一、数据资产审计的背景及必要性

　　在数字化时代，数据已经成为企业重要的资产之一。随着大数据、云计算、物联网、人工智能等技术的发展，数据的价值得到越来越多的挖掘和利用。为了规范企业数据资源相关会计处理，强化相关会计信息披露，财政部于2023年8月21日印发了《企业数据资源相关会计处理暂行规定》，自2024年1月1日起施行。随着数据生产量的不断增长和数据种类的日益丰富，数据的管理和保护变得越来越复杂，对企业的数据治理体系要求也越来越高。随着数据资产入表从设想成为现实，数据资产审计日益成为关注的热点，越来越多的会计师事务所等审计机构投入物质资源和人力资源于数据资产审计的理论探索与业务实践中，这对实现数字经济背景下审计行业的数字化转型具有重要的意义。然而，在数据资产审计实践中，审计师需要面对诸多挑战，如数据资产确权难、审计力量不足等问题。为此，本文拟从数据资产审计的定义出发，结合数据资产现行会计处理规则，将数据资产分类为确认为无形资产的数据资源和确认为存货的数据资源，分别剖析它们隐含的审计风险。同时针对审计风险按照准备、实施、报告三个阶段设计数据资产审计的具体流程，并提出了相关思考和建议，为后续研究奠定理论基础。

　　二、数据资产概念演进及审计界定

　　在中共中央、国务院明确把数据要素确认为新的生产要素的政策背景下，我国大力推动数字经济和数据要素建设，与数据资产会计相关的理论研究和数据资产入表的实践日益深入。通过文献检索发现“数据资产”概念最早可以追溯到1974年，Peterson认为数据资产可以涵盖政府证券、公司债券和实务债券等资产。然而，随着时间的推移，人们对数据资产的认识不断演变、深化，其内涵和范围也不断扩展。2002—2003年间，有两篇文献研究了数字资产的会计确认与计量问题，其实质即为当前的数据资产，但又不同于最新定义的数字资产。2018年，中国信息通信研究院云计算大数据研究所在《数据资产管理实践白皮书（2.0版）》中正式将数据资产定义为“由企业拥有或者控制的、能够为企业带来未来经济利益的、以物理或电子方式记录的数据资源，如文件资料、电子数据等”。近几年，各个行业、各个领域日益关注数据资产管理的发展和深化。姚为培认为数据资产未来管理的重点在于合规化、价值化、市场化。程永新构建了适用于传统企业的数据管理五星模型。其后，又有多位学者构建了针对医疗数据、政府数据、图书馆数据、科研活动数据的资产管理框架。总的来说，从最初特指证券资产，到数字资产，再到能够创造价值的数据资源，数据资产的概念日益清晰，日益接近会计上入表的要求，同时也逐步纳入了可以有效管理、运营和流通的资产范畴。

　　然而，关于数据资产审计的研究仍然较少。马圆明等针对区块链上的数据资产设计了审计流程；陆施予等从数据资产的特征及审计界定出发，探讨了如何利用RPA技术开展审计工作，但具体流程较为简略；王为喆构建了适应大数据环境的审计风险模型，模型中除固有风险、控制风险、检查风险三种传统风险要素外，还加入了大数据技术风险，但审计的对象没有聚焦到数据资产上；邱扬针对管理漏洞和审计难点提出了改进手段，但没有构建全面系统的审计流程。审计作为国家监督体系的重要组成部分，面对数据资产入表的新形势，理论上缺少支撑，实务操作上缺少实施步骤，而将数据资产按照无形资产和存货进行分类，且单独识别各自的审计风险，并由此设计审计流程的研究更是少之又少。基于此，本文试图构建从审计风险识别到审计流程设计的数据资产审计框架，以期为完善数据资产管理提供启示。

