电商风险评估全文(5篇)

【摘要】随着电子科学技术的发展，其催生了一大批以B2B、B2C、C2C等为主要应用模式的电子商务企业。电子商务企业将传统的商务流程电子化、数字化，在为企业创造更多贸易机会的同时，大大提高了市场效率和竞争能力。但另一方面，电子商务企业也面临着信息技术环境、业务流程及盈利模式变革带来的挑战。如何在COSO内部控制标准以及COBIT的框架下优化内部控制政策与程序，成为电商企业亟待解决的问题。本文对当下电子商务企业面临的新的挑战进行系统梳理，并结合内部控制标准体系对电子商务企业如何优化内部控制环境作出了分析与探讨。

【关键词】电子商务企业；内部控制；信息系统；数据资产；风险评估

据2019年《中国互联网发展报告》显示，2018年全国电子商务交易额为31.63万亿元。与传统企业相比，电子商务企业的管理模式及业务流程都发生了改变，并拥有了越来越多的数据资产（王艳，2020）。陈志斌（2011）认为，在传统内控环境下，构建内部控制框架的基本理念是高度依赖员工的素质及诚信、牵制法规和监督与问责机制，而这种理念在信息化环境下不能满足企业内部控制需要。大数据与互联网为电子商务企业的发展提供机遇的同时，也对其内部控制提出了挑战。

一、电子商务企业内部控制面临的新挑战

（一）互联网平台下的内部环境安全性挑战内部环境是其他风险管理要素的基础，其决定着企业运营的基调。在互联网不断发展，电商入行门槛不断降低的背景下，信息传递及信息系统本身的固有风险对电商企业内部环境的安全性提出了挑战。管理层能否正确认识网络信息技术的风险，能否充分运用网络加密技术为公司的自有数据及用户数据提供保障，是电子商务企业被消费者接纳从而获得长远发展的重要因素。

（二）来源多样化的风险评估动态性挑战风险评估是指分析企业实现自身目标过程中来自内外部风险的工作。电商企业面临新的内外部风险主要包括政策性风险、稳定性风险、经营风险、行业竞争风险与投融资风险。与传统企业相比，电子商务企业所面临的风险更加复杂多变。所以，持续、动态的风险评估工作对于电子商务企业的内部控制来说是必不可少的。

（三）人工及程序化控制活动的有效性挑战控制活动是在企业选定风险应对策略后，确保其能够有效实施的政策和程序。传统企业的控制活动主要依靠员工之间的互相监督，而电商企业则是通过计算机来进行。电子商务企业的自动化业务流程很好地实现了不相容职务相分离，电子口令及密码有助于授权审批控制的实施。同时，控制活动也从事后控制转向了事前及事中控制（冯天泉，2019）。电子商务企业在充分利用好程序化控制活动来提高效率的同时，也需要定期进行内控活动有效性的人工测试及更新维护。此外，由于信息系统的设计与维护也可能出现篡改与侵入他人权限的情况，这就对程序开发与维护人员自身的综合素质提出了要求。

摘要：根据有毒有害化合物的伤害特点，采用贝叶斯定理移动加权平均模型对进口食品接触材料进行了风险评估。某品牌2批进口食品接触材料被检出理化指标不合格的风险等级评定为低风险。

关键词：风险评估；食品接触材料；监管

风险评估是一个包括危害识别、影响评估、暴露评估和风险表征的过程[1]。目前，风险评估作为国际上新兴起来的技术手段，在欧盟、美国、日本等国家和地区的安全监管中广泛应用。我国《中华人民共和国食品安全法》明确国家建立食品安全风险评估制度，运用科学方法，根据食品安全风险监测信息、科学数据以及有关信息，对食品相关产品中生物性、化学性和物理性危害因素进行风险评估。目前，我国相继颁布了风险评估相关标准，如GB/T22760-2020《消费品安全风险评估导则》、GB/T39011-2020《消费品安全危害识别导则》、GB/T39012-2020《消费品安全风险预警指南》、GB/T39013-2020《消费品安全风险控制指南》、GB/T28803-2012《消费品安全风险管理导则》、GB15193.18-2015《食品安全国家标准健康指导值》等，推动了我国风险评估工作的规范化。对进口食品接触材料进行风险评估，从而预警信息，可以提高监管的科学性和有效性，做到依法行政、科学决策、监管有效[2]。本文以进口食品接触材料为对象，根据有毒有害化合物的伤害特点，采用贝叶斯定理的移动加权平均模型进行风险评估，进而进行风险预警。该模型已成功应用于进口婴童服装产品的风险评估[3]。

