Does Your Business Have Control?
Qershor 19, 2020
2025 Review
Qershor 19, 2020A KA KONTROLL BIZNESI JUAJ?
7 SHENJA QË SISTEMET PO DËSHTOJNË
Nga Ylli Llonçari – Director, Audit Assurance, Baker Tilly Kosovo
Një gjë që e kam mësuar gjatë gjithë këtyre viteve si auditor, është kjo:
Rreziku më i madh i një biznesi nuk është konkurrenca – por mungesa e kontrolleve të brendshme.
Shumica e problemeve financiare në bizneset e Kosovës nuk ndodhin nga mashtrimet, ndodhin nga
mungesa e kontrolleve të thjeshta, që askush nuk ka pasur kohë t’i vërejë.
Në një botë ku teknologjia ndryshon shpejt, proceset ndërlikohen dhe presioni rritet, kontrollet e brendshme
nuk janë luks e as burokraci. Janë mburoja e biznesit.
Ato ndikojnë në besueshmërinë e raportimit financiar, efikasitetin, sigurinë e të dhënave dhe stabilitetin
afatgjatë. Për t’i bërë konceptet sa më të kuptueshme, Unë i shpjegoj ato me shembuj nga jeta e
përditshme, duke i lidhur me kërkesat e ‘SNA’-ve dhe kornizën ‘COSO’, standardi më i përdorur globalisht për
sistemet e kontrollit të brendshëm.
1. ÇKA JANË KONTROLLET E BRENDSHME DHE PSE JANË THELBËSORE?
Shembulli i veturës – biznesi pa kontrolle
Imagjinoni një veturë që lëviz pa tregues shpejtësie, pa drita, pa frena.
Në autostradë gjithçka duket normale… deri në momentin kur shfaqet rreziku. Si do të përballeni me të?
Ne terma të biznesit: gjithçka duket në rregull, deri në momentin kur shfaqet një gabim, një mashtrim, një
vonesë, një mungesë dokumenti ose një transaksion i paautorizuar.
Në karrierën time kam parë biznese që kanë rënë në vështirësi financiare jo nga puna e dobët e as nga
mungesa e proceseve, por nga mungesa e sinjaleve paralajmëruese. Kontrollet janë pikërisht këto sinjale.
Por a jemi të sigurt qe po e kuptojmë saktë se çka është procesi dhe çka është kontrolli?!
2. PROCESI VS. KONTROLLI – KEQKUPTIMI MË I MADH NË BIZNESE
Shumë biznese mendojnë se “procesi” automatikisht nënkupton “kontroll”.
Por këto janë dy gjëra krejt të ndryshme, edhe pse nuk funksionojnë pa njëra tjetrën.
Shembulli i ëmbëlsirës
– Mendoni se si përgatitet një ëmbëlsirë = PROCES
– Mendoni se siguroheni që ëmbëlsira të dal sipas udhëzimeve - Matja e saktë e përbërësve, kontrolli i
temperaturës gjatë pjekjes, koha e pjekjes = KONTROLLE
Të mendojmë për rolin e kontrollit në këtë situatë: kontrolli mundëson të parandalohen gabimet, të zbulohen
devijimet kur ato ndodhin, dhe të mundësojnë korrigjimin e tyre pa qenë nevoja të ‘hidhet’ e gjithë ëmbëlsira.
Procesi mund të jetë perfekt, por nëse një kontroll dështon gjatë procesit — rezultati dështon, rrjedhimisht
në termin biznesor:
- Procesi shpjegon inicimin, procesimin dhe regjistrimin e transaksioneve etj...
- Kontrolli siguron parandalim, zbulim dhe korrigjim.
Të dyja duhet të ekzistojnë dhe të dyja duhet të funksionojnë.
Por në bizneset moderne, proceset dhe kontrollet nuk janë elemente të izoluara - ato janë pjesë e një
arkitekture më të gjerë të kontrollit të brendshëm. Pikërisht këtu hyn ‘COSO’, korniza më e njohur
dërkombëtare për dizajnimin, zbatimin dhe vlerësimin e kontrolleve të brendshme.
3. KORNIZA COSO – SHTYLLA E KONTROLLEVE TË BRENDSHME
“COSO” është modeli global për dizajnimin dhe funksionimin e kontrolleve të brendshme.
Ajo bazohet në pesë komponentë të integruar:
I. Mjedisi i Kontrollit
Kultura e integritetit, etika e menaxhmentit, struktura organizative, ndarja e përgjegjësive.
II. Vlerësimi i Rrezikut
Identifikimi i rreziqeve financiare, operative, teknologjike dhe ligjore.
Përputhet me kërkesat e SNA 315.
III. Aktivitetet e Kontrollit
Miratime, harmonizime, verifikime, ndarje e detyrave, kontrolle IT.
IV. Informimi dhe Komunikimi
Informacion i saktë dhe i shpërndarë në kohë.
V. Monitorimi
Rishikime të vazhdueshme, monitorim ditor, auditim i brendshëm dhe i jashtëm.
Kjo kornizë është baza e një sistemi të fortë kontrolli — por funksionon vetëm kur testohet.
