数据资产审计风险探析

　　龙文潮

　　（贵州财经大学）

　　【摘要】数据资产作为一种新型资产类别，其在数字中国建设和社会数字经济发展中的重要战略地位日益凸显。作为企业关键的生产要素，将数据资产纳入资产负债表虽然有助于提升报表的完整性，但也增加了审计工作的难度，提高了审计师所面临的重大错报风险。文章基于前人研究成果，结合数据资产审计特点，深入分析数据资产审计风险，并在此基础上提出针对性的优化建议，以期为数据资产审计工作提供有益借鉴。

　　【关键词】数据资产；数据资产审计；审计风险

　　【中图分类号】F239

　　一、研究背景及研究意义

　　（一）研究背景

　　数据资产作为数字经济时代的重要资源，正在推动数字中国的建设与发展。为充分发挥数据资产的作用，2022 年12 月2 日，中共中央国务院正式发布《关于构建数据基础制度更好发挥数据要素作用的意见》，明确要求积极探索数据资产入表新模式，逐步形成具有中国特色的数据产权制度。为了进一步规范数据资产的会计处理，财政部于2023 年8 月21 日发布了《企业数据资源相关会计处理暂行规定》（以下称“暂行规定”）。该规定自2024 年1 月1 日起实施，明确要求企业将数据资产按照无形资产、存货、研发支出进行分类，并进行相应的确认、计量与披露。这一规定的出台，标志着数据资产确认政策已经落地，未来有关数据定价、交易流通、收益分配等相关政策也将逐步推出。同时，作为企业关键的生产要素，数据资源“入表”对审计工作也提出了重大挑战，不仅增加了审计工作的复杂性，还可能提高审计师面临的重大错报风险[1]。

　　( 二) 研究意义

　　数据资产是指企业及组织拥有或控制，能为企业及组织带来未来经济利益的数据资源，数据资产种类繁多，如工单记录、表单、配置文件、拓扑图、系统信息表、数据库数据、操作和统计数据、开发过程中的源代码等。在经济社会数字化转型过程中，数据资产作为一种新兴资产，其价值在财务报表当中是否得到公允反映, 关乎财务报表预期使用者的利益[2]。在对企业财务报表进行审计的过程中，审计人员应对与数据资产相关的信息给予充分关注，运用专业知识和技能，对企业数据资产的准确性、完整性、披露程度以及安全措施进行严谨审查，以确保其准确性和公正性。然而，数据资产的跨学科特性使得审计工作面临诸多挑战，如数据资产的价值确定、权属界定、成本计量以及确权等方面均存在困难。数据资产的这些特性使其易于成为企业违规操作的隐蔽渠道。因此，准确认定数据资产的价值和所有权、降低数据资产审计风险至关重要。

　　二、数据资产审计风险的产生及特征

　　（一）数据资产审计风险的产生

　　数字经济是新一轮信息技术革命催生的第三种主要经济形态，能够从技术、要素、创新、融合等多个层面促进经济高质量发展，是国民经济发展的新动能与改变全球竞争格局的关键力量。在数字化经济时代，企业数据资产作为核心要素，对公司的财务状况和经营成果产生深远影响。在进行数据资产审计时，需要解决的问题是梳理被审计单位拥有的数据资产，明确其现状和存在形式[3]，例如数据资产所有者身份、数据运用、利用、处置及收益等相关信息。数据资产审计风险主要源于企业在面临经营或财务困境时可能产生对数据资产的舞弊行为，或由于企业内部管理混乱以及数据资产自身核算的复杂性导致数据资产相关数据失实。审计人员若因自身专业能力短缺，审计方法不适宜，无法精确识别与防范相关风险，可能影响审计结果准确性和审计目标的实现。

　　（二）数据资产审计风险的基本特征

　　1. 具有客观性。数据资产审计过程中存在客观审计风险，该风险由重大错报风险和检查风险共同决定。首先，由于企业财务报告编制基础的差异，涉及数据资产的计量方法呈现个性化差异，从而导致重大错报风险的产生；其次，审计实践中通常采用样本抽样以推断整体错报情况，然而推断值与实际值存在差异，进而引发检查风险；此外，数据资产审计需兼顾审计成本，因此在简化审计程序的过程中，可能产生一定程度的检查风险。从审计风险与重大错报风险及检查风险的逻辑关系来看，数据资产审计风险是客观存在的。

　　2. 具有普遍性。按照《暂行规定》企业必须在财务报表中强制性与自愿性地披露与其数据资产相关的信息。因此，对数据资产进行审计显得至关重要。然而，在审计数据资产的过程中，各个审计环节都可能产生风险因素，进而对总的审计风险产生影响。因此，数据资产审计风险的存在是一种普遍现象。

