加強企業數據資產管理的對策探究

【摘要】隨著數據要素價值的釋放，加強企業數據資產管理已成為目前重要課題。文章基于數字資產的重要性及其現狀，在梳理數據資產現有研究的基礎上，探討如何有效加強企業數據資產管理。研究認為：（1）應塑造重視數據資產管理的企業文化，嚴格把控數據質量，促使數據資產高質量供給；（2）企業應確保數據來源合法，建立完善的數據合規方案，監管機構還應逐步建立和完善數據資產交易市場，以及加快制定數據資產確權方面的法律法規，從而降低數據資產合規性風險；（3）企業應分類數據資產，制定數據資產整體運營規劃，健全數據資產內控體系，制定公平合理的數據資產收益分配機制，以及審計師應嚴格執行數據資產審計，從而保障數據資產持續運營；（4）企業應利用新技術，加強數據安全。以期能夠為實踐中加強企業數據資產管理，促進其高質量發展提供借鑒。

【關鍵詞】數據資產管理；資產質量；合規風險；持續運營；數據安全

【中圖分類號】F272

★ 基金項目：本文系2024年廣東省財政科研課題“加強數據資產管理政策措施研究”（項目編號：2024GDCZ036）研究成果。

一、引言

在數字經濟時代，數據作為新型的生產要素，具有基礎性和戰略性地位，是實現數字經濟發展和數字化轉型的核心資源。為了促進數據資源交易和加快數商新業態發展，財政部于2023年8月發布的《企業數據資源相關會計處理暫行規定》，規范了企業數據資源的會計處理。2024年第一季度有18家A股上市公司和50家非上市企業披露了數據資產入表情況，隨著數據要素價值的釋放，未來將會有更多的數據資產。然而數據資產畢竟屬于新興事物，其在確權、價值評估、持續運營與合規等方面尚未完善，加強數據資產管理已成為當下亟需解決的重要議題。2023年12月財政部印發的《關于加強數據資產管理的指導意見》（以下簡稱“指導意見”）為數據資產的有效管理和價值實現提供了行動指南。本文立足于《指導意見》，在梳理數據資產現有研究的基礎上，探討如何加強企業數據資產管理，希望能夠為數據資產理論體系的完善“添磚加瓦”，也為企業有效提高數據資產管理提供有益的實踐參考。

二、數據資產的會計處理與文獻綜述

（一）數據資源的會計處理

《企業數據資源相關會計處理暫行規定》要求企業按照企業會計準則相關規定，根據數據資源的持有目的、形成方式、業務模式，以及與數據資源有關的經濟利益的預期消耗方式等，對數據資源相關交易和事項進行會計確認、計量和報告。表1匯總了企業數據資源的主要會計處理。

（二）數字資產的文獻綜述

關于數據資產的現有研究主要集中在數據資產的定義與特征、價值評估以及數據資產應用等方面。在數據資產定義與特征方面，數據資產是擁有數據權屬、有價值、可計量、可讀取的網絡空間中的數據集（朱揚勇和葉雅珍，2018）[ 1 ]。企業數據資產是指由特定企業合法控制的，由過去交易或事項形成的，預期會給企業帶來經濟利益的數據產權（楊東和高一乘，2024）[2]。鄧剛宏和劉樂（2024）認為數據資產具有原始性、無限性、非物質性和可復制性等特征[3]，而隋敏等（2024）認為，數據資產具有非實體性、依托性、可共享性、可加工性、價值易變性等特征[4]。

在數據資產價值評估方面，劉枬等（2021）認為，傳統商品市場定價機制對數據資產來說無效[5]。我國數據資產定價主要面臨定價規則體系、類型化定價機制以及數據資產政府定價目錄清單管理制度的缺失等問題（鄧剛宏和劉樂，2024）[3]。截至目前，數據資產價值的評估方法既有成本法、收益法、市場法等傳統方法，又有B-S期權法、AGABP神經網絡、層次分析法（AHP）等新方法（倪淵等，2020；祖廣政和朱冬元，2022；陸岷峰和歐陽文杰，2022）[6][7][8]。陳榮達等（2024）認為，數據資產作為新質生產力的核心，應基于新質生產力理論構建其定價模型[9]。

