摘要:全面从严治党背景下,高校反腐必须强化制度建设。反腐败斗争应以预防为主,内控制度的实效性至关重要,传统的投入预算模式缺乏可计量性、相关性和可解释性,已经不再适应高校反腐新常态的发展之需。因此,新时期必须加强高校内控制度的深层变革:一是由传统的投入预算模式向现代绩效模式转变;二是由传统的科层组织形式向开发合作型组织形式转变。今天小编给大家找来了《自由控制者内部控制论文 (精选3篇)》,仅供参考,大家一起来看看吧。
隐私框架标准ISO/IEC 29100 介绍
1 概述
ISO/IEC 29100:2011《信息技术 安全技术 隐私框架》1)(Information technology — Security techniques — Privacy framework)发布于2011年12月,该标准在2017年评审之后,仍然有效。但在2018年6月发布了ISO/IEC 29100:2011/Amd 1:2018 《信息技术 安全技术 隐私框架 修改1:说明》(Information technology—Security techniques—Privacy framework—Amendment 1: Clarifications),该说明只有4页。
正式重新发布的版本则标识为ISO/IEC 29100:
2011+A1:2018。由于该版本较新,而且其中还用符号细致标识了与2011版的区别,因此在本文介绍中,直接讨论该版本。
ISO/IEC 29100:2011+A1:2018主要给出了一个隐私保护的框架,它在本质上是通用的,并将组织、技术和规程方面放在整体隐私框架中。隐私保护框架旨在通过定义常用的隐私术语、界定处理PII的行动者及其角色以及参考已知的隐私原则,帮助组织在ICT环境中确立他们的隐私防护要求2)。
2 标准架构
除了前言和引言,ISO/IEC 29100:2011+A1:2018的正文共有5章,以及一个资料性附录。
第1章为“范围”,该标准与ISO/IEC 27701:2019等不同,不仅适用于“所有类型和规模的组织”,还适用于自然人。第2章为“术语和定义”,其中定义了27个术语,这些术语在ISO/IEC 27701:2019中都被引用,其中个人可识别信息(personally identifiable information,PII)、PII违反、PII主体、PII控制者和PII处理者等词汇并不容易理解,也不常用。第3章为“符号和缩略语”。
第4章和第5章包含了该标准的主要内容,其中第4章介绍了隐私框架的基本要素,但其中并不是一个流程性框架,而是一个要素集合;第5章给出了隐私处理应该普遍遵循的11条原则。
该标准的附录A为资料性附录,对于隐私的词汇和ISO/IEC 27000标准族的词汇进行了映射,这种对照表在ISO/IEC 27701:2019的附录F中更为详细,其中还给出了细化的示例,更具备参考价值。
3 隐私框架的基本要素
第4章为“隐私框架的基本要素”。第1节中开门见山地给出了隐私框架的组件,表1是隐私框架的基本要素与标准章节的对应情况。
表1 隐私框架基本要素
参与者及其角色(4.2)是对术语中的PII主体、PII控制者、PII处理者以及第三方进行的解释说明,交互(4.3)则描述了可能的8种场景,这4种参与者之间可能出现的PII流,即作为PII提供者还是PII接收者出现。
认识PII(4.4)是对个人可识别信息(PII)的详细解释,并给出了详细的示例表。除了讨论了最基本的原则,例如,标识符、其他可区别特征和可链接至PII主体的信息,该节中也介绍了假名数据、元数据、未经请求的PII和敏感PII等不同的类型。
隐私防护要求(4.5)将主要的影响因素分为4类,分别为:1)法律法规因素;2)合同因素;3)业务因素;4)其他因素。具体如图1所示。
注意,在图1 中,用到了隐私风险管理的概念,只是根据ISO GUIDE 73对“风险管理”的定义,提出了相应的要求,与ISO/IEC 27001:2013中对风险管理的要求,情况基本一致,例如,要求建立环境(context),要求有风险评估和风险处置的步骤,以及沟通和评审等环节。在ISO/IEC 29100:2011+A1:2018的参考文献中,列出了ISO 310003)。
隐私策略(4.6)经常被用来指内部和外部隐私策略。内部隐私策略记录组织为满足与PII处理相关的隐私保护要求而采取的目标、规则、义务、限制和/或控制。外部隐私策略是向组织的外部人员提供组织隐私实践的通知,以及其他相关信息,如PII控制者的身份和官方地址、PII主体可以从中获得额外信息的联络点等。在ISO/IEC 29100的框架中,术语“隐私策略”用于指组织的内部隐私策略,外部隐私策略称为通知。同时要注意的是,隐私策略的制定者也特别指明是最高管理者(the top management)。
