一起涉及2360余万元的特大盗窃案近日在河南禹州宣判。
经查,2021年3月至2023年2月期间,禹州某建材公司员工张某利用其掌握的销售系统超级管理员权限,伙同外部商户实施系统性盗窃犯罪。
该案不仅涉案金额巨大,其作案手法之隐蔽、持续时间之长也引发业界关注。
案件调查显示,张某在测试公司新引进的网络销售系统时,发现系统存在重大设计缺陷:作废已交易订单后,货款会自动退回采购方账户。
这一漏洞被张某及其同伙持续利用长达22个月。
值得注意的是,涉案人员中既有企业内部员工,也有长期合作的商业伙伴,形成了完整的犯罪链条。
该案暴露出多重问题:首先,企业将核心系统权限过度集中于单一员工;其次,财务流程与业务系统缺乏有效隔离机制;再次,长期未对系统日志进行审计。
这些问题共同导致了犯罪行为长期未被发现。
案件侦破过程中,司法机关创新取证方式。
检察机关通过逐条比对8千余条电子交易记录,联合专业审计机构完成资金流向追踪,最终形成完整的证据链。
针对犯罪嫌疑人提出的职务侵占辩解,办案机关通过调取系统开发方证言、核查员工实际权限等方式,准确认定盗窃罪性质。
此案对企业数字化管理具有重要警示意义。
随着企业信息化程度提升,电子系统权限管理、业务财务流程隔离、系统日志审计等内控环节亟需加强。
专家建议,企业应建立分级授权机制,实施关键操作双人复核制度,并定期开展系统安全评估。
本案的成功办理充分体现了检察机关在复杂经济犯罪案件中的引导侦查职能和补充侦查能力。
面对表面权限与实质权限的复杂区分、职务侵占与盗窃罪的界限认定,检察机关通过深入调查、逻辑分析和证据链条的完善,最终准确定性,依法严惩。
这启示企业在建立信息系统时,必须建立完善的权限管理制度和监督机制,防止超级管理员权限被滥用。
同时,也提醒相关部门要加强对经济犯罪的防范意识,形成内部监督与外部制约相结合的防护体系,切实保护企业和国家财产安全。