前言:小編為你整理了5篇電商風險評估參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。
【摘要】隨著電子科學技術的發(fā)展,其催生了一大批以B2B、B2C、C2C等為主要應用模式的電子商務企業(yè)。電子商務企業(yè)將傳統(tǒng)的商務流程電子化、數字化,在為企業(yè)創(chuàng)造更多貿易機會的同時,大大提高了市場效率和競爭能力。但另一方面,電子商務企業(yè)也面臨著信息技術環(huán)境、業(yè)務流程及盈利模式變革帶來的挑戰(zhàn)。如何在COSO內部控制標準以及COBIT的框架下優(yōu)化內部控制政策與程序,成為電商企業(yè)亟待解決的問題。本文對當下電子商務企業(yè)面臨的新的挑戰(zhàn)進行系統(tǒng)梳理,并結合內部控制標準體系對電子商務企業(yè)如何優(yōu)化內部控制環(huán)境作出了分析與探討。
【關鍵詞】電子商務企業(yè);內部控制;信息系統(tǒng);數據資產;風險評估
據2019年《中國互聯網發(fā)展報告》顯示,2018年全國電子商務交易額為31.63萬億元。與傳統(tǒng)企業(yè)相比,電子商務企業(yè)的管理模式及業(yè)務流程都發(fā)生了改變,并擁有了越來越多的數據資產(王艷,2020)。陳志斌(2011)認為,在傳統(tǒng)內控環(huán)境下,構建內部控制框架的基本理念是高度依賴員工的素質及誠信、牽制法規(guī)和監(jiān)督與問責機制,而這種理念在信息化環(huán)境下不能滿足企業(yè)內部控制需要。大數據與互聯網為電子商務企業(yè)的發(fā)展提供機遇的同時,也對其內部控制提出了挑戰(zhàn)。
一、電子商務企業(yè)內部控制面臨的新挑戰(zhàn)
(一)互聯網平臺下的內部環(huán)境安全性挑戰(zhàn)內部環(huán)境是其他風險管理要素的基礎,其決定著企業(yè)運營的基調。在互聯網不斷發(fā)展,電商入行門檻不斷降低的背景下,信息傳遞及信息系統(tǒng)本身的固有風險對電商企業(yè)內部環(huán)境的安全性提出了挑戰(zhàn)。管理層能否正確認識網絡信息技術的風險,能否充分運用網絡加密技術為公司的自有數據及用戶數據提供保障,是電子商務企業(yè)被消費者接納從而獲得長遠發(fā)展的重要因素。
(二)來源多樣化的風險評估動態(tài)性挑戰(zhàn)風險評估是指分析企業(yè)實現自身目標過程中來自內外部風險的工作。電商企業(yè)面臨新的內外部風險主要包括政策性風險、穩(wěn)定性風險、經營風險、行業(yè)競爭風險與投融資風險。與傳統(tǒng)企業(yè)相比,電子商務企業(yè)所面臨的風險更加復雜多變。所以,持續(xù)、動態(tài)的風險評估工作對于電子商務企業(yè)的內部控制來說是必不可少的。
(三)人工及程序化控制活動的有效性挑戰(zhàn)控制活動是在企業(yè)選定風險應對策略后,確保其能夠有效實施的政策和程序。傳統(tǒng)企業(yè)的控制活動主要依靠員工之間的互相監(jiān)督,而電商企業(yè)則是通過計算機來進行。電子商務企業(yè)的自動化業(yè)務流程很好地實現了不相容職務相分離,電子口令及密碼有助于授權審批控制的實施。同時,控制活動也從事后控制轉向了事前及事中控制(馮天泉,2019)。電子商務企業(yè)在充分利用好程序化控制活動來提高效率的同時,也需要定期進行內控活動有效性的人工測試及更新維護。此外,由于信息系統(tǒng)的設計與維護也可能出現篡改與侵入他人權限的情況,這就對程序開發(fā)與維護人員自身的綜合素質提出了要求。
