Anotācija (ex-ante)

1. Informācijas un komunikāciju tehnoloģiju (IKT) drošības pārvaldības iekšējais audits

COVID-19 pandēmija un tai sekojošā karadarbība Ukrainā ir ieviesusi būtiskas izmaiņas gandrīz katrā jomā. Vienas no lielākajām izmaiņām ir piedzīvojusi informācijas un komunikāciju tehnoloģiju joma. Lai arī IKT jomas nozīmes pieaugums vērojams ilgāku laiku, tieši pēdējie trīs gadi ir iezīmējuši iepriekš nepieredzētu šis jomas pielietojuma paplašināšanos gan attiecībā uz pieejamajiem elektroniskajiem pakalpojumiem, gan to izmantotāju loku. Līdz ar būtisko IKT iespēju pieaugumu, pieaudzis arī kiberdrošības apdraudējumu apjoms, attiecībā uz kuru pārskatāmā nākotnē nav prognozējama aktualitātes mazināšanās. Arvien biežāk organizācijām un personām nākas saskarties ar dažādiem kiberdrošības  apdraudējumiem, kuri vērsti gan uz finanšu resursu izkrāpšanu, gan informācijas konfidencialitātes kompromitēšanu. IKT jomas iespējas un ietekme šodien nereti tiek salīdzināta ar konvencionālās karadarbības sfēru, jo spēja gūt priekšrocības IKT risinājumu izmantošanā var būt būtisks priekšnosacījumus dažādu mērķu sasniegšanā. Aktuālie Eiropas Savienībā veiktie pētījumi (piemēram, Eiropas Iekšējo auditoru institūtu konfederācijas (ECIIA) veiktie pētījumi, saites uz ECIIA avotiem: 100242-RISK-IN-FOCUS-2021-52PP-ECIIA-Online-V2.pdf; FINAL-Risk-in-Focus-2022-V11.pdf (eciia.eu); Risk in focus 2023: more risky, uncertain, and volatile times ahead | ECIIA), vairākus pēdējos gadus TOP 10 risku augstākās vietas ieņem ar digitalizāciju, IT un datu drošību saistītie riski. Secināts, ka trīs galvenie riski ar kuriem šobrīd saskaras uzņēmumi un citas organizācijas aptaujātajās Eiropas valstīs ir: kiberdrošība (78%), normatīvās izmaiņas (59%) un digitalizācija (58%). Pēdējo divu gadu laikā gan kiberdrošība, gan digitalizācija ir bijuši starp trīs galvenajiem riskiem -  lai gan šogad kiberdrošības rādītājs ir palielinājies par 18%, vēl vairāk nostiprinot savu pozīciju kā pirmais risks. Izmaiņas IKT drošības jomā ir rosinājušas definēt jaunas prasības kiberdrošības jomā Eiropas Savienības ietvaros un šo prasību pārņemšana šobrīd tiek īstenota arī Latvijas normatīvo aktu ietvaros, sagatavojot Nacionālo kiberdrošības likumu. Kopējie notikumi IKT kiberdrošības jomā skaidri iezīmē šīs jomas aktualitāti gan šodien, gan pārskatāmā nākotnē, ņemot vērā, ka IKT jomas kopējā attīstība arvien ir viena no Eiropas Savienības un arī Latvijas prioritātēm, jo tās pievienotā vērtība nav apšaubāma.
Izskatot Valsts kontroles 2019.gada ziņojumu “Vai valsts pārvaldē ir izmantotas visas iespējas IKT infrastruktūras efektīvai pārvaldībai” (28232-hA2iWcpH4kniJKXJ985L1vfKnqU74Exg.pdf (lrvk.gov.lv) ), secināms, ka joprojām nepieciešams rast lielāku valsts pārvaldes izpratni par šīs jomas nozīmi efektīvai valsts pārvaldes darbībai un mērķu sasniegšanai. Kopš 2010. gada nav īstenotas vairākas valsts prioritātes IKT pārvaldības jomā, aktuāli ir jautājumi par valsts pārvaldes atbildību un rīcību IKT pārvaldības un kiberdrošības jomā īstenojamiem pasākumiem, efektīviem resursu ieguldījumiem.
Kopš 2010. gada valsts pārvaldē horizontālai novērtēšanai tika noteiktas dažādas auditējamās prioritātes, tajā skaitā 2015. gadam -  informācijas tehnoloģiju  vadība un 2016. gadam – informācijas un komunikācijas tehnoloģiju projektu vadība, primāri apskatot jautājumus attiecībā uz IKT kopējās pārvaldības un IKT projektu vadības jautājumiem. Lai arī šo auditu ietvaros tika vērtēta IT pārvaldības optimizēšana, IT procesa esošā un vēlamā brieduma līmeņa novērtēšana, IKT projektu vadība atbilstoši COBIT 4.1 principiem un citiem starptautiskiem standartiem, IKT drošības jautājumi netika izvirzīti kā būtiskākais audita uzdevums. Arī nākamo gadu prioritātēs IKT drošības jautājumi un ar to pārvaldību saistītā IKS darbība netika iekļauta kā fokusa jautājums.  
Iekšējā audita padome, kura darbojas atbilstoši Ministru kabineta 2010.gada 16.novembra noteikumiem Nr.1047 „Iekšējā audita padomes nolikums” savā atzinumā par “Informatīvo ziņojumu par iekšējā audita darbību ministrijās un iestādēs 2022.gadā un iekšējā audita attīstības virzieniem 2023.gada pirmajā pusgadā” aicina kā nākamo valsts pārvaldē kopīgi auditējamo prioritāti izvirzīt informācijas un komunikācijas tehnoloģiju (IKT) jomu, tostarp IT drošības pārvaldību. Iekšējā audita profesija ir saistīta ar aizvien lielākiem izaicinājumiem, ko nosaka plašais audita darba apjoms, izmaiņu temps risku vidē un tehnoloģiju progress. Ievērojot digitālās attīstības tendences, ārējās vides draudus un ikvienam auditoram nepieciešamo IKT zināšanu attīstības vajadzības, nepieciešamās metodoloģijas sagatavošana šāda audita veikšanai un šādas prioritātes īstenošana veicinās gan iekšējā audita pakalpojumu profesionalitāti un pievienoto vērtību, sniedzot ministriju un iestāžu iekšējā audita struktūrvienību darbiniekiem un vadītājiem papildus zināšanas ministrijā un iestādē izveidotās IKT jomas un tās risku  pārvaldības organizēšanā, nepieciešamo resursu plānošanā, uzskaitē, sagādē, ieviešanā, izmantošanā, uzturēšanā, koplietošanā, optimizēšanā, gan arī valsts informācijas sistēmu drošības pasākumu izveidē, tajā skaitā drošības risku un to mazināšanas kontroļu novērtēšanā. 

