审计信息技术一般控制时需要关注哪些关键点？

审计信息技术的一般控制是指对组织的信息技术环境进行审计，以评估其安全性、完整性和可靠性。在关注审计信息技术一般控制时，需要关注以下关键点：
1. 系统开发与维护控制：审计人员需要评估组织的系统开发和维护过程，包括项目管理、需求分析、系统设计、编码和测试等，以确保系统的可靠性和安全性。
2. 访问控制：审计人员需要评估组织的访问控制措施，包括用户身份验证、访问权限管理、密码策略、账户锁定等，以确保只有授权的人员能够访问系统和数据。
3. 变更管理：审计人员需要评估组织的变更管理过程，包括变更请求、变更评估、变更授权和变更记录等，以确保系统和数据的变更是经过授权和记录的。
4. 物理安全：审计人员需要评估组织的物理安全措施，包括机房访问控制、设备防护、备份和灾备措施等，以确保系统和数据的物理安全。
5. 网络安全：审计人员需要评估组织的网络安全措施，包括防火墙、入侵检测系统、网络隔离和加密等，以确保系统和数据在网络中的安全。
6. 业务连续性计划：审计人员需要评估组织的业务连续性计划，包括备份和恢复策略、灾备测试和紧急响应计划等，以确保系统和数据在灾难事件发生时能够快速恢复。

以上是审计信息技术一般控制的一些关键点，审计人员需要根据具体情况和组织的需求进行深入评估和审计。