隐私保护审计初探,本文主要内容关键词为:隐私保护论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
隐私是个人希望隐藏的事情,从表现形式上看,隐私可以分为私人空间、私人活动和私人信息。其中私人信息包括个人信息和交流信息,个人信息是个人特征和历史的记录,包括收入状况、电话号码等,交流信息是人们之间交流的内容,包括谈话、信件、电报等。随着计算机技术的发展及互联网的广泛应用,信息交流与沟通渠道不断拓宽,无论是个人自身的信息还是与他人交流的信息,越来越被信息所有者和侵害者所关注,隐私被侵害的事件时有发生。
一、隐私保护审计的理论依据
受托经济责任观认为,受托经济责任是受托责任人按照特定的原则或要求经管受托经济资源并报告其经管状况的义务,包括行为责任和报告责任两大部分。行为责任包括保全责任、遵纪守法责任、节约责任、效率责任、效果责任、社会责任以及控制责任;报告责任主要是指按照公允性或可信性的要求编制报告。受托经济责任可以分为狭义的受托经济责任和广义的受托经济责任。广义的受托经济责任包括两层含义:①受托人对所有利害关系人的责任;②影响受托人经管经济资源的所有直接和间接责任,如环境保护责任,法律法规要求企业按照既定的排污标准排放废物,如果没有达到要求,将受到处罚,甚至停业处理,进而影响委托人特定要求的实现。随着社会经济的发展,委托人对受托人的要求和原则不断发生变化,受托经济责任也不断拓展和演进,从传统的保全责任等拓展到环境保护责任、适当责任等。随着隐私保护要求的呼声越来越高,隐私保护责任也成为受托经济责任拓展的一个方面。因此我们认为,隐私保护的理论依据是受托经济责任。为了确保受托隐私保护责任的实现,隐私保护审计应运而生,隐私保护审计是指确保受托隐私保护责任全面有效履行的一种特殊的经济控制。
二、隐私保护审计的目标
以受托经济责任观为理论依据,笔者认为隐私保护审计的目标不应该囊括所有的隐私保护项目,而应该以委托人的特定要求和原则为主,隐私保护审计的目标包括本质目标和具体目标两个层面。
1.本质目标。受托经济责任观认为,审计本质上是一种特殊的经济控制。由于委托人存在时间和空间的距离,或者存在专业技能的限制,往往无法控制受托人的责任履行过程和报告的质量,必须借助第三方实现这种控制。在隐私保护审计中,审计师接受委托,按照委托人的要求对受托人受托隐私保护责任的履行状况和隐私保护的报告进行鉴证。鉴于此,我们认为,隐私保护审计的本质目标是确保受托隐私保护责任全面有效地履行。
2.具体目标。为了确保受托隐私保护责任全面有效地履行,审计师必须对具体目标实施控制才能最终实现。具体的控制目标包括隐私政策的适当性、组织行为的遵循性和隐私报告的公允性。
(1)隐私政策的适当性。对于一个组织而言,为了保护隐私,首先应当建立隐私保护政策,作为组织的一项制度,所有的业务部门及人员必须遵守。世界上许多国家制定了与隐私保护有关的法律法规,我国1986年的《民法通则》、1996年的《律师法》和1983年的《统计法》对相关的个人秘密、信息等隐私进行保护,2001年最高人民法院在《关于确定民事侵权精神损害赔偿责任若干问题的解释》中明文把隐私权作为一项独立的人格权来予以保护。因此,组织建立的隐私政策必须与法律法规相一致,不得违背相关法律法规的规定。此外,组织建立的隐私保护政策必须具有可行性,不具有可行性的隐私保护政策仅仅是一纸空文。组织还应建立与隐私保护相关的内部控制制度,例如对于非授权的工作人员不得让其接触隐私记录,记录隐私信息的纸质文档和电子文档必须妥善保管,避免丢失或被恶意出售。
(2)组织行为的遵循性。组织行为的遵循性包括对隐私保护相关法律法规的遵循和对组织制定的隐私保护政策和标准的遵循,如果组织没有按照既定的隐私政策和标准执行隐私保护措施,再好的政策和标准也无法发挥作用。例如,根据1999年美国《金融现代化法案》,金融机构必须每年都以书面或电子文档的形式清楚明确地告知消费者有关其向联营机构和非联营第三方披露非公开个人信息的具体政策和程序,如果金融机构在没有接到授权的情况下,擅自向第三方公开了私人信息,属于组织行为缺乏遵循性。因此,隐私保护审计的鉴证必须通过控制测试和实质性测试检查组织是否违背既定的法律法规和隐私保护政策以及制度。
(3)隐私报告的公允性。隐私报告是一个广义的概念,包括组织的隐私声明、隐私条款等,而非绝对意义上的财务报告的形式。组织应当公布其获取隐私的类型、客户对于退出或者拒绝隐私披露的权利、采取的隐私保护措施以及隐私政策变更的说明等,公布的内容可以是公告的形式,也可以是隐私条款以及向客户邮寄的隐私声明等。对于这些隐私报告,隐私保护审计应当对其公允性进行审核。
三、隐私保护审计的对象
审计对象是审计保护的客体,对隐私保护审计而言,其审计对象主要包括与隐私相关的资料、内部控制措施以及计算机信息系统。
