一、引言

隨著我國經濟社會數字化轉型進程穩步推進，數據要素市場的發展蒸蒸日上。從國家戰略和制度層面看，2022年12月，《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱“數據二十條”）對完善數據要素市場作出全面部署，明確提出探索數據資源入表模式、加強數據分類分級管理等要求，推進數據資產合規化、標準化、增值化。隨后，財政部于2023年8月配套出臺《企業數據資源相關會計處理暫行規定》（財會〔2023〕11號，以下簡稱“《暫行規定》”），服務于數據要素市場中數據資源的會計處理問題，針對數據資源是否可以確認為資產以及數據資產的分類確認、計量及披露作出了指導性規定。從企業經營活動看，各類企業對數據資源入表給予密切關注，尤其是涉及海量數據資源的互聯網企業和信息技術企業，更是率先開展依托數據資源增值的業務模式，并嘗試將企業數據資源依照《暫行規定》入表，使其成為企業價值的重要組成部分。2024年第一季度，A股實際共有17家上市公司首次披露了共7 863.35萬元的數據資產①，其中確認無形資產金額5 406.07萬元，確認開發支出金額1 767.60萬元，確認存貨金額689.68萬元。至此，數據資源入表進程正式拉開帷幕。

數據資源入表成為數據資產后，數據資產審計問題亟須研究。在會計處理原則已初步明確的背景下，企業在積極探索數據資源入表時，數據資產審計理論和實務卻存在盲區。主要原因在于：數據資源未入表，因而暫不屬于財務報表審計范疇；尚屬新興業務，兼具虛增資產、虛假確權、操縱估值等財務舞弊高風險的數據資產審計研究存在難度。因此，亟須從理論上分析財務報表審計中數據資產審計的難點，積極推進既定會計處理規定下的審計對策研究。

本文的貢獻在于，以企業數據分類分級特征、產業鏈情況、數據資產商業模式與業務模式的全視角分析為前提，聚焦財務報表審計中數據資產審計的目標及評價標準，基于數據合規審計、數據安全審計與數據資產內部控制評價，有針對性地分析審計難點與應對措施，為數據資產審計提供參考。

二、開展數據資產審計的前置性工作

數據資產繞不開基礎數據問題和價值確認問題。數據確權的立法缺失、數據來源主體的不同屬性、數據合法合規的底線約束、數據資產價值的應用場景依賴、數據資產價值評估的標準不清等現實困境都表明數據資產審計不同于傳統審計，具有強復雜性、多特殊性、高風險性，這也要求注冊會計師應當保持更加謹慎的職業懷疑，進行更加嚴格的職業判斷。基于此，注冊會計師必須前置性、全方位深入分析被審計單位的數據分類分級、產業鏈、商業模式與業務模式，并緊緊圍繞數據資產的這四類底層邏輯，實施數據資產審計。

（一）準確的數據分類分級是開展數據資產審計的首要前提

準確的數據分類分級是開展企業內部數據治理與外部數據資產審計的首要前提。數據是能夠支持決策的已記錄為可存儲、傳輸或處理的數字化形式的觀察結果；在企業擁有、控制或使用的各種形式的數據中，有助于創造價值但尚未通過會計程序確認、計量和報告的數字化資源是數據資源；企業擁有或控制的，預計為企業帶來經濟利益且經過會計程序確認、計量和報告的數據資源才形成數據資產。現有研究認為，并非所有的數據都能形成數據資源，并非全部的數據資源皆可確認為數據資產，只有經過會計程序確認、計量和報告的數據資源才能確認為數據資產，也就是說數據資源經過恰當的會計處理后才能確認為數據資產。在數據、數據資源、數據資產的層層遞進關系中，數據是地基，數據資源是主體，數據資產是房屋。

數據的分類分級不僅能夠對數據進行精細化、規范化管理，厘清數據特性并確定數據處理的安全保障水平，還能有效解決數據確權問題，實現數據要素價值，促進數據要素市場的“共同富裕”。作為數據要素市場化配置改革的制度基礎、數據安全保護的最佳實踐和數據流通的先決條件，數據分類分級問題首當其沖。面對強復雜性、強流動性和高涉密性的數據資產，沒有準確的數據分類分級，數據治理與數據資產審計就是無本之木。

目前中央與各級地方政府紛紛開展數據分類分級立法實踐，數據分類分級的部分行業指南陸續頒布。例如在《工業數據分類分級指南（試行）》《網絡安全標準實踐指南——網絡數據分類分級指引》《信息技術大數據數據分類指南（GB/T 38667-2020）》《智能制造工業數據分類原則（GB/T 42128-2022）》《數據安全技術數據分類分級規則（GB/T 43697-2024）》等數據分類分級體系、制度和國家標準建設的頂層設計下，諸如《車聯網數據分類分級指南（DJG330521/T 99-2024）》《媒體大數據分類分級指南（T/CAMIR）》《公共數據分類分級指南（DB36/T 1713-2022）》等地方、行業數據分類分級的實際應用和操作也在不斷完善。因此，企業數據分類分級并非無據可查，開展企業數據資產審計之前，應當清晰企業每一類具體數據及其對應的重要性級別。

