Hệ thống pháp luật

BỘ TÀI CHÍNH
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 1639/QĐ-BTC

Hà Nội, ngày 27 tháng 8 năm 2021

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ KIỂM TRA HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC CƠ QUAN HÀNH CHÍNH, ĐƠN VỊ SỰ NGHIỆP THUỘC BỘ TÀI CHÍNH

BỘ TRƯỞNG BỘ TÀI CHÍNH

Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 87/2017/NĐ-CP ngày 26/7/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;

Căn cứ Nghị định số 73/2019/NĐ-CP ngày 5/9/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;

Căn cứ Quyết định số 494/QĐ-BTC ngày 10/4/2020 của Bộ trưởng Bô Tài chính ban hành quy định chi tiết một số nội dung về quản lý đầu tư ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính;

Theo đề nghị của Cục trưởng Cục Tin học và Thống kê tài chính.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế kiểm tra hoạt động ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính.

Điều 2. Quyết định này có hiệu lực từ ngày ký; thay thế Quyết định số 298/QĐ-BTC ngày 18/02/2013 của Bộ trưởng Bộ Tài chính ban hành Quy chế kiểm tra hoạt động ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính.

Điều 3. Cục trưởng Cục Tin học và Thống kê tài chính, Cục trưởng Cục Kế hoạch - Tài chính, Chánh Thanh tra Bộ, Chánh Văn phòng Bộ, Thủ trưởng các cơ quan hành chính, đơn vị sư nghiệp thuộc Bộ, tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 3;
- Cổng thông tin điện tử Bộ Tài chính;
- Lưu: VT, THTK (10 bản).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Đức Chi

 

QUY CHẾ

KIỂM TRA HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC CƠ QUAN HÀNH CHÍNH, ĐƠN VỊ SỰ NGHIỆP THUỘC BỘ TÀI CHÍNH
(Kèm theo Quyết định số 1639/QĐ-BTC ngày 27/8/2021 của Bộ Tài chính)

Chương I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh của Quy chế

Kiểm tra hoạt động ứng dụng công nghệ thông tin (CNTT) bao gồm kiểm tra của các đơn vị quản lý cấp trên và tự kiểm tra hoạt động ứng dụng CNTT (sau đây gọi tắt là kiểm tra CNTT) được thực hiện thường xuyên hoặc đột xuất đối với tất cả các đơn vị, tổ chức, chủ đầu tư trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính (gọi tắt là đơn vị).

Điều 2. Đối tượng điều chỉnh của Quy chế

Tất cả các đơn vị, cá nhân có liên quan đến hoạt động đầu tư, mua sắm, thuê dịch vụ CNTT, quản lý, sử dụng trang thiết bị, sản phẩm, dịch vụ CNTT bằng nguồn kinh phí ngân sách nhà nước, các nguồn thu được để lại theo chế độ, các nguồn tài trợ, viện trợ (nếu không có điều kiện ràng buộc), các nguồn hợp pháp khác đều phải tuân thủ và thực hiện công tác kiểm tra CNTT theo quy định của Nhà nước và các quy định tại Quy chế này.

Điều 3. Nguyên tắc kiểm tra CNTT

1. Đảm bảo không chồng chéo về nội dung, đối tượng, thời kỳ kiểm tra giữa các đơn vị với các cơ quan có chức năng quản lý nhà nước về thanh tra, kiểm tra, kiểm toán.

2. Thực hiện công khai chương trình, kế hoạch, kết quả, kết luận và các kiến nghị kiểm tra theo quy định.

3. Đảm bảo tính độc lập, trung thực và khách quan; đảm bảo đúng trình tự, nội dung, thời gian theo quy định; đảm bảo chấp hành nghiêm túc các chính sách, chế độ quy định của Nhà nước và hướng dẫn của Bộ Tài chính; đảm bảo về bảo mật thông tin được kiểm tra theo quy định.

4. Các kết luận, kiến nghị phải đảm bảo tính chính xác, cụ thể, rõ ràng và khách quan. Các nội dung tồn tại, sai phạm phải có căn cứ, nêu cụ thể nguyên nhân, trách nhiệm của các đơn vị, cá nhân có liên quan và biện pháp khắc phục.

5. Công tác kiểm tra phải thực hiện tối thiểu một lần trong thời gian 03 năm đối với các đơn vị cấp Tổng cục.

6. Đối với các Đoàn kiểm tra của Bộ xuống các đơn vị cấp Tổng cục: Thực hiện chuyển đổi vị trí công tác của công chức được giao nhiệm vụ kiểm tra CNTT, không bố trí cán bộ, công chức chịu trách nhiệm chính về công tác kiểm tra CNTT liên tục trong 03 năm liền đối với một đơn vị.

Chương II

QUY ĐỊNH CỤ THỂ

MỤC I: HÌNH THỨC VÀ CÁC BƯỚC TIẾN HÀNH KIỂM TRA

Điều 4. Hình thức, nội dung kiểm tra CNTT

1. Hình thức kiểm tra CNTT: Việc kiểm tra CNTT được áp dụng theo các hình thức sau:

a) Kiểm tra theo kế hoạch: Thực hiện theo kế hoạch hằng năm được cấp có thẩm quyền phê duyệt.

b) Kiểm tra đột xuất: Không nằm trong kế hoạch hằng năm được cấp có thẩm quyền phê duyệt, được thực hiện theo yêu cầu của Bộ trưởng, Thủ trưởng đơn vị các cấp hoặc theo yêu cầu của các cơ quan quản lý nhà nước có chức năng theo quy định của pháp luật.

2. Nội dung kiểm tra: Bao gồm việc kiểm tra toàn diện hoặc kiểm tra theo chuyên đề, trong đó:

- Kiểm tra toàn diện là xem xét, đánh giá công tác tổ chức triển khai hoạt động ứng dụng CNTT trên các mặt: công tác xây dựng, hướng dẫn thực hiện cơ chế, chính sách; công tác quản lý đầu tư, thuê dịch vụ triển khai ứng dụng CNTT; công tác quản lý, vận hành, sử dụng trang thiết bị kỹ thuật, hạ tầng mạng, đường truyền; công tác an toàn, bảo mật hệ thống CNTT công tác khai thác, sử dụng các phần mềm ứng dụng, cơ sở dữ liệu, Cổng thông tin điện tử hoặc Trang thông tin điện tử; công tác đào tạo, tập huấn về CNTT và các nội dung khác có liên quan đến CNTT.

- Kiểm tra theo chuyên đề là việc kiểm tra một số nội dung theo từng lĩnh vực phục vụ yêu cầu quản lý về CNTT.

Điều 5. Phương pháp kiểm tra

Phương pháp kiểm tra là việc sử dụng các biện pháp, cách thức và kỹ thuật để xây dựng kế hoạch kiểm tra và tổ chức triển khai thực hiện. Đối với công tác kiểm tra CNTT, trong quá trình tổ chức thực hiện có thể sử dụng một hoặc kết hợp các phương pháp kiểm tra chủ yếu như sau:

1. Phương pháp đối chiếu: Tiến hành so sánh, đối chiếu về chỉ tiêu số liệu trên các nguồn tài liệu khác nhau, đồng thời nghiên cứu mối liên hệ giữa các chỉ tiêu thông qua biến động của các số liệu, nội dung có liên quan để phát hiện sai sót, vi phạm và gian lận về chỉ tiêu đó.

2. Phương pháp kiểm kê: Kiểm kê thực tế việc phân bổ, sử dụng tài sản CNTT nhằm thu thập thông tin về số lượng, giá trị từ đó so sánh, đối chiếu số liệu triển khai thực tế với số liệu trong hồ sơ đã được cấp thẩm quyền phê duyệt (chủ trương đầu tư, dự án, kế hoạch thuê dịch vụ, đề cương dự toán chi tiết, hợp đồng đã kí kết) để phát hiện những sai lệch giữa triển khai thực tế với nội dung đã được phê duyệt.

3. Phương pháp chọn mẫu: Chọn chỉ tiêu, nội dung và đối tượng có tính chất, đặc điểm đại diện, đặc thù để làm cơ sở nhận xét, đánh giá và kết luận.

4. Phương pháp phân tích: Thông qua các chỉ tiêu để phân tích, nghiên cứu và so sánh mối quan hệ giữa các nội dung, số liệu nhằm đánh giá tính phù hợp, bất hợp lý của các thông tin trong báo cáo đối với nội dung được kiểm tra.

Điều 6. Trình tự các bước tiến hành kiểm tra

Quá trình tổ chức triển khai kiểm tra CNTT được thực hiện theo các trình tự như sau:

1. Xây dựng và phê duyệt kế hoạch kiểm tra theo năm.

2. Thực hiện khảo sát, thu thập thông tin về đối tượng được kiểm tra.

3. Xây dựng và phê duyệt chi tiết kế hoạch kiểm tra về thời gian, nội dung, phân công cán bộ thực hiện trên từng mảng việc cụ thể.

4. Thành lập Đoàn Kiểm tra và thông báo, tổ chức triển khai thực hiện kế hoạch kiểm tra.

5. Lập biên bản xác nhận nội dung kiểm tra.

6. Lập báo cáo và kết luận, kiến nghị kiểm tra

7. Xử lý kết luận, kiến nghị kiểm tra.

8. Tổng hợp báo cáo kết quả kiểm tra.

MỤC II: XÂY DỰNG KẾ HOẠCH VÀ TỔ CHỨC THỰC HIỆN KIỂM TRA CNTT

Điều 7. Xây dựng kế hoạch kiểm tra CNTT hằng năm

1. Xây dựng Kế hoạch hàng năm:

a) Căn cứ và nội dung xây dựng kế hoạch:

- Chủ trương, định hướng và yêu cầu, nhiệm vụ quản lý chuyên môn của Bộ trưởng, Thủ trưởng đơn vị dự toán các cấp.

- Dự toán được giao, kế hoạch thuê dịch vụ CNTT, các dự án đầu tư ứng dụng CNTT được duyệt, kết quả nắm tình hình qua công tác quản lý.

- Kết quả, kết luận, kiến nghị của các cơ quan nhà nước có chức năng thanh tra, kiểm toán nhà nước, kiểm tra, kiểm toán nội bộ từ những năm trước.

b) Thẩm quyền phê duyệt Kế hoạch:

- Bộ trưởng Bộ Tài chính phê duyệt kế hoạch kiểm tra CNTT hằng năm của Bộ Tài chính.

- Căn cứ kế hoạch kiểm tra CNTT hằng năm được Bộ trưởng phê duyệt, Thủ trưởng các đơn vị thuộc Bộ Tài chính thực hiện phê duyệt kế hoạch chi tiết và tổ chức triển khai thực hiện đối với các đơn vị thuộc phạm vi quản lý.

