Quyết định 662/QĐ-KTNN 2020 quy chế sử dụng phần mềm Quản lý hệ thống thông tin

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, khai thác và sử dụng phần mềm Quản lý hệ thống thông tin nhật ký kiểm toán của Kiểm toán nhà nước.

Điều 2. Quyết định này thay thế Quyết định số 1367/QĐ-KTNN ngày 10/12/2013 của Tổng Kiểm toán nhà nước về việc ban hành Quy chế quản lý và sử dụng phần mềm Quản lý thông tin nhật ký kiểm toán của Kiểm toán nhà nước.

Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 4. Vụ trưởng Vụ Tổ chức cán bộ, Giám đốc Trung tâm Tin học, Thủ trưởng các đơn vị trực thuộc Kiểm toán nhà nước và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

Chương I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng

1. Quy chế này quy định trình tự, thủ tục, trách nhiệm, quyền hạn của các đơn vị trực thuộc Kiểm toán nhà nước và các tổ chức, cá nhân khác có liên quan trong việc quản lý, khai thác và sử dụng phần mềm Quản lý hệ thống thông tin nhật ký kiểm toán của Kiểm toán nhà nước.

2. Quy chế này áp dụng với các đơn vị trực thuộc Kiểm toán nhà nước; các Đoàn kiểm toán của Kiểm toán nhà nước; cán bộ, công chức, viên chức và người lao động (gọi tắt là công chức) của Kiểm toán nhà nước và các tổ chức, cá nhân khác có liên quan trong việc quản lý, khai thác, sử dụng phần mềm Quản lý hệ thống thông tin nhật ký kiểm toán.

3. Đối với các đơn vị trực thuộc Kiểm toán nhà nước hoạt động liên quan đến lĩnh vực an ninh, quốc phòng mà nhật ký kiểm toán chứa các thông tin, dữ liệu mật thì không thực hiện theo quy chế này.

Điều 2. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Phần mềm Quản lý hệ thống thông tin nhật ký kiểm toán (gọi tắt là phần mềm) là phần mềm của Kiểm toán nhà nước nhằm trợ giúp công tác ghi nhật ký kiểm toán, nhật ký công tác và quản lý việc khai thác, sử dụng thông tin nhật ký kiểm toán của Kiểm toán nhà nước.

2. Nhật ký kiểm toán điện tử là nội dung nhật ký làm việc của các thành viên trong tổ kiểm toán được lưu trữ trên phần mềm.

3. Nhật ký công tác là nội dung nhật ký làm việc của thủ trưởng đơn vị và lãnh đạo đoàn kiểm toán được lưu trữ trên phần mềm.

4. Người sử dụng là cán bộ, công chức, viên chức của Kiểm toán nhà nước và các tổ chức, cá nhân được cấp quyền để truy cập vào phần mềm.

5. Tài khoản người dùng bao gồm tên đăng nhập (user name) và mật khẩu (password) dùng để định danh và xác định quyền hạn của người sử dụng đăng nhập vào phần mềm để khai thác, sử dụng hoặc quản trị phần mềm. Mỗi tài khoản tùy theo vị trí và quyền hạn của người sử dụng sẽ được cấp một hoặc nhiều quyền khác nhau. Tài khoản người dùng gồm 04 loại:

a. Tài khoản quản trị hệ thống là tài khoản cấp cho người dùng của bộ phận quản trị phần mềm để cấp mới, thay đổi hoặc hủy bỏ tài khoản khác; cấp quyền hoặc hủy bỏ quyền; thiết lập các tham số hệ thống của phần mềm.

b. Tài khoản quản trị của đơn vị là tài khoản cấp cho người dùng của đơn vị trực thuộc Kiểm toán nhà nước để phân đoàn kiểm toán theo kế hoạch kiểm toán của đoàn kiểm toán.

c. Tài khoản quản trị của Vụ chế độ và kiểm soát chất lượng kiểm toán là tài khoản cấp cho người dùng của Vụ chế độ và kiểm soát chất lượng kiểm toán để phân công công tác kiểm tra, kiểm soát cho người sử dụng tại Vụ chế độ và kiểm soát chất lượng kiểm toán.

d. Tài khoản cá nhân là tài khoản cấp cho công chức của Kiểm toán nhà nước và các cá nhân có liên quan trong việc quản lý, khai thác sử dụng dữ liệu quản lý thông tin nhật ký kiểm toán.

e. Sao lưu là việc tạo ra bản sao cơ sở dữ liệu tài liệu lưu trữ, phần mềm.

