>>> 云说 | 云见 | 云集 | 云刊 | 云榜 | 云团 | 资料 | John
发文日期:2025年1月27日
一、实行数据资产审计的现实依据
1. 夯实数字经济发展基础。当前,数据资产交易的公平性和规范性已逐渐成为国内外数字经济发展中的焦点议题。2018 年,剑桥分析公司未经授权获取了Facebook8700万用户信息,导致后者股价大跌。该事件让全世界的视野聚焦于数据资产的价值,这表明非法的数据资产交易会对企业造成巨大的危害。当数据资产在不同交易主体间传输和流转时,交易流转价值的真实性和合理性需要相关的审计主体予以鉴证,这无疑是当前数字经济发展所需要的基础性制度保障。一般认为,数据资产审计的科学性与规范性能够促进数据资产交易的公平性,因此审计制度是数字经济高质量发展的重要制度基础。由此可见,实行数据资产审计对数字经济市场交易具有重要的制度支撑作用,为数字经济发展保驾护航。
2. 规范数据资产管理的需要。当前,数据资产入表的先行性实践已经悄然诞生,这种入表行为自然需要一系列审计制度规范予以规制。审计信息全覆盖作为新时代我国中央政府对审计工作提出的新要求,是推进审计工作走向现代化的必然路径。数据资产作为第五大生产要素入表,无疑是审计对象和审计内容拓展的重要体现。这类资产信息已逐步成为财务报表需要披露的重要会计信息。由于数据资产入表已进入实操阶段,因此数据资产作为全新的生产要素势必会被列为新的审计对象,纳入到审计工作流程中来,这是当前加强数据资产管理的迫切要求。
3. 增强企业会计信息披露的可靠性。如前所述,数据资产作为全新的资产要素,具有可复制性、共享性与可再生性等特征,因此这类资源不再具有稀缺性,而这导致其衍生的经济效益难以准确地预估和计量,进而影响企业会计信息的可靠性。随着企业数据资产在总资产中的比例不断增加,企业资产规模的准确计量变得愈发困难。在数据资产交易过程中,由于购买方和出售方存在信息不对称,出售方基于自利目的,可能会操控数据资产的价值,进而影响交易标的的价格。因而,从数据资产价值评估和交易的角度来看,制定科学的数据资产审计标准极为重要。只有数据资产的审计程序得到实质性落实,才能增强数据资产会计信息的可靠性。
4. 规制数据资产价值应用风险。在开发、交易和使用的过程中,数据资产可能会出现滥用、泄露和虚增等情况,因此要发挥合规审计和业务流程审计的功能。首先,尽可能规避数据资产流转过程中的法律合规风险、数据质量风险和信息安全风险。事实上,数据的资产化、数据资产的资本化和证券化都隐藏着较大的风险,审计主体应当做好审前调查,实施必要的审计程序,客观且全面地掌握数据资产的运行情况。其次,严格执行审计方案,遵循数据资产审计的工作步骤和操作规程,识别数据资产价值的审计风险。在此基础上,遵循《审计法》《审计法实施条例》的有关要求,避免向社会转嫁不合理的成本,尽可能规避数据资产流失和公共安全风险。
二、数据资产审计的理论基础
1. 信息不对称观。数据资产的价值与传统资产价值评估不同,具有高度的不确定性和波动性。数据资产的公允价值不仅变化速度快,而且变化幅度较大,难以实时计量和动态反映。这会造成会计信息生产者和使用者之间出现信息不对称的状况。而审计可以监督数据资产的价值风险并提升其计量可靠性,根据数据资产的实际运营情况助力企业作出合理的投资决策。
此外,审计可借助人工智能技术建立动态评估模型,利用信息技术克服数据资产审计中的信息不对称状况。审计师通过对数据资产交易和评估的审查,识别潜在的风险,提出针对性的整改建议,防止出现数据资产交易欺诈和价值评估舞弊行为,从而保护数据资产交易市场的公平性。
2. 数据确权观。数据流通合法性的前提是对数据进行确权。“数据二十条”的出台使得数据确权更具有实际操作性,主要是需要明确数据的所有权和使用权,厘清数据的权利归属和权利结构。这本质上是从产权性质的角度界定数据的产权、加工使用权和流通权,通过与多方进行权责明确的契约谈判,明确利益相关方的责任归属和权利归属。毋庸置疑,事前审计是对数据资产经济合同的完备性进行评估和事前审查,确保数据确权的真正落地。
