1.企業(yè)應(yīng)當(dāng)創(chuàng)建信息與溝通制度,明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序確保信息及時(shí)溝通,促進(jìn)內(nèi)部控制有效運(yùn)行。
  2.企業(yè)應(yīng)當(dāng)對(duì)收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對(duì)、整合,提高信息的有用性。企業(yè)可以通過財(cái)務(wù)會(huì)計(jì)資料、經(jīng)營(yíng)管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道,獲取內(nèi)部信息。企業(yè)可以通過行業(yè)協(xié)會(huì)組織、社會(huì)中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場(chǎng)調(diào)査、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道,獲取外部信息。
  3.企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間,以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題,應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)和經(jīng)理層。
  4.企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。
  5.企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制,堅(jiān)持懲防并舉、重在預(yù)防的原則,明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限,規(guī)范舞弊案件的舉報(bào)、調(diào)査、處理、報(bào)告和補(bǔ)救程序。企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn):(1)未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn),牟取不當(dāng)利益;(2)在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等;(3)董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員濫用職權(quán);(4)相關(guān)機(jī)構(gòu)或人員串通舞弊。
  6.企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度,設(shè)置舉報(bào)專線,明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求,確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工。