Điều 3. Các hành vi bị cấm

1. Phá hoại hệ thống cơ sở hạ tầng thông tin hoặc cản trở quá trình vận hành, duy trì ổn định, liên tục của phần mềm.

2. Truy cập bất hợp pháp, thay đổi dữ liệu không đúng thẩm quyền, làm sai lệch hoặc phá hủy dữ liệu trên phần mềm.

3. Cố ý xoá bỏ, tháo gỡ, thay đổi thông số thiết lập của phần mềm gây lỗi hoặc ảnh hưởng đến việc vận hành phần mềm và các phần mềm, cơ sở dữ liệu khác được cài đặt trong hệ thống mạng của KTNN.

4. Sử dụng, lợi dụng phần mềm hoặc dữ liệu của phần mềm vào các mục đích không thuộc phạm vi, chức năng, nhiệm vụ được phân công; Cung cấp, phát tán thông tin, chia sẻ cơ sở dữ liệu trái với quy định của KTNN và pháp luật hiện hành.

5. Cố ý tiết lộ tài khoản, các quy tắc sử dụng, danh sách người sử dụng, sơ đồ tổ chức hệ thống, thông tin dữ liệu của Phần mềm cho các tổ chức, cá nhân không có thẩm quyền.

Chương II

QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC PHẦN MỀM

Điều 4. Nguyên tắc quản lý, vận hành và khai thác phần mềm

1. Phần mềm (bao gồm cả cơ sở dữ liệu) được quản lý tập trung, thống nhất tại Trung tâm dữ liệu của Kiểm toán nhà nước, vận hành thông qua hệ thống mạng Internet, đảm bảo hoạt động liên tục, ổn định, an toàn và bảo mật thông tin.

2. Phần mềm được quản lý, vận hành đảm bảo nguyên tắc đề cao trách nhiệm của công chức của Kiểm toán nhà nước và các tổ chức, cá nhân có liên quan; góp phần nâng cao hiệu quả hoạt động trong công tác thực hiện kiểm toán của kiểm toán viên.

3. Phần mềm được quản lý, vận hành đảm bảo tuân thủ các quy định bảo mật cấp nhà nước của Kiểm toán nhà nước và của pháp luật hiện hành.

4. Việc cài đặt, quản lý, vận hành phần mềm phải tuân thủ theo Quy chế Quản lý và sử dụng hệ thống mạng của Kiểm toán nhà nước.

5. Bảo đảm hệ thống cơ sở hạ tầng thông tin, các thiết bị có liên quan và môi trường cho việc cài đặt, vận hành phần mềm.

6. Khai thác, sử dụng phần mềm đúng mục đích, đúng chức năng, nhiệm vụ, đảm bảo tuân thủ các quy định đảm bảo an toàn thông tin mạng, bảo vệ bí mật nhà nước của Kiểm toán nhà nước và của pháp luật hiện hành.

Điều 5. Bảo trì, nâng cấp và phát triển phần mềm

1. Bảo đảm hệ thống cơ sở hạ tầng thông tin, các thiết bị có liên quan và môi trường cho việc cài đặt, vận hành phần mềm sau khi bảo trì, nâng cấp, phát triển.

