|
KIỂM TOÁN NHÀ NƯỚC
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 662/QĐ-KTNN
|
Hà Nội, ngày 29 tháng 5 năm 2020
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, KHAI THÁC VÀ SỬ DỤNG PHẦN MỀM QUẢN LÝ HỆ THỐNG
THÔNG TIN NHẬT KÝ KIỂM TOÁN CỦA KIỂM TOÁN NHÀ NƯỚC
TỔNG KIỂM TOÁN NHÀ NƯỚC
Căn cứ Luật Kiểm toán nhà nước;
Căn cứ Luật Công nghệ thông tin
ban hành ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về việc ứng dụng
công nghệ thông tin trong hoạt động của cơ quan nhà
nước;
Căn cứ Quyết định số 1662/QĐ-KTNN
ngày 03/11/2017 của Tổng KTNN ban hành Quy chế soạn thảo, thẩm định, ban hành
văn bản quy phạm pháp luật và văn bản quản lý của Kiểm toán nhà nước;
Xét đề nghị của Giám đốc Trung tâm
Tin học.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản
lý, khai thác và sử dụng phần mềm Quản lý hệ thống thông tin nhật ký kiểm toán
của Kiểm toán nhà nước.
Điều 2. Quyết định này thay thế Quyết định số
1367/QĐ-KTNN ngày 10/12/2013 của Tổng Kiểm toán nhà nước về việc ban hành Quy
chế quản lý và sử dụng phần mềm Quản lý thông tin nhật ký kiểm toán của Kiểm
toán nhà nước.
Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày
ký.
Điều 4. Vụ trưởng Vụ Tổ chức cán bộ, Giám đốc Trung tâm
Tin học, Thủ trưởng các đơn vị trực thuộc Kiểm toán nhà nước và các tổ chức, cá
nhân có liên quan chịu trách nhiệm thi hành Quyết định này
|
Nơi nhận:
- Như Điều 4;
- Lãnh đạo Kiểm toán nhà nước;
- Lưu VT, TTTH(3).
|
TỔNG KIỂM TOÁN
NHÀ NƯỚC
Hồ Đức Phớc
|
QUY CHẾ
QUẢN LÝ, KHAI THÁC VÀ SỬ DỤNG PHẦN MỀM QUẢN LÝ HỆ THỐNG THÔNG TIN NHẬT
KÝ KIỂM TOÁN CỦA KIỂM TOÁN NHÀ NƯỚC
(Ban hành kèm theo Quyết định số 662/QĐ-KTNN ngày 29/5/2020 của Tổng Kiểm toán nhà nước)
Chương I
NHỮNG QUY ĐỊNH
CHUNG
Điều 1. Phạm vi
điều chỉnh, đối tượng áp dụng
1. Quy chế này quy định trình tự, thủ
tục, trách nhiệm, quyền hạn của các đơn vị trực thuộc Kiểm toán nhà nước và các
tổ chức, cá nhân khác có liên quan trong việc quản lý, khai thác và sử dụng phần
mềm Quản lý hệ thống thông tin nhật ký kiểm toán của Kiểm toán nhà nước.
2. Quy chế này áp dụng với các đơn vị
trực thuộc Kiểm toán nhà nước; các Đoàn kiểm toán của Kiểm toán nhà nước; cán bộ,
công chức, viên chức và người lao động (gọi tắt là công chức) của Kiểm toán nhà
nước và các tổ chức, cá nhân khác có liên quan trong việc quản lý, khai thác, sử
dụng phần mềm Quản lý hệ thống thông tin nhật ký kiểm toán.
3. Đối với các đơn vị trực thuộc Kiểm
toán nhà nước hoạt động liên quan đến lĩnh vực an ninh, quốc phòng mà nhật ký
kiểm toán chứa các thông tin, dữ liệu mật thì không thực hiện theo quy chế này.
