1. 引言

国务院“十四五”数据经济发展规划指出，数字经济是继农业经济、工业经济之后的主要经济形态，作为新生产要素的数据，其价值的释放也是其作为生产要素的最终目的。数据资产是数字经济时代企业核心竞争力的重要组成部分，也是做大做强做优我国经济的关键所在[1]。《数据二十条》明确指出加快构建数据基础制度，充分发挥我国海量数据优势，激活数据要素潜能，增强经济发展新动能等，并对数据进行个人、企业、公共的划分，推进数据合法使用权的发展。企业作为经济发展中的重要角色，数据在企业的价值释放一直以来都是备受关注的问题。数据资产作为组织内部的一种新型虚拟资产呈现爆发式增长趋势，是数字经济时代的重要战略资源，其多元化应用价值为经济高质量发展注入新的活力[2]。

然而企业数据资产价值的最终释放过程中仍有众多难点，如数据确权、数据价值评估、数据入表方式和数据经济活动，在这些关键环节仍存在因发展不完善和市场不成熟造成的问题亟待解决，数据价值无法充分释放也在一定程度上阻碍了企业数字化转型进程。审计作为国家治理的重要组成部分，发挥着越来越重要的作用，审计不仅仅是对财务数据的审查，更是国家治理现代化的重要工具，为实现科学、规范和透明的数据治理提供有力保障。2024年《关于加强数据资产管理的指导意见》中明确提到加强数据资产使用管理，支持各类主体依法依规行驶数据资产相关权利，促进数据资产价值复用和市场化流通，强化过程监管，维护数据安全。严防数据资产价值应用风险，鼓励借助中介机构力量和专业优势，有效识别和管控数据资产化、数据资产资本化以及证券化的潜在风险。审计作为重要的中介机构和具有专业知识的明显优势，并受到国家鼓励的情况下，在数据资产价值应用中将承担重要的责任。

目前对企业数据资产管理大多处于框架构建阶段，主要研究有：由英国格拉斯哥大学提出的数据资产框架(DAF) [3]；包含数据资产确权、管理、交易和安全技术问题的分析框架[4]；还有以审计的全流程为基本视角构建审计框架[5]。很多学者对企业数据资产的管理划分为“资源化、资产化、资本化”三阶和加上“产品化”或“利润化”的四阶，并根据划分后的管理流程构建企业数据资产管理框架。刘海生在四阶中构建了十一步全生命周期数据资产管理体系框架，实现数据运营、财务会计和管理会计的融合[6]；仇晓洁根据三阶资产化路径，说明数据资产化过程中面临的挑战并提出建议[7]。审计作为数据资产管理体系重要的组成部分，也有学者探讨了其逻辑框架，王敬勇从企业数据资产审计的本质、目标、原则、要素四个方面构建了一个综合性的逻辑框架，以推动理论体系的发展[8]。

综上，针对企业数据资产管理已有相当多的学者从生命周期、问题解决等视角提出构建了管理框架，但是鲜有强调审计在企业数据资产管理中的视角切入点及作用，构建的审计逻辑框架也常以审计理论体系出发构建。企业数据资产的最终目的在于充分释放其数据价值属性，即在“资源化、资产化、资本化”全过程中保证确权、入表、交易等环节合规进行，确保数据资源能在最终资本化阶段中的日常经营活动发挥价值驱动作用。故本文针对企业数据资产管理框架的提出，基于审计确保“三阶”中各关键节点的合规性和安全性，创新性地将“三阶”过程同审计联系起来，为企业数据资产管理提供新的审计逻辑，保障企业数据管理全流程的正常运行。

2. 企业数据资产管理

(一) 企业数据资产

企业数据资产是指由企业依法控制、成本可计量、能够在未来为企业带来经济利益的数据资源[9]。同样也有学者提出数据资产可视为加工后具有经济价值的数据资源，这个加工过程包含清洗、分析和云计算等过程，最终形成具有可计量、可合法控制、可适用、可共享(交易)的数据资产[10]。数据资产在企业中的价值体现在业务赋能和本身产生价值上：数据可以帮助企业提高管理水平，作用于现有产品和服务上产生降本增效功能；数据资产化后进行的交易和相关经济活动，直接体现其经济价值[11]。对于一些拥有巨大数据资源但本身有形资产较为有限的企业来说，传统的业务可能难以满足其资金需求，数据资产的确认无疑是增加企业实力、扩大经营能力的有效途径。