在數據資產應用方面，華燁和王莉（2020）認為，數據資產管理是圍繞數據資產展開的系列工作，以服務組織各層決策為目標，涉及有關數據管理的技術、過程和標準的集合[10]。宗圓等（2023）以常州城市排水有限公司數據資產管理體系為案例，探索出水務行業數據資產體系架構與可行的建設路徑[ 1 1 ]。楊陽和宋昱霖（2024）針對出版企業，提出了增強數據資產建設的主觀認識、強化數據基礎設施建設、科學制定數據資產建設方案以及緊跟政策導向，借助外部技術智力支撐等對策[12]。華燁和王莉（2020）提出了一種新的企業數據資產管理方法，在主數據管理、數據共享管理、數據管控平臺等方面進行創新[10]。

三、加強企業數據資產管理的對策建議

現階段，如何有效管理數據資產是業界和學術界的關注點。雖然數據資產數量逐漸增多，應用場景也在不斷拓展，但是數據資產作為新興事物，存在高質量供給不足、合規性風險大、持續運營難、數據安全風險加劇等現實問題迫切需要解決。下面圍繞這幾個方面提出加強企業數據資產管理的對策。

（一）數據資產高質量供給不足的對策

1.塑造重視數據資產的企業文化

資產質量的高低受到企業經營理念的影響。要想提高數據資產供給質量，企業需樹立重視數據及相應數據資產的文化理念。首先，貫徹數據意識，建立數據資產管理制度。數據資產管理涉及制度、理念、管理等的更新，需要企業統籌規劃和協調，將數據及數據資產管理意識貫穿到企業每個員工、每個業務。其次，搭建強有力的數據資產管理組織架構。數據資產是一種新型的資產，其管理是一門專業性和技術性強的工作，通常會涉及到業務部門、財務部門、技術部門等，甚至還包括企業外部相關方。因而，企業有必要成立單獨的數據管理部門或者團隊，確定數據資產的職責分權，并與數據資產涉及到的部門或人員建立暢通的溝通與協作機制，定期對數據資產相關人員進行高水平的理論與實操培訓，提高他們的技能。要時刻關注數據資產責任部門/人員的履責情況，遏制“裝模作樣”重表面功夫現象。最后，要有擁抱和學習先進的數據資產管理工具的態度。由于數據資產管理涉及的領域眾多，必須得有一個強大的數據資產管理工具做支撐，使數據資產的一切都有跡可循，從而有利于企業監控數據資產質量，及時糾正不足。目前數據資產既有獨立的主數據管理工具、元數據管理工具、數據建模工具、數據質量管理工具等，也有將幾個相關數據管理工具功能整合到一起，打通數據連接，形成互相之間有接口的工具平臺，比如由元數據、數據標準、數據質量集成起來形成的覆蓋數據全生命周期的數據資產管理平臺（劉童桐， 2019）[13]。

2.嚴格把關數據質量，從源頭上保障數據資產質量

數據是數據資產形成的基石，數據質量的高低直接影響數據資產供給質量。因此，保障數據資產質量，首當其沖的應當是保障源數據質量。首先，規范數據采集流程。對于企業來說，數據可能來自于其內外部，同一數據可能還不止一種來源渠道，因而數據需求方需要明確數據采集流程，如果可能的話，看是否可以跟數據提供方事先明確好數據提供的范式，且對于如何處理異常數據（如錯誤數據、邏輯不符合的數據、不同來源獲得的同一字段數據存在差異等），有合理的處理方法。只有規范好數據采集流程，才能從源頭上保證數據資產所依賴的原始數據是可靠的。其次，界定元數據標準，制定數據清洗方案。數據標準是對數據的表達、格式及定義的一致約定（周煒，2021）[14]。數據標準化是保障數據質量的最關鍵環節，是提高數據質量的前提（崔東浩等，2023）[15]。數據標準的制定應遵循適用性、規范性、簡單性、可擴展性等原則。對于采集到的原始數據，數據需求方根據事先制定好的清洗方案，處理原始數據，對清洗后的數據給定唯一的可識別的字段名，并指定該數據的格式或類型及其用途。并且，厘清并建立起不同數據之間的關聯性，依據他們的用途界定各數據的層級。最后，建立可視化的數據監控平臺，形成數據地圖。在建立數據層級以后，編制清晰直觀的數據目錄，讓數據標簽化和索引。一般來說，企業的數據資源大多穿插在多個部門的不同業務系統中，為了讓數據的需求者快速地感知到數據的分布與更新情況，及時精準地找到自己所需要的數據，有必要建立可視化的數據監控平臺，形成數據地圖，對于異常數據要設置風險預警。

