在国外，COSO内部控制报告关于信息与沟通的内容是丰富多彩，有好多新颖独到的论点。信息系统产生的报告，包括使企业的运营和控制成为可能的经营性的、财务的以及与合规性相关的信息。信息系统不仅处理内部生成的资料，而且还处理形成企业决策和外部报告所必须的、关于外部事件、行为和条件的信息。为了业务经营和达成企业所有类别的目标——经营的、财务的和合规性的目标，组织的各个层次都需要信息。信息被多元应用。由内部或外部的来源产生的信息，无论是财务的还是非财务的，都与所有目标相关。信息由信息系统来识别、掌握、加工和报告。当企业面临基本的行业变化，面临有高度创新能力反应迅捷的竞争对手或面对重大的顾客需求变化时，保持信息与需求间的一致性就变得至关重要。信息系统通常是经营行为的一个组成部分。信息系统支持战略创新。信息系统和经营的整合。报告要包含足够的恰当数据来保证有效的控制，这一点很重要。有效的沟通还必须广泛的进行，要遍及组织的各个方面。所有人员都要从高级管理层获得清楚的信息：控制职能必须被认真对待。沟通是信息系统固有的。在多数情况下，正常的报告渠道就是适当的沟通渠道。然而，在特定条件下，需要独立的沟通途径作为一个预防失败的机制，在正常渠道不起作用时加以运用。在任何情况下，员工知道不会因报告相关信息而受到报复都是至关重要的。管理层与董事会及其委员之间的沟通至关重要。企业不仅在内部需要有适当的沟通，而且在外部也是。

      美国《联邦政府内部控制准则》:除了内部交流外，管理者应该与那些对政府达到目标有重要影响的外部股东进行交流，并且从他们那里获得信息。而且，有效的信息技术管理对获得有用、可靠、持续的信息记录和交流非常重要。

      巴塞尔委员会《银行组织内部控制系统框架》:在信息方面，要注意内部信息和外部信息的搜集和整理；在交流方面，也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中，要注意控制信息系统。有关的原则包括：一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获，并能以前后一致的形式规范地提供使用。有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。

      在国内，《审计机关内部控制测评准则》:审计人员对被审计单位的信息与沟通情况进行了解的内容主要有：被审计单位管理和经营活动的主要业务类别，处理各类经济业务的程序，各项业务的会计处理程序和所依据信息的来源，会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目，各部门间信息的传递方式等。

      《中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险》:与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。
《内部审计具体准则第5号——内部控制审计》:就信息沟通系统的构成而言，它应包括会计系统、信息系统和传导机制等内容。信息与沟通主要包括以下内容：及时、准确、完整地记录所有信息；保证管理信息系统的有序运行；保证管理信息系统的安全可靠。

      《中央企业全面风险管理指引》：企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的：采集、存储、加工、分析、测试、传递、报告、披露等。

      《企业内部控制基本规范》要求企业要求建立内部控制相关信息与沟通制度、建立信息收集加工机制、完善信息沟通机制、加强信息技术的运用、建立反舞弊机制和建立投诉和举报人保护制度,是比较硬性的规定。