(二) 国内外数据资产管理案例

数据资产管理是指对组织内部的数据资源进行有效管理、利用和保护的过程。随着数据成为企业越来越重要的资产，如何有效地管理和利用这些数据，成为企业提升竞争力的重要手段。阿里巴巴借助阿里云有效管理其数据资产，公司建立了完整的数据治理体系，确保数据的高效、透明、安全地流转，并能够提供基于数据的决策支持，借助这一数据资产管理策略，不仅优化了业务决策过程，还提高了客户体验，精准推荐商品和广告。百度利用强大的人工智能技术和大数据平台，建立了统一的数据管理体系，能够在广告投放、搜索算法、自动驾驶等多个领域利用其数据资产，为用户提供更精准的服务，提高了企业的整体效益。Netflix通过强大的数据分析平台，分析用户的观看习惯、偏好、地区等数据，并通过这些数据为用户推荐个性化的内容。通过数据资产管理，实现了内容个性化推荐，极大地提升了用户粘性和订阅率，成为全球领先的流媒体平台。亚马逊采用数据中台技术，将所有数据集中存储并进行高效处理，通过实时数据分析，能够实时调整商品推荐、定价策略和库存管理，极大提升了商品推荐的精准度，同时增强了仓储和配送效率，进一步巩固了其全球电商市场的领导地位。

(三) 风险管理理论

企业风险管理是现代企业管理的重要组成部分，其理论研究和应用不断发展。随着全球化和复杂化的商业环境，企业面临的风险种类日益增多，企业如何识别、评估、控制和监控风险已成为学术界和实践界关注的焦点。Aven提出了一个广泛的风险管理框架，强调了风险的多维性和动态性，认为风险管理应该从整体的角度进行，系统化地考虑各种风险因素的相互关系，并将风险的变化纳入决策过程[12]。数据资产管理和风险管理是企业管理中两个密切相关的领域，二者结合可以帮助组织有效地保护和利用数据，同时降低由于数据丢失、泄露、滥用或误用所带来的风险。将数据资产管理与风险管理理论结合，能够为企业提供更完善的数据治理框架，确保企业的数据资源在风险控制范围内得以高效使用。通过将数据资产管理与风险管理理论结合，企业能够全面识别和控制与数据相关的风险，确保数据资产的安全性、合规性和价值最大化。数据资产不再仅仅是信息和文件的集合，而是与企业的战略目标紧密相关的重要资源。通过有效的风险管理，企业不仅能够规避潜在的风险，还能提升数据资产的运营效率和价值创造能力。

(四) 生命周期理论

数据资产的生命周期理论指数据资产从获取时的资源化到入表时的资产化到最终数据日常活动的资本化，将生命周期引入数据资产审计能更好地以从数据到数据资产全过程的视角看待数据资产审计。魏光兴将生命周期理论进行归纳后认为生命周期理论将在更为专业的领域内应用例如技术创新[13]。仝自强检验生命周期理论下的企业数字化转型和价值创造之间的关系，发现数据化转型对企业价值创造在成长期正向影响显著[14]。数据基于价值驱动划分为数据资源化、数据产品化、数据资产化和数据资本化这四个阶段，而从管理中的审计视角本文划分为资源化、资产化和资本化这主要三步(如图1，后文称“三阶”)。据《2024年中国数据交易市场研究分析报告》显示我国数据市场潜在规模巨大，涉及各行各业，预计在2030年前后数据资产入表规模将达到十倍以上的增长。如何将企业数据优势转化为经济新增长动能、真正盘活数据要素价值成为我国当前亟待解决的重要问题。巨大的数据量和未来持续增长的良好前景预示着数据资源未来的巨大潜能，如何做好数据资产形成的全过程管理，如何良好发挥数据价值，需要重点研究数据资源“三阶”中的困境和应对。

