数据资产的确认及相应审计程序的改进

邱扬

【摘  要】全球信息化进入全面渗透、跨界融合的新态势，是否对大数据进行了高效的利用成为企业竞争的关键指标，数据本身的价值甚至可能超过其所反映的资产的价值。基于以上现实情况，论文首先对数据资产进行了定义和定性，规定了一些其脱胎于大数据而又因资产特性而独有的特征，方便对数据资产进行初步的识别和判定，以便于下一步工作的开展，进而探讨了数据资产本身存在的风险和企业处理数据全流程的失误所带来的多个管理漏洞和审计难点，并对以上问题提出了解决的设想和建议。

【Abstract】As global informatization enters a new trend of comprehensive penetration and cross-border integration， whether big data is used efficiently becomes a key indicator of enterprise competition， and the value of data itself may even exceed the value of assets reflected by it. Based on the above reality， the paper firstly defines and qualifies data assets， and defines some unique characteristics derived from big data due to the characteristics of assets， so as to facilitate the preliminary identification and judgment of data assets， so as to facilitate the development of the next step. Furthermore， this paper discusses the risks of data assets and many management loopholes and audit difficulties caused by the errors in the whole process of data processing， and puts forward some suggestions to solve the above problems.

【關键词】数据资产;大数据;审计

【Keywords】data assets; big data; audit

【中图分类号】F275                                             【文献标志码】A                                                 【文章编号】1673-1069（2021）11-0155-03

1 数据资产的定义及确认

1.1 定义

大数据时代已到来，数字资源越来越成为企业经营的基本生产要素，成为决定企业发展方向的指明路标。而如何将数据资料转化为数据资源，进而加工为数据资产，以期更为高效地管理和运用，从而真正发挥其潜在价值和超额效益，还需要从正确认识数据资产开始。

我国财政部修正的《企业会计准则——基本准则》中明确规定：资产是由企业过去的交易或事项形成的、企业拥有或控制的、预期会为企业带来经济利益的资源。该准则从经济和法律2个方面对资产进行了准确的刻画，强调了其可营利性和控制权的问题。

高伟于《数据资产管理》一书中指出：数据资产是企业及组织拥有或控制，能给企业及组织带来未来经济利益的数据资源;李如在《对大数据资产确认与计量问题的研究》一文中认为数据资产是企业及组织在运营活动中产生或从外部渠道获取，具有拥有权或控制权，经过加工整理后，能够真实、客观地反映某一事项的情况，并能为企业带来预计经济利益的数据资源;张弛描述数据资产（Data assets）为企业在生产经营管理活动中形成的、可拥有或可控制其产生及应用全过程的、可量化的、预期能给企业带来经济效益的数据。

数据资产可概括为在企业生产经营活动中产生的或通过其他渠道获得的，拥有使用权或控制权的，能够预期给企业带来经济利益的数据资源。

1.2 确认

由以上定义，可得数据资产的确认需要如下2个关键点：第一，与该资源有关的经济利益很可能流入企业。正确地运用数据，对企业自身的生产循环、管理流程进行优化升级，可以有效地降低企业的成本和风险，提高企业的盈利能力和水平。此外，数据资产本身就具有可交易性，通过出售数据所获得的利润也属于有关的经济利益。第二，该数据资产的成本和价值可以被可靠计量：数据资产为企业带来的业务增值作用难以量化，价值内涵不能充分体现，现有的资产价值分析方法难以全面、客观量化数据资产的价值，对其成本和价值的断定主要来自于企业自身特性，相关人士的职业判断和社会上的广泛认同，因而存在较大的风险。

2 数据资产的特点

2.1 开发难度大且成本高昂

数据资料无处不在，小到企业的每日监控录像，大到年度财务报表，但如何对大规模的数据资料进行脱敏、除杂、提纯等操作，将非结构化的音频、图像等高密度数据转化为结构化的高质量数据资源，并从数据资源中找出对企业有益的组成部分并加以善用，对大部分在数据资产运用方面仍未形成规模效益的企业来说，仍是个技术难度大且耗费成本高的问题。

2.2 法律上的所有权难以界定

除了应该符合财务部的相关规定外，数据资产还存在其特殊之处，即数据资产不再强调由企业所有，这是因为数据除了由企业自行产生，还可能来自于与供货商和客户的交互行为。大数据不是一般财产的课题，要等待专门法律赋予垄断权，所以本文中仅强调其使用和控制。

2.3 具有很强的时效性

数据资产的流动性极强，且要求企业能够合理且准确地把握其所处的经济效益区间，并于正确的时机加以运用。有些数据资产一旦不能即刻使用，就会“腐烂变质”，失去价值，如今日的股价，而掌握某些数据资产所带来的收益则随着时间的推移不断递增，如多年的财务报告更能帮助决策者判断企业的运营方向是否合理，更有利于对未来的规划。

3 数据资产审计需要帮助企业解决的问题

3.1 数据本身低质量带来的风险

大数据要求对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，现代企业的竞争，也不断转化为所拥有的信息量之间的竞争。而若数据质量低下，不堪为用，就会给企业的整个运营过程造成巨大的阻碍。而數据具体的质量要求与相应风险，论文将其分为如下3点：

