KLSH, NIK, Auditimi suprem publik i Kosovës dhe Kuvajtit, së bashku nën moton e INSTOSAI-t

Nga Bujar Leskaj

Auditimi suprem publik i Shqipërisë dhe Kuvajtit së bashku nën moton e INTOSAI-t

Nga fjala në Konferencën Shkencore të përbashkët mes KLSH dhe Byrosë së Auditimit Shtetëror të Kuvajtit, që po zhvillohet me datat 09-10 prill 2018 në Kuvajt, ku marrin pjesë edhe Zyra e Auditimit Shtetëror(NIK) e Polonisë dhe Zyra Kombëtare e Auditimit e Kosovës 

I nderuar President Al-Sarawi, të nderuar z. Kutila dhe z. Osmani,
Të nderuar pjesëmarrës,
Të bashkuar dhe të frymëzuar nga moto e INTOSAI-t “Experentia mutua Omnibus prodest (Nga eksperienca e përbashkët fitojmë të gjithë)”, duke falënderuar dhe shprehur mirënjohje të thellë për mirëdashjen dhe angazhimin personal të Presidentit Al-Sarawi të Byrosë së Auditimit Shtetëror të Kuvajtit dhe të gjithe punonjësve të Byrosë që kontribuan në organizimin ekzemplar të kësaj Konference të Përbashkët Shkencore, më lejoni të cilësoj se jo rastësisht janë përzgjedhur tre tema themelore të saj. Auditimi mbi bazën e riskut, risqet e punës institucionale, si dhe qasja ndaj revolucionit digjital të Big Data (të dhënave masive) janë sot kryefjala e zhvillimeve më të fundit të progresit në auditimin suprem publik kudo në botë. 

I. Auditimi mbi bazën e riskut 
Në ditët e sotme, si në auditimin publik ashtu dhe në atë jo publik, janë të njohura botërisht katër qasje audituese: ajo e procedurave thelbësore, e bilanceve financiare, e auditimit të bazuar në sistem dhe e auditimit të bazuar në risk. Qasja e fundit është mënyra e auditimit që po fiton gjithnjë e më shumë përparësi, sepse mundëson përdorimin me efektivitet dhe eficiencë të burimeve të kufizuara audituese në dispozicion të institucioneve publike dhe private. Risku karakterizon çdo veprimtari që kryen njeriu në shoqëri, ekonomi, politikë, arsim, shkencë, shëndetësi, rend, turizëm, infrastrukturë, etj. Çdo risk është specifik, dmth ka natyrën e tij : përmasat, densitetin (i lartë, i mesëm, i ulët), ndikimin, masën e humbjeve (dëmtimeve), etj. Risku në sistem përcaktohet nga natyra e proceseve, objekteve dhe struktura (infrastruktura). Për të menaxhuar riskun në sistem, duhet bërë menaxhimi i proceseve eventualisht në objekte ose/edhe në strukturat përkatëse.

Risku është pasiguria e rezultatit, dhe një menaxhim i mirë i riskut lejon:
• Të rritet besimi në arritjen e rezultateve të dëshiruara;
• Të trajtohen kërcënimet në mënyrë efektive në nivele të pranueshme; dhe 
• Të merren vendime të informuara mbi shfrytëzimin e mundësive. 

