审计视域下企业数据资产增值与防控管理的探索和实践

陈晓伟 许琦 黄德明 黄邦夏 李卫星

[摘要]本文首先阐述了审计视域下数据资产的特性和存在的问题;其次进一步提出如何从审计视域的角度来推动和促进企业数据资产增值，以及如何为企业打造数据资产“三级”防控体系;最后介绍广东移动创建的智慧审计中台“平台+服务+安全”实践案例。

[关键词]审计视域   数据资产   增值   防控

随着互联网、人工智能、云计算等技术与产业的逐步深度融合，大数据不但影响着每个人的生活，而且在企业研发、销售和管理方式等方面也起到巨大的促进作用。我国“十四五”规划提出要加快建设数字经济，加快推动数字产业化。在数字经济时代，数据资产就是企业的核心资产。

许多大型国有企业和集团企业具有各种业务管理系统，业务管理系统存储的相关数据一定程度上为其业务活动提供了帮助。但是在审计过程中发现，企业很多数据在整个数据生命周期中，未得到有效的管理和维护，使得数据质量下降，甚至变得完全冗余。审计无法直接依赖这些数据，只能将相关数据这个“粗矿”经过清洗、分类、破碎和磨粉，才能提炼出数据资产这块“金矿”。

一、数据资产的概念与特性

（一）数据资产的概念

《电子商务数据资产评价指标体系》已明确将数据资产定义为：以数据为载体和表现形式，能够持续发挥作用并且带来经济利益的数字化资源。

并非所有的数据都是资产，只有当数据具有合适的质量并在合适场景达到预期目标的时候，才有价值，具备资产的属性。内部审计恰恰就是从各种原始数据中通过不断收集、转换、整理、分析等，一步步推动数据产生价值，为企业发展决策提供依据。

（二）数据资产的特性

与企业的其他实物/固定资产一样，数据资产也具有生命周期，同时数据资产还具备四个基本特性：可量化性、可持续性、可控性和效益性。可量化性是指数据资产的价值可以通过某种数量指标来衡量;可持续性是指数据资产可以重复使用，进行不断分析和运用;可控性是指数据资产应为企业拥有或者控制，即数据资产的所有权或控制权是明确归属企业的;效益性是指数据资产具有为企业增值的潜力，能够给企业带来预期效益。

二、审计视域下企业数据资产存在的问题

近年来，许多国有企业不仅业务上向数字化服务转型，内部审计也不断向数字化审计转变。但在实践中，企业数据资产存在一些问题，大大降低了数据资产质量，影响数据资产使用和数字化审计效果。

（一）企业数据资产分散，有“数”不能用

随着数字经济的快速发展，企业在前期顶层设计时缺乏长远规划，未形成公司级的数据资产定义及分类分级规范等，从而造成各业务系统数据存储较为分散。数据与数据、数据与业务之间的关联性较差，缺乏统一的数据采集、存储管理等标准，容易出现“信息孤岛“现象，这严重阻碍了系统之间的数据共享，大大降低了数据资产的可得性和可用性。

（二）企业数据质量不高，有“数”不好用

大型企业的流程往往是复杂的，在B域（业务平台）、O域（运营平台）和M域（管理平台）中的许多数据是重叠的过程、功能、系统和数据，单个数据字段可能是多个过程的输入（和输出），导致使用该数据时要考虑很多因素、条件和环境，给使用者带来很大的不便利性。

虽然企业拥有大量历史系统和数据，但是这些系统在以前可能分别由各种不同方式、语言和平台开发的，甚至是基于电子表格的工具开发的，导致在数据采集、处理和分析等环节容易出现数据错误、异常和缺失的情况，从而无法确保数据的完整性和准确性。

（三）数据融合使用困难，有“数”不会用

企业管理人员和业务人员使用数学建模分析解决实际问题的能力有待提升，审计人员使用相关技术对海量数据分析处理、提炼出可疑的审计信息的能力亟待加强。面对海量数据，各种分析仅停留在表面，数据应用不深入、应用领域较狭窄、数据与场景融合不够，导致数据之“溪”难以汇聚形成数据之“海”，数据资产的潜力得不到充分利用。

（四）数据管理体系缺失，有“数”不善用

大多数企业对数据资产管理了解不足，也没有给予足够的重视，个别企业甚至认为，数据资产管理只要有系统存储数据即可。很多主观因素造成数据资产管理缺乏相应的机制和体制，面对数据资产居然无从下手，有“数”不善用的问题非常突出。

三、审计视域下促进数据资产增值的举措

（一）坚持理念先行，提高全员数据转型意识

企业要打造“数据资产就是生产力”的氛围，重点提升中高级管理人员的认知，进而提升全体员工的数据转型意识;在顶层设计时要制定数字化转型发展战略并明确转型路径，在实施时需加强相关资源投入，促进企业数据资产的广泛应用。

