23-TA-2715: Rīkojuma projekts (Vispārīgais)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Par kopējām valsts pārvaldē auditējamām prioritātēm 2024. un 2025. gadam" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Tiesību akts / Ministru Prezidenta rezolūcija
Apraksts
Ministru kabineta rīkojuma projekts “Par kopējām valsts pārvaldē auditējamām prioritātēm 2024. un 2025. gadam” (turpmāk – Rīkojuma projekts) sagatavots, pamatojoties uz Iekšējā audita likuma 8. panta 2. punktu.
1.2. Mērķis
Mērķa apraksts
Noteikt kopējās valsts pārvaldē 2024. un 2025. gadā auditējamās prioritātes, lai, izmantojot ministriju un iestāžu iekšējā audita struktūrvienību resursus, vienlaicīgi tiktu veicināta kopējā izpratne par risku vadību un ieguvumiem no tās, padziļināti vērtēta informācijas un komunikāciju tehnoloģiju (turpmāk – IKT) drošības pārvaldība un gūta pārliecība, ka publiskajā pārvaldē izmantotie IKT resursi tiek pārvaldīti veidā, kas nodrošina iespējami augstāko to aizsardzību pret drošības apdraudējumiem, kā arī veicināta starpresoru sadarbība un darbības efektivitāte.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Iekšējais audits ir efektīvs rīks nozaru politikas veidotāju dialoga veidošanai ar citām valsts pārvaldes iestādēm (politikas ieviesējiem), palīdz vienkopus identificēt nozarē pastāvošas nepilnības, ieteikumu veidā stiprināt kontroles un procesus tajā, kā arī celt kopējo valsts pārvaldes izpratni par auditējamo jomu.
Saskaņā ar Iekšējā audita likuma 1. panta 6. punktu, iekšējais audits ir iekšējā auditora neatkarīga un objektīva darbība, kuras rezultātā tiek sniegts iekšējās kontroles sistēmas darbības novērtējums, lai pilnveidotu iekšējās kontroles sistēmas (turpmāk - IKS) darbību ministrijā un iestādē. Iekšējie auditori var sniegt arī konsultācijas – padomu sniegšanas pakalpojumu ar mērķi pilnveidot IKS. Valsts pārvaldes iekšējā audita funkcija tiek īstenota atbilstoši iekšējā audita jomu regulējošiem normatīviem aktiem un Starptautiskajiem iekšējā audita profesionālās prakses standartiem.
Nolūkā noteikt kopējo prioritāti 2024. un 2025. gadam, tika analizēta situācija par valstij nozīmīgajām jomām, iekšējās kontroles sistēmas (turpmāk - IKS) trūkumiem un to sekām: Valsts kontroles revīziju rezultāti, attīstības plānošanas dokumenti, informatīvie ziņojumi, veikto pētījumu rezultāti, saņemts ministriju un iestāžu viedoklis, Iekšējā audita padomes atzinums, kā arī notika diskusijas ar horizontālo procesu īpašniekiem par augstiem riskiem valsts pārvaldē, vērtējot procesu ietekmi uz stratēģisko mērķu sasniegšanu, efektīvu darbību, pārskatu ticamību, aktīvu aizsardzību, atbilstību tiesību aktiem, korupcijas (krāpšanas) iespējamību un sabiedrisko nozīmību. Diskusijās piedalījās pārstāvji no vairākām institūcijām (tostarp, Aizsardzības ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas - Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienības CERT.LV, Iekšējā audita padomes) un valsts pārvaldes iekšējie auditori.
Kā rāda Eiropas Iekšējo auditoru institūtu konfederācijas veiktie pētījumi, vairākus pēdējos gadus TOP 10 risku augstākās vietas ieņem ar digitalizāciju, IT un datu drošību saistītie riski. Šīs jomas iekļaut auditējamajās prioritātēs aicina arī Iekšējā audita padome. Tāpat arī, vērtējot Valsts kontroles 2019.gada ziņojumu “Vai valsts pārvaldē ir izmantotas visas iespējas IKT infrastruktūras efektīvai pārvaldībai”, secināms, ka joprojām nepieciešams rast lielāku valsts pārvaldes izpratni par šīs jomas nozīmi efektīvai valsts pārvaldes darbībai un mērķu sasniegšanai. COVID-19 pandēmija un tai sekojošā karadarbība Ukrainā ir ieviesusi būtiskas izmaiņas gandrīz katrā jomā, jo īpaši informācijas un komunikācijas tehnoloģiju jomā. Līdz ar IKT jomas nozīmes un izmantošanas pieaugumu, pieaudzis arī kiberdrošības apdraudējumu apjoms un pārskatāmā nākotnē nav prognozējams tā aktualitātes samazinājums. Šīs izmaiņas ir rosinājušas definēt jaunas prasības kiberdrošības jomā Eiropas Savienības ietvaros un šo prasību pārņemšana šobrīd tiek īstenota arī Latvijas normatīvo aktu ietvaros, sagatavojot Nacionālo kiberdrošības likumu.
Auditējamo prioritāšu izvirzīšanā tika ņemts vērā arī Ministru kabineta 2023. gada 8. maija rīkojums Nr. 240 "Par Valsts pārvaldes modernizācijas plānu 2023. - 2027. gadam" un tajā noteiktie rīcības virzieni.
Kopš 2010. gada valsts pārvaldē horizontālai novērtēšanai tika noteiktas dažādas auditējamās prioritātes, tajā skaitā 2015. gadam - informācijas tehnoloģiju vadība un 2016. gadam – informācijas un komunikācijas tehnoloģiju projektu vadība, primāri apskatot jautājumus attiecībā uz IKT kopējās pārvaldības un IKT projektu vadības jautājumiem. Savukārt, īstenojot 2021. gada auditējamo prioritāti, horizontāli katra resora iestādēs tika vērtēts ieviestās risku vadības brieduma līmenis, kopumā 14 risku vadības sistēmas jomās. Ar šo auditējamo prioritāti tika uzsākts pilotprojekts un secīgu pasākumu kopums risku vadības procesa stiprināšanai un brieduma līmeņa paaugstināšanai valsts pārvaldē. Secīgi tika padziļināts tvērums un 2022. gadā uzsākts un 2023. gadā turpināts resoros veikt interešu konflikta un korupcijas risku vadības IKS iekšējo auditu, tā apjomā ietverot arī Atveseļošanas un noturības mehānisma (Atveseļošanas fonda) plāna ieviešanas IKS. Tomēr iepriekšminēto auditu ietvaros IKT drošības jautājumi netika izvirzīti kā būtiskākais audita uzdevums, un kā nākamais secīgais solis ir plānota risku vadības IKS novērtēšana IKT drošības pārvaldības jomā.
Vairākus iepriekšējos gadus prioritāšu ietvaros tika noteikti arī atsevišķi citu plānoto iekšējo auditu ietvaros veicamie uzdevumi, piemēram - novērtēt procesu darbības likumību, procesa uzbūves un procesā iesaistīto resursu izmaksu efektivitāti u.c. Iecerēts turpināt šo ieviesto praksi - plānoto iekšējo auditu ietvaros vērtēt efektivitātes aspektus, attīstīt starpresoru sadarbību, īstenot t.s. horizontālo auditu pieeju vienlaikus vērtējot līdzīgus procesus attiecīgā resora iestādēs.
Izvirzīto prioritāšu īstenošanai Finanšu ministrija jau ir organizējusi un sadarbībā ar ekspertiem plāno arī turpmāk sniegt metodiskā atbalsta pasākumus ministriju un iestāžu iekšējiem auditoriem.
Saskaņā ar Iekšējā audita likuma 1. panta 6. punktu, iekšējais audits ir iekšējā auditora neatkarīga un objektīva darbība, kuras rezultātā tiek sniegts iekšējās kontroles sistēmas darbības novērtējums, lai pilnveidotu iekšējās kontroles sistēmas (turpmāk - IKS) darbību ministrijā un iestādē. Iekšējie auditori var sniegt arī konsultācijas – padomu sniegšanas pakalpojumu ar mērķi pilnveidot IKS. Valsts pārvaldes iekšējā audita funkcija tiek īstenota atbilstoši iekšējā audita jomu regulējošiem normatīviem aktiem un Starptautiskajiem iekšējā audita profesionālās prakses standartiem.
Nolūkā noteikt kopējo prioritāti 2024. un 2025. gadam, tika analizēta situācija par valstij nozīmīgajām jomām, iekšējās kontroles sistēmas (turpmāk - IKS) trūkumiem un to sekām: Valsts kontroles revīziju rezultāti, attīstības plānošanas dokumenti, informatīvie ziņojumi, veikto pētījumu rezultāti, saņemts ministriju un iestāžu viedoklis, Iekšējā audita padomes atzinums, kā arī notika diskusijas ar horizontālo procesu īpašniekiem par augstiem riskiem valsts pārvaldē, vērtējot procesu ietekmi uz stratēģisko mērķu sasniegšanu, efektīvu darbību, pārskatu ticamību, aktīvu aizsardzību, atbilstību tiesību aktiem, korupcijas (krāpšanas) iespējamību un sabiedrisko nozīmību. Diskusijās piedalījās pārstāvji no vairākām institūcijām (tostarp, Aizsardzības ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas - Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienības CERT.LV, Iekšējā audita padomes) un valsts pārvaldes iekšējie auditori.
Kā rāda Eiropas Iekšējo auditoru institūtu konfederācijas veiktie pētījumi, vairākus pēdējos gadus TOP 10 risku augstākās vietas ieņem ar digitalizāciju, IT un datu drošību saistītie riski. Šīs jomas iekļaut auditējamajās prioritātēs aicina arī Iekšējā audita padome. Tāpat arī, vērtējot Valsts kontroles 2019.gada ziņojumu “Vai valsts pārvaldē ir izmantotas visas iespējas IKT infrastruktūras efektīvai pārvaldībai”, secināms, ka joprojām nepieciešams rast lielāku valsts pārvaldes izpratni par šīs jomas nozīmi efektīvai valsts pārvaldes darbībai un mērķu sasniegšanai. COVID-19 pandēmija un tai sekojošā karadarbība Ukrainā ir ieviesusi būtiskas izmaiņas gandrīz katrā jomā, jo īpaši informācijas un komunikācijas tehnoloģiju jomā. Līdz ar IKT jomas nozīmes un izmantošanas pieaugumu, pieaudzis arī kiberdrošības apdraudējumu apjoms un pārskatāmā nākotnē nav prognozējams tā aktualitātes samazinājums. Šīs izmaiņas ir rosinājušas definēt jaunas prasības kiberdrošības jomā Eiropas Savienības ietvaros un šo prasību pārņemšana šobrīd tiek īstenota arī Latvijas normatīvo aktu ietvaros, sagatavojot Nacionālo kiberdrošības likumu.
Auditējamo prioritāšu izvirzīšanā tika ņemts vērā arī Ministru kabineta 2023. gada 8. maija rīkojums Nr. 240 "Par Valsts pārvaldes modernizācijas plānu 2023. - 2027. gadam" un tajā noteiktie rīcības virzieni.
