| Dokumendiregister | Rahandusministeerium |
| Viit | 10-5/5225-1 |
| Registreeritud | 02.12.2025 |
| Sünkroonitud | 03.12.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 10 VALITSUSE SISEKONTROLLISUSTEEMI KOORDINEERIMINE NING EUROOPA LIIDU TOETUSTE JA VÄLISABI AUDITEERIMINE |
| Sari | 10-5 Riigieelarve ja välisvahendite auditi lõpparuanded koos tõendusmaterjali ja kirjavahetusega |
| Toimik | 10-5/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Tugiteenuste Keskus, Ettevõtluse ja Innovatsiooni Sihtasutus, Sihtasutus Keskkonnainvesteeringute Keskus |
| Saabumis/saatmisviis | Riigi Tugiteenuste Keskus, Ettevõtluse ja Innovatsiooni Sihtasutus, Sihtasutus Keskkonnainvesteeringute Keskus |
| Vastutaja | Eliina Tüvi (Rahandusministeerium, Kantsleri vastutusvaldkond, Finantskontrolli osakond, I auditi talitus) |
| Originaal | Ava uues aknas |
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi
(2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja
kontrollisüsteemi audit
Audit nr JKS-1/2025
Lõpparuanne
27.11.2025
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
2
Auditi lõpparuanne edastatakse:
Hr Urmo Merila, Riigi Tugiteenuste Keskus, korraldusasutuse juht
Pr Sigrid Harjo, Ettevõtluse ja Innovatsiooni Sihtasutus, rakendusüksuse juht
Hr Andrus Treier, Sihtasutus Keskkonnainvesteeringute Keskus, rakendusüksuse juht
LÜHIÜLEVAADE Auditi eesmärk oli anda hinnang ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) juhtimis- ja kontrollisüsteemi (edaspidi JKS) riskidel põhineva kontrolli tulemuslikule toimimisele. Hinnangu andmisel tuginesid Rahandusministeeriumi finantskontrolli osakonna (edaspidi FKO) audiitorid toimingute käigus kogutud tõendusmaterjalidele ja auditi tulemusena tehtud tähelepanekutele.
Piirangud auditi läbiviimisel: Käesoleva auditi käigus testiti ainult riskide hindamise metoodika rakendamist. Auditi järeldused põhinevad metoodika analüüsidel ja testimisel saadud infole.
KOKKUVÕTE AUDITI TULEMUSTEST
Auditi tulemusena jõudsid audiitorid järeldusele, et ühtekuuluvuspoliitika fondide (2021EE16FFPR001) riskidel põhineva kontrolli JKS toimib, kuid mõningad parandused on vajalikud (II kategooria1). Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli JKS toimib hästi (I kategooria). Põhinõuetele antud hinnangud on toodud aruande B-osas ning hinnangute koondtabel aruande lisas 1.
Auditi käigus tehti järgmised olulised2 tähelepanekud:
Oluline tähelepanek 1.1 – Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) juhtimiskontrollide riskihindamise mudel vajab täiendamist, et kontroll keskenduks rohkem kõrge riskiga valdkondadele.
Oluline tähelepanek 1.2 – Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) juhtimiskontrollide riskihindamise mudelis ei ole arvesse võetud kõiki Euroopa Komisjoni poolt soovitatud riskivaldkondi, mistõttu võivad riskantsemad meetmed/projektid jääda tuvastamata.
Lisaks on aruande B-osas toodud auditi tulemusena tehtud väheolulised tähelepanekud ja täiendavad soovitused riskidel põhineva kontrolli JKS-i parandamiseks.
Perioodi 2021-2027 Euroopa Liidu ühtekuuluvus- ja siseturvalisuspoliitika fondide rakendamise seaduse § 27 lõike 3 ja § 42 lõike 2 alusel on auditeeriva asutuse ülesannete täitmiseks auditeerival asutusel õigus auditeerida korraldusasutust ja rakendusüksuseid. Korraldusasutus ja rakendusüksused peavad võimaldama auditi tegemist ning osutama selleks igakülgset abi. Eelnevast tulenevalt järeldavad audiitorid, et kõik auditi käigus esitatud andmed ning muu suuline ja kirjalik teave kajastavad korraldusasutuse ja rakendusüksuste JKS-i korrektselt ja tegelikkusele vastavalt ning on piisavad auditi eesmärgis toodud hinnangu andmiseks. Täiendava, audiitoritele mitteesitatud / mitteteadaoleva informatsiooni korral oleksid audiitorite järeldused võinud olla teistsugused.
1 I kategooria – JKS toimib hästi; II kategooria – JKS toimib, kuid mõningad parandused on vajalikud; III kategooria – JKS toimib osaliselt, mistõttu on olulised parandused vajalikud; IV kategooria – JKS olulises osas ei toimi. 2 Olulised tähelepanekud on tähelepanekud, mis viitavad auditeeritava asutuse juhtimis- ja kontrollisüsteemides esinevatele puudustele (nt sisaldavad süsteemset viga), mis mõjutavad oluliselt KA/RÜ ülesannete täitmist. Olulised tähelepanekud nõuavad auditeeritava asutuse juhtkonnalt kiiret reageerimist ja tähelepanekutes viidatud puuduste lahendamist. Väheolulised tähelepanekud on tähelepanekud, mis viitavad auditeeritava asutuse juhtimis- ja kontrollisüsteemides esinevatele puudustele (nt sisaldavad juhuslikku viga), mis ei mõjuta oluliselt KA/RÜ ülesannete täitmist. Väheolulised tähelepanekud nõuavad auditeeritava asutuse juhtkonnalt reageerimist.
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
3
Audit on läbi viidud kooskõlas ülemaailmsete siseauditi standarditega.
Auditi lõpparuanne avalikustatakse Rahandusministeeriumi koduleheküljel.
Auditi töörühm tänab Riigi Tugiteenuste Keskuse, Ettevõtluse ja Innovatsiooni Sihtasutuse ja Sihtasutuse Keskkonnainvesteeringute Keskuse töötajaid meeldiva koostöö ja osutatud abi eest auditi läbiviimisel.
Kinnitame lõpparuande 24 leheküljel.
Auditi eest vastutav isik: Auditi juht:
(allkirjastatud digitaalselt) (allkirjastatud digitaalselt)
Mart Pechter Eliina Tüvi Finantskontrolli osakonna Finantskontrolli osakonna II auditi talituse juhataja I auditi talituse juhtivaudiitor
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
4
SISUKORD
A - OSA ...................................................................................................................................................... 5
Kokkuvõte auditi läbiviimisest ...................................................................................................................................... 5
Valimi moodustamise metoodika ................................................................................................................................ 6
Taustinfo ....................................................................................................................................................................... 7
Järeltoimingud .............................................................................................................................................................. 9
B-OSA ..................................................................................................................................................... 10
TÄHELEPANEKUD ....................................................................................................................................................... 10
Parima praktika soovitused ........................................................................................................................................ 20
LISA 1 – KOONDHINNANG AUDITEERITUD ASUTUSTE JKS-ILE ........................................................................... 21
LISA 2 – ÜHTEKUULUVUSFONDIDE (2021EE16FFPR001) MEETMETE RISKIDE HINDAMISE TULEMUSED ASUTUSTE
LÕIKES AUDITI KÄIGUS SAADUD MEETMETE RISKIHINDAMISTE INFO PÕHJAL ........................................................... 23
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
5
A - OSA
Kokkuvõte auditi läbiviimisest Perioodi 2021-2027 Euroopa Liidu ühtekuuluvus- ja siseturvalisuspoliitika fondide rakendamise seaduse § 27 lõike 3, § 42 lõike 2 ja Rahandusministeeriumi finantskontrolli osakonna 2025. aasta tööplaani järgi viis Rahandusministeeriumi finantskontrolli osakond (edaspidi FKO) läbi JKS auditi korraldusasutuses ja rakendusüksustes.
Audit toimus ajavahemikul 14.02.2025 kuni 27.11.2025. a. Auditi töörühma kuulusid FKO I auditi talituse juhtivaudiitor Eliina Tüvi (auditi juht) ja perioodil 14.02.2025-13.05.2025. a II auditi talituse juhtivaudiitor Karl-Ander Reismann (auditi meeskonna liige). Auditi eest vastutav isik oli FKO II auditi talituse juhataja Mart Pechter.
Auditi tulemusena annab FKO hinnangu Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli JKS-i tulemuslikule toimimisele Riigi Tugiteenuste Keskuses, Ettevõtluse ja Innovatsiooni Sihtasutuses ja Sihtasutuses Keskkonnainvesteeringute Keskuses rakendusperioodil 2021 - 2027.
Hinnangu andmiseks analüüsiti ning testiti lähtuvalt auditi ulatusest Riigi Tugiteenuste Keskuse (edaspidi RTK), Ettevõtluse ja Innovatsiooni Sihtasutuse (edaspidi EIS) ja Sihtasutuse Keskkonnainvesteeringute Keskuse (edaspidi KIK) JKS-i vastavust põhinõudele3 nr 4 „Asjakohane juhtimiskontroll, sealhulgas asjakohane kord, mille alusel kontrollitakse kuludega sidumata rahastamist ja lihtsustatud kuluvõimalusi käsitlevate tingimuste täitmist“ järgmiste hindamiskriteeriumide osas:
Olemas on kirjalikud ja asjakohased riskipõhised juhtimiskontrollide (nii haldus- kui ka kohapealsete kontrollide) protseduurid, mis arvestavad eelnevalt tuvastatud riskifaktoreid, nagu rahastatud tegevuste arv, tüüp, suurus ja sisu, toetuse saaja tüüp, esemete väärtus ning varasemate juhtimiskontrollide ja auditite tulemused.
