El documento define el alcance y los objetivos de una auditoría informática. El alcance establece los límites de la auditoría, incluyendo las funciones, materias y departamentos que serán auditados, así como las excepciones. Los objetivos deben ser claros para el auditor y el cliente, y deben incluir objetivos generales como mantener la operatividad de los sistemas y controles de gestión informática. La indefinición del alcance puede comprometer el éxito de la auditoría.