Figure 1. Data asset management process

图1. 数据资产管理流程

3. 企业数据资产管理关键节点

企业数据资产实现价值的全过程可视为两部分组成，第一部分是数据资产入表即价值确定，第二部分是数据资产进行日常经营活动即价值实现。企业在释放数据资产价值时产生的困难也在这两部分之中，从入表的确权、评估、入表，到后续的交易、抵押、投资等，梳理相关的政策和企业进行的有关尝试也可以发现和上述内容有着紧密关系。再同数据价值驱动划分为的“三阶”联系，从整体上来看企业数据资产管理的难点在于资源化、资产化、资本化三阶，再深入探究可发现筛选、确权、评估、入表、交易、抵押等就是数据资源化、数据资产化、数据资本化的内容细分。

(一) 在数据资源化方面的关键节点

(1) 数据筛选。数据筛选在数据价值释放全过程中资金占用较高，难点在于成本效益的匹配和数据质量的问题，目前大多数企业在数据筛选阶段并无完全考虑成本效益问题，关注直接的数据质量问题更符合现在数据发展阶段的表现，但数据的质量问题依然存在：部分企业在获取外部数据时，没有对数据来源进行严格的审核和验证，导致引入了不可靠的数据；企业内部对于数据的真实性缺乏有效的验证机制，导致一些虚假或错误的数据进入分析流程。

(2) 数据确权。数据确权是数据资产化的开端，可以说没有确权就没有数据资产这一概念。资产的定义中强调“企业拥有或控制的”，如何能表明是己方主体控制，控制是否合法，是确权需要重点关注的地方。数据确权的相关法律背书不足，各企业在探索阶段还是按照以往的知识产权的方式对数据权进行确认，但是这在一定程度上影响到了数据的流通；数据的可复制性导致数据的拷贝、窃取、侵犯十分严重，无论是数据生产型企业所生产的数据是否敏感侵犯个人隐私，还是数据加工型和数据使用型企业所利用的数据是否拥有明确的来源和使用权，都需要花费大量的成本来进行确定。同时在数据市场的不成熟的背景下，数据源头企业自己的数据所有权尚无准确确权，那后续的数据使用权更无法可靠确定。

(二) 在数据资产化方面的关键节点

(1) 数据评估。《数据评估指导意见》中对确定数据资产价值的评估方法提出为收益法、成本法、市场法三种基本方法及其衍生方法，在选取评估方法时则需要根据目标的价值、目的、类型选择适当的评估方法。《评估指导意见》的颁布虽然使数据资产的价值评估有了基本参照，但是并不意味着可以一劳永逸[15]。常用评估方法存在一定局限性，如成本法因数据的成本和价值之间的对应关系较弱而无法有效衡量数据价值；市场法要求有活跃的市场和大量的数据交易，但数据作为高度保密信息且市场处于初期并不完善，因此短期内很难采用市场法进行评估；收益法虽然可以反映数据资产的未来潜力，但仍需进一步改进以适应数据资产价值易变的特殊性质。此外，数据价值随时间衰减，持续评估体系的建立是持续评估数据价值的基础。商业数据平均价值半衰期仅为12~18个月，数据爆炸式增长和累积则会加快这一进程，在数据的有效期内动态评估数据数值，数据进入失效期时及时清理残余价值，但由于尚未有一个完整成熟的持续评估体系，价值重评估和价值清理是未来企业数据资产价值评估需要面临的现实难题。

(2) 数据入表。企业数据资产入表随着《企业数据资源会计处理暂行规定》的于2024年1月正式实行开启了“数据资产入表”的新篇章。《暂行规定》的出台给企业数据资产的科目核算规定了明确的方向，迈出了正规化途径的第一步，但是其对企业数据资产重在推动会计确认，后续的实际处理和现实问题的应对则并未规定，同时因为数据的特性，在企业实际经营活动中的后续处理无法照搬存货和无形资产的处理模式，仍需要大量的实际问题推动探究。数据资产如果照搬存货的会计处理方式，不考虑数据的性质加以改进，则数据资产入表的弊端会更加凸显。且数据的指数级增长和企业越来越复杂的经济活动使得数据资产期初和期末账面之间存在较大的差异，企业数据资产的价值易变属性对会计信息的及时性、可靠性提出了更高的要求，企业资产负债表未来走势呈现“动态化”趋势[16]。

