“中国税收征管信息系统”(英文缩写CTAIS,以下简称:CTAIS)是以《税收征管业务规程》,《市局级业务需求》和《国家税务总局CTAIS技术要求概要》为依据,由国家税务总局和联想神州数码公司共同开发的,面向全国各级国家税务机关税收征收管理的应用系统,也是一个通过计算机技术达到对基层税务机关日常征收业务进行管理的计算机信息管理系统。CTAIS开发建设的最终目的是在全国各级税务机关建立一个统一的、完整的、全面的、严密的涵盖三个应用层面(基层操作层、省市级监控层和总局决策层)的税收征管信息系统。
罗婷贪污一案是CTAIS应用过程中,基层税务人员利用计算机实施贪污犯罪的典型案例。在此,我们从该案的特点、原因分析入手,查找CTAIS应用过程中的管理漏洞,并希望通过对该案的剖析,能为税务机关在今后CTAIS应用及信息化建设过程中,如何有效防止该类案件的发生,提出我们针对性的预防对策和建议,以期防微杜渐,预防犯罪。
一、被告人基本情况及案件概况
(一)被告人基本情况
罗婷,女,生于1987年4月6,汉族,大专文化,四川省夹江县人,原系夹江县国家税务局办税服务厅收款员(协税员),住夹江县顺河乡山河村2组。
2009年9月4日,罗婷到我院投案自首,同日,因涉嫌贪污罪被立案侦查;同年12月15日,以涉嫌贪污罪侦查终结并移送审查起诉;2010年5月5日以涉嫌贪污罪向夹江县人民法院提起公诉;同年7月16日,经夹江县人民法院一审判决:被告人罗婷犯贪污罪,判处有期徒刑六年; 10月27日,经乐山市中级人民法院终审判决:被告人罗婷犯侵占罪,判处有期徒刑三年,缓刑四年。
(二)案件概况
2006年3月,根据上级国税局要求,夹江县国家税务局将CTAIS软件的2•0版(升级版)作为一款税收软件广泛应用于税收征管过程中;其办税服务厅作为税务机关的内设机构,负责本辖区内的税收和涉税服务工作,除以现金方式收取税款之外的所有业务都在计算机上通过CTAIS进行操作。依照办税服务厅岗位职责要求:收款员不能操作办税服务厅计算机进入CTAIS办理业务;其他岗位人员不能收取现金,只能使用自己的“口令”和“密码”才能进入CTAIS进行各自业务操作。
被告人罗婷于2007年9月被夹江县国家税务局聘用,进入该局从事协税工作,其间两次因政策、个人原因解聘。2009年3月1日再次被夹江县国税局“聘用”,安排在办税服务厅从事涉税款项的现金收取、保管及缴存工作。同年5月,罗婷利用在办税服务大厅内经手、保管及缴存税款的工作之便,以之前获取的纳税申报员黄某的口令和密码,多次采取冒用黄某之名进入夹江县国家税务局税收征管信息系统,将黄某正常开具的税收通用完税证在系统中进行“作废”处理,虚拟小金额完税证“保存”于系统中,但不进行“打印”,造成当期实际收取的税款与系统自动汇总形成的“税收(汇总专用)缴款书”金额不一致的手段,将差额截留在自己手中并予以侵吞。从5月11日第一次作案至8月31日案发,短短4个月内连续作案78次,先后在CTAIS作废完税证78张,累计税额175256.87元,虚拟(开)完税证78张,累计税额478.05元,将累计差额税款计人民币174778.82元予以侵吞。
罗婷将侵吞的公款除部分作为个人储蓄存入银行外,其余全部用于归还个人借款、购房、打牌及日常生活消费等开支。
二、案件的主要特点
(一)利用计算机实施犯罪,具有计算机犯罪智能性高、隐蔽性强、危害性大的特点。
罗婷贪污一案将具有高科技性能的CTAIS作为犯罪工具,利用计算机实施贪污犯罪(《刑法》第287条)。具备了计算机犯罪的特征,表现出不同于传统贪污犯罪的特点:
1、犯罪的高智能性。
