會計與信息系統能否保護機密信息和隱私權

詹姆斯+S.+斯科特馬格魯德等

【摘 要】 文章使用一部電視連續劇——“疑犯追蹤”的情節來與當前監控水平進行比較。在分析“疑犯追蹤”情節的基礎上，著重分析了美國情報部門的信息處理，并就COSO框架與其對企業的具體限制進行必要的分析。在探討了美國民眾監控的現有水平問題之后，論述了有關企業界和會計界的技術狀況及其影響，并進行展望。

【關鍵詞】 疑犯追蹤； 信息系統； COSO框架

中圖分類號：F830 文獻標識碼：A 文章編號：1004-5937（2015）10-0090-04

一、問題的提出

本文就美國企業界和會計界對民眾監控的現有水平問題進行探討。但必須先了解現有監控是如何使用這些信息的，才能確定其對有關組織機構的影響。下面幾個問題的答案將會影響企業界和會計界的反應。這些問題包括（但不是全部）：政府能否利用這個監控手段來防止恐怖主義？它能或將會被用于一些不可告人的目的嗎？根據現行法律，企業的責任在于保護機密信息，以確保隱私，而這是否與目前監測的重點即防止恐怖主義相沖突？

檢驗這些問題答案的一個有效途徑是使用一部電視連續劇——“疑犯追蹤”的情節，下面將對此簡要描述，并與當前監控水平進行比較。結論部分將會探討技術現狀及其對企業界和會計界的影響。

二、對“疑犯追蹤”的理解

“疑犯追蹤”劇本作者是喬納森·諾蘭。故事主線是人們開發了一個龐大的計算機系統——集成視頻監控、語音和算法，可用來判斷“暴力行為”是否會發生。這些行為包括政府所關注的恐怖主義，以及政府認為與恐怖主義無關的其他暴力行為。電視劇中的角色對政府不滿，并試圖幫助那些卷入“非暴力行為”的人。人臉識別被廣泛地用于計算機系統數據收集中。計算機系統輸出的是個人的社會安全號碼。電視劇中角色必須確定個人是如何卷入暴力行為（是受害者還是肇事者），并據此信息“采取行動”。為了完成這個任務，通常還需要更多的信息或數據。其中一個角色還經常充當“黑客”進入數據庫，以竊取這種附加信息。街角探頭——顯示計算機系統正在采集的視頻是所發生地點在連續時空中出現的事件，在劇中經常出現。計算機系統（稱為“機器”）對這些龐大的數據進行分析，并“準確預測暴力行為”。可將問題分為兩個大的方面：（1）在現實世界中是否可以對這些數據進行收集并存儲？（2）個人能否分析這些數據，以預知某些被政府或其他機構所關注的特定行為，并在法庭上用來給某人定罪？能否在分散或實時時間里做這些工作？

三、美國情報部門的信息處理

美國情報部門正在獲得一種新型數據存儲設備，稱為“猶他數據中心”。美國國家安全局（NSA）將主導這些業務。據稱該數據中心能夠收集到“所有形式的通信，包括私人電子郵件、手機通話和互聯網搜索的完整內容，以及各種各樣的個人數據路徑——停車場收據、旅游行程、書籍購買和其他數字化‘口袋垃圾”，這可能可以回答數據收集和儲存問題。

美國國家安全局/中央安全局的使命與其在網頁上公布的一致：美國國家安全局/中央安全局（NSA/CSS）將在密碼技術——包括通信情報（SIGINT）和信息保障（IA）產品及服務方面幫助美國政府，并使計算機網絡作戰（CNO）成為可能，以使我們的國家和盟友在任何情況下都獲得決定性優勢。

在NSA/CSS使命宣言中請注意“……獲得決定性優勢……”這些詞。這部分宣言的一種解釋方式是，NSA/CSS希望確保由國家所作出的決定或為國家而作出的決定是最佳的。為了保證這一點，必須收集盡可能多的能被收集的信息，以確保在決策過程中并沒有忽略掉任何一個好的備選決定。這意味著在需要（為整個國家作出決定）時，可以獲得盡可能多的可審查的信息。

