信息与沟通审计，就是对信息与沟通内部控制有效性的检查和评价。根据《内部审计具体准则第 5 号———内部控制审计》规定,信息与沟通主要包括以下内容：
　　及时、准确、完整地记录所有信息;保证管理信息系统有序运行;保证管理信息系统安全可靠。
　　根据《内部控制审计准则》第十六条的规定：内部审计人员应实施适当的审查程序，评价组织获取及处理信息的能力。一是获取财务信息、非财务信息的能力。内部审计人员需要审查信息系统的设计、运行情况，以及管理层对信息系统的支持程度，以评价获取财务信息、非财务信息的能力。二是信息处理的及时性和适当性。内部审计人员需要审查信息传递的时间、速度以及如何处理，以评价信息处理的及时性和适当性。三是信息传递渠道的便捷与畅通。内部审计人员需要审查组织各部门之间信息的沟通途径，以及各级管理层接纳信息的反应等内容，以评价信息传递渠道的便捷与畅通。四是管理信息系统的安全与可靠性。内部审计人员需要审查组织内部对信息系统安全和可靠性所采取的各种措施发挥作用的情况。
　　信息与沟通内部控制的构建与实施因主体的不同而不同，因此，信息与沟通内部控制的审计内容也有所不同，不能固定化、模式化。事实上，信息与沟通内部控制审计内容因其审计方式的不同也略有不同。一般来说，采用传统的全面审计方式，信息与沟通内部控制审计是审查和评价信息与沟通内部控制设计和运行的有效性两个方面，范围包括信息与沟通的设计、信息与沟通的执行等业务。采用现代以风险为导向审计方式，审计人员应以信息与沟通风险为导向，审计已经设计完成的信息与沟通内部控制及相关管理制度是否有效执行，是否有效控制了信息与沟通风险;已经设计有效的信息与沟通各控制点的控制措施是否有效实施，是否有效防止了各控制环节的风险;是否根据业务、环境等变化持续改进信息与沟通内部控制等。从长期从事信息与沟通内部控制审计的实践看，信息与沟通审计包括整体层面和业务层面信息与沟通审计两个层面，整体层面的信息与沟通审计应该是在业务层面审计基础上进行的，具有汇总性质的。
　　从整体层面上讲，信息与沟通内部控制审计主要是查明主体所建立的信息收集系统和信息沟通渠道，能否确保与影响内部控制其它要素有关的信息有效传递，促进决策层、管理层和全体员工正确履行相应的职能，主要内容包括信息收集审计和信息沟通审计。

　　信息收集审计要点
　　信息收集审计要点包括：能否准确识别、全面收集来源于单位外部及内部的财务及非财务信息， 为内部控制的有效运行提供信息支持;是否通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等;是否通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等;管理层是否能及时、完整地知悉自己为履行职责所必须了解的信息;组织如何把详细的信息及时提供给适当的员工，使他们有效率、有效果地执行任务;建立或修正资讯系统，是否适应单位整体规划的需要，是否有利于单位整体目标和作业层级目标的实现;管理层是否重视和支持信息系统工作，在人、财、物上投入的程度，有哪些方面的承诺。

　　信息沟通审计要点
　　信息沟通审计要点包括：是否采取互联网络、电子邮件、电话传真、手机短信、信息快报、例行会议、专题报告、调查研究 、员工手册、教育培训、内部刊物等多种方式，对所需的信息在单位内部准确、及时传递与共享;所沟通的信息是否通过筛选和核对，以保证其真实、可靠和适当，不至于产生负面影响;员工是否知道自己的工作目标、工作任务和控制责任，是否了解控制责任，是否正确履行在相关部门和人员之间的职责;是否允许员工对不当行为反映采取特别沟通方式，如匿名沟通、绕过直属上司向上级呈报;对反映疑似不当行为的人，是否提供回馈，是否不打击报复;是否建立有开放性的、与外界沟通的渠道，是否建立有收集回馈资讯的机制，回馈资讯是否能及时、准确地传达给有关内部人员;是否关注与投资者和债权人的沟通;与客户的沟通;与供应商的沟通;与监管机制的沟通;与外部审计师的沟通;与律师的沟通;与新闻媒体的沟通等;当管理层收到外界对单位不良反映或投诉时，是否积极地采取追查的行动，并把追查结果及时告知反映或投诉的单位和个人。

　　基于企业内控基本规范的信息与沟通审计内容及要点
　　(一)建立信息与沟通制度
　　企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。
　　(二)信息
　　企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性;企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息;企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。
　　(三)沟通
　　企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈;信息沟通过程中发现的问题，应当及时报告并加以解决;重要信息应当及时传递给董事会、监事会和经理层。
　　(四)信息系统
　　企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用;企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。
　　(五)反舞弊机制
　　企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序;企业至少应当将下列情形作为反舞弊工作的重点：未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益;在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;董事、监事、经理及其他高级管理人员滥用职权;相关机构或人员串通舞弊。
　　(六)建立举报投诉制度和举报人保护制度
　　企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径;举报投诉制度和举报人保护制度应当及时传达至全体员工。

　　基于中国企业实践的信息与沟通审计内容、要点及方法
　　(一)信息
　　1.信息收集
　　(1) 审计要点
　　各部门是否按照实际情况，通过制度或规定的形式，明确界定员工收集内部、外部信息的内容、频率等其他内容。
　　(2)审计方法
　　使用调查问卷法了解审计要点的各项内容，了解如何收集公司内部、外部的有关信息;召开座谈会，请有关部门员工参加，了解如何获取内部、外部信息，开展信息收集工作的有关情况;抽查部分岗位的工作记录、报告，检查是否有效执行了信息收集的职责。
　　2.信息处理和报告
　　(1)审计要点
　　各部门是否按照实际情况，确定信息处理和报告的时间、频率;各部门是否按照实际情况，确定信息处理和报告的渠道;各部门是否按照实际情况，确定信息处理和报告所采用的方式;报送信息的人员是否确保报告内容真实、准确、及时;相关部门是否根据隶属和报告关系，及时、准确的就有关信息分析和处理结果向上级进行汇报。
　　(2)审计方法
　　使用调查问卷法了解审计要点的各项内容，了解公司内外部信息报告的有关情况;召开座谈会，请有关部门人员参加，谈如何对获取的信息进行分析，快速传递给各级领导;抽查部分岗位向上级公司报送的报告，检查是否及时、准确执行信息报告的规定。
　　(二)沟通
　　1.内部沟通
　　(1)审计要点
　　是否通过部门会议、工作计划和总结、内部网络等形式，将信息及时传达给部门员工;是否通过部门之间文件会签、文件抄送等形式进行沟通，对具体事项采取一事一议的形式，保证工作相关联部门间能够保持有效沟通;各职能部门收集的相关信息，是否按一定的管理职级，通过公司内部网站、部门之间交流及时传递给相关部门，以实现管理信息共享，更好地实现部门协作。
　　(2)审计方法
　　使用调查问卷法了解审计要点的各项内容，了解是否实现了管理信息的充分沟通与共享，使员工对公司有足够了解、较好地完成部门间协作;登录公司的内部网站，查看能获取哪些信息;询问部门负责人哪些信息与其它部门实现共享，是否从其它部门获取了所需共享的信息。