　　由此，本文将数据资产审计定义为：审计机构接受委托或授权，依照法律法规、会计审计准则等规范确定被审计单位财务报表中披露的数据资产信息是否恰当公允的鉴证程序。

　　三、数据资产会计处理及信息列报概述

　　2023年8月21日，财政部印发了《企业数据资源相关会计处理暂行规定》（以下简称《暂行规定》），对企业数据资产的会计处理和信息披露作出了明确规定，并于2024年1月1日起已开始施行。该规定为企业数据资产入表提供了操作指引，也对审计师的工作提出了新要求。具体如下：

　　（一）确认为无形资产的数据资源

　　1.会计确认与计量适用的会计准则

　　按照《暂行规定》，企业内部使用的或自用的、符合确认条件并确认为无形资产的数据资源，应当按照《企业会计准则第6号——无形资产》进行初始计量、后续计量、处置和报废等相关会计处理。其中，企业内部数据资源研究开发项目的支出，应当区分研究阶段支出与开发阶段支出。研究阶段的支出，应当于发生时计入当期损益；开发阶段的支出，符合《企业会计准则第6号——无形资产》时才能确认。而企业通过外购方式取得确认为无形资产的数据资源，相比于传统无形资产，二者成本均为购买价款与直接归属于使该项无形资产达到预定用途所发生的其他支出，但确认为无形资产的数据资源入账时由于其特殊性，新增了直接归属于使该项无形资产达到预定用途如数据脱敏、清洗、标注、整合、分析、可视化等加工过程中所发生的有关支出，以及数据权属鉴证、质量评估、登记结算、安全管理等费用。另外，若利用数据资源对客户提供服务，则按照《企业会计准则第14号——收入》确认收入，摊销金额计入损益或资产成本，或者确认合同履约成本。此类数据资源入表方式如图1所示。

　　2.列示和披露要求

　　企业在编制资产负债表时，应根据重要性原则并结合企业实际情况，在“无形资产”项目下增设“其中：数据资源”项目，反映资产负债表日确认为无形资产的数据资源的期末账面价值；在“开发支出”项目下增设“其中：数据资源”项目，反映资产负债表日正在进行数据资源研究开发项目满足资本化条件的支出金额。

　　（二）确认为存货的数据资源

　　1.会计确认与计量适用的会计准则

　　企业日常活动中持有、最终目的用于出售的数据资源，凡符合《企业会计准则第1号——存货》定义和确认条件的，应当确认为存货，并按照存货准则进行初始计量、后续计量等相关会计处理，出售时按照《企业会计准则第14号——收入》确认收入。企业取得确认为存货的数据资源有两种方式：外购和数据加工。此类数据资源的入表方式如图2所示。

　　2.列示和披露要求

　　企业在编制资产负债表时，应根据重要性原则并结合企业实际情况，在“存货”项目下增设“其中：数据资源”项目，反映资产负债表日确认为存货的数据资源的期末账面价值。

综上，对于审计师来说，数据资源入表时，应注意区分不同类型的数据资源是否满足各自的确认条件。可视企业对外服务或交易的场景而定，包括但不限于考虑数据的可计量性、是否经过开发加工，以及是否预期在正常经营过程中出售等因素。如企业为下游提供定制型的数据服务产品，采用买断的方式交易，相关数据资源满足资产确认条件时一般计入“存货”；若企业的数据产品提供给多个客户，下游客户一般只有数据产品的使用权，则一般计入“无形资产”。具体情况还需要审计师结合准则和实际加以区分，并重点关注资产负债表中数据资产的期初期末余额及本期增加金额。

　　四、数据资产审计的风险因素识别

　　（一）确认为无形资产的数据资源

　　数据资产符合无形资产的三个基本特征，即无实物形态、非货币性、可辨认性。于玉林认为，根据大数据的性质、特点和功能，可将大数据归属于无形资产；符文娟和梅瑾瑾认为数据的价值与具体形态没有直接关系，符合“无实物形态”特征，且可以合法用于出售、转移、收益许可、租赁或者交换，符合会计概念上的“可分离性”；张俊瑞等认为数据资产在主要特征上可归属于无形资产范畴。但数据资产与无形资产仍具有明显的区别，主要表现在数据资产具有动态性，即数据的产生或收集是动态实时的，且在数据被不断使用、分析与挖掘过程中由于其自身的非消耗特点，使数据的使用率越高，其为所有者和使用者带来的利益越多，故数据资产的价值具有比无形资产更强的波动性。

