信息技术审计范围的确定需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面,综合进行考虑,与被审计单位在业务流程及信息系统相关方面的复杂度成正比。

  注册会计师需要评估业务流程的复杂度,评估信息系统的复杂度,信息技术环境的规模和复杂度,准确定义相关的信息系统审计范围。需注意,如果注册会计师计划依赖自动控制或自动信息系统生成的信息,就需适当扩大信息技术审计的范围。