防范数据资产入表泡沫风险的国家审计监督研究

一、引言

数据资产被视为新时代的“新财富”，已经成为继土地、劳动力、资本、技术后的第五大生产要素。随着《数据资产评估指导意见》《企业数据资源相关会计处理暂行规定》施行，数据资产入表已经正式启动。所谓“数据资产入表”，是指将数据资产确认、计量并录入资产负债表中的资产项。普华永道中国金融业管理咨询主管合伙人王建平预测，“数据作为财富入表，有相当部分高管会比较激动，数据资产基于价值‘入表’会增加企业的资产”。金润数科董事长兼CEO徐赛花在“2023全球数商大会”上接受记者采访时说得更明白，“数据资产入表使得原本费用化的部分资产化，资产负债表将变得漂亮，这是最直观的收获”。目前，地方政府融资平台公司债务负担重、偿债压力大，推动地方融资平台转型是化解地方债风险的重要举措。不少地方城投企业非常关注数据资产入表后的现金获取能力，一位业内人士坦率地说，“城投转型是不可逆的，现在已经不能依靠土地、房地产等传统业务发展经营，而是要抓住数据资产入表的机遇”。为抢抓机遇释放数据资产要素价值，不少城投企业“跃跃欲试，热情高涨，希望借此推动转型”。值得注意的是，有两家城投公司在操作数据资产入表过程中出现违规问题。湖南两家城投公司的公共数据特许经营权出让项目被暂停交易，引发行业重视与担忧。被叫停的主要原因来自技术层面和债务化解层面。技术层面主要是公共数据的确权和估值问题，债务化解层面是地方政府可能急于变现用于化债而盘活数据资产的冒进行为。数据资产入表过程中存在的资产泡沫风险逐渐显现。

我国资本市场坚持以强监管、防风险、促高质量发展为主线，服务中国式现代化大局。2024年4月，国务院发布《关于加强监管防范风险推动资本市场高质量发展的若干意见》，提出“依法从严打击以市值管理为名的操纵市场、内幕交易等违法违规行为，严格上市公司持续监管，增强资本市场内在稳定性”。财政部印发《关于加强数据资产管理的指导意见》的通知，提出“严防数据资产价值应用风险……对涉及公共数据资产运营的重大事项开展审计”。审计监督是保障经济安全的重要手段，审计机关对“国有资源国有资产”开展审计监督是《审计法》赋予的职责。审计署自2016年起已强调在审计工作中应更加聚焦于揭示关键领域的风险隐患，特别是资产泡沫和系统性金融风险的防范。为了有效应对和化解数据资产入表可能引发的泡沫风险，国家审计监督承担着至关重要的角色。

然而，传统审计监督在识别数据资产泡沫风险时显得力不从心。这主要归因于两个方面：一是数据资产具有非实体性、动态性和风险性特征，使得传统审计方法难以精确评估其价值及潜在风险。二是审计技术的局限性。传统抽样审计面对海量数据无法做到全面和高效，增加了审计师识别数据资产泡沫风险的难度。此外，当前的数据资产风险评估方法主要依赖于静态数据和分析模型，缺乏动态监测和预警机制。这些都导致审计机关难以及时发现和监管市场数据资产泡沫风险。国家审计机构在应对数据资产入表这个新生事物时需进一步提升认知和提高监督数据资产的能力。

数据资产审计是一项新兴审计业务。本文研究既是对数据资产入表过程中企业过度投机行为、盈余管理产生的数据资产泡沫问题的正面审视，又是对管理层关于加强数据资产审计监督的积极回应。通过研究数据资产入表泡沫风险的形成机理、影响因素及传导路径，为数据资产审计提供理论支持，形成一套有效数据资产审计理论和方法，帮助审计人员更好地应对数据资产泡沫风险，提高审计效率和质量，有助于提升国家数据治理水平，推动国家治理体系和治理能力现代化。

