内部控制与风险管理的发展历程
内部控制的产生和发展
内部控制的产生和发展内部控制是指组织在实现业务目标的过程中,通过制定合理的计划、程序和方法,对资源的获取、使用和保护进行监控和评估,以减少风险、增加效率和确保信息的可靠性。
本文将探讨内部控制的产生和发展,以及其在组织中的重要性。
一、内部控制的产生内部控制的产生源于对风险的认识和应对的需要,随着企业规模的扩大、业务的复杂化和竞争的加剧,风险管理变得越来越重要。
因此,内部控制的产生主要是为了应对风险挑战,确保组织的正常运营。
1. 风险意识的觉醒随着全球化和市场化的进程,企业所面临的风险也日益增多。
经济危机、竞争压力、政策变化等因素都可能带来各种风险,因此,企业开始意识到建立一套有效的内部控制机制的重要性。
2. 外部环境的变化法律法规的改变、会计准则的修订以及监管部门的要求等,对企业的内部控制提出了更高的要求。
企业为了稳定经营,适应外部环境的变化,开始加强对内部控制的重视和投入。
二、内部控制的发展内部控制的发展是一个渐进的过程,它随着时间的推移和经验的积累逐渐完善和深化。
以下是内部控制发展的几个阶段:1. 初级控制阶段在初级控制阶段,企业开始建立最基本的内部控制机制,主要包括财务管理、资产保护和业务流程的规范化等。
这一阶段的内部控制主要是通过制定规程和制度,以及建立相应的审批和监督程序来实现的。
2. 规范控制阶段在规范控制阶段,企业逐渐完善和规范内部控制制度。
这一阶段的内部控制主要包括风险评估、流程改进和内部审计等。
企业通过制定详细的操作规范和流程,以及加强对操作的监控和审计,提高内部控制的效果和可靠性。
3. 战略控制阶段在战略控制阶段,企业开始将内部控制与战略目标和业务发展相结合。
这一阶段的内部控制主要包括战略规划、风险管理和绩效评估等。
企业通过建立风险管理体系和绩效评估机制,对内部控制进行全面的管理和监测,以实现战略目标。
三、内部控制的重要性内部控制在组织中具有重要的作用和意义,主要体现在以下几个方面:1. 风险管理内部控制帮助企业识别、评估和应对各种风险,减少风险的发生和损失的产生。
论内部控制目标的历史演进
论内部控制目标的历史演进内容摘要:内部控制目标的发展经历了五个阶段:即财产安全性、财务报告可靠性、财务报告可靠性与经营效率和效果实现的合理保障、风险控制和基于企业战略实现的控制目标。
文章通过探讨不同发展阶段内部控制在企业管理中的作用以及维系内部控制工作顺利展开的内在机制,以为当前内部控制目标的实现提供参考。
关键词:内部控制目标改进内部控制目标的历史发展(一)实物财产安全性控制社会分工在提高效率的同时也导致了剩余财产的出现。
财富的私人积累逐渐导致财产的保管权与所有权的分离。
受托责任关系的存在引出为降低财产物资实物风险而采取的内部牵制措施,这也是内部控制最初的思想。
公元前4000年的巴比伦到亚述的契约证书、古埃及国库支付、中国周朝的政府预算和官厅审计、古希腊的公共财产收支管理、古罗马的家长账簿等都体现了这一思想(Michael Chatfield,1977)。
(二)财务报告可靠性控制十字军东侵(1096-1291年)促成了地中海贸易的繁荣,也促进了商业和银行组织的产生和产权形式的复杂化。
在短期定向贸易中,经营代理经济的不断发展导致产权的进一步分离,具体表现为财产的保管权、经营代理权和短期占用权从所有权中的分离。
在这一时期产权所有者面临的风险主要是财产物资的实物风险和经营代理和占用之后的财务报告风险。
为避免财务报告风险,复式记账法应运而生,形成了天然的内部会计控制(丁友刚,2007)。
这一内部控制思想也被称为基于财务报告视角的内部控制。
1936年,美国注册会计师协会将内部控制定义为:为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。
这一时期的内部控制主要表现形式为内部会计控制。
