【摘要】随着计算机和现代信息技术在会计中的广泛应用,会计系统处理结果的正确性更多地依赖于内部控制制度的完善。信息环境对会计信息系统的内部控制要求更加严格,控制的范围也更为广泛。为了确保信息环境下会计内部控制的有效实施,文章从IT的视角对传统的控制观点进行改革,探讨了遵守"萨班斯—奥克斯利"法案时的整体IT风险的控制方法及应重点考虑的问题,并着重分析了404条款合规小组如何就IT流程层面的IT基础设施控制(ITGC)进行审核。