Điều 2. Giải
thích từ ngữ
Trong Quy chế này, các từ ngữ dưới
đây được hiểu như sau:
1. Phần mềm Quản lý hệ thống thông
tin nhật ký kiểm toán (gọi tắt là phần mềm) là phần mềm của Kiểm toán nhà nước
nhằm trợ giúp công tác ghi nhật ký kiểm toán, nhật ký công tác và quản lý việc
khai thác, sử dụng thông tin nhật ký kiểm toán của Kiểm toán nhà nước.
2. Nhật ký kiểm toán điện tử là nội
dung nhật ký làm việc của các thành viên trong tổ kiểm toán được lưu trữ trên
phần mềm.
3. Nhật ký công tác là nội dung nhật
ký làm việc của thủ trưởng đơn vị và lãnh đạo đoàn kiểm toán được lưu trữ trên
phần mềm.
4. Người sử dụng là cán bộ, công chức,
viên chức của Kiểm toán nhà nước và các tổ chức, cá nhân được cấp quyền để truy
cập vào phần mềm.
5. Tài khoản người dùng bao gồm tên
đăng nhập (user name) và mật khẩu (password) dùng để định danh và xác định quyền
hạn của người sử dụng đăng nhập vào phần mềm để khai thác, sử dụng hoặc quản trị
phần mềm. Mỗi tài khoản tùy theo vị trí và quyền hạn của người sử dụng sẽ được
cấp một hoặc nhiều quyền khác nhau. Tài khoản người dùng gồm 04 loại:
a. Tài khoản quản trị hệ thống là tài
khoản cấp cho người dùng của bộ phận quản trị phần mềm để cấp mới, thay đổi hoặc
hủy bỏ tài khoản khác; cấp quyền hoặc hủy bỏ quyền; thiết lập các tham số hệ thống
của phần mềm.
b. Tài khoản quản trị của đơn vị là
tài khoản cấp cho người dùng của đơn vị trực thuộc Kiểm toán nhà nước để phân
đoàn kiểm toán theo kế hoạch kiểm toán của đoàn kiểm toán.
c. Tài khoản quản trị của Vụ chế độ
và kiểm soát chất lượng kiểm toán là tài khoản cấp cho người dùng của Vụ chế độ
và kiểm soát chất lượng kiểm toán để phân công công tác kiểm tra, kiểm soát cho
người sử dụng tại Vụ chế độ và kiểm soát chất lượng kiểm toán.
d. Tài khoản cá nhân là tài khoản cấp
cho công chức của Kiểm toán nhà nước và các cá nhân có liên quan trong việc quản
lý, khai thác sử dụng dữ liệu quản lý thông tin nhật ký kiểm toán.
e. Sao lưu là việc tạo ra bản sao cơ
sở dữ liệu tài liệu lưu trữ, phần mềm.
Điều 3. Các
hành vi bị cấm
1. Phá hoại hệ thống cơ sở hạ tầng
thông tin hoặc cản trở quá trình vận hành, duy trì ổn định, liên tục của phần mềm.
2. Truy cập bất hợp pháp, thay đổi dữ
liệu không đúng thẩm quyền, làm sai lệch hoặc phá hủy dữ liệu trên phần mềm.
3. Cố ý xoá bỏ, tháo gỡ, thay đổi
thông số thiết lập của phần mềm gây lỗi hoặc ảnh hưởng đến
việc vận hành phần mềm và các phần mềm, cơ sở dữ liệu khác được cài đặt trong hệ
thống mạng của KTNN.
4. Sử dụng, lợi dụng phần mềm hoặc dữ
liệu của phần mềm vào các mục đích không thuộc phạm vi, chức năng, nhiệm vụ được
phân công; Cung cấp, phát tán thông tin, chia sẻ cơ sở dữ liệu trái với quy định
của KTNN và pháp luật hiện hành.
5. Cố ý tiết lộ tài khoản, các quy tắc
sử dụng, danh sách người sử dụng, sơ đồ tổ chức hệ thống, thông tin dữ liệu của
Phần mềm cho các tổ chức, cá nhân không có thẩm quyền.