(三)财务报告可靠性与经营效率和效果实现的控制19世纪工业革命发展时期,企业管理层级组织和长期雇员的出现以及经营权与所有权进一步分离,经营风险问题由此变得突出。
为了控制经营风险,出现了采用单个财务指标进行经营效率控制的措施。
内控的定义及演变历程
内控的定义及演变历程第一篇:内控的定义及演变历程内部控制的定义与演变历程学习导航通过学习本课程,你将能够:● 全面认识内部控制;● 了解内部控制理论的演变;● 掌握我国内部控制的发展进程。
一、什么是内部控制内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在合理保证企业经营活动的效益性、财务报告的可靠性和法律法规的遵循性的过程。
1.内部控制的主体内部控制的主体不是某一个人,也不是某一个部门或岗位,如同财务工作和人力资源工作,不只涉及财务部门和人力资源部门,而是与企业的所有员工都相关,只有所有员工都了解财务工作和人力资源工作,企业的财务工作才会健康,人力资源工作才会做好。
企业的内部控制如果只有董事会和总经理重视,那么内部控制体系不会做好,只有企业的各个业务流程衔接部门理解了内部控制的重要性,支持并贯彻执行,内部控制体系才有可能真正健康化,否则只是形式主义。
2.内部控制的目标实施内部控制,是要保证企业经营活动的效益性、可靠性和真实性。
目标效益性控制的目的不是增加成本、限制人员自由、限制弹性,首要目标是保证经营活动的效益性,产生增值。
将企业经营活动的效益性控制到位,会为企业带来很大好处:第一,企业能够赚钱;第二,企业赚钱具有持续性;第三,企业赚钱比较有质量。
很多企业赚钱没有质量,只追求账面利润,而忽视现金利润。
如果将内控做好,不仅能够让企业效益更好,而且会大大提升效益的质量。
数据的可靠性企业实施内控可以提高企业财务数据的真实性和可信度。
例如,财务制度中的财务核算制度,就是依据国家财政部的会计准则和会计实务制定的,这对于企业的财务处理非常重要,因为针对同样业务可以采用不同的会计处理方式,会得到不同的处理效果。
法规的真实性法规的真实性是指,要按照国家的法律制度实施内部控制制度。
3.内部控制的目的企业实施内部控制,主要有四大目的:实现企业目标实施内控可以实现企业的目标,包括企业的战略目标和经营目标。
内部控制发展历程
内部控制发展历程第一篇:内部控制发展历程美国内部控制发展(一)萌芽阶段——内部牵制现代意义上的内部控制理论是由早期的内部牵制发展而来的。
内部牵制源远流长,早期的内部牵制主要通过会计的组织制度体现出来。
这一阶段的内部牵制仅仅局限于一般性的经济制约关系。
对于企业而言, 这是一个基于企业个体行为层面控制的内部经济制约的阶段。
因此, 这一时期只是内部控制理论发展的萌芽时期。
这一阶段的内部牵制可以概括为以业务授权、职责分工、定期核对等会计控制为基本内容, 采用账簿之间的核对和账簿与财产之间的一致性验证为主要手段, 控制的目的主要是查错防弊。
(二)内部控制理论的产生内部控制是在内部牵制的原理基础上发展起来的。
生产力发展水平和资本市场的发展对由内部牵制向内部控制制度转变起到了重要的作用。
产业革命使生产力发展水平大大提高, 并促使工厂制度形成, 公司成为市场经济中的基本单元, 由此企业规模日益壮大, 组织形式越来越多样化, 组织结构也越来越复杂化, 传统的单一、散乱、缺乏体系的内部牵制已经无法满足企业日益发展的需要。
二十世纪三十年代的经济危机对西方各国的经济造成了沉重的打击。
危机过后, 为了完善资本市场,进而保护投资者的经济利益, 西方国家纷纷以法律的形式要求通过内部控制来强化对企业财务会计资料以及各种经济活动的控制与监督。
最早提到“ 内部控制” 的文献是1929年美国会计师协会和美国联邦储备委员会发布了《会计报表的验证》, 而最早定义内部控制概念的则是1936年在上述基础上修订发布的《注册会计师对财务报表的审查》。