　　然而，由于自身的特殊性，使得数据资产可能存在被操纵的空间，往往成为企业进行盈余管理的一个隐蔽通道，这也给审计工作带来了较高的风险。由于数据资产与无形资产的特征十分相近，因此数据资产审计可以借鉴无形资产审计，同时兼顾数据资产的特殊性质展开。具体需要关注以下审计风险：

　　1.数据权属界定风险

　　根据《企业会计准则第6号——无形资产》规定，“与该无形资产有关的经济利益很可能流入企业”是确认该项无形资产的前提条件。但对于数据要素而言，由于其来源多样，且加工利用具有可复制性，所以对数据资产相关经济利益的判断存在较大的不确定性与主观性，缺乏具体的可操作标准。同时，随着特定数据资产或客户交易方式的变化，不同数据资产所面临的风险范围也存在很大差别。例如，更成熟的数据资产通常具有更多的利益相关方，包括所有者、开发人员、政府等。2022年12月19日，中共中央、国务院发布了《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》，构建了数据资源持有权、数据加工使用权、数据产品经营权三权分置的产权运行机制，同时，以数据交易所为代表的场内数据交易在数据资产登记制度上也走出了可行路径，为数据资产来源和权属明晰提供了基础保障。审计师在确认数据资产时应结合应用场景，参考成熟经验及相关法律法规，明确数据资产来源，明晰数据权属，进行精准的风险识别与防范。

　　2.数据资产初始计量时的审计风险

　　数据资产入表，除需要满足经济利益很可能流入企业外，还需要满足成本和价值可准确计量这一条件。在现实生活中，规模庞大的数据往往杂乱无章，突出表现为数据的不完整性、数据的不一致性、数据偏离期望值、数据属性或记录重复等。财务报表中计量结果的准确与否直接影响信息的决策有用性，对此，审计师在审计工作中应该重点关注。

　　除此之外，数据资产与无形资产类似，也有外购和内部研发两种取得方式，实务中存在较大操纵空间的是内部研发途径。首先，企业自行研发数据资产的过程分为研究阶段与开发阶段，由于研究阶段的支出是否能形成数据资产一般存在较大的不确定性，故应计入当期损益而不能确认为无形资产。然而在企业实务中，研究阶段与开发阶段的划分较为困难，缺乏统一可行的定量指标，企业在进行初始计量时存在较大的主观操纵空间。其次，进入开发阶段后，若企业欲延长利润分摊期限，把当期不满足资本化条件的支出作为当期资本化支出，提前确认当期资本化支出也会带来较高的审计风险。最后，实务工作中，企业为了提升利润、增加抵税金额，可能会把非数据资产研发费用作为数据资产开发支出入账，例如把非研发员工薪酬、日常消耗材料、闲置固定资产折旧等作为无形资产入账，这些也需要审计师重点关注。

　　3.数据资产后续价值评估风险

　　根据《暂行规定》，企业在持有数据资产期间，利用其对客户提供服务的，应该按规定将数据资产摊销金额计入当期损益或相关资本成本，但影响数据资产预计使用年限的因素较多，如该项资产在相关领域的先进程度、相关业务模式、权利限制、更新频率和时效性、是否存在可替代的类似产品等。数据资产的无限复制性、非耗散性、使用年限不确定性等特征，为审计师确定其摊销时限及摊销方式制造了难题，增加了项目审计的风险。显然，在无法确定数据资产使用期限的条件下，审计师很可能对企业采用的摊销方法产生疑虑。因此，借鉴无形资产会计准则的处理方式，对于使用寿命没有明确期限的数据资产，应当充分考虑预计未来可收回金额以及当前账面价值的大小，在每个资产负债表日进行减值测试；对于预计可收回金额的测算，需要考虑预计处置费用、折现率、未来现金流入等因素，这些因素的确定往往依赖财务人员的主观判断，存在操作利润的空间。对数据资产处置而言，这既是一个新问题，也是一个较传统有形资产甚至其他无形资产的新难题。以上因素的确定不仅需要存在公开的、活跃的交易市场，而且取决于具有适用于数据资产评估的更加成熟的评估技术。

