防范數據資產入表泡沫風險的國家審計監督研究

一、引言

數據資產被視為新時代的“新財富”，已經成為繼土地、勞動力、資本、技術后的第五大生產要素。隨著《數據資產評估指導意見》《企業數據資源相關會計處理暫行規定》施行，數據資產入表已經正式啟動。所謂“數據資產入表”，是指將數據資產確認、計量并錄入資產負債表中的資產項。普華永道中國金融業管理咨詢主管合伙人王建平預測，“數據作為財富入表，有相當部分高管會比較激動，數據資產基于價值‘入表’會增加企業的資產”。金潤數科董事長兼CEO徐賽花在“2023全球數商大會”上接受記者采訪時說得更明白，“數據資產入表使得原本費用化的部分資產化，資產負債表將變得漂亮，這是最直觀的收獲”。目前，地方政府融資平臺公司債務負擔重、償債壓力大，推動地方融資平臺轉型是化解地方債風險的重要舉措。不少地方城投企業非常關注數據資產入表后的現金獲取能力，一位業內人士坦率地說，“城投轉型是不可逆的，現在已經不能依靠土地、房地產等傳統業務發展經營，而是要抓住數據資產入表的機遇”。為搶抓機遇釋放數據資產要素價值，不少城投企業“躍躍欲試，熱情高漲，希望借此推動轉型”。值得注意的是，有兩家城投公司在操作數據資產入表過程中出現違規問題。湖南兩家城投公司的公共數據特許經營權出讓項目被暫停交易，引發行業重視與擔憂。被叫停的主要原因來自技術層面和債務化解層面。技術層面主要是公共數據的確權和估值問題，債務化解層面是地方政府可能急于變現用于化債而盤活數據資產的冒進行為。數據資產入表過程中存在的資產泡沫風險逐漸顯現。

我國資本市場堅持以強監管、防風險、促高質量發展為主線，服務中國式現代化大局。2024年4月，國務院發布《關于加強監管防范風險推動資本市場高質量發展的若干意見》，提出“依法從嚴打擊以市值管理為名的操縱市場、內幕交易等違法違規行為，嚴格上市公司持續監管，增強資本市場內在穩定性”。財政部印發《關于加強數據資產管理的指導意見》的通知，提出“嚴防數據資產價值應用風險……對涉及公共數據資產運營的重大事項開展審計”。審計監督是保障經濟安全的重要手段，審計機關對“國有資源國有資產”開展審計監督是《審計法》賦予的職責。審計署自2016年起已強調在審計工作中應更加聚焦于揭示關鍵領域的風險隱患，特別是資產泡沫和系統性金融風險的防范。為了有效應對和化解數據資產入表可能引發的泡沫風險，國家審計監督承擔著至關重要的角色。

然而，傳統審計監督在識別數據資產泡沫風險時顯得力不從心。這主要歸因于兩個方面：一是數據資產具有非實體性、動態性和風險性特征，使得傳統審計方法難以精確評估其價值及潛在風險。二是審計技術的局限性。傳統抽樣審計面對海量數據無法做到全面和高效，增加了審計師識別數據資產泡沫風險的難度。此外，當前的數據資產風險評估方法主要依賴于靜態數據和分析模型，缺乏動態監測和預警機制。這些都導致審計機關難以及時發現和監管市場數據資產泡沫風險。國家審計機構在應對數據資產入表這個新生事物時需進一步提升認知和提高監督數據資產的能力。

數據資產審計是一項新興審計業務。本文研究既是對數據資產入表過程中企業過度投機行為、盈余管理產生的數據資產泡沫問題的正面審視，又是對管理層關于加強數據資產審計監督的積極回應。通過研究數據資產入表泡沫風險的形成機理、影響因素及傳導路徑，為數據資產審計提供理論支持，形成一套有效數據資產審計理論和方法，幫助審計人員更好地應對數據資產泡沫風險，提高審計效率和質量，有助于提升國家數據治理水平，推動國家治理體系和治理能力現代化。

