信息與溝通審計，就是對信息與溝通內(nèi)部控制有效性的檢查和評價。根據(jù)《內(nèi)部審計具體準(zhǔn)則第5 號——內(nèi)部控制審計》規(guī)定，信息與溝通主要包括以下內(nèi)容：

　　及時、準(zhǔn)確、完整地記錄所有信息;保證管理信息系統(tǒng)有序運行;保證管理信息系統(tǒng)安全可靠。

　　根據(jù)《內(nèi)部控制審計準(zhǔn)則》第十六條的規(guī)定：內(nèi)部審計人員應(yīng)實施適當(dāng)?shù)膶彶槌绦?，評價組織獲取及處理信息的能力。一是獲取財務(wù)信息、非財務(wù)信息的能力。內(nèi)部審計人員需要審查信息系統(tǒng)的設(shè)計、運行情況，以及管理層對信息系統(tǒng)的支持程度，以評價獲取財務(wù)信息、非財務(wù)信息的能力。二是信息處理的及時性和適當(dāng)性。內(nèi)部審計人員需要審查信息傳遞的時間、速度以及如何處理，以評價信息處理的及時性和適當(dāng)性。三是信息傳遞渠道的便捷與暢通。內(nèi)部審計人員需要審查組織各部門之間信息的溝通途徑，以及各級管理層接納信息的反應(yīng)等內(nèi)容，以評價信息傳遞渠道的便捷與暢通。四是管理信息系統(tǒng)的安全與可靠性。內(nèi)部審計人員需要審查組織內(nèi)部對信息系統(tǒng)安全和可靠性所采取的各種措施發(fā)揮作用的情況。

　　信息與溝通內(nèi)部控制的構(gòu)建與實施因主體的不同而不同，因此，信息與溝通內(nèi)部控制的審計內(nèi)容也有所不同，不能固定化、模式化。事實上，信息與溝通內(nèi)部控制審計內(nèi)容因其審計方式的不同也略有不同。一般來說，采用傳統(tǒng)的全面審計方式，信息與溝通內(nèi)部控制審計是審查和評價信息與溝通內(nèi)部控制設(shè)計和運行的有效性兩個方面，范圍包括信息與溝通的設(shè)計、信息與溝通的執(zhí)行等業(yè)務(wù)。采用現(xiàn)代以風(fēng)險為導(dǎo)向?qū)徲嫹绞?，審計人員應(yīng)以信息與溝通風(fēng)險為導(dǎo)向，審計已經(jīng)設(shè)計完成的信息與溝通內(nèi)部控制及相關(guān)管理制度是否有效執(zhí)行，是否有效控制了信息與溝通風(fēng)險;已經(jīng)設(shè)計有效的信息與溝通各控制點的控制措施是否有效實施，是否有效防止了各控制環(huán)節(jié)的風(fēng)險;是否根據(jù)業(yè)務(wù)、環(huán)境等變化持續(xù)改進(jìn)信息與溝通內(nèi)部控制等。從長期從事信息與溝通內(nèi)部控制審計的實踐看，信息與溝通審計包括整體層面和業(yè)務(wù)層面信息與溝通審計兩個層面，整體層面的信息與溝通審計應(yīng)該是在業(yè)務(wù)層面審計基礎(chǔ)上進(jìn)行的，具有匯總性質(zhì)的。

　　從整體層面上講，信息與溝通內(nèi)部控制審計主要是查明主體所建立的信息收集系統(tǒng)和信息溝通渠道，能否確保與影響內(nèi)部控制其它要素有關(guān)的信息有效傳遞，促進(jìn)決策層、管理層和全體員工正確履行相應(yīng)的職能，主要內(nèi)容包括信息收集審計和信息溝通審計。
 

　　信息收集審計要點包括：能否準(zhǔn)確識別、全面收集來源于單位外部及內(nèi)部的財務(wù)及非財務(wù)信息，為內(nèi)部控制的有效運行提供信息支持;是否通過會計資料、經(jīng)營管理資料、調(diào)查研究報告、會議記錄紀(jì)要、專項信息反饋、內(nèi)部報刊網(wǎng)絡(luò)等渠道和方式獲取所需的內(nèi)部會計信息、生產(chǎn)經(jīng)營信息、資本運作信息、人員變動信息、技術(shù)創(chuàng)新信息、綜合管理信息等;是否通過立法監(jiān)管部門、社會中介機(jī)構(gòu)、行業(yè)協(xié)會組織、業(yè)務(wù)往來單位、市場調(diào)查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部政策法規(guī)信息、經(jīng)濟(jì)形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信用信息、社會文化信息、科技進(jìn)步信息等;管理層是否能及時、完整地知悉自己為履行職責(zé)所必須了解的信息;組織如何把詳細(xì)的信息及時提供給適當(dāng)?shù)膯T工，使他們有效率、有效果地執(zhí)行任務(wù);建立或修正資訊系統(tǒng)，是否適應(yīng)單位整體規(guī)劃的需要，是否有利于單位整體目標(biāo)和作業(yè)層級目標(biāo)的實現(xiàn);管理層是否重視和支持信息系統(tǒng)工作，在人、財、物上投入的程度，有哪些方面的承諾。
 