2. Thực hiện các hoạt động kiểm tra, giám sát để cảnh báo các hành vi xâm phạm an toàn của phần mềm.

3. Thực hiện các biện pháp sao lưu dữ liệu định kỳ, đảm bảo khả năng khôi phục hệ thống khi xảy ra sự cố. Dữ liệu đã sao lưu cần phải được bảo vệ an toàn, định kỳ kiểm tra và đảm bảo phục hồi được từ dữ liệu sao lưu để sẵn sàng sử dụng khi cần thiết.

4. Thực hiện các hoạt động bảo trì, bảo dưỡng, sửa chữa định kỳ để đảm bảo phần mềm hoạt động ổn định, liên tục.

5. Định kỳ hàng năm (hoặc đột xuất khi có đề xuất từ người sử dụng) thực hiện rà soát, đề xuất phương án nâng cấp, phát triển hệ thống hạ tầng phần cứng, phần mềm nhằm đáp ứng nhu cầu thực tế.

Điều 6. Đảm bảo an toàn thông tin

1. Thực hiện các hoạt động kiểm tra, giám sát để cảnh báo các hành vi xâm phạm an toàn phần mềm.

2. Sử dụng các kênh mã hóa và xác thực người dùng cho các hoạt động: Đăng nhập hệ thống, thay đổi thông tin người dùng, gửi nhận dữ liệu giữa các máy chủ, sao lưu dữ liệu, cập nhật và biên tập dữ liệu.

3. Áp dụng các biện pháp bảo đảm tính xác thực và bảo vệ sự toàn vẹn của dữ liệu trong phần mềm.

4. Thực hiện việc lưu trữ lịch sử các hoạt động của người sử dụng: Truy cập vào phần mềm; thay đổi thông tin, quyền hạn người dùng; tạo mới, thay đổi, sửa, xóa thông tin và các nghiệp vụ khác trên phần mềm.

5. Các cá nhân định kỳ hoặc thường xuyên thay đổi mật khẩu để đảm bảo cho các thông tin và tài liệu ghi nhận trên hệ thống nhật ký kiểm toán điện tử.

6. Thiết lập và duy trì hệ thống dự phòng nhằm đảm bảo phần mềm hoạt động liên tục.

7. Thực hiện các biện pháp cần thiết khác để đảm bảo an toàn thông tin trong hoạt động của phần mềm.

Điều 7. Quy trình đăng ký cấp mới, thay đổi, hủy bỏ tài khoản

1. Quy trình đăng ký cấp mới, thay đổi, hủy bỏ tài khoản người dùng.

Khi có nhu cầu cấp mới, thay đổi, hủy bỏ tài khoản người dùng, đơn vị gửi phiếu yêu cầu theo mẫu tại Phụ lục 01 của Quy chế này. Thông tin yêu cầu phải được gửi từ hộp thư chung của đơn vị đến hộp thư [email protected] và gửi văn bản đến Trung tâm Tin học. Trung tâm Tin học có trách nhiệm cấp mới, thay đổi hoặc hủy bỏ tài khoản người dùng trong vòng 01 ngày làm việc kể từ ngày nhận được yêu cầu thông qua thư điện tử.

2. Tên tài khoản người dùng và mật khẩu ban đầu do Trung tâm Tin học thiết lập. Thông tin về tài khoản người dùng sẽ được gửi đến hộp thư điện tử của Kiểm toán nhà nước do người dùng cung cấp ngay sau khi tài khoản được tạo lập.

Điều này được thay thế khi Kiểm toán nhà nước ban hành Quy định về quản lý tài khoản người dùng của Kiểm toán nhà nước.

Điều 8. Quản lý tài khoản người dùng

1. Quản lý tài khoản quản trị hệ thống:

a. Giám đốc Trung tâm Tin học phân công và tổ chức giám sát tình hình thực hiện nhiệm vụ, trách nhiệm của người quản trị hệ thống.

b. Người quản trị hệ thống sử dụng tài khoản được phân quyền để thực hiện việc quản trị hệ thống và chịu trách nhiệm quản lý và bảo mật tài khoản.