- Các đơn vị được giao nhiệm vụ chủ trì tổ chức thực hiện kiểm tra xây dựng kế hoạch, nội dung kiểm tra chi tiết và tổ chức triển khai thực hiện theo đúng các quy định tại Quy chế này.

c) Thời gian báo cáo kế hoạch:

- Thủ trưởng các đơn vị thuộc Bộ Tài chính (Tổng cục Thuế, Tổng cục Hải quan, Kho bạc Nhà nước, Tổng cục Dự trữ Nhà nước, Ủy ban Chứng khoán Nhà nước và các đơn vị thuộc Bộ) chịu trách nhiệm xây dựng và tổng hợp kế hoạch kiểm tra CNTT đối với các đơn vị thuộc phạm vi quản lý, báo cáo Bộ Tài chính (qua Cục Tin học và Thống kê tài chính) trước ngày 15 tháng 11 của năm trước năm kiểm tra.

- Cục Tin học và Thống kê tài chính chịu trách nhiệm xây dựng kế hoạch của Bộ Tài chính và tổng hợp kế hoạch kiểm tra CNTT của các đơn vị thuộc Bộ Tài chính, lấy ý kiến của Thanh tra Bộ, Cục Kế hoạch - Tài chính, báo cáo Bộ trưởng Bộ Tài chính trước ngày 15 tháng 12 của năm trước năm kiểm tra.

2. Điều chỉnh kế hoạch kiểm tra CNTT hằng năm:

a) Thủ trưởng các đơn vị tổ chức triển khai thực hiện công tác kiểm tra CNTT trong các đơn vị thuộc phạm vi quản lý theo đúng kế hoạch hằng năm được Bộ trưởng phê duyệt.

b) Trong trường hợp do những nguyên nhân khách quan, yêu cầu công việc phải điều chỉnh, bổ sung kế hoạch kiểm tra CNTT đã được Bộ trưởng phê duyệt, Thủ trưởng đơn vị được chủ động điều chỉnh kế hoạch đã được phê duyệt nhưng phải đảm bảo nguyên tắc:

- Đáp ứng đầy đủ mục tiêu, yêu cầu trong công tác kiểm tra CNTT.

- Không chồng chéo với kế hoạch của các cơ quan quản lý cấp trên, của cơ quan có chức năng về thanh tra, kiểm tra, kiếm toán.

- Chậm nhất sau 05 ngày làm việc phải báo cáo kế hoạch kiểm tra CNTT điều chỉnh, bổ sung cho đơn vị cấp trên trực tiếp, đồng thời gửi Cục Tin học và Thống kê tài chính để theo dõi và quản lý.

c) Trường hợp có sự chồng chéo về kế hoạch kiểm tra CNTT, Thủ trưởng đơn vị xử lý theo nguyên tắc thực hiện theo kế hoạch của cơ quan cấp trên, của cơ quan nhà nước có chức năng về thanh tra, kiểm tra, kiểm toán.

Điều 8. Khảo sát, thu thập thông tin

1. Đơn vị chủ trì tổ chức thực hiện kiểm tra có trách nhiệm phối hợp với các đơn vị có liên quan xây dựng đề cương khảo sát gửi các đơn vị, cá nhân được kiểm tra cung cấp thông tin và tổng hợp báo cáo khảo sát phục vụ cho công tác kiểm tra.

2. Thủ trưởng đơn vị được kiểm tra CNTT có trách nhiệm chỉ đạo cung cấp đầy đủ các hồ sơ, tài liệu có liên quan, báo cáo các nội dung theo đúng đề cương khảo sát và gửi cho đơn vị chủ trì kiểm tra trước thời điểm kiểm tra 10 ngày làm việc.

Điều 9. Nội dung chi tiết kế hoạch kiểm tra CNTT

Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT phê duyệt nội dung chi tiết kế hoạch kiểm tra làm căn cứ để Đoàn kiểm tra CNTT tổ chức thực hiện theo quy định. Nội dung chi tiết của kế hoạch kiểm tra CNTT bao gồm:

1. Về nội dung: quy định đầy đủ các nội dung được kiểm tra.

2. Về thời kỳ: được tính theo niên độ ngân sách, thời gian thực hiện thuê dịch vụ CNTT, thời gian thực hiện dự án đầu tư ứng dụng CNTT và các thời kỳ có liên quan.

3. Về thời gian thực hiện kiểm tra:

a) Kế hoạch do Bộ trưởng Bộ Tài chính phê duyệt: Thời gian thực hiện không quá 30 ngày làm việc.

b) Kế hoạch do Thủ trưởng đơn vị cấp Tổng cục phê duyệt: Thời gian thực hiện không quá 15 ngày làm việc.

c) Kế hoạch đột xuất: Thực hiện theo phê duyệt của cấp có thẩm quyền.

4. Về thành phần đoàn, tổ kiểm tra (sau đây gọi tắt là Đoàn kiểm tra): tối thiểu 03 người. Trường hợp thành viên là cán bộ của các đơn vị khác nhau thì đơn vị được giao nhiệm vụ chủ trì làm Trưởng đoàn.

5. Về thời gian thông qua Biên bản: Sau khi kết thúc kiểm tra CNTT tại đơn vị (trừ trường hợp Đoàn kiểm tra phải tiếp tục làm rõ, giải trình một số nội dung theo yêu cầu của Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra) biên bản được thông qua ngay sau khi kết thúc làm rõ, giải trình.

6. Về thời gian Thông báo, Báo cáo, kết luận và kiến nghị: Tối đa 10 ngày làm việc kể từ ngày thông qua Biên bản (trừ trường hợp Đoàn kiểm tra phải tiếp tục làm rõ, giải trình một số nội dung theo yêu cầu của Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT).

Điều 10. Trình tự tổ chức thực hiện kiểm tra

1. Thông báo kế hoạch kiểm tra CNTT

2. Tổ chức thực hiện kiểm tra CNTT

3. Xử lý các trường hợp phát sinh trong quá trình thực hiện kiểm tra

4. Họp thống nhất kết quả kiểm tra của Đoàn kiểm tra

Nội dung cụ thể về trình tự các bước tổ chức thực hiện kiểm tra quy định tại Phụ lục 01 kèm theo Quy chế này.

Điều 11. Các nội dung kiểm tra

1. Kiểm tra công tác xây dựng, hướng dẫn cơ chế chính sách quản lý hoạt động ứng dụng CNTT

a) Kiểm tra nội dung của các quy định, quy chế, các tiêu chuẩn, định mức kỹ thuật, các văn bản hướng dẫn để phát hiện các nội dung phải ban hành nhưng chưa ban hành; các nội dung đã ban hành chưa phù hợp với nhiệm vụ chuyên môn của đơn vị, đảm bảo phù hợp với tiêu chuẩn, định mức kỹ thuật của nhà nước, của Bộ Tài chính; công tác chỉ đạo chung về CNTT (các văn bản chỉ đạo, tổ chức triển khai, công tác tự kiểm tra CNTT).

b) Kiểm tra thời gian, thủ tục, thẩm quyền ban hành, các tiêu chuẩn định mức kỹ thuật đảm bảo tuân thủ quy định về tiến độ, thủ tục, thẩm quyền, tiêu chuẩn, định mức của nhà nước, của Bộ Tài chính.

2. Kiểm tra công tác quản lý đầu tư ứng dụng CNTT

a) Kiểm tra các hoạt động ứng dụng CNTT để đảm bảo việc quản lý đầu tư các hoạt động ứng dụng CNTT được thực hiện theo đúng quy định. Nội dung kiểm tra cụ thể được quy định tại Phụ lục 02 kèm theo Quy chế này.

b) Kiểm tra thực tế công tác triển khai ứng dụng CNTT: Kiểm tra về hệ thống mạng hạ tầng truyền thông (HTTT), mạng nội bộ và an toàn, bảo mật hệ thống CNTT; việc vận hành, mức độ khai thác các phần mềm ứng dụng, trang thông tin điện tử, cổng thông tin điện tử; việc trang cấp, quản lý, sử dụng các trang thiết bị, tài sản CNTT; công tác tổ chức đào tạo về CNTT để đảm bảo việc đầu tư, quản lý, vận hành, khai thác sử dụng đúng với chủ trương, thiết kế được phê duyệt, đảm bảo hiệu quả tiết kiệm. Nội dung kiểm tra cụ thể công tác triển khai ứng dụng CNTT được quy định tại Phụ lục 03 kèm theo Quy chế này.

c) Báo cáo, giám sát đầu tư ứng dụng CNTT:

- Kiểm tra thời gian gửi báo cáo, nội dung, mẫu biểu báo cáo của đơn vị được kiểm tra CNTT đảm bảo đúng thời gian và đầy đủ nội dung theo quy định hiện hành.

- Kiểm tra thời gian cung cấp thông tin, nội dung thông tin cung cấp của đơn vị được kiểm tra CNTT trên cổng thông tin điện tử của Bộ Tài chính, trang điện tử của các đơn vị đảm bảo đúng quy định hiện hành.

Điều 12. Biên bản xác nhận nội dung kiểm tra CNTT

1. Dự thảo Biên bản kiểm tra:

Kết thúc đợt kiểm tra, Đoàn kiểm tra dự thảo Biên bản xác nhận nội dung kiểm tra theo mẫu quy định tại Phụ lục 04 kèm theo Quy chế này. Nội dung Biên bản bao gồm: kết quả các nội dung đã kiểm tra; báo cáo, giải trình, kiến nghị của đơn vị, cá nhân được kiểm tra. Nội dung dự thảo Biên bản được thống nhất giữa các thành viên trong Đoàn kiểm tra. Trường hợp ý kiến một số thành viên không thống nhất với nội dung dự thảo Biên bản, được bảo lưu ý kiến. Đoàn kiểm tra tổng hợp các ý kiến không thống nhất, Trưởng đoàn chịu trách nhiệm về toàn bộ nội dung kiểm tra và báo cáo cấp có thẩm quyền quyết định.

2. Thông qua Biên bản kiểm tra:

Trưởng đoàn thông qua và ký Biên bản với đơn vị được kiểm tra ngay sau khi kết thúc kiểm tra CNTT tại đơn vị. Trong trường hợp Đoàn kiểm tra CNTT phải tiếp tục làm rõ, giải trình một số nội dung theo yêu cầu của Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT, biên bản được thông qua ngay sau khi kết thúc làm rõ, giải trình.

3. Trường hợp đơn vị, cá nhân được kiểm tra CNTT không ký Biên bản kiểm tra:

a) Đơn vị, cá nhân được kiểm tra có quyền bảo lưu ý kiến của mình và có trách nhiệm giải trình, bổ sung các thông tin liên quan cho Đoàn kiểm tra để làm rõ các nội dung trong Biên bản kiểm tra.

b) Đoàn kiểm tra có trách nhiệm ghi nhận ý kiến bảo lưu của đơn vị, cá nhân được kiểm tra và có quyền chủ động đơn phương báo cáo kết quả kiểm tra CNTT với cấp có thẩm quyền phê duyệt, kết luận của cấp có thẩm quyền là căn cứ thực hiện các kết luận, kiến nghị kiểm tra CNTT theo quy định.

Điều 13. Báo cáo, kết luận và kiến nghị kiểm tra CNTT

1. Kết luận và kiến nghị của các cuộc kiểm tra CNTT phải được ban hành dưới hình thức Thông báo kết quả kiểm tra theo mẫu quy định tại Phụ lục 05 kèm theo Quy chế này. Đối với các cuộc tự kiểm tra nội bộ, kết luận và kiến nghị được ban hành dưới hình thức Báo cáo kết quả kiểm tra.

