一、电子数据是什么？

刑法（2013）提出，证据的种类除了原有的物证、书证、证人证言，当事人陈述，鉴定意见，勘验笔录，视听资料等七类，新增第8类“电子数据”。

（一）网页、博客、微博客、朋友圈，贴吧、网盘等网络平台发布的信息；

（二）手机短信、电子邮件、即时通信，通讯群组等网络应用服务的通信信息；

（三）用户注册信息，身份认证信息，电子交易记录，通信记录，登录日志等信息；

（四）文档、图片音视频，数字证书，计算机程序等电子文件；

（五）其他以数字化形式存储，处理，传输的能够证明案件事实的信息。

二、电子数据的法律效力

证据三性：合法性+真实性+关联性

对于电子数据而言，合法性与真实性（完整性）是最为关键的。

（一）合法性

1、非法获取，侵犯银隐私的证据无效

2、可合法获取的电子数据

（1）公司电脑内的员工个人数据

（2）员工个人在互联网平台公开发布的数据（微博即时通讯等）

（二）真实性

电子数据与物证、书证不同，任何细微操作都会对证据真实性产生影响

1、文档的最后修改时间

2、系统登录、开关机时间

（三）电子证据的合法呈现形式

1、公安机关自行取证（勘验）

（1）扣押、封存原始存储介质（硬盘、移动硬盘）

（2）现场提取（计算机内存数据、网络传输数据、正在运行的计算机信息系统等）

（3）网络在线提取

公开发布的电子数据、境内远程计算机信息系统的电子数据等

（4）冻结

数据量大、提取时间长，不方便提取的电子数据

（四）司法鉴定

对电子数据涉及的专门性问题难以确定的，由司法鉴定机构出具鉴定意见，或者由公安指定的机构出具报告。

（1）电子邮件内容的分析

（2）服务器中各IP行为记录

（3）身份认证信息的比对

（五）公证

高院在关于民事诉讼证据若干规定解释中：

认定电子数据的难点在于其真实性不易判断，不像书证、物证、真实性好判断，所以在实践中判断，是比较难的一个问题。

如果电子数据的内容，经过公证机关的公证，人民法院原则上会确认其真实性。

（六）当事人自行提供

当事人以电子数据作为证据的，应当提供原件。

电子数据的制作者制作的与原件一致的副本，或者直接来源于电子数据的打印件或其他可以显示，识别的输出介质，视为电子数据的原件。

1、电子邮件截图

2、即时通用聊天记录

3、即时通用、支付宝转账记录

4、网页内容截图

三、存在的问题

1、电子取证的流程？

2、要做哪些准备工作？

3、是否具有法律效力？

第一、反舞弊调查中的电子取证对象，涉案电子介质和数据

第二、调查内容

与案情相关的线索和证据

第三、调查作用

为案件调查提供线索、为司法流程提供证据

四、案例

案例一、根据案情研判，需收集涉案员工工作用计算机，公司案件调查负责人指令IT部门收集相关计算机，IT部门口头告知相关人员，在被反馈说计算机存有工作必须信息，无法立即上交后，要求相关人员自行拷贝数据，2日内上交计算机。

电子取证发现，部分涉案计算机于当晚硬盘格式化，系统重装，原始数据毁失。经数据恢复，仅找回部分文件和数据碎片，但都与案情无关。

案例剖析：

第一、未在第一时间将涉案人员、行为、设备纳入视线；

第二、给予涉案人员充分的时间，空间毁灭证据；

第三、日常监控、备份工作缺失。

案例二、员工离职后，举报、审计发现涉嫌舞弊行为，开展调查，涉案员工关注本电脑直接开机，并安装相关软件，提取文件，IT修改涉案员工企业邮箱密码，以“转发”的方式提取涉案邮件，未做正式取证情况下，剔除涉案员工企业邮箱账号，导致原始邮件全部丢失，之前拷贝留存的本地outlook文件同步出错，邮件无法查看。