Chương II
QUẢN LÝ, VẬN
HÀNH VÀ KHAI THÁC PHẦN MỀM
Điều 4. Nguyên
tắc quản lý, vận hành và khai thác phần mềm
1. Phần mềm (bao gồm cả cơ sở dữ liệu)
được quản lý tập trung, thống nhất tại Trung tâm dữ liệu của Kiểm toán nhà nước,
vận hành thông qua hệ thống mạng Internet, đảm bảo hoạt động liên tục, ổn định,
an toàn và bảo mật thông tin.
2. Phần mềm được quản lý, vận hành đảm
bảo nguyên tắc đề cao trách nhiệm của công chức của Kiểm toán nhà nước và các tổ
chức, cá nhân có liên quan; góp phần nâng cao hiệu quả hoạt động trong công tác
thực hiện kiểm toán của kiểm toán viên.
3. Phần mềm được quản lý, vận hành đảm
bảo tuân thủ các quy định bảo mật cấp nhà nước của Kiểm toán nhà nước và của
pháp luật hiện hành.
4. Việc cài đặt, quản lý, vận hành phần
mềm phải tuân thủ theo Quy chế Quản lý và sử dụng hệ thống mạng của Kiểm toán
nhà nước.
5. Bảo đảm hệ thống cơ sở hạ tầng
thông tin, các thiết bị có liên quan và môi trường cho việc cài đặt, vận hành
phần mềm.
6. Khai thác, sử dụng phần mềm đúng mục
đích, đúng chức năng, nhiệm vụ, đảm bảo tuân thủ các quy định đảm bảo an toàn
thông tin mạng, bảo vệ bí mật nhà nước của Kiểm toán nhà nước và của pháp luật
hiện hành.
Điều 5. Bảo trì,
nâng cấp và phát triển phần mềm
1. Bảo đảm hệ thống cơ sở hạ tầng
thông tin, các thiết bị có liên quan và môi trường cho việc cài đặt, vận hành
phần mềm sau khi bảo trì, nâng cấp, phát triển.
2. Thực hiện các hoạt động kiểm tra,
giám sát để cảnh báo các hành vi xâm phạm an toàn của phần mềm.
3. Thực hiện các biện pháp sao lưu dữ
liệu định kỳ, đảm bảo khả năng khôi phục hệ thống khi xảy ra sự cố. Dữ liệu đã
sao lưu cần phải được bảo vệ an toàn, định kỳ kiểm tra và đảm bảo phục hồi được
từ dữ liệu sao lưu để sẵn sàng sử dụng khi cần thiết.
4. Thực hiện các hoạt động bảo trì, bảo
dưỡng, sửa chữa định kỳ để đảm bảo phần mềm hoạt động ổn định, liên tục.
5. Định kỳ hàng năm (hoặc đột xuất
khi có đề xuất từ người sử dụng) thực hiện rà soát, đề xuất phương án nâng cấp,
phát triển hệ thống hạ tầng phần cứng, phần mềm nhằm đáp ứng nhu cầu thực tế.
Điều 6. Đảm bảo
an toàn thông tin
1. Thực hiện các hoạt động kiểm tra,
giám sát để cảnh báo các hành vi xâm phạm an toàn phần mềm.
2. Sử dụng các kênh mã hóa và xác thực
người dùng cho các hoạt động: Đăng nhập hệ thống, thay đổi thông tin người
dùng, gửi nhận dữ liệu giữa các máy chủ, sao lưu dữ liệu, cập nhật và biên tập
dữ liệu.
3. Áp dụng các biện pháp bảo đảm tính
xác thực và bảo vệ sự toàn vẹn của dữ liệu trong phần mềm.
4. Thực hiện việc lưu trữ lịch sử các
hoạt động của người sử dụng: Truy cập vào phần mềm; thay đổi thông tin, quyền hạn
người dùng; tạo mới, thay đổi, sửa, xóa thông tin và các nghiệp vụ khác trên phần
mềm.