计算机是现代科学技术的产物,而计算机犯罪则是与之相伴而生的高智能犯罪。就本案而言,罗婷非法进入CTAIS实施贪污犯罪,反映出其具有较高的智力水平,罪犯自身并非拥有很高的计算机专业技术和知识水平,其犯罪手段的智能性主要表现以下几个方面:一是在从事收款员工作之前曾从事过申报员工作,对办税服务大厅CTAIS前台客户端的操作能熟练掌握,对软件工作流程、各岗位职责有充分的了解。二是刻意对CTAIS运行过程中技术设计、安全防护的薄弱环节和漏洞进行细心分析研究。比如:对系统中保存的通用完税证等票据可随意作废,系统设计是依据“保存”信息而非“打印”数据进行汇总形成“税收(汇总专用)缴款书”等CTAIS运行漏洞早已了然于心。三是对办税服务大厅长期存在的如:违规带岗、顶岗,向同事泄露口令、密码,对通用完税证、缴款书等重要票证只核对份数不核实内容等违规操作现象、监管漏洞和大家对CTAIS的高度依赖及对计算机打印的资料内容真实性的高度信赖心理等有助于作案的各种因素进行了仔细观察和认真总结,为实施犯罪寻得了“方便之门”。最终确定了实施犯罪的手段:即在“正常”获取他人口令和密码后,以他人身份“合法”进入CTAIS,冒用他人之名篡改计算机信息,达到侵吞税款的目的。并非采取“黑客”方式非法侵入计算机信息系统,其对犯罪的周密策划和精心准备也是该案智能性的表现。
2、犯罪的强隐蔽性。
任何职务犯罪行为都有隐蔽性的共同特点,而利用计算机实施的职务犯罪在隐蔽性上则表现的更为突出。在本案中,罗婷主要是通过对CTAIS程序和数据这些无形信息的操作来实现其犯罪目的,犯罪的主要动作只是敲击键盘或者按击鼠标,而指令的执行和结果的产生都发生在计算机信息系统内部——人的感觉器官是不能直接感知的。其犯罪行为已经发生并已经被CTAIS记录于计算机内部的软件资料中,但是由于该种记录对于计算机本身的正常运行毫无影响,因而从外表上看也没有什么特别的变化,对于单位而言通常也很难察觉犯罪行为的发生。另外,其冒用他人之名进入系统,掩盖了侵入者真实身份。事实上,该案的偶然案发(罪犯将被处以滞纳金处罚的某欠税户纳税完税证在系统上进行作废处理后,在县国税局二分局计算机监控系统中出现“只收滞纳金,无纳税反映”的非正常欠税情况,进而追查到办税服务大厅而案发)也从另一个方面反映出该类案件隐蔽性强的特点。
3、犯罪的强危害性。
该案的犯罪危害除对国家税款造成损失外(经济损失可以挽回),更为严重的是通过对CTAIS相关信息的破坏,扰乱了本部门、本地区甚至于整个社会的税收征管秩序,具有更严重的社会危害性。而且随着全社会对于计算机依赖性的增加及其应用范围的逐步扩展,利用计算机实施职务犯罪的危害不仅仅限于财产的损失,而是对整个社会的经济、文化、政治、军事、行政管理、物质生产等全方位的冲击。
该起利用CTAIS实施的职务犯罪案件在全省国税系统尚属首例。
(二)短时间内频繁作案,作案次数多、涉案金额大,罪犯具有缺陷的个体需求、明确的犯罪意识、成熟的犯罪动机和坚定的犯罪决意的“赌徒式”心理特征。
罗婷于2009年3月被重新聘用,5月便开始作案,8月案发,在短短4个月内作案78次,涉案金额巨大,平均不到两天作案一起,有时一天要作案两三次,平均每天侵吞约一千四百余元,作案次数之多、频率之高令人乍舌。
纵观罗婷的犯罪过程,我们不难发现其心理变化轨迹:较低收入的现实无法满足其高消费的不良需求,长期借钱消费,举债过日,在无从借款的情况下,缺陷的个体需求必将会引发其以不正当方式获取个人利益的欲望,进而产生利用收款员工作之便截留税款供个人消费的犯罪意识;明确的犯罪意识形成后,她便以此为基础,在知、情、意和个体特征等心理因素的参与下,进行价值衡量和利弊衡量,决定取舍,形成了贪利这一明确的犯罪动机;犯罪动机一旦成熟,为实现犯罪目的,必定费尽心思,想方设法如何作案,且确定了与之相应的犯罪手段、方法和步骤,表现出坚定的犯罪决意,并最终付诸实施,表现出缺陷的个体需求、明确的犯罪意识、成熟的犯罪动机和坚定的犯罪决意的“赌徒式”犯罪心理特征。
罗婷正是这种赌徒心理驱使下,胆大妄为,顶风作案,明知早晚要翻船,仍然飞蛾扑火,自毁前程,屡屡把罪恶之手伸向国家和集体财产,把办税服务厅视为“银行”,将计算机当着 “取款机”, 将税款或用于归还个人借款,购物、购房、打牌等个人消费;或直接侵吞,存入个人银行帐户。结果赌注越下越大,越赌越输,公款被越吞越多,犹如染上“网瘾”一般欲罢不能,肆无忌惮,不计后果,疯狂作案。如果不是“意外”案发,她必将“革命”进行到底。