Ņemot vērā iepriekš minētos apstākļus un faktu, ka IKT risinājumi mūsdienās ir neatņemama gandrīz jebkura procesa izpildes sastāvdaļa un, lai gūtu pārliecību, ka publiskajā pārvaldē izmantotie IKT resursi tiek pārvaldīti veidā, kas nodrošina iespējami augstāko to aizsardzību pret kiberdrošības apdraudējumiem, Finanšu ministrijas ieskatā ir būtiski deleģēt ministriju un iestāžu iekšējā audita struktūrvienībām veikt iekšējās kontroles sistēmas novērtējumu, īpaši attiecībā uz IKT drošības pārvaldības vidi. Lai nodrošinātu iekšējā audita metodoloģijas attīstību un vienotu pieeju, nepieciešams noteikt pamatprincipus šādu auditu īstenošanai. Par sadarbību šādu atbalsta pasākumu īstenošanā ir veiktas pārrunas ar jomas ekspertiem no Aizsardzības ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas - Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienības CERT.LV, Iekšējā audita padomes. Metodisko materiālu sagatavošanā notiek diskusijas arī ar ministriju un iestāžu iekšējā audita struktūrvienību pārstāvjiem. Lai savlaicīgi sniegtu iekšējiem auditoriem nepieciešamās pamatzināšanas IT jomā, Finanšu ministrija 2023. gadā ir organizējusi vairākus mācību pasākumus, kā arī iestrādes metodikas sagatavošanai.