摘要:根據有毒有害化合物的傷害特點,采用貝葉斯定理移動加權平均模型對進口食品接觸材料進行了風險評估。某品牌2批進口食品接觸材料被檢出理化指標不合格的風險等級評定為低風險。
關鍵詞:風險評估;食品接觸材料;監(jiān)管
風險評估是一個包括危害識別、影響評估、暴露評估和風險表征的過程[1]。目前,風險評估作為國際上新興起來的技術手段,在歐盟、美國、日本等國家和地區(qū)的安全監(jiān)管中廣泛應用。我國《中華人民共和國食品安全法》明確國家建立食品安全風險評估制度,運用科學方法,根據食品安全風險監(jiān)測信息、科學數據以及有關信息,對食品相關產品中生物性、化學性和物理性危害因素進行風險評估。目前,我國相繼頒布了風險評估相關標準,如GB/T22760-2020《消費品安全風險評估導則》、GB/T39011-2020《消費品安全危害識別導則》、GB/T39012-2020《消費品安全風險預警指南》、GB/T39013-2020《消費品安全風險控制指南》、GB/T28803-2012《消費品安全風險管理導則》、GB15193.18-2015《食品安全國家標準健康指導值》等,推動了我國風險評估工作的規(guī)范化。對進口食品接觸材料進行風險評估,從而預警信息,可以提高監(jiān)管的科學性和有效性,做到依法行政、科學決策、監(jiān)管有效[2]。本文以進口食品接觸材料為對象,根據有毒有害化合物的傷害特點,采用貝葉斯定理的移動加權平均模型進行風險評估,進而進行風險預警。該模型已成功應用于進口嬰童服裝產品的風險評估[3]。
1風險描述
2019年7月,某品牌2批進口食品接觸材料被檢出理化指標不合格,其中,1批不銹鋼餐具“刀叉”,鉻(Cr)遷移量檢測結果為4.95mg/kg;1批不銹鋼餐具“勺叉”,鎳(Ni)遷移量檢測結果為1.6mg/kg、鉛(Pb)遷移量檢測結果為0.158mg/kg;不符合國家強制性標準GB4806.9-2016《食品安全國家標準食品接觸用金屬材料及制品》中與食品直接接觸的不銹鋼制品“鉻(Cr)遷移量≤2.0mg/kg、鎳(Ni)遷移量≤0.5mg/kg和鉛(Pb)遷移量≤0.05mg/kg”的要求,判定為不合格,依照法律規(guī)定已實施了退運處理。
2危害識別
依據其現有的毒理學和流行病學資料,主要是明確人體暴露于化學品時,可能產生的健康危害,本案例造成的危害主要為化學危害。鉻的毒性與其存在價態(tài)有關,國際癌癥研究機構IARC將鉻(V)列入對人類是致癌物,鉻(Ⅲ)列入現有的證據不能對人類致癌性進行分類。鉻(V)化合物在大量的體內和體外遺傳毒性試驗中顯示了致突變活性,然而鉻(Ⅲ)化合物沒有致突變活性。據荷蘭國家公共健康和環(huán)境中心研究所六價鉻的日耐受攝入量(TDI)為5µg/kgbw[4]。WTO評估的鉻膳食補充最大值0.25mg/d。歐洲藥品質量與健康管理局(EDQM)2013年的《關于食品接觸材料和制品用的金屬與合金——制造商和管理者實用指南》中鉻元素遷移限量采用WTO評估數據0.25mg/kg[5]。GB4806.9-2016《食品安全國家標準食品接觸用金屬材料及制品》要求食品直接接觸的不銹鋼制品中鉻(Cr)遷移量≤2.0mg/kg。