終極控制人性質、內部控制缺陷與企業風險

林鐘高　陳俊杰

摘要：以2008～2014年上市公司為研究對象，考察轉型經濟環境下終極控制人性質如何影響內部控制缺陷及其修復與企業風險之間的關系。研究發現，內部控制缺陷越大，企業風險越高，但缺陷修復能顯著降低企業風險；進一步研究發現，國有企業比民營企業的風險程度顯著更小，但相對央企而言，地方國有企業更容易出現風險，尤其在治理環境差的地區，地方國企的風險程度顯著更高。研究表明，不同的終極控制人性質導致了企業內部控制缺陷對企業風險的不同影響，這既為深化國有企業改革提供經驗證據，也進一步昭示強化企業內部控制風險免疫功能的重要性與緊迫性。

關鍵詞： 終極控制人性質；內部控制缺陷；缺陷修復；企業風險

中圖分類號：F271.5 文獻標識碼： A 文章編號：1003-7217（2016）04-0084-09

一、引 言

美國COSO委員會的《內部控制-整體框架》（1992）和《企業風險管理-整體框架》（2004）指出，內部控制是企業風險管理的重要組成部分，凸顯了風險管理地位[1]。我國《企業內部控制基本規范》也通篇貫穿著風險管理的核心，控制企業的全面風險和提高企業價值已經成為內部控制的最高宗旨。但是自2008年金融危機后，中國資本市場頻頻發生危機事件，導致資本市場積累的大量財富瞬間消失，給投資者造成重大的損失。說明不少企業過度關注創造利潤和企業績效，忽略了內部控制和隨之而來的風險管控，使預期的企業目標難以實現。尤其是內部控制出現缺陷時，企業缺乏“安全網”和“防火墻”，無法實現可持續發展。

內部控制缺陷與影響企業正常運作的風險密切相關。Ogneva等（2007）認為內控缺陷會導致企業經營失敗，產生的額外風險會增加未來現金流的不確定性[2]。Hogan等（2008）發現內部控制存在缺陷的公司與同行業平均水平相比，有更高的固有風險和信息風險[3]。而且當公司內部控制存在缺陷時，其信息風險更大，投資者會要求更高的風險回報[4]。單華軍（2010）研究發現內部控制缺陷越多的上市公司法律風險越大，越可能受到訴訟和違規處罰[5]。李宇立（ 2011）發現內部控制缺陷會影響企業的資產安全和合法合規，會導致經營控制缺陷[6]。同時，內部控制缺陷將直接影響內部控制的執行效率，難以抑制大股東資金占用、降低代理成本等，而這可能引致公司存在更高的訴訟風險。但是，這些研究都只是關注企業風險的某個點，對于內部控制缺陷與企業整體風險的關系、以及存在內部控制缺陷的公司風險是否更大等問題，缺少更為嚴謹的實證檢驗，內部控制整體風險管控，缺少一個過硬的法治經濟思維與整合風險觀念。而且以往的研究只是考慮內部控制缺陷這樣一種靜態視角所導致的經濟后果，較少關注和研究內部控制缺陷修復這一動態過程的影響，內部控制的有效運行、動態優化與持續改進便難以真正實現。

由于當前中國處于轉型經濟環境中，作為實際控制人的各級政府和對應層級的國資委與國企有著特殊的關系，使國有企業與民營企業相比，在內部控制上有著更多的特殊性。特別是作為新興經濟體的中國，目前正處于經濟持續常態增長和改革不斷深化的轉型期，國有企業大量存在，并在各行業占據主導地位，這類特殊的產權制度安排必然會對企業風險行為產生特定的影響。雖然已有研究認為內外部治理機制有效結合可以更好地防范企業風險，但經驗證據還大多集中在企業及其管理人員自身層面，涉及企業相關特定制度背景研究的文獻還不多見，未能說清內部控制缺陷對企業風險的影響機理和路徑。因而無法全面理解企業風險行為及其背后的原因。

基于以上考慮，以2008～2014年A股主板上市公司為研究對象，從截面和跨期兩個視角實證檢驗終極控制人性質如何影響內部控制缺陷及其修復與企業風險之間的關系。首次引入終極控制人性質作為內部控制防范企業風險的產權制度環境，分析內部控制缺陷及其修復對企業風險的影響，揭示終極控制人性質影響內部控制缺陷及其修復對企業風險的作用機理，為企業深化改革和產權制度設計提供了一定的經驗證據，豐富和發展產權理論的研究文獻；同時從內部控制缺陷修復這一動態視角，觀察內部控制缺陷修復后的風險變化情況，深化和開拓內部控制缺陷的研究視角，引導企業用發展變革的眼光實施風險管控和內部控制制度的適時持續改進，為監管當局檢討內部控制的實施效果、有效改進內部控制監管政策提供了直接的經驗證據和新的思路。最后，分析檢驗企業內部控制治理狀態（缺陷及其修復）與外部環境（市場化進程和產權屬性）互動關系，提供制度設計與運行必須努力實現宏微觀互動協同的新證據。內部控制的目標達成必須同時加快市場化進程建設和企業產權制度改革，多方協同才能有效發揮內部控制的作用，為企業改革與外部制度環境的協調融合提供直接的證據，從系統協同的角度完善企業制度改革。

