Njoftime

Fjala e Kryetarit të KLSH-së z. Bujar Leskaj në Konferencën Shkencore të përbashkët mes KLSH dhe Byrosë së Auditimit Shtetëror të Kuvajtit

09.04.2018

Nga fjala në Konferencën Shkencore të përbashkët mes KLSH dhe Byrosë së Auditimit Shtetëror të Kuvajtit, që po zhvillohet me datat 09-10 prill 2018 në Kuvajt, ku marrin pjesë edhe Zyra e Auditimit Shtetëror(NIK) e Polonisë dhe Zyra Kombëtare e Auditimit e Kosovës

nga Bujar Leskaj

I nderuar President Al-Sarawi, të nderuar z. Kutila dhe z. Osmani,

Të nderuar pjesëmarrës,

Të bashkuar dhe të frymëzuar nga moto e INTOSAI-t “Experentia mutua Omnibus prodest (Nga eksperienca e përbashkët fitojmë të gjithë)”, duke falenderuar dhe shprehur mirënjohje të thellë për mirëdashjen dhe angazhimin personal të Presidentit Al-Saraëi të Byrosë së Auditimit Shtetëror të Kuvajtit dhe të gjithë punonjësve të Byrose që kontribuan në organizimin ekzemplar të kësaj Konference të Përbashkët Shkencore, me lejoni të cilësoj se jo rastësisht jane përzgjedhur tre tema themelore të saj.

Auditimi mbi bazën e riskut, risqet e punës institucionale, si dhe qasja ndaj revolucionit dixhital të Big Data (të dhenave masive) janë sot kryefjala e zhvillimeve me të fundit të progresit ne auditimin suprem publik kudo në botë. 

I. Auditimi mbi bazën e riskut

Në ditet e sotme, si në auditimin publik ashtu dhe në atë jo publik, janë të njohura botërisht katër qasje audituese: ajo e procedurave thelbesore, e bilanceve financiare, e auditimit të bazuar në sistem dhe e auditimit të bazuar në risk. Qasja e fundit është menyra e auditimit që po fiton gjithnjë e më shumë përparësi, sepse mundëson përdorimin me efektivitet dhe efiçience të burimeve të kufizuara audituese në dispozicion të institucioneve publike dhe private.

Risku karakterizon çdo veprimtari që kryen njeriu në shoqëri, ekonomi, politikë, arsim, shkencë, shëndetësi, rend, turizëm, infrastrukturë, etj. Çdo risk është specifik, dmth ka natyrën e tij: përmasat, densitetin (i lartë, i mesëm, i ulët), ndikimin, masën e humbjeve (dëmtimeve), etj. Risku në sistem përcaktohet nga natyra e proceseve, objekteve dhe struktura (infrastruktura). Për të menaxhuar riskun në sistem, duhet bëre menaxhimi i proceseve eventualisht në objekte ose/edhe në strukturat përkatëse.

Risku është pasiguria e rezultatit, dhe një menaxhim i mirë i riskut lejon:

•Të rritet besimi në arritjen e rezultateve të dëshiruara;
•Të trajtohen kërcënimet në mënyrë efektive në nivele të pranueshme; dhe
•Të merren vendime të informuara mbi shfrytëzimin e mundësive.

Menaxhimi i mirë i riskut u lejon grupeve të interesit të rrisin besimin në aftesitë organizative të institucionit dhe në dobinë e shërbimeve të ofruara prej tij.

Kjo është aresyeja përse auditimi mbi bazën e riskut njihet ndërkombëtarisht si praktikë e mirë jo vetëm në administratën publike, por në të gjithë sektorët e ekonomisë, si çelësi i suksesit të një institucioni, njësie ose strukture audituese, në përmbushjen e misionit dhe detyrave të saj.

Kjo qasje bëhet akoma dhe me shume domosdoshmeri në veprimtarinë e institucioneve supreme të auditimit publik, vëllimi i punës së të cilave po rritet në progresion gati gjeometrik me kalimin e kohës dhe me disponueshmerine gjithnjë e me të madhe të te dhënave virtuale të enteve që ato auditojnë, pa shkëputur punën në terren dhe komunikimin e vazhdueshëm me drejtuesit dhe punonjesit e tjerë të institucionit të audituar.

Hapi i parë në analizën dhe modelimin e riskut është identifikimi i nevojës për të. E thënë ndryshe: a ndeshemi me një nivel risku të atillë për të cilin do të ishte e nevojshme dhe frytdhënëse një analizë e kujdesshme? Analizimi dhe vlerësimi i riskut ka njohur dhe po njeh një bum, jo vetëm në fushën ekonomiko-financiare, por pothuajse në çdo aspekt të jetës.