隐私控制(4.7)的逻辑与ISO/IEC 27001:2013基本是一致的,即控制的选择源于隐私防护要求,其中包括隐私风险评估(privacy risk assessment,PIA)的结果。在标准中也特别指出:风险管理是这一过程中的核心方法,隐私控制的识别也应该是组织信息安全管理框架的一个组成部分。
4 隐私原则
第5章为“ISO/IEC 29100的隐私原则”。在
第1节中列出了11个原则,隐私原则的应用可能会受到社会、文化、经济等因素的限制,尤其是不同的文化对于“什么是隐私”的理解存在较大的差异,以至使这个概念显得比较主观。但是,标准正文中认为,即便如此,组织也应该应用其中的所有原则,并对原则的例外情况加以说明。表2给出了这些原则与标准章节的对应。
(1)“同意”与“选择”原则指的是处理之前须获得PII主体的同意,在取得同意之前,向PII主体提供由“公开、透明与通知”原则(原则第7条)所示的信息,并让其明白同意与不同意的區别,同时,PII主体的选择应该是自由的、具体的和有知识的。这导致PII主体的同意并不构成处理PII的充分法律依据(例如,未经父母或监护人批准而给予未成年人的同意)。
(2)“目的合法性与规范”意味着处理的目的应该是符合法律法规要求的,当出现新的目的时,则应告知PII主体并启动“同意与选择”原则(原则第1条)重新获得同意。对于敏感PII(在标准4.4.7中定义)需要特别的法律依据或授权。如处理PII的目的不符合法律要求,则不能够进行。
(3)“收集限制”是非常重要的原则,在国内存在很大的隐患。遵循这一原则应该将PII的收集限制在适用法律范围内,并为特定目的而严格需要的范围内。PII控制人一般都期望收集额外的信息,目前可以参考《APP违法违规收集使用个人信息自评估指南》和《中央网信办、工业和信息化部、公安部、市场监管总局关于开展APP违法违规收集使用个人信息专项治理的公告》5)等文件。
(4)“数据最小化”与“收集限制”密切相关,又有所延伸。“收集限制”是指所收集的数据与指定用途有关的限制,而“数据最小化”则严格地将PII的处理最小化,例如,采用“需要知道(need-to-know)”原则,尽可能使用或提供不涉及识别PII主体的交互和交易作为默认选项,从而降低可链接性等。
(5)“使用、保留和披露限制”需要将PII的使用、保留和披露(包括转让)限制在为实现具体、明确和合法的目的所必需的范围内。如果在必须保留的情况下,则应该考虑之后的安全销毁和匿名化(anonymization)等手段。注意,匿名化和假名化(pseudonymization)不同,假名化实际依然保留了可链接性(linkable)。
(6)“准确性与质量”指确保处理的PII准确、完整、最新、足够及相关等,并应该考虑在处理前的可靠性,建立规范的程序,确保准确性和质量,定期检查收集和存储PII的准确性和质量。对于准确性和质量的控制应该形成一整套的体系。
(7)“公开、透明与通知”,首先意味着向PII主体提供有关处理PII的策略、规程及实践的清晰及容易查阅的各种信息,这可能包括正在处理PII的事实、处理PII的目的、可能向其披露PII的隐私利益相关者的类型,以及PII控制者的身份,包括如何联系PII控制者的信息,当然也包括重大变动。
(8)“个体参与和访问”主要指给予PII主体查阅PII的能力,同时在访问时,PII控制者应用适当的控制,以确保PII主体严格访问其自己的PII,而不是其他PII主体的PII。该条原则意味着容许PII主体对PII的准确性与完整性(原则第6条)提出质疑,并在适当情况下,將其修订、更正或删除。
(9)“可核查性”主要与PII处理的保护义务相关。与PII处理有关的策略、规程及实践应该指定特定的负责人,在内部也应该建立PII主体的投诉机制。还应该注意,建立赔偿程序是建立可核查性(问责制)的重要组成部分。
(10)“信息安全”在该标准中是作为一个原则出现的,具体而言,在运营、功能及策略层面,以适当的控制,保障PII受其监管,以确保PII的完整性、保密性及可用性,并在整个生命周期内,保障PII免受未经授权的查阅、损毁、使用、修改、披露或遗失等风险。该原则不需要赘述。
(11)“隐私符合性”这个原则与ISO/IEC 27001:2013也比较类似,主要是指加强审计和内部控制等,旨在建立这样的一套机制,以保持持续的合规状态。这点与识别隐私防护要求时考虑的法律、法规和合同等因素有所不同。
5 小结
总之,ISO/IEC 29100:2011虽然称为隐私的“框架”,但是整个标准与平时所理解的框架并不是很相符,例如,美国国家标准与技术研究院(NIST)的风险管理框架(Risk Management Framework,RMF),而是主要定义了诸多的词汇,并给出了一系列的原则。其中所定义的词汇被其他标准直接引用,所确定的原则也为ISO/IEC 27701:2019等提供了基础。同时,由于隐私保护和信息安全存在太多的交叉,因此在ISO/IEC 29100:2011中,关于隐私控制并没有展开。
