【摘要】數(shù)據(jù)資產(chǎn)是企業(yè)的核心戰(zhàn)略資源， 在對(duì)其管理和使用的過程中可能會(huì)發(fā)生數(shù)據(jù)泄露、 歧視性分析、 數(shù)據(jù)質(zhì)量低下等問題。為了保障數(shù)字經(jīng)濟(jì)的健康發(fā)展， 審計(jì)作為一種有效的外部監(jiān)督機(jī)制被引入數(shù)字治理研究領(lǐng)域。基于此， 本文從企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的本質(zhì)、 目標(biāo)、 原則、 要素四個(gè)方面構(gòu)建了一個(gè)綜合性的邏輯框架， 以推動(dòng)理論體系的發(fā)展。進(jìn)一步地， 圍繞企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的運(yùn)行機(jī)制、 評(píng)價(jià)機(jī)制、 保障機(jī)制， 提出了具有針對(duì)性和可操作性的實(shí)現(xiàn)路徑， 以期為企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)實(shí)踐提供新的思路， 從而更好地實(shí)現(xiàn)審計(jì)價(jià)值， 提升數(shù)據(jù)資產(chǎn)質(zhì)量。

【關(guān)鍵詞】數(shù)據(jù)資產(chǎn)；審計(jì)；審計(jì)目標(biāo)；審計(jì)本質(zhì)

【中圖分類號(hào)】F239" " " 【文獻(xiàn)標(biāo)識(shí)碼】A" " " 【文章編號(hào)】1004-0994（2024）16-0090-7

一、 引言

2020年， 中共中央、 國(guó)務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》， 明確將數(shù)據(jù)作為與勞動(dòng)力、 資本等并列的生產(chǎn)要素， 并提出要加快培育數(shù)據(jù)要素市場(chǎng)。數(shù)據(jù)資產(chǎn)作為一種新興的資產(chǎn)形式， 逐漸成為加速數(shù)字經(jīng)濟(jì)發(fā)展和推進(jìn)數(shù)字中國(guó)建設(shè)的關(guān)鍵戰(zhàn)略資源。為了更好地發(fā)揮數(shù)據(jù)資產(chǎn)的作用， 黨中央先后制定了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》等一系列重要決策部署， 為數(shù)據(jù)資產(chǎn)管理研究工作的開展指明了方向、 提供了遵循。但數(shù)據(jù)資產(chǎn)仍面臨內(nèi)部控制構(gòu)建缺陷（余應(yīng)敏等，2019）、 隱私保護(hù)不可控（吳超，2018；Petrie，2016）、 應(yīng)用賦能增值不充分（徐濤等，2022）、 流通缺少統(tǒng)一規(guī)范（劉悅欣和夏杰長(zhǎng)，2022）等問題， 這些問題的存在不僅影響企業(yè)的戰(zhàn)略決策準(zhǔn)確性和市場(chǎng)分析精準(zhǔn)度， 還可能引發(fā)法律訴訟等一系列嚴(yán)重后果。

目前， 學(xué)術(shù)界關(guān)于數(shù)據(jù)資產(chǎn)的研究主要圍繞數(shù)據(jù)資產(chǎn)確權(quán)、 數(shù)據(jù)資產(chǎn)科目設(shè)置、 數(shù)據(jù)資產(chǎn)管理等方面展開。在數(shù)據(jù)資產(chǎn)確權(quán)方面， 有學(xué)者認(rèn)為應(yīng)該構(gòu)建一套數(shù)據(jù)新型財(cái)產(chǎn)權(quán)制度（龍衛(wèi)球，2017；程嘯，2018）， 但有其他學(xué)者指出法律不應(yīng)對(duì)企業(yè)的數(shù)據(jù)采取絕對(duì)性與排他性的財(cái)產(chǎn)權(quán)保護(hù)， 而應(yīng)針對(duì)不同類型的數(shù)據(jù)設(shè)計(jì)不同的保護(hù)制度（丁曉東，2020）， 或建立數(shù)據(jù)使用權(quán)（付新華，2022）， 以促進(jìn)企業(yè)數(shù)據(jù)的使用、 訪問和共享。對(duì)于數(shù)據(jù)資產(chǎn)科目設(shè)置問題， 目前學(xué)術(shù)界主要有三種觀點(diǎn)： 觀點(diǎn)一認(rèn)為應(yīng)該將數(shù)據(jù)資產(chǎn)作為無形資產(chǎn)科目下的二級(jí)科目列示， 屬于無形資產(chǎn)觀（游靜等，2018；符文娟等，2022）； 觀點(diǎn)二認(rèn)為應(yīng)當(dāng)將數(shù)據(jù)資產(chǎn)化進(jìn)入存貨科目， 按照存貨確認(rèn)規(guī)則進(jìn)行會(huì)計(jì)確認(rèn)， 屬于存貨資產(chǎn)觀（秦榮生，2020）； 觀點(diǎn)三則認(rèn)為將數(shù)據(jù)資產(chǎn)作為一級(jí)科目進(jìn)行列示較為合理， 屬于數(shù)據(jù)資產(chǎn)一級(jí)科目觀（李雅雄等，2017；張俊瑞等，2020；羅玫等，2023）。針對(duì)數(shù)據(jù)資產(chǎn)的管理， 學(xué)者們從不同的方面提出了理論與模型， 有學(xué)者以信息生態(tài)為基本理念， 構(gòu)建出適用于企業(yè)數(shù)據(jù)資產(chǎn)管理的信息生態(tài)模型（崔金棟等，2017；李菲菲等，2019）。李題印等（2022）通過對(duì)數(shù)據(jù)資產(chǎn)管理體系要素進(jìn)行剖析， 提出了企業(yè)數(shù)據(jù)資產(chǎn)管理體系邏輯框架， 從而為實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)保值與增值提供了依據(jù)。此外， 還有學(xué)者將區(qū)塊鏈技術(shù)與數(shù)據(jù)資產(chǎn)相結(jié)合進(jìn)行研究。趙明等（2021）提出了基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)管理新模式， 對(duì)區(qū)塊鏈體系中的各個(gè)層次進(jìn)行結(jié)合應(yīng)用； 蔡昌等（2021）構(gòu)建了基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)確權(quán)與稅收治理模式， 進(jìn)一步完善了數(shù)據(jù)資產(chǎn)的分配方式。

盡管學(xué)術(shù)界已經(jīng)就數(shù)據(jù)資產(chǎn)的確權(quán)、 科目設(shè)置及管理等方面開展了廣泛研究， 但這些研究主要集中在理論探討和宏觀政策制定層面， 對(duì)于如何有效審計(jì)數(shù)據(jù)資產(chǎn)， 確保其價(jià)值最大化的討論仍相對(duì)有限。本文對(duì)企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的邏輯框架進(jìn)行了系統(tǒng)性研究， 明確了數(shù)據(jù)資產(chǎn)的審計(jì)本質(zhì)、 目標(biāo)、 方法等， 探討了企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的實(shí)現(xiàn)路徑， 旨在豐富企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的相關(guān)理論， 幫助企業(yè)有效防范和降低與數(shù)據(jù)資產(chǎn)相關(guān)的風(fēng)險(xiǎn)， 確保數(shù)據(jù)資產(chǎn)的有效利用和價(jià)值增長(zhǎng)， 以促進(jìn)數(shù)字經(jīng)濟(jì)的健康發(fā)展。

二、 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的主要進(jìn)展

企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)領(lǐng)域的進(jìn)展不僅體現(xiàn)在對(duì)數(shù)據(jù)安全性、 個(gè)人信息合規(guī)與保護(hù)的規(guī)范和監(jiān)督上， 更在于算法決策過程中的透明度和公平性， 以及對(duì)算法處理過程中可能引起的系統(tǒng)性風(fēng)險(xiǎn)的管理。