二、理論分析與研究假設（一）內部控制缺陷對企業風險的影響

1.從內部控制構成的五大要素看。COSO（2004）報告認為內部控制的設計與運行是否有效是判斷內部控制有效性的重要標準，內部控制五要素中任一要素出現問題說明內部控制存在缺陷。袁曉波（2010）發現內部環境、控制活動和內部監督出現問題會導致企業風險。內部環境是所有事件賴以存在的基礎，良好的內部環境可以使企業的治理結構和議事規則更加規范，使職責分工和制度制衡更加有效，良好的公司治理結構能夠顯著降低企業的財務風險。若沒有良好的內部環境，管理層為了獲得更高的薪酬和在職消費或者其他私利，會將股東財富和企業價值最大化拋之腦后，取而代之的是擴大企業規模，從而導致過度投資，降低公司價值，使企業陷入財務危機，增加財務風險發生的可能性。風險評估是對企業內部控制目標實現過程中可能出現的不確定因素進行識別和評價，并且采取相應的措施來應對。若這一要素出現問題，企業在決策過程中，可能會由于道德風險等代理問題，從事低效經營活動，同時在進行關聯方擔保和并購時，如果風險評估不能很好地運行，企業也就難以將風險控制在自己可以接受的范圍內，會大大提高企業面臨的風險。控制活動主要是為了制約和規避企業內部控制責任主體各方的不恰當行為，及時發現企業內部各利益相關者不具有主觀故意性的隨機錯誤，預防和降低企業的風險，進而可以避免相應的損失。信息與溝通貫穿于企業整個風險管控過程，通過引入、確定、實施和保障充分順暢的信息權，保證信息的采集、存儲、處理加工運用與及時反饋，減少企業內部控制各責任主體的摩擦和代理沖突。若這一要素出現問題，當市場發生變化時，企業不能快速收集到自己所需要的信息，也不能快速對信息進行分類、處理和分析，企業管理層也就難以根據市場變化迅速調整企業的經營戰略和重心，加大企業風險。內部監督主要是為了及時地識別內部控制缺陷，并將其報告給相應的管理層。同時內部監督是一個動態過程，是以風險為導向，將重心放在評估重大控制風險，并識別出有說服力的信息。若這一要素出現問題，企業可能就發現不了企業關鍵環節的缺陷，加大企業出現風險的可能性。

2.從內部控制缺陷的經濟后果看。首先，內部控制缺陷影響企業盈余質量和融資成本。Doyle等（2007）研究發現存在內部控制重大缺陷的公司，其盈余質量更差[8]；Ashbaugh等（2008）也發現存在內部控制缺陷的公司會有更高的盈余管理行為[9]。這說明存在內部控制缺陷的公司其財務報告質量差，會影響外部投資者對公司財務報告的信任程度，進而影響企業的融資成本，使企業出現風險。Dhaliwal等（2011）研究發現存在內部控制缺陷的公司被債權人要求支付了更多的融資成本[10]。同時Kim等（2011）也研究發現存在內部控制缺陷的公司，若要繼續貸款，則被要求更高的貸款利率和更嚴格的限制性條款[11]。陳漢文等（2014）研究發現企業存在內部控制缺陷的公司會有更高的融資成本，可能會導致企業現金流緊縮，使企業面臨的風險加大[12]。其次，存在內部控制缺陷的企業可能會面臨更高的審計費用。Randal Elder（2009）發現內部控制缺陷越多，審計定價越高[13]。張敏和朱小平（2010）發現內部控制缺陷與審計定價之間有著顯著正相關關系，揭露更多的內部控制缺陷問題將會導致來年更高的審計定價[14]。這些研究都說明內部控制缺陷會導致更高的審計費用，而審計費用越高，企業需要支付更多的現金，降低企業流動性和風險防范能力。最后，資本市場和投資者會對存在內部控制缺陷的公司有負面反應。Ogneva等（2007）認為內部控制缺陷會通過影響企業的信息披露而扭曲投資者的風險感知，意味著企業內部管理控制也存在缺陷，會增加企業未來現金流的波動性，同時會有顯著為負的市場價格反應[2]。Rose等（2010）研究發現對存在內部控制缺陷的公司，投資者會調高對其投資的風險評級[15]。這說明存在內部控制缺陷的企業會有不好的市場表現，進而增加其經營風險和信息風險。