（二）夯实基础建设，建立数据智慧审计中台

企业可以通过建立数据智慧审计中台，将企业各种业务管理系统数据进行整合，从B域、O域和M域将原始的海量数据提炼成为数据资产沉淀至数据智慧审计中台，这样智慧审计中台可以为企业提供稳定的增值服务，以满足企业不同人员的需求。

四、审计视域下打造数据资产“三级”防控体系

（一）第一级防控体系，重点遏制源头风险发生

企业在规划阶段需重视数据资产分类、分层、分级的管理和维护，要对数据资产的安全等级进行精细划分;构建数据访问控制红名单和数据访问授权机制，增强数据资产安全管控力度;确定数据资产共享和开放方式，做到供给与需求不脱节，减少后续不同信息化系统数据对接的难度。

（二）第二级防控体系，减少数据使用风险

企業可以建立长期有效的激励机制来引进人才、留住人才，并加强对企业现有人员的再培训;建立数据资产管理问责机制，按照“谁录入数据、谁整改数据、谁维护数据”的原则，从业务流程开始梳理，明确数据与人员之间的对应关系，构建SOX责任矩阵，制定数据资产管理主体责任制度。

（三）第三级防控体系，加强“嵌入式”风险防控

鉴于对数据资产进行全流程审计存在数据资产隐蔽的风险点，建议企业在开展针对数据资产进行审计工作的准备阶段、实施阶段、报告阶段、结算阶段和验收阶段，要规范管理，建立相关复核措施;形成一套依据以“数据资产”为审计切入点的嵌入式风险防控机制，将风险防控嵌入审计项目的各个环节，抓住重点领域、重要事项和关键环节，实现嵌入式风险防控与审计业务流程同步管理和运转。

五、广东移动智慧审计中台“平台+服务+安全”实践案例

在中国移动通信集团有限公司（以下简称集团公司）“全息交互智慧审计体系”指导下，广东公司主动创新作为，加速审计模式转型，加大审计技术创新，加快审计智能平台升级优化，有效实现了数据资产可延展、可伸缩，完善了“平台+服务+安全”一体化的智慧审计中台，在此中台不断研发审计模型，同时培养综合型审计人才，组建高效审计团队开展审计工作。

（一） 广东移动创建智慧审计中台的方法

1.组建专门团队。所谓“术业有专攻”，专业的人做专业的事。为了提高工作效率，广东移动组建了智慧审计团队，主要负责数据资产提取和分析，解决有“数”不会用的问题。

2.营造工作氛围。广东移动积极营造争先创优的工作氛围，在公司内形成了一种浓厚的学习、工作氛围，逐步形成了“快速取数、快速建模、快速分析、快速报告”的模式，助力审计工作效率的提升。广东移动内部审计工作以信息系统为基石、以各业务全生命周期的数据为支撑，依托原始数据提取出数据资产，从而实现全面审计重点业务、精准定位高危风险、持续监控运营风险的工作目标。

3.持续投入资源。广东移动在集团公司的指导下，不断根据审计环境的改变，积极推动审计工作模式和手段的转型升级。在审计转型过程中，持续投入相关资源，保障智慧审计工作的顺利开展。在基础建设方面，广东移动已投入22T分布存储、5T高速存储的硬件资源，共8台虚拟机资源;为满足处理海量数据资产需求，将100T Hadoop存储计算资源纳入规划，后续既可以作为数据资产存储，也可以作为数据资产分析。

4.创建审计中台。广东移动按照集团公司的工作思路，遵循循序渐进的发展策略，采取“组件化拼图”模式，不断推进广东特色的智慧审计中台建设，将公司各大业务数据资产进行高度整合，形成“可用、好用、易用”的支撑工具库，搭建出 “平台+服务+安全”一体化的智慧审计中台，助力各项审计业务目标的有效实现（见图1）。

（二） 广东移动智慧审计中台的实践成果

经过对公司数据资产的不断梳理、沉淀和积累，广东移动建立了58项内部审计专业化产品及服务，其中，正式运行31项，研发及试运行20项，新业务新技术跟踪及可行性研究7项。比如，某家庭宽带紧急项目，使用智慧审计中台从BOSS、服开、3A、互感4个系统获取数据资产分8个维度进行分析，可以1天完成上万个家宽真实性现场验证工作。由此可见，审计视域下使用数据资产能够提高工作效率，节省资源，切实为公司做到降本增效。

（作者单位：中国移动通信集团广东有限公司，邮政编码：510000，电子邮箱：13822101216@139.com）

主要参考文献

[1]高伟.数据资产管理：盘活大数据时代的隐形财富[M].北京：机械工业出版社， 2016

[2]刘俊.浅谈数据资产价值及其实现途径[J].陕西财政税务專科学校学报， 2020（1）：38-40

[3]莫富传.贵阳市政府数据开放共享体系研究[J].图书情报研究， 2019（2）：54-61