第一，数据真实性，它是数据资产能给企业带来相关收益的重要基础。目前，许多企业关于数据资产管理的内控措施尚不完善，重视性不高，数据难免出现遗漏错位等错误，根本上阻碍了数据的有效利用，这就使真实性审计成为开展其他审计活动的必要前提。第二，数据有效性，它是数据成为企业资产的必要条件。即使企业库中或云端储存的资源都有迹可循、真实可靠，但如果数据冗杂无用或是意义颇丰，却在实际使用中与企业目标南辕北辙，浪费企业资金，增加企业的仓储、管理和维护成本。第三，数据安全性，保障数据安全，合法使用数据，是企业获取数据时代红利、把握竞争方向的重要保障，而诸如Facebook的“泄露门”事件，不仅会使企业数据资产迅速贬值，所投入的相关资金变为沉没成本，更会导致公司外在形象受损，丧失市场声誉及顾客信任度。

3.2 流程管控不当造成的额外损失

数据虽然不会变质也不会消失，但其所蕴含的商业价值却会随着企业的加工手段和处理方式而发生质的变化，若企业缺乏针对大量数据流的方法，仅将数据无序存放，就无从谈起数据资产。但是数据过度加工，导致潜在价值流失、耗费成本过高，也会造成大量的资源浪费。

此外，不少企业还未在大数据时代中转换思维，停留在“储存数据”这一环节，缺乏对数据的后续把控、分析和利用，或是各个部门各自为政、信息重复收集却不使用，也需要审计倒逼其发展，盘活数据的价值。

3.3 处理效率低下引起的资产贬值

综合上述情况，我们假设数据本身质量已符合企业经营要求，相关流程设计得当并与企业目标嵌合。但若是人浮于事，程序设置了却不予执行，或是面对瞬息万变的现实情况不能及时变通，使已产生的资产不能投入使用，也会浪费经济资源，虚增企业经济实力。

4 针对数据资产的审计改进手段

4.1 应对数据风险

4.1.1 确认企业数据真实性

数据真实，要求数据能够追根溯源、有据可依。审计人员经由建立企业的业务循环，自下而上寻找数据对应的交易与事项，这是审计的基本功，在此不再赘述。需要注意的是，审计迈入信息化时代，要求审计人员更好地统筹信息数据和审计活动，运用应用控制中的各项手段，结合企业的规模和特点和先进的科学技术对数据产生、存储、运输及运用的全过程进行监督、记录和调查，实现信息化审计的全流程跟踪。

4.1.2 明确企业数据有效性

有效性作为一个相对概念，需要与企业的战略目标相嵌套，同企业的主营活动相吻合，必要时可通过沟通询问企业对于数据应用的长期规划，了解企业管理层及治理层在整体环境方面对于大数据的应对策略，并观察企业利用该数据是否一定程度上脱离了粗放型积累模式，实施了实际的有效加工并摒弃了无效的干扰信息，在经济领域具体可以表现为特定成本的下降或是某项收益的增加超过为收集、储藏及加工数据所上升的成本。审计人员同样也要改变固有思维，变因果视角为相关视角，对企业数据应用所带来的利弊能做到有所了解、合理推测。

4.1.3 判断企业数据安全性

数据安全主要有2个层次：一是数据本身的安全，是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向身份认证等;二是数据防护的安全，是指采用现代信息存储手段对数据进行主动防护。监控企业数据的安全性，需要以生命周期审计为手段，密切关注关键信息基础设施安全机制的建立与维护，并与上文对于数据性质的2点要求相结合。针对数据泄露频发、个人隐私暴露、企业商业利益受损的情况，在实际操作过程中，审计人员应通过明确企业已有的相关风险防控手段，对其有效性和执行程度分别通过职业判断和实质性程序，进行打分和权重分摊，以便于综合评估，并浏览数据日志等相关记录，考虑该企业的数据处置规范化水平和自动化程度，防止人工操作的随意性和未知性。同时，检测有无防火墙和电脑病毒防护措施，是否可以预防黑客的侵入和数据的泄露。

4.2 监督数据管控

4.2.1 收集数据资料阶段

企业所拥有的来自各个部门和渠道的数据资料，通常价值和品质参差不齐、重点和结构各不相同，此时应根据其战略目标，进行有舍得的决策，保证数据的质量。例如，工业企业专门通过物联网等技术，及时抓取异常信息，对生产本身进行异常监控，优化生产全流程;餐饮行业收集利用过往数据推测今日预计销量，满足高峰时期的出品需求，提高客户满意度。

审计人员应检查企业针对同一业务下的数据，有无统一的采集策略，避免重复收集造成成本虚高，同时保证在主动收集过程中有一定的校验和排除措施，在汇入时能设置数据修复项目，将数据结构或表述调整为标准状态，从源头上保证数据的真实性和有效性。此外，审计人员要特别关注数据来源的合法性和合规性，避免侵犯其他个体的合法权益。最后，数据收集还需要关注其时效性，即企业使用的数据清洗工具能否保证数据在收集之后仍处于时效期内。