1.可靠的數據分類才能助力數據資產審計厘清不同的數據主體及權屬

只有先對數據進行準確分類，才能厘清數據資產所依托的基礎數據中個人數據、企業數據和公共數據主體及權屬，明晰不同主體數據適用的法律要求及交易場景，進而確定屬于企業的數據資源，最終界定企業的數據資產。喪失數據準確分類的基本前提，數據資產的權利和義務認定必然錯誤，后續的數據資產審計也定會謬以千里。例如，為了明確數據分類，工信部發布的《基礎電信企業數據分類分級方法（YD/T 3813-2020）》將基礎電信企業的用戶相關數據分為用戶身份相關數據、用戶服務內容數據、用戶服務衍生數據、用戶統計分析數據，將基礎電信企業自身相關數據分為網絡與系統的建設與運行維護數據、業務運營數據、企業管理數據、其他數據，同時在每大類數據下進一步細分，用以指導基礎電信企業的數據分類實踐。

2.無誤的數據分級方可避免審計結論與國家法律法規之間的矛盾

無誤的數據分級不僅是企業規范數據處理活動、完善數據資產內部控制、履行數據安全法律責任、確保數據合規性的必備工作，更為數據資產審計夯實了基礎。企業數據資產依托的數據不僅面臨國家網信辦、工信部、公安部等行業主管部門的常態化安全監管，在數據收集、數據存儲、數據傳輸、數據使用加工、數據提供和共享、數據處置、數據銷毀的數據全生命周期中更要實行分層次的數據保護與管理。因此，在數據分級無誤的前提下，數據資產審計才能正確核實數據資產是否涉及重要數據，數據是否脫敏，交易流通的業務模式是否侵犯國家數據主權，數據是否合法合規，否則就會出現審計結論與國家法律法規相矛盾的情形。例如，中國人民銀行發布的《金融數據安全數據安全分級指南（JR/T 0197-2020）》根據金融業機構數據安全性遭受破壞后對個人隱私、企業合法權益、公眾利益和國家安全造成的影響程度，將數據級別由高到低劃分為五級，并詳細列示不同類型數據對應的重要級別，用于指導金融業機構的數據分級實踐。

（二）產業鏈分析是審計區分數據資產權利的關鍵步驟

產業鏈是從最初自然資源到最終產品的各個生產加工過程所構成的整個生產鏈條。進行企業產業鏈分析有利于明晰數據在產業鏈不同環節中的流動、使用、增值方式及數據資產各參與方的合法權利，再結合準確的數據分類分級，便于區分數據資源的持有權、加工使用權、產品經營權等分置的數據產權，也能分析數據資產依托的商業應用場景及業務模式對應的市場需求方的合理性，對數據資產審計的權利與義務認定、列報與披露認定至關重要。

例如，作為北斗導航行業產業鏈中游導航產品及解決方案供應商的航天宏圖（688066.SH），通過公司自主發射的“宏圖一號”一主三輔衛星，收集X波段HH單極化雷達的企業自主數據，加工成“宏圖1號SAR數據”②并在各數據交易所完成交易掛牌，向產業鏈下游的消費市場提供數據產品，實現產業鏈下游客戶的數據研究、圖像分析、地形測繪、地表形變監測、水體提取、艦船提取、變化檢測等應用。

（三）商業模式與業務模式分析是審計確認數據資產的核心環節

內部使用和外部出售的商業模式與具體業務模式貫穿于數據資產的確認、計量和報告的各個環節，數據資產審計的存在認定、權利和義務認定、計價和分攤認定、列報與披露認定、交易的發生認定都依賴于企業數據資產商業模式與業務模式分析。數據資產沒有賴以支撐的商業模式與業務模式，就不滿足預期給企業帶來經濟利益流入的數據資產確認條件，更遑論數據資產的計量和報告。

