李兰兰，深圳数据交易所认证DEXCO、深圳数据交易所DEXC+智库执委会主席、深圳数据交易所DEXCA成员单位广东卓建律师事务所高级合伙人

DEXC+联合凝练简介

为向社会大众全面普及数据安全合规意识，深数所推出DEXC+数据法治素养万人普及计划，并特设“CCF技术公益专项系列活动”，邀请经深数所认证的万人普及计划讲师作为主讲嘉宾，进行线上直播，联合数据交易网、LexisNexis律商联讯、数据要素社、iLaw、LCOUNCIL理购等平台在线向大众普及数据合规等技术公益知识，持续增强社会公众在个人信息保护、数据安全、数据合规开发利用等方面的法律意识。直播无回看，仅DEXC+社群内可加场3小时回看，直播时间一般晚上7点开始。

DEXC+联合凝练系深数所DEXC+智库与iLaw 联合开展的直播回顾凝练，将DEXC+数据法治素养万人普及计划之CCF技术公益专项的直播精彩内容总结成为专业文章，回顾与解读直播的部分精彩内容，普及并推广数据法治理念，切实提升全民数据法治素养、赋能数据要素合规高效、安全有序流通，推动数据要素市场的高质量发展。

01入表前的问题与误区

（一）系统数据与数据资产

在讨论数据资产入表时，首先要明确数据资产入表的概念。数据资产入表是指将数据资源确认为企业资产负债表中的“资产”一项，即在财务报表中体现数据资产的真实价值与业务贡献。然而，在实务中，一些企业对能否入表的数据存在误区，认为所有系统中的数据都可以直接入表。其实，并非所有数据都具备资产的特征，对内要能够降本增效或对外能够为企业带来收益才能作为资产，否则，不能视为资产。企业需要对合法拥有的数据进行筛选和识别，确定哪些数据具备资产的特征。系统中的数据如果没有经过清洗、去重、整理、分析以及具备一定的应用场景，即便量再大，也不能直接被视为真正的资产。

（二）数据资产入表的服务方有哪些？

在企业数据资产入表的过程中，涉及到的服务方众多，它们各自承担着不同的角色和职责，共同推动数据资源的资产化。如：会计师事务所负责对数据资产的成本归集、价值确认、会计处理等进行专业分析和确认，确保数据资产的财务信息准确无误；律师事务所为企业提供数据资产相关的法律咨询和合规评估，包括数据资源的交易、使用许可和合规性审查等；资产评估机构对数据资产的市场价值进行评估，为数据资产的入表提供价值依据，确定数据资产的经济利益和成本，为财务报表中的资产价值提供支持。此外，数据交易所也是承担着非常重要的角色，提供数据资产的登记、交易撮合等服务，为数据资产提供必要的市场环境和操作平台，促进数据资源的流通和价值实现。

（三）能不能作价1000万元入表？

在开展数据资产入表服务前，有些企业提出能不能作价1000万元？数据资产的价值取决于多个因素，如数据的质量、相关性、时效性、场景应用等。数据资产价值评估的维度主要有成本法、收益法、市场法等等。实际上，企业符合入表条件并确认为无形资产或者存货的数据资源，是需要结合实际情况，在保证数据资产的合规性、安全性和成本效益的基础上，选择合适的评估方法，通过评估分析后才能知道可以入表的具体定价，而非在未开展相关工作前就直接提出入表金额的要求。所以，如果不结合数据资源实际情况作出的价值判断，均可能存在过高或过低计算数据资产价值的情形。

（四）没有数字化平台可不可以做数据资产入表？

根据《企业数据资源相关会计处理暂行规定》（以下简称《暂行规定》）以及目前的相关规定来看，并没有明确要求企业必须有数字化平台，所以，即使没有专门的平台，只要企业数据资源符合该规定的条件，仍然可以开展数据资产入表工作。长期来看，企业如果想更好地管理和利用数据资源，可以逐步建设数据资产管理的相关系统，不断提高数据资产的运营效率和价值。