Jam i sigurtë se prezantimet e Byrosë së Auditimit Shtetëror të Kuvajtit, e cila është nje SAI shumë i zhvilluar dhe me progres kostant në të gjitha llojet e auditimit, e Zyrës së Auditimit Suprem të Polonisë (NIK), një nga SAI-t evropiane me të medha dhe moderne, të Zyrës Kombëtare të Auditimit të Kosovës, e cila dhe pse një strukturë relativisht e re, e krijuar vetëm një dekadë me parë, ka njohur një dinamikë të ndjeshme zhvillimi, së bashku me kontributin tonë modest si ALSAI, do të sjellin praktika dhe eksperienca të punës audituese bazuar mbi analizën e riskut, me vlerë për të gjitha SAI-t tona dhe më tej.  

Prezantimet do të theksojnë se metodologjia e auditimit dhe qasjet hulumtuese bazuar në analizën e riskut janë shume të ngjashme si në auditimin financiar e te perputhshmerise, ashtu dhe në atë të performances dhe të teknologjise se informacionit. Gjatë kryerjes së këtyre katër lloj auditimeve, risqet analizohen në dy nivele, në nivelin strategjik dhe në nivelin operacional. Analiza e riskut në nivelin strategjik kryhet për të identifikuar dhe përzgjedhur fushat dhe institucionet që do të auditohen, ndërsa analiza në nivel operacional kryhet për të identifikuar në mënyrë të hollësishme temën dhe entitetin(entitetet) e zgjedhur per te audituar.

Shkëmbimi i eksperiencave të auditimeve tona bazuar në risk, do të na mundësojnë si SAI që të përmirësojmë dhe përsosim:

•Vlerësimin dhe minimizimin e riskut të auditimit, duke e përqëndruar auditimin në zonat me risk të lartë;

•Përdorimi optimal te burimeve audituese qe kemi në dispozicion;

•Një vlerësim paraprak ezaurues rreth temes dhe entit qe auditohet;

•Zbulimin e dobësive më të theksuara në funksionimin e entit/programit/projektit te audituar;

•Vlerësimin dhe dokumentimin e riskut të audituesve, duke marrë parasysh riskun e menaxhimit dhe riskun e realizimit të objektivave të vetë audituesve;

•Rritjen e besueshmërisë së auditimit;

•Kontributin për arritjen e 3E-ve (ekonomicitetit, efektivitetit dhe efiçiences nga enti/projekti/programi i audituar;

•Realizimin e auditimeve efektive dhe ekonomike.

II. Risqet e punës institucionale

Gjatë ditës së dytë do të prezantojmë eksperiencat e seicilit nga SAI-t tona në menaxhimin, pra në përballimin dhe mitigimin e risqeve të veprimtarisë sonë institucionale. Suksesi i këtyre eksperiencave dhe qasjeve në menaxhimin e riskut institucional varet shumë nga prania e një strategjie përkatese efektive dhe plan veprimi efiçient dhe efektiv.

Menaxhimi i riskut konceptohet si tërësia e proceseve të përfshira në identifikimin, vlerësimin dhe gjykimin e risqeve, përcaktimin e përgjegjësisë, ndërmarrjen e veprimeve për zvogëlimin apo parashikimin e tyre, si dhe monitorimin dhe rishikimin e progresit.

Sipas Modelit COSO-ERM, menaxhimi i riskut institucional është një proces i ndikuar nga titullari i njësisë, menaxherët dhe pjesa tjetër e stafit, i projektuar për të identifikuar ngjarjet e mundshme që mund të kenë impakt në institucion dhe menaxhuar riskun, për ta mbajtur brenda kufijve të oreksit për risk, që i përket arritjes së objektivave strategjike të institucionit.

Si ALSAI, në mars 2015, mbështetur në ISSAI 9130 “Udhëzues për Standardet e Kontrollit të Brendshëm për Sektorin Publik- Informacion i zgjeruar për Menaxhimin e Riskut Institucional” dhe në Ligjin e vendit ”Për Menaxhimin Financiar dhe Kontrollin”, kemi miratuar Strategjine e Menaxhimit të Riskut Institucional, në përputhje me objektivat kryesore të Strategjise së Zhvillimit të SAI-t tonë 2013-2017.

Qëllimi i Strategjisë sonë të menaxhimit të riskut është që të sigurojë që ky koncept të jetë në themel të kulturës organizative, nëpërmjet qasjes dhe filozofisë së zvogëlimit të riskut dhe vlerësimit të tij, për çdo veprimtari që kryen institucioni i Kontrollit të Lartë të Shtetit.

Si SAI, e konsiderojmë se për të qenë efektiv, menaxhimi i riskut institucional duhet të bëhet pjesë e kulturës dhe veprimtarise se audituesve tane, i integruar në planet dhe veprimtaritë e përditshme audituese dhe nuk duhet parë si një program i shkëputur.