企業目前主要存在三種數據資產業務模式：（1）融合數據資產與其他資源，服務、支持企業運營，實現降本增效等目標的業務模式。例如，從事對交通基礎設施投資運營及高速公路產業鏈上下游行業投資的山東高速（600350.SH），通過把門架每日按車型統計的山東省內高速自有路段下的斷面車流量流水數據，加工整理成“山東高速路網車流量”③數據資產，主要應用于企業內部管理中，助力擁堵預警與疏導。此類業務模式形成的數據資產為企業內部使用，應當確認為無形資產。（2）直接交易原始數據或加工后數據給產業鏈的上下游企業。例如，從事數字航運與供應鏈、數字城市與交通等領域的中遠海科（002401.SZ），在船舶航行全生命周期行為智能識別技術和全球船舶位置數據基礎上進行數據集成，加工成“中遠海科船視寶”④數據產品，客戶可查詢覆蓋全球70 000余商船最近6個月在全球4 000余港口的實時更新的掛靠詳細歷史記錄但不可轉售，在2021年11月于上海數據交易所掛牌交易，并于2023年12月31日完成“船視寶”系列產品總項目研發驗收，確認無形資產，最終披露于“無形資產——數據資源”。此類業務模式形成的數據資產若對外出售，僅授予對方使用權則確認為無形資產；若對外出售且轉移所有權則確認為存貨。（3）不論是匯總、分析數據資源形成其他主體專屬定制的數據資產，還是利用數據資源和技術提供數據采集、清洗、標注等數據資源專業服務或提供算法模型、搭建平臺等數據整體解決方案，均為運用企業數據資產為其他主體提供有關服務的業務模式。例如，從事通信及信息服務的中國移動（600941.SH），基于海量的用戶和業務數據，面向各垂直行業客戶提供定制化數據服務，在上海數據交易所掛牌交易“近6月欠費停機次數查詢”“手機號三要素核驗”“M1流量使用情況查詢”等系列數據產品⑤，助力于金融機構對其貸款審批進行風險管控、獲客風險評估，完善金融機構的風險防控手段和精細化運營能力。再比如，從事AI訓練數據的研發設計、生產及銷售的海天瑞聲（688787.SH），在2024年第一季度將訓練數據定制服務的689.68萬元數據資產⑥確認為存貨。此類數據資產若對外出售僅授予對方使用權，則確認為無形資產；若對外出售且轉移所有權，則確認為存貨。

三、財務報表審計中數據資產審計的主要目標及評價標準

按照數據資源持有目的、形成方式、業務模式、與其有關的經濟利益的預期消耗方式等，數據資源入表可以確認為存貨、無形資產或開發支出，持有及處置數據資產審計的主要目標涉及與期末余額、交易和事項相關的認定。數據資產審計的評價標準不僅與會計處理相關，更與數據資產（資源）管理相關。

（一）數據資產審計的主要目標

企業數據資產不僅可以賦能企業自身運營管理，還可以出售給上下游企業以強化產業鏈上下游的協同效應。若企業對數據資產采用內部使用，或外部出售僅授予對方使用權的商業模式，則數據資產確認為無形資產；若企業采用外部出售且轉移所有權的商業模式，則數據資產確認為存貨。

基于財務報表審計的數據資產審計目標是：確定資產負債表中列報的數據資產實際存在（存在認定）；該數據資產確實為被審計單位擁有或控制（權利和義務認定）；被審計單位所有應當記錄的數據資產以及與數據資產相關的交易均已記錄（完整性認定）；記錄的數據資產交易業務已發生且與被審計單位相關（發生認定）；數據資產交易業務記錄于正確的會計期間，沒有提前或推遲入賬（截止認定）；數據資產交易業務記錄于恰當的賬戶（分類認定），且金額及其他數據準確（準確性認定）；數據資產以恰當的金額包括在財務報表中，與之相關的計價或分攤調整已恰當記錄（計價和分攤認定）；該數據資產已按照企業會計準則的規定在財務報表中作出恰當列報和披露（列報和披露認定）。

（二）數據資產審計的主要評價標準

數據資產審計的評價標準是衡量和評價被審計單位數據資產管理及其相關會計處理恰當性的標準。開展企業財務報表審計時，對其數據資產會計處理恰當性的評價標準主要是財政部頒布的《暫行規定》。由于《暫行規定》制定的主要依據是《企業會計準則——基本準則》《企業會計準則第1號——存貨》《企業會計準則第6號——無形資產》《企業會計準則第8號——資產減值》《企業會計準則第14號——收入》《企業會計準則第28號——會計政策、會計估計變更和差錯更正》及其應用指南，因而這些準則也應當成為評價被審計單位數據資產會計處理恰當性的評價標準。此外，國家發布了數據資源管理的法律法規、部門規章、國家標準，有些地方政府還頒布了數據資源管理的地方性標準，這些法律法規、部門規章、標準，也應當是注冊會計師評價企業數據資產（資源）管理合規性、合理性的標準，如表1所示。

四、財務報表審計中數據資產審計的難點

在目前數據資產交易與流通機制初現雛形、數據法律規范體系建設尚在探索、數據資產評估實踐局限重重的現實背景下，數據資產會計處理的共性問題也成為數據資產審計的難點，且集中于存在認定、權利和義務認定、計價和分攤認定、數據資產交易的發生認定。