（一） 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的發(fā)展

《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的推行， 要求企業(yè)不僅要關(guān)注數(shù)據(jù)資源和網(wǎng)絡(luò)信息系統(tǒng)的安全性， 還應(yīng)構(gòu)建一套全面的數(shù)據(jù)管理體系， 包括數(shù)據(jù)的儲(chǔ)存、 共享、 監(jiān)控及安全風(fēng)險(xiǎn)評(píng)估， 以此降低數(shù)據(jù)安全風(fēng)險(xiǎn)產(chǎn)生的可能性（許彩慧等，2024）， 在此背景下衍生出了安全審計(jì)和個(gè)人信息合規(guī)審計(jì)。白利芳等（2023）在云儲(chǔ)存服務(wù)背景下， 分析了云數(shù)據(jù)在其生命周期各階段所面臨的安全風(fēng)險(xiǎn)及相應(yīng)的安全審計(jì)需求， 其中保證云端存儲(chǔ)數(shù)據(jù)的完整性是首要問題， 其次便是確保在數(shù)據(jù)遭到破壞時(shí)可以恢復(fù)。王敬勇等（2024）從社交網(wǎng)絡(luò)的角度探討了云安全風(fēng)險(xiǎn)審計(jì)， 并將利益相關(guān)主體分為云應(yīng)用開發(fā)商、 云服務(wù)提供商和云租戶， 提出了具有針對(duì)性的審計(jì)治理建議。劉國(guó)城（2020）強(qiáng)調(diào)了過程建模在互聯(lián)網(wǎng)安全審計(jì)中的重要性， 將其視為一個(gè)整合技術(shù)、 工具和流程的動(dòng)態(tài)抽象過程， 并提出了大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)安全審計(jì)過程建模的理念與智能化服務(wù)策略。敬力嘉（2022）在個(gè)人信息保護(hù)合規(guī)計(jì)劃中提出區(qū)分原則， 認(rèn)為應(yīng)以企業(yè)類型和規(guī)模來區(qū)分對(duì)個(gè)人信息保護(hù)合規(guī)的需求， 在開展審計(jì)工作時(shí)需要遵循區(qū)分原則， 以實(shí)現(xiàn)相關(guān)審計(jì)要求的個(gè)別化。

（二） 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的突破

《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》三大法規(guī)主要關(guān)注原始數(shù)據(jù)， 即直接采集的結(jié)構(gòu)化、 半結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)（肖冬梅，2024）。李雅雄等（2017）指出， 數(shù)據(jù)資產(chǎn)是企業(yè)經(jīng)過加工后能夠?qū)崿F(xiàn)特定商業(yè)目的并帶來經(jīng)濟(jì)利益的可計(jì)量資源。這意味著原始數(shù)據(jù)本身并不構(gòu)成企業(yè)的資產(chǎn)， 只有經(jīng)過算法加工后的數(shù)據(jù)才有真正的價(jià)值。然而， 企業(yè)為了實(shí)現(xiàn)特定的利益訴求及利潤(rùn)最大化目標(biāo)， 在研發(fā)算法時(shí)往往會(huì)植入自身價(jià)值導(dǎo)向和利益意圖（鄭智航，2021）， 這時(shí)審計(jì)就需要確保數(shù)據(jù)和算法的使用不會(huì)導(dǎo)致不公平或歧視性結(jié)果， 引發(fā)道德爭(zhēng)議和倫理風(fēng)險(xiǎn)。歐盟于2016年出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》規(guī)定， 在特定情況下需要進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）， 強(qiáng)調(diào)對(duì)算法決策過程的透明度和可解釋性的要求， 以及企業(yè)在處理個(gè)人數(shù)據(jù)時(shí)必須遵守的合法性、 公平性和透明度原則（Kaminski等，2019）。此外， 歐盟在2020年公布的《數(shù)字服務(wù)法》中規(guī)定大型在線平臺(tái)有義務(wù)采取一定的措施， 確保所使用的算法系統(tǒng)設(shè)計(jì)不會(huì)在平臺(tái)用戶之間造成歧視， 并要求其承擔(dān)算法透明性、 可控性和可問責(zé)性的風(fēng)險(xiǎn)管理義務(wù)， 這都對(duì)算法審計(jì)產(chǎn)生了需求。算法審計(jì)通過向算法模型輸入不同的測(cè)試數(shù)據(jù)， 模擬演繹不同的運(yùn)行場(chǎng)景， 根據(jù)運(yùn)行結(jié)果反推算法的內(nèi)部決策邏輯， 并推測(cè)算法的潛在外部影響， 以揭示可能的歧視偏見、 信息失真、 隱私侵犯等倫理問題（徐明華和魏子瑤，2023）。

綜上所述， 國(guó)內(nèi)與數(shù)據(jù)資產(chǎn)相關(guān)的三部法規(guī)以及歐盟的《通用數(shù)據(jù)保護(hù)條例》和《數(shù)字服務(wù)法》都對(duì)數(shù)據(jù)處理和算法透明度進(jìn)行了規(guī)范， 這表明法律和監(jiān)管框架正在逐漸強(qiáng)化對(duì)企業(yè)數(shù)據(jù)資產(chǎn)的審計(jì)和問責(zé)要求， 標(biāo)志著企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)領(lǐng)域向更加綜合、 深入和前瞻性的治理模式邁進(jìn)。

三、 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的邏輯框架

（一） 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)本質(zhì)

企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的本質(zhì)是審計(jì)師通過實(shí)施審計(jì)程序?qū)ζ髽I(yè)數(shù)據(jù)資產(chǎn)進(jìn)行系統(tǒng)的審查和評(píng)估， 以此確保這些資產(chǎn)的真實(shí)性、 準(zhǔn)確性、 效益性等， 并將審計(jì)結(jié)果傳遞給利益相關(guān)者。這一過程不僅涉及傳統(tǒng)的審計(jì)技能， 如財(cái)務(wù)分析和內(nèi)部控制評(píng)估， 還包括對(duì)數(shù)據(jù)分析技術(shù)、 信息技術(shù)和數(shù)據(jù)安全保護(hù)技術(shù)的深入運(yùn)用。企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)有以下幾個(gè)特征： 第一， 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的主體應(yīng)當(dāng)獨(dú)立于數(shù)據(jù)資產(chǎn)的創(chuàng)建者、 使用者和管理者， 同時(shí)需要具備相關(guān)的專業(yè)知識(shí)和技能。第二， 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的對(duì)象具有可復(fù)制、 可共享、 無限增長(zhǎng)和可供給的特性（秦榮生，2020）， 與傳統(tǒng)意義上的物理資產(chǎn)有著顯著區(qū)別， 這就需要審計(jì)人員采取針對(duì)性的措施來獲取充分、 適當(dāng)?shù)膶徲?jì)證據(jù)。第三， 審計(jì)應(yīng)覆蓋數(shù)據(jù)資產(chǎn)形成的整個(gè)生命周期， 包括數(shù)據(jù)收集、 數(shù)據(jù)存儲(chǔ)、 數(shù)據(jù)分析以及數(shù)據(jù)應(yīng)用（Rassier等，2019）， 這意味著企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)不僅應(yīng)關(guān)注數(shù)據(jù)的最終結(jié)果， 如數(shù)據(jù)分析的準(zhǔn)確性和使用的效率性， 還需對(duì)數(shù)據(jù)處理的過程進(jìn)行評(píng)估， 識(shí)別企業(yè)是否遵守了合規(guī)性原則。

（二） 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)目標(biāo)

審計(jì)目標(biāo)定義了審計(jì)活動(dòng)的方向和終點(diǎn)， 明確了企業(yè)希望通過審計(jì)活動(dòng)實(shí)現(xiàn)的具體成果， 是建立企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)邏輯框架的重要基礎(chǔ)。本文參照鄭石橋等（2019）的研究， 將審計(jì)目標(biāo)分為終極目標(biāo)和直接目標(biāo)， 終極目標(biāo)決定了直接目標(biāo)的方向， 而直接目標(biāo)是終極目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的終極目標(biāo)是給管理層和利益相關(guān)者提供關(guān)于數(shù)據(jù)資產(chǎn)狀態(tài)和效能的可靠信息， 降低代理關(guān)系中各方之間的信息不對(duì)稱水平， 幫助企業(yè)做出更明智的決策， 并提升數(shù)據(jù)資產(chǎn)的管理效率和價(jià)值創(chuàng)造能力。

