作为内部控制基本要素之一的信息与沟通，在内部控制中发挥着不可替代的作用，为内部控制的其他要素有效发挥作用提供了信息支撑，也为企业整个内部控制的有效运行提供了信息支持。
　　
　　一、《内部控制框架》中的信息与沟通
　　
　　美国coso委员会的《内部控制框架》要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息，以使企业内部各层次员工能够顺利履行其职责。内部控制中的信息与沟通包括信息方面与沟通方面两个内容。信息和沟通相互联系，信息是沟通的对象和内容；而沟通是信息传递的手段。通过信息与沟通的结合，发挥其在内部控制中的作用。
　　（一）信息
　　从信息来说，《内部控制框架》要求通过信息系统识别、获取、处理和报告信息，为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统，也可以是利用现代信息技术的信息系统，还可以是手工和信息技术相合的信息系统；可以是正式的信息系统，也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息，也包括与经营活动相关的外部事项、活动和环境等的外部信息。作为内部信息，信息系统通常以监控的模式常规性地获取信息。作为外部信息，具体包括表明企业产品或劳务需要发生变化的特定市场或行业数据、客户偏好或需求方面的市场信息、企业经营活动所需要产品或劳务方面的信息、竞争对手的产品开发活动、政府立法及监管方面的信息等。信息系统一方面需要定期获取和报告经营活动各方面的信息，包括产品的生产和销售方面的信息；另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。Www.11665.COm信息系统不仅要识别和获取所需的财务信息和非财务信息，而且还必须在一定的时间内，以有助于企业控制其经营活动的方式处理和报告信息。
　　《内部控制框架》要求信息系统根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整，以支持企业实现其经营和战略目标；并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分，通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合，跟踪和记录交易，将企业的各项经营活动包含于整合的系统之中，有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现，而不在于使用的是否为最先进的信息技术。
　　对于信息的质量，《内部控制框架》要求信息系统所提供的信息内容适当、及时、准确，并且要求信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策，信息系统本身成为内部控制体系的一个组成部分，必须对其进行控制。
　　（二）沟通
　　从沟通来说，沟通是信息系统所固有的功能，信息系统必须将其信息提供给相关人员，以使其能够合理地履行相关的职责。《内部控制框架》要求信息在更为广泛的范围内，自上而下、自下而上地在整个企业内外进行沟通。沟通包括内部沟通和外部沟通两个方面。
　　从内部沟通来讲，《内部控制框架》 要求建立必须的沟通渠道和机制，一方面使企业的所有人员从企业管理当局获取明确的信息，明确其职责，了解自身在内部控制体系中所应发挥的作用，理解自身活动与其他员工活动之间的关系，使其在经营活动中及时发现问题、确定原因并采取纠正措施；另一方面使员工能够及时向上传递其在企业经营活动中所了解的重要信息。其中，必须建立相应的举报人保护机制，以保护员工报告的积极性；还必须确保管理当局与企业董事会及其委员会之间的沟通，以使董事会有效地行使监督职责，充分发挥董事会的作用。
　　从外部沟通来讲，《内部控制框架》要求企业加强与客户、审计师等中介机构、监管者、股东以及其他外部相关者之间的信息沟通。通过外部沟通，可以了解和掌握有关内部控制体系运行的重要信息，如通过与客户之间的信息沟通，能够及时了解和应对不断变化的客户需求和偏好；通过与审计师等中介机构之间的沟通，可以获取重要的控制信息；通过与股东、监管者等的沟通，可以了解企业所面临的风险。
　　沟通的方式可以采取手册、备忘录等文字传递方式，也可以采用召开会议、谈话等口头传递方式；另外一种强有力的沟通手段就是管理当局与下属相处所采取的行为。
　　
　　二、《企业风险管理框架》中的信息与沟通
　　
　　根据美国coso委员会发布的《企业风险管理框架》，要求企业识别和获取与企业相关的涉及外部和内部事项和活动的广泛的信息，并以保证员工能履行其企业风险管理和其他职责的形式和时机向员工传递。与《内部控制框架》相比，二者的基本内容和要求大致相当，但《企业风险管理框架》的信息与沟通侧重于从风险角度来描述。对于信息，《企业风险管理框架》要求企业建立信息系统，对来自企业内部和外部的数据进行处理，以形成可资利用的信息并予以报告。《企业风险管理框架》特别强调信息的深度和及时性，要求企业信息系统与信息需求的时机和深度相适应，获取信息，识别、评估和应对风险；要求信息的及时性与企业内部和外部环境的变化保持一致。
　　关于沟通，《企业风险管理框架》 要求沟通在更为广泛的范围内进行，以使员工能够履行各自的职责；要求企业提供着眼于行为规范、员工职责方面的具体的和指导性的沟通，包括企业风险管理理念的表述以及明确的授权；要求沟通有效地传达风险管理的重要性和相关性、企业的目标、企业的风险容量与容限以及员工在企业风险管理中的职责等内容。《企业风险管理框架》强调企业应当建立畅通的沟通渠道和清晰的倾听意愿，使员工将需要报告的信息向有关方面予以报告。关于外部沟通的内容，《企业风险管理框架》的内容与《内部控制框架》的内容基本相同。

