Fakulteti:Shkenca te administrimit
Dega:Finance-Banke
Lenda:Auditim
TEMA: Auditimi I brendshem dhe lidhja e tij me shkencat e tjera
Ceshtjet kryesore qe do trajtohen:
1.1)Perkufizimi I auditimit te brendshem
2)Synimi dhe metodologjia e auditimit
3) Masat e nevojshme per realizimin e objektivave kryesore te auditimit
4)Paketa ligjore dhe rregullatore per Auditimin e Brendshem.
5)Te perbashketat dhe ndryshimet mes Inspektimi financiar dhe auditimi i brendshëm
6)Standardet e Praktikimit Profesional të Auditimit të Brendshëm
7)Vezhgim I pergjithshem per auditimin e brendshem
8)Auditimi i Sistemeve të Informimit (Information Systems ose Information Technology)
8)Auditimi i Sistemeve të Informimit (Information Systems ose Information Technology)
9)Auditimi i Menaxhimit të Riskut
Hyrje
Ndeshemi shpesh me konceptin “Auditim” me ndarjen e tij ne auditim te brendshem dhe auditim te jashtem.Ne kete detyre do ti jepet me shume perparesi konceptit te auditimit te brendshem,te cilin e kemi trajtuar edhe ne leksione.Detyra ka si synim te beje nje prezantim te pergjithshem te auditimit te brendeshm nisur per perkufizimin e konceptit audititm I brendshem I cili perkufizohet keshtu:Auditimi i brendshëm është veprimtari e pavarur këshillëdhënëse që ofron siguri objektive, i dizajnuar që të përmirësojë dhe të rrisë efikasitetin e funksionimit të një entiteti.Detra na njeh me ne brendesi me auditimin e brendshem objektivat dhe synimet e tij.Nje vemendje e vecante I kushtohet edhe standarteve te auditimit te brendshem si edhe lidhjen qe ai ka me inspektimin financiar dhe lidhja e ngushte me menaxhimin e rriskut.Qellimi I detyres eshte te jape nje informacion me te detajuar per auditimin e brendshem dhe komponentet e tij perberes.
Auditimi i brendshëm është veprimtari e pavarur këshillëdhënëse që ofron siguri objektive, i dizajnuar që të përmirësojë dhe të rrisë efikasitetin e funksionimit të një entiteti. Entitetit, ky auditim i ndihmon në përmbushjen e synimeve duke ofruar qasje të qëndrueshme dhe të disiplinuar në vlerësimin dhe përmirësimin e efektshmërisë së menaxhimit të riskut, kontrollit dhe proceseve udhëheqëse.
Departamenti i auditimit të brendshëm ka për qëllim të ofrojë rishikim profesional cilësor të shpenzimeve, si dhe shërbime të sigurisë dhe këshillimit ndaj Organizatës Buxhetore përbrenda resurseve në dispozicion. Organizimi i punes per funksionimin normal te procesit te auditimit te brendshem ne sektorin publik, percaktimi i politikave te auditimit ne pershtatje me standardet nderkombetare,rritja e cilesise se auditimit ne te gjitha strukturat e auditimit te brendshem ne sektorin publik, organizimi dhe realizimi i mbikeqyrjes se strukturave te auditimit, krijimi i bazes se te dhenave per vleresimin e veprimtarise se auditimit te brendshem ne sektorin publik, rishikimi i bazes ligjore dhe hartimi i metodikave te vecanta ne pershtatje me standardet nderkombetare dhe praktikat me te perparuara te vendeve te BE-se
Departamenti i auditimit të brendshëm ka për qëllim të ofrojë rishikim profesional cilësor të shpenzimeve, si dhe shërbime të sigurisë dhe këshillimit ndaj Organizatës Buxhetore përbrenda resurseve në dispozicion. Organizimi i punes per funksionimin normal te procesit te auditimit te brendshem ne sektorin publik, percaktimi i politikave te auditimit ne pershtatje me standardet nderkombetare,rritja e cilesise se auditimit ne te gjitha strukturat e auditimit te brendshem ne sektorin publik, organizimi dhe realizimi i mbikeqyrjes se strukturave te auditimit, krijimi i bazes se te dhenave per vleresimin e veprimtarise se auditimit te brendshem ne sektorin publik, rishikimi i bazes ligjore dhe hartimi i metodikave te vecanta ne pershtatje me standardet nderkombetare dhe praktikat me te perparuara te vendeve te BE-se
Synimi i Auditimit të Brendshëm
NJAB (njësia e auditimit të brendshëm) do të udhëheqë një program të gjerë, gjithëpërfshirës të auditimit të brendshëm përbrenda OB (organizatës buxhetore). Programi i auditimit të brendshëm së pari do të ekzaminojë dhe vlerësoj efektivitetin adekuat të sistemit të kontrollit menaxhues, politikat, procedurat dhe planet e OB si edhe organizatat përkrahëse të jenë të adaptuar që të udhëheqin aktivitetet e tyre. Funksionet e tyre gjithashtu përfshijnë masa këshillimore dhe shërbime tjera të menaxhimit të vlerësimeve të riskut, si edhe çështje tjera të përbashkëta qeveritare.
Auditimi ofron vlerën e shtuar jo vetëm me anë të analizimit dhe raportimit se çka ka ndodhur pas ngjarjes, por duke shikuar edhe të ardhmen, duke identifikuar mësimet nga krejt kjo si dhe duke përhapur praktika të mira. Revizorët e jashtëm dhe të brendshëm kanë ndikim direkt pozitiv në mënyrën në të cilën organizata dhe të punësuarit në shërbimet publike i kryejnë detyrat e veta, duke punuar brenda organeve publike ata ndihmojnë në promovimin e udhëheqjes dhe marrjen e vendimeve më të mira, e me këtë edhe përdorimin më efektiv të parave të obliguesve tatimor, por edhe luajnë rol të rëndësishëm në udhëheqjen kolektive me punët e organeve publike
Veprimtaria e auditimit te brendshem si veprimtari e pavarur mbeshtet menaxhimin e subjekteve publike per arritjen e objektivave te tyre, duke ofruar siguri objektive dhe keshillim per te shtuar vleren, duke nxitur ndryshime qe permiresojne veprimtarine e menaxhimit dhe rritjen e pergjegjshmerise.
Veprimtaria e auditimit te brendshem si veprimtari e pavarur mbeshtet menaxhimin e subjekteve publike per arritjen e objektivave te tyre, duke ofruar siguri objektive dhe keshillim per te shtuar vleren, duke nxitur ndryshime qe permiresojne veprimtarine e menaxhimit dhe rritjen e pergjegjshmerise.