2. Tối đa 15 ngày làm việc kể từ khi kết thúc kiểm tra, Đoàn kiểm tra có trách nhiệm dự thảo Thông báo, Báo cáo, kết luận, kiến nghị trình cấp có thẩm quyền xem xét, cho ý kiến chỉ đạo hoặc phê duyệt. Trong trường hợp Đoàn kiểm tra CNTT phải tiếp tục làm rõ, giải trình một số nội dung theo yêu cầu của Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra; việc phê duyệt, ban hành được thực hiện ngay sau khi kết thúc làm rõ, giải trình.

3. Nội dung Thông báo kết quả kiểm tra bao gồm: Kết quả các nội dung đã kiểm tra, đánh giá những mặt được, chưa được, nguyên nhân; kết luận đối với các tồn tại, sai phạm của đơn vị được kiểm tra và các đơn vị, cá nhân thuộc phạm vi quản lý; kiến nghị đối với các đơn vị đồng cấp, cấp trên, cơ quan quản lý nhà nước.

Điều 14. Tổ chức thực hiện kết luận, kiến nghị

1. Trong thời gian 30 ngày kể từ ngày cấp có thẩm quyền ban hành Thông báo, Kết luận, các đơn vị, cá nhân được kiểm tra CNTT và các đơn vị, cá nhân có liên quan có trách nhiệm thực hiện kết luận, kiến nghị theo quy định, trong đó:

a) Đối với kết luận kiểm tra, tự kiểm tra nội bộ: Thực hiện đầy đủ, kịp thời kết luận theo đúng quy định.

b) Đối với các kiến nghị mang tính đề xuất, khuyến nghị, các đơn vị, cá nhân có trách nhiệm nghiên cứu tổ chức thực hiện hoặc sửa đổi, bổ sung quy trình nghiệp vụ, chức năng, nhiệm vụ, cơ chế quản lý cho phù hợp.

2. Trường hợp đơn vị được kiểm tra không đồng ý với kết luận, kiến nghị kiểm tra:

a) Các đơn vị, cá nhân được kiểm tra CNTT và các đơn vị, cá nhân có liên quan được quyền kiến nghị với Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT để chỉ đạo rà soát, đảm bảo kết luận, kiến nghị theo đúng chế độ quy định đồng thời có hình thức xử lý về hành chính và công vụ đối với cán bộ vi phạm trong việc đề xuất kết luận, kiến nghị không đúng chế độ quy định.

b) Trường hợp Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra không giải quyết hoặc giải quyết không đúng quy định, các đơn vị, cá nhân được tiếp tục kiến nghị với Thủ trưởng đơn vị dự toán cấp trên trực tiếp của đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT.

c) Trong thời gian 30 ngày kể từ ngày nhận được kiến nghị của các đơn vị, cá nhân, Thủ trưởng đơn vị các cấp có trách nhiệm xem xét, giải quyết và trả lời theo quy định.

3. Ngay sau khi kết thúc thời gian thực hiện kết luận, kiến nghị theo quy định, các đơn vị, cá nhân tổng hợp kết quả thực hiện kết luận, kiến nghị báo cáo đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT (báo cáo Thủ trưởng đơn vị đối với tự kiểm tra nội bộ) và báo cáo đơn vị dự toán cấp trên trực tiếp.

4. Đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT có trách nhiệm theo dõi, đôn đốc đơn vị, cá nhân được kiểm tra và các đơn vị, cá nhân có liên quan thực hiện đầy đủ, kịp thời các kết luận, kiến nghị. Sau thời hạn thực hiện kết luận, kiến nghị theo quy định, các đơn vị, cá nhân chưa có báo cáo, có báo cáo nhưng chưa thực hiện đầy đủ kết luận hoặc nội dung báo cáo chưa cụ thể, đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT tiến hành kiểm tra thực hiện kết luận, kiến nghị đối với các đơn vị, cá nhân có liên quan.

5. Trình tự kiểm tra thực hiện kết luận, kiến nghị:

a) Thời gian kiểm tra: Tối đa 03 ngày làm việc.

b) Kết thúc kiểm tra: Có Biên bản kiểm tra thực hiện kết luận, kiến nghị được ký giữa Đoàn kiểm tra/Cán bộ kiểm tra thực hiện kết luận, kiến nghị với đơn vị, cá nhân được kiểm tra, nội dung Biên bản bao gồm: Các kết luận, kiến nghị; kết luận, kiến nghị đã thực hiện, chưa thực hiện, nguyên nhân; đề nghị, giải trình của đơn vị, cá nhân có trách nhiệm thực hiện kết luận, kiến nghị.

6. Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT căn cứ vào kết quả thực hiện kết luận, kiến nghị kiểm tra để xử lý theo quy định. Trường hợp các đơn vị, cá nhân cố tình không thực hiện kết luận kiểm tra thì Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra kiến nghị đơn vị, cấp có thẩm quyền xử lý vi phạm theo đúng quy định của pháp luật.

MỤC III: CÔNG TÁC TỰ KIỂM TRA NỘI BỘ VỀ CÔNG NGHỆ THÔNG TIN

Điều 15. Thủ trưởng các đơn vị chịu trách nhiệm tổ chức triển khai thực hiện công tác tự kiểm tra hoạt động ứng dụng CNTT trong nội bộ đơn vị theo đúng quy định, phải xây dựng kế hoạch hằng năm và thường xuyên tự kiểm tra nội bộ đối với các bộ phận, các quy trình quản lý của đơn vị. Tất cả cán bộ, công chức, viên chức các đơn vị trước, trong và sau quá trình thực hiện nhiệm vụ chuyên môn phải thường xuyên thực hiện rà soát, tự kiểm tra trong công tác quản lý theo nhiệm vụ chuyên môn được giao.

Điều 16. Xây dựng kế hoạch tự kiểm tra nội bộ hằng năm

1. Căn cứ và nội dung xây dựng kế hoạch:

- Yêu cầu quản lý của Thủ trưởng đơn vị.

- Kết quả kiểm tra, thanh tra, kiểm toán của các cơ quan chức năng của Nhà nước; kết quả tự kiểm tra nội bộ.

2. Nguyên tắc xây dựng kế hoạch: Tự kiểm tra nội bộ đối với tất cả các bộ phận, các quy trình nghiệp vụ quản lý; thực hiện hằng năm đối với mỗi bộ phận quản lý trong đơn vị.

3. Trách nhiệm xây dựng kế hoạch: Bộ phận làm công tác thanh tra, kiểm tra của đơn vị thực hiện xây dựng Kế hoạch; đối với các đơn vị không có bộ phận kiểm tra, thanh tra, bộ phận độc lập với bộ phận làm công tác tin học của đơn vị thực hiện xây dựng Kế hoạch.

4. Thủ trưởng đơn vị phê duyệt kế hoạch tự kiểm tra nội bộ hằng năm trước ngày 31 tháng 12 của năm trước và gửi đến: Các bộ phận được tự kiểm tra nội bộ.

Trường hợp do những nguyên nhân khách quan, yêu cầu công việc phải điều chỉnh, bổ sung kế hoạch, phải đảm bảo đáp ứng đầy đủ mục tiêu, yêu cầu của công tác tự kiểm tra nội bộ.

Điều 17. Nội dung chi tiết kế hoạch tự kiểm tra nội bộ

Nội dung chi tiết của kế hoạch tự kiểm tra nội bộ bao gồm:

1. Khảo sát, thu thập thông tin tự kiểm tra nội bộ theo quy định tại Điều 8 của Quy chế này.

2. Nội dung tự kiểm tra nội bộ: Bao gồm toàn bộ hoặc một số nội dung theo quy định tại Điều 11 của Quy chế này.

3. Về thời kỳ kiểm tra: Được tính theo niên độ ngân sách, thời gian thực hiện dự án đầu tư ứng dụng CNTT hoặc các thời kỳ có liên quan.

4. Về thời gian thực hiện: Được tính từ ngày thông báo quyết định của Thủ trưởng đơn vị đến khi kết thúc tự kiểm tra tại bộ phận: tối đa không quá 05 ngày làm việc.

5. Về thành phần Đoàn kiểm tra: Tối thiểu 03 người, gồm: cán bộ của bộ phận độc lập với bộ phận được kiểm tra.

6. Thời gian phê duyệt Báo cáo kết quả tự kiểm tra nội bộ: Chậm nhất 08 ngày làm việc kể từ ngày kết thúc tự kiểm tra nội bộ.

Thủ trưởng đơn vị phê duyệt nội dung chi tiết đồng thời phê duyệt quyết định tự kiểm tra nội bộ để làm căn cứ tổ chức thực hiện.

Điều 18. Trình tự tổ chức thực hiện tự kiểm tra nội bộ

Trình tự tổ chức thực hiện tự kiểm tra nội bộ được thực hiện theo quy định tại Điều 11 của Quy chế này. Riêng một số nội dung quy định như sau:

1. Chậm nhất 05 ngày làm việc kể từ ngày ban hành Quyết định tự kiểm tra nội bộ, Trưởng đoàn có trách nhiệm công bố Quyết định với bộ phận được tự kiểm tra nội bộ.

2. Việc điều chỉnh, bổ sung chương trình, kế hoạch tự kiểm tra nội bộ được thực hiện theo quy định tại Điều 17 của Quy chế này và chỉ được bổ sung tối đa một lần.

Điều 19. Báo cáo kết quả tự kiểm tra nội bộ

1. Đoàn kiểm tra nội bộ dự thảo Báo cáo, nội dung bao gồm: Kết quả các nội dung tự kiểm tra, đánh giá những mặt được, chưa được trong quản lý, nguyên nhân; kết luận đối với các tồn tại, sai phạm của bộ phận được tự kiểm tra nội bộ và các bộ phận, cán bộ trong đơn vị; kiến nghị đối với các đơn vị, cá nhân trong Bộ Tài chính, các cơ quan quản lý nhà nước.

2. Nội dung dự thảo Báo cáo được thống nhất giữa các thành viên; trường hợp ý kiến một số thành viên không thống nhất với nội dung dự thảo Báo cáo được bảo lưu ý kiến, Đoàn kiểm tra tổng hợp các ý kiến không thống nhất, Trưởng đoàn chịu trách nhiệm về toàn bộ nội dung kiểm tra và báo cáo Thủ trưởng đơn vị quyết định.

3. Dự thảo Báo cáo trình Thủ trưởng đơn vị trong thời gian chậm nhất là 03 ngày làm việc kể từ khi kết thúc tự kiểm tra nội bộ. Đối với các đơn vị thuộc Tổng cục, báo cáo kết quả tự kiểm tra nội bộ gửi đơn vị cấp trên trực tiếp quản lý chậm nhất trước 31/10 hằng năm.