一般而言,内部审计注重建设性和预防性,通过事前审计担当企业管理者实施决策行为的参谋。其次,审计在界定数据资源持有权、数据加工使用权和数据产品经营权方面可以发挥实质性作用,防止企业产权问题出现异化倾向。此外,审计可以敦促相关主体约束自身行为,防范侵权行为的发生,降低数据权利人的行权成本。最后,审计可以界定更为明晰的权利结构。这不仅有利于数据资产的高效流通,而且有助于释放数据要素的真实价值。
3.数据安全观。在以数据为重要生产要素的数字经济背景下,对数据资产的监管要求和数据治理日趋严格。我国政府部门先后颁布实施《数据安全法》《个人信息保护法》《关于促进数据安全产业发展的指导意见》等有关法律法规,为数据安全提供了重要法制保障。由于数据资产已成为国家的核心资产,因此必须紧扣数据资产审计来防范化解数据安全风险。当前,企业数据资产的甄别梳理与分类分级难度较大,极有可能会引发安全漏洞。网络安全漏洞或人为操作失误都有可能造成现数据泄露,因此从数据资产审计流程优化的角度深化数据安全势在必行。
目前存在的亟需解决的数据安全问题有:数据收集不当造成的数据滥用风险;场景化业务应用带来的诸如恶意代码注入、内容篡改和认证风险等;在数据采集、共享、传输和应用的过程中出现的数据安全管理责任不明晰的现象。
三、数据资产审计框架的构建
数据资产审计制度作为数据资产审计的基本规则,通常会对审计的目标、主体、客体、法律责任等内容作出原则性限定。一般而言,数据资产审计制度建立的前提是要构建完善的数据资产审计框架。这是审计师对被审计单位数据资产进行监督管理的原则性指引。
本文基于信息不对称观、数据确权观和数据安全观等基础理论,借鉴英国联合信息系统委员会提出的数据资产框架(Data Asset Framework,以下简称 DAF),尝试建立数据资产的审计框架。本文将从审计目标、审计主体、审计对象、审计环境、审计法律责任、审计质量、审计报告等方面构建数据资产的审计框架。
1. 数据资产审计的逻辑起点 : 审计目标。根据目标起点论可知,数据资产审计目标是对数据资产进行审计预期应当达成的目标,是衡量数据资产审计质量的最终标准。一般来说,数据资产审计的目标包含总体目标和具体目标。数据资产审计的总体目标主要关注被评估数据资产的履行状况是否如实反映了受托责任。数据资产审计的具体目标是为注册会计师提供针对性的指导框架,旨在帮助企业准确评估和管理数据资产,从而提升数据资产管理的规范性与安全性,同时夯实数据资源的配置效率与风险管理能力。具体而言,它包括与数据资产交易和事项相关的审计目标、与期末账户余额有关的审计目标、与数据资产列报有关的审计目标。从DAF可知,该框架主要关注机构拥有哪些数据资产、储存地点及其创建者和管理者。鉴于此,企业数据资产审计的目标应包含数据资产的存在性认定、价值计量和成本分摊的客观性、产权主体和使用者等方面,并运用审计流程和审计方法监督数据资产入表的可靠性与合理性。
2. 数据资产审计的履行主体 : 审计主体。参照注册会计师法和审计准则的有关规定,企业数据资产的外部审计主体是会计师事务所及其所属审计师。由于数据资产具有较强的专业性和特殊性,审计师必须依据标准化的审计流程和审计方法,探索数据资产审计的创新模式。会计师事务所在分配涉及数据资产的审计业务时,应当谨慎考量审计资源配置的适配性与合理性。比如在组建审计队伍时,必须配置具有人工智能和信息技术等专业背景的技术人才,以规避审计人员在数据校验、数据分析时所面临知识储备不足的窘境。此外,在聘请专业技术人员协助数据资产审计时,审计主体应当充分考量其专业胜任能力和独立性问题,避免他们在数据资产审计过程中的不专业或合谋行为。事实上,数据资产审计需要汇集更多的复合型人才,他们需要掌握会计、审计、法律、资产评估和信息技术等多方面的知识,这样才能真正完成数据资产的系统性审查过程。
3. 数据资产审计的实施客体 : 审计对象。英国联合信息系统委员会(JISC)提出的数据资产框架(DAF)主要是基于流程视角提出来的,其步骤主要包括制定数据资产管理计划、识别和分级数据资产、评估数据管理的质量、对管理过程进行总结并提出可行性建议。
