Zhvillohet Analiza e Departamentit të Auditimit të Teknologjisë së Informacionit (DATI) për vitin 2018

04.02.2019

Në datën 04. shkurt 2019 u zhvillua analiza vjetore e Departamentit të Auditimit të Teknologjisë së së Informacionit (DATI). Kjo analizë  u hartua nën dritën e njohjes dhe vetëvlerësimit të Kornizës së Matjes së Performancës si dhe analizës SWOT me qëllim evidentimin e fuqive, dobësive, shanseve dhe kërcënimeve që prekin punën audituese brenda Departamentit në veçanti por edhe KLSH-së në përgjithësi. Korniza e Matjes së Performancës konsiderohet si një mjet i rëndësishëm për menaxhimin, matjen, identifikimin dhe raportimin e performancës së aktivitetit të vetë, me qëllim përmirësimet e mëtejshme, për arritjen e objektivave e synuara.

analiza it

Auditimin e Teknologjisë së Informacionit në KLSH mbështetet në Standardet Ndërkombëtare të Auditimit si dhe Legjislacionin dhe Standartet Shqiptare të fushës.

Gjatë vitit 2018, në bashkëpunim me specialistët e Projektit IPA, Drejtoria e Auditimit TI konsolidoi Manualin Aktiv të TI në gjuhën shqipe. Pas miratimit nga titullari, ky Manual po përdoret në çdo auditim të TI.

Për vitin 2018 DATI, sipas planit vjetor të auditimeve, të miratuar nga Kryetari KLSH kishte të parashikuar për të kryer 6 auditime, të cilat janë realizuar 100%. Konkretisht: në 6 subjekte janë kryer auditime të sistemeve të teknologjisë së informacionit, dhe në 1 rast është kryer auditim tematik në 4 subjekte mbi zbatimin e rekomandimeve të lëna gjatë vitit 2017 dhe 4 mujorit të parë të vitit 2018.

Gjatë vitit 2018 Drejtoria e Auditimit të Teknologjisë së Informacionit ka kryer auditime të sistemeve të teknologjisë së informacionit në subjektet e mëposhtme:

1. Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI).
2. Ministria e Punëve të Brendshme , Drejtoria e Përgjithshme e Gjendjes Civile.
3. Departamenti i Administratës Publike (DAP).
4. Qendra Kombëtare e Biznesit (QKB).
5. Bashkia Elbasan.
6. Agjencia e Prokurimit Publik (APP).
7. Auditim mbi Zbatimin e rekomandimeve.

Në këto auditime janë zbuluar 120 gjetje dhe janë rekomanduar masat respektive për përmirësimin e gjendjes.

Gjatë vitit 2018 vijoi dhe u thellua më tej tendenca e rritjes së numrit të auditimeve dhe e gjetjeve përkatëse, si më poshtë:

graf1

Gjetjet nga Auditimet e TI-së në vite

graf2

Rezultatet e punës audituese u prezantuan në 4 prezantime të vecanta gjatë analizës.
Në funksion të dhënies së suportit mbi elemente të Teknologjisë së Informacionit në auditimet financiare e përputhshmërisë auditues të Departamentitsë kanë marë pjesë në 5 auditime në grupeve të departamenteve të tjera.

Gjatë vitit 2018 në përmbushje të objektivit strategjik si dhe rekomandimit të kuvendit struktura e audititimit të teknologjisë së informacionit në KLSH e përbërë nga 8 auditues pësoi ndryshim në dy faza:

- Ndarjen nga Departamenti i Auditimit të Investimeve të Huaja dhe daljen si drejtori në varësi direkte nga Drejtori i Përgjithshëm.
- Krijimin e Departamentit të Auditimit të Teknologjisë së Informacionit

Ky proces ndryshimesh u shoqërua nga një proces i zgjatur rekrutimi, në perfundim të të cilit u rekrutuan 6 auditues të rinj,

Në shërbim të rritjes së kapaciteteve audituese.gjatë vitit 2018 audituesit e Departamentit kanë marrë pjesë në 238 ditë trajnime, duke realizuar mesatarisht 29.75 ditë/njerëz trajnim.

Objektivat e Departamentit të Auditimit TI për vitin 2019.

Objektivi kryesor i Departamentit të Auditimit të TI është zhvillimi i mëtejshëm i kapaciteteve të auditimit të sistemeve TI, që përdoren për raportim financiar në sektorin publik dhe në proceset audituese në përgjithësi. Sfidat që lidhen me auditimin e TI-së dhe prezantimi gjithnjë e më shumë i projekteve të qeverisjes elektronike (e-qeverisjes) shtrojnë nevojën për zhvillime të mëtejshme, shtrirje dhe thellim të këtij lloj auditimi. Përhapja e shpejtë e teknologjisë kompjuterike dhe përdorimi i “Big Data” në auditim kërkojnë investime në mjete vizualizuese dhe analizuese, auditues të TI të aftë, të mirëtrajnuar dhe që zotërojnë dijet e duhura për të dhënë siguri nëse kontrollet dhe proceset e përshtatshme janë vendosur dhe funksionojnë efektivisht për të menaxhuar riskun dhe vulnerabilitetin e sistemeve TI.
Në funksion të objektivit kryesor, Departamenti duhet të thellojë më tej punën në këto drejtime:

Së pari, përvetësimi dhe përdorimi në auditim i teknikave CAAT, IDEA, COBIT, si dhe thellimi i njohurive në fushën e teknologjisë se informacionit.

Së dyti, konsolidimi i përdorimit të elementeve të Auditimeve TI-së në auditimet e përputhshmërisë, financiare dhe të performancës. Elemente të auditimit të TI-së do të vazhdojnë të shtrihen në departamentet e tjera të auditimit, duke vazhduar praktikën e ngritur nga projekti i binjakëzimit për konsolidimin e një linje të parë mbështetëse me njohuri të TI-së në çdo departament dhe mbështetjen e saj nga Departamenti i TI-së.

Së treti, pajisja e audituesve IT me çertifikata të fushës, të njohura ndërkombëtarisht, duke marrë në konsideratë burimet e nevojshme sipas angazhimeve financiare.