Korraldusasutus (edaspidi KA) ja rakendusüksused (edaspidi RÜ) viivad enne aruannete komisjonile esitamist läbi riskipõhised juhtimiskontrollid, mis hõlmavad järgmist:
a. Toetuse saajate esitatud maksetaotluste halduskontrollid võttes arvesse tuvastatud riske; ning b. Tegevuste kohapealsed kontrollid, arvestades tuvastatud riske.
Juhtimiskontrollide kohta säilitatakse tõendeid, mis tõendavad KA/RÜ-de poolt läbi viidud haldus- ja kohapealseid kontrolle ning avastatud leidude järeltegevusi (sh riskide hindamise läbiviimise kohta tõendusmaterjal).
Auditi läbiviimisel tugineti muuhulgas järgmistele dokumentidele:
- Euroopa Parlamendi ja Nõukogu määrus (EL) 2021/1060 (edaspidi ühissätete määrus), 24. juuni 2021, millega kehtestatakse ühissätted Euroopa Regionaalarengu Fondi, Euroopa Sotsiaalfond+, Ühtekuuluvusfondi, Õiglase Ülemineku Fondi ja Euroopa Merendus-, Kalandus- ja Vesiviljelusfondi kohta ning nende ja Varjupaiga-, Rände- ja Integratsioonifondi, Sisejulgeolekufondi ning piirihalduse ja viisapoliitika rahastu suhtes kohaldatavad finantsreeglid.
- Euroopa Komisjoni (edaspidi EK) juhendmaterjal „Reflection paper. Risk based management verifications Article 74(2) CPR 2021-2027“.
- EK juhendmaterjal „Recommendation paper on Risk based management verifications. ESF Transnational Network on Simplification“
- Korraldusasutuse miinimumnõuded taotluste menetlemise, toetuse maksmise ja projektide elluviimise kontrollimisele (versioon 5, edaspidi KAMIN).
3 Euroopa Parlamendi ja Nõukogu määrus (EL) 2021/1060 ning EK poolt välja töötatud juhendmaterjalile „Methodological note for assessment of management and control systems in the member state“ (CPRE_23-0007-01)
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
6
- RTK toetuste valdkonna töökord programmperioodideks 2014-2020/2021-2027 (versioon 13).
- Eesti-Läti programmi juhtimiskontrollide metoodika „Management verification methodology 2021-2027“ (kinnitatud 14.07.2025).
- EIS töökord „Operatsiooniriskide enesehindamise läbiviimise kord“.
- KIK töökord „Perioodi 2021-2027 struktuuritoetuste rakendamise tööprotseduurid“.
Auditi eesmärgi saavutamiseks viisid audiitorid läbi järgmisi auditi toiminguid:
- Analüüsiti lähtuvalt EK poolt antud soovitustest riskihindamise metoodikaid (sh KA poolt kehtestatud miinimumnõudeid (KAMIN) ning kaardistati, kas metoodikad sisaldasid EK poolt välja toodud soovitusi;
- Analüüsiti olemasolevates metoodikates kasutatud riskide tüüpe tuginedes EK soovitustele ja varasemate kontrollide käigus välja tulnud riskikohtadele ning kaardistati, kas vähemalt kõik EK poolt välja toodud olulised riskikohad on metoodikates kaetud;
- Testiti riskihindamise läbiviimist valimi alusel nii meetmete kui ka projektide tasemel, sh testiti kontrolljälje olemusolu ja seda, kes (millise kompetentsiga isikud) konkreetselt riske hindasid ning kas riskiskoor peegeldas ka tegelikult riskantseid meetmeid/projekte, kas riske vaadatakse perioodiliselt üle ja vajadusel tehakse riskihindamiseks täiendusi;
- Intervjueeriti juhtimiskontrollide riskihindamisega seotud isikuid.
- hinnati täiendavaid tõendusmaterjale põhinõudele vastavuse hindamiseks.
Auditi läbiviimisel lähtuti FKO väljatöötatud „Perioodi 2021-2027 JKS auditi käsiraamatus“ sätestatud metoodikast.
Valimi moodustamise metoodika Auditi käigus esitasid auditeeritavad asutused ühtekuuluvuspoliitika fondide (2021TC16RFCB043) rakendamise meetmete riskide hindamiste kohta kokkuvõtvad tabelid riskide hindamiste tulemustega.
Auditi käigus valisid audiitorid oma professionaalse hinnangu põhjal, kasutades muuhulgas ka juhuvalimit, riskide hindamise testimiseks järgmised meetmed:
1. RTK rakendatavad meetmed:
Meetme rakendussüsteem
Nimetus
Käskkiri 4.7.9 KK Laste ja perede toetamine - 05.04.2023-30.04.2023
Määrus 4.2.3 ATV2 Naiste tööalase konkurentsivõime suurendamine - 26.02.2024-26.02.2024
Määrus 3.1.1 IK Maantee infrastruktuuri arendamine - 24.10.2022-31.10.2029
2. EIS rakendatavad meetmed:
Meetme rakendussüsteem Nimetus
Käskkiri Rakendusuuringute ja eksperimentaalarenduse programmi toetamine (MKM 30.05.2023 käskkiri nr 9)
Määrus Arendusosak (määrus nr 8)
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
7
3. KIK rakendatavad meetmed:
Meetme rakendussüsteem
Nimetus
Käskkiri Jäätmete liigiti kogumise edendamine (KK 29.12.2023 nr 1-2/23/555), elluviija Keskkonnaagentuur
Määrus KOV kliimameetmed ja muud kohanemismeetmed (määrus 21.03.2024 nr 21)
Projektide riskide hindamise testimiseks valisid audiitorid oma professionaalse hinnangu põhjal järgmised projektid:
Projekt nr Nimetus Rakendusüksus
2021-2027.4.02.23-0034 „Valga maakonna ja Viljandi Maakonna NEET noorte kõrge tööhõive taseme saavutamine, hoidmine ning ennetus“ _ Viljandi Maakond
RTK
2021-2027.2.01.23-1601 Vändra aleviku biokütuse katlamaja rajamine KIK
EIS projektipõhist riskide hindamist ei tee.
Eesti-Läti programmis (2021TC16RFCB043) testiti kontrollimetoodika rakendamist kahe projekti osas: EE-LV00013 ja EE-LV00094.
Taustinfo Eesti riik peab tagama ühtekuuluvuspoliitika fondide tõhusa kasutamise, rakendades juhtimis- ja kontrollisüsteeme tulemuslikult. Auditeerival asutusel on kohustus auditeerida toetuse andmise ja kasutamisega seotud objektide JKS- ide nõuetekohast toimimist 4.
Ühissätete artikli 74 lõike 2 järgi peab KA programmperioodil 2021-2027 juhtimiskontrolle läbi viima riskipõhiselt ja proportsionaalselt eelnevalt kirjalikult kindlaks määratud riskide alusel. Juhtimiskontrollid hõlmavad tegevuste halduskontrolle ja kohapealseid kontrolle.
Riskipõhiste juhtimiskontrollide läbiviimise eesmärgiks on oluliselt vähendada toetuse saajate ja KA/RÜ-de halduskoormust ning parandada juhtimis- ja kontrollisüsteemide tõhusust võimaldades suunata juhtimiskontrollid probleemsetele valdkondadele.
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) rakendamisel on KA kehtestanud miinimumnõuded juhtimiskontrollide riskihindamiste läbiviimiseks KAMIN-is, Juhendi kohustuslikest minimaalsetest nõuetest kõrvalekaldumine peab olema põhjendatud ning fikseeritud kirjalikult asutuse tööprotseduuride kirjelduses, mis esitatakse kooskõlastamiseks KA-le. Juhend on suunatud asutustele, kes täidavad RÜ ülesandeid.
Käesoleva auditi läbiviimise ajal kinnitati KAMIN-i versioon 5 (kinnitatud 03.09.2025), millele lisati täpsem toetuse andmise tingimuste (edaspidi TAT) riskipõhise kontrollimetoodika kirjeldus, sh on nüüd toodud selgemalt välja riskide hindamise protsessi kirjeldus ja tehtud ka muid vajalikke täiendusi. Näiteks on selgemalt välja toodud kohustus avatud voorude puhul riske üle vaadata korra aastas ja riskide hindamisel tuleb arvestada audititest tulenevate tähelepanekutega. Lisatud kontrollimetoodika kirjelduses on välja toodud, et TAT riskide hindamine toimub kolmel tasandil:
1. Esimene tasand hõlmab rakendusasutusi (RA), kes hindavad riske TAT väljatöötamise protsessis ja esitavad riskihindamise tabeli korraldusasutusele (KA) TAT-i kooskõlastamise käigus.
4 Vabariigi Valitsuse 12.05.2022 määruse nr 53 “ Perioodi 2021–2027 Euroopa Liidu ühtekuuluvuspoliitika fondide vahendite kasutamise auditeerimine” § 2.
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
8
2. Teine tasand hõlmab RÜ-sid, mis hindavad riske TAT-i rakendamise aspektist, arvestades RA poolt väljatoodud kõrge riskihinnangu saanud riskivaldkondi. Eesmärk on hinnata, kas RA poolt väljatoodud kõrged riskid võivad avalduda ning mõjutada projektide elluviimist. RÜ riskihindamisel on oluliselt rohkem riskikategooriaid, et suunata kontrollid riskantsematele valdkondadele ja aidata vältida rikkumisi.
3. Kolmas tasand on projektide riskihindamine, kus saab kasutada SFOS kesksüsteemi tabelit SF116 „Projektide riskihindamine“. Projektide riskihindamine tehakse avatud vooru põhiselt. Jooksva vooru korral vähemalt kord aastas.
