數據資產審計：理論內涵、風險分析與應對策略

一、問題的提出

2020 年 3 月 30 日 ，中共中央、國務院印發的《關于構建更加完善的要素市場化配置體制機制的意見》將數據定義為繼土地、勞動力、資本、技術之后的第五大生產要素。 2022 年 12 月 2 日 ，中共中央、國務院印發的《關于構建數據基礎制度更好發揮數據要素作用的意見》指出，“數據作為新型生產要素，是數字化、網絡化、智能化的基礎，已快速融入生產、分配、流通、消費和社會服務管理等各環節，深刻改變著生產方式、生活方式和社會治理方式。”《數字中國發展報告（2024年）》顯示，近三年數字中國發展指數保持在10%以上，數字經濟核心產業增加值占GDP比重達10%左右。數字經濟已成為推動國民經濟高質量增長的重要引擎，而數據要素是數字經濟發展的核心資源。那么，數據要素如何進行核算呢？

2023年8月，財政部印發《企業數據資源相關會計處理暫行規定》（財會〔2023〕11號），明確自 2024 年 1 月 1 日起 ，企業應當根據數據資源的持有目的、形成方式、業務模式，以及與數據資源有關的經濟利益的預期消耗方式等，對數據資源相關交易和事項進行會計確認、計量和報告。2024年第三季度財報中，至少已有54家（約1%）A股上市公司披露數據資源入表信息。另據天津北方網訊 2023 年 12 月 28 日 報道，天津臨港投資控股有限公司通過質押數據資產“天津港保稅區臨港區域通信管線運營數據”知識產權證書和“臨港港務集團智腦數字人”知識產權證書分別獲批農業銀行和天津銀行兩筆貸款。也就是說，數據資源已成為一類可在財務報表中列報的資產，可以作為一項資產進行質押貸款。因此，對數據資產進行審計勢在必行。那么，如何對數據資產實施審計，主要審計哪些內容，面臨什么風險，如何應對解決，是審計必須回答的問題，亦是本文的研究重點。

二、文獻綜述

已有文獻資料圍繞數據資產的界權、估值、會計確認等問題開展了豐富研究。而關于“數據”與“審計”的研究，早期主要研究如何利用數據提升審計效率與審計效果；現有關于“數據資產”與“審計”的研究，主要包括以下內容：

關于審計如何優化數據資產監管的研究。何雨分析了國家審計對政府數據資產監管的作用方式與完善路徑；徐京平等分析了國家審計對標優化政府數據資產管理的作用路徑；徐京平等分析了國家審計對公共數據資產管理的作用機制與驅動路徑。

關于如何對數據資產實施審計的研究。陸施予等分析了實施數據資產審計的必要性與思路方法；張驥從數據資產管理制度、形成階段、價值確定、使用層面分析了審計要點；馬圓明等基于區塊鏈技術重述了數據資產審計流程；廖屹峰等以S公司為例基于新發展格局研究了數據資產審計的難點及應對；徐敏等以A集團公司為例基于審計業務流程分析了數據資產審計難點及應對策略；趙建輝從數據資源、數據資產入表、會計師事務所勝任能力三方面研究了數據資產審計的現實挑戰及實踐路徑；王敬勇等從本質、目標、原則、要素四方面構建了數據資產審計邏輯框架，從運行、評價、保障三方面設計了數據資產審計實現路徑；張俊瑞等分別分析了確認為存貨和無形資產的數據資源的審計風險，進而提出了數據資產審計流程與政策建議。

綜上，數據資產審計是新興研究熱點，現有研究資料相對較少。已有研究集中探討數據資產審計如何開展，其實施重點與現實挑戰如何應對。關于數據資產審計風險的研究，多從財務審計視角展開。鮮有文獻聚焦數據資產的本質特征，重新審視數據資產審計風險內涵，并對數據資產審計進行系統分析研究。

三、數據資產審計理論內涵

（一）數據資產

《小辭海》（2016）將“數據（data）”釋義為進行各種統計、計算、科學研究或技術設計等所依據的數值。《企業會計準則——基本準則》（2014）將“資產（asset）”定義為企業過去的交易或者事項形成的、由企業擁有或者控制的、預期會給企業帶來經濟利益的資源。所以，從定義來看，數據并不會天然成為資產。只有當數據成為一種資源且符合資產特征時才會成為數據資產。