（一）數據資產的存在認定難

數據性質、應用場景、安全要求及企業的IT架構差異，使得企業數據資產存儲位置不同。雖然有文件系統存儲、塊存儲、對象存儲、數據庫存儲、內存存儲、網絡存儲和云存儲等形式，但數據資產均無實物形態、信息體量龐大、應用場景復雜、數據類型繁多，導致難以監盤其存在性；由于數據資產基于應用場景才能產生價值的獨特性與時效性，如何證實數據資產匹配對應應用場景有效存在也存在困難。

（二）數據資產的權利和義務認定難

數據資產首先要滿足資產的定義：企業過去的交易或者事項形成的、由企業擁有或者控制的、預期會給企業帶來經濟利益的資源；同時由于數據資產依托數據的可復制性，對數據資產的擁有或控制不僅僅體現在合法擁有或控制上，更要體現在安全、有效擁有或控制上。因此，審計企業的數據資產權利和義務認定時，難點在于合法、安全、有效擁有或控制，未來經濟利益流入的判定上。

1.合法、安全、有效擁有或控制的判定難

數據的法律權屬若界定不清，則數據資產審計的權利和義務認定必然存疑，數據資產的審計質量也將難以為繼。在數據資產的立法層面上，目前法律無法清晰確定數據控制者的權利，數據控制者很難證明數據權利及清潔性；數據不存在清晰的產權邊界，所謂的“數據使用權”存在一定的模糊性，借助數據控制的合法性判斷許可使用的合法性存在困難。所以，當前世界各國法律都未能完全明確數據的產權歸屬。

在數據產權制度的頂層設計層面上，我國尚未建立精確、統一、完整的數據產權制度，數據權屬不清。雖然北京、上海、深圳、山東、浙江等地出臺了數據資產登記和數據資產知識產權登記制度，北京國際大數據交易所、上海數據交易所、深圳數據交易所等數據交易平臺在各自的要求標準下已經開展數據資源持有權、數據加工使用權、數據產品經營權的確權工作并發放權屬證書，但其確權主要依據是本身就淡化數據所有權的“數據二十條”這一并非法律規定的政策性文件，導致數據資產確權證書的增信力度及法律效力仍存缺陷。

在數據資產的現實特征層面上，數據權的內涵和外延尚不清晰、數據本身的復雜性及數據形成過程中參與主體的多元性加大了確權難度；涉及個人數據或更敏感的公共數據的數據資產，僅僅依靠授權及數據脫敏無法全然證實數據的合法性與合規性。

基于此，在數據資產法律未立而實踐必須先行的巨大挑戰下，注冊會計師如何準確區分企業數據資產的“權利”是所有權還是其他權利，如何將數據資源持有權、數據加工使用權、數據產品經營權的數據三權結構性分置產權概念，與會計核算中對于數據資產的“擁有或控制”予以對應，如何確定數據資產的有效產權證明文件，如何界定對數據資產的安全控制與有效控制等一系列問題迫在眉睫。

總之，在法律尚未明確、數據參與主體多元、數據資產涉及個人數據及公共數據、數據交易平臺的確權實踐方興未艾的情況下，企業數據資產審計如何確定合法、安全、有效擁有或控制是數據資產審計面臨的最大挑戰。

2.未來經濟利益流入的判定難

具有多種業務模式的數據資產不僅能與算法、人力資本和實物資產等共同作用產生經濟收益，導致難以剝離并確認數據資產獨有的貢獻，經濟利益的流入也可能是產品升級、降本增效和科學決策等難以量化的形式。實踐中對于數據資源的未來經濟利益流入判定難題也許是博敏電子（603936.SH）、平安電工（001359.SH）先在2024年第一季度報告中列示“無形資產——數據資源”，但隨后在2024年半年報中予以更改的原因⑦。因此，企業數據資產審計中如何判斷其很可能帶來的經濟利益流入較為困難。

（三）數據資產的計價和分攤認定難

數據資產涉及的利益具有復雜性，呈現多層次構造，不同利益處于不同的價值秩序，且數據資產的成本能夠可靠計量才能予以確認。因此，數據資產的計價和分攤存在難點。

1.數據資產初始計量成本確定難

在不同的應用場景及需求下，數據資產的基礎數據采集模式不同，導致不同采集模式下的數據成本構成存在顯著差異；將基礎數據開發成應用服務的商業場景，使其帶來經濟利益流入，同時符合數據安全與合規、日常管理、后續交易的要求，必然涉及數據的獲取、分析、加工、處理、存儲、維護、營銷、評估、中介等支出，成本歸集與分攤本身較復雜；若數據資產的自有基礎數據伴隨企業日常生產經營活動產生，數據資產的加工成本無法脫離企業經營成本而單獨計量；可以重復使用的同一項數據對不同企業具有完全不同的價值，數據資產的價值又會依據商業應用場景而變化，若企業基于相同的數據資產或底層數據，進行再次開發和優化成另一商業應用場景下的數據資產，如何計量初始成本并無明確規定；確認為存貨的數據資產能以邊際成本接近于零的方式重復出售，無法實現收入與成本費用的匹配，這導致存貨類數據資產結轉操作困難，實踐中對于存貨類數據資產的處理難題也許是華塑股份（600935.SH）、晶華新材（603683.SH）、惠同新材（833751.BJ）、密爾克衛（603713.SH）等公司先在2024年半年報中列示“存貨——數據資源”隨后予以更正的原因。因此，注冊會計師如何判斷數據資產成本的構成要素，如何清晰界定初始計量時各項支出的歸屬和分攤，如何實現存貨類數據資產的收入與成本匹配均存在難點。