(注:本文仅做学术探讨,与作者所在单位观点无关)
作者:谢宗晓 董坤祥 甄杰
反腐环境下高校内控制度存在的问题与变革趋势
摘 要:全面从严治党背景下,高校反腐必须强化制度建设。反腐败斗争应以预防为主,内控制度的实效性至关重要,传统的投入预算模式缺乏可计量性、相关性和可解释性,已经不再适应高校反腐新常态的发展之需。因此,新时期必须加强高校内控制度的深层变革:一是由传统的投入预算模式向现代绩效模式转变;二是由传统的科层组织形式向开发合作型组织形式转变。通过制度的整合创新,不断提升高校预防腐败的针对性与实效性,实现廉洁育校的价值理想。
关键词:高校;内控制度;变革
近年来高校已经不再是一片净土,腐败之风也逐渐渗透到这个“象牙塔”中。纵观这几年高校所发生的腐败案件,基本以经济案件为主,而且主要是以领导干部为主的大案要案。传统的投入预算模式在新时期预防腐败中存在先天瑕疵,必须加强高校内控制度建设的深层变革,以适应高校反腐新常态的发展之需。
一、反腐环境下高校内控制度存在的问题
高校内控制度一般都比较严密,为什么会发生此类腐败案件,有些学者从思想品德、外界因素、管理强度等各方面进行了剖析,但是问题的讨论大多是围绕高校现有内控制度展开的,并没有深刻地阐述其自身存在的问题。我们应该反思当前高校发展的种种问题所在,其组织结构并不能真正地发挥制约人的贪婪、控制组织盲目的作用。《行政事业单位内部控制规范》第四条规定,“单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果”[1]。从中可以发现高校的内部控制制度其中一个重要目标就是用来防治腐败问题,同高校预算管理有着相同的追求。现代高校预算体制从原有的投入预算体制转变为绩效预算体制。传统的投入預算强调的是合规性,体现在预算管理方面就是“预算资金取得和使用是否符合规定”。而高校预算支出的最终目的在于最大限度地提高资金使用效益,为此,必须追问:资金使用或高校活动取得了怎样的结果?因此,如果仅仅将“绩效”作为确保预算资金的合规性,或者确保遵守规则和管制,那么就会忘记高校资金使用的真正目的。当前在考虑经费使用绩效问题的时候,发现难点主要集中在以下几个方面,使得内控制度在防范腐败问题时难以把握。
(一)缺乏可计量性
对成果进行计量的困难是显而易见的。有些学者将成果定义为“考虑质量因素进行调整以后的个人价值”,可解释为:成果=价值=产出×质量。这条公式关注的不仅仅是质量因素,而且也关注“谁的价值”应加以关注的问题。问题是对“谁的价值”进行计量是非常困难的,因为个体对价值的评估带有一定的主观性,因此在通过询问受益人(如学生)获得关于受益大小的信息时,如何对这些带有主观性的价值进行加总来判断成果,以及如何考虑利益分配这一政策问题,都存在着一定的难度。进一步来讲,对于高校所提供的教育服务,仅仅根据个人的支付能力来判断服务成果的价值是让人难以接受的。对成果进行适当的计量并不是一个简单的问题,更为复杂的是绩效评估,因为许多影响成果的因素是高校及相关个人所不能控制的。可计量性涉及控制问题,一般地讲,越是具有可计量性,就越具有可控性。对于复杂任务(比如高等教育服务)而言,产出很少具有可控性(可操作性)。
(二)缺乏相关性
对于“我们干得怎么样”做出判断,就要考虑相关的产出及价值效用问题,而对于高校这种非营利性组织而言是相当困难的。对相关性的理解需要联系管理系统的特性,在一个强调“合规性”这一绩效目标的管理系统中,与“合规性”最相关的绩效标尺是投入,事实上,“资源的获取和使用是否合规”本身就是投入问题。然而,在一个强调“结果如何”的管理系统中,与投入相比,效果及效率相关性要好得多。在这类管理系统中,投入虽然也能体现部分绩效,但相对而言,产出和成果与绩效的关联更为密切。因此,与关注投入相比,关注结果则更有意义。但问题在于,与投入相比,效果和效率的可计量性和可控性要差多了。在实务中可以发现,常常正是由于效果和效率相当,难以进行考量,使得一些投入指标大行其道,比如在考虑教学质量问题的时候,常常涉及到的是投入,而产出则无法以数字来说明问题。
(三)缺乏可解释性
可解释性可以理解为:以特定标尺所测度的绩效,可在多大程度上解释为由负责该项绩效的个体所带来的。如果这项绩效完全是由负责实施该项绩效的个体带来的,那么可解释性就非常强,反之则会很弱。只有在具有高度的可解释性的情况下,使用绩效标尺对绩效进行计量所得出的信息,才能够清楚地说明问题。高校的资金投入正是由于缺乏结果的可解释性,才为腐败现象的发生带来了可能,比如最为典型的例子就是在实行预算编制中,常常使用的是增量计算法,而无法使用零基计算法,除去相关信息量较大的原因之外,更为重要的原因就是在于很多的支出数额缺乏可信度极高的解释,但取消此类支出反而又缺乏可靠的解释。
二、反腐环境下高校内控制度存在问题的原因分析