《新編經濟金融詞典》（2015）將“資源（resources）”釋義為一切可被人類開發和利用的物質、能量和信息的總稱。所以，只有可被開發、利用的數據才是資源，即數據資源。數據資源經整理、清洗、分析、可視化等開發處理后可以形成數據產品輝。當數據產品預期可為企業帶來能可靠計量的經濟利益時，應確認為一項資產，即數據資產。如圖1所示，可被開發、利用的數據成為數據資源，經開發處理的數據資源成為數據產品，預期將被利用產生可靠經濟價值的數據產品將成為數據資產。故而，數據資產是組織合法擁有或控制的、能進行計量的、為組織帶來經濟和社會價值的數據資源（GB/T 40685-2021）。

（二）數據資產審計

數據資產是數據經開發、利用而形成的。數據不具有實物形態，可以無限快速復制分享、可被多樣組合利用。數據資產亦如此。根據《企業數據資源相關會計處理暫行規定》（財會〔2023〕11號），數據資產在資產負債表的“存貨”、“無形資產”和“開發支出”項目下設“其中：數據資源”列示。由于數據資產可被無限快速復制分享，那么資產負債表所列示的數據資產是否確實歸組織合法擁有或控制呢？組織合法擁有或控制的數據資產是否安全呢？會不會被復制分享而使其價值折損呢？再者，數據資產可被多樣組合利用，不同組合利用的價值可能有所不同，那么資產負債表所列示的數據資產的價值公允準確嗎？數據資產的使用管理有沒有最大化其價值？數據資產作為一項新興的特別資產，這些問題無疑成為報表使用者、利益相關者關注的焦點，亟須獨立第三方予以客觀公正確認、評價。

評價受托經濟責任是審計產生和發展的前提與動因。審計主體作為獨立第三方，可以通過實施數據資產審計，對數據資產是否合法擁有、準確列報、安全管理、高效運用等受托經濟責任進行評價，進而提升數據資產信息質量、降低數據資產經管者與利益相關者間的信息不對稱。

審計是由獨立的專職機構或人員接受委托或授權，對被審計單位特定時期的財務報表及其他有關資料以及經濟和管理活動的真實性、合法性、合規性、公允性、有效性和效益性進行監督、確認和鑒證的活動，其目的在于確定或解除被審計單位的受托經濟責任，幫助被審計單位實現其目標。那么，數據資產審計，即是由獨立的專職機構或人員接受委托或授權，對被審計單位特定時期的數據資產及其有關資料以及數據資產經管活動的真實性、合法性、合規性、公允性、有效性和效益性進行監督、確認和鑒證的活動，其目的在于確定或解除被審計單位的數據資產受托經濟責任，幫助被審計單位實現其目標。具體而言，如圖2所示。

數據資產審計的主體是接受委托或授權的獨立的專職機構或人員，包括政府審計機關、內部審計機構和會計師事務所。已有互聯網、電信業、銀行業等行業企業嘗試數據資產入表，其中不乏國有企業、上市公司。政府審計機關對國有企業負有審計監督義務；內部審計機構是其組織內部的審計監督主體；會計師事務所也將接受委托對上市公司財務報表及內部控制實施審計。三大審計主體都可能涉獵數據資產審計領域，故均為數據資產審計主體。

數據資產審計的審計需求源于確定或解除數據資產受托經濟責任。數據資產受托經管者可能由于私利背離數據資產所有者意愿經營管理數據資產；也可能由于有限理性而對數據資產管理不善；還有可能其管理數據資產績效顯著而由于信息不對稱不為數據資產所有者所知。故而需要委托或授權審計主體對數據資產受托經濟責任進行確定或解除。

數據資產審計的客體是數據資產及其有關資料、經濟管理活動。數據資產審計是對數據資產實施的審計，其審計客體必然包括數據資產本身。同時，數據資產保存、記錄在有關資料中，數據資產的形成、保存、處置又與其相關的經濟管理活動密不可分，所以與數據資產有關的資料、經濟管理活動也是數據資產審計對象。

