Zhvillohet workshopin mbi vetëvlerësimin e Auditimit IT
Në datat 11 deri me 13 maj 2016 u zhvillua workshop-i mbi Vetë-Vlerësimin e Auditimit IT (ITASA) në KLSH, me Moderatorë z. Ivo Koppelmaa nga Gjykata Evropiane e Auditorëve dhe z. Miroslav Ivanov nga Zyra Kombëtare Bullgare e Auditimit dhe Koordinatorin Lokal drejtor i drejtorisë së Auditimit TI Kozma Kondakçiu.
ITASA është një metodë që sugjeron një set të thjeshtë dhe standard veprimesh që duhet të kontribuojnë në dëshirën për të përmirësuar funksionet e auditimit TI sipas specifikave që nevojiten për Institucionin e Lartë të Auditimit.
Vetëvlerësimi pati si qëllim zhvillimin e aftësive të pjesëmarrësve në zbulimin e vlerësimin e gjendjes aktuale dhe asaj të dëshiruar të Auditimit IT në KLSH.
Vetëvlerësimi auditimit TI u përcoll në formën e një Workshop-i ku morën pjesë një grup prej 17 personash nga disiplina të ndryshme në KLSH (auditorë financiar, performance, TI, ekspert metodologjisë së auditimit dhe menaxherë) dhe u zhvillua në dy faza.
-Faza e parë e workshopit të vetvlerësimit u zhvillua në ambientet e Universitetit Ismail Qemali të qytetit të Vlorës në datat 11 deri më 12 maj 2016 faze e cila u ndoq edhe nga stundente e petagoge te Teknologjisë së Informacionit të këtij Universiteti dhe u përcoll nga mediat lokale që ndoqën këtë event.
-Faza e dytë e paraqitjes së rezultateve para stafit të lartë menazherial u zhvillua në Tiranë në ambientet e KLSH-së në datën 13 maj 2016.
Në ditën e parë u mbajtën prezantimet :
1.Prezantimin i metodologjisë së vetëvlerësimit të Auditimit TI nga Ivo Koppelmaa ECA
Projekti ITASA i ka fillimet në vitin 2006 në takimin e IV të grupit të punës së EUROSA-it dhe nga viti 2007 e deri më sot ky proces është kryer në SAI-et e: Lituanisë, Zvicrës, Hungarisë, Spanjës, Austrisë, Polonisë, Norvegjisë, Gjermanisë, Holandës, Turqisë, Estonisë, Belgjikës, Republikës Sllovake, Gjeorgjisë dhe së fundi edhe në KLSH (Shqipëri) .
Vet-vlerësimi i Auditimit IT është një instrument suporti për menaxhimin
Nëpërmjet tij Institucionet e Larta të Auditimit vendosin, dhe ndërtojnë funksione të Auditimit të Teknologjisë së Informacionit. Kjo qasje përcaktohet nga mandati dhe rëndësia unike e TI në sektorin publik. Nuk ka zgjidhje uniforme se si funksionet e audititmit TI duhet të ndërtohen. Përpjekja për të transferuar direkt eksperiencën nga një SAI në një tjetër mund të përfundojë me një rezultat të papranueshëm.
Qëllimi i një ITASA është menaxhimi me një mprehtësi specifike të gjendjes së funksionit të
Auditimit IT dhe pozicionimi i këtij auditimi me sfidat e të ardhmes. Kjo do të thotë marrje në konsiderate të mandatit i Institucionit të Lartë të Auditimit, jetëgjatësinë dhe shumëllojshmërinë e projekteve IT në sektorët të qeverisjes, metodologjinë ekzistuese të auditimit TI si dhe kompetencat e stafit.
Një vet-vlerësim Auditimi TI
-Sugjeron vëllim, zgjerim dhe grupim në veprimet tradicionale të aktivitetit të Auditimit.
-Këshilla në metodologji e trajnime, në të tashmen dhe pritshmërinë e kompetencave të auditorëve TI.
