结合数据资源入表的核心痛点，我们曾经总结过8字箴言，作为数据资产入表的核心关键四个点：能卖、可卖、好卖、好算。这8字箴言体现了数据资源在合规维度上的四大“模糊点”，如无法解决，那么入表数据在财税处理上就是一笔“糊涂账”。

无合规，不入表。结合《企业会计准则》与《企业数据资源相关会计处理暂行规定》 ，只有在“符合资产的定义”且“满足资产确认条件”的情形下，才可入表。而论证是否构成资产绕不开对于“企业拥有或控制”的判断，脱离合规论证的数据资产入表无法给企业带来实际价值。

想入表，企业数据合规至少需要达到60分的及格线，关于及格线的重点要求，我们从两个角度加以分析：

只有合规的数据才能入表，如果数据合规维度和财务维度是断层的，那么合规维度的入表数据可能与入表数据的财务数据不对应。

数据合规规则给能够入表数据画了一个清晰的圈，但这个圈的范围在实践业务处理中存在不同理解，在技术维度上可以有较大的弹性空间。因此，如果财务维度上存在理解和衔接断层，那么数据合规维度就很容易被扩圈。

举例而言，通常，数据有很多类别，且有很多不同的获取方式，我们会在合规维度上对数据处理的各环节进行合规性确认，剔除数据获取方式不合规的数据。但是在财务成本测算时，所采集的数据可能是统一处理的，很难对这个数据的来源的合理性做财务成本的区分。以自动化采集数据为例，企业可能通过同一种技术手段在成百上千个网站中爬取数据，但其中有部分网站采集的数据是违规的，部分是合规的；那在财务环节，做成本拆分有难度，识别也都非常困难。

因此，数据合规律师需要有财税知识背景，能够和财税人员就数据所对应的产品和数据资源在业务端的形态能否入表、如何入表进行沟通，并提出建议。

如果发生数据安全事件，导致企业无法控制数据资源或数据资源价值大幅度降低、违背数据相关法律法规规定，那入表也无从谈起。所以我们建议，将企业是否采取数据资源合规保障措施作为入表数据合规性论证的重要环节。但对应数据合规财务成本如何纳入，就成为一个难点。

一般而言，我们会建议企业采取标准认证的方式，通过外部背书证明，提升数据合规安全保障能力。外部专业机构的背书基本围绕三个认证开展：网络安全等级保护备案、ISO/IEC 27001:2022《信息安全-网络安全-隐私保护-信息安全管理体系要求》、ISO 37301: 2021《合规管理体系 要求及使用指南》，通过这三个备案或认证，以证明企业的数据安全能力。我们建议，基于现今的数据安全强监管趋势，不要仅为了过认证而过认证，而是与专业律所等咨询机构合作，确实将认证要求及审核点落入到业务流程中，以确保数据安全。

然而，合规体系建设本身就有相应的成本，这个体系通常是针对公司整体的所有产品的；因此，对应到多少的整体合规财务成本才是合理的成本投入证明，也是一个难点。

我们经常说，数据价值是区分权重的。以ISO27001为例，数据安全管理体系的这个国际认证的初始和最终目标是保障业务的连续性；因此，实施认证体系的关键起点是定义公司内部数据的重要性。如果我们的数据产品所对应的权重比较大，那么一般的财务分拆成本逻辑就会被挑战，因为必须和公司业务相结合，理解这个权重的表现力。

因此，合规保障的模糊性是能卖维度上财务处理的另一个难点。

可卖，我们通常定义为：一个数据产品，在法律权属归属上不存在关联方之间的争议。常见的就是集团公司内部对于产品最终由谁挂牌、谁入表的争论。

数据资源的归属主体问题是我们对数据资源进行合规评价时的起点，是关联主体间十分普遍问题，也是数据资源入表中比较有技术处理空间和难度的风险点，或者称为合规漏洞点，尤其是当关联主体之间数据不相互披露时，同一项数据资源很容易被设计为同时入多张表。

未来数据资源这个科目申报数据逐渐被纳入监管视角，并自动化获取数据之间的勾稽关系时，数据资源的财税合规性会越来越清晰。

如果是非上市公司，不需要进行严格的财务数据披露，那么各数据主体之间是否通过协议约定就可以获得相应的数据资源权属？财务人员对于数据资源和数据产品一般不会有特别清晰的合规边界，如果依靠数据知识产权登记，对于权属的模糊判断就会进入“糊涂账”境地。目前的数据产品登记在法律上仅仅属于形式登记，因此，企业如果对数据产品进行外观形式的改变，很容易被认为是不同产品。