5. Các cá nhân định kỳ hoặc thường xuyên thay đổi mật khẩu để đảm bảo cho các thông tin và tài
liệu ghi nhận trên hệ thống nhật ký kiểm toán điện tử.
6. Thiết lập và duy trì hệ thống dự
phòng nhằm đảm bảo phần mềm hoạt động liên tục.
7. Thực hiện các biện pháp cần thiết
khác để đảm bảo an toàn thông tin trong hoạt động của phần mềm.
Điều 7. Quy trình
đăng ký cấp mới, thay đổi, hủy bỏ tài khoản
1. Quy trình đăng ký cấp mới, thay đổi,
hủy bỏ tài khoản người dùng.
Khi có nhu cầu cấp mới, thay đổi, hủy
bỏ tài khoản người dùng, đơn vị gửi phiếu yêu cầu theo mẫu tại Phụ lục 01 của
Quy chế này. Thông tin yêu cầu phải được gửi từ hộp thư chung của đơn vị đến hộp
thư hotrophanmem@sav.gov.vn và gửi văn bản đến Trung tâm Tin học.
Trung tâm Tin học có trách nhiệm cấp mới, thay đổi hoặc hủy bỏ tài khoản người
dùng trong vòng 01 ngày làm việc kể từ ngày nhận được yêu cầu thông qua thư điện
tử.
2. Tên tài khoản người dùng và mật khẩu
ban đầu do Trung tâm Tin học thiết lập. Thông tin về tài khoản người dùng sẽ được
gửi đến hộp thư điện tử của Kiểm toán nhà nước do người dùng cung cấp ngay sau
khi tài khoản được tạo lập.
Điều này được thay thế khi Kiểm toán
nhà nước ban hành Quy định về quản lý tài khoản người dùng của Kiểm toán nhà nước.
Điều 8. Quản lý
tài khoản người dùng
1. Quản lý tài khoản quản trị hệ thống:
a. Giám đốc Trung tâm Tin học phân
công và tổ chức giám sát tình hình thực hiện nhiệm vụ, trách nhiệm của người quản
trị hệ thống.
b. Người quản trị hệ thống sử dụng
tài khoản được phân quyền để thực hiện việc quản trị hệ thống và chịu trách nhiệm
quản lý và bảo mật tài khoản.
2. Quản lý tài khoản quản trị của đơn
vị:
a. Vụ Chế độ và kiểm soát chất lượng
kiểm toán được cấp tài khoản quản trị của đơn vị để thực hiện nhiệm vụ quy định
tại Khoản 5, Điều 14 của Quy chế này.
b. Thủ trưởng đơn vị có trách nhiệm
phân công người sử dụng tài khoản quản trị đơn vị của đơn vị, đồng thời đăng ký
với Trung tâm Tin học. Việc đăng ký được thực hiện theo Quy định tại Khoản 1,
Điều 7 của Quy chế này.
c. Người sử dụng tài khoản quản trị của
đơn vị sử dụng phần mềm theo nhiệm vụ được giao và chịu trách nhiệm bảo mật tài
khoản theo đúng quy định
3. Quản lý tài khoản cá nhân:
a. Mỗi cán bộ, công chức của Kiểm
toán nhà nước được cấp 01 tài khoản để khai thác, sử dụng phần mềm và chịu
trách nhiệm đảm bảo việc bảo mật tài khoản của mình theo đúng quy định của Kiểm
toán nhà nước và của pháp luật.
b. Tổng Kiểm toán nhà nước xem xét
quyết định cấp tài khoản cho tổ chức, cá nhân không thuộc diện quản lý của Kiểm
toán nhà nước khi có yêu cầu khai thác thông tin. Các tổ chức, cá nhân được cấp
tài khoản phải phù hợp với các quy định của pháp luật, của Kiểm toán nhà nước về
khai thác thông tin của Kiểm toán nhà nước và có trách nhiệm quản lý, bảo mật
tài khoản được cấp, không vi phạm các hành vi bị cấm được quy định tại Điều 3 của
Quy chế này.
