参照《中华人民共和国审计法》和《中华人民共和国国家审计准则》的相关规定，信息系统审计的工作程序分为审计计划、审前调查、审计实施以及审计报告四个阶段。

被审计单位需要制定信息系统审计项目并列入计划，该计划通常需报组织管理层审批，审计机构在与被审计单位充分沟通后开始编制审计计划，必要时可咨询监理单位意见。审计计划主要包括：审计的意愿、审计的对象、审计的范围、审计的依据、审计的周期、审计的方法以及审计风险评估。

按照中华人民共和国审计法第五章的相关规定，要求提供资料，了解被审计单位相关情况等是调查阶段的具体内容，审计机构需要对被审计单位的基本情况、信息系统的管控体制、系统总体架构规划和建设以及应用管理情况进行详细的了解和资料收集，资料收集范围包括监理单位报告、施工/供应单位提供的系统文档、以及与相关第三方单位的合同协议等，并进行审计实施方案的编写。审计实施方案的内容包括但不限于：前期与被审计单位已达成共识的主要内容，重要问题及主要范围，审计目的、审计依据、审计范围、审计策略、审计方法、审计工作安排以及审计组人员分工，对如监理单位监督报告等以前审计结果的利用。

按照中华人民共和国审计法第四十三条的相关规定，审计机构需要根据此前编写的实施方案对信息系统各类控制所发现的问题及时获取充分可靠的审计证据，被审计单位也须进行审计工作配合，同时形成审计工作底稿。审计底稿不仅用于记录审计工作，同时还要作为审计结论和审计意见支撑基础，需要确保其完整性、准确性、清晰性、及时性和保密性，涉及施工/供应单位或第三方配置的敏感信息需特别处理。此阶段需要监理单位、施工/供应单位、其他第三方等被审计单位协调相关方配合测试、提供访问权限或解释说明。

在确保审计判断准确的基础上，编写审计报告、征求被审计单位意见（涉及重大风险或需多方协同整改的事项，意见征求范围可能扩展至组织管理层、单位党组织、监理单位及相关责任方如施工/供应单位），形成审计报告并跟踪审计意见的整改，整改责任主体为被审计单位，但涉及施工/供应单位缺陷或第三方服务问题的，需其配合解决，同时需要组织管理层负责督办，单位党组织关注合规及重大风险整改，监理单位监督其职责范围内的整改落实，最终促进组织目标实现。审计报告的内容包括但不限于此次审计范围、审计发现、审计结论、风险评估以及审计建议，按照中华人民共和国国家审计准则第二十五条的相关规定，形成的审计结论必须客观公正。

相较于常规审计，信息系统审计有其独特的审计方法，如数据审计法（对数据的质量、完整性、安全性及合规性进行准确评估）、平行模拟法（建立模拟系统与被审计系统同步运行，测试相同输入的输出是否一致）以及成本审计法（信息系统的成本测算通常需要用到功能点分析法等方法，即通过记录系统所有的功能点进行成本测量，审计机构可以借助软件造价喵平台上传用户手册和最终方案，对系统或软件的功能点进行准确的成本评估）等等。

以上便是信息系统审计的工作程序，基本工作流程和传统审计一致，同时又有其独特的方法，关于信息系统审计和传统审计详细的异同点，我们将在后续视频进行更新。