制度基础审计，又称“面向制度的审计”，是对被审单位内部控制制度的有效性进行评价，以此为基础确定实质性测试程序的性质、范围、深度和时间安排的一种审计方法。这种方法自20世纪60年代起逐渐普及，旨在提高审计工作的质量和效率。

制度基础审计是在审计风险模式应用于审计过程中形成的审计程式。尽管内部控制制度早在组织中就已存在，但对其进行测试和评价的历史只有约30年至40年。早期的审计主要关注会计账目的准确性，通常直接基于会计资料进行检查验证。然而，随着股份公司的出现和股票上市，以财务报表为主要对象的信用审计成为必要，这推动了审计方法的转变。审计人员开始在实施账目审查前先检查内部控制制度的完善程度，从而确定审计目标、审计技术和进程，以获得足够的审计证据。这种新的审计方法被称为制度基础审计。制度基础审计的优点在于能够利用科学的统计抽样方法，既节省审计工作量，又提升审计质量。然而，它也存在一些缺陷，如过度依赖内部控制制度，忽略了审计风险的其他来源。为解决这些问题，出现了风险基础审计，这是一种更注重对审计风险进行全面分析和评价的审计方法。尽管风险基础审计尚未广泛应用于审计实践，但制度基础审计仍然是当前最常用的审计方法之一。

制度基础审计的基本内容涵盖多个方面，包括检查和评价会计控制制度、管理控制制度和内部审计制度的合理性、适应性和有效性；确定经营活动及业务处理与方针政策、计划程序、手续规定的相符程度；确认单位财务会计资料及其他经济资料的真实性和可靠性；鉴定对各种资源获取、保护、使用的控制适当性；以及检查和评价单位的管理业绩、经营效率和各部门完成本职工作的质量。这些内容既有内部控制制度评价的部分，也有实质性测试的部分，两者之间并非截然分离。

这是审计人员在进行制度基础审计决策之前，对被审单位的内部管理和业务经营的内部方法、措施和程序进行调查，并将其与理想内部控制模式进行比较，以评估其健全有效的审计技术方法。调查内容涉及单位概况、组织机构及其功能、经营决策、计划预算制度等多个方面。调查方法包括审阅、询问、观察、调查表等。在制度评价时，首先要进行分析性初评，然后实地观察制度的运行情况，最后将现行的控制制度与理想的控制制度进行比较。

这是审计人员在对内部控制制度进行调查、图示与评价之后，对现行内部控制进行审查与测试的审计技术方法。测试分为业务性和功能性两类，前者针对不应缺少的控制项目的存在性，后者则检查关键控制点的功能发挥情况。具体的测试方法包括会计资料检查、重新处理、实地观察等。

这是在内部控制制度的健全性与合规性检验完成后，对财务报表和其他资料进行检验，以搜集确切证据来确定会计记录以及经营情况合法、正确、完整的审计技术方法。其中包括资产负债帐目测试和分析性检查两种方法。

这是从特定的审计对象的总体中，按照一定方法抽取部分进行审查，以推断总体有无错弊的现代审计技术方法。具体包括判断抽查和统计抽查两种方法。统计抽查技术又可分为属性抽查法、变量抽查法和货币金额抽查法等三种技术方法。