020-88888888
个/性/化/教/育/行/业/领/跑/者
当前位置: 8188www威尼斯 > 学校新闻
2025/02/14
2022年6月,中央全面深化改革委员会第二十六次会议强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。2023年8月,财政部印发了《企业数据资源相关会计处理暂行规定》(以下简称 《暂行规定》),明确了数据资源入表的具体要求和进程。2023年10月25日,国家数据局挂牌成立,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。2023年12月,财政部印发《关于加强数据资产管理的指导意见》,进一步强化了数据资产的价值和管理要求。这些政策的出台,不仅反映了数据资产在现代经济中的重要地位,也为数据资源管理和会计处理提供了新的方向。
数据资产审计是对数据资产入表的监督、鉴证和评价,是强化数据资产信息决策有效性的重要制度设计。通过对数据资产入表的真实性、合法性和公允性审计,能够推动数据资产管理科学规范和数据资产价值信息披露公允可靠,从而有助于推动数据要素流通和交易服务生态建设。数据资产的预期经济利益难以准确计量或短时间内难以被迅速观察和反映,加大了数据资产初始计量和后续计量的难度,影响了数据资产会计信息可靠性。数据资产入表审计的目标包括数据收集加工过程的真实合法合规性,财务报表数据资产计量反映披露的合法公允,以及数据资产形成的效益等。因此,开展数据资产入表审计也有助于加快完善监管机制,助力数据要素市场体系建设,推动数据要素市场的规范运作和发展。
目前,已有学者对数据资产及数据资产审计的理论机制和具体实践进行研究。从国内来看,何雨等(2023)认为数据资产审计 的主体应是政府监管 部门。秦荣生(2020)认为注册会计师应对企业数据资产实施审计程序并保证确认、计量、报告和披露等程序的合理合法性。朱晟等(2022)认为企业内部审计也应承担对企业数据资产审计的责 任。徐京平等(2024)探索了国家审计与公共数据资产管理的逻辑体系和驱动路径,包括推行公共数据资产全覆盖审计、健全公共数据资产审计制度、搭建公共数据资产审计平台和探索公共数据资产审计方法。廖屹峰等(2024)以全球领先的大宗商品及相关产业数据服务商为例分析了数据资产入表的会计实践,深入剖析数据资产识别的制度、数据资产的法规体系、数据资产入表的风险评 估、数据资产分类及计量和集团层面数据资产核算的难点和审计应对。8188www威尼斯官网从国外来看,有学者讨论数据资产化过程,包括数据挖掘的流程(Hariri等,2019)、数据驱动的组织建设(George等,2014)、数据资产的质量管理(Sivarajah等,2017)。综上所述,现 有针对数据资产入表审计研究呈现出分散和缺乏系统性的特点,迫切需要构建更加统一和全面的数据资产入表审计理论框架。
基于数据资产生命周期视角构建的数据资产入表审计理论框架如图1所示,数据资产入表过程涵盖数据合规审查、数据确权、资产管理、价值评估、成本计量、入表披露六个关键环节。此基础上,本文构建了数据资产入表审计的目标、主体、客体和内容。
数据资产审计的目标包括数据全生命周期过程的真实合法效益,财务报表数据资产的合法公允性,具体包括数据资产形成过程的真实合法、数据资产安全性等方面。
数据资产入表审计主体是依法按照职责承担对数据资产入表审计的主体,包括社会中介第三方。数据资产入表审计客体是接受审计主体进行数据资产审计的经济责任承担者和履行者,即被审计单位。数据资产入表审计对象是被审计单位的入表数据资产。
1. 数据资产合规与确权审计。通过对数据资产形成的授权链条环节、数据形成活动的审计,检查监督数据资产权属是否存在纠纷,是否根据完善的授权链条形成数据,从源头上监督检查数据的合规合法。
