電商風險評估全文(5篇)

【摘要】隨著電子科學技術的發展，其催生了一大批以B2B、B2C、C2C等為主要應用模式的電子商務企業。電子商務企業將傳統的商務流程電子化、數字化，在為企業創造更多貿易機會的同時，大大提高了市場效率和競爭能力。但另一方面，電子商務企業也面臨著信息技術環境、業務流程及盈利模式變革帶來的挑戰。如何在COSO內部控制標準以及COBIT的框架下優化內部控制政策與程序，成為電商企業亟待解決的問題。本文對當下電子商務企業面臨的新的挑戰進行系統梳理，并結合內部控制標準體系對電子商務企業如何優化內部控制環境作出了分析與探討。

【關鍵詞】電子商務企業；內部控制；信息系統；數據資產；風險評估

據2019年《中國互聯網發展報告》顯示，2018年全國電子商務交易額為31.63萬億元。與傳統企業相比，電子商務企業的管理模式及業務流程都發生了改變，并擁有了越來越多的數據資產（王艷，2020）。陳志斌（2011）認為，在傳統內控環境下，構建內部控制框架的基本理念是高度依賴員工的素質及誠信、牽制法規和監督與問責機制，而這種理念在信息化環境下不能滿足企業內部控制需要。大數據與互聯網為電子商務企業的發展提供機遇的同時，也對其內部控制提出了挑戰。

一、電子商務企業內部控制面臨的新挑戰

（一）互聯網平臺下的內部環境安全性挑戰內部環境是其他風險管理要素的基礎，其決定著企業運營的基調。在互聯網不斷發展，電商入行門檻不斷降低的背景下，信息傳遞及信息系統本身的固有風險對電商企業內部環境的安全性提出了挑戰。管理層能否正確認識網絡信息技術的風險，能否充分運用網絡加密技術為公司的自有數據及用戶數據提供保障，是電子商務企業被消費者接納從而獲得長遠發展的重要因素。

（二）來源多樣化的風險評估動態性挑戰風險評估是指分析企業實現自身目標過程中來自內外部風險的工作。電商企業面臨新的內外部風險主要包括政策性風險、穩定性風險、經營風險、行業競爭風險與投融資風險。與傳統企業相比，電子商務企業所面臨的風險更加復雜多變。所以，持續、動態的風險評估工作對于電子商務企業的內部控制來說是必不可少的。

（三）人工及程序化控制活動的有效性挑戰控制活動是在企業選定風險應對策略后，確保其能夠有效實施的政策和程序。傳統企業的控制活動主要依靠員工之間的互相監督，而電商企業則是通過計算機來進行。電子商務企業的自動化業務流程很好地實現了不相容職務相分離，電子口令及密碼有助于授權審批控制的實施。同時，控制活動也從事后控制轉向了事前及事中控制（馮天泉，2019）。電子商務企業在充分利用好程序化控制活動來提高效率的同時，也需要定期進行內控活動有效性的人工測試及更新維護。此外，由于信息系統的設計與維護也可能出現篡改與侵入他人權限的情況，這就對程序開發與維護人員自身的綜合素質提出了要求。

摘要：根據有毒有害化合物的傷害特點，采用貝葉斯定理移動加權平均模型對進口食品接觸材料進行了風險評估。某品牌2批進口食品接觸材料被檢出理化指標不合格的風險等級評定為低風險。

關鍵詞：風險評估；食品接觸材料；監管

風險評估是一個包括危害識別、影響評估、暴露評估和風險表征的過程[1]。目前，風險評估作為國際上新興起來的技術手段，在歐盟、美國、日本等國家和地區的安全監管中廣泛應用。我國《中華人民共和國食品安全法》明確國家建立食品安全風險評估制度，運用科學方法，根據食品安全風險監測信息、科學數據以及有關信息，對食品相關產品中生物性、化學性和物理性危害因素進行風險評估。目前，我國相繼頒布了風險評估相關標準，如GB/T22760-2020《消費品安全風險評估導則》、GB/T39011-2020《消費品安全危害識別導則》、GB/T39012-2020《消費品安全風險預警指南》、GB/T39013-2020《消費品安全風險控制指南》、GB/T28803-2012《消費品安全風險管理導則》、GB15193.18-2015《食品安全國家標準健康指導值》等，推動了我國風險評估工作的規范化。對進口食品接觸材料進行風險評估，從而預警信息，可以提高監管的科學性和有效性，做到依法行政、科學決策、監管有效[2]。本文以進口食品接觸材料為對象，根據有毒有害化合物的傷害特點，采用貝葉斯定理的移動加權平均模型進行風險評估，進而進行風險預警。該模型已成功應用于進口嬰童服裝產品的風險評估[3]。

