以數(shù)據(jù)治理與合規(guī)助推企業(yè)數(shù)據(jù)資源入表--數(shù)據(jù)資源會計處理的約束
作者:吳衛(wèi)明 2024-05-06數(shù)據(jù)資源會計處理,也被稱為“數(shù)據(jù)資產(chǎn)入表”是《企業(yè)數(shù)據(jù)資源相關(guān)會計處理暫行規(guī)定》對數(shù)據(jù)資源價值化體現(xiàn)的一種會計處理方式,也是體現(xiàn)數(shù)據(jù)資源價值,反映數(shù)據(jù)活動經(jīng)濟實質(zhì)的一種制度。然而,數(shù)據(jù)資源會計處理并不是孤立的會計處理活動,而是企業(yè)數(shù)據(jù)活動以及數(shù)據(jù)價值化在會計上的集中體現(xiàn)。
為了做好數(shù)據(jù)資源的會計處理,離不開數(shù)據(jù)資源的價值化規(guī)劃,以及更為基礎(chǔ)的數(shù)據(jù)治理與合規(guī)安排。本文旨在厘清企業(yè)數(shù)據(jù)資源會計處理與數(shù)據(jù)治理及合規(guī)的關(guān)系,以便于企業(yè)能夠提早規(guī)劃、治理優(yōu)先、合規(guī)保障,推進數(shù)據(jù)資源的價值化體現(xiàn),并最終實現(xiàn)數(shù)據(jù)資源入表。
一、數(shù)據(jù)要素流通與數(shù)據(jù)資源會計處理的政策概要
1、政策背景
隨著數(shù)字經(jīng)濟的高速發(fā)展,大數(shù)據(jù)及人工智能的發(fā)展也隨之提速,而數(shù)據(jù)要素作為國民經(jīng)濟基礎(chǔ)生產(chǎn)要素的地位也被國家予以高度重視,對于企業(yè)而言,數(shù)據(jù)也逐漸成為企業(yè)掌握的重要資源乃至資產(chǎn)。近年來,我國出臺了一系列關(guān)于數(shù)據(jù)要素流通的政策文件,如《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》等,這些文件對數(shù)據(jù)要素市場的發(fā)展進行了頂層設(shè)計和方向性指引,旨在充分發(fā)揮數(shù)據(jù)要素價值,推動數(shù)字經(jīng)濟的高質(zhì)量發(fā)展。
中共中央、國務(wù)院于2022年12月19日發(fā)布了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(簡稱)。“數(shù)據(jù)二十條”為我國整體數(shù)據(jù)要素產(chǎn)業(yè)的定位、目標、參與方和原則作出了頂層設(shè)計。
此外,為了促進數(shù)據(jù)要素的流通與數(shù)據(jù)的價值化,各地也陸續(xù)出臺了一系列具體措施。例如,《福建省促進數(shù)據(jù)要素流通交易的若干措施》提出了建立公共數(shù)據(jù)資源開發(fā)利用快審機制、推動公共數(shù)據(jù)按政府指導(dǎo)定價有償使用等六條措施。這些措施旨在降低數(shù)據(jù)流通成本,提高數(shù)據(jù)流通效率,推動數(shù)據(jù)要素市場的繁榮發(fā)展。
在數(shù)字經(jīng)濟發(fā)展中,由于數(shù)據(jù)要素的收集、生產(chǎn)、加工、流通都是大數(shù)據(jù)發(fā)展帶來的新生事務(wù),傳統(tǒng)的會計處理規(guī)則與之并不完全匹配,不能準確反映數(shù)據(jù)相關(guān)業(yè)務(wù)和經(jīng)濟實質(zhì)。為解決這一問題,財政部2023年8月1日發(fā)布了《企業(yè)數(shù)據(jù)資源相關(guān)會計處理暫行規(guī)定》(簡稱《暫行規(guī)定》),該規(guī)定自2024年1月1日起施行。
《暫行規(guī)定》適用于符合企業(yè)會計準則規(guī)定、可確認為相關(guān)資產(chǎn)的數(shù)據(jù)資源,以及不滿足資產(chǎn)確認條件而未予確認的數(shù)據(jù)資源的相關(guān)會計處理。這一政策的出臺,有助于進一步推動和規(guī)范數(shù)據(jù)相關(guān)企業(yè)執(zhí)行會計準則,準確反映數(shù)據(jù)相關(guān)業(yè)務(wù)和經(jīng)濟實質(zhì)。“數(shù)據(jù)二十條”構(gòu)建了保障權(quán)益、合規(guī)使用的數(shù)據(jù)產(chǎn)權(quán)制度框架,為數(shù)據(jù)資源的會計處理提供了有力支持。通過“三權(quán)分置”的數(shù)據(jù)產(chǎn)權(quán)制度框架,明確了數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)和數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)的歸屬和流轉(zhuǎn)方式,為數(shù)據(jù)資源的會計處理提供了清晰的產(chǎn)權(quán)基礎(chǔ)。