Revizionet e brendshme janë aktivitete plotësuese dhe të nevojshme. Aftësia për të kryer revizionin e brendshëm brenda një organizate drejtpërsëdrejti i ndihmon organit udhëheqës dhe personelit në përmbushjen e drejt të obligimeve të tyre dhe në të njëjtën kohë tregon qartë qëllimin që të pranohet dhe ofrohet dëshmia e atij pranimi të përgjegjësisë publike dhe të udhëheqjes së mire nga ana e vet udhëheqjes.
NJAB nuk ka rol ekzekutiv, nuk ka përgjegjësi të zhvillimit, të implementimit ose të operimit të sistemeve. Sidoqoftë, mund të ofrojë këshilla për implementim, kontroll dhe çështje tjera të ndërlidhura; çështje të shfrytëzimit të resurseve dhe nevojës për mirëmbajtjen e objektivitetit. Drejtori i NJAB duhet ti raportojë në baza mujore Sekretarit të Përhershëm ose Shefit Zyrtar Ekzekutiv.
Në fund të secilit angazhim individual të auditimit auditori duhet të përgatisë një raport me shkrim, i cili paraqet të gjeturat në mënyrë të duhur; përmbajta e tij duhet të jetë e lehtë për tu kuptuar dhe e lirë nga paqartësitë dhe dykuptimësitë, duhet të përfshijë vetëm informatat e mbështetura dëshmitë kompetente dhe relevante të auditimit, dhe të jetë i pavarur, objektiv, i drejtë dhe konstruktiv.
Metodologjia e auditimit.
Gjate vitit 2011, nje drejtim mjaft i rendesishem i veprimtarise se DAB, ka qene vleresimi
dhe zbatimi i standarteve te auditimit.
Proceset e auditimit te realizuara nga DAB, jane karakterizuar me :
-njohjen paraprake te natyres se subjektit qe auditohet, konforme VKM 806, date
6.12.2006 “ Per miratimin e metodologjise se auditimit financiar “
-percaktimin e drejtimeve dhe ceshtjeve qe do te mbuloje auditimi,
-vleresimin e riskut dhe materialiteti,
-transparencen dhe metoden e ballafaqimit me personat pergjegjes.
-objektiviteti dhe paanesia ne vleresim,
-pergatitjen e dokumentacionit te auditimit dhe masave rekomanduese.
Bazuar ne qellimin, misionin dhe objektivat, Drejtoria e Pergjithshme e Auditimit, ka marre masat e nevojshme per realizimin e objektivave kryesore te saj, si me poshte:
Pervijimin e masave organizative per kryerjen e auditimit te brendshem nga te gjitha strukturat e auditimit, duke ndjekur dhe analizuar ne menyre periodike veprimtarine e strukturave te auditimit ne sektorin publik.
Ngritjen e cilesise se auditimit te brendshem nepermjet mbikeqyrjes dhe monitorimit te strukturave te auditimit, me synim rritjen e cilesise se punes dhe zbatimin e standarteve, dhe praktikave profesionale te auditimit.
Pergatitjen e raporteve periodike lidhur me veprimtarine e strukturave te auditimit te brendshem, shqyrtimin dhe miratimin e tyre ne Komitetin e Auditimit te Brendshem, paraqitjen tek Ministri i Financave dhe, nepermjet tij, ne Keshillin e Ministrave.
Formulimin, zhvillimin dhe zbatimin e programeve te kualifikimit per trajnimin e detyrueshem dhe certifikimin e audituesve te brendshem ne sektorin publik si dhe edukimin e perditesuar i cili i sherben ngritjes profesionale per audituesit e brendshem qe jane certifikuar dhe titulluar si auditues i brendshem ne sektorin publik.
Auditimi i plote ose me tematike te vecante i disa subjekteve te rendesishme te kerkuara nga Ministri i Financave dhe nga Kryeministri.
Audit i Brendshem
Detyrat dhe përgjegjësitë
1.Te njohi, respektoj dhe ushtroj veprimtarine ne perputhje me statutin e kompanise, me aktet ligjore dhe nenligjore ne fuqi, si dhe me standartet e auditimit te brendshem.
2.Te ushtroj funksionet ne menyre objektive, me profesionalizem dhe ne perputhje me percaktimet e rregullores se brendshme dhe te mbarevajtjes te subjektit., sipas normave dhe procedurave te vecanta te veprimtarise se auditimit te brendshem ne sektorin privat.
4.Te kryej auditime ne menyre te pavarur, nga pikpamja profesionale, duke u udhehequr nga interesi I shoqerise ( kompanise ), per te forcuar besimin ne paanesine dhe efektivitetin e larte te sherbimit, ne cdo kohe qe kerkohet.
5.Te ushtrojne veprimtari ne perputhje me programin vjetor, te miratuar nga organet drejtuese te shoqerise, me perjashtim te rasteve kur jane miratuar ndryshime te parashikuara nga te njejtat organe drejtuese.
6.Ti propozoje organeve drejtuese te kompanise, nepermjet personit te autorizuar, pezullimin, rregullimin e menjehershem ose nderprerjen e veprimtarive te kundraligjshme ose te atyre veprimtarive qe demtojne rende interesat e subjektit ose mund te sjellin risk me pasoje shkaktimin e demeve ne pasuri, prone, imazh etj.
7.Ti japin rekomandime subjektit te audituar per ndreqjen e te metave dhe parregullsive, per masat qe duhen ndermarre ne rastet e konstatimit te demeve ekonomike dhe financiare, per zhdemtimin e tyre, si dhe te bejne propozime te cilat synojne te ulin mundesite e perseritjes se ketyre fenomeneve ne te ardhmen.
8.Te mos bejne publike asnje informacion, apo shkelje te gjetur gjate kryerjes se auditimit ose e lidhur me te, si dhe te ruajne dokumentet per cdo veprimtari auditimi te kryer, bazuar ne detyrimet qe rrjedhin nga aktet statutore, rregulloret dhe ligjet ne fuqi per te drejtat e perdorimit dhe arkivimit te ketyre dokumenteve
2.Te ushtroj funksionet ne menyre objektive, me profesionalizem dhe ne perputhje me percaktimet e rregullores se brendshme dhe te mbarevajtjes te subjektit., sipas normave dhe procedurave te vecanta te veprimtarise se auditimit te brendshem ne sektorin privat.
