一、數據資產審計的背景及必要性

在數字化時代，數據已經成為企業重要的資產之一。隨著大數據、云計算、物聯網、人工智能等技術的發展，數據的價值得到越來越多的挖掘和利用。為了規范企業數據資源相關會計處理，強化相關會計信息披露，財政部于 2023年8月21日 印發了《企業數據資源相關會計處理暫行規定》，自 2024年1月1日起 施行。隨著數據生產量的不斷增長和數據種類的日益豐富，數據的管理和保護變得越來越復雜，對企業的數據治理體系要求也越來越高。隨著數據資產入表從設想成為現實，數據資產審計日益成為關注的熱點，越來越多的會計師事務所等審計機構投入物質資源和人力資源于數據資產審計的理論探索與業務實踐中，這對實現數字經濟背景下審計行業的數字化轉型具有重要的意義。然而，在數據資產審計實踐中，審計師需要面對諸多挑戰，如數據資產確權難、審計力量不足等問題。為此，本文擬從數據資產審計的定義出發，結合數據資產現行會計處理規則，將數據資產分類為確認為無形資產的數據資源和確認為存貨的數據資源，分別剖析它們隱含的審計風險。同時針對審計風險按照準備、實施、報告三個階段設計數據資產審計的具體流程，并提出了相關思考和建議，為后續研究奠定理論基礎。

二、數據資產概念演進及審計界定

在中共中央、國務院明確把數據要素確認為新的生產要素的政策背景下，我國大力推動數字經濟和數據要素建設，與數據資產會計相關的理論研究和數據資產入表的實踐日益深入。通過文獻檢索發現“數據資產”概念最早可以追溯到1974年，Peterson認為數據資產可以涵蓋政府證券、公司債券和實務債券等資產。然而，隨著時間的推移，人們對數據資產的認識不斷演變、深化，其內涵和范圍也不斷擴展。2002—2003年間，有兩篇文獻研究了數字資產的會計確認與計量問題，其實質即為當前的數據資產，但又不同于最新定義的數字資產。2018年，中國信息通信研究院云計算大數據研究所在《數據資產管理實踐白皮書（2.0版）》中正式將數據資產定義為“由企業擁有或者控制的、能夠為企業帶來未來經濟利益的、以物理或電子方式記錄的數據資源，如文件資料、電子數據等”。近幾年，各個行業、各個領域日益關注數據資產管理的發展和深化。姚為培認為數據資產未來管理的重點在于合規化、價值化、市場化。程永新構建了適用于傳統企業的數據管理五星模型。其后，又有多位學者構建了針對醫療數據、政府數據、圖書館數據、科研活動數據的資產管理框架。總的來說，從最初特指證券資產，到數字資產，再到能夠創造價值的數據資源，數據資產的概念日益清晰，日益接近會計上入表的要求，同時也逐步納入了可以有效管理、運營和流通的資產范疇。

然而，關于數據資產審計的研究仍然較少。馬圓明等針對區塊鏈上的數據資產設計了審計流程；陸施予等從數據資產的特征及審計界定出發，探討了如何利用RPA技術開展審計工作，但具體流程較為簡略；王為喆構建了適應大數據環境的審計風險模型，模型中除固有風險、控制風險、檢查風險三種傳統風險要素外，還加入了大數據技術風險，但審計的對象沒有聚焦到數據資產上；邱揚針對管理漏洞和審計難點提出了改進手段，但沒有構建全面系統的審計流程。審計作為國家監督體系的重要組成部分，面對數據資產入表的新形勢，理論上缺少支撐，實務操作上缺少實施步驟，而將數據資產按照無形資產和存貨進行分類，且單獨識別各自的審計風險，并由此設計審計流程的研究更是少之又少。基于此，本文試圖構建從審計風險識別到審計流程設計的數據資產審計框架，以期為完善數據資產管理提供啟示。