2 . 数据治理体制机制与制度审计。通过对数据管理体制、机制、制度及其流程的审查,监督被审计单位是否建立职责明确、分工合作、协调运转的数据资产管理体系,检查被审计单位是否建立确保数据治理有效性的数据资源目录和血缘分析制度。
3 . 数据资产价值审计。审查被审计单位确定数据资源的各项成本的可靠性,是否结合数据分类和商业应用场景进行经济利益的评估,以及评估范围的全面性、评估程序的适当性、评估方法的科学合理性、评估结果的公允性等情况。
4 . 数据资产风险管理审计。数据资产存在安全风险较高的特点,要审查监督被审计单位针对数据泄密、数据安全等风险是否建立健全管理制度并遵照执行。
数据资产入表审计的价值评估技术需要对数据资产价值评估的结果进行全面审核 和确认,评价数据资产估值的真实性和适当性。根据《中国资产协会数据资产评估指导意见》,确定数据资产价值的评估方法包括收益法、成本法和市场法三种基本方法及其衍生方法。
基于数据血缘分析的资产价值评估方法有助于评估数据资产在其全生命周期中的资产价值。数据资产血缘是指数据资产从产生、加工、流转,一直到消亡的血缘关系,是对数据资产在系统内、系统间、业务线之间的流动和转换过程的记录,通过这份记录可以追溯数据的源头,跟踪数据资产的流转历史,查看数据资产在某一时刻的状态,寻找数据资产的最终去向等。数据资产血缘关系能详细记录数据资产的出发点、途径点和最终的目的地,梳理数据资产全生命周期中的来源及路径,为实现数据资产价值评估提供技术方法。
审计人员应确认企业数据真实性、明确企业数据有效性、判断企业数据安全性,降低数据资产从采集、存储和流转过程中可能存在的风险。确认企业数据真实性要求数据真实,能够追根溯源、有据可依。
知识图谱技术可以有效应用于数据资产风险识别与评估。首先,利用知识图谱技术构建一个包含数据资产信息的知识图谱。这包括数据资产的属性、关系、归属部门、使用权限等信息。通过数据抽取、清洗、集成等技术,将各种数据源中的数据整合到知识图谱中。根据《数据安全风险评估办法》(征求意见稿)中风险类型定义知识图谱中数据资产的风险类型,并将其与知识图谱中的数据资产相关联。其次,通过知识图谱中的数据资产信息和风险指标,对数据资产的风险进行识别和分析。可以利用数据挖掘和机器学习技术,对数据资产的属性、关系等进行分析,发现潜在的风险因素。再次,对识别出的风险进行评估,并根据风险指标的权重和重要性,对风险进行优先级排序。使用数据价值、数据重要性、风险源危害程度、风险发生可能性四个评价准则以及多准则决策分析方法,得到数据资产风险评估结果。
数据资产的权属确认涉及数据资产形成全过程,主体多、应用场景复杂多变,且我国法律尚未对数据权属作出清晰规定,导致数据资产确权难以形成共识。现有法律多是从保护和监管的角度出发,通过网络安全法、数据安全法、个人信息保护法等规范数据的利用,但未对各种场景下数据应归谁所有作出明确界定,现行法律也较少涉及数据本身所承载的其他权益关系,尚未对具体的界权规则达成共识,具有较大不确定性,各经营者仍容易频繁陷入因权属不清引发的纠纷之中。在审计中,需要对数据资产的合规性有更深入的理解,对数据资产的归属、收集、存储和处理等方面涉及的数据权属进行评估。
数据资产的价值评估是衡量数据资产重要性和经济价值的关键环节。数据质量对数据资产价值影响很大,然而数据来源广泛、行业背景跨度大、原始数据参考多部门标准,致使统计口径、语义定义、统计周期存在差异。并且,原始数据存在记录和字段缺失、多数据源冗余、跨数据源数据冲突等问题,使得数据质量低下,从而影响数据资产价值。数据资产价值通常在具体应用场景中实现,同一数据资产在不同场景中价值不同,并且同一场景中由于使用主体不同,数据资产价值也有差异。在审计中,需要更谨慎地进行数据资产价值的评估,并且进行更为深入的风险评估和内部控制测试。