3.從不同的風險類型看。風險作為一些可能導致企業無法實現其經營目標和戰略計劃的威脅、潛在因素或者一系列事件，盡管風險種類繁多，但是以對企業目標實現產生的影響為標準，大體包括合規、經營、財務、信息等主要方面。對于合規風險，周繼軍等（2011）發現企業存在內部控制缺陷時，管理人員進行舞弊的概率越大[16]。林斌等（2013）發現內部控制質量越低，企業的訴訟風險越大[17]。對于經營風險，高明華等（2013）發現高質量的內部控制可以有效降低經營風險[18]。對于財務風險，李萬福等（2012）認為存在內部控制重大缺陷的企業越容易陷入財務困境[19]。而對于信息風險，張繼勛等（2013）發現當企業內部控制被出具否定意見，個體投資者降低了對企業財務報表無保留審計意見的信心[20]。李萬福等（2014）發現內部控制重大缺陷會帶來更大的盈余噪音和更多的異常應計[21]。這些都從各個方面說明了內部控制缺陷與企業風險之間的關系。

基于相同的理論分析，內部控制缺陷修復，意味著企業某一特定危險情況發生可能性和后果的組合因素得到了抑制或者消解，恢復了內部控制的機體免疫功能，從而在以下方面表現出正面的積極效應，進而實現內部控制的目標。第一，企業能力的增強。內部控制缺陷修復，增強了企業前瞻性風險管理能力、應變能力和對威脅與機遇的識別能力，有助于戰略目標的制定和實施；第二，治理水平的提升。內部控制缺陷修復，增進學習能力和組織風險責任文化，增進對風險事件的管理與預防，實現企業資源分配的權力制衡與科學決策，增進公司治理水平，從而提升企業利益相關者的信任和信心；第三，管理質量的保障。內部控制缺陷修復，增進企業遵規守法的責任和行為，提升企業資源配置的效率和有效性，增進財務報表的可靠性和風險報告水平。綜合以上分析，提出研究假設1。

H1：內部控制缺陷與企業風險正相關，即缺陷越明顯，企業風險越大；相應地，缺陷修復后風險也隨之降低。

（二）終極控制人性質影響內部控制缺陷與企業風險關系的機理分析

1.國有企業和民營企業的比較分析。首先，國有企業有著更多的政策性負擔。20世紀90年代政府分權改革給予地方政府更多的經濟管理職能，但同時也承擔著更大地促進地方經濟發展的責任，肩負著沉重的諸如就業、稅收、社會穩定等政策性負擔，并通過低利率貸款、稅收減免、關稅保護、法律特許等等來補償政策性負擔招致的企業損失（現實和隱性），進而將政府與企業關聯起來，成為唇齒相依的命運共同體。因此當國有企業陷入困境時，政府有動機為他們提供幫助。其次，預算軟約束的加劇作用。在我國經濟轉軌時期，政府和國有商業銀行對企業的預算軟約束成為一種普遍的現象。與民營企業相比，當國有企業出現財務困境時，政府和國有商業銀行由于政治目標和個人利益的考慮，更愿意對國有企業進行幫助，比如上市公司資不抵債時不會破產也不會退市，而是由政府通過各種各樣的方式向這些業績差、嚴重虧損的上市公司注資，或者由政府主導進行五花八門的并購重組，出現嚴重的道德風險，進一步強化了國有企業的預算軟約束，而預算軟約束程度的增加降低了企業的財務風險。因此當國有企業存在內部控制缺陷導致企業風險時，地方政府的介入降低了企業的風險，而且政府的隱性擔保又進一步起到穩定經營、降低風險的重要作用。再次，在要素市場與產品市場方面，國有企業更具資源獲取優勢。政府對國企有著超強的控制力，終極控制人的不同導致了國企在獲取要素資源方面（融資、技術與土地、產品市場等）相對于民企有著巨大的優勢。對于融資，政府可以干預銀行的信貸決策，銀行信貸資源配置較易受到政府的影響，而民企卻沒有這個優勢。國有企業即使自身存在內部控制缺陷，在政府的幫助下，也可以較為容易從銀行獲得貸款，取得資金支持，出現風險的概率也會大大降低。對于技術和土地，由于國企與政府之間的密切關系，土地的國有性質極易成為政府設租和企業尋租的重要源泉，甚至在國企擴大規模或者出現風險時，政府可以無償將土地出讓金補貼給國企，同時一些先進的技術國企可以花費較低的資金成本引進，使得國企在提升自身實力和抗擊風險方面有著民企達不到的優勢。在產品市場上，一方面政府在一些重大項目的招標上，由于國企的規模較大，在國民經濟重要部門和關鍵領域有著支配地位，因此國企中標的概率會增大；另一方面，國家對于某些行業的準入是有法律限制的，比如能源、化工和通信等，但是國企憑借著自己獨特的優勢可以進入這些壟斷行業獲取壟斷利潤，這樣即使出現內部控制缺陷，也不會出現特別大的風險。同時國有企業是我國進行宏觀調控的中堅力量，國家在經濟發展過程中的眾多戰略布局需要國有企業的密切配合，這使國有企業在生產和消費上可以降低組織成本以及交易費用，這些都是民營企業所不具備的。最后，國有企業有著更完善的治理結構和更好的風險抵抗能力。對于治理結構，我國民營企業的控制權市場主要是家族治理型為主導，在越來越激烈的市場競爭，這種治理模式難以運行有效的管理制度和治理規范，企業的核心員工基本都與高管有著密切的私人關系，企業較難形成有價值的文化，普通員工歸屬感較差。雖然這種治理模式代理成本較低，但是長久來看，風險較大。而在國企的治理結構中，黨組織發揮了思想政治的核心作用，承擔了企業的思想政治工作和精神文明建設，這是形成良好企業文化的保證和載體，也能監督管理層，起到了權力制衡的作用，使得國企在出現內部控制缺陷后，能夠更從容的應對，不太容易出現風險。對于風險抵抗，從宏觀來看，當出現經濟周期風險，如金融危機爆發，經濟形勢不好，原來的投融資渠道會受阻，企業需要重新尋找渠道，企業的收益出現波動，但國企直接受益于政府的經濟刺激計劃，此時若內部控制出現缺陷，民營企業的風險程度一定遠高于國有企業。從微觀來看，民營企業大多是家族式企業，比較容易出現領導與文化風險，比如領導者獨斷、獨裁風險，領導者陶醉于個人權勢，聽不進別人的意見，企業缺少活力，當出現內部控制缺陷時很可能會導致風險。而國企領導者都是國資委任命，且還存在著黨委監督制衡，其為了自己的政治前途，更多的是與別人合作，在權力制衡與決策方面，風險相對較低。