2. Quản lý tài khoản quản trị của đơn vị:

a. Vụ Chế độ và kiểm soát chất lượng kiểm toán được cấp tài khoản quản trị của đơn vị để thực hiện nhiệm vụ quy định tại Khoản 5, Điều 14 của Quy chế này.

b. Thủ trưởng đơn vị có trách nhiệm phân công người sử dụng tài khoản quản trị đơn vị của đơn vị, đồng thời đăng ký với Trung tâm Tin học. Việc đăng ký được thực hiện theo Quy định tại Khoản 1, Điều 7 của Quy chế này.

c. Người sử dụng tài khoản quản trị của đơn vị sử dụng phần mềm theo nhiệm vụ được giao và chịu trách nhiệm bảo mật tài khoản theo đúng quy định

3. Quản lý tài khoản cá nhân:

a. Mỗi cán bộ, công chức của Kiểm toán nhà nước được cấp 01 tài khoản để khai thác, sử dụng phần mềm và chịu trách nhiệm đảm bảo việc bảo mật tài khoản của mình theo đúng quy định của Kiểm toán nhà nước và của pháp luật.

b. Tổng Kiểm toán nhà nước xem xét quyết định cấp tài khoản cho tổ chức, cá nhân không thuộc diện quản lý của Kiểm toán nhà nước khi có yêu cầu khai thác thông tin. Các tổ chức, cá nhân được cấp tài khoản phải phù hợp với các quy định của pháp luật, của Kiểm toán nhà nước về khai thác thông tin của Kiểm toán nhà nước và có trách nhiệm quản lý, bảo mật tài khoản được cấp, không vi phạm các hành vi bị cấm được quy định tại Điều 3 của Quy chế này.

Điều 9. Trách nhiệm khai thác, sử dụng phần mềm

1. Công chức của Kiểm toán nhà nước và các tổ chức, cá nhân được cấp tài khoản người dùng để khai thác, sử dụng phần mềm có trách nhiệm khai thác, sử dụng phần mềm đúng mục đích, nhiệm vụ được phân công và tuân thủ các quy định tại Quy chế này.

2. Công chức của Kiểm toán nhà nước và các tổ chức, cá nhân được cấp tài khoản ngay khi đăng nhập lần đầu có trách nhiệm kiểm tra các thông tin của tổ chức, cá nhân đã đăng ký, đồng thời thay đổi mật khẩu và chịu trách nhiệm bảo mật, đảm bảo an toàn tài khoản do mình quản lý. Đăng xuất khỏi phần mềm khi không sử dụng.

3. Công chức của Kiểm toán nhà nước và các tổ chức, cá nhân khai thác, sử dụng phần mềm kịp thời báo cáo Thủ trưởng đơn vị để có văn bản thông báo cho Trung tâm Tin học, đồng thời thông tin ngay tới bộ phận quản trị phần mềm thông qua địa chỉ hộp thư [email protected] khi xảy ra các trường hợp sau:

- Gặp các sự cố không thể truy cập vào phần mềm;

- Phát hiện nguy cơ lộ thông tin tài khoản hoặc dữ liệu;

- Quên hoặc mất mật khẩu (đề nghị văn thư đơn vị thông tin đến bộ phận quản trị phần mềm);

- Lỗi phần mềm phát sinh trong quá trình sử dụng hoặc ý kiến đề xuất cải tiến, hoàn thiện phần mềm.

Chương III

GHI NHẬT KÝ KIỂM TOÁN, NHẬT KÝ CÔNG TÁC ĐIỆN TỬ

Điều 10. Nguyên tắc ghi nhật ký kiểm toán, nhật ký công tác điện tử

1. Cá nhân khi kiểm toán thực hiện ghi nhật ký kiểm toán điện tử (thành viên đoàn kiểm toán) hoặc ghi nhật ký công tác điện tử (Thủ trưởng đơn vị chủ trì cuộc kiểm toán, Lãnh đạo đoàn kiểm toán) chịu trách nhiệm về tính chính xác, đầy đủ của nội dung nhật ký được ghi trên phần mềm.