國際癌癥研究機構IARC的研究結論為吸入鎳化合物對人類是致癌的,金屬鎳可能是致癌的。WHO鎳的日耐受攝入量(TDI)為0.012mg/kgbw。歐洲藥品質量與健康管理局(EDQM)2013年的《關于食品接觸材料和制品用的金屬與合金——制造商和管理者實用指南》中鎳元素遷移限量采用WTO的TDI為0.012mg/kgbw[6]。假設人體體重為60kg,在其一生中每日攝入用該食品接觸材料包裝的食品的量為1kg,以20%為暴露分配比例計算而得到0.14mg/kg。GB4806.9-2016《食品安全國家標準食品接觸用金屬材料及制品》要求食品直接接觸的不銹鋼制品中鎳(Ni)遷移量≤0.5mg/kg。鉛會影響神經發(fā)育,導致死亡、腎功能損傷、高血壓、生育能力受損和不良妊娠后果。對兒童來講,較低的血鉛濃度甚至會導致神經發(fā)育受損。歐洲食品安全局EFSA研究表明,鉛對慢性腎臟疾病患病率影響的基準劑量置信下限BMDL10為0.63µg/kgbw[7]。歐洲藥品質量與健康管理局(EDQM)2013年的《關于食品接觸材料和制品用的金屬與合金——制造商和管理者實用指南》中鉛元素遷移限量采用上述BMDL10:0.63µg/kgbw,假設人體體重為60kg,在其一生中每日攝入用該食品接觸材料包裝的食品的量為1kg,以26%為暴露分配比例計算而得到0.01mg/kg。GB4806.9-2016《食品安全國家標準食品接觸用金屬材料及制品》要求食品直接接觸的不銹鋼制品中鉛(Pb)遷移量≤0.05mg/kg。
摘要:以某搬遷或撤離的金屬加工廠為例,對其遺留的地塊進行場地環(huán)境調查及其人群健康風險評估。結合調查評估的土壤及地下水檢測數據,最終確定重金屬鎘和銻為本場地關注污染物。根據健康風險評估模型,結果發(fā)現銻和鎘的非致癌風險超出人體正常風險水平。通過計算,關注污染物銻的風險控制值為5.7mg/kg,鎘的風險控制值為11.9mg/kg,進而得出本場地目標修復值,為后續(xù)場地環(huán)境修復做出理論基礎。
關鍵詞:搬遷撤離;銻;鎘;場地環(huán)境調查;健康風險評估
1初步調查階段分析
1.1研究區(qū)域概況
選取上海市某金屬制品廠作為研究區(qū)域對象。該金屬制品廠坐落于上海市金山區(qū),總計占地約4500m2。廠區(qū)成立于2001年,于2013年停產。在開展項目研究前,廠區(qū)只剩下西北角的原材料倉庫未拆除,一直作為倉庫使用,現仍為倉庫,等待拆遷;其余區(qū)域廠房均已被拆除,倉庫東側有少量建筑垃圾遺留。廠區(qū)周邊少量分布著宅基地,其余基本為農田。
1.2生產工藝及其污染情況分析
該金屬制品廠建成后主要從事專業(yè)制作縫紉機沖制零件、汽配件、小家電沖制零件、鋼結構支架等。生產過程中主要涉及到鉆孔、焊接、氣割、鏟磨除銹、裝配等生產工藝。由于原輔材料主要為鋼材制品,故原料倉庫地面會有重金屬殘留(主要為鉛、鎘、鎳、銻、銅、砷等);焊接、氣割、除銹生產車間主要會產生揮發(fā)性有機物類污染物,如苯類、烷烴類等。雖除西北角原材料倉庫外,其余均拆除完畢,但在前期生產過程中,某些土壤及地下水污染可能已經滲透進該區(qū)域,對該區(qū)域環(huán)境安全造成一定負擔。
1水電企業(yè)工程物資管理的風險
從上一小節(jié)對水電建設工程物資管理的內容和流程可以看出,工程物資管理面臨著諸多不確定和風險,而大渡河公司由于開發(fā)建設項目大多在山區(qū)險峻之地,交通不便、運輸距離長、地質災害多發(fā),以及較為復雜的人文環(huán)境和現場環(huán)境,更加大了物資管理的風險。