由此，本文將數據資產審計定義為：審計機構接受委托或授權，依照法律法規、會計審計準則等規范確定被審計單位財務報表中披露的數據資產信息是否恰當公允的鑒證程序。

三、數據資產會計處理及信息列報概述

2023年8月21日 ，財政部印發了《企業數據資源相關會計處理暫行規定》（以下簡稱《暫行規定》），對企業數據資產的會計處理和信息披露作出了明確規定，并于 2024年1月1日起 已開始施行。該規定為企業數據資產入表提供了操作指引，也對審計師的工作提出了新要求。具體如下：

（一）確認為無形資產的數據資源

1.會計確認與計量適用的會計準則

按照《暫行規定》，企業內部使用的或自用的、符合確認條件并確認為無形資產的數據資源，應當按照《企業會計準則第6號——無形資產》進行初始計量、后續計量、處置和報廢等相關會計處理。其中，企業內部數據資源研究開發項目的支出，應當區分研究階段支出與開發階段支出。研究階段的支出，應當于發生時計入當期損益；開發階段的支出，符合《企業會計準則第6號——無形資產》時才能確認。而企業通過外購方式取得確認為無形資產的數據資源，相比于傳統無形資產，二者成本均為購買價款與直接歸屬于使該項無形資產達到預定用途所發生的其他支出，但確認為無形資產的數據資源入賬時由于其特殊性，新增了直接歸屬于使該項無形資產達到預定用途如數據脫敏、清洗、標注、整合、分析、可視化等加工過程中所發生的有關支出，以及數據權屬鑒證、質量評估、登記結算、安全管理等費用。另外，若利用數據資源對客戶提供服務，則按照《企業會計準則第14號——收入》確認收入，攤銷金額計入損益或資產成本，或者確認合同履約成本。此類數據資源入表方式如圖1所示。

2.列示和披露要求

企業在編制資產負債表時，應根據重要性原則并結合企業實際情況，在“無形資產”項目下增設“其中：數據資源”項目，反映資產負債表日確認為無形資產的數據資源的期末賬面價值；在“開發支出”項目下增設“其中：數據資源”項目，反映資產負債表日正在進行數據資源研究開發項目滿足資本化條件的支出金額。

（二）確認為存貨的數據資源

1.會計確認與計量適用的會計準則

企業日常活動中持有、最終目的用于出售的數據資源，凡符合《企業會計準則第1號——存貨》定義和確認條件的，應當確認為存貨，并按照存貨準則進行初始計量、后續計量等相關會計處理，出售時按照《企業會計準則第14號——收入》確認收入。企業取得確認為存貨的數據資源有兩種方式：外購和數據加工。此類數據資源的入表方式如圖2所示。

2.列示和披露要求

企業在編制資產負債表時，應根據重要性原則并結合企業實際情況，在“存貨”項目下增設“其中：數據資源”項目，反映資產負債表日確認為存貨的數據資源的期末賬面價值。

綜上，對于審計師來說，數據資源入表時，應注意區分不同類型的數據資源是否滿足各自的確認條件。可視企業對外服務或交易的場景而定，包括但不限于考慮數據的可計量性、是否經過開發加工，以及是否預期在正常經營過程中出售等因素。如企業為下游提供定制型的數據服務產品，采用買斷的方式交易，相關數據資源滿足資產確認條件時一般計入“存貨”；若企業的數據產品提供給多個客戶，下游客戶一般只有數據產品的使用權，則一般計入“無形資產”。具體情況還需要審計師結合準則和實際加以區分，并重點關注資產負債表中數據資產的期初期末余額及本期增加金額。

四、數據資產審計的風險因素識別

（一）確認為無形資產的數據資源

數據資產符合無形資產的三個基本特征，即無實物形態、非貨幣性、可辨認性。于玉林認為，根據大數據的性質、特點和功能，可將大數據歸屬于無形資產；符文娟和梅瑾瑾認為數據的價值與具體形態沒有直接關系，符合“無實物形態”特征，且可以合法用于出售、轉移、收益許可、租賃或者交換，符合會計概念上的“可分離性”；張俊瑞等認為數據資產在主要特征上可歸屬于無形資產范疇。但數據資產與無形資產仍具有明顯的區別，主要表現在數據資產具有動態性，即數據的產生或收集是動態實時的，且在數據被不斷使用、分析與挖掘過程中由于其自身的非消耗特點，使數據的使用率越高，其為所有者和使用者帶來的利益越多，故數據資產的價值具有比無形資產更強的波動性。