二、文献综述

Helen Meyer认为数据是一种能够对企业价值产生增益效果的资源。国外学者认为数据资产可以作为一种特殊的无形资产确认和估值，但数据资产在实现价值的过程中出现了一系列问题，如数据资产的权属问题、垄断问题、流通问题。因此，数据资产政府监管研究得到重视，一些学者认为隐私保护、数据监管是必要的。“风险”是国外数据资产会计研究领域突现度最高的词汇，因为其可以对数据资产价值带来从量变到质变的影响，在数据资产会计的价值评估中尤为重要。在国际财务报告准则（IFRS）的框架下，数据资产的处理及其相关泡沫风险的考量逐渐受到重视。在IFRS下，审计师需要对数据资产的泡沫风险进行考量。这包括但不限于对数据资产的价值评估过程进行审查，评估其是否存在过度乐观的预测或不当的假设；对数据资产相关的交易进行审查，以识别是否存在市场操纵或投机行为等。“数据治理”这一术语源于20世纪90年代，科恩将数据治理界定为“由公司管理数据的数量、一致性、可用性、安全性和可控性”。此后数据治理被认为是机构有效组织和实施政策、流程与标准的实践。2000年英国格拉斯哥大学提出了数据资产框架（Data Asset Framework，DAF），构建了一套通用的、系统的科研数据资产审计框架。财政部印发《企业数据资源相关会计处理暂行规定》，开启数据资产入表程序，国内学术界认为数据资产审计是审计的新领域，开始了对数据资产审计的探讨。张骥提出了数据资产审计的概念。徐京平和张可雨阐述了基于“全流程—基础层—治理层—价值层”构建国家审计与公共数据资产管理的逻辑体系。中国政府审计研究中心（CAPS）南京财经大学会议围绕“数据资产会计与审计的重点难点问题探讨”主题展开讨论，审计署审计科研所副所长刘力云介绍了数据资产入表的最新研究动态。从研究发展趋势来看，数据资产管理与审计已经成为审计理论界研究的热点。

目前，数据资产入表合规性审计、数据资产审计的新兴方法与应用、审计目标及重点，以及风险防控等审计议题，尚缺乏系统而深入的研究。同时，关于如何利用国家审计监督来促进数据资产的有效管理和利用，也有待进一步探讨和研究。这些议题对保障数据资产的安全、合规和有效利用具有重要意义，因此，应加强对这些议题的深入研究，以更好地发挥审计监督在数据资产管理中的作用。本文通过研究数据资产入表泡沫风险的形成机理、影响因素及传导路径，构建一套全面系统的国家数据资产审计监督框架，提出数据资产审计的实用方法和程序，确保数据资产在财务报表中的真实准确反映，防范因数据资产估值过高而产生的泡沫风险，加强风险防范的机制建设，提高国家审计监督的能力和水平，共同维护数据市场的稳定和健康发展。

三、数据资产入表的泡沫风险类型与成因分析

数据资产入表泡沫风险是近年来在数字经济领域备受关注的问题。数据被纳入资产负债表后，数据资产的无形性特点意味着直接验证其存在性、完整性和准确性变得更加困难，如何避免虚构资产价值的行为成为数据资产入表落地的关键问题。这是因为数据资产入表主要体现在“无形资产”和“存货”资产科目中。从数据资源到数据资产转变的过程，核心是“从不能带来经济利益到可以带来经济利益”的价值形成过程，关键是数据资源要体现其有用性。企业通过购买、自行开发、交换等方式所获取的数据资产可以入表，并在其使用寿命内摊销。当前数据资产的场内交易仍然不活跃，缺少数据价格发现机制。由于缺乏市场参照物，数据资产的估值过程更倾向于主观性，更容易受到非市场因素如企业行业类别、管理者主观判断或外部环境中不确定性因素的影响，进而影响数据资产入表的公允性、准确性与透明性。加之数据质量不高，入表过程中的信息不对称，以及人为盈余操纵，极易引发数据资产的泡沫风险。