《企業(yè)數(shù)據(jù)資源相關(guān)會計處理暫行規(guī)定》雖然是一個對企業(yè)數(shù)據(jù)資源進行會計處理的制度,但是會計處理的前提是有關(guān)數(shù)據(jù)資源由企業(yè)合法持有或能夠為企業(yè)帶來收益,因而,數(shù)據(jù)處理的合法合規(guī)是會計處理的大前提。
2、數(shù)據(jù)資源入表的基本方式
《暫行規(guī)定》適用于企業(yè)按照企業(yè)會計準則相關(guān)規(guī)定確認為無形資產(chǎn)或存貨等資產(chǎn)類別的數(shù)據(jù)資源,以及企業(yè)合法擁有或控制的、預(yù)期會給企業(yè)帶來經(jīng)濟利益的、但由于不滿足企業(yè)會計準則相關(guān)資產(chǎn)確認條件而未確認為資產(chǎn)的數(shù)據(jù)資源的相關(guān)會計處理。
按照這一規(guī)定,能夠進行入表的數(shù)據(jù)資源主要有兩類:
(1)企業(yè)使用的數(shù)據(jù)資源,符合《企業(yè)會計準則第6號——無形資產(chǎn)》(財會〔2006〕3號,以下簡稱無形資產(chǎn)準則)規(guī)定的定義和確認條件的,應(yīng)當確認為無形資產(chǎn)。企業(yè)在編制資產(chǎn)負債表時,應(yīng)當根據(jù)重要性原則并結(jié)合本企業(yè)的實際情況,在“存貨”項目下增設(shè)“其中:數(shù)據(jù)資源”項目,反映資產(chǎn)負債表日確認為存貨的數(shù)據(jù)資源的期末賬面價值;
(2)企業(yè)日常活動中持有、最終目的用于出售的數(shù)據(jù)資源,符合《企業(yè)會計準則第1號——存貨》(財會〔2006〕3號,以下簡稱存貨準則)規(guī)定的定義和確認條件的,應(yīng)當確認為存貨。在“無形資產(chǎn)”項目下增設(shè)“其中:數(shù)據(jù)資源”項目,反映資產(chǎn)負債表日確認為無形資產(chǎn)的數(shù)據(jù)資源的期末賬面價值;在“開發(fā)支出”項目下增設(shè)“其中:數(shù)據(jù)資源”項目,反映資產(chǎn)負債表日正在進行數(shù)據(jù)資源研究開發(fā)項目滿足資本化條件的支出金額。
3、數(shù)據(jù)資源入表的披露要求
同時,對于數(shù)據(jù)資源進行會計處理,《暫行規(guī)定》還規(guī)定了披露原則及其他披露要求。
企業(yè)可以根據(jù)實際情況,自愿披露數(shù)據(jù)資源(含未作為無形資產(chǎn)或存貨確認的數(shù)據(jù)資源)下列相關(guān)信息:(1)數(shù)據(jù)資源的應(yīng)用場景或業(yè)務(wù)模式。(2)用于形成相關(guān)數(shù)據(jù)資源的原始數(shù)據(jù)的類型、規(guī)模、來源、權(quán)屬、質(zhì)量等信息。(3)企業(yè)對數(shù)據(jù)資源的加工維護和安全保護情況。(4)數(shù)據(jù)資源的應(yīng)用情況。(5)重大交易事項中涉及的數(shù)據(jù)資源對該交易事項的影響及風(fēng)險分析。(6)數(shù)據(jù)資源相關(guān)權(quán)利的失效情況及失效事由、對企業(yè)的影響及風(fēng)險分析等。(7)數(shù)據(jù)資源轉(zhuǎn)讓、許可或應(yīng)用所涉及的地域限制、領(lǐng)域限制及法律法規(guī)限制等權(quán)利限制。(8)企業(yè)認為有必要披露的其他數(shù)據(jù)資源相關(guān)信息。
二、數(shù)據(jù)資源會計處理的數(shù)據(jù)治理及合規(guī)要求
1、合法合規(guī)性是企業(yè)資產(chǎn)會計確認的基本前提
《暫行規(guī)定》適用于企業(yè)按照企業(yè)會計準則相關(guān)規(guī)定確認為無形資產(chǎn)或存貨等資產(chǎn)類別的數(shù)據(jù)資源,以及企業(yè)合法擁有或控制的、預(yù)期會給企業(yè)帶來經(jīng)濟利益的、但由于不滿足企業(yè)會計準則相關(guān)資產(chǎn)確認條件而未確認為資產(chǎn)的數(shù)據(jù)資源的相關(guān)會計處理。