2.數據資產研發支出的資本化與費用化的區分標準難

確認為無形資產的數據資產包括數據采集、加工、利用等多個復雜流程，這些環節本身的復雜性增加了對研發支出進行準確區分的難度，同時研究階段和開發階段的區分又嚴重依賴于主觀判斷。注冊會計師在界定自行開發數據資產的資本化支出與費用化支出時必須進行更加細致的主觀判斷，從而帶來挑戰。

3.數據資產累計攤銷金額核實難

由于數據資產能夠根據不同需求及商業應用場景進行重新配置和再應用，數據資產的價值會隨著市場和技術的變化而波動，使得確定其使用壽命的長短變得復雜且不確定；當底層數據來源于公共數據時，數據資產作為無形資產的使用年限不僅取決于其本身的價值創造潛力和時效性，還受限于公共數據授權的具體年限；在數據資產交易市場并未統一、規范、活躍的情況下，對使用壽命的評估及攤銷方法的選擇很大程度上又依賴于主觀判斷，使得注冊會計師核實累計攤銷時存在困境。

4.數據資產的減值測試難

在企業數據資產的管理和應用中，關于數據安全管理、個人信息保護、公共數據管理、數據資產評估、數據資產會計處理的法律法規的完善可能會導致對數據資產的權利產生限制從而影響其價值；數據資產的價值也會隨時間和市場的影響而頻繁波動，這種不穩定性意味著數據資產的價值可能迅速上升或急劇下降，甚至可能會受市場環境變化影響而完全喪失經濟價值，因而必須進行數據資產的減值測試。但是在尚未形成統一規范的數據資產交易市場中，由于缺乏成熟市場的公允價格作為參考，數據資產的未來收益存在較大不確定性，數據資產還面臨數據安全風險、合規風險、法律風險、人為操縱風險、技術風險、市場風險等因素，這些風險增加了評估數據資產預計未來現金流量的現值的不確定性，進而導致注冊會計師在確定數據資產的可收回金額時遇到難題。因此，注冊會計師對企業數據資產的減值測試存在困難。

（四）數據資產交易相關損益的發生認定難

數據資產及其基礎數據均存在數據交易的巨大需求。敏感級與核心級數據資產在合規管控上存在挑戰，這些數據資產的流轉路徑、具體字段、流轉量級和接口等的信息安全性至關重要，因為不當處理可能會引發隱私泄露和數據安全事件，使得這些數據資產的交易合法性、規范性及其在審計中的確認面臨困境。

五、財務報表審計中數據資產審計的對策建議

無論是企業還是注冊會計師，數據資產固有風險要求其在進行數據資產的會計確認和審計時，都應當持有更加謹慎的態度，并更加嚴格地依據相關準則和標準來執行，這是確保數據資產得到正確確認和審計的核心理念。由于企業數據資產安全與合規問題過于突出，對企業數據資產的審計，不可避免地要基于數據資產涉及的數據合規審計與數據安全審計，否則就會出現審計結論與國家法律法規相矛盾的情形。同時，注冊會計師應當明晰企業上下游產業鏈，核實數據資產的商業模式與業務模式，識別與評估其固有風險；了解和測試數據資產相關內部控制設計與執行有效性，評價控制風險；評價數據資產會計政策的恰當性，并檢查其應用的準確性。

（一）數據資產存在認定的審計應對措施

數據從采集、處理、加工、生成數據資產有著證明存在認定及權利和義務認定的鏈路關系，注冊會計師對數據資產的存在認定不僅要覆蓋數據資產，還應當延伸到數據資產依托的數據；不僅要證實被審計單位數據資產及其依托數據的存在，更要證實數據資產圍繞應用場景的有效存在，而非匹配不足的虛假存在。

