內部控制缺陷、終極控制人與信息披露違規

胡曉明（教授/博士） 種林 徐暢 （南京財經大學會計學院 江蘇 南京 210023）

一、引言

信息披露的真實性、準確性、及時性、完整性始終是維護證券市場有序運行的重要保障。上市公司信息披露違規現象頻發，不僅侵害投資者利益，而且還會對市場秩序造成極其惡劣的影響。內部控制是規范企業行為和消減證券市場不穩定因素的重要機制。我國《企業內部控制基本規范》及配套指引的出臺，使得內部控制制度建設日漸完善，但持續增加的上市公司信息披露違規次數、不斷攀升的違規金額，促使我們思考：我國上市公司是否將內部控制制度落到了實處？如何有效抑制信息披露違規行為？如何認識加劇上市公司信息披露違規行為的幕后推手中作為重要影響因素之一的終極控制人？La Porta等（1999）學者發現位于股權控制鏈頂端的終極控制人作為公司真正的控制者，能夠對下層以及底層的上市公司實施最終控制。由于內部控制制度的固有局限性，終極控制人的權力往往凌駕于內部控制之上，從而對內部控制缺陷與信息披露違規的關系施加正向或負向的影響。

鑒于此，本文基于內部控制缺陷視角，從存在性與嚴重程度兩個角度出發，通過探求內部控制缺陷與上市公司信息披露違規之間的關系以檢驗內部控制的有效性，同時創新性地引入終極控制人控制權、所有權、兩權分離度以及終極控制人性質等一組完整的調節變量，探討其對二者關系的作用機理，以期能夠為緩解信息披露違規行為的頻發找尋又一個根源性因素，促進我國資本市場健康、有效地運行。

二、理論分析與研究假設

（一）內部控制缺陷與信息披露違規

作為公司治理的一種機制保障和制度安排，內部控制應當能夠有效處理代理沖突。一旦內部控制存在缺陷，或者內部控制缺陷的程度越嚴重、數量越多，公司管理層就越容易有逆向選擇和道德風險的傾向，會計信息的披露無法達到相應的標準，公司信息披露違規行為的風險也更大。國內外的學者研究均表明內部控制缺陷的存在會使得財務報告以及會計信息的質量受到負面影響（Goh和Li，2011； Mitra，Jaggi和 Al-Hayale，2017），盈余也會出現異常（Ashbaugh-Skaife，Collins和Kinney et al，2008；葉建芳，李丹蒙和章斌穎，2012），發生財務報告重述的幾率增加（齊保壘和田高良，2010），而成功修復后的上市公司財務報告質量有所提升（李萬福、林斌和劉春麗，2014；劉燕，2018）。結合內部控制五要素進一步分析：內部控制缺陷會導致內部控制目標發生偏離，存在漏洞的控制環境可能無法保證監管機構的正常運作，反舞弊機制失效，人員權責難以實現相互制約，員工道德感的缺失和企業文化的惡化會阻礙良好信息披露制度的實施；其次，風險評估和控制活動難以及時發現并糾正經營風險，使得錯報、虛報的可能性增大，而缺乏信息溝通則會降低信息的利用率和科學性；最后，內部監督形同虛設，管理層獨斷專行，權力凌駕于內部控制之上，出于利己動機損害企業整體利益，使得信息披露違規加劇。由此推斷，內部控制缺陷會使得上市公司的信息披露違規行為更加肆無忌憚，因此本文提出假設1：

H1：在其他條件相同的情況下，內部控制缺陷的存在會加劇上市公司信息披露違規，并且內部控制缺陷越嚴重，上市公司信息披露違規行為越頻繁。

（二）內部控制缺陷、終極控制人與信息披露違規

由于內部控制的固有局限性，終極控制人及管理層的權力往往凌駕于內部控制之上，操縱財務信息導致信息披露違規行為的發生。終極控制人在上市公司中主要擔當何種角色，目前學術界主要有兩種相對的觀點：一種是基于“利益協同理論”，認為終極控制人是公司的“支持者”。隨著股權集中度的提高，終極控制人的個人利益與公司整體利益趨于一致，監督管理能力提升的同時，維護企業良性發展的動機也隨之增強，此時終極控制人會動用私人資源支持企業發展，從而有效減少代理成本，提高公司經營效率（曹廷求，2017）。劉媛（2021）、李壽喜和黃學鵬（2019）、王敏和何杰（2020）實證檢驗得出終極控制人擁有的控制權比例越高，上市公司違規的概率越低的結論。另一種是基于“隧道挖掘理論”，認為終極控制人是公司的“掏空者”。最初的研究大都認為，由于金字塔股權結構的復雜化促成超額控制權的存在，致使終極控制人更加追求控制權私人收益，加劇對中小股東利益侵占，進一步掏空上市公司（張光榮、曾勇和鄧建平，2007），并且終極控制人會通過降低信息披露的透明度來隱藏利用控制權謀取私利的行為，往往終極控制權比例越高，會計信息質量越低，盈余管理的幅度越大（邵毅平和徐瀟，2016）。