二、文獻綜述

Helen Meyer認為數據是一種能夠對企業價值產生增益效果的資源。國外學者認為數據資產可以作為一種特殊的無形資產確認和估值，但數據資產在實現價值的過程中出現了一系列問題，如數據資產的權屬問題、壟斷問題、流通問題。因此，數據資產政府監管研究得到重視，一些學者認為隱私保護、數據監管是必要的。“風險”是國外數據資產會計研究領域突現度最高的詞匯，因為其可以對數據資產價值帶來從量變到質變的影響，在數據資產會計的價值評估中尤為重要。在國際財務報告準則（IFRS）的框架下，數據資產的處理及其相關泡沫風險的考量逐漸受到重視。在IFRS下，審計師需要對數據資產的泡沫風險進行考量。這包括但不限于對數據資產的價值評估過程進行審查，評估其是否存在過度樂觀的預測或不當的假設；對數據資產相關的交易進行審查，以識別是否存在市場操縱或投機行為等。“數據治理”這一術語源于20世紀90年代，科恩將數據治理界定為“由公司管理數據的數量、一致性、可用性、安全性和可控性”。此后數據治理被認為是機構有效組織和實施政策、流程與標準的實踐。2000年英國格拉斯哥大學提出了數據資產框架（Data Asset Framework，DAF），構建了一套通用的、系統的科研數據資產審計框架。財政部印發《企業數據資源相關會計處理暫行規定》，開啟數據資產入表程序，國內學術界認為數據資產審計是審計的新領域，開始了對數據資產審計的探討。張驥提出了數據資產審計的概念。徐京平和張可雨闡述了基于“全流程—基礎層—治理層—價值層”構建國家審計與公共數據資產管理的邏輯體系。中國政府審計研究中心（CAPS）南京財經大學會議圍繞“數據資產會計與審計的重點難點問題探討”主題展開討論，審計署審計科研所副所長劉力云介紹了數據資產入表的最新研究動態。從研究發展趨勢來看，數據資產管理與審計已經成為審計理論界研究的熱點。

目前，數據資產入表合規性審計、數據資產審計的新興方法與應用、審計目標及重點，以及風險防控等審計議題，尚缺乏系統而深入的研究。同時，關于如何利用國家審計監督來促進數據資產的有效管理和利用，也有待進一步探討和研究。這些議題對保障數據資產的安全、合規和有效利用具有重要意義，因此，應加強對這些議題的深入研究，以更好地發揮審計監督在數據資產管理中的作用。本文通過研究數據資產入表泡沫風險的形成機理、影響因素及傳導路徑，構建一套全面系統的國家數據資產審計監督框架，提出數據資產審計的實用方法和程序，確保數據資產在財務報表中的真實準確反映，防范因數據資產估值過高而產生的泡沫風險，加強風險防范的機制建設，提高國家審計監督的能力和水平，共同維護數據市場的穩定和健康發展。

三、數據資產入表的泡沫風險類型與成因分析

數據資產入表泡沫風險是近年來在數字經濟領域備受關注的問題。數據被納入資產負債表后，數據資產的無形性特點意味著直接驗證其存在性、完整性和準確性變得更加困難，如何避免虛構資產價值的行為成為數據資產入表落地的關鍵問題。這是因為數據資產入表主要體現在“無形資產”和“存貨”資產科目中。從數據資源到數據資產轉變的過程，核心是“從不能帶來經濟利益到可以帶來經濟利益”的價值形成過程，關鍵是數據資源要體現其有用性。企業通過購買、自行開發、交換等方式所獲取的數據資產可以入表，并在其使用壽命內攤銷。當前數據資產的場內交易仍然不活躍，缺少數據價格發現機制。由于缺乏市場參照物，數據資產的估值過程更傾向于主觀性，更容易受到非市場因素如企業行業類別、管理者主觀判斷或外部環境中不確定性因素的影響，進而影響數據資產入表的公允性、準確性與透明性。加之數據質量不高，入表過程中的信息不對稱，以及人為盈余操縱，極易引發數據資產的泡沫風險。