该公告将内部控制定义为“为了保护公司现金和其他资产的安全, 检查账簿记录的正确性而在公司内部采用的各种手段和方法”。
1949年美国注册会计师协会所属的审计程序委员会发表了《内部控制协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告, 该报告认为“ 内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策贯彻执行的组织计划和相互配套的各种方法和措施。
企业风险管理的发展历程及未来研究方向
企业风险管理的发展历程及未来研究方向企业风险管理的发展历程及未来研究方向引言:企业风险管理是现代企业管理中至关重要的一环。
在经济全球化、市场竞争加剧和不确定性增加的背景下,企业面临着日益复杂和多样化的风险。
建立一个完善的风险管理体系对企业的可持续发展至关重要。
本文将对企业风险管理的发展历程进行探讨,并提出未来研究的方向。
一、企业风险管理的起源与发展1.1 早期风险管理概念的形成企业风险管理的起源可以追溯到20世纪60年代的美国。
当时,企业面临的风险主要是来自于自然灾害、法律诉讼等方面。
为了应对这些风险,企业开始将风险管理纳入决策流程中,并建立相应的保险机制。
1.2 风险管理概念的演进随着经济的发展和全球化的进程,企业面临的风险也越来越复杂和多样化。
在20世纪80年代,企业风险管理的概念逐渐被提出并广泛应用。
此时,企业开始关注包括市场风险、信用风险、操作风险等更多方面的风险,并制定相应的策略来管理这些风险。
1.3 企业风险管理的专业化进入21世纪,企业风险管理逐渐成为一个独立的管理职能部门。
越来越多的企业开始专门设立风险管理部门,负责全面管理和监测企业的各类风险,并制定相应的风险管理策略和措施。
二、企业风险管理的挑战与机遇2.1 风险管理的挑战企业风险管理在实践中面临着各种挑战。
风险管理涉及到大量的数据和信息,如何准确获取和分析这些信息是一个重要的挑战。
风险的评估和量化也是一个难点,常常需要借助专业的工具和模型来进行分析。
风险管理还需要充分的内外部合作,需要不同岗位和部门之间的紧密协作。
2.2 风险管理的机遇尽管面临挑战,企业风险管理也带来了许多机遇。
有效的风险管理可以帮助企业降低损失和成本,提高经营绩效。
风险管理可以帮助企业识别和利用市场机会,提高创新能力和竞争力。
风险管理可以提高企业的声誉和评级,增强投资者和市场对企业的信任。
三、未来研究方向3.1 风险管理创新未来的研究方向之一是如何在风险管理中引入创新理念和方法。
内部控制与风险管理(第3版)第1章——发展历程
内部控制结构阶段正式将控制环境纳入内部控制的范畴 。管理实践使人们逐渐认识到控制环境并非内部控制的外部 因素,而是内部控制组成部分。人们不再区分会计控制和管 理控制,而统一以要素来表述。
这一阶段的内部控制将会计控制和管理控制融为一体, 从 “制度二分法”阶段步入 “结构三要素”阶段,是内部 控制与风险管理发展史上的一次重要转变。
假定2
两个或两个以上 人员或部门有意识地 合伙舞弊的可能性远 低于一个人或部门。
由此可见,内部牵制的最初形式和基本形态是以不相容职务分离 为主要内容的流程设计。然而,内部牵制在控制目标的定位上存在一 定的历史局限性。
20世纪之前 社会生产力相对落后,商品生
产尚不发达,内部牵制制度在防 错纠弊方面确实发挥了一定的作 用。
2)2017年修订并发布《企业风险管理———与战略 和业绩的整合》(新《ERM》框架)
• 目标定位变化:从提供“控制框架”变为提供“管理框架” • 结构设计变化:从“八要素”变为“五要素”下的“20原则” • 其他主要变化:应用了要素和原则的编写结构、简化企业风
险管理定义、 强调风险和价值的关联性、重新审视了《ERM 框架》关注的焦点……
在内部控制的演变过程中,内部牵制应突破固有的概念 藩篱,不仅强调分离式牵制,也强调合作式牵制的作用,如 会审、会签、协作等。
