深圳吴晚乔
25-12-29 00:25 微博认证:财经观察官 财经博主

#员工利用公司系统漏洞盗走2360万#
一则涉案金额超2300万元的职务犯罪案件,揭开了企业内部风控的薄弱环节。河南禹州某建材公司员工张某,凭借手中的超级管理员权限,勾结外部商户,通过删除交易订单、截留货款的方式疯狂敛财,最终酿成2360万余元的巨额损失,9名涉案人员悉数获刑。

案件要追溯到2021年3月,建材公司引进网络销售系统后,将唯一超级管理员权限授予员工张某。在系统测试中,张某意外发现关键漏洞:已完成交易的订单若被作废删除,货款会自动退回采购方预付金账户,且能避开公司财务审核流程。这一发现并未让他及时上报,反而成了“生财捷径”——在同事李某牵线下,张某结识了有合作关系的销售公司老板王某及其妹夫连某,4人迅速达成内外勾结的盗窃共识。

随后两年间,张某通过远程登录系统,秘密作废并删除王某公司的采购订单8635条,将本应归属建材公司的货款转移至对方账户,四人默契分赃。直到2023年2月,系统开发公司维护时发现大量交易数据被人为删除,建材公司才察觉异常并报案,此时巨额损失已造成。案发后,王某在总经理田某、财务总监王某某等人帮助下潜逃并转移财产,试图逃避追责。

案件侦破过程中,罪名认定成为关键争议点。张某辩称自己利用工作权限作案,应属职务侵占,但检察机关经深入调查查明,张某并无直接经手财务的职权,其通过“秘密作废订单+删除记录”的方式绕过正常流程,符合盗窃罪“秘密窃取”的核心特征,最终依法以盗窃罪定性。同时,田某、王某某等人明知交易数据异常仍隐瞒不报,还协助主犯潜逃,罪名也从窝藏包庇罪变更为盗窃罪。

经会计师事务所专项审计,涉案资金精准认定为2360万余元。截至判决生效,公安机关已冻结涉案资金700余万元,查封房产2套、汽车6辆,最大限度挽回企业损失。2024年至2025年间,法院先后作出一审、二审判决,王某、张某等4名主犯因盗窃罪获刑无期徒刑至七年六个月不等,田某、王某某等5名从犯分别以盗窃罪、窝藏罪判处相应刑罚,均并处罚金。

这起案件并非个例,近年来员工利用系统漏洞侵占企业财产的案件频发:有酒店员工利用退款系统漏洞套取提成900余万元,有销售员篡改入账时间侵占销售款100余万元。此类案件暴露出部分企业在系统权限管理、数据审核、内部监督等方面的多重漏洞——单一员工掌握超级权限缺乏制衡、财务数据与业务数据未实现交叉核验、长期不开展库存盘点等,都给不法分子可乘之机。

检察机关在办案后也向涉案企业发出整改建议,提醒企业加强销售管理与财务监管,健全权限分级制度和风控机制,同时强化员工法治教育。此案警示:企业风控既要堵牢系统技术漏洞,更要筑牢人员管理防线;而作为职场从业者,任何触碰法律红线的“捷径”,终将付出沉重的代价。

发布于 广东