2.中央企業與地方國企的比較分析。首先，從控制人能力和治理結構看。在我國，控制央企的國資委與控制地方國有企業的國資委相比，無論是在調配資源還是行政權力上都占有優勢，且央企涉足的行業多是關系到國計民生和國家安全的重要行業，國家層面上的一些重大政策、改革措施和法律制度通常會率先在央企所轄的上市公司中實施，并且能夠被較好地執行。同時央企在我國的整體布局中處于戰略性地位，政府部門對央企的監管力度較大，國內外媒體的關注度較高以及會有相對較高的透明度。因此當央企出現內部控制缺陷導致風險時，由于央企規模普遍偏大和重大的戰略意義，國家會有更多的政策性支持，會采取一系列措施去支持央企。而地方國有企業的投資活動受到地方政府的影響，其投資行為會更多的受制于地方政府的目標，在一定程度上也會承擔地方經濟轉型和維護穩定的成本，造成地方國企資本支出的扭曲和低效率的投資。同時，地方國企作為地方經濟發展的標志，地方官員為了獲得更大的晉升優勢，即使新投資的項目凈現值為負或者是重復性的項目，只要能增加自己的業績，也會要求地方國企去投資，甚至會讓會計盈利的國企去并購虧損的國企。地方國企在政府的干預下，擴張動機比較明顯，這樣當內部控制出現缺陷時，一方面由于地方政府的力量相對薄弱些，給予的支持沒有央企多，另一方面地方國企本身的負擔重，投資效率相對低下，受到的干預較多，且公司價值偏低，因此相對于央企比較容易出現風險。其次，在風險抵抗方面，央企也比地方國企具有優勢。當出現經濟危機等具有宏觀層面和外部環境因素時，由于央企涉及的大多是關系到國計民生的行業，戰略地位更加重要，受到危機的沖擊也會相對較小，而地方國企實力較弱，受到的沖擊自然會比較大，若出現內部控制缺陷，會更容易出現風險。再者，在產品開發風險上，地方國企也不具有優勢，央企的研發能力和資金支持都高于地方國企，對市場需求變化的反應也高于地方國企，若市場出現變動，地方國企由于受到的干預較多，難以快速調整自己的計劃，而央企研發人員素質較高以及對宏觀環境的把握比較好，不太會偏離市場預期，當市場需求變動，即使存在內部控制缺陷，也不太容易導致風險。基于以上分析，本文提出研究假設2：