Rīkojuma projekta un anotācijas sagatavošana, saskaņošana un virzība saistīta arī ar auditējamās jomas normatīvā regulējuma virzību. Iekšējā audita veikšana IKT drošības pārvaldības jomā sniegs atbalstu ministrijām un iestādēm arī direktīvas “EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva)” (skatīt Publications Office (europa.eu) vai L_2022333LV.01008001.xml (europa.eu) ), turpmāk – TID 2 direktīva (angļu valodā NIS 2 Directive jeb “DIRECTIVE (EU) 2022/2555 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance)”, skatīt Directive - 2022/2555 - EN - EUR-Lex (europa.eu) ). un tās izpildei paredzēto Latvijas normatīvo aktu ieviešanā. Atbilstoši direktīvas nosacījumiem, visām ES dalībvalstīm jāpieņem nacionālā kiberdrošības stratēģija, jāpiemēro kiberdrošības noteikumi. Šobrīd Nacionālais kiberdrošības likums ir likumprojekta statusā. Tajā ir iekļautas specifiskas prasības kiberdrošības veicināšanai un rīcībai informācijas tehnoloģiju drošības incidentu gadījumos. Jaunais likums attieksies arī uz valsts iestādēm, pašvaldībām. TID2 direktīvas prasības ietver gan atbilstošu drošības pasākumu ieviešanu iestādēs, gan darbinieku apmācību, regulāras drošības pārbaudes un auditus, pastāvīgu sistēmu uzraudzību un novērošanu, kā arī atbilstošas dokumentācijas izstrādi un ziņojumu sagatavošanu, to iesniegšanu uzraudzības iestādei. Prasībām jābūt izpildītām ne vēlāk kā 2024. gada oktobrī. Tā kā TID2 direktīvas prasību neizpildīšanai tiek paredzētas būtiskas sekas, tad iestāžu uzdevums ir pēc iespējas efektīvāk sagatavoties TID2 direktīvas prasību izpildei. Pastāv varbūtība, ka resursu ietilpības dēļ iestādēs nebūs uzreiz iespējams īstenot visas prasības pilnā apmērā, tādēļ svarīgi ir izprast un izpildīt vismaz minimālās prasības un sagatavot ikgadējo pašnovērtējuma ziņojumu, kas ļauj kritiski izvērtēt paveiktos soļus, to efektivitāti un identificēt vēl uzlabojamās jomas. Iekšējais audits var gan veicināt atbilstošu prasību ieviešanu, gan novērtēt sistēmu pēc tās ieviešanas. Vienlaikus jāņem vērā iekšējā audita cilvēkresursu ierobežotais skaits attiecībā pret auditējamo iestāžu skaitu un darba apjomu. Prioritārais audits ir daļa no iestādes pasākumiem uzdevuma izpildē un tā aktualitāte turpināsies arī nākamajos gados. 

IKT drošības pārvaldības iekšējais audits ir plānots arī kā turpinājums ar valsts pārvaldes risku vadības brieduma līmeņa paaugstināšanu saistītajām aktivitātēm, pēc risku vadības brieduma līmeņa novērtēšanas (Ministru kabineta 2021. gada 25. janvāra rīkojums Nr. 47 „Par kopējām valsts pārvaldē auditējamām prioritātēm 2021. gadam”) tālāk padziļināti pievēršoties detalizētākai novērtēšanai jau konkrētākās risku jomās.
IKT drošības pārvaldības iekšējais audits palīdzētu novērtēt risku vadības principu piemērošanu praksē, kā arī ļautu novērtēt gan publiskās pārvaldes iestāžu veikto pasākumu atbilstību spēkā esošajiem normatīvajiem aktiem un labajai praksei IKT drošības jomā, gan pievērstu uzmanību IKT drošības jomas aktualitātei un nepieciešamībai turpināt attiecīgās jomas nepārtrauktu pilnveidi un uzlabošanu. Audita izpilde palīdzētu identificēt kopējo valsts pārvaldes jau īstenoto pasākumu apjomu IKT jomā, vienlaikus apzinot iespējamos būtiskos trūkumus un nepilnības, kuru novēršana un jomas tālākā attīstība būtu īstenojama nākotnē. Audita realizācija dotu arī pamatu iespējamo tālāko lēmumu pieņemšanai valsts pārvaldē attiecībā uz IKT drošības (kiberdrošības) vides pārvaldību un noteiktu prasību definēšanu.
 