然而，由于自身的特殊性，使得數據資產可能存在被操縱的空間，往往成為企業進行盈余管理的一個隱蔽通道，這也給審計工作帶來了較高的風險。由于數據資產與無形資產的特征十分相近，因此數據資產審計可以借鑒無形資產審計，同時兼顧數據資產的特殊性質展開。具體需要關注以下審計風險：

1.數據權屬界定風險

根據《企業會計準則第6號——無形資產》規定，“與該無形資產有關的經濟利益很可能流入企業”是確認該項無形資產的前提條件。但對于數據要素而言，由于其來源多樣，且加工利用具有可復制性，所以對數據資產相關經濟利益的判斷存在較大的不確定性與主觀性，缺乏具體的可操作標準。同時，隨著特定數據資產或客戶交易方式的變化，不同數據資產所面臨的風險范圍也存在很大差別。例如，更成熟的數據資產通常具有更多的利益相關方，包括所有者、開發人員、政府等。 2022年12月19日 ，中共中央、國務院發布了《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》，構建了數據資源持有權、數據加工使用權、數據產品經營權三權分置的產權運行機制，同時，以數據交易所為代表的場內數據交易在數據資產登記制度上也走出了可行路徑，為數據資產來源和權屬明晰提供了基礎保障。審計師在確認數據資產時應結合應用場景，參考成熟經驗及相關法律法規，明確數據資產來源，明晰數據權屬，進行精準的風險識別與防范。

2.數據資產初始計量時的審計風險

數據資產入表，除需要滿足經濟利益很可能流入企業外，還需要滿足成本和價值可準確計量這一條件。在現實生活中，規模龐大的數據往往雜亂無章，突出表現為數據的不完整性、數據的不一致性、數據偏離期望值、數據屬性或記錄重復等。財務報表中計量結果的準確與否直接影響信息的決策有用性，對此，審計師在審計工作中應該重點關注。

除此之外，數據資產與無形資產類似，也有外購和內部研發兩種取得方式，實務中存在較大操縱空間的是內部研發途徑。首先，企業自行研發數據資產的過程分為研究階段與開發階段，由于研究階段的支出是否能形成數據資產一般存在較大的不確定性，故應計入當期損益而不能確認為無形資產。然而在企業實務中，研究階段與開發階段的劃分較為困難，缺乏統一可行的定量指標，企業在進行初始計量時存在較大的主觀操縱空間。其次，進入開發階段后，若企業欲延長利潤分攤期限，把當期不滿足資本化條件的支出作為當期資本化支出，提前確認當期資本化支出也會帶來較高的審計風險。最后，實務工作中，企業為了提升利潤、增加抵稅金額，可能會把非數據資產研發費用作為數據資產開發支出入賬，例如把非研發員工薪酬、日常消耗材料、閑置固定資產折舊等作為無形資產入賬，這些也需要審計師重點關注。

3.數據資產后續價值評估風險

根據《暫行規定》，企業在持有數據資產期間，利用其對客戶提供服務的，應該按規定將數據資產攤銷金額計入當期損益或相關資本成本，但影響數據資產預計使用年限的因素較多，如該項資產在相關領域的先進程度、相關業務模式、權利限制、更新頻率和時效性、是否存在可替代的類似產品等。數據資產的無限復制性、非耗散性、使用年限不確定性等特征，為審計師確定其攤銷時限及攤銷方式制造了難題，增加了項目審計的風險。顯然，在無法確定數據資產使用期限的條件下，審計師很可能對企業采用的攤銷方法產生疑慮。因此，借鑒無形資產會計準則的處理方式，對于使用壽命沒有明確期限的數據資產，應當充分考慮預計未來可收回金額以及當前賬面價值的大小，在每個資產負債表日進行減值測試；對于預計可收回金額的測算，需要考慮預計處置費用、折現率、未來現金流入等因素，這些因素的確定往往依賴財務人員的主觀判斷，存在操作利潤的空間。對數據資產處置而言，這既是一個新問題，也是一個較傳統有形資產甚至其他無形資產的新難題。以上因素的確定不僅需要存在公開的、活躍的交易市場，而且取決于具有適用于數據資產評估的更加成熟的評估技術。