（二）降低數據資產合規性風險的對策

1.企業要確保數據來源的合法合規

企業數據通?？梢酝ㄟ^外部采購和自采集獲得。對于外部采購的數據，企業應做好數據供應商和所采購數據的盡職調查。數據供應商方面，要查看其是否有數據出售方資質、其出售的數據是否來源合法、其出售的數據類型格式是否超過其權限范圍以及其過去是否有數據合規性方面的案底等。對于采購的數據，企業不能完全依賴數據供應商提供的合法性證明材料，自己也有必要調查數據供應商所售數據的合法性，查看數據被采集人是否知悉和許可數據供應商的數據交易。采購數據時應根據業務需求，只獲取必要的數據，對于供應商無償贈送的數據秉承“能不要則不要”的原則，并且采購的數據對于敏感的部分可適當予以匿名化處理。對于自采集的數據，涉及到個人信息的搜集，應當取得個人的同意。如果在數據采集過程中，從公開查詢服務的網站利用Python爬蟲數據，那數據合規性風險往往很低，但如果爬取的是商業服務網站或者其他設有反爬技術措施的網站，那么就要高度重視數據合規性，避免遭受損失。

2.企業應建立數據合規方案

合規性是企業數據資產交易的前提。因此，企業應對各數據資產制定數據合規方案，并且對各數據資產的合規性風險進行評級，可以通過聘請熟悉數據法律法規的專家來予以實現。其次，要定期審核數據合規性履行狀況。隨著業務發展和數據的更新，數據合規性風險也在演變。因此企業應當建立一個動態的數據合規反饋機制，匯總分析數據的合規性遵守情況，將各類數據違規的可能性進行評級，對于處于違規邊緣的數據，要重點監測，并積極采取措施降低數據違規風險。此外，還可以不定期地抽查某些數據，尤其是敏感數據。

3.加快制定數據資產確權方面的法律法規

數據已經成為大數據時代的新型財產，保護好數據財產，可以為企業帶來商業優勢和競爭優勢。數據確權是數據保護的前提，但是，由于數據資產的特殊屬性，我國到目前為止還沒有一部全國性的數據確權法律，業內也還未對數據資產的確權形成統一的看法。為了讓數據資產能夠快速地在市場中流通，實現數據資產的價值，未來政府部門應積極制定數據資產確權方面的法律法規。數據資產管理需要遵守相關法規，尤其是數據涉及到多方利益主體時。

當下，企業面臨的數據合規挑戰主要來自兩方面：一是監管壓力。我國相繼出臺了一些數據安全相關的法律法規，如《網絡安全法》《數據安全法》《個人信息保護法》等（楊渝等，2024）[16]，對網絡安全違規事件的打擊處罰力度在加大，若企業違規了，既傷財又損害企業聲譽。二是商業壓力，很多企業在選擇合作伙伴時，會將合規能力作為重要考量，如果不重視合規能力，將可能錯失商機。因此，企業需要建立一個完整的數據合規方案，建立數據合規管理流程。建議企業密切關注相關配套法律法規、指引或標準的出臺，充分重視數據合規問題。

