内部控制术语讲解47：信息与沟通

CICS内控学习 2025年11月21日 09:48 545 admin

内部控制术语讲解47：信息与沟通

在内部控制体系中，“信息与沟通” 是串联内控各环节的核心支撑要素，核心内涵是围绕企业业务活动构建的“信息获取 - 传递 - 反馈” 系统，能为从基层员工到管理层的所有人员，提供执行职能、决策管理、落实控制所需的信息，并支持跨层级、跨部门沟通，是内控落地与风险防控的“信息枢纽”。

从术语核心特征来看，关键在于“精准供信” 与 “全场景沟通”，可从三维度理解：

信息供给：匹配全岗位需求

系统提供的信息精准对应不同场景需求：业务执行类：供基层员工使用，如采购岗的“供应商准入标准”、财务岗的 “报销流程”，确保合规操作；管理决策类：供管理层参考，如销售“月度业绩数据”、财务 “现金流预测”，辅助判断业务方向；控制监督类：供内控岗使用，如“合规执行台账”“审计问题清单”，追溯控制措施落地情况。

沟通机制：打破壁垒，闭环流转

沟通形成多维度体系，而非单向传递：纵向双向：管理层向下传递内控要求（如“新财务制度解读”），员工向上反馈问题（如 “流程卡顿点”），避免脱节；横向跨域：打通部门壁垒，如销售与库存共享“订单信息”、财务与采购同步 “付款进度”，减少协同风险；闭环反馈：针对问题建立“反馈 - 处理 - 告知” 流程，如员工报 “系统故障” 后，IT 反馈修复进度并及时告知结果。

载体形式：线上线下适配

依托多样化载体保障效率：线上：OA 系统（传制度、走审批）、ERP 系统（共享业务数据）、即时工具（同步紧急信息）、数据看板（展关键指标）；线下：定期会议（同步进展、查风险）、培训（解读政策）、纸质档案（存凭证、留记录），适配不同需求。

从内控逻辑看，其核心价值是“连接各要素的纽带”：

内控五大要素（控制环境、风险评估、控制活动、信息与沟通、监控）中，它是基础——控制环境需通过沟通传递合规文化（如培训强调“诚信”）；风险评估需依托信息系统数据（如用销售数据识“客户流失风险”）；控制活动需以信息为指引（如按系统“审批流程” 付款）；监控需靠信息反馈验证效果（如审计依“业务数据” 判控制有效性）。