随着经济的发展,企业与衍生金融工具的联系越来越密切,如何对衍生工具进行管理和控制成为企业利用衍生工具首先要解决的一个问题。1992年COSO发布的报告《内部控制——整体框架》已经被广泛的接受,成为企业开发控制系统以及评价其有效性的依据。因此,可以考虑把COSO框架应用于衍生工具的管理和控制,用来帮助管理当局设计控制过程,尤其是为明确的表达风险管理政策提供指导,也可以为建设性的检查当前的措施和政策提供一些指导。
衍生金融工具的内部控制框架
(一)控制环境
控制环境的构成既包括管理当局的哲学思想和经营方式,也包括正直、伦理价值和企业员工的能力。一个积极有效的董事会应当提供监督。应当认识到“高层的基调”和对待控制风险的态度会影响到衍生工具的性质和内容。
董事会应当复核管理当局关于衍生工具的战略计划以及头寸的的适当性和有效性的计划决策。比如,董事会应当查明过去结果的说明,以确定衍生工具有效的达到了其使用目的。审计委员会应当和内部、外部审计师一起工作,检查风险管理政策、程序的实施和不足。高级管理当局应当认识到他们的管理哲学和经营方式对企业有着普遍深入的影响。因此,高级经理应当理解他们的控制职责,只有在风险和预期的受益已经过谨慎的分析之后再授权使用衍生工具,并明确的沟通使用衍生工具的目标和预期。高级经理应当对衍生工具委托管理的授权程度做出明确的决策。管理当局应当具有理解衍生工具所需要的能力。参与这些活动的雇员应当具有必要的技能和经验。培训过程可以开发和提高衍生工具的职责和预期有关的特定技能。
(二)风险评估
风险评估就是对实现目标的相关风险进行识别和分析,它形成确定如何管理风险的基础。从风险管理的角度来看,与使用衍生工具有关的企业目标应当与风险管理目标一致。应当存在识别和评价与企业特定环境相关的商业风险的机制。衍生工具的使用应当以这些商业风险的谨慎评价为根据。管理当局应当把使用衍生工具的受益和对使用衍生工具的支持与企业目标明确的联系起来。管理当局也应当了解员工、管理运行系统、估价方法和假设、文档资料等,并作为对衍生工具有关风险披露的管理能力进行识别和评价的基础。管理当局应当制定实现衍生工具目标的明确衡量标准,比如风险价值。衍生工具的风险分析过程应当包括识别风险、评估它的重要性、估计它发生的可能性等。
(三)控制活动
控制活动是有助于确保管理指令得以实施的措施和程序。应归明确规定使用衍生工具的管理政策,并在组织内传达。风险管理政策包括识别、衡量、评价和限制商业风险的程序,应当把它作为使用衍生工具管理风险的根据。衍生工具风险管理政策的各个方面应当包括与管理监督和职责有关的控制;衍生工具的性质和内容(包括使用衍生工具的缺点);以及报告过程和操作控制。这个政策应当规定对缺陷和及时准确的向风险衡量系统传送头寸的监督披露。它也应当规定对管理信息系统内部控制的评价,包括对提供用来保持风险衡量系统完整性的资源的评价。
(四)信息与沟通
衍生工具的信息和沟通集中在有效控制所需信息的性质和质量,以及有效交流所必需的报告上。沟通应当确保与衍生工具有关的职能和控制职责在组织中得到了解。应当存在数据获取、处理、结算与管理报告,从而,衍生交易可以有序、有效的方式进行。应当在适当的位置设计相应的机制,以获取和沟通衍生工具的相关信息。董事和高级管理层应当获取充分及时的信息,以监督衍生工具使用目的的实现和战略的实施。
(五)监督
监督是评价系统实施质量和有效性的构成要素。应当监督与衍生工具有关的控制系统,以确保系统所产生报告的公正性。组织结构应当包括一个对衍生工具的独立监督职能,向高级管理层提供一个对衍生工具风险的了解,确认结果以及评价与已制定措施的一致性。
相关方的职责与措施