4.Te kryej auditime ne menyre te pavarur, nga pikpamja profesionale, duke u udhehequr nga interesi I shoqerise ( kompanise ), per te forcuar besimin ne paanesine dhe efektivitetin e larte te sherbimit, ne cdo kohe qe kerkohet.
5.Te ushtrojne veprimtari ne perputhje me programin vjetor, te miratuar nga organet drejtuese te shoqerise, me perjashtim te rasteve kur jane miratuar ndryshime te parashikuara nga te njejtat organe drejtuese.
6.Ti propozoje organeve drejtuese te kompanise, nepermjet personit te autorizuar, pezullimin, rregullimin e menjehershem ose nderprerjen e veprimtarive te kundraligjshme ose te atyre veprimtarive qe demtojne rende interesat e subjektit ose mund te sjellin risk me pasoje shkaktimin e demeve ne pasuri, prone, imazh etj.
7.Ti japin rekomandime subjektit te audituar per ndreqjen e te metave dhe parregullsive, per masat qe duhen ndermarre ne rastet e konstatimit te demeve ekonomike dhe financiare, per zhdemtimin e tyre, si dhe te bejne propozime te cilat synojne te ulin mundesite e perseritjes se ketyre fenomeneve ne te ardhmen.
8.Te mos bejne publike asnje informacion, apo shkelje te gjetur gjate kryerjes se auditimit ose e lidhur me te, si dhe te ruajne dokumentet per cdo veprimtari auditimi te kryer, bazuar ne detyrimet qe rrjedhin nga aktet statutore, rregulloret dhe ligjet ne fuqi per te drejtat e perdorimit dhe arkivimit te ketyre dokumenteve
Kriteret mininale
Edukimi: Diplomë Universitare në Finance-Banke apo fusha të ngjashme
Eksperiencë pune:Të paktën 5 vjet eksperience ne pozicione drejtuese qe lidhen me Financen,Zhdoganimin dhe Inventarizimin e Mallrave.
Të tjera:
Aftësi gjuhësore : Njohuri shumë të gjuhes Shqipe dhe Angleze.
Aftësi kompjuterike: Njohuri shumë të mira të paketës Microsoft Office,Software si Alpha,Oracle,Navision etj .
Mosha : Nga 30 deri ne 40 Vjeç
Edukimi: Diplomë Universitare në Finance-Banke apo fusha të ngjashme
Eksperiencë pune:Të paktën 5 vjet eksperience ne pozicione drejtuese qe lidhen me Financen,Zhdoganimin dhe Inventarizimin e Mallrave.
Të tjera:
Aftësi gjuhësore : Njohuri shumë të gjuhes Shqipe dhe Angleze.
Aftësi kompjuterike: Njohuri shumë të mira të paketës Microsoft Office,Software si Alpha,Oracle,Navision etj .
Mosha : Nga 30 deri ne 40 Vjeç
Procedura e Aplikimit:
Per te aplikuar per kete pozicion, ju lutem dorezoni dokumentet e me poshte permendura:
1. CV e detajuar ne gjuhen angleze
2. Leter Interesi
Per te aplikuar per kete pozicion, ju lutem dorezoni dokumentet e me poshte permendura:
1. CV e detajuar ne gjuhen angleze
2. Leter Interesi
Paketa ligjore dhe rregullatore per Auditimin e Brendshem.
Kuadri, ligjor dhe procedurial i auditimit te brendshem perfaqesohet nga :
Ligji nr.9720, date 23.04.2007 “Per auditimin e brendshëm ne sektorin publik”, ndryshuar me ligjin nr.10318, date 16.09.2010 “ Për disa ndryshime dhe shtesa në ligjin nr. 9720, date 23.4.2007 “Për auditimin e brendshëm në sektorin publik”;
Vendimi i Këshillit të Ministrave Nr. 806 datë 6.12.2006 “ Për miratimin e metodologjisë së auditimit financiar”;
Urdhëri i Ministrit të Financave nr Nr. 69, datë 29.09.2010 “Miratimin e Manualit të Auditimit të Brendshëm në sektorin publik”;
Rregulloren e brendeshme te organizimit dhe funksionimit te DAB, miratuar me Urdherin nr 621, date 15.09.2010 te Ministrit te METE “Per miratimin e rregullores se METE“, me ndryshimet e bera me urdhrin nr 197, dt 10.03.2011.
Manuali Specifik i Auditimit te Brendshem ne METE dhe Karta e Auditimit te Brendshem.
II.2Programimi i auditimeve, hartimi i tematikave te auditimit.
Qe ne fazen e planifikimit, ne programimin e subjekteve dhe te tematikave te auditimit, jemi
mbeshtetur ne keto kritere :
Perfshirjes ne plan te subjekteve te cilet mbartin risk te larte,
Ne rendesine e subjekteve dhe te drejtimeve te auditimit,
Ne percaktimin e afatit te auditimit prej jo me pak se nje here ne dy vjet.
Ne rezultatet perfundimtare te auditimit te meparshem, rekomandimet e derguara.
Inspektimi financiar dhe auditimi i brendshëm
Inspektimi Financiar dhe Auditimi i Brendshëm kanë dy role të veçanta.
Këto futen në vështirësi kur:
të dyja rreken të konkurojnë pasi asnjëra nuk e kupton rolin e tjetrës; ose kur drejtuesit e lartë nuk i kuptojnë rolet e ndryshme.
Këto situata krijohen teksa ngrihet auditimi i brendshëm dhe zëvendëson inspektimin financiar. Shumë modele supozojnë një ‘ndryshim në çast’ në vend të një ndryshimi gradual. Rezultati: pritshmëri të gabuara.
Cilat janë këto role të ndryshme?
Auditimi i brendshëm është një shërbim për menaxhimin e linjës. Nuk është një aktivitet kontrollues apo verifikues. Në thelb mbetet një aktivitet që ka për qëllim të garantojë se sistemet lehtësojnë kontrollin nga drejtuesit e linjës, dhe raportimin tek drejtuesit më të lartë.
Inspektimi financiar është një aktivitet hetimor. Është një aktivitet ex post i kontrollit financiar, që zakonisht parashikon raportim tek një organizatë qëndrore (MF) dhe duhet të synojë hetimin e dështimeve madhore dhe sanksionimin e personave dhe organizatave përgjegjëse.
Auditimi i brendshëm dhe inspektimi financiar
E në fakt, inspektimet financiare kanë qenë tradicionalisht më të orientuara drejt përputhshmërisë apo transaksion/operacioneve dhe tani mund të rifokusohen tek drejtime më të rrezikshme (operacionet e materializimit)
dhe
auditimi i brendshëm duhet të fokusohet tek besueshmëria dhe efiçenca e sistemeve të kontrollit të brendshëm dhe vlera për para.