從無形資產(chǎn)的法律界定角度,如知識產(chǎn)權(quán)、土地使用權(quán)等,一般以特定的法律規(guī)定為前提。與有形物相比,無形資產(chǎn)權(quán)利系根據(jù)法律的擬制而產(chǎn)生,因而,無形資產(chǎn)一定是以符合法律的規(guī)定為前提。比如,知識產(chǎn)權(quán)中的專利權(quán),以專利法的規(guī)定為基礎(chǔ),并且需要經(jīng)過專利主管機關(guān)的授權(quán)和公示登記,才能產(chǎn)生專利權(quán)的效力,從而具備計入企業(yè)無形資產(chǎn)的基礎(chǔ)。土地使用權(quán)則需要依據(jù)有關(guān)法律規(guī)定取得土地使用權(quán),才具有計入無形資產(chǎn)的可能性。
而存貨在傳統(tǒng)法律意義上,如果屬于動產(chǎn),同樣也應(yīng)是以符合法律規(guī)定的可流通物為前提。對于限制流通物,比如麻醉藥物或者其他限制流通物,則需要考慮企業(yè)是否具有經(jīng)營、存儲、流通的資質(zhì)。即使是將數(shù)據(jù)資源作為存貨,前提依然是以合法持有及可以合法流通為前提。
對于數(shù)據(jù)資源而言,雖然當前并未出臺專門的法律對其權(quán)利屬性進行界定,但從無形資產(chǎn)及存貨入表的一般原理看,至少該數(shù)據(jù)資源的獲取、持有、利用、處置等處理環(huán)節(jié)應(yīng)不違反法律法規(guī)及監(jiān)管規(guī)則的規(guī)定。
針對數(shù)據(jù)處理,我國先后頒布并施行了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《數(shù)據(jù)出境安全評估辦法》《App違法違規(guī)收集使用個人信息行為認定方法》等法律、法規(guī)及監(jiān)管規(guī)則,此外還有大量與數(shù)據(jù)處理有關(guān)的法律規(guī)則散布于其他的法律之中,加上<《信息安全技術(shù)-個人信息安全規(guī)范》等各類國家標準,構(gòu)成了一個體系龐大、內(nèi)容復(fù)雜、技術(shù)要求強、綜合程度高的規(guī)則體系。這些法律、法規(guī)、監(jiān)管規(guī)則、國家標準,對企業(yè)的數(shù)據(jù)治理與合規(guī)提出了很高的要求,數(shù)據(jù)資源入表過程中,必然需要考慮這些規(guī)則對于數(shù)據(jù)資源合法性的影響。
2、合法合規(guī)是數(shù)據(jù)資源進行報表披露的基礎(chǔ)
此外,按照數(shù)據(jù)資源會計報表披露的要求,合規(guī)及完善數(shù)據(jù)治理都是進行數(shù)據(jù)資源會計處理的前提和基礎(chǔ)。舉例如下:
(1)數(shù)據(jù)資源的原始數(shù)據(jù)的類型、規(guī)模、來源、權(quán)屬、質(zhì)量等信息的披露,其中的數(shù)據(jù)來源、數(shù)據(jù)權(quán)屬,即為法律與合規(guī)的重要內(nèi)容。來源與公開采集、企業(yè)生產(chǎn)、業(yè)務(wù)場景中自行采集、第三方間接獲取,法律及合規(guī)的要求各有不同。僅以自行采集為例,如果企業(yè)通過APP獲取個人信息,就會受到《個人信息保護法》及有關(guān)APP獲取個人信息合規(guī)治理的監(jiān)管規(guī)則的約束。而數(shù)據(jù)類型、質(zhì)量,則是數(shù)據(jù)治理關(guān)注的內(nèi)容。
(2)企業(yè)對數(shù)據(jù)資源的加工維護和安全保護情況。安全保護情況,雖然主要是一個技術(shù)安全性問題,但是有關(guān)法律法規(guī)將安全措施作為法律的強制性義務(wù),并且數(shù)據(jù)的合規(guī)處理也被作為數(shù)據(jù)安全的范疇。
(3)數(shù)據(jù)資源相關(guān)權(quán)利的失效情況及失效事由。毫無疑問,權(quán)利時效問題,既可能是一個法律的強制規(guī)定問題,也可能是合同的約束問題。
(4)數(shù)據(jù)資源轉(zhuǎn)讓、許可或應(yīng)用所涉及的地域限制、領(lǐng)域限制及法律法規(guī)限制等權(quán)利限制。這一披露內(nèi)容,則需要將數(shù)據(jù)資源流通涉及的行業(yè)法律限制、地域法律限制予以充分披露。
由此可見,數(shù)據(jù)合規(guī)與數(shù)據(jù)治理是企業(yè)數(shù)據(jù)資源會計處理的大前提,而企業(yè)數(shù)據(jù)資源會計處理,則是數(shù)據(jù)合規(guī)與數(shù)據(jù)治理的結(jié)果和目標之一。
