數字時代的職業道德與信任（下）

文/ACCA（特許公認會計師公會）

為使數字環境下的職業道德行為分析更加具體，我們選取了六大數字主題來展開進一步討論，并分別指出和分析了每個主題下有違IESBA原則的兩種道德挑戰情境。

數字時代的職業道德與信任（上）報告里從價值觀與經驗角度進行了大數據與平臺模式兩大主題下的情景分析，為使數字環境下的職業道德行為分析更加具體，我們選取了六大數字主題來展開進一步討論，并分別指出和分析了每個主題下有違IESBA原則的兩種道德挑戰情境。

數字主題一：網絡安全

“網絡安全”涵蓋了計算機、網絡、數據和程序面臨的各種威脅。病毒、惡意軟件和其他形式的網絡攻擊，可通過系統中斷、數據竊取或阻斷服務等方式造成嚴重破壞——而其中任何一種破壞都能對所涉組織或企業的聲譽和經濟產生惡劣影響。

數據竊取

數據竊取是網絡安全漏洞導致的一種最直接和常見的影響。很多組織或企業將大量寶貴數據儲存在各種系統中。對于數據儲存，一些組織或企業可能會使用專有軟件，或者使用完全自有或全款購買的軟件；而另一些組織或企業則會更多依賴于開源代碼，或者通過每月訂購來獲得軟件使用許可，比如云端數據儲存服務。數據本身可分為內部數據（如與員工有關的數據）和外部數據（如與客戶有關的數據）。

道德黑客

隨著網絡攻擊的日益復雜，安全漏洞的查找和修復也變得至關重要。為此，許多企業雇傭“道德黑客”通過一種被稱為“滲透測試”的流程來檢驗其網絡邊界安全的有效性，其中包括采用和流氓黑客相同的方式來蓄意突破安全層。不過，雇傭道德黑客同樣存在風險——企業必須確保黑客具備適當的經驗和資質，了解最新的安全問題，且不會濫用收集到的任何數據信息。

數字主題二：基于平臺的商業模式

平臺不僅僅是一種技術，更是一種商業模式。它通過連接產品或服務的買賣雙方來創造價值。對于許多基于互聯網的企業而言，得益于技術和網絡效應的綜合作用，其用戶群體能極其快速地實現規模化。此外，平臺還能存在于多種行業中，比如在出租車司機與乘客之間搭建橋梁，或將尋找住處與提供住處的人聯系起來。

利潤與員工的關系

平臺型企業無需顯著擴大員工隊伍規模便能實現業務擴張。作為中介機構，它們只需將兩大群體聯系起來即可——即商品或服務的供應方和需求方。這意味著與營收相當的傳統企業相比，平臺型企業可快速擴大自身規模，但其正式員工人數卻比前者少很多。此類企業一般只負責建立互聯網平臺，提供的服務主要來自簽約合作的個人，而非企業員工。這種做法可能引發人們對員工保障和治理機制的質疑。

保護平臺型企業的知識產權（IP）

P作為中介機構，平臺型企業擁有的實體資產或有待出售的自有庫存很少。因此，知識產權便成為了推動企業制勝的關鍵因素。例如，一些平臺利用“推薦引擎”，采用復雜的分析法來處理流經平臺的海量數據，從而為平臺用戶提供個性化的購買建議。平臺吸引用戶、利用數據和提供增值服務的能力，都將與平臺的知識產權密切相關——因此我們必須保護知識產權不被抄襲或盜竊。

數字化主題三：大數據與分析法

大數據通常與極具多樣性的海量數據密切相關（如結構化定量數據和視頻/圖像等非結構化數據）；而大數據得到有效管理的背景，正是數據處理速度的不斷加快。分析法則改變了人們對數據的看法：數據從一種維持企業運作的要素，轉變為可充分利用的資產。分析工具通常使用復雜的細分技術和預測建模來預測未來行為，并能在非常龐大的數據集中實現這一功能。

滿足監管要求

有關數據收集和分析的監管要求正日益增加，違規行為也將受到嚴厲的經濟處罰。當然，新法規的施行仍有一定難度，因此企業必須確保所有利益相關方都能參與其中。比如，企業可以設立諸如“首席數據官”之類近年來剛剛出現的職位。同時，還應通過嚴密監督來確保法規為所有利益相關方所了解并得到妥善落實，使相關責任人擁有適當的監督力和能見度。