1.2 美国内部控制与风险管理的发展历程
1.2.1
内部控制制度阶段
1.2.2
内部控制结构阶段
1.2.3
内部控制整合框架阶段
1.2.4
风险管理整合框架阶段
1.2.5
COSO内部控制的进展
内控失效沉疴难解,华业资本退市倒计时
“华业资本内部控制失效,应收账款债权投资业务爆发重大风险 ,涉及多起债权及担保诉讼,部分资产和银行账户被查封冻结,2019 年前三季度亏损50.49亿元,期末净资产为48.20亿元,下属子公司违 规为关联方提供大额担保,涉及金额达17.13亿元,公司持续经营能力 存在重大不确定性。”今年12月初,上交所发布公告回应称,华业资 本股票因股价持续低于面值被终止上市,是公司基本面的真实反映, 是投资者理性投资的结果,是市场的选择。
第三章 我国内部控制及风险管理的规范历程
案例分析题:A公司的内部控制体系实施方案
从内部控制理论和方法角度,指出 A 公司经理层提交的基本规范实施 方案各要点中的不当之处,并简要说明理由。
案例分析题:A公司的内部控制体系实施方案
2008 年 5 月 22 日,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(以下简称基 本规范),自 2009 年 7 月 1 日起在上市公司范围内施行。2008 年 6 月,A 公司(上市公司)召开董事会,研究贯彻执行基 本规范事宜。会议责成 A 公司经理层根据基本规 范中关于建立与实施内部控制的五项原则,抓紧拟订本公司实施基本 规范的工作方案,报董事会批准后执行。2008 年 8 月,A 公司经理层提交了基本规范实施方案,其要点如下 : (1)明确控制目标,本公司实施内部控制的目标,是保证经营管理合法合规、资产安全完整、财务报告真实可靠,确保聘 请会计师事务所进行内部控制审计后获得标准无保留审计 意见。 (2)优化内部环境,严格按照《公司法》建立规范的公司治理结构,明确董事会、经理层、监事会在决策、执行、监督等 方面的职责权限。为此,建议在董事会下增设审计委员会 ,由总会计师兼任委员会主任;同时,成立本公司内部控制领 导小组,由总会计师兼任组长,全权负责本公司内部控制的建设健全和有效实施;在完善公司人力资源政策方面,以业 务能力作为选人、用人的决定性标准,培养一支能力过硬的职工队伍。 (3)开展风险评估。紧密围绕设定的控制目标,全面系统持 续地收集相关信息,结合本公司实际情况,及时进行风险评 估。考虑到外部风险的复杂性和多变性,加之本公司风险分 析力量不足,拟对外部风险忽略不计,重点识别和分析内 部风险,根据定性分析结果,主要采取风险规避策略应对风险 。 (4)严格控制活动,综合运用手工控制与自动控制、预防性 控制与发现性控制相结合的方法,采用相应的控制措施。将 风险控制在可承受范围之内。同时,强化绩效考评控制,将全体员工实施内部控制的情况作为绩效考评的参考指标。 (5)加强信息沟通,建立信息与沟通制度。明确内部控制相关 信息的收集、处理和传递程序,确保信息及时沟通。充分 发 挥信息技术在信息与沟通中的作用。只要将单一的会计电算化向全面 ERP 管理系统转化,将控制流程“固化”在信 息系统之中,就能杜绝错误和舞弊现象发生。 (6)强化内部监督。研究制定内部控制监督制度,规范内部监 督的程序、方法和要求。突出内部监督重点。主要将与财 务 会计工作密切相关的业务环节和控制流程纳入监督范围。增强监督检查的针对性,把开展专项监督摆在首要位置。 重点监督内部控制的运行缺陷,提高内部控制的执行力。为了协调好内部监督与外部审计的关系,建议聘请与本公司合 作关系较好的某会计师事务所为建立健全内部控制提供智力支持和咨询服务。并聘请该事务所开展内部控制审计。
内部控制与风险管理的起源和发展历程
