimusid 2022. või 2023. aastal;

• kõik varad, kohustused, tehingud ja sündmused on kajastatud ning näitajad avalikustatud;

• varad ja kohustused on kajastatud õiges väärtuses;

• tehingud või sündmused on kajastatud õiges summas ning tulud ja kulud on kantud õigesse perioodi;

• näitajad on avalikustatud, klassifitseeritud ja kirjeldatud kooskõlas Eesti finantsaruandluse standardiga;

• tegevusaruandes toodud arvuline info, mis tuleneb raamatupidamise aastaaruandest, on kajastatud õigetes summades.

Auditi lõpetamise aeg

Auditi toimingud lõpetati septembris 2024.

Auditi meeskond

Auditijuht Gerli Eisberg, vanemaudiitor Kristi Kährin ning audiitorid Geily Sinijärv, Kerli-Getter Mägi, Rivo Nurklik ja Roel Burov.

Kontaktandmed

Auditi kohta saab lisainfot Riigikontrolli kommunikatsiooniüksusest tel +372 640 0777, e-post [email protected]

Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande kohta

7 Riigikontrolli aruanne, Tallinn, 8. oktoober 2024

Auditiaruande elektrooniline koopia (pdf) on saadaval koduleheküljel www.riigikontroll.ee.

Auditiaruande kokkuvõte on saadaval ka inglise keeles.

Auditiaruande number Riigikontrolli asjaajamissüsteemis on 80153.

Riigikontrolli postiaadress on:

Kiriku 2/4 15013 TALLINN Tel +372 640 0700 [email protected]

Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2022. ja 2023. aasta raamatupidamise aastaaruande kohta

Riigikontrolli aruanne, Tallinn, 8. oktoober 2024 8

Riigikontrolli varasemaid auditeid NATO küberkaitsekoostöö keskuses 04.04.2022 – Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2020. ja 2021. aasta raamatupidamise aastaaruande kohta

14.05.2020 – Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2018. ja 2019. aasta raamatupidamise aastaaruande kohta

12.04.2018 – Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2016. ja 2017. aasta raamatupidamise aastaaruande kohta

26.08.2016 – Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2014. ja 2015. aasta raamatupidamise aastaaruande kohta

29.09.2014 – Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse 2012. ja 2013. aasta raamatupidamise aastaaruande kohta

11.09.2012 – Riigikontrolli arvamus NATO Kooperatiivse Küberkaitse Kompetentsikeskuse 2011. aasta raamatupidamise aastaaruande kohta

Kõik aruanded on kättesaadavad Riigikontrolli koduleheküljelt www.riigikontroll.ee.

Opinion of the National Audit Office on the financial statements of the NATO Cooperative Cyber Defence Centre of Excellence for 2022 and 2023

Report of the National Audit Office

Tallinn, 8 October 2024

Opinion of the National Audit Office on the financial statements of the NATO Cooperative Cyber Defence Centre of Excellence for 2022 and 2023

1 Report of the National Audit Office, Tallinn, 8 October 2024

Contents Accuracy of 2022 and 2023 Financial Statements of the NATO Cooperative Cyber Defence Centre of Excellence 2

The 2022 and 2023 Financial Statements of the NATO Cooperative Cyber Defence Centre of Excellence are accurate in all material respects. 2 The budgetary funds of the NATO Cooperative Cyber Defence Centre of Excellence have largely been used for the intended purpose. 2

Response of the director of the NATO Cooperative Cyber Defence Centre of Excellence 4

General profile of the institution 5

Audit description 5

Previous audits of National Audit Office in NATO Cooperative Cyber Defence Centre of Excellence 8

Opinion of the National Audit Office on the financial statements of the NATO Cooperative Cyber Defence Centre of Excellence for 2022 and 2023

Report of the National Audit Office, Tallinn, 8 October 2024 2

Accuracy of 2022 and 2023 Financial Statements of the NATO Cooperative Cyber Defence Centre of Excellence The 2022 and 2023 Financial Statements of the NATO Cooperative Cyber Defence Centre of Excellence are accurate in all material respects.

