文/ACCA（特許公認(rèn)會計師公會）

為使數(shù)字環(huán)境下的職業(yè)道德行為分析更加具體，我們選取了六大數(shù)字主題來展開進一步討論，并分別指出和分析了每個主題下有違IESBA原則的兩種道德挑戰(zhàn)情境。

數(shù)字時代的職業(yè)道德與信任（上）報告里從價值觀與經(jīng)驗角度進行了大數(shù)據(jù)與平臺模式兩大主題下的情景分析，為使數(shù)字環(huán)境下的職業(yè)道德行為分析更加具體，我們選取了六大數(shù)字主題來展開進一步討論，并分別指出和分析了每個主題下有違IESBA原則的兩種道德挑戰(zhàn)情境。

數(shù)字主題一：網(wǎng)絡(luò)安全

“網(wǎng)絡(luò)安全”涵蓋了計算機、網(wǎng)絡(luò)、數(shù)據(jù)和程序面臨的各種威脅。病毒、惡意軟件和其他形式的網(wǎng)絡(luò)攻擊，可通過系統(tǒng)中斷、數(shù)據(jù)竊取或阻斷服務(wù)等方式造成嚴(yán)重破壞——而其中任何一種破壞都能對所涉組織或企業(yè)的聲譽和經(jīng)濟產(chǎn)生惡劣影響。

數(shù)據(jù)竊取

數(shù)據(jù)竊取是網(wǎng)絡(luò)安全漏洞導(dǎo)致的一種最直接和常見的影響。很多組織或企業(yè)將大量寶貴數(shù)據(jù)儲存在各種系統(tǒng)中。對于數(shù)據(jù)儲存，一些組織或企業(yè)可能會使用專有軟件，或者使用完全自有或全款購買的軟件；而另一些組織或企業(yè)則會更多依賴于開源代碼，或者通過每月訂購來獲得軟件使用許可，比如云端數(shù)據(jù)儲存服務(wù)。數(shù)據(jù)本身可分為內(nèi)部數(shù)據(jù)（如與員工有關(guān)的數(shù)據(jù)）和外部數(shù)據(jù)（如與客戶有關(guān)的數(shù)據(jù)）。

道德黑客

隨著網(wǎng)絡(luò)攻擊的日益復(fù)雜，安全漏洞的查找和修復(fù)也變得至關(guān)重要。為此，許多企業(yè)雇傭“道德黑客”通過一種被稱為“滲透測試”的流程來檢驗其網(wǎng)絡(luò)邊界安全的有效性，其中包括采用和流氓黑客相同的方式來蓄意突破安全層。不過，雇傭道德黑客同樣存在風(fēng)險——企業(yè)必須確保黑客具備適當(dāng)?shù)慕?jīng)驗和資質(zhì)，了解最新的安全問題，且不會濫用收集到的任何數(shù)據(jù)信息。

數(shù)字主題二：基于平臺的商業(yè)模式

平臺不僅僅是一種技術(shù)，更是一種商業(yè)模式。它通過連接產(chǎn)品或服務(wù)的買賣雙方來創(chuàng)造價值。對于許多基于互聯(lián)網(wǎng)的企業(yè)而言，得益于技術(shù)和網(wǎng)絡(luò)效應(yīng)的綜合作用，其用戶群體能極其快速地實現(xiàn)規(guī)?；?。此外，平臺還能存在于多種行業(yè)中，比如在出租車司機與乘客之間搭建橋梁，或?qū)ふ易√幣c提供住處的人聯(lián)系起來。

利潤與員工的關(guān)系

平臺型企業(yè)無需顯著擴大員工隊伍規(guī)模便能實現(xiàn)業(yè)務(wù)擴張。作為中介機構(gòu)，它們只需將兩大群體聯(lián)系起來即可——即商品或服務(wù)的供應(yīng)方和需求方。這意味著與營收相當(dāng)?shù)膫鹘y(tǒng)企業(yè)相比，平臺型企業(yè)可快速擴大自身規(guī)模，但其正式員工人數(shù)卻比前者少很多。此類企業(yè)一般只負(fù)責(zé)建立互聯(lián)網(wǎng)平臺，提供的服務(wù)主要來自簽約合作的個人，而非企業(yè)員工。這種做法可能引發(fā)人們對員工保障和治理機制的質(zhì)疑。

保護平臺型企業(yè)的知識產(chǎn)權(quán)（IP）

P作為中介機構(gòu)，平臺型企業(yè)擁有的實體資產(chǎn)或有待出售的自有庫存很少。因此，知識產(chǎn)權(quán)便成為了推動企業(yè)制勝的關(guān)鍵因素。例如，一些平臺利用“推薦引擎”，采用復(fù)雜的分析法來處理流經(jīng)平臺的海量數(shù)據(jù)，從而為平臺用戶提供個性化的購買建議。平臺吸引用戶、利用數(shù)據(jù)和提供增值服務(wù)的能力，都將與平臺的知識產(chǎn)權(quán)密切相關(guān)——因此我們必須保護知識產(chǎn)權(quán)不被抄襲或盜竊。

數(shù)字化主題三：大數(shù)據(jù)與分析法

大數(shù)據(jù)通常與極具多樣性的海量數(shù)據(jù)密切相關(guān)（如結(jié)構(gòu)化定量數(shù)據(jù)和視頻/圖像等非結(jié)構(gòu)化數(shù)據(jù)）；而大數(shù)據(jù)得到有效管理的背景，正是數(shù)據(jù)處理速度的不斷加快。分析法則改變了人們對數(shù)據(jù)的看法：數(shù)據(jù)從一種維持企業(yè)運作的要素，轉(zhuǎn)變?yōu)榭沙浞掷玫馁Y產(chǎn)。分析工具通常使用復(fù)雜的細(xì)分技術(shù)和預(yù)測建模來預(yù)測未來行為，并能在非常龐大的數(shù)據(jù)集中實現(xiàn)這一功能。

滿足監(jiān)管要求

有關(guān)數(shù)據(jù)收集和分析的監(jiān)管要求正日益增加，違規(guī)行為也將受到嚴(yán)厲的經(jīng)濟處罰。當(dāng)然，新法規(guī)的施行仍有一定難度，因此企業(yè)必須確保所有利益相關(guān)方都能參與其中。比如，企業(yè)可以設(shè)立諸如“首席數(shù)據(jù)官”之類近年來剛剛出現(xiàn)的職位。同時，還應(yīng)通過嚴(yán)密監(jiān)督來確保法規(guī)為所有利益相關(guān)方所了解并得到妥善落實，使相關(guān)責(zé)任人擁有適當(dāng)?shù)谋O(jiān)督力和能見度。

濫用客戶隱私信息

分析法是一種強大的工具，可以利用大量精細(xì)化的數(shù)據(jù)作為原材料，來生成準(zhǔn)確的洞見。這些洞見通常具有預(yù)測性，比如預(yù)測“哪些類型的客戶更有可能購買哪些類型的產(chǎn)品”，等等。如果獲取的數(shù)據(jù)越多，數(shù)據(jù)的細(xì)分和模式確立過程就會更加準(zhǔn)確。這也是數(shù)據(jù)成為一種資產(chǎn)的原因所在，同時企業(yè)或許希望不遺余力地取得數(shù)據(jù)，有時甚至不惜越過道德底線。

數(shù)字化主題四：加密貨幣與分布式賬簿

加密貨幣（如比特幣）與傳統(tǒng)（法定）貨幣的區(qū)別在于，加密貨幣的供應(yīng)不受一國貨幣發(fā)行政府的控制。加密貨幣通常是在數(shù)字化點對點的基礎(chǔ)上，利用加密工具來確?？铐椩谥付ǜ犊罘胶褪湛罘街g發(fā)生正確的支付行為。分布式賬簿就是數(shù)字化的數(shù)據(jù)庫，其記錄的數(shù)據(jù)信息與該網(wǎng)絡(luò)內(nèi)部有關(guān)參與者密切相關(guān)

（如展示其所持資產(chǎn)的價值）。同時，所有參與方看到的數(shù)據(jù)信息都完全一致，數(shù)據(jù)更新也同步面向所有網(wǎng)絡(luò)參與方，利用相關(guān)機制在參與方中實現(xiàn)數(shù)據(jù)變動的一致化。

比特幣與洗錢

深諳比特幣工作原理的加密貨幣擁護者人數(shù)相對較少，但卻在不斷增長。對許多人而言，數(shù)字貨幣的概念可能不容易得到直觀理解。實際上，比特幣可用于交易，也能兌換成傳統(tǒng)貨幣——截止2017年6月底，1個比特幣的價值約合2000英鎊。針對傳統(tǒng)“法定”貨幣，我們已建立相應(yīng)的法律法規(guī)來追蹤資金的來源和使用情況，從而防止洗錢行為的發(fā)生。但對于比特幣和可追蹤比特幣流向的分布式賬簿（區(qū)塊鏈），相關(guān)的管控措施卻不夠明晰。

分布式賬簿可靠性與安全性

分布式賬簿一直都被視為一項能夠顯著提高效率且不會影響數(shù)據(jù)可靠性和安全性的跨越式發(fā)展成果。作為一個新興領(lǐng)域，分布式賬簿已出現(xiàn)了許多運用方

案——其中大部分仍處于概念驗證階段，而有些方案（如用于國際支付的賬簿）確已投入應(yīng)用。目前，我們必須留意和接納相關(guān)重要發(fā)展趨勢，因為它們可能徹底改變分布式賬簿的現(xiàn)行運作方式，但同時也應(yīng)兼顧企業(yè)現(xiàn)實情況，在兩者間取得平衡。

數(shù)字化主題五：自動化、人工智能與機器學(xué)習(xí)

如今，機器人流程自動化使越來越多的軟件機器人承擔(dān)起基于規(guī)則的重復(fù)

性工作。人工智能（AI）和機器學(xué)習(xí)（ML）可以對龐大且復(fù)雜的數(shù)據(jù)集進行分析，以便機器能夠隨著時間的推移開始自行形成一些決策規(guī)則。除定量數(shù)據(jù)集外，這可能還涉及作為直播流媒體而實時涌入的非結(jié)構(gòu)化/未標(biāo)記數(shù)據(jù)（“大數(shù)據(jù)”）。

自動化流程的應(yīng)用

隨著自動化流程不斷承擔(dān)起越來越多的人工工作，企業(yè)面臨的挑戰(zhàn)在于，從契合度、成熟度、成本和風(fēng)險等方面來評估自動化發(fā)展進程何時將成為企業(yè)的恰當(dāng)之舉。一方面，企業(yè)需在潛在收益與風(fēng)險和不確定性之間尋求適當(dāng)平衡；另一方面，還應(yīng)認(rèn)真考慮自動化對全體利益相關(guān)方帶來的影響?？傊髽I(yè)必須在滿足股東的競爭力和效率需求與承擔(dān)對員工的責(zé)任之間找到一個恰當(dāng)平衡點。

算法驅(qū)動型決策

過去，機器只會簡單地執(zhí)行人類開發(fā)的各種程序，它們只是“行為者”而非“思考者”?，F(xiàn)如今，在基于模式識別的復(fù)雜機器學(xué)習(xí)（ML）工具的支持下，機器系統(tǒng)可能參與到任意的決策中去。隨著時間的推移，機器將分析大量數(shù)據(jù)，并依靠歷史模式/趨勢來為決策提供相關(guān)信息。這意味著機器能夠制定決策規(guī)則，

并在新信息出現(xiàn)時，對這些規(guī)則進行動態(tài)更改。

數(shù)字主題六：技術(shù)采購

在考量數(shù)字化時代的道德問題時，這是一個較為傳統(tǒng)的要素。技術(shù)成本可能是企業(yè)預(yù)算的一個重要組成部分。與其他投入相比，技術(shù)可能迅速改變，也可能很快過時淘汰。因此，技術(shù)成本可能經(jīng)常觸及企業(yè)的盈虧底線。

影子信息技術(shù)

影子信息技術(shù)是指在企業(yè)界定的已核準(zhǔn)（且往往統(tǒng)一的）方針和流程以外存在的技術(shù)采購活動——例如，某團隊或部門在沒有核心采購部門直接參與的情況下進行技術(shù)采購。導(dǎo)致這種情況出現(xiàn)的原因多種多樣：一些人表示走要完組織流程將遇到諸多困難，也有人認(rèn)為通過集中治理流程進行審批的時間太長。最終，影子信息技術(shù)可能導(dǎo)致技術(shù)重復(fù)采購和效率低下，進而無法滿足企業(yè)整體的需求，也無法有效抓住商機。

融洽的供應(yīng)商關(guān)系

企業(yè)偏向于與少數(shù)供應(yīng)商建立合作關(guān)系，這既可能出于有意，也可能是由于疏忽。前者可能與私人關(guān)系、賄賂等多種因素息息相關(guān)。后者則可能由于無法充分了解細(xì)節(jié)情況，或不愿費心去質(zhì)疑/改變與某一供應(yīng)商簽署合同的長期規(guī)范，從而導(dǎo)致被該供應(yīng)商鎖定。