案例剖析：

第一、等同、混淆和专业取证人员业务职能，认为IT“懂电脑，可以胜任取证工作”；

第二、未按规则对原始数据进行无损镜像，且在对象介质上直接安装软件，破坏原始数据；

第三、邮件服务未设置日常备份机制，且事后草率处理用户邮件账户和在线数据（邮件服务器）导致数据丢失。

方法1、分析收款人地址或者账户

如果工资是自动存入银行账户，重复地址或者存款账户的名单可能就会使虚构的员工或重复付款的舞弊手法暴露出来。

方法2、重复的社会保险号码

因为每个员工都要求有一个社会保险号码，所以重复的社会保险号码名单可以使虚构的员工暴露出来。

方法3、独立的薪酬分发

通过员工（而不是薪酬部门）分发薪酬工资卡并要求员工积极确认，就能够发现虚构员工的手法。

方法4、加班批准

员工加班要有主管的批准，主要负责考勤卡，以及主管要直接把考勤卡提交给人力薪酬部门，这些会助于减少加班的滥用。

另外，人力薪酬部门应当浏览考勤报告并质疑明显的加班滥用。

例如，考勤卡表现出一个部门只有一名员工加班或者有过多的加班时间。通过检查原始文件，可能会发现未经批准的加班时间和伪造的工时。

方法5、佣金

第一、比较佣金费用与销售数字，以检验其线性关系。

第二、编制员工已赚取佣金的比较分析表，验证比率和计算的准确性。

第三、分析销售人员未收回的销售收入金额。

第四、确定在佣金金额计算方面的职责是适当分离的。佣金的计算应当由销售部门之外的员工独立准备。

第五、联系随机的客户样本，以确认销售收入。

方法6、分析薪酬扣减额

对薪酬扣减的分析可能会揭露出虚构的员工或对信托账户的滥用。虚构的员工通常没有税金、保险扣减或其他正常的扣减。

因此，没有这些扣减项目的员工名单可能揭露出虚构的员工。

扣税存款的分析可能揭示在税款被存入之前“信托账户”的税款已被“借走”，即使只借走了很短的一段时间。比较支出日期和存入日期应可以揭露出“信托账户”的税款是否已被借走。

另外，来自税务部门的拖欠薪酬税款的通知可以作为潜在的信托账户税款“被借走”的舞弊征兆。

二、薪酬舞弊手法的防范

有两种基本的防范薪酬舞弊的方法：职责分离和定期的薪酬审计与分析。

第一、职责分离

这些职责应当分离：

1、薪酬准备

2、薪酬支付（划进和扣税账户）

3、薪酬分发

4、薪酬账户的银行存款调节职能

5、人力资源部门的职能

如果准备薪酬的人不负责薪酬分发和调节，那么任何人要成功地增加虚构的员工都是很困难的。也没有人能够"借"信托账户的税，因为他们无法接近支付职能。在较小的公司中，这个职能也可以由公司外部来执行且花费很少。

在准备好薪酬支付时，会计应当把资金从一般账户划转到薪酬账户。人力部门应当分发并确认薪酬支付，这会减少新增虚构员工的机会。

如果可能的话，公司发放”通行证“是一个不错的确认形式。

如果薪酬账户的银行存款调节职能由上面提到的职能外的人承担，那么所有的薪酬职能就都被分离了。任何人增加虚构员工或“借支”保留税款都有可能被发现。

第二、定期审计和分析薪酬

定期对薪酬的独立审计可能揭露出内部控制没有按设计进行运转的状况。比较支付日期和存入日期或转账日期有可能揭露出虚构的员工。一次临时的、独立的薪酬分发可能揭露出虚构的员工。

某些重复或遗漏可能会揭露出虚构员工的存在：

1、超过一名员工使用同一个地址；

2、超过一名员工使用同一个社会保险号码；

3、超过一名员工使用同一个账号（自动存款）；

4、员工没有被扣减所得税或其他项目。

三、薪酬舞弊的征兆清单

征兆1、人事记录的保存是否独立于薪酬和考勤职能？

征兆2、薪酬核算职能是否独立于总分类账职能？

征兆3、是否只有人事部门把经过批准的通知直接发给薪酬部门时才变更薪酬？

征兆4、是否核对了新员工的背景？

征兆5、所有工资率是否得到了指定或上级领导批准？

征兆6、当员工的工资受特殊扣减影响时是否有书面签名批准？

征兆7、奖金、佣金和加班是否经过事先批准并检查是否遵守公司政策？

征兆8、是否对病假、休假和假日是否遵守公司政策的情况进行了检查？

征兆9、员工是否完成并签署了适当的表格，以表明其薪酬扣减或者免除扣减经过了批准？

征兆10、是否根据人事记录定期检查薪酬，以防范对已离职员工、虚构员工和其他类的情况支付薪酬？①②③④⑤⑥

征兆11、是否对工厂工人以及办公室员工使用计时钟？

征兆12、考勤卡和生产报告是否经过检查并与薪酬分发报告和生产计划进行比较？

征兆13、在支付薪酬之前，是否检查并批准一薪酬记录上的：

①员工姓名；

②工作时间；

③工资率；

④扣减额；

⑤与薪酬核对相符；

⑥不正常项目？

征兆14、所有员工是否均由独立的银行薪酬账户支付工资？

征兆15、调节薪酬银行存款账户的指定员工是否：

①不涉及薪酬准备；

②不签署支付；

③不处理支付。

征兆16、是否薪酬账薄进行调节以使其与总分类账控制账户相符？

征兆17、是否为一定时期内没有人认领的工资设立了负债账户？如果是，那么：

①这些工资是否被重新存入一个特殊的银行账户；

②随后分发时是否要出示身份证明？

征兆18、实际薪酬数额是否经过检查并和预算数额相比较，并定期分析两者之间的差异？

征兆19、是否存在充分的程序来及时且正确地准备和申报个人所得税和相关税金？

征兆20、员工福利计划是否与适当的员工调查数据相一致？

征兆21、对带薪酬休假和带薪病假的实体债务是否保持适当、详细的记录？如果是，那么是否定期地调节它们以与总分类控制账户相符？