数据资产入表全面推进 数据合规成为关键起点

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2024-06-13
作为一种新兴的资产形态和价值来源,数据已逐渐成为企业的核心资产之一,随着《企业数据资源相关会计处理暂行规定》(以下简称《暂行规定》)于2024年1月1日正式施行,标志着企业数据资源被正式纳入会计核算范畴,也就是俗称的“数据资产入表”。
 
数据要素重要政策时间节点与要点梳理  图/上海数据交易所
 
数据资产入表即是将企业的数据资源以资产的形式纳入财务报表中进行管理和计量,其法律基础主要来源于《民法典》《数据安全法》《个人信息保护法》以及“数据二十条”,这些法律法规为数据资产的确权、使用、保护和交易提供了法律框架。企业由此引入新的资产类型,可以量化数据的经济价值,提升企业资产总额,优化企业财务报表,增强企业融资能力,还可以进一步促进数据流通与交易,实现数据资产证券化。
 
刚过去的上市公司一季报披露季,也成为了观察数据资产入表成果的一扇窗口。厚雪研究《上市公司“数据资产入表”全景图(2024Q1)》显示,共有23家A股上市公司开展了数据资产入表实践,涉及总金额14.77亿元,涉及行业较为分散。根据上海数据交易所及数据要素相关产业的多方意见,普遍认为,数据资产入表并不具有企业类型的锁定性,任何一家企业只要能够进行数字化转型,都有数据资产入表的可能,2024年的Q1才刚刚走了一小步,数据资产入表可能再创造百万亿元新增资产规模。
 
数据资产入表中的数据合规
 
那么,企业为实现数据资源作为资产入表,需要在哪些方面做好应对?基于上海数据交易所编制的《数据资产入表及估值实践与操作指南》,数据资产入表的框架可以分为三项大的步骤,首先是“合规”,主要解决数据权属的潜在风险,确保数据持有不受挑战,其次是“入表”,需要按照《暂行规定》及相关企业会计准则进行会计核算,最后是“增值”,利用入表的数据资产开展融资、并购、证券化等活动。
 
由此可见,数据资产入表并非一项孤立的会计活动,应立于全局性视角服务于企业经营活动,完成数据资产入表是为了帮助企业获取数据要素价值,而数据合规已成为确保完成数据资产入表的前提和基础。
 
数据资产入表为什么需要数据合规?根据金杜律师事务所的分析,法律上没有对数据进行确权,数据处理者对其数据不享有所有权意义的权利,无法建立绝对权基础来对抗不确定第三人,所以必须通过数据合规来确认潜在的风险,以防止或缓释其他人的权利(益)挑战,从而稳固数据持有权的基础。可以说,数据合规是数据资产化、数据入表的关键起点,确保数据合法性不受挑战,解决数据潜在风险。通过数据合规能够实现资产固定、保值增值,进而进一步完成数据资产证券化。
 
数据资产入表的主要步骤  图/金杜研究院
 
数据合规可以从两方面看待,一是开展数据资源盘点,《暂行规定》确定了无形资产、存货以及其他未确认为资产的三类数据资源可以入表,企业需要摸清数据家底的结构、数量、类型等,确定可入表的数据资源有哪些。这是一个对存量和增量的数据资源进行梳理归纳的过程,还包括其存储方式和取用方式,归属部门和责任人,并根据业务情况实现进一步的划分,理解数据的构成和用途,识别哪些是重要数据资源,哪些是保护数据资源,关注数据资源的分类分级、数据资源等保与安全、共享条件和范围。
 
二是履行《数据安全法》《个人信息保护法》《网络安全法》等法律框架下的合规义务,确保数据资源的合法获取、处理和使用。在数据资产入表的过程中,企业必须充分认识到这一操作所伴随的数据安全风险,由于数据资产的集中存储和管理,一旦发生安全事件,如数据泄露、篡改或非法访问,将导致数据资产价值急剧降低,进而对企业声誉和市场信任构成严重威胁。《数据安全法》下的合规重点在于对重要数据的识别和数据处理活动全流程的动态防护,《个人信息保护法》方面的重点是确定个人信息处理的合法性基础,而数据的载体是网络设施,因此《网络安全法》相关合规工作也十分必要。
 
在数据资产入表的实务中,数据合规相关的实践路径涉及以下几个方面:
 
数据分类分级:数据资产涉及多种数据类型和标签属性,应对每类数据进行溯源并识别其来源于更多原始数据的聚合、转换、流通等方式。应根据监管要求,按识别的数据类型逐一进行该类数据合规设置与安全处理,确保数据资产已符合有序合规要求。
 
数据风险评估:在数据资产管理过程中,还应从数据合规与安全角度,按照数据生命周期的不同阶段开展数据风险评估,如数据采集、数据传输、数据跨境、数据存储、数据处理、数据分享和数据销毁。
 
数据安全合规运营:数据资产存在许多不同于传统固定资产、无形资产的特性,例如数据具有流动性、多样性、时效性特点,企业只有通过数据合规与安全治理、评估潜在风险、制定数据有序化管理策略、健全安全防护技术举措,以保证数据资产的业务运营合规。
 
有序化管理数据资产:企业应规范数据资产管理与运营的合规与安全制度、流程和人员等机制。数据合规与安全防护是一个动态优化过程,针对不同系统与环境的特点,应结合具体业务需求及系统特性,建立数据资产的数据应急预案,保证预案的全面性和可行性。
 
健全安全防护举措:当企业完成数据资产的风险评估,数据合规与安全差距分析后,还需制定未来合规安全防护举措以及安防技术系统或工具实施的路径计划,进而详细定义安全与合规涉及的技术整改任务清单。
 
诚然,以上仅分析了数据资产入表在数据合规环节的必要性、价值和操作原则,后续进入会计核算环节,还涉及数据资源的成本与后续计量、收益判断、审计、披露等步骤,推荐参照上海数据交易所编制的《数据资产入表及估值实践与操作指南》,安恒信息、杭州数据交易所等联合参编的《2024企业数据资源入表实践白皮书》等文件提供的方法论和实践指南。我们还关注到,上述《白皮书》通过实践穿透,还针对安全行业展示了数据资源入表的实际应用案例,有进一步增强其实操性和行业落地性,安全行业同仁可以参考借鉴。
 
数据资产入表整体流程  图/安恒信息
 
数据资产入表大幕已拉开,这不仅是一项会计活动,更是一种法律行为。企业在进行数据资产入表时,必须严格遵守相关法律法规,确保数据资产的合法性、安全性和价值性。随着数据资产入表实践的不断深入,企业将能够更真实地反映其经济活动和价值创造能力,促进数据要素市场的发展。