当前高校预算管理制度为投入预算管理,还没有过渡到绩效预算管理,内部控制主要为了防止以下几种形式的腐败发生:第一种是为个人目的而挪用或滥用公款;第二种是由某个机构的人员利用拨款的权力谋取私利;第三种是改变支出的政策、法律,或者按照个人或特定团体的利益解释法律,这种改变和解释不是因为合理的需要,而是某些人的特定需要,是非常严重和普遍的一种腐败。[2]
投入预算是对预算资源的投入进行预算,对预算执行过程的监控也着眼于投入方面;预算中安排的投入(资源)取得了什么结果,并不是需要特别关注的问题。在投入预算模式下,支出控制者(核心部门)着眼于通过对投入的控制,包括控制支出总量、支出结构和支出机构资源使用方面的具体决策。在投入预算下,给每个支出部门、支出单位、支出项目安排多少预算,都是根据各种各样的标准定额确定的。编制、审查和执行预算,以及对预算进行审计时,也以这些标准是否得到良好的遵守为基础,因为各类支出标准都是强制性的。[3]
投入预算方法的一个主要特征是对于支出部门和单位仔细查看其支出(投入)条目的增减,尤其是人员、设备和办公用品方面的情况;对于预算合理性的判断,则侧重于观察“投入(数量)——价格(支出标准)——数量(金额)”关系的有效性。在预算中作了安排以后,对预算执行的审计和检查就侧重于投入方面的问题:实际的人员经费比预算中规定的数额是多了还是少了?是否有挪用现象?人员数是否超过编制数?但是在实际中,投入预算并没有能够抑制住腐败问题,主要的问题并不在于预算制度,而是内控制度执行过程中存在的问题。在传统的投入预算模式下,导致腐败的发生主要有以下几个方面的原因:
(一)动机扭曲
高校每个学院和部门(包括其中的每个成员)不必对高校支出总量(被突破的可能性)负责,因此它们有足够的动机去争夺对自己有利的预算份额,并且尽可能在当年把它们全部花掉。由于各部门各自得到的资源份额并不是在竞争的基础上形成的,因此,支出机构之间彼此争夺资源削弱而不是改善了预算效率。支出机构基于利己动机(理性行为)争夺资源的结果,就是一次又一次地导致开支突破高校力所能及的规模,使得高校面临着赤字预算的危险,最终导致经济文献中所描述的典型的“公共悲剧”。“公共悲剧”从两个方面削弱了顶算效率。首先,“公共悲剧”意味着高校各学院及部门通过无节制地争夺来获得资源,而不是通过竞争来使资源从低效用评价的项目释放出来,从而转入具有效益评价的项目,其长期后果就是导致高校资源的总体配置演化为一种低效益格局。其次,在缺乏资金总量约束制度的预算模式中,无节制地争夺资源导致分项支出之和很容易突破预算支出限额,从而破坏了高校有效的资金运转。由于预算程序允许在预算执行中随意追加支出满足额外的需求,与具有较高优先等级的项目、政策目标中那些优先等级较低的项目至少有相同的概率获得额外的财政资源。
在传统的预算程序规则支配下,理性的个体行为不仅有可能损害资金配置效率,同样也会损害营运效率,因为这些正式的程序规则只强调服从,而不是出于机构和个人的绩效积极主动地参与管理。甚至有些程序还鼓励学院及部门花掉其得到的全部预算资源,因为节省下的资金会在下一财政年度中失效。这类规则导致学院和部门处于这样一种境地,即要么花掉资源要么失去资源,由此形成的“多争和多花总是有利”的理念导致各部门以高成本(投入)提供服务,从而削弱运作效率。上级部门及领导趁此机会进行寻租行为,下级部门及个人进行各种行贿、利益交换等行为,尤其是在科研经费的争取过程中,腐败问题多发频发,最终导致了富者愈富、穷者愈穷的“马太效应”。
(二)信息障碍
所有决策在很大程度上都依赖于信息,预算决策亦是如此。预算决策决定了支出分配格局,决定了支出在各项政策目标之间、各个学院、部门和各个项目之间的配置,从而影响到预算执行的结果。高校管理者在公共资金使用方面掌握的信息也会影响到预算结果。在决定财务资源的配置方面,决策者和管理者对信息的依赖程度相对较高,其中与项目成本效益、机构的产出数量、质量和成本有关的信息,是其依赖程度最高的信息。由于信息不对称,决策者和管理者在决定支出总额、特别是决定支出优先排序表时,就会面临极大的困难。这种信息障碍是导致预算结果经常背离政策初衷的重要原因。
在投入预算模式中,信息是自下而上的流动:支出控制者高高在上,不仅决定支出总额,而且决定各部门内部资金的具体使用,包括批准支出项目和计划,因此需要掌握与支出机构上报支出需求和资金使用情况相关的大量信息。这种自下而上的信息流动产生了两种形式的信息障碍:信息不足和信息不对称。信息不足源于信息的生产与传播需要成本,高昂的信息成本意味着不能产生足够的信息以满足决策者和管理者的需要。高校在这种信息收集、传递成本极高的情况下,所谓的内控制度也会失去应有的效力。
(三)角色对立