内部控制与风险管理起源和发展历程1.起源:实践中逐步产生,发展,完善2.5阶段(1)内部牵制阶段:账目间的相互核对,方式是设立不兼容岗位(2)内部控制制度阶段:内部会计制度为核心,建立健全规章制度(3)内部控制结构阶段:内控环境,会计制度,控制程序(4)内部控制整合框架:1992-1994年COSO报告中的5大部分,包括控制环境,风险评估,控制活动,信息沟通,内部监督(5)企业风险管理整合框架:2004年COSO委员会发布《企业风险管理整合框架》,在4的基础上,拓展为8个相互关联的整体,内部环境,目标设定,事项识别,风险评估,风险反应,控制活动,信息和沟通,内部监督3.中国内部控制与风险管理的发展历程1999年《会计法》2001年财政部7项内部会计控制规范2001年证监会《证券公司内部控制指引》2002年中国人民银行《商业银行内部控制指引》2003年审计署《审计机关内部控制测评准则》2005年证监会《关于提高上市公司质量意见》2006年证监会《首次公开发行股票并上市管理办法》2006年上交所《上市公司内部控制指引》2006年国务院《中央企业全面风险管理指引》2006年深交所《上市公司内部控制指引》2007年证监会《关于开展加强上市公司治理专项活动有关事项的通知》2007年银监会《商业银行内部控制指引》2008年5部位《企业内部控制基本规范》4.企业如何进行内部控制和风险管理建设(1)明确内部控制和风险管理目标:保证企业经营管理合法合规,资产安全,财务报告及信息真实完整,经营效率和效果提高,促进企业发展战略(2)完善内部控制和风险管理环境:建立合理有效的内部控制和风险管理组织体系,打造良好的风险管理文化,加强风险管理信息系统建设(3)建立一套适合自身的内部控制和风险管理流程和方法,包括:收集风险管理初始信息,进行风险评估,制定风险管理策略,提出和实施风险管理解决方案,风险管理监督和改进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
学习目标
1.理解美国内部控制与风险管理发展的四个阶段 2.了解英国内部控制与风险管理发展史上的三大重 要报告 3.了解我国内部控制与风险管理发展的过程
1.1
美国内部控制与风险管理的发展
CONTENTS
目 录
1.2
英国内部控制与风险管理的发展1 Nhomakorabea3我国内部控制与风险管理
此阶段的关键事件
1949 1953 1972
AICPA审计准则委 美国会计师协会审 计程序委员会首次 给出了内部控制的 定义 员会对内部控制定 义作了正式修正, 并将内部控制按照 AICPA审计准则委 员会重新阐述了内 部会计控制和内部 管理控制的定义
其特点分为会计控
事件缘由:
亏损源于摩根大通旗下的首席投资办公室——绰号为“ 伦敦鲸”的交易员伊科西尔,重仓建立的大笔头寸。伊科西 尔自2007年1月起为摩根大通工作,为公司赚取数亿美元。 2011年12月31日,伊科西尔的团队约有3500亿美元投资证券 ,约占摩根大通总资产的15%。过去几年,该团队在金融衍 生品市场累计投下的“赌注”可能达到1000亿美元。2012年 年初,他为摩根大通建立了巨额的信用违约掉期(CDS)头寸 ,押注美国经济的持续改善将推升企业债的价值。
1.1
美国内部控制与风险管理的发展
01
内部控制制度阶段
02
内部控制结构阶段
03
内部控制整体框架阶段
04
企业风险管理整合阶段
发展历程
1934年美国颁布《证券交易法》,第一次使用了 “内部会计控制”的术语,对内部会计控制的概念 加以界定。
1934年
1936年
1936年美国会计师协会在《独立注册会计师对财务 报表的审查》一文中首次提出了内部牵制和内部控 制的概念,即:内部控制是为保护现金和其他资产 的安全,检查账簿记录准确性而在公司内部采用的 各种手段和方法。