4. Trong quá trình xem xét, phê duyệt Báo cáo, trường hợp cần thiết phải phê duyệt tự kiểm tra nội bộ bổ sung theo quy định tại Điều 17 của Quy chế này. Chậm nhất 05 ngày làm việc kể từ ngày nhận được dự thảo Báo cáo, Thủ trưởng đơn vị có trách nhiệm xem xét, phê duyệt Báo cáo và gửi đến các đơn vị, bộ phận, cá nhân theo quy định; đối với các bộ phận, cán bộ của đơn vị có trách nhiệm thực hiện kết luận, có liên quan đến xử lý sau tự kiểm tra nội bộ hoặc các đơn vị có kiến nghị, gửi Báo cáo hoặc gửi văn bản trích một phần nội dung Báo cáo tới các đơn vị, bộ phận, cá nhân có liên quan.

Điều 20. Tổ chức thực hiện kết luận, kiến nghị tự kiểm tra CNTT nội bộ

1. Đoàn kiểm tra báo cáo Thủ trưởng đơn vị yêu cầu bộ phận được tự kiểm tra nội bộ và các đơn vị, bộ phận, cán bộ có liên quan thực hiện kết luận, kiến nghị tự kiểm tra nội bộ.

2. Sau thời hạn thực hiện theo quy định, bộ phận được tự kiểm tra nội bộ và các đơn vị, bộ phận, cán bộ có liên quan chưa thực hiện đầy đủ kết luận, kiến nghị, Đoàn kiểm tra đề xuất phương án, hình thức xử lý báo cáo Thủ trưởng đơn vị xem xét, quyết định.

MỤC IV: BẢO MẬT THÔNG TIN, CÔNG KHAI, LƯU TRỮ HỒ SƠ VÀ CHẾ ĐỘ BÁO CÁO CÔNG TÁC KIỂM TRA CNTT

Điều 21. Bảo mật thông tin kiểm tra

1. Trong quá trình tổ chức thực hiện kiểm tra CNTT: Đoàn kiểm tra và các thành viên không được cung cấp nội dung dự thảo Biên bản, Thông báo, Báo cáo, hồ sơ, tài liệu, thông tin của đơn vị, cá nhân được kiểm tra CNTT cho các đơn vị, cá nhân khác khi chưa được phê duyệt của cấp quyết định thực hiện kiểm tra.

2. Đối với các Biên bản, Thông báo, Báo cáo lưu trữ tại đơn vị được kiểm tra CNTT và các hồ sơ, tài liệu lưu trữ tại đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT: Trường hợp các đơn vị khác hoặc cá nhân ngoài đơn vị có nhu cầu sử dụng phải được Thủ trưởng đơn vị phê duyệt trước khi thực hiện.

Điều 22. Công khai công tác kiểm tra CNTT

1. Công khai kế hoạch kiểm tra CNTT hằng năm:

a) Nội dung: Đối tượng, nội dung cơ bản kiểm tra CNTT.

b) Hình thức: Thông báo trong cuộc họp, hội nghị của đơn vị; niêm yết bằng văn bản tại bản tin của đơn vị trong thời gian tối thiểu 30 ngày.

c) Thời điểm: Chậm nhất sau 30 ngày kể từ ngày cấp có thẩm quyền phê duyệt kế hoạch hằng năm.

2. Công khai kết luận, kiến nghị và công khai kết quả thực hiện kết luận, kiến nghị kiểm tra CNTT:

a) Nội dung: Toàn bộ kết luận, kiến nghị kiểm tra CNTT và kết quả thực hiện kết luận, kiến nghị của đơn vị.

b) Hình thức: Thông báo trong cuộc họp, hội nghị của đơn vị; niêm yết bằng văn bản tại bản tin của đơn vị trong thời gian tối thiểu 30 ngày.

c) Thời điểm:

- Công khai kết luận, kiến nghị kiểm tra CNTT: Chậm nhất sau 30 ngày kể từ ngày cấp có thẩm quyền ban hành Thông báo, Báo cáo, Kết luận, kiến nghị.

- Công khai kết quả thực hiện kết luận, kiến nghị kiểm tra CNTT: Chậm nhất sau 30 ngày kể từ ngày đơn vị có Báo cáo kết quả thực hiện kết luận, kiến nghị kiểm tra CNTT.

Điều 23. Lưu trữ hồ sơ kiểm tra CNTT

1. Ngay sau khi ban hành Kết luận, Báo cáo, Trưởng đoàn có trách nhiệm bàn giao hồ sơ cuộc kiểm tra CNTT đưa vào lưu trữ. Việc bàn giao hồ sơ, tài liệu phải lập Bảng kê danh mục tài liệu có đầy đủ chữ ký của bên giao và bên nhận hồ sơ, tài liệu của đơn vị.

2. Hồ sơ kiểm tra CNTT được lưu trữ theo quy định hiện hành.

Điều 24. Chế độ báo cáo công tác kiểm tra CNTT

1. Chế độ báo cáo định kỳ:

a) Báo cáo kết quả kiểm tra CNTT:

- Nội dung báo cáo:

Báo cáo của các đơn vị trực tiếp quản lý, sử dụng kinh phí và chủ đầu tư dự án ứng dụng CNTT: Kết quả tự kiểm tra nội bộ và thực hiện kết luận tự kiểm tra nội bộ; kiến nghị sửa đổi, bổ sung chế độ, chính sách; khó khăn, vướng mắc trong công tác tự kiểm tra nội bộ và đề xuất.

Báo cáo của đơn vị có các đơn vị dự toán trực thuộc: Kết quả các cuộc kiểm tra CNTT do đơn vị và các đơn vị dự toán trực thuộc tổ chức thực hiện tại các đơn vị, cá nhân thuộc phạm vi quản lý; kết quả tự kiểm tra nội bộ của các đơn vị trực tiếp quản lý, sử dụng kinh phí và chủ đầu tư dự án ứng dụng CNTT thuộc phạm vi quản lý; kết quả xử lý kết luận, kiến nghị kiểm tra CNTT; kiến nghị sửa đổi, bổ sung chế độ, chính sách; khó khăn, vướng mắc trong công tác kiểm tra CNTT và đề xuất.

- Thời gian tổng hợp báo cáo:

Đơn vị trực tiếp quản lý, sử dụng kinh phí (cấp Chi cục) tổng hợp báo cáo đơn vị có các đơn vị dự toán trực thuộc trong tỉnh, liên tỉnh (cấp Cục) trước ngày 15 tháng 10 hàng năm.

Đơn vị có các đơn vị dự toán trực thuộc trong tỉnh, liên tỉnh (cấp Cục) tổng hợp báo cáo đơn vị dự toán cấp Tổng cục trước ngày 30 tháng 10 hằng năm.

Đơn vị dự toán cấp Tổng cục, đơn vị trực tiếp quản lý, sử dụng kinh phí và dự án viện trợ, vay nợ trực tiếp thuộc Bộ Tài chính tổng hợp báo cáo Bộ Tài chính (qua Cục Tin học và Thống kê tài chính) trước ngày 15 tháng 11 hằng năm.

Cục Tin học và Thống kê tài chính chủ trì, phối hợp với các đơn vị tổng hợp kết quả kiểm tra CNTT hằng năm của Bộ Tài chính báo cáo Bộ trưởng trước ngày 01 tháng 12 hằng năm.

- Sau khi Báo cáo kết quả kiểm tra CNTT hằng năm của Bộ Tài chính được Bộ trưởng phê duyệt, Bộ Tài chính có văn bản, tổ chức họp với các đơn vị có liên quan thông báo kết quả và các nội dung cần chấn chỉnh.

b) Báo cáo kết quả thực hiện kết luận, kiến nghị kiểm tra CNTT:

- Báo cáo kết quả thực hiện kết luận, kiến nghị cuộc kiểm tra CNTT:

Trong thời gian 30 ngày kể từ ngày cấp có thẩm quyền ban hành Thông báo, Kết luận hoặc ký văn bản trích một phần nội dung Thông báo, Kết luận gửi các đơn vị, cá nhân có liên quan, các đơn vị, cá nhân có trách nhiệm thực hiện kết luận, kiến nghị kiểm tra CNTT theo quy định.

Ngay sau khi kết thúc thời gian thực hiện kết luận, kiến nghị theo quy định tại điều này, các đơn vị, cá nhân tổng hợp kết quả thực hiện kết luận, kiến nghị báo cáo đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT (báo cáo Thủ trưởng đơn vị đối với tự kiểm tra nội bộ) và báo cáo đơn vị dự toán cấp trên trực tiếp.

- Hằng năm, các đơn vị có trách nhiệm tổng hợp, báo cáo kết quả thực hiện kết luận, kiến nghị kiểm tra CNTT trong báo cáo đánh giá tình hình triển khai ứng dụng công nghệ thông tin hằng năm của đơn vị.

2. Trường hợp theo yêu cầu quản lý của Bộ Tài chính và yêu cầu của các cơ quan Nhà nước có chức năng theo quy định của pháp luật, các đơn vị có trách nhiệm tổng hợp Báo cáo công tác kiểm tra CNTT đột xuất theo quy định.

Chương III

NHIỆM VỤ, QUYỀN HẠN, TRÁCH NHIỆM VÀ CHẾ ĐỘ CỦA CÁC ĐƠN VỊ, CÁ NHÂN TRONG CÔNG TÁC KIỂM TRA CNTT

Điều 25. Bộ trưởng Bộ Tài chính

1. Chỉ đạo toàn diện công tác tổ chức triển khai nhiệm vụ kiểm tra CNTT trong các đơn vị thuộc Bộ Tài chính.

2. Chỉ đạo, hướng dẫn thực hiện công tác kiểm tra CNTT đối với các đơn vị thuộc Bộ Tài chính.

3. Phê duyệt kế hoạch, kết quả kiểm tra CNTT hằng năm của Bộ Tài chính; quyết định các cuộc kiểm tra đột xuất do Bộ Tài chính thực hiện.

4. Phê duyệt và chỉ đạo chuyển hồ sơ cho các đơn vị chức năng thuộc Bộ tiến hành thanh tra, xử lý các vụ việc có dấu hiệu vi phạm pháp luật, các đơn vị, cán bộ, công chức, viên chức vi phạm được phát hiện qua kiểm tra CNTT.

5. Xử lý các tồn tại, sai phạm được phát hiện qua kiểm tra thuộc thẩm quyền; giải quyết khiếu nại đối với các kết luận, kiến nghị kiểm tra của Cục Tin học và Thống kê tài chính.

Điều 26. Cục Tin học và Thống kê tài chính

1. Giúp Bộ trưởng quản lý và giám sát toàn diện công tác kiểm tra CNTT trong các đơn vị thuộc Bộ Tài chính.

2. Xây dựng các quy chế, quy trình, nội dung, mức chi đặc thù phục vụ công tác kiểm tra CNTT; đề xuất các biện pháp nhằm tăng cường hiệu lực, hiệu quả của công tác kiểm tra CNTT trình Bộ trưởng xem xét, phê duyệt.

3. Chủ trì hướng dẫn, tổ chức triển khai thực hiện công tác kiểm tra CNTT đối với các đơn vị thuộc Bộ Tài chính; Tổng hợp kế hoạch, kết quả kiểm tra CNTT hằng năm của Bộ Tài chính trình Bộ trưởng xem xét, phê duyệt.

