Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Samankaltaiset tiedostot
Verkkolaskutilastot 2016

Verkkolaskun vastaanotto valtiolla

Maakuntauudistus ja VTV:n tarkastustehtävä

Kertomusluonnoksesta annetut lausunnot Hallinnon turvallisuusverkkotoiminnan ohjaus (14/2016) 172/54/2015

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Verkkolaskun lähetys valtiolla

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Valtion verkkolaskutilastot

Liite 3: Yhdistelmäluettelo (valtion kirjanpitoyksiköt, tulosohjatut virastot ja työnantajavirastot)

Valtionhallinnon riskienhallintapolitiikkamalli

Liite 3: Yhdistelmäluettelo (valtion kirjanpitoyksiköt, tulosohjatut virastot ja työnantajavirastot)

VNS 1/2018 vp Valtioneuvoston selonteko julkisen talouden suunnitelmasta : valtion taloudelliset vastuut ja riskit

Valtiovarainministeriö, Valtionhallinnon kehittämisosasto VALTIONHALLINNON YLIMMÄN JOHDON ARVIOIDUT VIRKANIMITYSTEN PÄÄTTYMISPÄIVÄT Tilanne 1.2.

Valtiovarainministeriö, henkilöstö- ja hallintopolitiikkaosasto VALTIONHALLINNON YLIMMÄN JOHDON ARVIOIDUT VIRKANIMITYSTEN PÄÄTTYMISPÄIVÄT (27.1.

Näkökulmia julkisen sisäisen valvonnan ja riskienhallinnan tilaan

Valtion tieto- ja viestintätekniikkakeskus Valtori. Tilannekatsaus Hallituksen kokous Kari Pessi

Kertomusluonnoksesta annetut lausunnot

Tietoturvapolitiikka

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

HTH 2018 RAPORTOINNIN TULOKSET

Sähköisten palvelujen toimintavarmuuden ohjaus

Kertomusluonnoksesta annetut lausunnot Kybersuojauksen järjestäminen (16/2017) 185/54/2016

HTH 2017 RAPORTOINNIN TULOKSET

Kertomusluonnoksesta annetut lausunnot Sähköisten palveluiden toimintavarmuuden ohjaus (15/2017) 340/54/2015

HTH 2018 RAPORTOINNIN TULOKSET

Kertomusluonnoksesta annetut lausunnot Digitaalisten asiointipalveluiden kehittäminen ja tuotanto (6/2016) 235/54/2014

Tilintarkastuskertomukset. Tilikausi 2018

Valtiontalouden tarkastusvirasto: sosiaali- ja terveyssektorin tarkastaminen. Tytti Yli-Viikari Pääjohtaja

Tietohallinnon kansallinen ohjaus

VALTIOVARAINMINISTERIÖ Lainsäädäntöneuvos Hannele Kerola

Kertomusluonnoksesta annetut lausunnot 7/2019 Yleissivistävän koulutuksen opetus- ja oppimisympäristöjen digitalisointi 257/54/2017

Kieku-hanke päättyy kauan eläköön Kieku!

RATAHALLINTOKESKUKSEN TILINTARKASTUSKERTOMUS VUODELTA 2006

Tilintarkastuskertomukset

Yliopistojen valtionrahoitustarkastuksen havaintoja

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

O 21/2016 vp Eduskunnan budjetti- ja valvontavalta

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Tietoja valtion maksullisesta toiminnasta 2012

Kertomusluonnoksesta annetut lausunnot

Merkittävä merkillinen kysymys. Ylijohtaja Marjatta Kimmonen / VTV

Tietoja valtion maksullisesta toiminnasta 2013

Ulkoisen ja sisäisen tarkastuksen toimivaltasuhteet ja yhteistyö. Pääjohtaja Tuomas Pöysti/VTV

SISÄISEN VALVONNAN JA RISKIENHALLINNAN NEUVOTTELUKUNTA RAPORTTI TOIMIKAUDESTA LUONNOS

Sisäisen valvonnan ja riskienhallinnan neuvottelukunnan sisäisen tarkastuksen jaoston toimikauden arviointi

