內部控制、市場化進程與企業風險承擔

吳寧　李靠隊　李國棟

摘要：本文采用2008-2012年全部A股上市公司數據作為研究樣本，檢驗內部控制是否能影響企業風險承擔行為，以及這種影響在不同產權制度與外部法律環境下的表現特征。結果發現：內部控制顯著負向影響企業風險承擔，國有企業的這種負向關系要比非國有企業更為敏感；企業所在地區的外部治理環境對企業內部控制具有替代作用，即內部控制與企業風險承擔之間的反向變動關系會隨市場化改革進程的深入而有所減弱。

關鍵詞：內部控制；風險承擔；市場化進程

中圖分類號：F272 文獻標識碼：A

作者簡介：吳寧（1981-），女，江蘇徐州人，江蘇大學財經學院講師，江蘇大學管理學院博士研究生，研究方向：公司理財理論與方法；李靠隊（1973-），男，陜西咸陽人，江蘇大學財經學院副教授，研究方向：人力資源會計；李國棟（1963-），男，南京人，江蘇大學財經學院教授，研究方向：財務管理和企業創新。

2004年9月COSO正式發布的《企業風險管理框架-整體框架》[1]，提出企業風險管理是由企業的董事會、管理者以及其他人員共同實施的，應用于戰略制定及企業各個層次的活動，旨在識別可能影響企業的各種潛在事件，并按照企業的風險偏好管理風險，為企業目標的實現提供合理的保證。我國財政部等五部委于2008年出臺了《企業內部控制基本規范》[2]，根本目的在于加強和規范企業內部控制，提高企業經營管理水平和風險防范能力。本文試圖依據我國資本市場數據分析內部控制對我國上市公司經營風險的影響，通過將風險的考察限定于企業風險承擔的行為，以期證實上市公司內部控制顯著地負向影響企業風險承擔，國有企業的這種負向關系要比非國有企業更為敏感；上市公司所在地區的外部治理環境對企業內部控制具有替代作用，即內部控制與企業風險承擔之間的反向變動關系會隨著市場化改革進程的深入而有所減弱。

一、理論分析與研究設計

（一）內部控制與企業風險承擔

從理論層面看，隨著現代企業規模的不斷擴張以及業務多元化、工藝復雜化趨勢的發展，上級組織難免將部分決策與管理權力委托下放至中下級部門，而委托人與代理人之間在價值目標函數上的不一致性，以及在信息獲取上的不對稱性，使得組織內各層級之間存在嚴重的代理沖突，加大了組織行為的不確定性，這就亟需有效的風險管理措施加以解決。因此，內部控制制度是組織自身為了降低內部各層級之間代理問題而建立起來的一套風險控制機制，內部控制在本質上是組織的內部風險控制機制。

從法律層面看，2004年COSO正式發布的《企業風險管理-整合框架》涵蓋并拓展了企業內部控制的內涵，并提出內部控制是企業風險管理不可分割的一部分。英國Tumbull委員會（2005）也認為內部控制系統在企業風險管理中扮演關鍵角色。我國財政部等五部委于2008年6月聯合發布的《企業內部控制基本規范》以及隨后發布的《企業內部控制配套指引》，明確指出提高企業經營管理水平和風險防范能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益是企業內部控制的目標。

對于企業而言，優良內部控制的建立和運行可以有效地控制、降低企業所承擔的風險水平，然而當前已有的關于內部控制的經驗研究尚缺乏對于內部控制與企業風險承擔間關系的論證與探討。因此，本文提出以下假設：

H1：企業內部控制與風險承擔之間存在顯著負相關關系。

（二）內部控制、市場化進程與風險承擔

以上關于內部控制與企業風險承擔間關系的探討僅僅是從企業自身視角出發，而內部控制與企業有效性治理的發揮還需要依賴于政府干預、市場法律保護等多個外部市場因素。對于所在地區市場化程度較低的上市公司而言，公司大股東等內部人對小股東的利益侵害行為，因缺乏相應的訴訟成本而屢見不鮮，這就需要依賴于企業內部有效控制機制的設計與運行，此時健全而完善的企業內部控制機制會發揮重要作用。相反，如果企業所在地區外部市場化程度較高，政府與市場邊界清晰、市場與法律機制健全有效，內部控制在企業風險管理中所需承擔的角色也會有所削弱。所以，內部控制機制與外部法律監管是保證上市公司小投資者利益不受侵害的兩個方面，并且以相互替代作用而存在。因此，本文提出以下假設：

