一项看似"合理"的系统操作,却成为了一场精心策划的大盗。
这起发生在河南禹州的案件,揭示了企业信息系统管理中存在的深层风险。
2021年3月,禹州市某建材公司新引进了网络销售系统,并将唯一的超级管理员权限授予员工张某。
在系统测试阶段,张某发现了一个关键漏洞:已完成实际交易的订单一旦作废,相应货款便会自动返回购买方的预付金账户。
这个发现为后续犯罪埋下了伏笔。
张某随后将此漏洞告知同事李某。
李某的牵线搭桥,让张某结识了与建材公司有采购业务的销售公司老板王某及法定代表人连某。
四人一拍即合,开始策划这场"天衣无缝"的盗窃。
从2021年起,张某利用远程登录权限,秘密作废并删除了王某公司的采购订单8635条,让已支付的货款悉数返回王某公司账户。
随后,王某、张某、李某、连某四人将这笔巨款瓜分。
直到2023年2月,建材公司委托系统开发公司进行维护时,才发现销售数据大量被人为删除。
两天后,公安机关立案侦查。
张某主动投案,但辩称自己是利用工作权限作案,性质应属职务侵占而非盗窃。
与此同时,销售公司老板王某在总经理田某、财务总监王某某等人协助下潜逃,并转移大量财产。
其他涉案人员也各执一词,案件陷入僵局。
面对复杂案情,检察机关应邀介入并引导侦查。
承办检察官敏锐地指出,仅凭表面权限判断不足,必须深入查明张某的实际工作内容和接触资金的实质权限。
检察机关随即围绕张某的身份和工作职责,对侦查工作提出了具体的取证意见。
检察机关联系系统开发公司负责人,深入了解系统架构和工作人员职责。
调查发现,张某在日常工作中并无直接经手公司财务的便利条件和权力。
他真实的作案手段是:利用维护系统运行的权限,通过"秘密作废订单加删除记录"的方式,绕过公司财务流程,截留货款后分赃,最终实现对建材公司财物的非法占有。
这一事实证明,张某的行为已超越职务侵占的范畴,构成盗窃罪。
关键突破来自对销售公司管理层的调查。
销售公司总经理田某和财务总监王某某在明知网络销售系统的采购数据与实际业务不一致的情况下,仍按照实际业务数据制作报表、拓展业务、回收货款。
更为关键的是,两人在事发后积极帮助王某潜逃,提供外逃资金和财产转移便利。
检察机关联合公安机关从销售公司基层员工入手开展调查,多位员工证言证实,他们曾向田某和王某某汇报过网上数据与实际数据的不一致情况,但两人明确表示"不用管"。
这些证言与案件其他证据形成了完整的证据闭环,证实两人知情且有参与盗窃的事实。
经检察机关精准锁定证据、交叉验证分析,并委托会计师事务所进行专项审计,最终认定涉案资金达2360万余元。
案件经法院审理,主犯张某因盗窃罪被判处无期徒刑;王某、李某、连某等共犯也分别获刑;田某、王某某等知情包庇人员因窝藏、包庇罪获刑。
2024年12月,禹州市检察院承办检察官回访涉案企业,发现该公司已摆脱案件阴霾,恢复正常经营。
从一笔订单到一条数据,再到一笔资金流向,数字化让经营更高效,也让风险更隐蔽。
该案的警示在于:再先进的系统也离不开制度约束与权力制衡。
以法治震慑守住底线,以管理升级补齐短板,以技术治理筑牢防线,才能在数字化浪潮中既跑得快,更跑得稳。