(2026年2月26日 | 来源:哈萨克斯坦共和国最高审计署2026年1月12日审计报告;2025年11月6日工作审计报告)
哈萨克斯坦金融监管局编辑部继续分析最高审计署对“电子金融中心”股份公司进行的审计。在第一部分中,我们报道了国家信息系统管理中的系统性故障。现在,我们将讨论“电子金融中心”股份公司内部合同关系的构建方式:如何在合同签订之前提供服务、审计师自我审查工作、唯一竞标者在招标公告发布前半年即开始开发,以及价值超过1.1亿坚戈的资产虽列于资产负债表上却无任何实物形态。最后,还发生了向外国第三方转让国家服务器访问权限的事件。
提醒一下,“电子金融中心”股份公司是特殊权利主体——其所在领域的垄断者。这不仅意味着缺乏竞争性的价格审查,还意味着签订合同时负有特殊责任:公司的每一次采购都必须严格遵守《国家采购法》,每一项对其活动的审计都必须保持独立。正如检查所表明的那样,这两项要求系统性地未得到遵守。
个体工商户“涅西普哈诺夫”:服务先于合同
在移交给刑事追诉机关的情节中,个体工商户“涅西普哈诺夫”的情况尤其引人关注。2024年8月18日,该个体户为“电子金融中心”股份公司举办了“高效团队建设”研讨会。服务合同直至2024年9月2日才签订——即在服务实际提供15天之后。费用为1700万坚戈。同时,该合同未经竞争性程序,属于单一来源采购。
为尚未正式办理法律手续的服务付款,以及向唯一供应商采购时完全缺乏竞争——正是这些情况的综合,成为了将材料移送执法机关的依据。
从“幽灵”公司采购及利益冲突
审计发现,“电子金融中心”股份公司在编制预算时,使用了没有员工、不缴纳税款且其活动代码与全俄经济活动分类代码不符的公司的商业报价。实际上,国家采购的成本是基于那些实际上不开展任何活动的组织的“价格”来论证的。
2024年,“电子金融中心”股份公司与“阿尔玛审计”有限责任公司签订了两份合同:一份是金额为425.6万坚戈的财务审计,另一份是金额为201.6万坚戈的专项审计。然而,在2023-2024年期间,该公司的负责人曾亲自为“电子金融中心”股份公司提供构建会计业务统一数据仓库架构的服务,并承担12个月的保修义务。换句话说,审计师在审查自己参与创建的工作。
而“Q19”有限责任公司成为了价值3.487亿坚戈的“企业家统一个人账户”子系统开发竞标中的唯一参与者。审计发现,“Q19”有限责任公司的员工于2024年10月就开始实际开发工作——比官方合同签订日期2025年5月30日早了半年。相关材料已移交刑事追诉机关。
“预算规划信息系统”列于“电子金融中心”股份公司的资产负债表上——其成本为1.109亿坚戈。根据盘点结果,未发现任何源代码、技术文档或任何有形载体。该公司从未使用过这项资产,从未从中获得经济利益,也不掌握该系统实际丢失日期的信息。资产列在账上,而系统却不存在。
国家服务器数据被传输至境外
最后,工作审计报告记录了一个超出财务违规范围的事实。“电子金融中心”股份公司缺乏对保密制度遵守情况的适当监控。此外,已记录了一起事件,将包含机密数据的服务器的访问权限传输给了外国第三方。相关材料已提交执法机关进行程序性评估。考虑到“电子金融中心”股份公司管理着税务数据、预算信息和国家采购信息,审计未评估此事件可能造成的潜在损害规模——这本身就是一个需要单独回答的问题。
可能的后果
部分措施已经采取。含有行政违法特征的34份材料已移送主管机关。涉及三个情节的材料已提交刑事追诉机关:事后签订合同时向个体工商户“涅西普哈诺夫”提供优惠、采购“企业家统一个人账户”时向“Q19”有限责任公司提供优惠,以及影响国家采购结果的统一国家采购自动化信息系统的错误更新。在审计过程中,已针对“电子金融中心”股份公司的一名公职人员起草了行政责任记录。
已责令财政部在2026年12月31日前确保向预算偿还4.578亿坚戈,“电子金融中心”股份公司偿还1.08292亿坚戈。单独指令规定了信息系统接入信息安全作战中心、“企业家统一个人账户”投入工业运行以及完成价格鉴定的期限。
这一系列违规行为只让我们想到一个问题:国家关键数字基础设施集中在单一公司手中而缺乏有效独立控制的模式,其可持续性究竟如何?我们相信,移交给执法机关的材料将有助于确定具体个人的责任程度。然而,多年来在没有法律地位的情况下进行试运行、国家采购系统代码中存在漏洞、缺乏对价格信息的加密以及向境外传输数据的事件,这些事实本身毫无疑问需要做出反应,无论刑事调查结果如何。