本文結合前文理論，認為終極控制人的控制權對于內部控制缺陷與信息披露違規的調節作用，既可能存在“利益協同”，也可能存在“隧道挖掘”。基于“利益協同理論”，終極控制人將其自身利益與公司整體利益緊密相連，為了使公司長期價值最大化，從而最大化自己的利益，會積極減少信息不對稱，動用自身權力彌補內部控制缺陷帶來的違規風險，從而避免上市公司信息披露違規行為。基于“隧道挖掘理論”，復雜的控制鏈加重了外部市場信息不對稱的問題，也加大了監督代理成本，為終極控制人的利益侵占提供了操作上的便利，為了盡可能掩飾自身的利益侵占等重大違規行為，終極控制人會傾向于利用內部控制缺陷導致的監管漏洞、減弱內部控制的正常運行效果，與內部代理人合謀，用粉飾公司財務報告、虛增業績、盈余管理等舞弊操作來掩蓋問題，從而增加公司信息披露違規的風險。提出待檢驗的競爭性假設：

H2a（1）：基于“利益協同理論”，終極控制人的控制權負向調節內部控制缺陷與信息披露違規的關系。

H2a（2）：基于“隧道挖掘理論”，終極控制人的控制權正向調節內部控制缺陷與信息披露違規的關系。

終極控制人的所有權是指終極控制人對上市公司實施資本投資后與該公司共享剩余收益的權利，也被稱為現金流權。終極控制人的所有權越大，意味著他們能夠享有對資本投資對象的共享收益的比重越大，所有權能夠對終極控制人起到一定程度的激勵作用（邵毅平和黃冰冰，2015），無論終極控制人屬于國有還是非國有性質，所有權的比例升高都能夠顯著提升內部控制質量（李育紅和秦江萍，2010）。在第二類委托代理理論中，終極控制人扮演著中小股東代理人的角色，終極控制人的所有權比例一旦增加，如果再實施“掏空”行為，將會連同自身利益一并受損，此時終極控制人與中小股東構成了實際意義的利益共同體，終極控制人追求公司價值最大化的意愿更加強烈。因此，當終極控制人擁有較大比例的所有權時，會盡自己所能維護企業長久發展。當內部控制缺陷存在時，終極控制人會利用自身的地位、信息優勢，監督管理層甚至親自參與經營管理，進而對內部控制的運行施加正向的積極影響，使內部控制對信息披露的監督機制仍舊正常運作，促使上市公司減少因內部控制缺陷而發生信息披露違規事件，故提出假設2：

H2b：終極控制人的所有權負向調節內部控制缺陷與信息披露違規的關系。

在金字塔式的股權結構中，股權鏈條的復雜性導致終極控制人的控制權與可以獲得實際利益的所有權之間的分離程度擴大。Lee（2007）發現當控制權比例超出現金投入愈大時，由于獲取私人收益所付出的現金成本相對較低，終極控制人實施“隧道挖掘”行為的動機愈加強烈，相應的，其動用自身權力與地位優勢影響會計政策、操縱會計信息借以掩飾侵權行為的企圖更盛，會計穩健性也隨之降低（韓克勇和王慧，2020）。金字塔的層級越多，控制鏈越復雜，內部控制效率反而越低，內部控制缺陷發生的概率越大（邵春燕、王配配和周愈博，2015）。當兩權分離程度較大時，終極控制人以較少的現金流來對公司進行管理和控制，他們更期望憑著手中較大的控制權，采取利潤轉移、資金占用等手段攫取中小股東利益。而這種行為一旦被曝光，會嚴重損害公司形象，公司的投資吸引力也將受到巨大影響。為了掩蓋這些行為，減少被媒體、監管部門曝光和稽查后產生的負面影響，終極控制人在經過權衡后，往往選擇采用更隱蔽的手法，削弱內部控制的運行效率、架空內部控制框架，促使董事會、監事會的監督功能形同虛設，以便于粉飾或隱瞞財務信息。在這種情況下，內部控制缺陷一旦出現，終極控制人非但不會以自身權力去維護企業健康發展，反而會更大膽地利用內部控制漏洞為自己謀福利，鋌而走險，更改會計信息、進行虛假記載、提供虛假財務報告等，向外部投資者傳遞不真實不規范的會計信息，從而加劇上市公司信息披露違規風險。因此，提出如下假設：

