(一)董事会
董事会负责监督企业的业务活动,包括它管理风险和使用衍生工具的政策。从另一方面说,企业的监督和其他日常经营是高层管理当局的职责。董事会提供的政策指导在确定衍生工具应用的性质和内容方面非常重要。董事会对要完成的主要目标提出监督、复核和批准,并提出明确的责任委托和授权,比如,对管理当局实现目标的战略、经营计划和措施进行授权和批准。这种批准有助于确保作业层次的目标与企业整体的主要目标一致。
董事会和高级管理层应当谨慎考虑有效使用衍生工具所需要的资源。他们应当保证所制定的政策要求聘用合格的专业人员按照它的风险管理措施来执行风险管理活动和战略,而且这些政策规定了什么时候依赖外部的咨询人员是适当的。进一步说,应当制定补充政策,以避免过度冒险的冲动。董事会应当有意识的对经理在使用衍生工具中的判断力做出明确的判定。
(二)审计委员会
审计委员会应当了解内部和外部审计测试与批准的风险管理政策、程序的复核性以及局限性,而且只有这些控制发挥了预期的功能,他们才会感到欣慰。审计委员会也应当对这些控制可能被绕过的风险保持警惕。
(三)CEO
CEO对制定衍生工具政策负全部责任,而且通常应当在制定政策和监督合规性方面获得某些高级管理人员的帮助,但是,这些高级管理人员必须不是日常或衍生工具管理过程的人员。高级管理层应当明确制定并实施这些政策、控制和限制,以确保衍生工具的风险和操作方式与董事会的授权一致。
(四)财务部门
CFO也应当在制定企业衍生工具政策和监督其实施方面发挥积极的作用。总会计师负责对所有的衍生工具制定适当的会计处理制度。公司会计部,不是一个单独的企业单元,它应当制定并记录衍生工具的会计政策。公司会计部或独立业务部门的其他部门也应当通过记录、评价、以及衡量与公司适当的会计准则的符合性等职责,在实施这些政策方面发挥积极的作用。
(五)业务部门
业务部门负责推荐、批准和实施风险管理战略。各业务部门交易起始的分离和公司总会计师或公司其他独立部门的复核有助于对企业衍生工具政策和目标的符合性建立必要的控制。
把COSO框架应用于衍生工具所要采取的行动取决于相关各方的职位和角色。董事会、高级管理层、以及有关各方可以考虑采取的措施,具体包括:
(1)进行对企业范围控制系统的自我评价,特别关注衍生工具运作最重要的方面。
(2)通过制定和实施全面的风险管理政策,使衍生工具的管理完全的与企业整体的风险管理系统成为一体。
(3)确保阐明衍生工具使用的政策目标得以清晰的说明和记录。
(4)要求衍生工具的任何使用都应当明确的与企业整体的和作业层次上的目标相联系。
总之,衍生金融工具将会继续作为企业控制风险管理活动的重要商业工具。随着新工具和新技术对实现风险管理以及其他目标的能力的改进和提高,它们的重要性预计会得到提高,有效的控制衍生工具的运作至关重要。把COSO框架应用于衍生工具的运作,可以有助于确保衍生工具的应用谨慎的与整个组织的控制系统融为一体,并且使无法预料和不希望发生的后果降到最小。