4. Phê duyệt kế hoạch chi tiết kiểm tra công tác quản lý đầu tư ứng dụng CNTT hằng năm theo kế hoạch đã được Bộ trưởng duyệt.

5. Ban hành thông báo kết quả kiểm tra đối với các đơn vị được kiểm tra do Cục Tin học và Thống kê tài chính chủ trì tổ chức thực hiện.

6. Báo cáo, trình Bộ trưởng xem xét quyết định việc xử lý các cán bộ, công chức, đơn vị có dấu hiệu vi phạm pháp luật (nếu có) qua công tác kiểm tra.

7. Xử lý các tồn tại, sai phạm được phát hiện qua kiểm tra CNTT theo phân cấp thẩm quyền của Bộ trưởng.

8. Giải quyết khiếu nại đối với các kết luận, kiến nghị kiểm tra công tác quản lý đầu tư ứng dụng CNTT do các đơn vị thuộc Bộ ban hành.

Điều 27. Cục Kế hoạch - Tài chính

1. Kiểm tra hoạt động ứng dụng CNTT của Cục Tin học và Thống kê tài chính.

2. Phối hợp với Cục Tin học và Thống kê tài chính trong công tác kiểm tra việc tuân thủ các quy định của pháp luật về mua sắm CNTT; công tác lập, phân bổ dự toán, quyết toán cho lĩnh vực CNTT; tình hình trang cấp, quản lý, sử dụng tài sản CNTT.

3. Đề xuất xử lý các tồn tại, sai phạm theo thẩm quyền phân cấp của Bộ.

Điều 28. Thanh tra Bộ và Vụ Tổ chức cán bộ

1. Thanh tra Bộ phối hợp với Cục Tin học và Thống kê tài chính hướng dẫn về quy trình nghiệp vụ, theo dõi và giám sát việc xử lý kết luận, kiến nghị kiểm tra CNTT đối với các nội dung có liên quan thuộc thẩm quyền; tổ chức thực hiện thanh tra, kiểm tra, xử lý các vụ việc có dấu hiệu vi phạm pháp luật được phát hiện qua kiểm tra CNTT; tổng hợp báo cáo Bộ trưởng kết quả thanh tra, kiểm tra, xử lý vi phạm theo quy định.

2. Vụ Tổ chức cán bộ có trách nhiệm phối hợp với Cục Tin học và Thống kê tài chính hướng dẫn xử lý các đơn vị, cán bộ, công chức, viên chức sai phạm được phát hiện qua kiểm tra CNTT.

Điều 29. Thủ trưởng các đơn vị, cá nhân có liên quan thuộc Bộ Tài chính

1. Tổ chức triển khai tự kiểm tra nội bộ hoạt động triển khai ứng dụng CNTT tại đơn vị mình theo đúng kế hoạch được duyệt; chỉ đạo công tác kiểm tra CNTT trong phạm vi đơn vị. Tổng hợp kế hoạch và kết quả kiểm tra CNTT nội bộ hằng năm báo cáo Bộ trưởng (qua Cục Tin học và Thống kê tài chính).

2. Có biện pháp chỉ đạo, tổ chức rà soát, kiểm tra chéo giữa các bộ phận quản lý hoặc kiểm tra tuần tự các quy trình quản lý, triển khai CNTT của đơn vị; chỉ đạo cán bộ tự kiểm tra thường xuyên nhiệm vụ chuyên môn được giao.

3. Ban hành quyết định, kết luận, kiến nghị kiểm tra theo thẩm quyền và chịu trách nhiệm về các quyết định, kết luận, kiến nghị của mình.

4. Đối với các kết luận tự kiểm tra nội bộ: xử lý các tồn tại, sai phạm trong quá trình quản lý, xử lý về hành chính và công vụ đối với các cán bộ, công chức vi phạm theo phân cấp.

5. Kiến nghị với Bộ xử lý các tồn tại sai phạm không thuộc thẩm quyền.

6. Giải quyết khiếu nại đối với các kết luận, kiến nghị kiểm tra của Thủ trưởng các đơn vị cấp dưới.

7. Cung cấp, giải trình đầy đủ, kịp thời các nội dung, tài liệu, số liệu phục vụ kiểm tra CNTT; chịu trách nhiệm trước pháp luật và trước Bộ về tính đầy đủ, trung thực, hợp lý của các nội dung, tài liệu, số liệu đã cung cấp.

8. Được bảo lưu ý kiến giải trình về các kết luận, kiến nghị kiểm tra.

9. Được quyền kiến nghị với cơ quan quản lý cấp trên đối với các kết luận, kiến nghị kiểm tra không đúng quy định, không đảm bảo khách quan.

10. Thực hiện nghiêm túc các quy định về công tác kiểm tra CNTT của Nhà nước và quy định tại Quy chế này.

Điều 30. Đoàn kiểm tra CNTT

1. Trưởng đoàn:

a) Chịu trách nhiệm toàn diện trước Thủ trưởng đơn vị về hoạt động của đoàn Kiểm tra CNTT.

b) Phân công, chỉ đạo, hướng dẫn các thành viên thực hiện kiểm tra CNTT theo đúng nội dung kế hoạch kiểm tra được duyệt và chấp hành nghiêm chỉnh các quy định về công tác kiểm tra.

c) Quản lý các thành viên trong thời gian thực hiện kiểm tra, chịu trách nhiệm liên đới về sai phạm của các Thành viên

d) Yêu cầu đơn vị được kiểm tra cung cấp hồ sơ, tài liệu và giải trình các nội dung có liên quan

đ) Chỉ đạo, thống nhất nội dung Biên bản kiểm tra với các thành viên và thông qua Biên bản với đơn vị được kiểm tra.

e) Chỉ đạo, thống nhất với các thành viên về nội dung Thông báo, Báo cáo kết quả kiểm tra trình cấp có thẩm quyền phê duyệt và chịu trách nhiệm về tính đúng đắn, hợp lý, hợp pháp và phù hợp đối với các đề xuất kết luận, kiến nghị.

g) Thực hiện chế độ báo cáo, bảo mật hồ sơ, tài liệu của các đơn vị được kiểm tra trong quá trình thực hiện kiểm tra.

2. Thành viên đoàn kiểm tra:

a) Đảm bảo độc lập, khách quan, tuân thủ nghiêm túc các quy định của nhà nước, của Bộ Tài chính về kiểm tra CNTT.

b) Tổng hợp, báo cáo kết quả và đề xuất kết luận, kiến nghị theo nội dung kiểm tra được phân công; chịu trách nhiệm trước Trưởng đoàn về tính đúng đắn, hợp lý, phù hợp của các đề xuất kết luận, kiến nghị.

c) Chịu trách nhiệm cá nhân về chất lượng, nội dung, tính trung thực, hợp lý và tính phù hợp của các đề xuất kết luận, kiến nghị; được quyền bảo lưu ý kiến cá nhân về các nội dung đề xuất kết luận, kiến nghị kiểm tra.

d) Thực hiện chế độ báo cáo, bảo mật hồ sơ, tài liệu, thông tin trong quá trình kiểm tra theo quy định.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 31. Thủ trưởng các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính chịu trách nhiệm toàn diện về công tác kiểm tra CNTT đối với các đơn vị, cá nhân thuộc phạm vi quản lý.

Điều 32. Thủ trưởng các đơn vị có trách nhiệm chỉ đạo, hướng dẫn tổ chức triển khai thực hiện Quy chế trong đơn vị, hệ thống; quán triệt, phổ biến nội dung Quy chế cho toàn thể cán bộ, công chức, viên chức, Ban Thanh tra Nhân dân (nếu có) và các tổ chức quần chúng: Công đoàn, Nữ công, Đoàn Thanh niên của đơn vị để tổ chức thực hiện kiểm tra, giám sát công tác kiểm tra CNTT theo quy định.

Điều 33. Trong quá trình triển khai thực hiện nếu có vướng mắc, đề nghị các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ phản ánh kịp thời về Bộ Tài chính (qua Cục Tin học và Thống kê tài chính) để xem xét, giải quyết./.

 

PHỤ LỤC 01.

TRÌNH TỰ TỔ CHỨC THỰC HIỆN KIỂM TRA CÔNG NGHỆ THÔNG TIN

1. Sau khi được cấp có thẩm quyền phê duyệt nội dung chi tiết kế hoạch kiểm tra CNTT: Trưởng đoàn tổ chức họp các thành viên để thông báo nội dung chi tiết kế hoạch và phân công nhiệm vụ cho các thành viên. Căn cứ nhiệm vụ được phân công, từng thành viên xây dựng kế hoạch chi tiết thực hiện nội dung kiểm tra CNTT; Trưởng đoàn tổng hợp và thống nhất với các thành viên trước khi triển khai thực hiện.

2. Thông báo kế hoạch kiểm tra CNTT:

- Sau khi được cấp có thẩm quyền phê duyệt nội dung chi tiết kế hoạch kiểm tra CNTT, Trưởng đoàn kiểm tra có trách nhiệm thông báo Quyết định phê duyệt kế hoạch kiểm tra, nội dung kế hoạch kiểm tra CNTT cho các đối tượng có liên quan.

- Trường hợp kiểm tra nội bộ theo đơn, thư khiếu nại, tố cáo phải tuân thủ các quy định của Luật khiếu nại, tố cáo và các quy định có liên quan.

- Các thành viên tham dự họp có ý kiến về nội dung, kế hoạch kiểm tra.

- Kết thúc cuộc họp, nội dung và kế hoạch kiểm tra CNTT phải được sự thống nhất của các bên tham dự, trường hợp không thống nhất phải lập Biên bản với đầy đủ chữ ký của các thành viên tham dự họp.

3. Tổ chức thực hiện kiểm tra CNTT:

3.1. Các bước tiến hành như sau:

a) Các đơn vị, cá nhân được kiểm tra CNTT cung cấp tài liệu có liên quan đến nội dung kiểm tra theo nội dung kiểm tra quy định tại Điều 11 của Quy chế này.

b) Quản lý, sử dụng, tra cứu hồ sơ, tài liệu:

- Kể từ ngày đầu tiên làm việc, Đoàn kiểm tra có trách nhiệm tiếp nhận hồ sơ, tài liệu của đơn vị, cá nhân được kiểm tra CNTT và giao cho các thành viên trong đoàn sử dụng phục vụ cho mục đích kiểm tra. Việc tiếp nhận, bàn giao hồ sơ, tài liệu phải lập Bảng kê danh mục tài liệu và có đầy đủ chữ ký của bên giao và bên nhận bàn giao hồ sơ, tài liệu.

- Các thành viên có trách nhiệm sử dụng hồ sơ, tài liệu đúng mục đích, tuyệt đối không để thất lạc, hư hỏng hoặc lộ bí mật.