數據資產入表環節面臨的泡沫風險主要體現在三大方面：首先，數據資產入表確認計量錯誤的質量風險。其次，數據資產估值偏高形成價格風險。最后，投資者盲目跟風行為的市場炒作風險。這種由市場過度投機、信息失真和技術炒作等多種因素共同作用形成的價格虛高現象，即數據資產泡沫。這種資產泡沫化的現象，不僅扭曲了數據資產市場的正常運行，而且帶來了巨大的經濟風險。另外，數據資產入表過程中的監管力度和效果對資產泡沫風險具有重要影響。監管不力可能導致企業在數據入表過程中出現違規行為，推高數據資產價值，一旦市場出現波動或者投資者預期發生變化，泡沫就可能破裂，導致資產價格暴跌，投資者遭受損失，引發市場的不穩定，甚至對經濟體系產生深遠影響。

四、數據資產入表的泡沫風險對國家審計監督的挑戰

隨著數據資產日益重要，防范數據資產入表泡沫風險已成為國家審計的重要任務之一。通過加強監督、核實真實性、評估完整性和揭示風險等多方面努力，國家審計在防范數據資產入表泡沫風險中發揮著關鍵作用。數據資產入表的泡沫風險對國家審計監督帶來挑戰，主要包括技術難題、數據價值評估問題以及審計標準和方法的更新等。（1）技術挑戰。數據資產入表涉及大量數據處理和分析技術，如數據采集、清洗、存儲和分析等，形成對審計專業勝任能力的挑戰。（2）數據質量挑戰。由于數據來源的多樣性、數據格式的復雜性以及處理的誤差等因素，審計人員需要對數據質量進行鑒別，增加了數據入表的合規性和真實性審計難度。（3）法律法規的嚴峻考驗。數據資產入表過程涉及的法律法規和標準眾多，包括數據安全法、個人信息保護法、會計準則等，這些法規的存在對審計人員的專業知識提出了更高的要求，構成了不小的挑戰。（4）審計方法的革新需求。傳統的審計方法主要側重于財務數據的審核，而數據資產入表涉及的是大量的非財務數據，這要求審計人員掌握數據挖掘技術、機器算法等新型手段，這無疑是對傳統審計方法的一次重大挑戰。（5）審計標準的更新任務。數據資產入表要求制定新的審計準則和標準，以及符合實際的審計程序和方法。（6）泡沫風險的識別難題。數據資產入表可能引發數據資產的估值過高而產生資產泡沫。這要求審計機構具有發現并識別潛在泡沫風險的能力。（7）人才培養的迫切需求。審計機構需要加強對審計人員在數據處理、分析和評估方面的能力，以適應新的審計需求。（8）國際合作的加強要求。審計機構需要加強與國際同行的交流，學習借鑒國際先進的經驗和做法，共同應對數據資產入表帶來的挑戰。

五、構建防范數據資產泡沫風險的國家審計監督框架

防范數據資產泡沫風險的國家審計監督框架是包含多個審計要素的綜合體系，如審計目標、審計流程、審計方法和審計管理體系等，旨在確保數據資產審計活動能夠有效進行。

（一）數據資產審計目標

（1）確保數據的真實性、完整性和準確性。（2）揭示和預防潛在的泡沫風險，維護數據市場的穩定和健康發展。（3）探索并運用數據資產審計新技術、新方法，提高審計效率和質量。（4）實現審計全覆蓋監管，確保所有數據資產入表活動都受到有效監管，防范風險。（5）建立完善的數據資產審計機制。