Menaxhimi i mirë i riskut u lejon grupeve të interesit të rrisin besimin në aftësitë organizative të institucionit dhe në dobinë e shërbimeve të ofruara prej tij. Kjo është arsyeja përse auditimi mbi bazën e riskut njihet ndërkombëtarisht si praktikë e mirë jo vetëm në administratën publike, por në të gjithë sektorët e ekonomisë, si çelësi i suksesit të një institucioni, njësie ose strukture audituese, në përmbushjen e misionit dhe detyrave të saj. Kjo qasje bëhet akoma dhe më shumë domosdoshmëri në veprimtarinë e institucioneve supreme të auditimit publik, vëllimi i punës së të cilave po rritet në progresion gati gjeometrik me kalimin e kohës dhe me disponueshmërinë gjithnjë e më të madhe të të dhënave virtuale të enteve që ato auditojnë, pa shkëputur punën në terren dhe komunikimin e vazhdueshëm me drejtuesit dhe punonjësit e tjerë të institucionit të audituar. Hapi i parë në analizën dhe modelimin e riskut është identifikimi i nevojës për të. E thënë ndryshe: A ndeshemi me një nivel risku të atillë për të cilin do të ishte e nevojshme dhe frytdhënëse një analizë e kujdesshme? Analizimi dhe vlerësimi i riskut ka njohur dhe po njeh një bum, jo vetëm në fushën ekonomiko-financiare, por pothuajse në çdo aspekt të jetës. Jam i sigurt se prezantimet e Byrosë së Auditimit Shtetëror të Kuvajtit, e cila është një SAI shumë i zhvilluar dhe me progres konstant në të gjitha llojet e auditimit, e Zyrës së Auditimit Suprem të Polonisë(NIK), një nga SAI-t evropiane më të mëdha dhe moderne, të Zyrës Kombëtare të Auditimit të Kosovës, e cila dhe pse një strukturë relativisht e re, e krijuar vetëm një dekadë më parë, ka njohur një dinamikë të ndjeshme zhvillimi, së bashku me kontributin tonë modest si ALSAI, do të sjellin praktika dhe eksperienca të punës audituese bazuar mbi analizën e riskut, me vlerë për të gjitha SAI-t tona dhe më tej. Prezantimet do të theksojnë se metodologjia e auditimit dhe qasjet hulumtuese bazuar në analizën e riskut janë shumë të ngjashme si në auditimin financiar e të përputhshmërisë, ashtu dhe në atë të performancës dhe të teknologjisë së informacionit. Gjatë kryerjes së këtyre katër lloj auditimeve, risqet analizohen në dy nivele, në nivelin strategjik dhe në nivelin operacional. Analiza e riskut në nivelin strategjik kryhet për të identifikuar dhe përzgjedhur fushat dhe institucionet që do të auditohen, ndërsa analiza në nivel operacional kryhet për të identifikuar në mënyrë të hollësishme temën dhe entitetin(entitetet) e zgjedhur për të audituar. 

Shkëmbimi i eksperiencave të auditimeve tona bazuar në risk, do të na mundësojnë si SAI që të përmirësojmë dhe përsosim: 
• Vlerësimin dhe minimizimin e riskut të auditimit, duke e përqendruar auditimin në zonat me risk të lartë;
• Përdorimi optimal të burimeve audituese që kemi në dispozicion;
• Një vlerësim paraprak ezaurues rreth temës dhe entit që auditohet;
• Zbulimin e dobësive më të theksuara në funksionimin e entit/programit/projektit të audituar;
• Vlerësimin dhe dokumentimin e riskut të audituesve, duke marrë parasysh riskun e menaxhimit dhe riskun e realizimit të objektivave të vetë audituesve;
• Rritjen e besueshmërisë së auditimit;
• Kontributin për arritjen e 3E-ve (ekonomicitetit, efektivitetit dhe eficiencës nga enti/projekti/programi i audituar;
• Realizimin e auditimeve efektive dhe ekonomike.

II. Risqet e punës institucionale 
Gjatë ditës së dytë do të prezantojmë eksperiencat e secilit nga SAI-t tona në menaxhimin, pra në përballimin dhe mitigimin e risqeve të veprimtarisë sonë institucionale. Suksesi i këtyre eksperiencave dhe qasjeve në menaxhimin e riskut institucional varet shumë nga prania e një strategjie përkatëse efektive dhe plan veprimi eficient dhe efektiv. Menaxhimi i riskut konceptohet si tërësia e proceseve të përfshira në identifikimin, vlerësimin dhe gjykimin e risqeve, përcaktimin e përgjegjësisë, ndërmarrjen e veprimeve për zvogëlimin apo parashikimin e tyre, si dhe monitorimin dhe rishikimin e progresit. Sipas Modelit COSO-ERM, menaxhimi i riskut institucional është një proces i ndikuar nga titullari i njësisë, menaxherët dhe pjesa tjetër e stafit, i projektuar për të identifikuar ngjarjet e mundshme që mund të kenë impakt në institucion dhe menaxhuar riskun, për ta mbajtur brenda kufijve të oreksit për risk, që i përket arritjes së objektivave strategjike të institucionit. Si ALSAI, në mars 2015, mbështetur në ISSAI 9130 “Udhëzues për Standardet e Kontrollit të Brendshëm për Sektorin Publik- Informacion i zgjeruar për Menaxhimin e Riskut Institucional” dhe në Ligjin e vendit ”Për Menaxhimin Financiar dhe Kontrollin”, kemi miratuar Strategjinë e Menaxhimit të Riskut Institucional, në përputhje me objektivat kryesore të Strategjisë së Zhvillimit të SAI-t tonë 2013-2017. Qëllimi i Strategjisë sonë të menaxhimit të riskut është që të sigurojë që ky koncept të jetë në themel të kulturës organizative, nëpërmjet qasjes dhe filozofisë së zvogëlimit të riskut dhe vlerësimit të tij, për çdo veprimtari që kryen institucioni i Kontrollit të Lartë të Shtetit. Si SAI, e konsiderojmë se për të qenë efektiv, menaxhimi i riskut institucional duhet të bëhet pjesë e kulturës dhe veprimtarisë së audituesve tanë, i integruar në planet dhe veprimtaritë e përditshme audituese dhe nuk duhet parë si një program i shkëputur. Në vijueshmëri në këto vite, kemi kërkuar që menaxhimi i riskut të bëhet përgjegjësi e çdo punonjësi të institucionit, i çdo niveli deri në hierarkinë më të lartë drejtuese. Shpreh besimin se shkëmbimi i eksperiencave dhe diskutimet e SAI-ve tona, gjatë pjesës së parë të ditës së dytë të kësaj Konference Shkencore, lidhur me mundësitë e një menaxhimi sa më efektiv të riskut të veprimtarisë institucionale, do të japin si rezultat përsosjen e politikave tona menaxheriale të menaxhimit të riskut.