必须要指出的是,该框架主要是针对高校科研数据资产管理架构,旨在实施数据管理而非数据审计,但可为构建数据资产审计框架提供思路借鉴。针对相对复杂的数据资产审计,必须要实施分级识别和分类审计,譬如分类为主数据和元数据,前者是具有较高价值的基础类数据,而后者则是用于描述数据的数据。
具体而言,应当对这两种类型数据的分布情况进行监控,建立相应的审计机制,评估它们是否需要集中储存管理和获得安全隐私保护。与此同时,以分类管理为基础,以数据质量、数据价值、数据安全与隐私、数据资产利用率、元数据管理、数据生命周期管理为监督对象,建立数据资产的管理目录,全方位反映数据资产的信息,准确识别企业数据管理过程中的薄弱环节与潜在风险,并根据审计结果提出相应的改进举措。
4. 数据资产审计的实践平台 : 审计环境。数据资产审计会随着企业外部环境(诸如技术环境、经济环境、法律环境)的演变而发生深刻的变化。
从技术环境来看,对于被评价企业海量数据资产的收集、存储和分析能力的评估,必须采用科学的数据分析工具和智能算法,同时实施以数据安全为基础的数据隐私保护举措,即数据资产审计必须适应人工智能和信息技术的发展趋势。
从经济环境来看,数字经济已成为我国经济增长的新引擎和重要战略发展方向,数据作为具有创新性的生产要素,必须以平台化方式促进资源的有效重组,进而大幅度提升全要素生产率。新兴产业的智能化和传统产业的数字化都将让审计对象变得更加复杂,数据产品、数据商品和数据要素作为资产必将催生现行的审计模式发生深刻的变革。
从法律环境来看,数据资产作为全新的生产要素,在数据资产审计的过程中尚缺乏明确的法律条款和审计准则予以规制,即现行的审计法律法规在数据资产审计领域还留有空白,因此无法从法理层面为数据资产审计划出清晰的“红线”和“边界”。
5. 数据资产审计规制的边界 : 法律责任。坚持依法审计就必须厘清数据资产审计的责任归属,这能在较大程度上规避数据资产的财务舞弊风险。
数据资产审计的法律责任是指在数据资产审计的实施阶段,相关主体因违反法律法规而需要承担的法律责任。在审计全覆盖的背景下,需要构建严格的数据资产管制制度,保障审计师独立行使数据资产的审计监督权。从数据安全的角度来看,数据资产审计的法律责任不仅包括审计失败的责任,而且包含数据保护不当和泄露隐私数据的责任。从承担法律责任的主体来看,既包括聘请的会计师事务所及其审计师,也包括审计企业数据资产的内部审计人员。具体而言,应当按照《审计法》的相关规定,追究审计机构及其他相关责任主体的法律责任。与此同时,审计师必须对数据资产的真实性和合法性独立发表审计意见,尽可能规避审计风险,最终提升被审计单位对数据资产审计工作的满意度。
6. 数据资产审计的实践功效 : 审计质量。审计质量是体现审计工作水平优劣程度的重要指标。由于数据资产具有一定的特殊性,因此评估数据资产审计质量需要构建全新的评估标准体系。这套标准体系不仅包括审计计划的科学性、审计程序的合法性和审计方案的合理性,而且还包含审计证据的充分性、审计报告的完整性和整改建议的落实程度。从夯实数据资产审计质量的角度出发,审计师应当通过现场勘察、智能模拟等方法收集数据资产的相关信息,识别数据资产的权利归属,对数据资产按重要性程度实施分类处理,厘清数据资产的审计边界。一方面需要增强现场审计的可靠性与客观性,另一方面需要重视审计证据的充分性与全面性。其次,提升数据资产审计质量需要对审计系统进行全面的改造与重塑,应当从业务活动的计划阶段、实施阶段和审计报告编制阶段三个环节进行全面的质量控制。此外,数据资产审计需要借助多维信息分析技术,实施数据资产审计业务的技能培训和技术考核,最大限度加强数据资产的全过程管理和全要素管理。
7. 数据资产审计的结果呈现 : 审计报告。数据资产审计作为新兴的审计业务,不仅是现行资产审计业务范围的重要拓展,也是适应数字经济快速发展背景下审计模式转型的需要。审计师需要就数据资产与被审计单位的相关人员进行沟通,研判数据资产化的可靠性与真实性,并以数据资产审计的结果形成恰当的审计意见,最终形成规范化的书面文件。