Rīkojuma projekta un anotācijas sagatavošana, saskaņošana un virzība saistīta arī ar auditējamās jomas normatīvā regulējuma virzību (nepieciešamie nacionālie normatīvie akti vēl ir projekta statusā) un TID2 direktīvas prasību izpildei noteiktajiem termiņiem, kā arī iekšējā audita struktūrvienībām objektīvi nepieciešamo laiku pilnīgas un kvalitatīvas informācijas sagatavošanai līdzsvarā ar pieejamajiem resursiem un darba apjomā iekļauto iestāžu skaitu. Ievērojot, ka TID2 direktīvas prasību izpildei noteiktais termiņš ir 2024. gada oktobris, iekšējās kontroles sistēmas darbības novērtēšanu lielākajā daļā iestāžu iekšējā audita struktūrvienības varēs uzsākt pēc šī termiņa un objektīvi 2024. gada ietvaros nebūs iespējams aptvert visas darba apjomā ietvertās iestādes, īpaši ministrijās, kurās iekšēja audita funkcija ir centralizēta un nodrošina iekšējā audita veikšanu lielā skaitā iestāžu. Līdz ar to IKT drošības jomas audita veikšanai objektīvi nepieciešams noteikt ilgāku periodu kā Iekšējā audita likuma 8. panta 2. punktā noteiktais viens kalendārais gads, un iekšējā audita struktūrvienības var veikt no kārtējā kalendārā gada uz nākamo kalendāro gadu pārejošus auditus.
Pasākumi, lai iegūtu kopējos vērtējumus par ministriju un iestāžu iekšējā audita struktūrvienību darba apjomā ietverto institūciju ieviestās iekšējās kontroles sistēmas darbības atbilstību un efektivitāti attiecībā uz IKT drošības jomu, Finanšu ministrijas redzējumā ir plānojami un īstenojami nākamos divos gados:
- 2024. gada pirmajā ceturksnī Finanšu ministrija sadarbībā ar Aizsardzības ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas - Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienības CERT.LV un iekšējā audita struktūrvienību pārstāvjiem izstrādās prioritārā iekšējā audita veikšanas pamatprincipus kā konsultatīvi-metodiskos norādījumus iekšējiem auditoriem.
- 2024. – 2025.gadā iekšējā audita struktūrvienības veiks iekšējās kontroles sistēmas darbības atbilstības un efektivitātes novērtējumu saskaņā ar pamatprincipos noteikto, un iesniegs Finanšu ministrijā iekšējā audita rezultātu pārskatu atbilstoši iekšējā audita pamatprincipos noteiktajai kartībai un formātam.
Iekšējā audita struktūrvienības veiks IKT drošības pārvaldības IKS darbības atbilstības un efektivitātes novērtējuma iekšējos auditus atbilstoši katra resora situācijai, attiecīgi informāciju par veiktajiem auditiem iesniedzot līdz 2025. gada 31. martam, ja audits īstenots 2024. gadā, vai līdz 2026. gada 31. martam, ja audits tiks īstenots 2025. gadā. Tāpat, iekšējā audita struktūrvienības varēs plānot auditu veikt kā atsevišķu prioritāro auditu, vai plānoto iekšējo auditu ietvaros papildus vērtēt prioritārā audita pamatprincipos noteiktos jautājumus.

2.Efektivitātes aspektu vērtēšana, horizontālie un starpresoru auditi

Ievērojot valsts pārvaldes attīstības dokumentos nospraustos virzienus, mērķu sasniegšanai un uzdevumu kvalitatīvai izpildei ir svarīga atbilstoši mūsdienu prasībām pilnveidota iekšējās kontroles sistēma. Iepriekšējos gados pievērstā uzmanība efektivitātes aspektu vērtēšanai, kā arī horizontālo auditu prakse un starpresoru sadarbības veicināšana joprojām saglabā aktualitāti.
Turpinot auditējamo prioritāšu izvirzīšanu šajā jomā, ņemti vērā Valsts pārvaldes reformu plāna 2020 (apstiprināts ar Ministru kabineta 2017. gada 24. novembra rīkojumu Nr. 701 “Par Valsts pārvaldes reformu plānu 2020”) īstenošanas rezultāti un turpmāk plānotie valsts pārvaldes modernizācijas virzieni, kas noteikti Ministru kabineta 2023. gada 8. maija rīkojumā Nr. 240 "Par Valsts pārvaldes modernizācijas plānu 2023. - 2027. gadam" (Modernizācijas plāns). Līdz 2027. gadam plānots uzlabot valsts pārvaldes spējas operatīvi reaģēt uz sabiedrības vajadzībām, pieņemt datos  balstītus lēmumus, samazināt birokrātiju, taupīt resursus jomās, kas ir standartizējamas, kā arī paplašināt inovācijas valsts pārvaldē. Paredzēts stiprināt valsts pārvaldes sadarbības prasmes, kāpināt politikas un regulējuma kvalitāti, centralizēt atbalsta funkcijas, attīstīt inovācijas valsts pārvaldē, ieguldīt cilvēkresursu attīstībā un pārvaldībā, uzlabot datu pārvaldību un atkalizmantošanu, kā arī iedzīvināt hibrīddarba modeli un veidot viedu darba vidi. Valsts pārvaldes modernizācijas plāns paredz risināt sabiedrības pieprasījumu pēc koordinētas un saskaņotas valsts pārvaldes, kura spēj pielāgoties mainīgiem sociālajiem un ekonomiskajiem apstākļiem. Izmantojot iepriekšējās reformās panākto inerci īstenot pārmaiņas, turpmākajos četros gados valsts pārvalde īpaši pievērsīsies iekšējo procesu attīstībai un optimizācijai, kā rezultātā uzlabosies pakalpojumu kvalitāte un būs precīzāka virzība uz valsts attīstības mērķiem.