(三) 在数据资本化方面的关键节点

(1) 数据交易。数据交易的涵义并不狭窄为简单的交易行为，在数据多元化和爆发式增长的今天，企业数据价值释放方式除了自我利用、数据买卖之外，还能够数据共享、数据交换等，但是共同的目的在于价值创造。但是数据权属问题尚未很好解决导致数据交易无法成为常见交易行为，学者虽提出“三权分置”作为解决方案[17]，但不同权益的利益分配并没有形成共识，数据资产化处于起步阶段也显得现在谈论数据交易为时过早。我国数据市场处于刚起步阶段，有资格借助数据交易平台的数据审核严格、获取资质难，导致只有以数据业务的企业才愿意涉足数据交易，数据市场的发展受到现实因素的阻碍。市场交易行为应有相关法律法规约束，并根据现实情况进行修改和增补，数据交易法的颁布也令数据界翘首以盼。

(2) 数据金融。数据作为一种资产，释放价值的衍生过程表现为数据金融，如数据投融资和数据抵押，数据资产金融化是数据资产实现资本化的价值衍生过程[18]。当下企业数据资产权属问题和评估问题尚待解决，数据金融化基础较为薄弱，市场活跃度不高，造成数据金融化主要停留在理论层面，市场上的案例也不足以形成统一共识，而且数据的价值易变性导致估值较难，数据金融面临较大的数据特性待处理难题。数据在金融化中也会面临数据安全问题和隐私泄露问题，涉及较为复杂的交易和金融行为，本身就存在易操控、易舞弊、易失真的风险，再加之数据安全法规较少，数据金融化的实现还需要更牢固的基础和探索出合适的监管制度。

4. 企业数据资产审计框架

企业数据资产的审计已有很多研究探索其途径，企业数据资产处于起步阶段，从资源化到资产化到资本化目前的审计应对应以合规性和安全性为主，保障企业数据资产稳步发展。未来企业数据的审计逐渐可发展为效益性为主的绩效审计，但需建立在企业数据资产合规性审计已完备成熟的基础上。对于不同类型的企业，如新数据生产型企业和传统型企业，在数据体量上和数据价值关键阶段都有所不同，这就造成不同企业数据资产审计的侧重点不同。不过数据资产管理流程大同小异，不同类型的企业可在“三阶”上选取适合企业数据管理类型的侧重点详细审计，但都可以“三阶”为框架进行审计工作。本文主要以“三阶”视角构建企业数据资产管理的审计框架，构建在资源化、资产化、资本化阶段各自的审计主体、审计客体和针对关键节点的审计步骤。

(一) 企业数据资源化审计

企业数据资源化管理是管理流程的第一步，审计也应重点关注数据选取和确权问题，以保障数据资产管理的开头权属问题。审计主体为企业内部审计和独立第三方审计机构，审计客体为从海量数据筛选出的待确认的数据资源和筛选方法，审计目标为保障数据获取和筛选时的合规性、数据确权的合规性和数据安全。所用到的审计工具有One Trust和Vera Security，用于数据隐私和合规性管理，帮助企业进行数据合规审计，符合如GDPR、HIPAA等法规要求。以下是针对关键节点的具体审计步骤：

(1) 数据获取和数据筛选。数据获取和筛选过程中审计人员应注意获取权限和筛选方法，审计应确保过程的合法性和合规性。首先，确保数据采集符合所有相关法律法规要求，对数据来源进行验证，确保获取的数据来源可信，避免采集到虚假或不准确的数据；其次，检查是否获取了用户或数据所有者的授权或同意，尤其是涉及敏感数据或个人数据，审计人员应检查筛选后的数据质量，确保数据没有错误、缺失或重复，采用自动化工具对数据进行清洗和验证，确保筛选出的数据符合预定标准；最后，检查数据传输过程中的加密保护措施，防止数据在传输过程中被篡改或泄露，审计人员应确保企业对敏感数据的获取采取了适当的安全控制措施，如权限管理和数据加密，确保企业有详细的记录，说明数据如何获取和筛选，包括具体的规则、算法、参数等，确保可以追溯数据获取和筛选的全过程。