1风险描述

2019年7月，某品牌2批进口食品接触材料被检出理化指标不合格，其中，1批不锈钢餐具“刀叉”，铬（Cr）迁移量检测结果为4.95mg/kg；1批不锈钢餐具“勺叉”，镍（Ni）迁移量检测结果为1.6mg/kg、铅（Pb）迁移量检测结果为0.158mg/kg；不符合国家强制性标准GB4806.9-2016《食品安全国家标准食品接触用金属材料及制品》中与食品直接接触的不锈钢制品“铬（Cr）迁移量≤2.0mg/kg、镍（Ni）迁移量≤0.5mg/kg和铅（Pb）迁移量≤0.05mg/kg”的要求，判定为不合格，依照法律规定已实施了退运处理。

2危害识别

依据其现有的毒理学和流行病学资料，主要是明确人体暴露于化学品时，可能产生的健康危害，本案例造成的危害主要为化学危害。铬的毒性与其存在价态有关，国际癌症研究机构IARC将铬（V）列入对人类是致癌物，铬（Ⅲ）列入现有的证据不能对人类致癌性进行分类。铬（V）化合物在大量的体内和体外遗传毒性试验中显示了致突变活性，然而铬（Ⅲ）化合物没有致突变活性。据荷兰国家公共健康和环境中心研究所六价铬的日耐受摄入量（TDI）为5µg/kgbw[4]。WTO评估的铬膳食补充最大值0.25mg/d。欧洲药品质量与健康管理局（EDQM）2013年的《关于食品接触材料和制品用的金属与合金——制造商和管理者实用指南》中铬元素迁移限量采用WTO评估数据0.25mg/kg[5]。GB4806.9-2016《食品安全国家标准食品接触用金属材料及制品》要求食品直接接触的不锈钢制品中铬（Cr）迁移量≤2.0mg/kg。国际癌症研究机构IARC的研究结论为吸入镍化合物对人类是致癌的，金属镍可能是致癌的。WHO镍的日耐受摄入量（TDI）为0.012mg/kgbw。欧洲药品质量与健康管理局（EDQM）2013年的《关于食品接触材料和制品用的金属与合金——制造商和管理者实用指南》中镍元素迁移限量采用WTO的TDI为0.012mg/kgbw[6]。假设人体体重为60kg，在其一生中每日摄入用该食品接触材料包装的食品的量为1kg，以20%为暴露分配比例计算而得到0.14mg/kg。GB4806.9-2016《食品安全国家标准食品接触用金属材料及制品》要求食品直接接触的不锈钢制品中镍（Ni）迁移量≤0.5mg/kg。铅会影响神经发育，导致死亡、肾功能损伤、高血压、生育能力受损和不良妊娠后果。对儿童来讲，较低的血铅浓度甚至会导致神经发育受损。欧洲食品安全局EFSA研究表明，铅对慢性肾脏疾病患病率影响的基准剂量置信下限BMDL10为0.63µg/kgbw[7]。欧洲药品质量与健康管理局（EDQM）2013年的《关于食品接触材料和制品用的金属与合金——制造商和管理者实用指南》中铅元素迁移限量采用上述BMDL10：0.63µg/kgbw，假设人体体重为60kg，在其一生中每日摄入用该食品接触材料包装的食品的量为1kg，以26%为暴露分配比例计算而得到0.01mg/kg。GB4806.9-2016《食品安全国家标准食品接触用金属材料及制品》要求食品直接接触的不锈钢制品中铅（Pb）迁移量≤0.05mg/kg。