1風險描述

2019年7月，某品牌2批進口食品接觸材料被檢出理化指標不合格，其中，1批不銹鋼餐具“刀叉”，鉻（Cr）遷移量檢測結果為4.95mg/kg；1批不銹鋼餐具“勺叉”，鎳（Ni）遷移量檢測結果為1.6mg/kg、鉛（Pb）遷移量檢測結果為0.158mg/kg；不符合國家強制性標準GB4806.9-2016《食品安全國家標準食品接觸用金屬材料及制品》中與食品直接接觸的不銹鋼制品“鉻（Cr）遷移量≤2.0mg/kg、鎳（Ni）遷移量≤0.5mg/kg和鉛（Pb）遷移量≤0.05mg/kg”的要求，判定為不合格，依照法律規定已實施了退運處理。

2危害識別

依據其現有的毒理學和流行病學資料，主要是明確人體暴露于化學品時，可能產生的健康危害，本案例造成的危害主要為化學危害。鉻的毒性與其存在價態有關，國際癌癥研究機構IARC將鉻（V）列入對人類是致癌物，鉻（Ⅲ）列入現有的證據不能對人類致癌性進行分類。鉻（V）化合物在大量的體內和體外遺傳毒性試驗中顯示了致突變活性，然而鉻（Ⅲ）化合物沒有致突變活性。據荷蘭國家公共健康和環境中心研究所六價鉻的日耐受攝入量（TDI）為5µg/kgbw[4]。WTO評估的鉻膳食補充最大值0.25mg/d。歐洲藥品質量與健康管理局（EDQM）2013年的《關于食品接觸材料和制品用的金屬與合金——制造商和管理者實用指南》中鉻元素遷移限量采用WTO評估數據0.25mg/kg[5]。GB4806.9-2016《食品安全國家標準食品接觸用金屬材料及制品》要求食品直接接觸的不銹鋼制品中鉻（Cr）遷移量≤2.0mg/kg。國際癌癥研究機構IARC的研究結論為吸入鎳化合物對人類是致癌的，金屬鎳可能是致癌的。WHO鎳的日耐受攝入量（TDI）為0.012mg/kgbw。歐洲藥品質量與健康管理局（EDQM）2013年的《關于食品接觸材料和制品用的金屬與合金——制造商和管理者實用指南》中鎳元素遷移限量采用WTO的TDI為0.012mg/kgbw[6]。假設人體體重為60kg，在其一生中每日攝入用該食品接觸材料包裝的食品的量為1kg，以20%為暴露分配比例計算而得到0.14mg/kg。GB4806.9-2016《食品安全國家標準食品接觸用金屬材料及制品》要求食品直接接觸的不銹鋼制品中鎳（Ni）遷移量≤0.5mg/kg。鉛會影響神經發育，導致死亡、腎功能損傷、高血壓、生育能力受損和不良妊娠后果。對兒童來講，較低的血鉛濃度甚至會導致神經發育受損。歐洲食品安全局EFSA研究表明，鉛對慢性腎臟疾病患病率影響的基準劑量置信下限BMDL10為0.63µg/kgbw[7]。歐洲藥品質量與健康管理局（EDQM）2013年的《關于食品接觸材料和制品用的金屬與合金——制造商和管理者實用指南》中鉛元素遷移限量采用上述BMDL10：0.63µg/kgbw，假設人體體重為60kg，在其一生中每日攝入用該食品接觸材料包裝的食品的量為1kg，以26%為暴露分配比例計算而得到0.01mg/kg。GB4806.9-2016《食品安全國家標準食品接觸用金屬材料及制品》要求食品直接接觸的不銹鋼制品中鉛（Pb）遷移量≤0.05mg/kg。