在传统观念中,总是认为局部要服从整体,个人要服从集体,预算是全校一盘棋,但实际情况中却并不是如此。在投入预算模式中,支出使用者与支出控制者的角色是对立的:前者有足够的动机获取预算拨款并尽可能全部花掉;后者则需要对此实施控制,控制与逃避控制、服从与逃避服从构成两者关系的主线。因而高校和下面各个学院、部门之间的关系并不是那么融洽的,而是一种典型的角色对立关系。角色是由职责决定的,而职责是由特定的预算程序规则规定的。预算过程中有许多参与者,其中典型的有两类:层次较高支出控制者和层次较低支出机构。控制者负责控制各项支出开支,而支出机构则负责使用和管理所获得的资金。控制者与支出机构的和谐一致对于完成预算任务非常重要,但传统的预算程序规则赋予两类参与者一种敌对的关系:由于权力集中在支出控制者手中,在权力序列中处于劣势地位的支出机构,总是想方设法打破权力的限制以获得对自己有利的预算份额,使用虚假信息就是常用的手段。这样一来,支出控制者的权力和他们重新分配财政资源的能力就会被削弱,由此产生不利的预算结果。
三、反腐环境下高校内控制度变革的趋势
反腐环境下,高校预算管理及内部控制变革呈现出“两大趋势”:一是由传统的投入预算模式向现代绩效模式转变;二是由传统的科层组织形式向开发合作型组织形式转变。
(一)由传统的投入预算模式向现代绩效模式转变
传统投入预算管理强调对预算执行过程的“外部控制”,现代绩效预算管理强调将预算资源的管理责任下放到部门,形成“内部控制”模式。在此模式中,各支出部门在部门内部进行资源再分配方面被赋予广泛的自主权,以决定资源在各计划、项目或活动中的配置。从外部控制模式向内部控制模式的转轨反映这样一种认识:即要想获得预算过程的配置效率,中央控制者必须想方设法让支出部门愿意合作,而强迫它们进行资源再分配并不是一种好办法。但是这两种模式是有差别的:
1.信息需求内容不同。在外部控制模式中,支出控制者依賴自下而上的信息流动,需要大量有关支出的信息据以做出资源分配决策。而在内部控制模式中,由于部门和机构层次上的资源分配权力被移交上级部门或机构负责人,因此不需要大量的这种自下而上的信息流动,但部门或机构负责人仍然需要获取“现场信息”。
2.工作侧重点不同。在内部控制模式中,支出控制者与机构之间的角色冲突被淡化,使决策者得以将主要精力集中于重大的政策问题,而不是应付与支出者之间的冲突这些细节问题。
3.资源再分配不同。内部控制模式能够更好地激发支出部门和机构负责人的资源再分配动力,而不是向支出控制者索取更多的追加支出。对于提高效率而言,当前更为重要的是如何提高资源的使用效率,而不是简单粗放地索取更多的资源。
(二)由科层组织形式向开发合作型组织形式转变
从以上的论述中就可以发现它隐含的一个前提假设:仍然是以传统的科层管理体制为基础的组织构建模式,但这种构建模式根本不可能实现以上目的。一是科层组织形式不适应当前经济背景。科层管理体制是建立在工业化大生产经济背景下的,追求目标是更好、更快、以更低的成本制造工业化产品。但对于后工业化时代,在高校追求个性化、普及化教育服务的目的背景之下的组织结构形式,已经远远不能满足预算管理模式的需要,因此必须进行相应的组织变革,同时所带来的内控制度变革也成为必然趋势。二是科层组织形式不适应防治腐败问题的需要。对于当前高校腐败问题的深层次剖析,主要在于下级无法监督上级,内控制度缺乏实效。究其根本,实际上就在于人员缺乏有效的进出机制,这里的人员不仅仅指的是普通人员,更为关键的是上级领导。这从客观上也反映出高校现有建立在科层制上的内控制度根本没有起到应有的作用,因此有必要向开发合作型组织形式转变。
1.有效监督、抑制腐败问题。反观现有的市场经济已经形成了一种有效的竞争机制,让消费者能够自由地选择产品进行购买,企业必须提供显性的高质量产品和服务,并且还得维持自身一种良好的社会形象。企业既想赚取超额利润,又想保持卖方市场地位,甚至希望自己处于垄断地位,但是实际上已经被竞争市场打破了美梦,面临的外在压力迫使企業必须对自己的消费者负责。而纵观现有高校的腐败问题,腐败分子根本没有对自己的学生和教职工负责,因为考察和选择的权力并不在学生和教职工手中。而缺乏自由选择的环境下,有限的财务资源没有能够进行有效配置,不但预算执行的效率没有体现,就是内控制度本身的目标也没有实现,因此必须在高校内部建立起有效的竞争机制,进行合理资源配置才能真正解决反腐败问题。
2.有力提高、优化集体效率。目前,必须改变当前高校科层组织结构,可以在原有结构中根据课程安排和工作内容组建成一个个具有相似功能和内容的开放合作型组织,建立科学的内部竞争机制,由学生和教职工来选择相应课程并组织完成教学、科研和管理任务。这种在内部建立起来的竞争机制,是以经济利益为指引,能够在实现个人利益的基础之上增进集体利益。借鉴自由市场机制下的运行模式将会发现,高校有限的资金会由于学生和教职工的自由选择,投入到效率最高的开发合作组织中去,而不是过去依靠上级分配进行资源配置。
参考文献:
[1] 杜海利.高校内部控制过程中的问题及防范措施[J].经济研究参考,2014(17):91-92.
[2] 王雍君.公共预算管理[M].北京:经济科学出版社,2010:35-36.