Varasemalt nii põhjalikku kirjeldust KAMIN ei sisaldanud.
Makse5 kontrollimise etapis on kirjeldatud riskide hindamise põhimõtted, mis hõlmavad teise ja kolmanda tasandi riskide hindamist. Riskihindamine tuleb teostada alati iga uue toetuse andmise tingimuste määruse/käskkirja (edaspidi TAT) ja rahastamisvahendi rahastamislepingu puhul esimesel võimalusel ja hiljemalt enne esimese makse tegemist. TAT määruse alusel (sh investeeringute kava) on soovitatav riskihindamine läbi viia iga taotlusvooru kohta eraldi. Kui riskid on hinnatud enne taotlusvooru avamist, tuleb riskid üle vaadata peale projektide valikut. TAT-i ja rahastamisvahendi rahastamislepingu muutmisel tuleb riskid uuesti üle vaadata, kuna muudatused võivad TAT-i varasemat riskiskoori muuta.
Riskihindamise läbiviimiseks määratakse ära riskiskoor ja antakse riskihinnang: TAT käskkirja alusel antava toetuse osas; TAT määruse alusel antava toetuse osas; Rahastamisvahendi osas.
Meetmete riskihindamise tabelites6 jaotuvad riskitegurid nelja suuremasse kategooriasse. Kolmes esimeses kategoorias kindlaks määratud riskitegureid tuleb kindlasti hinnata. Neljas kategooria on lisanduvad riskid, kus riskianalüüsi läbiviija võib riskitegureid muuta või lisada täiendavaid tegureid, mida eelnevalt ei ole välja toodud, kuid mis võivad meetme muuta riskantsemaks. Riskitegurite lisamisel tuleb kirjeldada riski avaldumise kirjeldused, mille alusel määratakse riskiskoor. Meetmete peamised riskikategooriad, mida tuleb hinnata on:
TAT-i eesmärgid jäävad ettenähtud mahus täitmata/saavutamata ja indikaatorid / tulemusnäitajad saavutamata. Toetust ei kasutata sihipäraselt – tehakse kulusid, mis ei ole toetatavate tegevuste elluviimiseks vajalikud. Kaasneb rahaliste vahendite raiskamine. Pettuseriskid. Lisanduvad riskid.
Kõik riskikategooriad sisaldavad riskitegureid ehk alamriske, mida tuleb hinnata. Alamriskid sisaldavad riskitunnuste kirjeldusi. Erinevatele alamriskidele antakse erinev arv punkte skaalal 0-3 sõltuvalt riskitunnuse otsesest seosest konkreetse alamriskiga.
Maksimaalne üldine skoor sõltub väljatoodud alamriskide arvust. Arvestades alamriskide eest saadavat võimalikku skoori, on riskiastme määramiseks välja töötatud järgmine skaala:
hinnang „Madal“ – lõppskoor on kuni 35% riskiskooride maksimumist hinnang „Keskmine“ – lõppskoor on 36% - 74% riskiskooride maksimumist hinnang „Kõrge“ – lõppskoor on 75% või enam riskiskooride maksimumist.
Projektide riskihindamine toimub sellisel juhul, kui tegemist on meetme määruse alusel antava toetuse liigiga ja TAT riskide hindamisel on saadud riskiastmeks keskmine.
Kõik asutused nii RTK, EIS kui ka KIK rakendavad sama metoodikat juhtimiskontrollide riskide hindamisel.
5 KAMIN punkt 6.1.1 Riskihindamise metoodika
6 KAMIN lisa 7 ja 8
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
9
Auditi käigus saadud RTK, EIS ja KIK poolt meetmete riskide hindamise tulemused on täpsemalt kajastatud käesoleva aruande lisas 2.
Eesti-Läti programmi (2021TC16RFCB043) rakendamisel on riskide analüüs ja hindamine läbi viidud enne programmi rakendamist, mille põhjal koostati juhtimiskontrollide kontrollimetoodika. Korraldusasutus viis läbi eelneva riskide hindamise tuvastamaks Eesti-Läti programmi riskifaktorid ja asjaolud, mis põhjustasid vigade ja rikkumiste tekkimise programmperioodil 2014-2020. Analüüs on lisatud juhtimiskontrollide metoodikale. Lisaks hindas korraldusasutus programmi riske ühtekuuluvuspoliitika fondide (2021EE16FFPR001) TAT riskihindamise mudeli põhjal ning saadi tulemuseks, et programm on madala/keskmise riskiastmega.
Juhtimiskontrollide riskide hindamise metoodikad on programmperioodiks 2021-2027 kehtestatud metoodikad, mida varasemalt auditeeritud ei ole. Auditeeriv asutus on varasemalt metoodikate esialgseid versioone üle vaadanud ja omapoolseid soovitusi teinud, millega olulises osas on ka arvestatud. Siiski ei ole varasemalt metoodikate rakendamist testitud.
Järeltoimingud Auditeeritaval tuleb arvestada auditi aruande B-osas esitatud tähelepanekute ja soovitustega. Soovituste rakendamise osas teostab seiret ning viib läbi järeltoimingud korraldusasutus. Korraldusasutus koondab rakendusasutuselt ja -üksuselt informatsiooni soovituste rakendamise kohta ning vajadusel küsib täiendavat informatsiooni. Järeltoimingute tulemustest annab korraldusasutus tagasisidet SFOS-i vahendusel. Lõpliku hinnangu soovituste elluviimisele annab auditeeriv asutus. Vajadusel viiakse läbi järelaudit.
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
10
B-OSA
TÄHELEPANEKUD Põhinõue 4 – Asjakohane juhtimiskontroll, sealhulgas asjakohane kord, mille alusel kontrollitakse kuludega sidumata rahastamist ja lihtsustatud kuluvõimalusi käsitlevate tingimuste täitmist.
Audiitorite hinnangul toimib korraldusasutuses ja rakendusüksustes riskidel põhinevate kontrollide juhtimis- ja kontrollisüsteem olulises osas tulemuslikult, kuid mõningad täiendused on vajalikud (II kategooria – JKS toimib).
Audiitorid tunnustavad korraldusasutust riskide hindamise metoodika asjatundliku väljatöötamise ja rakendusüksuseid selle rakendamise eest. Riskide hindamine on pidevalt muutuv protsess. Audiitorid leiavad, et järgnevate tähelepanekutega arvestamine aitab veelgi enam riskide hindamise protsessi parendada.
Oluline tähelepanek 4.1 – Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) juhtimiskontrollide riskihindamise mudel vajab täiendamist, et kontroll keskenduks rohkem kõrge riskiga valdkondadele.
Ühissätete määruse artikli 74 lõike 2 järgi tuleb juhtimiskontrollid, nii haldus kui ka kohapealse kontrollid läbi viia riskipõhiselt ja proportsionaalselt eelnevalt kirjalikult kindlaks määratud riskidega. Riskipõhiste juhtimiskontrollide läbiviimise eesmärk on oluliselt vähendada halduskoormust ning parandada juhtimis- ja kontrollisüsteemide tõhusust võimaldades suunata juhtimiskontrollid probleemsetele valdkondadele.
Ühissätete määruse selgituspunkt 62 järgi tuleks asjakohase tasakaalu tagamiseks fondide tulemusliku ja tõhusa rakendamise ning seotud halduskulude ja -koormuse vahel juhtimiskontrolli sageduse, ulatuse ja katvuse puhul tugineda riskihindamisele, mille puhul võetakse arvesse selliseid tegureid nagu elluviidavate tegevuste arv, liik, ulatus ja sisu, toetusesaajad ning eelmiste juhtimiskontrollide ja auditite käigus tuvastatud riskitase. Juhtimiskontrollid peaksid olema proportsionaalsed riskihindamisest tulenevate riskidega.
Korraldusasutus on koostanud juhtimiskontrollide läbiviimise ulatuse määramiseks meetmete ja projektipõhiste riskide hindamise metoodika. Metoodikat kasutavad toetuste rakendamisel nii korraldusasutusena rakendusüksuse ülesandeid täitev RTK, kui ka rakendusüksused EIS ja KIK. Olemasoleva metoodika järgi on välja töötatud mitmetasandiline riskihindamise mudel, mis jagab TAT-id (toetuse andmise tingimused) ja projektid riskiskooride alusel madalasse, keskmisesse või kõrgesse riskiastmesse. Metoodika juhiste järgi on riskitaseme määramise eesmärgiks leida, millised asjaolud muudavad TAT-id riskantsemateks, et teostada põhjendatud kontrolle ennetamaks abikõlbmatuid kulusid. Kulude kontrollide ulatus määratakse riskiastmele vastava protsendina projekti abikõlblikest kuludest.
Auditi käigus esitasid auditeeritavad asutused meetmete riskide hindamiste koondtulemused. Audiitorid analüüsisid riskihindamiste tulemusi meetme määruste tasemel ning selgus, et enamik meetmeid on saanud keskmise riskiastme (vt joonis 1 ja ka Lisa 2 jooniseid).
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
11
Joonis 1. Meetmete riskiastmed auditi käigus saadud meetmete riskihindamiste info põhjal
Projektide tasemel riskide hindamine toimub vaid toetusmeetmete puhul, kus toetust antakse määruse alusel avatud voorudena ja meetmeriskide hindamisel on saadud keskmine riskiaste. Ühtlasi selgus, et projektide riskihindamist kasutatakse vaid RTK-s. Rakendusüksused EIS ja KIK ei kasuta halduskontrollide ulatuse määramisel projektipõhiseid riskide hindamise tulemusi ning määravad projekti abikõlblike kulude osas kontrolli ulatuse meetme riskiastme põhjal.