2.1.Iekšējās kontroles sistēmas elementu un procesu efektivitātes novērtējums

Efektivitātes aspektu vērtēšana prioritārajos auditos turpinās vairākus gadus un ir izvirzīta, lai veicinātu tādu kontroles mehānismu izveidi, kas ļautu uzlabot iestādes darbības pārvaldību, tostarp, lietderīgu un efektīvu budžeta līdzekļu izlietojumu.
Ievērojot valsts pārvaldes attīstības dokumentos nospraustos virzienus, iepriekšējos gados pievērstā uzmanība efektivitātes aspektu vērtēšanai auditos joprojām saglabā aktualitāti un nepieciešams to attīstīt arī turpmāk. Saskaņā ar Valsts pārvaldes reformu plānā 2020 aizsāktajiem un Valsts pārvaldes modernizācijas plānā 2023.–2027. gadam turpinātajiem mērķiem, valsts pārvalde aizvien vairāk virzās uz efektīvu pārvaldību. Arī iestāžu vadības līmenī ir pievērsta uzmanība efektivitātei un administratīvā sloga samazināšanai. Līdz ar to auditos ir nepieciešams turpināt  novērtēt efektivitātes aspektus (piemēram, pārskatu, atskaišu nepieciešamība, laika patēriņa adekvātums, datu dublēšana, IKT sistēmu izmantošanas pilnīgums, personāla kapacitāte, noslodze, administratīvā sloga mazināšana, procesu vienkāršošana, elektronisko dokumentu izmantošana u.c.), tostarp, gūt pārliecību, vai ieviestie iekšējās kontroles sistēmas elementi sekmē procesu efektīvāku norisi un veicina orientāciju uz sasniedzamo rezultātu. Auditu ietvaros ir iespējams apzināt funkcijas, uzdevumus, procesus, prasības, no kurām iestāde var atteikties, samazināt laiku, izmaksas, mazināt administratīvo slogu un atbrīvot resursus būtiskākajām valsts pārvaldes funkcijām, uzdevumiem, uzlabot procesu efektivitāti samazinot manuālās darbības. Jau iepriekšējos gados iesāktā prakse šādu aspektu novērtēšanai sniedza ieguldījumu un atbalstu Valsts pārvaldes reformu plānā 2020 noteikto mērķu (efektīva, atbildīga un elastīga valsts pārvalde) sasniegšanai. Secīgi Valsts pārvaldes modernizācijas plānā 2023.–2027. gadam pirmā rīcības virziena "Vienota un efektīva valsts pārvalde" 1.3. pasākuma "valsts pārvaldes darbības rezultativitātes un efektivitātes uzlabošana" uzdevumos un rezultātos cita starpā ir noteikts, ka valsts pārvaldes institūcijas pastāvīgi vērtē procesu efektivizācijas un budžeta izdevumu mazināšanas iespējas, valsts pārvaldes institūcijas efektīvi organizē darbību un nodrošina lietderīgu publisko resursu izlietojumu, savās stratēģijās un gada pārskatos norāda informāciju par iestādes efektivitātes uzlabošanu.

2.2.Horizontālais audits

Uzdevums ministrijām un iestādēm plānoto iekšējo auditu ietvaros izlases veidā atbilstoši riska novērtējumam turpināt vienlaikus veikt līdzīgu procesu auditus attiecīgā resora iestādēs, rada iespēju šo procesu visaptverošai novērtēšanai, salīdzināšanai, labākās prakses (ievērojot resoru specifiku) identificēšanai un pārņemšanai (novērtējot procesu standartizācijas iespējas). Ja process tiek īstenots ministrijā un tās padotības iestādēs, tā īstenošana tiek novērtēta gan ministrijā, gan (izlases veidā) padotības iestādēs.
Horizontālie auditi, vienlaikus vērtējot analoģiskus procesus vairākās iestādēs, ļauj identificēt kopīgas problēmas, nepieciešamos risinājumus un labo praksi, lai uzlabotu iestāžu darbības procesus, rastu iespējas efektivitātes uzlabošanai, kā arī mērķtiecīgi un efektīvi izmantot iekšējā audita resursus.
Vienlaikus ņemams vērā, ka šādi auditi ir apjomīgi un ietekmē iekšējā audita struktūrvienību darba izpildes skaitliskos rādītājus, piemēram, auditu skaitu, it īpaši ministrijās ar centralizētu iekšējā audita funkcija un lielu skaitu darba apjomā iekļauto iestāžu. Atsevišķie iekšējie auditi kļuvuši apjomīgāki horizontālo auditu ietvaros, kad vienlaikus tiek auditēti līdzīgi procesi vairākās iestādēs, kā arī vertikālo auditu ietvaros, vienā auditā aptverot pilnu attiecīgās jomas politikas ciklu gan ministrijā, gan institūcijās.