摘要：以某搬遷或撤離的金屬加工廠為例，對其遺留的地塊進行場地環境調查及其人群健康風險評估。結合調查評估的土壤及地下水檢測數據，最終確定重金屬鎘和銻為本場地關注污染物。根據健康風險評估模型，結果發現銻和鎘的非致癌風險超出人體正常風險水平。通過計算，關注污染物銻的風險控制值為5.7mg/kg，鎘的風險控制值為11.9mg/kg，進而得出本場地目標修復值，為后續場地環境修復做出理論基礎。

關鍵詞：搬遷撤離；銻；鎘；場地環境調查；健康風險評估

1初步調查階段分析

1.1研究區域概況

選取上海市某金屬制品廠作為研究區域對象。該金屬制品廠坐落于上海市金山區，總計占地約4500m2。廠區成立于2001年，于2013年停產。在開展項目研究前，廠區只剩下西北角的原材料倉庫未拆除，一直作為倉庫使用，現仍為倉庫，等待拆遷；其余區域廠房均已被拆除，倉庫東側有少量建筑垃圾遺留。廠區周邊少量分布著宅基地，其余基本為農田。

1.2生產工藝及其污染情況分析

該金屬制品廠建成后主要從事專業制作縫紉機沖制零件、汽配件、小家電沖制零件、鋼結構支架等。生產過程中主要涉及到鉆孔、焊接、氣割、鏟磨除銹、裝配等生產工藝。由于原輔材料主要為鋼材制品，故原料倉庫地面會有重金屬殘留（主要為鉛、鎘、鎳、銻、銅、砷等）；焊接、氣割、除銹生產車間主要會產生揮發性有機物類污染物，如苯類、烷烴類等。雖除西北角原材料倉庫外，其余均拆除完畢，但在前期生產過程中，某些土壤及地下水污染可能已經滲透進該區域，對該區域環境安全造成一定負擔。

1水電企業工程物資管理的風險

從上一小節對水電建設工程物資管理的內容和流程可以看出，工程物資管理面臨著諸多不確定和風險，而大渡河公司由于開發建設項目大多在山區險峻之地，交通不便、運輸距離長、地質災害多發，以及較為復雜的人文環境和現場環境，更加大了物資管理的風險。

1．1供應商風險

主要體現在，一是供應商主觀有欺騙意愿，如以虛假的身份簽訂合同并進行虛假擔保，騙取支付的貨款或預付款;或簽訂空頭合同，并將空頭合同倒賣，從中謀利;或由于自身實力，本身就無法正常履約，卻設置合同陷阱等，這類風險一旦發生，將給建設項目和水電施工企業造成巨大損失。二是供應商由于客觀原因，如生產計劃無法執行，預算成本和實際成本不吻合，資金鏈發生斷裂等，均導致不能履行合同或不能按時、完全地履行合同，這也將給工程建設造成極大影響和損失。

1．2物流風險

由于運輸距離遠、道路險峻，對車輛和運輸人員的要求均較高，物流風險主要體現在，一是運輸安全的風險。可能導致的是人員安全和車輛安全的風險，以及特殊材料發生的風險;二是運輸時效的風險;可能無法按照預定的時間準時運抵，這將對工程建設造成較大影響，同時也會增加額外的成本。三是運輸過程中物資數量變化的風險。在實際工作中，由于運輸過程中物資被盜、搶、遺失的情況時有發生，以及天氣原因，都有可能導致運輸的物資數量減少，這也將對工程建設造成較大影響。

1．3質量風險

摘要：電子商務的發展為企業的管理和內部環境建設帶來了一縷馨香，同時也對其產生了巨大影響。在突飛猛進、迅速發展的高新技術環境下，在逐漸完善的網絡信息環境中，電子商務企業得到了飛速發展。無紙化辦公、無場所辦公的經營特點，數字化、隱形化的業務發展趨勢，使得電子商務企業在充分挖掘大數據時代網絡資源的同時，各種活動的溝通與交流更加便捷，企業的管理范圍更加寬廣，企業生存與發展的環境也更加復雜。現階段，風險與安全問題也成為了制約電子商務企業發展的最大障礙，企業內部與外部的諸多風險更是對企業的發展帶來了威脅，也對電子商務企業的內部控制體系產生了沖擊。對于內部控制，我國學術界有著極為豐富的理論與實踐經驗。但是，對于新型的電子商務行業而言，內部控制的研究并不多，電子商務行業不同于傳統行業，在內部控制方面存在了諸多的新特點。本文將就我國電子商務企業的內控環境與風險變化進行探究，并找出應對內控環境和風險變化的對策。