数据资产管理与入表的风险涉及数据安全、数据质量、数据隐私等方面。数据资产的风险评估是识别和评估数据资产所面临的各种风险的过程。数据资产的风险评估面临数据量大、数据类型多样、风险因素复杂等问题。在审计中,需要综合考虑不同类型的风险,制定相应的风险防控措施,对与数据资源有关的风险进行识别、评估、监控和处置,在个人信息保护、数据安全、数据跨境转移等方面建立全流程的风险监管机制。
数据资产的确认计量是对数据资产进行量化和计量的过程,以便在财务报表中准确反映数据资产的价值。数据资产的确认计量面临数据的不确定性和多样性的问题。数据的价值和贡献往往难以精确计量,同时数据的变动和流转也增加了确认计量的难度。审计中,需要采用合适的计量方法和技术,确保数据资产的确认计量准确可靠。
数据资产入表是推动数据资源资产化的前提,也是推进数据要素市场化的关键步骤,对于培育数据要素流通和交易服务生态具有基础性影响作用。数据资产主体较多、应用场景复杂、资产化步骤繁杂等导致数据资产入表存在标准规范不统一、价值信息良莠不齐,从而限制了数据要素市场发展,制约了数字化经济发展。当前,亟须建立健全数据资产入表审计制度,完善数据要素市场发展的源头治理。
数据资产在其价值链上涉及多元参与主体,数据权力归属具有多样性特征,亟须加快研究制定“数权法”,亟须加快出台促进数据开发利用、数据资产评估、数据要素登记、数据知识产权保护等方面法规制度。明确数据产权的属性、所有权归属以及相关主体的 权利与义务,加强在数据生产、流通和使用过程中各利益相关方数据要素登记和授权等行为的法律保障,确保各方在数据要素市场的投入得到合理回报,推动数据要素的合规、有序流通和利用。
数据资产审计的标准与规范包括强制性规范、指引性规范和操作指南,以及面向未来发展的倡导性规范体系。应加快建立和完善数据资产治理与数据安全配套规范,出台数据资产全生命周期安全管理和审计监督等方面的标准规范。同时,明确数据资产入表审计的目标、内容、主体和对象、审计实施方法,特别是针对数据资产的特点对数据资产确权、价值评估、确 认计量及质量保障,实现数据全生命周期的审计全覆盖。
公共数据作为数据资源的重要组成部分,激活其数据要素潜能并以之为杠杆撬动数据价值赋能有重要意义。要以《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》为指导,针对公共数据授权运营顶层设计,编制公共数据授权运营配套体制机制;开展公共数据运营场景应用的开发,满足社会数据产品需求。实现公共数据价值,建立公共数据登记确权、评估计价和资产入表的政策“闭环”,促进公共数据高效合规流通。
《暂行规定》要求企业对数据资源,入表情况有必要说明,或是建议在数据资源领域的投入、价值和对数据应用可能存在的风险进行管控的自愿披露。尽管在非“入表”数据 资源信息披露方面企业获得了一定的空间,但也对披露内容的真实性、相关性和依据充分性提出了更高要求。在数据资产入表披露中,增强透明度,明确数据资产各方责任,包括对数据的来源、处理和使用等信息的全面披露,以及对于数据处理不当的责任明确等方面。
数据资产的特殊性使得传统的审计技术方法和审计工具难以满足要求,尤其是针对数据资产确权、数据资产估值和数据质量等方面的审计,需要创新审计技术方法,并开发对应的审计工具。当前,人工智能、大数据分析、数据挖掘和区块链等新技术手段的应用,都有助于提高数据资产入表审计的自动化和智能化水平。
数据资产入表审计对审计人员的知识和技能是一项巨大挑战,8188www威尼斯官网因此建设高素质、专业化的数据资产入表审计人才队伍非常关键。根据数据资产入表审计的关键技术和流程,探索设立包括数据分析、审计方法和相关法规的数据资产入表审计专业培训课程,提升审计人员的专业素养和技能水平。 ( 作者刘晓红、付勍单位系江苏省大数据管理中心;巨敏、戚振东、任磊单位系南京审计大学)