企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的直接目標(biāo)是評(píng)估數(shù)據(jù)管理策略、 流程和責(zé)任體系， 確保數(shù)據(jù)在使用過程中的安全合規(guī)， 避免泄露和濫用， 并識(shí)別內(nèi)部控制流程中的風(fēng)險(xiǎn)， 從而提出改進(jìn)措施以減少錯(cuò)誤和效率損失。具體分為四個(gè)方面： 一是審查數(shù)據(jù)資產(chǎn)是否有未授權(quán)訪問、 泄露、 損壞或丟失的風(fēng)險(xiǎn)， 其管理模式是否符合安全性目標(biāo)； 二是檢查數(shù)據(jù)資產(chǎn)的管理和使用是否遵守了相關(guān)法律法規(guī)和內(nèi)部政策， 其行為是否符合合規(guī)性目標(biāo)； 三是審查被審計(jì)單位披露的數(shù)據(jù)資產(chǎn)有無虛假記錄或遺漏， 其信息是否符合真實(shí)性目標(biāo)； 四是評(píng)價(jià)數(shù)據(jù)資產(chǎn)管理制度是否完善， 這包括數(shù)據(jù)的收集、 處理、 儲(chǔ)存等流程中， 其制度是否符合健全性目標(biāo)。

（三） 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)原則

1. 獨(dú)立性原則。企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的主體應(yīng)當(dāng)獨(dú)立于數(shù)據(jù)資產(chǎn)的創(chuàng)建者、 使用者和管理者， 同時(shí)合理設(shè)置組織架構(gòu)和管理關(guān)系， 積極營(yíng)造審計(jì)環(huán)境， 確保審計(jì)活動(dòng)正常進(jìn)行， 不受任何干涉。

2. 持續(xù)性原則。大數(shù)據(jù)時(shí)代下， 機(jī)器人流程自動(dòng)化、 機(jī)器學(xué)習(xí)、 數(shù)據(jù)可視化等新技術(shù)融入審計(jì)流程， 使得審計(jì)人員可以持續(xù)性地觀測(cè)和監(jiān)督數(shù)據(jù)資產(chǎn)相關(guān)內(nèi)容， 實(shí)現(xiàn)對(duì)項(xiàng)目從立項(xiàng)到執(zhí)行再到最后完成的持續(xù)跟蹤與分析（馬蔡琛等，2020）， 及時(shí)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)處理與使用過程中存在的風(fēng)險(xiǎn)點(diǎn)， 打造“事前防范—事中監(jiān)控—事后問責(zé)”的全周期企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)。

3. 全面性原則。審計(jì)范圍應(yīng)覆蓋數(shù)據(jù)資產(chǎn)形成的整個(gè)生命周期， 包括數(shù)據(jù)收集、 數(shù)據(jù)存儲(chǔ)、 數(shù)據(jù)分析以及數(shù)據(jù)應(yīng)用， 審計(jì)對(duì)象應(yīng)包含數(shù)據(jù)、 信息系統(tǒng)、 設(shè)備設(shè)施、 操作人員等多種維度， 審計(jì)內(nèi)容應(yīng)涵蓋協(xié)議、 隱私政策、 訪問記錄、 系統(tǒng)日志等， 確保審計(jì)監(jiān)督無死角。

4. 重要性原則。在審計(jì)過程中應(yīng)該重點(diǎn)關(guān)注對(duì)企業(yè)生產(chǎn)運(yùn)營(yíng)有顯著影響的數(shù)據(jù)資產(chǎn)， 例如敏感個(gè)人信息、 產(chǎn)品研發(fā)數(shù)據(jù)等， 確保審計(jì)資源能得到有效分配， 精準(zhǔn)識(shí)別出被審計(jì)單位的重大風(fēng)險(xiǎn)， 使企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的價(jià)值得到最大化體現(xiàn)。

（四） 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)要素

企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)要素包括審計(jì)主體、 客體、 內(nèi)容、 依據(jù)、 方法和結(jié)果。

1. 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)主體。鑒于本文的研究對(duì)象是企業(yè)數(shù)據(jù)資產(chǎn)， 適宜采用“內(nèi)部審計(jì)+社會(huì)審計(jì)”的雙重審計(jì)模式， 審計(jì)主體分為兩類： 企業(yè)內(nèi)部審計(jì)機(jī)構(gòu)和外部第三方獨(dú)立審計(jì)機(jī)構(gòu)。一方面， 憑借綜合性、 實(shí)時(shí)性和深入性等優(yōu)勢(shì)， 內(nèi)部審計(jì)機(jī)構(gòu)可以對(duì)數(shù)據(jù)資產(chǎn)內(nèi)部控制和風(fēng)險(xiǎn)治理進(jìn)行審計(jì)監(jiān)督， 以及時(shí)揭示和防范數(shù)字風(fēng)險(xiǎn)， 保障業(yè)務(wù)的合規(guī)開展； 另一方面， 第三方獨(dú)立審計(jì)機(jī)構(gòu)作為市場(chǎng)治理體系中的重要一環(huán)， 能夠憑借獨(dú)立性強(qiáng)、 技術(shù)工具先進(jìn)和審視角度多元化的特點(diǎn)， 彌補(bǔ)內(nèi)部審計(jì)盲區(qū)， 提升審計(jì)防御體系的整體效能。

2. 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)客體。企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)客體不僅包括數(shù)據(jù)本身及其管理過程， 也涉及企業(yè)內(nèi)部不同層級(jí)的組織單元和個(gè)人。在委托代理關(guān)系中， 代理人可以是負(fù)責(zé)數(shù)據(jù)管理和保護(hù)的組織單元（如IT部門、 數(shù)據(jù)管理部門等）， 也可能是領(lǐng)導(dǎo)這些組織單元的自然人（如部門經(jīng)理、 CIO、 數(shù)據(jù)保護(hù)官等）（蘇煒等， 2021）。審計(jì)的目的是評(píng)估這些代理人在處理企業(yè)數(shù)據(jù)資產(chǎn)時(shí)的行為和決策是否合規(guī)、 有效、 安全， 是否符合企業(yè)的數(shù)據(jù)治理政策和目標(biāo)。

3. 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)內(nèi)容。根據(jù)經(jīng)典審計(jì)理論， 審計(jì)內(nèi)容可以劃分為審計(jì)對(duì)象、 審計(jì)主題、 審計(jì)業(yè)務(wù)類型、 審計(jì)標(biāo)的和審計(jì)載體五個(gè)層級(jí)（金銀鳳等，2019）。數(shù)據(jù)資產(chǎn)的審計(jì)內(nèi)容也由上述五個(gè)層級(jí)組成， 但是具體內(nèi)涵有較大特色。

