数据资源入表背景下，企业如何做好合规性安排？

2023年8月21日，《企业数据资源相关会计处理暂行规定》（以下简称“《暂行规定》”）出台，为规范企业数据资源的相关会计处理和会计信息披露提供指引。本文基于该规定出台的背景，从企业数据演变路径出发，厘清相关概念，分析数据资源入表的价值和挑战，提出企业数据资源入表的合规性安排，从而为企业开展数据资源管理和安全治理提供思路。

数据演变路径之概念厘清

为探讨数据资源入表的价值影响和合规安排，首先需要了解数据资源入表的基本概念。因企业的数据按照《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》（以下简称“《意见》”）可以作为新型生产要素，因此可以从全产业链视角出发，关注从获取原料生产数据、到加工数据，到加工为数据产品，到最终营销的全流程，将数据资源入表所带来的数据要素价值释放路径划分为五个阶段，包括数字化转型、数据资源化、数据产品化、数据资产化和数据资本化。为此，需要首先厘清数据、数据资源、数据资产、数据资本的概念。

数据是指任何以电子或者其他方式对信息的记录。数据资源是指以电子化形式记录和保存的具备原始性、可机器读取、可供社会化再利用的数据集合，包括公共数据和非公共数据。数据产品是指面向企业内外部用户，拥有特定应用场景的数据集，或是从数据集中衍生出的数据服务，数据集和数据服务都属于数据产品的范畴。数据资产是指企业合法拥有或者控制的，能进行计量的，可以直接或间接为组织带来经济和社会价值的数据资源。按照学者观点，数据资本包括数字基础设施、数字化设备、数字平台和数字技术人才等。当数据资源满足资产确认条件时，进入数据资产化阶段；而当数据资产开始以证券化、质押融资、信托等形式交易时，则进入数据资本化阶段。

因此，企业的数字化转型使得企业数据被归集为数据资源，到确认为数据资产，再到作为数据资本运作，符合《意见》中提及的“数据”作为新型生产要素进行市场化配置，提升社会数据资源价值，促进数字经济发展的应有之义。而《暂行规定》的出台则是在以上趋势和背景上对数据资源发展为数据资产这一阶段的规范。

数据资源入表之价值发现

《暂行规定》对数据资产化的规范具有符合当前发展数字经济、推动数据治理和激活数据要素的趋势，具有以下三个方面的价值。

●

数据资产化是数字中国发展数字经济、提升数据生产力的有力抓手

推进数据资源入表可以反映出企业的数据价值，便于市场上的投资者和消费者了解企业真实的偿债能力和盈利能力，发挥出企业潜在的市场效能，从而提升市场经济下的数据活力，提高数据生产力。

●

数据资产化推动企业提升数据治理和数据安全合规水平

经过数据合规治理和数据质量管理的数据资源的入表更能客观反映企业的数据管理状况，便于行业监管者及时了解行业数据安全水平，出台更具针对性的标准和规范。同时，数据资产合规管理也为企业后续进入数据交易市场奠定基础。上海数据交易所发布的《数据交易安全合规指引》和《数据交易合规注意事项清单（第一版）》从主体合规要求、数据安全管理及技术保护能力、数据来源合法要求和数据产品的可交易性要求四个方面为交易主体合规、安全开展数据交易提供指引。

●

数据资产化是激活数据要素市场的基础原料

数据作为第五个生产要素，企业的数据资源化和数据资产化都服务于数据产品的价值实现，作为供方的企业在数据交易市场中了解的数据商品需求，进一步促进数据产品的创新升级，数据治理提质增效。作为需方的企业也可以将外购获取的数据资产进一步加工和投入到已有数据资产中，促进企业内部数据资产的体系化管理，从而整体提升数据共享和开放利用。