(三),实施犯罪过程轻松、简便,体现出“程序化”、“现代化”的特点,暴露了CTAIS运行过程中的“三差”漏洞。
对罗婷实施犯罪的过程进行分析后发现:其作案次数虽然高达78次,但每次都是对首次作案方式的机械重复——相同的手段、相同的手法。实施犯罪异常轻松、简便,就如计算机软件一样,只要事先设定好程序,操作时只需敲击键盘、点击鼠标,计算机便会为你实现愿望,达到目的,体现出“程序化”、“现代化”的特征。正因如此轻易得手,让罗婷在短时间内不间断重复作案,。
然而该案也并非“天衣无缝”,其实从第一次作案开始就暴露出明显的漏洞,即 “税收(汇总专用)缴款书”金额与当期通用完税证累计金额及实际征收税额不一致。只要相关岗位人员稍加用心,如此明显的错误不难发现,其犯罪便很难得逞。但实际情况却是无人问津,让犯罪分子畅通无阻,悄然而去,暴露出CTAIS运行过程中的“三差”:
一是安全防范意识差。该案中罗婷正是利用同事之间的相互信任和无防备心理,“公开”获取申报员黄某的口令和密码,进入CTAIS作案成功,相关人员保密、安全意识极差。
二是工作责任心差。CTAIS在基层税务部门的推广应用应该说极有成效,正因如此,大家对CTAIS产生无原则的依赖思想,而忽视人的主观能动作用,表现为工作责任心差。比如:申报岗黄某在只核对系统中保存的税收通用完税证份数而未核实票号、金额等内容,及鉴别票据真伪的情况下,便对当期完税情况进行汇总;在打印好“税收(汇总专用)缴款书”后,也为对汇总金额和完税证累计金额进行核实,就将相关票据提交给罗婷;之后,办税服务厅票据管员也不认真履职,疏于对当期“税收(汇总专用)缴款书”金额和通用完税证累计金额的核实等一系列无工作责任心行为,让犯罪分子“一路绿灯”屡屡侥幸过关。
三是CTAIS对正常录入的数据进行变更和非正常录入的识别、预警性能差。比如:操作上票证可随意作废;对于录入的正常信息被篡改后不能及时预警;对录入的非正常完税证(正常情况下系统保存的完税证号码是连号的,但该案中出现了不连号的情况)不能及时提示等。
(四)犯罪主体系是基层税收一线从事基础业务的编外“聘用人员”,具有位低、权小、责重的特点。
犯罪主体的特殊性也是本案的特点之一。本案当事人既非位高权重的管理者,也不是业务、技术骨干,而是一名在税收一线从事基础业务的普通协税员,是通过“技术性操作”(即由与夹江县国家税务局签有物业管理合同的物业公司与当事人签订劳动合同,劳动合同注明其工作内容是从事夹江县国家税务局协税员工作,再由物业公司派其到该局工作)进入该局办税服务厅从事协税工作。虽无直接的委托关系,但其国家工作人员身份毋庸置疑,其工作性质是代表国家对纳税人进行服务、管理工作的一部分,并非一般意义上的“劳务人员”,而是具有“公务”特征的税务工作人员,属受国家机关委托从事公务的人员,符合贪污罪的主体要求。其从事的税收服务大厅税款收取、保管及缴存工作系税务机关一线窗口部门的基础业务,工作内容简单,权利微小,职责单一却重大。但正是这样一位位低、权微的编外“聘用人员”,却轻易突破了CTAIS的安全防线,让人颇感意外,在给我们预防职务犯罪敲响警钟的同时,也让我们明白:权力有大小之别,责任无轻重之分。
三、原因分析
罗婷贪污一案,既有当事人的主观因素,又有客观环境因素;既有贪污案件的一般规律,又有具体的特殊缘由, 在本案中,以下两个方面的原因都是不容忽视的——
(一)主观方面的原因。
1、人生观、价值观扭曲,产生“见钱眼开”的贪婪心理。从罗婷的心路历程和案发后的忏悔来看,最根本的就是放松了对人生观和价值观的改造,淡忘了其应尽的责任义务,乃至把手中仅有的一点“权”当成了为个人谋私利的工具。人生观和价值观的扭曲或偏离,致使其崇尚“人为财死,鸟为食亡”的拜金主义哲学,经不起金钱的诱惑,成为金钱的俘虏,什么家庭事业、纪律原则、荣誉尊严、道德良心等都置之脑后,一有机会,就必然会丧失理智,疯狂作案。贪婪是一切贪爱财物犯罪的共有心态,是贪污贿赂等职务犯罪的共同心理,也是罗婷走向犯罪道路的主要思想基础。