Kopš 2010. gada valsts pārvaldē horizontālai novērtēšanai tika noteiktas dažādas auditējamās prioritātes, tajā skaitā 2015. gadam - informācijas tehnoloģiju vadība un 2016. gadam – informācijas un komunikācijas tehnoloģiju projektu vadība, primāri apskatot jautājumus attiecībā uz IKT kopējās pārvaldības un IKT projektu vadības jautājumiem. Savukārt, īstenojot 2021. gada auditējamo prioritāti, horizontāli katra resora iestādēs tika vērtēts ieviestās risku vadības brieduma līmenis, kopumā 14 risku vadības sistēmas jomās. Ar šo auditējamo prioritāti tika uzsākts pilotprojekts un secīgu pasākumu kopums risku vadības procesa stiprināšanai un brieduma līmeņa paaugstināšanai valsts pārvaldē. Secīgi tika padziļināts tvērums un 2022. gadā uzsākts un 2023. gadā turpināts resoros veikt interešu konflikta un korupcijas risku vadības IKS iekšējo auditu, tā apjomā ietverot arī Atveseļošanas un noturības mehānisma (Atveseļošanas fonda) plāna ieviešanas IKS. Tomēr iepriekšminēto auditu ietvaros IKT drošības jautājumi netika izvirzīti kā būtiskākais audita uzdevums, un kā nākamais secīgais solis ir plānota risku vadības IKS novērtēšana IKT drošības pārvaldības jomā.
Vairākus iepriekšējos gadus prioritāšu ietvaros tika noteikti arī atsevišķi citu plānoto iekšējo auditu ietvaros veicamie uzdevumi, piemēram - novērtēt procesu darbības likumību, procesa uzbūves un procesā iesaistīto resursu izmaksu efektivitāti u.c. Iecerēts turpināt šo ieviesto praksi - plānoto iekšējo auditu ietvaros vērtēt efektivitātes aspektus, attīstīt starpresoru sadarbību, īstenot t.s. horizontālo auditu pieeju vienlaikus vērtējot līdzīgus procesus attiecīgā resora iestādēs.
Izvirzīto prioritāšu īstenošanai Finanšu ministrija jau ir organizējusi un sadarbībā ar ekspertiem plāno arī turpmāk sniegt metodiskā atbalsta pasākumus ministriju un iestāžu iekšējiem auditoriem.
Problēmas un risinājumi
Problēmas apraksts
1. Informācijas un komunikāciju tehnoloģiju (IKT) drošības pārvaldības iekšējais audits
COVID-19 pandēmija un tai sekojošā karadarbība Ukrainā ir ieviesusi būtiskas izmaiņas gandrīz katrā jomā. Vienas no lielākajām izmaiņām ir piedzīvojusi informācijas un komunikāciju tehnoloģiju joma. Lai arī IKT jomas nozīmes pieaugums vērojams ilgāku laiku, tieši pēdējie trīs gadi ir iezīmējuši iepriekš nepieredzētu šis jomas pielietojuma paplašināšanos gan attiecībā uz pieejamajiem elektroniskajiem pakalpojumiem, gan to izmantotāju loku. Līdz ar būtisko IKT iespēju pieaugumu, pieaudzis arī kiberdrošības apdraudējumu apjoms, attiecībā uz kuru pārskatāmā nākotnē nav prognozējama aktualitātes mazināšanās. Arvien biežāk organizācijām un personām nākas saskarties ar dažādiem kiberdrošības apdraudējumiem, kuri vērsti gan uz finanšu resursu izkrāpšanu, gan informācijas konfidencialitātes kompromitēšanu. IKT jomas iespējas un ietekme šodien nereti tiek salīdzināta ar konvencionālās karadarbības sfēru, jo spēja gūt priekšrocības IKT risinājumu izmantošanā var būt būtisks priekšnosacījumus dažādu mērķu sasniegšanā. Aktuālie Eiropas Savienībā veiktie pētījumi (piemēram, Eiropas Iekšējo auditoru institūtu konfederācijas (ECIIA) veiktie pētījumi, saites uz ECIIA avotiem: 100242-RISK-IN-FOCUS-2021-52PP-ECIIA-Online-V2.pdf; FINAL-Risk-in-Focus-2022-V11.pdf (eciia.eu); Risk in focus 2023: more risky, uncertain, and volatile times ahead | ECIIA), vairākus pēdējos gadus TOP 10 risku augstākās vietas ieņem ar digitalizāciju, IT un datu drošību saistītie riski. Secināts, ka trīs galvenie riski ar kuriem šobrīd saskaras uzņēmumi un citas organizācijas aptaujātajās Eiropas valstīs ir: kiberdrošība (78%), normatīvās izmaiņas (59%) un digitalizācija (58%). Pēdējo divu gadu laikā gan kiberdrošība, gan digitalizācija ir bijuši starp trīs galvenajiem riskiem - lai gan šogad kiberdrošības rādītājs ir palielinājies par 18%, vēl vairāk nostiprinot savu pozīciju kā pirmais risks. Izmaiņas IKT drošības jomā ir rosinājušas definēt jaunas prasības kiberdrošības jomā Eiropas Savienības ietvaros un šo prasību pārņemšana šobrīd tiek īstenota arī Latvijas normatīvo aktu ietvaros, sagatavojot Nacionālo kiberdrošības likumu. Kopējie notikumi IKT kiberdrošības jomā skaidri iezīmē šīs jomas aktualitāti gan šodien, gan pārskatāmā nākotnē, ņemot vērā, ka IKT jomas kopējā attīstība arvien ir viena no Eiropas Savienības un arī Latvijas prioritātēm, jo tās pievienotā vērtība nav apšaubāma.
Izskatot Valsts kontroles 2019.gada ziņojumu “Vai valsts pārvaldē ir izmantotas visas iespējas IKT infrastruktūras efektīvai pārvaldībai” (28232-hA2iWcpH4kniJKXJ985L1vfKnqU74Exg.pdf (lrvk.gov.lv) ), secināms, ka joprojām nepieciešams rast lielāku valsts pārvaldes izpratni par šīs jomas nozīmi efektīvai valsts pārvaldes darbībai un mērķu sasniegšanai. Kopš 2010. gada nav īstenotas vairākas valsts prioritātes IKT pārvaldības jomā, aktuāli ir jautājumi par valsts pārvaldes atbildību un rīcību IKT pārvaldības un kiberdrošības jomā īstenojamiem pasākumiem, efektīviem resursu ieguldījumiem.
Kopš 2010. gada valsts pārvaldē horizontālai novērtēšanai tika noteiktas dažādas auditējamās prioritātes, tajā skaitā 2015. gadam - informācijas tehnoloģiju vadība un 2016. gadam – informācijas un komunikācijas tehnoloģiju projektu vadība, primāri apskatot jautājumus attiecībā uz IKT kopējās pārvaldības un IKT projektu vadības jautājumiem. Lai arī šo auditu ietvaros tika vērtēta IT pārvaldības optimizēšana, IT procesa esošā un vēlamā brieduma līmeņa novērtēšana, IKT projektu vadība atbilstoši COBIT 4.1 principiem un citiem starptautiskiem standartiem, IKT drošības jautājumi netika izvirzīti kā būtiskākais audita uzdevums. Arī nākamo gadu prioritātēs IKT drošības jautājumi un ar to pārvaldību saistītā IKS darbība netika iekļauta kā fokusa jautājums.
Iekšējā audita padome, kura darbojas atbilstoši Ministru kabineta 2010.gada 16.novembra noteikumiem Nr.1047 „Iekšējā audita padomes nolikums” savā atzinumā par “Informatīvo ziņojumu par iekšējā audita darbību ministrijās un iestādēs 2022.gadā un iekšējā audita attīstības virzieniem 2023.gada pirmajā pusgadā” aicina kā nākamo valsts pārvaldē kopīgi auditējamo prioritāti izvirzīt informācijas un komunikācijas tehnoloģiju (IKT) jomu, tostarp IT drošības pārvaldību. Iekšējā audita profesija ir saistīta ar aizvien lielākiem izaicinājumiem, ko nosaka plašais audita darba apjoms, izmaiņu temps risku vidē un tehnoloģiju progress. Ievērojot digitālās attīstības tendences, ārējās vides draudus un ikvienam auditoram nepieciešamo IKT zināšanu attīstības vajadzības, nepieciešamās metodoloģijas sagatavošana šāda audita veikšanai un šādas prioritātes īstenošana veicinās gan iekšējā audita pakalpojumu profesionalitāti un pievienoto vērtību, sniedzot ministriju un iestāžu iekšējā audita struktūrvienību darbiniekiem un vadītājiem papildus zināšanas ministrijā un iestādē izveidotās IKT jomas un tās risku pārvaldības organizēšanā, nepieciešamo resursu plānošanā, uzskaitē, sagādē, ieviešanā, izmantošanā, uzturēšanā, koplietošanā, optimizēšanā, gan arī valsts informācijas sistēmu drošības pasākumu izveidē, tajā skaitā drošības risku un to mazināšanas kontroļu novērtēšanā.
Ņemot vērā iepriekš minētos apstākļus un faktu, ka IKT risinājumi mūsdienās ir neatņemama gandrīz jebkura procesa izpildes sastāvdaļa un, lai gūtu pārliecību, ka publiskajā pārvaldē izmantotie IKT resursi tiek pārvaldīti veidā, kas nodrošina iespējami augstāko to aizsardzību pret kiberdrošības apdraudējumiem, Finanšu ministrijas ieskatā ir būtiski deleģēt ministriju un iestāžu iekšējā audita struktūrvienībām veikt iekšējās kontroles sistēmas novērtējumu, īpaši attiecībā uz IKT drošības pārvaldības vidi. Lai nodrošinātu iekšējā audita metodoloģijas attīstību un vienotu pieeju, nepieciešams noteikt pamatprincipus šādu auditu īstenošanai. Par sadarbību šādu atbalsta pasākumu īstenošanā ir veiktas pārrunas ar jomas ekspertiem no Aizsardzības ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas - Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienības CERT.LV, Iekšējā audita padomes. Metodisko materiālu sagatavošanā notiek diskusijas arī ar ministriju un iestāžu iekšējā audita struktūrvienību pārstāvjiem. Lai savlaicīgi sniegtu iekšējiem auditoriem nepieciešamās pamatzināšanas IT jomā, Finanšu ministrija 2023. gadā ir organizējusi vairākus mācību pasākumus, kā arī iestrādes metodikas sagatavošanai.