關鍵詞：電子商務企業；內控環境；風險變化；

策略隨著現代信息技術的快速發展與互聯網技術的迅速普及，電子商務作為一種新興的商務模式逐漸受到越來越多企業的重視。我國很多中小企業在傳統的經營模式下出現了各種困境，隨著電子商務的出現和發展，這些企業也同樣可以利用這一平臺同大企業進行市場競爭。據相關資料統計顯示，截止到2015年底，在我國從事涉及到大宗商品電子交易的企業的數量已經超過了500家，數百個交易品種橫跨了煤炭、農產品、化工產品、能源等各個領域，這些交易在我國現代商品市場流通體系中所占的比例非常大。截至目前為止，我國排名靠前的網絡零售商如阿里巴巴、京東商城等整體交易規模高達13205億元。電子商務行業作為一種新興的行業，在不斷完善的網絡平臺、支付方式、安全方式等方面為廣大消費者提供了一個全新的營銷模式。對于內部控制，在學術界一直就擁有豐富的理論和實踐經驗。但是，對于新興的電子商務行業而言，內部控制的相關研究并不多。與傳統行業相比，電子商務內部控制等方面還擁有很多新的特點。例如，由于電子商務行業的業務流程實現了網絡化和電子化，很容易出現被竊取、篡改、泄露商業機密等信息安全風險的發生。同時，電子商務企業并不是生產類企業，他們在整個交易中扮演的是百貨商店(中介)的角色，豐富的、全面的產品，需要的是龐大的庫存規模，因此，電子商務企業對于庫存的控制與管理提出了更高的要求。隨著互聯網的不斷發展，越來越多的企業準備進軍電子商務領域，因此，我們要對已有的電子商務企業的內部控制進行研究，對其存在的風險進行探討分析，以此來降低新進入者的失敗風險和幾率。可見，研究電子商務企業的內部控制環境與風險具有十分重要的理論意義和實踐意義。

一、電子商務企業主要業務環節內部控制存在的問題

分析對于電子商務企業而言，由于經營狀況比較復雜，會面臨多種經營風險的發生。例如：存貨種類繁雜、存貨管理難度加大導致出現倉庫資產保全的安全風險；主要的業務環節過分依賴于管理信息系統，在網絡黑客大肆進攻的情況下,存在信息系統安全風險。再例如，在傳統的商務環境中，交易雙方需要實現面對面的洽談、溝通、訂貨、發貨、支付貨款等環節后完成交易活動，整個交易活動中存在大量的文件、手寫簽名等，以此來保障雙方交易活動的各自權益。但是，在電子商務環境中，無紙化、無償所化辦公的基本特點，再加之互聯網環境的虛擬性和開放性，別有用心之人很容易偽造信息以此來建立虛擬的數據進行欺騙式交易，這為電子商務企業帶來了信用風險。雖然很多電子企業已經采取了相應的措施來保證上述內控環節的實施，但是在具體的實施過程中仍存在諸多問題：