4.逐步建立和完善數據資產交易市場

隨著數字經濟的深入發展和信息化程度的提高，未來將會有越來越多的數據資產，數據資產的應用場景也應增多，勢必會催生出廣闊的數據資產交易市場。然而，數據資產目前分布于不同的組織，由于市場中買賣雙方之間存在的信息不對稱，導致數據資產交易難度大，交易次數少，交易風險高，數據資產流通速度較慢。為了確保數據資產合規化使用，可以讓數據資產像股票一樣，建立自己的交易場所，并且對場內數據資產交易制定明確的要求。2024年6月上海交易所就在全國率先建設數據資產交易市場，促進了數據資產合規高效流通。上海交易所建設數據資產交易市場這一開創性舉措為今后數據資產合規化使用路徑提供了指引，未來隨著數據資產交易需求的增加，還可以考慮是否在其他交易場所內也開設數據資產交易市場。數據資產的特殊性使得其交易制度不能照搬股票債券市場的制度，需從交易規則、科技支撐、信息披露、監管規則等方面進行開拓創新，釋放數據資產最大價值。

（三）保障數據資產持續運營的對策

1.企業應健全數據資產內部控制

內部控制是企業有效運作的重要保障機制。數據資產持續運營需要健全的內部控制做支撐。2007年財政部發布了《企業內部控制基本規范》，提出內部控制包括內部環境、風險評估、控制活動、信息與溝通和內部監督五個要素。在內部環境方面，管理者不得凌駕于內部控制之上，要不斷完善數據資產管理規章制度，提高員工對于數據資產管理的積極性和主動性；在風險評估方面，應在全面梳理企業數據資產的基礎上制定風險評估流程，明確風險評估標準，如數據的敏感性、合規性等，然后采用合適的風險評估方法，如風險矩陣、風險指數等，對潛在的數據資產風險進行量化評估，最后根據風險評估的結果確定各數據資產風險等級和優先級，并有針對性地制定風險應對策略，如加強訪問控制、實施數據加密、建立數據備份和恢復機制等。在控制活動方面，明確數據資產管理部門/團隊的權與責，確保數據資產從數據采集到數據資產列報以及數據資產注銷的整個過程都不存在違規越權操作。在信息與溝通方面，應暢通企業內外部數據流通渠道，及時、準確、完整地收集與處理各種數據，基于整合后的數據，根據數據資產入表準則，挖掘數據資產，并且就既有的數據資產信息應根據權限在企業內部有關層級之間進行及時傳遞與有效溝通，確保他們各司其職，有效管控數據資產。在內部監督方面，應針對數據資產建立持續性的日常監督和專項監督，日常監督是指定期（每日/每周/每月）地審查數據資產，查看數據資產的增減變動是否合規合法，數據資產是否有異常等；專項監督是指不定期地組織人員（內部人員或外部專家）對數據資產管理中應注意的重要事項，如數據資產價值評估方法的合適性、數據權屬的認定、敏感性數據的保護等進行檢查。無論是日常還是專項，對于監督過程中發現的問題都要及時進行整改，并根據問題的重要性予以分級，日后數據資產管理中要尤為關注重要性級別高的問題是否還會再出現。另外，為了確保數據資產內部控制的有效設計和執行，應建立獎懲機制，在數據資產管理過程中有突出表現的員工要及時給予獎勵，對失職瀆職或其他違規操作的員工要予以處罰。

2.抓好數據資產外部審計

數據資產是企業重要的戰略資源，在數字經濟時代，數據資產對于企業持續經營能力的影響將越來越大。數據資產審計有助于保證數據資產的真實性、準確性和完整性，促使數據資產持續運營、釋放價值。數據資產因其確認、計量與報告尚不完善，存在規模虛增、假確權和價值評估操縱等財務舞弊風險（張軍和孫瀚博，2024）[17]，因而加強數據資產審計變得非常重要。數據資產與一般資產不同，其審計與傳統資產的審計也有所不同。審計師可以結合數據資產全生命周期，識別審計風險關鍵點。在數據采集方面，要關注數據來源的合法性。對于外部來源的數據，查看數據本身是否合法、企業是否已獲得數據使用權以及多大程度上的使用權，而內部來源的數據，查看數據產生過程中是否有捏造、虛構跡象以及企業通過外網獲得的數據是否有侵權等。在數據清洗方面，要重點審查同一數據的清洗標準是否一致。初始數據可能有上千條，然而根據標準來清洗數據，剩下的可能寥寥無幾，那么審計師要關注是否有可能為了降低成本，企業修改了一些數據的清洗標準，這可以通過抽查的方法來檢驗。對于清洗后的數據，審計師還要尤為關注不同來源獲得的同一數據是否完全一致。在數據資產確認、計量與列報方面，審計師應重點審計被審計單位數據資產的存在認定、完整性認定、權利和義務的認定、分類認定、計價和分攤認定，以及列報認定等。對于數據資產成本的審計，應關注被審計單位所提供的成本構成是否都是使數據資產達到預定可使用狀態前必須發生的合理的支出。數據資產審計是一項新興的工作，難度大，為了確保數據資產審計質量，會計師事務所應加大數據資產入表準則和新興審計技術方面的培訓，增強審計師識別數據資產各類潛在風險的能力，提高他們對數據資產審計的專業勝任能力。在整個審計過程中，審計師應充分了解被審計單位及其環境，對數據資產異常跡象要保持合理的職業懷疑，對識別出來的重大錯報風險要針對性地制定審計程序。