4.2.2 储存数据资源阶段

在将初步加工后的数据资源放入企业的数据库后，应从储存时间、储存地点、监控策略等考虑如下几点：数据存储的时间长短既要取决于企业的内部需要，又会受限于企业的技术水平、成本效益及法律规定。数据应尽量存储在企业的公用平台上，并保存数据访问和更改的历史数据，做到“一次存储，多次使用，次次记录”，同时，应尽量控制企业的在线数据规模，及时更替冗杂数据，提高查阅效率。

审计人员应尝试有目的地取阅企业存放的数据，观察反应速度，评估提取的数据的质量，注意有无调取和查看记录，同时也要确保企业能够规避储存数据中的违法违规风险，及时更新、替换风险大或效益低的数据。

4.2.3 分析及处理数据资产阶段

数据本身不是资产，只有那些结构合理、关联性强、合法合规、能够给企业带来预期经济利益和商業价值的数据才能被称为资产。审计人员确认企业收集的初始数据是否拥有该特性，就需要再次结合企业的总体目标和经营特点，对分析和处理数据资产阶段进行重点调查。而具体工作如何展开，应当从如下3个角度来考量：

第一，是否针对数据资产有明确的战略纲领。运用数据资产，需要企业投以前瞻性的目光，结合国家宏观政策局势同自身微观独特环境，并把运用数据作为新的内生动力。审计人员还要判断该公司的战略规划是否达成了以上要求，如已经拥有较多具体客户和宏观政策数据的商业银行，就应当选择盘活数据资产，建立以其为依托的金融产业链体系，而非一味扩张数据收集规模或渠道，从而增加了不必要的累赘。同时，审计人员通过询问治理层与高级管理层对于利用数据的安排与筹划，查阅相应的公司章程和会议纪要，判断对于数据重要性的意识是否自上而下贯彻企业。第二，是否已经完成了针对数据运用的基础设施建设。思想有了，还必须要落实到行动。在这一步中，审计人员应关注为使用数据资产，企业是否设立相应的部门，培养了专业的人才;是否有相应的程序或者流程，可以增强数据资产的可用性，如数据可视化、共享数据平台;企业如何传递数据资产，是否做到了扁平化管理，传递效率和准确性是高还是低，数据提供呈现了倒金字塔结构，底层则几乎不能得到有效的数据支持。只有当数据在企业实现了民主化流通，各个部门各个职位各取所需、各司其职，才能发挥其真正价值。第三，是否能由数据化运营向运营数据转变。数据化运营是指利用数据，通过改进企业运营管理等，为企业本身牟利，而数据资产不仅仅属于企业内部，它具有一定的交互性和共享性，其定价也要到市场上去完成，因而也需要企业转变视角态度，由“如何运用数据助长企业发展”到“如何实现数据资产本身的发展”，让数据资产符合企业特殊需求，又在面对社会需要更标准、更好用;落实到审计工作中，要查看企业针对业务经营环节中收集而来的信息，能否由标准化的脱敏、除杂和清洗使使用风险大大降低;提高数据的共享性，查看数据传递记录来确认数据资产已实现了各部门、各企业集团内部成员乃至企业间的交换、交易同合作。

4.3 评测转化效率

大数据预测不再看重数据的准确性而在于海量数据（大数据时代），个人的精力有限，而数据的实时变化却是无穷无尽的，因而需要相应的处理程序。故审计人员在对数据资产从多个标准、整个周期予以考核后，还需要二次全面评估其效率性，对整个流程进行串联，观察企业从获取、转化到最终投入使用的各个环节中，是否有着明确的操作章程，是否能够及时贯彻执行并合理配置，是否有足够的灵活度来应对突发状况，要求该项资产能够安全地、高效地给企业带来预期中的收益。

5 结语

本文通过引入数据资产的概念，针对其特性提出了一些问题，进而提出改进数据资产审计的手段，其中特别要注意的是对数据资产的转化流程的全程把控，同时要注意防范风险、提高效率。

数据资产数据时代已然来临，新的风口已经产生，而不少企业仍处于传统的数据储藏阶段，或是对数据资产仍处于一个雾中看花、朦朦胧胧的境地。“真理越辨越明”，资产越审越清，有了社会审计和公司自身的合力，数据资产必将为企业自身的良性发展乃至全社会的进步创造机会、提供价值。

【参考文献】

【1】高伟.数据资产管理——盘活大数据时代的隐形财富[M].北京：机械工业出版社，2016.

【2】李如.对大数据资产确认与计量问题的研究[D].西安：西安理工大学，2017.

【3】张驰.数据资产价值分析模型与交易体系研究[D].北京：北京交通大学，2018.

【4】张驰.数据资产价值分析模型与交易体系研究[D].北京：北京交通大学，2018.

【5】大数据战略重点实验室.数化万物：2018中国国际大数据产业博览会全记录[M].北京：当代中国出版社，2018.