注冊會計師首先要檢查被審計單位數據資產的存儲管理、加密要求、存儲系統相應的賬號權限管理、日志管理、訪問控制、數據備份等內部控制文件，并測試其有效性；獲取被審計單位數據資產目錄，詢問數據資產相關監管人員，檢查數據資產及其數據的存在狀態及質量，包括數據內容、數據量、數據結構、數據級別、數據類型、數據價值、數據分布、數據存儲位置、使用頻率、更新周期、數據生命周期、數據歸屬與責任人、應用場景、限制場景，驗證數據資產是否真實存在；檢查數據資產使用過程中的基本訪問控制權限與專人審批機制，檢查數據資產涉及的數據使用操作記錄存檔資料，通過檢查其使用情況進一步驗證其存在性。在上述程序的基礎上，注冊會計師再根據被審計單位的數據血緣關系圖譜及元數據地圖，利用大數據審計、機器學習、高級數據挖掘分析、智能預測等技術進行數據溯源，順向檢查被審計單位數據從產生到形成數據資產的鏈路關系，檢查數據資產在具體商業應用場景中的實際運用成果，從而核實數據資產及其依托數據的存在性、有效性。

（二）數據資產權利和義務認定的審計應對措施

1.合法、安全、有效擁有或控制的審計應對

（1）數據資產的法律權屬問題應對

在目前數據資產法律未立而審計實踐必須先行的情況下，注冊會計師只能以嚴格、審慎的態度創新性地開展數據資產的權利和義務認定，而非糾結于數據資產法律權屬不清問題裹足不前。同時，被審計單位嚴格對照企業會計準則和《暫行規定》關于無形資產或存貨的定義和確認條件，謹慎地完成數據資源入表，即便存在現實困境造就的法律瑕疵，也并不違反實質重于形式的規定。此外，會計準則中企業對資產的控制權是企業能夠任意使用該項經濟資源并能獲得其未來產生的經濟收益，并不要求企業擁有該項經濟資源的所有權。

因此，注冊會計師應當檢查被審計單位數據資源入表路線圖，包括其自身收集運營數據涉及的信息、數據庫模型、客戶數據及運維日志等數據收集鏈路證明材料，驗證其對數據資產擁有所有權或控制權；檢查數據交易所頒發的數據權屬證書、律師事務所出具的數據資產法律聲明文件、評估機構出具的數據資產價值評估報告；檢查被審計單位數據資產流通存證溯源體系，利用區塊鏈、數字簽名等技術手段，對數據來源、內容、格式、質量、處理過程、流通過程進行全面的鑒別；最終匯總被審計單位數據資產涉及數據的全生命周期各個環節鏈上的數據公證證書，以核實數據資產權利和義務認定是否恰當。

（2）數據合法合規問題應對

只有數據合法合規，才能夠形成數據資產。注冊會計師要執行審計程序核實被審計單位數據資產涉及的數據來源、數據內容、數據處理、數據管理、數據經營、數據交易、數據安全均合法合規，才能確定被審計單位對數據資產事實上的控制且不存在侵權、權屬不清、違法違規等情況，才能對其權利和義務認定發表審計意見。

注冊會計師應當檢查被審計單位數據采集、生產加工、安全管理、交易流通等內部控制，并測試其有效性；檢查數據分類分級清單、數據資產安全培訓記錄、數據關鍵崗位人員保密協議，驗證其數據來源合法合規性及相關處理的恰當性；檢查第三方服務機構為被審計單位出具的數據資產合法合規報告，查閱相應的數據資產產權登記證書材料；函證或訪談數據資產涉及數據的供應商，了解相關交易的實際情況，對未回函部分執行替代程序，進一步驗證數據合規性；檢查數據資產獨立性的相關說明、特殊資質材料、許可備案相關證明材料；核實數據資產是否涉及國家秘密，使用范圍是否合規；檢查數據資產加工過程說明及技術性文件等，驗證數據資產形成過程的合規合法性；檢查數據資產交易相關材料，核實其交易的合規合法性。圖1匯總了判斷被審計單位數據資產數據采集、加工、存儲、傳輸、訪問、共享使用、安全管理等全流程是否符合合規合法的基本邏輯。

（3）數據分置產權的對應問題應對

被審計單位在生產經營過程中通過合法、合規采集形成對數據資源的原始持有權，本身就構成了對數據資源的合法擁有或控制；企業通過授權得到的對數據資源的繼受持有權，因受限于權利讓渡時簽訂的合同條款限制，構成對數據資源有限的合法擁有或控制；數據使用權和數據經營權須具備一定的排他性才能確認為會計意義上的合法擁有或控制。

在被審計單位準確的數據分類、數據合法合規的基礎上，注冊會計師可以根據數據資產涉及到的數據血緣關系圖譜、元數據地圖及數據、數據類型、數據從產生到形成數據資產的鏈路關系檢查程序，仔細甄別被審計單位涉及使用權或經營權的數據資產相關合同的限制性規定、數據加密或訪問控制等技術保護措施，重點獲取數據使用權和經營權的排他性審計證據。例如，被審計單位若購買深圳南方電網深港科技創新有限公司的“電力看征信數據接口”⑧數據產品，并確認為數據資產，用于查詢其目標用戶用電情況進行征信評估、市場調查、授信評估或空殼企業識別，由于所有付費企業均可無差別地享受相同的查詢服務，被審計單位的數據使用權不具有排他性，無法確認其合法擁有或控制數據資產，違反權利和義務認定。