3.分類數據資產，制定運營整體規劃

在數據資產運營上，必須對數據資產作出分類，詳細制定各類數據資產的整體運營規劃。數據體量龐大、一致性好、活躍度高是推動數據資源化、資產化沉淀的核心力量，因此數據資產持續運營首先要擴大原始數據的規模和活性。其次，管控數據資產的生命周期各階段是確保數據資產持續運營的關鍵工作。數據資產運營的生命周期，包括數據資源生產、數據資產認定、數據資產加工、數據資產存儲、數據資產計量、數據資產注銷等階段。針對各階段，可構建具體的指標對影響數據資產運營的內外部因素（如數據供給方、數據加工方、數據產品開發方、數據利用方、政策、法律、技術等）進行評估，對于影響程度大的因素要重點關注，采取措施降低或消滅不利的影響。此外，根據資產的定義，如果資產不能帶來經濟利益，那么資產應予以終止確認，因而要想數據資產持續運營，還需要評估數據資產運營效果。有的數據資產可直接帶來經濟利益，而有的數據資產可能帶來的是社會效益或生態效益，為企業贏得聲譽，從而間接地為企業創造經濟利益。

4.制定公平合理的數據資產收益分配機制

當數據資產的形成涉及到不同的利益主體時，那么制定合理的數據資產收益分配機制對于數據資產的持續運營將非常重要。首先，應識別數據資產給企業帶來經濟利益的方式，確認數據資產收益及其相關成本費用。資產可以通過出售、出租或者間接服務于企業生產、提供勞務等方式帶來收益，收益在會計上是能夠可靠計量的。而且，根據收入費用配比原則，一定期間的收入的實現必然要發生與之相對應的費用，因而在確定數據資產收益的同時，也應當確認相關的成本費用，從而形成數據資產可以用來分配的凈收益。其次，厘清數據資產收益分配對象。如果數據資產依賴的初始數據是企業內部完全擁有，然后經過企業自身加工處理所形成的，那么數據資產收益可完全歸屬于企業自身?？墒?，只要數據資產的形成涉及到不同的利益主體（如政府部門提供的公共數據、第三方提供的數據），數據資產的持有主體為了保障他方數據高質量供給，應當在從外部獲得初始數據時，事先與他方協商好數據提供方式、數據用途、數據收益分配等問題，進而確定數據資產收益涉及到的各分配對象。最后，制定合理的數據資產收益分配方案。確定合理的收益分配比例是數據資產收益分配方案的核心。數據資產收益的分配應遵循“誰投入、誰貢獻、誰受益”基本原則，明確各方在數據資產中的投入（如資金、技術、數據等）和貢獻（如數據處理與分析能力等），按照投入和貢獻的大小確定利益各方的分配比例。如果數據資產的投入，投入方難以可靠地計量，可參照市場上提供同類或類似服務的成本價格予以確認；如果市場上不存在同類或類似服務，可借助專業的評估機構進行成本評估。數據資產涉及的各方提供的關于數據資產其所發生的投入，應當經各方認可確認。數據資產的形成及后期的維護往往需要大量的投入，在確定數據資產收益分配比例以后，還需要考慮收益是何時分配以及可分配的總收益是多少。關于分配時間，可以按次分配或按期（每季度/年或每幾年）。確定可分配的總收益應考慮要留有一部分資金用于后期數據資產的維護。另外，在分配數據資產收益的過程中，要建立健全監督管理機制，加強對數據資產收益的監督管理，防止出現違規行為，確保數據資產收益的合法性和安全性。