1. The Financial Statements of the NATO Cooperative Cyber Defence Centre of Excellence that indicate a result of 241,936 euros for 2022 and total assets as at 31 December 2022 of 1,485,891 euros give, in all material respects, a fair view of the Centre’s financial position and financial performance and cash flow for the year ended in accordance with the Estonian Financial Reporting Standard.

2. The Financial Statements of the NATO Cooperative Cyber Defence Centre of Excellence that indicate a result of 210,802 euros for 2023 and total assets as at 31 December 2023 of 1,766,287 euros give, in all material respects, a fair view of the Centre’s financial position and financial performance and cash flow for the year ended in accordance with the Estonian Financial Reporting Standard.

3. During the audit, the National Audit Office identified some errors in the Centre’s Financial Statements of 2022 and 2023 in terms of the selection of the expenditure account and the recording of expenditure in the right period as well as shortcomings in the organisation of inventories, which is why there may be minor errors in the Financial Statements and the annexes thereto.

4. The National Audit Office has elaborated on the shortcomings in a memorandum sent to the management and informed the State Shared Service Centre thereof. The National Audit Office is of the opinion that despite the observations presented in the memo, transactions are correctly recognised in accounting in all material respects.

The budget funds of the NATO Cooperative Cyber Defence Centre of Excellence have largely been used for the intended purpose.

5. The budgetary expenditure (incl. investments) of the NATO Cooperative Cyber Defence Centre of Excellence amounted to 1,387,956 euros in 2022 and 1,413,804 euros in 2023. The National Audit Office audited whether the organisation of work and the internal control system of the Centre provide an adequate basis for the purposeful use of the allocated money, and audited the functionality of the system on a random basis.

Accuracy of the Financial Statements

Budget use

Opinion of the National Audit Office on the financial statements of the NATO Cooperative Cyber Defence Centre of Excellence for 2022 and 2023

3 Report of the National Audit Office, Tallinn, 8 October 2024

6. The National Audit Office is of the opinion that the preconditions for a well-functioning internal control system have been generally created and no abnormal use of the money allocated to the NATO Cooperative Cyber Defence Centre of Excellence was ascertained during the audit.

7. During the audit, the auditors identified some breaches of the requirements of the applicable internal procedures (the internal accounting rules and the procurement procedure) and the procedures themselves must be clarified and updated. The auditors also drew attention to the problem areas in the Centre’s revenue collection and expenses in order to ensure a more cost-efficient and transparent use of budgetary funds in the future. These have been elaborated on in a memorandum sent to the management.

/digitally signed/

Ines Metsalu-Nurminen Director of Audit, Audit Department

Opinion of the National Audit Office on the financial statements of the NATO Cooperative Cyber Defence Centre of Excellence for 2022 and 2023

Report of the National Audit Office, Tallinn, 8 October 2024 4

Response of the director of the NATO Cooperative Cyber Defence Centre of Excellence The Director of the NATO Cooperative Cyber Defence Centre of Excellence sent a response to the report on 25.09.2024.

Response of director of NATO Cooperative Cyber Defence Centre of Excellence

We have received the opinion of the National Audit Office on the 2022 and 2023 financial statements of the NATO Cooperative Cyber Defence Centre of Excellence and have reviewed this document.

I find that the observations made during the audit and in the memo of the National Audit Office for the improvement of the procurement procedure, accounting policies and procedures, the organisation of accounting and internal control system are appropriate, the NATO Cooperative Cyber Defence Centre of Excellence will take the observations into account and make the necessary changes to the procedures and work processes. I also agree with the opinion of the National Audit Office on the accuracy of the 2022 and 2023 Financial Statements of the NATO Cooperative Cyber Defence Centre of Excellence. Detailed responses regarding the shortcomings specified in the report are given in the letter of response to the memo of the National Audit Office.

I also thank the auditors for their pleasant cooperation on behalf of the team of the NATO Cooperative Cyber Defence Centre of Excellence.

