信息技术审计范围的确定主要包括以下方面：

1. 系统开发过程审计：包括需求分析、设计、编码、测试、实施等环节的审计，以确认系统开发过程是否符合标准和规范，是否存在缺陷和风险。

2. 系统运维管理审计：包括系统运行、维护、备份、恢复、安全等方面的审计，以确认系统运行是否稳定、可靠，是否存在安全漏洞和风险。

3. 数据库管理审计：包括数据库设计、权限管理、备份恢复、性能优化等方面的审计，以确认数据库管理是否规范、安全，是否存在数据泄露和风险。

4. 网络安全审计：包括网络拓扑结构、网络设备配置、网络安全策略、入侵检测等方面的审计，以确认网络安全是否得到有效保障，是否存在安全漏洞和风险。

5. 应用系统安全审计：包括应用系统的安全设计、访问控制、数据加密、日志记录等方面的审计，以确认应用系统是否安全可靠，是否存在安全漏洞和风险。

6. 信息资产管理审计：包括信息资产的分类、归档、备份、恢复、销毁等方面的审计，以确认信息资产的管理是否规范、安全，是否存在信息泄露和风险。

7. 业务流程审计：包括业务流程的设计、实施、监控等方面的审计，以确认业务流程是否规范、高效，是否存在风险和漏洞。