數據資產審計的本質是一項經濟監督、經濟確認、經濟鑒證活動。數據資產審計是眾多審計業務中的一種，其審計本質不會變化。政府審計機關實施的數據資產審計本質是經濟監督；內部審計機構實施的數據資產審計本質是經濟確認；會計師事務所實施的數據資產審計本質是經濟鑒證。

數據資產審計的內容包括數據資產財務審計、數據資產內控審計和數據資產績效審計。如表1所示，數據資產審計首先要對數據資產是否真實存在、完整記錄、準確列報進行審計，即數據資產財務審計；其次要對保障數據資產來源合法、存儲安全、管理規范的內部控制體系的有效性進行審計，即數據資產內控審計；最后，數據資產作為一項資產，還應對其管理效益進行審計，即數據資產績效審計。

數據資產審計的目標有真實性、公允性、合法性、合規性、有效性和效益性。其中，數據資產財務審計目標主要是真實性、公允性、合法性；數據資產內控審計目標主要是合規性和有效性；數據資產績效審計目標主要是效益性。

四、數據資產審計風險分析

風險，是指發生損失的可能性。審計風險，最為大家熟知的定義，是針對財務報表審計而言的。《中國注冊會計師審計準則第1101號——注冊會計師的總體目標和審計工作的基本要求》（2022）將“審計風險”界定為當財務報表存在重大錯報時，注冊會計師發表不恰當審計意見的可能性。關于內部控制審計的審計風險，雷英等認為是對內部控制的有效性發表了不恰當意見的可能性。關于績效審計的審計風險，王曉梅認為是發表了偏離客觀事實，甚至是與客觀事實相悖的審計報告，從而導致有關關系人指控審計組織或審計人員，使審計組織或人員遭受某種損失的可能性。所以，關于審計風險，財務報表審計關注未發現重大錯報而承擔責任的可能性；內部控制審計關注對內部控制有效性評價不當而承擔責任的可能性；績效審計關注對客觀事實評價欠妥而遭受損失的可能性。總而言之，審計風險是由于審計工作不力而遭受損失、承擔責任的可能性。

數據資產與傳統資產不同，不具有實物形態，不具有競爭性、排他性，可以無限、快速復制分享，易被泄露、竊取。數據資產審計過程中，審計主體勢必觸及數據資產，審計資料可能含有數據資產信息。一旦審計平臺被攻擊、審計資料被泄露、竊取，數據資產價值可能大幅下跌，由此給被審計單位造成的損失，勢必向審計主體追責。數據資產審計內容涉及數據資產財務審計、數據資產內控審計與數據資產績效審計。因此，數據資產審計的審計風險不僅包括對數據資產的列報及經營管理情況發表不恰當意見而承擔責任的可能性（即審計意見不當風險），還包括對數據資產保管不當而承擔責任的可能性（即審計保管不當風險）。

如圖3所示，根據現代風險導向審計理論，審計意見不當風險取決于重大錯報風險與檢查風險。重大錯報風險受審計對象的復雜程度及控制環境影響；檢查風險受審計主體的專業能力、技術水平、執業環境影響。而審計保管不當風險主要是由于審計主體對數據資產審計資料保管不當形成的，亦可稱為管理風險，主要受審計主體及其環境影響。因此，關于數據資產審計的審計風險，將從數據資產審計客體、數據資產審計主體、數據資產審計環境三方面予以分析：

（一）數據資產審計客體產生的審計風險

1.數據資產權屬界定難導致審計風險高

數據資產不具有實物形態，具有無形化、電子化，可以快速復制、分享，可以被多主體同時持有、利用，具有非排他性、非競爭性。那么，同一項數據資產，可能被多個主體持有，那么各個主體對其享有什么權益，其獲取是否均合法？另外，若某主體對數據資產進行再加工處理，形成新形態的數據資產，其數據資產的權屬是否會發生根本性改變？這些問題尚無明確的法律制度予以規范指引。而數據資產的權屬界定關系組織是否對其擁有所有權或控制權，是否符合資產定義可以在組織的財務報表中進行列報，與其相關的內部控制是否設計合理、運行有效，其經管活動的經濟性、效益性如何。因此，關于數據資產權屬界定的審計依據缺位，勢必將增大數據資產審計風險。