1.1供應商風險
主要體現在,一是供應商主觀有欺騙意愿,如以虛假的身份簽訂合同并進行虛假擔保,騙取支付的貨款或預付款;或簽訂空頭合同,并將空頭合同倒賣,從中謀利;或由于自身實力,本身就無法正常履約,卻設置合同陷阱等,這類風險一旦發(fā)生,將給建設項目和水電施工企業(yè)造成巨大損失。二是供應商由于客觀原因,如生產計劃無法執(zhí)行,預算成本和實際成本不吻合,資金鏈發(fā)生斷裂等,均導致不能履行合同或不能按時、完全地履行合同,這也將給工程建設造成極大影響和損失。
1.2物流風險
由于運輸距離遠、道路險峻,對車輛和運輸人員的要求均較高,物流風險主要體現在,一是運輸安全的風險??赡軐е碌氖侨藛T安全和車輛安全的風險,以及特殊材料發(fā)生的風險;二是運輸時效的風險;可能無法按照預定的時間準時運抵,這將對工程建設造成較大影響,同時也會增加額外的成本。三是運輸過程中物資數量變化的風險。在實際工作中,由于運輸過程中物資被盜、搶、遺失的情況時有發(fā)生,以及天氣原因,都有可能導致運輸的物資數量減少,這也將對工程建設造成較大影響。
1.3質量風險
摘要:電子商務的發(fā)展為企業(yè)的管理和內部環(huán)境建設帶來了一縷馨香,同時也對其產生了巨大影響。在突飛猛進、迅速發(fā)展的高新技術環(huán)境下,在逐漸完善的網絡信息環(huán)境中,電子商務企業(yè)得到了飛速發(fā)展。無紙化辦公、無場所辦公的經營特點,數字化、隱形化的業(yè)務發(fā)展趨勢,使得電子商務企業(yè)在充分挖掘大數據時代網絡資源的同時,各種活動的溝通與交流更加便捷,企業(yè)的管理范圍更加寬廣,企業(yè)生存與發(fā)展的環(huán)境也更加復雜?,F階段,風險與安全問題也成為了制約電子商務企業(yè)發(fā)展的最大障礙,企業(yè)內部與外部的諸多風險更是對企業(yè)的發(fā)展帶來了威脅,也對電子商務企業(yè)的內部控制體系產生了沖擊。對于內部控制,我國學術界有著極為豐富的理論與實踐經驗。但是,對于新型的電子商務行業(yè)而言,內部控制的研究并不多,電子商務行業(yè)不同于傳統(tǒng)行業(yè),在內部控制方面存在了諸多的新特點。本文將就我國電子商務企業(yè)的內控環(huán)境與風險變化進行探究,并找出應對內控環(huán)境和風險變化的對策。
關鍵詞:電子商務企業(yè);內控環(huán)境;風險變化;
策略隨著現代信息技術的快速發(fā)展與互聯網技術的迅速普及,電子商務作為一種新興的商務模式逐漸受到越來越多企業(yè)的重視。我國很多中小企業(yè)在傳統(tǒng)的經營模式下出現了各種困境,隨著電子商務的出現和發(fā)展,這些企業(yè)也同樣可以利用這一平臺同大企業(yè)進行市場競爭。據相關資料統(tǒng)計顯示,截止到2015年底,在我國從事涉及到大宗商品電子交易的企業(yè)的數量已經超過了500家,數百個交易品種橫跨了煤炭、農產品、化工產品、能源等各個領域,這些交易在我國現代商品市場流通體系中所占的比例非常大。截至目前為止,我國排名靠前的網絡零售商如阿里巴巴、京東商城等整體交易規(guī)模高達13205億元。電子商務行業(yè)作為一種新興的行業(yè),在不斷完善的網絡平臺、支付方式、安全方式等方面為廣大消費者提供了一個全新的營銷模式。