H2：與民營企業相比，國有企業因內部控制缺陷導致企業風險的可能性較低；與地方國企相比，中央企業因內部控制缺陷導致企業風險的可能性較低。

三、研究設計

（一）樣本選擇

以2008～2014年滬深A股全部主板上市公司作為樣本，并剔除了金融保險類、實際控制人不詳（無法確定是政府控制還是非政府控制或者無法確定受哪一級政府控制）以及財務數據缺失的公司，最終得到有效樣本觀測值8873個。本文所用的財務數據和其他相關變量數據來自萬德（Wind）數據庫和國泰安（CSMAR）數據庫，同時部分數據通過年報手工整理。為了消除極端值對實證結果的影響，本文對回歸模型中的主要連續變量上下5%的樣本進行了Winsorize 處理。本文相關數據的統計和處理通過Excel2003和Stata13.0完成。

（二）模型設計和變量定義

為了檢驗研究假設，我們設定以下研究模型：

模型中的解釋變量是企業風險Z。企業風險可以表現為不同的形式①。本文選用較易控制且較易衡量的財務風險作為企業風險的替代變量。并且構建經典的Z模型來衡量財務風險，其計算公式為：1.2×營運資金/總資產+1.4×留存收益/總資產+3.3×息稅前利潤/總資產+0.6×股票總市值/負債賬面價值+0.999×銷售收入/總資產。Z值經過手工計算得到，Z值越大，說明企業越不可能陷入財務風險②。

模型中假設1的解釋變量是內部控制缺陷（ICMW）和內部控制缺陷修復（Revise）。關于內部控制缺陷（ICMW），本文借鑒有關文獻[22]，若上市公司存在以下三種情況中的一種，則認為該上市公司存在內部控制缺陷，并取1，否則取0。（1）根據上市公司的內部控制自我評價報告和內部控制審計報告，若自我評價報告對內部控制實施情況有否定性的語句，如內部控制制度存在邊界模糊；尚沒有建立有效的考核方法和激勵機制；會計基礎工作存在缺陷；獨立董事沒有很好的履行職責等語句。如果存在上述語句，則認為內部控制存在缺陷；若內部控制審計報告不是標準無保留意見，也認為存在缺陷③；（2）上市公司被立案稽查，受到監管機構的處罰；（3）上市公司當年被出具的非標審計意見。

關于內部控制缺陷修復（Revise），本文設定若當年存在內部控制缺陷的公司在下一年不再存在內部控制缺陷，則認為在下一年內部控制缺陷得到了修復，Revise取1，否則取0④。

模型中假設2的解釋變量是Control×ICMW，用來衡量終極控制人不同的企業由于內部控制缺陷出現企業風險的差異。我們用政府控制（Gov）、中央政府控制（GenGov）、地方政府控制（LocalGov）作為假設2中Control的替代變量，如果上市公司被相應的政府層級控制，取1，否則取0。

同時根據相關理論和已有文獻，我們還控制了包括年份和行業在內的若干其他變量。具體變量定義見表1。

四、實證分析

（一）描述性統計與相關性分析⑤

主要變量的描述性統計表明，我國上市公司Z值的均值為3.5998，標準差為3.0781，說明各個企業間的風險水平差別比較大。內部控制缺陷修復后Z值的均值為4.5118，而缺陷未修復的Z值的均值為-0.7787，初步說明了內部控制缺陷修復后企業風險降低了，但是標準差仍然偏大，說明我國上市企業面臨的風險狀況差別比較大，且最大值和最小值差別也比較大。這為本文研究的可行性提供了支持。

主要變量的相關性分析表明。內部控制缺陷ICMW和企業風險Z在1%的水平上顯著負相關，說明出現內部控制缺陷，Z值越小，企業越可能出現企業風險。內部控制缺陷修復Revise和企業風險Z在1%水平上顯著正相關，說明企業內部控制缺陷修復后，Z值變大，出現企業風險的可能性降低。與假設1基本一致，假設1初步得到驗證。但是政府控制、中央政府控制與內部控制缺陷的交乘項與Z的符號與我們的預期相反，不過由于相關性分析僅單一考慮變量之間關系，所以我們還需進行多元回歸分析才能確定變量之間的關系，需要進一步的分析。同時，表3中所有相關性系數都在0.5以下，不存在影響回歸結果的多重共線性問題。

（二）多元回歸結果及其分析

表2給出了模型分步回歸的主要結果。首先可以看出，5個模型的AdjR2都偏高，說明模型的擬合度比較好。另外通過對各個變量的VIF檢驗，發現VIF值都小于5，說明不存在多重共線性。

表中第一列考慮的是內部控制缺陷ICMW與企業風險Z之間的關系，從表中可以看出，ICMW和Z在1%水平上顯著負相關，說明企業存在內部控制缺陷時，越容易出現企業風險，且政府控制Gov與Z在1%水平正相關，說明政府控制的企業越不容易出現企業風險；表中第二列考慮的是內部控制缺陷修復Revise與企業風險Z之間的關系，從表中可以看出，Revise和Z在5%水平上顯著正相關，說明當企業內部控制缺陷修復后，Z值越大，越不容易出現企業風險。假設1得到驗證。