Rīkojuma projekta un anotācijas sagatavošana, saskaņošana un virzība saistīta arī ar auditējamās jomas normatīvā regulējuma virzību. Iekšējā audita veikšana IKT drošības pārvaldības jomā sniegs atbalstu ministrijām un iestādēm arī direktīvas “EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva)” (skatīt Publications Office (europa.eu) vai L_2022333LV.01008001.xml (europa.eu) ), turpmāk – TID 2 direktīva (angļu valodā NIS 2 Directive jeb “DIRECTIVE (EU) 2022/2555 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance)”, skatīt Directive - 2022/2555 - EN - EUR-Lex (europa.eu) ). un tās izpildei paredzēto Latvijas normatīvo aktu ieviešanā. Atbilstoši direktīvas nosacījumiem, visām ES dalībvalstīm jāpieņem nacionālā kiberdrošības stratēģija, jāpiemēro kiberdrošības noteikumi. Šobrīd Nacionālais kiberdrošības likums ir likumprojekta statusā. Tajā ir iekļautas specifiskas prasības kiberdrošības veicināšanai un rīcībai informācijas tehnoloģiju drošības incidentu gadījumos. Jaunais likums attieksies arī uz valsts iestādēm, pašvaldībām. TID2 direktīvas prasības ietver gan atbilstošu drošības pasākumu ieviešanu iestādēs, gan darbinieku apmācību, regulāras drošības pārbaudes un auditus, pastāvīgu sistēmu uzraudzību un novērošanu, kā arī atbilstošas dokumentācijas izstrādi un ziņojumu sagatavošanu, to iesniegšanu uzraudzības iestādei. Prasībām jābūt izpildītām ne vēlāk kā 2024. gada oktobrī. Tā kā TID2 direktīvas prasību neizpildīšanai tiek paredzētas būtiskas sekas, tad iestāžu uzdevums ir pēc iespējas efektīvāk sagatavoties TID2 direktīvas prasību izpildei. Pastāv varbūtība, ka resursu ietilpības dēļ iestādēs nebūs uzreiz iespējams īstenot visas prasības pilnā apmērā, tādēļ svarīgi ir izprast un izpildīt vismaz minimālās prasības un sagatavot ikgadējo pašnovērtējuma ziņojumu, kas ļauj kritiski izvērtēt paveiktos soļus, to efektivitāti un identificēt vēl uzlabojamās jomas. Iekšējais audits var gan veicināt atbilstošu prasību ieviešanu, gan novērtēt sistēmu pēc tās ieviešanas. Vienlaikus jāņem vērā iekšējā audita cilvēkresursu ierobežotais skaits attiecībā pret auditējamo iestāžu skaitu un darba apjomu. Prioritārais audits ir daļa no iestādes pasākumiem uzdevuma izpildē un tā aktualitāte turpināsies arī nākamajos gados.
IKT drošības pārvaldības iekšējais audits ir plānots arī kā turpinājums ar valsts pārvaldes risku vadības brieduma līmeņa paaugstināšanu saistītajām aktivitātēm, pēc risku vadības brieduma līmeņa novērtēšanas (Ministru kabineta 2021. gada 25. janvāra rīkojums Nr. 47 „Par kopējām valsts pārvaldē auditējamām prioritātēm 2021. gadam”) tālāk padziļināti pievēršoties detalizētākai novērtēšanai jau konkrētākās risku jomās.
IKT drošības pārvaldības iekšējais audits palīdzētu novērtēt risku vadības principu piemērošanu praksē, kā arī ļautu novērtēt gan publiskās pārvaldes iestāžu veikto pasākumu atbilstību spēkā esošajiem normatīvajiem aktiem un labajai praksei IKT drošības jomā, gan pievērstu uzmanību IKT drošības jomas aktualitātei un nepieciešamībai turpināt attiecīgās jomas nepārtrauktu pilnveidi un uzlabošanu. Audita izpilde palīdzētu identificēt kopējo valsts pārvaldes jau īstenoto pasākumu apjomu IKT jomā, vienlaikus apzinot iespējamos būtiskos trūkumus un nepilnības, kuru novēršana un jomas tālākā attīstība būtu īstenojama nākotnē. Audita realizācija dotu arī pamatu iespējamo tālāko lēmumu pieņemšanai valsts pārvaldē attiecībā uz IKT drošības (kiberdrošības) vides pārvaldību un noteiktu prasību definēšanu.
COVID-19 pandēmija un tai sekojošā karadarbība Ukrainā ir ieviesusi būtiskas izmaiņas gandrīz katrā jomā. Vienas no lielākajām izmaiņām ir piedzīvojusi informācijas un komunikāciju tehnoloģiju joma. Lai arī IKT jomas nozīmes pieaugums vērojams ilgāku laiku, tieši pēdējie trīs gadi ir iezīmējuši iepriekš nepieredzētu šis jomas pielietojuma paplašināšanos gan attiecībā uz pieejamajiem elektroniskajiem pakalpojumiem, gan to izmantotāju loku. Līdz ar būtisko IKT iespēju pieaugumu, pieaudzis arī kiberdrošības apdraudējumu apjoms, attiecībā uz kuru pārskatāmā nākotnē nav prognozējama aktualitātes mazināšanās. Arvien biežāk organizācijām un personām nākas saskarties ar dažādiem kiberdrošības apdraudējumiem, kuri vērsti gan uz finanšu resursu izkrāpšanu, gan informācijas konfidencialitātes kompromitēšanu. IKT jomas iespējas un ietekme šodien nereti tiek salīdzināta ar konvencionālās karadarbības sfēru, jo spēja gūt priekšrocības IKT risinājumu izmantošanā var būt būtisks priekšnosacījumus dažādu mērķu sasniegšanā. Aktuālie Eiropas Savienībā veiktie pētījumi (piemēram, Eiropas Iekšējo auditoru institūtu konfederācijas (ECIIA) veiktie pētījumi, saites uz ECIIA avotiem: 100242-RISK-IN-FOCUS-2021-52PP-ECIIA-Online-V2.pdf; FINAL-Risk-in-Focus-2022-V11.pdf (eciia.eu); Risk in focus 2023: more risky, uncertain, and volatile times ahead | ECIIA), vairākus pēdējos gadus TOP 10 risku augstākās vietas ieņem ar digitalizāciju, IT un datu drošību saistītie riski. Secināts, ka trīs galvenie riski ar kuriem šobrīd saskaras uzņēmumi un citas organizācijas aptaujātajās Eiropas valstīs ir: kiberdrošība (78%), normatīvās izmaiņas (59%) un digitalizācija (58%). Pēdējo divu gadu laikā gan kiberdrošība, gan digitalizācija ir bijuši starp trīs galvenajiem riskiem - lai gan šogad kiberdrošības rādītājs ir palielinājies par 18%, vēl vairāk nostiprinot savu pozīciju kā pirmais risks. Izmaiņas IKT drošības jomā ir rosinājušas definēt jaunas prasības kiberdrošības jomā Eiropas Savienības ietvaros un šo prasību pārņemšana šobrīd tiek īstenota arī Latvijas normatīvo aktu ietvaros, sagatavojot Nacionālo kiberdrošības likumu. Kopējie notikumi IKT kiberdrošības jomā skaidri iezīmē šīs jomas aktualitāti gan šodien, gan pārskatāmā nākotnē, ņemot vērā, ka IKT jomas kopējā attīstība arvien ir viena no Eiropas Savienības un arī Latvijas prioritātēm, jo tās pievienotā vērtība nav apšaubāma.
Izskatot Valsts kontroles 2019.gada ziņojumu “Vai valsts pārvaldē ir izmantotas visas iespējas IKT infrastruktūras efektīvai pārvaldībai” (28232-hA2iWcpH4kniJKXJ985L1vfKnqU74Exg.pdf (lrvk.gov.lv) ), secināms, ka joprojām nepieciešams rast lielāku valsts pārvaldes izpratni par šīs jomas nozīmi efektīvai valsts pārvaldes darbībai un mērķu sasniegšanai. Kopš 2010. gada nav īstenotas vairākas valsts prioritātes IKT pārvaldības jomā, aktuāli ir jautājumi par valsts pārvaldes atbildību un rīcību IKT pārvaldības un kiberdrošības jomā īstenojamiem pasākumiem, efektīviem resursu ieguldījumiem.
Kopš 2010. gada valsts pārvaldē horizontālai novērtēšanai tika noteiktas dažādas auditējamās prioritātes, tajā skaitā 2015. gadam - informācijas tehnoloģiju vadība un 2016. gadam – informācijas un komunikācijas tehnoloģiju projektu vadība, primāri apskatot jautājumus attiecībā uz IKT kopējās pārvaldības un IKT projektu vadības jautājumiem. Lai arī šo auditu ietvaros tika vērtēta IT pārvaldības optimizēšana, IT procesa esošā un vēlamā brieduma līmeņa novērtēšana, IKT projektu vadība atbilstoši COBIT 4.1 principiem un citiem starptautiskiem standartiem, IKT drošības jautājumi netika izvirzīti kā būtiskākais audita uzdevums. Arī nākamo gadu prioritātēs IKT drošības jautājumi un ar to pārvaldību saistītā IKS darbība netika iekļauta kā fokusa jautājums.
Iekšējā audita padome, kura darbojas atbilstoši Ministru kabineta 2010.gada 16.novembra noteikumiem Nr.1047 „Iekšējā audita padomes nolikums” savā atzinumā par “Informatīvo ziņojumu par iekšējā audita darbību ministrijās un iestādēs 2022.gadā un iekšējā audita attīstības virzieniem 2023.gada pirmajā pusgadā” aicina kā nākamo valsts pārvaldē kopīgi auditējamo prioritāti izvirzīt informācijas un komunikācijas tehnoloģiju (IKT) jomu, tostarp IT drošības pārvaldību. Iekšējā audita profesija ir saistīta ar aizvien lielākiem izaicinājumiem, ko nosaka plašais audita darba apjoms, izmaiņu temps risku vidē un tehnoloģiju progress. Ievērojot digitālās attīstības tendences, ārējās vides draudus un ikvienam auditoram nepieciešamo IKT zināšanu attīstības vajadzības, nepieciešamās metodoloģijas sagatavošana šāda audita veikšanai un šādas prioritātes īstenošana veicinās gan iekšējā audita pakalpojumu profesionalitāti un pievienoto vērtību, sniedzot ministriju un iestāžu iekšējā audita struktūrvienību darbiniekiem un vadītājiem papildus zināšanas ministrijā un iestādē izveidotās IKT jomas un tās risku pārvaldības organizēšanā, nepieciešamo resursu plānošanā, uzskaitē, sagādē, ieviešanā, izmantošanā, uzturēšanā, koplietošanā, optimizēšanā, gan arī valsts informācijas sistēmu drošības pasākumu izveidē, tajā skaitā drošības risku un to mazināšanas kontroļu novērtēšanā.
Ņemot vērā iepriekš minētos apstākļus un faktu, ka IKT risinājumi mūsdienās ir neatņemama gandrīz jebkura procesa izpildes sastāvdaļa un, lai gūtu pārliecību, ka publiskajā pārvaldē izmantotie IKT resursi tiek pārvaldīti veidā, kas nodrošina iespējami augstāko to aizsardzību pret kiberdrošības apdraudējumiem, Finanšu ministrijas ieskatā ir būtiski deleģēt ministriju un iestāžu iekšējā audita struktūrvienībām veikt iekšējās kontroles sistēmas novērtējumu, īpaši attiecībā uz IKT drošības pārvaldības vidi. Lai nodrošinātu iekšējā audita metodoloģijas attīstību un vienotu pieeju, nepieciešams noteikt pamatprincipus šādu auditu īstenošanai. Par sadarbību šādu atbalsta pasākumu īstenošanā ir veiktas pārrunas ar jomas ekspertiem no Aizsardzības ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas - Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienības CERT.LV, Iekšējā audita padomes. Metodisko materiālu sagatavošanā notiek diskusijas arī ar ministriju un iestāžu iekšējā audita struktūrvienību pārstāvjiem. Lai savlaicīgi sniegtu iekšējiem auditoriem nepieciešamās pamatzināšanas IT jomā, Finanšu ministrija 2023. gadā ir organizējusi vairākus mācību pasākumus, kā arī iestrādes metodikas sagatavošanai.