審計(jì)目標(biāo)確定了審計(jì)工作的方向和最終目的， 而審計(jì)內(nèi)容是實(shí)現(xiàn)審計(jì)目標(biāo)的具體路徑和手段。前文的分析已經(jīng)將企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的具體目標(biāo)分為安全性、 合規(guī)性、 真實(shí)性和健全性， 與此相對(duì)應(yīng)的審計(jì)主題可以分解為安全、 行為、 信息和制度四個(gè)維度， 這反映了審計(jì)的重點(diǎn)和方向。為了對(duì)各類代理問題和次優(yōu)問題進(jìn)行系統(tǒng)、 全面的審查， 審計(jì)人員應(yīng)當(dāng)按照不同的審計(jì)主題開展不同類別的審計(jì)活動(dòng)， 包括數(shù)據(jù)資產(chǎn)安全審計(jì)、 數(shù)據(jù)資產(chǎn)合規(guī)審計(jì)、 數(shù)據(jù)資產(chǎn)報(bào)表審計(jì)和數(shù)據(jù)資產(chǎn)制度審計(jì)這四種業(yè)務(wù)類型。這些業(yè)務(wù)類型將作用于具體的審計(jì)對(duì)象， 從而保障數(shù)據(jù)資產(chǎn)審計(jì)目標(biāo)的順利實(shí)現(xiàn)。表1詳細(xì)展現(xiàn)了審計(jì)目標(biāo)、 審計(jì)主題、 審計(jì)業(yè)務(wù)類型和審計(jì)對(duì)象之間的對(duì)應(yīng)關(guān)系。在企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)實(shí)施過程中， 審計(jì)主題還需要細(xì)分到審計(jì)標(biāo)的， 并確定各類審計(jì)標(biāo)的的載體， 審計(jì)載體作為審計(jì)證據(jù)的來源， 包括紙質(zhì)、 電子、 實(shí)物、 音頻等存在形式， 由于數(shù)據(jù)資產(chǎn)的獨(dú)特屬性， 無紙化的電子數(shù)據(jù)載體占絕大多數(shù)。電子數(shù)據(jù)載體有無形性、 可復(fù)制性、 不穩(wěn)定性、 易篡改性等特點(diǎn)， 這要求審計(jì)人員不僅要驗(yàn)證數(shù)據(jù)本身的可靠性， 也需要驗(yàn)證技術(shù)的可靠性（謝志華和程愷之，2023）。

4. 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)依據(jù)。目前已有《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法（征求意見稿）》《數(shù)據(jù)合規(guī)審計(jì)指南》等指導(dǎo)性文件， 但缺少針對(duì)數(shù)據(jù)資產(chǎn)的審計(jì)準(zhǔn)則。根據(jù)現(xiàn)有的數(shù)據(jù)保護(hù)和治理法規(guī)體系， 本文將從法律層面、 標(biāo)準(zhǔn)層面、 行業(yè)規(guī)范以及企業(yè)內(nèi)部規(guī)章這四個(gè)方面對(duì)企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)依據(jù)進(jìn)行全面分析。

（1） 法律層面依據(jù)?！秱€(gè)人信息保護(hù)法》第五十四條規(guī)定， 個(gè)人信息處理者應(yīng)定期對(duì)其處理個(gè)人信息遵守法律、 行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)； 第六十四條要求， 若監(jiān)察中發(fā)現(xiàn)個(gè)人信息處理活動(dòng)的風(fēng)險(xiǎn)或安全事件， 相關(guān)部門可約談處理者或要求其接受合規(guī)審計(jì)， 并進(jìn)行整改。《網(wǎng)絡(luò)安全法》第十條明確要求企業(yè)采取必要措施維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、 保密性和可用性。《數(shù)據(jù)安全法》第二十七條則要求企業(yè)在開展數(shù)據(jù)處理活動(dòng)時(shí)， 應(yīng)建立健全全流程數(shù)據(jù)安全管理制度， 采取必要措施保障數(shù)據(jù)安全。這些法律要求企業(yè)重視數(shù)據(jù)安全保護(hù)和合規(guī)性審查， 為企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)提供了明確依據(jù)。

（2） 標(biāo)準(zhǔn)層面依據(jù)。《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》（GB/T 35274-2023）提到， 應(yīng)建立數(shù)據(jù)資產(chǎn)操作審計(jì)機(jī)制， 實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)管理操作行為的可審計(jì)和可追溯； 《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（GB/T 35273-2020）對(duì)個(gè)人信息安全審計(jì)作出要求， 將個(gè)人信息保護(hù)政策、 相關(guān)規(guī)程和安全措施列為審計(jì)對(duì)象； 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）規(guī)定， 應(yīng)在網(wǎng)絡(luò)邊界、 重要網(wǎng)絡(luò)節(jié)點(diǎn)等進(jìn)行安全審計(jì)， 并提出在對(duì)較高等級(jí)保護(hù)對(duì)象的安全建設(shè)和安全整改中需使用一些關(guān)鍵技術(shù)， 其中就包括了審計(jì)追查技術(shù)。

（3） 行業(yè)規(guī)范依據(jù)。針對(duì)特定行業(yè)的數(shù)據(jù)資產(chǎn)審計(jì)， 需要結(jié)合行業(yè)相關(guān)規(guī)范和標(biāo)準(zhǔn)， 以下是各行業(yè)的具體要求： 對(duì)于工業(yè)、 電信行業(yè)， 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》第二十七條規(guī)定數(shù)據(jù)處理者應(yīng)記錄日志， 定期進(jìn)行安全審計(jì)并形成報(bào)告， 涉及核心、 重要數(shù)據(jù)時(shí)需至少每半年進(jìn)行一次安全審計(jì)； 對(duì)于金融行業(yè)， 《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》要求對(duì)共享、 轉(zhuǎn)讓中的個(gè)人金融信息進(jìn)行監(jiān)控和全過程審計(jì)， 并對(duì)信息安全管理開展內(nèi)部審計(jì)， 根據(jù)審計(jì)結(jié)果完善制度和流程； 對(duì)于互聯(lián)網(wǎng)行業(yè)， 《互聯(lián)網(wǎng)平臺(tái)落實(shí)主體責(zé)任指南（征求意見稿）》第八條要求超大型平臺(tái)經(jīng)營(yíng)者應(yīng)定期委托第三方獨(dú)立機(jī)構(gòu)對(duì)指南規(guī)定的主體責(zé)任遵守情況進(jìn)行審計(jì)， 出具的審計(jì)報(bào)告中應(yīng)該包含實(shí)現(xiàn)合規(guī)的操作建議。

（4） 企業(yè)內(nèi)部規(guī)章依據(jù)。數(shù)據(jù)作為一種新的資產(chǎn)類別， 企業(yè)應(yīng)制定規(guī)范流程， 涵蓋數(shù)據(jù)采集、 存儲(chǔ)、 調(diào)用分析和退役全過程， 以確保數(shù)據(jù)資產(chǎn)質(zhì)量并為審計(jì)提供具體的標(biāo)準(zhǔn)依據(jù)（徐濤等，2022）?！秱€(gè)人信息保護(hù)法》要求企業(yè)完善內(nèi)部審計(jì)風(fēng)險(xiǎn)防范制度， 對(duì)信息處理全過程開展合規(guī)審計(jì)評(píng)估， 并建立合規(guī)風(fēng)險(xiǎn)庫（閆夏秋，2023）。華為在《華為云安全白皮書》中提到其建立了專門的安全審計(jì)團(tuán)隊(duì)， 重點(diǎn)審查華為云在法律和流程遵從、 業(yè)務(wù)目標(biāo)達(dá)成、 決策信息的可靠性、 安全運(yùn)維和安全運(yùn)營(yíng)上是否存在風(fēng)險(xiǎn)。審計(jì)團(tuán)隊(duì)每年至少開展一次為期兩個(gè)月的審計(jì)， 審計(jì)結(jié)果要向董事會(huì)和公司高層管理者匯報(bào)， 保證發(fā)現(xiàn)的問題得到解決并最終形成閉環(huán)（余應(yīng)敏等，2019）。