（二）確認為存貨的數據資源

《暫行規定》指出，企業日常活動中持有、最終目的用于出售的數據資源應當確認為存貨。符文娟和梅瑾瑾認為如果數據資產的出售和交易頻率可以被認定為日常經營活動，那么即使數據資產本身不具有實物形態，也可以作為存貨核算。然而，眾多學者指出將數據資源確認為存貨在實務中存在諸多難點。有學者認為大多數企業未來并不以出售和交易數據資產作為日常經營活動，故確認為存貨的數據資源只是少數情況。宋書勇認為由于數據資產的可復制性，其成本結轉存在不合理情況，不宜作為存貨核算。因此，數據資產的審計工作必定面臨更多風險。

1.數據資產盤點風險

數據資產與傳統的存貨不同，具有無實物形態、數量龐大、更新速度快等特點。任騰云等認為數據資產盤點面臨的挑戰如下：首先，數據來源較多，某些企業業務流程鏈條長，系統各自為政、標準不一；其次，數據關系復雜，各組織、各層級、各業務端口互動頻繁，往來密切，存在重復、斷層等現象，但又難以割舍；再次，數據體量較大，遍布各處、分散儲存，對數據進行多維度的統計測量難度大，且容易陷入局部細節而無法兼顧全局，加之變化速度較快，資產目標處于實時更新中，數據的種類形態、存儲機制和應用場景瞬息萬變，對盤點方法的時效性和應變能力提出更高要求；最后，規范程度較低，數據資產的質量可能會隨業務數據而呈現參差不齊的狀態，經常面臨歸類失當、定制不明的問題。總之，多種因素決定了數據資產盤點過程中風險較大。

2.數據資產計價風險

《暫行規定》指出，企業確認為存貨的數據資源成本的計算要考慮數據采集、脫敏、清洗等加工支出，以及數據權屬鑒證等費用。對于在同一生產或采購過程中同時入賬的多種產品，其加工支出和費用應該按照合理的方法在各產品之間分配。但由于各數據資產之間關系錯綜復雜、耦合度較高、邏輯關系不明，給審計人員對成本的分配計價工作帶來較大挑戰。

3.數據資產質量評價風險

隨著時間的推移，數據資產的價值可能由于交易、利用頻率的提高而升值，也可能因為不適應市場需求而被淘汰或無法出手變現價值減至為零，審計人員可能對數據資產的應用前景、市場狀況了解不充分，無法對存貨質量作出正確評價。

五、企業數據資產審計流程設計

（一）審計準備階段

1.完善審計計劃

從本質上看，注冊會計師在審計數據資產時，其鑒證和監督職能并未發生變化，但較之傳統資產審計而言，數據資產審計收集證據的性質、實施的審計程序差別較大。注冊會計師對企業數據資產實施審計，要了解企業的環境，除了被審計單位所在行業的特點、現狀和發展趨勢以及組織架構和內控制度等傳統因素外，更要著重了解被審計單位數據資產系統環境。注冊會計師需要了解的關于數據資產的狀況主要有：企業數據資產管理的模式，包括開發、執行和監督有關數據的計劃、政策、流程、方法和程序等；企業數據資產的存儲方式和工具，以及如何獲取后續數據訪問權限；企業數據資產交易的規則、主要客戶、依托平臺等情況；數據資產價值評估模型等。