Opinion of the National Audit Office on the financial statements of the NATO Cooperative Cyber Defence Centre of Excellence for 2022 and 2023

5 Report of the National Audit Office, Tallinn, 8 October 2024

General profile of the institution The NATO Cooperative Cyber Defence Centre of Excellence (hereinafter also: Centre) is an international military organisation which received full accreditation by NATO with the decision of the North Atlantic Council on 28 October 2008. Whilst providing numerous products and services to NATO in the domain of cooperative cyber defence, the Centre is not an operational unit and is not part of NATO’s management or force structure. It is an international centre of excellence, think tank and training institution. For the purposes of the Agreement on the Status of International Military Headquarters (the Paris Protocol), the Centre is an international military organisation.

The Tallinn-based Centre in Estonia welcomes all NATO Member States, Partnership for Peace countries and other countries as members. In its activities, the Centre focuses on cyber defense related applied research, analyses, information sharing, and training and exercises in four key areas: technology, strategy, operations and law. The Centre is funded by sponsoring countries, contributing countries, organisations providing grants and sponsorships; income is also earned from organising training courses.

Estonia’s commitment as the leading country is to ensure all-round support as the host nation, which also involves organisational infrastructure and administrative expenses. Member states are required to cover the salaries and subsistence expenses of their researchers sent to Estonia and make proportionate payments into the common operating budget.

The Centre has been founded under the Memorandum of Understanding signed by the representatives of the Ministries of Defence of Estonia, Germany, Italy, Latvia, Lithuania, Slovakia and Spain on 14 May 2008. The Memorandum sets out the funding, accounting and auditing principles of the Centre, which have been specified in the regulation of the Steering Committee composed of the representatives of the member states of the Centre, which is, in turn, supplemented by the internal policies of the Centre.

During the period audited, the Director of the Centre was Colonel Jaak Tarien and, as of August 2022, Dr. Mart Noorma. During the period audited, the institution’s Head of Finance was Merike Jõesaar, as of March 2023, Annika Vahesalu and, as of August 2023, Linda Ajaots; the accounting service was provided by the State Shared Service Centre.

Audit description

Reason for and objective of audit

The auditor of the NATO Cooperative Cyber Defence Centre of Excellence is elected according to the guidelines of the Steering Committee. By the agreement between the Steering Committee and the National Audit Office, the Financial Statements of the Centre are audited by the National Audit Office.

The purpose of the audit is to express an opinion on the accuracy of the 2022 and 2023 Financial Statements of the NATO Cooperative Cyber Defence Centre of Excellence. The Financial Statements of the Centre consist of the balance sheet as at 31 December of the respective year, income statement, cash flow statement and statement of changes in owners’ equity for the financial years ended, a summary of the accounting policies and procedures used in preparing the financial statements and other explanatory notes.

Opinion of the National Audit Office on the financial statements of the NATO Cooperative Cyber Defence Centre of Excellence for 2022 and 2023

Report of the National Audit Office, Tallinn, 8 October 2024 6

Scope and approach of the audit

In the course of giving an opinion on the accuracy of the 2022 and 2023 Financial Statements of the NATO Cooperative Cyber Defence Centre of Excellence, the National Audit Office evaluated the compliance of the annual accounts with the Financial Reporting Standards of Estonia and the Accounting Act of Estonia.

The National Audit Office performed the audit in accordance with the Audit Standards of the International Organisation of Supreme Audit Institutions (INTOSAI), which regulate the auditing of financial statements as well as the regularity of transactions within the scope of auditing financial statements. These standards require that an audit be planned and performed in a manner that makes it possible to decide with sufficient assurance that the financial statements are free of material misstatement.

During the audit, evidence was collected about the figures presented and the information disclosed in the financial statements. In order to plan the relevant audit operations, the National Audit Office took into account the internal control system implemented to prepare the Financial Statements without expressing an opinion on the efficiency of the internal control system. The relevance of the accounting principles and procedures used, the justification of the accounting assessments made by the management and the general manner of presentation of the financial statements were also assessed in the course of the audit. The National Audit Office is of the opinion that the audit provides a sufficient basis for expressing an opinion on accuracy of the Financial Statements of the Centre.

The attention of the auditee was drawn to the less significant omissions found during the audit and this was also done in a memorandum sent to the Centre.