2、法制观念淡薄,心存侥幸。不少公职人员犯罪,都是侥幸心理占上风时陷进去的,罗婷也不列外,她有一定的文化水平,智商较高,自认为犯罪行为隐蔽、方法巧妙、手段高明、作案过程天衣无缝,自信能侥幸过关。在实施犯罪时总是在心里为自己开脱,“就这么一次,不会被发现和查处的”,于是有了第一次便会有第二次、第三次,直至被抓住时方悔恨不已。这种心理是所有犯罪者最致命的心理,也是该案发生的最直接原因 。
3、心理失衡,贪图享受,也是主观的原因之一。由于罗婷“协税员”非正编人员的特殊身份,收入相对较低,再加上受社会不良风气的影响,一心追求个人享乐,追求奢侈腐化的生活方式,在深感吃亏的补偿心理,贪图享乐的虚荣心理,有恃无恐的攀比心理的驱使下,心理逐渐失衡,放任自身欲望的膨胀,“跑步致富”成了其强烈的心理需要,在合法收入不能满足私欲的情况下,便利用自己的职务和权力,把手伸向公款,大肆贪污,弥补自己心理上的失衡。
(二) 客观方面的原因。
1、对密码安全、税收票款安全和纳税服务工作纪律等相关工作制度执行不严,违规操作和管理漏洞是案发的主要原因。
就当前情况来看,税务系统从上到下,从内到外,涉及税收征管、财务管理、保密安全、党风廉政等方面的制度不可谓不多不全,但为何还是有人铤而走险,以身试法;关键的一点就是这些制度没有得到很好的落实,违规操作和管理漏洞依然存在,这也是罗婷一案发生的主要原因。问题主要表现为:
一是密码安全等保密制度形同虚设,让罪犯轻易突破CTAIS的安全防线。根据CTAIS软件安全设计要求和操作规程,对客户端操作员的操作有着严格的权限规定,特别是对进入系统的口令和密码有非常严格的保密要求;但这一规定对个别人而言却是置若罔闻,在实际工作中,“密码”逐步成了公开的秘密。罗婷也正是据此获悉申报岗黄某的口令和密码后,能随时以黄某之名进入CTAIS任意操作。
二是对税收票款等工作制度和管理规定落实不到位,履职不尽心,让犯罪分子侥幸过关。比如:罗婷在篡改CTAIS信息后,申报员黄某在进行汇总时,只就当期打印生效的完税证票据份数与计算机保存的完税证份数进行核对,而对票号、金额等内容未逐一核对,未鉴别计算机保存的完税证的真伪,便点击汇总打印税收(汇总专用)缴款书,致使税收(汇总专用)缴款书金额与完税证票据累计金额不一致却未发现,其原因就是存在对同事和该系统无原则信任而忽视本岗位核对数据及岗位之间相互监督的基本职责,使罪犯侥幸闯过一关。在罗婷截留部分税款按缴款书金额将其余税款入库并将完税证存根联、汇总缴款书收据联、银行存款回单等所有票证返回后,依次经过申报员、票管员和县局相关业务科室的审查、复核,而相关人员却不认真履职,工作马虎,根本未对票证之间金额的一致性进行审查,三道审查关都未发现缴款书金额与完税证累计金额存在差异,而错失发现犯罪的一次次良机,让罪犯再次闯关成功。
三是不严格执行纳税服务工作纪律,违规操作时有发生。从该案的表象来看,处于收款岗的罗婷要通过篡改票证贪污税款必有“他人”配合,一人实难完成,但该案确系其一人作案,这种“独行客”的犯罪能得逞主要原因之一就是:日常工作中代岗、顶岗等违规现象的“常态化、正常化”,特别是对收款员违规上机操作习以为常,使其在大庭广众之下借他人之手上机作案,却无人知晓。
2、在CTAIS软件设计和信息安全技术等方面存在的缺陷和漏洞是罗婷实施犯罪得逞的重要原因。
CTAIS在基层税务部门已运用多年,效果明显。罗婷要向通过CTAIS达到截留税款的犯罪目的,对客观要件的要求异常苛刻,但罗婷却通过采取篡改CTAIS信息资料,造成系统自动汇总生成的“税收(汇总专用)缴款书”金额与当期税收通用完税证累计金额即实收税款金额不一致的方式“创造”了这一条件,达到了犯罪目的。究其原因:就是 CTAIS在软件设计和信息安全技术方面存在的缺陷和漏洞为其犯罪提供了客观条件,这也是该案发生的重要原因。其缺陷和漏洞主要反映在以下两个方面:
一是该系统就“税收(汇总专用)缴款书”汇总口径与税收通用完税证累计口径即实际征管工作中税额的统计口径不一致,设计有缺陷。当前系统设计时忽视了税收通用完税证是税收征管过程中信息汇总、会统工作的基础,一切后续的统计数据均应来源于这一原始凭据的要求;在进行当期税收情况汇总时,不是根据电脑“打印”的当期有效完税证(实际向纳税人出具的税收通用完税证)数据进行汇总,而是以“保存”在电脑中的当期完税证数据进行汇总;这样,当保存的完税证和已打印的完税证信息不一致时(比如:本案作案手段就是将事前打印并保存在电脑中的完税证真实信息作废,再录入虚假信息保存而不打印),必定造成汇总金额即税收(汇总专用)缴款书金额与真实、有效的税收通用完税证累计金额不一致,进而造成实际征收税额与最终入库金额不一致,一方面会导致税款入库数据的不真实,另一方面也会在客观上为不法分子利用该漏洞实施犯罪提供便利。
二是该系统对前台操作员的操作权限、信息识别设置有缺陷。系统对录入的完税证信息作废未作权限设置,前台操作员权限过大。按要求,申报岗在录入纳税信息打印税收通用完税证,并由收款员收取税款后,表明该笔税款征收完成,系统中保存的该份完税证信息应是真实、有效的,如果要对其进行作废处理,其程序和要求应等同于对纸质税收通用完税证的作废处理,即必须经过严格的程序,由相关负责人的审批同意;然而,由于该系统未就作废程序进行操作权限设置,前台操作员对保存的已打印完税证在系统中可随意进行作废或变更操作,系统又不予禁止,存在前台操作员与收款员联手共同作案的职务犯罪隐患。另外系统对录入并保存的非正常完税证信息及该完税证是否打印不能识别。比如:本案中,系统对录入的完税证在票号等重要信息出现差错时不能识别真伪,对所录入保存而未打印的虚拟完税证视为有效票据进行汇总。
3、对“协税员”的聘用管理不规范,教育存盲点是根本原因。
本案中罗婷的国家工作人员主体身份毋庸置疑。但罗婷一案再次暴露出当前税务系统在“协税员”的聘用、管理、教育等方面的问题是导致该类人员职务犯罪案件频发的根本原因(我院近年查处的涉税职务案件均系协税员作案)。就本案而言,主要表现为:
一是聘用方式不规范。本案当事人与其他协税员一样都未与税务机关签订聘用协议,不是直接的“委托”关系,而是采取由当事人同与该税务机关签有物业管理合同的物业公司签订劳动用工合同,在合同中注明其可协助税务机关从事税收征管工作,由物业公司派遣其到该税务机关后,再由该税务机关安排其到相关业务部门从事协税工作的聘用模式。这种聘用方式对诸如保洁员等普通的劳务用工尚可以,但要适用于从事公务的临时工作人员便值得商榷,有规避法律、法规之嫌。
二是对协税员的管理监督责任不明确,教育存盲点。当期税务机关所采用聘用模式导致协税员“公务”身份不明确、工作职责不明确、管理主体不明确、用工期限不确定等问题(尚有争议);导致这部分人员工作责任心不强、对自身思想业务素质要求不高,得过且过、做一天和尚撞一天钟的想法普遍存在;该类人员的流动性、不稳定性也增加了单位和业务部门管理的难度,对他们的教育特别是政治思想和法制方面的教育存在盲点。
4、内控机制不完善,监督体系不健全,监督实效差也是案发的原因之一。
随着税收信息化建设的推进,以推行CTAIS软件和金税工程等为标志,在促进税收征管现代化建设的同时,也为预防职务犯罪筑起了一道机控防线。但是,从本案现实情况看,人的因素在税收管理中仍然起着很大的作用,如票证管理工作就赋予工作人员一定的权力,这些工作也是计算机无法替代的,而恰恰在这方面由于内控机制、监督制约机制的不完善,使得个别岗位、个别人员在日常工作中对工作要求不严,目标不高,造成责任不清,岗位之间、同事之间、上下级之间、组织与个人之间缺乏有效监督,特别是对诸如收款员等关键岗位、重点人员的监督不到位,让犯罪分子有可乘之机。