(26 февраля 2026 | Источник: Аудиторское заключение ВАП РК от 12.01.2026; Рабочий аудиторский отчёт oт 06.11.2025)
Компания, которой государство доверило цифровизацию всего бюджетного процесса страны — от госзакупок до казначейства и налогового администрирования — сама оказалась образцом системных управленческих сбоев. Государство получило системы, которые годами существуют в правовом вакууме, инвестиционные проекты с нулевым результатом и уязвимости в коде платформы, через которую проходят закупки на триллионы тенге. Высшая аудиторская палата (ВАП) РК опубликовала результаты проверки АО «Центр электронных финансов» (ЦЭФ) за 2020–2024 годы, зафиксировав финансовые нарушения на 566 млн тенге, неэффективное использование средств на 764 млн тенге и неэффективное планирование на 12,7 млрд тенге.
Это первая часть материала: о том, как устроена система и почему она не работает.
ФАКТИЧЕСКАЯ ОСНОВА
АО «Центр электронных финансов» (АО «ЦЭФ») — компания со 100% государственным участием, подведомственная министерству финансов РК. Она определена интегратором в области бюджетного процесса и субъектом специального (фактически монопольного) права в сферах госзакупок, закупок медицинских изделий и электронных закупок квазигосударственного сектора. Под её сопровождением находятся АИИС «Электронные государственные закупки» (ЭГЗ), ИАИС «е-Минфин», Интегрированная система налогового администрирования (ИСНА), Интегрированная информационная система Казначейства (ИИС Казначейства), Информационная система государственного планирования (ИСГП) и более десятка других платформ. Через эти системы ежедневно проходят бюджетные потоки, налоговая отчётность миллионов граждан и закупочные процедуры госорганов.
Аудит охватил период с 1 января 2020 по 31 декабря 2024 года, а по отдельным договорам с ТОО «Q19» — затронул и восемь месяцев 2025 года. Объектами проверки стали минфин, АО «ЦЭФ» и ТОО «Q19».
КОНТЕКСТ И ПРЕДЫСТОРИЯ
АО «ЦЭФ» — не рядовой IT-подрядчик. Это юридически закреплённый монополист, без которого невозможна ни одна операция в системе государственных финансов страны. Приказом Агентства по защите и развитию конкуренции РК от 11 октября 2022 года компания внесена в реестр субъектов государственной монополии и специального права сразу по четырём направлениям. Это означает, что её услуги не подлежат рыночной проверке через конкуренцию — государство обязано платить столько, сколько скажет АО «ЦЭФ». При этом ценовая экспертиза, обязательная для субъектов специального права по Предпринимательскому кодексу РК, так и не завершена: первая заявка подана в декабре 2022 года, последний возврат на доработку — в декабре 2023 года.
АНАЛИЗ И ИНТЕРПРЕТАЦИЯ
Один из наиболее показательных выводов аудита касается жизненного цикла информационных систем (ИС). Из 28 ИС министерства финансов и его ведомств 8 систем по сей день находятся в опытной эксплуатации, хотя закон «Об информатизации» прямо запрещает держать систему в этом статусе более одного года.
И несмотря на это, веб-портал комитета государственных доходов (КГД), например, находится в опытной эксплуатации с 26 декабря 2013 года, то есть более 12 лет. Интеграционная шина налогового комитета — с 22 декабря 2008 года, свыше 16 лет. «Кабинет налогоплательщика» — с 2009 года.
Правовые последствия этого не только технические, но и финансовые: на сопровождение систем, которые юридически ещё не введены в промышленную эксплуатацию, за пять лет потрачено 6,487 млрд тенге — и это уже нарушение Закона «Об информатизации», допущённое при молчаливом согласии уполномоченного органа в сфере информатизации. Примечательно, что тот же уполномоченный орган ежегодно присваивал минфину высокую степень эффективности в применении информационных технологий — вплоть до августа 2025 года.
Три государственных инвестиционных проекта (ГИП), реализованных в аудируемый период, стали яркой иллюстрацией того, как бюджетные средства расходуются без достижения заявленного результата.
ГИП «Развитие и модернизация информационных систем казначейства» стоимостью 7,2 млрд тенге из 8 критических мероприятий реализовал лишь 3 второстепенных. Ключевые задачи - развитие информсистем, приобретение серверных мощностей, миграция данных и мероприятия по информационной безопасности - не выполнены. 5,798 млрд тенге возвращены в бюджет. Оценить достижение прямых показателей ГИПа аудиторы не смогли из-за отсутствия в самом проекте конкретных числовых значений.
ГИП по созданию Интегрированной системы налогового администрирования (ИСНА), системы, призванной заменить сразу семь устаревших ИС комитета государственных налогов (КГД), выявил провал проектного менеджмента. АО «ЦЭФ» как интегратор к концу 2021 года выполнило лишь 25% задач третьего этапа, однако получило оплату в размере 358 млн тенге — 53,5% годового бюджета. При этом на управление проектом в 2021 году освоено 92,3 из 115,2 млн тенге (80%) — невзирая на фактический провал. Сдвиг сроков на два года вынудил государство продолжать оплачивать сопровождение семи старых систем, которые ИСНА должна была заменить. Дополнительные расходы составили 2,756 млрд тенге в 2022–2023 годах.
УЯЗВИМОСТИ В КОДЕ СИСТЕМЫ ГОСЗАКУПОК
Наиболее острый эпизод аудита связан с АИИС «Электронные государственные закупки» (ЭГЗ) — системой, через которую проходят закупки на триллионы тенге. IT-специалисты проверили более 75 000 изменений в программном коде системы (так называемых коммитов — это сохранённые изменения, которые разработчики вносят в код). Из всех этих изменений они нашли 621 случай, которые могли повлиять на работу системы. Например, изменить её функции, поведение или стабильность.
Среди конкретных задокументированных эпизодов:
- 11 марта 2022 года — в основную ветку системы внесено изменение, которое обходит проверку логики для конкретного договора с конкретным идентификационным номером. То есть фактически создаётся исключение из правил для одного контракта;
- 28 ноября 2022 года — в конфигурационный файл добавлены идентификаторы конкретных пользователей, для которых отключена проверка электронной цифровой подписи (ЭЦП). Это создаёт возможность совершения операций без обязательной аутентификации;
- 31 августа 2023 года — отключена проверка корректности сумм выплат по двум конкретным договорам, что открывает возможность проводить финансовые операции в обход предусмотренных ограничений.
К этому добавляется и другой задокументированный факт: ценовая информация в системе не шифровалась вплоть до июля 2025 года, а система логирования операций с ценовыми данными признана экспертами недостаточной. Это означает, что на протяжении всего аудируемого периода участники торгов потенциально могли иметь несанкционированный доступ к ценовой информации конкурентов.
Сбой в алгоритме начисления баллов при конкурсах с рейтингово-бальной системой действовал с 21 октября 2023 по 14 февраля 2024 года. За этот период по 29 конкурсам проведены процедуры госзакупок на сумму 2,23 млрд тенге с некорректным начислением скидок и баллов. 16 из 29 договоров уже исполнены. Рабочий отчёт характеризует эту ошибку как критическую ошибку в бизнес-логике: она была выявлена тестировщиком, проигнорирована и тем не менее внедрена в промышленную эксплуатацию. Бизнес-аналитик при этом отказался давать пояснения аудиторам.
Читайте вторую часть большого материала — о том, как выстраивались конкретные контрактные схемы внутри этой системы.