2. Việc ghi nhật ký kiểm toán, ghi nhật ký công tác điện tử được thực hiện theo đúng trình tự được quy định tại Điều 11, Điều 12 của Quy chế này. Trong trường hợp đặc biệt, thời gian ghi nhật ký do Tổng Kiểm toán nhà nước quyết định.

Điều 11. Quy trình ghi nhật ký kiểm toán điện tử

Thành viên đoàn kiểm toán khi thực hiện kiểm toán có trách nhiệm ghi đầy đủ, chính xác, kịp thời nhật ký kiểm toán điện tử hàng ngày theo quy định. Sử dụng phần mềm hiệu quả, đúng mục đích, nhiệm vụ được phân công.

1. Ghi nhật ký kiểm toán điện tử:

Mỗi ngày thành viên đoàn kiểm toán có thể viết nhiều nội dung nhật ký tương ứng với các nội dung công việc thực hiện trong quá trình thực hiện kiểm toán. Thời gian ghi nhật ký kiểm toán điện tử từ 7 giờ 30’ ngày thực hiện kiểm toán đến 7 giờ 30’ ngày hôm sau. Trong khoảng thời gian trên, thành viên đoàn kiểm toán có thể sửa nội dung nhật ký trong ngày, cập nhật bằng chứng kiểm toán hoặc xóa các nội dung kiểm toán đã được ghi trong ngày. Sang ngày hôm sau, thành viên đoàn kiểm toán không được phép sửa, xóa nhật ký của ngày hôm trước.

2. Ghi nhật ký sửa đổi bổ sung:

Với mỗi bản nhật ký đã được ghi trong quá trình thực hiện kiểm toán, thành viên đoàn kiểm toán có thể tiến hành thực hiện sửa đổi bổ sung nội dung nhật ký của những ngày trước. Sau thời gian kết thúc thực hiện kiểm toán, thành viên đoàn kiểm toán có thêm 05 ngày để xem và tiến hành sửa đổi bổ sung của các nội dung đã ghi trước đây.

3. Xác nhận nội dung nhật ký của thành viên đoàn kiểm toán

Tổ trưởng tổ kiểm toán, ngoài công tác ghi nhật ký kiểm toán điện tử hàng ngày, tổ trưởng có trách nhiệm kiểm soát và xác nhận các nội dung đã ghi đối với các nội dung nhật ký điện tử hàng ngày của các thành viên trong tổ kiểm toán.

4. Trong trường hợp xảy ra sự cố đối với phần mềm khiến cho phần mềm không hoạt động được hoặc bị gián đoạn, người sử dụng thông tin ngay tới bộ phận quản trị phần mềm thông qua địa chỉ hộp thư [email protected] và tiến hành ghi nhật ký kiểm toán điện tử ngay khi hệ thống hoạt động trở lại bình thường.

Điều 12. Quy trình ghi nhật ký công tác điện tử

Trong quá trình thực hiện kiểm toán người sử dụng với vai trò Thủ trưởng đơn vị chủ trì cuộc kiểm toán hoặc lãnh đạo đoàn kiểm toán có trách nhiệm ghi nhật ký công tác điện tử. Người sử dụng ghi lại nội dung các công việc liên quan đến nội dung cuộc kiểm toán. Sau thời gian kết thúc thực hiện kiểm toán, người sử dụng có thêm 05 ngày để xem và tiến hành sửa đổi bổ sung của các nội dung đã ghi trước đây.

Chương IV

KHAI THÁC NHẬT KÝ KIỂM TOÁN, NHẬT KÝ CÔNG TÁC ĐIỆN TỬ

Điều 13. Quyền khai thác dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của Lãnh đạo Kiểm toán nhà nước và Thủ trưởng Đơn vị chủ trì thực hiện kiểm toán

Lãnh đạo Kiểm toán nhà nước và Thủ trưởng Đơn vị chủ trì thực hiện kiểm toán có quyền khai thác dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử trên phần mềm như sau:

1. Tổng Kiểm toán nhà nước có quyền truy cập vào phần mềm để khai thác, sử dụng dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của tất cả các đơn vị trực thuộc Kiểm toán nhà nước.