濫用客戶隱私信息

分析法是一種強大的工具，可以利用大量精細化的數據作為原材料，來生成準確的洞見。這些洞見通常具有預測性，比如預測“哪些類型的客戶更有可能購買哪些類型的產品”，等等。如果獲取的數據越多，數據的細分和模式確立過程就會更加準確。這也是數據成為一種資產的原因所在，同時企業或許希望不遺余力地取得數據，有時甚至不惜越過道德底線。

數字化主題四：加密貨幣與分布式賬簿

加密貨幣（如比特幣）與傳統（法定）貨幣的區別在于，加密貨幣的供應不受一國貨幣發行政府的控制。加密貨幣通常是在數字化點對點的基礎上，利用加密工具來確保款項在指定付款方和收款方之間發生正確的支付行為。分布式賬簿就是數字化的數據庫，其記錄的數據信息與該網絡內部有關參與者密切相關

（如展示其所持資產的價值）。同時，所有參與方看到的數據信息都完全一致，數據更新也同步面向所有網絡參與方，利用相關機制在參與方中實現數據變動的一致化。

比特幣與洗錢

深諳比特幣工作原理的加密貨幣擁護者人數相對較少，但卻在不斷增長。對許多人而言，數字貨幣的概念可能不容易得到直觀理解。實際上，比特幣可用于交易，也能兌換成傳統貨幣——截止2017年6月底，1個比特幣的價值約合2000英鎊。針對傳統“法定”貨幣，我們已建立相應的法律法規來追蹤資金的來源和使用情況，從而防止洗錢行為的發生。但對于比特幣和可追蹤比特幣流向的分布式賬簿（區塊鏈），相關的管控措施卻不夠明晰。

分布式賬簿可靠性與安全性

分布式賬簿一直都被視為一項能夠顯著提高效率且不會影響數據可靠性和安全性的跨越式發展成果。作為一個新興領域，分布式賬簿已出現了許多運用方

案——其中大部分仍處于概念驗證階段，而有些方案（如用于國際支付的賬簿）確已投入應用。目前，我們必須留意和接納相關重要發展趨勢，因為它們可能徹底改變分布式賬簿的現行運作方式，但同時也應兼顧企業現實情況，在兩者間取得平衡。

數字化主題五：自動化、人工智能與機器學習

如今，機器人流程自動化使越來越多的軟件機器人承擔起基于規則的重復

性工作。人工智能（AI）和機器學習（ML）可以對龐大且復雜的數據集進行分析，以便機器能夠隨著時間的推移開始自行形成一些決策規則。除定量數據集外，這可能還涉及作為直播流媒體而實時涌入的非結構化/未標記數據（“大數據”）。

自動化流程的應用

隨著自動化流程不斷承擔起越來越多的人工工作，企業面臨的挑戰在于，從契合度、成熟度、成本和風險等方面來評估自動化發展進程何時將成為企業的恰當之舉。一方面，企業需在潛在收益與風險和不確定性之間尋求適當平衡；另一方面，還應認真考慮自動化對全體利益相關方帶來的影響。總之，企業必須在滿足股東的競爭力和效率需求與承擔對員工的責任之間找到一個恰當平衡點。

算法驅動型決策

過去，機器只會簡單地執行人類開發的各種程序，它們只是“行為者”而非“思考者”。現如今，在基于模式識別的復雜機器學習（ML）工具的支持下，機器系統可能參與到任意的決策中去。隨著時間的推移，機器將分析大量數據，并依靠歷史模式/趨勢來為決策提供相關信息。這意味著機器能夠制定決策規則，

并在新信息出現時，對這些規則進行動態更改。

數字主題六：技術采購

在考量數字化時代的道德問題時，這是一個較為傳統的要素。技術成本可能是企業預算的一個重要組成部分。與其他投入相比，技術可能迅速改變，也可能很快過時淘汰。因此，技術成本可能經常觸及企業的盈虧底線。

影子信息技術

影子信息技術是指在企業界定的已核準（且往往統一的）方針和流程以外存在的技術采購活動——例如，某團隊或部門在沒有核心采購部門直接參與的情況下進行技術采購。導致這種情況出現的原因多種多樣：一些人表示走要完組織流程將遇到諸多困難，也有人認為通過集中治理流程進行審批的時間太長。最終，影子信息技術可能導致技術重復采購和效率低下，進而無法滿足企業整體的需求，也無法有效抓住商機。

融洽的供應商關系

企業偏向于與少數供應商建立合作關系，這既可能出于有意，也可能是由于疏忽。前者可能與私人關系、賄賂等多種因素息息相關。后者則可能由于無法充分了解細節情況，或不愿費心去質疑/改變與某一供應商簽署合同的長期規范，從而導致被該供應商鎖定。