（二）數據資產審計內容

1.數據資產入表合規性審計

數據資產入表合規性審計是對企業將數據資源確認為資產并納入財務報表的合規性進行審查的活動，旨在保證企業在數據資產入表時遵循相關法律法規和會計準則，從而確保數據的合法性、可靠性和準確性。審計內容涵蓋數據分類、確權、來源、內容、處理、管理以及經營等合規性。（1）數據來源審計。需要對數據的產生、采集、存儲和處理過程進行全面審查，驗證數據源是否符合法律法規、國家政策和社會公共道德，不侵犯任何第三方合法權利；是否有采集非企業主營業務范疇的相關數據行為；檢查供應商是否擁有數據的合法授權等。（2）數據確權審計。數據確權是對數據所有權、使用權及收益權等法律權益的明確界定，包括確認數據權利的主體，如數據的生成者、收集者、處理者及用戶等，明確數據的權利內容，涵蓋數據的收集、存儲、處理、傳輸、公開和銷毀等各個方面。（3）數據內容合規審計。數據內容合規審計是指對企業在處理數據時遵守相關法律法規和內部政策的情況進行審計，目的是確保數據的收集、存儲、處理、傳輸和使用都符合法律法規的要求，以保護數據的合法性、安全性和完整性。需要對企業的數據處理流程進行全面審查，包括數據的來源、存儲方式、訪問權限、使用目的等方面。同時，還需要評估企業的數據安全措施是否有效，是否存在數據泄露或濫用的風險。（4）數據處理合規審計。企業處理數據行為不違反法律相關規定，符合合法、正當、必要原則。常見的不合規行為：企業超出個人授權同意的范圍處理個人信息。（5）數據管理合規審計。審查企業是否按照法律、法規、規章和國家標準等要求，建立數據合規相關管理制度，開展包括合規管理體系搭建、風險識別、風險評估與處置等管理活動，在數據分類分級管理、數據跨境、個人信息保護等領域建立相應的全鏈條監督管理機制。（6）數據經營合規審計。審查企業是否依法開展數據經營業務，獲得相應的資質、行政許可及充分授權，建立完善的內控體系，保障數據經營業務不危害國家安全、公共利益，不侵犯個人、組織合法權益。

2.數據資產入表后真實性審計

數據資產入表后的真實性審計是確保入表數據準確無誤且真實可靠的機制。它涉及對已錄入的財務或其他相關數據進行驗證，以確定其是否符合實際業務事項和會計標準。審計目標是確認數據資產的真實性、存在性和權利與義務情況，核實數據記錄的準確性，并與實際交易或事件相對應，確保數據資產的估值公允，并符合適用的財務報告框架。一是數據資產確認與識別審計：核實數據資產是否真實存在，并確認它們符合財務報告的目的。二是估值合理性審核：對數據資產的估值進行審查，以確保所采用的估值方法合理、恰當地反映數據資產的價值。三是所有權和控制權檢查：核實企業是否擁有數據資產的所有權和控制權。四是合規性驗證：確保數據資產的入賬和后續計量遵守了相關的會計準則和法規要求。五是披露充分性：審查企業的財務報告是否提供了關于數據資產的充分信息，以便用戶能夠理解數據資產對企業財務狀況和經營成果的影響。六是風險評估：評估數據資產入表潛在風險，并考慮這些風險是否在報告中得到充分揭示。

3.數據資產年度報表審計

（1）數據資產內部控制制度審計。內容包括：一是數據資產制度審計，是否建立統一規范的數據標準分類制度；是否建立數據質量稽核規則；是否建立數據資源管理制度等。評估企業管理層的誠實性和勝任能力。二是評估管理層是否具備足夠的處理數字資產經驗，評估管理層的誠實性和企業數據資產運用目的，以及財務團隊是否足以勝任數字資產的會計處理工作。三是審閱有關數據資產的文檔和合同，以驗證其合法性和商業實質。檢查數據資產的入表和計量過程，評估所采用的會計政策和估計是否恰當。對重要數據資產的價值估計進行測試，包括但不限于對比市場數據、使用估價模型或尋求專家意見。分析數據資產質量，例如可辨識性、可控制性、未來經濟利益的流入潛力等。通過詢問管理當局和實地觀察來獲取額外證據支持數據資產的存在性和完整性。（2）數據資產實質性測試。實質性測試是數據資產入表審計過程中的核心環節，旨在驗證數據資產的真實性、準確性和完整性，評估數據資產的相關風險因素，比如易變性、可替代性、技術過時等因素，以及它們對價值的影響。一是了解和評估數據資產管理制度；二是確認數據資產的存在性；三是評估數據資產的價值；四是檢驗數據資產的權屬和授權；五是確認企業對數據資產擁有相應的權利；六是檢查數據資產的分類和描述；七是分析數據資產的折舊或攤銷方法；八是驗證數據資產的減值；九是進行資產增值或減值計算分析；十是檢查相關的信息披露真實情況。數據資產入表后的真實性審計旨在提供合理保證，確保數據資產的價值正確無誤導地反映在財務報表中，為使用者提供可靠的信息。

