Njoftime

KLSH merr pjesë në Takimin e 11-të të Grupit të Punës së EUROSAI mbi Teknologjinë e Informacionit

06.06.2016

 

Më datat 2-3 qershor 2016, në Pragë u mblodh Grupi i Punës së EUROSAI-t për Teknologjinë e Informacionit, takim i cili u organizua nga Institucioni i Auditimit Suprem të Polonisë-NIK. Grupi i Punës së EUROSAI-t mbi Teknologjinë e Infomracionit (Working Group on IT-ITWG), që kryesohet nga NIK që prej vitit 2014, trajton teknologjinë e informacionit. Në takimin e 11 të këtij grupi në Pragë, Kontrolli i Lartë i Shtetit u përfaqësua nga z. Rinald Muça, Drejtor i Departamentit të Auditimit të Performancës, zj. Yrjada Jahja dhe z. Benard Haka, Auditues të Parë të Drejtorisë së Auditimit të Teknologjisë së Informacionit.

eurosai_it_grup_2715_0

Takimi i Grupit të Punës u hap nga Presidenti i SAI-t të Republikës Çeke, z. Miloslav Kala, i cili bëri një prezantim të situatës së teknologjisë së informacionit në administratën çeke, duke theksuar se ka sisteme te avancuara por me regjistra ende në formën bazë. Z. Kala rekomandoi një sistem të qendërzuar të shërbimit të teknologjisë së informacionit në administratën publike, gjë që i sjell procesit të auditimit këto përfitime: përshpejtim, reduktim të kufijve të subjekteve, identifikim të lëvizjeve me ndikim negativ ekonomik, përmirësim në planifikimin e auditimit dhe rritje të nivelit të rezultateve të auditimit.

Çështje shumë e rëndësishme për Grupin e Punës, ishte edhe evidentimi i avancimit të projektit “The Cube” (Control Space for e-Government Audit), i cili është një mjet për të lehtësuar auditimet e e-Qeverisjes. Qëllimi i këtij mjeti është të jetë një bazë të dhënash Inteligjente në Internet për të mbledhur raporte auditimi nga SAI të ndryshëm. Gjithashtu aksesi në të nuk do të kryhet vetëm për informacion mbi raportet e auditimit për e-Qeverisje, por Cube do të përmbajë artikuj, prezantime, metodologji, bazë të dhënash dhe materiale të tjera. Ideja është që krahas grumbullimit të burimeve të informacionit të ofrojë gjithashtu edhe analiza bazë. Për vitin 2016, Grupi i Punës, evidentoi si problematikë mungesën e burimeve njerëzore në funksion të Cube, prandaj u la si zgjidhje shtim i formave të gatshme në program për planifikim/ ekzekutim të auditimit.

Prezantime të tjera të punëve të kryera përfshinë:
-Auditimin paralel mbi Mbrojtjen e të Dhënave, i cili po kryhet nga Belgjika, Estonia, Hungaria dhe Moldavia. Ky auditim bazohet mbi Standardet Ndërkombëtare Cobit 4.1 dhe ISO 27002. Çështjet që kanë përparësi dhe do të auditohen janë Plani i Sigurisë së Sistemeve IT dhe përgjegjësitë përkatëse, Aksesi Logjik, Detyrat dhe Përgjegjësitë e punonjësve të shërbimit civil, Plani i Rimëkëmbjes nga Katastrofat, Menaxhimi i Ndryshimit dhe Dokumentimi i Operacioneve të IT. Në këtë auditim paralel, çdo shtet do të hartojë raportin e tij të auditimit bazuar në rregullat kombëtare, dhe më tej Gjykata Belge e Auditimit do të bëjë një raport përmbledhës me problematikat e hasura. Ky auditim nisi në nëntor 2015 dhe pritet të përfundojë në pranverë të vitit 2017.
-Planifikim të auditimeve të koordinuara, të cilat do të jenë në fushat: Open Data, Vizualizim i të dhënave (Big data), Auditim i kontrolleve mbi Cloud dhe Mediat Sociale, Praktikat më të mira në vlerësimin e riskut, Vlerësim i shkallës së zbatimit të rekomandimeve, Përfshirja e publikut në përcaktimin e programit të auditimit të një SAI, Pyetësorë elektronikë për të përmbyllur hendeqet e pritshmërive, Auditim paralel mbi nënshkrimin elektronik, etj.
-Prezantim i bazës së të dhënave të EUROSAI-t, e cila deri më tani përfshin 700 raporte auditimi nga 19 SAI. Për vitet e ardhshme, në këtë bazë të dhënash pritet të bëhen përmirësime të tilla si vendosje të video-manualeve mbi mënyrën sesi kryhet procesi i hedhjes së raporteve në të, zgjerim i filtrave të kërkimit dhe zgjerim i tematikave të subjekteve.
-Prezantim i Vetë-Vlerësimeve të Auditimit të IT (ITASA- IT Audit Self Assessment) në shtetet që e kanë zhvilluar. Gjatë zhvillimit të ITASA-s në SAI të ndryshme, janë hartuar plane veprimi me këto masa: zhvillim i Strategjisë së SAI-t, Trajnim për programe auditimi (ACL/IDEA), publikim i prezantimit të ITASA-s në internet, letra pune të reja/ përmirësuara për auditimet IT që mbështesin raportet e auditimeve financiare, azhornim i metodologjisë së auditimit IT, etj. Në muajin Maj të 2016, edhe KLSH zhvilloi ITASA-n, e cila do të prezantohet në takimin e radhës të Grupit të Punës së EUROSAI-t mbi teknologjinë e Informacionit.
-Prezantim i Vetë-Vlerësimeve të IT në SAI (ITSA-IT Self Assessment) në shtetet që e kanë zhvilluar. Çështja që u theksua për këtë proces, është se edhe në zhvillimin e një auditimi IT, audituesit jo gjithnjë do të bazojnë konkluzionet e tyre në gjetje, shpesh mund të nxirret një konkluzion edhe nga risku që paraqitet në një situatë.

Në fund të takimit, të gjithë pjesëmarrësit dhanë mendimin e tyre lidhur me strategjinë e Grupit të Punës mbi IT për vitet e ardhshme. Çështje të cilat do të merren në konsideratë për tu përfshirë në planin strategjik ishin: rritje e potencialit të IT në SAI, prezantim praktik i auditiveve të kryera nga SAI dhe implementimi i infrastrukturës IT në SAI të ndryshëm, kryerje e ITSA dhe ITASA në të gjitha SAI-t anëtare të EUROSAI, kryerje e auditiveve të koordinuara mbi teknologjinë e informacionit, hedhje e raporteve dhe materialeve të tjera në sistemin Cube, ndarje njohurish dhe eksperiencash mbi teknologjitë e reja si dhe ndarje e praktikave më të mira mbi komunikimin me palët e interesit (përfshirë me mediat sociale).