III. Big Data 
Pjesa e dytë e ditës së dytë të Konferencës sonë do të përqendrohet në diskutimin e një prej sfidave më madhore, me të cilën përballen dhe do të përballen edhe më gjerë e thellë në të ardhmen, të gjitha SAI-t tona, me menaxhimin e fluksit dhe vënien në përdorim të të dhënave masive digjitale, të quajtura “Big data”.“Big Data”, ose të dhëna masive, është një term i dalë botërisht në fillim të viteve 2000, i cili përshkruan një vëllim të madh të dhënash në formë digjitale, të strukturuara dhe te pastrukturuara. Në epokën e digjitalizimit të mbarë shoqërive tona, gjithnjë e më shumë informata janë në dispozicion në internet. Me qeverisjen elektronike, qeveritë mund të bëhen më transparente në sytë e qytetarit, pasi mund ta vendosin informacionin menjëherë në dispozicion të tij në kohë reale dhe ta bëjnë lehtësisht të arritshëm për të. Në të njëjtën kohë, qytetarët gjithnjë e më shumë po përfshihen në çështjet e auditimit. Ata mund të bëhen të ashtuquajturit "auditues nga kolltuku", pra nga komoditeti i shtëpisë së tyre ose nga vendi i tyre i punës, ata mund t'u japin audituesve opinionet dhe gjetjet e tyre për një sërë çështjesh, apo edhe të veprojnë si auditues në lidhje me programe ose shërbime publike. "Të dhënat e hapura" (open data), të dhënat masive (Big Data) dhe qasja e pakufizuar elektronike në informacion, janë quajtur "vaji i ri" që lubrifikon shoqëritë moderne. Ato kanë implikime shumë të gjera për të gjitha institucionet shtetërore, duke përfshirë institucionet supreme të auditivit (SAI-t), pasi kërkojnë prej tyre që të ndryshojnë në mënyrë drastike mënyrën se si e organizojnë punën e tyre. Në kushtet e një aktiviteti si publik dhe privat, i cili po ndryshon kaq me shpejtësi në botën e internetit, në SAI-t ndodhen përpara një sfide sa të vështirë aq edhe thelbësore për ta. Në pamje të parë, duket sikur ata humbasin pozicionin e tyre të privilegjuar, ngaqë pothuajse gjithkush ka një qasje pothuajse të pakufizuar në informacion. Në të vërtetë, është pikërisht tani momenti ynë, i SAI-ve, për të përcaktuar rolin parësor që duhet të kenë në këtë shoqëri të “open data dhe “”big data”. Sqarimi dhe interpretimi i të dhënave digjitale të veprimtarive publike, garantimi i sigurimit të vërtetësisë së tyre janë detyra dhe përgjegjësi që natyrshëm bien mbi strukturën kushtetuese që mbikëqyr mirë administrimin e fondeve publike, pra pikërisht mbi ne. Në SAI-t duhet të shfrytëzojmë plotësisht pozitën e veçantë dhe përvojën e tyre për të mbledhur dhe analizuar në mënyrë kritike informacionin. Ne na është besuar ligjërisht qasja në të gjitha institucionet qeveritare, duke përfshirë ato agjenci, që, për nga natyra e punës që bëjnë, mbeten jashtë aksesit të qytetarëve. Prandaj dhe përgjegjësia jonë është më e madhe. Jam i bindur se konferenca dhe kumtuesit e saj do të paraqesin strategjitë dhe taktikat e SAI-ve tona në fushën e digjitalizimit, të të dhënave të hapura dhe të dhënave masive, në mënyrë që të ndërtojmë kapacitetet e duhura njerëzore, duke përfshirë trajnimin dhe rekrutimin e personelit me kapacitete në fushën e TI dhe çështjet që lidhen me analizën e të dhënave masive dhe digjitalizimin, si dhe duke kryer ndryshimet e mundshme organizative(krijimin e departamenteve, drejtorive apo njësive të reja, etj. Sot sfida e punës audituese është sigurimi i cilësisë në përdorimin e të dhënave masive. Sot, një auditues nuk mund dhe nuk duhet ta konceptojë punën e tij larg përdorimit të përditshëm, në çdo kohë dhe vend-ndodhje të laptop-it të vet. Zhvillimi i