数据资产入表是指将符合特定条件的数据资源确认为企业的资产，并纳入企业的财务报表中。本文将重点分析现阶段企业数据资产入表主要途径、数据资源被确认为资产的两条路径、数据合规与数据确权等问题。

数据资产入表主要途径

数据资产入表主要途径有四种：企业自用数据资源入表、待售原始数据资源入表、数据产品形式入表、非同一控制下的企业合并。

1.1企业自用数据资源入表

 

案例：浙江五疆科技发展有限公司：化纤制造质量分析数据资产

数据来源	感知、汇聚来自工艺现场的生产数据
数据资产 具体内容	“化纤制造质量分析数据资产”包含了2787万条质量管理数据，物理化验数据、过程质检、控制图数据、对比指标参数、指标报警、预警趋势、不合格率等共27个数据模型，质量指数、合格率、优等率、稳定度等共38类指标体系。
数据资产应用场景	可实时反馈并调控、优化产线相关参数，也可实现对产品线关键质量指标的实时监控和化纤生产过程总体质量水平的实时评级，从而达到提高化纤产品质量、提升企业质量管理能力、提高经营效能的目标。
数据资产效益	数据要素驱动的品控体系日臻完善，质量管理效率和管理水平持续提升，吨质量成本年下降约6.81%，客诉率年下降约35.72%

这种入表方式存在明显缺陷：

1、相对于外售的数据产品，企业对自用数据资源投入加工、利用的费用往往较少，在成本法入表的背景下，会导致入表数据资产规模较小，难以准确反映数据资源的真实价值。

2、相关数据对企业的使用价值难以以量化的方式准确衡量（即50%以上的可能性能够为企业带来直接或间接的经济利益流入），容易被审计机构等质疑。

1.2待售原始数据资源入表

企业入表的数据资源是待售的未经加工清洗的原始数据，不建议以此直接进行入表。

• 此情形亦存在投入成本较少，拟入表数据资产规模不大的问题。

• 出于对数据安全和数据主体权益保护的考量，原始数据的出售（对外提供）可能会面临较大的合规风险。

1.3数据产品形式入表

企业将持有的数据资源进行一定程度的加工，形成可对外出售或提供服务的数据产品，再以数据产品的形式入表。国内在众多数据交易所设立后，数据产品交易依交易场所可分为场内和场外交易，拟入表的数据产品亦可基于此分为场内挂牌数据产品和场外不挂牌数据产品。

案例1：2024年1月24日，南京扬子国资投资集团有限责任公司完成首批3000户企业用水脱敏数据资产化入表工作，成为水务行业全国首单数据资产入表案例。相关数据在经过脱敏、清洗、建模分析，可用于经济运行情况分析校验，对于行业景气性研判分析乃至金融保障服务，起到积极支持作用。

案例2:2024年2月，先导（苏州）数字产业投资有限公司成功完成超30亿条智慧交通路侧感知数据资源资产化并表工作，成为全国首单车联网数据资产入表案例。其联合苏州市大数据集团等，将苏州高铁新城智能网联（三期）道路项目建设期间形成的部分路侧感知数据加工成数据产品，在苏州大数据交易所挂牌交易，又经一些列评估后，完成数据资产入表。

场内数据产品入表的优势——以上海市数据交易所为例

• 上海数据交易所强制要求对数据产品进行合规评估。其秉承“不合规不挂牌，无场景不交易”的原则，强制要求拟挂牌的企业挂牌前对数据产品进行合规评估，以确保数据产品无权利瑕疵，这在一定程度上帮助企业完成了对“合法控制数据资源”的审查和证明。

• 企业数据产品在上海数据交易所挂牌成功后，即可在其监督与撮合下就挂牌数据产品进行交易，证明相关数据产品能够为企业带来利益流入，符合会计准则对资产的要求。

• 对于数据需方企业来说，相较于场外进行数据产品交易，在场内购入的数据产品，在形成交易规模化后，交易的公允价格易被市场所接受、交易合规性在一定程度上获得数交所背书，更加能够避免外界的质疑，在成本法入表的今天，通过场内交易购入的数据资源，在成本归集上相较场外交易更加清晰、便捷，数据产品的合规性和质量亦更有保障，因此若数据需方亦有入表需求的话，同等条件下其通过场内交易形式外购数据资源的概率将大大提升。