（四）增強數據安全的對策

數據資產的核心是數據，釋放數據資產價值，務必要加強數據安全。企業應針對其擁有所有權或使用權的各類數據構建全面的數據安全管控體系。數據流通對數據安全相關技術提出更高要求。以大智移云物區塊鏈等為基礎的新技術的出現為加強數據安全提供了可能性。通常可以通過設置用戶認證、數據加密、數據備份、權限控制和安全的網絡鏈接來加強數據存儲安全和數據傳輸安全。對于個人隱私或公眾隱私敏感的數據應使用多重簽名技術，只有全部密鑰授權才可訪問原始數據，防止隱私泄露。其次，建立數據安全監控和泄露懲罰機制。由于數據價值巨大，為防止有些人企圖通過數據出售來謀取私利，數據的利益相關者應針對自己負責的數據建立相應的數據安全監控機制，實時評估數據的安全性，定期進行安全審計和檢查，一旦發現潛在的數據安全風險及時采取風險防范對策，并且對已發生的數據泄漏事件相關人員進行嚴懲，予以追責。此外，將數據安全責任進行切割，盡可能清晰地落實到每個員工，定期對員工進行培訓，提高他們的數據保護意識。

主要參考文獻：

[1]朱揚勇，葉雅珍.從數據的屬性看數據資產[J].大數據，2018，4（06）：65-76.

[2]楊東，高一乘.賦能新質生產力發展：企業數據資產“確權”的三重維度[J].商業經濟與管理，2024（04）：83-93.

[3]鄧剛宏，劉樂.數據資產市場定價機制的局限性及其法治構想[J].上海大學學報（社會科學版）.2024，41 （04）：1-13.

[4]隋敏，姜皓然，毛思源.數據資產價值評估：理論、實踐與挑戰[J].會計之友，2024（11）：141-147.

[5]劉枬，郝雪鏡，陳俞宏. 大數據定價方法的國內外研究綜述及對比分析[J].大數據，2021，7（06）：89-102.

[6]倪淵，李子峰，張健.基于AGA-BP神經網絡的網絡平臺交易環境下數據資源價值評估研究[J].情報理論與實踐，2020，43（01）：135-142.

[7]祖廣政，朱冬元.基于模糊數學理論改進B-S模型的數據資產定價模型[J].中國資產評估，2022（03）：24-34.

[8]陸岷峰，歐陽文杰.商業銀行數據資產的價值評估與交易定價研究[J].會計之友，2022（19）：30-37.

[9]陳榮達，林祺，金騁路，史守學.數據資產估值定價與新質生產力發展：演進邏輯與主要挑戰[J].財貿經濟，2024（08）：33-51.

[10]華燁，王莉.煙草企業數據資產管理方法研究及實踐[J].中國煙草學報，2020，26（5）：114-122.

[11]宗圓，許光明，武昆峰，等.常州排水數據資產體系建設探索與實踐[J].環境工程，2023，41（11）：123-133.

[12]楊陽，宋昱霖.出版企業數據資產的概念、分類與建設[J].科技與出版，2024（07）：38-48.

[13]劉童桐.企業數據資產管理落地三步走[J].中國電信業，2019（01）：70-73.

[14]周煒.大數據視域下高校數據治理優化路徑研究[J].教育發展研究，2021（09）：78-84.

[15]崔東浩，張華亮，宋亦芳.大數據視角下社區教育數據治理的探索[J].成人教育，2023，43（12）：24-31.

[16]楊渝，王煒，陳世武.數據隱私保護關鍵詞檢索技術研究綜述與應用分析[J].農業大數據學報，2024，6（02）：185-204.

[17]張軍，孫瀚博.數據資產的財務舞弊風險及審計應對[J].中國注冊會計師，2024（05）：91-94.

責編：險峰