H2c：終極控制人的兩權分離度正向調節內部控制缺陷與信息披露違規的關系。

金字塔型的所有權結構普遍存在于我國上市公司。近年來隨著國企改革的深化，國家對于國有上市公司的監管日趨嚴格。國有性質的終極控制人侵占中小股東的利益需要付出巨大的實施成本，因此會減少對會計盈余的操縱（韓克勇和王慧，2020）。戴書松和朱珠（2019）認為國有控股企業作為國民經濟發展的命脈，承擔著社會穩定的責任，會進一步弱化內部控制缺陷帶給董事會治理的消極影響。一方面，國有上市公司的控制鏈條一般很長，想采取轉移上市公司資源的手段以侵占其他股東利益并不是一件容易的事情，國有終極控制人需要承受更重的監管壓力，侵占行為的實施會使其面臨更大的政治和法律風險，大大提高了侵占成本。基于此，國有上市公司的終極控制人會減少“隧道行為”，而非國有上市公司終極控制人憑借著更便捷的侵占渠道和更低的侵占成本，往往選擇鋌而走險，利用內部控制缺陷實施信息披露違規。另一方面，國有上市公司需要面對來自政治、公眾、輿論等多方壓力，為了維護良好形象和市場聲譽，終極控制人會更加重視日常監管，即便出現內部控制缺陷，其嚴格的監管體系也能夠彌補內部控制存在的漏洞。反之，非國有上市公司多為家族企業，領導者獨裁的風險較大，并且上市公司核心員工與高管甚至終極控制人之間存在密切的利益聯系，內部控制缺陷的發生更容易滋生其謀取個人利益的企圖，從而增加信息披露違規的風險，因此提出假設：

H2d：與國有上市公司相比，非國有上市公司的內部控制缺陷對信息披露違規的正相關關系更強。

三、研究設計

（一）樣本選擇與數據來源

本文選取2012—2019年滬深兩市A股主板上市公司為研究樣本。在獲得初始樣本的基礎上，剔除金融類、ST和*ST類、難以達到控制效果的終極控制人控制權比例小于10%以及相關數據缺失的上市公司樣本，并對所有連續變量數據在1%和99%百分位進行縮尾（Winsorize）處理。上市公司信息披露違規次數經國泰安（CSMAR）違規專題數據庫收集后進行手工整理，終極控制人的控制權、所有權和兩權分離度以國泰安（CSMAR）數據庫中上市公司控制人文件為主要的數據來源，缺失部分結合國泰安中股東控股關系鏈公告圖專題數據庫中的控制鏈圖和巨潮資訊網的上市公司財務報告中相關信息手動計算、整理確定，內部控制缺陷來自迪博（DIB）數據庫，其余數據均來自國泰安（CSMAR）數據庫。

（二）研究模型和變量定義

為檢驗內部控制缺陷、終極控制人與信息披露違規三者關系，本文構建模型（1）、（2）分別檢驗假設1和假設2。

被解釋變量信息披露違規用Fraud表示。考慮到解釋變量與被解釋變量均為離散型變量這一特殊性，本文參考李壽喜和黃學鵬（2019）的做法，將信息披露違規次數加1取自然對數轉換為連續型變量（Fraud），以確保實證結果的合理性和嚴謹性。為了保證樣本之間可比，本文并未使用將違規公告年度作為違規年度的傳統的研究方法，而是將樣本公司的違規行為發生年度作為違規年度。凡是存在虛構利潤、虛列資產、虛假記載（誤導性陳述）、推遲披露、披露不實（其他）、重大遺漏以及一般會計處理不當這七類違規行為中的一項或多項，均歸為信息披露違規。解釋變量內部控制缺陷分別采用內部控制缺陷的存在性（ICD_Exist）與嚴重程度（ICD_Level）兩種方式進行指標衡量。