-Ofron strategji për të futur auditimin TI në strukturat organizative ekzistuese të një SAI
2.Moderatori Miroslav Ivanov i SAI-t të Bullgarisë prezantoi pyetësorët e metodologjisë së vetëvlerësimit të Auditimit TI, duke vënë theksin në rëndësinë e vlerësimin me realitet të gjendjes aktuale si dhe përcaktimit të rëndësisë për të ardhmen.
3.Nga kordinatori lokal dhe njëkohësisht Drejtori i Drejtorisë së Auditimit TI Kozma Kondakçiu u prezantun një historik i Auditimit të Teknologjisë se Informacionit në KLSH, gjetjet dhe problematika e auditiveve të kryera si dhe ndërthurjet e këtij lloj Auditimi me auditimet e tjera.
Në përfundim të ditës së parë pjesëmarrësit kryen plotësimin e pyetsorëve të cilat kaluan në përpunimit e rezultateve nga stafi i Drejtorisë së Auditimit të TI dhe analizimit statistikor të tyre nga moderatorët.
Ditën e dytë pjesëmarrësit kaluan në analizën e rezultateve nëpërmjet një debati konstruktiv me Objektiv:
-Përcaktimin e nivelit të duhur të auditimit të IT në përputhje me strategjinë e auditimit të KLSH dhe misionit të saj.
-Rritja e ndërgjegjësimit të menaxhimit dhe auditorët e auditimit IT identifikimi i përmirësimeve të mundshme dhe krijimi i një plan veprimi.
Ju dhanë pergjigje paraprake pyetjeve:
1.A u zhvillua workshopi me numrin dhe personat e duhur ?
2.A ka SAI nivelin e duhur të Auditimit TI?
3.Si mund të përmirësojmë nivelin e Auditimit TI?
4.A auditon KLSH prokurimet dhe projektet e Teknologjise së Informacionit?
5.A kryhen auditime me elemente të Auditmit IT?
6.Niveli i përdorimit të Teknikave CAAT në auditim?
7.A ka nevojë KLSH-ja për programe e mjete për zhvillimin e testeve të penetrimit (PENTEST) ?
Roli i moderatorëve në këtë faze ishte ai i sjelljes së eksperiencave të vendeve të tjera Europiane të cilat i ishin nënshtruar këtij procesi.
Në përfundim të këtij vetëvlerësimi pjesmarrësit vlerësuan me nivel të mirë:
-Nivelin e deritanishëm të Auditimit TI.
-Mandatin e Auditimit TI.
-Përgatitjen e manualeve dhe standarteve në gjuhën Shqipe.
Nisur nga nevojat në rritje për këtë lloj auditimi kërkohet:
-Forcimin e strukturës së Auditimit të TI
-Shtrirjes e elementeve të këtij lloji Auditimi në të gjithë llojet e tjera të auditimit:
-Rritjen e cilësisë dhe sasisë së trajnimeve në fushat e Auditimit të teknologjisë së informacionit për gjithë stafin e KLSH-së.
-Forcimin e përzgjedhjes stafit të ri për çdo Departament Auditimi jo vetëm me njohuritë e nevojshme në teknologjinë e Informacionit por edhe me elemente të Auditimit të saj.
-Rritjen e cilësisë së planifikimit të Auditimeve për përcaktimin e saktë dhe në kohë të nevojave për Auditues të TI-së në Auditimet tjera (Tematike, Përputhshmërisë, Financiar, Performancës etj).
Ditën e tretë rezultatet e vetvlerësimit të workshopit u paraqitën para Stafit të Lartë Menazherial të KLSH-së, i cili vlerësoj punën e kryer nga pjesëmaresit dhe moderatorët si dhe shprehu kërkesën për intesifikimin e bashkëpunimit në të ardhmen ne projektet e Grupit të Punës së EUROSAI-t për Auditimin Teknologjisë së Informacionit.