Rīkojuma projekta un anotācijas sagatavošana, saskaņošana un virzība saistīta arī ar auditējamās jomas normatīvā regulējuma virzību. Iekšējā audita veikšana IKT drošības pārvaldības jomā sniegs atbalstu ministrijām un iestādēm arī direktīvas “EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva)” (skatīt Publications Office (europa.eu) vai L_2022333LV.01008001.xml (europa.eu) ), turpmāk – TID 2 direktīva (angļu valodā NIS 2 Directive jeb “DIRECTIVE (EU) 2022/2555 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance)”, skatīt Directive - 2022/2555 - EN - EUR-Lex (europa.eu) ). un tās izpildei paredzēto Latvijas normatīvo aktu ieviešanā. Atbilstoši direktīvas nosacījumiem, visām ES dalībvalstīm jāpieņem nacionālā kiberdrošības stratēģija, jāpiemēro kiberdrošības noteikumi. Šobrīd Nacionālais kiberdrošības likums ir likumprojekta statusā. Tajā ir iekļautas specifiskas prasības kiberdrošības veicināšanai un rīcībai informācijas tehnoloģiju drošības incidentu gadījumos. Jaunais likums attieksies arī uz valsts iestādēm, pašvaldībām. TID2 direktīvas prasības ietver gan atbilstošu drošības pasākumu ieviešanu iestādēs, gan darbinieku apmācību, regulāras drošības pārbaudes un auditus, pastāvīgu sistēmu uzraudzību un novērošanu, kā arī atbilstošas dokumentācijas izstrādi un ziņojumu sagatavošanu, to iesniegšanu uzraudzības iestādei. Prasībām jābūt izpildītām ne vēlāk kā 2024. gada oktobrī. Tā kā TID2 direktīvas prasību neizpildīšanai tiek paredzētas būtiskas sekas, tad iestāžu uzdevums ir pēc iespējas efektīvāk sagatavoties TID2 direktīvas prasību izpildei. Pastāv varbūtība, ka resursu ietilpības dēļ iestādēs nebūs uzreiz iespējams īstenot visas prasības pilnā apmērā, tādēļ svarīgi ir izprast un izpildīt vismaz minimālās prasības un sagatavot ikgadējo pašnovērtējuma ziņojumu, kas ļauj kritiski izvērtēt paveiktos soļus, to efektivitāti un identificēt vēl uzlabojamās jomas. Iekšējais audits var gan veicināt atbilstošu prasību ieviešanu, gan novērtēt sistēmu pēc tās ieviešanas. Vienlaikus jāņem vērā iekšējā audita cilvēkresursu ierobežotais skaits attiecībā pret auditējamo iestāžu skaitu un darba apjomu. Prioritārais audits ir daļa no iestādes pasākumiem uzdevuma izpildē un tā aktualitāte turpināsies arī nākamajos gados.
IKT drošības pārvaldības iekšējais audits ir plānots arī kā turpinājums ar valsts pārvaldes risku vadības brieduma līmeņa paaugstināšanu saistītajām aktivitātēm, pēc risku vadības brieduma līmeņa novērtēšanas (Ministru kabineta 2021. gada 25. janvāra rīkojums Nr. 47 „Par kopējām valsts pārvaldē auditējamām prioritātēm 2021. gadam”) tālāk padziļināti pievēršoties detalizētākai novērtēšanai jau konkrētākās risku jomās.
IKT drošības pārvaldības iekšējais audits palīdzētu novērtēt risku vadības principu piemērošanu praksē, kā arī ļautu novērtēt gan publiskās pārvaldes iestāžu veikto pasākumu atbilstību spēkā esošajiem normatīvajiem aktiem un labajai praksei IKT drošības jomā, gan pievērstu uzmanību IKT drošības jomas aktualitātei un nepieciešamībai turpināt attiecīgās jomas nepārtrauktu pilnveidi un uzlabošanu. Audita izpilde palīdzētu identificēt kopējo valsts pārvaldes jau īstenoto pasākumu apjomu IKT jomā, vienlaikus apzinot iespējamos būtiskos trūkumus un nepilnības, kuru novēršana un jomas tālākā attīstība būtu īstenojama nākotnē. Audita realizācija dotu arī pamatu iespējamo tālāko lēmumu pieņemšanai valsts pārvaldē attiecībā uz IKT drošības (kiberdrošības) vides pārvaldību un noteiktu prasību definēšanu.
Risinājuma apraksts
Rīkojuma projekta un anotācijas sagatavošana, saskaņošana un virzība saistīta arī ar auditējamās jomas normatīvā regulējuma virzību (nepieciešamie nacionālie normatīvie akti vēl ir projekta statusā) un TID2 direktīvas prasību izpildei noteiktajiem termiņiem, kā arī iekšējā audita struktūrvienībām objektīvi nepieciešamo laiku pilnīgas un kvalitatīvas informācijas sagatavošanai līdzsvarā ar pieejamajiem resursiem un darba apjomā iekļauto iestāžu skaitu. Ievērojot, ka TID2 direktīvas prasību izpildei noteiktais termiņš ir 2024. gada oktobris, iekšējās kontroles sistēmas darbības novērtēšanu lielākajā daļā iestāžu iekšējā audita struktūrvienības varēs uzsākt pēc šī termiņa un objektīvi 2024. gada ietvaros nebūs iespējams aptvert visas darba apjomā ietvertās iestādes, īpaši ministrijās, kurās iekšēja audita funkcija ir centralizēta un nodrošina iekšējā audita veikšanu lielā skaitā iestāžu. Līdz ar to IKT drošības jomas audita veikšanai objektīvi nepieciešams noteikt ilgāku periodu kā Iekšējā audita likuma 8. panta 2. punktā noteiktais viens kalendārais gads, un iekšējā audita struktūrvienības var veikt no kārtējā kalendārā gada uz nākamo kalendāro gadu pārejošus auditus.
Pasākumi, lai iegūtu kopējos vērtējumus par ministriju un iestāžu iekšējā audita struktūrvienību darba apjomā ietverto institūciju ieviestās iekšējās kontroles sistēmas darbības atbilstību un efektivitāti attiecībā uz IKT drošības jomu, Finanšu ministrijas redzējumā ir plānojami un īstenojami nākamos divos gados:
- 2024. gada pirmajā ceturksnī Finanšu ministrija sadarbībā ar Aizsardzības ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas - Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienības CERT.LV un iekšējā audita struktūrvienību pārstāvjiem izstrādās prioritārā iekšējā audita veikšanas pamatprincipus kā konsultatīvi-metodiskos norādījumus iekšējiem auditoriem.
- 2024. – 2025.gadā iekšējā audita struktūrvienības veiks iekšējās kontroles sistēmas darbības atbilstības un efektivitātes novērtējumu saskaņā ar pamatprincipos noteikto, un iesniegs Finanšu ministrijā iekšējā audita rezultātu pārskatu atbilstoši iekšējā audita pamatprincipos noteiktajai kartībai un formātam.
Iekšējā audita struktūrvienības veiks IKT drošības pārvaldības IKS darbības atbilstības un efektivitātes novērtējuma iekšējos auditus atbilstoši katra resora situācijai, attiecīgi informāciju par veiktajiem auditiem iesniedzot līdz 2025. gada 31. martam, ja audits īstenots 2024. gadā, vai līdz 2026. gada 31. martam, ja audits tiks īstenots 2025. gadā. Tāpat, iekšējā audita struktūrvienības varēs plānot auditu veikt kā atsevišķu prioritāro auditu, vai plānoto iekšējo auditu ietvaros papildus vērtēt prioritārā audita pamatprincipos noteiktos jautājumus.
Pasākumi, lai iegūtu kopējos vērtējumus par ministriju un iestāžu iekšējā audita struktūrvienību darba apjomā ietverto institūciju ieviestās iekšējās kontroles sistēmas darbības atbilstību un efektivitāti attiecībā uz IKT drošības jomu, Finanšu ministrijas redzējumā ir plānojami un īstenojami nākamos divos gados:
- 2024. gada pirmajā ceturksnī Finanšu ministrija sadarbībā ar Aizsardzības ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas - Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienības CERT.LV un iekšējā audita struktūrvienību pārstāvjiem izstrādās prioritārā iekšējā audita veikšanas pamatprincipus kā konsultatīvi-metodiskos norādījumus iekšējiem auditoriem.
- 2024. – 2025.gadā iekšējā audita struktūrvienības veiks iekšējās kontroles sistēmas darbības atbilstības un efektivitātes novērtējumu saskaņā ar pamatprincipos noteikto, un iesniegs Finanšu ministrijā iekšējā audita rezultātu pārskatu atbilstoši iekšējā audita pamatprincipos noteiktajai kartībai un formātam.
Iekšējā audita struktūrvienības veiks IKT drošības pārvaldības IKS darbības atbilstības un efektivitātes novērtējuma iekšējos auditus atbilstoši katra resora situācijai, attiecīgi informāciju par veiktajiem auditiem iesniedzot līdz 2025. gada 31. martam, ja audits īstenots 2024. gadā, vai līdz 2026. gada 31. martam, ja audits tiks īstenots 2025. gadā. Tāpat, iekšējā audita struktūrvienības varēs plānot auditu veikt kā atsevišķu prioritāro auditu, vai plānoto iekšējo auditu ietvaros papildus vērtēt prioritārā audita pamatprincipos noteiktos jautājumus.
Problēmas apraksts
2.Efektivitātes aspektu vērtēšana, horizontālie un starpresoru auditi
Ievērojot valsts pārvaldes attīstības dokumentos nospraustos virzienus, mērķu sasniegšanai un uzdevumu kvalitatīvai izpildei ir svarīga atbilstoši mūsdienu prasībām pilnveidota iekšējās kontroles sistēma. Iepriekšējos gados pievērstā uzmanība efektivitātes aspektu vērtēšanai, kā arī horizontālo auditu prakse un starpresoru sadarbības veicināšana joprojām saglabā aktualitāti.
Turpinot auditējamo prioritāšu izvirzīšanu šajā jomā, ņemti vērā Valsts pārvaldes reformu plāna 2020 (apstiprināts ar Ministru kabineta 2017. gada 24. novembra rīkojumu Nr. 701 “Par Valsts pārvaldes reformu plānu 2020”) īstenošanas rezultāti un turpmāk plānotie valsts pārvaldes modernizācijas virzieni, kas noteikti Ministru kabineta 2023. gada 8. maija rīkojumā Nr. 240 "Par Valsts pārvaldes modernizācijas plānu 2023. - 2027. gadam" (Modernizācijas plāns). Līdz 2027. gadam plānots uzlabot valsts pārvaldes spējas operatīvi reaģēt uz sabiedrības vajadzībām, pieņemt datos balstītus lēmumus, samazināt birokrātiju, taupīt resursus jomās, kas ir standartizējamas, kā arī paplašināt inovācijas valsts pārvaldē. Paredzēts stiprināt valsts pārvaldes sadarbības prasmes, kāpināt politikas un regulējuma kvalitāti, centralizēt atbalsta funkcijas, attīstīt inovācijas valsts pārvaldē, ieguldīt cilvēkresursu attīstībā un pārvaldībā, uzlabot datu pārvaldību un atkalizmantošanu, kā arī iedzīvināt hibrīddarba modeli un veidot viedu darba vidi. Valsts pārvaldes modernizācijas plāns paredz risināt sabiedrības pieprasījumu pēc koordinētas un saskaņotas valsts pārvaldes, kura spēj pielāgoties mainīgiem sociālajiem un ekonomiskajiem apstākļiem. Izmantojot iepriekšējās reformās panākto inerci īstenot pārmaiņas, turpmākajos četros gados valsts pārvalde īpaši pievērsīsies iekšējo procesu attīstībai un optimizācijai, kā rezultātā uzlabosies pakalpojumu kvalitāte un būs precīzāka virzība uz valsts attīstības mērķiem.
