知识点【信息技术审计范围的确定】
　　注册会计师应按信息系统各自特点制定审计计划中包含的信息技术审计内容；如果注册会计师计划依赖自动控制或自动信息系统生成的信息，那么他们就需要适当扩大信息技术审计的范围。
　　注册会计师在确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面，对信息技术审计范围进行适当考虑。
　　在对信息技术相关控制进行评估时应注意：
　　1.信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度成正比。
　　2.在对企业的流程、信息系统和相关风险进行充分了解之后，注册会计师应判断企业中是否包含信息技术关键风险，并且实质性程序是否无法完全控制该风险。
　　3.如果注册会计师计划依赖自动系统控制，或依赖以自动系统生成信息为基础的手工控制或业务流程审阅结果，那么注册会计师也同样需要对信息技术相关控制进行评估（了解、验证一般性控制）。
　　4.如果注册会计师计划不依赖信息系统控制（包括手工控制和自动控制），注册会计师也需要对系统环境进行了解和评估。