此举撬动了规模高达数万亿美元的债券市场,充满投机 欲望的对冲基金集结起来,进行对赌。4月初,局势朝着对 伊科西尔不利的方向变化,摩根大通的许多衍生品头寸受损 ,对冲基金则获利颇丰——蓝山资本管理公司和兰冠资本管 理公司各自获利3000万美元。一位交易员称,十余家对冲基 金及多位银行交易员都有机会因此获利。 摩根大通的亏损之所以令人震惊,是因为这家金融机构 是次贷危机的赢家,风险管控的明星,一手创造了CDS产品 ,在对冲手段上得心应手。
内部控制的起源:
公元前3600年至公元前3200年的苏美尔文化时期,就已经 出现了内部控制与风险管理的初级形式。在当时较为简单 的财务管理活动中,经手钱财的人为了防止财物的丢失和 挪用,会用各种标志来记录财物的生产及使用情况。
15世纪末,随着资本主义经济的发展,意大 利出现了复式记账法,其主要内容是账目间 的相互核对,及实施一定程度的岗位分离, 这是内部牵制制度逐渐成熟的标志。
此阶段的关键事件
1949 1953 1972
AICPA审计准则委 美国会计师协会审 计程序委员会首次 给出了内部控制的 定义 员会对内部控制定 义作了正式修正, 并将内部控制按照 AICPA审计准则委 员会重新阐述了内 部会计控制和内部 管理控制的定义
其特点分为会计控
制和管理控制两部 分
1949年,美国会计师协会审计程序委员会发表了《内部 控制:系统协调的要素及其对管理部门和独立公共会计师的 重要性》一文,首次给出了内部控制的定义,即“内部控制 包括组织机构的设计和企业内部采取的所有协调方法和措施 ,这些方法和措施旨在保护企业财产,检查会计信息的准确 性和可靠性,提高经营效率,促进既定管理政策的贯彻执行 ”。
关于内控的定义及作用
《柯勒会计辞典》认为,“内部牵制是指以提供有效的 组织和经营,并防止错误和其他非法业务发生的业务流程设 计。其主要特点是以任何个人或部门不能单独控制任何一项 或一部分业务权力的方式进行组织上的责任分工,每项业务 通过正常发挥其他个人或部门的功能进行交叉检查或交叉控 制。 设计有效的内部牵制以便使各项业务能完整正确地经过 规定的处理程序,而在这规定的处理程序中,内部牵制机制 永远是一个不可缺少的组成部分”。
从这次摩根大通以及之前的巴林银行、兴业银行等投行 的亏损案例来看,基本上都是由于交易员的操作失误导致银 行受到巨额亏损,再加上一些客观因素在其中。巨亏案显示 摩根大通在风险管理和内部控制方面仍存在疏漏。 经此一案,美国会进一步收紧银行业监管政策;对于中 国来说,由于金融衍生品交易较为复杂,而我国银行业相关 经验较少,其风险相对美国银行业而言可能会更大,所以, 我国更应该加强银行业的监管,完善银行业的内部控制和风 险管理。
审计界、会计界和管理界真正将注意力转移到内部控 制制度的研究与应用上,则是在20世纪40年代后期。
20世纪40年代
1.内部控制制度阶段
从时间上看大致始于20世纪40年代。在这一阶段,建立 健全内部控制系统开始上升为法律要求。同时,为适应注 册会计师评价被审计单位内部控制的需要,一些国家开始 将内部控制划分为内部会计控制和内部管理控制。
摩根大通对冲失误导致巨亏: 衍生品交易更应加强企业内部控制
美国最大的银行摩根大通于 2012年5月公布,由于该行 首席投资办公室的一项“合 成对冲”的交易失误,公司 在近6周时间内巨亏20亿美 元,并且未来损失还可能再 增加10亿美元。
分析人士认为:这一事件只是偶然因素所致,还不至于 演化成类似“雷曼兄弟”倒闭事件。由于金融危机的缘故, 大部分美国银行都退出了高风险高投入的服务领域,只有摩 根大通提供全面的金融服务,在衍生品投资领域摩根大通几 乎处于垄断地位,这次衍生品交易失误损失20亿美元虽然对 摩根大通来说并不严重,但对市场影响不可小觑。
由银行业的巨亏案例来看,内部控制与风险管理的重要 性可见一斑。那么,什么是内部控制与风险管理?内部控制 与风险管理在企业的生存和发展中具有什么样的作用?在阐 述内部控制与风险管理的基本理论与方法之前,我们首先来 了解内部控制与风险管理在不同国家的产生与发展。本章主 要介绍了内部控制与风险管理在美国、英国及我国的发展。