信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比，在具体评估复杂度时，可以从以下几个方面予以考虑：
（1） 评估业务流程的复杂度（比如销售流程、薪酬流程、采购流程等）（选项 B）；
（2）评估信息系统的复杂度（选项 A）；
（3）信息技术环境的规模和复杂度（选项C）。