（五）数据资产入表有什么好处？

数据资产入表可以提升企业市场竞争力、融资、作价入股等，这一点在许多文章和活动中被广泛提及。但对于不同的企业来说，数据资产入表的具体好处需要根据企业自身的现状和目标来具体分析。并非所有企业都能从数据资产入表中获得相同的利益，例如，数据资产入表可能帮助某些企业成功融资，这不意味着它对所有企业都具有相同的融资效果。在考虑数据资产入表时，首先应该深入分析自身的数据资源现状，并设计出能够最大化其价值的应用场景。因为不同的需求方可能会有不同的应用场景，从而使得数据资源的价值得到不同程度的放大。一个数据资源在某个企业可能价值有限，但在另一个企业，通过与其他数据资源的融合，可能会产生更大的价值。数据资源的价值也不仅仅取决于其本身，还取决于它在特定应用场景中的潜力和可能性。

（六）客户委托的数据能否入表？

在数据资产入表的过程中，客户委托的数据能否入表？例如，一家企业为另一个委托方提供了一项服务，并输出了一系列的服务报告。这些报告中包含了大量的数据，该企业已经从事这项服务大约20年，积累了大量的存量数据。这些数据之前并没有得到充分利用。现在，随着财政部出台新规，企业想知道是否可以将这些在服务过程中积累的数据直接作为数据资产入表。

在这种情况下，通常需要先了解委托方和受托方之间的合同内容，特别是关于数据的处理方式。但在许多旧的委托服务合同中，并没有明确规定数据权属，也没有涉及受托方是否可以对数据进行再加工，以及这些数据是否可以作为受托方数据资产的条款。因为在当时，数据资产的概念尚未形成。如果合同中没有明确规定，建议企业可以先与委托方进行沟通协商，看是否允许可以在原始数据的基础上进行提炼和加工，形成新的衍生品进行收益分配和入表安排。

（七）制造业的数据能否入表？

有制造业企业提出其自身并没有APP对外收集大量数据，是否意味没有数据，也无法进行数据资产入表？其实即便是制造业企业，其设备运行过程中也会产生大量的数据，如仪表数据、温度、湿度、维修数据以及产出量等，都具有极高的价值。这些数据可以帮助企业优化生产流程、提高效率和降低成本。并非只有通过APP等应用程序收集数据才能开展相关数据资产入表工作。企业在运营过程中不能直接将客户的原始数据作为企业数据资产，但通过对客户数据进行分析，形成统计分析报告可以帮助企业更好地理解市场需求，从而在内部实现降本增效的效果，则也可以开展数据资产入表工作。

（八）爬取的数据能否入表？

根据《网络安全法》《数据安全法》和《个人信息保护法》等法律法规，企业开展数据处理活动必须具备合法性、正当性、必要性。数据来源合法是识别数据资产合法性的第一步，如果数据是通过非法手段爬取的，比如非法侵入计算机信息系统或绕开反爬措施，那么这些数据就不能作为合法的数据资源。对于公开数据的处理，虽然可以直接获取，但只是经过简单加工可能并没有太大的价值，因此需要进一步升级加工，或者融入一些其他的数据，形成更有价值的数据产品，才能有更广阔的应用的空间和场景。

（九）前期所有成本能否入表？

在考虑数据资产入表时，并非所有的前期成本都能直接计入资产负债表。根据《暂行规定》，只有2024年1月1日以后产生的支出才能计入资产负债表成本。如何解决成本化问题？例如，有企业通过新建数字化平台，委托第三方进行数据治理则会产生新的支出，这些支出可以作为数据资产入表的成本。此外，企业也可以通过将数据资源加工成数据产品，将加工过程中投入的技术、人力、资金等支出可计入成本。

（十）公司财务是否需要做数据资产入表工作？

自财政部发布《暂行规定》以来，陆续出台新的数据资产管理的规定，未来财务人员可能需要将数据资产入表工作纳入日常工作的一部分。当不确定如何对数据资产进行合理定价和合规入表的情况下，可以寻求专业的会计师事务所、律师事务所的指导。

同时，企业应当认识到数据资产入表后，数据资产的运营管理非常重要，因数据资产入表不仅仅只是财务人员的一项工作，更需要考虑入表后如何运营管理、保值增值 。

（十一）数据资产入表需要由什么部门来牵头？

数据资产入表涉及财务部门、审计部门、合规法务部门以及IT部门等多个部门的参与和协作。企业可以根据自身的组织架构和决策层的特点来决定牵头部门，由于不同企业的组织结构和决策流程各异，因此并没有一个放之四海而皆准的答案。