　　（二）确认为存货的数据资源

　　《暂行规定》指出，企业日常活动中持有、最终目的用于出售的数据资源应当确认为存货。符文娟和梅瑾瑾认为如果数据资产的出售和交易频率可以被认定为日常经营活动，那么即使数据资产本身不具有实物形态，也可以作为存货核算。然而，众多学者指出将数据资源确认为存货在实务中存在诸多难点。有学者认为大多数企业未来并不以出售和交易数据资产作为日常经营活动，故确认为存货的数据资源只是少数情况。宋书勇认为由于数据资产的可复制性，其成本结转存在不合理情况，不宜作为存货核算。因此，数据资产的审计工作必定面临更多风险。

　　1.数据资产盘点风险

　　数据资产与传统的存货不同，具有无实物形态、数量庞大、更新速度快等特点。任腾云等认为数据资产盘点面临的挑战如下：首先，数据来源较多，某些企业业务流程链条长，系统各自为政、标准不一；其次，数据关系复杂，各组织、各层级、各业务端口互动频繁，往来密切，存在重复、断层等现象，但又难以割舍；再次，数据体量较大，遍布各处、分散储存，对数据进行多维度的统计测量难度大，且容易陷入局部细节而无法兼顾全局，加之变化速度较快，资产目标处于实时更新中，数据的种类形态、存储机制和应用场景瞬息万变，对盘点方法的时效性和应变能力提出更高要求；最后，规范程度较低，数据资产的质量可能会随业务数据而呈现参差不齐的状态，经常面临归类失当、定制不明的问题。总之，多种因素决定了数据资产盘点过程中风险较大。

　　2.数据资产计价风险

　　《暂行规定》指出，企业确认为存货的数据资源成本的计算要考虑数据采集、脱敏、清洗等加工支出，以及数据权属鉴证等费用。对于在同一生产或采购过程中同时入账的多种产品，其加工支出和费用应该按照合理的方法在各产品之间分配。但由于各数据资产之间关系错综复杂、耦合度较高、逻辑关系不明，给审计人员对成本的分配计价工作带来较大挑战。

　　3.数据资产质量评价风险

　　随着时间的推移，数据资产的价值可能由于交易、利用频率的提高而升值，也可能因为不适应市场需求而被淘汰或无法出手变现价值减至为零，审计人员可能对数据资产的应用前景、市场状况了解不充分，无法对存货质量作出正确评价。

　　五、企业数据资产审计流程设计

　　（一）审计准备阶段

　　1.完善审计计划

　　从本质上看，注册会计师在审计数据资产时，其鉴证和监督职能并未发生变化，但较之传统资产审计而言，数据资产审计收集证据的性质、实施的审计程序差别较大。注册会计师对企业数据资产实施审计，要了解企业的环境，除了被审计单位所在行业的特点、现状和发展趋势以及组织架构和内控制度等传统因素外，更要着重了解被审计单位数据资产系统环境。注册会计师需要了解的关于数据资产的状况主要有：企业数据资产管理的模式，包括开发、执行和监督有关数据的计划、政策、流程、方法和程序等；企业数据资产的存储方式和工具，以及如何获取后续数据访问权限；企业数据资产交易的规则、主要客户、依托平台等情况；数据资产价值评估模型等。