数据资源入表之难点关注

企业数据资源入表的实践操作和合规安排也需要重点关注一些难点或挑战，如数据权利边界不明晰、数据资源计量和评估方法的选择以及数据资源全流程的合规风险。

●

数据权利边界不明晰制约数据资源成本计量

数据权利边界尚未明确

按照《企业会计准则-基本准则》（财政部令第33号）（以下简称《基本准则》）第二十条资产的定义：（1）过去的交易或事项形成；（2）企业拥有或控制；（3）预期会给企业带来经济利益。同时，《基本准则》也将“拥有或者控制”界定为：（1）企业享有某项资源的所有权，并能排他性地从资产中获取经济利益；或者（2）该资源能被企业所控制。而数据资源相对于企业其它资源具有一定的特殊性，“数据二十条”虽已提出建立数据资源持有权、数据加工使用权、数据产品经营权三权分置的产权运行机制，但因数据的非实体性、依托性、多样性、可加工性、价值易变性等特点，以及当前数据权利性质不清、权利主体不明，以及数据应用场景多变，使得数据权利边界尚具有不确定性。

数据权利边界不清使得数据资源成本计量困难

数据资源要确认为资产，需要在符合资产定义基础上进一步满足：

（1）与该资源有关的经济利益很可能流入企业；

（2）该资源的成本或价值能够可靠计量。

对于第（1）个确认条件，一般认为，经济利益流入的概率大于50%时，符合“很可能流入”的标准。对于第（2）个确认条件，按照财政部会计司的观点，数据资源作为无形资产或存货，一般按照历史成本法进行初始计量和后续计量，不涉及采用估值技术按照公允价值进行调账，只有当开展减值和跌价准备等会计处理时会涉及对数据资源的评估。因此，历史成本法下企业需要关注如何合理地将直接获得和间接分摊的成本归集到企业数据资源的成本上，而在数据权利边界尚不明确的前提下，数据资源成本的计量也面临阻碍。

●

数据资源计量和评估方法需灵活选择

其一，企业数据资源更新频率快，交易市场上数据产品依托的技术复杂性、竞争性和可变性较大。在此背景下，如将数据资源作为无形资产确认时很难确定预计使用寿命，同时也要考虑数据资源减值等因素，选择合适的摊销方法应对未来数据资产贬值的风险。

其二，因当前数据交易市场尚不成熟，收益法的预期收益尚不确定，以及市场上难有稳定的可比资产价值。因此基于会计谨慎性原则，企业内部的数据资产评估主要采用历史成本法，但难以避免成本计量滞后于市场价值，难以反映数据资产的真实价值，具有一定的局限性。因此，数据资源计量方法和数据资产评估方法的选择需紧跟交易市场动态、技术演变趋势等多种因素。

●

需及时关注数据资源入表全流程的合规风险

对企业数据资源的会计处理需要考虑其来源的合法性。若取得该项数据资源不满足合法性要求，比如存在从非法来源获得该数据资源、未得到数据主体的授权同意等合规风险，将导致该数据资源无法落入企业合法拥有或控制的资产范围。同时，企业对数据资源的权利边界确认和数据交易的授权使用和转让，也需要符合个人信息保护和数据安全的合法性基础，企业只能在个人信息主体授权同意的范围内进行数据的处理，并遵循法律法规的要求。并且，数据资源的合规性管理将影响会计的初始计量和后续计量，以及列示和披露时的数据资产质量。因此，企业需要关注数据资源全生命周期各个环节的合规风险，做好技术和管理上的安全措施，这需要会计人员、法务人员，包括第三方评估人员共同参与企业数据资源的合规管理。

数据资源入表之合规指引

企业数据资源管理过程中的合规风险以及披露的数据资产质量将会直接影响数据资产的价值，为此需要在盘点和更新好数据资源基础上，规范数据治理框架，开展数据合规评估，提升入表和披露的数据质量，并根据企业实际情况披露数据合规情况。

●

做好数据资源盘点，及时更新数据目录

首先，建议企业对数据资源情况进行盘点和梳理，建立相关数据资源台账，为成本核算和会计处理奠定基础。其次，及时跟踪企业数据资源使用、运维，以及数据资源产品化后的运营情况，并在此基础上进行数据的精细化管理，包括识别和记录数据名称、来源、存储的信息系统、数据量大小、使用的业务情况和使用部门和使用人等，便于对数据使用情况进行溯源管理。同时，也应当对数据进行分类，对数据全生命周期各个环节进行数据的分级安全管控，形成数据分类分级清单，并对数据管理情况做好记录，更新和维护数据资源目录和数据分类分级清单。