對于內部控制,在學術界一直就擁有豐富的理論和實踐經驗。但是,對于新興的電子商務行業(yè)而言,內部控制的相關研究并不多。與傳統(tǒng)行業(yè)相比,電子商務內部控制等方面還擁有很多新的特點。例如,由于電子商務行業(yè)的業(yè)務流程實現了網絡化和電子化,很容易出現被竊取、篡改、泄露商業(yè)機密等信息安全風險的發(fā)生。同時,電子商務企業(yè)并不是生產類企業(yè),他們在整個交易中扮演的是百貨商店(中介)的角色,豐富的、全面的產品,需要的是龐大的庫存規(guī)模,因此,電子商務企業(yè)對于庫存的控制與管理提出了更高的要求。隨著互聯網的不斷發(fā)展,越來越多的企業(yè)準備進軍電子商務領域,因此,我們要對已有的電子商務企業(yè)的內部控制進行研究,對其存在的風險進行探討分析,以此來降低新進入者的失敗風險和幾率??梢?,研究電子商務企業(yè)的內部控制環(huán)境與風險具有十分重要的理論意義和實踐意義。
一、電子商務企業(yè)主要業(yè)務環(huán)節(jié)內部控制存在的問題
分析對于電子商務企業(yè)而言,由于經營狀況比較復雜,會面臨多種經營風險的發(fā)生。例如:存貨種類繁雜、存貨管理難度加大導致出現倉庫資產保全的安全風險;主要的業(yè)務環(huán)節(jié)過分依賴于管理信息系統(tǒng),在網絡黑客大肆進攻的情況下,存在信息系統(tǒng)安全風險。再例如,在傳統(tǒng)的商務環(huán)境中,交易雙方需要實現面對面的洽談、溝通、訂貨、發(fā)貨、支付貨款等環(huán)節(jié)后完成交易活動,整個交易活動中存在大量的文件、手寫簽名等,以此來保障雙方交易活動的各自權益。但是,在電子商務環(huán)境中,無紙化、無償所化辦公的基本特點,再加之互聯網環(huán)境的虛擬性和開放性,別有用心之人很容易偽造信息以此來建立虛擬的數據進行欺騙式交易,這為電子商務企業(yè)帶來了信用風險。雖然很多電子企業(yè)已經采取了相應的措施來保證上述內控環(huán)節(jié)的實施,但是在具體的實施過程中仍存在諸多問題:
(一)部分員工利用職權,擾亂電子商務企業(yè)經營秩序大部分電子商務企業(yè)都實現了不相容崗位的分離,并明確了各自的職責權限。但是,在部分產品的促銷環(huán)節(jié)中出現的利益沖突,無法通過電子商務企業(yè)現行的內控措施得到有效解決。主要表現為市場營銷部門的員工在促銷活動中很可能出現以權謀私的行為。主要有以下兩種現象:第一種現象主要是指,在企業(yè)的供銷部門為了提升企業(yè)的營業(yè)額和銷售額而推出一些促銷活動,例如:抽獎等,這些活動的內容基本都是免費或是以低廉的價格促銷的某種產品。但是,抽獎的過程是由供銷部門的工作人員來操控的。另外,由于電子商務企業(yè)有的并沒有實體店,對于廣大消費者而言,抽獎的過程其實就是暗箱操作,只要供銷部門的工作人員相互串通在一起,就能夠讓自己或者是相關人員受益。在網上的一些促銷活動中,消費者經??吹健熬W上秒殺”的活動,有的抽獎活動也并未提前通知消費者,需要消費者在眾多的網站中進行搜索,而那些能夠獲獎的就是最先知道企業(yè)促銷信息的人。因此,企業(yè)的相關工作人員很可能事先通知自己的親屬、朋友、相關人員幫助他們獲利。對于電子商務企業(yè)而言,在短期內,企業(yè)的經營業(yè)績從表面上根本看不出端倪,且廣大消費者最初也并不知情。