Financial Statements of NATO Cooperative Cyber Defence Centre of Excellence

In expressing its opinion on the Financial Statements, the National Audit Office relied on the following criteria:

• assets and liabilities exist as at 31 December;

• assets and liabilities belong to the institution as at 31 December;

• transactions were conducted or events took place in 2022 or 2023;

• all assets, liabilities, transactions and events have been recognised and indicators have been disclosed;

• assets and liabilities are recognised at the correct value;

• transactions or events have been recognised in the correct amounts, and revenues and expenses have been entered in the correct period;

• indicators have been disclosed, classified and described in accordance with the Estonian Financial Reporting Standard; and

• the numeric information given in the management report, which arises from the financial statements, has been recognised in the correct amounts.

Time of completion of audit

The audit procedures were completed in September 2024.

Opinion of the National Audit Office on the financial statements of the NATO Cooperative Cyber Defence Centre of Excellence for 2022 and 2023

7 Report of the National Audit Office, Tallinn, 8 October 2024

Audit team

Audit Manager Gerli Eisberg, Senior Auditor Kristi Kährin and auditors Geily Sinijärv, Kerli-Getter Mägi, Rivo Nurklik and Roel Burov.

Contact information

Additional information regarding the audit is available from the Communication Unit of the National Audit Office: telephone: +372 640 0777; email: [email protected]

An electronic copy of the audit report (PDF) is available online at www.riigikontroll.ee.

A summary of the audit report is also available in English.

The number of the audit report in the internal records system of the National Audit Office is 80153.

The postal address of the National Audit Office is:

Kiriku 2/4 15013 TALLINN Telephone: +372 640 0700 [email protected]

Opinion of the National Audit Office on the financial statements of the NATO Cooperative Cyber Defence Centre of Excellence for 2022 and 2023

Report of the National Audit Office, Tallinn, 8 October 2024 8

Previous audits of National Audit Office in NATO Cooperative Cyber Defence Centre of Excellence 4 April 2022 – Opinion of the National Audit Office on the financial statements of the NATO Cooperative Cyber Defence Centre of Excellence for 2020 and 2021

14 May 2020 – Opinion of the National Audit Office on the 2018 and 2019 financial statements of the NATO Cooperative Cyber Defence Centre of Excellence

12 April 2018 – Opinion of the National Audit Office on the 2016 and 2017 financial statements of the NATO Cooperative Cyber Defence Centre of Excellence

26 August 2016 – Opinion of the National Audit Office on the 2014 and 2015 financial statements of the NATO Cooperative Cyber Defence Centre of Excellence

29 September 2014 – Opinion of the National Audit Office on the 2012 and 2013 financial statements of the NATO Cooperative Cyber Defence Centre of Excellence

11 September 2012 – Opinion of the National Audit Office on the financial statements of the NATO Cyber Defence Centre for 2011

All reports are available on the website of the National Audit Office at www.riigikontroll.ee.

Kiriku 2/4, 15013 Tallinn. Tel +372 640 0700, www.riigikontroll.ee, [email protected], reg-nr 74000056.

dr. Mart Noorma

direktor

NATO küberkaitsekoostöö

keskus

Hanno Pevkur

minister

Kaitseministeerium

Meie 8.10.2024 nr 2-1/80153/7

Kontrolliaruande edastamine

Austatud asutuse juht

Saadan Teile kontrolliaruande nr 80153 „Riigikontrolli arvamus NATO küberkaitsekoostöö keskuse

(CCDCOE) 2022. aasta ja 2023. aasta majandusaasta aruande kohta“.

Vastavalt Riigikontrolli seaduse §-le 51 avalikustab Riigikontroll kontrolliaruande. Koos aruandega

avalikustatakse aruande kohta ka auditeeritavate vastused.

Juhin Teie tähelepanu sellele, et lisatud kontrolliaruanne on mõeldud asutusesiseseks kasutamiseks

kuni kontrolliaruande avalikustamiseni. Riigikontroll avalikustab audititulemused 8.10.2024.

Kontrolliaruanne on saadetud ka Riigikogu riigieelarve kontrolli erikomisjoni esimehele.

Lugupidamisega

/allkirjastatud digitaalselt/

Ines Metsalu-Nurminen

peakontrolör

Lisad: Kontrolliaruanne (AK)

Kontrolliaruande mitteametlik tõlge (AK)

Gerli Eisberg

[email protected]