5. 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)方法。為了使審計(jì)目標(biāo)能順利實(shí)現(xiàn)， 審計(jì)人員應(yīng)綜合使用多種審計(jì)方法。一是訪談法， 審計(jì)人員可以與相關(guān)人員進(jìn)行面對(duì)面、 書面、 郵件或視頻等形式的交流和溝通， 了解企業(yè)數(shù)據(jù)資產(chǎn)處理活動(dòng)的基本情況。二是觀察法， 對(duì)企業(yè)數(shù)據(jù)資產(chǎn)存儲(chǔ)的機(jī)房環(huán)境、 相關(guān)數(shù)據(jù)庫設(shè)備運(yùn)行情況和數(shù)據(jù)資產(chǎn)管理活動(dòng)的內(nèi)部控制執(zhí)行情況進(jìn)行實(shí)地察看。三是檢查法， 對(duì)數(shù)據(jù)資產(chǎn)安全管理制度、 隱私政策、 合同條款、 運(yùn)行文檔等資料進(jìn)行審閱和核對(duì)。四是控制測(cè)試， 審計(jì)人員評(píng)價(jià)作用于企業(yè)數(shù)據(jù)資產(chǎn)上的內(nèi)部控制是否能夠在各個(gè)不同時(shí)點(diǎn)按照既定設(shè)計(jì)得以一貫執(zhí)行， 以確認(rèn)控制措施是否能達(dá)到既定的目的。五是實(shí)質(zhì)性程序， 在控制測(cè)試基礎(chǔ)上， 對(duì)發(fā)現(xiàn)的與數(shù)據(jù)資產(chǎn)處理有關(guān)的問題實(shí)施實(shí)質(zhì)性分析程序和細(xì)節(jié)測(cè)試。

由于數(shù)據(jù)資產(chǎn)具備一些獨(dú)特的性質(zhì)， 會(huì)使審計(jì)人員在實(shí)施審計(jì)時(shí)面臨諸多困難， 例如數(shù)據(jù)資產(chǎn)的所有權(quán)歸屬難界定、 數(shù)據(jù)資產(chǎn)難辨認(rèn)以及數(shù)據(jù)強(qiáng)時(shí)效性所導(dǎo)致的數(shù)據(jù)資產(chǎn)價(jià)值難估量（馬圓明和吳東方，2023）。為了適應(yīng)這一變化， 審計(jì)可以融入大數(shù)據(jù)技術(shù)， 利用其先進(jìn)的數(shù)據(jù)處理技術(shù)來應(yīng)對(duì)挑戰(zhàn)。大數(shù)據(jù)挖掘能夠?yàn)閷徲?jì)提供海量數(shù)據(jù)及數(shù)據(jù)分析， 自動(dòng)確認(rèn)審計(jì)重點(diǎn)和審計(jì)難點(diǎn)， 自動(dòng)計(jì)算重要性水平并生成審計(jì)實(shí)施方案， 從而顯著提高審計(jì)效率， 控制審計(jì)成本并減少主觀判斷， 降低審計(jì)風(fēng)險(xiǎn)（李聞一等，2020）。

6. 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)結(jié)果。審計(jì)團(tuán)隊(duì)可以基于數(shù)據(jù)資產(chǎn)的敏感性、 業(yè)務(wù)重要性和合規(guī)性要求等因素， 制定具體的數(shù)據(jù)資產(chǎn)分類標(biāo)準(zhǔn)， 如表2所示， 使其快速定位關(guān)鍵數(shù)據(jù)資產(chǎn)， 確保審計(jì)資源的合理分配， 同時(shí)提升審計(jì)證據(jù)的準(zhǔn)確性和有用性。在出具審計(jì)報(bào)告前， 審計(jì)人員應(yīng)與被審計(jì)單位的管理層進(jìn)行充分溝通， 討論在審計(jì)過程中發(fā)現(xiàn)的問題和關(guān)鍵事項(xiàng)， 并基于審計(jì)工作底稿和收集到的證據(jù)， 撰寫審計(jì)報(bào)告初稿。參照財(cái)務(wù)報(bào)告審計(jì)的意見類型， 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)報(bào)告的意見類型包括無保留意見、 保留意見、 否定意見和無法表達(dá)意見， 選擇的意見類型應(yīng)基于審計(jì)目標(biāo)和發(fā)現(xiàn)， 以此來準(zhǔn)確反映被審計(jì)單位的數(shù)據(jù)資產(chǎn)管理和利用狀況。在經(jīng)過復(fù)核和必要的修改后， 提交最終審計(jì)報(bào)告給被審計(jì)單位的管理層、 審計(jì)委員會(huì)或其他相關(guān)的監(jiān)管機(jī)構(gòu)。

四、 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的實(shí)現(xiàn)機(jī)制

（一） 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的運(yùn)行機(jī)制

企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的運(yùn)行機(jī)制本質(zhì)上是對(duì)其內(nèi)容的深入理解， 也是各審計(jì)關(guān)系人相互作用的過程。本文基于“內(nèi)部審計(jì)+社會(huì)審計(jì)”這一聯(lián)合審計(jì)模式， 將企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的運(yùn)行機(jī)制分為動(dòng)態(tài)監(jiān)管、 合作協(xié)同、 價(jià)值提升三個(gè)方面進(jìn)行探討（如圖1所示）。

1. 動(dòng)態(tài)監(jiān)管機(jī)制。企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的動(dòng)態(tài)監(jiān)管機(jī)制通過實(shí)時(shí)監(jiān)控、 分析和評(píng)估數(shù)據(jù)資產(chǎn)管理活動(dòng)， 對(duì)其生命周期內(nèi)各環(huán)節(jié)的風(fēng)險(xiǎn)進(jìn)行全面審查， 從而確保數(shù)據(jù)資產(chǎn)的安全性、 隱私保護(hù)性和透明性。機(jī)制的實(shí)施基于三個(gè)核心環(huán)節(jié)： 數(shù)據(jù)校驗(yàn)、 資產(chǎn)上線和運(yùn)用反饋， 形成閉環(huán)管理， 使數(shù)據(jù)資產(chǎn)從采集到銷毀都受到有效監(jiān)管。首先， 數(shù)據(jù)校驗(yàn)階段聚焦于數(shù)據(jù)資產(chǎn)的初期處理， 審計(jì)人員使用自動(dòng)化或半自動(dòng)化的數(shù)據(jù)質(zhì)量評(píng)估工具， 對(duì)數(shù)據(jù)的準(zhǔn)確性、 合法性和完整性等進(jìn)行審查。這包括評(píng)估數(shù)據(jù)資產(chǎn)是否存在充分合理的合法性基礎(chǔ)， 在采集過程中是否存在誤導(dǎo)、 欺詐等情況， 以及審閱隱私政策、 告知同意書等的條款是否清晰， 內(nèi)容是否準(zhǔn)確完整。其次， 資產(chǎn)上線階段涉及數(shù)據(jù)資產(chǎn)的分類、 入表和交易等操作?；趯?duì)企業(yè)數(shù)據(jù)資產(chǎn)的綜合評(píng)估， 審計(jì)部門通過建立合理的分類評(píng)價(jià)表， 使數(shù)據(jù)資產(chǎn)能依據(jù)重要性水平被有效識(shí)別和監(jiān)控。同時(shí)， 通過鑒證企業(yè)數(shù)據(jù)資產(chǎn)在財(cái)務(wù)報(bào)表中確認(rèn)的信息是否準(zhǔn)確、 完整， 是否采用合適的計(jì)量方法進(jìn)行定價(jià)， 以保障其價(jià)值無誤， 進(jìn)而提升市場(chǎng)內(nèi)數(shù)據(jù)資產(chǎn)的交易透明度， 消除需求者的購(gòu)買顧慮， 保障了數(shù)據(jù)資產(chǎn)的有序流通。最后， 運(yùn)用反饋階段側(cè)重于企業(yè)對(duì)數(shù)據(jù)資產(chǎn)的實(shí)際應(yīng)用情況。審計(jì)部門通過分析數(shù)據(jù)使用的成本和效益， 可以發(fā)現(xiàn)低效、 重復(fù)和浪費(fèi)的數(shù)據(jù)資源配置問題， 進(jìn)而提出改進(jìn)建議。企業(yè)根據(jù)審計(jì)發(fā)現(xiàn)的問題， 制定整改計(jì)劃和措施， 實(shí)施必要的技術(shù)和管理干預(yù)， 以確保數(shù)據(jù)資產(chǎn)管理的持續(xù)改進(jìn)和優(yōu)化。