目前，财务部门和合规法务部门牵头的情况相对较多，这两个部门在数据资产入表过程中发挥着关键作用，但最终的牵头部门应由企业根据自身的战略目标和资源配置来决定。

02入表中的痛点和难点

（一）咨询机构服务能力参差不齐

当前，众多企业开始涉足咨询服务领域，其中也包括一些原本非咨询业务的公司。同时，传统的企业咨询机构也在扩展服务范围，增加了新的数据资产入表咨询服务项目。然而，在提供咨询服务的过程中，一些咨询机构尚未建立起一个高效、专业、合作良好的生态系统。某些机构在承担总包方角色时，其统筹协调能力存在局限，在资源整合方面也需要进一步的完善。如果总包方缺乏必要的专业知识和协调能力，那么最终的客户体验也将会受到负面影响。作为总包方，需要确保具备足够的专业度和协调能力，以确保客户能够获得高质量的服务和达到预期效果。

（二）入表主体随意确定

举例说明：某集团入表的数据资产来源于集团所属平台，在数据资产入表工作接近完成时突然提出，将该数据资产安排计入其关联公司的资产损益表里，因为数据产品的设计、数据治理、合规评估以及成本支出等原本均在集团内发生和进行，如果突然转移至其他主体，会直接影响合规性判断、成本归集、税务筹划，以及后续数据资产管理和运营等一系列问题。另外需要注意，在集团内部一般存在全资子公司、控股公司以及非控股关联公司，尽管这些公司在管理上存在一定的关联性，但在法律上是独立的主体，如果集团希望将所有数据资源整合在一起进行入表，会涉及到重新评估数据来源合法性、法律主体之间的授权文件等。同时，集团也不能简单地将具备独立主体资格的关联企业的数据直接视为集团享有的数据来使用和处理 。

（三）来源合规性无法判断

在进行数据资产的合规评估时，我们发现一些数据可能经过了多手传递，企业并非直接从原始数据源方获得。在这种情况下，需要追溯到数据的最初来源，了解数据是如何收集的，尤其是当数据涉及个人隐私时需要了解数据收集的最初源头方以及收集时的授权情况。在实务中，往往会遇到数据溯源链路中断的问题，即无法追溯到数据的前一手或更早的来源，这种情况就更容易存在来源不合规的风险。因此，企业应当注意供应商数据来源的合规性并留存相应的证据。

（四）流通环节保障措施不清晰

在数据资产或数据产品进入流通环节时，很多企业还没有考虑对需求方的主体身份、特许经营资格提出要求，以及交易时的安全风险如何控制等问题。例如，某些数据资产或数据产品可能不适合流通到境外，或者企业可能不希望将流通给同行业的竞争对手。在这些情况下，需要在数据资产或数据产品流通方案中做出相应的调整。此外，数据资产或数据产品的更新频率会影响交付方式，如更新频次越高，则可能需要通过API等方式进行实现交付，而更新频率较低则可以通过U盘等物理介质进行交付，当然，无论通过API或物理介质，均需要进行合规性的核实和安全措施的审核。

03入表后的运营和管理

（一）对数据资产组织的管理要求

如前所述，数据资产入表并非一时的任务和动作，而是需要有长期经营管理的理念和思想，让数据资产能够长期发挥效用。然而，目前许多企业领导层或执行者、参与者缺乏对数据资产管理重要性的认识，并没有将数据资产管理视为重要事项；其次，企业数据治理技术水平参差不齐也影响了数据资产的管理；再次 ，许多不适当或无效的制度和文书也限制了数据资源的有效利用，使数据资产管理比较混乱。因此，建议企业建立一套内部数据资产管理标准，明确如何收集、分析和识别数据资产，通过统一定义和标准在整个组织内部施行，使各部门能够使用一致的标准和界定范围进行数据资源的梳理和参与数据资产管理；其次，定期开展数据安全风险评估，对数据的收集、存储、使用、加工、传输、提供、公开等环节进行细致的审查，并撰写风险评估报告详细记录数据处理活动的情况，制定面临的数据安全风险及其应对措施，保障公司数据资源的合规性和安全性，为数据资产管理筑牢基础。