Yhteiskunnan turvallisuusstrategian perusteet

PUOLUSTUSVOIMIEN TILINTARKASTUSKERTOMUS VUO- DELTA 2005

Liite 9 Tuloksellisuustarkastukset vuonna 2014

Liite 3: Yhdistelmäluettelo (valtion kirjanpitoyksiköt, tulosohjatut virastot ja työnantajavirastot)

TORI-siirtojen tilannekatsaus. TORI-hankkeen ohjausryhmä

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Tilintarkastuskertomukset

Sisäisen valvonnan ja riskienhallinnan neuvottelukunnan sisäisen tarkastuksen jaoston toimikauden arviointi

TYÖMINISTERIÖN TILINTARKASTUSKERTOMUS VUODEL- TA 2006

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Valtioneuvoston asetus

Kertomusluonnoksesta annetut lausunnot 18/2017 Puolustusvoimien materiaalihankkeiden suunnittelu ja ohjaus 110/54/2016

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Valtioneuvoston hallintoyksikkö - Valtioneuvoston yhteiselle hallinnolle uusi toimintakonsepti. Osastopäällikkö Janne Kerkelä, VNK Toukokuu 2015

TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN. Ylijohtaja Marjatta Kimmonen VTV

VALTION TALOUSHALLINNON PROSESSIEN KEHITTÄMINEN

TIEHALLINNON TILINTARKASTUSKERTOMUS VUODELTA 2006

Kybersuojauksen järjestäminen

TAISTO18-harjoitus - palauteseminaari

Lausunto PELASTUSLAITOSTEN KUMPPANUUSVERKOSTO Lausunto PelJ/96/01.00/2018

PUOLUSTUSVOIMIEN TILINTARKASTUSKERTOMUS VUODELTA 2006

OHJE. Kumoaa annetun sisäisen tarkastuksen ohjesäännön O/8/2004 TM.

Uudistettu tulosohjaus: kohti yhteisiä tavoitteita Tulosohjauksen verkostotapaaminen Markus Siltanen

Yhteistyösopimuksen laadinta. Itä- ja Keski-Suomen maakunnat

Valtioneuvoston asetus

Euroopan tilintarkastustuomioistuimen vuosikertomus 2014

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Sisäisen valvonnan ja riskienhallinnan neuvottelukunnan toimintasuunnitelma kaudelle

Kertomusluonnoksesta annetut lausunnot 5/2018 Valtioneuvoston cleantech-strategian toimeenpano 210/54/2016

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

VALTIOVARAINMINISTERIÖ talouden ja hyvinvoinnin vakaan perustan rakentaja

1.2 Mahdollista joustava muutos suojaustasolta toiselle tilanteen mukaan myös ylöspäin

Kertomusluonnoksesta annetut lausunnot 17/2018 Valtioneuvoston biotalousstrategian valmistelu 016/54/2017

Julkisen tietojohtamisen kehittäminen ja sektoritutkimus. Pääjohtaja, dosentti, OTT Tuomas Pöysti/VTV

Tietoja valtion maksullisesta toiminnasta 2014

RATAHALLINTOKESKUKSEN TILINTARKASTUSKERTOMUS VUODELTA 2005

HE 49/2017 vp. Laki on tarkoitettu tulemaan voimaan 1 päivänä lokakuuta 2017.

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Toimialariippumattomien tieto- ja viestintäteknisten tehtävien kokoamishankkeen asettaminen

MUSEOVIRASTON TILINTARKASTUSKERTOMUS VUODELTA 2004

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Palkeet Asiakasneuvottelukunnan uudet tuulet. Kieku-foorumi Risto Hakoila, UM

Lausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:

Valtiovarain controller toiminto riskienhallinnan kehittäjänä Esko Mustonen

TIEHALLINNON TILINTARKASTUSKERTOMUS VUODELTA 2004

Valtorin asiakasyhteistyö

Hallituksen vuosikertomuksen tietojen oikeellisuuden ja riittävyyden varmistaminen valtiovarain controller -toiminnossa

VALTIONTALOUDEN TARKASTUSVIRASTO 139/53/ LIIKENNE- JA VIESTINTÄMINISTERIÖN TILINTARKASTUSKERTOMUS VUODELTA 2000

VM:n vastineesta ilmenevät seuraavat lukumäärätiedot. Liitteistä ilmenee tarkka tilanne taulukoiden laatimishetkellä.