（4）安全、有效擁有或控制的問題應對

被審計單位一旦采用電子證據，審計不僅要驗證證據本身的可靠性問題，還要驗證技術的可靠性，而數據資源的原始持有權或繼受持有權雖然合法擁有或控制，但還要確保安全、有效擁有或控制數據資產，否則仍然違反權利和義務認定。因此，注冊會計師應當檢查被審計單位數據資產安全的內部控制以及數據資產安全應急預案，檢查數據資產存儲基本設施是否健全，是否采用符合業務需求及數據存儲特征的終端數據防泄密（DLP）系統、云訪問安全代理（CASB）、集成密碼（SDK）、透明數據加密（TDE）、全磁盤加密（FDE）等數據存儲加密技術，避免數據資產受惡意攻擊、非法篡改、數據泄露，保障數據存儲安全。注冊會計師應當檢查被審計單位是否采用多方安全計算技術、聯邦學習技術、差分隱私技術、可信執行環境隱私計算技術等隱私保護計算技術，使得數據可用不可見，以安全保障數據資產在使用時維持原有的狀態和經濟價值，確保數據安全；對于確認為存貨或僅出售使用權的數據資產，注冊會計師應當檢查被審計單位是否采用訪問控制技術、數據密態膠囊、智能合約、數據沙箱等數據管控技術，使得數據流通可控、可追溯，保證自身數據資產被合法用戶合法使用的同時，防止違反合同規定的再加工、再轉讓、再許可等非法濫用問題。

2.未來經濟利益流入的審計應對

對于被審計單位內部開發用于服務、支持企業自身運營，實現降本增效等目標的數據資產，若其單獨作用于企業內部，注冊會計師執行分析程序核實數據資產實施前后被審計單位的財務數據與非財務數據，獲取數據資產帶來經濟利益流入的審計證據；若與算法、人力資本和實物資產等共同作用于企業內部，獲取被審計單位的此類協同資產全景圖，分析各類資產協同作用的邏輯關系，利用專家工作評價各類資產的價值貢獻占比，結合分析程序核實協同資產實施前后被審計單位的財務數據與非財務數據，獲取數據資產帶來經濟利益流入的審計證據。

對于被審計單位確認為存貨的數據資產，注冊會計師應當檢查數據資產應用場景地圖，分析商業應用場景的適用范圍、應用場景、商業模式、供求關系、數據關聯、應用風險法律法規、行業標準，進行市場需求調研，實地走訪或函證數據資產在上下游產業鏈中商業應用廠商的真實性，對未實地走訪或回函部分執行替代程序，獲取數據資產是否存在市場需求的審計證據；利用專家工作的同時，執行詢問、分析等程序，檢查被審計單位數據資產的行業認可度、行業規范標準等情況，獲取數據資產市場需求是否足夠的審計證據，最終判斷企業應用或利用數據資產是否有經濟上的可行性，帶來的經濟利益是否流入被審計單位。

（三）數據資產計價和分攤認定的審計應對措施

1.數據資產初始計量成本的審計應對

數據資產成本歸屬和分攤難的原因在于數據資產開發業務流程與被審計單位匹配低，數據資產全生命周期的管理效率低，沒有運用數字身份、數據空間、隱私計算等新技術保障數據可控可計量。存貨類數據資產的收入與成本匹配難的原因在于數據產品銷售模式和定價模式不協調。被審計單位在數據資源入表前就應當確定數據分類分級目錄、構建數據資產商業應用場景并進行數據產品研發，然后聘請資產評估機構評估數據資產價值、聘請會計師事務所確定數據資源入表的恰當性、聘請律師事務所評估數據資產合規合法性并出具法律意見書，依托知識產權相關機構獲取數據知識產權證書、依托數據交易所獲得數據產品交易憑證，而非寄希望于數據資產審計時由注冊會計師從零梳理數據資產的會計確認。

注冊會計師檢查被審計單位數據資產全生命周期管理的內部控制，觀察并詢問數據資產的采集流程、開發流程、合規處理流程、交易流程等是否良好運行；檢查數據資產全生命周期每個階段的成本依據材料，逐一識別數據采集、開發、質量規范、傳輸、存儲、處理、應用、管理、運維、銷毀階段的成本；檢查被審計單位是否運用數字身份、數據空間、隱私計算等技術保障數據可控可計量；匯總審計證據，核實被審計單位的數據資產初始成本計量是否可靠。