在審計計劃制定階段，根據審計的目標確定開展數據資產審計的程序及方法。被審計單位數據資產審計的主要目標有：確保資產負債表中所有數據資產都是真實存在而非虛構的；確保所有屬于被審計單位的數據資產都已記錄入賬，沒有遺漏、隱瞞；確保記錄在賬的數據資產都歸屬于被審計單位，對已記錄的數據資產享有權利，承擔義務；確保數據資產的期末余額以及攤銷、減值準確無誤。按照以上目標初步確定需要獲取哪些數據資產相關信息，并與被審計單位管理層進行溝通，獲得訪問權限。

確定審計范圍后，應成立專項審計小組，開展企業數據資產審計的具體工作。審計企業的數據資產狀況，注冊會計師一方面要具備傳統的財務和審計專業知識，另一方面要具有計算機技術、人工智能、大數據技術等綜合性知識，以查找審計疑點，尋找審計證據。在審計過程中，數據資產審計相比傳統資產審計在程序上除關注企業內外部環境外，還需關注數據資產系統環境，包括但不限于數據資產的管理、存儲、交易、估值等情況，同時要在如何獲取數據權限方面下功夫。

2.加強重大錯報風險的識別和評估

識別和評估重大錯報風險是審計準備階段的重要一環。注冊會計師應該判斷確定前述內容中各項風險因素與財務報表整體是否存在廣泛聯系并影響多項認定，從而識別該風險是屬于財務報表層次重大錯報風險還是不存在廣泛聯系，進而識別該風險是否為認定層次重大錯報風險，見表1。

（二）審計實施階段

數據資產作為一種新型的資產形式，需要實施針對性的審計程序和審計方法。

在風險評估程序中可增加對數據資產的應用場景、盈利模式及相關法規影響的了解，還需要了解和評估數據資產的原始數據類型、規模、來源、權屬和質量（如數據采集渠道、采集標準、顆粒度等信息），對數據的加工過程也應進行了解和評價（包括數據加工技術、更新頻率、存儲備份等軟硬件情況）。

內部控制測試環節可以增加各層級數據訪問控制測試、用戶行為管控測試、密碼策略探測等關鍵控制點測試，針對數據安全風險要增加防火墻部署測試、應急演練測試，使用數據資產對外提供服務的企業還需要對其業務連續性保障設計相應的控制測試程序。

實質性程序可以通過分析數據產品或服務的運營、交易情況確定數據資產相關業務的真實性，如對利用數據對外提供服務的企業可分析其用戶規模和用戶行為等，確定是否與相關業務情況相匹配；還可分析相關產品或服務的形態，產品的使用情況、收入情況等，為收入舞弊審計提供證據。

針對財務報表層次重大錯報風險，與傳統審計類似，注冊會計師應采用以下總體應對措施：保持職業懷疑；利用專家工作；提供更多督導；優化審計程序。

針對認定層次的重大錯報風險，應采取進一步的審計程序，包括控制測試與實質性程序。為發現認定層次的重大錯報，注冊會計師應對重點數據資產的各類交易、賬戶余額和披露進行實質性分析程序和細節測試。具體要點如下：

一是存在性認定和完整性認定。針對數據資產的存在性認定和完整性認定進行審計時，需要注冊會計師采用合理有效的方法進行數據資產盤點。任騰云等提出以應用價值為驅動執行數據資產盤點的方法，即先定義會計數據的分析應用場景，再逆向推導數據來源，最后追溯至原始信息系統。陸小蒙總結了盤點數據資產的三個步驟，分別是數據調研、完善盤點信息、形成盤點成果。因此，注冊會計師在盤點數據資產時要綜合考慮企業的業務和技術，繪制數據資產地圖，摸清數據現狀。

進一步，重點關注數據資產能否給企業帶來預期經濟利益。通過實質性分析程序確定數據資產的運營是否可以幫助企業優化業務流程和運營模式，提高業務效率和生產力，再結合細節測試檢查數據資產本期的增加和減少額，提高精確度。