表中第三、四、五列考慮的是政府不同層級與內部控制缺陷交乘項與企業風險的關系，ICMW都與Z顯著負相關，這也檢驗了假設1。從第三列可以看出，Gov×ICMW和Z在1%水平顯著正相關，說明相比非政府控制的企業，政府控制的企業出現內部控制缺陷后，越不容易出現企業風險。從第四列可以看出，GenGov×ICMW和Z在1%水平上顯著正相關，但從第五列可以看出，LocalGov×ICMW和Z系數為負，但是不顯著，說明相比地方政府控制的企業，中央政府控制的企業出現內部控制缺陷后，更不容易出現企業風險。并且本文通過對假設2進行逐步回歸，發現加入Gov、GenGov后，導致相關性分析與回歸分析的符號不一致，這也許是因為國有企業背后有政府作為支持，其更不容易出現企業風險。總之通過OLS回歸，本文的假設2得到驗證。

同時我們發現企業規模Size與Z顯著負相關，這說明規模越大的企業越容易出現企業風險，這可能與我國上市公司特殊的制度背景有關。因為我國上市企業主要是由國有企業改制而成，為了達到上市的硬性要求，一些地方政府盲目的將一些沒有技術經濟聯系的企業合并在一起，擴大企業規模，這可能會導致缺少合理的治理機制和有競爭力的產品，這降低了企業防范風險的能力。

內部控制缺陷和企業風險之間的關系可能存在內生性問題。為了檢驗表2第3、4、5列是否受內生性影響，我們將被解釋變量企業風險滯后一期處理，最終得出結果如表2最后三列，發現研究假設仍然成立，說明內部控制缺陷和企業風險之間的關系沒有受到內生性的影響。（四）穩健性檢驗

為了檢驗結果的穩健性，進行了如下敏感性測試：（1）以是否被ST或PT作為是否陷入財務風險的標志，若被ST或PT取1，否則為0，發現研究結論基本不變；（2）將Z值變成虛擬變量，若Z<1.8，取1，若Z≥1.8，取0，發現研究結論基本不變；（3）宋建等（2015）研究發現國企和民企的風險偏好不同，國企更愿意冒險，考慮到不同產權屬性和層級企業風險偏好的這種差異，我們借鑒有關文獻的研究，用資產負債率作為風險偏好程度的替代指標，用資產負債率75分位數的樣本視為高低風險偏好程度不同的兩組進行分樣本檢驗，研究結論基本不變[23，24]；（4）以貝塔系數（Beta coefficient）作為企業風險的替代變量，盡管這個替代變量受到我國股市非正常因素的影響，但是在某種意義上仍然代表著一定程度的企業風險）重新回歸，發現結果并沒有實質性變化；（5）考慮到實際中有的公司只是部分修復了內部控制缺陷，這樣也許會對企業風險產生影響，因此我們將內部控制缺陷修復重新定義為當年存在內部控制缺陷的公司，下一年存在內部控制缺陷的種類減少或者不存在相同類型的內部控制缺陷，對缺陷修復和企業風險的關系進行重新檢驗，發現結論基本不變。五、基于市場化進程的進一步研究

樊綱等（2011）的市場化進程指數說明我國各省區的制度環境和市場化進程存在明顯的差異[25]。我國企業分布在全國各個地區，外部治理環境不同，經濟發展水平各異，如果不考慮治理環境這一因素對內部控制缺陷與不同終極控制人性質的企業風險之間的關系，將不能很好的揭示宏觀層面的影響，企業管理層在面對外部治理環境時，將難以根據企業自身情況做出正確的風險應對措施，可能會使企業錯失發展機會和陷入困境。因此在考慮內部控制缺陷與不同終極控制人性質的企業風險之間的關系時，還需要考慮企業所處外部治理環境的影響。

地方政府控制的公司受地方國資委的管轄，在市場化進程越快的地區，政府的干預越少，市場會充分競爭，國有企業承擔的政策性負擔也會相對輕一些。市場化進程越快的地區法治水平也會相對高一些，企業內部人或大股東在法治水平較高的地區的代理行為會受到更多的約束，同時這些地區信息也會更加透明，媒體會起到一個更有效的監督作用，迫使公司經理人按照社會道德規范約束自己的行為。在治理環境越好的地區，地方國企與民營企業的競爭越激烈，地方國企會加強內部控制建設。若此時出現內部控制缺陷，地方國企會積極自救，改變自身不足以順應市場形勢，因此出現企業風險的可能性偏低。而在治理環境較差的地區，經濟發展水平和市場化水平比較低，法律制度難以發揮其應有的作用，更容易發生大股東的掏空問題。同時地方政府為了實現自己的特定目標會更多的干預國企的正常經營，地方國企會有較多的政策性負擔，由于市場競爭不充分，當地方國企出現內部控制缺陷時，沒有動力和壓力去改善，從而導致風險。民企本身實力較弱，沒有太多的政策支持，在不少方面（資源、治理結構等）處于劣勢，這樣即使外部治理環境發生變化，民企仍然容易出現風險。中央政府控制的公司受國資委管轄，雖然央企分布于不同的省區，但政府的垂直化授權使其不易于受地方市場化進程的影響，且地方政府沒有能力對央企進行干預，企業內部控制缺陷引致的風險受市場化進程的影響較小，不會因所處地區的外部治理環境的差異而不同。據此我們推論：相對于治理環境好的地區，在治理環境差的地區，地方國企更容易出現風險，但治理環境不會影響央企和民企由于內部控制缺陷導致的風險。