2.1.Iekšējās kontroles sistēmas elementu un procesu efektivitātes novērtējums
Efektivitātes aspektu vērtēšana prioritārajos auditos turpinās vairākus gadus un ir izvirzīta, lai veicinātu tādu kontroles mehānismu izveidi, kas ļautu uzlabot iestādes darbības pārvaldību, tostarp, lietderīgu un efektīvu budžeta līdzekļu izlietojumu.
Ievērojot valsts pārvaldes attīstības dokumentos nospraustos virzienus, iepriekšējos gados pievērstā uzmanība efektivitātes aspektu vērtēšanai auditos joprojām saglabā aktualitāti un nepieciešams to attīstīt arī turpmāk. Saskaņā ar Valsts pārvaldes reformu plānā 2020 aizsāktajiem un Valsts pārvaldes modernizācijas plānā 2023.–2027. gadam turpinātajiem mērķiem, valsts pārvalde aizvien vairāk virzās uz efektīvu pārvaldību. Arī iestāžu vadības līmenī ir pievērsta uzmanība efektivitātei un administratīvā sloga samazināšanai. Līdz ar to auditos ir nepieciešams turpināt novērtēt efektivitātes aspektus (piemēram, pārskatu, atskaišu nepieciešamība, laika patēriņa adekvātums, datu dublēšana, IKT sistēmu izmantošanas pilnīgums, personāla kapacitāte, noslodze, administratīvā sloga mazināšana, procesu vienkāršošana, elektronisko dokumentu izmantošana u.c.), tostarp, gūt pārliecību, vai ieviestie iekšējās kontroles sistēmas elementi sekmē procesu efektīvāku norisi un veicina orientāciju uz sasniedzamo rezultātu. Auditu ietvaros ir iespējams apzināt funkcijas, uzdevumus, procesus, prasības, no kurām iestāde var atteikties, samazināt laiku, izmaksas, mazināt administratīvo slogu un atbrīvot resursus būtiskākajām valsts pārvaldes funkcijām, uzdevumiem, uzlabot procesu efektivitāti samazinot manuālās darbības. Jau iepriekšējos gados iesāktā prakse šādu aspektu novērtēšanai sniedza ieguldījumu un atbalstu Valsts pārvaldes reformu plānā 2020 noteikto mērķu (efektīva, atbildīga un elastīga valsts pārvalde) sasniegšanai. Secīgi Valsts pārvaldes modernizācijas plānā 2023.–2027. gadam pirmā rīcības virziena "Vienota un efektīva valsts pārvalde" 1.3. pasākuma "valsts pārvaldes darbības rezultativitātes un efektivitātes uzlabošana" uzdevumos un rezultātos cita starpā ir noteikts, ka valsts pārvaldes institūcijas pastāvīgi vērtē procesu efektivizācijas un budžeta izdevumu mazināšanas iespējas, valsts pārvaldes institūcijas efektīvi organizē darbību un nodrošina lietderīgu publisko resursu izlietojumu, savās stratēģijās un gada pārskatos norāda informāciju par iestādes efektivitātes uzlabošanu.
2.2.Horizontālais audits
Uzdevums ministrijām un iestādēm plānoto iekšējo auditu ietvaros izlases veidā atbilstoši riska novērtējumam turpināt vienlaikus veikt līdzīgu procesu auditus attiecīgā resora iestādēs, rada iespēju šo procesu visaptverošai novērtēšanai, salīdzināšanai, labākās prakses (ievērojot resoru specifiku) identificēšanai un pārņemšanai (novērtējot procesu standartizācijas iespējas). Ja process tiek īstenots ministrijā un tās padotības iestādēs, tā īstenošana tiek novērtēta gan ministrijā, gan (izlases veidā) padotības iestādēs.
Horizontālie auditi, vienlaikus vērtējot analoģiskus procesus vairākās iestādēs, ļauj identificēt kopīgas problēmas, nepieciešamos risinājumus un labo praksi, lai uzlabotu iestāžu darbības procesus, rastu iespējas efektivitātes uzlabošanai, kā arī mērķtiecīgi un efektīvi izmantot iekšējā audita resursus.
Vienlaikus ņemams vērā, ka šādi auditi ir apjomīgi un ietekmē iekšējā audita struktūrvienību darba izpildes skaitliskos rādītājus, piemēram, auditu skaitu, it īpaši ministrijās ar centralizētu iekšējā audita funkcija un lielu skaitu darba apjomā iekļauto iestāžu. Atsevišķie iekšējie auditi kļuvuši apjomīgāki horizontālo auditu ietvaros, kad vienlaikus tiek auditēti līdzīgi procesi vairākās iestādēs, kā arī vertikālo auditu ietvaros, vienā auditā aptverot pilnu attiecīgās jomas politikas ciklu gan ministrijā, gan institūcijās.
2.3.Starpresoru audits
Lai veicinātu sektorālās sadrumstalotības mazināšanu un vienota valstiska redzējuma attīstīšanu, nepieciešams nodrošināt, ka dažādu nozaru politikas ir saskaņotas un papildinošas, nevis pretrunīgas. Piemēram, nepieciešams efektivizēt politiku, kas tiek veidotas starp diviem un vairākiem resoriem, veidošanas procesus, tostarp, pilnveidot sadarbības mehānismus un optimizēt ieguldītos resursus. Lielākā daļa iekšējā audita struktūrvienību stratēģiskajos plānos ir apzinājušas šādas politikas, tomēr praktiski savstarpēji sadarbojušās tikai dažas.
Valsts pārvaldes modernizācijas plānā 2023.–2027. gadam pirmā rīcības virziena "Vienota un efektīva valsts pārvalde" pasākumi ietver arī starpinstitucionālās sadarbības stiprināšanu - uzlabot valsts pārvaldes institūciju sadarbības iespējas, kas ir nozīmīgi gan krīzes situācijās, gan ikdienas jautājumu risināšanā. Tāpat plānots attīstīt projektu komandu pieeju starpinstitucionālu un horizontālu jautājumu risināšanai, lai stratēģiski nozīmīgos jautājumos varētu kopdarbā nonākt pie vienota redzējuma un rezultāta.
Lai veicinātu starpresoru sadarbību iekšējo auditu jomā, valsts pārvaldes iekšējā audita struktūrvienībām ar Ministru kabineta rīkojumiem vairākus gadus uzdots nodrošināt savstarpēju sadarbību un pēc iespējas veidot starpresoru iekšējā audita komandas, auditējot tādu politiku, kura tiek plānota, īstenota un uzraudzīta mijiedarbībā ar citiem resoriem. Kopumā iekšējā audita struktūrvienības iekšējo auditu stratēģiskās plānošanas procesā ir pievērsušas uzmanību šādu jautājumu apzināšanai, tomēr praksē sadarbība notiek viena resora iestāžu un kapitālsabiedrību, kurās attiecīgā ministrija ir valsts kapitāla daļu turētāja, iekšējā audita struktūrvienību ietvaros. Lai nodrošinātu un veicinātu starpresoru auditu ieviešanu praksē, ar MK 2022. gada 23. marta rīkojumu Nr. 194 “Par kopējām valsts pārvaldē auditējamām prioritātēm 2022. un 2023. gadam” tika uzdots 2022./2023.gadā veikt ēnu ekonomikas apkarošanas starpresoru iekšējo auditu, sadarbojoties Finanšu ministrijas un Ekonomikas ministrijas, Iekšlietu ministrijas, Labklājības ministrijas, Satiksmes ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Valsts ieņēmumu dienesta iekšējā audita struktūrvienībām. Papildus tam, ministriju un iestāžu iekšējā audita struktūrvienībām sadarbībā ar Valsts kasi bija uzdots 2022.gadā sniegt konsultāciju par grāmatvedības nodrošināšanas procesiem.
Līdz šim īstenotā starpresoru iekšējā audita sadarbība ir veicinājusi viedokļu un informācijas apmaiņu, stiprinot auditoru profesionalitāti, kā arī starpresoru sadarbību kopumā. Vienlaikus vērojams, ka starpresoru auditu prakse nav plaša un nepieciešams to attīstīt.
Valsts pārvaldes iekārtas likuma 54. panta pirmajā daļā noteikts, ka iestādes sadarbojas, lai veiktu savas funkcijas un uzdevumus. Starpresoru iekšējā audita sadarbības attīstība veicinātu starpnozaru komunikāciju un viedokļu un informācijas apmaiņu, t.sk., veicinātu savstarpēju izpratni un radītu iespējas standartizētiem, unificētiem procesiem. Ņemot vērā, ka ir vairākas horizontāli īstenotas/īstenojamas politikas, nepieciešams plānoto iekšējo auditu ietvaros nodrošināt savstarpēju sadarbību un pēc iespējas veidot starpresoru iekšējā audita komandas, auditējot tādu politiku, kas tiek plānota, īstenota un uzraudzīta mijiedarbībā ar citiem resoriem. Sadarbība var tikt īstenota, piemēram, telefoniski sazinoties, tiekoties, apmainoties ar informāciju par starpresoru audita plānošanas un novērtēšanas rezultātiem. Tā kā audita komandu darbs ir resursu ietilpīgs un lai pamatdarbības auditu veikšana būtu samērīga ar iekšējā audita struktūrvienības funkciju īstenošanu, jāņem vērā, ka komandas tiek veidotas pēc iespējām. Tādējādi tiek akcentēta iekšējā audita struktūrvienību nepieciešamība sadarboties ar citu resoru iekšējā audita struktūrvienībām, lai auditu rezultātā iegūtu pilnīgāku izpratni par attiecīgas sistēmas darbību.
Nolūkā veicināt starpresoru audita komandu veidošanos un darbību, Finanšu ministrija 2018. gadā ir izstrādājusi un iekšējā audita struktūrvienībām nosūtījusi ieteicamos principus starpresoru audita komandas izveidošanā un darbībā. Iekšējā audita struktūrvienības tika aicinātas apzināt saistītās iestādes un procesus, kas atrodas ārpus resora audita vides, un vērtēt starpresoru audita komandu izveides iespējas jau iekšējā audita stratēģisko un gada plānu izstrādes laikā.
Ievērojot valsts pārvaldes attīstības dokumentos nospraustos virzienus, mērķu sasniegšanai un uzdevumu kvalitatīvai izpildei ir svarīga atbilstoši mūsdienu prasībām pilnveidota iekšējās kontroles sistēma. Iepriekšējos gados pievērstā uzmanība efektivitātes aspektu vērtēšanai, kā arī horizontālo auditu prakse un starpresoru sadarbības veicināšana joprojām saglabā aktualitāti.