Auditimi i Brendshëm
Në ditët e sotme, pothuajse të gjitha korporatat e mëdha në botë kanë departmentin e auditimit të brendshëm. Instituti i Auditorëve të Brendshëm i formuar në vitin 1941, është një organizatë botërore me më shumë se 80,000 anëtarë dhe me degët e saj në pothuajse të gjitha qytetet kryesore botërore. Ky institut e përkufizon Auditimin e Brendshëm si:
një aktivitet i pavarur, siguri objektive, dhe konsultime të dizajnuara me qëllim të shtimit të vlerave dhe përmirësimit të operacioneve të organizatës. Ndihmon organizatën në arritjen e objektivave duke sjellur një qasje disciplinore dhe sistematike të vlerësimit të efektivitetit të menaxhimit të riskut, kontrollit, dhe proceseve udhëheqëse.
Në ditët e sotme, pothuajse të gjitha korporatat e mëdha në botë kanë departmentin e auditimit të brendshëm. Instituti i Auditorëve të Brendshëm i formuar në vitin 1941, është një organizatë botërore me më shumë se 80,000 anëtarë dhe me degët e saj në pothuajse të gjitha qytetet kryesore botërore. Ky institut e përkufizon Auditimin e Brendshëm si:
një aktivitet i pavarur, siguri objektive, dhe konsultime të dizajnuara me qëllim të shtimit të vlerave dhe përmirësimit të operacioneve të organizatës. Ndihmon organizatën në arritjen e objektivave duke sjellur një qasje disciplinore dhe sistematike të vlerësimit të efektivitetit të menaxhimit të riskut, kontrollit, dhe proceseve udhëheqëse.
Pavarësia e auditorëve të brendshëm nënkupton pavarësinë brenda organizatës por jo edhe pavarësinë nga organizata për shkak se auditorët e brendshëm janë punëtorë të organizatës dhe rrjedhimisht nuk e kanë pavarësinë e auditorëve të jashtëm. Pa marrë parasysh këtë, pavarësia e auditorëve të brendshëm është shumë e rëndësishme dhe ata duhet të jenë profesional, të paanshëm, dhe të shmangin çdo lloj konflikti potencial të interesit.
Në shumë kompani, auditorët e brendshëm janë pothuajse tërësisht të varur nga menaxherët ekzekutiv të kompanisë. Në raste të tilla, auditorët e brendshëm janë vetëm konsultantë biznesi të menaxherëve ekzekutiv dhe siguria objektive që ofrojnë ata si tek menaxherët ekzekutiv ashtu edhe tek bordi i drejtorëve është e kufizuar. Shembull ilustrues: si mund të raportojnë auditorët e brendshëm ndonjë defiçencë potenciale të menaxherëve në Komitetin e Auditit kur menaxherët kanë fuqinë e shkarkimit nga puna të auditorëve të brendshëm në çdo kohë? Prandaj, gjithmonë është shumë e preferuar që auditorët e brendshëm të jenë sa më të pavarur nga menaxherët që dtth. se vendimet lidhur me punësimin, largimin nga puna, vlerësimin e performancës së auditorëve të brendshëm, etj. duhet të mirren vetëm nga Komiteti i Auditit në Bordin e Drejtorëve që duhet të jetë i vetmi organ mbi auditorët e brendshëm.
Duke qenë të pavarur, auditorët e brendshëm janë më të lirë në raportimin real rreth gjendjes momentale në organizatë duke përfshirë këtu: gjendjen financiare, kontrollet e brendshme, menaxhimin e riskut, proceset udhëheqëse të biznesit etj. Rrjedhimisht, menaxherët ekzekutiv dhe bordi i drejtorëve fitojnë një siguri objektive dhe të arsyeshme se menaxhimi i organizatës është duke u bërë si duhet.
Në organizatat ku departmenti i auditimit të brendshëm është i zhvilluar dhe profesional, zakonisht kemi edhe një dozë të ulët konflikti pozitiv midis këtij departmenti dhe menaxherëve ekzekutiv. Auditorët e brendshëm pas çdo auditimi bashkë me analizën dalin edhe me rekomandimet e tyre. Nëse menaxherët ekzekutiv nuk i marrin parasysh këto rekomandime dhe këto konsiderohen si të qenësishme për të ardhmen e organizatës nga ana e auditorëve të brendshëm, atëherë të dy palët duhet ti mbrojnë pozicionet e tyre në lidhje me çështjen në fjalë para Komitetit të Auditit dhe gjithë Bordit të Drejtorëve.
Rekomandimet e auditorëve të brendshëm lidhur me defiçencat, lëshimet, dhe abuzimet potenciale në menaxhimin e organizatës si psh. në menaxhimin e riskut, kontrollin, dhe proceset udhëheqëse të organizatës, i japin auditorëve të brendshëm epitetin e konsultantëve të biznesit brendapërbrenda organizatës. Departmentet progresive të auditimit të brendshëm u japin menaxherëve shërbime të ndryshme konsultative të biznesit, prandaj është shumë e rëndësishme që auditorët e brendshëm të jenë sa më të kualifikuar për nga aspekti biznesor.
Auditorët e brendshëm nuk meren vetëm me kontrollet financiare të organizatës por me gjithë kontrollet e brendshme të organizatës. Ata vlerësojnë dhe testojnë vazhdimisht efektivitetin e kontrolleve të dizajnuara për të ndihmuar organizatën në arritjen e objektivave dhe qëllimeve. Ndihmojnë anëtarët e tjerë të organizatës në kryerjen e detyrave dhe përgjegjësive të tyre duke i furnizuar me analiza, vlerësime, rekomandime, dhe këshilla. Për këtë arsye, auditorët e brendshëm konsiderohen edhe si kontroll i brendshëm i organizatës, bile edhe vet standardet e auditimit e konsiderojnë funksionin e auditimit të brendshëm si pjesë e komponentit monitorues të kontrollit të brendshëm të organizatës.