2.3.Starpresoru audits

Lai veicinātu sektorālās sadrumstalotības mazināšanu un vienota valstiska redzējuma attīstīšanu, nepieciešams nodrošināt, ka dažādu nozaru politikas ir saskaņotas un papildinošas, nevis pretrunīgas. Piemēram, nepieciešams efektivizēt politiku, kas tiek veidotas starp diviem un vairākiem resoriem, veidošanas procesus, tostarp, pilnveidot  sadarbības mehānismus un optimizēt ieguldītos resursus. Lielākā daļa iekšējā audita struktūrvienību stratēģiskajos plānos ir apzinājušas šādas politikas, tomēr praktiski savstarpēji sadarbojušās tikai dažas.
Valsts pārvaldes modernizācijas plānā 2023.–2027. gadam pirmā rīcības virziena "Vienota un efektīva valsts pārvalde" pasākumi ietver arī starpinstitucionālās sadarbības stiprināšanu - uzlabot valsts pārvaldes institūciju sadarbības iespējas, kas ir nozīmīgi gan krīzes situācijās, gan ikdienas jautājumu risināšanā. Tāpat plānots attīstīt projektu komandu pieeju starpinstitucionālu un horizontālu jautājumu risināšanai, lai stratēģiski nozīmīgos jautājumos varētu kopdarbā nonākt pie vienota redzējuma un rezultāta.
Lai veicinātu starpresoru sadarbību iekšējo auditu jomā, valsts pārvaldes iekšējā audita struktūrvienībām ar Ministru kabineta rīkojumiem vairākus gadus uzdots nodrošināt savstarpēju sadarbību un pēc iespējas veidot starpresoru iekšējā audita komandas, auditējot tādu politiku, kura tiek plānota, īstenota un uzraudzīta mijiedarbībā ar citiem resoriem. Kopumā iekšējā audita struktūrvienības iekšējo auditu stratēģiskās plānošanas procesā ir pievērsušas uzmanību šādu jautājumu apzināšanai, tomēr praksē sadarbība notiek viena resora iestāžu un kapitālsabiedrību, kurās attiecīgā ministrija ir valsts kapitāla daļu turētāja, iekšējā audita struktūrvienību ietvaros. Lai nodrošinātu un veicinātu starpresoru auditu ieviešanu praksē, ar MK 2022. gada 23. marta rīkojumu Nr. 194 “Par kopējām valsts pārvaldē auditējamām prioritātēm 2022. un 2023. gadam” tika uzdots 2022./2023.gadā veikt ēnu ekonomikas apkarošanas starpresoru iekšējo auditu, sadarbojoties Finanšu ministrijas un Ekonomikas ministrijas, Iekšlietu ministrijas, Labklājības ministrijas, Satiksmes ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Valsts ieņēmumu dienesta iekšējā audita struktūrvienībām. Papildus tam, ministriju un iestāžu iekšējā audita struktūrvienībām sadarbībā ar Valsts kasi bija uzdots 2022.gadā sniegt konsultāciju par grāmatvedības nodrošināšanas procesiem.
Līdz šim īstenotā starpresoru iekšējā audita sadarbība ir veicinājusi viedokļu un informācijas apmaiņu, stiprinot auditoru profesionalitāti, kā arī starpresoru sadarbību kopumā. Vienlaikus vērojams, ka starpresoru auditu prakse nav plaša un nepieciešams to attīstīt.
Valsts pārvaldes iekārtas likuma 54. panta pirmajā daļā noteikts, ka iestādes sadarbojas, lai veiktu savas funkcijas un uzdevumus. Starpresoru iekšējā audita sadarbības attīstība veicinātu starpnozaru komunikāciju un viedokļu un informācijas apmaiņu, t.sk., veicinātu savstarpēju izpratni un radītu iespējas standartizētiem, unificētiem procesiem. Ņemot vērā, ka ir vairākas horizontāli īstenotas/īstenojamas politikas, nepieciešams plānoto iekšējo auditu ietvaros nodrošināt savstarpēju sadarbību un pēc iespējas veidot starpresoru iekšējā audita komandas, auditējot tādu politiku, kas tiek plānota, īstenota un uzraudzīta mijiedarbībā ar citiem resoriem. Sadarbība var tikt īstenota, piemēram, telefoniski sazinoties, tiekoties, apmainoties ar informāciju par starpresoru audita plānošanas un novērtēšanas rezultātiem. Tā kā audita komandu darbs ir resursu ietilpīgs un lai pamatdarbības auditu veikšana būtu samērīga ar iekšējā audita struktūrvienības funkciju īstenošanu, jāņem vērā, ka komandas tiek veidotas pēc iespējām. Tādējādi tiek akcentēta iekšējā audita struktūrvienību nepieciešamība sadarboties ar citu resoru iekšējā audita struktūrvienībām, lai auditu rezultātā iegūtu pilnīgāku izpratni par attiecīgas sistēmas darbību.
Nolūkā veicināt starpresoru audita komandu veidošanos un darbību, Finanšu ministrija 2018. gadā ir izstrādājusi un iekšējā audita struktūrvienībām nosūtījusi ieteicamos principus starpresoru audita komandas izveidošanā un darbībā. Iekšējā audita struktūrvienības tika aicinātas apzināt saistītās iestādes un procesus, kas atrodas ārpus resora audita vides, un vērtēt starpresoru audita komandu izveides iespējas jau iekšējā audita stratēģisko un gada plānu izstrādes laikā.