Auditi käigus testiti ka meetmete riskihindamiste läbiviimist olemasoleva metoodika järgi ning olulisi kõrvalekaldeid riskihinnangutes audiitorid ei tuvastanud. Seega selgus, et olemasolev metoodika ei too välja kõrge riskiastmega meetmeid.
Intervjuu käigus korraldusasutusega selgus, et lähtutakse põhimõttest, et kui meede saaks kõrge riskiastme viitab see asjaolule, et kogu meede on valesti ülesehitatud.
Audiitorite hinnangul on antud riskide hindamise eesmärk aga nimelt välja tuua kõrge riskiga juhtumid, mida kontrolli suunata. Kuna meetmete riskide hindamise tulemusel on valdav enamus meetmeid hinnatud keskmise riskiga, viitab see asjaolule, et metoodika ei erista piisavalt riskantseid ja vähem riskantseid valdkondi/juhtumeid.
Audiitorite hinnangul ei toeta ka kulude kontrolli valimise protsess riskihindamise tulemusel kõrge riskiga kulude kontrolli sattumist. Peale meetmete/projektide riskide hindamist tuleb kulude kontrolliks koostada kuludokumentide valim. Kuludokumentide kontrolli valimiseks on asutustes koostatud valimi metoodikad. Korraldusasutus on miinimumnõudena selgitanud, et valimipõhise dokumentide kontrolli kasutamise aluseks on riskidel põhinev ja soovitavalt juhuvalikut sisaldav metoodika. Korraldusasutus on kehtestanud järgmised minimaalsed nõuded kulusid ja tegevusi tõendavate dokumentide valimipõhise kontrolli metoodikatele:
1. läbi on viidud riskihindamine vastavalt väljatöötatud riskihindamise tabelitele. Hinnatud riskide ülevaatamise sageduse määrab RÜ. Riskihindamise tulemus ja riskide ülevaatamise sagedus tuleb fikseerida hindamisprotokollis või muus samaväärses dokumendis;
2. iga makse juures hinnatakse täies ulatuses kulude abikõlblikkust kuludokumentide nimekirja alusel;
3. tagatud on iga tegevuse kontrollimine dokumentide alusel selle esmakordsel esitamisel;
4. tagatud on suuremate kulude sattumine valimisse ning kontrollimine kulusid ja tegevusi tõendavate dokumentide alusel. Suuremad kulud tuleb määratleda RÜ või TAT spetsiifikast lähtudes (näiteks kindel summa, millest suuremad kulud on alati valimis, või iga tegevuse suurim kuludokument või teatud arv (näiteks 3) iga tegevuse suuremat kuludokumenti);
10
120
5
Meetmete riskihindamise tulemused
Madal Keskmine Kõrge
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
12
5. tagatud on nõutele vastav riigihanke kontrollimine. Kui kontrollitud riigihanke hankelepingut on muudetud selle täitmise käigus, siis peab olema tagatud hankelepingu muudatuste kontroll;
6. tagatud on otseste kulude kontrollimine kuludokumentide alusel vastavalt riskihindamise tasemele.
Eeltoodust nähtub, et otseste kulude kontrollimine tuleb läbi viia, tuginedes vaid riskihindamise tulemusel saadud riski tasemele vastavale protsendile.
Auditi käigus selgus, et kuigi asutuste valimipõhised kontrolli metoodikad hõlmavad suuremas osas korraldusasutuse kehtestatud kriteeriume, ei ole riskihindamisel tuvastatud riskantsemate valdkondade ja valimite koostamise kriteeriumite vaheline seos piisavalt selgelt määratletud, et riskide hindamisel tuvastatud riskantseid valdkondi arvesse võtta.
RTK valimimetoodika7 järgi toimub üldjuhul kulude kontrolli ulatuse määramine valimi määra alusel, mis on meetme tegevuse või projekti riskiastmele vastav kulude kontrolli protsent. RTK-s toimub kulude kontrolli valimine peamiselt sammudena (kokku 7 sammu8) alustades esimesest.
EIS-i valimimetoodikas9 järgitakse samuti meetme riskiastmele vastavat kontrolli ulatuse protsenti. Välja on küll toodud asjaolu, et kontrollimiseks valitakse muuhulgas ka suurema riskiga kulusid, kuid suurema riskiga kulude määratlemiseks on kehtestatud eraldiseisevad juhised10 ning suurema riskiga kulude definitsioonil puudub otsene seos meetme/projektide riskihindamise metoodikaga.
KIK on oma tööprotseduurides kehtestanud KAMIN-is kehtestatud miinimumnõuded valimite koostamiseks11. Valimite koostamisel arvestatakse riskide hindamise tulemuste põhjal määratud protsenti kulude kontrolliulatuse määramiseks.
Seega ei võta RTK, EIS-i ja KIK-i kulude kontrollivalimi koostamise metoodikad arvesse riskide hindamisel tuvastatud kõrgema riskiga valdkondi, vaid lähtuvad kontrolliulatuse määramisel ainult meetme/projekti riskiastmele kehtestatud kulude kontrolli protsendist.
Juhtimiskontrollide riskide hindamise eesmärki, et kontrolli satuks kõrgema riskiga valdkonnad/juhtumid, ei ole olemasoleva metoodika põhjal võimalik edukalt täita. Seetõttu vajab olemasolev riskihindamise ja valimite koostamise protsess täiendamist, et tagada sihistatud kontrollid, eelkõige kõrge riskiga valdkondades.
Risk: Juhtimiskontrollide riskihindamise metoodika ei erista piisavalt kõrge riskiga valdkondi, mistõttu ei suunata kontrolle sihipäraselt suurema riskiga juhtumitele. Kulude kontrolli valimite koostamisel ei võeta arvesse riskihindamisel tuvastatud riskantseid valdkondi, mis vähendab kontrollisüsteemi tõhusust ja ei vasta täielikult riskipõhise kontrolli eesmärkidele.
Soovitus: Audiitorid soovitavad järgmisi tegevusi riskide hindamise protsessi parendamiseks:
1) analüüsida riskihindamise metoodika täiendamiseks riskitegurite laiendamise ja/või hindamisskaala täpsustamise vajadust ja täiendada metoodikat vastavalt analüüsi tulemustele. Audiitorid selgitavad, et on vajalik analüüsida, kas hetkel kehtivatesse riskigruppidesse riskitegurite lisamine ja/või hindamisskaala
7 Maksete valimipõhine kuludokumentide ja lepingute täitmise kontrollimetoodika (versioon 9).
8 1) loomine valimite koostamise kriteeriumite ja riskihindamise tulemuste vahel vajab täiendamist; 2) esmakordselt esinevad tegevused; 3) Otsus abikõlbmatute kulude või muude kahtluste korral; 4) juhuvalim; 5) 1 000 000 eurone (ilma KM-ta) või suurem kulu; 6) suurimad kulud; 7) täiendavad kulud.
9 P3_EV J1 Kuludokumentide valimipõhine kontroll (versioon 5).
10 Suurema riskiga kulude määratlemisel tuleb lähtuda kulude suurusest, meetme ja projekti spetsiifikast, toetuse saajast ning varasemate kontrollide tulemustest (mida sagedamini on esinenud kulutüübis vigu, seda suurema riskiga sarnased kulud erinevates maksetaotlustes on). Suurema riskiga on ka kulud, mille kirjeldus viitab abikõlbmatusele. Suurema riskiga kulude määratlemisel toetub kontrollija, lisaks oma varasemale töökogemusele, läbitud koolitustele, infovahetusele kolleegidega, auditi leidudele ning kasutab vajadusel valdkonnajuhi abi (EIS-i kuludokumentide valimipõhise kontrolli protseduuri allmärkus 2)
11 Perioodi 2021-2027 struktuuritoetuste rakendamise tööprotseduurid punkt 3.2.1 Kuludokumentide kontroll.
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
13
muutmine (igale riskiastmele madal/keskmine/kõrge vastav protsendivahemik) võimaldavad piisavalt eristada erineva riskitasemega valdkondi ning kas metoodika vajab selles osas täiendamist, et tagada sihipärasem kontroll kõrgema riskiga juhtumite osas;
2) analüüsida projektipõhise riskihindamise laiendamise võimalikkust, et teha enam nn sihistatud kontrolle;
3) analüüsida kulude kontrolli valimi metoodikatele kehtestatud nõuete täpsustamise vajadust ja teha vajalikud täiendused riskihindamise tulemuste ja kontrollivalimi metoodikate suurema seose loomiseks;
4) kokku kutsuda töörühm ning kaasata riskide hindamise metoodika parendamisse kõik rakendusüksused.
Korraldusasutuse (RTK) kommentaar:
Kuludokumentide valimine kontrolliks toimub riskipõhiselt, lähtudes eelnevalt tuvastatud riskidest ja rikkumistest. Riskihindamise metoodika koostamisel hinnatakse varasemaid rikkumisi ning kuludokumentide valimimetoodika koostamisel arvestatakse riskantsemate asjaoludega. Seetõttu satub kontrolli valimisse eelkõige need kulud ja tegevused, mis on varasemalt osutunud riskantseteks või kus on tuvastatud rikkumisi.
Auditite tähelepanekud puudutavad peamiselt hangete läbiviimist ning see risk on protseduuridega maandatud – kõik hanked suunatakse hangete kontrolli. Ülejäänud kulude kontrolli võtmisel järgitakse riskantsemaid asjaolusid. Kuludokumentide kontrolli valimine toimub sammudena: alustades riskihindamise tulemuste analüüsist, kontrollitakse esmakordselt esinevate tegevuste kulusid, tehakse otsuseid abikõlbmatute kulude või muude kahtluste korral, rakendatakse ka juhuvalimit, kontrollitakse suuremaid kulusid ning vajadusel võetakse täiendavalt kulusid kontrolli. Audititest tulenevalt ei ole vajadust olnud metoodikat muuta.