2. Phó Tổng Kiểm toán nhà nước có quyền truy cập vào phần mềm để khai thác, sử dụng dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của các đơn vị trực thuộc Kiểm toán nhà nước theo phạm vi được phân công phụ trách quản lý. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.

3. Thủ trưởng các đơn vị chủ trì thực hiện kiểm toán có quyền truy cập vào phần mềm để khai thác, sử dụng dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của các cuộc kiểm toán do đơn vị mình chủ trì thực hiện. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.

Điều 14. Quyền khai thác dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của Đoàn kiểm toán

1. Trưởng Đoàn kiểm toán có quyền truy cập vào phần mềm để kiểm tra dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của tất cả thành viên trong Đoàn kiểm toán do mình phụ trách. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.

2. Phó Trưởng Đoàn kiểm toán có quyền truy cập vào phần mềm để kiểm tra dữ liệu nhật ký kiểm toán của tất cả thành viên trong Đoàn kiểm toán do mình phụ trách. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.

3. Tổ trưởng Tổ kiểm toán có quyền truy cập vào phần mềm để kiểm tra dữ liệu nhật ký kiểm toán của tất cả thành viên trong Tổ kiểm toán thực hiện. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.

4. Thành viên Tổ kiểm toán thuộc Đoàn kiểm toán có quyền truy cập vào phần mềm tiến hành ghi nhật ký kiểm toán hàng ngày trong thời gian thực hiện kiểm toán. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.

5. Thành viên Tổ kiểm soát chất lượng kiểm toán thuộc đơn vị thực hiện kiểm toán có quyền truy cập vào phần mềm tiến hành kiểm tra kiểm soát để kiểm tra dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của Đoàn kiểm toán. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.

6. Thành viên Tổ kiểm soát chất lượng kiểm toán thuộc Vụ chế độ và kiểm soát chất lượng kiểm toán có quyền truy cập vào phần mềm tiến hành kiểm tra kiểm soát để kiểm tra dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của Đoàn kiểm toán. Việc phân công thành viên Tổ kiểm tra kiểm soát thuộc Vụ chế độ và kiểm soát chất lượng kiểm toán sẽ do tài khoản quản trị tại Vụ chế độ và kiểm soát chất lượng kiểm toán thực hiện. Với các cuộc kiểm toán đã kết thúc thực hiện kiểm toán, thời gian truy cập tối đa không quá 60 ngày kể từ ngày kết thúc thực hiện kiểm toán.

7. Đơn vị có chức năng thanh tra, kiểm tra cuộc kiểm toán có quyền khai thác, sử dụng để kiểm tra dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của Đoàn kiểm toán khi thực hiện công tác thanh tra, kiểm tra cuộc kiểm toán theo nhiệm vụ được giao. Căn cứ danh sách thành viên trong Quyết định thanh tra, kiểm tra cuộc kiểm toán của Kiểm toán nhà nước được gửi về Trung tâm Tin học, Trung tâm Tin học cấp quyền tương ứng trên phần mềm.

8. Sau thời gian 60 ngày kể từ ngày kết thúc thực hiện kiểm toán, nếu phát sinh nhu cầu khai thác dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của Đoàn kiểm toán, Thủ trưởng đơn vị gửi văn bản báo cáo Tổng kiểm toán nhà nước xin ý kiến. Sau khi Tổng kiểm toán nhà nước đồng ý, đơn vị đăng ký bằng văn bản với Trung tâm Tin học để được cấp quyền khai thác dữ liệu nhật ký kiểm toán, nhật ký công tác điện tử của Đoàn kiểm toán.