摘要：以某搬迁或撤离的金属加工厂为例，对其遗留的地块进行场地环境调查及其人群健康风险评估。结合调查评估的土壤及地下水检测数据，最终确定重金属镉和锑为本场地关注污染物。根据健康风险评估模型，结果发现锑和镉的非致癌风险超出人体正常风险水平。通过计算，关注污染物锑的风险控制值为5.7mg/kg，镉的风险控制值为11.9mg/kg，进而得出本场地目标修复值，为后续场地环境修复做出理论基础。

关键词：搬迁撤离；锑；镉；场地环境调查；健康风险评估

1初步调查阶段分析

1.1研究区域概况

选取上海市某金属制品厂作为研究区域对象。该金属制品厂坐落于上海市金山区，总计占地约4500m2。厂区成立于2001年，于2013年停产。在开展项目研究前，厂区只剩下西北角的原材料仓库未拆除，一直作为仓库使用，现仍为仓库，等待拆迁；其余区域厂房均已被拆除，仓库东侧有少量建筑垃圾遗留。厂区周边少量分布着宅基地，其余基本为农田。

1.2生产工艺及其污染情况分析

该金属制品厂建成后主要从事专业制作缝纫机冲制零件、汽配件、小家电冲制零件、钢结构支架等。生产过程中主要涉及到钻孔、焊接、气割、铲磨除锈、装配等生产工艺。由于原辅材料主要为钢材制品，故原料仓库地面会有重金属残留（主要为铅、镉、镍、锑、铜、砷等）；焊接、气割、除锈生产车间主要会产生挥发性有机物类污染物，如苯类、烷烃类等。虽除西北角原材料仓库外，其余均拆除完毕，但在前期生产过程中，某些土壤及地下水污染可能已经渗透进该区域，对该区域环境安全造成一定负担。

1水电企业工程物资管理的风险

从上一小节对水电建设工程物资管理的内容和流程可以看出，工程物资管理面临着诸多不确定和风险，而大渡河公司由于开发建设项目大多在山区险峻之地，交通不便、运输距离长、地质灾害多发，以及较为复杂的人文环境和现场环境，更加大了物资管理的风险。

1．1供应商风险

主要体现在，一是供应商主观有欺骗意愿，如以虚假的身份签订合同并进行虚假担保，骗取支付的货款或预付款;或签订空头合同，并将空头合同倒卖，从中谋利;或由于自身实力，本身就无法正常履约，却设置合同陷阱等，这类风险一旦发生，将给建设项目和水电施工企业造成巨大损失。二是供应商由于客观原因，如生产计划无法执行，预算成本和实际成本不吻合，资金链发生断裂等，均导致不能履行合同或不能按时、完全地履行合同，这也将给工程建设造成极大影响和损失。

1．2物流风险

由于运输距离远、道路险峻，对车辆和运输人员的要求均较高，物流风险主要体现在，一是运输安全的风险。可能导致的是人员安全和车辆安全的风险，以及特殊材料发生的风险;二是运输时效的风险;可能无法按照预定的时间准时运抵，这将对工程建设造成较大影响，同时也会增加额外的成本。三是运输过程中物资数量变化的风险。在实际工作中，由于运输过程中物资被盗、抢、遗失的情况时有发生，以及天气原因，都有可能导致运输的物资数量减少，这也将对工程建设造成较大影响。

1．3质量风险

摘要：电子商务的发展为企业的管理和内部环境建设带来了一缕馨香，同时也对其产生了巨大影响。在突飞猛进、迅速发展的高新技术环境下，在逐渐完善的网络信息环境中，电子商务企业得到了飞速发展。无纸化办公、无场所办公的经营特点，数字化、隐形化的业务发展趋势，使得电子商务企业在充分挖掘大数据时代网络资源的同时，各种活动的沟通与交流更加便捷，企业的管理范围更加宽广，企业生存与发展的环境也更加复杂。现阶段，风险与安全问题也成为了制约电子商务企业发展的最大障碍，企业内部与外部的诸多风险更是对企业的发展带来了威胁，也对电子商务企业的内部控制体系产生了冲击。对于内部控制，我国学术界有着极为丰富的理论与实践经验。但是，对于新型的电子商务行业而言，内部控制的研究并不多，电子商务行业不同于传统行业，在内部控制方面存在了诸多的新特点。本文将就我国电子商务企业的内控环境与风险变化进行探究，并找出应对内控环境和风险变化的对策。