2. 合作協(xié)同機(jī)制。企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的合作協(xié)同機(jī)制需要多主體參與， 包括內(nèi)部審計(jì)機(jī)構(gòu)、 第三方獨(dú)立審計(jì)機(jī)構(gòu)與企業(yè)內(nèi)有關(guān)部門。首先， 內(nèi)部審計(jì)與社會(huì)審計(jì)的聯(lián)動(dòng)是基于對(duì)審計(jì)資源、 專業(yè)技能和獨(dú)立性的互補(bǔ)需求所造就的。內(nèi)部審計(jì)機(jī)構(gòu)深諳企業(yè)數(shù)據(jù)資產(chǎn)的管理流程、 內(nèi)部控制的治理體系以及組織架構(gòu)， 能夠進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估和持續(xù)性的監(jiān)控。然而， 其受限于資源配置和審計(jì)深度， 需要引入獨(dú)立第三方審計(jì)機(jī)構(gòu)進(jìn)行交叉協(xié)同審計(jì)， 以增強(qiáng)審計(jì)的獨(dú)立性和客觀性?；趯徲?jì)保險(xiǎn)需求， 第三方獨(dú)立審計(jì)機(jī)構(gòu)會(huì)向企業(yè)指派技術(shù)型審計(jì)師， 以提供匹配的技術(shù)審計(jì)鑒證服務(wù)， 提高企業(yè)數(shù)字化業(yè)務(wù)信息質(zhì)量（耀友福，2024）。這促使兩大審計(jì)主體在技術(shù)層面上實(shí)現(xiàn)協(xié)同與整合， 通過共享審計(jì)工具、 數(shù)據(jù)分析技術(shù)等資源， 確保審計(jì)活動(dòng)能夠緊跟企業(yè)業(yè)務(wù)的數(shù)字化進(jìn)程以及相關(guān)技術(shù)的最新發(fā)展趨勢(shì)。其次， 審計(jì)機(jī)構(gòu)與企業(yè)內(nèi)有關(guān)部門之間的協(xié)同作業(yè)有助于企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)和管理活動(dòng)更好地服務(wù)于企業(yè)的業(yè)務(wù)需求， 制定更為全面和有效的風(fēng)險(xiǎn)管理策略。這要求企業(yè)建立一個(gè)跨部門的數(shù)據(jù)治理委員會(huì)， 負(fù)責(zé)制定和監(jiān)督數(shù)據(jù)管理政策、 協(xié)助審計(jì)工作展開等。委員會(huì)成員應(yīng)來自不同的部門， 如運(yùn)營(yíng)部、 研發(fā)部、 財(cái)務(wù)部、 法務(wù)部， 并清晰界定各部門在數(shù)據(jù)資產(chǎn)治理方面的職責(zé)。

3. 價(jià)值提升機(jī)制。企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的價(jià)值提升機(jī)制通過數(shù)據(jù)安全、 數(shù)據(jù)合規(guī)、 數(shù)據(jù)質(zhì)量和數(shù)據(jù)治理四個(gè)角度綜合發(fā)揮作用， 確保數(shù)據(jù)資產(chǎn)的安全性、 合規(guī)性和真實(shí)性， 實(shí)現(xiàn)價(jià)值最大化。在數(shù)據(jù)安全角度， 審計(jì)人員通過實(shí)施數(shù)據(jù)資產(chǎn)安全審計(jì)， 重點(diǎn)審查企業(yè)的數(shù)據(jù)訪問控制、 數(shù)據(jù)泄露防護(hù)以及數(shù)據(jù)環(huán)境安全， 包括數(shù)據(jù)加密、 訪問權(quán)限管理和網(wǎng)絡(luò)及物理環(huán)境安全措施， 以發(fā)現(xiàn)企業(yè)潛在的安全漏洞和風(fēng)險(xiǎn)點(diǎn)， 防止外部攻擊和內(nèi)部濫用的風(fēng)險(xiǎn)。在數(shù)據(jù)合規(guī)角度， 聚焦于數(shù)據(jù)管理和來源合規(guī)、 數(shù)據(jù)使用和共享合規(guī)兩方面， 實(shí)施數(shù)據(jù)資產(chǎn)合規(guī)審計(jì)， 確保企業(yè)的數(shù)據(jù)管理活動(dòng)遵守法律法規(guī)以及行業(yè)標(biāo)準(zhǔn)， 從而降低法律風(fēng)險(xiǎn)和合規(guī)成本， 在保護(hù)個(gè)人隱私和企業(yè)聲譽(yù)的同時(shí)， 提升數(shù)據(jù)資產(chǎn)的可用性。在數(shù)據(jù)質(zhì)量方面， 審計(jì)人員通過執(zhí)行數(shù)據(jù)資產(chǎn)報(bào)表審計(jì)， 確保數(shù)據(jù)資產(chǎn)在報(bào)表中的公允性， 評(píng)估相關(guān)財(cái)務(wù)信息的準(zhǔn)確性和完整性。在審計(jì)過程中， 應(yīng)評(píng)估企業(yè)是否采用恰當(dāng)?shù)姆椒ù_認(rèn)數(shù)據(jù)資產(chǎn)， 分類、 評(píng)估及列示是否適當(dāng)， 并重點(diǎn)關(guān)注數(shù)據(jù)資產(chǎn)的減值準(zhǔn)備處理。在數(shù)據(jù)治理角度， 審計(jì)人員實(shí)施數(shù)據(jù)資產(chǎn)制度審計(jì)對(duì)企業(yè)數(shù)據(jù)治理架構(gòu)、 政策、 流程等體系的構(gòu)建進(jìn)行審查， 判斷是否存在“數(shù)據(jù)孤島”現(xiàn)象。在揭示出治理漏洞后， 企業(yè)應(yīng)根據(jù)審計(jì)建議建立更規(guī)范、 高效的數(shù)據(jù)治理框架， 促進(jìn)數(shù)據(jù)共享和協(xié)作。

綜上所述， 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的價(jià)值提升機(jī)制通過識(shí)別和解決數(shù)據(jù)安全、 合規(guī)、 質(zhì)量和治理方面存在的問題， 不僅提升了企業(yè)數(shù)據(jù)管理的效率和效果， 也為企業(yè)提供了一個(gè)可靠的數(shù)據(jù)基礎(chǔ)， 支撐業(yè)務(wù)創(chuàng)新和決策優(yōu)化?；诖?， 企業(yè)能夠更好地利用其數(shù)據(jù)資產(chǎn)， 實(shí)現(xiàn)業(yè)務(wù)目標(biāo)， 增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力， 最終實(shí)現(xiàn)價(jià)值最大化。

（二） 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的評(píng)價(jià)機(jī)制

審計(jì)主體應(yīng)以具體的審計(jì)事實(shí)為基礎(chǔ)， 充分利用企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)結(jié)果， 通過落實(shí)審計(jì)整改、 審計(jì)結(jié)果分析和運(yùn)用等工作開展企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)評(píng)價(jià)工作。審計(jì)整改是實(shí)現(xiàn)審計(jì)閉環(huán)管理、 充分發(fā)揮審計(jì)效能的重要節(jié)點(diǎn)， 而審計(jì)結(jié)果的分析和運(yùn)用可以充分發(fā)揮數(shù)據(jù)資產(chǎn)的價(jià)值， 幫助利益相關(guān)者在數(shù)據(jù)資產(chǎn)管理、 風(fēng)險(xiǎn)控制等方面做出更加科學(xué)和合理的決策。