通過互聯網可以收集到絕大部分這些數據。2012年，聯合國發表一份名為“恐怖分子目的和互聯網使用”的報告。該報告談到了恐怖分子如何為達成他們的目的而使用網絡，也指出互聯網能用于幫助起訴恐怖分子。“也可以使用隱寫術，將信息隱藏在圖像里。”“……實時閉路電視畫面……”在互聯網上也可收集到。隨著越來越多用戶使用互聯網，在互聯網上可獲取“……空前數量的敏感信息”。這意味著在互聯網上存在有關個人、企業、組織和團體等的大量信息。這些信息既可用于好的目的也可用于惡意目的。無論誰（政府、企業、組織、個人）“控制”（保留、收集等）這些信息都可能阻止恐怖分子，但也可能利用這些信息來妨礙其他“合法”活動，或為了經濟利益允許“非法”活動的發生。

聯合國安理會想對互聯網有更多的控制。“一個稱為國際電信聯盟的聯合國機構……”想重寫“……一份國際通信條約，以對互聯網能有直接的影響”。主要的議題包括“……言論自由、稅收、隱私和網絡安全”。此外，還有對所采用議程的擔憂：“……會議是閉門舉行，沒有公眾監督下通過主要文件——恰好與傳統互聯網標準制定工作的方式相反。”

這意味著作為互聯網用戶，對那些放到互聯網上或通過互聯網和無線設備可訪問的信息，我們需要非常小心。一旦信息被放置在互聯網上或它是可訪問的，將很難讓它完全下網或通過訪問結束其可用性。即使原來的信息被刪除，它也有可能已經被其他用戶（可重新發布該信息）所復制，或者它可以被貯存在備份服務器中（當備份恢復時，該信息將回到互聯網上）。還有一些互聯網公司搜索分散的信息（關于同一主題/人），并把這些信息放在一起。

好吧，就讓我們對互聯網上的每個會話或下載信息進行加密。這將保護我們的信息不被窺視——那我們的問題就解決了！但事實并非如此。

“對于2005年紐約時報所揭露的那些內容，以下這個故事增加了佐證材料：在征得AT&T和Verizon公司的同意下，美國國家安全局一直對普通美國人進行竊聽。但更有趣（在許多珍惜自己隱私權的人眼里更麻煩）的是，它詳細介紹了該組織破解AES加密的計劃——該加密標準2009年由美國國家安全局自身認證過，供軍隊和政府使用，直到現在還被認為在任何時間下都無法被普通人所破解。”

說明它可能有多難的一個指標：“所有已知攻擊在計算上是不可行的。對于AES-128，該密鑰可用二元組2126.1的計算復雜度加以恢復。對于AES-192和AES-256二元組攻擊，可分別適用2189.7和2254.4的計算復雜度。AES-192和AES-256的相關密鑰攻擊可分別用2176和299.5的復雜度破解。”問題是AES在技術上是很難破解的。但基于新猶他數據中心的計算能力和內存，國家安全局可能能夠破解現有或在不久將來的任何加密。

這些數量龐大的數據該如何使用？可使用軟件尋找合適的模式。在一組給定的智能數據中，軟件可用來抽取“實體”和“關系”。在一份非機密簡報中，“國家情報總監辦公室的首席信息官”，就是明顯顯示了這個過程的一個例子。

“2012年7月2日，威廉·賓尼——美國國家安全局的前雇員和流量分析專家，提出了一項宣誓聲明，支持電子前沿基金會所提出的反對國家安全局非法進行國內監視計劃的案子（Jewel v. NSA）。按照賓尼的說法，該監視計劃‘作為一個數學問題，與收集路由信息和美國國內所有電子通訊的內容是一致的。”

