(2026年2月26日 | 來源:哈薩克共和國最高審計院2026年1月12日審計報告;2025年11月6日工作審計報告)
本刊編輯部繼續分析最高審計院對「電子金融中心」股份公司(ЦЭФ)進行的審計。在第一部分中,我們談到了國家資訊系統管理中的系統性故障。現在要討論的是「電子金融中心」股份公司內部合約關係的具體建立方式:如何在簽訂合約前就提供服務、審計員如何檢查自己的工作、唯一參賽者如何在招標公佈前半年就開始開發,以及價值超過1.1億堅戈的資產在資產負債表上列賬,但實際上並不存在任何有形形式。最後,將境外第三方獲取國家伺服器權限的事件作為總結。
提醒一下,「電子金融中心」股份公司是特殊權利主體——是其領域內的壟斷者。這不僅意味著缺乏競爭性的價格審查,也意味著在簽訂合約時承擔特殊責任:公司的每項採購都必須嚴格遵守《國家採購法》,對其活動的每項審計都必須獨立。正如檢查所顯示,這兩個要求系統性地未被遵守。
個體企業「涅西普哈諾夫」:先服務後合約
在移交給刑事起訴機關的事件中,個體企業「涅西普哈諾夫」的事件尤其引人關注。2024年8月18日,該個體企業為「電子金融中心」股份公司舉辦了「高效團隊建設」研討會。服務合約直到2024年9月2日才簽訂——也就是在服務實際提供後15天。金額為1700萬堅戈。合約是未經競爭性程序,從單一來源簽訂的。
為法律上尚未正式辦理的服務付款,以及向單一供應商採購時完全缺乏競爭——正是這一系列情況成為將材料移交給執法機關的依據。
向「幽靈」公司採購及利益衝突
審計發現,「電子金融中心」股份公司在編制預算時使用了那些沒有員工、不納稅且其活動代碼與全蘇聯國民經濟分類代碼(ОКВЭД)不符的公司的商業報價。實質上,國家採購的成本是基於實際上不從事任何活動的組織的「價格」來論證的。
在2024年,「電子金融中心」股份公司與「阿爾馬審計」有限责任合伙公司簽訂了兩份合約——一份是金額為425.6萬堅戈的財務審計,另一份是金額為201.6萬堅戈的特別審計。然而,在2023至2024年期間,該公司的負責人曾親自為「電子金融中心」股份公司提供建立會計操作統一數據存儲架構的服務,並附帶12個月的保修義務。換言之,審計員檢查了自己參與創建的工作。
而「Q19」有限责任合伙公司成為了價值3.487億堅戈的「企業家統一辦公廳」子系統開發競賽的唯一參賽者。審計發現,「Q19」有限责任合伙公司的員工實際上於2024年10月就開始開發——比官方簽訂合約的日期2025年5月30日早了半年。相關材料已移交給刑事起訴機關。
「預算規劃資訊系統」列在「電子金融中心」股份公司的資產負債表上——其成本為1.109億堅戈。根據盤點結果,未發現任何原始碼、技術文件或任何有形載體。該公司從未使用過這項資產,也未從中獲得任何經濟利益,且不掌握系統實際丟失日期的資訊。資產列在資產負債表上,但系統卻不存在。
國家伺服器數據被傳輸到國外
最後,工作報告記錄了一個超出財務違規範圍的事實。在「電子金融中心」股份公司,缺乏對遵守保密規定的適當控制。此外,還記錄了一起將包含機密數據的伺服器存取權限授予來自國外的第三方的事件。材料已送交執法機關進行程序性評估。考慮到「電子金融中心」股份公司管理著稅務數據、預算資訊和國家採購資訊,審計並未評估此事件可能造成的潛在損害規模——這本身就是一個需要單獨回答的問題。
可能的後果
部分措施已經實施。34份帶有行政違法跡象的材料已移交給主管機關。涉及三個情節的材料已送交刑事起訴機關:事後簽訂合約時向個體企業「涅西普哈諾夫」提供優惠、採購「企業家統一辦公廳」時向「Q19」有限责任合伙公司提供優惠,以及影響國家採購結果的國家採購統一自動化資訊系統的不正確更新。在審計過程中,已針對「電子金融中心」股份公司的一名官員編制了行政責任記錄。
已責成財政部在2026年12月31日前向預算補償4.578億堅戈,責成「電子金融中心」股份公司補償1.08292億堅戈。通過單獨指令,規定了將資訊系統連接到資訊安全運營中心、將「企業家統一辦公廳」投入工業運營以及完成價格審查的期限。
這一系列違規行為只引發了我們一個問題:國家關鍵數位基礎設施集中在一個沒有有效獨立控制的公司手中的模式,到底有多可持續?我們希望移交給執法機關的材料能夠確定具體個人的責任程度。然而,多年來在沒有法律地位的情況下進行試運行、國家採購系統代碼中存在漏洞、價格資訊缺乏加密以及數據傳輸到國外的事件,這些事實毫無疑問都需要做出反應,無論刑事調查的結果如何。