От това, което прочетох. Създавате потребителски контролер с параметъра CompanyController.
Това инстанциране се извършва преди действително да изпратите повикването Auth::login().
Тъй като инстанциирате фирмения контролер с __construct
преди да стартирате confirmUser
на userController
обектът companyController съществува преди Auth::login()
се осъществява повикване.