- Trường hợp cần thu thập tài liệu để làm cơ sở kết luận, kiến nghị, Trưởng đoàn đề nghị đơn vị, cá nhân được kiểm tra CNTT cung cấp bản phô tô, sao y bản chính một phần hoặc toàn bộ tài liệu có liên quan.

c) Quá trình phân tích, xem xét hồ sơ, tài liệu: thực hiện theo các nội dung kiểm tra quy định tại Điều 11 của Quy chế này.

d) Trong thời gian tổ chức thực hiện kiểm tra CNTT: Trường hợp cần thiết, Trưởng đoàn được quyền thực hiện các công việc sau:

- Yêu cầu các đơn vị, cá nhân cung cấp hàng hóa, dịch vụ CNTT đối chiếu các hồ sơ, tài liệu, số liệu có liên quan đến nội dung kiểm tra CNTT.

- Đề nghị đơn vị quản lý cấp trên cung cấp hồ sơ, tài liệu đã phê duyệt có liên quan đến đơn vị, cá nhân được kiểm tra CNTT.

đ) Trao đổi, đối thoại với Thủ trưởng hoặc cá nhân của đơn vị về hồ sơ, tài liệu có liên quan để làm rõ thêm các nội dung đúng, sai và trách nhiệm của tập thể, cá nhân.

e) Trường hợp cần thiết, Trưởng đoàn báo cáo Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra CNTT đề làm việc với các đơn vị quản lý về các nội dung liên quan đến chỉ đạo, quyết định của cấp trên; làm việc với các cơ quan ban hành chính sách, chế độ có liên quan đến các nội dung dự kiến kết luận, kiến nghị.

g) Trường hợp cần thiết, các thành viên thực hiện ký Biên bản xác nhận nội dung, số liệu với đơn vị, cá nhân được kiểm tra CNTT.

h) Kết thúc quá trình kiểm tra CNTT:

- Các thành viên có trách nhiệm bàn giao tài liệu, báo cáo kết quả các nội dung được phân công và đề xuất kết luận, kiến nghị báo cáo Trưởng đoàn theo quy định.

- Đoàn kiểm tra có trách nhiệm tổng hợp toàn bộ các tài liệu và bàn giao cho đơn vị, cá nhân được kiểm tra CNTT; dự thảo Biên bản, Thông báo, Báo cáo kết quả kiểm tra CNTT theo quy định.

3.2. Trong quá trình thực hiện, các thành viên không được tự liên hệ trực tiếp với đơn vị, cá nhân được kiểm tra CNTT và các đơn vị, cá nhân có liên quan khi chưa có ý kiến của Trưởng đoàn.

4. Chế độ báo cáo:

4.1. Thành viên: Có trách nhiệm thường xuyên trao đổi, báo cáo Trưởng đoàn về tình hình, kết quả công việc được phân công; cuối đợt kiểm tra CNTT phải có báo cáo kết quả các nội dung được phân công và đề xuất kết luận, kiến nghị theo quy định.

4.2. Trưởng đoàn: Chịu trách nhiệm báo cáo Thủ trưởng đơn vị đầy đủ, kịp thời và toàn diện về kế hoạch triển khai, nội dung, kết quả, những thuận lợi, khó khăn và các vấn đề cần thiết phải xin ý kiến chỉ đạo.

5. Họp rút kinh nghiệm: Được thực hiện sau khi kết thúc đợt kiểm tra CNTT, Trưởng đoàn cùng các thành viên họp rút kinh nghiệm để đánh giá những ưu, nhược điểm, rút ra những bài học kinh nghiệm, đề nghị khen thưởng hoặc xử lý cán bộ vi phạm theo quy định.

6. Các trường hợp phát sinh trong quá trình thực hiện:

6.1. Trường hợp tài liệu, hồ sơ có liên quan đến nội dung kiểm tra CNTT nhưng do Thủ trưởng các đơn vị khác phê duyệt:

- Nếu hồ sơ được lưu trữ tại đơn vị được kiểm tra CNTT: Được yêu cầu Thủ trưởng đơn vị phê duyệt tài liệu, hồ sơ đối chiếu các nội dung có liên quan.

- Nếu hồ sơ được lưu trữ tại đơn vị phê duyệt: Được yêu cầu cung cấp tài liệu, hồ sơ có liên quan để phục vụ kiểm tra CNTT.

6.2. Trường hợp phát hiện có dấu hiệu chiếm đoạt, chiếm dụng, sử dụng trái phép tài sản, có hành vi đang hoặc sẽ gây thiệt hại nghiêm trọng đến lợi ích của cơ quan, tổ chức, cá nhân: Trưởng đoàn được yêu cầu tạm đình chỉ để tránh hoặc hạn chế tối đa tổn thất, đồng thời có trách nhiệm đề xuất xử lý, báo cáo ngay với cấp có thẩm quyền.

6.3. Trường hợp có cán bộ, quần chúng phản ánh sự việc liên quan đến nội dung kiểm tra CNTT: Trưởng đoàn trực tiếp làm việc với các cán bộ, quần chúng có liên quan để thu thập thông tin, kết thúc làm việc phải lập biên bản ghi chép đầy đủ, trung thực các nội dung đã trao đổi, đồng thời báo cáo Thủ trưởng đơn vị chủ trì tổ chức kiểm tra CNTT xin ý kiến chỉ đạo.

6.4. Đoàn kiểm tra CNTT sau kế thừa kết quả của các đoàn thanh tra, kiểm tra, kiểm toán trước. Trường hợp cần thiết phải kiểm tra lại những nội dung các đoàn trước đã làm, kết quả khác nhau thì Trưởng đoàn báo cáo Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra để làm việc với Thủ trưởng đơn vị thành lập đoàn thanh tra, kiểm tra, kiểm toán đó trước khi kết luận, kiến nghị; kết quả khác nhau phải được phản ánh trong Kết luận, Báo cáo kiểm tra CNTT.

6.5. Trưởng đoàn không được thay đổi, mở rộng nội dung, đối tượng hoặc kéo dài thời gian kiểm tra CNTT được phê duyệt; trường hợp cần thiết phải điều chỉnh, bổ sung phải báo cáo Thủ trưởng đơn vị chủ trì phê duyệt theo quy định tại khoản 2 Điều 8 của Quy chế này và đối với mỗi cuộc kiểm tra CNTT chỉ được kiểm tra CNTT bổ sung tối đa một lần.

 

PHỤ LỤC 02:

NỘI DUNG KIỂM TRA CỤ THỂ ĐỐI VỚI CÁC HOẠT ĐỘNG ỨNG DỤNG CNTT

1. Các hoạt động ứng dụng CNTT lập dự án

1.1. Trình tự đầu tư và chuẩn bị đầu tư dự án: Kiểm tra trình tự đầu tư và quá trình chuẩn bị đầu tư đảm bảo theo đúng quy định tại Điều 9 đến Điều 23, Tiểu mục 1 Mục 2 Chương II của Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước và đảm bảo theo các quy định hướng dẫn hiện hành có liên quan.

1.2. Thực hiện đầu tư dự án: Kiểm tra quá trình thực hiện đầu tư dự án đảm bảo theo đúng quy định tại Điều 24 đến Điều 36, Tiểu mục 2 Mục 2 Chương II của Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước và đảm bảo theo các quy định hướng dẫn hiện hành có liên quan.

1.3. Kết thúc đầu tư, đưa sản phẩm của dự án vào khai thác sử dụng: Kiểm tra quá trình thực hiện việc kết thúc đầu tư, đưa sản phẩm của dự án vào khai thác sử dụng đảm bảo theo đúng quy định tại Điều 37 đến Điều 41, Tiểu mục 3 Mục 2 Chương II của Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước và đảm bảo theo các quy định hướng dẫn hiện hành có liên quan.

1.4. Tổ chức quản lý dự án đầu tư ứng dụng CNTT: Kiểm tra tổ chức quản lý dự án đầu tư ứng dụng CNTT đảm bảo theo đúng quy định tại Điều 42 đến Điều 45, Tiểu mục 4 Mục 2 Chương II của Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước và đảm bảo theo các quy định hướng dẫn hiện hành có liên quan.

2. Các hoạt động thuê dịch vụ công nghệ thông tin

Kiểm tra quá trình quản lý thực hiện hoạt động thuê dịch vụ CNTT sử dụng kinh phí chi thường xuyên nguồn vốn ngân sách nhà nước đảm bảo theo đúng quy định tại Điều 52 đến Điều 58, Chương III của Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước, Thông tư số 12/2020/TT-BTTTT ngày 29/5/2020 của Bộ Thông tin và Truyền thông hướng dẫn xác định chi phí thuê dịch vụ CNTT sử dụng nguồn vốn ngân sách nhà nước theo phương pháp tính chi phí và đảm bảo theo các quy định hướng dẫn hiện hành có liên quan.

3. Các hoạt động ứng dụng CNTT lập đề cương và dự toán chi tiết

Kiểm tra hoạt động ứng dụng CNTT lập đề cương và dự toán chi tiết sử dụng kinh phí chi thường xuyên nguồn vốn ngân sách nhà nước đảm bảo theo đúng quy định tại Khoản 2 Điều 51 Chương III của Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước, Thông tư số 03/2020/TT-BTTTT ngày 24/02/2020 của Bộ Thông tin và Truyền thông quy định về lập đề cương và dự toán chi tiết đối với hoạt động ứng dụng CNTT sử dụng kinh phí chi thường xuyên thuộc nguồn vốn ngân sách nhà nước và đảm bảo theo các quy định hướng dẫn hiện hành có liên quan.

4. Các hoạt động ứng dụng CNTT không lập dự án, không lập kế hoạch thuê dịch vụ CNTT và không lập đề cương, dự toán chi tiết

Kiểm tra các hoạt động ứng dụng CNTT không lập dự án, không lập kế hoạch thuê dịch vụ CNTT, không lập đề cương dự toán chi tiết, sử dụng kinh phí chi thường xuyên nguồn vốn ngân sách nhà nước đảm bảo theo đúng quy định tại Khoản 1 Điều 51 Chương III của Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước và đảm bảo theo các quy định hướng dẫn hiện hành có liên quan.

 

PHỤ LỤC 03:

NỘI DUNG KIỂM TRA THỰC TẾ CÔNG TÁC TRIỂN KHAI ỨNG DỤNG CNTT

1. Kiểm tra về hệ thống mạng, hạ tầng truyền thông, hạ tầng kỹ thuật

a) Đối với hệ thống mạng WAN:

- Kiểm tra mô hình hệ thống, cấu hình thiết bị, các chức năng của hệ thống so với thuyết minh chủ trương đầu tư, hồ sơ mời thầu (HSMT), hồ sơ dự thầu (HSDT).

- Kiểm tra về hiện trạng sử dụng tài nguyên thiết bị kết nối vào mạng WAN; các tính năng được cấu hình trên thiết bị; tính dự phòng của thiết bị.

b) Đối với hệ thống mạng nội bộ (LAN)

- Kiểm tra việc sử dụng, vận hành hệ thống Switch Server, Switch Access như:

Kiểm tra về chủng loại, số lượng thiết bị, cấu hình của mỗi thiết bị có đúng/đủ so với thiết kế được cấp thẩm quyền phê duyệt và hợp đồng.

Kiểm tra về tổ chức, phân bổ, lắp đặt, thiết bị có đúng, đủ so với thiết kế được cấp thẩm quyền phê duyệt và hợp đồng.