●

规范数据治理框架，开展数据合规评估，提升入表和披露的数据质量

加强企业数据资产管理和治理成熟度建设

企业可依据《GB/T 36073-2018数据管理能力成熟度模型》，从提高数据资产意识、搭建数据管理体系、形成有效配套制度、建设数据管理系统、加强技术安全保障、优化组织运营体系等方面持续提升数据管理能力。并可依据《GB/T40685-2021 信息技术服务数据资产管理要求》在数据资源入表前实施数据资产管理，包括开展数据资产目录管理、识别、确权、应用、盘点、变更、处置、评估、审计、安全管理等从识别到处置全生命周期阶段的一系列活动，扎牢数据安全的根基，开展规范性的数据治理。

定期开展数据合规性和风险分析，确保入表数据质量

除了企业内部数据资产管理以外，企业可以借助第三方开展数据安全合规评估，确保入表的数据资源质量。在合规性评估基础上进行安全风险分析，其中前者包括基础性安全评估和数据全生命周期安全评估，后者主要是指通过风险源识别和安全影响分析进行综合风险的研判。同时，企业针对一般数据处理活动、重要数据、核心数据处理活动应采取不同的安全评估标准，并在整改过程中在数据分类分级基础上对数据全生命周期各个环节采取符合其级别的安全控制措施。同时，入表前和入表后，企业需要常态化实施数据安全和个人信息保护合规审计，对数据和个人信息通用性和全生命周期管理进行定期检查，发现问题，督促整改，确保数据质量管理的稳健运行。

完善数据质量流程管理

DAMA国际数据管理协会将准确性、完整性、一致性、合理性、参照完整性、及时性、唯一性、有效性、精确度、隐私、时效性作为衡量数据质量的维度。企业可以通过PDCA的闭环管理模式，从问题定义、问题发现、问题整改、问题跟踪、效果评估等五个方面，明确数据质量问题对应的归口管理部门，并建立企业内部数据提供者、处理者和使用者等相关人员的认责机制，配合以数据质量的绩效考核机制加强企业人员的数据管理重视度。

●

根据企业实际情况披露数据合规情况

企业可以在平衡商业秘密和披露成本的基础上，根据实际情况尽可能履行《暂行规定》中明确的相关披露义务。

若企业为上市公司，对数据合规情况的披露是企业上市和证券交易的重要因素，数据资源的自愿披露也可以体现数据资源价值，缓解信息不对称。中国资本市场建立以来，经历了审批制、核准制和注册制的阶段。以数据为主营业务的拟上市企业的数据合规情况一直是证监会和证券交易所等上市审核机构较为关注和问询的方面，比如曾问询过发行人是否取得相关数据权属、是否取得数据处理相关的资质、许可、认证及备案，以及数据处理方式是否合规，是否存在被处罚的风险等。在实行全面注册制改革后，《监管准则适用指引-发行类第5号》也表明此项改革更加突出以信息披露为核心，强化市场约束和法治约束。在域外方面，美国证券交易委员会（SEC）在2023年7月26日通过了网络安全披露准则的更新和补充，要求注册企业及时披露重大网络安全事件，网络安全风险管理和战略以及网络安全治理情况，也表明此类信息的披露对证券交易的重要性。因此企业可以在定期报告中披露数据规模和类型、数据资源风险管理等信息，以更好反映数据资源对企业发挥的作用。

此外，企业在信息披露中，也可以借助第三方对数据资产价值进行评估。因数据资产评估方法的合理选择是企业数据质量的保证，可以依据《资产评估专家指引第9号——数据资产评估》和《数据资产评估指导意见》，采取符合数据资产价值实现目标的评估方法。虽然当前《暂行规定》的会计核算主要以成本法为主，未来当数据产品交易稳定时，也可以逐步推进收益法、市场法等。

总之，确保数据资源入表的合规性需要关注数据资源从取得到处置相关数据处理活动的风险和应对，及时调整会计处理方法，建议企业定期开展数据安全评估和审计，做好内部数据治理和质量管理，从而保证数据资源入表的质量，更客观地反映企业的数据资源价值。

作者：张穗雨上海赛博网络安全产业创新研究院咨询顾问