三、數(shù)據(jù)治理與數(shù)據(jù)合規(guī)的內(nèi)涵
數(shù)據(jù)治理與數(shù)據(jù)合規(guī)是相伴的一對概念,數(shù)據(jù)的有效治理與合規(guī)管理是數(shù)據(jù)利用、數(shù)據(jù)要素流通、數(shù)據(jù)資源價值化及數(shù)據(jù)資源會計處理相伴生的問題。
(一)數(shù)據(jù)治理的概念與內(nèi)涵
1、數(shù)據(jù)治理的概念
根據(jù)國際標準化組織IT服務(wù)管理與IT治理分技術(shù)委員會、國際數(shù)據(jù)治理研究所(DGI)的觀點,數(shù)據(jù)治理是指建立在數(shù)據(jù)存儲、訪問、驗證、保護和使用之上的一系列程序、標準、角色和指標,以期通過持續(xù)的評估、指導(dǎo)和監(jiān)督,確保富有成效且高效的數(shù)據(jù)利用,實現(xiàn)企業(yè)價值。[1]
推薦性國家標準《信息技術(shù)服務(wù)—治理第5部分:數(shù)據(jù)治理規(guī)范》(GB/T34960.5-2018)第3.1條款對數(shù)據(jù)治理(data governance)做出如下界定:數(shù)據(jù)資源及其應(yīng)用過程中相關(guān)管控活動、績效和風(fēng)險管理的集合。
部分行業(yè)監(jiān)管規(guī)則或標準,也對數(shù)據(jù)治理進行的界定。如中國銀行保險監(jiān)督管理委員會(后更名為“金融監(jiān)管總局”)發(fā)布的《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》中,將數(shù)據(jù)治理界定為:銀行業(yè)金融機構(gòu)通過建立組織架構(gòu),明確董事會、監(jiān)事會、高級管理層及內(nèi)設(shè)部門等職責(zé)要求,制定和實施系統(tǒng)化的制度、流程和方法,確保數(shù)據(jù)統(tǒng)一管理、高效運行,并在經(jīng)營管理中充分發(fā)揮價值的動態(tài)過程。銀行業(yè)金融機構(gòu)應(yīng)當將數(shù)據(jù)治理納入公司治理范疇,建立自上而下、協(xié)調(diào)一致的數(shù)據(jù)治理體系。在中國民用航空局發(fā)展計劃司主編的行業(yè)標準《智慧民航數(shù)據(jù)治理規(guī)范-框架與管理機制》(MH/T5054-2021)中,在第2.0.1條款對數(shù)據(jù)治理(data governance)做出如下界定:數(shù)據(jù)治理是指數(shù)據(jù)資源及其應(yīng)用過程中的相關(guān)管控活動,包括對數(shù)據(jù)進行處理、格式化和規(guī)范化的過程。
2、數(shù)據(jù)治理的內(nèi)涵
數(shù)據(jù)治理是一個內(nèi)涵豐富的概念的分析,既包括數(shù)據(jù)治理的組織架構(gòu)安排,以及數(shù)據(jù)的各類管控活動,也包含數(shù)據(jù)的績效發(fā)揮以及各類風(fēng)險管理。筆者認為,數(shù)據(jù)治理的內(nèi)涵可以歸納為以下幾個方面:
(1)有效管理
一般認為,以下幾個方面構(gòu)成有效管理的狀態(tài):其一,數(shù)據(jù)所在的信息系統(tǒng)穩(wěn)定、可靠,數(shù)據(jù)被有效保護,不會被刪除、毀損、破壞,已經(jīng)被未經(jīng)授權(quán)的訪問。其二,建立了覆蓋全面、職能完備、分工協(xié)作、約束與激勵并存的數(shù)據(jù)管理組織和架構(gòu)。其三,具有完善的數(shù)據(jù)管理制度和流程體系。
(2)數(shù)據(jù)價值化
價值化是數(shù)據(jù)收集、利用的目標,也是數(shù)據(jù)治理體系的重要目標。價值化包含了數(shù)據(jù)資源的資產(chǎn)化、產(chǎn)品化乃至證券化,因為無論是數(shù)據(jù)自用,還是形成可供流通的數(shù)據(jù)產(chǎn)品,以及企業(yè)擁有的數(shù)據(jù)資產(chǎn)并計入會計報表,其核心都是產(chǎn)生或體現(xiàn)數(shù)據(jù)價值。
(3)數(shù)據(jù)合規(guī)
數(shù)據(jù)的獲取、加工與利用,都不應(yīng)與法律法規(guī)及監(jiān)管規(guī)則產(chǎn)生沖突。因此,數(shù)據(jù)合規(guī)也應(yīng)作為數(shù)據(jù)治理的重要內(nèi)涵。《信息技術(shù)服務(wù)—治理第5部分:數(shù)據(jù)治理規(guī)范》(GB/T34960.5-2018)指出,數(shù)據(jù)治理包括法律法規(guī)、行業(yè)監(jiān)管規(guī)則和內(nèi)部管控等對于數(shù)據(jù)及其應(yīng)用的安全、合規(guī)要求。