1.与隐私相关的书面与电子资料。在进行隐私保护审计时,应当对隐私记录的完整性进行审查,这些记录可能以纸质形式存在,也可能是通过网络的方式存储在服务器的磁性介质中,其主要包括客户填写的表单中有关姓名、性别、年龄、证件号码、家庭和单位地址、电话号码和银行卡卡号等,以及本单位职工的个人信息,还包括隐私保护报告。对隐私记录的完整性进行审查时,并非检查各项隐私记录的内容是否完整,而是检查是否存在丢失的客户隐私记录。
2.内部控制措施。内部控制措施是隐私保护审计的重要方面,包括隐私保护制度、隐私保护活动以及相应的监控措施。隐私保护制度主要体现在制度文件上,审计师通过审查制度文件发现存在的内部控制薄弱环节;隐私保护活动包括不相容职务相分离、对表单的连续编号以及采取措施保护隐私信息不受外界袭扰等;监控措施主要是指通过内部的监督确保隐私保护活动的顺利进行。
3.计算机信息系统。随着计算机软硬件技术的发展,信息系统的应用越来越广泛,隐私保护审计应当把计算机信息系统作为一个重要的审计对象。对信息系统的审计包括硬件检查和软件审查两个方面。硬件检查内容包括计算机的组成部分、存储介质和网络线路等。对软件的审查包括软件自身的安全性以及生成资料的安全性。
隐私保护审计的对象并非彼此孤立,而是相互联系的一个有机整体。例如,在对计算机信息系统进行隐私保护审计时,同时也应当考虑信息系统的一般控制和应用控制措施,以及对信息系统生成的表单进行审查等。
四、隐私保护审计的实现路径
为实现对受托隐私保护责任的控制,隐私保护审计应以风险分析为导向、以法律法规和组织制度为标准、拟持续性审计为主要方法及以财务隐私保护、安全保障和欺诈防范为重点。
1.以风险分析为导向。风险分析是隐私保护审计实务过程中的一个重要环节,无论进行何种测试,必须考虑可能存在的风险。风险主要来自两个方面:一是被审计组织存在的风险,包括组织的所有客户私人信息在安全性、机密性和完整性方面的内部与外部风险,包括来自自动化系统和手工记录渠道的所有个人信息。二是审计机构的检查风险,即被审计组织存在一些控制薄弱的环节,但是没有被审计机构检查出来的风险。审计机构进行隐私保护审计时,应当了解被审计组织面对的外部和内部环境,了解管理层对隐私保护的态度,评估被审计组织在隐私保护方面的内部控制制度,对可能存在的风险进行分析,制定审计计划,确定审计的重点领域。在进行控制测试时,应当审查内部控制文件,检查内部控制程序,找出可能存在的风险点。进行实质性测试时,可以采用穿行测试的方法,并尝试以黑客的身份进入系统,看是否能够盗取客户的隐私信息,测试被审计组织是否采取了有效的信息系统密码控制措施。
2.以法律法规和组织制度为标准。由于隐私保护审计属于一种对象特殊的审计,目前缺乏相应的具体审计准则,因此,隐私保护审计应当以关于隐私保护的法律法规和企业内部制定的隐私保护制度和隐私保护政策为标准,开展隐私保护审计工作。对于隐私保护审计的鉴证业务。只能是以消极的方式保证在重大方面没有违背现有的的法律法规和制度,而不能以肯定的方式给出审计意见。
3.以持续性审计为主要方法。随着信息化的发展,网络技术越来越重要,在进行隐私保护审计时,可以把持续性审计作为隐私保护审计的主要方法。持续性审计的方法有多种,既可以通过嵌入审计模块来实现,也可以通过采用持续审计代理的方法来实现。在嵌入审计模块法下,审计人员把审计软件嵌入到客户的信息系统中,在被审计单位业务发生的同时依据既定的标准进行控制测试和实质性测试。持续审计代理方法下,可以在企业的信息系统中设置代理服务器,把相关信息储存至服务器中,再通过虚拟专用网把信息下载到实时审计系统的数据库中。数据经过审计系统的自动分析转换成审计人员所需的各种数据,根据预设的程序被发送到审计人员电脑中。
4.以财务隐私保护、安全保障和欺诈防范为重点。审计人员必须认识到,所有私人财务信息都是私密的,不能随便出售或者向他人透漏,消费者有权拒绝不向其他人透漏私人财务信息。一旦透漏,可能给消费者带来潜在的财务损失或精神损失。因此,应当将财务隐私保护作为隐私保护审计的一个重点。安全保障是保护隐私信息机密性和完整性的重要手段,没有安全保障,就没有隐私保护。审计人员在审核时,应当以安全保障作为审计的重点。不仅要查看安全保障的措施,而且要考察安全保障的持续改进方案。此外,还要关注安全服务提供商和合作伙伴,这些组织有可能接触到被审计组织的隐私信息,造成潜在的危害。侵害者有时会采用各种欺诈的手段,骗取受害者的隐私信息,产生新的安全风险和隐私风险,从而导致“身份盗窃”。因此,在确定重点审计领域时,隐私保护审计应以欺诈防范为重点,确保被审计组织欺诈防范的可靠性。
标签:审计计划论文; 隐私保护论文; 审计软件论文; 审计质量论文; 经济风险论文; 审计报告论文; 审计目标论文; 审计方法论文; 审计准则论文; 信息安全论文; 内部控制论文;