4. PSE AUDITORËT TESTOJNË KONTROLLET?
Në auditim, rreziku i gabimit material përcaktohet nga:
Rreziku i vetvetishëm × Rreziku i kontrollit = Rreziku i gabimit material (Risk of material misstatement)
Mbani mend: ky është rreziku të cilin e gjejmë të klienti, nuk është rrezik që menaxhohet nga auditori, por
identifikohet dhe vlerësohet.
Nëse nuk testohen kontrollet:
- nuk mund të mbështetemi në sistemin e klientit
- rritet rreziku i gabimeve materiale
- rritet nevoja për testim të detajuar (zgjerim procedurave thelbësore)
- rriten kostot dhe koha
- ulet efikasiteti i auditimit
Shembulli i çadrës
– Shiu = gabimet materiale në pasqyrat financiare
– Çadra = kontrollet e brendshme që parandalojnë gabimet materiale.
Nuk mjafton vetëm ta shohim çadrën, ne duhet të vlerësojmë nëse ajo mban/reziston shiun.
Ideja është të testojmë efektivitetin dhe efikasitetin e e operacioneve dhe kontrollove, e jo vetëm nëse
entiteti ka disa procedura apo kontrolle të shkruara.
Të gjithë auditorët janë përballur me deklarat siç është: “Ne jemi kompani e vogël, dhe për këtë arsye nuk
kemi kontrolle”. Në realitet, çdo entitet ka kontrolle – formale ose joformale.
Bizneset e vogla dhe të mesme shpesh kanë:
– një person që i bën të gjitha → rrezik për anashkalim (override)
– ndarje të dobët/mangët të detyrave → rrezik për mashtrim/gabim
– procedura informale → të dhëna të pakontrolluara
Edhe biznesi më i vogël ka nevojë për kontrolle minimale, sepse rreziku ekziston pavarësisht madhësisë.
5. ROLI KRITIK I KONTROLLEVE TË TEKNOLOGJISË INFORMATIVE
Në anën tjetër në ditët e sotme, shohim që digjitalizimi është pjesë fundamentale e çdo kompanie.
Shumica e proceseve dhe kontrolleve sot janë të digjitalizuara dhe ofrojnë një siguri të pranueshme. Por, a ka
procese dhe kontrolle të automatizuara që kërkojnë ndërhyrje manuale apo gjykimin profesional...? Pa dyshim që Po.
Në vitin 2025, kur shumica e proceseve janë sistemike, çdo dobësi në kontrollet e TI mund të shkaktojë:
- regjistrime të pasakta
- shtrembërime materiale
- manipulime të të dhënave
- raportim financiar të pasigurt
Kontrollet e teknologjisë informative (TI) janë “temeli” i kontrollit modern.
Nëse dështojnë, dështojnë të gjitha proceset tjera.
6. ÇFARË FITOJNË BIZNESET KUR TESTOHEN KONTROLLET?
- Auditim më efikas
- Më pak teste të detajeve
- Besim më i madh në të dhënat e brendshme
- Identifikim më i qartë i rrezikut
- Përputhje me SNA 315 dhe SNA 330
- Raportim financiar më i besueshëm
- Vlerë e shtuar për menaxhmentin dhe aksionarët
Auditimi nuk është pranim-dorëzim dokumentesh.
Është analizë, dialog dhe vlerësim i sistemeve që e mbajnë biznesin të sigurt dhe sigurohen që raportimi
financiar prezantohet drejtë dhe sinqertë pa gabimet dhe shtrembërime materiale financiare.
PËRMBYLLJE
Kontrollet e brendshme nuk janë kërkesë formale – janë baza e një biznesi të qëndrueshëm, të besueshëm dhe të mbrojtur.
Kur proceset dhe kontrollet punojnë së bashku, dhe kur korniza COSO implementohet me integritet, biznesi fiton qartësi,
transparencë dhe stabilitet afatgjatë. Më poshtë po paraqes disa ‘Red Flags’ që tregojnë se biznesi juaj mund të ketë dobësi të
kontrollit të brendshëm:
- Një person bën gjithçka
- Nuk bëhen harmonizime bankare periodike
- Dokumentet mungojnë ose janë të shpërndara në e-mail
- Akses i pakufizuar në sistemet softuerike
- Nivelet e aprovimeve nuk janë të qarta
- Procedura informale (jo të dokumentuara) – “na është thënë”
- Anashkalimi i procedurave nga personat me pushtet menaxherial (override)
Nëse gjen dy ose më shumë nga këto red flags, sistemi juaj i kontrollit kërkon rishikim profesional pa
vonesë.
PSE BAKER TILLY ?
Sepse keni nevojë për një partner që nuk auditojnë vetëm numrat dhe raportet financiare, por arkitekturën e
sistemit të kontrollit që i prodhon ato.
Ne sjellim:
- Ekspertizë të avancuar në identifikimin dhe vlerësimin e rreziqeve
- Përvojë në auditime ndërkombëtare dhe lokale
- Vlerësim të rrezikut dhe kontrolleve sipas COSO
- Qasje praktike, të personalizuar dhe me integritet profesional
Baker Tilly Kosovo – auditim me standard, thellësi dhe vizion.
Ne japim siguri aty ku biznesi ka më shumë nevojë.