RTK valimimetoodika järgi toimub kulude kontrolli ulatuse määramine valimi määra alusel, mis on seotud meetme tegevuse või projekti riskiastmega. Riskihindamise tulemusel võib muuta meetme riskitabelis kulude kontrolli ulatust või suunatakse kontrollima teatud kulusid rohkem kui 10%. Seega on olemas seos riskihindamise ja kulude kontrolli metoodika vahel. Selliseid erisusi esineb harva, kuna juba kuludokumentide kontrollimisel arvestatakse riskantseid asjaolusid.
Täname audiitoreid esitatud soovituste ja tähelepanekute eest. Hindame konstruktiivset tagasisidet ning võtame auditi tulemused teadmiseks. Oleme nõus, et riskihindamise metoodika pidev arendamine ning kontrolliprotsesside tõhustamine on olulised, et tagada juhtimis- ja kontrollisüsteemi tulemuslikkus.
Mõistame, et riskihindamise metoodika ajakohastamine võib aidata paremini eristada erineva riskitasemega valdkondi. Jälgime valdkonna arenguid ning vajadusel analüüsime riskitegurite laiendamise ja hindamisskaala täpsustamise võimalusi.
Oleme teadlikud, et projektipõhise riskihindamise laiendamine võib suurendada sihistatud kontrollide tõhusust. Jälgime selle valdkonna arenguid ning vajadusel hindame, kas ja kuidas oleks võimalik projektipõhist riskihindamist laiendada, lähtudes olemasolevatest kogemustest.
Kinnitame, et arvestame auditi käigus esitatud soovitustega oma edasises töös ning pöörame tähelepanu riskihindamise ja kontrolliprotsesside arendamisele vastavalt vajadustele.
Palun täpsustada audiitori soovituse punkti 1 – “analüüsida riskihindamise metoodika täiendamiseks riskitegurite laiendamise ja/või hindamisskaala täpsustamise vajadust ja täiendada metoodikat vastavalt analüüsi tulemustele”.
Rakendusüksuse EIS kommentaar:
Jääme ootama korraldusasutuse poolt kehtestatavaid täiendavaid juhiseid ja ühtseid põhimõtteid, mis võimaldaksid metoodikat täiendada ning tagada riskipõhise kontrolli eesmärkide parem täitmine.
Rakendusüksuse KIK kommentaar: Oleme rakendanud kulude SMART kontrollimist riskihindamisel saadud protsendi kohaldamisega, nagu audiitor on õigesti märkinud. Seda nt personalikuludele, muude hanke välistele ostudele jne. See aitab täita riskipõhise kontrolli eesmärki, kuid iseasi, kas sellisel kujul piisavalt efektiivselt ja parimal moel. Ilmselt ei arvesta tänane SMART kontrolli
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
14
mudel piisavalt projektide ja meetmete spetsiifikat ega ole selles vaates piisavalt paindlik. Näiteks võib projektis esineda üksnes 1-2 maksetaotlust (MT) ja nendes omakorda paar üksikut kuludokumenti (KD). Sellistel puhkudel ei ole SMART kontrolli rakendamine kuluefektiivne, sest selle rakendamisega kaasnevatele tegevustele kulub enam ressurssi, kui kulub kõigi üksikute KD kontrollile. Sellisel juhul on kontrolli sisuline kasutegur küsitav. On mõistlikult põhjendatav SMART kontroll rakendamine olukordades, kui on palju sarnaseid KD-sid, so kümneid või enam ja neid esitatakse teatava regulaarsusega. Riskipõhise kontrolli eesmärk on olla efektiivne, väiksema halduskoormuse, kuluga jne. Paljudel juhtudel on tulemus diametraalselt vastupidine, so täiendav projekti riskihindamine toob kaasa lisatunni e ressursikulu. Samuti tähendaks riskipõhine kontroll MT kontroll-lehele lisaks täiendava tabeli täitmist, mis on samuti arvestatav lisatund. Lisaks näitab KIK-i kogemus, et määrustel põhinevate TAT-i riskihindamiste puhul on üldjuhul tegemist üksnes hangetega kaasneva kuluga. Sellistel puhkudel ei ole eraldi projektide riskihindamist määratud, kuna paljudel juhtudel esitatakse MT koos hankedokumentidega. Nimetatud dokumente kontrollitakse paralleelselt ja MT-s esitatud kuludokumentidele SMART kontrolli kohaldamine ei ole otstarbekas, sest hanke nõuetekohasuse kontrollimisel on nendega sisuline tutvumine vajalik. Nendel juhtudel vaadatakse igal juhul kogu pakett üle, veendumaks kulude AK-s. RÜ-l võiks olla õigus igakordselt otsustada (sh põhistada valikut) SMART kontrolli rakendamine TAT-i ja selle riskihindamise pinnalt. Samuti võib kaaluda, mis KD arvust alates on otstarbekas SMART kontrolli rakendada vms. Pigem anda ette põhimõtted ja soovitused , mitte kehtestada üheseid reegleid. Kokkuvõtvalt nõustume audiitorite soovitusega analüüsida tänase protsessi erinevaid tahke, et tagada sihipärane kontroll kõrgema riskiga valdkondades ja protsessi efektiivsus. KIK on valmis panustama aruteludesse ja juhul kui KA kutsub kokku töörühma, siis selles osalema.
Audiitorite täiendav kommentaar:
Audiitorid jäävad tähelepanekus toodud seisukohale.
Nõustume RTK seisukohaga, et kuludokumentide valimimetoodika iseenesest on loodud riskipõhiselt ning valimimetoodika arvestab ka varasemaid rikkumisi ja audititest lähtuvaid riigihangetes tuvastatud rikkumisi.
Siiski täpsustame, et kulude riskipõhiseks kontrollimiseks koostatud riskide hindamise metoodika, mis peaks ka riigihangetest ülejäänud kõrge riskiga valdkonnad kontrolli suunama ei ole praeguse mudeliga täielikult tagatud.
Meie hinnang lähtub asjaolust, et enamus meetmepõhiseid riskihinnanguid on keskmise riskiastmega, millele on kehtestatud vastav kontrolli ulatuse %. Rõhutame, et riskipõhise kontrolli eesmärk on suunata kontrollid sihipäraselt kõrgema riskiga valdkondadele, mitte lihtsalt suurendada kontrollitavate kulude protsenti. Kui riskihindamise tulemusel kontrollitakse rohkem kui 10% kuludest, kuid valimisse ei satu tegelikult riskantsemaid juhtumeid, siis ei täideta riskipõhise kontrolli põhimõtet.
Täiendavalt märgime, nagu ka rakendusüksus KIK on välja toonud, et võib olla olukordi, kus ettemääratud metoodika ei anna lisandväärtust kulude kontrolli valimisel. Seetõttu tunnustame ka rakendusüksuse KIK valmisolekut panustama riskide hindamise metoodika parendamisse ning soovitame RTK-l kui metoodika väljatöötajal kaasata metoodika parendamisse kindlasti kõik rakendusüksused.
Märgime ka, et täiendasime audiitorite soovitust punktis 1 ja lisasime neljanda soovitustena kaasata riskide hindamise metoodika parendamisse kõik rakendusüksused.
Oluline tähelepanek 4.2 – Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) juhtimiskontrollide riskihindamise mudelis ei ole arvesse võetud kõiki Euroopa Komisjoni poolt soovitatud riskivaldkondi, mistõttu võivad riskantsemad meetmed/projektid jääda tuvastamata.
Ühissätete määruse artikli 74 lõike 2 järgi tuleb juhtimiskontrollid, nii haldus kui ka kohapealse kontrollid läbi viia riskipõhiselt ja proportsionaalselt eelnevalt kirjalikult kindlaks määratud riskidega. Euroopa Komisjon on välja
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
15
andnud juhised riskihindamiste läbiviimiseks12, milles on muuhulgas toodud nimekiri riskivaldkondadest, mida tuleks hinnata.
Korraldusasutuse poolt koostatud juhtimiskontrollide riskide hindamise mudelis on meetme riskid (nii meetme määruste kui käskkirjaliste tegevuste alusel antavad toetused) jagatud nelja gruppi. Kuigi konkreetsed riskid, mida hinnatakse meetme määruste ja käskkirjaliste tegevuste puhul veidi erinevad, siis peamiselt hinnatakse järgmiste valdkodadega seotud riske:
1. TAT-i eesmärgid jäävad ettenähtud mahus täitmata/saavutamata ja indikaatorid / tulemusnäitajad saavutamata, mille hindamisel arvestatakse projektide valikuga, eesmärgi ja oodatava tulemusega, abikõlblikkuse perioodi pikkusega, rahastamisele kuuluvate projektide arvuga;
2. Toetust ei kasutata sihipäraselt – tehakse kulusid, mis ei ole toetatavate tegevuste elluviimiseks vajalikud. Kaasneb rahaliste vahendite raiskamine, mille hindamisel arvestatakse eelarvega, kulutüüpidega, riigiabi esinemisega ja keskkonnamõjudega.
3. Pettuseriskid, mille hindamisel arvestatakse toetuse kasutamise läbipaistvust ja konkurentsi kasutamist, omafinantseeringu olemasolu, kontrolliobjektide/väljundnäitajate tuvastamise keerukust, pettuse/topeltfinantseerimise riski.
4. Lisanduvad riskid, mille puhul on etteantud risk seoses maksetaotluste menetlejate kogemusega. Siin on hindajatel võimalik lisada riske, mida eelnevates gruppides ei hinnata. Auditi käigus selgus, et valdavalt siia riske ei lisata.