　　三、《企业内部控制基本规范》中的信息与沟通
　　
　　信息与沟通是及时、准确、完整地采集与企业经营管理密切相关的各种信息，并使这些信息以适当的方式在企业有关层级之间、企业与外部之间进行及时传递、有效沟通和正确使用的过程，是实施内部控制的重要条件。《企业内部控制基本规范》要求企业建立内部控制相关信息与沟通制度，明确相关信息的收集、处理和传递程序，加强信息的及时沟通，促进内部控制有效运行。信息与沟通的具体要求如下：
　　（一）建立信息收集、加工机制
　　企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。从内部信息来讲，要求企业根据经营目标等建立与其经营活动相适应的信息系统，持续性地收集经营活动所生成的各种信息。企业应当通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息。从外部信息来讲，要求企业通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息。由于所收集的各种信息来自于不同的渠道和信息源，属于零散的、非系统的，必须对所收集信息进行必要的筛选、整理和加工，以提供给有关方面。
　　（二）完善信息传递机制
　　信息的最终目标在于使用，为企业经营目标的实现服务，处于内部控制之中的信息则必须服务于内部控制，服务于内部控制的有效性。为了提高内部控制的有效性，1.企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递。内部信息传递一方面要完善信息向下传递机制，使企业内部参与经营活动各个方面和全体人员了解企业实现经营目标方面的信息，明确各自职责，了解自身在内部控制体系中的地位和作用；另一方面要完善信息向上传递机制，使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递。此外，还须建立信息横向传递机制，特别是要使信息在管理层与企业董事会及其委员会之间进行沟通。2.企业应当建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。外部沟通应重点关注以下方面：（1）加强与投资者之间的沟通，根据有关法律、行政法规和企业章程，建立本企业的信息披露政策与程序，及时、公平地向投资者披露企业的战略规划、经营成果、投融资计划、年度预算、重大财务担保、合并分立、资产重组、财务状况、经营成果、利润分配方案等方面的信息。（2）加强与客户的沟通，通过座谈会、走访等形式，采集客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，及时发现并处理存在的问题。（3）加强与供应商的沟通，通过供需见面会、订货会、业务洽谈会等与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现并处理存在的问题。（4）加强与监管机构的沟通和协调，及时了解监管要求，积极反映诉求和建议。（5）加强与注册会计师的沟通和协调，听取注册会计师对内部控制等方面的建议，保证内部控制的有效运行。（6）企业应当根据有关法律、行政法规要求和管理需要，与律师保持有效沟通。
　　（三）加强信息技术的运用
　　随着信息技术的发展，新技术在信息系统中得到越来越广泛的运用。在建立内部信息系统时，企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用；根据企业经营目标、内部控制目标以及经营活动的特点，建立自身的信息系统。企业的信息系统在内部控制体系中发挥控制活动的作用。但另一方面，由于信息系统在内部控制中的重要性，其本身又是内部控制的对象，企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、稳定地运行。
　　（四）建立反舞弊机制
　　企业应当建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。通过反舞弊机制的建立，将反舞弊工作的重点放在重点领域和关键环节，防范舞弊行为的发生并及时发现发生的舞弊行为。在所建立的反舞弊机制中，要规范相应的舞弊案件查处程序，以便对舞弊案件及时进行处理和纠正。对于反舞弊机制，要坚持惩防并举、重在预防的原则，避免舞弊行为的发生。要在反舞弊过程中，不断完善内部控制体系。
　　企业应当将下列情形作为反舞弊工作的重点： 1.未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益的行为。2.在财务会计报告和信息披露等方面存在虚假记载、误导性陈述或者重大遗漏等行为。3.董事、监事、经理及其他高级管理人员滥用职权的行为。4.相关机构或人员串通舞弊的行为。
　　（五）建立投诉和举报人保护制度
　　投诉是信息沟通的重要手段之一，是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线，能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为，并能就完善内部控制体系提出合理化建议和改进意见。为此，企业应当建立举报投诉制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。同时，企业要建立举报人保护制度，保护投诉人的积极性，维护举报人的利益。