（4）信息与沟通。信息与沟通是指为了使管理者和员工能执行其职责，企业各个部门及员工之间必须沟通与交流相关的信息。这些信息既有外部的信息，也有内部的信息。通常而言，信息与沟通31◆◆◆企业会计信息化内部控制问题研究包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示。沟通的目的主要是让员工了解其职责，了解其在工作中如何与他人联系，如何向上级报告例外情况。沟通的方式一般有政策手册、财务报告手册、备查簿，以及口头交流或管理示例等。
（5）监督。监督是指评价内部控制的质量，也就是评价内部控制制度的设计与执行情况，包括日常的监督活动、内部审计等。监督活动通常是由内部审计、财务会计、人力资源等部门执行。他们定期或不定期地对内部控制制度的设计与执行情况进行检查和评估，与有关人员交流内部控制有效与否的信息，并提出改进意见，以保证内部控制能够随环境的变化而不断改进。①同以往的内部控制理论及研究成果相比，COSO报告提出了许多有价值的新观点：①明确对内部控制的“责任”。该报告认为，不仅仅是管理部门、内部审计或董事会，组织中的每一个人都对内部控制负有责任。②强调内部控制应该与企业的经营管理过程相结合。内部控制是企业经营过程的一部分，与经营过程结合在一起，而不是凌驾于企业的基本活动之上。③强调内部控制是一个“动态过程”。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。④强调“人”的重要性。只有人才可能制定企业的目标，并设置控制的机制。反过来，内部控制也影响着人的行为。⑤强调“软控制”的作用。软控制主要是指那些属于精神层面的事物，如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。⑥强调风险意识。管理阶层必须密切注意各层级的风险，并采取必要的管理措施防范风险。⑦糅合了管理与控制的界限。在COSO报告中，控制已不再是管理的一部①李连华.内部控制学.厦门：厦门大学出版社，2007：21-22.