Chương V

TRÁCH NHIỆM CỦA TỔ CHỨC, ĐƠN VỊ

Điều 15. Trách nhiệm của các Đơn vị chủ trì thực hiện kiểm toán

1. Kiểm tra, đôn đốc tình hình thực hiện ghi nhật ký kiểm toán, nhật ký công tác điện tử vào phần mềm theo đúng quy định của Quy chế này.

2. Định kỳ hàng năm (hoặc đột xuất), báo cáo Tổng Kiểm toán nhà nước tình hình quản lý, khai thác sử dụng phần mềm của đơn vị thông qua Trung tâm Tin học.

Điều 16. Trách nhiệm của Trung tâm Tin học

1. Quản lý, vận hành phần mềm đảm bảo hoạt động ổn định, liên tục, an toàn và bảo mật thông tin.

2. Chủ trì hướng dẫn các đơn vị trong việc ghi nhật ký kiểm toán, nhật ký công tác điện tử, quản lý, khai thác sử dụng phần mềm theo quy định của Kiểm toán nhà nước, của pháp luật.

3. Chủ trì, phối hợp với các đơn vị liên quan tổ chức đào tạo, hướng dẫn sử dụng phần mềm.

4. Chủ trì, phối hợp với các đơn vị liên quan nghiên cứu, đề xuất giải pháp và kinh phí duy trì hoạt động, nâng cấp, phát triển phần mềm, bổ sung hạ tầng kỹ thuật để đảm bảo hoạt động an toàn, ổn định, hiệu quả phần mềm.

5. Định kỳ (hoặc đột xuất) báo cáo Lãnh đạo Kiểm toán nhà nước tình hình quản lý và sử dụng phần mềm.

6. Được quyền truy cập vào phần mềm để: Quản trị phần mềm, lập báo cáo, cấp mới, thay đổi, hủy bỏ tài khoản (không bao gồm cập nhật, xem, sửa, xoá dữ liệu) và cấp quyền khai thác sử dụng phần mềm cho các tổ chức cá nhân theo quy định của Quy chế này.

7. Kiểm tra và đề xuất giải pháp bảo đảm an toàn và bảo mật dữ liệu theo quy định hiện hành.

8. Định kỳ (hàng ngày) tổ chức sao lưu dữ liệu.

9. Tổ chức thực hiện khắc phục sự cố khi sự cố xảy ra.

10. Thông báo cho các đơn vị khi xảy ra sự cố hoặc lịch bảo trì, nâng cấp hệ thống có ảnh hưởng đến việc quản lý và sử dụng phần mềm.

Điều 17. Trách nhiệm của các đơn vị khác

1. Văn phòng KTNN tham mưu, đề xuất Tổng Kiểm toán nhà nước trong việc bố trí kinh phí đảm bảo duy trì hoạt động, nâng cấp, phát triển phần mềm, bổ sung hạ tầng kỹ thuật để đảm bảo hoạt động an toàn, ổn định, hiệu quả phần mềm.

2. Các đơn vị khác có trách nhiệm phối hợp tổ chức thực hiện quản lý, khai thác và sử dụng phần mềm khi có yêu cầu.

Chương VI

ĐIỀU KHOẢN THI HÀNH

Điều 18. Hiệu lực thi hành

Quy chế này có hiệu lực kể từ ngày ký và thay thế Quy chế quản lý và sử dụng phần mềm Quản lý thông tin nhật ký kiểm toán của Kiểm toán nhà nước ban hành kèm theo Quyết định số 1367/QĐ-KTNN ngày 10/12/2013 của Tổng Kiểm toán nhà nước.

Điều 19. Tổ chức thực hiện

1. Trung tâm Tin học chủ trì tổ chức triển khai, hướng dẫn thực hiện Quy chế này.

2. Thủ trưởng các đơn vị chịu trách nhiệm về việc tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình.

3. Trong quá trình thực hiện nếu có khó khăn vướng mắc, các đơn vị phản ánh về Trung tâm Tin học để tổng hợp, báo cáo Tổng Kiểm toán nhà nước xem xét, quyết định.