我們利用樊綱（2011）的政府與市場關系指數（Government）[25]，將高于Government的75分位數的省區視為治理環境好的地區，分樣本檢驗在不同的治理環境下，終極控制人性質、內部控制缺陷與企業風險的關系，具體結果見表3。表3的第1列和第4列顯示，在兩種治理環境下，Gov×ICMW與Z是正相關的，但不顯著，在一定程度上說明了不管治理環境好壞與否，國企內部控制缺陷導致企業風險的可能性較小；表3的第2列和第5列，GenGov×ICMW與Z都顯著正相關，說明無論治理環境好壞，內部控制缺陷也不容易導致央企風險的發生；表5第3列顯示，LocalGov×ICMW與Z正相關，但不顯著，而第6列中，LocalGov×ICMW與Z在10%水平上顯著負相關，說明在治理環境差的地區，地方國企由于內部控制缺陷更容易導致企業風險的發生。

六、研究結論與局限性

以滬深A股主板上市公司為研究對象，立足于我國轉型經濟的現實情境，檢驗了終極控制人性質、內部控制缺陷與企業風險之間的關系。研究發現：（1）企業出現內部控制缺陷越容易導致風險，但是當缺陷修復后，企業出現風險的可能性降低；（2）與民營企業相比，國有企業由于內部控制缺陷出現企業風險的可能性偏低，且中央企業與地方國企相比，更不容易出現企業風險；（3）地方國企在治理環境差的地區出現內部控制缺陷更容易導致風險，而央企由于管理層級較高，治理環境的影響較弱，出現風險的可能性較低；（4）風險偏好程度越高，國企出現內部控制缺陷容易導致風險，這在地方國企表現得更為顯著。

本文的局限性表現在：（1）企業是否存在內部控制缺陷有一定的主觀判斷，這也許并不能十分真實的反映企業的內部控制情況；（2）由于數據問題，本文尚未對內部控制缺陷進行細分，公司層面的缺陷和業務層面的缺陷對企業風險的影響也許會有不同；（3）本文并未對地方國有企業進行細分為省、市、縣級，這些層級對內部控制缺陷和風險的影響也許會有不同。這些問題有待以后進一步研究。

注釋：

①比如按來源可以分為外部風險和內部風險；按控制程度分可以分為可控風險和不可控風險。但是從企業內部控制目標的角度看，企業風險主要分為合規風險、經營風險、財務風險、信息風險和戰略風險。

②美國紐約大學斯特恩商學院教授阿特曼 （ Edwary Altman） 通過對美國破產和非破產企業的大量財務比率數據進行數理統計分析并篩選后， 在 1968 年提出了用于判別企業是否處于財務困境的多變量模型——Zscore模型。按照該模型，Z指數越大，企業財務風險越小；反之，企業財務風險越大。

③該種情況結果主要來自迪博數據庫的統計。

④由于內部控制缺陷修復需要用到跨期的數據，也就是說內部控制缺陷修復需要往后延一期，所以內部控制缺陷修復的樣本數量會有不同，為528個，財務數據為2009～2014年。

⑤限于篇幅，描述性統計與相關性分析沒有報告具體的過程和數據，資料備索。

參考文獻：

[1]謝志華.內部控制、公司治理、風險管理：關系與整合[J].會計研究，2007，（10）：37-45.

[2]Ogneva， M.， Raghunandan， K.， Subramanyam， K.R.Internal control weakness and cost of equity： evidence from sox section 404 disclosures[J].The Accounting Review，2007，（82）：1255-1297.

[3]Hogan C.E.， Wilkins M.S.Evidence on the audit risk model： do auditors increase audit fees in the presence of internal control deficiencies？[J].Contemporary Accounting Research，2008，25（1）：219-242.

[4]AshbaughSkaife， H.， Collins， D.， Kinney， W.， LaFond， R.The effect of sox internal control deficiencies on firm risk and cost of equity[J].Journal of Accounting Research，2009，47（1）：1-43.

