Skip to main content

ВАП обнаружил в АО «Центр электронных финансов»? (Часть 1)

Submitted by Gorin_S on
Финансовые нарушения

(2026年2月26日 | 来源:哈萨克斯坦共和国最高审计署2026年1月12日审计报告;2025年11月6日工作审计报告)

国家将全国整个预算流程的数字化——从政府采购到国库及税务管理——托付给该公司,而该公司自身却成了系统性管理混乱的典型。国家获得了多年处于法律真空中的系统、零成果的投资项目,以及处理数万亿坚戈采购的平台代码中存在的漏洞。哈萨克斯坦共和国最高审计署公布了其对“电子金融中心”股份公司2020-2024年期间的检查结果,记录了5.66亿坚戈的财务违规、7.64亿坚戈的资金使用不当以及127亿坚戈的无效规划。

这是本系列文章的第一部分:关于系统如何运作以及为何失效。

事实依据

“电子金融中心”股份公司——一家100%国有企业,隶属于哈萨克斯坦共和国财政部。它被确定为预算流程领域的集成商,以及在政府采购、医疗用品采购和准公共部门电子采购领域拥有特殊(实际上是垄断)权利的主体。在其维护下的系统包括“电子政府采购”自动化信息系统“电子财政部”信息分析系统综合税务管理系统国库综合信息系统国家规划信息系统以及十多个其他平台。每天,预算资金流、数百万公民的税务报告以及国家机构的采购程序都通过这些系统进行。

审计涵盖2020年1月1日至2024年12月31日期间,而针对与“Q19”有限责任合伙公司的个别合同,则延伸至2025年的八个月。检查对象是财政部、“电子金融中心”股份公司和“Q19”有限责任合伙公司。

背景与前情

“电子金融中心”股份公司并非普通的IT承包商。它是法律规定的垄断者,没有它,国家金融体系中的任何操作都无法进行。根据哈萨克斯坦共和国保护和发展竞争局2022年10月11日的命令,该公司在四个领域被列入国家垄断和特殊权利主体名录。这意味着其服务不能通过市场竞争来检验——国家必须按照“电子金融中心”股份公司的要求支付费用。同时,根据哈萨克斯坦共和国《企业家法典》对特殊权利主体所必需的价格鉴定工作尚未完成:首次申请提交于2022年12月,最后一次退回修改是在2023年12月

分析与解读

审计最有说服力的结论之一涉及信息系统的生命周期。在财政部的28个信息系统中,有8个系统至今仍处于试运行状态,尽管《信息化法》明确禁止系统处于该状态超过一年。

尽管如此,例如,国家收入委员会的 web 门户2013年12月26日起就处于试运行状态,已超过12年税务委员会集成总线2008年12月22日起,已超过16年“纳税人办公室”2009年起。

其法律后果不仅是技术性的,也是财务性的:五年内,用于维护这些法律上尚未投入商业运营的系统的花费为64.87亿坚戈——这已经违反了《信息化法》,而信息化领域的授权机构对此默许。值得注意的是,正是这个授权机构,直到2025年8月,每年都授予财政部在信息技术应用方面高效等级

审计期间实施的三个国家投资项目,生动地说明了预算资金如何在未达到预期成果的情况下被消耗。

“发展和现代化国库信息系统”国家投资项目,价值72亿坚戈,在8项关键措施中仅实施了3项次要措施。关键任务——发展信息系统、采购服务器能力、数据迁移和信息安全措施——未完成57.98亿坚戈已返还预算。由于项目本身缺乏具体的数值指标,审计人员无法评估该国家投资项目直接指标的实现情况。

旨在创建综合税务管理系统(旨在取代国家税务委员会七个老旧系统)的国家投资项目,暴露了项目管理的失败。“电子金融中心”股份公司作为集成商,到2021年底仅完成了第三阶段任务的25%,却获得了3.58亿坚戈的付款——占年度预算的53.5%。与此同时,尽管实际失败,2021年项目管理费用仍使用了9230万坚戈中的9220万坚戈(80%)。工期推迟两年迫使国家继续支付本应由综合税务管理系统取代的七个旧系统的维护费用。2022-2023年间额外支出达27.56亿坚戈

政府采购系统代码中的漏洞

审计中最尖锐的部分涉及“电子政府采购”自动化信息系统——这是一个处理数万亿坚戈采购的系统。IT专家检查了系统程序代码中超过75,000处更改(即所谓的提交——开发人员对代码所做的已保存更改)。在所有更改中,他们发现了621个案例可能会影响系统运行。例如,改变其功能、行为或稳定性。

在具体记录的事件中包括:

  • 2022年3月11日——在主分支中引入了一项更改,该更改绕过了对具有特定识别号的特定合同的逻辑检查。也就是说,实际上为一份合同创建了一个规则例外;
  • 2022年11月28日——在配置文件中添加了特定用户的标识符,对于这些用户关闭了电子数字签名验证。这为在没有强制认证的情况下进行操作创造了可能;
  • 2023年8月31日——关闭了对两份特定合同付款金额正确性的验证,这使得绕过规定限制进行财务操作成为可能。

此外,还有另一个记录在案的事实:系统中的价格信息直到2025年7月都未加密,而价格数据操作日志系统被专家认为不足。这意味着在整个审计期间,投标方可能未经授权访问竞争对手的价格信息。

在采用评分评级系统的竞标中,积分计算算法故障在2023年10月21日至2024年2月14日期间存在。在此期间,针对29项竞标,进行了金额为22.3亿坚戈的政府采购程序,但折扣和积分计算不正确。29份合同中有16份已执行完毕。工作报告将此错误描述为业务逻辑中的严重错误:它被测试人员发现,被忽视,但仍被投入商业运营。同时,业务分析师拒绝向审计人员提供解释。

请阅读第二部分——关于该系统内部具体合同安排是如何构建的。