Ajankohtaista maakunta- ja pelastustoimen uudistuksesta

OKM:n ja korkeakoulujen tietohallintoyhteistyön tilanne. Ylitarkastaja Ilmari Hyvönen

Transkriptio:

VTV:n tarkastuskertomukset sisäisestä valvonnasta ja riskienhallinnasta sekä sähköisten palvelujen toimintavarmuuden ohjauksesta Pasi Tervasmäki, Pirkko Lahdelma ja Mika Häkkinen Valtiontalouden tarkastusvirasto Sisäisen valvonnan ja riskienhallinnan neuvottelukunnan kokous 22.11.2017 Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa 1

Tuoreita riskienhallinnan menettelyjä käsitteleviä tarkastuksia Sisäisen valvonnan ja riskienhallinnan tila valtionhallinnossa Laillisuustarkastus 24.10.2016 26.9.2017 (1) Sähköisten palveluiden toimintavarmuuden ohjaus, (2) Kybersuojauksen järjestäminen Kaksi toisiaan täydentävää tuloksellisuustarkastusta 28.9.2016 10.10.2017, jotka liittyvät laajempaan teemaan Tietoyhteiskunnan toimintavarmuuden ja turvallisuuden varmistaminen Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus Tuloksellisuustarkastus 6.10.2017 11/2018 Sisäisen valvonnan ja riskienhallinnan tila valtionhallinnossa 4 2

Mitä tarkastettin? Tarkastus perustuu tarkastusviraston viime vuosien valtionhallinnon sisäistä valvontaa koskeviin tarkastuksiin, annettuihin lausuntoihin ja asiantuntijatoimintaan. Lisäksi tarkastuksen yhteydessä selvitettiin kirjanpitoyksiköiden johdon ja sisäisen tarkastuksen näkemyksiä sisäisen valvonnan arviointi- ja vahvistuslausumasta ja sisäisen tarkastuksen toiminnasta. 5 Tarkastuskysymykset Tarkastuksen pääkysymyksenä oli selvittää, miten sisäinen valvonta ja riskienhallinta on järjestetty valtionhallinnossa. Tarkastuksen tavoitteena oli muodostaa kokonaiskuva sisäisen valvonnan ja siihen kuuluvan riskienhallinnan järjestämisestä valtionhallinnossa. Tarkastuksen alakysymykset liittyivät: 1. sisäisen valvonnan ja siihen kuuluvan riskienhallinnan säädöksiin, 2. sisäisen valvonnan ohjaukseen sekä 3. sisäisen valvonnan järjestelyihin kirjanpitoyksiköissä ja 4. palvelukeskuksessa. 6 3

Sisäinen valvonnan ja riskienhallinnan tulisi olla kiinteä osa toiminnan suunnittelua, uudistamista ja lainsäädännön kehittämistä. Sisäinen valvonta mahdollistaa [valtionhallinnon] tuottavuuskehitystä. 7 Valtiovarainministeriön, Valtiokonttorin ja valtiovarain controller -toiminnon olisi tarpeen kiinnittää nykyistä enemmän huomiota sisäisen valvonnan toimivuuteen ja sen järjestämiseen valtion taloudenhoidon kattavana kokonaisuutena. Talousarviolain 24 b :ssä ei ole mahdollisesti riittävän hyvin huomioitu konsernipalveluja tuottavien vastuuta sisäisestä valvonnasta? 8 4

Sisäisen valvonnan arviointi- ja vahvistuslausumat ovat vakiintuneet osaksi kirjanpitoyksiköiden johtamisprosessia. 9 Sähköisten palvelujen toimintavarmuuden ohjaus & Kybersuojauksen järjestäminen 10 5