Turpinot auditējamo prioritāšu izvirzīšanu šajā jomā, ņemti vērā Valsts pārvaldes reformu plāna 2020 (apstiprināts ar Ministru kabineta 2017. gada 24. novembra rīkojumu Nr. 701 “Par Valsts pārvaldes reformu plānu 2020”) īstenošanas rezultāti un turpmāk plānotie valsts pārvaldes modernizācijas virzieni, kas noteikti Ministru kabineta 2023. gada 8. maija rīkojumā Nr. 240 "Par Valsts pārvaldes modernizācijas plānu 2023. - 2027. gadam" (Modernizācijas plāns). Līdz 2027. gadam plānots uzlabot valsts pārvaldes spējas operatīvi reaģēt uz sabiedrības vajadzībām, pieņemt datos balstītus lēmumus, samazināt birokrātiju, taupīt resursus jomās, kas ir standartizējamas, kā arī paplašināt inovācijas valsts pārvaldē. Paredzēts stiprināt valsts pārvaldes sadarbības prasmes, kāpināt politikas un regulējuma kvalitāti, centralizēt atbalsta funkcijas, attīstīt inovācijas valsts pārvaldē, ieguldīt cilvēkresursu attīstībā un pārvaldībā, uzlabot datu pārvaldību un atkalizmantošanu, kā arī iedzīvināt hibrīddarba modeli un veidot viedu darba vidi. Valsts pārvaldes modernizācijas plāns paredz risināt sabiedrības pieprasījumu pēc koordinētas un saskaņotas valsts pārvaldes, kura spēj pielāgoties mainīgiem sociālajiem un ekonomiskajiem apstākļiem. Izmantojot iepriekšējās reformās panākto inerci īstenot pārmaiņas, turpmākajos četros gados valsts pārvalde īpaši pievērsīsies iekšējo procesu attīstībai un optimizācijai, kā rezultātā uzlabosies pakalpojumu kvalitāte un būs precīzāka virzība uz valsts attīstības mērķiem.
2.1.Iekšējās kontroles sistēmas elementu un procesu efektivitātes novērtējums
Efektivitātes aspektu vērtēšana prioritārajos auditos turpinās vairākus gadus un ir izvirzīta, lai veicinātu tādu kontroles mehānismu izveidi, kas ļautu uzlabot iestādes darbības pārvaldību, tostarp, lietderīgu un efektīvu budžeta līdzekļu izlietojumu.
Ievērojot valsts pārvaldes attīstības dokumentos nospraustos virzienus, iepriekšējos gados pievērstā uzmanība efektivitātes aspektu vērtēšanai auditos joprojām saglabā aktualitāti un nepieciešams to attīstīt arī turpmāk. Saskaņā ar Valsts pārvaldes reformu plānā 2020 aizsāktajiem un Valsts pārvaldes modernizācijas plānā 2023.–2027. gadam turpinātajiem mērķiem, valsts pārvalde aizvien vairāk virzās uz efektīvu pārvaldību. Arī iestāžu vadības līmenī ir pievērsta uzmanība efektivitātei un administratīvā sloga samazināšanai. Līdz ar to auditos ir nepieciešams turpināt novērtēt efektivitātes aspektus (piemēram, pārskatu, atskaišu nepieciešamība, laika patēriņa adekvātums, datu dublēšana, IKT sistēmu izmantošanas pilnīgums, personāla kapacitāte, noslodze, administratīvā sloga mazināšana, procesu vienkāršošana, elektronisko dokumentu izmantošana u.c.), tostarp, gūt pārliecību, vai ieviestie iekšējās kontroles sistēmas elementi sekmē procesu efektīvāku norisi un veicina orientāciju uz sasniedzamo rezultātu. Auditu ietvaros ir iespējams apzināt funkcijas, uzdevumus, procesus, prasības, no kurām iestāde var atteikties, samazināt laiku, izmaksas, mazināt administratīvo slogu un atbrīvot resursus būtiskākajām valsts pārvaldes funkcijām, uzdevumiem, uzlabot procesu efektivitāti samazinot manuālās darbības. Jau iepriekšējos gados iesāktā prakse šādu aspektu novērtēšanai sniedza ieguldījumu un atbalstu Valsts pārvaldes reformu plānā 2020 noteikto mērķu (efektīva, atbildīga un elastīga valsts pārvalde) sasniegšanai. Secīgi Valsts pārvaldes modernizācijas plānā 2023.–2027. gadam pirmā rīcības virziena "Vienota un efektīva valsts pārvalde" 1.3. pasākuma "valsts pārvaldes darbības rezultativitātes un efektivitātes uzlabošana" uzdevumos un rezultātos cita starpā ir noteikts, ka valsts pārvaldes institūcijas pastāvīgi vērtē procesu efektivizācijas un budžeta izdevumu mazināšanas iespējas, valsts pārvaldes institūcijas efektīvi organizē darbību un nodrošina lietderīgu publisko resursu izlietojumu, savās stratēģijās un gada pārskatos norāda informāciju par iestādes efektivitātes uzlabošanu.
2.2.Horizontālais audits
Uzdevums ministrijām un iestādēm plānoto iekšējo auditu ietvaros izlases veidā atbilstoši riska novērtējumam turpināt vienlaikus veikt līdzīgu procesu auditus attiecīgā resora iestādēs, rada iespēju šo procesu visaptverošai novērtēšanai, salīdzināšanai, labākās prakses (ievērojot resoru specifiku) identificēšanai un pārņemšanai (novērtējot procesu standartizācijas iespējas). Ja process tiek īstenots ministrijā un tās padotības iestādēs, tā īstenošana tiek novērtēta gan ministrijā, gan (izlases veidā) padotības iestādēs.
Horizontālie auditi, vienlaikus vērtējot analoģiskus procesus vairākās iestādēs, ļauj identificēt kopīgas problēmas, nepieciešamos risinājumus un labo praksi, lai uzlabotu iestāžu darbības procesus, rastu iespējas efektivitātes uzlabošanai, kā arī mērķtiecīgi un efektīvi izmantot iekšējā audita resursus.
Vienlaikus ņemams vērā, ka šādi auditi ir apjomīgi un ietekmē iekšējā audita struktūrvienību darba izpildes skaitliskos rādītājus, piemēram, auditu skaitu, it īpaši ministrijās ar centralizētu iekšējā audita funkcija un lielu skaitu darba apjomā iekļauto iestāžu. Atsevišķie iekšējie auditi kļuvuši apjomīgāki horizontālo auditu ietvaros, kad vienlaikus tiek auditēti līdzīgi procesi vairākās iestādēs, kā arī vertikālo auditu ietvaros, vienā auditā aptverot pilnu attiecīgās jomas politikas ciklu gan ministrijā, gan institūcijās.
2.3.Starpresoru audits
Lai veicinātu sektorālās sadrumstalotības mazināšanu un vienota valstiska redzējuma attīstīšanu, nepieciešams nodrošināt, ka dažādu nozaru politikas ir saskaņotas un papildinošas, nevis pretrunīgas. Piemēram, nepieciešams efektivizēt politiku, kas tiek veidotas starp diviem un vairākiem resoriem, veidošanas procesus, tostarp, pilnveidot sadarbības mehānismus un optimizēt ieguldītos resursus. Lielākā daļa iekšējā audita struktūrvienību stratēģiskajos plānos ir apzinājušas šādas politikas, tomēr praktiski savstarpēji sadarbojušās tikai dažas.
Valsts pārvaldes modernizācijas plānā 2023.–2027. gadam pirmā rīcības virziena "Vienota un efektīva valsts pārvalde" pasākumi ietver arī starpinstitucionālās sadarbības stiprināšanu - uzlabot valsts pārvaldes institūciju sadarbības iespējas, kas ir nozīmīgi gan krīzes situācijās, gan ikdienas jautājumu risināšanā. Tāpat plānots attīstīt projektu komandu pieeju starpinstitucionālu un horizontālu jautājumu risināšanai, lai stratēģiski nozīmīgos jautājumos varētu kopdarbā nonākt pie vienota redzējuma un rezultāta.
Lai veicinātu starpresoru sadarbību iekšējo auditu jomā, valsts pārvaldes iekšējā audita struktūrvienībām ar Ministru kabineta rīkojumiem vairākus gadus uzdots nodrošināt savstarpēju sadarbību un pēc iespējas veidot starpresoru iekšējā audita komandas, auditējot tādu politiku, kura tiek plānota, īstenota un uzraudzīta mijiedarbībā ar citiem resoriem. Kopumā iekšējā audita struktūrvienības iekšējo auditu stratēģiskās plānošanas procesā ir pievērsušas uzmanību šādu jautājumu apzināšanai, tomēr praksē sadarbība notiek viena resora iestāžu un kapitālsabiedrību, kurās attiecīgā ministrija ir valsts kapitāla daļu turētāja, iekšējā audita struktūrvienību ietvaros. Lai nodrošinātu un veicinātu starpresoru auditu ieviešanu praksē, ar MK 2022. gada 23. marta rīkojumu Nr. 194 “Par kopējām valsts pārvaldē auditējamām prioritātēm 2022. un 2023. gadam” tika uzdots 2022./2023.gadā veikt ēnu ekonomikas apkarošanas starpresoru iekšējo auditu, sadarbojoties Finanšu ministrijas un Ekonomikas ministrijas, Iekšlietu ministrijas, Labklājības ministrijas, Satiksmes ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Valsts ieņēmumu dienesta iekšējā audita struktūrvienībām. Papildus tam, ministriju un iestāžu iekšējā audita struktūrvienībām sadarbībā ar Valsts kasi bija uzdots 2022.gadā sniegt konsultāciju par grāmatvedības nodrošināšanas procesiem.
Līdz šim īstenotā starpresoru iekšējā audita sadarbība ir veicinājusi viedokļu un informācijas apmaiņu, stiprinot auditoru profesionalitāti, kā arī starpresoru sadarbību kopumā. Vienlaikus vērojams, ka starpresoru auditu prakse nav plaša un nepieciešams to attīstīt.
Valsts pārvaldes iekārtas likuma 54. panta pirmajā daļā noteikts, ka iestādes sadarbojas, lai veiktu savas funkcijas un uzdevumus. Starpresoru iekšējā audita sadarbības attīstība veicinātu starpnozaru komunikāciju un viedokļu un informācijas apmaiņu, t.sk., veicinātu savstarpēju izpratni un radītu iespējas standartizētiem, unificētiem procesiem. Ņemot vērā, ka ir vairākas horizontāli īstenotas/īstenojamas politikas, nepieciešams plānoto iekšējo auditu ietvaros nodrošināt savstarpēju sadarbību un pēc iespējas veidot starpresoru iekšējā audita komandas, auditējot tādu politiku, kas tiek plānota, īstenota un uzraudzīta mijiedarbībā ar citiem resoriem. Sadarbība var tikt īstenota, piemēram, telefoniski sazinoties, tiekoties, apmainoties ar informāciju par starpresoru audita plānošanas un novērtēšanas rezultātiem. Tā kā audita komandu darbs ir resursu ietilpīgs un lai pamatdarbības auditu veikšana būtu samērīga ar iekšējā audita struktūrvienības funkciju īstenošanu, jāņem vērā, ka komandas tiek veidotas pēc iespējām. Tādējādi tiek akcentēta iekšējā audita struktūrvienību nepieciešamība sadarboties ar citu resoru iekšējā audita struktūrvienībām, lai auditu rezultātā iegūtu pilnīgāku izpratni par attiecīgas sistēmas darbību.
Nolūkā veicināt starpresoru audita komandu veidošanos un darbību, Finanšu ministrija 2018. gadā ir izstrādājusi un iekšējā audita struktūrvienībām nosūtījusi ieteicamos principus starpresoru audita komandas izveidošanā un darbībā. Iekšējā audita struktūrvienības tika aicinātas apzināt saistītās iestādes un procesus, kas atrodas ārpus resora audita vides, un vērtēt starpresoru audita komandu izveides iespējas jau iekšējā audita stratēģisko un gada plānu izstrādes laikā.