数据资产入表环节面临的泡沫风险主要体现在三大方面：首先，数据资产入表确认计量错误的质量风险。其次，数据资产估值偏高形成价格风险。最后，投资者盲目跟风行为的市场炒作风险。这种由市场过度投机、信息失真和技术炒作等多种因素共同作用形成的价格虚高现象，即数据资产泡沫。这种资产泡沫化的现象，不仅扭曲了数据资产市场的正常运行，而且带来了巨大的经济风险。另外，数据资产入表过程中的监管力度和效果对资产泡沫风险具有重要影响。监管不力可能导致企业在数据入表过程中出现违规行为，推高数据资产价值，一旦市场出现波动或者投资者预期发生变化，泡沫就可能破裂，导致资产价格暴跌，投资者遭受损失，引发市场的不稳定，甚至对经济体系产生深远影响。

四、数据资产入表的泡沫风险对国家审计监督的挑战

随着数据资产日益重要，防范数据资产入表泡沫风险已成为国家审计的重要任务之一。通过加强监督、核实真实性、评估完整性和揭示风险等多方面努力，国家审计在防范数据资产入表泡沫风险中发挥着关键作用。数据资产入表的泡沫风险对国家审计监督带来挑战，主要包括技术难题、数据价值评估问题以及审计标准和方法的更新等。（1）技术挑战。数据资产入表涉及大量数据处理和分析技术，如数据采集、清洗、存储和分析等，形成对审计专业胜任能力的挑战。（2）数据质量挑战。由于数据来源的多样性、数据格式的复杂性以及处理的误差等因素，审计人员需要对数据质量进行鉴别，增加了数据入表的合规性和真实性审计难度。（3）法律法规的严峻考验。数据资产入表过程涉及的法律法规和标准众多，包括数据安全法、个人信息保护法、会计准则等，这些法规的存在对审计人员的专业知识提出了更高的要求，构成了不小的挑战。（4）审计方法的革新需求。传统的审计方法主要侧重于财务数据的审核，而数据资产入表涉及的是大量的非财务数据，这要求审计人员掌握数据挖掘技术、机器算法等新型手段，这无疑是对传统审计方法的一次重大挑战。（5）审计标准的更新任务。数据资产入表要求制定新的审计准则和标准，以及符合实际的审计程序和方法。（6）泡沫风险的识别难题。数据资产入表可能引发数据资产的估值过高而产生资产泡沫。这要求审计机构具有发现并识别潜在泡沫风险的能力。（7）人才培养的迫切需求。审计机构需要加强对审计人员在数据处理、分析和评估方面的能力，以适应新的审计需求。（8）国际合作的加强要求。审计机构需要加强与国际同行的交流，学习借鉴国际先进的经验和做法，共同应对数据资产入表带来的挑战。

五、构建防范数据资产泡沫风险的国家审计监督框架

防范数据资产泡沫风险的国家审计监督框架是包含多个审计要素的综合体系，如审计目标、审计流程、审计方法和审计管理体系等，旨在确保数据资产审计活动能够有效进行。

（一）数据资产审计目标

（1）确保数据的真实性、完整性和准确性。（2）揭示和预防潜在的泡沫风险，维护数据市场的稳定和健康发展。（3）探索并运用数据资产审计新技术、新方法，提高审计效率和质量。（4）实现审计全覆盖监管，确保所有数据资产入表活动都受到有效监管，防范风险。（5）建立完善的数据资产审计机制。