关键词：电子商务企业；内控环境；风险变化；

策略随着现代信息技术的快速发展与互联网技术的迅速普及，电子商务作为一种新兴的商务模式逐渐受到越来越多企业的重视。我国很多中小企业在传统的经营模式下出现了各种困境，随着电子商务的出现和发展，这些企业也同样可以利用这一平台同大企业进行市场竞争。据相关资料统计显示，截止到2015年底，在我国从事涉及到大宗商品电子交易的企业的数量已经超过了500家，数百个交易品种横跨了煤炭、农产品、化工产品、能源等各个领域，这些交易在我国现代商品市场流通体系中所占的比例非常大。截至目前为止，我国排名靠前的网络零售商如阿里巴巴、京东商城等整体交易规模高达13205亿元。电子商务行业作为一种新兴的行业，在不断完善的网络平台、支付方式、安全方式等方面为广大消费者提供了一个全新的营销模式。对于内部控制，在学术界一直就拥有丰富的理论和实践经验。但是，对于新兴的电子商务行业而言，内部控制的相关研究并不多。与传统行业相比，电子商务内部控制等方面还拥有很多新的特点。例如，由于电子商务行业的业务流程实现了网络化和电子化，很容易出现被窃取、篡改、泄露商业机密等信息安全风险的发生。同时，电子商务企业并不是生产类企业，他们在整个交易中扮演的是百货商店(中介)的角色，丰富的、全面的产品，需要的是庞大的库存规模，因此，电子商务企业对于库存的控制与管理提出了更高的要求。随着互联网的不断发展，越来越多的企业准备进军电子商务领域，因此，我们要对已有的电子商务企业的内部控制进行研究，对其存在的风险进行探讨分析，以此来降低新进入者的失败风险和几率。可见，研究电子商务企业的内部控制环境与风险具有十分重要的理论意义和实践意义。

一、电子商务企业主要业务环节内部控制存在的问题

分析对于电子商务企业而言，由于经营状况比较复杂，会面临多种经营风险的发生。例如：存货种类繁杂、存货管理难度加大导致出现仓库资产保全的安全风险；主要的业务环节过分依赖于管理信息系统，在网络黑客大肆进攻的情况下,存在信息系统安全风险。再例如，在传统的商务环境中，交易双方需要实现面对面的洽谈、沟通、订货、发货、支付货款等环节后完成交易活动，整个交易活动中存在大量的文件、手写签名等，以此来保障双方交易活动的各自权益。但是，在电子商务环境中，无纸化、无偿所化办公的基本特点，再加之互联网环境的虚拟性和开放性，别有用心之人很容易伪造信息以此来建立虚拟的数据进行欺骗式交易，这为电子商务企业带来了信用风险。虽然很多电子企业已经采取了相应的措施来保证上述内控环节的实施，但是在具体的实施过程中仍存在诸多问题：