　　在审计计划制定阶段，根据审计的目标确定开展数据资产审计的程序及方法。被审计单位数据资产审计的主要目标有：确保资产负债表中所有数据资产都是真实存在而非虚构的；确保所有属于被审计单位的数据资产都已记录入账，没有遗漏、隐瞒；确保记录在账的数据资产都归属于被审计单位，对已记录的数据资产享有权利，承担义务；确保数据资产的期末余额以及摊销、减值准确无误。按照以上目标初步确定需要获取哪些数据资产相关信息，并与被审计单位管理层进行沟通，获得访问权限。

　　确定审计范围后，应成立专项审计小组，开展企业数据资产审计的具体工作。审计企业的数据资产状况，注册会计师一方面要具备传统的财务和审计专业知识，另一方面要具有计算机技术、人工智能、大数据技术等综合性知识，以查找审计疑点，寻找审计证据。在审计过程中，数据资产审计相比传统资产审计在程序上除关注企业内外部环境外，还需关注数据资产系统环境，包括但不限于数据资产的管理、存储、交易、估值等情况，同时要在如何获取数据权限方面下功夫。

　　2.加强重大错报风险的识别和评估

　　识别和评估重大错报风险是审计准备阶段的重要一环。注册会计师应该判断确定前述内容中各项风险因素与财务报表整体是否存在广泛联系并影响多项认定，从而识别该风险是属于财务报表层次重大错报风险还是不存在广泛联系，进而识别该风险是否为认定层次重大错报风险，见表1。

　　（二）审计实施阶段

　　数据资产作为一种新型的资产形式，需要实施针对性的审计程序和审计方法。

　　在风险评估程序中可增加对数据资产的应用场景、盈利模式及相关法规影响的了解，还需要了解和评估数据资产的原始数据类型、规模、来源、权属和质量（如数据采集渠道、采集标准、颗粒度等信息），对数据的加工过程也应进行了解和评价（包括数据加工技术、更新频率、存储备份等软硬件情况）。

　　内部控制测试环节可以增加各层级数据访问控制测试、用户行为管控测试、密码策略探测等关键控制点测试，针对数据安全风险要增加防火墙部署测试、应急演练测试，使用数据资产对外提供服务的企业还需要对其业务连续性保障设计相应的控制测试程序。

　　实质性程序可以通过分析数据产品或服务的运营、交易情况确定数据资产相关业务的真实性，如对利用数据对外提供服务的企业可分析其用户规模和用户行为等，确定是否与相关业务情况相匹配；还可分析相关产品或服务的形态，产品的使用情况、收入情况等，为收入舞弊审计提供证据。

　　针对财务报表层次重大错报风险，与传统审计类似，注册会计师应采用以下总体应对措施：保持职业怀疑；利用专家工作；提供更多督导；优化审计程序。

　　针对认定层次的重大错报风险，应采取进一步的审计程序，包括控制测试与实质性程序。为发现认定层次的重大错报，注册会计师应对重点数据资产的各类交易、账户余额和披露进行实质性分析程序和细节测试。具体要点如下：

　　一是存在性认定和完整性认定。针对数据资产的存在性认定和完整性认定进行审计时，需要注册会计师采用合理有效的方法进行数据资产盘点。任腾云等提出以应用价值为驱动执行数据资产盘点的方法，即先定义会计数据的分析应用场景，再逆向推导数据来源，最后追溯至原始信息系统。陆小蒙总结了盘点数据资产的三个步骤，分别是数据调研、完善盘点信息、形成盘点成果。因此，注册会计师在盘点数据资产时要综合考虑企业的业务和技术，绘制数据资产地图，摸清数据现状。

　　进一步，重点关注数据资产能否给企业带来预期经济利益。通过实质性分析程序确定数据资产的运营是否可以帮助企业优化业务流程和运营模式，提高业务效率和生产力，再结合细节测试检查数据资产本期的增加和减少额，提高精确度。

