近年来，无论是在以管理水平较高著称的西方国家还是处于管理成长期的中国，都出现了一系列财务丑闻，如安然、世界通信以及中国的四川长虹和中航油等。这些世界旗舰型的大型公司、昔日的明星企业财务丑闻所产生的爆炸性影响引发了各种讨论，"究竟什么是导致财务危机的根源"成了专家学者研究的热点，从股权结构到公司治理、从内部控制到道德伦理，纷纷被列为根治财务危机的良方，目前最被认同的有效途径应该是建立并执行有效的内部控制。因此，在内部控制越来越受人们关注的情况下，各国纷纷通过立法或制订规范，加强公众公司内部控制，如美国的《萨班斯-奥克斯利法案》、澳大利亚的《公司法经济改革法案》以及中国财政部颁布的《内部会计控制规范-基本规范》等一系列内部会计控制规范。　　在此背景下，中国企业也纷纷加强内部控制建设，但面对着众多的理论和规范，企业往往遇到两个难题:一是中国的内部控制整体框架还不够明晰;二是缺乏相关的案例作为参考，操作难度较大。这些原因导致已经建立的内部控制其形式五花八门，既不能保证内控的切实有效，也不利于内控的有效监督与评价。鉴于此，选取一个极具典型借鉴意义的内控建设案例并进行分析就显得非常必要。　　为此，将研究对象定位于具有纽约、香港上市背景的特大型国有控股企业-中国电信股份有限公司（以下简称"中国电信"）的内部控制建设，目的是结合国内外内部控制的发展现状，探讨中国电信内部控制建设的得失，为中国企业的内部控制建设提供一个较为成熟的模式参考。　　内部控制理论已有很长的发展历史，但是国内外的发展现状及研究成果还存在较大的差距。美国大致经历了内部牵制、内部控制系统、内部控制结构及一体化控制四个阶段。1992年COSO委员会提出《内部控制--整体框架》，该报告具有极广泛的适用性，一经发布即为世界各国会计审计专业团体所广泛引用，此框架也广泛应用于企业内部控制建设;在此基础上，COSO委员会于2004年10月提出《企业风险管理-整体框架》(Enterprise Risk Management，ERM)。而在国内，内部控制的研究目前还处于侧重概念性的界定、逐步完善内部控制要素并扩展内部控制外延的阶段。90年代以来，国家行政管理部门相继制定了一系列的政策规范，但均为侧重于某一行业内部控制或内控某一领域的管理要求与规范，如中国人民银行1997年发布的《加强金融机构内部控制的指导原则》及财政部颁布的《内部会计控制规范》，尚未形成内部控制完整的框架体系。　　中国电信集团公司于2002年9月10日以上海、江苏、浙江、广东四省（市）电信业务资产设立中国电信。中国电信股票于2002年11月在纽约、香港证券上市交易，并在2003年12月和2004年6月先后收购了安徽、福建等16省电信资产，是中国最大的基础网络运营商和综合信息提供商。为遵从美国《萨班斯法案》、满足美国证券交易委员会的监管要求，中国电信自2006年度及以后的年度报告中必须载有公司财务报告内部控制系统的管理层报告书，同时为提高企业营运效率效果、确保财务报告真实可靠、遵循相关法律法规提供有力保证，促进企业整体目标的实现，中国电信开始了历时两年多的内部控制建设，其具体目标是:以COSO报告为基础建立内部控制框架体系，编制《与财务报告相关的内部控制手册》及各省市公司实施细则，并通过手册与实施细则的实施，保证对外披露财务报告的真实可靠，满足资本市场要求及公司内部管理需要。其中，《内控手册》按照COSO框架全面、详细地描述了控制环境、风险评估、流程概述、信息和沟通、监控等五个要素，包含了与财务报告相关的11个内部控制流程，36个子流程。所有流程都按照范围、目标、风险、相关会计科目、流程概述、控制点及监督检查方法、主要控制点相关文件、相关制度及备查文件等八个方面进行界定。通过内部控制建设，中国电信与财务报告相关的经营活动风险得到了显著的改善，如在建工程转固、业务收入管理、债权债务的核对、用户欠费管理等方面。　　结合COSO报告、ERM的基本思路和中国企业及中国电信的实际情况，对中国电信内部控制建设案例进行了深入分析:中国电信内部控制建设中存在诸多值得借鉴的经验，包括目标明确务实、设计思路清晰、控制要素比较完善、业务流程描述清晰、控制点和监督方法明晰等，但同时也存在以下缺失点:　　1、战略目标没有作为企业内部控制的目标之一。内部控制其他三个目标的制定应以企业战略目标所确定的任务或预期为前提，四个目标通过有机的联动并在企业内层层分解和落实，最终实现企业的整体目标。　　2、与控股母公司重叠的法人法理结构，有可能影响内部控制的执行与监督。法人治理结构是内部控制的环境和前提，是整个内部控制系统的基石，支撑和决定着其他要素。如果治理结构不健全则很难保证建立一套有效的监督机制，内部控制失效的风险也就非常大。　　3、商业伦理作为内部控制环境的重要内容在中国电信的内部控制中尚不够明确。道德和法制是控制经济运行良性的两大法宝。道德赋予经济内涵后即可称之为商业伦理，商业伦理的核心在于诚信。中国电信更主要的是关注客户诚信和合作诚信，没有明确地提出商业伦理的必要性、诚信于投资者、员工非诚信惩罚措施等相关内容，商业伦理体系不够完整。　　4、风险管理还需加强。中国电信初步建立了市场、技术、政策、安全等经营活动层次的风险确认、分析、估计、管理程序。结合ERM框架、中国企业目前所面临的环境及企业管理者素质，认为中国企业包括中国电信均有必要进一步完善内部控制体系中整体风险评估内容，可以扩展为风险识别、风险评估和风险对策，并结合风险偏好和风险容忍度等概念管理企业所有重要的控制活动。　　结合内部控制理论及中国电信内部控制案例的分析，对中国电信内控建设提出了以下建议:　　扩展内控目标:经营目标、报告目标和合规目标应与企业的战略相联系，离开战略目标谈内部控制是"无源之水无本之木"，不具备长远性。因此建议在内控目标中增加战略目标。　　优化内控环境:优化公司的治理结构，改善权力层次中职位重叠、董事会成员缺乏独立性的法人治理结构，提高企业决策的效率和效果;同时内控环境中应体现商业伦理的理念、发挥商业伦理对经济价值的巨大推动作用。　　改变风险要素:提出将风险管理作为关键的要素定义，代替风险评估。风险管理能够作为一种管理手段而更好地支撑控制活动，同时又能够和控制环境等其他四大要素处于同一级层，有利于其重要性的凸现。　　改善后的内控体系包含四个目标:战略目标、经营目标、报告目标和合规目标;五个要素:控制环境、风险管理、控制活动、信息和交流、监控。这一内控体系可为中国其他企业的内部控制建设提供有益参考。