1. 審計(jì)整改。審計(jì)整改的目的不僅是糾正已經(jīng)發(fā)生的機(jī)會(huì)主義行為， 更重要的是提供數(shù)據(jù)資產(chǎn)管理制度和安全合規(guī)治理的審計(jì)建議， 若整改得不到落實(shí)或執(zhí)行不當(dāng)， 審計(jì)的治理和監(jiān)督效用將大打折扣。因此， 在進(jìn)行審計(jì)整改工作時(shí)， 需遵循以下幾個(gè)步驟： 一是建立跨部門協(xié)作機(jī)制。由于數(shù)據(jù)資產(chǎn)具有特殊屬性， 會(huì)使審計(jì)問題呈現(xiàn)多樣化、 復(fù)雜化等特性， 單憑個(gè)別部門的力量無法有效推進(jìn)整改。這時(shí)就應(yīng)建立一個(gè)跨部門的協(xié)作機(jī)制， 通過“上下聯(lián)動(dòng)”和“平行統(tǒng)籌”的方式， 將知識(shí)技能、 技術(shù)手段、 管理系統(tǒng)等進(jìn)行有效組合， 確保各相關(guān)部門能夠高效溝通和協(xié)作， 對(duì)于審計(jì)整改任務(wù)的分配和責(zé)任歸屬有清晰的界定。二是制定細(xì)化的審計(jì)整改效果評(píng)價(jià)標(biāo)準(zhǔn)， 根據(jù)審計(jì)發(fā)現(xiàn)問題的性質(zhì)， 制定具體、 可量化的效果評(píng)價(jià)標(biāo)準(zhǔn)， 這些標(biāo)準(zhǔn)應(yīng)該涵蓋問題整改的全面性、 效果的持久性以及改進(jìn)措施的創(chuàng)新性等方面， 為衡量審計(jì)整改效果奠定基礎(chǔ)。三是建立整改跟蹤檢查機(jī)制， 為了避免在審計(jì)整改過程中出現(xiàn)重視程度不夠、 整改主體責(zé)任落實(shí)不到位等狀況， 審計(jì)部門不僅要在整改完成后進(jìn)行一次性的效果評(píng)估， 還需要建立持續(xù)的整改跟蹤檢查機(jī)制。這包括對(duì)未達(dá)標(biāo)問題的持續(xù)跟蹤和對(duì)已整改措施的定期回訪， 確保審計(jì)整改能實(shí)實(shí)在在地解決問題， 而非形式主義。

2. 審計(jì)結(jié)果分析與運(yùn)用。審計(jì)結(jié)果分析和運(yùn)用是審計(jì)工作中的重要一環(huán)， 對(duì)企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)結(jié)果的分析有助于加深審計(jì)結(jié)果運(yùn)用深度， 而審計(jì)結(jié)果運(yùn)用水平和質(zhì)量是審計(jì)監(jiān)督效能發(fā)揮的關(guān)鍵。為了讓審計(jì)結(jié)果對(duì)于使用者來說更易于理解和接受， 審計(jì)機(jī)構(gòu)應(yīng)采用多種方式展現(xiàn)審計(jì)結(jié)果， 例如通過數(shù)據(jù)可視化技術(shù)， 將復(fù)雜的數(shù)據(jù)轉(zhuǎn)換為圖表、 圖像等， 這種多元化呈現(xiàn)形式可以幫助管理層更直觀地理解和分析審計(jì)結(jié)果。

審計(jì)結(jié)果的分析不能僅停留在發(fā)現(xiàn)實(shí)際問題上， 更重要的是能夠得到充分有效的運(yùn)用。審計(jì)部門應(yīng)與監(jiān)管機(jī)構(gòu)建立審計(jì)成果共享平臺(tái)， 促進(jìn)信息共享和各監(jiān)管部門的協(xié)作， 共同應(yīng)對(duì)企業(yè)數(shù)據(jù)資產(chǎn)管理中的挑戰(zhàn)。通過將審計(jì)發(fā)現(xiàn)的問題和建議反饋給被審計(jì)單位和相關(guān)監(jiān)管部門， 可以推動(dòng)數(shù)據(jù)資產(chǎn)管理制度的完善和實(shí)踐改進(jìn)。此外， 將審計(jì)結(jié)果公開在社交媒體、 網(wǎng)站和其他數(shù)字平臺(tái)上， 有助于提高審計(jì)工作的透明度， 鼓勵(lì)企業(yè)、 公眾和政府部門的互動(dòng)， 從而形成良好的審計(jì)氛圍。

（三） 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的保障機(jī)制

1. 加強(qiáng)黨的領(lǐng)導(dǎo)。審計(jì)實(shí)踐已經(jīng)充分證明， 堅(jiān)持黨的領(lǐng)導(dǎo)對(duì)于保障審計(jì)活動(dòng)沿著正確的政治方向前進(jìn)至關(guān)重要， 這是推動(dòng)審計(jì)工作高效、 高質(zhì)量開展的前提條件。習(xí)近平總書記在二十屆中央審計(jì)委員會(huì)上提出， 要堅(jiān)持圍繞黨和國(guó)家中心工作開展審計(jì)， 堅(jiān)持圍繞總體國(guó)家安全觀開展審計(jì)， 堅(jiān)持圍繞以人民為中心的發(fā)展思想開展審計(jì)， 堅(jiān)持圍繞促進(jìn)黨的自我革命開展審計(jì)。這為企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)工作指明了方向， 加深了對(duì)審計(jì)工作規(guī)律的認(rèn)識(shí)， 促使其有效發(fā)揮審計(jì)監(jiān)督效能。

2. 推進(jìn)企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)制度建設(shè)。首先， 應(yīng)該建立和完善針對(duì)企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的法律法規(guī)框架， 這包括數(shù)據(jù)管理、 保護(hù)、 安全以及審計(jì)活動(dòng)本身， 通過出臺(tái)專項(xiàng)法律法規(guī)， 不僅能為企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)提供明確的法律依據(jù)， 還能確保審計(jì)活動(dòng)的合法性和正當(dāng)性。其次， 根據(jù)數(shù)據(jù)資產(chǎn)的特性及企業(yè)的業(yè)務(wù)需求， 制定合理的審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)是保證審計(jì)質(zhì)量的關(guān)鍵， 這些標(biāo)準(zhǔn)應(yīng)涵蓋數(shù)據(jù)完整性、 安全性、 可用性、 合規(guī)性等多個(gè)方面。同時(shí)， 考慮到不同行業(yè)、 不同類型的數(shù)據(jù)資產(chǎn)可能有不同的管理和審計(jì)需求， 審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)應(yīng)具有一定的靈活性和適應(yīng)性， 以滿足不同情境的需求。在制定審計(jì)準(zhǔn)則時(shí)， 還可以在不同行業(yè)和領(lǐng)域?qū)嵤┰圏c(diǎn)項(xiàng)目， 通過實(shí)地案例研究來收集經(jīng)驗(yàn)， 從而對(duì)企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)標(biāo)準(zhǔn)進(jìn)行測(cè)試和改進(jìn)， 為政策制定提供實(shí)踐依據(jù)。

3. 推進(jìn)企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)復(fù)合型人才的培養(yǎng)。高校、 企業(yè)和審計(jì)機(jī)構(gòu)應(yīng)建立跨學(xué)科的聯(lián)合學(xué)習(xí)平臺(tái)， 培養(yǎng)學(xué)生在數(shù)據(jù)分析、 編程、 網(wǎng)絡(luò)安全和數(shù)據(jù)隱私法規(guī)方面的理解與應(yīng)用能力。實(shí)踐是培養(yǎng)復(fù)合型人才的關(guān)鍵， 通過模擬企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)項(xiàng)目、 參與企業(yè)數(shù)據(jù)治理活動(dòng)和案例研究， 學(xué)生能夠在實(shí)際操作中理解理論知識(shí)的應(yīng)用， 提升解決復(fù)雜問題的能力。對(duì)于在職的審計(jì)和數(shù)據(jù)管理專業(yè)人員， 審計(jì)機(jī)構(gòu)和企業(yè)應(yīng)提供定期的職業(yè)培訓(xùn)和繼續(xù)教育機(jī)會(huì)， 包括參加行業(yè)會(huì)議、 專業(yè)研討會(huì)和在線課程等。此外， 跨部門交流和輪崗計(jì)劃也是培養(yǎng)復(fù)合型人才的有效手段， 通過在不同部門工作， 員工可以更深層次地理解數(shù)據(jù)資產(chǎn)在企業(yè)運(yùn)營(yíng)中的作用和復(fù)雜性， 提升綜合分析能力。