Në shumë kompani, auditorët e brendshëm janë pothuajse tërësisht të varur nga menaxherët ekzekutiv të kompanisë. Në raste të tilla, auditorët e brendshëm janë vetëm konsultantë biznesi të menaxherëve ekzekutiv dhe siguria objektive që ofrojnë ata si tek menaxherët ekzekutiv ashtu edhe tek bordi i drejtorëve është e kufizuar. Shembull ilustrues: si mund të raportojnë auditorët e brendshëm ndonjë defiçencë potenciale të menaxherëve në Komitetin e Auditit kur menaxherët kanë fuqinë e shkarkimit nga puna të auditorëve të brendshëm në çdo kohë? Prandaj, gjithmonë është shumë e preferuar që auditorët e brendshëm të jenë sa më të pavarur nga menaxherët që dtth. se vendimet lidhur me punësimin, largimin nga puna, vlerësimin e performancës së auditorëve të brendshëm, etj. duhet të mirren vetëm nga Komiteti i Auditit në Bordin e Drejtorëve që duhet të jetë i vetmi organ mbi auditorët e brendshëm.
Duke qenë të pavarur, auditorët e brendshëm janë më të lirë në raportimin real rreth gjendjes momentale në organizatë duke përfshirë këtu: gjendjen financiare, kontrollet e brendshme, menaxhimin e riskut, proceset udhëheqëse të biznesit etj. Rrjedhimisht, menaxherët ekzekutiv dhe bordi i drejtorëve fitojnë një siguri objektive dhe të arsyeshme se menaxhimi i organizatës është duke u bërë si duhet.
Në organizatat ku departmenti i auditimit të brendshëm është i zhvilluar dhe profesional, zakonisht kemi edhe një dozë të ulët konflikti pozitiv midis këtij departmenti dhe menaxherëve ekzekutiv. Auditorët e brendshëm pas çdo auditimi bashkë me analizën dalin edhe me rekomandimet e tyre. Nëse menaxherët ekzekutiv nuk i marrin parasysh këto rekomandime dhe këto konsiderohen si të qenësishme për të ardhmen e organizatës nga ana e auditorëve të brendshëm, atëherë të dy palët duhet ti mbrojnë pozicionet e tyre në lidhje me çështjen në fjalë para Komitetit të Auditit dhe gjithë Bordit të Drejtorëve.
Rekomandimet e auditorëve të brendshëm lidhur me defiçencat, lëshimet, dhe abuzimet potenciale në menaxhimin e organizatës si psh. në menaxhimin e riskut, kontrollin, dhe proceset udhëheqëse të organizatës, i japin auditorëve të brendshëm epitetin e konsultantëve të biznesit brendapërbrenda organizatës. Departmentet progresive të auditimit të brendshëm u japin menaxherëve shërbime të ndryshme konsultative të biznesit, prandaj është shumë e rëndësishme që auditorët e brendshëm të jenë sa më të kualifikuar për nga aspekti biznesor.
Auditorët e brendshëm nuk meren vetëm me kontrollet financiare të organizatës por me gjithë kontrollet e brendshme të organizatës. Ata vlerësojnë dhe testojnë vazhdimisht efektivitetin e kontrolleve të dizajnuara për të ndihmuar organizatën në arritjen e objektivave dhe qëllimeve. Ndihmojnë anëtarët e tjerë të organizatës në kryerjen e detyrave dhe përgjegjësive të tyre duke i furnizuar me analiza, vlerësime, rekomandime, dhe këshilla. Për këtë arsye, auditorët e brendshëm konsiderohen edhe si kontroll i brendshëm i organizatës, bile edhe vet standardet e auditimit e konsiderojnë funksionin e auditimit të brendshëm si pjesë e komponentit monitorues të kontrollit të brendshëm të organizatës.
Standardet e Praktikimit Profesional të Auditimit të Brendshëm
Standardet e Atributeve (AS)
AS1000 – Qëllimi, Autoriteti, dhe Përgjegjësia
Qëllimi, autoriteti, dhe përgjegjësia e aktivitetit të auditimit të brendshëm duhet të jetë i përkufizuar zyrtarisht në çarter.
AS1100 – Pavarësia dhe Objektiviteti
Aktiviteti i Auditimit të Brendshëm duhet të jetë i pavarur, dhe auditorët e brendshëm duhet të jenë objektiv në punën e tyre.
AS1110 – Pavarësia në Organizatë
Shefi Ekzekutiv i Auditimit duhet të raportojë në nivelin brenda organizatës që
lejon auditimin e brendshëm ti kryejë përgjegjësitë e tij.
AS1120 – Objektiviteti Individual
Auditorët e brendshëm duhet të jenë të paanshëm, pa paragjykime, dhe të shmangin konfliktet e interesit.
AS1130 – Pavarësia dhe Objektiviteti i Kufizuar
Nëse pavarësia dhe objektiviteti kufizohet në fakt apo dukje, detajet e kufizimit duhet ti paraqiten palëve të duhura. Mënyra e paraqitjes mvaret nga kufizimi.
AS1200 – Profiçenca dhe Kujdesin Profesional të Duhur
Angazhimet duhet të bëhen me profiçencë dhe kujdesin profesional të duhur.
AS1210 – Profiçenca
Auditorët e brendshëm duhet të kenë dijeninë, aftësitë, dhe kompetencat tjera të
Nevojshme për ti përmbushur përgjegjësitë e tyre individuale.
AS1220 – Kujdesi Profesional i Duhur
Auditorët e brendshëm duhet të kenë kujdesin dhe aftësitë e pritura nga një auditor kompetent i arsyeshëm. Kujdesi profesional i duhur nuk dtth. pagabueshmëri apo perfeksionizëm.
AS1230 – Zhvillimi i Vazhdueshëm Profesional
Auditorët e brendshëm duhet të rrisin dijeninë, aftësitë, dhe kompetencat tjera nëpërmjet zhvillimit të vazhdueshëm profesional.
AS1300 – Programin e Sigurimit dhe Përmirësimit të Cilësisë
Shefi Ekzekutiv i Auditit duhet të zhvilloj dhe mbaj Programin e Sigurimit dhe Përmirësimit të Cilësisë që mbulon të gjitha aspektet e aktivitetit të auditimit të brendshëm dhe të monitoroj efektivitetin e tij vazhdimisht. Programi duhet të dizajnohet për të ndihmuar aktivitetin e auditimit të brendshëm në shtimin e vlerave dhe përmirësimin e operacioneve të organizatës dhe të jap siguri që aktiviteti i auditimit të brendshëm është duke u bërë në konform me Standardet dhe Kodet e Etikës.
AS1310 – Vlerësimet e Programit të Cilësisë
Aktiviteti i auditimit të brendshëm duhet të bëj një proces monitorimi dhe vlerësimi të përgjithshëm të efektivitetit të programit të cilësisë. Procesi duhet të përfshij si vlerësimet e brendshme ashtu edhe ato të jashtme.