H2：內部控制與企業風險承擔之間呈顯著負相關關系，并隨所在地區市場化程度的增加而減少。

（三）樣本選擇與數據來源

本文以2008-2012年度全部A股上市公司為初始樣本，剔除了金融保險類上市公司、創業板公司、部分數據缺失公司，最終得到8 470個樣本觀測值①。樣本中主要財務會計數據來自于Wind金融數據庫，公司控制人產權性質來自CCER數據庫，重大會計差錯更正根據上海、深圳證券交易所網站及Choice資訊手工整理獲得。

（四）變量定義

1.企業風險承擔

高的風險水平往往意味著企業未來現金流入面臨高的不確定性，而企業盈利的波動性（標準差）被公認為是衡量不確定性的最優指標。本文采用企業盈利的波動性來衡量企業風險承擔的水平，先對企業每年的ROA采用行業均值進行調整，再計算企業在每一個滾動時間窗口期內ROA的標準差。

2.企業內部控制水平

目前，中外學者對企業內部控制質量的測度主要有以下兩種方法：一是依據企業自愿披露的內部控制信息，二是根據內部控制5大組成要素，或以內控目標的實現為基礎構建企業內控質量評價指數。本文采用張兆國等人（2009）[3]的目標導向下內部控制的評價體系，主要因為以目標為導向的評價方法所需要的資料和信息比較容易獲取，而且這一評價體系已被證明具有較高的有效性，關于這一評價體系的具體指標以及計算方法見表1。

（五）模型構建

1.假設1的檢驗模型

其中被解釋變量RISK代表企業風險承擔水平，解釋變量ICDI代表企業內部控制水平。控制變量Lnasset為企業總資產的自然對數，一般而言企業規模越大，愿意承擔的風險越高；Lev為資產負債比率，企業越依賴于“杠桿化”生存方式，風險波動的程度可能越高；Gsale為企業營業收入同比增長率，企業越采用激進式的營銷策略，風險的波動程度可能越高；Ownership為第一大股東控股比例，通常認為大股東控制權比例越高，代理問題越嚴重，從而造成企業面臨更高的風險和不確定性；Age為企業年齡，企業在創立早期可能需要面臨較高的風險波動，在中后期隨著技術與市場的日臻成熟，企業風險也會隨之降低。

2.假設2的檢驗模型

為了考察不同企業內部控制水平與風險承擔之間的關系，是否因所在地區市場化程度不同而有所差異，本文在模型（1）基礎上加入樊綱等（2011）[4]市場化指數變量Makertilation_Index，以及交互項ICDI×Makertilation_Index。

二、實證結果與分析

（一）描述性統計

表2是主要變量的描述性統計特征。企業內部控制水平（ICDI）的理論可行范圍是40-100，其實際值的平均值為66.29，說明從總體上看我國上市公司的內部控制水平偏低。風險承擔（RISK）平均值為3.94，從25%、50%、75%中可以看出我國上市公司整體上承擔的風險波動程度較高。第一大股東持股比例（Ownership）均值為36.81，與目前我國資本市場中“一股獨大”現象相符。

表3是主要變量的相關性分析結果，從表3可以初步推斷出內部控制水平與企業風險承擔間存在顯著負相關性，即企業的內部控制水平越好，其所承擔的風險越小。這一結果可以初步證實本文主要的研究假設。除此之外，企業規模、第一大股東持股比例與風險承擔存在顯著負相關性，資產負債率、企業年齡與風險承擔存在顯著正相關性，這些變量之間的關系均與早期研究結論相一致（John et al，2008；余明桂等，2013）。

（二）回歸分析結果

表4列出了內部控制水平與企業風險承擔間回歸分析的檢驗結果，從第（1）列可以發現ICDI的系數在0.1%水平上顯著為負，這就表明內部控制與企業風險承擔間存在顯著負相關性，即企業內部控制質量越高，其承擔的風險越低。除此之外，還發現企業規模與風險承擔間存在顯著負相關性，資產負債率、第一大股東持股比例與風險承擔間存在顯著正相關性，這些結果與預期及先前研究結論一致。另外，本文還將樣本區分為國有、非國有企業，第（2）（3）列結果表明不論是對于國有企業還是非國有企業，完善的內部控制均能顯著降低企業風險承擔的水平，而且這種影響作用在國有企業樣本中更為明顯（國有，α1=-0.752，t=-13.41；非國有，α1=-0.351，t=-12.17）。第（4）列是對假設2的檢驗結果，可以發現ICDI的系數在0.1%水平上顯著為負，ICDI與NERI_Index交互項的系數在0.1%水平上顯著為正，這說明內部控制水平與企業風險承擔之間的負相關性，在市場化程度低的地區要比市場化程度高的地區更為敏感，這就證實了企業所在地的外部市場與法律環境對企業自身的內部控制制度建設和運行具有優良的替代作用。