（二）数据资产审计内容

1.数据资产入表合规性审计

数据资产入表合规性审计是对企业将数据资源确认为资产并纳入财务报表的合规性进行审查的活动，旨在保证企业在数据资产入表时遵循相关法律法规和会计准则，从而确保数据的合法性、可靠性和准确性。审计内容涵盖数据分类、确权、来源、内容、处理、管理以及经营等合规性。（1）数据来源审计。需要对数据的产生、采集、存储和处理过程进行全面审查，验证数据源是否符合法律法规、国家政策和社会公共道德，不侵犯任何第三方合法权利；是否有采集非企业主营业务范畴的相关数据行为；检查供应商是否拥有数据的合法授权等。（2）数据确权审计。数据确权是对数据所有权、使用权及收益权等法律权益的明确界定，包括确认数据权利的主体，如数据的生成者、收集者、处理者及用户等，明确数据的权利内容，涵盖数据的收集、存储、处理、传输、公开和销毁等各个方面。（3）数据内容合规审计。数据内容合规审计是指对企业在处理数据时遵守相关法律法规和内部政策的情况进行审计，目的是确保数据的收集、存储、处理、传输和使用都符合法律法规的要求，以保护数据的合法性、安全性和完整性。需要对企业的数据处理流程进行全面审查，包括数据的来源、存储方式、访问权限、使用目的等方面。同时，还需要评估企业的数据安全措施是否有效，是否存在数据泄露或滥用的风险。（4）数据处理合规审计。企业处理数据行为不违反法律相关规定，符合合法、正当、必要原则。常见的不合规行为：企业超出个人授权同意的范围处理个人信息。（5）数据管理合规审计。审查企业是否按照法律、法规、规章和国家标准等要求，建立数据合规相关管理制度，开展包括合规管理体系搭建、风险识别、风险评估与处置等管理活动，在数据分类分级管理、数据跨境、个人信息保护等领域建立相应的全链条监督管理机制。（6）数据经营合规审计。审查企业是否依法开展数据经营业务，获得相应的资质、行政许可及充分授权，建立完善的内控体系，保障数据经营业务不危害国家安全、公共利益，不侵犯个人、组织合法权益。

2.数据资产入表后真实性审计

数据资产入表后的真实性审计是确保入表数据准确无误且真实可靠的机制。它涉及对已录入的财务或其他相关数据进行验证，以确定其是否符合实际业务事项和会计标准。审计目标是确认数据资产的真实性、存在性和权利与义务情况，核实数据记录的准确性，并与实际交易或事件相对应，确保数据资产的估值公允，并符合适用的财务报告框架。一是数据资产确认与识别审计：核实数据资产是否真实存在，并确认它们符合财务报告的目的。二是估值合理性审核：对数据资产的估值进行审查，以确保所采用的估值方法合理、恰当地反映数据资产的价值。三是所有权和控制权检查：核实企业是否拥有数据资产的所有权和控制权。四是合规性验证：确保数据资产的入账和后续计量遵守了相关的会计准则和法规要求。五是披露充分性：审查企业的财务报告是否提供了关于数据资产的充分信息，以便用户能够理解数据资产对企业财务状况和经营成果的影响。六是风险评估：评估数据资产入表潜在风险，并考虑这些风险是否在报告中得到充分揭示。

3.数据资产年度报表审计

（1）数据资产内部控制制度审计。内容包括：一是数据资产制度审计，是否建立统一规范的数据标准分类制度；是否建立数据质量稽核规则；是否建立数据资源管理制度等。评估企业管理层的诚实性和胜任能力。二是评估管理层是否具备足够的处理数字资产经验，评估管理层的诚实性和企业数据资产运用目的，以及财务团队是否足以胜任数字资产的会计处理工作。三是审阅有关数据资产的文档和合同，以验证其合法性和商业实质。检查数据资产的入表和计量过程，评估所采用的会计政策和估计是否恰当。对重要数据资产的价值估计进行测试，包括但不限于对比市场数据、使用估价模型或寻求专家意见。分析数据资产质量，例如可辨识性、可控制性、未来经济利益的流入潜力等。通过询问管理当局和实地观察来获取额外证据支持数据资产的存在性和完整性。（2）数据资产实质性测试。实质性测试是数据资产入表审计过程中的核心环节，旨在验证数据资产的真实性、准确性和完整性，评估数据资产的相关风险因素，比如易变性、可替代性、技术过时等因素，以及它们对价值的影响。一是了解和评估数据资产管理制度；二是确认数据资产的存在性；三是评估数据资产的价值；四是检验数据资产的权属和授权；五是确认企业对数据资产拥有相应的权利；六是检查数据资产的分类和描述；七是分析数据资产的折旧或摊销方法；八是验证数据资产的减值；九是进行资产增值或减值计算分析；十是检查相关的信息披露真实情况。数据资产入表后的真实性审计旨在提供合理保证，确保数据资产的价值正确无误导地反映在财务报表中，为使用者提供可靠的信息。