(一)部分員工利用職權,擾亂電子商務企業經營秩序大部分電子商務企業都實現了不相容崗位的分離，并明確了各自的職責權限。但是，在部分產品的促銷環節中出現的利益沖突，無法通過電子商務企業現行的內控措施得到有效解決。主要表現為市場營銷部門的員工在促銷活動中很可能出現以權謀私的行為。主要有以下兩種現象：第一種現象主要是指，在企業的供銷部門為了提升企業的營業額和銷售額而推出一些促銷活動，例如：抽獎等，這些活動的內容基本都是免費或是以低廉的價格促銷的某種產品。但是，抽獎的過程是由供銷部門的工作人員來操控的。另外，由于電子商務企業有的并沒有實體店，對于廣大消費者而言，抽獎的過程其實就是暗箱操作，只要供銷部門的工作人員相互串通在一起，就能夠讓自己或者是相關人員受益。在網上的一些促銷活動中，消費者經常看到“網上秒殺”的活動，有的抽獎活動也并未提前通知消費者，需要消費者在眾多的網站中進行搜索，而那些能夠獲獎的就是最先知道企業促銷信息的人。因此，企業的相關工作人員很可能事先通知自己的親屬、朋友、相關人員幫助他們獲利。對于電子商務企業而言，在短期內，企業的經營業績從表面上根本看不出端倪，且廣大消費者最初也并不知情。但是長此下去，供銷部門的這種隱蔽行為如果被客戶發現，必然會對企業的誠信、聲譽造成嚴重的損害，企業也會由此而失去一大批忠實的客戶。可見，這種利益沖突的矛盾亟待解決。第二種情況主要是指：有客戶購買了企業的商品后很快就退回，但是商品仍具有再次出售的價值，也就是通常所說的“二手商品”，對于這些商品而言，定價的主動權由供銷部門相關人員掌控。不同于正常的商品，二手商品在市場上并沒有確定的參考價格，這本來也屬正常現象，因此，相關人員很可能以不合理的、極低的價格對其進行定價然后自行購買并從中牟利。通過對上述兩種矛盾沖突的分析不難看出，之所以產生這兩種利益沖突主要會由于電子商務企業的內部員工在企業中既扮演著消費者的角色、又扮演著員工的角色。即使電子商務企業的內部權責再清晰、職位再分離，也無法解決這種在出售與購買之間的角色沖突與轉變。雖然目前還并沒有明確的量化數據來表明這兩種情況會對企業產生多大的負面影響，但是這兩種利益之間的沖突的確時刻存在于電子商務企業中，而且為企業的經營埋下了隱患。

(二)尚未實現對風險的持續評估對企業的風險進行評估并不是一勞永逸的事情，市場競爭的日益激烈，企業外部環境瞬息萬變，為適應這種變化，只有持續的風險評估，才能夠更好的應對各類風險的發生。主要應持續評估的風險如下：首先，產品更新換代風險。隨著科學技術的發展，各種新產品層出不窮，特別是對于經營電子產品的企業而言，其產品更新換代的速度更是驚人。在這種情況下，如果企業的供銷部門不能準確掌握產品的最新情報和市場行情，不能及時關注市場上產品需求的變化情況，那么必然會出現產品供貨不足、存貨積壓等情況，從而使企業失去了占領市場的先機。其次，企業競爭環境風險。目前電子商務企業的行業進入門檻較低，很多經營同類產品的企業紛紛涌入，特別是近幾年來，隨著電子商務行業的迅猛發展，在巨大的市場和利益的誘惑面前，不同的競爭者紛紛從最初的普通小網店發展成為國有企業的下屬大型或中型電商。企業實力的增強使得競爭的趨勢更加激烈。在這樣的情況下，企業的產品定價風險大大增加。這主要由于電子商務行業的利潤率低于實體店，采取競爭的形式基本是大打價格戰。另一方面，由于不同的電商企業都將同一產品的價格在網絡上進行明示，再加之各種比價網站的不斷涌現，客戶可以足不出戶就能對不同網站、不同電商的同一產品價格進行比較，然后根據自己的需要選擇價格最低的、性價比穩定的商品進行購買。可見，這一不斷突出的風險點值得電商持續、密切進行關注。第三，企業的技術風險。電子商務的產生實現了信息的傳輸與存儲的無紙化，大大提升了工作效率，但是在互聯網環境下，電子商務活動中的大量信息都是以數據的形式進行傳輸與存儲的，電子商務企業可能存在信息被攔截、被竊取的危險，還可能由于網絡口令的失竊、身份識別被破解、黑客攻擊等造成商業機密的泄漏。面對上述這些情況，有的電子商務企業并未進行可持續的風險評估，這將導致這些企業很可能遭遇突如其來的狀況，如果不能及時采取有效的措施進行應對，不能及時正確面對新風險的發生，企業的內控目標將是一句空話，根本無法實現。