Projektide riskide hindamisel, mis tuleb teostada vaid sellisel juhul, kui meetme riskide põhjal on riskitase keskmine ja toetust antakse määruse alusel avatud voorudena, hinnatakse järgmisi riskivaldkondi:
1. Projekti maksumus; 2. Projekti abikõlbliku perioodi pikkus; 3. Omafinantseering; 4. Projekti partnerite olemasolu; 5. Toetuse saaja juriidilist vormi; 6. Toetuse saaja varasemat kogemust toetustega; 7. Sarnaste tegevuste samaaegset rahastamist erinevates projektides.
Audiitorid võrdlesid Euroopa Komisjoni poolt soovitatud riskivaldkondi ning KA poolt väljatöötatud riskihindamise mudelis kasutatavaid riskivaldkondi. Selle tulemusel selgus, et meetmete ja projektide riskiastme määramisel ei hinnata järgmisi riske:
1. Tegevusi, mis olid juba alanud enne rahastamiseks valimist või mis on valimise hetkel peaaegu lõppemas; 2. Tegevusi, mida teostatakse erinevates kohtades; 4. Tegevusi, mille dokumentidele on piiratud juurdepääs, nt. salastatud dokumendid (nt spetsiifiliste tegevuste
puhul); 6. Teatud tüüpi kasusaaja ja tema elluviidava tegevusega seotud potentsiaalne huvide konflikti riski tase; 7. Toetuse saaja vahetus tegevuste elluviimise käigus; 7. Kohapealne külastus pole võimalik või on raskendatud; 8. Tegevuste muudatuste arv (muudatused võrreldes esialgse toetuse rahuldamise otsusega).
Audiitorite hinnangul ei hõlma riskihindamise metoodika kõiki Euroopa Komisjoni juhistes soovitatud riskivaldkondi, mis võib suurendada võimalust, et riskihindamise tulemus ei too välja kõiki riskantseid meetmeid/projekte või riskivaldkondi.
Risk: On oht, et riskihindamise tulemus ei too välja kõiki riskantseid meetmeid/projekte ning kontrollidesse ei satu tegelikult riskantsed kulud ja abikõlbmatud kulud jäävad juhtimiskontrollides tuvastamata.
12 Risk based management verifications Article 74(2) CPR 2021-2027
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
16
Soovitus: Analüüsida hetkel riskihindamisel arvesse võtmata riskide hindamise vajalikkust ja täiendada riskihindamise metoodikat, et see hõlmaks kõiki Euroopa Komisjoni juhistes toodud riskivaldkondi või põhjendada dokumenteeritult, miks teatud riskivaldkondi ei ole vaja hinnata.
Korraldusasutuse (RTK) kommentaar:
Korraldusasutus tänab audiitoreid tähelepaneku eest ning kinnitab, et riskihindamise metoodika väljatöötamisel on lähtutud Euroopa Komisjoni juhistes toodud riskivaldkondadest. Alljärgnevalt selgitame iga auditi poolt välja toodud riskivaldkonna käsitlust RTK riskihindamise metoodikas:
1. Tegevused, mis on alanud enne rahastamiseks valimist või on valimise hetkel peaaegu lõppemas Selgitus: Riskihindamine viiakse läbi iga uue toetuse andmise tingimuste määruse (TAT) ja rahastamisvahendi rahastamislepingu puhul esimesel võimalusel ning hiljemalt enne esimese makse tegemist. See hõlmab ka projekte, mis on juba alanud või lõppemas, kuna makse tegemine eeldab riskide hindamist. Riskihindamise mudelid arvestavad rikkumiste statistikat ja projektide elluviimise riske (Meetmepõhine riskihindamise metoodika), sealhulgas olukordi, kus eesmärgid võivad jääda täitmata. Seega ei kohaldata erandeid projektidele, mis on peaaegu lõppemas – need võivad olla isegi kõrgema riskiga, kui ajakava on pingeline. Riskihindamise käigus lepitakse kokku ka kohapealsete kontrollide indikatiivne aeg, mis aitab maandada vastavaid riske.
2. Tegevused, mida teostatakse erinevates kohtades Selgitus: Riskihindamise metoodika näeb ette, et tegevused erinevates asukohtades võivad suurendada riski ning neid tuleb vastavalt hinnata ning need võivad riski suurendada. Meetmepõhises riskihindamise tabelis on sõnastatud risk „Tegevust ei ole ellu viidud, mistõttu kulu ei ole tekkinud või tõendatud“, kus keskmine ja kõrge risk määratakse muuhulgas kontrolliobjektide arvust ja teenust saanud isikute arvust lähtuvalt. Siinkohal hõlmab see ka erinevates asukohtades esinevaid tegevusi. Riskihindamise mudelis on just tegevuste arv olulise riskiga. Riskihindamine viiakse läbi iga uue meetme (TAT) väljatöötamisel ning vajadusel lisatakse täiendavaid riskifaktoreid, kui spetsiifikast tulenevalt neid ei ole eelnevalt välja toodud.
3. Tegevused, mille dokumentidele on piiratud juurdepääs (nt salastatud dokumendid) Selgitus: Tegevusi, mille dokumentidele on piiratud juurdepääs, hinnatakse samuti riskihindamise protsessis ning vajadusel täiendatakse metoodikat vastava riskikirjeldusega. Hetkel ei ole risk avaldunud, kontrollid on läbi viidud plaanipäraselt ning ligipääs on kontrollijatele tagatud. Vajadusel lisatakse metoodikasse täiendav riskikirjeldus.
4. Huvide konflikt toetuse saaja ja elluviidava tegevuse vahel Selgitus: Riskihindamise mudelid keskenduvad tavaliselt kvantitatiivsetele ja objektiivsematele teguritele (nt rahaline maht, pettuserisk, projekti keerukus). Huvide konflikt on kvalitatiivne ja kontekstipõhine, mistõttu selle lisamine mudelisse võib vähendada hindamise võrreldavust ja läbipaistvust. Huvide konflikt on spetsiifiline risk, mis ei pruugi olla otseselt seotud projekti finants- või tegevuslike riskidega, vaid pigem eetika ja läbipaistvusega. Seetõttu hinnatakse seda tihti eraldi protsessis (nt vastavuskontrollis, hangete kontrollis), mitte üldises riskiskoori mudelis, et tagada hindamise võrreldavus ja läbipaistvus. Pettuseriskide all hinnatakse huvide konflikti, määratakse mõju ja tõenäosus ning vajadusel koondhinne. Huvide konflikt on oluline, kuid seda reguleeritakse eraldi normidega, mitte riskiskoori kaudu. Eraldi käsitlus võimaldab suunata ressursid täpselt sinna, kus konflikt võib tekkida, ilma et see mõjutaks kogu projekti riskitaset. Riski maandatakse jooksvate kontrollide käigus Eraldi käsitlus võimaldab suunata ressursid täpselt sinna, kus konflikt võib tekkida (nt hankemenetlused, otsustajad), ilma et see mõjutaks kogu projekti riskitaset. Failis Riskihindamise tabel on huvide konflikt selgelt määratletud kui pettuserisk, mis võib tekkida näiteks hindamiskomisjoni liikmete ebapädevuse või erahuvi tõttu. Selle riski hindamisel kasutatakse tavaliselt: Kirjeldust: mis olukord võib konflikti tekitada (nt komisjoni liige rahastab projekti, millega on seotud).
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
17
Mõju ja tõenäosuse hindamist: hinnatakse, kui suur on mõju otsuste kvaliteedile ja kui tõenäoline on konflikti tekkimine. Koondhinne ja aste: määratakse riskiskoor, mis ei pruugi olla osa üldisest projekti riskihinnangust, vaid eraldi tabelis pettuseriskide all.
5. Toetuse saaja vahetus tegevuste elluviimise käigus Selgitus: Toetuse saaja vahetus ei ole tavaliselt baasrisk, vaid tingimuslik risk, mis tekib projekti käigus. Seetõttu ei ole see algses riskitabelis, vaid kuulub „muutuste haldamise“ protsessi alla. Riskihindamise juhistes on öeldud, et kui ilmnevad olulised muudatused projekti elluviimisel (nt toetuse saaja vahetus), tuleb riskihinnang uuesti üle vaadata. See on osa dünaamilisest riskihaldusest, mitte algse hindamise ignoreerimine. Lepingu muudatuste menetlemisel tehakse uus taustakontroll ja vajadusel korrigeeritakse riskiskoori. Kontrollitakse uue saaja vastavust nõuetele (nt maksevõime, kogemus). Vajadusel lisatakse täiendavad kontrollid (nt sagedasem aruandlus).
6. Kohapealse kontrolli raskused või võimatus Selgitus: Riskihindamise metoodika hõlmab kõiki tegureid, mis võivad mõjutada kontrolli teostamist. Kui ilmnevad eritingimused (nt geograafilised piirangud, turvariskid, eriolukorrad), tuleb risk uuesti hinnata ja lisada täiendavad kontrollimeetmed. Kui kohapealne kontroll ei ole võimalik, rakendatakse asendusmeetmeid, et tagada kontrolli tõhusus.
7. Tegevuste muudatuste arv võrreldes esialgse toetuse rahuldamise otsusega Selgitus: Risk, mis on seotud tegevuste muudatuste arvuga võrreldes esialgse toetuse rahuldamise otsusega, ei ole riskihindamisest välja jäetud, vaid seda käsitletakse dünaamilise hindamise osana. Meetmepõhine riskihindamise metoodika sätestab, et riskihindamine ei ole ühekordne tegevus, vaid pidev protsess. Muudatused projektis (sh tegevuste muutmine) on üks kriteerium, mis käivitab riskihinnangu uuendamise.