管理当局可以根据COSO框架中的五个控制要素的每一个评价衍生工具风险管理过程的适当性。应当谨慎构建风险管理政策,使风险管理过程条文化,并规定衍生工具的使用,以明确不同的事情由不同的人管理。使用衍生工具的确切原因通常不总是明显的,而且与特定活动和应用有关的风险可以做出不同的解释。由于风险管理活动必须是什么没有标准的定义,因此,适当的控制意味着企业必须使用非常明确的语言描述使用衍生工具进行风险管理的预期。相应的政策应当识别目标和预期的结果,清晰的定义术语和限制,识别并澄清允许的、禁止的、或者需要特别批准的活动和预期的结果。董事会和它的审计委员会,以及高级管理层有责任对整个风险管理系统提出鉴定性检查和评估,以确保风险管理系统运行适当,并且发挥预期的功能。
(一)董事会
董事会负责监督企业的业务活动,包括它管理风险和使用衍生工具的政策。从另一方面说,企业的监督和其他日常经营是高层管理当局的职责。董事会提供的政策指导在确定衍生工具应用的性质和内容方面非常重要。董事会对要完成的主要目标提出监督、复核和批准,并提出明确的责任委托和授权,比如,对管理当局实现目标的战略、经营计划和措施进行授权和批准。这种批准有助于确保作业层次的目标与企业整体的主要目标一致。
董事会和高级管理层应当谨慎考虑有效使用衍生工具所需要的资源。他们应当保证所制定的政策要求聘用合格的专业人员按照它的风险管理措施来执行风险管理活动和战略,而且这些政策规定了什么时候依赖外部的咨询人员是适当的。进一步说,应当制定补充政策,以避免过度冒险的冲动。董事会应当有意识的对经理在使用衍生工具中的判断力做出明确的判定。
(二)审计委员会
审计委员会应当了解内部和外部审计测试与批准的风险管理政策、程序的复核性以及局限性,而且只有这些控制发挥了预期的功能,他们才会感到欣慰。审计委员会也应当对这些控制可能被绕过的风险保持警惕。
(三)CEO
CEO对制定衍生工具政策负全部责任,而且通常应当在制定政策和监督合规性方面获得某些高级管理人员的帮助,但是,这些高级管理人员必须不是日常或衍生工具管理过程的人员。高级管理层应当明确制定并实施这些政策、控制和限制,以确保衍生工具的风险和操作方式与董事会的授权一致。
(四)财务部门
CFO也应当在制定企业衍生工具政策和监督其实施方面发挥积极的作用。总会计师负责对所有的衍生工具制定适当的会计处理制度。公司会计部,不是一个单独的企业单元,它应当制定并记录衍生工具的会计政策。公司会计部或独立业务部门的其他部门也应当通过记录、评价、以及衡量与公司适当的会计准则的符合性等职责,在实施这些政策方面发挥积极的作用。
(五)业务部门
业务部门负责推荐、批准和实施风险管理战略。各业务部门交易起始的分离和公司总会计师或公司其他独立部门的复核有助于对企业衍生工具政策和目标的符合性建立必要的控制。
把COSO框架应用于衍生工具所要采取的行动取决于相关各方的职位和角色。董事会、高级管理层、以及有关各方可以考虑采取的措施,具体包括:
(1)进行对企业范围控制系统的自我评价,特别关注衍生工具运作最重要的方面。
(2)通过制定和实施全面的风险管理政策,使衍生工具的管理完全的与企业整体的风险管理系统成为一体。
(3)确保阐明衍生工具使用的政策目标得以清晰的说明和记录。
(4)要求衍生工具的任何使用都应当明确的与企业整体的和作业层次上的目标相联系。
总之,衍生金融工具将会继续作为企业控制风险管理活动的重要商业工具。随着新工具和新技术对实现风险管理以及其他目标的能力的改进和提高,它们的重要性预计会得到提高,有效的控制衍生工具的运作至关重要。把COSO框架应用于衍生工具的运作,可以有助于确保衍生工具的应用谨慎的与整个组织的控制系统融为一体,并且使无法预料和不希望发生的后果降到最小。