(一)部分员工利用职权,扰乱电子商务企业经营秩序大部分电子商务企业都实现了不相容岗位的分离，并明确了各自的职责权限。但是，在部分产品的促销环节中出现的利益冲突，无法通过电子商务企业现行的内控措施得到有效解决。主要表现为市场营销部门的员工在促销活动中很可能出现以权谋私的行为。主要有以下两种现象：第一种现象主要是指，在企业的供销部门为了提升企业的营业额和销售额而推出一些促销活动，例如：抽奖等，这些活动的内容基本都是免费或是以低廉的价格促销的某种产品。但是，抽奖的过程是由供销部门的工作人员来操控的。另外，由于电子商务企业有的并没有实体店，对于广大消费者而言，抽奖的过程其实就是暗箱操作，只要供销部门的工作人员相互串通在一起，就能够让自己或者是相关人员受益。在网上的一些促销活动中，消费者经常看到“网上秒杀”的活动，有的抽奖活动也并未提前通知消费者，需要消费者在众多的网站中进行搜索，而那些能够获奖的就是最先知道企业促销信息的人。因此，企业的相关工作人员很可能事先通知自己的亲属、朋友、相关人员帮助他们获利。对于电子商务企业而言，在短期内，企业的经营业绩从表面上根本看不出端倪，且广大消费者最初也并不知情。但是长此下去，供销部门的这种隐蔽行为如果被客户发现，必然会对企业的诚信、声誉造成严重的损害，企业也会由此而失去一大批忠实的客户。可见，这种利益冲突的矛盾亟待解决。第二种情况主要是指：有客户购买了企业的商品后很快就退回，但是商品仍具有再次出售的价值，也就是通常所说的“二手商品”，对于这些商品而言，定价的主动权由供销部门相关人员掌控。不同于正常的商品，二手商品在市场上并没有确定的参考价格，这本来也属正常现象，因此，相关人员很可能以不合理的、极低的价格对其进行定价然后自行购买并从中牟利。通过对上述两种矛盾冲突的分析不难看出，之所以产生这两种利益冲突主要会由于电子商务企业的内部员工在企业中既扮演着消费者的角色、又扮演着员工的角色。即使电子商务企业的内部权责再清晰、职位再分离，也无法解决这种在出售与购买之间的角色冲突与转变。虽然目前还并没有明确的量化数据来表明这两种情况会对企业产生多大的负面影响，但是这两种利益之间的冲突的确时刻存在于电子商务企业中，而且为企业的经营埋下了隐患。

(二)尚未实现对风险的持续评估对企业的风险进行评估并不是一劳永逸的事情，市场竞争的日益激烈，企业外部环境瞬息万变，为适应这种变化，只有持续的风险评估，才能够更好的应对各类风险的发生。主要应持续评估的风险如下：首先，产品更新换代风险。随着科学技术的发展，各种新产品层出不穷，特别是对于经营电子产品的企业而言，其产品更新换代的速度更是惊人。在这种情况下，如果企业的供销部门不能准确掌握产品的最新情报和市场行情，不能及时关注市场上产品需求的变化情况，那么必然会出现产品供货不足、存货积压等情况，从而使企业失去了占领市场的先机。其次，企业竞争环境风险。目前电子商务企业的行业进入门槛较低，很多经营同类产品的企业纷纷涌入，特别是近几年来，随着电子商务行业的迅猛发展，在巨大的市场和利益的诱惑面前，不同的竞争者纷纷从最初的普通小网店发展成为国有企业的下属大型或中型电商。企业实力的增强使得竞争的趋势更加激烈。在这样的情况下，企业的产品定价风险大大增加。这主要由于电子商务行业的利润率低于实体店，采取竞争的形式基本是大打价格战。另一方面，由于不同的电商企业都将同一产品的价格在网络上进行明示，再加之各种比价网站的不断涌现，客户可以足不出户就能对不同网站、不同电商的同一产品价格进行比较，然后根据自己的需要选择价格最低的、性价比稳定的商品进行购买。可见，这一不断突出的风险点值得电商持续、密切进行关注。第三，企业的技术风险。电子商务的产生实现了信息的传输与存储的无纸化，大大提升了工作效率，但是在互联网环境下，电子商务活动中的大量信息都是以数据的形式进行传输与存储的，电子商务企业可能存在信息被拦截、被窃取的危险，还可能由于网络口令的失窃、身份识别被破解、黑客攻击等造成商业机密的泄漏。面对上述这些情况，有的电子商务企业并未进行可持续的风险评估，这将导致这些企业很可能遭遇突如其来的状况，如果不能及时采取有效的措施进行应对，不能及时正确面对新风险的发生，企业的内控目标将是一句空话，根本无法实现。