2、數(shù)據(jù)治理的基本框架
《信息技術(shù)服務(wù)—治理第5部分:數(shù)據(jù)治理規(guī)范》構(gòu)建了數(shù)據(jù)治理的框架。
(1)頂層設(shè)計
頂層設(shè)計是整個數(shù)據(jù)治理架構(gòu)的引領(lǐng),決定了數(shù)據(jù)治理規(guī)劃的科學(xué)性及適用性,包括戰(zhàn)略規(guī)劃、組織構(gòu)建、管理架構(gòu)設(shè)計。在頂層設(shè)計環(huán)節(jié),數(shù)據(jù)治理的整體組織架構(gòu)設(shè)計尤為重要。數(shù)據(jù)治理的組織架構(gòu)使得企業(yè)具有了數(shù)據(jù)治理的內(nèi)部機構(gòu)、人員分工,從而可以驅(qū)動構(gòu)建數(shù)據(jù)治理的相關(guān)制度和流程和管控措施。
對于數(shù)據(jù)治理的組織架構(gòu),《信息技術(shù)服務(wù)—治理第5部分:數(shù)據(jù)治理規(guī)范》(GB/T34960.5-2018)規(guī)定了組織構(gòu)建的基本要求。其中第6.2條款指出,組織構(gòu)建應(yīng)聚焦責(zé)任主體及責(zé)權(quán)利, 通過完善組織機制,制定數(shù)據(jù)管理的流程和制度,至少應(yīng):a)建立支撐數(shù)據(jù)戰(zhàn)略的組織機構(gòu)和組織機制,明確相關(guān)的原則實施和策略;b)明確決策和實施機構(gòu),設(shè)立崗位并明確角色,確保責(zé)權(quán)利的一致;c)建立相關(guān)的授權(quán)、決策和溝通機制,保證利益相關(guān)方理解、接受相應(yīng)的職責(zé)和權(quán)利;d)實現(xiàn)決策、執(zhí)行、控制和監(jiān)督等職能,評估運行績效并持續(xù)改進和優(yōu)化。
(2)數(shù)據(jù)治理環(huán)境
治理環(huán)境是指企業(yè)所面臨的業(yè)務(wù)、市場及利益相關(guān)方的需求,以及企業(yè)適應(yīng)內(nèi)外部環(huán)境變化。治理環(huán)境包括:其一,法律法規(guī)、行業(yè)監(jiān)管及內(nèi)部管控的環(huán)境;其二,企業(yè)的業(yè)務(wù)戰(zhàn)略和數(shù)據(jù)戰(zhàn)略,主要解決數(shù)據(jù)治理與公司業(yè)務(wù)發(fā)展的關(guān)系,并需要考慮相關(guān)方的利益;其三,市場發(fā)展、企業(yè)市場競爭地位、技術(shù)變革的影響;最后,規(guī)劃人員、經(jīng)費、基礎(chǔ)設(shè)施等資源。
(3)數(shù)據(jù)治理域
數(shù)據(jù)治理域包含數(shù)據(jù)管理體系和數(shù)據(jù)價值體系。數(shù)據(jù)管理體系內(nèi)容包括數(shù)據(jù)標準、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、元數(shù)據(jù)管理和數(shù)據(jù)生命周期管理。數(shù)據(jù)價值體系則主要包括數(shù)據(jù)資產(chǎn)運營和應(yīng)用,從而支持數(shù)據(jù)流通、數(shù)據(jù)服務(wù)、數(shù)據(jù)洞察等需要。
(4)數(shù)據(jù)治理過程
數(shù)據(jù)治理過程中,根據(jù)數(shù)據(jù)治理的內(nèi)外部環(huán)境,規(guī)劃不同數(shù)據(jù)治理域的具體治理要求。從而構(gòu)建具體的制度、操作流程、行為規(guī)范、權(quán)利義務(wù)及責(zé)任劃定、約束激勵機制的建立,促成具體治理方案的落地。在數(shù)據(jù)治理過程中,制度與流程的構(gòu)架和落實是治理過程的重中之重。
(二)數(shù)據(jù)合規(guī)的概念與內(nèi)涵
一般語境下,合規(guī)是指企業(yè)的經(jīng)營活動與法律、規(guī)則和準則相一致。合規(guī)風(fēng)險,是指企業(yè)因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失的風(fēng)險。從數(shù)據(jù)治理的大概念來看,數(shù)據(jù)合規(guī)可以被視為數(shù)據(jù)治理的重要組成部分,也可以單獨作為一個重要的體系對待。