2.數據資產研發支出的資本化與費用化區分標準的審計應對

注冊會計師檢查被審計單位自行開發數據資產的內部控制，檢查數據資產的產品立項與管理流程，核實不同等級數據資產研發階段的支出；對資本化支出部分，注冊會計師檢查被審計單位在開發階段的證明材料，驗證被審計單位完成該數據資產以使其能夠使用或出售在技術上是否具有可行性，是否具有完成該數據資產并使用或出售的意圖，是否運用該數據資產生產的產品存在市場或數據資產自身存在市場，內部使用的數據資產是否有用，是否有足夠的技術、財務資源和其他資源支持以完成該數據資產的開發，是否有能力使用或出售該數據資產，歸屬于該數據資產開發階段的支出是否能夠可靠地計量。

3.數據資產累計攤銷金額的審計應對

注冊會計師檢查被審計單位確定數據資產使用壽命的依據，結合數據資產的商業應用場景與業務模式、數據資產依托數據的使用期限、法律或行業標準對使用期限的限制性規定、數據資產相關權利的失效情況及失效事由、行業慣例、數據交易市場類似數據資產使用壽命信息、數據資產生產的產品壽命周期、數據資產與被審計單位其他資產協同使用的關聯性、數據資產涉及技術現階段情況及未來估計、數據資產的勞務市場需求情況、數據資產預期的更新維護支出及被審計單位的支付能力、競爭者預期行動、未來收益測算等情況，判斷數據資產攤銷年限的合理性；注冊會計師檢查被審計單位數據資產攤銷方法的依據，分析數據資產的商業應用場景、預期消耗方式，判斷數據資產攤銷方法的合理性。

4.數據資產減值測試的審計應對

注冊會計師獲取被審計單位數據資產應用商業場景的行業分析與市場需求調研資料，評價被審計單位數據資產全生命周期管理能力，核實數據資產價值是否存在減值跡象，必要時利用專家工作進行數據資產價值評估；檢查數據資產減值準備計提和轉銷的批準程序，取得書面報告等證明文件；檢查被審計單位計提數據資產減值準備的依據是否充分，會計處理是否正確；檢查數據資產轉讓時，相應的減值準備是否一并結轉，會計處理是否正確；檢查期后事項，以及比較前期數據資產減值準備數與實際發生數，評價數據資產減值準備的合理性。

（四）數據資產交易相關損益的審計應對措施

注冊會計師檢查被審計單位數據資產交易、數據傳輸的內部控制并評價其有效性；檢查被審計單位對數據資產出售或處置的數據安全風險評估材料、審批材料，數據脫敏等保護措施材料，驗證交易的數據資產是否存在危害國家安全、違反公序良俗或侵權信息；檢查數據資產銷售或處置合同，驗證相關交易的合規性。對于被審計單位交易的特殊數據資產，檢查購買方是否取得相應資質，核驗購買方對數據資產的安全保護能力是否符合要求。對于被審計單位交易的出境數據資產，注冊會計師要檢查數據資產出境申報書、數據出境安全評估報告、被審計單位與購買方簽訂的法律文件、行政主管部門的安全評估回復等材料。函證或訪談數據資產的客戶，了解相關交易的實際情況，對未回函部分執行替代程序。

六、結論

企業數據資源入表無疑會給財務報表審計帶來更多的挑戰與風險。注冊會計師應當熟悉數據資產依托數據的分類分級基礎工作，事先厘清涉及數據中的個人數據、企業數據和公共數據主體及其權屬，確保所涉及數據的合法合規性，并借助于企業產業鏈明晰數據資產的持有權、加工使用權、產品經營權等，再根據數據資產會計處理及數據資產（資源）管理相關的審計評價標準，核實確認符合企業商業模式與業務模式的企業數據資產，避免出現審計結論與國家法律法規相矛盾的情形。

注冊會計師在上述前置性工作的基礎上，進一步結合數據合規審計、數據安全審計、企業數據內部控制評價，聚焦被審計單位數據資產財務報表審計高風險領域。執行審計程序時，核實數據資源及其依托數據的存在，圍繞應用場景有效應對存在認定的難點；核實被審計單位對數據資產的合法、安全、有效擁有或控制及未來經濟利益流入，應對權利和義務認定的難點；核實數據資產成本的構成要素、初始計量時各項支出的歸屬和分攤、存貨類數據資產的收入與成本匹配、自行開發數據資產的資本化支出與費用化支出、確認無形資產的數據資產使用壽命及攤銷方法、數據資產的減值測試等，有效應對計價和分攤認定的難點；核實數據資產交易合法性、規范性及其相關會計處理，有效應對發生認定的難點。數據資產給審計帶來了挑戰與機遇，需要在審計實踐中持續優化應對策略。

作者：朱錦余 朱錦余 白瑾瑜 白瑾瑜

來源：會計之友微信公眾號

編輯：孫哲

目前180000+人已關注我們，您還等什么？