审计报告是数据资产审计工作最终成果的重要体现。在数据资产的审计工作底稿中,需要着重体现被审计单位在基础数据管理、数据资产范围判定、数据合规确权、数据评估计量、数据资产核算等方面的审计内容,在相关信息复核以后形成客观可靠的审计结论。在审计师完成数据资产审计的相关程序后,审计报告会对数据资产交易、账户余额和披露层次的认定给出公允准确的审计意见。如果无法识别企业是否公允且恰当地反映了数据资产的价值,则会滋生较高的审计风险。当审计报告能够客观公正地出具鉴证意见,会缓解数据资产交易各方之间的信息不对称。
四、数据资产审计的实施路径
1. 构筑数据资产审计监督体系。审计监督体系是保障企业数据资产规范运行的重要途径。近年来,虽然各地审计部门对公共数据资产管理制定了相关办法,但涉及到企业数据资产管理的法律法规和审计准则并未颁布实施。实际上,做好数据资产审计工作的关键在于制度体系先行,全方位推进审计制度体系建设,并加快建成独立性强和稳定性高的数据资产审计监督体系。
毋庸置疑,数据资产审计制度的建设是一项系统性工程,需要政府部门、会计师事务所和企业等各方协同参与。政府部门可通过制定实施条例、法律法规对审计监督职责作出明晰的规定,从而推动数据资产审计业务的方针、政策、法规等有效落地。会计师事务所及其审计师应以获取审计证据为基础,不断提升审计流程管控和审计决策能力,从创新审计技术方法的角度来提升数据资产的审计质量。另外,企业作为被审计对象,应当配合审计师将数据资产审计的各项任务落到实处,避免出现消极怠工的现象。
2. 搭建智能化数据资产审计平台。数据资产与传统的资产类型具有较大的差异性,需要根据数据资产的特征将其纳入审计业务范畴。目前,开展数据资产审计需要将信息技术和审计规则有机融合,搭建智能化的数据资产审计平台。
首先,依托智能化审计平台对数据资产价值进行动态监督,创新审计监管模式和掌握数据资源底数。这不仅可以减少数据资产管理的不确定性,而且能够有效破解价值评估滞后带来的难题。事实上,搭建数据资产审计平台的关键在于培育合适的人才队伍,需要他们拥有复合型的多学科背景知识。他们不仅需要掌握财务、会计和审计知识,而且需要精通信息技术的相关知识。
其次,应当从利用人工智能和信息技术着手建立非现场审计、监测预警等机制,提升审计工作的时效性与可靠性,降低数据资产审计的实施难度,从而更好地发挥智能审计的功能。
3. 制定数据资产审计规范。审计规范是审计工作应当遵循的业务标准和行为规范,同时也是审计师开展审计工作的行动指南。
数据资产作为数字经济环境下诞生的全新生产要素,在现代经济生活中发挥着重要的功能。然而,现行《审计准则》对于数据资产审计还处于初步探索阶段,缺乏明确的标准和规范。制定数据资产审计规范应以现有的审计规范为基础,在审计职业道德、审计流程、审计技术和审计质量等方面进行全面的拓展。
此外,现行的审计准则可能无法适应数字经济时代数据要素发展的新要求,政府职能部门应当制定数据资产的审计规范,对审计师的执业流程和专业标准作出重大调整,同时对被审计单位的数据资产管理行为进行全面规范。这些审计规范可以在法律法规、审计准则和应用指南中加以体现,从不同的侧面规范数据资产的审计行为。
4. 建立以价值评估为导向的审计风险控制流程。与传统的实体资产相比,数据资产具有非实体性、可复制性、价值易变性、时效性等特征,因此其价值风险和安全风险较高。风险控制是现代风险导向审计重要的环节,通过风险评估可以全面洞悉被审计单位的数据资产状况,具体包括场景因素、质量因素、市场因素和成本因素,据此识别数据资产潜在的重大错报风险。由于数据资产的价值通常难以直接量化,不同的使用主体和应用场景对其价值评估的影响可能迥异,因此审计师必须对数据资产价值评估的相关审计证据、法定程序予以审慎复核。
从审计风险防范和控制的角度来看,在对数据资产实施控制测试和细节测试时,应当通过询问、观察和重新执行等程序来探究是否存在数据资产价值评估的错报。与此同时,通过实质性分析程序来描述财务数据和非财务数据之间的勾稽关系,以此来判定数据资产价值是否存在错报的倾向。
鉴于此,应当建立起以价值评估为导向的审计风险控制流程,为数据资产审计的高质量发展保驾护航。
作者及单位:绍兴文理学院 尹启华 王艳菲
转载自:《中国注册会计师》2025年第1期
