【正确答案】与传统的财务报表审计类似，IS审计的全部过程也可以分为四个阶段：接受审计委托、制定审计计划、实施IS审计、报告审计结果。
   (1)接受审计委托。它是IS审计师在了解被审计单位及其信息系统基本情况的基础上，决定是否接受新客户或者继续保留原有客户。
   (2)制定审计计划。制定审计计划对于明确IS审计的目的、确定IS审计的重点、规划IS审计的过程、加强与被审计单位的沟通并协调IS审计师与被审计单位管理当局的合作具有重要作用。
   (3)实施IS审计。IS审计的对象是以电子计算机为核心的信息系统，覆盖信息系统从计划、分析、设计、编程、测试、运行维护到淘汰的整个生命周期的各种业务。IS审计必须包括信息系统环境以及与此有关的业务等有机结合的整体，以促进企业整体的信息化为目标。按审计的具体对象划分，IS审计的主要内容可以归纳为以下几个方面：系统生命周期审计、计算机资源管理审计、硬件和软件等获取的审计、系统软件审计、程序审计、应用系统开发审计、数据完整性审计、系统维护审计、操作审计以及安全审计。
   (4)报告IS审计结果。IS审计师应当以正式书面报告的形式归纳IS审计的发现与结论，并提交被审计单位的最高管理当局和IS审计委员会。
   与财务报表审计报告类似，IS审计报告也主要包括范围段与意见段两部分。范围段主要概述IS审计的主要情况，包括：IS审计对象范围、实施日期及实施过程的概要、IS审计目的、所依据的准则或标准等等。意见段概述对被审计信息系统的可靠性、安全性及有效性进行评价的结果、IS审计过程中发现的问题所在及现状、这些问题的危险性及影响、IS审计人员提议的改进对策等内容。
   与财务报表审计不同，提交报告书并不是IS审计的终点。IS审计师应当针对审计报告中提出的问题，特别是重大问题，进一步追踪被审计信息系统整改的状况，努力促进系统的整改与问题的解决。被审计信息系统的负责部门要在规定期限内提交整改计划，IS审计师随时与被审计部门接触，了解跟踪整改的状况，促使整改的完成。IS审计要达到保证信息系统的可靠性、安全性与有效性之目的，审计结果的追踪是必不可少的环节，要建立IS审计追踪制度。