對于數(shù)據(jù)合規(guī)體系的建設(shè),相關(guān)法律法規(guī)有明確的規(guī)定。
1、法律的基本合規(guī)要求
(1)作為網(wǎng)絡(luò)運營者
數(shù)據(jù)資源要素化和價值化背景下,眾多企業(yè)的業(yè)務(wù)依托網(wǎng)絡(luò)辦理,因而屬于網(wǎng)絡(luò)運營者。《網(wǎng)絡(luò)安全法》對于網(wǎng)絡(luò)運營者建立相關(guān)制度,保障網(wǎng)絡(luò)運行安全及網(wǎng)絡(luò)數(shù)據(jù)、個人信息的安全有相應(yīng)的規(guī)定。銀行業(yè)金融該機構(gòu)作為網(wǎng)絡(luò)運營者,應(yīng)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責(zé)人;應(yīng)當對其收集的用戶信息保密,并建立健全用戶信息保護制度。對于金融、交通等八個行業(yè)的企業(yè)而言,還可能被認定為關(guān)鍵信息基礎(chǔ)設(shè)施。按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》,運營者應(yīng)當遵守特定的合規(guī)要求,比如,應(yīng)當設(shè)置專門安全管理機構(gòu),并對專門安全管理機構(gòu)負責(zé)人和關(guān)鍵崗位人員進行安全背景審查。
(2)作為數(shù)據(jù)處理者
需要進行數(shù)據(jù)資源會計處理的企業(yè),其前提一定是作為數(shù)據(jù)處理者。按照《數(shù)據(jù)安全法》,企業(yè)作為數(shù)據(jù)處理者,應(yīng)當依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,重要數(shù)據(jù)的處理者應(yīng)當明確數(shù)據(jù)安全負責(zé)人和管理機構(gòu)。
(3)作為個人信息處理者
對于部分需要進行數(shù)據(jù)資源會計處理的企業(yè)而言,如果擁有大量的個人信息。按照《個人信息保護法》,應(yīng)制定內(nèi)部管理制度和操作規(guī)程,對個人信息實行分類管理,制定并組織實施個人信息安全事件應(yīng)急預(yù)案。對于處理不滿十四周歲未成年人個人信息的,應(yīng)當制定專門的個人信息處理規(guī)則。
2、數(shù)據(jù)合規(guī)體系的基本架構(gòu)
從實踐的角度看,數(shù)據(jù)合規(guī)體系在形式方面與數(shù)據(jù)治理體系具有一定的相似性。簡要概括,數(shù)據(jù)合規(guī)的內(nèi)部管理架構(gòu),包括管理機構(gòu)、人員、部門職責(zé)、崗位設(shè)置等;數(shù)據(jù)合規(guī)的規(guī)則體系,包括相應(yīng)的制度、操作指引等;以及流程體系,即針對不同數(shù)據(jù)處理活動的審批流程、操作流程等。
此外,數(shù)據(jù)合規(guī)體系還有一個重要的組成部分,即數(shù)據(jù)合規(guī)風(fēng)險庫。風(fēng)險庫是指根據(jù)法律法規(guī)及規(guī)章等具有強制力的規(guī)范,以及特定行業(yè)具體的業(yè)務(wù)流程、數(shù)據(jù)處理流程而歸納出的現(xiàn)實風(fēng)險或可能出現(xiàn)的合規(guī)風(fēng)險。通過風(fēng)險庫的設(shè)置,使得合規(guī)體系在管控措施、流程設(shè)置方面有的放矢,并能夠讓制度更加有針對性。
通過以上分析可以看出,數(shù)據(jù)合規(guī)制度在形式方面與數(shù)據(jù)治理的制度具有一定的相似性,甚至兩者具有一定的交叉與相融。
可以將數(shù)據(jù)治理的制度與數(shù)據(jù)合規(guī)制度的關(guān)系做如下簡單歸納:數(shù)據(jù)治理體系中一般會包含數(shù)據(jù)合規(guī)的制度。但也不排除部分企業(yè)將數(shù)據(jù)治理作為技術(shù)與業(yè)務(wù)管理的視角對待,并建立相應(yīng)的數(shù)據(jù)治理制度,而將數(shù)據(jù)合規(guī)制度作為與數(shù)據(jù)治理并列的制度體系。無論是將數(shù)據(jù)治理與數(shù)據(jù)合規(guī)理解為包容關(guān)系還是交叉/并列關(guān)系,數(shù)據(jù)治理與合規(guī)通過相互兼容,共同支撐了企業(yè)數(shù)據(jù)資源價值化的過程,并為數(shù)據(jù)資源入表提供支撐。