我們正在談論的龐大數據接下來可以進行存儲和分析。在新猶他設施中它也可能是真實的，這些龐大數據可以實時地進行分析。

其他人也一直在尋找由政府、企業、組織等正在收集的大量數據。以下清單顯示哪些數據可以進行收集且能以可搜索的格式存儲。

1.可存儲和分析數百萬我們聲音的新軟件

2.在美國境內用于監視你的空中無人機

3.可以從164英尺距離處秘密掃描你的高科技政府掃描儀

4.系統收集在美國全境出生的新生嬰兒的DNA

5.應用微博監視你

6.你的手機正在刺探你

7.越來越多的學生正被RFID微芯片追蹤

8.醫院里閉路電視可監視洗手

9.監控政府工作人員行為的間諜軟件

10.國家安全局未授權監視計劃

11.預犯罪監控技術

12.移動反向散射貨車

13.自動車牌讀取器

14.數據挖掘機

15.越來越多地使用面部識別技術

16.快速DNA測試

17.聯邦調查局（FBI）下一代識別系統

18.NYPD領域感知系統

19.陷阱索

網站對每個列出的項目都提供詳細信息。有意思的是，這份簡報也提到了“疑犯追蹤”。

大多數項目在清單中都已顯示出它們是什么，但也有幾個是例外的。第11項可能表明，在一定時間內對行為進行觀察（記錄和分析），可以對特定或犯罪行為進行預測。第12項是將TSA掃描儀放入面包車中，可以對個人和物品進行掃描。第14項講的是企業組織也對客戶數據進行收集和分析。第18項是指一個城市或社區（在這種情況下如紐約）的系統收集大量本區域行為的信息。第19項是指增加用于收集行為數據的攝像機數量（基于安全或其他用途？）。此外清單中每個項目的其他更完整信息也在網站上予以發布。了解清單上項目的一個結果是，越來越多有關我們個人行為的數據正被收集。個別機構以及組織可能正在收集這些信息，并按照他們自己的目的進行分析。如果聯邦政府擁有一套海量內存的新型計算機系統，會發生什么呢？它能將所有這些數據存儲起來，并將它們作為一個數據集來進行分析嗎？所有這些信息可否組合成一套可搜索的數據庫？對于新猶他數據中心來說，答案可能是“是”。一個合乎邏輯的解釋是，像猶他數據中心這樣的機構是一個高效海量數據倉庫，它可以將全部現存數據倉庫——由個體工商戶和數據挖掘專業公司維護——的所有（或部分）數據進行存儲。

奧巴馬政府正試圖阻止機密資料的泄漏。為此目的，他們正要求聯邦雇員監視其同伴雇員的行為。員工可以對“可疑”行為進行舉報。所謂“可疑”行為是指某個員工在將來有可能造成機密材料泄漏的那些行為。與依賴互聯網和無線設備收集個人數據的方式相比，這是另外一種補充手段，其所產生的額外日期或報告也將被添加到海量數據庫中。

據衛報報道，“根據衛報獲得的絕密文件，微軟已經與美國情報機構密切合作，允許對用戶通信進行攔截，包括幫助國家安全局繞過公司內部的加密”。文章提到：“文件顯示：

微軟曾幫助美國國家安全局繞過其加密，以解決安全局對于無法在新Outlook.com門戶攔截網絡聊天的擔憂；

安全局已經擁有訪問Outlook.com電子郵件（包括Hotmail）的預加密平臺；

今年，公司與美國聯邦調查局合作，允許國家安全局更容易通過棱鏡獲得其云存儲服務SkyDrive——目前全球擁有超過2.5億用戶；

微軟還與美國聯邦調查局的數據攔截機構共事，‘掌握Outlook.com中一項功能（允許用戶創建郵件別名）的潛在問題；

去年七月，在微軟收購Skype公司的九個月后，國家安全局夸口說，已經具備一項將通過棱鏡收集Skype視頻通話數量增加三倍的新能力；

定期將通過棱鏡收集的材料與美國聯邦調查局和中央情報局共享，國家安全局的一份文件將該項目形容為‘團隊運動。”