二是權利和義務認定。針對數據資產的權利和義務認定進行審計時，要求注冊會計師重點關注企業是否已進行數據確權，即對于資產負債表中已記錄的數據資產，企業是否擁有或控制該項數據資產的權利證明。具體來說，數據在流通過程中可能涉及不同的參與方，這些參與方扮演著數據資產生成、收集、清洗、分析、存儲等不同的角色，他們也許來自不同部門甚至不同企業，因此注冊會計師可從企業提供的數據權屬鑒證入手，明晰企業對數據資產持有何種數據權屬（數據資源持有權、數據加工使用權、數據產品經營權）。對于確認為存貨的數據資源，意味著企業持有該項數據資產的最終目的是用于出售，那么審計師需對數據資源的授權使用許可、許可轉移變更等記錄情況進一步審查。

三是準確性、計價和分攤認定。針對數據資產的準確性、計價和分攤認定進行審計時，由于數據資產的價值可能會隨數據體量的增加而大幅上升，需要注冊會計師重點關注數據資產的時效性并進行細節測試。在初始確認時，對于確認為無形資產的數據資源，注冊會計師需要判斷被審計單位對研究階段和開發階段的劃分是否準確；在審計過程中注冊會計師需要注意相關費用的結轉，如不符合無形資產確認條件的，則數據脫敏、清洗、標注、整合、分析、可視化等加工支出只能費用化，不能資本化，

在后續記錄環節中，無論是確認為無形資產的數據資源，還是確認為存貨的數據資源，減值測試和攤銷處理不當是審計風險的來源。張俊瑞等認為對屬于同一數據資源的數據資產，不能以單項資產進行減值測試，而應作為一個整體進行測試，并以均值作為各單項數據資產的減值測試結果。因此，注冊會計師應該檢查本期數據資產的攤銷額有無異常，并確認數據資產減值準備計提的適當性。

（三）審計報告階段

審計報告階段的主要工作是匯總審計程序實施的結果，對企業數據資產風險進行總體評價，并將數據資產相關事宜與被審計單位管理層進行溝通，最終基于審計工作底稿編制審計報告。在此過程中，需要重點關注各方的信息需求重點，對企業財務報表具有重要影響的數據資源相關信息進行詳細報告，如數據資源無形資產使用壽命的估計情況及攤銷方法、數據資源存貨可變現凈值的確定依據等。審計報告意見的出具可以參照財報審計意見的類型，圍繞審計目標得出。

六、對數據資產審計的政策建議

（一）建立健全數據資產審計制度與標準體系

合法合規性是開展數據資產審計工作的重要依據。在數據資產的會計處理方面，財政部印發了《暫行規定》，隨后印發了《關于加強數據資產管理的指導意見》，用于規范和加強數據資產管理； 2024年2月5日 ，財政部印發《關于加強行政事業單位數據資產管理的通知》，以充分發揮數據資產價值作用，保障數據資產安全； 2024年4月15日 ，財政部、國家網信辦為保障會計師事務所數據安全，規范會計師事務所數據處理活動，制定頒布了《會計師事務所數據安全管理暫行辦法》，對涉及重要數據和新數據的處理提出了要求。可以看到，國家對數據資產非常重視，但總體上較為關注數據資產安全問題，而對數據資產審計進行規范的法律、法規、管理制度比較欠缺。因此，需要對審計的內容、資產的范圍和權屬界定、審計結果的法律地位等作出較為清晰的規定，從而為數據資產審計提供遵循。

（二）加強數據思維導向審計

數字資產迭代迅速，要求審計師必須更新分析思維，保證審計工作的系統性和有效性。審計風險模型的發展伴隨著審計對象的日益復雜化和科技的進步，經歷了賬表導向、系統導向和風險導向等發展階段，現正朝著數據思維導向審計風險模型發展。因此注冊會計師應該通過交流學習、實踐探索等多種方式提高對數據資產的理解和認識，審時度勢，積極轉變思想觀念，更新審計邏輯和方法，以更好地適應時代新發展和審計新要求。