　　二是权利和义务认定。针对数据资产的权利和义务认定进行审计时，要求注册会计师重点关注企业是否已进行数据确权，即对于资产负债表中已记录的数据资产，企业是否拥有或控制该项数据资产的权利证明。具体来说，数据在流通过程中可能涉及不同的参与方，这些参与方扮演着数据资产生成、收集、清洗、分析、存储等不同的角色，他们也许来自不同部门甚至不同企业，因此注册会计师可从企业提供的数据权属鉴证入手，明晰企业对数据资产持有何种数据权属（数据资源持有权、数据加工使用权、数据产品经营权）。对于确认为存货的数据资源，意味着企业持有该项数据资产的最终目的是用于出售，那么审计师需对数据资源的授权使用许可、许可转移变更等记录情况进一步审查。

　　三是准确性、计价和分摊认定。针对数据资产的准确性、计价和分摊认定进行审计时，由于数据资产的价值可能会随数据体量的增加而大幅上升，需要注册会计师重点关注数据资产的时效性并进行细节测试。在初始确认时，对于确认为无形资产的数据资源，注册会计师需要判断被审计单位对研究阶段和开发阶段的划分是否准确；在审计过程中注册会计师需要注意相关费用的结转，如不符合无形资产确认条件的，则数据脱敏、清洗、标注、整合、分析、可视化等加工支出只能费用化，不能资本化，

　　在后续记录环节中，无论是确认为无形资产的数据资源，还是确认为存货的数据资源，减值测试和摊销处理不当是审计风险的来源。张俊瑞等认为对属于同一数据资源的数据资产，不能以单项资产进行减值测试，而应作为一个整体进行测试，并以均值作为各单项数据资产的减值测试结果。因此，注册会计师应该检查本期数据资产的摊销额有无异常，并确认数据资产减值准备计提的适当性。

　　（三）审计报告阶段

　　审计报告阶段的主要工作是汇总审计程序实施的结果，对企业数据资产风险进行总体评价，并将数据资产相关事宜与被审计单位管理层进行沟通，最终基于审计工作底稿编制审计报告。在此过程中，需要重点关注各方的信息需求重点，对企业财务报表具有重要影响的数据资源相关信息进行详细报告，如数据资源无形资产使用寿命的估计情况及摊销方法、数据资源存货可变现净值的确定依据等。审计报告意见的出具可以参照财报审计意见的类型，围绕审计目标得出。

　　六、对数据资产审计的政策建议

　　（一）建立健全数据资产审计制度与标准体系

　　合法合规性是开展数据资产审计工作的重要依据。在数据资产的会计处理方面，财政部印发了《暂行规定》，随后印发了《关于加强数据资产管理的指导意见》，用于规范和加强数据资产管理；2024年2月5日，财政部印发《关于加强行政事业单位数据资产管理的通知》，以充分发挥数据资产价值作用，保障数据资产安全；2024年4月15日，财政部、国家网信办为保障会计师事务所数据安全，规范会计师事务所数据处理活动，制定颁布了《会计师事务所数据安全管理暂行办法》，对涉及重要数据和新数据的处理提出了要求。可以看到，国家对数据资产非常重视，但总体上较为关注数据资产安全问题，而对数据资产审计进行规范的法律、法规、管理制度比较欠缺。因此，需要对审计的内容、资产的范围和权属界定、审计结果的法律地位等作出较为清晰的规定，从而为数据资产审计提供遵循。

　　（二）加强数据思维导向审计

　　数字资产迭代迅速，要求审计师必须更新分析思维，保证审计工作的系统性和有效性。审计风险模型的发展伴随着审计对象的日益复杂化和科技的进步，经历了账表导向、系统导向和风险导向等发展阶段，现正朝着数据思维导向审计风险模型发展。因此注册会计师应该通过交流学习、实践探索等多种方式提高对数据资产的理解和认识，审时度势，积极转变思想观念，更新审计逻辑和方法，以更好地适应时代新发展和审计新要求。