[3] 王雍君.从投入预算到产出预算[J].河北经贸大学学报,2005(3):34-38.
责任编校 陈 瑶
作者:施伟 丁锦云 蔡艳婧
后危机时代的公司高管薪酬规制
摘要:后國际金融危机时代,上市公司高管人员的薪酬规制仍然是公司治理中的一个重要环节。在思考前危机时代高管薪酬规制失效原因的基础上,参照危机时代部分行之有效的临时规制措施,总结出一套在后危机时代对公司高管(特别是我国上市公司高管)的薪酬规制措施。
关键词:后危机;高管;薪酬;规制
肇使于2008年的国际金融危机对世界各国的经济造成了极大的破坏,这场旷日持久的危机带来的一个重要影响就是使领取巨额薪酬的上市公司(以下均简称“公司”)高管们成为了众矢之的,各国对公司高管薪酬的规制也纷纷出台或修正。现今,虽然国际金融危机的高潮正渐渐平息,但后危机时代的经济复兴依旧任重道远。鉴于前危机时代和危机时代的惨痛教训,后危机时代的公司高管薪酬仍需有效规制之。
一、前危机时代的公司高管薪酬规制
前危机时代,发达国家在规制公司高管薪酬上积累了较为丰富的实践。他们立法赋予由独立董事构成的公司薪酬委员会以高管薪酬的拟定权,该委员会属于公司的内部专门机构,负责提出关于公司高管薪酬政策、薪酬实施方案和考核标准的建议,并进行高管薪酬考核,美国的《美国商业圆桌会议宣言》和SOX法案、英国的《格林伯利行为守则》和《公司治理联合准则》、日本的上司公司治理相关法规均有次规定。
公司高管的薪酬方案需要由有权机关批准。在股权高度分散的英美两国,法律(如英国《1985年公司法》和美国《特拉华州普通公司法》)赋予董事会决定公司高管薪酬的权力,董事会可以按照他们认为适宜的方式规定高管们的薪酬。在日本,股东大会是公司的最高权力机构,日本《公司法》规定关于董事的报酬、奖金及其他作为职务执行的对价从股份公司接受的财产上的利益的事项由股东大会的决议决定。在德国,根据其《股份公司法》,公司高管薪酬制度的决定权在于监事会,薪酬委员会负责拟定薪酬政策,由监事会批准决定董事等公司高管的薪酬。
公司高管薪酬是公司薪酬政策的重要组成部分,为了确保高管薪酬得到有效执行,发达国家十分重视监督机制的作用,从内外两个方面着手监督。公司的内部监督都是由监事会或者担负监事会职责的部门进行的。在英美,公司的内部主要由独立董事和审计委员会从财务会计的角度上去监督高管薪酬的执行情况。在德国,监事会检查公司财务状况中涉及薪酬事宜的部分时可以查阅公司账簿等会计资料,也可以委托专家来检查公司的财务。在日本,根据1993年的《关于股份公司监督的商法典特例法》的规定,由会计监察人负责查阅财务会计文件,对公司业务与财务状况进行调查。在法国,依据《商事公司法》,公司可以选择设立监事会或审计委员会,通过对监督财务会计事项来实现对公司高管薪酬监督。
对公司高管薪酬的外部监督,主要是通过披露薪酬财务报告来进行的以保障投资者利益,接受社会公众监督。美国1992年的《高管人员报酬披露规则》要求公司披露高管人员的薪酬汇总表、股票期权和股票增值表、公司业绩表和薪酬委员会报告。2006年修订后进一步要求公司在增加叙述性说明文字,并扩大了薪酬披露的内容,将经营者的退休金计划也纳入其中。英国《1997年公司账目(董事薪酬披露)条例》要求董事会在每一个会计年度准备一份包括公司的薪酬政策,高管们的薪金(基本工资和年度奖金)、行使股票期权所得收益、根据长期激励计划所得收益、公司为其购买养老金的支出和其履行职责的必要支出的高管薪酬报告并交由公司审计委员会,由审计委员会出具报告表明高管的薪酬符合公司法的规定。德国则依据其《商法典》和《科勒莫准则》,要求将公司高管的基本工资、分红、津贴、保险费以及福利收入均归入薪酬并反映在公司年报中,并单列养老金的支出。
二、对危机时代公司高管薪酬问题的思考
虽然,发达国家在规制公司高管薪酬方面所采取的措施全面而具体,但在依旧没能阻止“天价薪酬”现象在前危机时代蔓延并在国际金融危机中成为众矢之的。造成这种局面的主要原因在于,新自由主义经济学受到过度地热捧,以至于法律对经济的任何规定都会很容易地被归结为“凯恩斯主义”式的行为,这就使得法律仅仅只有宏观上象征性地规定,而对经济缺乏实体意义上的法律约束。各国的公司法都只是概括地规定了薪酬的决定问题,并没有具体深化,导致了一系列问题。
