La auditoría informática requiere definir claramente su alcance para garantizar el éxito de la misma. Debe quedar especificado qué sistemas, procesos y controles serán revisados, así como el período de tiempo cubierto. Sin una delimitación precisa de su objetivo, una auditoría puede no cumplir con sus propósitos.