現在至少有一個城市正在嘗試減少收集個人的數據量。“愛荷華市正打算禁止使用無人駕駛飛機，而且還有紅燈攝影機及車牌識別系統。”

“在增加公眾安全的旗幟下，‘監控技術，特別是交通監控技術，正被技術供應商和設備制造商大力推廣到全美國城市”，在StopBigBrother.org網站上寫道，“但本質上，交通監控與安全及財政收入等都很少有關系。更糟糕的是，我們的自由、憲法權利及這個國家的建國原則最終都會受到間接損害”。

四、COSO框架與限制

1985年，由總部設在美國的五個主要專業會計聯合會及研究機構發起和資助的反虛假財務報告全國委員會（COSO委員會），建議企業界和會計界的所有五個協會和研究機構共同努力，制定內部控制的綜合指導意見，結果稱為反虛假財務報告委員會的發起機構委員會或COSO。COSO的成果在1992年出版，是一份四個卷的報告，標題是“內部控制——一體化框架”。這份報告成為美國公司用來評估其是否符合相關法律包括外國腐敗行為法案的標準，并已被會計界作為多項工作包括AS2（審計標準第2號，PCAOB和SAS55/78（AICPA））的根本基礎。

COSO框架畫出了五個相互關聯的要素——與一個企業是如何同各種操作流程整合意識有關。雖然要素適用于所有實體，但跟大型企業相比，小型和中等規模企業在執行方面可能會不相同。它的控制可能不太正式，且結構化程度較低，但小公司仍然可以有高效的內部控制。

這些要素是：

控制環境

控制環境設置了一個組織的基調，并影響民眾的控制意識。它是內部控制其他所有要素的基礎，提供紀律和結構。控制環境因子包括誠信、道德價值以及實體個人的能力，管理層理念和經營風格，管理層權力分配和責任、組織和開發民眾的方式及董事會所提供的著重點和方向。

風險評估

每一個實體都面臨著來自外部和內部的各種風險，必須加以評估。風險評估的前提條件是建立目標——在不同層次上進行貫通且內在一致。風險評估是對目標實現中相關風險的識別和分析，形成了一種依據以確定風險應該如何管理。由于經濟、行業、監管和操作條件會不斷變化，需要一些機制來識別和處理與變化相關的特殊風險。

控制活動

控制活動是指有助于確保管理層指令得到執行的那些政策和程序。它們有助于確保采取必要的措施來應對實體目標實現的風險。控制活動在整個組織的各個層面和所有功能中都會出現。它們包括了一系列多種多樣的活動如批準、授權、驗證、核對、經營業績評價、資產安全及職責分工等。

信息與通信

必須在同一種形式和時間表里進行相關信息的識別、收集和交流，以使人們可以履行其職責。信息系統發布報告，包含營運、財務及合規信息，使得它可以運行和控制業務。它們處理的不僅是內部生成數據，也包括外部事件、活動和條件的信息，這是明智的商務決策和外部報告所需要的。廣義上來說，在整個組織的上上下下必須出現高效率的溝通。所有人員必須從高層接收到一個明確的信息，即必須認真對待控制責任。他們必須了解自己在內部控制體系中的角色，以及個人活動如何與他人的工作相銜接。他們必須有與上層交流重要信息的方式，也需要與外部各方如客戶、供應商等進行有效的溝通。

企業界和會計界有責任確保COSO框架的要素保持在一個合理的安全水平上，他們可能意識到所有要素不會在任何層面上都能成功地實施，而這是本身具備COSO成果的那些機構所期望的，以保證企業能提供一種內部控制環境來保護企業和個人數據的隱私和保密性。它是一種邏輯假設，即企業將需要重新考慮付出特別的努力，以滿足要素的風險評估、控制活動、信息與通信。總之，由于上述的努力，一個商業組織所維護和使用的商業和個人數據將不再是隱私和機密的。