（三）數據資產審計策略

數據資產入表泡沫風險的國家審計策略是針對數據資產過度膨脹或被過高估值導致經濟泡沫化的風險，國家審計采取的一系列監管行動。包括：（1）建立數據資產市場價格風險審計預警系統。審計機構應密切關注數據市場的交易活動，特別是大額交易和異常交易。通過分析交易數據、監測市場價格波動等方式，國家審計監督能夠揭示和預防數據資產入表過程中的風險，包括數據質量問題、估值不準確等，及時發現潛在的市場操縱和欺詐行為，從而防止數據資產泡沫的擴大。（2）強化對數據企業的審計監督。審計機構應加強對數據企業的審計監督，采取對數商企業，特別是對那些涉及重要數據資源的企業，實施定期和不定期審計，通過審查企業的財務報表、內部控制和風險管理等方面，促進數據資產的高質量供給，為實體經濟的數字化轉型升級提供支撐。（3）實現審計全覆蓋監管。國家審計監督致力于對所有公共管理和服務機構的數據資產進行全面覆蓋的監管工作，以保障數據資產的合規性和安全性為核心目標。為確保數據資產評估結果的準確性和合規性，審計機構必須加強對評估工作的審計監督。通過細致審查評估方法、數據來源及評估過程等關鍵環節，審計機構能夠及時發現并糾正可能存在的估值過高或過低的問題，從而有效防范數據資產泡沫的產生，確保公共管理和服務機構數據資產的穩健運營。

（四）數據資產審計要點

數據資產審計是對組織內部的數據資產實施全面、系統的檢查和評估流程，以確保數據完整性、安全性和合規性得到保障。以下是數據資產審計的核心環節：（1）審核數據權屬與分類。識別并確認企業所擁有的全部數據資產，并核實這些數據的分類，檢查敏感數據、機密數據以及非敏感數據的分類與管理是否得當。（2）審核數據來源和采集方法。一是可靠性評估。核實數據來源是否可靠、權威，并檢查是否有足夠的證據支持數據的來源，確認數據是否來自公認的、經過驗證的數據源，如官方統計數據、權威機構發布的報告等。二是合規性檢查。確保數據來源符合法律、法規和道德標準，檢查數據收集過程是否遵循了隱私政策和數據保護規定。三是評估數據采集方法是否科學、合理。考慮是否采用了適當的抽樣方法、測量工具或數據收集技術。（3）審核數據存儲和制度控制。檢查數據的存儲方式和保護措施，以及是否實施了有效的訪問控制，以防止未經授權的訪問。（4）審核數據處理和使用。審核數據處理和使用的目的是確保數據的質量和合規性，審核數據處理的流程，確保數據經過適當的清洗、轉換和驗證，檢查是否遵循了正確的數據處理方法和標準，驗證數據處理過程中的任何更改或轉換是否合理和準確。（5）審核數據傳輸安全。確認在數據傳輸過程中是否采取了必要的安全措施，如加密技術，以防止數據泄露。（6）審核數據質量管理。評估數據的準確性、一致性、及時性和完整性，并根據需要提出數據清理或驗證的建議。（7）審核法律合規性。核實數據資產的管理是否符合所有適用的法律法規。（8）審核隱私保護。對于包含個人信息的數據資產，要確保已經實施了適當的隱私保護措施，如脫敏、匿名化等。（9）風險管理檢查。識別與數據資產相關的風險，包括技術、法律和運營風險，并制定相應的風險緩解策略。（10）審計記錄和報告。詳細記錄審計過程、發現的問題及建議，并編制審計報告以供管理層參考。通過執行上述審計要點，組織能夠更全面地了解和管理其數據資產，提高數據的透明度和可信度，降低數據相關的潛在風險，并確保數據的合規使用。

