在内控管理体系建设方面，按照美国《萨班斯法案》第404条款（简称“SOX404”）的规定和国内相关监管要求，中国移动从2005年开始正式启动SOX404遵循工作。总部和纳入评价范围的各运营子公司均组建了由公司CEO和CFO直接参与的项目领导机构，以及各部门负责人参与的跨部门项目工作组，并在总部新设了专门处室，在各运营子公司设置了内部控制管理岗位，负责项目组织管理。公司按照国际通行的COSO框架，制定了标准化的内部控制手册和内部控制矩阵，并要求各运营子公司以此为模板，全面梳理和记录本公司与财务报告相关的内部控制。对于存在的共性缺陷，各运营子公司均根据总部制定的统一方案进行修补。公司从审计、财务、业务支撑和网络等部门抽调人员组建测试团队，按照统一的测试原则、方法、程序和质量控制机制，对全集团的内控遵循情况进行独立测试，覆盖了100%的关键控制点。公司将SOX404遵循工作纳入年度绩效考核，作为扣减分事项，严格考核条件，强化内控的有效执行，切实保障公司内部控制的规范有效。同时，开展多种层次、多种形式的培训和宣传活动，全员的风险管理意识得到了有效提升。

在法律风险管理方面，中国移动从2005年开始率先在中央企业内开展了法律风险管理体系建设工作。公司借鉴成熟的风险管理理论，结合企业法律管理工作实际，确立了法律风险管理的基本流程，以及风险识别、评估、控制的全套方法、工具；对总部面临的法律风险进行了全面、系统的识别梳理以及科学、客观的量化测评，确定了重大法律风险，制定和落实了重大法律风险控制计划，并对控制计划的落实情况进行了评估。2006－2007年，北京、四川等12个省公司完成了法律风险管理体系建设项目，并已全部通过总部验收。

在惩治和预防腐败方面，遵照国资委下发的《促进中央企业构建惩防体系工作方案》，中国移动在公司内部进行了反腐败体系建设， 制定了《中国移动员工行为守则》与《员工手册》以提高员工个人诚信和职业操守，指导员工正确处理利益冲突。2007年，中国移动开展了惩治和预防腐败、治理商业贿赂的相关教育和警示活动。本年度中国移动没有发生利用公职贪污贿赂案。