三、穩健性檢驗

為了保證檢驗結果的外部有效性，本文從估計方法、變量衡量指標等方面對回歸結果進行穩健性檢驗。

（一）對風險承擔的其它衡量方法

不同于基本回歸中采用會計賬面數據對風險承擔進行測量，本文使用基于市場數據的股票回報的波動性作為因變量（Colesa et al，2006[5]；Bargeron et al，2008[6]），并使用負債比率作為風險承擔的替代變量。表4中回歸（5）、（6）結果分別顯示內部控制水平與當期股票回報波動性，以及資產負債率間均存在顯著負相關性。

（二）對內部控制質量的其它衡量方法

本文采用Tobin Q定義企業對于內部控制的戰略目標（目標一，Tobin Q值高于中位數，則取IC=1，否則IC=0），采用資產收益率定義企業對于內部控制的經營目標（目標二，凈利潤/平均凈資產高于中位數，則取IC=1，否則IC=0），采用是否發生重大會計差錯更正定義企業對于內部控制的報告目標（目標三，企業當年存在會計差錯更正時IC=0，否則IC=1），采用違法違規行為定義企業對于內部控制的合規性目標（目標四，企業當年存在違法違規行為時IC=0，否則IC=1），采用關聯方資金占用定義企業對于內部控制的資產安全性目標（目標五，Tobin Q值高于中位數，則取IC=1，否則IC=0），再加總IC=IC1+IC2+IC3+IC4+IC5，使用OrderedLogit計算出上述5個變量的系數，用估計出的系數構建衡量企業內部控制水平的方程，并將5個指標的原值帶入內控控制方程中去，最終得到不同企業不同年度的內部控制水平指數。表5回歸（7）中結果顯示使用這種方法構造出的內控水平，與企業風險承擔之間仍然存在顯著負相關性。

（三）內生性問題

針對內部控制與風險承擔之間可能存在的內生性關系問題，本文使用以[t-2，t]滾動時間窗口計算出的風險承擔水平作為因變量。表5中模型（5）結果顯示內部控制與企業風險承擔之間仍存在顯著負相關性。此外，還將[t-1，t+1]窗口期的風險承擔作為因變量，將[t-2，t-1]窗口期的風險承擔作為自變量，自變量內控水平（ICDI）依然具有顯著性，結果見回歸（9）。

四、結論

本文利用我國2008-2012上市公司數據，對企業內部控制與企業風險承擔之間的關系進行了分析，發現企業內部控制顯著地負向影響其風險承擔的水平，國有企業的這種負向關系比非國有企業更為敏感，而且企業所在地區的外部治理環境對企業內部控制具有替代作用，即內部控制與企業風險承擔之間的反向敏感性隨著市場化改革進程的深入而有所減少。

注釋：

① 因樊綱和王小魯《中國市場化指數》（2011）只收錄到截止2010年數據，因此在檢驗假設2時有效樣本總數為4 605個。

② 原指標體系中有根據相關部門和媒體披露出的重大會計舞弊行為這一指標，但考慮到這一數據難以精確的獲得并且只要是被監管部門發現的舞弊行為都會遭到證監會等相關部門的處罰，而處罰或譴責已經在指標體系中進行了反應，因此在本文中去掉這一指標。

參考文獻：

[1] 方紅星，王宏譯.企業風險管理-整合框架[M].大連：東北財經大學出版社，2005.

[2] 財政部等五部委.企業內部控制規范[M].北京：中國財政出版社，2010.

[3] 張兆國，張旺峰，楊清香.目標導向下的內部控制評價體系構建及實證檢驗[J].南開管理評論，2009（1）：148-156.

[4] 樊綱，王小魯，朱恒鵬.中國市場化指數-各地區市場化相對進程2011年報告[M].北京：經濟科學出版社，2011.

[5] Colesa J P， N D Daniel， L Naveenb. Managerial incentives and risk-taking[J].Journal of Financial Economic， 2006：79（2）：431-468.

[6] Bargeron L L， K M Lehn， C Zutter. Sarbanes-Oxley and corporate risk-taking[J].Journal of Accounting and Econmics， 2008，49（1-2）：34-52.

（責任編輯：關立新）