2.數據資產價值評估難導致審計風險高

數據資產的運用場景不同、運用時間不同，其運用價值可能顯著不同。多項數據資產組合運用產生的價值可能遠高于各個數據資產價值簡單相加之和。數據資產的價值具有場景化、動態化、聚合性特征，其價值評估亦是困擾實務界和理論界的一大難題。常規估值方法有成本法、收益法和市場法。但對于數據資產，如果采用成本法計價，其賬面價值與實際價值可能會嚴重背離；如果采用收益法計價，其未來收益難以確定；如果采用市場法計價，其又缺乏活躍的交易市場。數據資產采用不同計價方法其評估價值差異可能很大，計價方法的選用很可能受管理層偏向影響。而數據資產的估值關系財務報表列報項目是否準確，關系數據資產的經營管理效益評價。因此，數據資產面臨的價值評估難題，也將增大數據資產審計風險。

3.數據資產后續計量難導致審計風險高

根據《企業數據資源相關會計處理暫行規定》（財會〔2023〕11號），符合條件的數據資產可以確認為無形資產或存貨。但是數據資產具有非排他性和非競爭性，可以既自用又出售，還可以重復出售。那么，既自用又出售的數據資產如何確認呢？另外，數據資產作為存貨核算時，每次出售的成本如何結轉？期末減值測試的可變現凈值如何確定？作為無形資產核算時，采用什么方法攤銷？若采用直線法，其使用年限如何確定？這些問題尚無明確規范，易受管理層影響。而數據資產的后續計量又影響財務報表項目的列報金額，進而影響報表使用者的決策。因此，關于數據資產后續計量規定不明的難題，也將增大數據資產審計風險。

（二）數據資產審計主體產生的審計風險

1.數據資產審計人才缺乏導致審計風險高

數據資產審計作為一種新型綜合審計業務，不僅要求審計人員兼具財務審計、內控審計、績效審計的傳統審計業務技能；還要求審計人員掌握數據資產知識、價值評估方法，具備一定數字技術素養。能結合業務模式，運用信息技術、數字技術進行場景模擬、數據分析，進而評估數據資產列報金額是否合理。這無疑對審計人員的專業勝任能力又提出了新的更高的要求。而我國審計人員的專業背景以財會知識為主。如唐麗紅通過中國注冊會計師行業管理信息系統手工整理的22 267名注冊會計師專業背景資料顯示，其中有9001名注冊會計師的專業背景是財務管理、會計或審計。現有勝任數據資產審計工作的人才少之又少。而具備專業勝任能力的審計人才是審計工作實施及其質量保障的關鍵所在。因此，數據資產審計人才的缺乏，無疑又增大了數據資產審計風險。

2.數據資產審計經驗不足導致審計風險高

審計人員豐富的審計經驗往往有助于審計風險的識別、審計重點的把握、審計問題的發現。而據CSMAR數據庫統計的2016—2017年內部審計機構審計業務類型數據顯示，審計業務類型主要為基本建設審計、財務收支審計和經濟責任審計。2016年和2017年分別統計了75699和73507個內部審計機構，其分別實施了2031445和2060245項審計項目。其中，基本建設審計分別實施1193399項（占比58.75%）和1196773項（占比58.09%），財務收支審計分別實施180736項（占比8.9%）和180046項（占比8.74%），經濟責任審計分別實施136597項（占比6.72%）和153250項（占比7.44%），其他審計業務合計實施520714項（占比25.63%）和530176項（占比25.73%）。兩年間實施的主要審計業務類型一致，無明顯變化。所以，對現有的以財政財務審計、建設項目審計、經濟責任審計為主要業務類型的審計隊伍來說，其對數據資產審計業務經驗相對匱乏。數據資產審計人員經驗的缺乏，也將增大數據資產審計風險。

3.數據資產審計準則缺失導致審計風險高

審計準則是審計人員的行為規范，是審計工作高質量完成的制度保障。由于數據資產審計業務尚處于摸索起步階段，數據資產審計準則尚未形成。沒有具體專門業務準則指引，僅依靠通用審計準則規范，不利于指導審計人員更好實施審計工作、提高審計質量、降低審計風險。因此，數據資產審計準則的缺失，也將增大數據資產審計風險。

