隨著經(jīng)濟的發(fā)展，企業(yè)與衍生金融工具的聯(lián)系越來越密切，如何對衍生工具進行管理和控制成為企業(yè)利用衍生工具首先要解決的一個問題?？梢钥紤]把COSO框架應用于衍生工具的管理和控制，用來幫助管理部門設計控制過程，為明確的表達風險管理政策提供指導，為建設性的檢查當前的措施和政策提供指導。

    隨著經(jīng)濟的發(fā)展，企業(yè)與衍生金融工具的聯(lián)系越來越密切，如何對衍生工具進行管理和控制成為企業(yè)利用衍生工具首先要解決的一個問題。1992年COSO發(fā)布的報告《內(nèi)部控制——整體框架》已經(jīng)被廣泛的接受，成為企業(yè)開發(fā)控制系統(tǒng)以及評價其有效性的依據(jù)。因此，可以考慮把COSO框架應用于衍生工具的管理和控制，用來幫助管理當局設計控制過程，尤其是為明確的表達風險管理政策提供指導，也可以為建設性的檢查當前的措施和政策提供一些指導。 

    衍生金融工具的內(nèi)部控制框架 

    (一)控制環(huán)境 

    控制環(huán)境的構(gòu)成既包括管理當局的哲學思想和經(jīng)營方式，也包括正直、倫理價值和企業(yè)員工的能力。一個積極有效的董事會應當提供監(jiān)督。應當認識到“高層的基調(diào)”和對待控制風險的態(tài)度會影響到衍生工具的性質(zhì)和內(nèi)容。 

    董事會應當復核管理當局關于衍生工具的戰(zhàn)略計劃以及頭寸的的適當性和有效性的計劃決策。比如，董事會應當查明過去結(jié)果的說明，以確定衍生工具有效的達到了其使用目的。審計委員會應當和內(nèi)部、外部審計師一起工作，檢查風險管理政策、程序的實施和不足。高級管理當局應當認識到他們的管理哲學和經(jīng)營方式對企業(yè)有著普遍深入的影響。因此，高級經(jīng)理應當理解他們的控制職責，只有在風險和預期的受益已經(jīng)過謹慎的分析之后再授權(quán)使用衍生工具，并明確的溝通使用衍生工具的目標和預期。高級經(jīng)理應當對衍生工具委托管理的授權(quán)程度做出明確的決策。管理當局應當具有理解衍生工具所需要的能力。參與這些活動的雇員應當具有必要的技能和經(jīng)驗。培訓過程可以開發(fā)和提高衍生工具的職責和預期有關的特定技能。 

    (二)風險評估 

    風險評估就是對實現(xiàn)目標的相關風險進行識別和分析，它形成確定如何管理風險的基礎。從風險管理的角度來看，與使用衍生工具有關的企業(yè)目標應當與風險管理目標一致。應當存在識別和評價與企業(yè)特定環(huán)境相關的商業(yè)風險的機制。衍生工具的使用應當以這些商業(yè)風險的謹慎評價為根據(jù)。管理當局應當把使用衍生工具的受益和對使用衍生工具的支持與企業(yè)目標明確的聯(lián)系起來。管理當局也應當了解員工、管理運行系統(tǒng)、估價方法和假設、文檔資料等，并作為對衍生工具有關風險披露的管理能力進行識別和評價的基礎。管理當局應當制定實現(xiàn)衍生工具目標的明確衡量標準，比如風險價值。衍生工具的風險分析過程應當包括識別風險、評估它的重要性、估計它發(fā)生的可能性等。
 
    (三)控制活動 

    控制活動是有助于確保管理指令得以實施的措施和程序。應歸明確規(guī)定使用衍生工具的管理政策，并在組織內(nèi)傳達。風險管理政策包括識別、衡量、評價和限制商業(yè)風險的程序，應當把它作為使用衍生工具管理風險的根據(jù)。衍生工具風險管理政策的各個方面應當包括與管理監(jiān)督和職責有關的控制；衍生工具的性質(zhì)和內(nèi)容(包括使用衍生工具的缺點)；以及報告過程和操作控制。這個政策應當規(guī)定對缺陷和及時準確的向風險衡量系統(tǒng)傳送頭寸的監(jiān)督披露。它也應當規(guī)定對管理信息系統(tǒng)內(nèi)部控制的評價，包括對提供用來保持風險衡量系統(tǒng)完整性的資源的評價。 

    (四)信息與溝通 

    衍生工具的信息和溝通集中在有效控制所需信息的性質(zhì)和質(zhì)量，以及有效交流所必需的報告上。溝通應當確保與衍生工具有關的職能和控制職責在組織中得到了解。應當存在數(shù)據(jù)獲取、處理、結(jié)算與管理報告，從而，衍生交易可以有序、有效的方式進行。應當在適當?shù)奈恢迷O計相應的機制，以獲取和溝通衍生工具的相關信息。董事和高級管理層應當獲取充分及時的信息，以監(jiān)督衍生工具使用目的的實現(xiàn)和戰(zhàn)略的實施。 

    (五)監(jiān)督 

    監(jiān)督是評價系統(tǒng)實施質(zhì)量和有效性的構(gòu)成要素。應當監(jiān)督與衍生工具有關的控制系統(tǒng)，以確保系統(tǒng)所產(chǎn)生報告的公正性。組織結(jié)構(gòu)應當包括一個對衍生工具的獨立監(jiān)督職能，向高級管理層提供一個對衍生工具風險的了解，確認結(jié)果以及評價與已制定措施的一致性。 
相關方的職責與措施 