Điều 9. Trách nhiệm
khai thác, sử dụng phần mềm
1. Công chức của Kiểm toán nhà nước
và các tổ chức, cá nhân được cấp tài khoản người dùng để khai thác, sử dụng phần
mềm có trách nhiệm khai thác, sử dụng phần mềm đúng mục đích, nhiệm vụ được
phân công và tuân thủ các quy định tại Quy chế này.
2. Công chức của Kiểm toán nhà nước
và các tổ chức, cá nhân được cấp tài khoản ngay khi đăng nhập lần đầu có trách
nhiệm kiểm tra các thông tin của tổ chức, cá nhân đã đăng ký, đồng thời thay đổi
mật khẩu và chịu trách nhiệm bảo mật, đảm bảo an toàn tài khoản do mình quản
lý. Đăng xuất khỏi phần mềm khi không sử dụng.
3. Công chức của Kiểm toán nhà nước
và các tổ chức, cá nhân khai thác, sử dụng phần mềm kịp thời báo cáo Thủ trưởng
đơn vị để có văn bản thông báo cho Trung tâm Tin học, đồng thời thông tin ngay
tới bộ phận quản trị phần mềm thông qua địa chỉ hộp thư
hotrophanmem@sav.gov.vn khi xảy ra các trường hợp sau:
- Gặp các sự cố không thể truy cập
vào phần mềm;
- Phát hiện nguy cơ lộ thông tin tài
khoản hoặc dữ liệu;
- Quên hoặc mất mật khẩu (đề nghị văn
thư đơn vị thông tin đến bộ phận quản trị phần mềm);
- Lỗi phần mềm phát sinh trong quá trình
sử dụng hoặc ý kiến đề xuất cải tiến, hoàn thiện phần mềm.
Chương III
GHI NHẬT KÝ KIỂM
TOÁN, NHẬT KÝ CÔNG TÁC ĐIỆN TỬ
Điều 10. Nguyên
tắc ghi nhật ký kiểm toán, nhật ký công tác điện tử
1. Cá nhân khi kiểm toán thực hiện
ghi nhật ký kiểm toán điện tử (thành viên đoàn kiểm toán) hoặc ghi nhật ký công
tác điện tử (Thủ trưởng đơn vị chủ trì cuộc kiểm toán, Lãnh đạo đoàn kiểm toán)
chịu trách nhiệm về tính chính xác, đầy đủ của nội dung nhật ký được ghi trên
phần mềm.
2. Việc ghi nhật ký kiểm toán, ghi nhật
ký công tác điện tử được thực hiện theo đúng trình tự được quy định tại Điều
11, Điều 12 của Quy chế này. Trong trường hợp đặc biệt, thời gian ghi nhật ký
do Tổng Kiểm toán nhà nước quyết định.
Điều 11. Quy
trình ghi nhật ký kiểm toán điện tử
Thành viên đoàn kiểm toán khi thực hiện
kiểm toán có trách nhiệm ghi đầy đủ, chính xác, kịp thời nhật ký kiểm toán điện
tử hàng ngày theo quy định. Sử dụng phần mềm hiệu quả, đúng mục đích, nhiệm vụ
được phân công.
1. Ghi nhật ký kiểm toán điện tử:
Mỗi ngày thành viên đoàn kiểm toán có
thể viết nhiều nội dung nhật ký tương ứng với các nội dung công việc thực hiện
trong quá trình thực hiện kiểm toán. Thời gian ghi nhật ký kiểm toán điện tử từ
7 giờ 30’ ngày thực hiện kiểm toán đến 7 giờ 30’ ngày hôm sau. Trong khoảng thời
gian trên, thành viên đoàn kiểm toán có thể sửa nội dung nhật ký trong ngày, cập
nhật bằng chứng kiểm toán hoặc xóa các nội dung kiểm toán đã được ghi trong
ngày. Sang ngày hôm sau, thành viên đoàn kiểm toán không được phép sửa, xóa nhật
ký của ngày hôm trước.