（三）数据资产审计策略

数据资产入表泡沫风险的国家审计策略是针对数据资产过度膨胀或被过高估值导致经济泡沫化的风险，国家审计采取的一系列监管行动。包括：（1）建立数据资产市场价格风险审计预警系统。审计机构应密切关注数据市场的交易活动，特别是大额交易和异常交易。通过分析交易数据、监测市场价格波动等方式，国家审计监督能够揭示和预防数据资产入表过程中的风险，包括数据质量问题、估值不准确等，及时发现潜在的市场操纵和欺诈行为，从而防止数据资产泡沫的扩大。（2）强化对数据企业的审计监督。审计机构应加强对数据企业的审计监督，采取对数商企业，特别是对那些涉及重要数据资源的企业，实施定期和不定期审计，通过审查企业的财务报表、内部控制和风险管理等方面，促进数据资产的高质量供给，为实体经济的数字化转型升级提供支撑。（3）实现审计全覆盖监管。国家审计监督致力于对所有公共管理和服务机构的数据资产进行全面覆盖的监管工作，以保障数据资产的合规性和安全性为核心目标。为确保数据资产评估结果的准确性和合规性，审计机构必须加强对评估工作的审计监督。通过细致审查评估方法、数据来源及评估过程等关键环节，审计机构能够及时发现并纠正可能存在的估值过高或过低的问题，从而有效防范数据资产泡沫的产生，确保公共管理和服务机构数据资产的稳健运营。

（四）数据资产审计要点

数据资产审计是对组织内部的数据资产实施全面、系统的检查和评估流程，以确保数据完整性、安全性和合规性得到保障。以下是数据资产审计的核心环节：（1）审核数据权属与分类。识别并确认企业所拥有的全部数据资产，并核实这些数据的分类，检查敏感数据、机密数据以及非敏感数据的分类与管理是否得当。（2）审核数据来源和采集方法。一是可靠性评估。核实数据来源是否可靠、权威，并检查是否有足够的证据支持数据的来源，确认数据是否来自公认的、经过验证的数据源，如官方统计数据、权威机构发布的报告等。二是合规性检查。确保数据来源符合法律、法规和道德标准，检查数据收集过程是否遵循了隐私政策和数据保护规定。三是评估数据采集方法是否科学、合理。考虑是否采用了适当的抽样方法、测量工具或数据收集技术。（3）审核数据存储和制度控制。检查数据的存储方式和保护措施，以及是否实施了有效的访问控制，以防止未经授权的访问。（4）审核数据处理和使用。审核数据处理和使用的目的是确保数据的质量和合规性，审核数据处理的流程，确保数据经过适当的清洗、转换和验证，检查是否遵循了正确的数据处理方法和标准，验证数据处理过程中的任何更改或转换是否合理和准确。（5）审核数据传输安全。确认在数据传输过程中是否采取了必要的安全措施，如加密技术，以防止数据泄露。（6）审核数据质量管理。评估数据的准确性、一致性、及时性和完整性，并根据需要提出数据清理或验证的建议。（7）审核法律合规性。核实数据资产的管理是否符合所有适用的法律法规。（8）审核隐私保护。对于包含个人信息的数据资产，要确保已经实施了适当的隐私保护措施，如脱敏、匿名化等。（9）风险管理检查。识别与数据资产相关的风险，包括技术、法律和运营风险，并制定相应的风险缓解策略。（10）审计记录和报告。详细记录审计过程、发现的问题及建议，并编制审计报告以供管理层参考。通过执行上述审计要点，组织能够更全面地了解和管理其数据资产，提高数据的透明度和可信度，降低数据相关的潜在风险，并确保数据的合规使用。