但是長此下去,供銷部門的這種隱蔽行為如果被客戶發(fā)現,必然會對企業(yè)的誠信、聲譽造成嚴重的損害,企業(yè)也會由此而失去一大批忠實的客戶??梢姡@種利益沖突的矛盾亟待解決。第二種情況主要是指:有客戶購買了企業(yè)的商品后很快就退回,但是商品仍具有再次出售的價值,也就是通常所說的“二手商品”,對于這些商品而言,定價的主動權由供銷部門相關人員掌控。不同于正常的商品,二手商品在市場上并沒有確定的參考價格,這本來也屬正常現象,因此,相關人員很可能以不合理的、極低的價格對其進行定價然后自行購買并從中牟利。通過對上述兩種矛盾沖突的分析不難看出,之所以產生這兩種利益沖突主要會由于電子商務企業(yè)的內部員工在企業(yè)中既扮演著消費者的角色、又扮演著員工的角色。即使電子商務企業(yè)的內部權責再清晰、職位再分離,也無法解決這種在出售與購買之間的角色沖突與轉變。雖然目前還并沒有明確的量化數據來表明這兩種情況會對企業(yè)產生多大的負面影響,但是這兩種利益之間的沖突的確時刻存在于電子商務企業(yè)中,而且為企業(yè)的經營埋下了隱患。
(二)尚未實現對風險的持續(xù)評估對企業(yè)的風險進行評估并不是一勞永逸的事情,市場競爭的日益激烈,企業(yè)外部環(huán)境瞬息萬變,為適應這種變化,只有持續(xù)的風險評估,才能夠更好的應對各類風險的發(fā)生。主要應持續(xù)評估的風險如下:首先,產品更新換代風險。隨著科學技術的發(fā)展,各種新產品層出不窮,特別是對于經營電子產品的企業(yè)而言,其產品更新換代的速度更是驚人。在這種情況下,如果企業(yè)的供銷部門不能準確掌握產品的最新情報和市場行情,不能及時關注市場上產品需求的變化情況,那么必然會出現產品供貨不足、存貨積壓等情況,從而使企業(yè)失去了占領市場的先機。其次,企業(yè)競爭環(huán)境風險。目前電子商務企業(yè)的行業(yè)進入門檻較低,很多經營同類產品的企業(yè)紛紛涌入,特別是近幾年來,隨著電子商務行業(yè)的迅猛發(fā)展,在巨大的市場和利益的誘惑面前,不同的競爭者紛紛從最初的普通小網店發(fā)展成為國有企業(yè)的下屬大型或中型電商。企業(yè)實力的增強使得競爭的趨勢更加激烈。在這樣的情況下,企業(yè)的產品定價風險大大增加。這主要由于電子商務行業(yè)的利潤率低于實體店,采取競爭的形式基本是大打價格戰(zhàn)。另一方面,由于不同的電商企業(yè)都將同一產品的價格在網絡上進行明示,再加之各種比價網站的不斷涌現,客戶可以足不出戶就能對不同網站、不同電商的同一產品價格進行比較,然后根據自己的需要選擇價格最低的、性價比穩(wěn)定的商品進行購買??梢?,這一不斷突出的風險點值得電商持續(xù)、密切進行關注。第三,企業(yè)的技術風險。電子商務的產生實現了信息的傳輸與存儲的無紙化,大大提升了工作效率,但是在互聯網環(huán)境下,電子商務活動中的大量信息都是以數據的形式進行傳輸與存儲的,電子商務企業(yè)可能存在信息被攔截、被竊取的危險,還可能由于網絡口令的失竊、身份識別被破解、黑客攻擊等造成商業(yè)機密的泄漏。面對上述這些情況,有的電子商務企業(yè)并未進行可持續(xù)的風險評估,這將導致這些企業(yè)很可能遭遇突如其來的狀況,如果不能及時采取有效的措施進行應對,不能及時正確面對新風險的發(fā)生,企業(yè)的內控目標將是一句空話,根本無法實現。