2. Ghi nhật ký sửa đổi bổ sung:
Với mỗi bản nhật ký đã được ghi trong
quá trình thực hiện kiểm toán, thành viên đoàn kiểm toán có thể tiến hành thực
hiện sửa đổi bổ sung nội dung nhật ký của những ngày trước. Sau thời gian kết
thúc thực hiện kiểm toán, thành viên đoàn kiểm toán có thêm 05 ngày để xem và
tiến hành sửa đổi bổ sung của các nội dung đã ghi trước đây.
3. Xác nhận nội dung nhật ký của
thành viên đoàn kiểm toán
Tổ trưởng tổ kiểm toán, ngoài công
tác ghi nhật ký kiểm toán điện tử hàng ngày, tổ trưởng có trách nhiệm kiểm soát
và xác nhận các nội dung đã ghi đối với các nội dung nhật ký điện tử hàng ngày
của các thành viên trong tổ kiểm toán.
4. Trong trường hợp xảy ra sự cố đối
với phần mềm khiến cho phần mềm không hoạt động được hoặc bị gián đoạn, người sử
dụng thông tin ngay tới bộ phận quản trị phần mềm thông qua địa chỉ hộp thư
hotrophanmem@sav.gov.vn và tiến hành ghi nhật ký kiểm toán điện tử ngay khi hệ
thống hoạt động trở lại bình thường.
Điều 12. Quy
trình ghi nhật ký công tác điện tử
Trong quá trình thực hiện kiểm toán
người sử dụng với vai trò Thủ trưởng đơn vị chủ trì cuộc kiểm toán hoặc lãnh đạo
đoàn kiểm toán có trách nhiệm ghi nhật ký công tác điện tử. Người sử dụng ghi lại
nội dung các công việc liên quan đến nội dung cuộc kiểm toán. Sau thời gian kết
thúc thực hiện kiểm toán, người sử dụng có thêm 05 ngày để xem và tiến hành sửa
đổi bổ sung của các nội dung đã ghi trước đây.
Chương IV
KHAI THÁC NHẬT
KÝ KIỂM TOÁN, NHẬT KÝ CÔNG TÁC ĐIỆN TỬ
Điều 13. Quyền khai
thác dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của Lãnh đạo Kiểm toán
nhà nước và Thủ trưởng Đơn vị chủ trì thực hiện kiểm toán
Lãnh đạo Kiểm toán nhà nước và Thủ
trưởng Đơn vị chủ trì thực hiện kiểm toán có quyền khai thác dữ liệu nhật ký kiểm
toán, nhật ký công tác điện tử trên phần mềm như sau:
1. Tổng Kiểm toán nhà nước có quyền
truy cập vào phần mềm để khai thác, sử dụng dữ liệu nhật ký kiểm toán, nhật ký
công tác điện tử của tất cả các đơn vị trực thuộc Kiểm toán nhà nước.
2. Phó Tổng Kiểm toán nhà nước có quyền
truy cập vào phần mềm để khai thác, sử dụng dữ liệu nhật ký kiểm toán, nhật ký
công tác điện tử của các đơn vị trực thuộc Kiểm toán nhà nước theo phạm vi được
phân công phụ trách quản lý. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm
toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện
kiểm toán.
3. Thủ trưởng các đơn vị chủ trì thực
hiện kiểm toán có quyền truy cập vào phần mềm để khai thác, sử dụng dữ liệu nhật
ký kiểm toán, nhật ký công tác điện tử của các cuộc kiểm toán do đơn vị mình chủ
trì thực hiện. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời
gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.