（五）数据资产审计程序

数据资产审计程序的关键步骤包括：第一，制定详尽的审计计划，明确审计的范围、目的、时间线、关键节点及必要的资源和技术工具；第二，辨识和分类数据资产，具体编制数据清单，涉及数据的来源、类别、敏感性等级及使用状况；第三，对各类数据资产进行风险评估，识别潜在的威胁、脆弱点及相关的业务风险，并评估数据的价值及其泄露或损坏可能带来的后果；第四，根据风险评估结果，实施具体的审计检查，包括但不限于数据质量分析、访问控制验证、数据使用追踪、合规性检查以及内部控制和流程的审查。此外，还需对数据的质量进行全面检查，包括完整性、一致性、准确性和时效性，确保数据符合既定的质量标准。第五，验证用于数据资产估值的模型和方法是否合理，能否准确反映数据的价值。合规性检查：在数据资产的管理和处理过程中，必须严格遵守相关法规和标准，包括但不限于GDPR、HIPAA以及本地数据保护法等。对审计过程中发现的问题，需进行汇总并编写审计报告，详细记录数据资产的管理和使用情况。同时，提供针对性的反馈和建议，明确指出需要改进的地方，为数据资产的管理和使用提供指导。在得出审计结果后，要及时与相关的管理层和利益相关者进行沟通，讨论审计结果和建议措施，确保数据资产的安全和合规性。后续跟进与监控：确保采纳审计建议并实施必要的改进措施，定期监控数据资产的管理效果，并在必要时重复审计过程。（1）审计准备阶段。了解企业数据资产内部控制体系，评估其是否完善且得到有效执行；检查数据处理流程中的关键控制点，如数据输入、处理、输出等环节，确保数据在各个环节都得到有效控制；评估企业的数据治理体系和数据质量控制措施。（2）审计实施阶段。对数据资产全流程审计，内容包括：数据资产形成阶段，重点关注被审计单位数字资产来源是否合法、合规。数据资产入市阶段，审查数据资产估值，审查价值评估方法选择的合理性。数据资产使用阶段，重点关注权属控制的流程，重点核查数据资产是否合法、合规使用，是否采取了安全防护手段和技术确保数据资产不被泄露或破坏或未经授权利用等。（3）审计报告阶段。呈现数据资产入表风险审计的结果，针对发现的问题提出改进建议。

（六）数据资产审计方法

包括数据采集法、数据清洗法、数据挖掘技术、数据比对技术、数据可视化技术，以及数据资产安全审计法、数据资产质量审计法、数据资产评估法、持续审计方法、机器学习算法、市场价格风险管理审计法等。

六、防范数据资产泡沫风险的国家审计监督机制建设

（一）常态化动态审计监管机制建设

常态化动态审计监管机制建设指的是建立一个持续、实时或定期自动更新的审计和监管体系，以确保企业或组织的活动符合法规要求、行业标准和内部政策。（1）实施连续监控。利用自动化工具和软件进行数据收集和分析，以持续监控关键业务指标、风险指标和合规要求。（2）设立实时报警系统。建立全面的风险评估系统，定期更新风险地图，并基于风险评估结果调整审计和监管重点。（3）强化风险管理。将风险评估纳入常态化流程，确保能够快速识别和响应新的风险。（4）建立风险阈值，超过这些阈值的活动会自动触发进一步的审查或措施。

（二）泡沫风险审计预警机制建设

泡沫风险审计预警机制建设是为了及时发现和应对经济泡沫风险，保护数据市场的稳定和健康发展。为了实现有效的泡沫风险审计预警，需要建立一套完善的数据监测系统，实时监测数据的异常变动和趋势，预测和评估泡沫风险，并根据警情标准建立预警响应机制。这需要政府部门、监管机构、市场交易机构和投资者形成合力，共同防范和应对泡沫风险。

（三）审计监督评价治理机制建设

审计监督评价治理机制建设目的在于借助科学有效的审计、监督和评价措施，全面提升企业数据治理质量与效率。在审计监督环节，审计要覆盖数据资产的整个生命周期，包括数据采集、存储、传输、使用和销毁等各个环节，确保数据资产的真实性、完整性和准确性。在审计评价环节，要制定明确的数据资产评价标准，如数据质量、安全性、合规性制度，并将评价结果反馈给相关部门和人员，作为改进数据资产管理的依据。在审计治理环节，建立专门的数据资产管理团队或委员会，负责数据资产的全面管理，制定数据资产管理的政策和制度，明确各方职责和权限。

