(2026年2月26日 | 來源:哈薩克共和國最高審計署2026年1月12日審計報告;2025年11月6日工作審計報告)
這個被國家委以重任,負責推動國家整個預算流程數位化——從政府採購到國庫及稅務管理——的公司,本身卻成了系統性管理失靈的典型。國家得到的,是長年處於法律真空的系統、零成果的投資項目,以及承辦總額達數兆堅戈採購案的平台程式碼中存在的漏洞。哈薩克共和國最高審計署(ВАП)公佈了對«金融電子中心»股份公司(ЦЭФ)2020至2024年期間的審查結果,記錄了5.66億堅戈的財務違規、7.64億堅戈的資金使用不當,以及127億堅戈的規劃不當。
這是本篇專題報導的第一部分:關於這個系統如何運作,以及它為何失靈。
事實基礎
«金融電子中心»股份公司(АО «ЦЭФ») 是一家國有獨資公司,隸屬於哈薩克共和國財政部。它被指定為預算流程領域的整合商,以及在政府採購、醫療器械採購和准國有部門電子採購領域擁有特殊(實際上是壟斷)權利的主體。由其負責運維的系統包括:«電子政府採購»自動化資訊系統(АИИС «ЭГЗ»)、«e-財政部»綜合分析資訊系統(ИАИС «е-Минфин»)、稅務管理整合系統(ИСНА)、國庫整合資訊系統(ИИС Казначейства)、國家規劃資訊系統(ИСГП) 以及其他十幾個平台。這些系統每天處理著預算資金流動、數百萬公民的稅務申報以及政府機構的採購流程。
審計範圍涵蓋2020年1月1日至2024年12月31日,而針對與«Q19»有限責任公司的個別合約,則延伸至2025年的前八個月。受檢對象包括財政部、«金融電子中心»股份公司以及«Q19»有限責任公司。
背景與前因
«金融電子中心»股份公司並非普通的IT承包商。它是法律明文規定的壟斷者,沒有它,國家財政系統中的任何一筆交易都無法進行。根據哈薩克共和國競爭保護與發展局2022年10月11日的命令,該公司被列入國家壟斷和特殊權利主體登記冊,涉及多達四個領域。這意味著其服務無需通過市場競爭來檢驗——國家必須按照«金融電子中心»股份公司的報價支付費用。然而,根據哈薩克共和國《企業家法典》對特殊權利主體規定的價格審查,至今仍未完成:首次申請提交於2022年12月,最後一次退回修改是在2023年12月。
分析與解讀
審計報告中最具啟發性的結論之一,涉及資訊系統的生命週期。在財政部及其下屬機構的28個資訊系統中,有8個系統至今仍處於試運行階段,儘管《資訊化法》明確禁止系統處於此狀態超過一年。
不僅如此,例如,國家收入委員會的網站入口自2013年12月26日起就處於試運行狀態,已超過12年。稅務委員會的整合匯流排自2008年12月22日起,超過16年。«納稅人個人帳戶» 自2009年起。
這種狀態帶來的法律後果不僅是技術層面的,更是財務層面的:五年來,用於維護這些法律上尚未投入正式運行的系統的花費達64.87億堅戈——這本身就違反了《資訊化法》,而資訊化主管部門對此默許。值得注意的是,正是同一個主管部門,直到2025年8月為止,每年都授予財政部資訊技術應用高度有效性的評價。
在審計期間實施的三個國家投資項目,生動地說明了預算資金是如何在未達預期成果的情況下被花費掉的。
«國庫資訊系統的開發與現代化»國家投資項目,預算72億堅戈,在8項關鍵措施中僅實施了3項次要措施。核心任務——開發資訊系統、採購伺服器容量、資料遷移以及資訊安全措施——均未完成。57.98億堅戈已退回國庫。由於項目本身缺乏具體的量化指標,審計人員無法評估該國家投資項目的直接成果達成情況。
旨在取代國家稅務委員會多達七個老舊資訊系統的稅務管理整合系統國家投資項目,暴露了失敗的項目管理。整合商«金融電子中心»股份公司到2021年底僅完成了第三階段任務的25%,卻獲得了3.58億堅戈的付款,佔年度預算的53.5%。與此同時,儘管實際進度嚴重滯後,2021年項目管理費用卻動支了1.152億堅戈中的9,230萬堅戈(80%)。工期延誤兩年,迫使國家繼續為稅務管理整合系統本應取代的七個舊系統支付維護費用。2022至2023年間的額外支出達到了27.56億堅戈。
政府採購系統程式碼中的漏洞
審計中最嚴重的部分涉及«電子政府採購»自動化資訊系統——這個處理總額達數兆堅戈採購案的系統。IT專家檢查了該系統程式碼中超過75,000項變更(所謂的提交,即開發人員對程式碼所做的已保存更改)。在這些變更中,他們發現了621例可能影響系統運作的情況。例如,改變其功能、行為或穩定性。
其中具體記錄在案的事件包括:
- 2022年3月11日 —— 在系統主分支中引入了一項變更,該變更繞過了對特定合約(帶有特定識別碼)的邏輯檢查。這實際上為一份合約創建了規則例外;
- 2022年11月28日 —— 在配置檔案中添加了特定使用者的識別碼,對這些使用者停用了電子數位簽章驗證。這使得無需強制身份驗證即可進行操作;
- 2023年8月31日 —— 針對兩份特定合約關閉了付款金額正確性檢查,從而為繞過既定限制進行財務操作打開了方便之門。
除此之外,還有另一個記錄在案的事實:系統中的價格資訊直到2025年7月才進行加密,而價格資料操作日誌系統被專家認為不足。這意味著在整個審計期間,投標參與者可能已未經授權存取到競爭對手的價格資訊。
在採用評分制的競標中,分數計算演算法出現故障,持續時間從2023年10月21日到2024年2月14日。在此期間,有29項競標的政府採購程序(總金額22.3億堅戈)在折扣和分數計算不正確的情況下進行。29份合約中有16份已經執行完畢。工作報告將此錯誤定性為業務邏輯中的關鍵錯誤:它被測試人員發現,卻被忽略,然後仍被投入正式運行環境。與此同時,業務分析師拒絕向審計人員作出解釋。
請閱讀第二部分——關於該系統內部具體合約方案是如何建構的。