2002年，美国颁布的《萨班斯一奥克斯利法案》404条款要求在美国上市的公司首席执行官和首席财务官每年评价并报告单位对财务报告的内部控制效果。2008年6月，中国发布了第一部《企业内部控制基本规范》，要求上市公司在2009年7月1日起施行，并定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。无论是国外资本市场或国内资本市场，管理层出具内部控制自我评价报告是中国上市企业面临的一个挑战。　　 虽然美国和中国都制定了内部控制审计准则，但是对于内部控制评价具体操作和应用缺乏清晰、详细的指引。中国企业如何应用最新的内部控制评价理论，这是中国企业建设内部控制系统和完善公司治理结构的现实要求。　　 本研究采取案例研究的方法，以中国联合网络通信有限公司广东省公司（以下简称广东联通）为主体组织实施的内部控制评价为研究对象，以广东联通2008年中期内部控制评价为实例，介绍了广东联通内部控制建设情况，阐述了广东联通内部控制评价的工作组织安排、工作计划阶段、现场实施阶段、评价内容及步骤；分析了广东联通2008年内部控制评价发现的问题；总结了内部控制缺陷评估及内部控制效果评价的方法；介绍了执行偏差关键控制点的风险分析方法和内部控制评价报告的内容。　　 依据COSO内部控制及企业风险管理框架、COBIT框架、相关内部控制审计准则、控制自我评估理论、规则理论、内部控制可靠度模型和层次分析法等，从内部控制评价的目标、内容、方法及报告等方面，总结广东联通在内部控制评价过程中的良好实践、存在不足，并提出改进建议。　　 通过对广东联通内部控制评价案例研究，为其他企业内部控制评价的实操和应用提供了丰富的参考案例。研究表明：(1)确定内部控制评价目标是有效开展内部评价工作的前提。(2)内部控制评价要注重内部控制缺陷产生的原因的分析。(3)内部控制评价要制定标准化格式的工作底稿，以增强操作性和识别性。(4)内部控制评价要求企业建立一支熟悉业务、善于管理且敢于管理的测评队伍。(5)风险评估需要考虑运用内部控制评价结果。