通过审计发现风险点的方法包括：

了解客户的业务和行业

研究客户的业务模式、市场环境、竞争对手、财务状况等，以识别潜在的风险点。

分析客户的财务报表

比较历史数据、行业平均水平、同类公司等，发现异常情况和潜在的风险点。

了解客户的内部控制

深入了解客户的内部控制制度和流程，识别潜在的风险点和弱点。

了解客户的重要交易和账户

关注现金、存货、应收账款、应付账款等重要交易和账户，发现潜在的风险点。

了解客户的重要管理层和股东

研究管理层稳定性、股东背景等，以识别潜在的风险点。

评估企业的业务流程

通过了解企业的业务流程，评估其存在的漏洞或缺陷，从而识别更高的风险。

采用分层次的审计程序

包括风险评估、内部控制评估、分析比较、测试和确认等，以识别潜在的审计风险。

使用数据分析工具

利用数据分析工具发现不符合预期的交易、异常的财务数据和不一致的信息。

风险预判

识别可能给组织带来风险的现象，包括战略风险、运营风险、财务风险、市场风险和法律风险，起到预警作用。

不合规检查

发现不符合法律、行业要求、企业制度要求以及内控18项的内容，作为问题项要求被审计单位整改。

对企业运营的影响评估

识别和查找对企业经营效率、效益、效果有负面影响的问题。

全面了解和评估被审计单位

包括内部和外部环境、业务性质、运营模式、内部控制体系等，以识别可能影响审计工作的风险因素。

资源分配

根据风险评估结果，合理规划和分配审计资源，确保对高风险、高重要性的部门或项目加大投入。

职业怀疑

对相互矛盾或可靠性存疑的文件和管理当局声明保持警惕，增加发现和揭示重大错弊的可能性。

分布分析

分析审计发现问题在业务渠道、问题种类、管理环节、业务流程、分支机构等方面的分布，以及问题的重要性水平，从而确定审计重点。

趋势分析

利用历史数据，分析审计发现问题的趋势，以便发现潜在的风险点。

审前调查

通过对被审计单位的基本情况、财务管理体制、内控制度等进行深入调查，形成预期，从而发现违规违纪问题线索。

从内部控制的薄弱环节入手

关注内部管理薄弱、内部控制制度不健全的单位，通过审计发现潜在的风险点。

运用分析性测试方法

确定审计重点，通过测试和验证，发现潜在的风险点。

通过上述方法，审计师可以全面、系统地识别和评估潜在的风险点，并采取相应的措施来降低审计风险。