Veicināt Valsts pārvaldes modernizācijas plāna 2023.–2027. gadam mērķa sasniegšanai noteikto pasākumu īstenošanu un īstenot labāko praksi, turpinot plānotos iekšējos auditus īstenot šādi:
- auditos novērtēt, vai ieviestie iekšējās kontroles sistēmas elementi sekmē procesu efektīvāku norisi un orientāciju uz sasniedzamo rezultātu;
- vienlaikus veikt līdzīgo procesu iekšējos auditus, ievērojot t.s. “horizontālo” auditu pieeju;
- pēc iespējas nodrošināt savstarpēju sadarbību un starpresoru audita komandu veidošanu, auditējot tādas politikas, kuras tiek plānotas, īstenotas un uzraudzītas mijiedarbībā ar citiem resoriem.

Lai Finanšu ministrija varētu pēc vienotiem kritērijiem apkopot iekšējā audita struktūrvienību sniegto informāciju un iekļaut to informatīvajā ziņojumā Ministru kabinetam, tiks sagatavota pārskata struktūra, kurā ministriju un iestāžu iekšējā audita struktūrvienības sniegs informāciju par vērtētajiem efektivitātes aspektiem, veiktajiem horizontālajiem un starpresoru auditiem, līdzīgi kā iepriekšējos gados. Šis pārskats ministriju un iestāžu iekšējā audita struktūrvienībām iesniedzams Finanšu ministrijā līdz pārskata gadam sekojošā gada 30. janvārim (attiecīgi līdz 2025.gada 30. janvārim un 2026. gada 30. janvārim), kas ir arī iekšējā audita struktūrvienības gada pārskata iesniegšanas termiņš atbilstoši  Ministru kabineta 2013. gada 9. jūlija noteikumu Nr. 385 “Iekšējā audita veikšanas un novērtēšanas kārtība” 102. punktam.