Kiểm tra về hiện trạng sử dụng thiết bị thuộc phạm vi dự án/hợp đồng. Số lượng cổng đang sử dụng trên tổng số port của từng thiết bị.

Kiểm tra tính dự phòng về mặt kết nối vật lý cho thiết bị theo yêu cầu của thiết kế được cấp thẩm quyền phê duyệt và hợp đồng.

Kiểm tra việc thực hiện công tác bảo hành bảo trì vệ sinh thiết bị có đảm bảo hệ thống đã đầu tư hoạt động đạt hiệu quả theo yêu cầu của thiết kế được cấp thẩm quyền phê duyệt và hợp đồng.

- Kiểm tra hệ thống Dịch vụ Internet như:

Kiểm tra tính dự phòng về mặt kết nối vật lý cho thiết bị theo yêu cầu của thiết kế được cấp thẩm quyền phê duyệt và hợp đồng.

Kiểm tra về băng thông đường truyền kết nối trong nước theo yêu cầu của thiết kế được cấp thẩm quyền phê duyệt và hợp đồng.

Kiểm tra về băng thông đường truyền kết nối quốc tế theo yêu cầu của thiết kế được cấp thẩm quyền phê duyệt và hợp đồng.

Kiểm tra về thiết bị phục vụ kết nối dịch vụ Internet theo yêu cầu của thiết kế được cấp thẩm quyền phê duyệt và hợp đồng.

c) Đối với việc vận hành, quản trị hệ thống mạng HTTT:

- Đối chiếu việc lắp đặt thiết bị, đường truyền (kiểm tra chất lượng đường truyền nếu cần), cấu hình hệ thống mạng tại đơn vị với thiết kế mạng HTTT để phát hiện việc thực hiện không đảm bảo theo thiết kế mạng HTTT của Bộ Tài chính, nội dung kiểm tra gồm: đấu nối vật lý đường truyền, cấu hình đường đi từ mạng nội bộ của đơn vị ra mạng HTTT, Internet và các vùng mạng khác (nếu có).

- Đối chiếu việc phân bổ, sử dụng địa chỉ IP của đơn vị với quy định của Bộ Tài chính để phát hiện việc thực hiện chưa đảm bảo theo quy hoạch địa chỉ IP; cấu hình quảng bá cho việc trao đổi thông tin nội bộ (trong cùng một hệ thống chuyên ngành từ trung ương đến địa phương thông qua mạng HTTT) và chia sẻ thông tin giữa các đơn vị thuộc Bộ Tài chính qua mạng HTTT.

- Kiểm tra thực tế việc tổ chức thực hiện hỗ trợ kỹ thuật của đơn vị và cơ quan quản lý cấp trên.

- Kiểm tra kịch bản, công cụ thực hiện sao lưu, phục hồi cấu hình thiết bị mạng HTTT để phát hiện việc thực hiện chưa đảm bảo sự hoạt động liên tục của mạng HTTT.

d) Đối với hệ thống máy chủ (Server)

- Kiểm tra phòng máy chủ, kiểm tra về chủng loại, số lượng máy chủ, cấu hình của mỗi máy chủ có đúng, đủ so với thiết kế được cấp thẩm quyền phê duyệt và hợp đồng.

- Kiểm tra về tổ chức, phân bổ tài nguyên máy chủ có đúng, đủ so với thiết kế được cấp thẩm quyền phê duyệt và hợp đồng.

- Kiểm tra về hiện trạng sử dụng tài nguyên máy chủ của các máy chủ thuộc phạm vi dự án/hợp đồng: CPU, RAM, Storage, Network.

- Kiểm tra tính dự phòng về mặt kết nối vật lý cho các máy chủ: Power, network.

- Kiểm tra nguồn điện, hệ thống UPS, hệ thống làm mát, giám sát an ninh phòng máy chủ.

e) Đối với hệ thống lưu trữ (SAN, NAS, DAS)

- Kiểm tra về hiện trạng hệ thống lưu trữ tại đơn vị được cung cấp thuộc phạm vi dự án/hợp đồng: Chủng loại, số lượng, cấu hình thiết bị, mô hình kết nối sử dụng.

- Kiểm tra về hiện trạng cấp phát tài nguyên trên hệ thống lưu trữ được cung cấp thuộc dự án/hợp đồng.

f) Đối với hệ thống sao lưu (BACKUP)

- Kiểm tra về hiện trạng hệ thống sao lưu tại đơn vị được cung cấp thuộc phạm vi dự án/hợp đồng: Chủng loại, số lượng, cấu hình thiết bị, mô hình kết nối sử dụng.

- Kiểm tra về hiện trạng tài nguyên sử dụng trên hệ thống sao lưu được cung cấp thuộc dự án/hợp đồng.

g) Đối với hệ thống tường lửa (Firewall)

- Kiểm tra về hiện trạng hệ thống tường lửa tại đơn vị được cung cấp thuộc phạm vi dự án/hợp đồng: Chủng loại, số lượng, cấu hình thiết bị, mô hình kết nối sử dụng.

- Kiểm tra về kế hoạch định kỳ cập nhật phiên bản phần mềm/OS. Phần mềm/OS hiện tại có được cập nhật theo yêu cầu của thiết kế được cấp thẩm quyền phê duyệt và hợp đồng không.

- Kiểm tra về hiện trạng sử dụng tài nguyên hệ thống tường lửa: CPU, RAM, Throughtput, Concurrent connection.

- Kiểm tra tính dự phòng của hệ thống tường lửa: Power, network.

h) Đối với hệ thống phát hiện, ngăn chặn thâm nhập (IDS/IPS)

- Kiểm tra về hiện trạng hệ thống IDS/IPS tại đơn vị được cung cấp thuộc phạm vi dự án/hợp đồng: Chủng loại, số lượng, cấu hình thiết bị, mô hình kết nối sử dụng.

- Kiểm tra về kế hoạch định kỳ cập nhật phiên bản phần mềm/OS. Phần mềm/OS hiện tại có được cập nhật theo thiết kế được cấp thẩm quyền phê duyệt và hợp đồng không.

- Kiểm tra về hiện trạng sử dụng tài nguyên hệ thống IDS/IPS: CPU, RAM, Throughtput, Concurrent connection.

- Kiểm tra tính dự phòng của hệ thống IDS/IPS: Power, network.

2. Kiểm tra về việc trang cấp, quản lý và sử dụng thiết bị, tài sản CNTT:

- Kiểm tra việc trang cấp, quản lý và sử dụng thiết bị, tài sản CNTT (như máy tính để bàn, UPS, máy in,...) so với tiêu chuẩn, định mức của Nhà nước, Bộ Tài chính; phát hiện các tài sản CNTT được quản lý và sử dụng chưa đúng mục đích, không theo danh mục đầu tư/mua sắm đã được cấp có thẩm quyền phê duyệt

3. Kiểm tra về an toàn, bảo mật hệ thống CNTT:

- Kiểm tra kịch bản, công cụ thực hiện sao lưu, phục hồi dữ liệu đề phát hiện việc chưa thực hiện đảm bảo sự hoạt động liên tục của ứng dụng.

- Kiểm tra hoạt động của các thiết bị tường lửa hoặc thiết bị có tính năng tương tự để phát hiện việc thực hiện chưa đảm bảo bảo vệ cho các vùng mạng của đơn vị (đơn vị có giao diện nối với HTTT, Internet).

- Kiểm tra việc cài đặt chương trình phòng diệt virus, việc cập nhật thường xuyên các bản vá lỗi cho máy tính nối mạng của đơn vị.

- Kiểm tra việc tuân thủ các quy định, quy chế, tiêu chuẩn của Nhà nước, Bộ Tài chính và của đơn vị về an toàn, bảo mật hệ thống thông tin, chữ ký số.

4. Kiểm tra việc xây dựng, triển khai hệ thống phần mềm ứng dụng, cơ sở dữ liệu:

- Kiểm tra sự tuân thủ các quy định của hệ thống phần mềm ứng dụng/CSDL như:

Các quy định, hướng dẫn và tiêu chuẩn của cơ quan nhà nước hoặc các đơn vị chủ quản liên quan tới hệ thống CNTT được quản lý.

Các quy định, hướng dẫn và tiêu chuẩn về CNTT mà đơn vị cam kết thực hiện.

Việc khai thác, vận hành phần mềm ứng dụng đã ban hành quy chế hướng dẫn sử dụng, quy chế khai thác hệ thống chưa? Nếu có quy chế thì kiểm tra các nội dung của hệ thống (việc cấp phát tài khoản, số lượng tài khoản, tên tài khoản,...), trách nhiệm của các đối tượng tham gia trên hệ thống có theo đúng như nội dung quy chế đã ban hành.

- Kiểm tra mô hình triển khai, mô hình kết nối, phạm vi sử dụng của phần mềm ứng dụng, CSDL (đảm bảo phù hợp với quy hoạch, tổ chức, chính sách áp dụng đối với các vùng mạng tại đơn vị và đúng theo thiết kế được cấp thẩm quyền phê duyệt và hợp đồng).

- Kiểm tra các chức năng của phần mềm ứng dụng như:

Kiểm tra số lượng các chức năng của hệ thống đảm bảo đúng, đủ so với số lượng danh sách các chức năng trong dự án/thiết kế chi tiết.

Kiểm tra các chức năng tích hợp, kết nối, đồng bộ giữa phần mềm ứng dụng với các hệ thống khác (nếu có).

Đối chiếu ý kiến đánh giá của người sử dụng về ứng dụng, kho CSDL để phát hiện những nội dung, chức năng của ứng dụng, kho CSDL chưa đáp ứng so với hợp đồng đã ký.

- Kiểm tra hiệu năng của phần mềm ứng dụng: Số lượng các user kết nối đồng thời, tốc độ báo cáo, tốc độ tìm kiếm, tốc độ ghi dữ liệu,...

- Kiểm tra hiệu quả sử dụng của phần mềm ứng dụng như:

Kiểm tra số lượng người sử dụng thực tế so với số user được cấp.

Kiểm tra số lượng dữ liệu phát sinh (Có thể là số hồ sơ, văn bản, bài viết, gói tin, bản ghi, dung lượng DB (tùy từng Hệ thống)) để đánh giá mức độ cập nhật dữ liệu của hệ thống.

Kiểm tra tần suất các account truy cập vào ứng dụng (theo ngày/tuần/tháng tùy từng tính chất hệ thống).

Kiểm tra nhật ký hỗ trợ vận hành để đánh giá hiệu quả sử dụng, công tác hỗ trợ triển khai.

- Kiểm tra ứng dụng, CSDL có được cấu hình sao lưu và có quy trình phục hồi không.

5. Kiểm tra Cổng thông tin điện tử, Trang thông tin điện tử:

- Kiểm tra thực tế việc cung cấp thông tin và các dịch vụ công trực tuyến trên Cổng thông tin điện tử hoặc Trang thông tin điện tử đảm bảo thực hiện đúng quy định về cung cấp thông tin và dịch vụ công trực tuyến theo quy định của Nhà nước, của Bộ Tài chính.