　　3. 具有潜在性。数据资产在财务报表中，可能存在被高估或低估的风险，这种风险是潜在的。它何时转变为显在风险，取决于多种因素，如数据资产审计风险的内涵、审计法律环境、宏观市场环境，以及财务报表预期使用者对数据资产审计风险的理解程度等。因此，数据资产审计风险具有潜在性。

　　三、数据资产审计风险分析

　　（一）来自数据资产自身特征的审计风险

　　1. 数据资产界定难带来的潜在风险。例如，在数据要素、数据资源、数据资产、数据产品等概念的使用上，存在较为严重的混乱现象，规范性与一致性不足。受限于对数据资源认知的局限性，企业未能对所拥有的数据资源进行系统清理，导致数据资产的家底不清晰，进而无法开展后续的管理工作。

　　2. 数据资产价值确定难带来的潜在风险。例如，在构建数据资产过程中，成本支出、应用场景、数据精确性和完整性等因素均对数据资产价值产生影响。然而，由于缺乏主导交易市场，无法为公允价值的确定提供合理依据，从而提高了价值评估偏差的潜在风险，为数据资产审计带来挑战。

　　3. 数据资产成本计量难带来的潜在风险。《数据资产评估指导意见》指出，在确定数据资产成本时，应充分分析数据资产价值与成本之间的关联程度。但由于资产价值与资产成本可能存在较大偏离，采用历史成本计量或重置成本计量均不太适宜。

　　4. 数据资产确权难带来的潜在风险。在复杂的数据系统中，数据的生成、收集、处理、存储和使用涉及多个参与方[1]，其主体的明确认定变得极具挑战。从所有权与控制权的角度来看，数据资产相较于其他资产更为复杂，其所有权与控制权往往呈现相互剥离的状态。例如，自主研发数据资产与外部采购数据资产的所有权归属问题难以界定，存储于企业的数据资产并不意味着必然归属于企业。

　　（二）来自企业内部的数据资产审计风险

　　1. 企业内部治理结构存在风险

　　(1) 企业可能因经营或财务困境而陷入舞弊风险。例如，被审计单位可能为实现信贷和商业信用目标，采取虚构数据资产的手段来美化财务报表。

　　(2) 企业内部控制制度失效。例如，组织制衡机制缺失，管理层对企业内部控制的主导地位过度，滥用或随意调整会计政策，导致数据资产信息失真。

　　2. 企业数据资产信息系统运行风险

　　(1) 企业尚未建立完善的数据资产信息技术控制系统，或已建立的系统运行效果不佳。

　　(2) 数据资产信息技术ITGC（IntegratedTechnology Governance and Controls）存在缺陷。例如，信息系统访问控制机制不健全，非授权用户可利用个人计算机直接或间接地访问和窃取企业特定数据和信息，从而引发数据遭受破坏和篡改的风险。

　　(3) 数据资产信息技术ITAG（InformationTechnology Assurance and Governance）存在缺陷。例如，对数据资产质量控制关注不足，导致通过程序计算的数据资产价值与实际价值存在较大偏差。

　　（三）来自数据资产审计工作中的风险

　　1. 审计人员数据资产审计能力的欠缺

　　(1) 审计人员在数据资产方面的专业知识储备不足。数据资产作为企业新兴资产，审计人员在执行审计任务前，应对数据资产的定义、特性、业务类型、宏观政策、计量与披露等方面进行必要的理解和掌握，以便在审计过程中能够发现潜在的数据资产疑点。若审计人员的相关专业知识掌握不扎实，则可能导致审计风险加大。

　　(2) 审计人员存在实践经验不足的问题。当前，数据资产正处于纳入审计范畴的过程之中。然而，在此之前，审计人员并未针对企业数据资产实施过相关审计工作，因此在确定数据资产重要性水平时，可能出现评估过高的状况。这种情况可能导致部分重大错报被忽略，从而增大数据资产审计风险。

　　(3) 审计人员职业道德的缺失。数据资产作为企业核心资产，其在资产负债表中的披露对企业的财务状况具有重大影响。若审计人员丧失独立性，在管理层利益诱惑下，对数据资产的审计程序草率行事或走个过场，都将导致审计风险大幅度上升。