我们以无形资产为例，根据《企业会计准则——无形资产》第四条 ：“无形资产同时满足下列条件的，才能予以确认：（一）与该无形资产有关的经济利益很可能流入企业；（二）该无形资产的成本能够可靠地计量。”

企业在判断无形资产产生的经济利益是否很可能流入时，应当对无形资产在预计使用寿命内可能存在的各种经济因素作出合理估计，并且应当有明确的证据支持。

创造经济利益离不开数据产品交易，如果数据产品交易市场不大，无法完成交易，那经济利益流入也无从谈起。

因此，数据入表律所、会所等中介机构还需懂业务。交易背后的关联交易的可靠度识别，以及定价机制的合规性审查就成为数据合规律师需要延伸关注的要点。否则，利用这种方式，很容易实现这种人为控制的“好卖”。

我们还以无形资产为例，根据《企业会计准则——无形资产》第四条：“无形资产同时满足下列条件的，才能予以确认：（一）与该无形资产有关的经济利益很可能流入企业；（二）该无形资产的成本能够可靠地计量。”

为了充分理解成本能否可靠地计量，需要深度参与数据资源入表项目，在确认并可靠计量成本的维度上，就能清晰看到会计师有一项重要的工作，即合理拆解开发所产生的综合成本或者公共成本。

首先，通过举例，帮助大家理解数据无形资产入表时， 财务拆分的常见做法：

一台参与写数据代码的电脑的折旧费，能不能纳入数据资源入表的成本？

会计师会迅速给出简单的判断性答案：只要满足入表的无形资产会计准则基本原则，实质研发等对应性，就能明确回答，算。但是问题来了：会计师是如何判断的？这需要做财务IT审计才能发现真相。

言下之意，即公司说是就是，看基础财务的归集方式。

律师费能不能算到数据资源入表的成本里面？数据合规管理的成本，其中包括律师费，是否可以作为数据资源入表的一个有机组成部分？

企业应当按照《暂行规定》，对确认为无形资产的数据资源进行初始计量、后续计量、处置和报废等相关会计处理。

“企业通过外购方式取得确认为无形资产的数据资源，其成本包括购买价款、相关税费，直接归属于使该项无形资产达到预定用途所发生的数据脱敏、清洗、标注、整合、 分析、可视化等加工过程所发生的有关支出，以及数据权属鉴证、质量评估、登记结算、安全管理等费用。”

因此，可以关注到“安全管理等费用”的概念，如何理解安全管理的最大边界？数据合规管理是否包含在内？企业的安全管理费用从定义上应该是包括了企业为了保障数据安全所对应的数据合规管理所付出的管理成本。由此定义，我们是否可以合理认为，这部分数据合规管理包含采购的外部数据合规律师服务费？

由此引发我们的思考——

如果上述两个问题有相对清晰的答案，那么是不是意味着可以引导企业在与律师签署服务协议的时候进行合理的技术性处理，进而提高入表的可能性？

因此，可以将数据入表业务与数据合规业务的投入有效匹配起来，成为入表的辅助成本。

跷跷板原理：在数据资源入表这个命题上，无形资产的增加减少了费用的相关支出，从而影响当期的税收成本。如何从数据产品的当期成本合理归集角度出发，结合税收成本进行考量，是一个合理规划数据资源入表时不得不面对的问题，同时也是容易被数据合规律师和数据产品负责人所忽视的视角，进而增加后期财务处理的难度。

因此，如果数据合规律师既懂业务，又懂财税，便能更早地从数据资源梳理及数据产品成型的角度考量税收成本的平衡问题，助力数据资源入表。

综上，入表“能卖、可卖、好卖、好算”四个维度，无论哪个维度，都可以有如此多的数据合规“模糊点”，这些都是酿成数据资源入表糊涂账的“罪魁祸首”：

因此，做入表业务的数据合规律师必须懂业务、懂财税、懂合规，以便更早地从数据资源梳理及数据产品成型的角度考量如何解决“能卖、可卖、好卖、好算”四大问题，助力数据资源入表。