1.薪酬批准权被篡夺。如前所述,公司中有权批准高管薪酬的机关,在英国和美国是董事会,在德国是监事会,在日本是股东大会。虽然各国在批准机关的设置上有所不同,但都是基于各国社会实际情况所建构的,而且多年的市场实践也证明这些模式都是行之有效的。但是,随着市场经济的不断发展,公司的股权结构进一步分散,高度分散的股权结构往往使公司的股东们缺乏对公司的监督能力,经营权与股东权的严重分离,公司的权力基本由控制股东把持,董事会和监事会也依附于这些实际控制者,与之结成利益共同体,股东大会形同虚设,诱发了严重的“内部控制人”问题。正是因为存在这样的问题,各国公司高管薪酬的决定权实际上不再属于法定机关,而被公司的实际控制者所篡夺。在这种情况下的高管薪酬不可避免地体现着实际控制者和与之结成利益共同体的高管们的利益,出现“天价薪酬”的可能性也就大大增强了。
2.薪酬拟定机关实权被削弱。薪酬委员会的设置是各国公司立法上的共识,各国均立法要求公司建立独立的薪酬委员会负责拟定高管薪酬政策。应该说,在现代公司治理中股权极度分散化的情况下,独立的薪酬委员会制度确实对控制高管的过高薪酬起到了一定的积极作用。但是在实践中,由于薪酬委员会只是一个隶属于董事会或监事会的专业机构,其拟定的高管薪酬仅是一个薪酬问题的专业意见,并不具有约束力;又加之公司“内部人控制”的盛行,薪酬委员会的独立能力受到诸多的干扰,其权力也得不到应有保障。在这种独立性受到很大削弱的情况下,很难保证薪酬委员会所拟定的薪酬是完全与高管实际业绩相适应的。也正是因为薪酬委员会的独立性受到干扰,才会出现各国公司高管薪酬的“虚高”,引发社会的广发不满。
3.监督机制的弱化。发达国家对公司的内部监督采取了不同的模式,分别通过审计委员会和监事会来执行。但是,审计委员会只是一个隶属于董事会的专门机构,虽由独立董事组成,但能否在董事会的压力下保持独立性值得怀疑。英美国家公司治理的事实也证明,审计委员会未能起到立法者所期望的监督职责,在“内部人控制”、董事会独大的情况下,其最终倒向了控股股东一方而牺牲掉了广大中小股东们的利益。而在设置监事会的大陆法系国家,控股股东实际掌控公司的情况也十分突出。如德国,银行作为公司的实际控股股东,可以决定监事会主席等重要的人事案,完全控制了监事会,使监事会完全成为控股股东及其利益共同体撷取个人利益的帮凶。又如日本,法人股东通过相互持股而形成“内部人控制”,排除了中小股东的权利,将监督机构虚化或纳入自己控制之下,使得监事会等监督机构成为控股股东的附庸,很难发挥应有的作用。
而对于外部监督,发达国家无一例外地建立健全了信息披露机制。随着市场经济实践的不断深入发展,信息披露机制不断完善和细化,披露范围不断扩大,使得股东和社会公众得以更加详细地了解公司高管薪酬的现状。而且,各国公司立法均为股东设定了一系列的权利,如知情权、股东诉权等。但是,由于股权的高度分散,使得各国公众股东,由其是中小股东对上公司的影响力日渐式微,其基本无法完成公司法所赋予的对公司的监督权利。而且在现有信息披露机制下,股东和社会公众能够比较充分地了解公司的高管薪酬情况,但却并未被赋予在出现非法或不合理薪酬時的有效应对手段,更多的仅是通过舆论表达自己的不满和呼吁有关部门的重视,这种力度的监督对于处于强势地位的高管们来说基本上是不构成制约力度的。正是因为内部监督机构的不负责任和外部监督力量的影响力小,才造成了在法律层面上看似非常完备的监督机制在公司治理实践中的失灵,使得公司高管薪酬没有得到应有的监督,引发了层出不穷的“天价薪酬”现象。
4.国家干预力量的缺失。按照新自由主义经济学派的观点,在市场经济里需要保持一个“小政府、大市场”的局面,在法律上就要求政府应尽可能少地干预市场,要创造能够充分发挥市场“看不见的手”功效的环境。因而在市场经济实践中,西方发达国家政府力量很少直接对市场进行干预,即使有也多数是应对不利局面的临时措施。如美国对高额奖金的征税行为,就是在金融危机背景下的临时性举措,并未上升到一个可以长期适用的法律层面上来。而且,在司法机关作用的发挥上,虽然部分国家规定有一定的司法介入公司治理的权力,但缺乏可供操作的具体规定,造成司法机关难以界定高管薪酬的合法性与合理性,使司法干预形同虚设。然而,市场经济并不是一个完全能够由市场规律自由发挥作用的体系,金融危机的爆发充分说明了建立一个宏观调控与市场规律共同作用的可调控的市场经济的必要性,这就需要国家力量对经济的有效干预。国家干预力量的缺失不可能避免周期性危机的爆发,也无助于解决困扰社会方方面面的“天价薪酬”问题。
三、对后危机时代我国高管薪酬规制的思考