（二）加强数据全生命周期合规管理

数据全生命周期合规性是确保数据合法合规性的关键，建立数据全生命周期安全管理制度，针对不同类别、级别数据，根据数据处理活动所涉的业务场景，制定具体的防护要求和操作规程，开展个人信息保护影响评估、数据应急响应演练、数据安全意识培训等工作，为防范数据安全事件，以及企业规范运营提供合规保障。

（三）重视数据质量合规管理

数据的采集方式，无论是自行采集、授权采集、爬取、共享还是通过其他途径获得，都可能对数据的合法合规性及质量产生影响。合法合规性是数据质量的基石，如果数据在采集初期就不合规，那么其质量也就无从谈起。数据质量评估包括数据的来源合规、内容合规和标注合规等，越来越多的企业开始意识到合法合规性的重要性，因为合法合规性不仅关系到数据处理的法律风险，也直接影响到数据资产未来的使用和价值。

（四）数据资产反舞弊合规管理

关于反舞弊合规管理方面，对于数据资产管理的全流程风险控制建议如下：

1.明确审计目标：明确审计的目标，关注数据资产管理全流程中的所有风险点，包括数据的收集、存储、处理、使用和共享等各个环节，确保数据资产的安全和合规性得到全面监控。

2.跟踪前沿理论和政策：随着数据资产的重要性日益提高，相关的理论和政策也在不断发展。企业需要跟踪前沿理论和最新的政策动向，包括相关的法律法规，以识别和管理数据资产管理和运营中的风险。对于新增的数据资产管理，企业需要将审计机制和流程，嵌入到企业已有的审计监察流程中，确保数据资产的管理得到适当的关注和评估。

3.加强人才建设：企业需要加强人才建设，培养或引进具备数据资产风险评估和管理能力的人才，提高企业数据资产管理的整体专业水平。

04交流问答

1.受托提供软件开发和运维公司能否对软件平台数据进行数据资产入表？

答：不能直接作入表 ，但可以与相关权利人进行协商确定。按照《民法典》第八百五十三条，委托开发合同的研究开发人应当按期完成研究开发工作，交付研究开发成果。因此，受托开发的软件平台属于委托人，并非属于软件开发公司，除非双方之间另外有合同约定。因为按照财政部规定的条件之一是合法拥有或控制，软件开发公司不能直接将该软件平台数据进行数据资产入表 ，但可以与委托人协商对数据加工、数据资产相关内容进行约定，但同时还需要注意双方的约定不得违反法律法规的强制性、禁止性的规定和相关监管规定 。

2.重要数据可以入表吗？

答：目前法律并未禁止重要数据不能入表 ，开展重要数据的处理活动应遵守数据安全法、网络数据安全管理条例等法律法规规定，对可能影响国家 安全、公共利益、个人权利的应当加强安全保护等级，按照“原始数据不出域、数据可用不可见”的要求设计数据应用场景，确实涉及数据出境的情形还应依法进行数据出境安全评估申报等。

3.公司不聘请外部服务机构能不能做入表？

答：数据资产入表涉及数据资源梳理、数据资产评估、应用场景挖掘、数据质量评估、会计处理、税务处理、交易定价等环节，相关服务机构协助企业开展入表工作 ，如企业具备相应能力也可以自行开展。但第三方评估机构和交易平台 可以起到独立、透明、公平、公正等作用，第三 方出具的报告和备案证明材料从证据上来看属于“他证”，相对来说比自行制作的报告证明效力高，可以为企业防范风险起到很好的作用。

4.数据资产入表涉及环节和评估事项比较多，公司还有后期的融资需求，有没有可以推荐的服务商可以全部一次性解决这些需求？

答：如果贵司需要减少与各服务方沟通协调的成本，或者无法甄别好的服务方，建议可以直接找深圳数据交易所。因为深圳数据交易所已经建立了包括但不限于数据治理、合规评估、质量评估、会计指导、上架交易、融资等生态合作伙伴和渠道，深圳数据交易所作为交易平台可以起到非常好的统筹和监督作用，所以，最直接就是找这样的交易平台公司。

5.什么样的企业才可以做数据资产入表？

答：财政部规定是企业数据资源相关会计处理的规定，理论上，企业凡是有数据资源都可以开展此项工作，并未限制什么行业或是性质。