模型（2）中分別加入終極控制人特征即控制權（UVR）、所有權（UCR）及其兩權分離度（VC）與內部控制缺陷（存在性與嚴重程度）的交乘項以檢驗終極控制人的調節作用。終極控制人的性質（SOE）將采用分組的方式進行檢驗。本文采用La Porta，Lopez-de-Silanes和Shleifer（1999）等追溯控制鏈的方法計算終極控制人的控制權和所有權：

其中，b，b，…，b表示的是第i條股權控制鏈上第t層的持股比例，公式中的∏為連乘符號。由于公式計算所得數據與實際的兩權分離程度反方向變動，因此在后續變量定義及實證分析中，將終極控制人的所有權與控制權的比值的相反數作為兩權分離度的衡量指標。

本文參考李壽喜和黃學鵬（2018）等的研究成果，從三個方面選取控制變量：財務指標、公司治理指標和制度環境指標。其中，財務指標包括公司規模、財務杠桿、成長性、盈利能力；公司治理指標包括兩職合一、獨立董事比例；制度環境指標包括地區、年度和行業變量。詳見下頁表1。

表1 變量定義表

四、實證分析

（一）描述性統計

下頁表2列示了主要變量的描述性統計結果。其中，信息披露違規次數（Fraudn）的最小值為0，最大值為9，即主板上市公司中信息披露違規最為頻繁的情況即在一年內有9次因為信息披露違規而被監管部門公開處罰。相應的，經過連續變量處理后的信息披露違規（Fraud）最小值為0，而最大值則為2.303。內部控制缺陷存在性（ICD_Exist）的均值為0.193，說明19.3%的樣本存在內部控制缺陷；內部控制缺陷嚴重程度（ICD_Level）的最小值為0，即上市公司不存在內部控制缺陷，最大值為3，即存在重大內部控制缺陷。終極控制人（UVR）和所有權（UCR）的均值分別為40.961和35.384，表明終極控制人平均擁有的控制權和所有權比例達到40.961%和35.384%。兩權分離度（VC）的均值高達-0.85，并且其最小值、1/4分位數與中位數均為-1，說明我國滬深主板上市公司的股權集中程度普遍較高，絕大多數上市公司的終極控制人所擁有的控制權和所有權不存在較大程度的分離，但最大值為-0.115，也說明小部分上市公司兩權分離程度很高。終極控制人性質（SOE）中位數為1，且均值為0.596，即所選數據樣本中國有企業占據59.6%的較大比例，符合我國市場的實際情況。

表2 主要變量的描述性統計

（二）回歸分析

1.內部控制缺陷與信息披露違規。為檢驗假設1，以內部控制缺陷的存在性（ICD_Exist）和嚴重程度（ICD_Level）分別為自變量，以信息披露違規（Fraud）為因變量進行回歸分析，結果如表3所示。模型（1）中，內部控制缺陷的存在性（ICD_Exist）與信息披露違規（Fraud）在1%的水平上呈顯著正相關，回歸系數為0.0759（t值為10.21），同時模型（2）中，內部控制缺陷的嚴重程度（ICD_Level）與信息披露違規（Fraud）在1%的水平上同樣顯著正相關，回歸系數為0.0984（t值為18.17），共同驗證了假設1，即內部控制缺陷的存在會加劇上市公司信息披露違規，并且內部控制缺陷越嚴重，上市公司信息披露違規行為越頻繁。