(2) 数据权属问题。审计人员在面对企业数据资源化中的数据权属问题时，应采取一系列的审计策略来确保数据管理的合法性、合规性和透明性。首先审计人员需要确认企业是否明确了数据的所有权，并确保其符合相关法律法规要求，数据所有权通常属于数据采集者或产生者，但需要明确协议来避免纠纷，除了所有权外，数据的使用权、控制权和分发权同样重要，应严格按照数据的“三权分置”原则对各方权利进行确定。其次审计人员应确保企业有一套清晰的内部数据管理政策，明确各类数据的归属和管理职责。数据资源化过程中，应该有专门的部门或人员负责数据权属的管理，并能及时处理相关纠纷。最后在数据使用过程中如果发生权属争议，审计人员应建议企业建立一套有效的争议解决机制，确保各方可以通过法律手段或仲裁解决数据权属的冲突。

(二) 企业数据资产化审计

数据在资源化阶段完成筛选和确权后，将进入资本化阶段的评估和入表工作，数据资本化在管理流程中起到承上启下的作用，承接数据资源化确权后的工作并作为发挥企业数据经济活动的基础。审计主体为企业内部审计和独立第三方审计机构，审计客体为评估价值后的数据资源和入表的数据资源以及评估、入表的方法，审计目标为保障数据资源评估和入表的合规性、评估和入表方法适当、遵守相关规定和准则。相关审计工具有Talend Data Quality、Informatica Data Quality和Trifacta，这些工具用于检查和评估企业数据的质量，识别数据中的缺陷、不一致性和问题。以下是针对关键节点的具体审计步骤：

(1) 数据价值评估和价值变化。审计人员首先应对数据质量进行评估，关注影响数据资产价值的成本因素、场景因素、市场因素和质量因素，监督企业采用恰当方式执行数据质量评估程序，必要时参考第三方专业机构出具的质量报告或其他形式的质量评价意见，应当考虑数据质量评价方法的合理性；其次审计人员应对被审计企业选择的评估方法是否合理进行监督，采用成本法时分析数据资产价值和成本之间的相关程度，核对数据取得时的重置成本，如有质量因素和使用寿命的影响，审计人员应考虑影响程度，判断对价值的影响和系数调整；采用收益法时根据数据资产历史情况和未来前景并结合企业经营状况，考虑收益法的适用性；最后审计人员应对预测方式的适用性和多因素下估算的折现率进行重新计算，合理确定贡献情况，在必要时可利用专家工作，采用市场法时结合有效市场和合适的可比案例，如省级大数据交易平台、同类型企业的相似业务等，在审计调整系数时考虑数据规模、剩余年限、应用领域对系数的影响，提高市场法估值的准确性。

(2) 数据资产入表和会计计量。审计人员首先应确保被审计的数据资产已经符合相关定义，明确哪些数据属于企业的“数据资产”范围，核实企业的各类数据资源，确认其是否属于企业数据资产，并依据相关法律法规对数据的性质进行分类；其次审计人员应检查相关的文档记录是否齐全、有效，包括数据来源、使用情况、管理措施、入表申请等，确保每一项数据都有相应的入表文件、审批记录等支持材料，确保数据资产的合法性。数据资产入表后，可能会经历不断变化和调整，审计人员最后需要关注数据资产的后续变动，确保所有的数据变动和更新都得到适当的记录和审批，要跟踪数据资产的变动记录，并核查是否符合规定的管理流程，确认变动的批准和合理性，避免因数据变动而导致入表数据的不准确性，同时定期进行数据资产的审计工作，确保数据的持续合规性和有效性，特别是在企业面临变更、发展或者调整时，应适时进行数据资产审计。

