信息與溝通審計，就是對信息與溝通內(nèi)部控制有效性的檢查和評價。根據(jù)《內(nèi)部審計具體準(zhǔn)則第5 號——內(nèi)部控制審計》規(guī)定，信息與溝通主要包括以下內(nèi)容：　　及時、準(zhǔn)確、完整地記錄所有信息;保證管理信息系統(tǒng)有序運(yùn)行;保證管理信息系統(tǒng)安全可靠�！　「鶕�(jù)《內(nèi)部控制審計準(zhǔn)則》第十六條的規(guī)定：內(nèi)部審計人員應(yīng)實(shí)施適當(dāng)?shù)膶彶槌绦�，評價組織獲取及處理信息的能力。一是獲取財務(wù)信息、非財務(wù)信息的能力。內(nèi)部審計人員需要審查信息系統(tǒng)的設(shè)計、運(yùn)行情況，以及管理層對信息系統(tǒng)的支持程度，以評價獲取財務(wù)信息、非財務(wù)信息的能力。二是信息處理的及時性和適當(dāng)性。內(nèi)部審計人員需要審查信息傳遞的時間、速度以及如何處理，以評價信息處理的及時性和適當(dāng)性。三是信息傳遞渠道的便捷與暢通。內(nèi)部審計人員需要審查組織各部門之間信息的溝通途徑，以及各級管理層接納信息的反應(yīng)等內(nèi)容，以評價信息傳遞渠道的便捷與暢通。四是管理信息系統(tǒng)的安全與可靠性。內(nèi)部審計人員需要審查組織內(nèi)部對信息系統(tǒng)安全和可靠性所采取的各種措施發(fā)揮作用的情況�！　⌒畔⑴c溝通內(nèi)部控制的構(gòu)建與實(shí)施因主體的不同而不同，因此，信息與溝通內(nèi)部控制的審計內(nèi)容也有所不同，不能固定化、模式化。事實(shí)上，信息與溝通內(nèi)部控制審計內(nèi)容因其審計方式的不同也略有不同。一般來說，采用傳統(tǒng)的全面審計方式，信息與溝通內(nèi)部控制審計是審查和評價信息與溝通內(nèi)部控制設(shè)計和運(yùn)行的有效性兩個方面，范圍包括信息與溝通的設(shè)計、信息與溝通的執(zhí)行等業(yè)務(wù)。采用現(xiàn)代以風(fēng)險為導(dǎo)向?qū)徲嫹绞�，審計人員應(yīng)以信息與溝通風(fēng)險為導(dǎo)向，審計已經(jīng)設(shè)計完成的信息與溝通內(nèi)部控制及相關(guān)管理制度是否有效執(zhí)行，是否有效控制了信息與溝通風(fēng)險;已經(jīng)設(shè)計有效的信息與溝通各控制點(diǎn)的控制措施是否有效實(shí)施，是否有效防止了各控制環(huán)節(jié)的風(fēng)險;是否根據(jù)業(yè)務(wù)、環(huán)境等變化持續(xù)改進(jìn)信息與溝通內(nèi)部控制等。從長期從事信息與溝通內(nèi)部控制審計的實(shí)踐看，信息與溝通審計包括整體層面和業(yè)務(wù)層面信息與溝通審計兩個層面，整體層面的信息與溝通審計應(yīng)該是在業(yè)務(wù)層面審計基礎(chǔ)上進(jìn)行的，具有匯總性質(zhì)的。　　從整體層面上講，信息與溝通內(nèi)部控制審計主要是查明主體所建立的信息收集系統(tǒng)和信息溝通渠道，能否確保與影響內(nèi)部控制其它要素有關(guān)的信息有效傳遞，促進(jìn)決策層、管理層和全體員工正確履行相應(yīng)的職能，主要內(nèi)容包括信息收集審計和信息溝通審計�！　⌒畔⑹占瘜徲嬕�點(diǎn)　　信息收集審計要點(diǎn)包括：能否準(zhǔn)確識別、全面收集來源于單位外部及內(nèi)部的財務(wù)及非財務(wù)信息，為內(nèi)部控制的有效運(yùn)行提供信息支持;是否通過會計資料、經(jīng)營管理資料、調(diào)查研究報告、會議記錄紀(jì)要、專項(xiàng)信息反饋、內(nèi)部報刊網(wǎng)絡(luò)等渠道和方式獲取所需的內(nèi)部會計信息、生產(chǎn)經(jīng)營信息、資本運(yùn)作信息、人員變動信息、技術(shù)創(chuàng)新信息、綜合管理信息等;是否通過立法監(jiān)管部門、社會中介機(jī)構(gòu)、行業(yè)協(xié)會組織、業(yè)務(wù)往來單位、市場調(diào)查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部政策法規(guī)信息、經(jīng)濟(jì)形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信用信息、社會文化信息、科技進(jìn)步信息等;管理層是否能及時、完整地知悉自己為履行職責(zé)所必須了解的信息;組織如何把詳細(xì)的信息及時提供給適當(dāng)?shù)膯T工，使他們有效率、有效果地執(zhí)行任務(wù);建立或修正資訊系統(tǒng)，是否適應(yīng)單位整體規(guī)劃的需要，是否有利于單位整體目標(biāo)和作業(yè)層級目標(biāo)的實(shí)現(xiàn);管理層是否重視和支持信息系統(tǒng)工作，在人、財、物上投入的程度，有哪些方面的承諾�！　⌒畔�溝通審計要點(diǎn)　　信息溝通審計要點(diǎn)包括：是否采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話傳真、手機(jī)短信、信息快報、例行會議、專題報告、調(diào)查研究、員工手冊、教育培訓(xùn)、內(nèi)部刊物等多種方式，對所需的信息在單位內(nèi)部準(zhǔn)確、及時傳遞與共享;所溝通的信息是否通過篩選和核對，以保證其真實(shí)、可靠和適當(dāng)，不至于產(chǎn)生負(fù)面影響;員工是否知道自己的工作目標(biāo)、工作任務(wù)和控制責(zé)任，是否了解控制責(zé)任，是否正確履行在相關(guān)部門和人員之間的職責(zé);是否允許員工對不當(dāng)行為反映采取特別溝通方式，如匿名溝通、繞過直屬上司向上級呈報;對反映疑似不當(dāng)行為的人，是否提供回饋，是否不打擊報復(fù);是否建立有開放性的、與外界溝通的渠道，是否建立有收集回饋資訊的機(jī)制，回饋資訊是否能及時、準(zhǔn)確地傳達(dá)給有關(guān)內(nèi)部人員;是否關(guān)注與投資者和債權(quán)人的溝通;與客戶的溝通;與供應(yīng)商的溝通;與監(jiān)管機(jī)制的溝通;與外部審計師的溝通;與律師的溝通;與新聞媒體的溝通等;當(dāng)管理層收到外界對單位不良反映或投訴時，是否積極地采取追查的行動，并把追查結(jié)果及時告知反映或投訴的單位和個人。