Në vijueshmeri në këto vite, kemi kërkuar që menaxhimi i riskut të bëhet përgjegjësi e çdo punonjësi të institucionit, i çdo niveli deri në hierarkinë më të lartë drejtuese.
Shpreh besimin se shkëmbimi i eksperiencave dhe diskutimet e SAI-ve tona, gjatë pjesës së parë të ditës së dytë të kësaj Konference Shkencore, lidhur me mundësitë e një menaxhimi sa më efektiv të riskut të veprimtarisë institucionale, do të japin si rezultat përsosjen e politikave tona menaxheriale të menaxhimit të riskut.

III. Big Data

Pjesë e dytë e ditës së dytë të Konferencës sonë do të përqendrohet në diskutimin e një prej sfidave me madhore, me të cilën përballen dhe do të përballen edhe me gjerë e thellë në të ardhmen, të gjitha SAI-t tona, me menaxhimin e fluksit dhe vënien në përdorim të të dhënave masive dixhitale, të quajtura “Big data”.

“Big Data”, ose te dhena masive, eshte nje term i dale boterisht ne fillim te viteve 2000, i cili pershkruan nje vellim te madh te dhenash ne forme dixhitale, te strukturuara dhe te pastrukturuara.

Në epokën e dixhitalizimit të mbarë shoqërive tona, gjithnjë e më shumë informata janë në dispozicion në internet. Me qeverisjen elektronike, qeveritë mund të bëhen më transparente në sytë e qytetarit, pasi mund ta vendosin informacionin menjëherë në dispozicion të tij në kohë reale dhe ta bëjnë lehtësisht të arritshëm për të.

Në të njëjtën kohë, qytetarët gjithnjë e më shumë po përfshihen në çështjet e auditimit. Ata mund të bëhen të ashtuquajturit "auditues nga kolltuku", pra nga komoditeti i shtëpisë së tyre ose nga vendi i tyre i punës, ata mund t'u japin audituesve opinionet dhe gjetjet e tyre për një sërë çështjesh, apo edhe të veprojnë si auditues në lidhje me programe ose shërbime publike.

"Të dhënat e hapura" (open data), te dhenat masive (Big Data) dhe qasja e pakufizuar elektronike në informacion, janë quajtur "vaji i ri" që lubrifikon shoqëritë moderne. Ato kanë implikime shumë të gjera për të gjitha institucionet shteterore, duke përfshirë institucionet supreme të auditimit(SAI-t), pasi kërkojnë prej tyre që të ndryshojnë në mënyrë drastike mënyrën se si e organizojnë punën e tyre.

Në kushtet e një aktiviteti si publik dhe privat, i cili po ndryshon kaq me shpejtësi në botën e internetit, ne SAI-t ndodhen përpara një sfide sa të vështirë aq edhe thelbësore per ta. Në pamje të parë, duket sikur ata humbasin pozicionin e tyre të privilegjuar, ngaqë pothuajse gjithkush ka një qasje pothuajse të pakufizuar në informacion.

Në të vërtetë, është pikërisht tani momenti yne, i SAI-ve, për të përcaktuar rolin parësor që duhet të kenë në këtë shoqeri te “open data dhe “big data”. Sqarimi dhe interpretimi i të dhënave dixhitale të veprimtarive publike, garantimi i sigurimit të vërtetësisë së tyre janë detyra dhe përgjegjësi që natyrshëm bien mbi strukturën kushtetuese që mbikqyr mirëadministrimin e fondeve publike, pra pikerisht mbi ne. Ne SAI-t duhet të shfrytëzojmë plotësisht pozitën e veçantë dhe përvojën e tyre për të mbledhur dhe analizuar në mënyrë kritike informacionin. Ne na është besuar ligjërisht qasja në të gjitha institucionet qeveritare, duke përfshirë ato agjenci, që, për nga natyra e punës që bëjnë, mbeten jashtë aksesit të qytetarëve. Prandaj dhe pergjegjesia jone eshte me e madhe.

Jam i bindur se konferenca dhe kumtuesit e saj do te paraqesin strategjitë dhe taktikat e SAI-ve tona në fushën e dixhitalizimit, të te dhënave të hapura dhe te dhenave masive, në mënyrë që të ndërtojmë kapacitetet e duhura njerëzore, duke përfshirë trajnimin dhe rekrutimin e personelit me kapacitete në fushën e TI dhe çështjet që lidhen me analizën e të dhënave masive dhe dixhitalizimin, si dhe duke kryer ndryshimet e mundshme organizative(krijimin e departamenteve, drejtorive apo njësive të reja, etj.

