Manual i Auditimit të Teknologjisë së Informacionit

it auditManuali i Auditimit të Teknologjisë së Informacionit është botimi i parë i serisë së botimeve të KLSH në fushën e Teknologjisë së Informacionit dhe është produkt i grupeve të punës së teknologjisë së Informacionit të EUROSAI-t (WGITA) si dhe Iniciativës për zhvillim të INTOSAI-t (IDI) për përcaktimin e rregullave e standardeve të Auditimit të Teknologjisë së Informacionit.

Zhvillimi i teknologjive dhe përfshirja e sistemeve të informacionit në çdo qelizë të jetës, nxori në dritë domosdoshmërinë e auditimit të Teknologjisë së Informacionit, adoptimin e një metodologjie dhe qasje të drejtë për identifikimin e risqeve dhe minimizimin e tyre, dhënien e sigurisë së integritetit të të dhënave, zbulimit të abuzimeve dhe shkeljes së privatësisë, etj.

Auditimi i Teknologjisë së Informacionit (IT) është një ndër llojet me të reja të Auditimeve të Institucioneve Supreme të Auditimit dhe nënkupton një ekzaminim të zbatimit të sistemeve IT-së për të garantuar se ato përmbushin nevojat e subjektit, pa kompromentuar sigurinë, privatësinë, koston dhe elemente të tjera kritike të veprimtarisë së subjektit të audituar.

Zanafilla e Auditimit të Teknologjisë së Informacionit në KLSH nis më dhjetor 2011, kur si kandidat i nominuar nga Presidenti i Republikës me detyrën e Kryetarit të Kontrollit të Lartë të Shtetit, paraqita pranë Komisionit për Ekonominë dhe Financat të Kuvendit të Shqipërisë, Projekt-Ide-në për zhvillimin e KLSH-së ku në mënyrë të veçantë theksova: “Intensifikimi I përdorimit të metodave bashkëkohore të teknologjisë së informacionit do të jetë një nga instrumentet bazë të rritjes së performancës së punës së KLSH-së dhe do të lehtësojë kontrollet e kryqëzuara të transaksioneve financiare”. Kjo ide u konsolidua në planin strategjik të zhvillimit të KLSH-së, 2013-2017, dhe ka si objektiv Zhvillimin e Auditimit IT-së dhe përdorimin e Teknologjisë së Informacionit në punën audituese.

Në realizimin e këtij plani ambicioz në strategji u përcaktuan aleatët tanë në hartimin e implementimin e metodologjive të auditimit të Teknologjisë së Informacionit ku vendin kryesor e zënë SIGMA, IDI dhe Institucionet homologe të Polonisë, Turqisë, Zyrës Federale të Auditimit të Zvicrës, Sllovenisë, Kroacisë etj, mbështetur në moton e INTOSAI-t “Experientia Mutua Omnibus Prodest” (Ekseperienca e përbashkët u shërben të gjithëve).

Ndihmesë në zhvillimet e IT-së dhe Auditimit të saj ka dhënë pjesëmarrja në takimet e projektit të WGITA për ITSA (Vetëvlerësimin e Teknologjisë së Informacionit) dhe ITASA (Vetëvlerësimit të Auditimit të Teknologjisë së Informacionit) të kryesuara nga Zyra e Auditimit të Zvicrës. Produkt i këtij bashkëpunimi ishte kryerja e ITSA-s në tetor 2014 dhe zhvillimi i ITASA në KLSH brenda vitit 2015.

Në saj të politikave institucionale të ndjekura nga KLSH, nga viti 2012 e në vazhdim, Auditimi i Teknologjisë së Informacionit ka fituar kartën e qytetarisë (nenet 3 dhe 14 të ligjit 154 "Për Organizimin dhe Funksionimin e Kontrollit të Lartë të Shtetit" datë 27.11.2014) dhe është në fazën e zbatimit të tij.
Ky Manual është hartuar për të pajisur audituesit e jashtëm e të brendshëm të TI-së me udhëzime të detajuara mbi fushat e Auditimit të IT-së, duke nisur me identifikimin e zonave e mundshme të auditimit, identifikimin e risqeve dhe vlerësimin e tyre, hartimin i planit si dhe kryerjen e auditimit, gjithashtu ka informacione të vlefshme edhe për audituesit e fushave të tjera si dhe për personelin e njësive të IT-së.

"Manuali i Auditimit të IT-së" është i 43-ti në kolanën e botimeve të KLSH-së (2012-2015) e vjen pas botimit të "Manualit të Auditimit të Performancës" dhe botimit të standardeve të tjera të auditimit si "Udhëzuesi i Auditimit të Përputhshmërisë", "Udhëzuesi i Shënimeve Praktike të Auditimit Financiar (ISSAI 1000-2999), "Standardet e Auditimit të INTOSAI-t” (ISSAI 10, 209 30, 40, 100, 200, 300, 400) si dhe "Udhëzuesi i Auditimit të Performancës” (ISSAI 3000-3100). Të gjitha këto botime do t‟i ndihmojnë audituesit e KLSH-së në rritjen e cilësisë së auditimeve.

Ky dhe botime të tjera në vazhdim, do të shërbejnë si mjete të fuqishme në shtimin e njohurive rreth problemeve të auditimit të IT-së dhe implementimin e plotë edhe të këtij auditimi nga Kontrolli i Lartë i Shtetit në Shqipëri.

Bujar Leskaj

firma