　　（三）推动会计师事务所积极应用新技术驱动数字化转型

　　会计师事务所服务的客户具有多样性、业务复杂性、财务高风险性等特征，大数据、人工智能、移动互联、云计算、物联网、区块链等新技术已在客户端得到初步应用，面对数字化、数据、风险和不确定性，以及利益相关方的监督和监管法规，会计师事务所应运用大数据、机器学习、算法等新技术进行数据采集、数据存储、统筹分析，建立电子化数据管理平台，并与审计方法相契合，将被审计单位的资料和审计过程中获取的一系列审计证据转化为对事务所可用的数据资源，统一规范管理，提高资源获取、统筹分析、人工重点核查能力，应用数据分析工具，聚焦高风险领域，提高审计质量，逐步实现事务所数字化转型。

　　在引入新技术的过程中，会计师事务所需要综合数字化审计的实践经验和未来的技术发展趋势，选择最合适、最具审计成本价值的技术组合。比如，处于信息化状态的审计团队，根据需要可以临时考虑在审计的重点难点环节采用AI技术来提升审计效率。这些工作并不一定需要建设庞大的技术底座，但能够收获良好的审计效益。同时也要深刻意识到，尽管人工智能技术普及成本逐渐降低，但其在审计中的应用场景仍存在一定的局限性，这就需要将多类新旧技术融合，同步推进管理定位、业务流程、团队结构等管理因素，提升会计师事务所数字化审计的能力。

　　（四）提高注册会计师信息技术能力

　　信息技术能力指的是可以熟练应用计算机、互联网、多媒体等信息技术完成审计工作的能力，包括但不限于计算机科学和通信技术的应用，信息系统及应用软件的设计、开发、安装和实施。数据资产审计的难点在于其与信息技术息息相关，传统的审计技术难以适应审计业务的需求，因此必须主动积极地开发新的工具，如结合机器人流程自动化（Robotic Process Automation，RPA）技术探究审计路径，或是借助区块链技术进行审计流程再造，进而提高数据资产审计的质量和效率。

　　注册会计师在审计数据资产时，需要遵循最新的国际和国内会计准则（规范），确保数据的完整性、准确性和合规性。注册会计师在审计数据资产时应该综合考虑数据资产识别与分类、数据访问控制审计、数据完整性审计、数据备份与恢复审计、合规性审计、数据安全事件审计、技术安全评估等多方面的具体方案和措施。通过有效实施这些措施，注册会计师可以帮助企业保护和管理数据资产，确保数据的安全性、完整性和合规性。

　　（五）引导企业内部审计关注数据资产

　　健全的内部审计制度可为外部审计提供可信赖的资料，减少外部审计的工作量，二者相互补充、配合，从而提升审计质量。企业内部审计数据资产的关键在于确保数据的安全性、完整性和有效性，以及数据资产的合规性和对业务目标的支持。（1）数据资产的安全和完整性审计：内部审计应关注数据资产是否得到有效保护并检查数据备份和恢复策略，防止数据泄露、非法访问或修改，并确保在发生意外时能迅速恢复数据，保持业务的连续性；（2）数据资产的有效性和合规性审计：内部审计应评估数据的质量和准确性，同时检查数据的使用是否符合相关法律法规和行业标准，避免违规风险；（3）数据资产对业务目标的支持审计：内部审计需要评估数据资产如何支持企业的战略目标和业务计划，包括数据分析的有效性、数据驱动的决策过程等，同时检查数据处理和分析方法是否科学合理，以及是否有助于提升企业的竞争力和市场地位；（4）信息系统审计：内部审计应关注信息系统的安全性、可靠性和性能，具体关注相关系统基础架构的授权审批，系统开发方法，系统测试、审核、验收等环节。

作者：张俊瑞  郝钰芳  李静

来源：会计之友微信公众号

编辑：孙哲

目前180000+人已关注我们，您还等什么？

戳“阅读原文”一起充电吧！

点我访问原文链接