1.4非同一控制下的企业合并

 

《暂行规定》只是解决实务中对数据资源能否作为会计上的资产确认、作为哪类资产“入表”的疑虑，并未改变现行准则的会计确认和计量要求。因此虽然《国际财务报告准则》并未对数据资产作特别规定，但采用《国际财务报告准则》编制财务报告的企业亦可采用类似《暂行规定》的做法，将符合资产确认条件的数据资产根据其持有目的、业务模式等标准确认为无形资产或存货。

在非同一控制下企业合并的情形中，当收购价款高于标的公司可辨认净资产时，二者的差额随之即被计入无形资产中。即，某一公司出于获取大量数据的目的，收购持有数据资源的企业时，基于企业合并所得到的数据就会被体现在数据资产中。

案例：邓白氏2020年以72亿瑞典克朗的价格收购欧洲领先的数据及分析公司Bisnode。据悉，Bisnode有来自550多个数据源的超过3300万条商业记录，这将进一步丰富邓白氏数据云，优化数据云的规模、深度与多样性，因而，邓白氏的收购亦可被视为是一场数据领域的“谋篇布局”。在会计处理中，邓白氏将溢价收购所产生的无形资产分为“Reacquired right”、“Database”、“Customer relationships”、“Technology”四部分，其中“Database”即为数据库，由此产生了“数据资产入表”的现象。

主要路径分析

一、 数据成为数据资产需要哪些条件

要成为数据资产，需符合以下条件：

企业过去交易或事项形成：数据资产必须是由企业过去的交易或事项形成的，这表明数据资产并非凭空产生，而是与企业的实际经营活动密切相关。

由合法企业拥有或控制：这意味着数据资产必须为企业所合法拥有或控制。如果企业只是短暂地接触或处理数据，并没有合法的所有权或控制权，那么这些数据不能视为企业的数据资产。

预期会给企业带来经济利益：数据资产的存在必须能为企业带来经济利益。这种经济利益可以是直接的（如通过销售数据产品或服务获得收入），也可以是间接的（如通过优化运营决策降低成本或提高客户满意度）。

成本或价值能够可靠计量：数据资产的成本或价值必须能够可靠计量。这要求企业能够明确计算出获取、维护和使用数据资产所花费的成本，并能合理估计其带来的经济价值。

综上，在不考虑其他因素的前提下，当数据资源满足上述条件时，即可被确认为资产。其中，如何认定数据资源由企业合法拥有或控制，与企业数据合规密切相关。

二、数据资源被确认为资产的两条路径——拥有or控制

如何理解“企业合法拥有或控制”？

资产作为一项资源，应当由企业拥有或控制。《企业会计准则——基本准则》第二十条第三款规定：由企业拥有或者控制，是指企业享有某项资源的所有权，或者虽然不享有某项资源的所有权，但该资源能被企业所控制。

企业享有所有权

企业是否拥有一项资源的所有权,并不是确认资产的绝对标准。某些情况下，虽然某企业并不拥有某项资源的所有权，但企业实际控制了该项资源，且能够借此获取经济利益，这亦符合会计上资产的定义。

企业实际控制该资源

从形式上看，这意味着企业对该资源具有实际经营管理权，能够在生产经营活动中自主利用，谋求经济利益。从实质上看，这意味着企业享有与该项资源的所有权相关的经济利益，并承担相应的风险。

路径1：企业拥有数据资源——数据“所有权”制度缺失

“数据二十条”以顶层文件的形式，创造性地提出了数据产权结构性分置制度，回避了现有法律框架下数据所有权确权难的问题，建立以数据资源持有权、数据加工使用权、数据产品经营权为核心的“三权分置”体系，对数据流通利用的规制从产权范式转变为治理范式，把现阶段难以解决的数据所有权确权问题拆分为数据持有权、加工使用权与经营权的治理问题。

需注意：

•  “数据二十条”系政策性文件，并非法律，因此三权分置制度目前并无法律依据，但企业可以在整理、盘点数据资源时作为企业享有权利的依据和类型参考。
• 根据《十四届全国人大常委会立法规划》，数据权属和网络治理等方面的立法项目被列入第三类项目（立法条件尚不完全具备、需要继续研究论证的立法项目）。因此，数据权属相关制度可能会在较长期内处于缺乏法律依据的状态。