（五）數據資產審計程序

數據資產審計程序的關鍵步驟包括：第一，制定詳盡的審計計劃，明確審計的范圍、目的、時間線、關鍵節點及必要的資源和技術工具；第二，辨識和分類數據資產，具體編制數據清單，涉及數據的來源、類別、敏感性等級及使用狀況；第三，對各類數據資產進行風險評估，識別潛在的威脅、脆弱點及相關的業務風險，并評估數據的價值及其泄露或損壞可能帶來的后果；第四，根據風險評估結果，實施具體的審計檢查，包括但不限于數據質量分析、訪問控制驗證、數據使用追蹤、合規性檢查以及內部控制和流程的審查。此外，還需對數據的質量進行全面檢查，包括完整性、一致性、準確性和時效性，確保數據符合既定的質量標準。第五，驗證用于數據資產估值的模型和方法是否合理，能否準確反映數據的價值。合規性檢查：在數據資產的管理和處理過程中，必須嚴格遵守相關法規和標準，包括但不限于GDPR、HIPAA以及本地數據保護法等。對審計過程中發現的問題，需進行匯總并編寫審計報告，詳細記錄數據資產的管理和使用情況。同時，提供針對性的反饋和建議，明確指出需要改進的地方，為數據資產的管理和使用提供指導。在得出審計結果后，要及時與相關的管理層和利益相關者進行溝通，討論審計結果和建議措施，確保數據資產的安全和合規性。后續跟進與監控：確保采納審計建議并實施必要的改進措施，定期監控數據資產的管理效果，并在必要時重復審計過程。（1）審計準備階段。了解企業數據資產內部控制體系，評估其是否完善且得到有效執行；檢查數據處理流程中的關鍵控制點，如數據輸入、處理、輸出等環節，確保數據在各個環節都得到有效控制；評估企業的數據治理體系和數據質量控制措施。（2）審計實施階段。對數據資產全流程審計，內容包括：數據資產形成階段，重點關注被審計單位數字資產來源是否合法、合規。數據資產入市階段，審查數據資產估值，審查價值評估方法選擇的合理性。數據資產使用階段，重點關注權屬控制的流程，重點核查數據資產是否合法、合規使用，是否采取了安全防護手段和技術確保數據資產不被泄露或破壞或未經授權利用等。（3）審計報告階段。呈現數據資產入表風險審計的結果，針對發現的問題提出改進建議。

（六）數據資產審計方法

包括數據采集法、數據清洗法、數據挖掘技術、數據比對技術、數據可視化技術，以及數據資產安全審計法、數據資產質量審計法、數據資產評估法、持續審計方法、機器學習算法、市場價格風險管理審計法等。

六、防范數據資產泡沫風險的國家審計監督機制建設

（一）常態化動態審計監管機制建設

常態化動態審計監管機制建設指的是建立一個持續、實時或定期自動更新的審計和監管體系，以確保企業或組織的活動符合法規要求、行業標準和內部政策。（1）實施連續監控。利用自動化工具和軟件進行數據收集和分析，以持續監控關鍵業務指標、風險指標和合規要求。（2）設立實時報警系統。建立全面的風險評估系統，定期更新風險地圖，并基于風險評估結果調整審計和監管重點。（3）強化風險管理。將風險評估納入常態化流程，確保能夠快速識別和響應新的風險。（4）建立風險閾值，超過這些閾值的活動會自動觸發進一步的審查或措施。

（二）泡沫風險審計預警機制建設

泡沫風險審計預警機制建設是為了及時發現和應對經濟泡沫風險，保護數據市場的穩定和健康發展。為了實現有效的泡沫風險審計預警，需要建立一套完善的數據監測系統，實時監測數據的異常變動和趨勢，預測和評估泡沫風險，并根據警情標準建立預警響應機制。這需要政府部門、監管機構、市場交易機構和投資者形成合力，共同防范和應對泡沫風險。

（三）審計監督評價治理機制建設

審計監督評價治理機制建設目的在于借助科學有效的審計、監督和評價措施，全面提升企業數據治理質量與效率。在審計監督環節，審計要覆蓋數據資產的整個生命周期，包括數據采集、存儲、傳輸、使用和銷毀等各個環節，確保數據資產的真實性、完整性和準確性。在審計評價環節，要制定明確的數據資產評價標準，如數據質量、安全性、合規性制度，并將評價結果反饋給相關部門和人員，作為改進數據資產管理的依據。在審計治理環節，建立專門的數據資產管理團隊或委員會，負責數據資產的全面管理，制定數據資產管理的政策和制度，明確各方職責和權限。

