1.企业应当创建信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序确保信息及时沟通,促进内部控制有效运行。
  2.企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调査、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
  3.企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。
  4.企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
  5.企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调査、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:(1)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;(3)董事、监事、经理及其他高级管理人员滥用职权;(4)相关机构或人员串通舞弊。
  6.企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。