El documento habla sobre el alcance de una auditoría informática. Explica que el alcance debe definir con precisión el entorno y los límites de la auditoría e incluirse expresamente en el informe final para determinar claramente hasta qué punto se llegó y qué áreas fronterizas se omitieron. Menciona dos ejemplos de cosas que podrían incluirse en el alcance: si se someterán los registros a un control exhaustivo de integridad y si se comprobará que los controles de validación de errores son adecuados.