Korraldusasutus kinnitab, et riskihindamise metoodika on pidevalt arenev protsess, mis võimaldab vajadusel täiendada riskifaktoreid ja rakendada täiendavaid kontrollimeetmeid, tagamaks riskipõhise kontrolli eesmärkide täitmise. Kõik auditi poolt välja toodud riskivaldkonnad on metoodikas kas juba arvesse võetud või on nende käsitlemine tagatud metoodika täiendamise ja dünaamilise riskihindamise kaudu.
Rakendusüksuse EIS kommentaar:
Jääme ootama korraldusasutuse täiendavaid juhiseid ja suuniseid metoodika täiendamiseks, et tagada vastavus kehtivatele nõuetele ja parimatele praktikatele.
Rakendusüksuse KIK kommentaar:
KIK-il puuduvad vastuväited audiitorite soovitusele. Oleme valmis panustama analüüsi ja aruteludesse.
Audiitorite täiendav kommentaar:
Audiitorid tänavad RTK-d täiendavate selgituste eest, kuid jäävad siiski soovituse juurde.
Audiitorid toovad välja, et üheks võimaluseks oleks veel riskihindamise metoodika analüütilise osa täiendamine auditi aruandes toodud analüüsi alusel, et tuleks selgemini välja, kuidas kõik tähelepanekus märgitud Euroopa Komisjoni juhistes toodud riskid on kaetud.
Samuti võiks metoodikas selgemalt täpsustada riskide lisamise võimaluse korda, kuna auditi käigus läbi viidud testimine näitas, et valdavalt kommentaarides mainitud riskide lisamist praktikas ei kasutata.
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
18
Väheoluline tähelepanek 4.3 – Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) puhul puudub ajakohane süsteemiülene meetmete riskihindamiste info SFOS-is, mistõttu on SFOS-i võimalused alakasutatud
Ühissätete määruse artikli 82 lõike 1 järgi peab korraldusasutus tagama, et kõiki tõendavaid dokumente säilitatakse asjakohaselt, sealhulgas juhtimiskontrolli protsessi riskihindamisega seotud dokumente.
RTK toetuste valdkonna tööprotsessi peatükis 2.3.13. „JKS ja meetmepõhiste riskide hindamise, juhtimise ja maandustegevuste seire protsess“ on kehtestatud riskide hindamise protseduurid kogu juhtimis- ja kontrollisüsteemi ülesele riskide hindamise protsessile ja RTK kui rakendusüksuse meetmete ja projektide riskide hindamise protsessile. Puudub protseduur, mis reguleeriks korraldusasutuse vaates teistelt RÜ-delt meetmete riskihindamise tulemuste kogumist.
Auditi käigus selgus, et meetmete riskide hindamiste tulemused säilitatakse rakendusüksuste infosüsteemides (dokumendihaldussüsteemides). Ajakohast ülevaadet riskide hindamise kohta omab korraldusasutus vaid RTK osas, kuna osaleb ise selles protsessis. Korraldusasutusel on olemas küll ülevaatlik töötabel kõigi meetmete riskide hindamise tulemustest, kuid ajakohase info saamiseks on vajalik pöörduda konkreetse rakendusüksuse poole. SFOS-is ei ole kajastatud meetmete/projektide riskihindamise tulemused.
Audiitorite hinnangul on korraldusasutusel mõistlik omada igal hetkel ajakohast infot riskide hindamise tulemuste kohta, et suurendada võimekust tuvastada süsteemseid riske. Riskide hindamise info ajakohaseks vahetamiseks on võimalik kasutada infosüsteemi SFOS. Seega leiavad audiitorid, et riskide hindamise tulemused on mõistlik kajastada SFOS-is, et tagada parem ülevaade juhtimiskontrollide riskidest. Samuti võimaldab selline operatiivne lähenemine kiiremini tuvastada süsteemseid riske ja neile õigeaegselt reageerida.
Projektide riskihindamisel saab kasutada SFOS kesksüsteemi tabelit SF116 „Projektide riskihindamine“. Selle kasutamise võimalus on toodud KAMIN-i lisas 11. Auditi käigus selgus, et sinna tabelisse arvutab süsteem automaatselt projekti riskitaseme SFOS-is kajastatud info põhjal, mida saavad riskihindajad vajadusel täiendada. Hetkel kasutab SF116 aruandes kajastuvaid riskihinnanguid vaid RTK kuna teised rakendusüksused ei hinda riske projektide tasemel. Audiitorid leiavad, et SF116 aruande laialdasem kasutuselevõtt võib parandada riskide hindamise protsessi.
Kokkuvõtvalt on audiitorite hinnangul juhtimiskontrollide riskide hindamise protsessis SFOS-i potentsiaal alakasutatud.
Risk: SFOS-i tehnilise võimekuse mittetäielik rakendamine kujutab endast kasutamata potentsiaali riskide juhtimisel ning ajakohase info puudumine vähendab ka korraldusasutuse võimekust tuvastada süsteemseid riske ja reageerida neile õigeaegselt.
Soovitus: Lisada meetmete/projektide riskide hindamise tulemuste info SFOS-i tagamaks ajakohase info lihtsa ja kiire kättesaadavuse süsteemiüleselt. Lisaks soovitavad audiitorid, analüüsida kõigil rakendusüksustel SF116 aruande kasutamise võimalusi juhtimiskontrollide riskide hindamise protsessi osana ja võimalusel seda rakendada.
Korraldusasutuse (RTK) kommentaar:
Arvestame auditi soovitusega ning otsime võimalusi, kuidas riskide hindamise tulemuste kajastamist SFOS-is kõige paremal ja vähekoormaval viisil rakendada. Oleme teadlikud, et SFOS-i muudatuste tegemine on pikem protsess ning vajab põhjalikku analüüsi ja ressursside planeerimist.
Jälgime valdkonna arenguid ning teeme edasised otsused lähtuvalt olemasolevatest võimalustest ja vajadustest. Täname konstruktiivse tagasiside eest ning pöörame tähelepanu riskihindamise ja kontrolliprotsesside arendamisele.
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
19
Rakendusüksuse EIS kommentaar:
SFOS-i täiendamine riskihindamise infoga eeldab vastava funktsionaalsuse loomist süsteemis, mis on RTK vastutusvaldkond. Korraldusasutus ei halda SFOS-i arendust ega saa iseseisvalt seda muudatust rakendada. Oleme seisukohal, et vajaduse korral tuleb teema kooskõlastada RTK ja süsteemi arendajatega. SF116 aruande kasutamine SF116 aruande kasutamise võimalus on meie riskihindamise mudelis tehniliselt olemas. Kui uus riskihindamise süsteem rakendus, analüüsisime koos toetuste osakonnaga selle sobivust ja jõudsime järeldusele, et see ei anna meie protsessile olulist lisandväärtust. Aruanne sobib eelkõige vooruliste taotlemiste puhul, kuid meie meetmete puhul on valdavalt tegemist jooksva taotlemisega, mille puhul SF116 ei ole rakendatav. Kui tekib vajadus, oleme valmis teemat uuesti analüüsima.
Rakendusüksuse KIK kommentaar:
Meetmete riskide hindamise tulemuste SFOS-i lisamise vajalikkust peaks KA hindama, eeskätt kas, milleks jne KA seda infot koondaks ja vajaks. Juhul kui see on õigustatud, siis peaks protsessi toetama SFOSi tehniline võimekus e olema loodud vastav teenus riskide hindajatele. KIK-il on võetud SF116 aruanne üle tööprotseduuri lisana. Vajadusel hakkame seda kasutama, vt tp 4.1 juures märgitud selgitusi.
Audiitorite täiendav kommentaar:
Audiitorid nõustuvad korraldusasutusega ning soovitavad täiendavalt tagada SFOS-i arendamisel kõigi osapoolte kaasatus, et kõigile oleks paremini arusaadav, milleks ja kuidas infosüsteeme kasutada.
Väheoluline tähelepanek 4.4 – Eesti-Läti programmi (2021TC16RFCB043) juhtimiskontrollide metoodikas ei ole kehtestatud juhtimiskontrollide riskide hindamise ülevaatamiseks kindlat perioodilist tähtaega
Euroopa Komisjoni juhendi13 järgi tuleb riskide hindamist regulaarselt üle vaadata, mille eesmärgiks on eelkõige haldus- ja kohapealsete kontrollide ning auditi tulemustega arvestamine. Soovitatakse iga-aastast ülevaatamist, eelkõige peale auditi tulemuste teatavaks saamist.
Eesti-Läti programmi juhtimiskontrollide läbiviimiseks on kehtestatud kontrollide metoodika14, mis põhineb eelnevalt hinnatud riskidel. Korraldusasutus koostas enne juhtimiskontrollide metoodika väljatöötamist analüüsi, milles on analüüsitud programmiperioodil 2014-2020 Eesti-Läti programmis enim esinenud vigasid. Lisaks on riske hinnatud ühtekuuluvuspoliitika (2021EE16FFPR001) riskide hindamise metoodikas toodud meetme riskide hindamise tabeli järgi.
Kontrollide metoodika punktis 6 on toodud, et korraldusasutus võib metoodikat muuta, tuginedes muuhulgas juhtimis- ja kontrollitegevuste ex-ante riskihindamise iga-aastase ülevaatuse tulemustele.