　　信息溝通審計要點包括：是否采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話傳真、手機(jī)短信、信息快報、例行會議、專題報告、調(diào)查研究、員工手冊、教育培訓(xùn)、內(nèi)部刊物等多種方式，對所需的信息在單位內(nèi)部準(zhǔn)確、及時傳遞與共享;所溝通的信息是否通過篩選和核對，以保證其真實、可靠和適當(dāng)，不至于產(chǎn)生負(fù)面影響;員工是否知道自己的工作目標(biāo)、工作任務(wù)和控制責(zé)任，是否了解控制責(zé)任，是否正確履行在相關(guān)部門和人員之間的職責(zé);是否允許員工對不當(dāng)行為反映采取特別溝通方式，如匿名溝通、繞過直屬上司向上級呈報;對反映疑似不當(dāng)行為的人，是否提供回饋，是否不打擊報復(fù);是否建立有開放性的、與外界溝通的渠道，是否建立有收集回饋資訊的機(jī)制，回饋資訊是否能及時、準(zhǔn)確地傳達(dá)給有關(guān)內(nèi)部人員;是否關(guān)注與投資者和債權(quán)人的溝通;與客戶的溝通;與供應(yīng)商的溝通;與監(jiān)管機(jī)制的溝通;與外部審計師的溝通;與律師的溝通;與新聞媒體的溝通等;當(dāng)管理層收到外界對單位不良反映或投訴時，是否積極地采取追查的行動，并把追查結(jié)果及時告知反映或投訴的單位和個人。
 

　　(一)建立信息與溝通制度

　　企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進(jìn)內(nèi)部控制有效運行。
 

　　(二)信息

　　企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，提高信息的有用性;企業(yè)可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息;企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。
 

　　(三)溝通

　　企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋;信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時報告并加以解決;重要信息應(yīng)當(dāng)及時傳遞給董事會、監(jiān)事會和經(jīng)理層。
 

　　(四)信息系統(tǒng)

　　企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用;企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。
 

　　(五)反舞弊機(jī)制

　　企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補(bǔ)救程序;企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益;在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等;董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán);相關(guān)機(jī)構(gòu)或人員串通舞弊。
 

　　(六)建立舉報投訴制度和舉報人保護(hù)制度

　　企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑;舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工。
 

　　(一)信息

　　1.信息收集

　　(1)審計要點

　　各部門是否按照實際情況，通過制度或規(guī)定的形式，明確界定員工收集內(nèi)部、外部信息的內(nèi)容、頻率等其他內(nèi)容。

　　(2)審計方法

　　使用調(diào)查問卷法了解審計要點的各項內(nèi)容，了解如何收集公司內(nèi)部、外部的有關(guān)信息;召開座談會，請有關(guān)部門員工參加，了解如何獲取內(nèi)部、外部信息，開展信息收集工作的有關(guān)情況;抽查部分崗位的工作記錄、報告，檢查是否有效執(zhí)行了信息收集的職責(zé)。

　　2.信息處理和報告

　　(1)審計要點

　　各部門是否按照實際情況，確定信息處理和報告的時間、頻率;各部門是否按照實際情況，確定信息處理和報告的渠道;各部門是否按照實際情況，確定信息處理和報告所采用的方式;報送信息的人員是否確保報告內(nèi)容真實、準(zhǔn)確、及時;相關(guān)部門是否根據(jù)隸屬和報告關(guān)系，及時、準(zhǔn)確的就有關(guān)信息分析和處理結(jié)果向上級進(jìn)行匯報。

　　(2)審計方法

　　使用調(diào)查問卷法了解審計要點的各項內(nèi)容，了解公司內(nèi)外部信息報告的有關(guān)情況;召開座談會，請有關(guān)部門人員參加，談如何對獲取的信息進(jìn)行分析，快速傳遞給各級領(lǐng)導(dǎo);抽查部分崗位向上級公司報送的報告，檢查是否及時、準(zhǔn)確執(zhí)行信息報告的規(guī)定。
 

　　(二)溝通

　　1.內(nèi)部溝通

　　(1)審計要點

　　是否通過部門會議、工作計劃和總結(jié)、內(nèi)部網(wǎng)絡(luò)等形式，將信息及時傳達(dá)給部門員工;是否通過部門之間文件會簽、文件抄送等形式進(jìn)行溝通，對具體事項采取一事一議的形式，保證工作相關(guān)聯(lián)部門間能夠保持有效溝通;各職能部門收集的相關(guān)信息，是否按一定的管理職級，通過公司內(nèi)部網(wǎng)站、部門之間交流及時傳遞給相關(guān)部門，以實現(xiàn)管理信息共享，更好地實現(xiàn)部門協(xié)作。

　　(2)審計方法

　　使用調(diào)查問卷法了解審計要點的各項內(nèi)容，了解是否實現(xiàn)了管理信息的充分溝通與共享，使員工對公司有足夠了解、較好地完成部門間協(xié)作;登錄公司的內(nèi)部網(wǎng)站，查看能獲取哪些信息;詢問部門負(fù)責(zé)人哪些信息與其它部門實現(xiàn)共享，是否從其它部門獲取了所需共享的信息。