（四）建立國家審計部門牽頭與信息化部門、行業主管部門協作監管機制

通過建立國家審計部門牽頭與信息化部門、行業主管部門數據資產協作監管機制，可以形成合力，加強數據資產的管理和監督，推動數字經濟的健康發展。國家審計部門作為牽頭單位，負責制定數據資產監管的總體政策、標準和規范。信息化部門負責提供技術支持，包括數據資產的收集、存儲、處理和分析等方面的技術支持。行業主管部門應負責各自領域內數據資產的具體管理和監督，確保數據資產在行業內的合規使用。另外，建立定期溝通機制，確保各部門之間的信息共享和協同工作；建立聯合工作組或專項小組，負責具體數據資產監管項目的實施；制定跨部門的工作流程和規范，確保數據資產監管工作的高效運行。

七、防范數據資產泡沫風險的國家審計監督路徑

（一）加強國家審計數據資產泡沫風險防范意識

國家審計作為政府監督的重要手段，對數據資產泡沫風險具有重要的防范和糾正作用。通過審計可以發現數據資產在生成、傳輸、存儲、應用等環節中存在的問題，提出改進建議，促進數據資產的規范、安全和高效運行。為了更好地防范和應對數據資產泡沫風險，國家審計應從以下方面增強風險意識：一是數據資產固有風險特性。數據資產具有可復制、非排他等特性，這對數據資產審計提出了更高的要求，要防范數據資產泄露、損毀、丟失等固有管理風險。二是數據資產交易風險。數據資產在評估、交易等環節，容易虛增數據資產價值，形成泡沫影響整個市場的健康發展。三是審計人員的數據素養欠缺風險。加強對審計人員的數據技術培訓和實際操作能力，使其能夠熟練掌握數據審計的基本技能和方法，探索數據資產審計的新興方法與應用，以提高審計效率和質量。

（二）強化數據資產質量審計與數據資產安全審計

數據資產質量審計是對數據資產質量進行全面檢查和評估的過程，旨在全面評估企業數據資產的安全性、完整性、效益性和真實性，以發現數據（包括但不限于數據庫、數據倉庫、數據湖等存儲的各種數據）中存在的問題和潛在風險，并提出改進建議。在進行數據資產質量審計時，重點審核數據不一致、數據重復、數據缺失和數據錯誤等問題。審計方法可采用抽樣檢查、數據規則檢查、業務規則檢查和統計分析。國家審計在公共數據資產質量監管方面發揮著重要作用，通過對數據安全審核、監督評價和指導輔助公共數據發布等環節的參與，國家審計有助于推動公共數據資產的管理和運用，從源頭上提高公共數據的質量。

數據資產安全審計旨在確保組織內部的數據資產得到充分保護，并符合安全性、合規性的要求。審計范圍涉及關系型數據庫、大數據平臺、云存儲服務等，這些數據資產可能分布在企業的多個部門和業務系統中，包括物理和邏輯位置，如關系型云數據庫、NoSQL云數據庫、企業級分布式云數據庫等。在數據安全控制臺中開啟審計權限，這可能涉及消耗一定的授權資產數量。審計過程包括對數據訪問控制、數據處理活動、數據傳輸過程以及數據存儲位置的詳細審查。同時，還要進行風險評估，包括分析外部威脅（如黑客攻擊）和內部威脅（如員工濫用權限）等潛在風險。

（三）推行數據資產審計全覆蓋

數據資產審計全覆蓋是指在新時代背景下，審計機關利用大數據思維和技術，確保所有公共資金、國有資產和資源都處于審計監督之下，以實現不留盲區和死角的審計監督體系。一是審計對象全覆蓋無盲區，即所有使用公共數據資產的國家機關、企事業單位都要自覺接受審計，不留審計盲區和死角。二是審計領域全覆蓋無死角，即對交通、醫療、金融、教育、衛生等多個領域的公共數據資產進行全方位審計。三是審計內容全覆蓋無例外，即對公共數據資產標準、元數據和主數據、數據資產質量、數據資產安全、數據資產價值、數據資產流通與運營進行全覆蓋審計。四是審計過程全覆蓋無遺漏，即對數據資產的采集、傳輸、存儲、處理、共享、開放、應用、存檔和銷毀各個環節實行全過程審計。