[5]單華軍.內部控制、公司違規與監管績效改進——來自 2007～2008年深市上市公司的經驗證據[J].中國工業經濟，2010，（11）：140-148.

[6]李宇立.自我感知的內部控制缺陷間的關系——基于問卷調查的路徑分析[J].審計研究，2011，（6）：74-81.

[7]袁曉波.內部控制與財務風險——來自中國滬市制造業上市公司的經驗證據[J].經濟與管理研究，2010，（5）：60-68.

[8]Doyle J.，Ge W.，McVay S.Accruals quality and internal control over financial reporting [J].The Accounting Review，2007，82（5）：1141-1170.

[9]AshbaughSkaife H.， Collins D. W.， Kinney Jr W. R.et al.The effect of SOX internal control deficiencies and their remediation on accrual quality[J].The Accounting Review，2008，83（1）：217-250.

[10]Dhaliwal D，Hogan C，Vant R.et al.Intenal control disclosures，monitoring，and the cost of debt[J]. The Accounting Review，2011，（4）：1131- 1156.

[11]Kim，J.B.，Song，B.Y.，Zhang，L.Internal control weakness and bank loan contracting：evidence from SOX section 404 disclosures[J].The Accounting Review，2011，86（4）：1157-1188.

[12]陳漢文，周中勝.內部控制質量與企業債務融資成本[J].南開管理評論，2014，（3）：103-111.

[13]Randal Elder.Internal control weaknesses and client risk management[J]. Journal of Accounting，2009，（24）：573-580.

[14]張敏，朱小平.中國上市公司內部控制問題與審計定價關系研究——來自中國A股上市公司的橫截面數據[J].經濟管理，2010，（9）：108-113.

[15] Rose J M，Norman C S，Rose A M. Perceptions of investment risk associated with material control weakness pervasiveness and disclosure detail [J]. The Accounting Review，2010，85（5）：1787-1807.

[16]周繼軍，張旺峰.內部控制、公司治理與管理者舞弊研究——來自中國上市公司的經驗證據[J].中國軟科學，2011，（8）：141-154.

[17]林斌，周美華，舒偉，劉春麗.內部控制、公司訴訟和公司價值[J].中國會計評論，2013，（4）：431-456.

[18]高明華，杜雯翠.外部監管、內部控制與企業經營風險——來自中國上市公司的經驗證據[J].南方研究，2013，（12）：63-72.

[19]李萬福，林斌，林東杰.內部控制能有效規避財務困境嗎？[J].財經研究，2012，（1）：124-134.

[20]張繼勛，何亞南.內部控制審計類型與個體投資者對無保留財務報表審計意見的信息——一項實驗證據[J].審計研究，2013，（4）：93-100.

[21]李萬福，林斌，劉春麗.內部控制缺陷異質性如何影響財務報告？——基于中國情境的經驗證據[J].財經研究，2014，（6）：71-82.

[22]葉建芳，李丹蒙，章斌穎.內部控制缺陷及其修正對盈余管理的影響[J].審計研究，2012，（6）：50-59.

[23]宋建，梁樑.我國國有和民營上市企業風險傾向對比研究[J].中國管理科學，2015，（4）：53-60.

[24]陳文婷，李新春.中國家族企業股權集中度與風險傾向、市場價值研究-基于市場化程度分組的實證[J].中國工業經濟，2008，（10）：139-149.

[25]樊綱，王小魯，朱恒鵬.中國市場化指數各地區市場化相對進程 2011年報告[M].北京： 經濟科學出版社，2012.

（責任編輯：漆玲瓊）

Abstract：Base on the Ashare quoted companies in China from 2008 to 2014，this paper tries to study how the ultimate controlling environment affects the relationship between the deficiencies in internal control and the business risks at the transition economic environment. Results show that the greater deficiencies in internal control； the higher the degree of business risks. But the bug fixes can significantly reduce business risks； further after the introduction of the ultimate controller attributes and hierarchies found in relation to private enterprises， stateowned enterprises have the degree of risk of internal control weaknesses significantly smaller， but compared to central governmentowned enterprises， local governmentowned enterprises are more prone to risks， especially in high level areas of poor environmental management and risk propensity， the significantly higher level of risk of local stateowned enterprises. Studies have shown that in the transition economic environment， the different nature of ultimate controller leads to internal control deficiencies， has a different impact on business risk， and provides empirical evidence on transforming to government functions， deepening the reform of stateowned enterprises into mixed ownership， and the stateowned enterprises to create a truly independent body to withstand market risks. But this study also further remind people of the importance and urgency to strengthen internal control building， make the internal control effective and really play the role that the internal control can be made immune to risks.

Key words：Nature of ultimate controller；Deficiencies in internal control；Bug fixes；Business risks