Sot sfida e punës audituese është sigurimi i cilësisë në përdorimin e të dhënave masive. Sot, një auditues nuk mund dhe nuk duhet ta konceptojë punën e tij larg përdorimit të përditshëm, në çdo kohë dhe vend-ndodhje të laptop-it të vet. Zhvillimi i metodave të reja të auditimit, mjeteve dhe teknikave të përshtatura për punën në ekip, duke përdorur në çdo hap internetin, kërkon analizë të thelluar të të dhënave, për të verifikuar vërtetësinë dhe saktësinë e tyre, duke siguruar cilësi në përdorimin e të dhënave masive. E gjithë kjo qasje e re do të kërkojë përshtatjen e procesit të auditimit, sqarimin e çështjeve të aksesit dhe ruajtjes së të dhënave, si dhe sigurimin që SAI i ka aftësitë të auditojë sistemet e TI ku ruhen të dhënat masive.

Konferenca jonë do të diskutojë rëndësinë e mësimit kumulativ në dixhitalizimin e aktivitetit auditues, duke u rekomanduar SAI-ve të përpilojnë strategji për këtë dhe përshtatje të këtij lloji mësimi me standardet ndërkombëtare të fushës(ISSAI-t). Ajo do te diskutoje aspektet ligjore dhe specifikimet e sigurisë së të dhënave masive, si dhe sfidat e aksesit dhe cilësisë së të dhënave masive, veçanërisht ato që kanë të bëjnë me aksesin ndaj të dhënave të njësisë publike që auditohet mbi një bazë të përhershme. Konferenca po ashtu do të trajtojë sfidën e përdorimit të të dhënave masive si inpute për auditimet dhe diapazoni në të cilin të dhënat nga auditimi mund të publikohen si të dhëna të hapura, me qëllim që të merret përfitim shtesë për publikun dhe qytetarin.

Formatimi i të dhënave qeveritare në formën e të dhënave masive është një tjetër sfide dhe për këtë, ne SAI-t kemi një rol qendror në promovimin e transparencës, si dhe qe aksesi i qytetarit, publikut dhe shoqërisë civile në informacionin qeveritar të mund të kuptohet dhe përdoret prej tyre në formatet e të dhënave të hapura dhe te dhenave masive.

Konferenca jonë do të përcjellë fuqishëm mesazhin se të dhënat masive kanë një potencial të jashtëzakonshëm në gjurmimin dhe analizimin e shpenzimeve qeveritare, jo vetëm nga ne audituesit, por edhe nga publiku dhe qytetaret e interesuar. Ndaj bindjen se ne SAI-t, si institucionet me te larta të auditimit publik në vendet tona, do të punojmë fort në këtë drejtim, në sinergji me partnerët e tjerë lokale dhe nderkombetare, që të dhënat qeveritare të hapen për publikun. Këto të dhëna të hapura dhe masive do të kenë një impakt të madh në rritjen e produktivitetit dhe të menaxhimit të riskut të programeve dhe fondeve qeveritare. Kjo përbën pa dyshim një sfidë kryesore për rritjen e transparencës, besimit të qytetarit në qeverisje dhe kufizimin efektiv të korrupsionit.

Në përfundim, me lejoni një konsideratë personale. Si ALSAI, si SAI i një vendi të vogël evropian, jemi përpjekur gjatë viteve 2012-2017 të organizojmë disa forume për progresin e auditimit publik, të bindur në dobinë e shkëmbimit të ideve dhe eksperiencave të punës sonë audituese si SAI evropiane dhe me gjerë. Kemi realizuar pesë konferenca vjetore modeste, me pjesëmarrje dhe të studjuesve e këshilltareve nga SIGMA, DG-Budget, Parlamenti Evropian, etj, për tema të ndryshme si Roli i Institucioneve Supreme të Auditimit për një menaxhim financiar të përgjegjshëm në sfidat e sotme, Auditimi kombëtar në shërbim të qeverisjes kombëtare, Analiza e Riskut, Të Auditosh për Qëndrueshmëri dhe Zhvillim, etj.

Për ne, kjo eksperiencë e një Konferencë të plotë të përbashkët shkencore është unikale dhe do të jetë me dobishmëri e përfitim të jashtëzakonshem.

Duke falenderuar edhe njëherë Byronë e Auditimit Shtetëror të Kuvajtit dhe në veçanti Presidentin Al-Sarawi për mikpritjen e ngrohtë dhe organizimin e përsosur të kësaj Konference, Ju uroj të gjithëve suksese në kumtesat tuaja dhe në punimet e Konferencës!

Ju faleminderit!

Fjala e Kryetarit të KLSH-së z. Bujar Leskaj në Konferencën Shkencore të përbashkët mes KLSH dhe Byrosë së Auditimit Shtetëror të Kuvajtit