- Kiểm tra công tác quản trị, vận hành Cổng thông tin điện tử hoặc Trang thông tin điện tử, bao gồm: nhân lực quản trị nội dung, quản trị hệ thống, hỗ trợ xử lý dịch vụ công trực tuyến; kinh phí duy trì hoạt động và phát triển Cổng thông tin điện tử; bảo trì, bảo dưỡng, duy trì hoạt động, nâng cấp, chỉnh sửa Cổng thông tin điện tử; đường truyền, thiết bị phục vụ việc thu thập, xử lý thông tin; an toàn thông tin và dữ liệu đảm bảo phù hợp với tiêu chuẩn kỹ thuật, yêu cầu quản lý của Nhà nước, của Bộ Tài chính.

- Kiểm tra việc truy cập, khai thác, sử dụng thông tin dữ liệu trên Cổng thông tin điện tử hoặc Trang thông tin điện tử để theo dõi tần suất khai thác của người sử dụng và đánh giá mức độ hiệu quả của việc cung cấp thông tin và các dịch vụ công trực tuyến trên Cổng thông tin điện tử, Trang thông tin điện tử.

- Kiểm tra việc tuân thủ các quy định, quy chế của Nhà nước, Bộ Tài chính về Cổng thông tin điện tử, Trang thông tin điện tử.

6. Kiểm tra công tác đào tạo CNTT:

Kiểm tra nội dung các khóa đào tạo, đối tượng được đào tạo để phát hiện việc tổ chức đào tạo đảm bảo phù hợp với chuyên môn của người được đào tạo, đáp ứng yêu cầu nhiệm vụ triển khai CNTT tại đơn vị.

 

PHỤ LỤC 04:

BIỂU MẪU BIÊN BẢN XÁC NHẬN NỘI DUNG KIỂM TRA CNTT

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

…… , ngày... tháng... năm 202...

BIÊN BẢN XÁC NHẬN NỘI DUNG KIỂM TRA
công tác quản lý, triển khai hoạt động ứng dụng CNTT
Tại: (tên đơn vị, cá nhân được kiểm tra)

Căn cứ Quyết định số... ngày.... của... (cấp có thẩm quyền ký Quyết định kiểm tra) về việc thực hiện kiểm tra hoạt động ứng dụng CNTT tại... (tên các đơn vị, cá nhân được kiểm tra), Đoàn Kiểm tra CNTT của... (tên đơn vị chủ trì tổ chức thực hiện kiểm tra) đã tiến hành kiểm tra, tại... (tên đơn vị, cá nhân được kiểm tra).

Hôm nay, ngày .... tại..., thành phần gồm có:

- Đoàn Kiểm tra CNTT nội bộ:

Ông (bà)                                  - Trưởng đoàn.

Ông (bà)                                  - Thành viên.

...

- Đơn vị, cá nhân được Kiểm tra CNTT:

Ông (bà)                                  - Thủ trưởng đơn vị.

Ông (bà)                                  - Phụ trách CNTT

...

- Đại diện các đơn vị có liên quan (nếu có):

Cùng nhau thống nhất Biên bản xác nhận nội dung kiểm tra hoạt động ứng dụng CNTT tại... (tên đơn vị, cá nhân được kiểm tra).

- Loại hình kiểm tra:

- Thời gian kiểm tra:

- Nội dung kiểm tra:

- Thời kỳ kiểm tra:

- Phạm vi kiểm tra:

I. Khái quát chung về đơn vị, cá nhân được kiểm tra:

- Loại hình đơn vị.

- Tổ chức bộ máy và các đơn vị dự toán trực thuộc.

- Biên chế: Tại các thời điểm đầu, cuối thời kỳ kiểm tra; tăng, giảm trong thời kỳ kiểm tra.

- Bộ máy làm công tác quản lý CNTT của đơn vị.

- Tình hình chung về công tác quản lý, triển khai ứng dụng CNTT, đặc điểm, quy mô dự án CNTT và các nội dung có liên quan đến quá trình triển khai thực hiện dự án CNTT.

- Công tác xét duyệt, thẩm định quyết toán CNTT của đơn vị.

II. Kết quả kiểm tra CNTT:

Qua kiểm tra (nêu cụ thể phạm vi, giới hạn hồ sơ, tài liệu, chứng từ đã được kiểm tra), kết quả cụ thể như sau:

Đối với từng nội dung kiểm tra: Phản ánh trong Biên bản theo trình tự:

- Tình hình, số liệu thực tế của đơn vị, cá nhân.

- Các chế độ, định mức quy định hiện hành.

- Nhận xét về kết quả công tác quản lý, triển khai ứng dụng CNTT của đơn vị, cá nhân.

- Nhận xét về các tồn tại, sai phạm, nguyên nhân, chứng cứ.

- Nhận xét về trách nhiệm của các tập thể, cá nhân có liên quan đến các tồn tại, sai phạm.

- Báo cáo, giải trình của đơn vị, cá nhân được kiểm tra.

III. Kiến nghị:

1. Kiến nghị của Đoàn kiểm tra (nội dung Biên bản có thể có hoặc không có kiến nghị của Đoàn Kiểm tra CNTT).

2. Kiến nghị của đơn vị, cá nhân được kiểm tra:

Nội dung Biên bản được các thành viên trong cuộc họp thống nhất thông qua; Biên bản được lập thành... bản; Đoàn kiểm tra lưu 02 bản; đơn vị, cá nhân được kiểm tra lưu 02 bản; ... bản gửi các đơn vị, cá nhân có liên quan

 

Thủ trưởng đơn vị (cá nhân)
TM. Đoàn kiểm tra
được kiểm tra
Trưởng đoàn
(Ký tên, đóng dấu)

TM. Đoàn kiểm tra
Trưởng đoàn

 

PHỤ LỤC 05:

BIỂU MẪU THÔNG BÁO/BÁO CÁO KẾT QUẢ KIỂM TRA CNTT

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

…… , ngày... tháng... năm 202...

 

KẾT QUẢ KIỂM TRA
Công tác quản lý, triển khai ứng dụng CNTT
Tại: (tên đơn vị, cá nhân được kiểm tra nội bộ)

Căn cứ Quyết định số.... ngày của... (cấp có thẩm quyền ký Quyết định kiểm tra nội bộ) về việc thực hiện kiểm tra ứng dụng tại... (tên các đơn vị, cá nhân được kiểm tra nội bộ), Đoàn kiểm tra của... (tên đơn vị chủ trì tổ chức thực hiện kiểm tra) đã tiến hành kiểm tra tại... (tên đơn vị, cá nhân được kiểm tra);

Căn cứ Biên bản xác nhận nội dung kiểm tra hoạt động ứng dụng CNTT ký ngày.... giữa Đoàn kiểm tra của... (tên đơn vị chủ trì tổ chức thực hiện kiểm tra nội bộ) và đơn vị... (tên đơn vị, cá nhân được kiểm tra).

Đơn vị... (tên đơn vị chủ trì tổ chức thực hiện kiểm tra) thông báo kết quả kiểm tra như sau:

- Thời gian kiểm tra tại đơn vị, cá nhân:

- Đối tượng làm việc:

- Thời kỳ kiểm tra:

- Nội dung kiểm tra:

- Phạm vi kiểm tra:

I. Khái quát chung về đơn vị, cá nhân được kiểm tra:

- Loại hình đơn vị.

- Tổ chức bộ máy và các đơn vị dự toán trực thuộc.

- Biên chế: Tại các thời điểm đầu, cuối thời kỳ kiểm tra; tăng, giảm trong thời kỳ kiểm tra.

- Bộ máy làm công tác quản lý CNTT của đơn vị.

- Tình hình chung về công tác quản lý, triển khai ứng dụng CNTT, đặc điểm, quy mô dự án CNTT và các nội dung có liên quan đến quá trình triển khai thực hiện dự án CNTT.

- Công tác xét duyệt, thẩm định quyết toán CNTT của đơn vị.

II. Kết quả kiểm tra:

Đối với từng nội dung kiểm tra: Phản ánh trong Thông báo kết quả kiểm tra theo trình tự:

- Tình hình, số liệu thực tế của đơn vị, cá nhân.

- Các chế độ, định mức quy định hiện hành.

- Nhận xét về kết quả công tác quản lý, triển khai ứng dụng CNTT của đơn vị, cá nhân.

- Nhận xét về các tồn tại, sai phạm, nguyên nhân.

- Nhận xét về trách nhiệm của các tập thể, cá nhân có liên quan đến các tồn tại, sai phạm.

III. Kết luận, kiến nghị:

Căn cứ kết quả kiểm tra, Thủ trưởng đơn vị... (tên đơn vị chủ trì tổ chức thực hiện kiểm tra) kết luận, kiến nghị như sau:

1. Kết luận:

1.1. Kết luận đối với đơn vị, cá nhân được kiểm tra:

1.2. Kết luận đối với các đơn vị, cá nhân thuộc phạm vi quản lý:

2. Kiến nghị:

2.1. Kiến nghị đối với các đơn vị cấp trên, đơn vị đồng cấp.

2.2. Kiến nghị đối với các cơ quan quản lý nhà nước các cấp:

Đơn vị, cá nhân được kiểm tra và các đơn vị, cá nhân thuộc phạm vi quản lý có trách nhiệm thực hiện nghiêm túc kết luận kiểm tra; tổng hợp kết quả thực hiện kết luận báo cáo đơn vị chủ trì tổ chức thực hiện kiểm tra và đơn vị dự toán cấp trên trực tiếp trước ngày....

 

 

Thủ trưởng đơn vị chủ trì
tổ chức thực hiện kiểm tra
(Ký tên, đóng dấu)

Nơi gửi:

- Đơn vị, cá nhân được kiểm tra;

- Thủ trưởng đơn vị chủ trì tổ chức thực hiện kiểm tra;

- Đơn vị dự toán cấp trên trực tiếp của đơn vị được kiểm tra;

- Đơn vị dự toán cấp trên trực tiếp của đơn vị chủ trì tổ chức thực hiện kiểm tra;

- Bộ trưởng (đối với các cuộc kiểm tra theo chỉ đạo của Bộ trưởng Bộ Tài chính);

- Đơn vị dự toán cấp II của Bộ Tài chính (đối với các cuộc kiểm tra tại các đơn vị thuộc hệ thống dọc thuộc Bộ);

- Các đơn vị cử cán bộ tham gia Đoàn kiểm tra (nếu có);

- Các đơn vị, cá nhân có trách nhiệm thực hiện kết luận, có liên quan đến xử lý sau kiểm tra hoặc có kiến nghị;

- Lưu:

 

HIỆU LỰC VĂN BẢN

Quyết định 1639/QĐ-BTC năm 2021 về Quy chế kiểm tra hoạt động ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính

  • Số hiệu: 1639/QĐ-BTC
  • Loại văn bản: Quyết định
  • Ngày ban hành: 27/08/2021
  • Nơi ban hành: Bộ Tài chính
  • Người ký: Nguyễn Đức Chi
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: Kiểm tra
  • Tình trạng hiệu lực: Kiểm tra
Tải văn bản