Përpunimi, ruajtja dhe shfrytëzimi i informacionit janë bërë të domosdoshme për aktivitetin global, duke e ndërvarur atë nga infrastruktura elektronike. Nevoja për të audituar TI (teknologjinë e informacionit) është sot më e madhe se kurrë.
Shqyrtimi dhe vlerësimi i menaxhimit brenda infrastrukturës së TI të një subjekti, për të konstatuar nëse sistemet e informacionit ruajnë asetet, integritetin e të dhënave, dhe veprojnë në mënyrë efektive për të arritur qëllimet dhe objektivat, njihet me termin Auditimi TI.
Ka shumë lloje auditimi brenda Auditimit TI si:
- Auditimet TI mbi Organizimin;
- Auditimet TI teknike;
- Auditimet TI mbi aplikimet;
- Auditimet TI mbi zhvillim-zbatimin;
- Auditimet TI mbi pajtueshmërinë;
- Auditimet TI të performancës.
Auditimet TI fokusohen në një apo disa nga çështjet e mëposhtme, në varësi të analizës së riskut:
- Ndryshimet në mjedisin e kontrollit të brendshëm;
- Reduktimi i llogaridhënies, për shkak të anonimitetit të përdoruesit;
- mundësia e ndryshimeve të paautorizuara dhe të paregjistruara të të dhënave;
- Mungesa e një gjurme të dukshme të auditimit;
- Mundësia e dublikimit, mashtrimit dhe gabimet e të dhënave;
- Konfidencialiteti dhe integriteti i informacionit;
- Rreziqet për shkak të komunikimit;
- Dështimet e sistemit.
Fillesat e auditimit i gjejmë tek Auditimi i Procesit të të Dhënave Elektronike (Electronic Data Process – EDP), zhvilluar kryesisht si rezultat i rritjes së përdorimit të teknologjisë së informacionit në sistemet kontabël. Ky auditim ka një histori të shkurtër, në krahasim me llojet e tjera të auditimit, por mori një zhvillim të vrullshëm, i nxitur edhe nga skandalet e mashtrimet financiare, si rezultat i keqpërdorimit të avantazheve që ofronte TI.
Fillimisht, auditorët me aftësi në TI u panë si kapacitete ndihmëse për stafin e auditimit.
Futja e TI në sistemet e kontabilitetit ndryshoi mënyrën e ruajtjes, përpunimit të të dhënave dhe, për rrjedhojë, edhe auditimin e tyre.
Ndër aplikimet e para të një sistemi të kompjuterizuar të kontabilitetit ishte ai i përdorur nga General Electric, në vitin 1954. Nga viti 1954, deri në mes të viteve 1960, kemi auditimet e para rreth pajisjeve kompjuterike.
Në mes të viteve 1960, me zhvillimin e teknologjisë dhe prodhimin e pajisjeve kompjuterike, të vogla e me kosto të ulët, u rrit përdorimi i kompjuterave në biznese dhe sistemet e kontabilitetit që ata përdornin. Për auditorët lindi nevoja e njohjes me konceptet e EDP.
Në vitin 1968, auditorët EDP formuan Shoqatën e Auditimit të Procesit të të Dhënave Elektronike (Electronic Data Processing Auditors Association – EDPAA ). Qëllimi i shoqatës ishte përcaktimi i udhëzimeve, procedurave dhe standardeve për auditimet EDP. Në vitin 1977, u botua edicioni i parë i COBIT (Kontrolli i Objektivave për Teknologjinë e Informacionit) i cili ishte një model për Menaxhimin e Teknologjisë së Komunikimit. Në vitin 1994, EDPAA ndryshoi emrin e saj në ISACA (Information Systems Audit and Control Association)
Versionet e reja Cobit, kanë sjellë përfshirjen në auditim të elementeve themelore të menaxhimit strategjik, ofrimit të vlerës, menaxhimit të burimeve, menaxhimit të riskut, performancës etj..
COBIT përfshin katër fusha: Planifikimi- Organizimi, Blerja- Implementimi, Ofrimi-Shërbimi dhe Monitorimi-Vlerësimi në te cilat janë vendosur një total prej 34 procesesh dhe 210 objektivash të kontrollit, për çdo proces specifik. Përveç kësaj, ka dy grupe të objektivave “të përgjithshme” të kontrollit, të zbatueshme për çdo proces.
Në vitin 2012 është lëshuar edicioni “COBIT 5”.
COBIT ka statusin e standardit të njohur ndërkombëtarisht, Bashkimi Europian ka treguar se COBIT është një nga tre standardet që përdoren për të garantuar sigurinë e sistemeve të informacionit (shih. Fletoren Zyrtare të Bashkimit Europian “Journal L077 p. 6”, 23 mars 2005).
Duke vlerësuar rëndësinë e Auditimit TI, në vitin 1989, themelohet WGTIA (Grupi i Punës për Auditimin e TI i INTOSAI-t), i cili mbështet e nxit SAI-t në zhvillimin e njohurive dhe aftësive të tyre në përdorimin dhe auditimin e teknologjisë së informacionit, shkëmbimin dhe ndarjen përvojave e praktikave më të mira. Kryetar i WGTIA që nga themelimi është Kontrollori dhe Auditori i Përgjithshëm i Indisë. Udhëzimet, standardet e WGTIA nuk kanë aplikim të detyrueshëm për anëtarët. Ato pasqyrojnë “praktikat më të mira”. Çdo SAI duhet të gjykojë masën në të cilën këto standarde janë në përputhje me mandatin e tij dhe të zhvillojë standardet e veta.
Kompjuteri po ndryshon botën për shkak të përmirësimit të shpejtë të vazhdueshëm të teknologjisë
Sot Auditimi TI në mbarë botën është një profesion me standarde e njohuri teknike të specializuara. Përgatitja e Auditorit IT kërkon studim të gjatë e intensiv akademik. Gjerësia dhe thellësia e njohurive të nevojshme për të kryer auditimin e sistemeve TI zgjerohen vazhdimisht. Investimi në ngritjen dhe mbajtjen e kapaciteteve, pavarësisht nga kostoja, është një sfidë me të cilën duhet të përballemi.
KLSH është e vendosur në ngritjen e kapaciteteve për zhvillimin e Auditimit TI, për të përmbushur misionin e informimit të publikut dhe për të plotësuar detyrimet e ngarkuara nga Kuvendi i Shqipërisë në lidhje me përdorimin e burimeve me ekonomicitet, efektivitet dhe efiçencë nga pushteti qendror dhe lokal dhe nga njësi të tjera publike. Gjithashtu, KLSH nxit përgjegjshmërinë e të gjithë sektorit publik që të përputhë veprimtarinë e tij me praktikat më të mira të BE dhe me standardet ndërkombëtare të INTOSAI-t, duke kontribuar për qeverisjen e mirë, nëpërmjet luftës kundër korrupsionit.
KLSH ka nisur përgatitjen e stafit për të përdorur kompjuterin në auditim (teknikat CAAT, si dhe IT audit për vitin 2014). Në planin strategjik 2014-2017 janë parashikuar objektiva të qarta në këtë drejtim.
Auditimi i sigurisë në fushën e TI do të jetë sfida e këtij mijëvjeçari.
* Përgjegjës i Sektorit të Teknologjisë së Informacionit
në Drejtorinë e Komunikimit të KLSH-së