Risinājuma apraksts
Veicināt Valsts pārvaldes modernizācijas plāna 2023.–2027. gadam mērķa sasniegšanai noteikto pasākumu īstenošanu un īstenot labāko praksi, turpinot plānotos iekšējos auditus īstenot šādi:
- auditos novērtēt, vai ieviestie iekšējās kontroles sistēmas elementi sekmē procesu efektīvāku norisi un orientāciju uz sasniedzamo rezultātu;
- vienlaikus veikt līdzīgo procesu iekšējos auditus, ievērojot t.s. “horizontālo” auditu pieeju;
- pēc iespējas nodrošināt savstarpēju sadarbību un starpresoru audita komandu veidošanu, auditējot tādas politikas, kuras tiek plānotas, īstenotas un uzraudzītas mijiedarbībā ar citiem resoriem.
Lai Finanšu ministrija varētu pēc vienotiem kritērijiem apkopot iekšējā audita struktūrvienību sniegto informāciju un iekļaut to informatīvajā ziņojumā Ministru kabinetam, tiks sagatavota pārskata struktūra, kurā ministriju un iestāžu iekšējā audita struktūrvienības sniegs informāciju par vērtētajiem efektivitātes aspektiem, veiktajiem horizontālajiem un starpresoru auditiem, līdzīgi kā iepriekšējos gados. Šis pārskats ministriju un iestāžu iekšējā audita struktūrvienībām iesniedzams Finanšu ministrijā līdz pārskata gadam sekojošā gada 30. janvārim (attiecīgi līdz 2025.gada 30. janvārim un 2026. gada 30. janvārim), kas ir arī iekšējā audita struktūrvienības gada pārskata iesniegšanas termiņš atbilstoši Ministru kabineta 2013. gada 9. jūlija noteikumu Nr. 385 “Iekšējā audita veikšanas un novērtēšanas kārtība” 102. punktam.
- auditos novērtēt, vai ieviestie iekšējās kontroles sistēmas elementi sekmē procesu efektīvāku norisi un orientāciju uz sasniedzamo rezultātu;
- vienlaikus veikt līdzīgo procesu iekšējos auditus, ievērojot t.s. “horizontālo” auditu pieeju;
- pēc iespējas nodrošināt savstarpēju sadarbību un starpresoru audita komandu veidošanu, auditējot tādas politikas, kuras tiek plānotas, īstenotas un uzraudzītas mijiedarbībā ar citiem resoriem.
Lai Finanšu ministrija varētu pēc vienotiem kritērijiem apkopot iekšējā audita struktūrvienību sniegto informāciju un iekļaut to informatīvajā ziņojumā Ministru kabinetam, tiks sagatavota pārskata struktūra, kurā ministriju un iestāžu iekšējā audita struktūrvienības sniegs informāciju par vērtētajiem efektivitātes aspektiem, veiktajiem horizontālajiem un starpresoru auditiem, līdzīgi kā iepriekšējos gados. Šis pārskats ministriju un iestāžu iekšējā audita struktūrvienībām iesniedzams Finanšu ministrijā līdz pārskata gadam sekojošā gada 30. janvārim (attiecīgi līdz 2025.gada 30. janvārim un 2026. gada 30. janvārim), kas ir arī iekšējā audita struktūrvienības gada pārskata iesniegšanas termiņš atbilstoši Ministru kabineta 2013. gada 9. jūlija noteikumu Nr. 385 “Iekšējā audita veikšanas un novērtēšanas kārtība” 102. punktam.
Problēmas apraksts
3. Korupcijas un interešu konflikta novēršanas iekšējās kontroles sistēmas atbilstības un efektivitātes novērtējums
Latvijai kā Eiropas Savienības (turpmāk – ES) dalībvalstij laika posmā no 2021. gada līdz 2026. gadam būs pieejams ES Atveseļošanas un noturības mehānisma (turpmāk – ANM) finansējums indikatīvi 1,82 mljrd. euro apmērā, lai novērstu COVID-19 pandēmijas radīto kaitējumu Latvijas ekonomikai un sociālajai jomai, kā arī stimulētu ekonomikas noturību.
Nolūkā aizsargāt ES intereses Eiropas Parlamenta un Padomes 2021. gada 12. februāra Regula (ES) 2021/241, ar ko izveido Atveseļošanas un noturības mehānismu (turpmāk – ANM Regula), nosaka pienākumu ES dalībvalstīm izveidot un uzturēt rezultatīvu un efektīvu iekšējās kontroles sistēmu (turpmāk – IKS), kas atbalsta pareizas finanšu pārvaldības principu. Proti, ANM plāna īstenošanā iesaistītajām Latvijas institūcijām ir jāievieš pietiekami un atbilstoši pasākumi, lai nodrošinātu, ka ANM finansējums ir izmantots paredzētajiem mērķiem un saskaņā ar piemērojamiem ES un Latvijas valsts tiesību aktiem, sniegtā informācija par ANM reformu un investīciju projektu īstenošanu ir pilnīga, precīza un ticama, kā arī institūcijas sasniedz plānotos rezultatīvos rādītājus. Turklāt institūciju IKS jo īpaši ir jānodrošina, ka tiek mazināti dubultā finansējuma, interešu konflikta, korupcijas un krāpšanas riski, savukārt pārkāpumi savlaicīgi tiek atklāti un novērsti.
Ņemot vērā, ka ANM reformu un investīciju projektu īstenošanai nav jāievieš atsevišķa vadības un kontroles sistēma, bet ir jāpiemēro jau šobrīd institūcijās ieviestā IKS, auditējamā prioritāte korupcijas un interešu konflikta novēršanas risku vadības jomā ir viena no kompleksa risinājuma komponentēm, lai gūtu pārliecību, ka ANM plāna īstenošanā iesaistītās Latvijas institūcijas ir ieviesušas un praksē piemēro samērīgus un efektīvus pasākumus attiecībā uz krāpšanas, korupcijas un interešu konflikta gadījumu novēršanu, konstatēšanu, labošanu un izmeklēšanu, tādejādi apliecinot apņemšanos pienācīgi aizsargāt ES intereses. Auditējamās prioritātes īstenošanai sagatavotā metodika (izstrādāta saskaņā ar Ministru kabineta 2022. gada 23. marta rīkojumu Nr. 194 “Par kopējām valsts pārvaldē auditējamām prioritātēm 2022. un 2023. gadam”), lai atbalstītu ministriju un iestāžu iekšējā audita struktūrvienības, 2023.gada 21.februārī papildināta ar informāciju un kontroljautājumu veidlapām, kuras iespējams izmantot iekšējā audita veikšanā, lai pārliecinātos, ka institūcijas korupcijas un interešu konflikta riska iekšējās kontroles sistēmā ir ņemti vērā specifiskie korupcijas riski, kas identificējami iepirkumu organizēšanas un līgumu slēgšanas procesā, tajā ietverot Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma prasības un specializēti kontrolsaraksti pārbaudēm ANM plāna īstenošanas projektiem. Auditējamās prioritātes auditu rezultāti sniegs pamatu turpmākām starpinstitūciju diskusijām, lai attīstītu iekšējās kontroles sistēmas pamatprasības un ieteikumus praktiski pielietojamas korupcijas/krāpšanas risku vadības iedzīvināšanai valsts pārvaldē, kā arī valsts pārvaldē nodarbināto izglītošanai šajā jomā.
Lai iegūtu detalizētus pierādījumus un vērtējumu par korupcijas un interešu konflikta novēršanas iekšējās kontroles sistēmas efektivitāti, kā arī ievērojot intensīvu un paplašinātu ministriju un iestāžu iesaisti (atkarībā no resora lieluma auditējamo iestāžu skaits variē no divām līdz 57 iestādēm) un jaunu iekšējā audita struktūrvienību izveidi (Valsts policija), lielākajai daļai iekšējā audita struktūrvienību paredzamais darba apjoms pilnīgas un kvalitatīvas informācijas sagatavošanai ir izpildāms ilgākā laika periodā nekā sākotnēji prognozētais 2024. gada 30.janvāris. Respektējot katras ministrijas un iestādes darbinieku noslodzi un nepieciešamību iegūt visaptverošu vērtējumu, objektīvi pagarinās veiktā darba rezultātu apstrādei un iesniegšanai nepieciešamais laiks. Tas ietekmē Ministru kabineta 2022. gada 23. marta rīkojuma Nr. 194 “Par kopējām valsts pārvaldē auditējamām prioritātēm 2022. un 2023. gadam” 6. punktā noteikto uzdevumu izpildes termiņu, lai iesniegtu informāciju par rezultātiem atbilstoši šā rīkojuma 5. punktā noteiktajai pārskata struktūrai un kārtībai.
Latvijai kā Eiropas Savienības (turpmāk – ES) dalībvalstij laika posmā no 2021. gada līdz 2026. gadam būs pieejams ES Atveseļošanas un noturības mehānisma (turpmāk – ANM) finansējums indikatīvi 1,82 mljrd. euro apmērā, lai novērstu COVID-19 pandēmijas radīto kaitējumu Latvijas ekonomikai un sociālajai jomai, kā arī stimulētu ekonomikas noturību.
Nolūkā aizsargāt ES intereses Eiropas Parlamenta un Padomes 2021. gada 12. februāra Regula (ES) 2021/241, ar ko izveido Atveseļošanas un noturības mehānismu (turpmāk – ANM Regula), nosaka pienākumu ES dalībvalstīm izveidot un uzturēt rezultatīvu un efektīvu iekšējās kontroles sistēmu (turpmāk – IKS), kas atbalsta pareizas finanšu pārvaldības principu. Proti, ANM plāna īstenošanā iesaistītajām Latvijas institūcijām ir jāievieš pietiekami un atbilstoši pasākumi, lai nodrošinātu, ka ANM finansējums ir izmantots paredzētajiem mērķiem un saskaņā ar piemērojamiem ES un Latvijas valsts tiesību aktiem, sniegtā informācija par ANM reformu un investīciju projektu īstenošanu ir pilnīga, precīza un ticama, kā arī institūcijas sasniedz plānotos rezultatīvos rādītājus. Turklāt institūciju IKS jo īpaši ir jānodrošina, ka tiek mazināti dubultā finansējuma, interešu konflikta, korupcijas un krāpšanas riski, savukārt pārkāpumi savlaicīgi tiek atklāti un novērsti.
Ņemot vērā, ka ANM reformu un investīciju projektu īstenošanai nav jāievieš atsevišķa vadības un kontroles sistēma, bet ir jāpiemēro jau šobrīd institūcijās ieviestā IKS, auditējamā prioritāte korupcijas un interešu konflikta novēršanas risku vadības jomā ir viena no kompleksa risinājuma komponentēm, lai gūtu pārliecību, ka ANM plāna īstenošanā iesaistītās Latvijas institūcijas ir ieviesušas un praksē piemēro samērīgus un efektīvus pasākumus attiecībā uz krāpšanas, korupcijas un interešu konflikta gadījumu novēršanu, konstatēšanu, labošanu un izmeklēšanu, tādejādi apliecinot apņemšanos pienācīgi aizsargāt ES intereses. Auditējamās prioritātes īstenošanai sagatavotā metodika (izstrādāta saskaņā ar Ministru kabineta 2022. gada 23. marta rīkojumu Nr. 194 “Par kopējām valsts pārvaldē auditējamām prioritātēm 2022. un 2023. gadam”), lai atbalstītu ministriju un iestāžu iekšējā audita struktūrvienības, 2023.gada 21.februārī papildināta ar informāciju un kontroljautājumu veidlapām, kuras iespējams izmantot iekšējā audita veikšanā, lai pārliecinātos, ka institūcijas korupcijas un interešu konflikta riska iekšējās kontroles sistēmā ir ņemti vērā specifiskie korupcijas riski, kas identificējami iepirkumu organizēšanas un līgumu slēgšanas procesā, tajā ietverot Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma prasības un specializēti kontrolsaraksti pārbaudēm ANM plāna īstenošanas projektiem. Auditējamās prioritātes auditu rezultāti sniegs pamatu turpmākām starpinstitūciju diskusijām, lai attīstītu iekšējās kontroles sistēmas pamatprasības un ieteikumus praktiski pielietojamas korupcijas/krāpšanas risku vadības iedzīvināšanai valsts pārvaldē, kā arī valsts pārvaldē nodarbināto izglītošanai šajā jomā.