路径2：企业控制数据资源——数据“确权”

目前我国数据权属确认在法律制度上缺失，以至于通过认定企业拥有拟入表数据资源从而完成数据资产入表正当性解释的道路无法走通。

能否合法控制数据资源就成了能否将数据资源确认为资产的重要判断标准，所谓“数据确权”也就转变为企业证明合法控制拟入表数据资源的问题。也即，虽然某企业并不拥有某项资源的所有权，但企业实际控制了该项资源，且能够借此获取经济利益。

企业数据合规的价值在于其是数据确权的底座和依据

在数据资产入表阶段，就企业合法拥有或控制相关数据资源的问题，虽然并不需要强制性提供相关证明，但企业需要具有相应的判断依据。如果没有实现数据合规，企业将难以证明是否对相关数据资源享有财产性权利。

只有在实现数据合规的前提下，企业才能确保对相关数据资源所享有的财产性权利没有瑕疵，避免潜在风险。否则，企业数据资产入表的行为反而会增加企业被认定为侵权、承担赔偿责任等一系列法律风险。

在实践中，可以通过企业数据合规管理体系情况、技术安全保障能力证明、企业内部审计机制、数据处理流程监控等方式作为企业实质上对数据资源合法“控制”的证明之一。

数据“确权”的程序

对于如何证明企业实现了对拟入表数据资产的合法控制，目前并无立法上的明确规定，实践中，企业进行“数据确权”的方式多种多样，目前主要有以下几种：

数据确权的判断标准——数据合规

企业数据合规包含：

数据来源合规：企业获取数据行为不违反任何法律法规、国家政策和社会公共道德，不侵犯任何第三方合法权利。

常见的不合规行为包括：未获合法授权收集个人信息和其他数据；数据产品交易时未检查供应商是否拥有数据的合法授权等

数据处理合规：企业处理数据行为不违反法律相关规定，符合合法、正当、必要原则。

常见的不合规行为包括：企业超出个人授权同意的范围处理个人信息。

数据管理合规：企业需按照法律、法规、规章和国家标准等要求，建立数据安全合规相关管理制度，开展包括合规管理体系搭建、风险识别、风险评估与处置等管理活动，对数据分类分级管理、数据跨境，个人信息保护等领域建立相应的全链条监督管理机制。

数据经营合规：企业需依法开展数据经营业务，获得相应的资质、行政许可及充分授权，建立完善的内控体系。

入表合规与企业数据合规的关系：

企业数据合规是一段时间内的动态概念，指在企业生产经营过程中一切与数据有关的行为活动均需符合法律法规的要求，而入表合规是企业数据合规中某一时点上的静态判断，指在企业进行数据资产入表时对拟入表数据资源进行的合规性评估。

企业数据合规是入表合规的事实基础和判断依据，入表合规本质上是对数据资产入表这一时点之前企业数据合规的总结和确认，在数据资产入表前如果没有落实企业数据合规，自然也就不存在入表合规。

入表合规系事实判断，其在特定时点下不能改变和弥补，若对某一数据资源的入表合规作出否定性评价，则只能通过事后企业数据合规的完善来改变其事实前提。

例如，一企业提供云服务，在未经授权的情况下即擅自备份客户储存在云端的数据，在对其进行处理加工后形成数据产品，并拟将相关数据产品入表。此时该数据产品的入表合规性显然是否定的，这是由企业在利用相关数据时不符合企业数据合规要求所造成，在这一时点，入表合规的否定评价已成定局，无法改变。但倘若该企业事后获得了相关数据主体的授权与追认，弥补了相关数据在利用时的不合规瑕疵，此时若再次对相关数据产品做入表合规评估，则会由于事实前提的改变而获得肯定性评价，符合数据资产入表“合法拥有或控制”的要求。

企业数据合规主要可以分为数据来源合规、数据处理合规、数据管理合规以及数据经营合规，但具体到数据资产入表阶段，最应当关注的是数据来源合规与数据处理合规两部分。

数据来源合规：

《数据安全法》第三十二条第一款：任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。

数据处理合规