表3 內部控制缺陷與信息披露違規的回歸結果

表4 內部控制缺陷、終極控制人結構與信息披露違規的回歸結果

2.內部控制缺陷、終極控制人與信息披露違規。表4和表5用以檢驗假設2，即在終極控制人的作用下內部控制缺陷對信息披露違規的差異性影響。

表5 內部控制缺陷、終極控制人性質與信息披露違規的回歸結果

終極控制人的結構采用交乘項的方式，回歸結果如表4所示。模型（1）至模型（6）依次分別引入終極控制人的控制權（UVR）、所有權（UCR）、兩權分離度（VC），在加入不同的調節變量后，內部控制缺陷的存在性（ICD_Exist）以及嚴重程度（ICD_Level）與信息披露違規（Fraud）始終在1%的水平上顯著正相關，該結果進一步驗證了假設1，表明上市公司的內部控制缺陷會加劇信息披露違規。針對假設2中的兩個對立 H2a（1）和 H2a（2），詳見模型（1）、（2）中引入調節變量終極控制人的控制權（UVR）后的結果，交乘項的回歸系數分別為-0.0018（t值為-3.61）和-0.0021（t值為-6.20），均在1%的顯著性水平上負向調節內部控制缺陷對信息披露違規的正向作用，即控制權比例越大，越是集中到終極股東，對內部控制缺陷與信息披露違規間的正向關系發揮的積極作用越大，符合“利益協同理論”，故該檢驗結果拒絕 H2a（2），接受 H2a（1）。同理，模型（3）、（4）引入了調節變量終極控制人的所有權（UCR），其交乘項的回歸系數分別為-0.0021（t值為-4.89）和-0.0021（t值為-6.80），在1%的顯著性水平上起到負向調節作用；模型（5）、（6）引入了調節變量終極控制人的兩權分離度（VC），其交乘項的回歸系數分別為0.1166（t值為3.73）和0.0817（t值為3.81），在1%的顯著性水平上起到正向調節作用。由此驗證H2b和H2c的正確性，即所有權比例越大，內部控制缺陷對信息披露違規的影響越弱，但兩權分離度越大，則會加劇內部控制缺陷對信息披露違規的影響。

終極控制人的性質則采用分組的方式檢驗，如上頁表5所示。無論是內部控制缺陷的存在性還是嚴重程度，在國有與非國有上市公司中對于信息披露違規（Fraud）的影響均在1%的水平上顯著正相關。在前兩列模型（1）中，內部控制缺陷的存在性（ICD_Exist）與信息披露違規的回歸系數在國有與非國有上市公司中分別為0.0382（t值為4.69）和0.1364（t值為9.65），國有上市公司的回歸系數明顯小于非國有上市公司。同樣，后兩列模型（2）為內部控制缺陷的嚴重程度（ICD_Level）與信息披露違規的關系檢驗，其回歸系數在國有上市公司中為0.0503（t值為7.86），明顯小于非國有上市公司的0.1508（t值為16.36）。由此可以得出結論：與國有上市公司相比，非國有公司中內部控制缺陷對信息披露違規的影響更為顯著，得以驗證H2d。

（三）穩健性檢驗

考慮到內部控制缺陷與信息披露違規可能存在互為因果的內生性問題，即內部控制缺陷使得信息披露違規更具可操作性的同時，信息披露違規可能會加劇內部控制缺陷程度。本文分別采用傾向得分匹配法（PSM）和滯后被解釋變量（Fraud）一期的做法，來控制內生關聯，以驗證本文研究假設的可靠性。除此以外，采用迪博（DIB）數據庫中的上市公司內部控制指數作為解釋變量內部控制缺陷的替換變量。以上三種穩健性檢驗的結果均能支持本文結論（表略）。

五、研究結論與啟示

本文將終極控制人的特征作為調節變量，對內部控制缺陷、終極控制人與上市公司信息披露違規三者的關系展開研究。結果表明：（1）內部控制缺陷與信息披露違規正相關，并且內部控制缺陷越嚴重，越會加劇上市公司的信息披露違規。（2）終極控制人的控制權與所有權均負向調節內部控制缺陷與信息披露違規的關系。說明控制權和所有權的增大促使終極控制人在公司治理中發揮積極的作用，有效利用自身權力彌補內部控制漏洞，抑制信息披露違規。（3）終極控制人的兩權分離度正向調節內部控制缺陷與信息披露違規的關系。即兩權分離程度增大使得終極控制人更傾向于犧牲集體利益，利用內部控制缺陷謀取私利，從而加劇信息披露違規。（4）相較于國有上市公司，非國有上市公司的內部控制缺陷與信息披露違規的正相關關系更強。

基于本文研究，提出以下政策建議：一方面，上市公司應完善自身內部控制建設，同時合理優化控股結構，減少金字塔結構層級、縮短上市公司間控制鏈條，將上市公司的錐形股權結構扁平化以減少終極控制人的投機行為；非國有上市公司可以通過安排職業經理人任職首席運營官等重要崗位、委派家族非執行董事等方法緩解“內部人控制”問題，強化內部控制的監督作用。另一方面，監管部門應當加大信息披露違規的稽查力度，通過提高違規成本和加重懲處措施，嚴格監督上市公司信息披露違規行為；重點關注非國有上市公司的內部控制效率，在對其采取嚴格監管的同時，也不應當忽視資金和政策的扶持；通過制定相關法律制度對終極控制人行為進行約束，加強上市公司終極控制人及股東的信息披露監管。