Mitä tarkastettin? Sähköisten palvelujen toimintavarmuuden ohjaus Tavoitteena oli varmistaa, että ohjausjärjestelmä varmistaa julkisen hallinnon sähköisten palvelujen edellyttämän toimintavarmuuden ja oikeaaikaisen saatavuuden. Tarkastus rajattiin sähköisten palvelujen toimintavarmuuden ja jatkuvuuden turvaamiseen tähtääviin hallinnollisiin toimiin. Tarkastuksessa ei arvioitu teknisten ratkaisujen toimivuutta. Kybersuojauksen järjestäminen Tavoitteena oli selvittää, onko valtionhallinnon kybersuojaus järjestetty vaikuttavasti ja taloudellisesti tarkoituksenmukaisella tavalla. Kybersuojauksella tarkoitetaan palvelujen ja järjestelmien suojaamista vihamielisiä, tietotekniikan keinoin tehtäviä toimia vastaan. Tarkastus keskittyi siihen, miten valtionhallinnon kybersuojausta ohjataan, hallitaan ja johdetaan. Tarkastuksen ulkopuolelle rajattiin hallinnon turvallisuusverkkotoiminta (TUVE), keskusrikospoliisin kyberkeskus, suojelupoliisi ja Puolustusvoimien johtamisjärjestelmäkeskuksen kyberosasto. 11 Tarkastuskohteet Sähköisten palvelujen toimintavarmuutta ohjaavat viranomaiset: valtioneuvoston kanslia (VNK), valtiovarainministeriö (VM), liikenne- ja viestintäministeriö (LVM) oikeusministeriö (OM) oman hallinnonalansa ohjaajana Viestintävirasto Ohjauksen toimivuutta arvioitiin seuraavissa viranomaisissa: VNK ja valtioneuvoston hallintoyksikkö (VNHY), Valtion tieto- ja viestintätekniikkakeskus Valtori, Väestörekisterikeskus (VRK), Liikenteen turvallisuusvirasto Trafi, ulosottolaitos sekä OM:n hallinnonalan ICT-palvelukeskus Oikeusrekisterikeskus (ORK) Viestintävirasto 12 6

Tarkastuskysymykset Sähköisten palvelujen toimintavarmuuden ohjaus Ohjataanko julkisen hallinnon sähköisten palveluiden toimintavarmuutta ja jatkuvaa saatavuutta tuloksellisesti? Onko viranomainen huolehtinut sähköisten palveluidensa toimintavarmuudesta ja häiriötilanteisiin varautumisesta toiminnan tarpeita vastaavalla tavalla? Kybersuojauksen järjestäminen Onko kybersuojausta organisoitaessa huomioitu riittävästi taloudellinen näkökulma? Tukeeko kyberturvallisuuden tilannekuva järjestelmien kybersuojausta? Onko reagointikyky kyberloukkauksiin riittävä? 13 Valtiovarainministeriön eri osastojen ja yksiköiden tulisi jatkaa riskienhallinnan ja tietohallinnon ohjaustoimien koordinointia ja yhteensovittamista. 14 7

Tarvitaan riskienhallinnan puitteet ja käytännöt myös hallinnonala- ja valtiotasolle erilaiset käyttötarpeet huomioiden. 15 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 16 8

Onko valtion riskienhallinnassa ja jatkuvuuden varmistamisessa varauduttu riittävästi toiminnan turvaamiseen normaaliolojen poikkeustilanteissa? 17 Tarkastuksen aloitus, lokakuu 2017 Haastattelut Työpajat Kirjallinen aineisto 18 Tarkastuskertomusluonnos, elokuu 2018 9

Tarkastelun näkökulmat Hankkeet, prosessit ja toiminnot Hankkeet, prosessit ja toiminnot 19 Kiitos! Pasi Tervasmäki johtava tilintarkastaja Pirkko Lahdelma johtava tuloksellisuustarkastaja Mika Häkkinen ylitarkastaja Valtiontalouden tarkastusvirasto etunimi.sukunimi@vtv.fi www.vtv.fi www.vaalirahoitus.fi @VTV_fi 10

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute