會計與信息系統(tǒng)能否保護機密信息和隱私權(quán)

詹姆斯+S.+斯科特馬格魯?shù)碌?/p>

【摘 要】 文章使用一部電視連續(xù)劇——“疑犯追蹤”的情節(jié)來與當(dāng)前監(jiān)控水平進行比較。在分析“疑犯追蹤”情節(jié)的基礎(chǔ)上，著重分析了美國情報部門的信息處理，并就COSO框架與其對企業(yè)的具體限制進行必要的分析。在探討了美國民眾監(jiān)控的現(xiàn)有水平問題之后，論述了有關(guān)企業(yè)界和會計界的技術(shù)狀況及其影響，并進行展望。

【關(guān)鍵詞】 疑犯追蹤； 信息系統(tǒng)； COSO框架

中圖分類號：F830 文獻標(biāo)識碼：A 文章編號：1004-5937（2015）10-0090-04

一、問題的提出

本文就美國企業(yè)界和會計界對民眾監(jiān)控的現(xiàn)有水平問題進行探討。但必須先了解現(xiàn)有監(jiān)控是如何使用這些信息的，才能確定其對有關(guān)組織機構(gòu)的影響。下面幾個問題的答案將會影響企業(yè)界和會計界的反應(yīng)。這些問題包括（但不是全部）：政府能否利用這個監(jiān)控手段來防止恐怖主義？它能或?qū)挥糜谝恍┎豢筛嫒说哪康膯?？根?jù)現(xiàn)行法律，企業(yè)的責(zé)任在于保護機密信息，以確保隱私，而這是否與目前監(jiān)測的重點即防止恐怖主義相沖突？

檢驗這些問題答案的一個有效途徑是使用一部電視連續(xù)劇——“疑犯追蹤”的情節(jié)，下面將對此簡要描述，并與當(dāng)前監(jiān)控水平進行比較。結(jié)論部分將會探討技術(shù)現(xiàn)狀及其對企業(yè)界和會計界的影響。

二、對“疑犯追蹤”的理解

“疑犯追蹤”劇本作者是喬納森·諾蘭。故事主線是人們開發(fā)了一個龐大的計算機系統(tǒng)——集成視頻監(jiān)控、語音和算法，可用來判斷“暴力行為”是否會發(fā)生。這些行為包括政府所關(guān)注的恐怖主義，以及政府認為與恐怖主義無關(guān)的其他暴力行為。電視劇中的角色對政府不滿，并試圖幫助那些卷入“非暴力行為”的人。人臉識別被廣泛地用于計算機系統(tǒng)數(shù)據(jù)收集中。計算機系統(tǒng)輸出的是個人的社會安全號碼。電視劇中角色必須確定個人是如何卷入暴力行為（是受害者還是肇事者），并據(jù)此信息“采取行動”。為了完成這個任務(wù)，通常還需要更多的信息或數(shù)據(jù)。其中一個角色還經(jīng)常充當(dāng)“黑客”進入數(shù)據(jù)庫，以竊取這種附加信息。街角探頭——顯示計算機系統(tǒng)正在采集的視頻是所發(fā)生地點在連續(xù)時空中出現(xiàn)的事件，在劇中經(jīng)常出現(xiàn)。計算機系統(tǒng)（稱為“機器”）對這些龐大的數(shù)據(jù)進行分析，并“準(zhǔn)確預(yù)測暴力行為”。可將問題分為兩個大的方面：（1）在現(xiàn)實世界中是否可以對這些數(shù)據(jù)進行收集并存儲？（2）個人能否分析這些數(shù)據(jù)，以預(yù)知某些被政府或其他機構(gòu)所關(guān)注的特定行為，并在法庭上用來給某人定罪？能否在分散或?qū)崟r時間里做這些工作？

三、美國情報部門的信息處理

美國情報部門正在獲得一種新型數(shù)據(jù)存儲設(shè)備，稱為“猶他數(shù)據(jù)中心”。美國國家安全局（NSA）將主導(dǎo)這些業(yè)務(wù)。據(jù)稱該數(shù)據(jù)中心能夠收集到“所有形式的通信，包括私人電子郵件、手機通話和互聯(lián)網(wǎng)搜索的完整內(nèi)容，以及各種各樣的個人數(shù)據(jù)路徑——停車場收據(jù)、旅游行程、書籍購買和其他數(shù)字化‘口袋垃圾”，這可能可以回答數(shù)據(jù)收集和儲存問題。

美國國家安全局/中央安全局的使命與其在網(wǎng)頁上公布的一致：美國國家安全局/中央安全局（NSA/CSS）將在密碼技術(shù)——包括通信情報（SIGINT）和信息保障（IA）產(chǎn)品及服務(wù)方面幫助美國政府，并使計算機網(wǎng)絡(luò)作戰(zhàn)（CNO）成為可能，以使我們的國家和盟友在任何情況下都獲得決定性優(yōu)勢。

在NSA/CSS使命宣言中請注意“……獲得決定性優(yōu)勢……”這些詞。這部分宣言的一種解釋方式是，NSA/CSS希望確保由國家所作出的決定或為國家而作出的決定是最佳的。為了保證這一點，必須收集盡可能多的能被收集的信息，以確保在決策過程中并沒有忽略掉任何一個好的備選決定。這意味著在需要（為整個國家作出決定）時，可以獲得盡可能多的可審查的信息。

通過互聯(lián)網(wǎng)可以收集到絕大部分這些數(shù)據(jù)。2012年，聯(lián)合國發(fā)表一份名為“恐怖分子目的和互聯(lián)網(wǎng)使用”的報告。該報告談到了恐怖分子如何為達成他們的目的而使用網(wǎng)絡(luò)，也指出互聯(lián)網(wǎng)能用于幫助起訴恐怖分子。“也可以使用隱寫術(shù)，將信息隱藏在圖像里?！薄啊瓕崟r閉路電視畫面……”在互聯(lián)網(wǎng)上也可收集到。隨著越來越多用戶使用互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)上可獲取“……空前數(shù)量的敏感信息”。這意味著在互聯(lián)網(wǎng)上存在有關(guān)個人、企業(yè)、組織和團體等的大量信息。這些信息既可用于好的目的也可用于惡意目的。無論誰（政府、企業(yè)、組織、個人）“控制”（保留、收集等）這些信息都可能阻止恐怖分子，但也可能利用這些信息來妨礙其他“合法”活動，或為了經(jīng)濟利益允許“非法”活動的發(fā)生。

聯(lián)合國安理會想對互聯(lián)網(wǎng)有更多的控制?！耙粋€稱為國際電信聯(lián)盟的聯(lián)合國機構(gòu)……”想重寫“……一份國際通信條約，以對互聯(lián)網(wǎng)能有直接的影響”。主要的議題包括“……言論自由、稅收、隱私和網(wǎng)絡(luò)安全”。此外，還有對所采用議程的擔(dān)憂：“……會議是閉門舉行，沒有公眾監(jiān)督下通過主要文件——恰好與傳統(tǒng)互聯(lián)網(wǎng)標(biāo)準(zhǔn)制定工作的方式相反?！?/p>

這意味著作為互聯(lián)網(wǎng)用戶，對那些放到互聯(lián)網(wǎng)上或通過互聯(lián)網(wǎng)和無線設(shè)備可訪問的信息，我們需要非常小心。一旦信息被放置在互聯(lián)網(wǎng)上或它是可訪問的，將很難讓它完全下網(wǎng)或通過訪問結(jié)束其可用性。即使原來的信息被刪除，它也有可能已經(jīng)被其他用戶（可重新發(fā)布該信息）所復(fù)制，或者它可以被貯存在備份服務(wù)器中（當(dāng)備份恢復(fù)時，該信息將回到互聯(lián)網(wǎng)上）。還有一些互聯(lián)網(wǎng)公司搜索分散的信息（關(guān)于同一主題/人），并把這些信息放在一起。

好吧，就讓我們對互聯(lián)網(wǎng)上的每個會話或下載信息進行加密。這將保護我們的信息不被窺視——那我們的問題就解決了！但事實并非如此。

“對于2005年紐約時報所揭露的那些內(nèi)容，以下這個故事增加了佐證材料：在征得AT&T和Verizon公司的同意下，美國國家安全局一直對普通美國人進行竊聽。但更有趣（在許多珍惜自己隱私權(quán)的人眼里更麻煩）的是，它詳細介紹了該組織破解AES加密的計劃——該加密標(biāo)準(zhǔn)2009年由美國國家安全局自身認證過，供軍隊和政府使用，直到現(xiàn)在還被認為在任何時間下都無法被普通人所破解?！?

說明它可能有多難的一個指標(biāo)：“所有已知攻擊在計算上是不可行的。對于AES-128，該密鑰可用二元組2126.1的計算復(fù)雜度加以恢復(fù)。對于AES-192和AES-256二元組攻擊，可分別適用2189.7和2254.4的計算復(fù)雜度。AES-192和AES-256的相關(guān)密鑰攻擊可分別用2176和299.5的復(fù)雜度破解?！眴栴}是AES在技術(shù)上是很難破解的。但基于新猶他數(shù)據(jù)中心的計算能力和內(nèi)存，國家安全局可能能夠破解現(xiàn)有或在不久將來的任何加密。

這些數(shù)量龐大的數(shù)據(jù)該如何使用？可使用軟件尋找合適的模式。在一組給定的智能數(shù)據(jù)中，軟件可用來抽取“實體”和“關(guān)系”。在一份非機密簡報中，“國家情報總監(jiān)辦公室的首席信息官”，就是明顯顯示了這個過程的一個例子。

“2012年7月2日，威廉·賓尼——美國國家安全局的前雇員和流量分析專家，提出了一項宣誓聲明，支持電子前沿基金會所提出的反對國家安全局非法進行國內(nèi)監(jiān)視計劃的案子（Jewel v. NSA）。按照賓尼的說法，該監(jiān)視計劃‘作為一個數(shù)學(xué)問題，與收集路由信息和美國國內(nèi)所有電子通訊的內(nèi)容是一致的?！?/p>

我們正在談?wù)摰凝嫶髷?shù)據(jù)接下來可以進行存儲和分析。在新猶他設(shè)施中它也可能是真實的，這些龐大數(shù)據(jù)可以實時地進行分析。

其他人也一直在尋找由政府、企業(yè)、組織等正在收集的大量數(shù)據(jù)。以下清單顯示哪些數(shù)據(jù)可以進行收集且能以可搜索的格式存儲。

1.可存儲和分析數(shù)百萬我們聲音的新軟件

2.在美國境內(nèi)用于監(jiān)視你的空中無人機

3.可以從164英尺距離處秘密掃描你的高科技政府掃描儀

4.系統(tǒng)收集在美國全境出生的新生嬰兒的DNA

5.應(yīng)用微博監(jiān)視你

6.你的手機正在刺探你

7.越來越多的學(xué)生正被RFID微芯片追蹤

8.醫(yī)院里閉路電視可監(jiān)視洗手

9.監(jiān)控政府工作人員行為的間諜軟件

10.國家安全局未授權(quán)監(jiān)視計劃

11.預(yù)犯罪監(jiān)控技術(shù)

12.移動反向散射貨車

13.自動車牌讀取器

14.數(shù)據(jù)挖掘機

15.越來越多地使用面部識別技術(shù)

16.快速DNA測試

17.聯(lián)邦調(diào)查局（FBI）下一代識別系統(tǒng)

18.NYPD領(lǐng)域感知系統(tǒng)

19.陷阱索

網(wǎng)站對每個列出的項目都提供詳細信息。有意思的是，這份簡報也提到了“疑犯追蹤”。

大多數(shù)項目在清單中都已顯示出它們是什么，但也有幾個是例外的。第11項可能表明，在一定時間內(nèi)對行為進行觀察（記錄和分析），可以對特定或犯罪行為進行預(yù)測。第12項是將TSA掃描儀放入面包車中，可以對個人和物品進行掃描。第14項講的是企業(yè)組織也對客戶數(shù)據(jù)進行收集和分析。第18項是指一個城市或社區(qū)（在這種情況下如紐約）的系統(tǒng)收集大量本區(qū)域行為的信息。第19項是指增加用于收集行為數(shù)據(jù)的攝像機數(shù)量（基于安全或其他用途？）。此外清單中每個項目的其他更完整信息也在網(wǎng)站上予以發(fā)布。了解清單上項目的一個結(jié)果是，越來越多有關(guān)我們個人行為的數(shù)據(jù)正被收集。個別機構(gòu)以及組織可能正在收集這些信息，并按照他們自己的目的進行分析。如果聯(lián)邦政府擁有一套海量內(nèi)存的新型計算機系統(tǒng)，會發(fā)生什么呢？它能將所有這些數(shù)據(jù)存儲起來，并將它們作為一個數(shù)據(jù)集來進行分析嗎？所有這些信息可否組合成一套可搜索的數(shù)據(jù)庫？對于新猶他數(shù)據(jù)中心來說，答案可能是“是”。一個合乎邏輯的解釋是，像猶他數(shù)據(jù)中心這樣的機構(gòu)是一個高效海量數(shù)據(jù)倉庫，它可以將全部現(xiàn)存數(shù)據(jù)倉庫——由個體工商戶和數(shù)據(jù)挖掘?qū)I(yè)公司維護——的所有（或部分）數(shù)據(jù)進行存儲。

奧巴馬政府正試圖阻止機密資料的泄漏。為此目的，他們正要求聯(lián)邦雇員監(jiān)視其同伴雇員的行為。員工可以對“可疑”行為進行舉報。所謂“可疑”行為是指某個員工在將來有可能造成機密材料泄漏的那些行為。與依賴互聯(lián)網(wǎng)和無線設(shè)備收集個人數(shù)據(jù)的方式相比，這是另外一種補充手段，其所產(chǎn)生的額外日期或報告也將被添加到海量數(shù)據(jù)庫中。

據(jù)衛(wèi)報報道，“根據(jù)衛(wèi)報獲得的絕密文件，微軟已經(jīng)與美國情報機構(gòu)密切合作，允許對用戶通信進行攔截，包括幫助國家安全局繞過公司內(nèi)部的加密”。文章提到：“文件顯示：

微軟曾幫助美國國家安全局繞過其加密，以解決安全局對于無法在新Outlook.com門戶攔截網(wǎng)絡(luò)聊天的擔(dān)憂；

安全局已經(jīng)擁有訪問Outlook.com電子郵件（包括Hotmail）的預(yù)加密平臺；

今年，公司與美國聯(lián)邦調(diào)查局合作，允許國家安全局更容易通過棱鏡獲得其云存儲服務(wù)SkyDrive——目前全球擁有超過2.5億用戶；

微軟還與美國聯(lián)邦調(diào)查局的數(shù)據(jù)攔截機構(gòu)共事，‘掌握Outlook.com中一項功能（允許用戶創(chuàng)建郵件別名）的潛在問題；

去年七月，在微軟收購Skype公司的九個月后，國家安全局夸口說，已經(jīng)具備一項將通過棱鏡收集Skype視頻通話數(shù)量增加三倍的新能力；

定期將通過棱鏡收集的材料與美國聯(lián)邦調(diào)查局和中央情報局共享，國家安全局的一份文件將該項目形容為‘團隊運動?！?/p>

現(xiàn)在至少有一個城市正在嘗試減少收集個人的數(shù)據(jù)量?！皭酆扇A市正打算禁止使用無人駕駛飛機，而且還有紅燈攝影機及車牌識別系統(tǒng)?！?/p>

“在增加公眾安全的旗幟下，‘監(jiān)控技術(shù)，特別是交通監(jiān)控技術(shù)，正被技術(shù)供應(yīng)商和設(shè)備制造商大力推廣到全美國城市”，在StopBigBrother.org網(wǎng)站上寫道，“但本質(zhì)上，交通監(jiān)控與安全及財政收入等都很少有關(guān)系。更糟糕的是，我們的自由、憲法權(quán)利及這個國家的建國原則最終都會受到間接損害”。

四、COSO框架與限制

1985年，由總部設(shè)在美國的五個主要專業(yè)會計聯(lián)合會及研究機構(gòu)發(fā)起和資助的反虛假財務(wù)報告全國委員會（COSO委員會），建議企業(yè)界和會計界的所有五個協(xié)會和研究機構(gòu)共同努力，制定內(nèi)部控制的綜合指導(dǎo)意見，結(jié)果稱為反虛假財務(wù)報告委員會的發(fā)起機構(gòu)委員會或COSO。COSO的成果在1992年出版，是一份四個卷的報告，標(biāo)題是“內(nèi)部控制——一體化框架”。這份報告成為美國公司用來評估其是否符合相關(guān)法律包括外國腐敗行為法案的標(biāo)準(zhǔn)，并已被會計界作為多項工作包括AS2（審計標(biāo)準(zhǔn)第2號，PCAOB和SAS55/78（AICPA））的根本基礎(chǔ)。

COSO框架畫出了五個相互關(guān)聯(lián)的要素——與一個企業(yè)是如何同各種操作流程整合意識有關(guān)。雖然要素適用于所有實體，但跟大型企業(yè)相比，小型和中等規(guī)模企業(yè)在執(zhí)行方面可能會不相同。它的控制可能不太正式，且結(jié)構(gòu)化程度較低，但小公司仍然可以有高效的內(nèi)部控制。

這些要素是：

控制環(huán)境

控制環(huán)境設(shè)置了一個組織的基調(diào)，并影響民眾的控制意識。它是內(nèi)部控制其他所有要素的基礎(chǔ)，提供紀律和結(jié)構(gòu)?？刂骗h(huán)境因子包括誠信、道德價值以及實體個人的能力，管理層理念和經(jīng)營風(fēng)格，管理層權(quán)力分配和責(zé)任、組織和開發(fā)民眾的方式及董事會所提供的著重點和方向。

風(fēng)險評估

每一個實體都面臨著來自外部和內(nèi)部的各種風(fēng)險，必須加以評估。風(fēng)險評估的前提條件是建立目標(biāo)——在不同層次上進行貫通且內(nèi)在一致。風(fēng)險評估是對目標(biāo)實現(xiàn)中相關(guān)風(fēng)險的識別和分析，形成了一種依據(jù)以確定風(fēng)險應(yīng)該如何管理。由于經(jīng)濟、行業(yè)、監(jiān)管和操作條件會不斷變化，需要一些機制來識別和處理與變化相關(guān)的特殊風(fēng)險。

控制活動

控制活動是指有助于確保管理層指令得到執(zhí)行的那些政策和程序。它們有助于確保采取必要的措施來應(yīng)對實體目標(biāo)實現(xiàn)的風(fēng)險?？刂苹顒釉谡麄€組織的各個層面和所有功能中都會出現(xiàn)。它們包括了一系列多種多樣的活動如批準(zhǔn)、授權(quán)、驗證、核對、經(jīng)營業(yè)績評價、資產(chǎn)安全及職責(zé)分工等。

信息與通信

必須在同一種形式和時間表里進行相關(guān)信息的識別、收集和交流，以使人們可以履行其職責(zé)。信息系統(tǒng)發(fā)布報告，包含營運、財務(wù)及合規(guī)信息，使得它可以運行和控制業(yè)務(wù)。它們處理的不僅是內(nèi)部生成數(shù)據(jù)，也包括外部事件、活動和條件的信息，這是明智的商務(wù)決策和外部報告所需要的。廣義上來說，在整個組織的上上下下必須出現(xiàn)高效率的溝通。所有人員必須從高層接收到一個明確的信息，即必須認真對待控制責(zé)任。他們必須了解自己在內(nèi)部控制體系中的角色，以及個人活動如何與他人的工作相銜接。他們必須有與上層交流重要信息的方式，也需要與外部各方如客戶、供應(yīng)商等進行有效的溝通。

企業(yè)界和會計界有責(zé)任確保COSO框架的要素保持在一個合理的安全水平上，他們可能意識到所有要素不會在任何層面上都能成功地實施，而這是本身具備COSO成果的那些機構(gòu)所期望的，以保證企業(yè)能提供一種內(nèi)部控制環(huán)境來保護企業(yè)和個人數(shù)據(jù)的隱私和保密性。它是一種邏輯假設(shè)，即企業(yè)將需要重新考慮付出特別的努力，以滿足要素的風(fēng)險評估、控制活動、信息與通信?？傊?，由于上述的努力，一個商業(yè)組織所維護和使用的商業(yè)和個人數(shù)據(jù)將不再是隱私和機密的。

從確?？蛻魴C密信息和審計決策及討論是無法訪問的這個角度出發(fā)，外部審計師也必須考慮到其所描述的意義。如果不這樣做將會加大會計師事務(wù)所參與審計公司財務(wù)報表的法律責(zé)任。

五、結(jié)論與展望

對人類（客戶等）的數(shù)據(jù)收集已經(jīng)有一段時間了。在過去，要知道有多少數(shù)據(jù)已經(jīng)被收集和分析，存在一些技術(shù)限制，但現(xiàn)在這些限制可能已不再有了。今天我們所收集的數(shù)據(jù)可以是視頻、語音、攝像機數(shù)據(jù)流、互聯(lián)網(wǎng)數(shù)據(jù)流等。事實上，在當(dāng)今世界上幾乎所有類型的數(shù)據(jù)都可以被數(shù)字化并存儲，這些數(shù)據(jù)還能對可疑行為等進行分析。本文的結(jié)論是，收集、管理、分析這種數(shù)據(jù)的技術(shù)現(xiàn)在或很快就會具備。你需要特別小心應(yīng)對這些技術(shù)。某人可能正在某個地方觀察和分析你的數(shù)據(jù)。

如果不打算在某個時間點對這些數(shù)據(jù)進行分析，為什么還要對它們進行收集和存儲呢？如果這些數(shù)據(jù)是可用的且技術(shù)上允許它可根據(jù)需要（或?qū)崟r）進行分析，這將有助于在當(dāng)前的情況下作出最好的決定。如果可以的話，作為組織機構(gòu)為什么不充分利用這一點？圍繞當(dāng)前隱私法律等方法，可能已經(jīng)被發(fā)現(xiàn)。

企業(yè)風(fēng)險評估業(yè)務(wù)和風(fēng)險評估性質(zhì)不斷變化所帶來影響的增多，將對企業(yè)及其外部審計師提出更多的要求——如果他們需要確保財務(wù)和相關(guān)報告的義務(wù)得到履行，同時使企業(yè)（客戶）數(shù)據(jù)的隱私和保密性保持到可接受的水平的話?！坝袥]有疑犯追蹤”和政府行為已經(jīng)改變了控制結(jié)構(gòu)的性質(zhì)。

【參考文獻】

[1] http： // en.wikipedia.org / wiki / Person_of_Interest_%28

TV_series%29.

[2] http：//en.wikipedia.org/wiki/Utah_Data_Center.

[3] http：//www.wired.com/2012/03/ff_nsadatacenter/all/.

[4] http：//www.nsa.gov/about/strategic_plan/index.shtml.

[5] http： // www.unodc.org /documents /frontpage /Use_of_

Internet_for_Terrorist_Purposes.pdf.

[6] http： // news.cnet.com / 8301-13578_3-57557459-38 /

the-u.n-and-the- internet- what- to- expect- what-to

-fear-faq/.

[7] http： // www.forbes.com/sites/andygreenberg/2012/03/16/

nsas-new- data- center-and-ultra-fast-supercomputer-

aim-to-crack-worlds-strongest-crypto/print/.

[8] https： // en.wikipedia.org / wiki / Advanced_Encryption_

Standard.

[9] http：//publicintelligence.net/meet-catalyst/.

[10] http：//publicintelligence.net/binney-nsa-declaration.

[11] http：//endoftheamericandream.com/archives/19-signs -

that - america - is- being - systematically - transformed -

into-a-giant-surveillance-grid.

[12] http：//www.foxnews.com/politics/2013/07/10/insider-

threat - program - reportedly-orders-feds-to-spy-on-

each-other-using-sloppy/.

[13] http：//www.schwartzreport.net/linchpin- for-obamas-

plan - to - predict - future - leakers - unproven - isnt -

likely-to-work-experts-say/.

[14] http： // www. theguardian.com / world / 2013 / jul / 11 /

microsoft-nsa-collaboration-user-data.

[15] http： // www.foxnews.com/politics/2013/06/05/iowa-

city-moves- to- ban-drones-red-light-cameras-and-

license-plate-readers/.

[16] http： // en. wikipedia. org / wiki / Committee _ of _

Sponsoring _ Organizations _of _ the _ TreadwayCommission.

[17] http： //www.coso.org/documents/Internal%20Control-

Integrated%20Framework.pdf.

[18] http： //www.aicpa.org/Research/Standards/AuditAttest/

DownloadableDocuments/AU-00314.pdf.