（四）制定數據資產審計準則與實施指南

制定數據資產審計準則與實施指南是確保數據資產安全、合規和有效利用的關鍵。目前我國缺乏數據資產審計準則，面對數據市場帶來的風險和挑戰，國家審計工作常常出現沒有制度抓手而被動應對的局面，亟需進行應急審計制度建設。數據資產審計準則應涵蓋以下方面：（1）確立清晰的目標，明確數據資產審計的預期效果，例如，對數據的安全性、完整性、準確性及合規性進行深入的評估。界定審計范疇，精確地指定數據資產審計涉及的數據類型、存儲地點及應用場景，以確保審計工作的全面覆蓋。建立審計準則，根據業務需求和法律法規，制定數據資產審計的具體標準和指標，包括但不限于數據分類、數據保護級別以及數據訪問權限等。（2）確定審計方法，需精心選擇，包括數據資產合規審計、數據資產安全審計及數據資產質量審計等，以確保審計結果精準有效。指南編制應站在頂層視角，注重規范性，并聯合國家數據局、財政部門、注冊會計師協會等權威機構共同制定。（3）遵循實用性、可操作性和風險導向原則，涵蓋數據資產審計目標、現場審計策略、審計技術與方法、審計程序及審計報告范式等內容。其制定將推動實務操作的實用化與規范化，提升數據資產審計質量，為我國數據資產審計工作提供明確指引，確保依法依規進行。

（五）實施數據資產入表的政策執行跟蹤審計

數據資產入表政策執行跟蹤審計旨在保障數據資產依照既定政策正確且有效入賬，并對其進行嚴密監控的活動。其核心目的在于評估并驗證組織內部數據資產的識別、計量、記錄和管理過程，確保其與相關政策、準則及規定的高度契合。審計內容涵蓋：對數據資產入表政策的制定及實施情況進行全面評估，確認其是否符合法律法規、監管要求及行業標準；深入檢查數據資產入表流程的執行情況，以保障數據的完整性、準確性和安全性；同時，評估該政策對組織或機構業務的影響，提出具有針對性的改進建議，促進數據的有效利用。

（六）開展審計人員數據資產入表會計審計專業培訓

開展審計人員數據資產入表會計審計專業培訓，提高審計人員在數據資產入表會計審計方面的專業能力和技術水平，使他們熟練掌握相關的審計技術和方法，有效應對數據資產入表會計審計的挑戰。培訓內容應涵蓋數據資產入表會計審計的基本概念、原則、技術和方法等方面。具體包括：數據資產的定義、分類和計量方法；數據資產入表會計的原理、準則和規定；數據資產的估值方法，如成本法、市場法和收益法等。此外，還要掌握數據資產入表會計的具體處理方法，以及折舊與攤銷的相關政策規定；數據資產審計的目標、范圍和方法；數據資產審計的技術和工具，如數據分析、數據挖掘等。

（七）推動國際合作，形成統一數據資產識別、評估與審計標準

國際合作對構建統一的數據資產識別、評估與審計標準，進而推進全球數據資產管理及審計的規范化至關重要。對此提出以下建議：（1）建立國際組織或平臺。為凝聚全球力量，需創設一個專門的數據資產管理國際組織或平臺，廣泛吸納各國政府、企業、學術界及監管機構參與，共同推動數據資產管理領域的發展。（2）共享最佳實踐和經驗。通過國際組織或平臺，各方可以充分交流、分享各國及各行業在數據資產管理和審計方面的實踐經驗。（3）制定統一標準和準則。在國際合作框架下，制定一套普適性的數據資產評估與審計標準。（4）加強監管合作，協同制定并執行數據資產管理和審計的監管政策，避免監管套利和沖突。（5）推動技術創新與合作。鼓勵并支持各國在數據資產管理和審計領域的技術創新與合作。綜上所述，推動國際合作以構建統一的數據資產識別、評估及審計標準是一個長期且復雜的過程，需要各方共同努力和協作。通過加強合作、分享經驗、制定統一審計標準以及推動審計技術創新，促進全球數據資產的有效管理和審計，為企業和社會創造更大價值。

作者：郭強華 郭斐斐

來源：會計之友

編輯：孫哲

目前190000+人已關注我們，您還等什么？