Shkruan: Naser KRASNIQI

Raportet e fundit të Zyrës Kombëtare të Auditimit po evidentojnë një sërë gjetjesh shqetësuese në menaxhimin e kontratave publike, realizimin e projekteve kapitale dhe procesin e ekzekutimit të pagesave. Këto gjetje nuk duhet të shihen vetëm si mangësi administrative apo financiare, por si sinjale serioze që kërkojnë vëmendje të veçantë nga këndvështrimi i Compliance, Governance dhe Fraud Risk Management.

Në praktikën ndërkombëtare, gjetje si pagesat e dyfishta, mungesa e dokumentacionit mbështetës, ndryshimet e shpeshta të kontratave, vonesat e pajustifikuara në realizimin e projekteve, pagesat për punë të pakryera, mbikëqyrja joefektive e kontratave dhe dobësitë në kontrollin e brendshëm konsiderohen red flags. Këta indikatorë nuk provojnë domosdoshmërisht ekzistencën e korrupsionit apo mashtrimit, por sinjalizojnë rreziqe serioze që kërkojnë analiza të thelluara dhe, kur është e nevojshme, hetim institucional.

Një nga gjetjet më shqetësuese mbetet fenomeni i pagesave të dyfishta. Nga perspektiva e Compliance, kjo nuk është thjesht një gabim kontabël apo një vërejtje e auditorit. Pagesat e dyfishta përbëjnë një red flag të njohur ndërkombëtarisht, pasi mund të sinjalizojnë mashtrim, korrupsion, keqpërdorim të fondeve publike, konflikt interesi, manipulim të proceseve financiare ose dështim të mekanizmave të kontrollit të brendshëm.

Në profesionin e Compliance nuk hetohen vetëm shkeljet e konstatuara, por analizohen edhe indikatorët që mund të sinjalizojnë ekzistencën e tyre. Pikërisht për këtë arsye, pagesat e dyfishta nuk trajtohen vetëm si një gabim financiar, por si një sinjal që kërkon analiza të mëtejshme për të përjashtuar ose konfirmuar mundësinë e mashtrimit, korrupsionit apo formave të tjera të abuzimit me fondet publike.

Një qasje moderne e qeverisjes nuk duhet të kufizohet vetëm në korrigjimin e gabimeve të evidentuara nga auditimi. Përveç rikuperimit të mjeteve financiare, është e domosdoshme të identifikohen shkaqet rrënjësore (root cause analysis), të përcaktohen përgjegjësitë, të vlerësohet rreziku i mashtrimit dhe të forcohen mekanizmat e kontrollit për të parandaluar përsëritjen e rasteve të ngjashme.

Auditimi ka rolin të identifikojë dhe raportojë gjetjet. Compliance siguron përputhshmërinë me ligjin, politikat dhe procedurat, ndërsa Fraud Risk Management analizon nëse dobësitë e identifikuara mund të jenë shfrytëzuar për mashtrim, korrupsion apo forma të tjera të abuzimit. Vetëm funksionimi i koordinuar i këtyre mekanizmave, së bashku me menaxhimin efektiv të rrezikut dhe kontrollin e brendshëm, krijon një sistem të qëndrueshëm të integritetit institucional.

Në këtë kontekst, avancimi i koordinimit të kontrolleve të brendshme duhet të shoqërohet edhe me përdorimin e Inteligjencës Artificiale (AI) dhe analizës së avancuar të të dhënave (Advanced Data Analytics). Teknologjitë moderne mund të monitorojnë në mënyrë të vazhdueshme miliona transaksione, të identifikojnë automatikisht pagesa të dyfishta, anomali financiare, modele të pazakonta të prokurimit, konflikte të mundshme interesi dhe indikatorë të tjerë të rrezikut (red flags), duke mundësuar ndërhyrje të hershme dhe duke kaluar nga një qasje reaktive në një qasje proaktive për parandalimin e mashtrimit, korrupsionit dhe keqpërdorimit të fondeve publike.

E ardhmja e qeverisjes së mirë nuk qëndron vetëm në rritjen e numrit të kontrolleve, por në ndërtimin e kontrolleve inteligjente. Kombinimi i kontrollit të brendshëm, Compliance, Fraud Risk Management, auditimit të brendshëm dhe Inteligjencës Artificiale krijon një arkitekturë moderne të integritetit institucional, ku rreziqet identifikohen dhe trajtohen përpara se të shndërrohen në humbje financiare, korrupsion apo dëmtim të besimit të qytetarëve.

Raportet e auditimit nuk duhet të mbeten vetëm dokumente që evidentojnë gabimet e së kaluarës. Ato duhet të shërbejnë si katalizator për reforma të qëndrueshme, forcimin e kulturës së integritetit, transparencës dhe llogaridhënies, si dhe për ndërtimin e institucioneve publike më rezistente ndaj mashtrimit, korrupsionit dhe çdo forme të keqpërdorimit të parasë publike.

Në fund, sfida nuk është vetëm të evidentojmë gabimet, por të ndërtojmë institucione që i parandalojnë ato. Vetëm përmes një qasjeje të integruar, ku auditimi, kontrolli i brendshëm, Compliance, menaxhimi i rrezikut, Fraud Risk Management dhe Inteligjenca Artificiale veprojnë në mënyrë të koordinuar, mund të ndërtojmë një administratë publike më transparente, më llogaridhënëse dhe më rezistente ndaj korrupsionit dhe mashtrimit.

Ky reflektim mbështetet në parimet dhe praktikat ndërkombëtare të COSO Internal Control Framework, COSO Fraud Risk Management Guide, ISO 37301 (Compliance Management Systems), ISO 37001 (Anti-Bribery Management Systems), standardet profesionale të Institute of Internal Auditors (IIA), Association of Certified Fraud Examiners (ACFE), si dhe parimet e INTOSAI për qeverisje të mirë, kontroll të brendshëm dhe mbrojtjen e interesit publik.