四、數(shù)據(jù)治理及合規(guī)推進數(shù)據(jù)要素價值化及數(shù)據(jù)資源會計處理
數(shù)據(jù)價值化過程是一個將數(shù)據(jù)由靜態(tài)的信息記載轉(zhuǎn)化為動態(tài)的數(shù)據(jù)價值實現(xiàn)的過程。數(shù)據(jù)價值化包含數(shù)據(jù)的利用、數(shù)據(jù)的分析加工、數(shù)據(jù)要素價值的流動、數(shù)據(jù)產(chǎn)品的形成與轉(zhuǎn)移、數(shù)據(jù)資產(chǎn)入表。
筆者認為,一方面,數(shù)據(jù)利用、數(shù)據(jù)的分析加工、數(shù)據(jù)要素價值的流動、數(shù)據(jù)產(chǎn)品的形成與轉(zhuǎn)移、數(shù)據(jù)資產(chǎn)入表是企業(yè)數(shù)據(jù)活動的重要目標,但對于數(shù)據(jù)價值化不應(yīng)孤立看待。不能為了價值化而價值化,更不能脫離數(shù)據(jù)治理與合規(guī)談數(shù)據(jù)的價值化。另一方面,數(shù)據(jù)治理與合規(guī)也必須考慮數(shù)據(jù)的價值化實現(xiàn),通過前端治理與合規(guī),為數(shù)據(jù)的價值化提供條件,不能脫離價值化的目標談數(shù)據(jù)治理與數(shù)據(jù)合規(guī)。
1、數(shù)據(jù)治理及數(shù)據(jù)合規(guī)有助于發(fā)掘數(shù)據(jù)的內(nèi)在價值
數(shù)據(jù)治理與數(shù)據(jù)合規(guī)是一個摸清數(shù)據(jù)“家底”的過程,經(jīng)過對于數(shù)據(jù)獲取環(huán)節(jié)的合規(guī)籌劃與數(shù)據(jù)價值場景規(guī)劃,以及數(shù)據(jù)的盤點清洗、打標、分類,有助于發(fā)掘不同類型數(shù)據(jù)的價值。對于希望實現(xiàn)數(shù)據(jù)價值化和數(shù)據(jù)資源會計處理的企業(yè)而言,數(shù)據(jù)收集部門與數(shù)據(jù)的價值化部門之間的信息不對稱,可能導(dǎo)致數(shù)據(jù)價值發(fā)掘受到影響,數(shù)據(jù)治理與數(shù)據(jù)合規(guī)是消除信息不對稱的一項工作。
僅以數(shù)據(jù)分類分級為例,數(shù)據(jù)分類分級旨在通過對于不同類別、不同重要程度、不同敏感程度的數(shù)據(jù)進行科學(xué)的劃分。不同數(shù)據(jù)類別對應(yīng)不同的業(yè)務(wù)需求、市場需求以及法律合規(guī)需求,從而為區(qū)分不同業(yè)務(wù)部門、不同分工人員的數(shù)據(jù)管理權(quán)限提供依據(jù);同理,不同的重要程度、不同的敏感程度則對應(yīng)內(nèi)部的不同管理層級以及外部的法律合規(guī)要求及風(fēng)險,從而為企業(yè)內(nèi)部不同的數(shù)據(jù)管理層級對應(yīng)的數(shù)據(jù)權(quán)限分工提供依據(jù)。數(shù)據(jù)分類分級本身是立法的強制制定,數(shù)據(jù)治理過程中的數(shù)據(jù)分類分級必須符合法定的要求。
數(shù)據(jù)分類分級立法的本意在于通過對數(shù)據(jù)進行分類分級,達到數(shù)據(jù)保護與數(shù)據(jù)利用之間的平衡。數(shù)據(jù)分類分級保護對于數(shù)據(jù)資源會計處理的支撐作用主要有兩個方面:其一、通過區(qū)分數(shù)據(jù)重要程度,從而采用不同的措施對數(shù)據(jù)實施保護,對數(shù)據(jù)處理活動進行規(guī)范,提高數(shù)據(jù)安全的保護效率、提升數(shù)據(jù)利用價值。其二、通過分類分級保護制度,引導(dǎo)數(shù)據(jù)處理者采用不同的安全措施,以及采用嚴格的訪問控制策略,對不同類別和級別的數(shù)據(jù)實施保護。
因此,數(shù)據(jù)分類分級一方面是形成數(shù)據(jù)產(chǎn)品的重要支撐,另一方面,也是數(shù)據(jù)安全保護的措施之一。按照《暫行辦法》,無論是確定為無形資產(chǎn)還是存貨,其前提都是與特定的數(shù)據(jù)利用場景相適應(yīng)的,因此,結(jié)合數(shù)據(jù)利用場景,對數(shù)據(jù)進行分類分級,是數(shù)據(jù)資源入表的重要前期準備工作。同時,按照《暫行辦法》對于數(shù)據(jù)資源的披露要求,用于形成相關(guān)數(shù)據(jù)資源的原始數(shù)據(jù)的類型、規(guī)模等信息,以及企業(yè)對數(shù)據(jù)資源的加工維護和安全保護情況,都屬于披露的內(nèi)容。這個意義上看,數(shù)據(jù)治理與數(shù)據(jù)合規(guī)是數(shù)據(jù)資源入表的重要基礎(chǔ)。
