信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比，在具体评估复杂度时，可以从以下三个方面予以考虑：

（1）评估业务流程的复杂度（比如销售流程、薪酬流程、采购流程等）

（2）评估信息系统的复杂度

（3）信息技术环境的规模和复杂度（4句话）

①信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。

②如果注册会计师计划依赖自动系统控制，或依赖以自动系统生成信息为基础的人工控制或业务流程审阅结果，那么注册会计师也同样需要对信息技术相关控制进行评估。

③在信息技术环境下，审计工作与对系统的依赖程度是直接关联的，注册会计师需要全面考虑其关联关系，从而可以准确定义相关的信息系统审计范围。

④无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制。

信息技术对审计的影响

1.信息技术在企业中的应用并不改变注册会计师a.制定审计目标、b.进行风险评估和c.了解内部控制的原则性要求，d.审计准则和财务报告审计目标在所有情况下都适用。（未改变）

2.系统的设计和运行对a.审计风险的评价、b.业务流程和控制的了解、c.审计工作的执行以及d.需要收集的证据的性质都有着直接的影响。（改变）

注册会计师在信息化环境下面临的挑战（8个方面）

1.对业务流程开展和内部控制运作的理解。

2.对信息系统相关审计风险的认识。

3.审计范围的确定。

4.审计内容的变化。

5.审计线索的隐性化。

6.审计技术改进的必要性。

7.有待优化的知识结构。

8.与专业团队的充分协同工作。

得出总体结论（两种情况）

1.如果样本结果及其他相关审计证据支持计划评估的控制有效性，从而支持计划的重大错报风险评估水平，注册会计师可能不需要修改计划的实质性程序。

2.如果样本结果不支持计划的控制运行有效性和重大错报风险的评估水平，注册会计师通常有两种选择：

（1）进一步测试其他控制（如：补偿性控制），以支持计划的控制运行有效性和重大错报风险的评估水平；

（2）提高重大错报风险评估水平，并相应修改计划的实质性程序的性质、时间安排和范围。

①只要使用了审计抽样，抽样风险总会存在。

②抽样风险与样本规模反方向变动：样本规模越小，抽样风险越大；样本规模越大，抽样风险越小。

③无论是控制测试还是细节测试，注册会计师都可以通过扩大样本规模降低抽样风险。