（三）數據資產審計環境產生的審計風險

隨著信息化、網絡化、智能化的縱深推進，數據安全越來越成為大眾關注的重點。據威脅獵人發布的《2023年數據泄露風險年度報告》顯示，2023年全網監測并分析驗證有效的數據泄露事件超過19500起，涉及金融、物流、航旅、電商、汽車等20余個行業。數據泄露類型主要有3種：公民個人信息（18347起）、敏感代碼（727起）和敏感文件資料（510起）；數據泄露原因主要包括運營商通道泄露、內鬼泄露、黑客攻擊、安全意識問題、第三方泄漏等。數據資產是數據信息世界的重要參與者，存儲在信息系統中，置身于信息環境中，也面臨著數據安全風險。數據資產的無實物形態、可快速復制特性，進一步增大了被竊取、泄露的安全風險。而數據資產一旦被竊取、泄露，其列報價值可能嚴重減值，甚至蕩然無存。所以，數據資產較高的安全風險，一方面增大了被審計單位自身的重大錯報風險；另一方面審計主體對數據資產的提取、處理、分析、存儲過程也面臨較大風險挑戰，增大了審計主體的管理風險。因此，審計環境中的數據安全風險，也將增大數據資產審計風險。

五、數據資產審計風險應對方案

從上文分析可知，數據資產審計面臨的審計風險非常大，審計工作正面臨著前所未有的難度和挑戰。所謂開山之作最費力，數據資產審計是新興審計領域，亟須審計主體積極作為。一方面，審計主體需完善自我，更好勝任數據資產審計工作；另一方面，審計主體應積極學習研究、總結實踐、建言獻策，推動各方完善數據資產管理措施，創造良好的數據資產審計環境。

（一）數據資產審計主體主動應對策略

1.提升審計人員專業能力

為應對數據資產審計挑戰，審計人員亟須提升數字素養，更好掌握數據資產知識、價值評估技術。短期內，審計組織可以聘請數據資產專家參與審計，增強審計團隊專業勝任能力；也可以組織數據資產審計培訓，夯實審計人員專業能力。同時，采用以審代訓方式，快速提升審計人員專業能力。長遠來看，學校作為培養審計人才的搖籃，應注重數據資產審計人才培養。首先，可以在審計人才培養方案中增設大數據分析、人工智能、價值評估、數據挖掘或數據資產審計課程，對數據資產審計形成理性認知。其次，采用產學研合作教育模式，充分利用各方資源優勢，讓學生走近數字經濟實務、了解商業運作模式，對數據資產審計形成感性認知。最后，鼓勵學生參加社會實踐、專業比賽、創新訓練項目，培養學生研究問題、解決問題的創新能力。

2.推廣研究型審計思維方法

為應對數據資產審計的審計依據不全、審計經驗不足而造成審計風險極高的現實挑戰，審計項目組可以保持高度職業謹慎，運用研究型審計思維方法，通過審前學習調研、審中集思廣益、審后反思總結，從而有效降低審計風險。審計開始前，認真學習研究數據資產相關規章，了解研究數據資產商業模式，認真評估數據資產風險因素；審計實踐中，對于數據資產審計依據的選擇、審計問題的界定、審計建議的提出，要經過項目組認真討論、仔細推敲確定；審計完成后，對可供后續審計項目學習借鑒的經驗進行總結，對審計過程中遇有的審計難題進行剖析。對于審計依據與實務工作不相適宜的問題，積極開展調查研究，提出科學可行方案，向相關責任主體建言獻策。

3.運用數字化審計組織方式

為緩解數據資產審計人才缺乏與數據資產審計業務需求之間的矛盾，充分發揮數據資產審計人才效用，數據資產審計可采用“總體分析、發現疑點、分散核查、系統研究”的數字化審計方式。安排數據資產審計綜合能力較強的人員負責“總體分析、系統研究”工作；安排數據資產審計細分領域較強的人員負責該領域的“分散核查”工作。各階段審計人員積極響應、雙向溝通，“總體分析”審計人員將“發現疑點”交辦“分散核查”審計人員，“分散核查”審計人員將核查結果、核查疑惑及時提交“系統研究”審計人員，“系統研究”審計人員及時予以答疑解惑。