Seega võib metoodikat muuta iga-aastase riskihindamise tulemuste põhjal, kuid dokument ei sätesta otsesõnu, et riskihindamine tuleb igal aastal kohustuslikus korras üle vaadata. Samuti ei ole uuendatud esialgset riskide hindamise tabelit. Ka intervjuu käigus korraldusasutuse esindajaga selgus, et riskide hindamise ülevaatamist ei ole toimunud iga-aastaselt, kuigi jooksvalt on seda analüüsitud ja kontrolli metoodikat täiendatud.
Audiitorite hinnangul on tähtis, et riskide hindamist vaadataks aastas korra üle, et tuvastada õigeaegselt suurema riskiga valdkonnad. Seega tuleb riskide hindamisele kehtestada konkreetne ülevaatamise tähtaeg, soovitavalt korra aastas.
13Risk based management verifications Article 74(2) CPR 2021-2027. Reflection paper. (Lk 5-6)
14 Management verification methodology 2021-2027
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
20
Risk: Kui riskide hindamist ei vaadata perioodiliselt üle, võivad riskantsemad valdkonnad jääda õigeaegselt tuvastamata, suurendades abikõlbmatute kulude ja vigade tekkimise riski.
Soovitus: Soovitame korraldusasutusel lisada metoodikasse riskide ülevaatamise nõue vähemalt üks kord aastas. Lisaks soovitavad audiitorid järgmisel riskide hindamise ülevaatamisel võtta arvesse ka käesoleva aruande tähelepanekus 4.2 toodud hindamata riski valdkondi.
Korraldusasutuse (RTK) kommentaar:
Korraldusasutus viib igal aastal läbi Eesti–Läti programmi toimivusanalüüsi, hinnates programmi rakendamise tulemuslikkust, riskihaldust, ühise elektroonilise järelevalvesüsteemi (Joint electronic monitoring system,Jems-i) andmete usaldusväärsust, kontrollitegevuste tulemusi ning muid peamisi juhtimis- ja seireelemente. Analüüs hõlmab muu hulgas ka kontrollide käigus leitud vigade ja rikkumiste analüüsi.
Toimivusanalüüs on iga-aastane protsess, mille tulemused edastatakse programmi rakendamise aastaaruandega Euroopa Komisjonile. Samuti arvestatakse Toimivusanalüüsi tulemustega programmi iga-aastasesse tööplaani koostamisel ning vajaduse ajakohastatakse Juhtimis-ja kontrollisüsteemi kirjeldust sealhulgas Riskipõhist kontrollimetoodikat.
Seega, tulenevalt Juhtimis- ja kontrollisüsteemi kirjeldusest toimub riski-põhiste kontrollide analüüs iga-aastaselt.
Võttes arvesse audiitorite ettepanekut laiendada iga-aastase Toimivusanalüüsi ulatust, lisame analüüsitavate teemadena ka Euroopa Komisjoni poolt soovitatud riskivaldkonnad, mis on asjakohased piiriülesele programmile.
Audiitorite täiendav kommentaar:
Audiitorid täpsustavad, et kuigi toimivusanalüüs võib Eesti-Läti programmi puhul praktikas toimida iga-aastase riskide hindamisena, soovitavad audiitorid selguse huvides riskide hindamise ja ülevaatamise analüüs vormistada toimivusanalüüsist eraldi, tagamaks selgemalt kontroll-jälje selle kohta, et riske hinnatakse tõesti üle vähemalt kord aastas.
Parima praktika soovitused Audiitorid soovivad parima praktikana esile tuua asjaolu, et korraldusasutuses (RTK) toimub riskide hindamine tiimitööna, kus tiim koosneb mitmetest pädevatest spetsialistidest. Selline tiimitöö võimaldab riske hinnata mitmekülgselt, kuna tiimiliikmetel on erinevad kogemused ja teadmised nii valdkonna spetsiifikast kui ka varasematest audititest ja kontrollidest. Mitmekülgne kompetents tiimis aitab tuvastada ja hinnata riske põhjalikumalt, tagades, et riskide hindamise protsess on sisukas, objektiivne ja arvestab erinevaid vaatenurki. Seetõttu soovitavad audiitorid ka teistel asutustel (EIS ja KIK) viia riskide hindamine läbi suuremates tiimides kaasates senisest enam valdkonnaga seotud spetsialiste.
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
21
LISA 1 – Koondhinnang auditeeritud asutuste JKS-ile
1. Korraldusasutuse (RTK) ühtekuuluvuspoliitika fondide (2021EE16FFPR001) JKS-i koondhinnang
Auditi toimingute tulemusena anti korraldusasutuse riskidel põhineva kontrolli tulemusliku toimimise JKS-ile, mis hõlmab ühtekuuluvuspoliitika fondide (2021EE16FFPR001) rakendamist järgmine hinnang:
Põhinõue Kategooria I Kategooria II Kategooria III Kategooria IV
Põhinõue 4. Asjakohane juhtimiskontroll, sealhulgas asjakohane kord, mille alusel kontrollitakse kuludega sidumata rahastamist ja lihtsustatud kuluvõimalusi käsitlevate tingimuste täitmist.
X
Koondhinnang RTK ühtekuuluvuspoliitika fondide (2021EE16FFPR001) JKS-ile
X
2. Korraldusasutuse (RTK) Eesti-Läti programmi (2021TC16RFCB043) JKS-i koondhinnang
Auditi toimingute tulemusena ja tulenevalt asjaolust, et tegemist on väiksema mahulise toetuste jagamise süsteemiga anti korraldusasutuse Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise JKS-ile järgmine hinnang:
Põhinõue Kategooria I Kategooria II Kategooria III Kategooria IV
Põhinõue 4. Asjakohane juhtimiskontroll, sealhulgas asjakohane kord, mille alusel kontrollitakse kuludega sidumata rahastamist ja lihtsustatud kuluvõimalusi käsitlevate tingimuste täitmist.
X
Koondhinnang RTK Eesti-Läti programmi (2021TC16RFCB043) JKS-ile X
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
22
3. Rakendusüksuse EIS ühtekuuluvuspoliitika fondide (2021EE16FFPR001) JKS-i koondhinnang
Auditi toimingute tulemusena ja tulenevalt asjaolust, et rakendatakse korraldusasutuse poolt kehtestatud metoodikat anti rakendusüksuse Ettevõtluse- ja Innovatsiooni sihtasutuse riskidel põhineva kontrolli tulemusliku toimimise JKS-ile järgmine hinnang:
Põhinõue Kategooria I Kategooria II Kategooria III Kategooria IV
Põhinõue 4. Asjakohane juhtimiskontroll, sealhulgas asjakohane kord, mille alusel kontrollitakse kuludega sidumata rahastamist ja lihtsustatud kuluvõimalusi käsitlevate tingimuste täitmist.
X
Koondhinnang EIS-i ühtekuuluvuspoliitika fondide (2021EE16FFPR001) JKS-ile X
4. Rakendusüksuse KIK ühtekuuluvuspoliitika fondide (2021EE16FFPR001) JKS-i koondhinnang
Auditi toimingute tulemusena ja tulenevalt asjaolust, et rakendatakse korraldusasutuse poolt kehtestatud metoodikat anti rakendusüksuse sihtasutuse Keskkonnainvesteeringute Keskuse riskidel põhineva kontrolli tulemusliku toimimise JKS-ile järgmine hinnang:
Põhinõue Kategooria I Kategooria II Kategooria III Kategooria IV
Põhinõue 4. Asjakohane juhtimiskontroll, sealhulgas asjakohane kord, mille alusel kontrollitakse kuludega sidumata rahastamist ja lihtsustatud kuluvõimalusi käsitlevate tingimuste täitmist.
X
Koondhinnang KIK-i ühtekuuluvuspoliitika fondide (2021EE16FFPR001) JKS-ile
X
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
23
LISA 2 – Ühtekuuluvusfondide (2021EE16FFPR001) meetmete riskide hindamise tulemused asutuste lõikes auditi käigus saadud meetmete riskihindamiste info põhjal
Joonis 2. RTK meetmete riskide hindamise tulemused (auditi ajal esitatud info)
Joonis 3. EIS meetmete riskide hindamise tulemused (auditi ajal esitatud info)
6
74
1
RTK meetmete riskide hindamise tulemused
Madal Keskmine Kõrge
1
28
4
EIS meetmete riskide hindamise tulemused
Madal Keskmine Kõrge
Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi (2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja kontrollisüsteemi audit – Lõpparuanne
24
Joonis 4. KIK meetmete riskide hindamise tulemused (auditi ajal esitatud info)
3
18
KIK meetmete riskide hindamise tulemused
Madal Keskmine Kõrge
Suur-Ameerika 1 / 10122 Tallinn / 611 3558 / [email protected] / www.rahandusministeerium.ee
registrikood 70000272
Hr Urmo Merila
Riigi Tugiteenuste Keskus
Juhtimis- ja kontrollisüsteemi
auditi lõpparuande edastamine
Austatud härra Merila
Edastame Teile Ühtekuuluvuspoliitika fondide (2021EE16FFPR001) ja Eesti-Läti programmi
(2021TC16RFCB043) riskidel põhineva kontrolli tulemusliku toimimise juhtimis- ja
kontrollisüsteemi auditi lõpparuande nr JKS-1/2025.
Täname Teid meeldiva koostöö ja osutatud abi eest.
Lugupidamisega
(allkirjastatud digitaalselt)
Anu Alber
finantskontrolli osakonnajuhataja
auditeeriva asutuse juht
Lisa: JKS-1/2025 auditi lõpparuanne
Sama:
Pr Ursel Velve, Ettevõtluse ja Innovatsiooni Sihtasutus ([email protected]);
Hr Andrus Treier, Sihtasutus Keskkonnainvesteeringute Keskus ([email protected]).
Eliina Tüvi 5885 1328
Meie 02.12.2025 nr 10-5/5225-1