数字时代的职业道德与信任（下）

文/ACCA（特许公认会计师公会）

为使数字环境下的职业道德行为分析更加具体，我们选取了六大数字主题来展开进一步讨论，并分别指出和分析了每个主题下有违IESBA原则的两种道德挑战情境。

数字时代的职业道德与信任（上）报告里从价值观与经验角度进行了大数据与平台模式两大主题下的情景分析，为使数字环境下的职业道德行为分析更加具体，我们选取了六大数字主题来展开进一步讨论，并分别指出和分析了每个主题下有违IESBA原则的两种道德挑战情境。

数字主题一：网络安全

“网络安全”涵盖了计算机、网络、数据和程序面临的各种威胁。病毒、恶意软件和其他形式的网络攻击，可通过系统中断、数据窃取或阻断服务等方式造成严重破坏——而其中任何一种破坏都能对所涉组织或企业的声誉和经济产生恶劣影响。

数据窃取

数据窃取是网络安全漏洞导致的一种最直接和常见的影响。很多组织或企业将大量宝贵数据储存在各种系统中。对于数据储存，一些组织或企业可能会使用专有软件，或者使用完全自有或全款购买的软件；而另一些组织或企业则会更多依赖于开源代码，或者通过每月订购来获得软件使用许可，比如云端数据储存服务。数据本身可分为内部数据（如与员工有关的数据）和外部数据（如与客户有关的数据）。

道德黑客

随着网络攻击的日益复杂，安全漏洞的查找和修复也变得至关重要。为此，许多企业雇佣“道德黑客”通过一种被称为“渗透测试”的流程来检验其网络边界安全的有效性，其中包括采用和流氓黑客相同的方式来蓄意突破安全层。不过，雇佣道德黑客同样存在风险——企业必须确保黑客具备适当的经验和资质，了解最新的安全问题，且不会滥用收集到的任何数据信息。

数字主题二：基于平台的商业模式

平台不仅仅是一种技术，更是一种商业模式。它通过连接产品或服务的买卖双方来创造价值。对于许多基于互联网的企业而言，得益于技术和网络效应的综合作用，其用户群体能极其快速地实现规模化。此外，平台还能存在于多种行业中，比如在出租车司机与乘客之间搭建桥梁，或将寻找住处与提供住处的人联系起来。

利润与员工的关系

平台型企业无需显著扩大员工队伍规模便能实现业务扩张。作为中介机构，它们只需将两大群体联系起来即可——即商品或服务的供应方和需求方。这意味着与营收相当的传统企业相比，平台型企业可快速扩大自身规模，但其正式员工人数却比前者少很多。此类企业一般只负责建立互联网平台，提供的服务主要来自签约合作的个人，而非企业员工。这种做法可能引发人们对员工保障和治理机制的质疑。

保护平台型企业的知识产权（IP）

P作为中介机构，平台型企业拥有的实体资产或有待出售的自有库存很少。因此，知识产权便成为了推动企业制胜的关键因素。例如，一些平台利用“推荐引擎”，采用复杂的分析法来处理流经平台的海量数据，从而为平台用户提供个性化的购买建议。平台吸引用户、利用数据和提供增值服务的能力，都将与平台的知识产权密切相关——因此我们必须保护知识产权不被抄袭或盗窃。

数字化主题三：大数据与分析法

大数据通常与极具多样性的海量数据密切相关（如结构化定量数据和视频/图像等非结构化数据）；而大数据得到有效管理的背景，正是数据处理速度的不断加快。分析法则改变了人们对数据的看法：数据从一种维持企业运作的要素，转变为可充分利用的资产。分析工具通常使用复杂的细分技术和预测建模来预测未来行为，并能在非常庞大的数据集中实现这一功能。

满足监管要求

有关数据收集和分析的监管要求正日益增加，违规行为也将受到严厉的经济处罚。当然，新法规的施行仍有一定难度，因此企业必须确保所有利益相关方都能参与其中。比如，企业可以设立诸如“首席数据官”之类近年来刚刚出现的职位。同时，还应通过严密监督来确保法规为所有利益相关方所了解并得到妥善落实，使相关责任人拥有适当的监督力和能见度。

滥用客户隐私信息

分析法是一种强大的工具，可以利用大量精细化的数据作为原材料，来生成准确的洞见。这些洞见通常具有预测性，比如预测“哪些类型的客户更有可能购买哪些类型的产品”，等等。如果获取的数据越多，数据的细分和模式确立过程就会更加准确。这也是数据成为一种资产的原因所在，同时企业或许希望不遗余力地取得数据，有时甚至不惜越过道德底线。

数字化主题四：加密货币与分布式账簿

加密货币（如比特币）与传统（法定）货币的区别在于，加密货币的供应不受一国货币发行政府的控制。加密货币通常是在数字化点对点的基础上，利用加密工具来确保款项在指定付款方和收款方之间发生正确的支付行为。分布式账簿就是数字化的数据库，其记录的数据信息与该网络内部有关参与者密切相关

（如展示其所持资产的价值）。同时，所有参与方看到的数据信息都完全一致，数据更新也同步面向所有网络参与方，利用相关机制在参与方中实现数据变动的一致化。

比特币与洗钱

深谙比特币工作原理的加密货币拥护者人数相对较少，但却在不断增长。对许多人而言，数字货币的概念可能不容易得到直观理解。实际上，比特币可用于交易，也能兑换成传统货币——截止2017年6月底，1个比特币的价值约合2000英镑。针对传统“法定”货币，我们已建立相应的法律法规来追踪资金的来源和使用情况，从而防止洗钱行为的发生。但对于比特币和可追踪比特币流向的分布式账簿（区块链），相关的管控措施却不够明晰。

分布式账簿可靠性与安全性

分布式账簿一直都被视为一项能够显著提高效率且不会影响数据可靠性和安全性的跨越式发展成果。作为一个新兴领域，分布式账簿已出现了许多运用方

案——其中大部分仍处于概念验证阶段，而有些方案（如用于国际支付的账簿）确已投入应用。目前，我们必须留意和接纳相关重要发展趋势，因为它们可能彻底改变分布式账簿的现行运作方式，但同时也应兼顾企业现实情况，在两者间取得平衡。

数字化主题五：自动化、人工智能与机器学习

如今，机器人流程自动化使越来越多的软件机器人承担起基于规则的重复

性工作。人工智能（AI）和机器学习（ML）可以对庞大且复杂的数据集进行分析，以便机器能够随着时间的推移开始自行形成一些决策规则。除定量数据集外，这可能还涉及作为直播流媒体而实时涌入的非结构化/未标记数据（“大数据”）。

自动化流程的应用

随着自动化流程不断承担起越来越多的人工工作，企业面临的挑战在于，从契合度、成熟度、成本和风险等方面来评估自动化发展进程何时将成为企业的恰当之举。一方面，企业需在潜在收益与风险和不确定性之间寻求适当平衡；另一方面，还应认真考虑自动化对全体利益相关方带来的影响。总之，企业必须在满足股东的竞争力和效率需求与承担对员工的责任之间找到一个恰当平衡点。

算法驱动型决策

过去，机器只会简单地执行人类开发的各种程序，它们只是“行为者”而非“思考者”。现如今，在基于模式识别的复杂机器学习（ML）工具的支持下，机器系统可能参与到任意的决策中去。随着时间的推移，机器将分析大量数据，并依靠历史模式/趋势来为决策提供相关信息。这意味着机器能够制定决策规则，

并在新信息出现时，对这些规则进行动态更改。

数字主题六：技术采购

在考量数字化时代的道德问题时，这是一个较为传统的要素。技术成本可能是企业预算的一个重要组成部分。与其他投入相比，技术可能迅速改变，也可能很快过时淘汰。因此，技术成本可能经常触及企业的盈亏底线。

影子信息技术

影子信息技术是指在企业界定的已核准（且往往统一的）方针和流程以外存在的技术采购活动——例如，某团队或部门在没有核心采购部门直接参与的情况下进行技术采购。导致这种情况出现的原因多种多样：一些人表示走要完组织流程将遇到诸多困难，也有人认为通过集中治理流程进行审批的时间太长。最终，影子信息技术可能导致技术重复采购和效率低下，进而无法满足企业整体的需求，也无法有效抓住商机。

融洽的供应商关系

企业偏向于与少数供应商建立合作关系，这既可能出于有意，也可能是由于疏忽。前者可能与私人关系、贿赂等多种因素息息相关。后者则可能由于无法充分了解细节情况，或不愿费心去质疑/改变与某一供应商签署合同的长期规范，从而导致被该供应商锁定。