【摘要】文章从COSO报告控制框架体系权威性的确立和对我国电信企业内部控制体系建设的实际指导方面来研究企业内部控制,介绍了建立电信行业信息技术内部控制实施方法论的必要性和国际上通用的信息技术内部控制的理论框架,以实现公司发展战略为目标,提高经济效益为中心,防范经营风险为目的,规范各种业务流程为内容,建立一整套责任体系。除应用COSO内部控制框架的控制环境、风险评估、控制活动、信息沟通、监控等五要素建立内控框架外,还以某电信公司为例,详细描述了电信公司信息技术内部控制实施的模型和关键控制点,从而为电信行业不断完善信息技术内部控制体系提供了参考。