（四）建立国家审计部门牵头与信息化部门、行业主管部门协作监管机制

通过建立国家审计部门牵头与信息化部门、行业主管部门数据资产协作监管机制，可以形成合力，加强数据资产的管理和监督，推动数字经济的健康发展。国家审计部门作为牵头单位，负责制定数据资产监管的总体政策、标准和规范。信息化部门负责提供技术支持，包括数据资产的收集、存储、处理和分析等方面的技术支持。行业主管部门应负责各自领域内数据资产的具体管理和监督，确保数据资产在行业内的合规使用。另外，建立定期沟通机制，确保各部门之间的信息共享和协同工作；建立联合工作组或专项小组，负责具体数据资产监管项目的实施；制定跨部门的工作流程和规范，确保数据资产监管工作的高效运行。

七、防范数据资产泡沫风险的国家审计监督路径

（一）加强国家审计数据资产泡沫风险防范意识

国家审计作为政府监督的重要手段，对数据资产泡沫风险具有重要的防范和纠正作用。通过审计可以发现数据资产在生成、传输、存储、应用等环节中存在的问题，提出改进建议，促进数据资产的规范、安全和高效运行。为了更好地防范和应对数据资产泡沫风险，国家审计应从以下方面增强风险意识：一是数据资产固有风险特性。数据资产具有可复制、非排他等特性，这对数据资产审计提出了更高的要求，要防范数据资产泄露、损毁、丢失等固有管理风险。二是数据资产交易风险。数据资产在评估、交易等环节，容易虚增数据资产价值，形成泡沫影响整个市场的健康发展。三是审计人员的数据素养欠缺风险。加强对审计人员的数据技术培训和实际操作能力，使其能够熟练掌握数据审计的基本技能和方法，探索数据资产审计的新兴方法与应用，以提高审计效率和质量。

（二）强化数据资产质量审计与数据资产安全审计

数据资产质量审计是对数据资产质量进行全面检查和评估的过程，旨在全面评估企业数据资产的安全性、完整性、效益性和真实性，以发现数据（包括但不限于数据库、数据仓库、数据湖等存储的各种数据）中存在的问题和潜在风险，并提出改进建议。在进行数据资产质量审计时，重点审核数据不一致、数据重复、数据缺失和数据错误等问题。审计方法可采用抽样检查、数据规则检查、业务规则检查和统计分析。国家审计在公共数据资产质量监管方面发挥着重要作用，通过对数据安全审核、监督评价和指导辅助公共数据发布等环节的参与，国家审计有助于推动公共数据资产的管理和运用，从源头上提高公共数据的质量。

数据资产安全审计旨在确保组织内部的数据资产得到充分保护，并符合安全性、合规性的要求。审计范围涉及关系型数据库、大数据平台、云存储服务等，这些数据资产可能分布在企业的多个部门和业务系统中，包括物理和逻辑位置，如关系型云数据库、NoSQL云数据库、企业级分布式云数据库等。在数据安全控制台中开启审计权限，这可能涉及消耗一定的授权资产数量。审计过程包括对数据访问控制、数据处理活动、数据传输过程以及数据存储位置的详细审查。同时，还要进行风险评估，包括分析外部威胁（如黑客攻击）和内部威胁（如员工滥用权限）等潜在风险。

（三）推行数据资产审计全覆盖

数据资产审计全覆盖是指在新时代背景下，审计机关利用大数据思维和技术，确保所有公共资金、国有资产和资源都处于审计监督之下，以实现不留盲区和死角的审计监督体系。一是审计对象全覆盖无盲区，即所有使用公共数据资产的国家机关、企事业单位都要自觉接受审计，不留审计盲区和死角。二是审计领域全覆盖无死角，即对交通、医疗、金融、教育、卫生等多个领域的公共数据资产进行全方位审计。三是审计内容全覆盖无例外，即对公共数据资产标准、元数据和主数据、数据资产质量、数据资产安全、数据资产价值、数据资产流通与运营进行全覆盖审计。四是审计过程全覆盖无遗漏，即对数据资产的采集、传输、存储、处理、共享、开放、应用、存档和销毁各个环节实行全过程审计。