(三) 企业数据资本化审计

企业数据资本化是管理的最终目的，评估入表后的数据资产有了账面价值，需要经济活动来发挥它的公允价值。审计主体为企业内审部门或第三方审计，客体为进行共享、交易、抵押、融资等经济活动的数据资产和资本活动，审计目标为保障数据资产在经济活动中的合规性和安全性问题，避免不合规交易和数据泄露。以下是针对关键节点的审计内容：

(1) 数据资产交易、共享。在面对企业数据资产交易时，审计人员需要关注多个方面，以确保数据资产的合法性、合规性、准确性及交易过程的透明性。审计人员需要确认企业数据资产的定义和分类，应详细检查企业的数据资产管理策略和体系，确认数据是否经过适当分类、定价和估值，并了解不同数据类别的使用和处置规范，同时需要核实数据的采集、存储和拥有权，检查是否符合相关法律法规，确保交易数据的合法性，且没有侵犯第三方的知识产权或隐私权。企业数据资产如在数据交易市场下进行交易和共享，审计人员需要检查所交易数据的质量文件、招投标文件、可行性研究等相关资质文件，通过详细的审查、适当的风险评估和必要的合规检查，审计人员可以确保企业数据资产交易的合法性和有效性，同时防范潜在的法律和运营风险。

(2) 数据金融活动审计。审计人员应运用数据质量评估方法，结合行业标准和公司内部标准来评估数据的价值，可以借助数据流动性、可转化性以及其对业务运营的影响等方面来判断其资产的潜在价值，审计人员应保持灵活性，并利用专家工作，共同评估数据的价值和风险。数据资产金融的监管环境复杂，涉及多个行业(如金融、信息技术、隐私保护等)，不同地区和国家的法律法规可能不一致，跨境数据交易尤其面临较大的合规压力，审计人员应密切关注不同法律和监管框架的变化。审计团队需要确保数据资产的合规性，防范法律风险，对于跨境数据流动，审计人员还应确保遵循各地的隐私保护法规，并在合规框架下提供合适的审计支持。

5. 结论和建议

企业数据资产的管理旨在保障数据在“资源化–资产化–资本化”全过程上的合规性和安全性，让数据经过“三阶”流程后发挥在企业日常经营活动上的数据价值。审计是企业管理的重要组成部分，数据资产审计在企业数据资产管理上发挥重要作用，从审计的视角出发，针对“三阶”流程中的各关键节点进行审计工作，有助于发挥审计在企业数据资产上的监督职能和评价职能，让企业数据资产在合规性和安全性方面的管理更加专业化和精细化。综上，审计从数据资产管理的“三阶”角度出发，在保障企业数据资产管理全流程的合法合规、安全等方面具有重要作用。

为了推动审计在企业数据资产管理上更好地应对关键节点上的问题，本文提出以下建议：

(1) 建立企业内部数据资产管理控制体系。建立企业内部的数据资产管理控制体系是确保数据资产得以有效管理、利用及合规性的关键步骤。数据资产管理体系不仅能提高数据的安全性和完整性，还能帮助企业提高决策质量、遵守法规要求，并减少潜在的风险。

(2) 提高审计团队数据资产审计的相关素养。审计人员需掌握基本的数据分析技能，包括数据的获取、清洗、分析和可视化，学习数据科学、数据库管理、数据挖掘等技能，更高效地从海量数据中发现潜在问题，加强对数据资产的会计处理、财务报告和合规要求的学习，更好地理解企业的数据资产如何影响财务状况。鼓励企业数据资产审计工作更多地利用专家工作，与评估专家、法律专家等进行合作，在保证审计效率的同时提升数据资产的审计效果，有关审计部门或事务所也应成立数据资产方向的专业审计团队。

(3) 建立有效数据市场。有效数据市场是企业数据交易、共享、招投标的重要保障，是企业数据资产充分释放价值的平台。数据交易平台的发展应多元化、多渠道，例如建立银行与企业的“银企对接”数据银行模式，通过区块链等技术保障数据安全、透明、可追溯性，推动数据共享和创新。

参考文献