4. 創(chuàng)新審計(jì)技術(shù)與方法的運(yùn)用。通過自動(dòng)化工具和智能分析平臺(tái)， 審計(jì)人員能夠高效處理海量數(shù)據(jù)， 識(shí)別風(fēng)險(xiǎn)點(diǎn)并提出改進(jìn)建議。區(qū)塊鏈技術(shù)具有去中心化、 防篡改和可追溯等特點(diǎn)， 有助于判定數(shù)據(jù)資產(chǎn)所有權(quán)并解決爭(zhēng)議； 機(jī)器人流程自動(dòng)化（RPA）技術(shù)則能模擬人類與計(jì)算機(jī)的交互， 適用于數(shù)據(jù)處理量大、 人員需求高的重復(fù)性工作。結(jié)合人工智能（AI）和機(jī)器學(xué)習(xí)（ML）算法， RPA還能分析非結(jié)構(gòu)化數(shù)據(jù)， 識(shí)別復(fù)雜模式和趨勢(shì)， 使審計(jì)人員專注于更高價(jià)值的分析和決策任務(wù)。將區(qū)塊鏈與RPA相結(jié)合， 企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)可以實(shí)現(xiàn)自動(dòng)化和智能化轉(zhuǎn)型， 這不僅能提升審計(jì)的精確性， 還能增強(qiáng)數(shù)據(jù)資產(chǎn)的安全性和效益性， 為數(shù)字經(jīng)濟(jì)時(shí)代的企業(yè)提供高效科學(xué)的審計(jì)服務(wù)。

五、 總結(jié)

本文通過深入探討企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)的邏輯框架與實(shí)現(xiàn)機(jī)制， 提供了一套系統(tǒng)性的理論框架與審計(jì)實(shí)踐方法， 以應(yīng)對(duì)數(shù)字時(shí)代的風(fēng)險(xiǎn)挑戰(zhàn)。企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)工作必須結(jié)合國(guó)內(nèi)外新形勢(shì)， 進(jìn)行多維度的擴(kuò)展性研究， 這需要審計(jì)理論的不斷豐富和完善， 也需要審計(jì)實(shí)踐的不斷探索與創(chuàng)新， 以及審計(jì)人員能力、 技術(shù)水平的不斷提升。只有這樣， 才能在信息時(shí)代的大背景下， 有效應(yīng)對(duì)數(shù)字風(fēng)險(xiǎn)， 保障數(shù)字經(jīng)濟(jì)健康發(fā)展， 為構(gòu)建更加公平、 透明、 高效的數(shù)字治理體系做出更大的貢獻(xiàn)。

【 主 要 參 考 文 獻(xiàn) 】

程嘯．論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利［ J］．中國(guó)社會(huì)科學(xué)，2018（3）：102 ～ 122+207 ～ 208．

崔金棟，關(guān)楊，張海濤等．信息生態(tài)視角下企業(yè)數(shù)據(jù)資產(chǎn)管理機(jī)理研究［ J］．現(xiàn)代情報(bào)，2017（12）：24 ～ 29+34．

丁曉東．論企業(yè)數(shù)據(jù)權(quán)益的法律保護(hù)——基于數(shù)據(jù)法律性質(zhì)的分析［ J］．法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2020（2）：90 ～ 99．

付新華．企業(yè)數(shù)據(jù)財(cái)產(chǎn)權(quán)保護(hù)論批判——從數(shù)據(jù)財(cái)產(chǎn)權(quán)到數(shù)據(jù)使用權(quán)［ J］．東方法學(xué)，2022（2）：132 ～ 143．

敬力嘉．個(gè)人信息保護(hù)合規(guī)的體系構(gòu)建［ J］．法學(xué)研究，2022（4）：152 ～ 167．

李菲菲，關(guān)楊，王勝文等．信息生態(tài)視角下供電企業(yè)數(shù)據(jù)資產(chǎn)管理模型及價(jià)值評(píng)估方法研究［ J］．情報(bào)科學(xué)，2019（10）：46 ～ 52．

李題印，郁建興，宣成等．制造企業(yè)數(shù)據(jù)資產(chǎn)管理體系：要素范疇與邏輯框架［ J］．情報(bào)科學(xué)，2022（9）：58 ～ 63．

劉悅欣，夏杰長(zhǎng)．?dāng)?shù)據(jù)資產(chǎn)價(jià)值創(chuàng)造、估值挑戰(zhàn)與應(yīng)對(duì)策略［ J］．江西社會(huì)科學(xué)，2022（3）：76 ～ 86．

龍衛(wèi)球．?dāng)?shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究［ J］．政法論壇，2017（4）：63 ～ 77．

羅玫，李金璞，湯珂．企業(yè)數(shù)據(jù)資產(chǎn)化：會(huì)計(jì)確認(rèn)與價(jià)值評(píng)估［ J］．清華大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2023（5）：195 ～ 209+226．

馬圓明，吳東方．區(qū)塊鏈背景下企業(yè)數(shù)據(jù)資產(chǎn)審計(jì)流程設(shè)計(jì)［ J］．中國(guó)注冊(cè)會(huì)計(jì)師，2023（8）：41 ～ 48+3．

秦榮生．企業(yè)數(shù)據(jù)資產(chǎn)的確認(rèn)、計(jì)量與報(bào)告研究［ J］．會(huì)計(jì)與經(jīng)濟(jì)研究， 2020（6）：3 ～ 10．

王敬勇，張高高，夏曉雪．社會(huì)網(wǎng)絡(luò)視角下云安全風(fēng)險(xiǎn)的審計(jì)研究［ J］．會(huì)計(jì)之友，2024（1）：14 ～ 22．

吳超．從原材料到資產(chǎn)——數(shù)據(jù)資產(chǎn)化的挑戰(zhàn)和思考［ J］．中國(guó)科學(xué)院院刊，2018（8）：791 ～ 795．

肖冬梅．“數(shù)據(jù)”可否納入知識(shí)產(chǎn)權(quán)客體范疇？［ J］．政法論叢，2024（1）：137 ～ 148．

謝志華，程愷之．新技術(shù)與審計(jì)方法的變革［ J］．審計(jì)研究，2023（1）：3 ～ 11．

徐明華，魏子瑤．算法倫理的治理新范式：算法審計(jì)的興起、發(fā)展與未來［ J］．當(dāng)代傳播，2023（1）：80 ～ 86．

徐濤，尤建新，曾彩霞等．企業(yè)數(shù)據(jù)資產(chǎn)化實(shí)踐探索與理論模型構(gòu)建［ J］．外國(guó)經(jīng)濟(jì)與管理，2022（6）：3 ～ 17．

閆夏秋．企業(yè)合規(guī)視角下的內(nèi)部審計(jì)：現(xiàn)實(shí)挑戰(zhàn)與應(yīng)對(duì)［ J］．財(cái)會(huì)月刊， 2023（18）：97 ～ 102．

張俊瑞，危雁麟，宋曉悅．企業(yè)數(shù)據(jù)資產(chǎn)的會(huì)計(jì)處理及信息列報(bào)研究［ J］．會(huì)計(jì)與經(jīng)濟(jì)研究，2020（3）：3 ～ 15．

鄭智航．人工智能算法的倫理危機(jī)與法律規(guī)制［ J］．法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2021（1）：14 ～ 26．

Petrie C.. The Proper Use of the Internet： Digital Private Property［ J］．IEEE Internet Computing，2016（2）：92 ～ 94．

Rassier D. G.， Kornfeld R. J.， Strassner E. H.. Treatment of Data in National Accounts［Z］．Paper Prepared for the BEA Advisory Committee，2019．