深受新自由主义经济学观点影响的西方发达国家历来主张放任公司自治,认为应尽可能少地将国家力量介入到公司治理中。但随着国际金融危机的爆发和蔓延,不断恶化的高管薪酬问题使得部分国家开始反思过往的做法,并逐步采取了一些惩罚和追究措施来抑制公司为高管加薪的冲动,如在税收以及方面采取措施对畸高的高管薪酬进行惩治。相对于发达国家而言,我国市场经济的基础更加薄弱,在公司法制上的成果也极其有限。仅就公司高管薪酬的法律规制而言,我国与发达国家相比尚有较大的差距,需要基于现实国情而借鉴他们的先进经验,构建适合我国的后危机时代的公司高管薪酬规制。
1.薪酬委员会的“独立董事化”应得到真正的落实。在我国,虽然绝大多数公司都已经设置了薪酬委员会,而且薪酬委员会由独立董事组成也成为了一种共识。但是由于我国独立董事制度很不完善,特别是在独立董事的选任上,基本由控股股东把持。这样的独立董事完全没有独立性而言,只是“人情董事”、“挂名董事”和“花瓶董事”。基于这种“独立”董事制度而建立的薪酬委员会,只能是控股股东的代言人,是制造高管高薪的帮凶。因此,我国应当建立健全独立董事制度,严格规范独立董事的任职条件、委任程序,有效排除控股股东的干扰,使独立董事能够真正地“独立”,从而建立一个真正起到作用的公司薪酬委员会。
2.建立股东决定高管薪酬的机制。发达国家对高管薪酬决定机关的规定虽都有其合理之处,但是却无法解决“内部人控制”等问题,使得真正的决定权为控股股东所把持,中小股东的权利根本得不到保障,而我国在这方面的情况比之西方发达国家更是过之而无不及。然而,无论是从经济还是法律的角度上看,股东都是公司的投资人,股东因为出资而享有对公司的期待利益,对公司享有股东权。对于公司而言,无论是控股股东还是中小股东,都应当具有平等的地位,这种平等权是法律面前人人平等原则的具体体现。“公司在基于股东资格而发生的法律关系中,不得在股东间实行不合理的不平等待遇”。股东不但要在公司中地位平等,而且从公司所获利益也应该相同。公司的行为不能只基于控股股东的利益而为,这就需要有效地强化中小股东的话语权,排除控股股东的干扰,用法律的手段实现各种股东事实上的平等,使得中小股东能够在决定高管薪酬的机制中占有重要的地位。
3.建立健全完备的高管薪酬监督机制。发达国家的公司立法实践最为出彩的就是监督体系的完备,监事会(或审计委员会)的内部监督与通过信息披露制度实现的外部监督完美结合,较为全面地涵盖了高管薪酬执行的方方面面,虽有不足之处,但对于我国而言仍具有重要意义。我国的高管薪酬监督机制及其匮乏,虽规定有信息披露制度,但涉及的内容不全面,无法有效反映高管薪酬情况;至于监事会,虽然各公司都依法设立,但由于相关规定的不足,使得监事会根本不具备其应有的权限,完完全全沦为控股股东的附庸。因此,在建立一个适合中国国情的公司高管薪酬法律制度时,需要大力强化监督机制,扩大和完善高管薪酬信息披露制度的范围,强化薪酬委员会的专业监督,健全职权完备的监事会制度,有效发挥社会监督力量的作用,使高管薪酬得到有效监督。
4.完善特殊情况下的制度规范。我国是社会主义市场经济国家,存在大量国有公司。与一般公司不同,国有公司因其特殊的身份更为公众所注视,公众对其高管薪酬问题看法也不同于一般公司,对其过高的高管薪酬的不满也更加强烈,需要采取更多的措施来规范国有公司的行为。由于国有公司不可避免地与国家机关有所联系,其公司治理结构中也更多地体现出“官本位”的现象,对这种拥有行政级别的国有公司而言,一般的高管薪酬法律规制所起的作用可能并不能达到立法的预期目的,故而还需要行政主管部门的特别举措。同时,国有公司相对于一般公司,更容易获得国家的资金支持,而这些资金都是来源于国家的财政收入,来自于每个纳税人。出于对国家投入资金的安全考虑,基于对纳税人负责的立场,也要求国家采取更为严格的特别措施来规范国有公司的行为,美国可以对接受政府资助的公司采取高额奖金征税法案,我国也同样可以。只有增强对国有公司的约束力度,才能更好地实现全体公司高管薪酬的合理化,才能最大限度地满足社会公众对限制高管过高薪酬的要求。
参考文献:
[1]冀付军,梁传善:企业高管的薪酬激励探讨[J].现代商贸工业.2011(24).
[2]刘 超:国有上市公司高管薪酬的法律规制[J].知识经济.2013(3).
[3]赵颖洁:上市公司高管薪酬的司法介入——美国经验的评述与借鉴[J].成都行政学院学报.2011(4).
作者:彭杰
推荐阅读:
内部控制研究论文自动控制原理论文06-04
内部控制小论文05-26
资金控制论文06-16
机电控制系统论文06-19
园林工程造价控制论文06-26
自动化控制技术论文05-30
燃料管理与成本控制探究论文05-27
机械电气控制装置PLC技术分析论文07-01
水利工程建设质量安全控制要点论文06-24
冲孔灌注桩施工质量控制要点研究论文05-28