AS1311 – Vlerësimet e Brendshme
Vlerësimet e brendshme duhet të përmbajnë:
• Rishikimet e vazhdueshme të aktivitetit të auditimit të brendshëm; dhe
• Rishikimet periodike të bëra nëpërmjet vetvlerësimit ose vlerësimit nga personat tjerë brenda organizatës, me dijeninë e praktikave të auditimit të brendshëm dhe standardeve
AS1312 – Vlerësimet e Jashtme
Vlerësimet e jashtme, si rishikimet e sigurimit të cilësisë, duhet të bëhen së paku një herë në pesë vjet nga ndonjë rishikues apo ekip rishikues i kualifikuar dhe pavarur prej jashtë organizatës.
AS1320 – Raportimi në Programet e Cilësisë
Shefi Ekzekutiv i Auditimit duhet ti komunikojë rezultatet e vlerësimit të jashtëm
tek Bordi i Drejtorëve.
AS1330 – Përdorimi i fjalisë “Auditimi i bërë në pajtim me Standardet”
Auditorët e brendshëm inkurajohen të raportojnë se aktivitetet janë “bërë në pajtim me Standardet e Praktikimit Profesional të Auditimit të Brendshëm”. Mirëpo, auditorët e brendshëm mund ta përdorin këtë fjali vetëm nëse vlerësimi i programit të përmirësimit të cilësisë demonstron se aktiviteti i auditimit të brendshëm është bërë konform me standardet.
AS1340 – Paraqitja e Nonkonformiteteve
Edhe pse aktivitetet e auditimit të brendshëm duhet të arrijnë konformitetin e plotë me standardet dhe auditorët e brendshëm me Kodin e Etikës, mund të ketë raste në të cilat konformiteti i plotë nuk arrihet. Kur jokonformiteti ka impakt në madhësinë e përgjithshme apo operacionet e aktivitetit të auditimit të brendshëm, paraqitja e tyre duhet të bëhet tek menaxherët ekzekutiv dhe bordi i drejtorëve.
Auditimi i Sistemeve të Informimit (Information Systems ose Information Technology)
Përderisa mirëmbajtja e përditshme e kontrolleve në procesimet e sistemit të informimit është përgjegjësi e departmentit të sistemit të informimit, auditorët e brendshëm bëjnë vlerësimin e efiçencës dhe efektivitetit të përgjithshëm të operacioneve të sistemit të informimit dhe kontrolleve të tyre në gjithë organizatën.
Auditorët e brendshëm duhet të marrin pjesë në dizajnimin dhe implementimin e sistemeve të informimit në organizatë për të siguruar shtegun e duhur të auditit dhe kontrollet adekuate në sistem. Për këtë arsye, është e domosdoshme një njohuri e përgjithshme mbi sistemet e informimit nga ana e auditorëve dhe ekipi i auditorëve të brendshëm duhet të ketë një ekspert të kësaj fushe, sidomos në korporatat e mëdha që kanë sisteme të mëdha informimi. Mbasi të jetë bërë dizajni dhe implementimi i sistemit të informimit, auditorët e brendshëm rishikojnë të gjitha aspektet e sistemit duke testuar për tu bindur që kontrollet e dëshiruara janë duke funksionuar ashtu siç janë planifikuar. Midis tjerash, auditorët e brendshëm bëjnë testet për tu siguruar se ndryshimet në sistem bëhen vetëm me autorizimin e duhur; stafi programues është i ndarë funksionalisht nga stafi operativ i sistemit; dokumentacioni i duhur mbahet, ruhet, dhe mirëmbahet në organizatë; aktivitetet e kontrollit funksionojnë si duhet; dhe grupi i kontrollit të të dhënave është duke kryer detyrat e tij.
Aktivitetet e kontrollit në sistemin e informimit ndahen në: aktivitetet e kontrollit të përgjithshëm, aktivitetet e kontrollit të aplikacionit, dhe aktivitetet e kontrollit të përdoruesve të këtij sistemi. Aktivitetet e kontrollit të përgjithshëm bëhen në më shumë se një ose në të gjitha aplikacionet e sistemit të informimit, pra këto aktivitete kontrolli bëhen në të gjitha aplikacionet e kompjuterit. Aktivitetet e kontrollit të aplikacionit bëhen në vetëm një aplikacion specifik të kompjuterit, pra në programet e kompjuterit që kanë të bëjnë me vetëm një aplikacion kompjuteri dhe përfshijnë si aktivitetet e kontrollit të programimit që janë të shkruara (kodet) në programet e kompjuterit, ashtu edhe në aktivitetet e përcjelljes manuale që bëhen në raportet që i gjeneron vet sistemi. Aktivitetet e kontrollit të përdoruesve janë ato aktivitete që i bëjnë përdoruesit për të testuar saktësinë dhe kompletimin e raporteve të sistemeve të informimit ose transaksioneve të përpunuara nga kompjuteri si psh. krahasimi manual i raportit të nxjerrë nga kompjuteri me dokumentin burimor ose hyrës.
Aktivitetet e Kontrollit të Përgjithshëm – përfshijnë aktivitetet për të kontrolluar: krijimin dhe zhvillimin e programeve dhe sistemeve të reja, ndryshimin dhe përmirësimin e programeve dhe sistemeve ekzistuese, qasjen në programe dhe të dhëna, dhe operacionet e sistemeve të informimit.
Aktivitetet e Kontrollit të Aplikacioneve Kompjuterike – përfshijnë aktivitetet e kontrollit në përpunimet e aplikacioneve individuale dhe aktivitetet e kontrollit në lidhje me inicimin, regjistrimin, përpunimin, dhe raportimin e transaksioneve apo të dhënave tjera financiare.
Aktivitetet e Kontrollit të Përdoruesve – janë të dizajnuara të testojnë kompletimin dhe saktësinë e transaksioneve të përpunuara nga sistemet e informimit dhe të sigurojnë qëndrueshmërinë e outputit të sistemeve të informimit si psh. raportet e përgjithshme apo të dhënat e transaksioneve.
Shumë kompani të mëdha sot, përdorin kornizën COBIT (Control Objectives for Information and Related Technology) si udhëzues për dizajnin dhe menaxhimin e kontrolleve të sistemit të informimit të tyre dhe për ti plotësuar kushtet që kërkohen nga ligji Sarbanes-Oxley. Struktura e COBIT përbëhet nga:
1. Objektivat e Kontrollit që përmbajnë 34 objektive kontrolli të nivelit të lartë dhe 318 objektive të detajuara kontrolli.