（三）推動會計師事務所積極應用新技術驅動數字化轉型

會計師事務所服務的客戶具有多樣性、業務復雜性、財務高風險性等特征，大數據、人工智能、移動互聯、云計算、物聯網、區塊鏈等新技術已在客戶端得到初步應用，面對數字化、數據、風險和不確定性，以及利益相關方的監督和監管法規，會計師事務所應運用大數據、機器學習、算法等新技術進行數據采集、數據存儲、統籌分析，建立電子化數據管理平臺，并與審計方法相契合，將被審計單位的資料和審計過程中獲取的一系列審計證據轉化為對事務所可用的數據資源，統一規范管理，提高資源獲取、統籌分析、人工重點核查能力，應用數據分析工具，聚焦高風險領域，提高審計質量，逐步實現事務所數字化轉型。

在引入新技術的過程中，會計師事務所需要綜合數字化審計的實踐經驗和未來的技術發展趨勢，選擇最合適、最具審計成本價值的技術組合。比如，處于信息化狀態的審計團隊，根據需要可以臨時考慮在審計的重點難點環節采用AI技術來提升審計效率。這些工作并不一定需要建設龐大的技術底座，但能夠收獲良好的審計效益。同時也要深刻意識到，盡管人工智能技術普及成本逐漸降低，但其在審計中的應用場景仍存在一定的局限性，這就需要將多類新舊技術融合，同步推進管理定位、業務流程、團隊結構等管理因素，提升會計師事務所數字化審計的能力。

（四）提高注冊會計師信息技術能力

信息技術能力指的是可以熟練應用計算機、互聯網、多媒體等信息技術完成審計工作的能力，包括但不限于計算機科學和通信技術的應用，信息系統及應用軟件的設計、開發、安裝和實施。數據資產審計的難點在于其與信息技術息息相關，傳統的審計技術難以適應審計業務的需求，因此必須主動積極地開發新的工具，如結合機器人流程自動化（Robotic Process Automation，RPA）技術探究審計路徑，或是借助區塊鏈技術進行審計流程再造，進而提高數據資產審計的質量和效率。

注冊會計師在審計數據資產時，需要遵循最新的國際和國內會計準則（規范），確保數據的完整性、準確性和合規性。注冊會計師在審計數據資產時應該綜合考慮數據資產識別與分類、數據訪問控制審計、數據完整性審計、數據備份與恢復審計、合規性審計、數據安全事件審計、技術安全評估等多方面的具體方案和措施。通過有效實施這些措施，注冊會計師可以幫助企業保護和管理數據資產，確保數據的安全性、完整性和合規性。

（五）引導企業內部審計關注數據資產

健全的內部審計制度可為外部審計提供可信賴的資料，減少外部審計的工作量，二者相互補充、配合，從而提升審計質量。企業內部審計數據資產的關鍵在于確保數據的安全性、完整性和有效性，以及數據資產的合規性和對業務目標的支持。（1）數據資產的安全和完整性審計：內部審計應關注數據資產是否得到有效保護并檢查數據備份和恢復策略，防止數據泄露、非法訪問或修改，并確保在發生意外時能迅速恢復數據，保持業務的連續性；（2）數據資產的有效性和合規性審計：內部審計應評估數據的質量和準確性，同時檢查數據的使用是否符合相關法律法規和行業標準，避免違規風險；（3）數據資產對業務目標的支持審計：內部審計需要評估數據資產如何支持企業的戰略目標和業務計劃，包括數據分析的有效性、數據驅動的決策過程等，同時檢查數據處理和分析方法是否科學合理，以及是否有助于提升企業的競爭力和市場地位；（4）信息系統審計：內部審計應關注信息系統的安全性、可靠性和性能，具體關注相關系統基礎架構的授權審批，系統開發方法，系統測試、審核、驗收等環節。

作者：張俊瑞 郝鈺芳 李靜

來源：會計之友微信公眾號

編輯：孫哲

目前180000+人已關注我們，您還等什么？