为符合《萨班斯法案》的要求,我国原四大运营商参照COSO框架实施内部控制并取得了较好的成果。然而,电信企业的发展与信息技术的应用紧密联系,信息技术能否安全高效应用取决于企业能否为IT实施提供良好的平台以及行之有效的IT控制体系。COSO只定义了IT控制的主题,却没有更加深入详细的指导,在IT环境中,COSO显然不是最佳的控制标准。CobiT是在信息技术成为企业的重要资源的基础上提出的实施有效内部控制的信息与相关技术控制目标。文章论述了电信企业在实施内部控制时,基于CobiT框架完善其在信息技术控制方面的控制需求及解决方案。前三章主要论述了内部控制的发展,COSO框架的提出,萨班斯法案的出台及其带给我国电信企业的影响,并介绍了我国电信企业依据COSO框架建设内部控制已取得的成果,分析了应用COSO框架的有待完善之处。第四章探讨了在IT环境中,有效的IT控制已经成为建立健全企业内部控制的重点,电信企业的业务经营与信息技术的应用息息相关,加强和完善信息技术控制是一项重要而持久的项目。文章详细地对CobiT框架进行全面的理论分析并剖析了在实施信息技术控制的过程中,CobiT对COSO IT控制方面的补充作用。第五章以中国移动实施财务集中信息系统控制为案例,给出了参照CobiT框架的信息技术控制的解决方案,旨在对我国电信企业在完善IT方面的内部控制时能够起到借鉴价值。