2. Udhëzimet për Menaxhim që përmbajnë të arriturat e dëshiruara (targetin) dhe matësit.
3. Udhëzimet për Auditim që: sigurojnë një strukturë të thjeshtë të auditimit të kontrolleve në sistemet e informimit; ofrojnë udhëzime të përgjithshme dhe të detajuara të auditit (por jo planin e detajuar të auditit); i mundësojnë auditorëve rishikimin dhe krahasimin e proceseve me objektivat e kontrollit të sistemeve të informimit. Sipas udhëzimeve të përgjithshme të auditit, proceset auditohen duke: kuptuar kushtet e biznesit, risqet e lidhura me to, dhe matësit e rëndësishëm të kontrollit; vlerësuar kontrollet; bërë vlerësimin e funksionimit të kontrolleve duke testuar për tu vërtetuar se kontrollet janë duke funksionuar ashtu siç janë planifikuar, në mënyrë të vazhdueshme dhe konsistente; bërë substancimin e riskut të dështimit në realizimin e objektivave të kontrollit duke përdorur teknikat analitike dhe/ose burimet alternative konsultuese.
Auditimi i Menaxhimit të Riskut
Në standardin e performancës PS2110 të Standardeve për Praktikimin Profesional të Auditimit të Brendshëm, thuhet:
Aktiviteti i auditimit të brendshëm duhet të ndihmoj organizatën duke identifikuar dhe vlerësuar ekspozimet sinjifikante ndaj riskut, dhe të kontribuojë në përmirësimin e menaxhimit të riskut dhe sistemeve të kontrollit.
Pra, auditorët e brendshëm nuk e bëjnë menaxhimin e riskut dhe të sistemeve të kontrollit por auditojnë mënyrën se si menaxherët janë duke kryer këtë përgjegjësi të tyre dhe ndihmojnë në përmirësimin e vazhdueshëm të tyre. Auditorët identifikojnë risqet që eventualisht menaxherëve mund t’iu kenë shpëtuar nga identifikimi dhe vlerësojnë ato duke krahasuar me vlerësimin e bërë nga menaxherët dhe mënyrën se si janë duke u menaxhuar ato në organizatë.
Në SHBA, me nxjerrjen e ligjit Sarbanes-Oxley në vitin 2002, kompanitë publike janë të detyruara që të përdorin COSO (Committee of Sponsoring Organizations of Treadway Commission) - Kontrollet e Brendshme (Internal Controls), që është një strukturë konceptuale bazike për identifikimin dhe vlerësimin e kontrolleve të brendshme në organizatë. COSO – Kontrollet e Brendshme, kërkohet në menaxhimin e riskut me arsyetimin se: Nëse komponentet e kontrollit në ambientet e organizatës nuk funksionojnë, atëherë kemi risqe sinjifikante në arritjen e objektivave të organizatës. Tani, para dy vitesh, ka dalur edhe publikimi më i ri i COSO-s që quhet COSO – ERM (Enterprise Risk Management) dhe që integron të gjitha risqet në departmentet dhe fushat e veprimtarisë së organizatës e jo vetëm në kontrollet e brendshme. Më shumë për të dyjat këto, do shkruaj më vonë për shkak se ka shumë për të shkruajtur për to, sidomos për COSO ERM.
Të drejtat e Auditorëve të Brendshëm dhe Njësive për Auditim të Brendshëm
Auditori i Brendshëm ose Njësia për Auditim të Brendshëm që bëjnë një auditim të
ligjshëm sipas këtij ligji, janë të autorizuar dhe kanë përgjegjësinë që:
(a) të bëjë auditime të brendshme në pajtim me rregullat, politikat, doracakët, udhëzimet
dhe standardet profesionale të nxjerra nga Ministria sipas nenit 6.4 të këtij ligji;
(b) të marrë, shqyrtojë dhe shfrytëzojë pa kufizim të gjitha të dhënat teknike,
ekonomike dhe financiare dhe të tjera, si dhe informatat e dokumentet në posedim
ose kontroll të subjektit të sektorit publik nën auditim;
(c) të kopjojë të dhënat, informatat apo dokumentet e tilla për qëllime të auditimit të
brendshëm si dhe të sigurojë që kopjet në fjalë të jenë ose origjinale ose të
certifikuara. Dokumentet origjinale duhet ti kthehen subjektit të sektorit publik nga
i cili janë marrë pas shfrytëzimit;
(d) të kërkojë nga cilido zyrtar, punonjës, këshilltar ose kontraktues i subjektit të
sektorit publik nën auditim që të ofrojë dëshmi fizike, shënime dhe/ose dëshmi
gojore ose informata të tjera mbi çështjet që kanë të bëjnë me auditimin ose mbi
aktivitetet që janë nën auditim;
(e) të ketë qasje pa pengesë në stabilimentet e subjektit të sektorit publik nën auditim,
dhe të verifikojë dhe vlerësojë vlerat materiale dhe monetare të subjektit të sektorit
publik në pajtim me rregullat dhe legjislacionin;
(f) të rekomandojë masat që duhet të ndërmerren nga subjekti përkatës sipas nenit 4.5;
(g) të marrë informata të certifikuara nga Thesari, BPK dhe cilado organizatë publike
apo private në lidhje me xhirollogaritë aktuale apo të mbyllura dhe/ose
transaksionet e/ose që përfshijnë subjektet nën auditim mbi të cilin Njësia për
Auditim të Brendshëm ka kompetenca sipas nenit 9.1; dhe
(h) që menjëherë të raportojë të gjitha pengesat, refuzimet apo hezitimet nga cilido person
para Komisionit të Auditimit. Komisioni përkatës i auditimit duhet të hetojë rastin, dhe
nëse konstatohet, Komisioni i Auditimit ndërmerr masat e parapara me nenin 5.5.
Neni 12
Ndalesat
12.1. Asnjë person nuk mund të kryejë aktivitete të auditimit të brendshëm ose të ofrojë
shërbime të auditimit të brendshëm për një subjekt të sektorit publik nëse ai/ajo nuk
posedon licencë aktuale dhe të vlefshme të lëshuar në pajtim me këtë ligj.