從確保客戶機密信息和審計決策及討論是無法訪問的這個角度出發，外部審計師也必須考慮到其所描述的意義。如果不這樣做將會加大會計師事務所參與審計公司財務報表的法律責任。

五、結論與展望

對人類（客戶等）的數據收集已經有一段時間了。在過去，要知道有多少數據已經被收集和分析，存在一些技術限制，但現在這些限制可能已不再有了。今天我們所收集的數據可以是視頻、語音、攝像機數據流、互聯網數據流等。事實上，在當今世界上幾乎所有類型的數據都可以被數字化并存儲，這些數據還能對可疑行為等進行分析。本文的結論是，收集、管理、分析這種數據的技術現在或很快就會具備。你需要特別小心應對這些技術。某人可能正在某個地方觀察和分析你的數據。

如果不打算在某個時間點對這些數據進行分析，為什么還要對它們進行收集和存儲呢？如果這些數據是可用的且技術上允許它可根據需要（或實時）進行分析，這將有助于在當前的情況下作出最好的決定。如果可以的話，作為組織機構為什么不充分利用這一點？圍繞當前隱私法律等方法，可能已經被發現。

企業風險評估業務和風險評估性質不斷變化所帶來影響的增多，將對企業及其外部審計師提出更多的要求——如果他們需要確保財務和相關報告的義務得到履行，同時使企業（客戶）數據的隱私和保密性保持到可接受的水平的話。“有沒有疑犯追蹤”和政府行為已經改變了控制結構的性質。

【參考文獻】

[1] http： // en.wikipedia.org / wiki / Person_of_Interest_%28

TV_series%29.

[2] http：//en.wikipedia.org/wiki/Utah_Data_Center.

[3] http：//www.wired.com/2012/03/ff_nsadatacenter/all/.

[4] http：//www.nsa.gov/about/strategic_plan/index.shtml.

[5] http： // www.unodc.org /documents /frontpage /Use_of_

Internet_for_Terrorist_Purposes.pdf.

[6] http： // news.cnet.com / 8301-13578_3-57557459-38 /

the-u.n-and-the- internet- what- to- expect- what-to

-fear-faq/.

[7] http： // www.forbes.com/sites/andygreenberg/2012/03/16/

nsas-new- data- center-and-ultra-fast-supercomputer-

aim-to-crack-worlds-strongest-crypto/print/.

[8] https： // en.wikipedia.org / wiki / Advanced_Encryption_

Standard.

[9] http：//publicintelligence.net/meet-catalyst/.

[10] http：//publicintelligence.net/binney-nsa-declaration.

[11] http：//endoftheamericandream.com/archives/19-signs -

that - america - is- being - systematically - transformed -

into-a-giant-surveillance-grid.

[12] http：//www.foxnews.com/politics/2013/07/10/insider-

threat - program - reportedly-orders-feds-to-spy-on-

each-other-using-sloppy/.

[13] http：//www.schwartzreport.net/linchpin- for-obamas-

plan - to - predict - future - leakers - unproven - isnt -

likely-to-work-experts-say/.

[14] http： // www. theguardian.com / world / 2013 / jul / 11 /

microsoft-nsa-collaboration-user-data.

[15] http： // www.foxnews.com/politics/2013/06/05/iowa-

city-moves- to- ban-drones-red-light-cameras-and-

license-plate-readers/.

[16] http： // en. wikipedia. org / wiki / Committee _ of _

Sponsoring _ Organizations _of _ the _ TreadwayCommission.

[17] http： //www.coso.org/documents/Internal%20Control-

Integrated%20Framework.pdf.

[18] http： //www.aicpa.org/Research/Standards/AuditAttest/

DownloadableDocuments/AU-00314.pdf.