metodave të reja të auditimit, mjeteve dhe teknikave të përshtatura për punën në ekip, duke përdorur në çdo hap internetin, kërkon analizë të thelluar të të dhënave, për të verifikuar vërtetësinë dhe saktësinë e tyre, duke siguruar cilësi në përdorimin e të dhënave masive. E gjithë kjo qasje e re do të kërkojë përshtatjen e procesit të auditimit, sqarimin e çështjeve të aksesit dhe ruajtjes së të dhënave, si dhe sigurimin që SAI i ka aftësitë të auditojë sistemet e TI ku ruhen të dhënat masive. Konferenca jonë do të diskutojë rëndësinë e mësimit kumulativ në digjitalizimin e aktivitetit auditues, duke u rekomanduar SAI-ve të përpilojnë strategji për këtë dhe përshtatje të këtij lloji mësimi me standardet ndërkombëtare të fushës(ISSAI-t). Ajo do të diskutojë aspektet ligjore dhe specifikimet e sigurisë së të dhënave masive, si dhe sfidat e aksesit dhe cilësisë së të dhënave masive, veçanërisht ato që kanë të bëjnë me aksesin ndaj të dhënave të njësisë publike që auditohet mbi një bazë të përhershme. Konferenca po ashtu do të trajtojë sfidën e përdorimit të të dhënave masive si inpute për auditimet dhe diapazoni në të cilin të dhënat nga auditimi mund të publikohen si të dhëna të hapura, me qëllim që të merret përfitim shtesë për publikun dhe qytetarin. Formatimi i të dhënave qeveritare në formën e të dhënave masive është një tjetër sfidë dhe për këtë, në SAI-t kemi një rol qendror në promovimin e transparencës, si dhe që aksesi i qytetarit, publikut dhe shoqërisë civile në informacionin qeveritar të mund të kuptohet dhe përdoret prej tyre në formatet e të dhënave të hapura dhe të dhënave masive. Konferenca jonë do të përcjellë fuqishëm mesazhin se të dhënat masive kanë një potencial të jashtëzakonshëm në gjurmimin dhe analizimin e shpenzimeve qeveritare, jo vetëm nga ne audituesit, por edhe nga publiku dhe qytetarët e interesuar. Ndaj bindjen se në SAI-t, si institucionet më të larta të auditimit publik në vendet tona, do të punojmë fort në këtë drejtim, në sinergji me partnerët e tjerë lokale dhe ndërkombëtarë, që të dhënat qeveritare të hapen për publikun. Këto të dhëna të hapura dhe masive do të kenë një impakt të madh në rritjen e produktivitetit dhe të menaxhimit të riskut të programeve dhe fondeve qeveritare. Kjo përbën pa dyshim një sfidë kryesore për rritjen e transparencës, besimit të qytetarit në qeverisje dhe kufizimin efektiv të korrupsionit. Në përfundim, më lejoni një konsideratë personale. Si ALSAI, si SAI i një vendi të vogël evropian, jemi përpjekur gjatë viteve 2012-2017 të organizojmë disa forume për progresin e auditimit publik, të bindur në dobinë e shkëmbimit të ideve dhe eksperiencave të punës sonë audituese si SAI evropiane dhe më gjerë. Kemi realizuar pesë konferenca vjetore modeste, me pjesëmarrje dhe të studiuesve e këshilltarëve nga SIGMA, DG-Budget, Parlamenti Evropian etj., për tema të ndryshme si: 

-Roli i Institucioneve Supreme të Auditimit për një menaxhim financiar të përgjegjshëm në sfidat e sotme, -Auditimi kombëtar në shërbim të qeverisjes kombëtare, 
-Analiza e Riskut, 
-Të Auditosh për Qëndrueshmëri dhe Zhvillim etj. 

Për ne, kjo eksperiencë e një Konference të plotë të përbashkët shkencore është unikale dhe do të jetë me dobishmëri e përfitim të jashtëzakonshëm. Duke falënderuar edhe njëherë Byronë e Auditimit Shtetëror të Kuvajtit dhe në veçanti Presidentin Al-Sarawi për mikpritjen e ngrohtë dhe organizimin e përsosur të kësaj Konference, Ju uroj të gjithëve suksese në kumtesat tuaja dhe në punimet e Konferencës! 

Ju faleminderit!