12.2. Asnjë person nuk mund të marrë licencë për auditim të brendshëm nëse ai/ajo:
(a) ka punuar ose ka kryer në tri (3) vitet e fundit ndonjë pozitë ose funksion në një
parti politike;
(b) në pesë (5) vitet e fundit është dënuar për një vepër penale;
(c) është konstatuar nga një gjykatë kompetente se ka krye vepër penale ose
kundërvajtje që përfshin mashtrimin, keqinterpretimin, korrupsion, pastrim parash,
përvetësim, keqpërdorim ose keqpërvetësim të fondeve, mito ose ryshfet sipas
ligjeve ose rregulloreve të zbatueshme në Kosovë ose në ndonjë vend apo
juridiksion tjetër, ose sipas konventave apo traktateve ndërkombëtare;
(d) është konstatuar se ndonjëherë ka qenë i përfshirë në sjellje jo-profesionale nga
ndonjë gjykatë, organ ose organizatë përgjegjëse për zbatimin e standardeve të
sjelljes profesionale; ose
(e) ka bërë ndonjëherë paraqitje të shtrembëruar nën betim ose në ndonjë dokument të
vulosur, të notarizuar ose zyrtar.
12.3. Asnjë person nuk mund të kryejë aktivitete të auditimit të brendshëm ose të ofrojë
shërbime të auditimit të brendshëm për një subjekt të sektorit publik nëse ai/ajo aktualisht
mban pozitë ose kryen punë për një subjekt të sektorit publik përveç subjektit që
rregullisht dhe ligjërisht ofron shërbime profesionale dhe të pavaruara të auditimit.
12.4. Auditori i Brendshëm nuk mund të kryejë aktivitete të auditimit të brendshëm ose të
ofrojë shërbime të auditimit të brendshëm për subjekte të sektorit publik nëse ai/ajo:
(a) paraprakisht ka qenë i punësuar ose i angazhuar në ndonjë pozitë ose kapacitet që
ka qenë nën kontrollin e ndonjë anëtari të menaxhmentit të lartë të atij subjekti të
sektorit publik; ose
(b) në tri (3) vitet e fundit ka qenë i punësuar ose i angazhuar në ndonjë pozitë ose
kapacitet përveç si Auditor i Brendshëm.
Neni 13
Drejtorët e Njësive për Auditim të Brendshëm
13.1. Secila Njësi për Auditim të Brendshëm në kuadër të një organizate buxhetore apo
ndërmarrje autonome publike duhet të ketë drejtorin e saj. Secili drejtor i tillë duhet të
jetë njëkohësisht Auditor i Brendshëm. Ai/ajo emërohet nga organizata buxhetore apo
ndërmarrja autonome publike; sidoqoftë, emërimi në fjalë nuk hyn në fuqi pa pëlqimin
me shkrim të NJQH, pëlqim ky që nuk duhet të vonohet pa arsye.
13.2. Drejtori i një Njësie për Auditim të Brendshëm është përgjegjës për:
(a) Menaxhimin dhe mbikëqyrjen e personelit dhe veprimtarive të Njësisë për Auditim
të Brendshëm;
(b) Përzgjedhjen, në bazë konkurruese dhe pas konsultimit me NJQH sipas nenit 9.4, të
Auditorëve të Brendshëm shtesë që janë të nevojshëm për Njësinë e Auditimit të
Brendshëm. Përzgjedhja e tillë bëhen në bazë të një liste të Auditorëve të
Brendshëm e siguruar nga NJQH. Përzgjedhja e tillë duhet që po ashtu të jetë në
pajtim me ligjet e tjera të zbatueshme në Kosovë, duke përfshirë, përveç në rastin e
ndërmarrjeve autonome publike, legjislacionin për shërbimin civil;
(c) Sigurojë shfrytëzimin produktiv, ekonomik dhe efikas të burimeve të Njësisë për
Auditim të Brendshëm;
(d) Sigurojë zbatimin adekuat dhe respektimin e ligjeve, rregullave, politikave,
udhëzimeve dhe doracakëve të përcaktuar në nenin 9.8;
(e) Sigurojë përgatitjen dhe dorëzimin me kohë të planeve të përcaktuara në nenin 5.2;
(f) Organizojë, kryejë dhe mbikëqyrë ushtrimin e të gjitha aktiviteteve të auditimit të
brendshëm të ndërmarra nga NJAB, si dhe dorëzimin e rezultateve të auditimit para
Komisionit të Auditimit të organizatës buxhetore apo ndërmarrjes autonome publike;
(g) Përgatitë dhe dorëzojë raporte tremujore dhe vjetore mbi të gjitha aktivitetet e
auditimit të NJAB tek Komisioni i Auditimit i organizatës buxhetore apo
ndërmarrjes autonome publike.
13.3. Për shkak të nivelit të lartë të kompetencës që kërkohet nga Drejtori i Njësisë për
Auditim të Brendshëm, ai/ajo ka rrogën e njëjtë me atë të një Sekretari Permanent.
Konkluzionet:
Duke u mbeshtetur ne gjithcka qe permenda me lart duke ber nje analize te shkurter rreth gjithe informacionit te gjetur dalim ne konkluzionin qe auditimi i brendshëm është veprimtari e pavarur këshillëdhënëse që ofron siguri objektive, i dizajnuar që të përmirësojë dhe të rrisë efikasitetin e funksionimit të një entiteti. Entitetit, ky auditim i ndihmon në përmbushjen e synimeve duke ofruar qasje të qëndrueshme dhe të disiplinuar në vlerësimin dhe përmirësimin e efektshmërisë së menaxhimit të riskut, kontrollit dhe proceseve udhëheqëse.Auditorët e brendshëm nuk meren vetëm me kontrollet financiare të organizatës por me gjithë kontrollet e brendshme të organizatës. Ata vlerësojnë dhe testojnë vazhdimisht efektivitetin e kontrolleve të dizajnuara për të ndihmuar organizatën në arritjen e objektivave dhe qëllimeve. Auditimi ofron vlerën e shtuar jo vetëm me anë të analizimit dhe raportimit se çka ka ndodhur pas ngjarjes, por duke shikuar edhe të ardhmen, duke identifikuar mësimet nga krejt kjo si dhe duke përhapur praktika të mira. Aktiviteti i auditimit të brendshëm duhet të ndihmoj organizatën duke identifikuar dhe vlerësuar ekspozimet sinjifikante ndaj riskut, dhe të kontribuojë në përmirësimin e menaxhimit të riskut dhe sistemeve të kontrollit. Auditorët e brendshëm nuk e bëjnë menaxhimin e riskut dhe të sistemeve të kontrollit por auditojnë mënyrën se si menaxherët janë duke kryer këtë përgjegjësi të tyre dhe ndihmojnë në përmirësimin e vazhdueshëm të tyre. Auditorët identifikojnë risqet që eventualisht menaxherëve mund t’iu kenë shpëtuar nga identifikimi dhe vlerësojnë ato duke krahasuar me vlerësimin e bërë nga menaxherët dhe mënyrën se si janë duke u menaxhuar ato në organizatë.