Điều 14. Quyền
khai thác dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của Đoàn kiểm
toán
1. Trưởng Đoàn kiểm toán có quyền
truy cập vào phần mềm để kiểm tra dữ liệu nhật ký kiểm toán, nhật ký công tác
điện tử của tất cả thành viên trong Đoàn kiểm toán do mình phụ trách. Với các
cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời gian truy cập tối đa không
quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.
2. Phó Trưởng Đoàn kiểm toán có quyền
truy cập vào phần mềm để kiểm tra dữ liệu nhật ký kiểm toán của tất cả thành
viên trong Đoàn kiểm toán do mình phụ trách. Với các cuộc kiểm toán đã kết thúc
thực hiện kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết
thúc thực hiện kiểm toán.
3. Tổ trưởng Tổ kiểm toán có quyền
truy cập vào phần mềm để kiểm tra dữ liệu nhật ký kiểm toán của tất cả thành
viên trong Tổ kiểm toán thực hiện. Với các cuộc kiểm toán đã kết thúc thực hiện
kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực
hiện kiểm toán.
4. Thành viên Tổ kiểm toán thuộc Đoàn
kiểm toán có quyền truy cập vào phần mềm tiến hành ghi nhật ký kiểm toán hàng
ngày trong thời gian thực hiện kiểm toán. Với các cuộc kiểm toán đã kết thúc thực
hiện kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc
thực hiện kiểm toán.
5. Thành viên Tổ kiểm soát chất lượng
kiểm toán thuộc đơn vị thực hiện kiểm toán có quyền truy cập vào phần mềm tiến
hành kiểm tra kiểm soát để kiểm tra dữ liệu nhật ký kiểm toán, nhật ký công tác
điện tử của Đoàn kiểm toán. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm
toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện
kiểm toán.
6. Thành viên Tổ kiểm soát chất lượng
kiểm toán thuộc Vụ chế độ và kiểm soát chất lượng kiểm toán có quyền truy cập
vào phần mềm tiến hành kiểm tra kiểm soát để kiểm tra dữ liệu nhật ký kiểm
toán, nhật ký công tác điện tử của Đoàn kiểm toán. Việc phân công thành viên Tổ
kiểm tra kiểm soát thuộc Vụ chế độ và kiểm soát chất lượng kiểm toán sẽ do tài
khoản quản trị tại Vụ chế độ và kiểm soát chất lượng kiểm toán thực hiện. Với
các cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời gian truy cập tối đa
không quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.
7. Đơn vị có chức năng thanh tra, kiểm
tra cuộc kiểm toán có quyền khai thác, sử dụng để kiểm tra dữ liệu nhật ký kiểm
toán, nhật ký công tác điện tử của Đoàn kiểm toán khi thực hiện công tác thanh
tra, kiểm tra cuộc kiểm toán theo nhiệm vụ được giao. Căn cứ danh sách thành
viên trong Quyết định thanh tra, kiểm tra cuộc kiểm toán của Kiểm toán nhà nước
được gửi về Trung tâm Tin học, Trung tâm Tin học cấp quyền tương ứng trên phần
mềm.
8. Sau thời gian 60 ngày kể từ ngày kết
thúc thực hiện kiểm toán, nếu phát sinh nhu cầu khai thác dữ liệu nhật ký kiểm
toán, nhật ký công tác điện tử của Đoàn kiểm toán, Thủ trưởng đơn vị gửi văn bản
báo cáo Tổng kiểm toán nhà nước xin ý kiến. Sau khi Tổng kiểm toán nhà nước đồng
ý, đơn vị đăng ký bằng văn bản với Trung tâm Tin học để được
cấp quyền khai thác dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của
Đoàn kiểm toán.
Chương V
TRÁCH NHIỆM CỦA
TỔ CHỨC, ĐƠN VỊ
Điều 15. Trách
nhiệm của các Đơn vị chủ trì thực hiện kiểm toán
1. Kiểm tra, đôn đốc tình hình thực
hiện ghi nhật ký kiểm toán, nhật ký công tác điện tử vào phần mềm theo đúng quy
định của Quy chế này.
