信息技术审计主要关注哪些方面？

信息技术审计主要关注以下几个重要方面：

首先是信息技术一般控制审计。这包括对数据中心和网络运行的控制审计，要确保数据中心的物理环境安全，如温度、湿度适宜，防火、防盗等措施到位，网络的稳定性和可靠性，防止出现网络中断等情况影响业务开展。还涉及到系统软件的购置、修改与维护控制，保证系统软件的更新、升级等操作符合规范，避免因软件问题导致数据丢失或错误。同时，对访问安全控制进行审计也很关键，要严格限制用户对信息系统的访问权限，防止未经授权的访问和数据泄露。

其次是信息技术应用控制审计。这聚焦于业务流程层面的控制，比如输入控制，要保证输入数据的准确性和完整性，对输入的数据进行校验和验证。处理控制方面，要确保系统对数据的处理逻辑正确，计算准确，不会出现错误的处理结果。输出控制则要保证输出的信息准确、及时且安全，符合用户的需求，并且输出的信息不会被非法获取或篡改。

再者是信息技术应急处理机制审计。需要评估企业是否制定了完善的应急处理预案，当遇到自然灾害、系统故障等突发情况时，能否迅速恢复系统的正常运行，保证业务的连续性。同时，要检查应急处理演练的情况，确保相关人员熟悉应急处理流程，能够在实际情况中有效应对。

另外，数据安全审计也是重要内容。要审查数据的存储、传输和使用过程中的安全措施，包括数据的加密情况、备份策略是否合理，以防止数据被窃取、损坏或丢失。

最后，还要关注信息技术治理审计。审查企业是否有健全的信息技术治理架构，信息技术战略是否与企业整体战略相匹配，信息技术资源的分配是否合理等，以确保信息技术能够为企业的发展提供有效的支持。