近几年，国内外不断出现的大公司财务造假丑闻，给资本市场带来巨大冲击，促使监管部门和投资者对上市公司的公司治理、内部控制、财务报告真实性、风险管理等方面予以空前关注。《萨班斯--奥克斯利法案》就是在这样的背景下颁布的，该法案对美国上市公司的运营和管理提出了更高的要求，明确了许多前所未有的责任，制定了相应的惩罚规则。　　 我国四家主要的电信企业均为在美上市公司，法案颁布后，四家电信企业先后以COSO《内部控制--整体框架》(1992)报告为依据构建了企业的内部控制体系，在内部控制方面取得了一定的成效。2004年，COSO委员会对《内部控制--整体框架》进行了改进和扩展，颁布了《企业风险管理--整合框架》，将内部控制的内涵进一步拓展到更为广泛的风险管理范畴中，为企业内部控制的进一步完善指明了方向。　　 本文正是基于以上情况，从《内部控制--整体框架》与《企业风险管理--整合框架》的比较分析入手，介绍了电信企业以《内部控制--整体框架》为框架构建合规的内部控制体系的过程；在此基础上，从《内部控制--整体框架》到《企业风险管理--整合框架》的发展着手，完善原内部控制体系，初步构建了电信企业的全面风险管理体系，介绍了风险管理程序，并针对实施过程可能遇到的问题进行深入分析，提出了相应的解决方案和建议。　　 本文的重点在于将《企业风险管理--整合框架》相关理论运用在我国电信企业全面风险管理体系的构建实践中。以中国电信为例，从全面风险管理体系的构建和中国电信战略转型期间风险管理程序两个层面详细分析了全面风险管理体系的构建和实施。介绍风险管理的程序的过程中，运用演绎法分析了中国电信在战略转型期可能存在的风险，进一步利用风险矩阵对风险进行了定性与定量的分析，找出了关键风险；在介绍实施过程中潜在问题的解决办法时，综合其他行业风险定量分析的经验，构建了对风险进一步进行定量评估的模型。这些分析促使我国电信企业及国内其他企业提高风险意识、进一步完善内部控制，并为其构建符合企业实际的全面风险管理控制提供了值得借鉴的模式。