2、數(shù)據(jù)治理與合規(guī)有助于規(guī)劃數(shù)據(jù)的價值化路徑與數(shù)據(jù)入表
數(shù)據(jù)治理的過程,既是一個對數(shù)據(jù)分門別類的過程,也是一個對不同數(shù)據(jù)進行價值區(qū)分和價值實現(xiàn)方式進行籌劃的過程,根據(jù)數(shù)據(jù)的分類以及數(shù)據(jù)的不同價值,結(jié)合數(shù)據(jù)的合法合規(guī)要求,可以在多個維度上規(guī)劃不同數(shù)據(jù)的價值實現(xiàn)路徑,這些實現(xiàn)路徑包括對于數(shù)據(jù)的內(nèi)部利用、數(shù)據(jù)有約束的流動、數(shù)據(jù)公開流通等。
通過數(shù)據(jù)治理,摸清數(shù)據(jù)的價值化路徑、價值化路徑受到的合規(guī)約束以及夯實數(shù)據(jù)要素流通的技術(shù)底座、管理底座與合規(guī)底座,能夠促進數(shù)據(jù)的價值流通,從而為數(shù)據(jù)資源的會計處理提供“產(chǎn)品(即特定數(shù)據(jù)資產(chǎn))”,并通過數(shù)據(jù)要素的合理流通產(chǎn)生市場參考價值,為數(shù)據(jù)資產(chǎn)的評估和會計處理提供基礎(chǔ)。
3、數(shù)據(jù)治理與合規(guī)有助于降低數(shù)據(jù)價值化的風(fēng)險
數(shù)據(jù)價值化是數(shù)據(jù)資源轉(zhuǎn)化為數(shù)據(jù)資產(chǎn)的過程,意味著數(shù)據(jù)的使用、價值流通,這一過程中,會存在多種改變數(shù)據(jù)控制狀態(tài)的活動,而這些活動恰恰受到法律最為嚴格的約束。在規(guī)劃價值化的路徑時,將數(shù)據(jù)治理,特別是數(shù)據(jù)合規(guī)作為價值化實現(xiàn)的一個重要思考維度,能夠降低數(shù)據(jù)價值化帶來的風(fēng)險。
如通過建立數(shù)據(jù)資產(chǎn)管理類制度、數(shù)據(jù)安全管理類制度以及數(shù)據(jù)合規(guī)處理類制度,即可在最大程度上降低數(shù)據(jù)價值化的風(fēng)險,并有效支撐數(shù)據(jù)資源的會計處理。
(1)數(shù)據(jù)資產(chǎn)管理類制度,包括企業(yè)的數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)資產(chǎn)利用策略、數(shù)據(jù)資產(chǎn)知識產(chǎn)權(quán)保護、數(shù)據(jù)資產(chǎn)內(nèi)部跨部門協(xié)同利用等相關(guān)的管理制度。
(2)數(shù)據(jù)安全管理類制度,包括網(wǎng)絡(luò)安全保護、數(shù)據(jù)安全保護、個人信息安全保護,以及數(shù)據(jù)分級分類、系統(tǒng)及數(shù)據(jù)庫訪問控制策略、數(shù)據(jù)加密脫敏及去標識化處理等方面的制度,以及網(wǎng)絡(luò)與數(shù)據(jù)安全的應(yīng)急預(yù)案、培訓(xùn)、風(fēng)險評估等相關(guān)制度。
(3)數(shù)據(jù)合規(guī)處理類制度,包括與數(shù)據(jù)的收集、加工、利用、存儲、提供、出境等數(shù)據(jù)處理活動有關(guān)的制度。
總而言之,數(shù)據(jù)資源的會計處理(數(shù)據(jù)資源入表)是體現(xiàn)數(shù)據(jù)活動經(jīng)濟實質(zhì)的一種會計處理方式,但是,僅僅依靠后端的數(shù)據(jù)資源價值化和數(shù)據(jù)資源變現(xiàn)的結(jié)果來進行會計處理是不夠的,更需要從前端的數(shù)據(jù)治理與數(shù)據(jù)合規(guī)入手,統(tǒng)籌規(guī)劃企業(yè)的數(shù)據(jù)資源價值應(yīng)用、價值流動乃至數(shù)據(jù)資源入表,從而在保證安全合規(guī)的基礎(chǔ)上,最大限度利用數(shù)據(jù)資源價值,為企業(yè)的發(fā)展助力。
注釋:[1] 《數(shù)據(jù)治理與數(shù)據(jù)安全》,張莉主編,人民郵電出版社,2019年9月。
