信息技術(shù)審計(jì)范圍的確定主要包括以下方面：

1. 系統(tǒng)開(kāi)發(fā)過(guò)程審計(jì)：包括需求分析、設(shè)計(jì)、編碼、測(cè)試、實(shí)施等環(huán)節(jié)的審計(jì)，以確認(rèn)系統(tǒng)開(kāi)發(fā)過(guò)程是否符合標(biāo)準(zhǔn)和規(guī)范，是否存在缺陷和風(fēng)險(xiǎn)。

2. 系統(tǒng)運(yùn)維管理審計(jì)：包括系統(tǒng)運(yùn)行、維護(hù)、備份、恢復(fù)、安全等方面的審計(jì)，以確認(rèn)系統(tǒng)運(yùn)行是否穩(wěn)定、可靠，是否存在安全漏洞和風(fēng)險(xiǎn)。

3. 數(shù)據(jù)庫(kù)管理審計(jì)：包括數(shù)據(jù)庫(kù)設(shè)計(jì)、權(quán)限管理、備份恢復(fù)、性能優(yōu)化等方面的審計(jì)，以確認(rèn)數(shù)據(jù)庫(kù)管理是否規(guī)范、安全，是否存在數(shù)據(jù)泄露和風(fēng)險(xiǎn)。

4. 網(wǎng)絡(luò)安全審計(jì)：包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)安全策略、入侵檢測(cè)等方面的審計(jì)，以確認(rèn)網(wǎng)絡(luò)安全是否得到有效保障，是否存在安全漏洞和風(fēng)險(xiǎn)。

5. 應(yīng)用系統(tǒng)安全審計(jì)：包括應(yīng)用系統(tǒng)的安全設(shè)計(jì)、訪問(wèn)控制、數(shù)據(jù)加密、日志記錄等方面的審計(jì)，以確認(rèn)應(yīng)用系統(tǒng)是否安全可靠，是否存在安全漏洞和風(fēng)險(xiǎn)。

6. 信息資產(chǎn)管理審計(jì)：包括信息資產(chǎn)的分類、歸檔、備份、恢復(fù)、銷毀等方面的審計(jì)，以確認(rèn)信息資產(chǎn)的管理是否規(guī)范、安全，是否存在信息泄露和風(fēng)險(xiǎn)。

7. 業(yè)務(wù)流程審計(jì)：包括業(yè)務(wù)流程的設(shè)計(jì)、實(shí)施、監(jiān)控等方面的審計(jì)，以確認(rèn)業(yè)務(wù)流程是否規(guī)范、高效，是否存在風(fēng)險(xiǎn)和漏洞。