3. Korupcijas un interešu konflikta novēršanas iekšējās kontroles sistēmas atbilstības un efektivitātes novērtējums

Latvijai kā Eiropas Savienības (turpmāk – ES) dalībvalstij laika posmā no 2021. gada līdz 2026. gadam būs pieejams ES Atveseļošanas un noturības mehānisma (turpmāk – ANM) finansējums indikatīvi 1,82 mljrd. euro apmērā, lai novērstu COVID-19 pandēmijas radīto kaitējumu Latvijas ekonomikai un sociālajai jomai, kā arī stimulētu ekonomikas noturību.
Nolūkā aizsargāt ES intereses Eiropas Parlamenta un Padomes 2021. gada 12. februāra Regula (ES) 2021/241, ar ko izveido Atveseļošanas un noturības mehānismu (turpmāk – ANM Regula), nosaka pienākumu ES dalībvalstīm izveidot un uzturēt rezultatīvu un efektīvu iekšējās kontroles sistēmu (turpmāk – IKS), kas atbalsta pareizas finanšu pārvaldības principu. Proti, ANM plāna īstenošanā iesaistītajām Latvijas institūcijām ir jāievieš pietiekami un atbilstoši pasākumi, lai nodrošinātu, ka ANM finansējums ir izmantots paredzētajiem mērķiem un saskaņā ar piemērojamiem ES un Latvijas valsts tiesību aktiem, sniegtā informācija par ANM reformu un investīciju projektu īstenošanu ir pilnīga, precīza un ticama, kā arī institūcijas sasniedz plānotos rezultatīvos rādītājus. Turklāt institūciju IKS jo īpaši ir jānodrošina, ka tiek mazināti dubultā finansējuma, interešu konflikta, korupcijas un krāpšanas riski, savukārt pārkāpumi savlaicīgi tiek atklāti un novērsti.
Ņemot vērā, ka ANM reformu un investīciju projektu īstenošanai nav jāievieš atsevišķa vadības un kontroles sistēma, bet ir jāpiemēro jau šobrīd institūcijās ieviestā IKS, auditējamā prioritāte korupcijas un interešu konflikta novēršanas risku vadības jomā ir viena no kompleksa risinājuma komponentēm, lai gūtu pārliecību, ka ANM plāna īstenošanā iesaistītās Latvijas institūcijas ir ieviesušas un praksē piemēro samērīgus un efektīvus pasākumus attiecībā uz krāpšanas, korupcijas un interešu konflikta gadījumu novēršanu, konstatēšanu, labošanu un izmeklēšanu, tādejādi apliecinot apņemšanos pienācīgi aizsargāt ES intereses. Auditējamās prioritātes īstenošanai sagatavotā metodika (izstrādāta saskaņā ar Ministru kabineta 2022. gada 23. marta rīkojumu Nr. 194 “Par kopējām valsts pārvaldē auditējamām prioritātēm 2022. un 2023. gadam”), lai atbalstītu ministriju un iestāžu iekšējā audita struktūrvienības, 2023.gada 21.februārī papildināta ar informāciju un kontroljautājumu veidlapām, kuras iespējams izmantot iekšējā audita veikšanā, lai  pārliecinātos, ka institūcijas korupcijas un interešu konflikta riska iekšējās kontroles sistēmā  ir ņemti vērā specifiskie korupcijas riski, kas identificējami iepirkumu organizēšanas un līgumu slēgšanas procesā, tajā ietverot Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma prasības un specializēti kontrolsaraksti pārbaudēm ANM plāna īstenošanas projektiem. Auditējamās prioritātes auditu rezultāti sniegs pamatu turpmākām starpinstitūciju diskusijām, lai attīstītu iekšējās kontroles sistēmas pamatprasības un ieteikumus praktiski pielietojamas korupcijas/krāpšanas risku vadības iedzīvināšanai valsts pārvaldē, kā arī valsts pārvaldē nodarbināto izglītošanai šajā jomā.
Lai iegūtu detalizētus pierādījumus un vērtējumu par korupcijas un interešu konflikta novēršanas iekšējās kontroles sistēmas efektivitāti, kā arī ievērojot intensīvu un paplašinātu ministriju un iestāžu iesaisti (atkarībā no resora lieluma auditējamo iestāžu skaits variē no divām līdz 57 iestādēm) un jaunu iekšējā audita struktūrvienību izveidi (Valsts policija), lielākajai daļai iekšējā audita struktūrvienību paredzamais darba apjoms pilnīgas un kvalitatīvas informācijas sagatavošanai ir izpildāms ilgākā laika periodā nekā sākotnēji prognozētais 2024. gada 30.janvāris. Respektējot katras ministrijas un iestādes darbinieku noslodzi un nepieciešamību iegūt visaptverošu vērtējumu, objektīvi pagarinās veiktā darba rezultātu apstrādei un iesniegšanai nepieciešamais laiks. Tas ietekmē Ministru kabineta 2022. gada 23. marta rīkojuma Nr. 194 “Par kopējām valsts pārvaldē auditējamām prioritātēm 2022. un 2023. gadam” 6. punktā noteikto uzdevumu izpildes termiņu, lai iesniegtu informāciju par rezultātiem atbilstoši šā rīkojuma 5. punktā noteiktajai pārskata struktūrai un kārtībai.

Lai kvalitatīvi analizētu un apkopotu veiktā darba rezultātus, nepieciešams noteikt jaunu termiņu interešu konflikta un korupcijas novēršanas iekšējās kontroles sistēmas (tostarp interešu konflikta un korupcijas risku vadības), audita apjomā ietverot Atveseļošanas un noturības mehānisma plāna ieviešanas IKS, audita pārskata sagatavošanai un iesniegšanai Finanšu ministrijā atbilstoši Vadlīnijās noteiktajam. Rīkojuma projektā minētā pārskata iesniegšanas jaunais termiņš ir 2024. gada 28. marts.