数据资产入表审计：理论内涵、风险分析与应对策略

一、研究背景及意义

《企业数据资源相关会计处理暂行规定（2023）》首次明确：满足“控制 + 未来经济利益 + 可计量”三要素的数据资源，可确认为无形资产或存货；首次提出企业应在附注中披露“数据资产类别、计量模式、减值迹象、权利受限情况”；首次要求强制聘请评估或估值专家时，审计机构应对专家工作的恰当性进行复核。上述制度的突破，使“数据资产入表”从学术探讨变为强制审计事项，注册会计师必须回答：① 权属与合规证据如何获取？ ② 估值假设及参数如何验证？ ③ 后续减值触发条件如何监控？

与此同时，传统审计程序面临的三大“失配”问题：（1）传统无形资产多采用成本模型，而数据资产价值随场景、技术、政策剧烈波动，历史成本难以反映真实价值。（2）传统“监盘”无法对 PB 级数据执行盘点；数据的零边际复制成本导致“存在性”认定困难。（3）数据交易所尚处早期，缺乏足够可比交易，导致市场法难以落地，审计师必须依赖收益法或成本法，但现金流预测又缺乏可观察输入值。

综上，数据资产入表已从“可选动作”变为“必答题”，而审计是保证其真实性、准确性、完整性的最后一道闸门。对“数据资产入表审计”展开系统研究，既是回应制度变迁的学术使命，也是防范资本市场重大错报风险的现实需求。

二、数据资产入表审计的风险

（1）数据资产权属界定难导致审计风险高。数据来源多头，有外部采购、用户生成、公开爬取等。导致审计证据缺乏可追溯的“转让—授权—再授权”全链条文件。权属不清风险的核心在于“法律权属—技术控制—经济利益”三条链条的任何一环断裂，都会导致数据资产无法通过“控制”测试。审计实务中，必须建立“合同审阅 + 法律意见 + 技术验证 + 合规抽样”四重防线，才能将该风险降至可接受水平。

（2）数据资产计量模型风险。是指由于估值方法、参数估计、模型假设或数据来源存在缺陷，导致资产账面价值与真实经济价值之间出现重大错报的可能性。与传统无形资产相比，数据资产的价值具有“非线性、高波动、场景依赖”三大特征，使得计量模型存在方法选择风险：单一模型与多元场景错配。 ① 收益法“一家独大”，当前78% 的上市公司披露采用收益法，但数据资产价值常呈“长尾 + 爆发”形态：前期零收益，后期指数级增长。线性折现模型无法捕捉“零 $$ 爆发”拐点，导致前期低估、后期高估。 ② 市场法“无市可参”。 数据交易所挂牌价格多为“展示价”，真实成交不足 10% ，缺乏连续报价。审计抽样可比案例时，易陷入“强行匹配。 ③ 成本法“沉没成本陷阱”。数据清洗、标注成本占总成本 60% 以上，但技术迭代后旧模型直接报废，成本与可收回金额脱节。

（3）数据资产审计程序失效风险。是指注册会计师在执行既定审计程序时，由于程序本身设计缺陷或执行障碍，无法获取充分、适当的审计证据，从而导致重大错报未被及时发现的可能性。 ① 存在性验证失效：传统监盘无用，无法像存货一样对 PB 级数据进行“点数”或“称重”。 ② 完整性验证失效：企业将高价值字段脱敏后提供“审计副本”，真实完整数据并未呈现；实时流数据在审计截止日至报告日之间的新增记录未被纳入抽样框；存储层日志仅保留 30 天，审计追溯期需求为 12 个月，导致历史完整性无法验证。 ③ 权利和义务验证失效：数据授权协议里“可撤销”“可限制用途”条款隐藏在补充协议，审计师仅审阅主协议；数据节点位于海外云，审计师无法获取当地法律意见书，导致“法律控制”认定失效；产学研联合项目中，三方口头约定“共同所有”，却无书面备忘录，传统函证无法确认。④ 估值准确性复核失效：企业使用深度学习模型预测未来现金流，审计师因缺乏数据科学团队而无法重跑脚本；评估机构使用商业保密脚本，拒绝提供源代码和随机种子，审计师只能“阅读”报告，无法“复现”结果。 ⑤ 截止测试失效：实时流数据消息时间、系统日志时间、业务时间三表不一，审计师无法判定期末归属。

三、数据资产审计风险应对方案——以“3C 审计框架”为核心的系统化解决路径

总体思路：构建“3C 审计框架”。基于数据资产“无形性、可复制性、高波动”三大特征，把传统审计风险模型升级为“权属确认—计量验证—披露复核”的三维框架，并在每一维内嵌入“技术- 制度-人才”三条防线，形成闭环。

（1）权属确认。证明企业对数据资产拥有法律、技术、经济三重控制权。

通过区块链确权构建技术防线：利用联盟链对所有原始数据文件生成唯一哈希并上链，审计节点可实时验证完整性。

通过数据资产产权证书制度：由第三方登记机构出具，载明所有者、权利类型、有效期、地域限制或数据共享协议标准化模板：与合作方在协议中明确“是否允许资本化、收益分成比例、撤销条件”构建制度防线。

通过建立“数据合规官 + 法务 + 审计师”联合小组，定期开展合规性穿行测试构建人才防线。

（2）计量验证。保证估值模型、参数及成本归集的可验证、可追溯。

通过双轨估值系统：收益法 + 市场法并行运行，差异超过 15% 即触发复核构建技术防线。

通过数据资产减值触发清单：明确技术淘汰、法规变更、竞争格局突变三类触发事件及量化阈值以及动态参数更新机制：折现率、生命周期每季度滚动复核，内部审计部门出具《估值偏差报告》构建制度防线。

事务所设立“数据科学实验室”，配备 Python/R、SQL、机器学习审计专家；对估值脚本进行代码审计，以此构建人才防线。

（3）披露复核。确保表内、表外及非财务信息披露充分、一致、可理解。

用自然语言处理工具比对年报、估值报告、问询函回复的用词差异，自动标记异常等构建技术防线。

通过分层披露模板建立制度防线：

① 表内：科目、原值、摊销年限、减值准备；

② 表外：关键假设、区块链存证地址、第三方评估报告编号③ 非财务：数据规模、治理成熟度评分、权利受限情况。

建立“披露审核委员会”构建人才防线，由财务、法务、IT、IR（投资者关系）四方联合审稿，确保口径一致。

参考文献：

[1] 乔雅婷 , 时现 . 数据资产审计：理论内涵、风险分析与应对策略 [J]. 会计之友 . 2025 (16).

[2] 杨徐馨 . 数据资产审计研究 [J]. 财会通讯 . 2025 (05).

[3] 杨萍 , 程丽娟 . 数据资源入表的审计风险与应对 [J]. 财会通讯 . 2024 (21) .

[4] 张军 , 孙瀚博 . 数据资产的财务舞弊风险及审计应对 [J]. 中国注册会计师 . 2024 (05) .