El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse
la Auditoria informática, se complementa con los objetivos de ésta. El alcance ha de
figurar expresamente en el Informe Final, de modo que quede perfectamente
determinado no solamente hasta que puntos se ha llegado, sino cuales materias
fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros grabados a un
control de integridad exhaustivo*? ¿Se comprobará que los controles de validación de
errores son adecuados y suficientes*? La indefinición de los alcances de la Auditoria