　　2. 数据资产审计中获取审计证据的能力受限

　　(1) 管理层或其他相关人员可能会出于各种原因，包括故意或无意，未能提供审计人员所需的数据资产全部信息。

　　(2) 在某些情况下，管理层可能会精心策划并实施舞弊行为，以隐瞒真相或误导审计人员。

　　(3) 审计并非官方调查涉嫌违法行为的程序，因此审计人员并未被授予特定的法律权利。

　　四、数据资产审计风险应对措施

　　（一）构建数据资产审计制度

　　数据资产与传统资产存在显著区别，因此在管理方式上，数据资产的管理与传统资产管理有所不同。目前，数据资产管理的制度与机制尚待健全。尽管《暂行规定》和《数据资产评估指导意见》对数据资产的确认、计量及报告提供了明确的指引，然而，由于数据资产独特的跨学科属性，要精确地将数据资产纳入资产负债表仍面临一定挑战。为确保数据资产价值的准确性、权属的唯一性、交易市场的公平性以及资源配置的合理性，政府相关部门应主动探索数据资产审计的新准则，基于数据资产框架构建一套全面的数据资产审计制度，为审计人员提供明确的规范标准，从而有效地指导数据资产的审计工作。

　　（二）建立数据资产内部控制管理体系

　　数据资产的确认与计量的真实性、有效性，均受到企业内部控制的深刻影响。对此，企业数据资产使用部门需以内部控制管理为基础，遵循内控规范，结合《数据资产评估指导意见》，通过自评和专家认定的方式，对数据资产的持有目的、形成方式及业务模式进行全面、客观的质量评价。在此基础上，积极探索解决方案，不断优化和完善内控工作。对于政府部门、国有企业及民营企业而言，明确责任主体、建立健全管理制度、梳理并沉淀数据资产，是提升数据资产管理水平的关键。各单位应紧密结合自身业务场景，构建符合自身管理特色的数据资产全过程跟踪审计制度。这一制度应对数据资产的确权、配置、使用、处置等全过程的审计内容、审计程序、审计要求等作出明确规定，形成一套完整、有效的内控制度体系。通过持续优化管理流程和完善内控评价体系，不断提升内部控制的运行效率与效果，逐步构建起科学、完备的数据资产内部控制规范体系。这将有助于企业更好地应对各类风险，实现内部控制的持续优化和提升。

　　（三）培养复合型的数据资产审计人才

　　数据资产的跨学科特性及其审计的跨学科性质，为审计人员带来了显著的挑战。为了高效实施数据资产审计，审计人员不仅需具备审计技能和专业素养，还应提升数据分析和检索能力，以适应数据种类的多样性。因此，培养具备数据资产知识的审计人才的重要性愈发凸显。为此，我国高校在培养审计人才方面需要不断创新教育模式，加强教学改革，以适应社会发展的需求。一方面，高校应积极探索“审计+”教学模式，将审计理论教学与计算机相关课程如Python、RPA 等有机融合，以健全教学体系，这种教学模式有助于拓宽学生的知识视野，提升其专业技能，使其既具备扎实的审计理论基础，又掌握先进的计算机技术。另一方面，应致力于推动产学研一体化教育模式的探索，这一模式涉及多方主体积极参与，包括高校、企业、会计师事务所及科研院所。通过充分发挥各方的教育环境和资源优势，实现实务工作经验与教学实践的紧密结合，有效地解决学术理论知识与实际工作之间的脱节问题。从而助力学生更好地认识数据时代，培养出适应数字经济新业态的复合型审计人才。

　　（四）积极探索数据资产的审计方法

　　数据资产在企业中扮演着关键的生产要素和基础资源角色，同时也是战略性资源。因其跨学科特性和独特的可复制、可共享、可再生等属性，数据资产的计量变得复杂且具挑战性，审计判定标准相对较少。审计人员在审计过程中仍需遵循通用资产管理规定，因此较难发现数据资产管理中存在的重大问题。另外，数据资产与新兴技术的紧密关联，使得传统审计方法难以满足数据资产审计的需求，因此，探究符合数据资产特性的审计技术方法变得迫在眉睫。在当今信息时代，数据已成为企业的重要资产，而利用信息技术进行数据资产审计已成为提升审计效率和质量的关键途径。例如，在数据资产审计过程中，可以结合计算机、人工智能、区块链等信息技术，通过对数据资产进行深入分析和审计，确保企业数据资产的真实、完整、可靠，从而提高审计报告的可靠性。审计人员需尽快熟练掌握相关技能，充分利用信息系统开展各类审计项目，积极探索信息化环境下的新型审计方式，以促进审计效率和质量的提升。

　　主要参考文献：

　　[1] 陈俊, 李永康, 龚启辉. 企业数据资源会计处理研究——基于财会[2023]11 号文件[J]. 财会月刊,2023,44(21):13-18.

　　[2] 马圆明, 吴东方. 区块链背景下数据资产审计流程设计[J]. 中国注册会计师,2023(08):41-48+3.

　　[3] 陆施予, 程博, 樊柯馨. 审计新领域：数据资产审计[J].商业会计,2022,(18):46-48.

　　[4] 刘睿怡. 大数据时代下审计风险与审计证据变化探析[J]. 国际商务财会,2023,450(24):93-96.

　　责编：吴迪