2. Định kỳ hàng năm (hoặc đột xuất),
báo cáo Tổng Kiểm toán nhà nước tình hình quản lý, khai thác sử dụng phần mềm của
đơn vị thông qua Trung tâm Tin học.
Điều 16. Trách
nhiệm của Trung tâm Tin học
1. Quản lý, vận hành phần mềm đảm bảo
hoạt động ổn định, liên tục, an toàn và bảo mật thông tin.
2. Chủ trì hướng dẫn các đơn vị trong
việc ghi nhật ký kiểm toán, nhật ký công tác điện tử, quản lý, khai thác sử dụng
phần mềm theo quy định của Kiểm toán nhà nước, của pháp luật.
3. Chủ trì, phối hợp với các đơn vị liên
quan tổ chức đào tạo, hướng dẫn sử dụng phần mềm.
4. Chủ trì, phối hợp với các đơn vị
liên quan nghiên cứu, đề xuất giải pháp và kinh phí duy trì hoạt động, nâng cấp,
phát triển phần mềm, bổ sung hạ tầng kỹ thuật để đảm bảo
hoạt động an toàn, ổn định, hiệu quả phần mềm.
5. Định kỳ (hoặc đột xuất) báo cáo
Lãnh đạo Kiểm toán nhà nước tình hình quản lý và sử dụng phần mềm.
6. Được quyền truy cập vào phần mềm để:
Quản trị phần mềm, lập báo cáo, cấp mới, thay đổi, hủy bỏ tài
khoản (không bao gồm cập nhật, xem, sửa, xoá dữ liệu) và cấp quyền khai thác sử dụng phần mềm cho các tổ chức cá nhân theo quy định của Quy
chế này.
7. Kiểm tra và đề xuất giải pháp bảo
đảm an toàn và bảo mật dữ liệu theo quy định hiện hành.
8. Định kỳ (hàng ngày) tổ chức sao lưu dữ liệu.
9. Tổ chức thực hiện khắc phục sự cố
khi sự cố xảy ra.
10. Thông báo cho các đơn vị khi xảy
ra sự cố hoặc lịch bảo trì, nâng cấp hệ thống có ảnh hưởng đến việc quản lý và
sử dụng phần mềm.
Điều 17. Trách
nhiệm của các đơn vị khác
1. Văn phòng KTNN tham mưu, đề xuất Tổng
Kiểm toán nhà nước trong việc bố trí kinh phí đảm bảo duy trì hoạt động, nâng cấp,
phát triển phần mềm, bổ sung hạ tầng kỹ thuật để đảm bảo hoạt động an toàn, ổn
định, hiệu quả phần mềm.
2. Các đơn vị khác có trách nhiệm phối
hợp tổ chức thực hiện quản lý, khai thác và sử dụng phần mềm
khi có yêu cầu.
Chương VI
ĐIỀU KHOẢN THI
HÀNH
Điều 18. Hiệu lực
thi hành
Quy chế này có hiệu lực kể từ ngày ký
và thay thế Quy chế quản lý và sử dụng phần mềm Quản lý thông tin nhật ký kiểm
toán của Kiểm toán nhà nước ban hành kèm theo Quyết định số 1367/QĐ-KTNN ngày
10/12/2013 của Tổng Kiểm toán nhà nước.
Điều 19. Tổ chức
thực hiện
1. Trung tâm Tin học chủ trì tổ chức
triển khai, hướng dẫn thực hiện Quy chế này.
2. Thủ trưởng các đơn vị chịu trách
nhiệm về việc tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của
mình.
3. Trong quá trình thực hiện nếu có
khó khăn vướng mắc, các đơn vị phản ánh về Trung tâm Tin học để tổng hợp, báo
cáo Tổng Kiểm toán nhà nước xem xét, quyết định.