企業(yè)在內部控制建設的過程中應該界定關鍵的信息，對信息流動、信息的質量標準和流動頻率提出明確的要求，同時，有條件的企業(yè)應該進行企業(yè)的信息化建設，利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息溝通中的作用，使信息的加工、流動、使用更加有效。

5. 提高監(jiān)督能力

監(jiān)督是內部控制機制實現(xiàn)效率與風險防范平衡的重要管理手段，對于大型國有企業(yè)集團尤甚。傳統(tǒng)的內部控制監(jiān)督手段往往集中于審計。在實務中發(fā)現(xiàn)，企業(yè)集團的審計受時間與空間的約束，監(jiān)督的頻率與覆蓋面受到局限，一些風險隱患往往待事發(fā)方暴露。此外，考核缺失也是內部控制執(zhí)行不到位的重要原因。為此，我們將內部控制監(jiān)督豐富為四個重要手段，做到過程預警與事后審計相結合，監(jiān)督檢查以考核評價為保障，在實際操作中體現(xiàn)“高授權，大監(jiān)督”的內部控制管理思路。

（1）風險預警。風險預警系統(tǒng)，是指針對企業(yè)的業(yè)務循環(huán)與關鍵風險點，定制一系列預警指標，并設定臨界值與正常區(qū)間，定期編制并上報風險預警分析報告。

風險預警系統(tǒng)是實現(xiàn)過程監(jiān)督的重要工具，可以幫助企業(yè)從浩如煙海的財務、運營指標中，提煉出從不同方位反映企業(yè)財務經營狀況的關鍵指標，通過與臨界值的對比分析，捕捉管理層容易忽略的關鍵信息，或是下級管理者人為隱瞞的關鍵數(shù)據(jù)。

風險預警的作用有以下兩點：

1）彌補審計的時間與空間局限性，預警報告的要求可以覆蓋到企業(yè)集團所有成員單位，按月上報則提高了風險報告的及時性。

2）風險預警分析報告可以指示內部審計的方向，是確定內部審計目標和審計重點的重要依據(jù)。

對于大部分國有企業(yè)而言，初次建立預警系統(tǒng)，需要關注兩個方面的適用性設計：①預警指標的選擇應少而精，且易于從財務及業(yè)務系統(tǒng)中獲取數(shù)據(jù)。②因管理的歷史數(shù)據(jù)積累不足，一些企業(yè)的臨界值確定存在難度，初期可先定指標，明確波動趨勢的經濟含義，將臨界值作為分析的參考值，逐步積累完善臨界數(shù)據(jù)。

（2）內部審計。內部審計監(jiān)督，是通過與內部控制要求相呼應來進行監(jiān)督評價的過程，是內部控制評價的執(zhí)行者。具體工作包括：定制評價標準與檢查工作手冊，定期選定檢查對象，評價其內部控制體系設計的合理性以及內部控制體系運行的有效性，同時根據(jù)預警體系異常指標所指示的方向進行經濟責任審計、合規(guī)審計和程序審計，對違規(guī)起到威懾與查處作用。

內部控制評價由內審機構執(zhí)行，內審機構直接向董事會下設的審計委員會報告，是管理層出具內部控制自我評估報告的基礎。這種設置體現(xiàn)出公司治理的保障作用。

（3）外部審計。外部審計是重要的監(jiān)督手段，包括國家審計、外部審計監(jiān)督等，目前股東對外部審計的利用仍然停留在經營結果的審計上。毋庸置疑，經營結果的審計也為股東和相關利益人監(jiān)督企業(yè)管理的受托人提供了部分保障，但是外部審計對監(jiān)督的作用沒有被充分的發(fā)掘利用，一部分原因是股東沒有對外部審計師提出明確的工作要求，另一部分原因是目前中介機構的執(zhí)行報表審計以外的審計功能的力量不足。 相信如果能夠將外部審計作為大監(jiān)督中的重要環(huán)節(jié)，通過國資委和中介機構的互動，不斷明確報表審計以外的需求和中介能力的提升，外部審計必定能夠起到很好的監(jiān)督作用。 可喜的是，通過借鑒西方的先進經驗，我國已經將外部審計機構對企業(yè)內部控制建設的完整性和實施程度評價導入到了監(jiān)督實踐中，對完善企業(yè)的內部控制建設起到了積極的推動作用。