    管理當局可以根據(jù)COSO框架中的五個控制要素的每一個評價衍生工具風險管理過程的適當性。應當謹慎構(gòu)建風險管理政策，使風險管理過程條文化，并規(guī)定衍生工具的使用，以明確不同的事情由不同的人管理。使用衍生工具的確切原因通常不總是明顯的，而且與特定活動和應用有關的風險可以做出不同的解釋。由于風險管理活動必須是什么沒有標準的定義，因此，適當?shù)目刂埔馕吨髽I(yè)必須使用非常明確的語言描述使用衍生工具進行風險管理的預期。相應的政策應當識別目標和預期的結(jié)果，清晰的定義術(shù)語和限制，識別并澄清允許的、禁止的、或者需要特別批準的活動和預期的結(jié)果。董事會和它的審計委員會，以及高級管理層有責任對整個風險管理系統(tǒng)提出鑒定性檢查和評估，以確保風險管理系統(tǒng)運行適當，并且發(fā)揮預期的功能。 

    (一)董事會 

    董事會負責監(jiān)督企業(yè)的業(yè)務活動，包括它管理風險和使用衍生工具的政策。從另一方面說，企業(yè)的監(jiān)督和其他日常經(jīng)營是高層管理當局的職責。董事會提供的政策指導在確定衍生工具應用的性質(zhì)和內(nèi)容方面非常重要。董事會對要完成的主要目標提出監(jiān)督、復核和批準，并提出明確的責任委托和授權(quán)，比如，對管理當局實現(xiàn)目標的戰(zhàn)略、經(jīng)營計劃和措施進行授權(quán)和批準。這種批準有助于確保作業(yè)層次的目標與企業(yè)整體的主要目標一致。 

    董事會和高級管理層應當謹慎考慮有效使用衍生工具所需要的資源。他們應當保證所制定的政策要求聘用合格的專業(yè)人員按照它的風險管理措施來執(zhí)行風險管理活動和戰(zhàn)略，而且這些政策規(guī)定了什么時候依賴外部的咨詢?nèi)藛T是適當?shù)摹＿M一步說，應當制定補充政策，以避免過度冒險的沖動。董事會應當有意識的對經(jīng)理在使用衍生工具中的判斷力做出明確的判定。 

    (二)審計委員會 

    審計委員會應當了解內(nèi)部和外部審計測試與批準的風險管理政策、程序的復核性以及局限性，而且只有這些控制發(fā)揮了預期的功能，他們才會感到欣慰。審計委員會也應當對這些控制可能被繞過的風險保持警惕。 

    (三)CEO 

    CEO對制定衍生工具政策負全部責任，而且通常應當在制定政策和監(jiān)督合規(guī)性方面獲得某些高級管理人員的幫助，但是，這些高級管理人員必須不是日常或衍生工具管理過程的人員。高級管理層應當明確制定并實施這些政策、控制和限制，以確保衍生工具的風險和操作方式與董事會的授權(quán)一致。 

    (四)財務部門 

    CFO也應當在制定企業(yè)衍生工具政策和監(jiān)督其實施方面發(fā)揮積極的作用?？倳嫀熦撠煂λ械难苌ぞ咧贫ㄟm當?shù)臅嬏幚碇贫?。公司會計部，不是一個單獨的企業(yè)單元，它應當制定并記錄衍生工具的會計政策。公司會計部或獨立業(yè)務部門的其他部門也應當通過記錄、評價、以及衡量與公司適當?shù)臅嫓蕜t的符合性等職責，在實施這些政策方面發(fā)揮積極的作用。 

    (五)業(yè)務部門 

    業(yè)務部門負責推薦、批準和實施風險管理戰(zhàn)略。各業(yè)務部門交易起始的分離和公司總會計師或公司其他獨立部門的復核有助于對企業(yè)衍生工具政策和目標的符合性建立必要的控制。 

    把COSO框架應用于衍生工具所要采取的行動取決于相關各方的職位和角色。董事會、高級管理層、以及有關各方可以考慮采取的措施，具體包括： 

    (1)進行對企業(yè)范圍控制系統(tǒng)的自我評價，特別關注衍生工具運作最重要的方面。 

    (2)通過制定和實施全面的風險管理政策，使衍生工具的管理完全的與企業(yè)整體的風險管理系統(tǒng)成為一體。 

    (3)確保闡明衍生工具使用的政策目標得以清晰的說明和記錄。 

    (4)要求衍生工具的任何使用都應當明確的與企業(yè)整體的和作業(yè)層次上的目標相聯(lián)系。
 
    總之，衍生金融工具將會繼續(xù)作為企業(yè)控制風險管理活動的重要商業(yè)工具。隨著新工具和新技術(shù)對實現(xiàn)風險管理以及其他目標的能力的改進和提高，它們的重要性預計會得到提高，有效的控制衍生工具的運作至關重要。把COSO框架應用于衍生工具的運作，可以有助于確保衍生工具的應用謹慎的與整個組織的控制系統(tǒng)融為一體，并且使無法預料和不希望發(fā)生的后果降到最小。