4.制定數據資產審計準則

為規范數據資產審計人員操作、提升數據資產審計工作質量，審計管理主體可以研究制定數據資產審計準則。一方面，動員審計學者廣泛開展數據資產審計理論研究，為數據資產審計準則制定獻言獻策；另一方面，積極開展數據資產審計，認真總結審計實踐經驗，升華為審計準則要求。數據資產審計準則，既應對數據資產審計工作開展予以指導，如明確數據資產審計的審計原則、審計內容、審計方法、審計程序、審計報告等；還應對數據資產審計人員操作予以規范，如明確數據資產的運用權限范圍、安全保密責任等。

5.搭建數據資產審計平臺

為保障數據資產審計安全高效實施，審計主體需要搭建安全可靠的數據資產審計平臺。數據資產審計平臺應既能滿足數據資產的分析、處理需要，又能保障數據資產的流轉、儲存的安全。如利用區塊鏈可以完整記錄數據流轉過程，創造可信執行環境的技術優勢，搭建能勝任大數據分析處理、業務場景模擬需要的數據資產審計平臺。

（二）引導數據資產責任主體完善措施

為根本解決數據資產的權屬界定、價值評估、后續計量難題，審計主體不僅需要提升自身專業勝任能力，還需要推動有關責任主體完善制度規范體系。審計主體要積極學習數據資產前沿知識、持續總結數據資產審計實踐經驗，以審計建議、咨詢服務等方式引導各責任主體積極履職。

一方面要完善數據資產確權體系。一是細化數據資產權屬界定規則。明確數據資產權屬界定標準，不同權屬主體的責任內容、權利范圍。二是優化數據資產產權管理制度。建立數據資產產權證書制度，完整記錄數據資產的形成、流轉過程，以防數據資產被非法竊取轉售。三是創新技術支持數據資產確權。如運用統一標識代碼確權法支持數據溯源；運用“三三制”數據確權法提升數據資產確權的準確性；利用大模型技術優勢隔離數據的產權、使用權；采用密碼學、區塊鏈等技術防止數據篡改、盜用。

另一方面要優化數據資產計量體系。一是完善數據資產管理系統。建立適宜數據資產自身特點、可以全面準確歸集各項成本費用的信息管理系統，避免數據資源由于無法識別、不可計量而無法確認為數據資產。二是推動數據交易場所有效運作，積極發揮市場作用，實時提供數據資產市場價值信息。三是建議制定數據資產實務處理指南。各級各類主管部門、責任單位群策群力對各式各樣的數據資產的特征特點、經濟用途、應用場景、商業模式、使用壽命、消耗方式等進行分析研究，確定其計價方法、攤銷方式、報告要求，進而形成數據資產實務處理指南。

（三）構建安全可信的數據資產審計環境

為有效應對數據資產審計過程中可能引發的安全風險隱患，需各領域主動作為，積極采取有效措施，著力營造既能服務高質量經濟發展，又能提供安全穩定監督條件的數據資產審計環境。一是建立嚴明規范的數據資產管理體制。制定各級各類數據安全管理辦法，明確數據采集權限、使用范圍、銷毀要求、保密責任，強化措施落實和責任監督，嚴厲打擊違反數據安全規范行為，營造“不敢、不屑、不想”違反規范的誠實可信文化氛圍。二是提供前沿有力的技術保障。加大維護數據資產安全領域新型信息技術研發力度，不斷提升整體信息安全防御水平，建立高度信息化、集約化、統一數據標準與操作規則的數據資產安全管理系統，推動實現數據資產管理工作橫向全域覆蓋、縱向直達基層的“一體化”的良好局面。三是加強數據安全管理專業人才隊伍建設。大力培育善于信息通道管理、防范黑客攻擊的專門技術手段的數據安全管理人才，提升其對數據資產流失、失竊等突發情況的應對處置能力水平，形成抵御數據資產輸入性風險的專業技術安全屏障。

作者：喬雅婷 時現

來源：會計之友微信公眾號

編輯：孫哲

目前190000+人已關注我們，您還等什么？