（四）制定数据资产审计准则与实施指南

制定数据资产审计准则与实施指南是确保数据资产安全、合规和有效利用的关键。目前我国缺乏数据资产审计准则，面对数据市场带来的风险和挑战，国家审计工作常常出现没有制度抓手而被动应对的局面，亟需进行应急审计制度建设。数据资产审计准则应涵盖以下方面：（1）确立清晰的目标，明确数据资产审计的预期效果，例如，对数据的安全性、完整性、准确性及合规性进行深入的评估。界定审计范畴，精确地指定数据资产审计涉及的数据类型、存储地点及应用场景，以确保审计工作的全面覆盖。建立审计准则，根据业务需求和法律法规，制定数据资产审计的具体标准和指标，包括但不限于数据分类、数据保护级别以及数据访问权限等。（2）确定审计方法，需精心选择，包括数据资产合规审计、数据资产安全审计及数据资产质量审计等，以确保审计结果精准有效。指南编制应站在顶层视角，注重规范性，并联合国家数据局、财政部门、注册会计师协会等权威机构共同制定。（3）遵循实用性、可操作性和风险导向原则，涵盖数据资产审计目标、现场审计策略、审计技术与方法、审计程序及审计报告范式等内容。其制定将推动实务操作的实用化与规范化，提升数据资产审计质量，为我国数据资产审计工作提供明确指引，确保依法依规进行。

（五）实施数据资产入表的政策执行跟踪审计

数据资产入表政策执行跟踪审计旨在保障数据资产依照既定政策正确且有效入账，并对其进行严密监控的活动。其核心目的在于评估并验证组织内部数据资产的识别、计量、记录和管理过程，确保其与相关政策、准则及规定的高度契合。审计内容涵盖：对数据资产入表政策的制定及实施情况进行全面评估，确认其是否符合法律法规、监管要求及行业标准；深入检查数据资产入表流程的执行情况，以保障数据的完整性、准确性和安全性；同时，评估该政策对组织或机构业务的影响，提出具有针对性的改进建议，促进数据的有效利用。

（六）开展审计人员数据资产入表会计审计专业培训

开展审计人员数据资产入表会计审计专业培训，提高审计人员在数据资产入表会计审计方面的专业能力和技术水平，使他们熟练掌握相关的审计技术和方法，有效应对数据资产入表会计审计的挑战。培训内容应涵盖数据资产入表会计审计的基本概念、原则、技术和方法等方面。具体包括：数据资产的定义、分类和计量方法；数据资产入表会计的原理、准则和规定；数据资产的估值方法，如成本法、市场法和收益法等。此外，还要掌握数据资产入表会计的具体处理方法，以及折旧与摊销的相关政策规定；数据资产审计的目标、范围和方法；数据资产审计的技术和工具，如数据分析、数据挖掘等。

（七）推动国际合作，形成统一数据资产识别、评估与审计标准

国际合作对构建统一的数据资产识别、评估与审计标准，进而推进全球数据资产管理及审计的规范化至关重要。对此提出以下建议：（1）建立国际组织或平台。为凝聚全球力量，需创设一个专门的数据资产管理国际组织或平台，广泛吸纳各国政府、企业、学术界及监管机构参与，共同推动数据资产管理领域的发展。（2）共享最佳实践和经验。通过国际组织或平台，各方可以充分交流、分享各国及各行业在数据资产管理和审计方面的实践经验。（3）制定统一标准和准则。在国际合作框架下，制定一套普适性的数据资产评估与审计标准。（4）加强监管合作，协同制定并执行数据资产管理和审计的监管政策，避免监管套利和冲突。（5）推动技术创新与合作。鼓励并支持各国在数据资产管理和审计领域的技术创新与合作。综上所述，推动国际合作以构建统一的数据资产识别、评估及审计标准是一个长期且复杂的过程，需要各方共同努力和协作。通过加强合作、分享经验、制定统一审计标准以及推动审计技术创新，促进全球数据资产的有效管理和审计，为企业和社会创造更大价值。

作者：郭强华 郭斐斐

来源：会计之友

编辑：孙哲

目前190000+人已关注我们，您还等什么？