【摘要】本文介绍了审计人员通过跟踪被审计单位的业务过程和数据处理流程,发现信息系统中存在非法模块的一个案例。通过本案例和系统审计的实践,我们体会到从信息系统涉及的业务关系入手,查找信息系统存在的问题,是审计实践中比较可行的一种方法;同时也认识到,我国政府开展的系统审计与西方的系统审计并不一致,系统审计的实现方式和方法也有所不同,需要我们努力探索具有我国特色的系统审计之路。