Lai iegūtu detalizētus pierādījumus un vērtējumu par korupcijas un interešu konflikta novēršanas iekšējās kontroles sistēmas efektivitāti, kā arī ievērojot intensīvu un paplašinātu ministriju un iestāžu iesaisti (atkarībā no resora lieluma auditējamo iestāžu skaits variē no divām līdz 57 iestādēm) un jaunu iekšējā audita struktūrvienību izveidi (Valsts policija), lielākajai daļai iekšējā audita struktūrvienību paredzamais darba apjoms pilnīgas un kvalitatīvas informācijas sagatavošanai ir izpildāms ilgākā laika periodā nekā sākotnēji prognozētais 2024. gada 30.janvāris. Respektējot katras ministrijas un iestādes darbinieku noslodzi un nepieciešamību iegūt visaptverošu vērtējumu, objektīvi pagarinās veiktā darba rezultātu apstrādei un iesniegšanai nepieciešamais laiks. Tas ietekmē Ministru kabineta 2022. gada 23. marta rīkojuma Nr. 194 “Par kopējām valsts pārvaldē auditējamām prioritātēm 2022. un 2023. gadam” 6. punktā noteikto uzdevumu izpildes termiņu, lai iesniegtu informāciju par rezultātiem atbilstoši šā rīkojuma 5. punktā noteiktajai pārskata struktūrai un kārtībai.
Risinājuma apraksts
Lai kvalitatīvi analizētu un apkopotu veiktā darba rezultātus, nepieciešams noteikt jaunu termiņu interešu konflikta un korupcijas novēršanas iekšējās kontroles sistēmas (tostarp interešu konflikta un korupcijas risku vadības), audita apjomā ietverot Atveseļošanas un noturības mehānisma plāna ieviešanas IKS, audita pārskata sagatavošanai un iesniegšanai Finanšu ministrijā atbilstoši Vadlīnijās noteiktajam. Rīkojuma projektā minētā pārskata iesniegšanas jaunais termiņš ir 2024. gada 28. marts.
Vai ir izvērtēti alternatīvie risinājumi?
Jā
Apraksts
Nolūkā noteikt kopējo prioritāti 2024. un 2025. gadam, tika analizēta situācija par valstij nozīmīgajām jomām, iekšējās kontroles sistēmas (turpmāk - IKS) trūkumiem un to sekām: Valsts kontroles revīziju rezultāti, attīstības plānošanas dokumenti, informatīvie ziņojumi, veikto pētījumu rezultāti, saņemts ministriju un iestāžu viedoklis, Iekšējā audita padomes atzinums, kā arī notika diskusijas ar horizontālo procesu īpašniekiem par augstiem riskiem valsts pārvaldē, vērtējot procesu ietekmi uz stratēģisko mērķu sasniegšanu, efektīvu darbību, pārskatu ticamību, aktīvu aizsardzību, atbilstību tiesību aktiem, korupcijas (krāpšanas) iespējamību un sabiedrisko nozīmību. Diskusijās piedalījās pārstāvji no vairākām institūcijām (tostarp, Aizsardzības ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas - Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienības CERT.LV, Iekšējā audita padomes) un valsts pārvaldes iekšējie auditori.
Ņemot vērā iepriekšminēto, projektā piedāvātie risinājumi ir saskaņoti ar horizontālo procesu īpašniekiem un iekšējiem auditoriem.
Ņemot vērā iepriekšminēto, projektā piedāvātie risinājumi ir saskaņoti ar horizontālo procesu īpašniekiem un iekšējiem auditoriem.
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
Ministriju un iestāžu iekšējā audita struktūrvienību iekšējo auditu un konsultāciju rezultāti tiks iesniegti auditēto iestāžu vadītājiem lēmumu pieņemšanai par veicamo uzlabojumu jomām, kā arī rezultāti tiks apkopoti un Ministru kabinetam tiks sniegta informācija, kas ļaus pieņemt pamatotus lēmumus par turpmāko rīcību.
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Nē
Cita informācija
-
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Nē
5.3. Cita informācija
Apraksts
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Nē
6.1. Projekta izstrādē iesaistītās institūcijas
Valsts un pašvaldību institūcijas
Aizsardzības ministrija, Ārlietu ministrija, Centrālā finanšu un līgumu aģentūra, Ekonomikas ministrija, Iekšlietu ministrija, Izglītības un zinātnes ministrija, Korupcijas novēršanas un apkarošanas birojs, Kultūras ministrija, Labklājības ministrija, Nacionālais veselības dienests, Neatliekamās medicīniskās palīdzības dienests, Satiksmes ministrija, Tieslietu ministrija, Valsts ieņēmumu dienests, Valsts kanceleja, Valsts kase, Valsts policija, Veselības ministrija, Viedās administrācijas un reģionālās attīstības ministrija, Zemkopības ministrija, Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienību CERT.LV)Nevalstiskās organizācijas
Iekšējā audita padomeCits
Nē6.2. Sabiedrības līdzdalības organizēšanas veidi
Veids
Diskusija/apspriede
Saite uz sabiedrības līdzdalības rezultātiem
Padomes atzinums: Pārskats par iekšējā audita sistēmas darbību valsts pārvaldē 2022.gadā | Finanšu ministrija (fm.gov.lv)
Veids
Citas institūcijas (sabiedrības pārstāvji) papildus var sniegt viedokli un atzinumus par projektu pēc tā ievietošanas saskaņošanai vienotajā tiesību aktu portālā.
Saite uz sabiedrības līdzdalības rezultātiem
N/a
6.3. Sabiedrības līdzdalības rezultāti
Iekšējā audita padome, kura darbojas atbilstoši Ministru kabineta 2010.gada 16.novembra noteikumiem Nr.1047 „Iekšējā audita padomes nolikums” aicina kā nākamo valsts pārvaldē kopīgi auditējamo prioritāti izvirzīt informācijas un komunikācijas tehnoloģiju (IKT) jomu, tostarp IT drošības pārvaldību. Iekšējā audita profesija ir saistīta ar aizvien lielākiem izaicinājumiem, ko nosaka plašais audita darba apjoms, izmaiņu temps risku vidē un tehnoloģiju progress. Ievērojot digitālās attīstības tendences, ārējās vides draudus un ikvienam auditoram nepieciešamo IKT zināšanu attīstības vajadzības, nepieciešamās metodoloģijas sagatavošana šāda audita veikšanai un šādas prioritātes īstenošana veicinās gan iekšējā audita pakalpojumu profesionalitāti un pievienoto vērtību, sniedzot ministriju un iestāžu iekšējā audita struktūrvienību darbiniekiem un vadītājiem papildus zināšanas ministrijā un iestādē izveidotās IKT jomas un tās risku pārvaldības organizēšanā, nepieciešamo resursu plānošanā, uzskaitē, sagādē, ieviešanā, izmantošanā, uzturēšanā, koplietošanā, optimizēšanā, gan arī valsts informācijas sistēmu drošības pasākumu izveidē, tajā skaitā drošības risku un to mazināšanas kontroļu novērtēšanā.
Iekšējā audita padome ir konsultatīva institūcija, kas veicina iekšējā audita kvalitātes paaugstināšanu, kā arī iekšējā audita politikas un metodikas ieviešanu un attīstību ministrijās un iestādēs. Tās sastāvā ir Valsts kontroles, nevalstisko organizāciju un komercsabiedrību pārstāvji.
Iekšējā audita padome ir konsultatīva institūcija, kas veicina iekšējā audita kvalitātes paaugstināšanu, kā arī iekšējā audita politikas un metodikas ieviešanu un attīstību ministrijās un iestādēs. Tās sastāvā ir Valsts kontroles, nevalstisko organizāciju un komercsabiedrību pārstāvji.
6.4. Cita informācija
Tiesību akta projekta sagatavošanā notika diskusijas ar ministriju un iestāžu iekšējā audita struktūrvienību pārstāvjiem.
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Finanšu ministrija
- Aizsardzības ministrija
- Ārlietu ministrija
- Ekonomikas ministrija
- Centrālā finanšu un līgumu aģentūra
- Valsts ieņēmumu dienests
- Valsts kase
- Iekšlietu ministrija
- Valsts policija
- Izglītības un zinātnes ministrija
- Kultūras ministrija
- Labklājības ministrija
- Satiksmes ministrija
- Tieslietu ministrija
- Veselības ministrija
- Nacionālais veselības dienests
- Neatliekamās medicīniskās palīdzības dienests
- Viedās administrācijas un reģionālās attīstības ministrija
- Klimata un enerģētikas ministrija
- Zemkopības ministrija
- Korupcijas novēršanas un apkarošanas birojs
- Valsts kanceleja
- Finanšu izlūkošanas dienests
- Sabiedrības integrācijas fonds
- Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienību CERT.LV)
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Jā
Rīkojuma projekts tiešā veidā nenosaka funkciju vai uzdevumu paplašināšanu vai sašaurināšanu. Iekšējo auditu rezultāti tiks izmantoti lēmumu pieņemšanā par funkciju vai uzdevumu paplašināšanu vai sašaurināšanu.
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Jā
Iekšējo auditu ietvaros tiek vērtēti dažādi efektivitātes aspekti (funkcionālā efektivitāte, ekonomiskā efektivitāte, resursu izmaksu efektivitāte, atbilstoši Iekšējā audita likuma 1.pantā sniegtajām definīcijām), kā arī viens no uzdevumiem paredz plānoto auditu ietvaros vērtēt efektivitāti. Auditu ieteikumu ieviešanas rezultātā tiks uzlaboti procesi un efektivizēta institūciju darbība, orientācija uz mērķu sasniegšanu.
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Jā
Iekšējo auditu ietvaros tiek vērtēti dažādi procesi un sniegti ieteikumi.
8. Cita informācija
Nē
-
7.5. Cita informācija
Rīkojuma projekta izpildi plānots nodrošināt ar institūciju esošajiem cilvēkresursiem un esošā finansējuma ietvaros.
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Jā
Apraksts
Projekts tiešā veidā neietekmē valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību. Tomēr ministriju un iestāžu veikto iekšējo auditu rezultāti var palīdzēt novērtēt gan publiskās pārvaldes iestāžu veikto pasākumu atbilstību spēkā esošajiem normatīvajiem aktiem un labajai praksei IKT drošības jomā, gan palīdzētu vienlaikus identificēt un apzināt iespējamos būtiskos trūkumus un nepilnības, kuru novēršana un jomas tālākā attīstība būtu īstenojama nākotnē. Audita realizācija dotu arī pamatu iespējamo tālāko lēmumu pieņemšanai valsts pārvaldē attiecībā uz IKT drošības (kiberdrošības) vides pārvaldību un noteiktu prasību definēšanu.
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Nē
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi