20世纪90年代以来,国内外财务丑闻案件的频繁发生，使得内部控制越来越受人们的关注，中国企业也纷纷效仿西方国家，加强内部控制建设，但是面对着众多的理论和规范，企业往往遇到很多困难。鉴于此，本文以大型国有控股企业—吉林电信公司为案例，进行深度剖析，旨在结合国内外内控控制的发展现状，探讨吉林电信内控控制建设的缺失，为中国企业的内控控制建设提供一个较为成熟的案例参考。吉林电信是中国电信在吉林省设立的省级分支机构，成立于2003年5月16日成立，主要经营市内、国内、国际固定电话业务、移动通信业务，数据传输、互联网、宽带接入等综合电信服务和宽带应用等增值电信业务。结合美国COSO报告和国内企业及电信行业的实际情况，对吉林电信内部控制建设进行深入分析：吉林电信公司的内部控制建设存在着许多值得借鉴的经验，例如：设计思路清晰、控制要素相对完善、业务流程覆盖全面、控制点及监理方式明确等，但同时也存在一些缺失的地方：1、战略目标没有作为企业内控控制的目标之一。内控控制其他目标的制定应以企业的战略目标为前提，各个目标通过有机的联动结合，在企业内部层层分解、落实，最终形成企业的整体目标。2、与控股母公司重叠的法人法理机构，有可能影响内部控制的执行与监督。法人治理结构是内部控制的环境和前提，是整个内部控制系统的基础，如果治理结构不健全则很难保证建立一套有效的监督机制，就会造成内部控制失效的风险。3、风险管理还需加强。吉林电信公司初步建立了市场、政策、安全、技术等经营活动层次的风险确认、分析、评估、管理程序。吉林电信有必要进一步完善内部控制体系中整体风险评估内容，扩展风险识别、评估、对策，结合风险偏好及风险容忍度等概念管理企业的控制活动。结合国内外内部控制理论及案例，对吉林电信内部控制建设提出以下建议：1、扩展内控目标：经营目标、报表目标和合规目标应于企业的战略相联系，长远来讲离开战略目标谈内部控制是具现实意义，建议在内控目标中增加战略目标。2、优化内控环境：优化公司的治理结构，改善管理层的职位重叠、董事会成员缺乏独立性的法人治理结构，提供企业决策的效率和效果。3、完善风险要素：风险管理作为一种管理手段，可以更好的支撑控制活动，能够和控制环境、信息和交流、监督等要素相互联动，更利于凸显其重要性。